轧辊磨床的技术改造情况有什么简单分析？

一、轧辊磨床的改造原因

1、数控系统技术落后

原磨床控制系统是8088和8086中央处理器，软件水平很低，操作界面差，无图形显示，不能随时察看磨削偏差。原机床位置精度闭环系统无自动辊型偏差补偿，影响磨削精度的提高。硬件无扩展功能，不能联网通信上传数据，也不能实现磨床集中控制。

2、传动系统技术落后

原磨床采用直流传动系统，缺点是稳定性和维护性差、工作效率低、维护成本高。

3、导轨和驱动轴精度下降

原机床经长期高负荷使用，其主轴、导轨及各伺服系统精度均出现劣化，已影响磨削精度。

4、测量系统精度降低

原C型测量系统结构复杂，已出现机械磨损和精度降低问题。

5、无自动探伤设备。

随着自动轧辊探伤技术的成熟，工艺需要在磨床上装备自动探伤设备，来检测轧辊。

二、改造内容

1、数控系统

采用基于Windows XP的数控系统ILC2000R；采用适合磨床自动化磨削应用软件，对基础自动化部分进行全面升级更新，CNC系统与机床基础自动化之间采用现场总线结构，数据传送采用Ethernet网络结构。

应用全数字控制交流伺服电动驱动系统（五轴）和主轴直流驱动系统（二轴）；PLC系统采用S7-400，STEP7软件编程；用德国IBSO公司研制的ILC2000Editor磨削编程软件编制磨床专用控制程序，实现全自动磨削加工循环及轧辊的自动测量和探伤；较原系统增加更多适合现场使用的专有画面，以实现辊形曲线的显示、编辑、测量结果多点显示、局部图形放大、打印、存贮及传输功能。

采用15″彩色液晶薄型双冗余显示器，同时监控多个界面，配备中文人机接口，配备双硬盘和双数控系统电源的自动冗余技术，提高系统稳定性。

具有基于Wince的在线诊断系统。在进行磨削作业及磨床维护时可通过在线诊断系统得到对当前操作的指示及相关解释；存储有丰富的操作维护在线帮助资料。

改造后数控系统实现了以下自动功能：（1）自动寻找各轴参考点；（2）自动夹紧轧辊；（3）自动驱进轧辊（自动对刀）；（4）自动高速轧辊偏中心校准；（5）自动测量臂精度校准；（6）机床固有偏差自动补偿；（7）辊形偏差自动补偿；（8）测量曲线任意调用显示；（9）恒电流磨削；（10）砂轮线速度自动补偿；（11）自动磨削量和直径值磨削；（12）自动砂轮修磨；（13）智能短行程磨削和边磨削边探伤；（14）坐标轴工作区域安全限定。

2、测量系统

测量系统机电全面更新。使用更适合热轧轧辊磨削的带校准环的CP型测量臂：通过测量滑架X1轴、刀架X轴和内外两测量脚上X1T2、X1T1测量头实现轧辊直径、辊形、圆度、圆柱度、同轴度的测量，并自动检测轧辊装卡精度。

测量滑架X1轴由一个伺服电机驱动蜗轮、蜗杆、齿轮、齿条以实现快、慢速移动；滑架位置由一根LS 186直线光栅检测。

刀架X轴由伺服电机驱动滚珠丝杠及直线滚动导轨副实现直线运动；由一根LS186直线光栅检测。

X1T1、X1T2测量头光栅均安装在封闭的测量臂内，通过杠杆机构和气动虹吸原理进行非接触测量，以有效保护光栅探头。X1T1跟随X1轴移动，取轧辊外侧测量数据，其上装有涡流探伤探头，可实现测量系统与探伤系统同时工作而不发生干涉。XIT2跟随X轴移动，取轧辊内侧测量数据，并能检测砂轮表面实际位置，以实现砂轮自动趋近功能。

在磨床尾架上装有一标准校准环，其尺寸已输入控制系统，一旦需要进行测量臂校准，机床将自动测量校准环，并用标准尺寸进行软件修补。

该测量臂系统结构较原C型测量臂和X2轴测量系统有着明显优点：（1）机械结构简单，便于维护，故障率低；（2）动作简单，效率高；（3）便于实时校准，准确度高。

3、床身、导轨面精度恢复

对机床各导轨副进行精度修复，并更新所有驱动轴的磨损部件，如蜗轮蜗杆、滚珠丝杠、砂轮主轴、导向轴、轴承、皮带等；更新刀架静压系统。

4、中心架

仍用原有中心架并恢复精度。取消原测头电动校瓦机构，改为人工深度尺校瓦以提高校瓦速度和精度。

将尾中心架原机械式中心位置检测装置改进成光栅探头定位的自动高速校偏心装置。缩短了轧辊调偏心时间，提高了磨削效率。

中心架上的四片托瓦的润滑油道采用迷走式油槽，瓦内出油。大大提高托瓦自动润滑的有效性，同时在侧瓦上新增了温度传感器，保证运行安全。

5、砂轮动平衡

砂轮平衡原设计采用手动调节平衡块的方式，操作复杂，且极易损坏。在此次改造中，我们采用新型平衡装置，并配备动平衡检测仪M5100，可随时进行砂轮自动动平衡操作，方便可靠。

6、增加部分新功能

随着计算机、通信和无损探伤技术的发展，对磨床增加了部分新功能。

（1）磨床集中控制系统。新增磨床集中控制室，内置各台磨床的远端操作面板，并安装工业监视系统，操作人员可在中控室对多台磨床进行操作。远端操作面板数控信号直接取自数控计算机，PLC信号通过Pofibus总线送给S7-400，实现磨床的人机对话。

（2）磨削数据采集系统。新增磨削数据采集服务器，安装W1ndows2000Serve操作系统、Ora-c1e90数据库软件和Waldrich RMS应用软件。通过构建Ethernet网络，与各台磨床的数控系统进行数据交换，将获取的轧辊数据专用RMS软件进行分析和管理。同时，新增磨削数据采集服务器内预留数据采集系统的交接点，采用Ethernet网TCP/IP协议，可进一步将其他有关轧辊的数据传至该服务器管理或将轧辊数据上传至公司级轧辊管理系统。

（3）远程诊断系统。新增一套远程诊断装置，通过专用线、选择开关和调制解调器，Waldrich公司可在德国对用户指定的数采服务器、磨床数控系统、GDS系统等中央处理器进行访问，以提供远程技术服务。

（4）轧辊涡流探伤系统。新增与磨床数控高度集成的Lismar涡流探伤装置。可直接运用磨床操作站编辑探伤程序块对探伤数据进行管理。但该系统由于和数控系统集成，数据交换量增加，产生了探伤显示精度低（01V）和滤波频率不稳定的问题。

三、改造效果

改造后磨床精度、效率和稳定性明显提高，辊型磨削精度达到原出厂保证值。全自动集成化磨削、数据自动采集传送和故障自诊断的投入，降低了人力资源的投入，提高了系统可靠性，方便了维护，为提高产品质量打下了坚实基础，同时也为其它磨床的技术改造提供了成功经验。

服务器安全这问题，很重要，之前服务器被黑，在网上搜索了一些服务器安全设置以及防黑的文章，对着文章，我一个一个的设置起来，费了好几天的时间才设置完，原以为会防止服务器再次被黑，没想到服务器竟然瘫痪了，网站都打不开了，无奈对服务器安全也是一窍不通，损失真的很大，数据库都损坏了，我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了。找了几个做网站服务器方面的朋友，咨询了关于服务器被黑的解决办法，他们都建议我找专业做服务器安全的安全公司来给做安全维护，也一致的推荐了sinesafe，服务器被黑的问题，才得以解决。

一路的走来，才知道，服务器安全问题可不能小看了。经历了才知道，服务器安全了给自己带来的也是长远的利益。 希望我的经历能帮到楼主，帮助别人也是在帮助我自己。

下面是一些关于安全方面的建议！

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2创建一个robotstxt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8 cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11例行维护

a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b定期更改数据库的名字及管理员帐密。

c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

输出信号

10MHz

4路，BNC，标准正弦波，幅度≥10dBm，50Ω

准确度： <1E-12（GPS锁定，24小时平均值）

<5E-10（GPS断开，保持24小时后）

稳定度： 100ms <5E-11

1s <5E-12

10s <1E-11

相位噪声： 1 Hz -80 dBc/Hz

10 Hz -120 dBc/Hz

100 Hz -135 dBc/Hz

1 kHz -140 dBc/Hz

10 kHz -150 dBc/Hz

1PPS

4路，BNC，TTL电平，50Ω

授时精度： <50ns（GPS锁定状态）

上升沿时间：<10ns

脉冲宽度：10&micro;s

保持精度： 8&micro;s (GPS断开4小时)

44&micro;s（GPS断开24小时）

监控接口 3路

2路，DB-9 Female，RS232电平，9600-N-8-1，

CMMB TOD：8位BCD码，满足CMMB标准

1路，HJC语句输出，RS232电平，9600-N-8-1，

年月日时分秒及系统状态信息

显示

指示灯：电源、GPS、1PPS、锁定

液晶屏显示年月日时分秒和GPS工作状态

GPS接收机

接收L1,C/A码信号-157542MHz，N型头

高精度授时型GPS接收机；

授时精度优于50ns（RMS）

GPS天线

授时型有源接收天线

安装支架

OCXO日老化率

5E-10

物理及环境参数

尺寸： 1U机箱447×445×300mm

重量： <5Kg

电源： 220V±20% 47Hz ～63Hz

工作温度：-10℃～ 50℃

存贮温度：-25℃～ 85℃

湿度： 95%无冷凝

功耗： <20W

标准配置

主机 1台

30米电缆高灵敏度授时天线 1个

安装支架 1套

1米电源线 1根

中文说明书 1本

包装纸箱 1个

合格证 1份

可选配件

Opt P： 1PPS外参考秒输入

Opt BD：北斗时钟源输入

Opt R： 内置铷原子钟守时

Opt CMMB：串口输出标准CMMB TOD格式

Opt N： NTP网络授时、RJ45网络监控接口

避雷器（CA-23RP）

安全一直是IT部门关注的重点，微软也通过不断聆听客户的声音将一些好的创新应用到Windows Server的最新版本中，而且使它们部署起来更加方便。所有这些现象背后是微软对一些关键技术的改进，如NTFS的改进以及对旧版本BIOS的替换以提供新的安全功能。一句话概括就是Windows Server 2012点亮了Windows在企业中的安全之路。

　　简化的DirectAccess

　　IT部门一直宣称要采用一体化的企业远程访问机制，但至今都没有在企业安全需求和用户使用便捷之间找到平衡点。DirectAccess，这个最早出现在Windows Server2008和Windows 7 中的功能，通过将***作为网络后台组件（类似于自动配置DHCP的 IP地址）来满足这一需求。

　　使用DirectAccess的问题在于安装和排错。微软用户访问网关，IPv6以及加密问题都可能导致整个部署失败。

　　Windows Server 2012在安全性方面已经通过将DirectAccess划归为远程访问服务器角色中的选项而大大降低了复杂性和部署成本，现在DirectAccess和***拥有相同的选项复选框。对DirectAccess的设置也都集成到远程访问管理控制台中。

　　DirectAccess的向导首先检查先决条件，并建立网络位置服务器，IP-HTTPS和IPv6转换服务，如NAT64。如今，由IPv6带来的烦恼已经大大减少。以前的部署需要查阅几十页的文档。现在，整个部署只需要一个向导，这对于DirectAccess的部署是非常有帮助的。

　　文件安全性的巨大提升

　　在将所有文件转到SharePoint后，有关文件，文件服务器和文件权限的问题仍然是持续改进的方向，单纯的增加一台Web服务器并不能完全阻止安全威胁。开始时，文件服务器中的服务器消息块（SMB）协议的版本较低，到了Windows Server 2012，它已经升级到SMB 30。

　　SMB 30不仅在性能上大大提升，以充分利用最新的网络。此外它还集成了数据加密。这里的加密并不像IPSec那样对每一个数据包都进行加密，这不但增加了实施和排错的压力，而且很少人有愿意承担。相反，它是文件或文件夹级别的加密。SMB 30使用AES-CCM加密和AES-CMAC签名。

　　启用加密只需要简单的勾选一个复选框就可以完成。需要注意的是，使用加密的客户端和服务器都必须支持SMB 30，这就意味着只有Windows Server 2012和Windows 8之间才能进行这种加密连接，这种对客户端的要求可能会需要一些时间。如果环境中所有的客户端上没有全部安装最新的操作系统，请不要启用加密，因为这会让旧版本的客户端无法访问。

　　动态访问控制（DAC）是另一种针对文件级权限的安全技术。今天的IT环境中对文件的访问来自于不同类型的设备，访问文件的用户更是跨越多个作业类型和组织。访问控制的要求也不再局限在防火墙内测，它已经延伸到Internet。

　　DAC的目的是解决由NTFS升级和文件服务带来的最新挑战。DAC在标准的文件和共享权限上增加了一层，它可以通过策略控制文件权限，文件权限中的组成员关系和标签可以混合使用。将Active Directory联合服务和通过权限管理服务（RMS）进行的身份管理结合起来，便可以将权限扩展的内部网络之外。

　　这种基于声明的系统能够进行访问控制，审计和加密。例如，在一个文件上的标签可以触发策略自动加密文件。一个标签也可以允许其它组成员访问，如R&D用户和特别项目组的成员。这对于那些有监管要求的访问控制，以及文件权限控制都非常有帮助。

　　这种控制也可以定义到设备级别，对于那些已经整合移动设备或者已经实施BYOD的公司来说，这真是太棒了。当系统按照用户身份，设备身份认证和策略进行定义时，文件权限的概念将更多地集中在策略的排列顺序上，而对于以前那种用户在不同用户组中产生权限冲突的情况，则越来越少。访问被拒绝的提示信息也得到了升级。现在，你可以自定义用户收到的消息内容，甚至可以将用户的访问请求也整合进去。

　　启动安全有保障

　　现在，即使在最基础的层面Windows也会得到保护。BIOS引导（BIOS boot strapper）技术已经被统一可扩展固件接口（UEFI）所替代，管理员可以利用它来进行安全引导。在某些芯片中，这项技术饱受有争议，因为它将锁定操作系统。对于Linux用户来说，这是一个麻烦，但对于企业IT人员来讲，它阻止了从未经授权的固件，驱动程序和操作系统中进行启动级别攻击的风险。

　　BitLocker功能的一个持续改进就是网络解锁模式，它可以通过域中的受信计算机通过网络连接来解锁BitLocker加密的驱动器。你也可以在安装Windows之前对驱动器进行加密，部署也因此变得更容易。此外，更改密码和PIN码不再需要管理员权限凸显了使用的便捷性。通过只加密已经使用的空间可以大大提高系统性能，并减少了因加密那些没有使用的空间而进行的不必要的等待。

　　Windows Server 2012在安全性方面的改进令人印象深刻。在这些改进中，有很多创新的理念，如DirectAccess以及NTFS中基于声明的访问模式等等。这些创新对于你的数据中心来说都是非常值得采用的。