时间:2023-01-30 19:47:21
引言:寻求写作上的突破?我们特意为您精选了12篇操作系统论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
仿真系统在指挥控制系统设计全过程的作用,如图所示:从上图可见,仿真系统在反坦克导弹连指挥控制系统的设计过程中有着重要的顶层分析、辅助设计、论证优化作用。仿真系统的定制开发的基本流程是:
1)从作战使用层面,需要详细分析反坦克导弹体系的协同和信息交互及导弹连战斗关系系统的使用环境、作战原则、系统配置、攻击对象特性和不同作战过程、不同使用模式下的系统响应、状态转换关系,形成系统的工作流程。
2)从信息交互层面,需要详细分析导弹连战斗管理系统所需信息,研究信息交互的内容、对象、交互类型和方式、交互频度和实时性要求等,明晰系统对信息融合、传输、处理和信息共享、分发及协同的需求。
3)根据需求,建立仿真所需的硬件平台,并组成相应的通信网络。
4)分析设计仿真对象,形成对象配置文件。
5)编辑系统结构、业务流程、程序接口,形成仿真规划配置文件。
6)利用可视化开发工具,编辑二维、三维可视化设计,生成可视化规划配置文件。
硬件系统设计
反坦克导弹指挥控制仿真系统通过构成无线、有线、有无线混合组网等通信方式,采用标准通信格式,模拟反坦克导弹连与上级、友邻、协同部队、保障分队通信的互联网,以及模拟反坦克导弹连内部指挥控制专用网络,实现硬件节点间的互联互通。
反坦克导弹指挥控制仿真系统包含下列硬件节点:
1)服务器:用于外部数据处理及数据传输。
2)任务规划席:用于用户对仿真任务的配置及过程控制。功能包括:开始、结束仿真;新建或选择仿真任务;配置仿真对象属性;仿真速度倍率控制。
3)车辆模拟席:用于仿真车辆的实际运行状态,包括:仿真发射车运动状态及位置数据,仿真车辆通信、侦察、指挥、射击、装填等业务能力、作业过程及作业结果。
4)车辆指控席:用于仿真车辆的指挥终端所执行的功能,当验证在研指挥控制系统时,可更换为实装设备,直接进行半实物仿真测试。
5)敌军模拟席:用于显示敌军单位信息,包括:仿真敌军位置数据及车辆的运动状态,仿真已毁和剩余敌军目标信息。硬件结构部署图如下:
软件系统设计
1软件体系结构概述
反坦克导弹指挥控制仿真系统包括业务逻辑设计和可视化界面开发两个基本层面。
1.1仿真对象模型
仿真对象的模型设计是干预、表现和分析仿真过程的实体要素,是决定仿真系统严密性、鲁棒性、可控性的关键环节。仿真对象模型设计的关键是对各作战单元的状态分工的充分考虑,仿真对象的特性和状态通过属性变量来表述控制,仿真对象的全部状态属性,构成了虚拟作战环境的总体状态空间,各仿真对象属性相互依存影响,对仿真对象属性的更改程度直接决定了仿真过程的复杂程度。
1.2仿真算法库
反坦克导弹连指挥控制系统的仿真算法库的建立是指设计整理出指挥控制系统中的基础的、典型的算法模型,定义相关数字接口,形成算法构件,实现系统的模块化、体系化功能,这对于仿真系统的有效性、通用性有着至关重要的意义,涉及仿真系统物理结构、工况及状态迁移、信息交互、信息融合等技术,主要包括:
1)基本数学库;
2)数据类型转换库;
3)时间运算库;
4)车体运动模型;
5)导弹运动模型库;
6)弹药信息组装及解析库;
7)扩展数学库;
8)坐标系转换库;
9)休眠模块。同时,仿真系统的通用软件接口,可接入典型的反坦克导弹连指挥控制模型。
1.3事件响应关系
从仿真的角度来说,模型的执行序列是由作战模拟系统的事件调度机制决定的,即使每个仿真对象都设计得完备有效,而模型间的事件调度机制不充分严密,可能无法实现想定的作战意图,甚至得到扭曲的仿真结果。事件响应关系就是进一步明确指挥控制系统中各单位分工、作战使用需求和工作流程,建立起仿真对象的调用顺序、调用条件和调用结果的规则库,来体现模型运行的约束性。
2可视化界面开发
A地区通信公司根据当前所管辖的网络系统维护单位的具体情况,要求各单位网络运维工作的考核由网络运行质量管理、市场支撑管理、网络运维成本管理、基础管理等指标构成(考核指标分类、主要指标、权重等信息见表1)
考核办法实施
对于日常工作完成情况,A地区通信公司考核网络运维生产各专业,包括网管、交换、传输、数据、电源空调、本地网线路、接入网、无线市话、大客户业务响应、资源管理等专业,网络运维部在年底组织对单位网络运维工作现场检查,对重点考核内容打分。
对于专项重点工作完成情况考核,主要是考核各维护单位对市公司全年安排的重点工作完成情况,如末梢设备整治、无线市话网络优化及网络运维巡检等重点工作。
考核内容以“大客户电路故障恢复及故障报告提供及时率”为例进行列示。在考核的过程中,为了防止网络系统问题带来的损失,还制定了“否决内容”(指对各单位指标完成情况进行检查或抽查),对于发生以下情况之一的单位,取消全年考核资格,以0分计:一是未能按时、按质完成重要通信、抢险救灾、战备以及其它应急通信任务,造成严重后果;二是拒不服从省、市公司的生产调度令造成严重网络责任事故;三是在发生重大故障后,不按照省、市公司相关管理规定进行报告,或者故意隐瞒故障、在故障原因报告中恶意歪曲事实、在故障调查中有明显舞弊行为;四是因违反互联互通原则给企业造成重大负面影响;五是在考核指标数据采样点的设置或数据上报中存在弄虚作假行为。
对考核数据的统计及保存,各单位应根据本考核细则中的各项指标定义解释、数据来源及计分方法,认真完成与指标相关的原始数据测试、统计、汇总和报送工作,并且妥善保管测试报告、电路调单、故障报告、网管数据等原始记录。
具体考核指标与准则举例
由于网络系统内部控制考核项目较多,指标繁杂,本文列示了“大客户电路故障恢复及故障报告提供及时率”的指标定义、计算与方法说明如下:第一,指标定义:统计期内电路故障及时恢复比率和及时提供故障报告比率的加权平均。
第二,指标值:全年累计100%。
第三,计算公式:考核的范围为所有通过省大客户故障处理系统受理的大客户业务故障。大客户电路故障恢复及故障报告提供及时率=第四,考核不含不可抗力和客户原因等造成的超时电路业务障碍。对故障原因不明且电路障碍业务恢复超时故障,则障碍受理方和有关责任方各计未及时恢复业务1次;对故障原因不明且电路障碍业务恢复未超时故障,则障碍受理方和有关责任方各计未及时恢复业务0.5次。
大客户电路故障恢复时限按照《通信业务故障处理及故障报告管理规定》执行,要求提供故障报告数为管理规定要求提供的报告数(包括超时故障、重要客户故障、重保期间故障,客户或客服部门要求提供故障报告的故障,上级维护部门要求提供报告等)。
第五,数据来源及统计报送周期。数据来源于省内大客户故障处理系统的统计数据,大客户业务响应部按月统计、汇总,并在年终计算各单位指标完成情况。第六,计分方法。完成或超过指标值的得基本分,不能完成核定指标值的,每低0.5个百分点扣1分,直至扣完为止。第七,评分标准。具体的大客户业务相应考核标准如表2所示。
A地区通信公司对网络系统考核评价的启示
二、理论教学改革
操作系统是计算机中最重要的软件,它能够对计算机的硬件和软件进行有效的统一管理,便于用户使用计算机。操作系统课程是计算机类专业一门重要的基础课程,其教学内容主要包括进程管理、处理机调度与死锁、存储器管理、设备管理和文件系统五大部分。系统安全问题是信息安全的一个重要研究方向,但是在传统的操作系统课程中并没有涉及到信息安全的相关知识,信息安全专业学生在学习完操作系统课程后,无法将其所学的知识与现有的系统安全问题相结合。因此,针对信息安全专业的特点,理论教学改革应先从教学内容入手,将信息安全中的系统安全技术与操作系统课程的现有内容整合,通过讲授操作系统各个部分的实现原理,让学生深入了解对应系统安全产生的原因和解决方法。如在讲授内存管理时,传统操作系统课程的教学内容需要学生掌握操作系统是如何对内存进行分配、回收和调度。在信息安全专业的操作系统课程中,可以将缓冲区溢出的原理加入其中,使学生真正了解缓冲区溢出攻击的实现方法和预防手段。通过上述将操作系统教学内容和信息安全知识有机的结合起来、相互渗透,学生对操作系统原理和系统安全知识的理解会更加透彻,同时为后续的计算机病毒与原理、网络攻击与防御、逆向工程等信息安全专业课程打下了坚实的基础。
三、实践教学改革
实践教学内容是信息安全专业课程的一个重要环节。为了培养符合社会需求的工程性应用人才,在信息安全专业课程的教学过程中,强调理论和实际相结合的教学方法,在保障理论教学的基础上,强调实践教学,提高学生的工程实践能力。本节将从实验教学、课程设计和实践活动三个方面来讨论如何对操作系统课程的实践教学内容进行改革。
1.实验教学。
为操作系统课程开设合适的实验项目是非常困难的,主要问题在于很难找到合适的实验环境,大多数的操作系统相对于学生来说,太大、太复杂,学生很难在短时间内将操作系统的设计结构和实现代码弄清楚。尽管可以让学生分块的实现操作系统的各个功能,如CPU调度、内存管理等,但是在复杂操作系统中,改变其中的一个功能模块,其工作量也是非常巨大的。因此,在选择操作系统作为课程环境时,需要考虑以下问题:(1)所选操作系统的体系结构和实现方法要尽量简单,便于学生快速掌握系统的实现框架,理解各部分的实现思路和方法。(2)所选的操作系统源代码完整且完全公开。学生可以通过在学习现有操作系统源码的基础上,深入理解操作系统的设计原理。(3)所选操作系统有相应的说明文档,便于学生学习,培养学生的程序设计思维。(4)所选操作系统允许程序员修改,可以重新编译、运行。允许学生对操作系统代码进行修改,是对学生实践能力培养的重要手段。学生根据课上所学的理论知识,可以自行修改操作系统功能,并且便于教师添加信息安全的相关实验。根据以上几点,Minix系统是较适合作为操作系统课程实验环境的系统,而且Minix系统中已经包含了一些安全机制,如特权管理和访问控制。在操作系统课程的实验教学环节中,首先要求学生根据所学理论知识读懂对应的Minix系统源代码,然后要求学生分模块的实现对应功能。操作系统原理课程与教学内容同步的实验学时为20学时,除了传统操作系统实验内容:进程管理(4学时)、进程通信(2学时)、内存管理(4学时)、文件系统(2学时)之外,实验内容中还添加了信息安全相关实验缓冲区溢出(2学时)、访问控制(2学时)、加密文件系统(2学时)、资源竞争(2学时)。实验内容包括验证性和设计型两类实验,培养了学生的实际动手能力。
2.课程设计。
除了与操作系统课程同步的实验教学之外,还可以开设课程设计,让学生能够利用所学操作系统知识,开发、实现相关工具,培养学生的综合设计、开发能力。操作系统课程的实验教学内容是让学生分模块的设计、实现操作系统功能,此类实验对学生理解操作系统的整体架构和工作原理帮助不大,学生无法将各个小的功能模块联系成为一个完整的管理软件,即操作系统。而课程设计的目的是将操作系统课程和其他信息安全相关课程的教学内容相整合,最终实现能够满足实际需求的工程项目。课程设计相对实验教学来说内容较丰富,需要学生组队、合作完成对应的课程设计项目。针对信息安全专业的特点,可以考虑添加与信息安全相关的实验项目,如PE(PortableExecutable)文件分析、Windows病毒开发、系统安全工具开发等。通过上述实验项目,让学生在了解操作系统原理的基础上,开发实用的信息安全软件和工具。通过开设课程设计,既能锻炼学生的实际动手能力,又能培养学生的团队协作能力。
3.实践活动。
除了课堂教学之外,鼓励学生参加各项实践活动也是非常有必要的。组织学生成立大学生创新团队,指导学生申报大学生创新性实验项目,参加校内外举办的信息安全竞赛都是提高学生实践能力的途径。本校每年都组织本专业内、校内、省内及全国信息安全竞赛,同时积极鼓励学生参加校外信息安全竞赛。在此类竞赛中一个重要的考核部分是关于系统安全,即对操作系统漏洞地挖掘和利用,通过以学科竞赛为平台,将操作系统教学引向纵深方向,实现了理论与实践的有机结合,优化了学生的知识结构,促进了学生与其他高校学生和教师的交流,以比赛来使学生得到进步。此外,学院还邀请其他高校、公司有经验的教师、优秀的校友和技术人员来校讲座,增加学生对外沟通和交流的机会,让学生能够接触到新的、实用的业界动态,为今后工作做准备。从实践活动效果来看,学生的实际开发能力提升很快,能够将理论知识更好地融合到实际开发中。此外,实践活动还可以促进学生创新团队建设,通过高年级带动低年级学生,使新生能更早、更快地融入到专业学习中。本校通过几年的尝试,取得了初步成绩,学生在各项信息安全赛事中取得了优异的成绩,培养出来的学生也受到了用人单位的认可。
随着现代化信息技术的发展和医疗卫生管理要求的不断提高,医院的计算机网络系统已经深入到医院日常业务活动的方方面面。医院的计算机系统一旦崩溃,将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。
一、网络设备安全
(一)硬件设置对网络安全的影响
1.网络布线
医院主干线以及各大楼之间采用多模光纤,并留有备份。光纤到机器端采用屏蔽双绞线,线路之间避免交叉缠绕,并与强电保持30CM以上距离,以减少相互干扰。新增网点,距离交换机尽可能短,以减少信号衰减。平时做好跳线备份,以备急用。
2.中心机房
综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。
3.服务器
对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源(UPS),保证服务器24小时不间断工作,防止停电造成的数据库损坏。对于中心服务器,目前大部分医院采用的是双机热备份+磁盘阵列柜的模式,当一个服务器发生故障时,备份服务器能在十几秒的时间内进行切换,启动数据库,一般能在2~3分钟内恢复业务处理。这样只做到了一台服务器出现故障时,能保证信息系统的正常运行,如果阵列出现故障,整个系统仍要停止运行,一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时,通过数据库的备份服务实时地进行异地备份,保证数据与中心服务器的同步,当双机服务器或阵列出现故障时,系统能顺利转移到应急服务器上运行,所有用户的使用方法保持不变,患者数据信息连续,不仅方便了操作人员,而且大大的提高了系统的安全性。
4.边界安全
内外网物理断开,这样彻底消灭外网黑客的入侵,内外网需要交换信息时采用U盘或移动硬盘作为中介,并做好防病毒工作。
(二)外界环境对网络设备安全的影响
1.温度会导致逻辑电路产生逻辑错误,技术参数偏离,还会导致系统内部电源烧毁或烧坏某些元器件,影响机器运转和导致一些热敏器件内部损坏或不能正常工作。
2.湿度过高,会使接插件和集成电路的引线等结合部氧化、生绣、霉烂,造成接触不良、开路或短路;湿度过低,会吸附灰尘,加剧噪声。
3.对于机器内部的电路板上的双列直插或组件的接线器,灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加,机器出现错误动作,如果空气潮湿会引起元器件间放电、打火,从而损坏设备,严重的还会引起火灾。
4.静电是网络使用中面临的比较严重的问题,以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感,它的破坏常常是在不知不觉中发生。
5.靠近网络的计算机、大型医疗设备和网络设备自身等,都能产生电磁辐射,通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是:设备的一些部件会失效,但那些部件的失效看起来又是由于其他部件引起的,像这样的问题很容易被忽略,而且很难诊断,需要专门的诊断软件和硬件来检测。
二、计算机软件的安全
(一)计算机操作系统的安全
目前一般医院服务器和工作站的操作系统多采用微软的WINDOWS系列操作系统,这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,定期做好监视、审计和事件日志记录和分析,一方面减少各类违规访问,另一方面,通过系统日志记下来的警告和报错信息,很容易发现相关问题的症结所在。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞带来的各类隐患。对各类工作站和服务器的CMOS设置密码,取消不必要的光驱、软驱,屏蔽USB接口,以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机。
(二)数据库的安全
数据库的选择和备份是医院计算机网络安全管理中的重要问题。系统一旦投入运行,就要求24小时不间断,而一旦发生中断,后果将不堪设想。所以在开发系统软件时,数据库的选择显得尤为重要,在发生故障时应能自动将数据恢复到断点,确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQLSERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中,网管人员定时异地备份是不够的,因为一旦系统崩溃,势必存在部分数据的丢失。所以建立一套实时备份系统,这对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式进行对数据的实时备份,但是成本比较大,安全系数也不是很高。根据医院这个特殊的网络系统,可建议设计数据保护计划来实现文件系统和网络数据全脱机备份。例如,采用多个低价位的服务器分片负责,如门诊收费系统采用一台服务器,住院部系统采用另一台服务器,同时再增设总服务器,在总服务器中全套备份所有医院管理系统中的应用软件,每日往总服务器中备份各个管理系统中产生的数据,与此同时也做好磁带、光盘的备份,若有一台分服务器出现异常,该系统就转总服务器进行。这种运行机制,在一些医院取得了很好的效果。
(三)病毒防范与入侵检测
在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控网内各类入侵、违规和破坏行为。
三、人为因素对网络设备安全的影响
据不完全统计,某医院三年内局部网络设备非正常断电所引起的故障中,有16起为施工断电引起网络设备意外断电,有130起为医务人员不小心碰断HUB电源导致计算机不能联网,而仅有5起为网络设备自身不正常掉电或自动重启,占因断电所引起的网络故障总数的3.2%,其余96.8%都是人为因素导致。这充分说明,人为因素应该引起我们足够的重视,应该采取必要的措施降低人为因素导致的网络故障率。具体措施包:
1.对全院职工,特别是对管理人员进行有关教育,让他们树立参与意识和主人翁意识,了解计算机管理的必要性和管理流程,对相关人员进行新业务模式和流程教育,对操作人员进行技术培训,要求准确、熟练。
2.尽量不要在临床科室使用带电源适配器的小型集线器(HUB)。这也是局部网络极不稳定的重要原因,有时维护人员要反复到现场数次解决此类问题。
3.施工前加强施工单位与网络维护人员的协调,断电前制定详细的切换方案和应急方案。
4.合理规划配线间和机柜位置,远离人群,避免噪音。
5.分置配线间内的强电电源和断电频繁的照明电,争取单独供电,和供电部门协调保证24小时不断电。
6.加强内部人员管理,要注意随时观察,尽量避免因此产生的网络故障。
四、小结
随着医院计算机网络的逐步发展,它渐渐成为一个医院关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然,为医院计算机信息系统提供良好的运行环境。
随着互联网应用的迅速发展,嵌入式微处理器的应用日益广泛,无处不在,从波音飞机到移动电话,都有嵌入式微处理器的存在。在嵌入式微处理器的应用开发中,嵌入式实时操作系统(简称RTOS)是核心软件,就像我们日常所用计算机的桌面系统中,微软公司的Windows98一样重要。RTOS已经在全球形成了1个产业,据美国EMF(电子市场分析)报告,1999年全球RTOS市场产值达3.6亿美圆,而相关的整个嵌入式开发工具(包括仿真器、逻辑分析仪、软件编译器和调试器)则高达9亿美圆。
一、RTOS发展历史
从1981年ReadySystem发展了世界上第1个商业嵌入式实时内核(VRTX32),到今天已经有近20年的历史。20世纪80年代的产品还只支持一些16位的微处理器,如68k,8086等。这时候的RTOS还只有内核,以销售二进制代码为主。当时的产品除VRTX外,还有IPI公司的MTOS和80年代末ISI公司的PSOS。产品主要用于军事和电信设备。进入20世纪90年代,现代操作系统的设计思想,如微内核设计技术和模块化设计思想,开始渗入RTOS领域。老牌的RTOS厂家如ReadySystem(在1995年与MicrotecResearch合并),也推出新一代的VRTXsa实时内核,新一代的RTOS厂家Windriver推出了Vxwork。另外在这个时期,各家公司都有力求摆脱完全依赖第三方工具的制约,而通过自己收购、授权或使用免费工具链的方式,组成1套完整的开发环境。例如,ISI公司的Prismt、著名的Tornado(Windriver)和老牌的Spectra(VRTX开发系统)等。
进入20世纪90年代中期,互联网之风在北美日渐风行。网络设备制造商、终端产品制造商都要求RTOS有网络和图形界面的功能。为了方便使用大量现存的软件代码,他们希望RTOS厂家都支持标准的API,如POSIX,Win32等,并希望RTOS的开发环境与他们已经熟悉的UNIX,Windows一致。这个时期代表性的产品有Vxwork,QNX,Lynx和WinCE等。
二、RTOS市场和技术发展的变化
可以看出,进入20世纪90年代后,RTOS在嵌入式系统设计中的主导地位已经确定,越来越多的工程师使用RTOS,更多的新用户愿意选择购买而不是自己开发。我们注意到,RTOS的技术发展有以下一些变化:
1.因为新的处理器越来越多,RTOS自身结构的设计更易于移植,以便在短时间内支持更多种微处理器。
2.开放源码之风已波及RTOS厂家。数量相当多的RTOS厂家出售RTOS时,就附加了源程序代码并含生产版税。
3.后PC时代更多的产品使用RTOS,它们对实时性要求并不高,如手持设备等。微软公司的WinCE,PlamOS,JavaOS等RTOS产品就是顺应这些应用而开发出来的。
4.电信设备、控制系统要求的高可靠性,对RTOS提出了新的要求。瑞典Enea公司的OSE和WindRiver新推出的VxworkAE对支持HA(高可用性)和热切换等特点都下了一番功夫。
5.Windriver收购了ISI,在RTOS市场形成了相当程度的垄断,但是由于Windriver决定放弃PSOS,转为开发Vxwork与PSOS合二为一版本,这便使得PSOS用户再一次走到重新选择RTOS的路口,给了其他RTOS厂家1次机会。
6.嵌入式Linux已经在消费电子设备中得到应用。韩国和日本的一些企业都推出了基于嵌入式Linux的手持设备。嵌入式Linux得到了相当广泛的半导体厂商的支持和投资,如Intel和Motorola。
三、RTOS的未来
未来RTOS的应用可能划分为3个不同的领域:
1.系统级:指RTOS运行在1个小型的计算机系统中完成实时的控制作用。这个领域将主要是微软与Sun竞争之地,传统上Unix在这里占有绝对优势。Sun通过收购,让他的Solaris与Chrousos(原欧洲的1种RTOS)结合,微软力推NT的嵌入式版本“EmbeddedNT”。此外,嵌入式Linux将依托源程序码开放和软件资源丰富的优势,进入系统级RTOS的市场。
2.板级:传统的RTOS的主要市场。如Vxwork,PSOS,QNX,Lynx和VRTX的应用将主要集中在航空航天、电话电讯等设备上。
3.SOC级(即片上系统):新一代RTOS的领域:主要应用在消费电子、互联网络和手持设备等产品上。代表的产品有Symbian的Epoc、ATI的Nucleus,Expresslogic的Threadx。老牌的RTOS厂家的产品VRTX和Vxwork也很注意这个市场。
从某种程度讲,不会出现1个标准的RTOS(像微软的Windows在桌面系统中的地位一样),因为嵌入式应用本身就极具多样性。在某个时间段以及某种行业,会出现1种绝对领导地位的RTOS,比如今天在宽带的数据通信设备中的Vxwork和在亚洲手持设备市场上的WinCE就是一例子。但是,这种垄断地位也并不是牢不可破的,因为在某种程度上用户和合作伙伴更愿意去培养1个新的竞争对手。比如,Intel投资的Montivista和Motorola投资的Lineo,这两家嵌入式Linux系统,就是说明半导体厂商更愿意看到1个经济适用的、开放的RTOS环境。
四、RTOS在中国
中国将是世界上最大的RTOS市场之一。因为中国有着世界上最大的电信市场。据信息产业部预计,在未来2~3年内,中国将是世界上最大的手机市场(每1部手机都在运行1个RTOS)。这样庞大的电信市场就会孕育着大量的电信设备制造商,这就造就了大量的RTOS和开发工具市场机会。目前,中国的绝大多数设备制造商在采用RTOS时,首先考虑的还是国外产品。目前,在中国市场上流行的RTOS主要有Vxwork,PSOS,VRTX,Nucleus,QNX和WinCE等。由于多数RTOS是嵌入在设备的控制器上,所以多数用户并不愿意冒风险尝试1种新的RTOS。
但是我们同时也注意到,目前RTOS在中国市场的销售额还很小,这主要是2个原因:
1.中国设备制造商的规模普遍还无法与国外公司相比,开发和人员费用相对还较高,所以RTOS对于中国用户来讲是比较贵的。
1 引言
作为一种广泛应用的软件系统,嵌入式操作系统较之传统的操作系统内核是比较小的,在嵌入式系统选型方面需要考虑到市场进入时间、可移植性、可利用资源等,在设计的时候需要考虑到任务调度和任务管理等方面的问题。
2 嵌入式操作系统概述
1)概念
嵌入式操作系统简称EOS,是一种广泛应用的软件系统,一般包括和软件相关的标准浏览器、图形界面、通信协议、设备驱动接口、系统内核、底层驱动软件等。嵌入式系统的所有软硬件资源由嵌入式操作系统负责任务调度、分配以及协调控制并发活动。
2)特点
a、系统内核小:在小型电子装置中常用到嵌入式系统,相对有限的系统资源,较之传统的操作系统内核是比较小的。
b、专用性强:具有很强的个性化,结合非常紧密的软硬件系统,一般在进行系统移植硬件时,要根据系统硬件的增减和变化不断进行修改。系统往往需要较大的更改在同时针对不同的任务的时候。
c、系统精简:应用软件和系统软件在嵌入式系统中一般没有明显的区分。对功能的实现及设计不需要太复杂。这样有利于实现系统安全和控制系统成本。
d、嵌入式软件的基本要求是高实时性。为了提高速度,软件要求固态存储;高可靠性和高质量是软件代码的要求。
e、只有使用多任务的操作系统,开发嵌入式软件才能走向标准化。没有操作系统应用程序在芯片上直接运行。为了合理的利用专家函数库接口、系统函数、系统资源以及调度任务,对开发平台用户必须自行选配,这样程序执行的可靠性、实时性才能得到保证,而且开发时间会减少,软件质量得到保障。
f、开发环境和工具:自举开发能力在嵌入式系统中是不具备的,完成设计以后对其中的程序用户也不能进行修改,如果要进行开发必须有一套开发环境和工具,这些环境和工具基于各种混合信号示波器、逻辑分析仪等,目标机和主机的概念往往蕴含在开发中,最后的执行机采用目标机,程序的开发采用主机,需要在开放式交替结合进行。
3 嵌入式操作系统的选型
当在进行嵌入式产品数字医疗设备、信息电器等设计的时候,至关重要的是嵌入式操作系统。那么以下是嵌入式操作系统在选择时所遵循的一些原则。
1)系统定制能力。用户需求的千差万别、各异的硬件平台,所以与传统的Wintel结构相比信息产品不具有单纯性,要分析产品是否需要改进系统底层,并且提出了针对于系统定制能力的要求。Linux是开放的源代码,其优势在于定制能力方面。随着在嵌入式领域微软加强力度和WinCE3.0源码的开放,提升了其定制能力。
2)市场进入时间。一般演示和实际产品是不同的,与操作系统的选择有关系的是产品时间表的制定。当前最非丰富的人力资源的是Windows程序员,而且WinCE也可能是现成资源最多的。要想很快进入市场可以使用WinCE。WinCE+X86做产品不要的功能被被去掉,这样产品会很快出现,但是会出现核心竞争力差、成本高。由于没有足够的技术积累或编程人员缺乏等问题会影响开发某些高效操作系统的进度。
3)可利用资源。与学术课题研究不同,产品的开发为了满足用户的需求而以高质量、低成本、快速为目标。对产品的特色进行集中精力的研发,采用第三方产品或由操作系统附加来实现其他功能,对于选型而言操作系统的可利用资源是一个重要参考条件。大家看好WinCE和Linux是因为可以利用其中的大量资源。由于比较封闭,在开发其他实时操作系统时,可利用资源比较少,所以需要自己对多数功能进行独立开发。由近几年市场需求可知,Web浏览器的全功能均需由嵌入式系统提供,这需要一个GUI来支持并且要具有高可靠性和高性能。
4)可移植性。良好的软件移植性无关于操作系统,可以在不同系统、不同平台上运行,所以可移植性是进行嵌入式软件开发要重点考虑的问题。一般情况下软件的性能和通用性是矛盾的。优化性在某些特定的情况下受到损失是通用要付出的代价。当操作系统和平台与产品紧密结合的时候,蕴含在其中的是产品特色。
5)成本。在所有产品中都需要考虑的是成本问题,商业系统WinCE等在许可证使用费用方面需要支付,而Linux是免费的,而问题不仅仅是这些。需要综合权衡后再对成本进行考虑,其他因素可能因为选择了某一系统而受到影响,如公司管理、人员投入、硬件设备选型等方面。
6)中文内核支持。西文方式是操作系统经常采用的方式,中文内核支持只是针对国内的产品。所以,必须要考虑的因素有中文处理与输入是否被支持,各种国际标准如GB18030、GBK是否被支持,双字节编码方式是否被支持等。
在上述中减法是用WinCE+x86出产品,也就是PC家电化;而在加法中,在改进的适合应用家电行业的硬件解决方案,而且增加应用软件和嵌入式操作系统。上述是家电PC的方式, 特色突出、成本低是其优势,其缺点是难度大、周期长的产品研发。作为一个好的选择Linx能够让你深入都系统底层。
4 嵌入式系统设计中应考虑的一些问题
嵌入式系统确切的说是一种概念,即可以是硬件嵌入也可以是软件嵌入,在各种应用系统中嵌入计算机相关技术,设计一个好的嵌入式在这种概念下需要满足的要求有:
A、与嵌入系统能够很好的相匹配;
b、在嵌入系统中应用相关计算机技术能够获得很好的性能价格比;
c、在满足嵌入系统功能的情况下,要尽可能简单,这样可以避免系统开销较大。
计算机的很多功能都是由操作系统来赋予的,它可以说是计算机的一个扩展;另一方面,操作系统也是作为资源管理者存在于计算机系统中。内核的最小结构在嵌入操作系统中包含的部分有:
1)任务调度。在一个复杂的嵌入式应用中至关重要的是任务调度策略的优劣,不可能用单任务来实现,只能采用多任务来实现。对众多的任务调度方法进行分类可以得出时间片调度、轮转调度、优先级调度三种方法。不管是在嵌入式操作系统中还是在一般操作系统中,操作系统的核心都是任务调度。在设计嵌入式操作系统的时,进行优化选择要根据被嵌入的实际系统的需求。单进程多线程调度是在实时嵌入式应用中常被采用来提高实时性。为了满足不同用户的需求,一般配有上述三种调度算法的函数在嵌入式操作系统中。当对自己的应用系统用户开发完后,不会把没有使用到的代码连接到最终系统中。而在一般的操作系统中所有有关代码都被加载到计算机系统中,对于使用中这些代码是否被用到不进行考虑。期限调度法也被应用于实时嵌入式系统中,在这种调度方法的保证下设定的期限之前每一个进程被调度执行完。
2)存储管理。存储管理在一般操作系统中是非常复杂的,其中得到广泛普及的是虚拟管理,与计算机实际内存相比应用系统可以获得的编制空间更大,虚拟存储管理是对外存和内存通过操作系统来进行管理,一个独立的虚拟存储空间能够被每一个应用程序得到。虚拟地址是程序访问的地址,对不同应用程序的共享存储空间进行维护和管理,而且通过段、页管理操作系统完成完成虚拟地址到物理地址的转换和页面换出与换入。各自的地址空间中分配各应用程序进行运行,不会产生相互干扰的现象。在在具体应用嵌入式的时候,所有静态内存分配通常是嵌入式操作系统采用的方式,各自可能使用的内存容量和进程数量在开发的时候是可以预测。存储管理在嵌入式操作系统中是比较简单的。因为不能预测页交换的时间,若采用虚拟存储技术在实时嵌入式应用中,所以这种方法是不可取的。常见的动态内存分配法是一块固定大小的内存在缓冲区中被动态分配出来,在使用完后就释放出来。存储管理在嵌入式操作系统中一般来说没有收集垃圾的功能。可能会有几种情况进行组合时是在复杂的应用系统中,在处理时候要按照具体情况来进行。如在一个嵌入式系统中有多个处理器,有非实时应用、软实时应用和硬实时应用,设计时虚拟存储技术被应用在非实时部分,动态内存分配被应用在软实时部分,静态内存分配被应用于硬实时部分,而且在不同的处理器上分别运行着三种应用。嵌入式操作系统在内存分配方面强烈的依赖于实际的被嵌入系统。自己的实际操作系统的在开发时候用户可以进行选择,因为几种分配策略由一个通用嵌入式操作系统提供,这就显示了嵌入式操作系统的裁剪性。内存保护作为一个重要的特性存在于存储管理中。每个应用程序在一般的操作系统中对其他应用程序的地址空间不能任意访问,它们都有自己的地址空间。在应用环境的限制下,存储器不能被大量使用,尽管已经很便宜的存储器芯片,这时就会严格限制代码量。如只有几KB在某些嵌入式操作系统中,所以进行内存保护处理时就显得相当薄弱,一般在即使系统崩溃重大的损失也不会造成的领域中,常见的有手持电话。在内存保护方面有的嵌入式应用要求非常严格,如嵌入式操作系统在武器系统中就要求有内存保护功能。
3)中断。在中断和查询是计算机系统接收事件的有两种方法。在多任务操作系统中,采用查询方式进行对I/O请求或事件的处理,大量的系统资源会被消耗。所以在处理I/O请求或事件使采用中断方式是比较合适的。中断和中断处理程序在操作系统中是紧密联系在一起的。如在I/O操作中,其过程如下:
中断处理在嵌入式操作系统是被十分重视的,事件驱动在嵌入式操作系统中是常见的。中断处理程序在嵌入式操作系统中引发的任务切换是:
4)用户的接口与操作系统。操作系统提供有两类接口给用户使用:人机界面,不管是命令形式还是视窗形式,这个接口是操作系统的一个外壳,而在嵌入式操作系统中这个接口是不存在的;而在系统调用接口,在每个操作系统中都提供不同的调用种类和功能,如果系统调用在操作系统中提供的越多,那么就会拥有越强的功能,就能提供简单而高效的支持给应用程序的开发,而且程序的维护量也会减少。而在嵌入式操作系统中这一规律则不太适用,在调制解调器上可以应用简单的,在卫星地面通信接收站中可以应用复杂的。
5 结语
综上可知,在对被嵌入系统进行充分考虑的前提下进行嵌入式操作系统的设计,在操作系统的设计和选择的时候和根据实际的应用来进行,嵌入式操作系统虽然具有可剪裁性,但是这种剪裁是有限的。嵌入式操作系统在迅速发展,但同时面临着很多机遇和挑战。
参考文献:
[1]Labrisse J.嵌入式系统构件[M].2 版.袁勤勇,黄绍金,唐青,译.北京:机械工业出版社,2001:130-143.
[2]Jean J. Labros se. 嵌入式实时操作系统C/ OS - II ( 第2版) [ M] . 邵贝贝等译. 北京: 北京航空航天大学出版社,2003.
[3]Sakamura K,Koshizuka N.T-Engine:The Open,Real-Time Embedded-Systems Platform [J].IEEEMicro,2002,22 (6):48-57.
[4]周立功等编. ARM 微控制器基础与实验[M].广州周立功单片机发展有限公司, 2003.
[5]覃征,邢剑宽,董金春,等.软件体系结构[M].2 版.北京:清华大学出版社,2008:95-136.
[6]陈向群, 王雷. Windows 系统分析及实验教程[M]. 北京: 机械工业出版社, 2003.
[7]梁坚, 朱强, 王锦标. 嵌入式技术在SUPMAX800 集散控制系统中的应用[J], 计算机工程, 2003,( 9) : 151~153.
[8]周毓林, 宁杨,陆贵强, 等. Windows 内核定制及应用开发[M]. 北京: 电子工业出版社, 2005.
1 引言
PC系统从底层到顶端一般可分为四个层次:硬件、操作系统、应用程序和用户配置。对于传统的PC架构而言,每一层平台都制约着上面各层平台的变更,各层之间都是紧密耦合的,一旦一层平台需要改变,意味着其上的所有平台都必须跟着改变。虚拟化技术的出现改变了这种情况,它实现了每个层次之间的松散解耦,使得每一层的变更不再影响到其它层次。Citrix公司推出的XenDesktop桌面虚拟化组件中:XenServer实现了硬件的虚拟化;XenDesktop和Provisioning Services实现了操作系统(桌面)的虚拟化;XenApp实现了应用程序的虚拟化;XenApp ProfileManager实现了用户配置管理毕业论文开题报告,相比起传统PC系统的优势是显而易见的(架构对比如图1所示)。
图1 传统PC和虚拟化系统对比
2 Citrix虚拟化技术简介
2.1 XenServer简介
基于Xen开放源代码虚拟机监视器开发的XenServer通过“半虚拟化”的技术获得高效能的表现,一般情况下效能损失大约 2%,在最糟的情况下会有 8% 的效能耗损,可为虚拟化工作负载提供最接近真实机器的性能。XenServer可以在一台服务器的基础上虚拟出多台虚拟服务器并在其上安装基于X86(和X64)架构的操作系统,并根据操作系统的需求提供不同的硬件配置。此外XenServer可以在不停止的情况下在多个物理主机之间即时迁移。以上特性的优势有:①节省多台物理服务器的软硬件费用以及多台服务器安装维护升级等费用和时间,简化了多服务器的部署;②将单台服务器的利用率大幅提高,避免性能上的浪费;③提供服务器最可靠的故障切换和灾难保护。
2.2 XenDesktop简介
XenDesktop是Citrix公司推出的虚拟化技术的核心,它在服务器端构建一个VDI(Virtualdesktop Infrastructure)虚拟桌面架构,客户端可以随时随地通过网络来访问存在在服务器上的桌面系统论文参考文献格式。通过集中化管理和交付桌面,XenDesktop降低了客户端软件和升级的成本,并在一定程序上杜绝了病毒的传播,保障了数据安全。
2.2.1 DDC简介
DDC(DesktopDelivery Controller)控制组件可以控制和管理客户端和虚拟桌面之间的连接。管理员在数据中心集中化管理桌面,并控制通过网络向客户端的交付。
2.2.2 PVS简介
PVS(ProvisioningServer)是XenDesktop的核心组件,它将客户端桌面系统制作为一个独立的VDisk虚拟磁盘镜像文件存储在服务器上,通过网络按需交付完整的桌面系统。PVS以PXE远程引导技术启动远程客户端毕业论文开题报告,通过应用流技术(Application Streaming)将镜像文件推送至客户端获得虚拟桌面。
2.3 XenApp简介
XenApp作为一种应用交付系统,可在服务器端虚拟化所有应用程序,并为客户端进行按需交付。XenApp将应用程序与下层操作系统进行隔离,应用程序可以在服务端运行,并在任何支持ICA(Independent ComputingArchitecture)客户端远程连接程序的操作系统上实现交付。通过对应用程序的集中化管理,以高性能、高安全性和低成本的交付,使得支持和维护成本降低40%。
3 虚拟化网络平台的设计
本文构建的基于XenDesktop的网络平台规划如表1所示。
表1 XenDesktop网络平台规划
服务器
性质
IP地址
XenServer1
物理
192.168.0.1
XenServer2
物理
192.168.0.2
Openfiler
物理
192.168.0.254
AD域控制服务器
虚拟1
192.168.0.3
DDC服务器
虚拟2
192.168.0.4
PVS服务器
虚拟3
192.168.0.5
XenApp服务器
虚拟4
192.168.0.6
Access GateWay服务器
虚拟5
192.168.0.7(内网)
X.X.X.X(外网)
客户端
物理(有盘)
192.168.0.8
在课程体系中,操作系统论文被安排在程序设计、数据结构、汇编语言、计算机组成原理等课程之后,是第一门侧重研究大型计算机软件组成结构的课程。目前,计算机专业的系统能力培养已经被国内计算机教育专家所重视[1],有条件的学校已进行了课程体系重构,而对目前尚未改革的学校而言,操作系统课程可以担当起该职责。
本文结合笔者在教学中的体会,提出应在操作系统原理教学过程强化结构概念和培养结构思维,从多方面探讨操作系统课程中无处不在的结构概念及其对教学的作用。
1结构的含义
操作系统是一个大型系统,所谓系统,是由相互作用和相互依赖的若干要素结合而成的、具有特定功能的有机整体[2]。所谓结构,是指系统内部各组成要素之间在时间或空间上排列和组合的具体形式。与结构相对应,系统的外延是系统对外呈现的功能,例如操作系统作为用户接口和服务提供者、操作系统作为资源管理者和控制者,都是从功能角度来阐述操作系统的外在表现。“结构决定功能”。系统论认为,功能是系统内部固有能力的外部表现,它终究是由系统的内部结构所决定。对于操作系统这样的大型软件而言,结构的好坏决定了软件的可移植性、可靠性、健壮性和可扩展性。
结是结合之义,构是构造之义。在科学研究和工程设计中,人们总是孜孜不倦地追求通过定义最小的本元集合和构造规则来产生某个目标系统。老子言:“道生一,一生二,二生三,三生万物。”这与中国古代人讲究的“金、木、水、火、土”一样,都是朴素的探索世界结构的例子。这些与现代科学的认知殊途而同归。现代科学表明,物质都由相同的最基本粒子构成,结构的差异产生不同的物质,碳原子的同素异形体石墨和钻石便是最好的诠释。在计算机科学中,这一方法也被广泛应用,例如:程序由数据结构和控制结构决定。数据结构的本元是基本数据类型,而通过线性构造规则、层次构造规则和网状构造规则可以创建任意复杂的数据类型。控制程序的基本要素是语句,理论上通过顺序结构、分支结构和循环结构可以构造出任何程序。
结构在人类的认知过程中也扮演着非常重要的角色。结构化思维方法是以事物的结构为思维对象,以对事物结构的积极建构为思维过程,力求得出事物客观规律的一种思维方法。认知结构学习理论的创立者布鲁纳指出“掌握事物的结构,就是以使许多别的东西与它有意义地联系起来的方式去理解它。简单而言,学习结构是指学习事物是如何相互关联的。
综上所述,结构一方面强调构造,另一方面强调联系。因此,在教学过程中,应该重视结构概念和结构思维,注重操作系统各要素的组合方式和相互之间的联系,引导学生掌握操作系统构造的一般性规律。
2操作系统中结构的概念
可以说,结构贯穿于操作系统原理课程教学的始终。有效识别《操作系统原理》课程中的结构并理解其对操作系统原理教学的重要作用对于提高学生的认知效率非常关键。
2.1操作系统整体结构
操作系统的结构方面,较为普遍的是如图1所示的自底向上的由硬件、操作系统、应用程序等组成的层次化静态结构图。从静态的角度看,一个计算机系统由各种物理特性和传输速度各异的硬件、实现不同功能的资源管理模块和众多应用程序组成。这些是计算机系统的基本要素。抽象和分层将这些要素组合成一个有机整体。在这一结构图中,以内核为基准,向下,通过硬件驱动程序屏蔽具体硬件的类型差异,使内核能够独立于纷繁芜杂的硬件设备而演化;向上,提供统一的系统调用接口,作为运行于用户态的应用程序访问内核功能的门户,从而使上层应用程序可以独立于内核而演化。无论是Windows XP操作系统、Unix操作系统、还是Android操作系统,都可以看作是这一基本结构的演化。
2.2内核结构
具体到内核本身,其发展历程中也经历了多种结构的演变,从早期的整体式单内核结构到后来的层次式单内核结构再到微内核结构。Unix和Linux都是单内核结构,而Windows XP和Mach属于微内核结构。图2给出了层次式单内核和微内核的结构示意图[3]。鉴于操作系统软件的复杂性,内核的结构对操作系统软件的正确性、效率、可扩展性、可移植性等具有重要作用,是“结构决定功能”的典型范例。
整体式结构存在于上世纪50年代,当时对结构的关心甚少,内核被划分成功能相对独立的模块,而模块之间可以不加控制地自由调用。这一结构的优点是结构紧密、组合方便、系统效率高,但缺点也很明显,即模块之间调用关系复杂,系统结构不清晰,可移植性差,当系统规模变大时难以保证正确性。
层次式结构则将模块依照功能的调用次序排列成若干层次,各层之间单向调用。其优点是接口少而简单,下层模块的正确性为上层模块的正确性提供了基础。然而,严格的层次难以界定,严格的分层也降低了系统效率。此外,由于一层包括了非常多的功能,对于某个层次进行大的增删可能会对相邻层产生意想不到的影响。因此,很难在某个操作系统基础上通过适当增/删功能实现定制的操作系统,而这一点正是微内核的初衷。
微内核认为只有最核心的操作系统功能(例如进程切换、消息传递、设备驱动等)需要运行于内核态,而其它服务可以建立在微内核之上,作为服务进程运行在用户态,相互之间依赖于微内核的消息传递进行交互。通过这一结构的改变,微内核操作系统具备了可扩展性强、移植性好、可靠性高和易于支持分布式实现等诸多优点。
2.3进程结构
2.3.1内核功能组织和进程映像逻辑结构
在教学过程中,笔者发现部分学生会将操作系统看作是一种独立而神秘的特殊程序。确实,操作系统有其特殊性,例如其运行在内核态。但更重要的是,操作系统程序和普通程序一样,需要获得处理器后才能执行;操作系统程序并不一直占用处理器,只要有可能,就会主动放弃对处理器的控制。为了深入理解操作系统程序和普通程序的异同,则必须理解操作系统内核功能的组织模型和进程映像结构。
在多道程序操作系统中,用户程序被组织为进程在用户模式执行,而操作系统的功能是否也需要被组织成独立的进程,则有不同的选择。一种早期的组织方式是,操作系统的功能运行在任何进程之外,拥有自己独立的地址空间和运行栈。第二种组织方式是让大部分内核功能在用户进程内执行,将OS看成是一组用户进程经常会调用的常用功能的集合。为此,每个进程映像不仅包括用户程序执行所需的环境,还需要包含为执行操作系统内核程序执行所需的代码、数据和堆栈。这一执行模型很好地诠释了进程和程序的关系并非是1对1的。在同一个进程内,可以执行用户程序和操作系统程序,而在不同进程中执行的操作系统程序是相同的(通过共享地址空间共享)。最后一种方式是将大部分操作系统功能也组织成进程,与用户进程一样可被独立调度。这种方式的好处在于一些非关键的操作系统功能可以按照某个优先级和其它进程交错运行,同时,在多处理器环境下,也便于操作系统服务在不同的处理器中运行,从而提高性能。图3为上述3种操作系统的内核功能组织方式。这一差别导致了进程映像逻辑结构的不同,如图4所示。在教学的过程中,学生经常难以理解为何用户进程映像还需要包括内核栈,在对内核功能的组织方式和进程映像结构有了基本了解后,应该可以释疑。
2.3.2多线程环境下的进程结构
引入线程后,进程成为地址分配和保护的基本单位,而线程是CPU调度的基本单位。为了让学生更深入理解同一进程中的多个线程对进程地址空间的共享和线程切换的代价,有必要对多线程环境的进程结构有所了解。图5给出了单线程进程和多线程进程的结构示意图。当引入线程后,多个线程共享进程的地址空间,因此一个线程对数据所做的改变对其它线程可见,这要求多个线程之间采用某种互斥/同步机制以解决线程并发可能造成的数据不一致问题,为后续并发并同步相关内容教学作好铺垫。
引入线程后,原有的进程控制块相关信息进一步分解,与进程有关的如存储管理信息、打开文件列表等依然保存在进程控制块中,而线程执行相关的寄存器上下文则保存在各线程控制块中。当在同一个进程内进行线程切换时,仅需保存线程控制块中的信息即可,进程控制块中的信息无需保存,因此线程的切换开销更小。
2.4存储管理中的结构
在存储管理相关内容的教学过程中,笔者发现学生虽然能够掌握复杂的存储管理策略的地址转换方法,但对地址转换的发生时刻却仍然模糊。观察发现,如果让学生对程序生命周期的编译、链接、装入和运行这4个阶段的关系有明确的认识,学生会对整个存储管理结构更加了解。图6给出了源程序经过编译、链接和装入后变成内存可执行程序的过程。编译和链接后的程序都使用逻辑地址空间,链接同时会进行全部或部分的符号解析。逻辑地址和物理地址的转换既可以在装入时即发生(静态重定位),也可以在运行时发生(动态重定位)。由于动态重定位能支持进程运行过程中在内存移动(例如进程被挂起后又被激活,页面/分段在虚拟存储管理中被替换出内存后又被载入),因此广受青睐。
虚拟内存是存储管理中的另一项重点教学内容。理解虚拟内存首先必须理解由于技术和经济因素决定的层次化存储系统设计和各个存储层次之间的联系,图7给出了一个现代的多核处理器的层次化存储结构。在这一层次化结构中,每个上层的存储设备都可以被看成是下层存储设备的缓存。在此基础上,进一步掌握虚拟地址空间、内存映射表、物理内存和外部磁盘存储器的关系。在理解层次结构和各组成要素关系的基础上,掌握虚拟内存的管理就会变得更加容易。
2.5文件系统结构
文件的逻辑结构和物理结构是文件系统教学的一大重点。文件的逻辑结构是指文件的逻辑组织方式,从构成文件的基本元素而言,有字节和记录两种。流式文件指将文件看成由字节按顺序排列而成,记录式文件指将文件看成由记录按顺序排列而成,而索引文件则将记录按照某种规则排序,并建立记录的索引项提供快速的文件检索。现代操作系统大部分都支持流式文件,而将记录的重构交给应用程序完成。从结构的角度而言,流式文件仅支持最本元的字节操作,无法体现任何语义,但其也具有最大的灵活性。
文件的物理结构则是文件的物理组织方式,与物理磁盘的结构紧密相关。物理文件的基本组成单元是磁盘块。物理文件的结构指逻辑上连续的字节以物理磁盘块为基础单位的排列组合方式,也即逻辑文件到物理文件的映射方式。文件的物理结构决定了对文件进行修改和扩充的能力、对文件进行顺序访问和随机访问的性能等。连续文件需要以物理上连续的磁盘块来存储文件,因此文件难以扩充和修改,但类似于数组,顺序访问和随机访问效率高。连接文件允许以离散的磁盘块存放逻辑上连续的字节,易于修改和扩充,但类似于链表,需要按序读取,随机访问效率低。FAT文件简单地将这些离散的以链接方式存储的映射信息集中起来存放,在文件被访问时载入内存,因此较之连接文件访问速度大大提升。索引文件同样是将映射信息集中存放,但是以索引表的方式,因此既方便文件的修改和扩充,也能支持快速的随机存取。
文件系统的另一项重点教学内容是文件的目录结构及物理实现方式。文件目录采用哪种结构决定了文件系统中文件保护和共享的能力。例如,早期的单级或两级目录结构不利于文件的共享和保护;纯粹的树形结构能实现文件保护,但不利于文件共享;而DAG(Directed Acyclic Graph)结构有利于文件共享;更通用的图结构则不利于文件检索。
3教学过程中的结构思维培养
《操作系统原理》课程教学中,教学人员一般都会对上述结构予以讲解,但为何会出现本文开篇所提及的学生在学完课程后普遍认为《操作系统原理》就是学算法的课程,这一点值得深思。笔者认为,没有强化结构概念是导致这一结果的原因之一。操作系统的教学人员已经认识到应该在操作系统教学过程中帮助学生建立整体概念[45],强化结构概念和注重结构思维培养是帮助建立整体概念的主要途径。
一般而言,教学过程都遵循自顶向下的原则,即先介绍整体结构,再介绍局部功能以及提高该局部性能的具体算法。但这一方法的问题在于,在初次介绍整体结构时,学生并未能对结构中的构成元素产生感性认知,因此对结构的作用感受不深。笔者建议按照图8的方法来加强学生对结构的认识。首先,通过自顶向下的结构分解建立学生对操作系统结构的初步印象;其次,在具体层次的功能讲解过程中,对存在的结构进行强化教学,注重各要素之间的联系;再次,对于重要的结构概念,注重在不同的教学单元进行交叉强化。例如,图7所示的层次化存储结构可以在不同的章节得到强化,包括进程七态模型的挂起态、多核CPU的进程或线程调度算法、存储管理中的快表、虚拟存储、文件系统的磁盘缓冲区和内存映射I/O等。进程的系统上下文概念也可以在进程映像结构、存储管理、I/O管理和文件管理中得到强化;最后,在讲授完主要层次后,通过自底向上的方式再次完成操作系统整体结构的重构。例如,图9给出了操作系统中的三大概念(进程、虚拟存储和文件系统)之间的结构关系。文件系统建立在I/O的基础上,对上层软件简化了外设操作。虚拟内存则是对包括主存和外存在内的存储进行抽象,从而使得用户可以按照内存操作的方式来访问文件。更进一步,进程则是对处理器资源和存储资源管理的抽象,构成了操作系统的核心概念。这一结构关系的重构可以在讲授完文件管理之后开展。基于图8所示的教学方法对结构概念从不同角度予以强化,学生对操作系统的整体认识将会产生由量变到质变的过程。
4结语
本文以“结构”作为《操作系统原理》课程教学的抓手,在教学过程中注重操作系统各要素的组合方式和相互之间的联系,引导学生掌握操作系统构造的一般性规律,探讨了操作系统中无处不在的结构概念,通过自顶向下分解、单元教学强化、交叉强化和自顶向上重构4个过程,深化了学生对操作系统结构的认识。
中图分类号:TN409 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01
IC卡,一个正蓬勃发展的产业,一个与我们的生活正越来越密切的产业。在因特网、分布式和普及计算大潮涌来时,IC卡扮演着越来越重要的角色。本课题的背景是校园一卡系统收费终端的应用,随着科学技术的迅猛发展,社会的日益信息化,技术的不断革新以及要求的不断提高,需要设计出一个功能丰富,性能更加稳定的,并且具有友好人机界面的嵌入式智能终端,来取代现在市场上的基于单片机的收费终端,该读卡器必须简单,方便快捷。
一、基于单片机的IC卡读卡器的工作原理
其工作原理是通过射频读卡器向IC卡发一组固定频率的电磁波,卡片内有一个IC串联谐振电路,其频率与读卡器发射的频率相同,这样在电磁波激励下,LC谐振电路产生共振,从而使电容内有了电荷;在这个电荷的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内存储,当所积累的电荷达到2V时,此电容可作为电源为其它电路提供工作电压,将卡内数据发射出去或接受读卡器的数据。其发射原理是非接触性IC卡与读卡器之间通过无线电波来完成操作。二者之间的通讯频率为13.56MHZ。非接触性IC卡本身是无源卡,当读卡器对卡进行操作时,读卡器发出的信号由两部分叠加组成:一部分是电源信号,该信号由卡接收后,与本身的L/C产生一个瞬间能量来供给芯片工作。另一部分则是指令和数据信号,指挥芯片完成数据的读取、修改、储存等,并返回信号给读卡器,完成一次操作。读卡器则一般由单片机,射频模块和天线组成,并配有与PC的通讯接口,打印口,I/O口等,以便应用于不同的领域。
二、系统设计的整体规划
(一)系统设计思路。IC卡的应用领域非常广泛。在IC卡的触点和读卡器的触点良好接触之前,读卡器不应对IC卡施加有关信号,以免造成不可预料的损坏。IC卡读卡器作为系统和用户交换的接口,必将面对各种各样复杂的应用环境。因此,在设计阶段应注意IC卡读卡器的环境。作为操作系统,管理IC卡的硬件资源和数据资源是其基本任务。IC卡上的硬件资源包括CPU、ROM、EEPROM和RAM及通讯接口,这些都由IC卡上操作系统统一管理,使外部不能直接控制这些资源,使IC卡对外表现为一个“黑匣子”,从而加强了系统的保密性能。智能卡通讯管理主要功能是执行智能IC卡的信息传送协议,接收读卡器发出的指令,并对指令传递是否正确进行判断。
(二)系统论证方案。IC卡是一种集成电路卡,它的读/写设备是每个IC卡应用系统必不可缺的周边设备。该设备通过IC卡的8个触点向IC卡提供电源并与IC卡相互交换信息。虽然IC卡是从磁卡发展而来的。本IC卡读卡器的功能为:当IC卡中的射频模块产生晶振频率,通过天线发射出去,且将天线接收到的IC卡读卡器的卡号数据返回给单片机,最终通过RS232接口将卡号数据在电脑上显示。
(三)系统的整体结构。对于本论文的基于单片机的IC卡读卡器系统来说,整个系统由电源模块、时钟电路模块、蜂鸣器模块和天线电路几个部分组成。整个系统由单片机控制,能够通过接口把数据从PC上显示出来,电源模块负责提供电力,当读卡器读取成功后,通过蜂鸣器响两声来表示。
三、读卡器硬件设计
(一)单片机的简介。本系统采用STC12LE5A16S2单片机作为主控芯片。STC12LE5A16S2是16K Flash的宏晶STC12C5A60S2系列单片机,采用宏晶第六代加密技术,STC12C5A60S2系列单片机器件是1个时钟/机器周期8051单片机,低功耗、高速、高可靠、强抗静电、强抗干扰。
(二)电源电路。电源电路是指提供给用电设备电力供应的电源部分的电路设计。本系统的电源电路工作状况为:VCC(5V)和VDD通过电容接地,且VCC(5V)通过SPX1117M3-3.3稳压电源芯片将电压稳定在3.3V为系统提供电源,本系统所用的电源电路电路。
(三)蜂鸣器电路。蜂鸣器是一种一体化结构的电子讯响器,采用直流电压供电,广泛应用于计算机、打印机、复印机、报警器、电子玩具、汽车电子设备、电话机、定时器等电子产品中作发声器件。
本系统中的蜂鸣器系统由三极管及喇叭构成,其工作状况为:当三极管的发射极为高电平,基极为低电平时,三极管导通,蜂鸣器发出响声,而当发射极和基极为高电平时,蜂鸣器不发出声响。电路中采用单片机P1.6脚控制三极管导通和截止。
(四)天线电路。本次设计的系统,系统数据存储在无源Mifare卡中。读取模块的主要任务是将能量传输给Mifare卡,并与之建立通信。天线是非接触式IC卡读写模块的一个重要组成部分,在读写模块和非接触式IC卡通信过程中,天线用于产生能发射和接收射频信号的磁通量,而磁通量用于向卡提供电源并在读写模块和卡片之间传送信息。因此,在设计中要求天线线圈的电流最大,以用于产生最大的磁通量,并要确保有足够的带宽。
四、结束语
本次课题研究的是基于单片机的IC卡读卡器设计,它的作用就是读取IC卡的卡号,最终在电脑上显示。首先,选定相应的单片机,了解其各个引脚的功能,然后查阅相关的单片机的资料和IC卡书籍。然后设定对应的方案,最终确定以STC12LE5A16S2单片机为控制核心,用FM1702射频模块,用来产生晶振频率通过天线发射出去,且将天线接收到的数据反馈给单片机,最终通过RS232接口将接收到的数据显示在PC上,且还要完成当IC卡读卡器读取、成功后,通过蜂鸣器响两声来表示。
参考文献:
在这个新时代计算机成为人们日常生活、工作、学习的必需品,网络的应用也到了空前的阶段。网上教育、网上预约、网上消费、网上订票等逐渐流行起来,一些如淘宝、京东类的互联网公司更是依托网络建立和存在的。另外,随着技术的进步,很多网上理财产品层出不穷,传统银行也在向着网络靠拢。在2015年初国家更是提出“互联网+”的规划,这更使得许多企业不断加大对网络应用和研究。不过在网络普及的同时,网络安全也成为人们关注的话题。本文就针对计算机网络安全的定义、问题因素、预防措施等方面做了系统论述。
2 计算机网络安全
所谓计算机网络安全,就是通过一定的控制技术和措施,来保证网络信息的安全性,使它避免遭受恶意的盗取、更改、破坏,使其隐私性、完整性等得到保护。计算机网络安全可以归为两方面,一是物理安全,一是逻辑安全。前者是指运用物理保护,使相关系统、设备免受破坏;后者是指相关数据信息的保护,保证其完整性、隐私性等。
3 计算机网络安全问题产生原因
实际应用中,计算机网络安全问题的诱因很多,按照发生主体可大致分为人为因素、自然因素、偶发因素。在这三类因素中以人为因素的频次和破坏度最大,所谓人为因素主要是指一些思想不正的人利用计算机技术,通过人们网络存在的漏洞进行非法盗取它人信息、破坏系统数据、编制电脑病毒等活动。而自然因素、偶发因素都是因为自然灾害、计算机设备或技术等非人为原因造成的,危害性相对不是太大。针对计算机网络的安全问题,我们总结如下:
3.1物理安全问题
所谓物理安全问题指的是计算机设备或网络线路等面临的网络安全问题,例如:受自然灾害或人为破坏导致的计算机网络问题;设备损坏、被盗等引发的财务损失、数据丢失等。
3.2 系统安全问题
3.2.1硬件方面
硬件方面安全问题多是来自于生产制造,例如:制造过程中因为硬件问题导致线体接触不良、电压不稳定等。这种问题可以说是计算机自带的,我们除了在计算机制造过程中严加控制工艺和制作标准外,还需要在硬件的制作中杜绝问题件的流转。
3.2.2软件方面
软件即我们平常电脑上安装的一个个应用程序,这些程序在编制时为了方便后续维护、开发等,往往预留设置了一些“后门”。但如果这些“后门”被不法入侵,就会带来难以想象的后果。另外,因为设计者的疏忽使得软件存在安全漏洞,以及设计出的软件安全等级较低等因素,也会带来软件安全隐患。
3.2.3网络通信协议方面
现在的网络中局域网和专用网因为不与外网相连,自身具有封闭性或访问控制等安全机制,使得它们相对的安全特性好。在网络通信中安全问题多是表现在TCP/IP协议族上。此协议最初应用只是为了解决计算机的互通互联、资源共享问题,并没有对网络间的安全问题作出防御措施,机电一体化 论文这使得其实际应用带来系列安全隐患。
3.3 网络与应用方面风险
网络与应用方面的风险主要有两种呈现方式,一是对通信系统的威胁,一是系统的攻击。威胁具体形式包含资源的破坏、信息的滥用、数据的盗窃、服务的中断等,将其进行归类可分为偶发威胁和故意威胁,也可分为主动威胁和被动威胁;攻击具体类型包含冒充、重放、篡改、拒绝服务、内部攻击、外部攻击、陷阱门、特洛伊木马等,其中以特洛伊木马泛滥较重,他能将消息向非授权信道传送。这些威胁和攻击的来源可归为以下几种情况,信息系统管理员等操作不当、管理体制不严给员工违规留下间隙、外部黑客间谍等的威胁或攻击。
3.4 管理方面风险
在网络应用中虽然需要依靠诸多设备、程序、线材等,但其主体应该是人,也就是网络与信息系统的运用离不开人的作用,在网络安全方面尤其如此。目前有些单位管理体制不严格,出现了系统密码管理较乱、安全设备设置不当、缺少专职信息安全员等问题,这不禁使得防火墙、入侵检测等无法发挥良好作用。
4 计算机网络安全应对方法
4.1 物理安全策略
所谓物理安全策略是指利用有效措施避免自然灾害、故意破坏等事情对计算机系统、服务器、通信链路等造成的损害。另外,对用户的权限进行验证,以及完善安全管理体制,避免越权操作或非法入侵盗窃数据等现象。物理安全策略还包含制定网络安全规章制度和加强网络安全管理。
4.2 网络安全技术应用
网络安全技术种类较多,常用的技术包括网络加密技术、防火墙技术、操作系统安全内核技术、身份验证验证技术、网络防病毒技术等。以下我们对相应技术进行介绍。
a.网络加密技术:加密网络可以防止别人搭线用网或窃听,以及有效控制恶意软件,保护网内的文件数据等的安全。常用的网络加密方式包括链路加密、端点加密、节点加密,用户需要根据自己实际情况进行加密方式选择。
b.防火墙技术:它是利用计算机软硬件的组合建立安全网关,将网络与外界隔开,保护网络不受来自外界的入侵。防火墙可描述为是由过滤器、安全策略、网关组成。它可以监控网络通信数据,以及将风险区域与安全区域的连接隔离。
c.操作系统安全内核技术:这项技术是除了着手于传统技术之外,在操作系统层次上进行安全考虑,目标是将内核中的不安全部分去除,保证系统安全。具体方式包括,应用高安全系统、升级系统安全配置等。
d.身份验证技术:它是在用户发送请求时对用户进行身份验证,如果不合法就阻止用户的访问,要是合法就进行进一步的用户权验证。实际应用中网络采用的识别方法有口令、唯一标识符、标记识别等。
e.网络防病毒技术:它的具体实现方式为监测和扫描网络服务器中的文件,对网络文件进行访问权限设置,以及在工作站上运用防病毒芯片等。
4.3 管理政策措施
计算机安全管理的保证,还需要严格的管理制度,这要从计算机的设计开发单位、软件设计应用单位,到系列涉及网络安全的单位的管理工作。另外,国家相关法律的管控对网络安全也是一种保障,可以有效打击不法网络行为,保证网络应用环境。
5 结束语
计算机网络安全是较为复杂的系统工程,需要综合的方面较多,包括管理、技术、设备等。安全操作系统需要将各类技术进行整体运用,如防火墙技术、入侵检测技术等,从而形成完整的防护体系。另外,计算机网络安全的保证还需要国家法律的支持,对于那些跨国的网络入侵更需要国际间的合作。总之,计算机网络安全的保障,不仅需要依靠网络的防护,也需要外界环境的制约。
参考文献
[1]龙冬阳著.《网络安全技术及应用》.华南理工大学出版社,2006.2.
随着社会化大生产的深入展开,对日常行政的指挥、监督、控制成为强烈的必需,科学化管理的需求日益上升。实践证明管理者素质的高低,在极大程度上影响着政务效率与质量。因此,对新时期行政管理科学化问题的探讨具有十分重要的意义。
一、行政管理的演变
管理是一个历史范畴,其作为实践是历经无数人的努力,步步演变,才走向科学化的。从最初的经验管理发展到工业化时期的泰罗制和福特制管理,管理开始进入科学管理时期。泰罗在其《科学管理原理》中指出,科学管理是由组织、协调、合作、发挥每个人最高的效率,实现最大的富裕等多种要素结合而成的。这使人们对科学管理开始关注,特别是现代行为科学的诞生,为管理注入了新的心理因素,而系统论的发展,为系统管理的实施提供了强有力的理论指导。此时,以梅奥为代表的以人为本的管理思想开始占据主导地位,管理不仅仅是追求有序化、合理化,同时也追求人的需要的满足,而且谋求管理的整个系统功能的优化。这就是管理的科学化问题。
现代行政管理正在发生一系列的趋势性变化。首先是从流行程序管理变为倡导目标管理。程序管理要求管理者对被管理者明确行动的目标,且交代每一个行动的操作步骤,而目标管理仅需对被管理者明确目标及其工作要求,具体步骤由被管理者、操作层次的人自行解决。当然,不同的被管理者应运用不同的管理方式,但在人力资源素质不断提高的今天,仍一味奉行程序性管理是过于落后了。
其次,从单一管理发展为分层管理。系统论中的结构——层次——功能理论开始在管理中发挥作用。不同人员结构的系统(单位)要运用不同的管理模式,不同层次的管理者,其管理方法不能相同。高层次的管理者仅仅关注战略性决策,而日常程序性决策都授权于低层次管理者操办。不同的管理者其管理半径不一样,其控制力、监督能力也不一样。
再次,从刚性管理发展为柔性管理。刚性管理强调硬性行政命令约束,管理思维是非此即彼,容不得权变。而柔性管理认为管理存在弹性,管理者往往根据不同的被管理者和不同的情境而采取不同的管理方法,从而达到理想的管理效 果。管理者注重对管理“柔性”因素的控制如管理风格、沟通、文化等。
第四,从无风险管理发展为危机管理。传统的管理强调对被管理者的激励与约束的对称即所谓的奖惩机制的建立。通过表扬的手段、树立典型的效应来带动一批人前进,不谈忧患,不提危机,害怕被管理者受刺激过度,产生惧怕心理,影响工作及效率。危机管理在一些特殊情况下有其独特、甚至令人意想不到的作用。如急中生智,置之死地而后生,都说明危机管理具有独特功能。更值得注意的是,现在危机管理似乎有演变为一种经常性管理模式的趋势。如微软公司总裁比尔·盖茨在管理中强调“最好的软件公司离真正破产永远只有18个月”。正是有这种危机管理技能的运用,微软公司才会日益强盛。
不仅仅是管理模式在变,而且管理的指导思想也在变。如鲶鱼效应和木桶原理,学习型组织的理论的兴起等。鲶鱼效应是指在一批沙丁鱼的远途运输中,如果掺入几只凶猛的鲶鱼,反而会使沙丁鱼的死亡率降低,这是因为有了逃生的竞争,使沙丁鱼游动频率增高,从而生存力增强。同样,在管理中,如果多引入一些不同类型的人才,则会使单位的生命力愈加旺盛,这破除了传统的“一山难容二虎”的理念。木桶原理是指一只由几十块木板拼接而成的大木桶,其容量取决于最短一块木板。这给管理者的启示是:面对被管理者的差异与管理环节、问题的差异,其实是最薄弱的那一个环节,可能会导致管理上的麻烦与致命伤。因此,一名优秀管理者应从最薄弱环节改进入手,去提升整体的管理绩效。只有经常性检查,经常性抓落实,抓责任制的贯彻才会获得满意的管理效果。现代管理科学还告诉管理者,如何将自己所管理的组织发展成为一个学习型的组织,已是十分迫切的问题。传统的管理认为,被管理者一次充电,受益终生,知识、才能运用只须储备一次,便可应付全部的挑战。而在信息、知识经济时代,这一管理理念落伍了。只有带领组织成为持续学习型的组织,摆脱单纯的模仿,且成员之间相互学习,具有共同的愿景,一个单位、组织才会生机勃勃,不断发展,不断拓展成长空间,不断超越同行,取得成功。
二、现行行政管理的误区剖析
当前,一些人戏称流行的行政管理模式为“领导就是开会、管理就是收费、协调就是喝醉”,一些管理人士甚至将其作为管理的金科玉律。这其实是行政管理庸俗化的表现,是明显的认识误区,在这种指导思想下进行管理将贻害无穷。
首先,将开会布置任务,理解为可替代科学决策,这首先是管理者的悲哀。这种错误的认识容易造成“会海”连绵,管理者开了会就等于任务布置了,事情完成了,长此以往,落实工作成为顽症。而没有落实的政策、措施等于一切都是空的,管理的效能无从体现。
其次,管理的中心任务是什么,仅仅是收费吗?把管理权限混同于单项财权行使、赚钱的所为,这是将管理极端简单化的表现。的确,好的管理可以产生经济效益与社会效益,但管理不是为了收费了事,这是管理导向的错误,会造成管理可有可无,机构形同虚设,人浮于事,最终断送了事业。
再次,协调就是喝醉,这是将管理极端庸俗化的表现。当然,协调是需要将方方面面的利益进行平衡,对各方倾向、意见进行妥协,但决不是一喝了事。管理既要协调管理者与被管理者,使二者利益、愿望与目标等大体相一致。做到上下同心,形成组织的凝聚力。要协调长远利益与眼前利益,最终目标与近期目标之间的关系。也要协调管理者与工作任务相适应,还要协调被管理者与工作任务相适应,达到1+1>2的系统功能效应。还有一种管理误区就是一味多订制度,认为有了制度就有了管理,从而导致规章多如牛毛,有否贯彻执行则无人问津。这种错误的认识容易造成“文山”现象,管理者须签阅大量的文件,哪有时间、精力去真正管理呢?其实,有了制度不等于就有了管理,有了制度,只是为管理准备了一些基本前提、准备了一些条件,这只是管理的开始,实际上,被管理者是否自觉执行这些规章,是需要监控、需要调研的,这都是管理的题中之义。制定过多的规章等于没有规章,因此规章过滥也会影响管理的效能。
三、新时期行政管理的科学化走向
决策的科学化。作出一项正确而充分的决策,有赖于准确而充分的信息,也需有一套动力机制去刺激决策付诸实施。传统的管理以领导者“拍头脑决策”为主,凭经验、凭主观决策,容易导致决策失误,导致严重后果。因此,我们必须寻求决策的动力机制,健全为决策服务的信息系统。
办公的自动化。办公系统是决策系统与操作系统的衔接环节,是落实决策的重要一环。制度、决策的落实在于执行,它涉及到办公环节的启动,传达贯彻、督办决策的实施到位。传统管理中的这些环节都已齐备,但缺乏的是高科技手段。现代管理就是要借助于办公自动化技术,成倍地提高政务效率,建立督办网络体系,使事中、事毕都存在可测性与可控性,使决策者、管理者随时能得到确切、全面的信息反馈,以便实现全程动态管理。
随着社会化大生产的深入展开,对日常行政的指挥、监督、控制成为强烈的必需,科学化管理的需求日益上升。实践证明管理者素质的高低,在极大程度上影响着政务效率与质量。因此,对新时期行政管理科学化问题的探讨具有十分重要的意义。
一、行政管理的演变
管理是一个历史范畴,其作为实践是历经无数人的努力,步步演变,才走向科学化的。从最初的经验管理发展到工业化时期的泰罗制和福特制管理,管理开始进入科学管理时期。泰罗在其《科学管理原理》中指出,科学管理是由组织、协调、合作、发挥每个人最高的效率,实现最大的富裕等多种要素结合而成的。这使人们对科学管理开始关注,特别是现代行为科学的诞生,为管理注入了新的心理因素,而系统论的发展,为系统管理的实施提供了强有力的理论指导。此时,以梅奥为代表的以人为本的管理思想开始占据主导地位,管理不仅仅是追求有序化、合理化,同时也追求人的需要的满足,而且谋求管理的整个系统功能的优化。这就是管理的科学化问题。
现代行政管理正在发生一系列的趋势性变化。首先是从流行程序管理变为倡导目标管理。程序管理要求管理者对被管理者明确行动的目标,且交代每一个行动的操作步骤,而目标管理仅需对被管理者明确目标及其工作要求,具体步骤由被管理者、操作层次的人自行解决。当然,不同的被管理者应运用不同的管理方式,但在人力资源素质不断提高的今天,仍一味奉行程序性管理是过于落后了。
其次,从单一管理发展为分层管理。系统论中的结构——层次——功能理论开始在管理中发挥作用。不同人员结构的系统(单位)要运用不同的管理模式,不同层次的管理者,其管理方法不能相同。高层次的管理者仅仅关注战略性决策,而日常程序性决策都授权于低层次管理者操办。不同的管理者其管理半径不一样,其控制力、监督能力也不一样。
再次,从刚性管理发展为柔性管理。刚性管理强调硬性行政命令约束,管理思维是非此即彼,容不得权变。而柔性管理认为管理存在弹性,管理者往往根据不同的被管理者和不同的情境而采取不同的管理方法,从而达到理想的管理效果。管理者注重对管理“柔性”因素的控制如管理风格、沟通、文化等。
第四,从无风险管理发展为危机管理。传统的管理强调对被管理者的激励与约束的对称即所谓的奖惩机制的建立。通过表扬的手段、树立典型的效应来带动一批人前进,不谈忧患,不提危机,害怕被管理者受刺激过度,产生惧怕心理,影响工作及效率。危机管理在一些特殊情况下有其独特、甚至令人意想不到的作用。如急中生智,置之死地而后生,都说明危机管理具有独特功能。更值得注意的是,现在危机管理似乎有演变为一种经常性管理模式的趋势。如微软公司总裁比尔·盖茨在管理中强调“最好的软件公司离真正破产永远只有18个月”。正是有这种危机管理技能的运用,微软公司才会日益强盛。
不仅仅是管理模式在变,而且管理的指导思想也在变。如鲶鱼效应和木桶原理,学习型组织的理论的兴起等。鲶鱼效应是指在一批沙丁鱼的远途运输中,如果掺入几只凶猛的鲶鱼,反而会使沙丁鱼的死亡率降低,这是因为有了逃生的竞争,使沙丁鱼游动频率增高,从而生存力增强。同样,在管理中,如果多引入一些不同类型的人才,则会使单位的生命力愈加旺盛,这破除了传统的“一山难容二虎”的理念。木桶原理是指一只由几十块木板拼接而成的大木桶,其容量取决于最短一块木板。这给管理者的启示是:面对被管理者的差异与管理环节、问题的差异,其实是最薄弱的那一个环节,可能会导致管理上的麻烦与致命伤。因此,一名优秀管理者应从最薄弱环节改进入手,去提升整体的管理绩效。只有经常性检查,经常性抓落实,抓责任制的贯彻才会获得满意的管理效果。现代管理科学还告诉管理者,如何将自己所管理的组织发展成为一个学习型的组织,已是十分迫切的问题。传统的管理认为,被管理者一次充电,受益终生,知识、才能运用只须储备一次,便可应付全部的挑战。而在信息、知识经济时代,这一管理理念落伍了。只有带领组织成为持续学习型的组织,摆脱单纯的模仿,且成员之间相互学习,具有共同的愿景,一个单位、组织才会生机勃勃,不断发展,不断拓展成长空间,不断超越同行,取得成功。
二、现行行政管理的误区剖析
当前,一些人戏称流行的行政管理模式为“领导就是开会、管理就是收费、协调就是喝醉”,一些管理人士甚至将其作为管理的金科玉律。这其实是行政管理庸俗化的表现,是明显的认识误区,在这种指导思想下进行管理将贻害无穷。
首先,将开会布置任务,理解为可替代科学决策,这首先是管理者的悲哀。这种错误的认识容易造成“会海”连绵,管理者开了会就等于任务布置了,事情完成了,长此以往,落实工作成为顽症。而没有落实的政策、措施等于一切都是空的,管理的效能无从体现。
其次,管理的中心任务是什么,仅仅是收费吗?把管理权限混同于单项财权行使、赚钱的所为,这是将管理极端简单化的表现。的确,好的管理可以产生经济效益与社会效益,但管理不是为了收费了事,这是管理导向的错误,会造成管理可有可无,机构形同虚设,人浮于事,最终断送了事业。
再次,协调就是喝醉,这是将管理极端庸俗化的表现。当然,协调是需要将方方面面的利益进行平衡,对各方倾向、意见进行妥协,但决不是一喝了事。管理既要协调管理者与被管理者,使二者利益、愿望与目标等大体相一致。做到上下同心,形成组织的凝聚力。要协调长远利益与眼前利益,最终目标与近期目标之间的关系。也要协调管理者与工作任务相适应,还要协调被管理者与工作任务相适应,达到1+1>2的系统功能效应。还有一种管理误区就是一味多订制度,认为有了制度就有了管理,从而导致规章多如牛毛,有否贯彻执行则无人问津。这种错误的认识容易造成“文山”现象,管理者须签阅大量的文件,哪有时间、精力去真正管理呢?其实,有了制度不等于就有了管理,有了制度,只是为管理准备了一些基本前提、准备了一些条件,这只是管理的开始,实际上,被管理者是否自觉执行这些规章,是需要监控、需要调研的,这都是管理的题中之义。制定过多的规章等于没有规章,因此规章过滥也会影响管理的效能。
三、新时期行政管理的科学化走向
决策的科学化。作出一项正确而充分的决策,有赖于准确而充分的信息,也需有一套动力机制去刺激决策付诸实施。传统的管理以领导者“拍头脑决策”为主,凭经验、凭主观决策,容易导致决策失误,导致严重后果。因此,我们必须寻求决策的动力机制,健全为决策服务的信息系统。
办公的自动化。办公系统是决策系统与操作系统的衔接环节,是落实决策的重要一环。制度、决策的落实在于执行,它涉及到办公环节的启动,传达贯彻、督办决策的实施到位。传统管理中的这些环节都已齐备,但缺乏的是高科技手段。现代管理就是要借助于办公自动化技术,成倍地提高政务效率,建立督办网络体系,使事中、事毕都存在可测性与可控性,使决策者、管理者随时能得到确切、全面的信息反馈,以便实现全程动态管理。