SAE基本概念和特性第四章

EPS系统中用管理模型来描述用户的状态转变情况。系统或者用户自己有任何的操作，系统都会根据用户当前的状态确定该执行何种移动性管理操作；另一方面，系统执行的移动性管理操作也会引起用户状态的改变。

EPS有两种管理模型，分别为EMM（EPS Mobility Management，EPS移动性管理）状态机和ECM（EPS Connection Management，EPS连接性管理）状态机。UE和MME中都有这两个状态模型。

EPS移动性管理（EMM）状态模型描述的是UE在网络中的注册状态，表明UE是否已经在网络中注册。注册状态的转变是由于移动性管理过程而产生的，比如附着过程和TAU 过程。EMM状态模型有两种状态：EMM-DEREGISTERED和EMM-REGISTERED，UE和MME中的移动性管理状态模型如图4-1和图4-2所示。

图4-1 UE的EMM状态机转变

EPS连接管理状态（ECM）描述的是UE和EPC间的信令连接性，也有两种状态：ECM-IDLE 和ECM-CONNECTED，UE和MME中的连接管理状态模型如图4-3和图4-4所示。

总的来说，ECM状态和EMM状态是相互独立的。不管ECM是什么状态，EMM- REGISTERED都可以向EMM-DEREGISTERED转变，例如，在ECM-CONNECTED状态下发生显式去附着的时候，或者ECM-IDLE状态下发生MME中的本地隐式去附着时。

图4-2 MME 的EMM 状态机转化

图4-3 UE 的ECM 状态机转化

图4-4 MME 的ECM 状态机转化

但是，ECM 和EMM 也还是有关系的，比如UE 从EMM-DEREGISTERED 向EMM- REGISTERED 转变之后，UE 的ECM 状态才是有意义的。

EPS 系统根据用户的EMM 和ECM 的状态，决定用户可以执行的动作。如果用户是在EMM-DEREGISTERED 状态，则此时网络不知道用户的位置，用户可以进行PLMN 选择；如果用户是在EMM-REGISTERED 和ECM-IDLE 状态，则网络可以知道用户的TA ，用户可以进行小区重选；如果用户是在EMM-REGISTERED 和ECM-CONNECTED 状态，无线承载已经建立了，网络可以知道用户所在的小区，那么用户是可以进行切换的。

从2.5G GPRS 开始，3GPP 系统中就用状态模型来描述用户的状态了，随着系统的演进，状态模型也在逐渐演进和完善。相比之前的2.5G 和3G GPRS 系统，SAE 系统中的状态模型更加简单、合理，它从两个层面描述：用户的注册状态以及用户和核心网间的信令连接状态，概念非常清晰，状态模型也很简单。而以3G 中的PMM 状态模型为例，其中既描述了用户的附着注册行为，也描述了用户和网络间的信令连接，状态模型不易于理解和使用。

应该说，EPS 中的模型简单化跟EPS 中的默认承载的使用是有一定关系的，因为有默认承载的概念，所以网络侧的连接在用户附着以后就会一直存在，可以说默认承载和用户附着完成是同时出现的，因此，如果描述了用户附着的行为，就无须描述核心网侧的承载或连接状态了。

（1）EMM-DEREGISTERED

如果UE 是在EMM-DEGEGISTERED 状态，则MME 中的EMM 上下文中没有UE 有效的位置或路由信息。UE 在MME 中是不可及的，因为系统不知道UE 的位置信息。

但是，在EMM-DEREGISTERED 状态，UE 和MME 中是有可能保存一些UE 的上下文

切换到Non-3GPP

E-UTRAN 接口”

的，比如鉴权信息，这样能避免每次附着的时候都要运行AKA程序。

（2）EMM-REGISTERED

用户通过E-UTRAN或者GERAN/UTRAN进行了成功的附着程序后，UE就进入了EMM- REGISTERED状态。MME进入EMM-REGISTERED状态，可以是通过UE从GERAN/UTRAN 选择了一个E-UTRAN小区而触发的TAU程序，也可以是通过UE从E-UTRAN中触发的附着程序。在EMM-REGISTERED状态，UE就可以正常使用业务了。

UE在MME中的位置信息至少能准确到TA列表的程度。在EMM-REGISTERED状态，UE至少有一个永远都在的激活的PDN连接，并且建立了EPS安全上下文。

在执行完去附着程序后，UE和MME中的状态就会变为EMM-DEREGISTERED。收到TAU拒绝和附着拒绝消息，UE和MME中的状态行为取决于拒绝消息中的“原因值”，但是在大部分情况下，UE和MME中的状态都会变成EMM-DEREGISTERED。

如果UE所有的承载都释放了，比如完成了从E-UTRAN向Non-3GPP接入的切换以后，那么MME中UE的MM状态应该变为EMM-DEREGISTERED。如果UE是驻扎在E-UTRAN中的，则UE检测到它所有的承载都释放了以后， UE应该把自己的状态改为EMM-DEREGISTERED。如果UE驻扎在GERAN/UTRAN中，则属于UE的所有承载（PDP上下文）都释放了以后，UE 要把TIN（Temporary Identity used in Next update，下次更新时用的临时标识）设置为P-TMSI来去激活ISR。这样能保证用户在重新选择E-UTRAN的时候，能够执行TAU。如果UE在执行向Non-3GPP接入系统切换的时候，关闭了E-UTRAN接口，则UE要把自己的MM状态改为EMM-DEREGISTERED。

在隐式去附着定时器超时的时候，MME可以随时执行隐式去附着程序，执行完隐式去附着程序后，MME中用户的状态就会变为EMM-DEREGISTERED。

（1）ECM-IDLE

如果UE和网络间没有NAS信令连接，UE就处于ECM-IDLE状态。在ECM-IDLE状态，UE可以执行小区选择/重选，或者进行PLMN选择。

ECM-IDLE状态的UE在E-UTRAN中是没有UE上下文的，此时既没有S1_MME连接，也没有S1_U连接。

如果UE是在EMM-REGISTERED和ECM-IDLE状态，则UE能够实现以下功能。

①如果当前的TA不在UE从网络收到的TA列表中，则UE可以执行一个TAU来维持注册状态，并使得MME能够寻呼到UE。

②执行周期性的TAU，以通知EPC，UE是可用的。

③如果RRC（Radio Resource Control，无线资源控制）连接释放的时候，释放原因是“因为负载均衡的原因要求做TAU”，则可以执行TAU。

④如果UE的TIN是“P-TMSI”，UE要重新选择一个E-UTRAN小区，则可以执行TAU。

⑤如果由于UE的核心网能力信息改变或者UE特定的DRX参数变了，则可以执行TAU。

⑥响应MME执行业务请求程序而发起的寻呼消息。

⑦如果要发送上行用户数据，则可以执行业务请求，以建立无线承载。

UE和MME间的信令连接建立了之后，UE和MME都进入了ECM-CONNECTED状态。触发用户的状态从ECM-IDLE向ECM-CONNECTED转变的起始NAS消息有附着请求、TAU

请求、业务请求或去附着请求。

如果UE是在ECM-IDLE状态，则UE和网络有可能是处于不同步的状态的，即UE和网络可能有不同的已经建立的EPS承载的集合。一旦UE和MME都进入了ECM-CONNECTED状态，UE和网络中的EPS承载集合就同步了。

（2）ECM-CONNECTED

在ECM-CONNECTED状态，MME中的UE位置信息能够准确到服务的eNB标识的程度。在此状态下，UE可以执行切换程序。

如果EMM系统中的TAI不在UE注册时的TA列表中，UE就要执行TAU程序，或者如果UE的TIN指示的是“P-TMSI”，则切换到了E-UTRAN小区时，也要执行TAU程序。

UE在ECM-CONNECTED状态时，UE和MME之间是有信令连接的。信令连接包括两部分：RRC连接和S1_MME连接。

如果UE到MME间的信令连接释放了或者中断了，则UE要进入ECM-IDLE状态。这种释放或者中断可以是由eNB显式地告诉UE的，也可以是由UE自己检测到的。

S1释放程序能把UE和MME的状态从ECM-CONNECTED变为ECM-IDLE。但是，UE 可能不会收到S1释放的指示，比如，由于无线链路差错或者出了覆盖区，此时，UE和MME 中的ECM状态会出现临时的不匹配。

在信令程序之后，MME可以释放到UE的信令连接，然后UE和MME中的状态就会变为ECM-IDLE。

如果UE变成了ECM-CONNECTED状态，但是不能建立无线承载，或者在切换的时候，UE不能维持一个承载，就要去激活相应的EPS承载。

在移动通信系统中，都为终端设备设计了位置区域的概念，如GSM/UMTS中的位置区（Location Area）和路由区（Routing Area）。位置区域的设置用于管理用户的移动性。对于空闲状态的终端，核心网能够知道终端大致所在的位置，如果需要寻找这个终端，核心网可在限定的范围内寻呼终端，而不需要在整个网络中寻找。空闲状态的终端在移动过程中如果移动出了当前注册的位置区域，则发起位置区域的更新过程，告知核心网UE已经改变了当前所在的区域，在核心网中重新注册当前所在的区域。连接状态的终端也可能在切换时发生位置区域的改变，终端就要在切换到目标系统后发起位置更新或路由更新过程，同样通知核心网该终端位置的变化。

在EPS系统中，应用了相似的位置区域概念，这种位置区域称为跟踪区（Tracking Area，TA）。同样地，EPC对处于空闲状态和连接状态的UE，都要对其注册的TA进行管理，UE 也会在发生TA改变时更改EPC中的TA注册信息。

图4-5所示为EPS中的TA和UMTS中的RA。在EPS中，一个eNB下的所有小区可以属于不同的TA；也可以是多个eNB下的小区属于同一个TA。在UMTS中，一个Node B中的所有小区应属于同一个RA。

TA相互之间不能重叠。

由于E-UTRAN结构的扁平化，eNB在功能上强化了，可以看作结合了UMTS中RNC和Node

B的功能；但对于覆盖范围来说，一个eNB的覆盖范围与一个Node B的覆盖范围并没有非常大的差别。UMTS中RA的设置一般要包含完整的RNC所控制的小区，一个RA可以由多个RNC所控制的所有小区组成，因此可以预见的是一个RNC所覆盖的范围不会比一个eNB的范围要小。

图4-5 跟踪区和路由区

EPS规定一个eNB可以包含多个TA，也可以多个eNB包含在一个TA中。因此，TA在大小上可以看作是一个介于小区和RA之间的位置区概念，由此可以推断，在相同的面积下，TA的个数应该比RA的个数要多，但比小区的个数要少。

在UMTS中，UE改变RA就应该执行RA更新（空闲状态和连接状态都执行）。如果这个原则继续适用于EPS，则更多的TA数量会使得TA更新的频率大大提高，也就提高了网络信令过程的负荷。同时，TA也不可能规划得太大，这样会扩大UE的寻呼区域，寻呼区域太大会浪费系统的无线资源。

因此，在EPS中采用的是多注册TA的概念，即为UE分配跟踪区列表，如图4-6所示。

图4-6 跟踪区列表

当UE注册到网络或者执行TA更新后，网络为UE分配一个TA列表，UE同时将这些TA注册到MME中，如TA列表-1包含两个TA，这两个TA都注册在MME中，作为UE所在的位置区域。UE在一个TA列表中移动时，TA的改变不会引起TA更新过程的执行。同时，对于空闲状态UE进行寻呼时，可以在一个TA列表中的所有TA中进行寻呼，也可按照某些优化算法，在TA列表中的部分TA中进行寻呼，这样就在TA更新的信令负荷和寻呼区大小之间寻找了一个平衡点。当UE移动出当前的TA列表区域时，才需要执行TA更新过程，MME将为UE重新分配一个TA列表。

TA列表的分配由网络决定，一个列表中TA的个数可变。TA列表可以灵活划分确定。

永远在线（always-on）的含义是，从端到端的角度看，在UE注册到网络之后，网络中保存有UE有效的路由信息，在任何时间发起到UE的连接时，都可以依赖这些路由信息，随时找到UE建立连接。当长时间没有数据发送时，虽然空中接口的连接因节省资源而释放，但核心网中的连接仍然存在，保留有新近的、有效的路由信息。当针对这样的UE需要继续发送数据时，就不必从头至尾执行一遍承载激活的过程，而只要进行空中接口的建立即可，从而加快了UE从空闲状态到激活状态的迁移。永远在线并不意味着UE到UE或服务器的端到端连接中的每一段连接或承载都随时存在。

UMTS和EPS都宣称支持永远在线，但各自的含义有所不同，从其不同的附着过程可以看出。

UMTS网络PS域中，UE执行网络附着，通过鉴权并得到授权后，在SGSN中建立UE 上下文，并在HSS中记录UE的当前位置。此时，UE的移动性管理（PMM）状态为“已连接”，而其连接管理（Session Management，SM）状态为“未激活”，因为UE与网络之间并没有建立IP连接，GGSN还没有为UE分配IP地址。在此之后，如果UE希望发起业务，就需要发起PDP上下文激活过程，并在PDP上下文激活消息中携带请求的APN（Access Point Name，接入点名称）以及其他必需的IP配置参数。SGSN解析APN来为UE选择为其服务的GGSN，GGSN为UE分配IP地址。此时，UE才获得IP连接，能够在这个连接上发送和接收数据，如图4-7所示。如果UE还想连接到具有不同QoS的业务，或者希望使用其他APN 建立业务连接，就需要激活更多的PDP上下文。

在EPS中，为了优化用户接入网络的过程，改变了UE附着网络的过程，可以看作将UMTS中的附着和PDP上下文激活过程合并，并在UE附着过程中建立基础IP连接，这个基础IP连接就被称为UE的默认承载。默认承载在一定程度上与UMTS中的主PDP上下文含义类似。EPS的附着过程完成后，UE进入EMM-REGISTERED状态，此时默认连接已经建立完成，已经为UE选择好提供服务的S-GW和P-GW。附着过程中可在默认承载建立过程中，或在默认承载建立之后，为UE分配IP地址，UE的IP地址就与建立好的默认承载之间建立了关联的关系。如图4-8所示。

此后，如果UE需要发起到同一个PDN连接的业务，则如果QoS可以匹配，就可直接使用已经建立好的默认承载，而不需要另外建立承载，“节省”了PDP上下文激活过程。

图4-7 PMM状态与SM状态的变化

图4-8 EMM状态与ECM状态的变化

默认承载在UE注册在网络的过程中始终存在，即使空中接口的无线承载和S1接口承载都释放，默认承载也保留在EPC中。UE在删除业务承载时，只要不从网络注销，始终有一条PDN连接以及这条PDN连接上的默认承载存在。默认承载只在UE从网络注销时才能删除。

默认承载是一个非保证比特速率的承载，可为UE提供满足默认QoS的承载能力。

1EPS IP

在UE与P-GW之间建立的每一个PDN连接，必须要有一个UE的IP地址与其关联。UE要使用分配给它的IP地址才能在所建立的PDN连接上进行业务的交互。在EPS系统中，一个PDN连接可以包含一个默认承载和多个专用承载，归属于一个PDN连接的所有EPS承载都使用一个IP类型的地址，不同PDN连接则可以使用不同类型的IP地址。

在EPS系统中网络支持3种类型的IP地址，即IPv4类型、IPv6类型、IPv4v6类型。在EPS系统中将IP地址类型称为PDN类型。IPv4v6类型的EPS承载可以只与一个IPv6前缀关联，也可以与一个IPv4地址和一个IPv6前缀同时关联，而IPv4类型的EPS承载与一个IPv4地址关联，IPv6类型的EPS承载与一个IPv6前缀关联。设计这3种IP类型的目的主要是要满足不同的UE能力、P-GW能力、运营商网络部署要求、与早期协议版本交互的要求以及用户签约数据对某些APN的限制要求，具有较大的适用性。

根据IP地址池所在位置的不同，可以有3种分配IP地址的方式：HPLMN分配、VPLMN 分配和外部PDN分配。HPLMN可以分配动态或静态的IP地址，VPLMN只能分配动态的IP地址，而外部的PDN网络可以分配动态或静态的IP地址。静态IP地址一般是用户在签约时获取的，在地址池中已经预留，并且保存在用户签约数据中或DHCP/Radius/Diameter服务器上，在用户建立到对应PDN网络的PDN连接时向P-GW或DHCP/Radius/Diameter服务器上进行登记即可。

根据IP地址分配的时机可以将分配划分为两种：一种是在建立PDN连接的默认承载时分配；另外一种是在默认承载建立完成之后使用IETF特定的机制分配，如DHCP之类的协议。

在建立PDN连接的默认承载时，UE根据其IP协议栈配置状况设置其请求的PDN类型，并将其所请求的IP地址类型和APN通知给网络，网络根据用户签约数据中该APN对应的PDN类型、网络部署状况确定最终可用的PDN类型。然后P-GW根据最终所确定的PDN类型从自己的地址池或DHCP/Radius/Diameter服务器的地址池分配IPv4地址和或IPv6前缀。如果UE请求在默认承载建立过程中获取IPv4地址，则在默认承载响应信令中将IPv4地址通知给UE。如果UE请求在默认承载建立过程之后通过DHCPv4机制获取IPv4地址，则采用DHCPv4机制实现。如果UE请求IPv6地址，则在默认承载建立完成之后通过IPv6无状态地址自配置过程实现IPv6前缀的分配，并通过无状态DHCPv6机制配置IP参数。在IPv6无状态地址自配置机制中，S5/S8 GTP协议情形下P-GW和S5/S8 PMIP协议情形S-GW执行接入路由器的功能，即向UE发送路由宣告消息并处理路由请求消息的功能。在路由宣告消息中指派UE的IPv6前缀地址。

如果IP地址是通过默认承载建立方式分配获得的，则不存在IP地址租期续订。但是对于通过DHCP方式获取的IP地址，IP地址的租期续订通过DHCP续订机制实现。

IP地址的释放是随着PDN连接的释放而一起释放的，UE能在本地隐式释放所分配的IP

地址。对于IP地址是通过DHCP方式获取的，如果PDN连接没有释放而需要释放IP地址，则可以通过EPS特定的删除地址过程实现。这种方式是可以用于IPv4v6情形下因为租期原因或其他原因而要释放某一个IP地址。

为了避免冲突，所释放的IP地址不能立即指派给其他UE使用。

2GTP S5/S8IP

在GTP体系下，如果在默认承载建立过程请求了IPv4地址，则网络将在默认承载响应信令中将所分配的IPv4地址通知给UE。而如果UE请求了IPv6地址，则P-GW或外部PDN将所分配的IPv6前缀在默认承载响应信令中只通知到MME，MME不会将IPv6前缀在默认承载响应信令中通知给UE，因为在PDN连接默认承载建立完成之后UE立即会启动IETF的无状态地址自配置机制获取IPv6前缀。在默认承载建立过程中，IPv6前缀通知给S-GW和MME的目的是标识UE的家乡链路（Home Link）。这里有一个特别之处是P-GW需要给UE分配一个用于构造本地链路（Link-Local）类型地址的接口标识符（Interface Identifier），其通知给UE的目的是避免UE所构造的本地链路地址与P-GW所构造的本地链路地址冲突。而UE构造IPv6中其他类型的地址不会使用该接口标识符，而会使用无状态地址自配置过程中所获取的IPv6前缀加上自定义的接口标识符构造IPv6全地址。

EPS系统中确定PDN类型的功能分为两个阶段，第一个阶段是MME实体执行PDN类型的确定功能；第二个阶段是P-GW实体确定PDN类型。MME确定的原则如下。

（1）如果UE所请求的PDN类型是签约数据许可的，就按照请求的PDN类型设置。

（2）如果UE所请求的PDN类型是IPv4v6，而签约数据只允许IPv4类型或IPv6类型，则MME按照签约值进行设置，并会向UE说明改变的理由。

（3）如果UE所请求的PDN类型是IPv4或IPv6，而签约数据没有该类型也没有IPv4v6类型，则MME会拒绝该信令过程。

（4）如果UE所请求的PDN类型是IPv4v6，而签约数据中允许IPv4类型或IPv6类型，则MME会根据网络状况选择其中之一。UE也会再次发起到该APN的不同于前一个PDN类型的另一条PDN连接。这样就可能存在到同一个APN的不同IP类型的两条PDN 连接。

在EPS系统中，MME并不能完全了解上级节点P-GW网络能力，在漫游情形下P-GW 可能会属于HPLMN，而MME、S-GW会属于VPLMN，所以P-GW对PDN类型的确定功能是必要的。一般情形下，P-GW按照下面的原则对IPv4v6类型进行限制选择。

（1）如果P-GW所接收到的请求PDN类型为IPv4v6，而P-GW运营商的首选项是只使用IPv4地址寻址或者IPv6前缀，则P-GW会将PDN类型改变为单地址PDN类型，并向UE 说明其理由。

（2）如果P-GW所接收到的请求PDN类型为IPv4v6，但是由于MME运营商要求EPS 支持与早期版本节点交互而令每个承载使用单地址PDN类型，则此时不会设置双地址承载标记，P-GW会将IPv4v6 PDN类型改变为单地址PDN类型并将理由通知给UE。在此情形下UE会再次发起到该APN的不同于前一个PDN类型的另一条PDN连接。这个双地址承载标记特征是GTP协议体系下IP地址分配所特有的。

E-UTRAN与UTRAN/GERAN系统间移动时，IPv4类型的承载一对一地映射到IPv4类型PDP上下文，IPv6类型承载一对一地映射到IPv6类型PDP上下文。对于SGSN为R8以

上版本时，才能进行IPv4v6类型承载一对一地映射到IPv4v6类型PDP上下文。

对于默认承载建立之后使用IETF机制分配IP地址的情形，由于IPv4和IPv6使用不同的机制。IPv4地址与参数配置使用DHCPv4机制，可以参考RFC 2131和RFC 4039协议。而IPv6地址分配使用IPv6无状态地址自配置机制，IPv6地址参数配置使用无状态DHCPv6协议。IPv6无状态地址自配置机制可以参考RFC 4862协议，无状态DHCPv6协议参考RFC 3736协议。

IPv4地址的分配可以采用DHCPv4方式，但是能够执行DHCPv4的前提是，UE在PDN 连接默认承载建立过程中，需要在附着请求消息或PDN连接请求消息和创建会话请求消息的协议配置选项（Protocol Configuration Options，PCO）中，向P-GW指明在默认承载建立之后使用DHCPv4方式获取IPv4地址。这时，在向UE的默认承载激活响应信令中会将PDN 地址信息单元设置为0.0.0.0。在PDN连接默认承载建立完成之后，UE使用DHCPv4信令通过默认承载的传输与P-GW交互获取IPv4地址和IPv4参数配置，这个过程是标准的DHCPv4协议过程，这里不再赘述。

在基于GTP协议的S5/S8接口情形下，在以DHCP为基础的IP地址配置框架中，由HPLMN和VPLMN分配IP地址时，则由P-GW执行DHCP服务器功能。而若由外部PDN使用DHCP机制分配IP地址时，P-GW会执行双重角色，对UE它执行DHCP服务器功能，而对外部DHCP服务器它执行DHCP客户端功能。在该场景下，S-GW不执行任何DHCP功能。

在使用无状态地址自配置机制分配IPv6前缀时，P-GW使用路由通告（Router Advertisement）消息向UE分配一个全局唯一的64位IPv6前缀。这个路由通告消息可以是UE发送的路由请求（Router Solicitation）消息触发的，也可以是P-GW主动发送的。P-GW在路由通告消息中所包含的IPv6前缀必须与默认承载建立过程中的IPv6前缀相同。UE会从路由通告消息中所接收的IPv6前缀构造IPv6全地址。在该路由通告消息还包含用于构造本地链路类型地址（Link-local Address）的接口标识符（Interface Identifier）。P-GW 向UE通告的任何前缀都是全局唯一的。P-GW维护着UE标识（IMSI）与所分配IPv6前缀的关系，所以在PLMN内部不需要对已分配IPv6前缀所生成的IPv6地址执行重复地址检查功能。在续订已分配IPv6前缀方面，P-GW只需要将同一IPv6前缀的生命期限设置为一个新的非零值，并使用路由通告消息通知给UE即可。对于释放IPv6前缀，P-GW发起PDN连接释放过程就能够实现。一释放该PDN连接，UE就隐式释放对应的IPv6前缀。

3PMIPv6S5/S8IP

在S5/S8接口采用PMIPv6协议时，IP地址分配具有下面的特征。

PDN类型的确定原则与GTP体系下PDN类型的确定原则相同。由于要考虑到多种UE 的要求，某些终端会要求不在附着过程中进行IPv4地址的分配，而延迟到附着过程完成之后进行，因此就有了地址分配类型与延迟分配的组合。

如果PDN类型是IPv4类型，初始附着或切换附着并且不采用IPv4地址延迟分配方式，则在默认承载激活过程中分配IPv4地址。这里所说的IPv4地址延迟分配方式是指在默认承载激活过程完成之后使用DHCPv4机制进行分配。这种情形下S-GW通过代理绑定更新（Proxy Binding Update，PBU）消息请求IPv4地址，然后P-GW所指派的IPv4地址将在代理绑定应答（Proxy Binding Ack，PBA）消息中返回给S-GW。

如果初始附着或切换附着并且采用IPv4地址延迟分配方式，除了S-GW执行DHCPv4

中继代理功能外，其他IPv4地址分配与IPv4参数配置通过DHCPv4的方式都与基本协议相同。即S-GW通过PBU消息请求IPv4地址，P-GW指派IPv4地址，通过PBA消息将所指派的IPv4地址返回给S-GW，并且在该消息中指明了DHCPv4地址分配过程指示信息，目的是通知S-GW所指派的IPv4地址不要在默认承载激活过程中通知给UE，这时S-GW在向MME的响应消息中将UE IPv4地址设置为0.0.0.0。MME然后将该0.0.0.0地址转发给UE。在默认承载建立过程完成之后，UE亲自使用DHCPv4过程发起IPv4地址分配过程，通过DHCPv4过程提供给UE的IPv4地址与在PBA消息中所提供的值是相同的。

如果IPv4地址是使用DHCPv4过程分配的，则该IPv4地址可以使用DHCPv4过程释放，或者IPv4地址租期超期，P-GW会通过发起PDN连接释放过程释放与该IPv4地址相关联的PDN连接。

如果PDN类型是IPv6类型，IPv6网络前缀分配是通过IPv6无状态地址自配置过程实现的。P-GW指派IPv6网络前缀，并在PBA消息中返回给S-GW。S-GW通过路由通告消息将该网络前缀通知给UE。为了确保UE所生成的本地链路地址（Link-local Address）不能与S-GW 所生成的本地链路地址冲突，则P-GW会提供给UE一个接口标识符（Interface Identifier），UE使用该接口标识符构造本地链路地址。然而对于无状态地址自配置过程，UE会选择任何接口标识符生成非本地链路类型的IPv6地址。P-GW还会向S-GW提供一个本地链路地址，S-GW在与UE共享的接入链路上使用该本地链路地址。由于S-GW所宣告的任何前缀都是唯一的，因此UE没有必要执行重复地址检查过程，以检查从所分配IPv6网络前缀生成的IPv6地址是否是全局唯一的。

除了S-GW执行DHCPv6中继代理功能外，其他IPv6参数配置都是基本的无状态DHCPv6过程。S-GW在路由宣告消息中所广播的IPv6网络前缀就是PBA消息中指派的IPv6网络前缀。

如果PDN类型为IPv4v6类型，IPv6网络前缀是通过IPv6无状态地址自配置过程分配的，其相关的IPv6参数配置是通过无状态DHCPv6过程进行的。如果初始附着并且IPv4地址采用延迟分配方式，则S-GW会在向P-GW发送的PBU消息中请求IPv6网络前缀和IPv4地址。在附着过程中，P-GW不会指派IPv4地址，而只会在PBA消息中向S-GW返回IPv6网络前缀，同时P-GW还会在该消息中包含DHCPv4地址分配过程指示信息，目的是向S-GW指明UE会通过DHCPv4过程获取IPv4地址的，S-GW会将IPv4 PDN地址设置为0.0.0.0并发送给UE。

如果初始附着并且IPv4地址分配不采用延迟方式，则S-GW会在PBU消息中请求IPv6网络前缀和IPv4地址，P-GW指派一个IPv4地址，在PBA消息中，IPv6网络前缀和IPv4地址返回给S-GW，S-GW在默认承载激活过程中将IPv4地址传递给UE。而对于切换过程，S-GW会在PBU消息中同时请求IPv6网络前缀和IPv4地址，不管UE是否请求了IPv4地址分配延迟方式，P-GW都会在PBA消息中向S-GW返回之前所指派的IPv6网络前缀和或IPv4地址。如果采用IPv4地址分配延迟方式，则P-GW还会在PBA消息中包含DHCPv4地址分配过程指示信息，S-GW不会在默认承载激活过程将该IPv4地址指派给UE。在默认承载激活过程完成之后UE会使用DHCPv4过程请求IPv4地址。在这种情形下，S-GW执行DHCP中继代理功能，接收到UE的DHCPDISCOVERY消息后再次通过PBU消息向P-GW请求分配IPv4地址，通过PBA消息将所分配的IPv4地址通知给S-GW，然后才能中继DHCPDISCOVERY消息给P-GW。S-GW在该DHCPDISCOVERY

消息中添加上自己的IP地址和所指派给UE的IPv4地址后中继给P-GW以继续DHCP 过程。

对于IPv4地址的释放，可以通过DHCPv4过程或者IPv4地址租期超期，同时还要通过P-GW发起的IPv4地址删除过程从所关联的PDN连接中释放该IPv4地址。

4PMIPv6S2a IP

在S2a接口上采用PMIPv6协议或者MIPv4协议，分配给UE IP地址的实体可能是P-GW或者外部的PDN，在分配IP地址时，对于授信Non-3GPP接入系统有下面特定的功能要求。

Non-3GPP接入网关支持DHCP中继代理功能。

在初始附着或切换附着情形下，如果PDN类型仅是IPv4类型，则授信Non-3GPP接入网络会在PBU消息中请求IPv4地址，在PBU的PCO信息单元中包含地址分配首选信息以指示是否请求延迟IPv4地址分配。在初始附着期间，P-GW指派一个IPv4地址，并在PBA 消息中返回该IP地址，在该消息中还包含DHCPv4地址分配过程指示信息，其目的是指示允许UE在附着完成之后使用DHCPv4机制分配IPv4地址。在DHCPv4地址分配之前，非授信接入系统的接入网关或移动接入网关不会将所接收到的IPv4地址传递给UE，只有在Non-3GPP接入网关与P-GW之间建立了PMIPv6隧道之后，才会中继DHCPv4消息，用于IPv4参数配置与分配。

对于PDN类型是IPv4v6，并且要求IPv4地址延迟分配，授信Non-3GPP接入网络会在PBU消息中请求IPv6网络前缀（IPv6 Network Prefix）和IPv4地址。PBU的PCO信息单元中包含地址分配首选信息以指示UE请求IPv4地址分配延迟方式。如果允许IPv4地址分配延迟，则在初始附着过程中P-GW不指派IPv4地址，而仅仅指派IPv6网络前缀。在PBA消息中包含DHCPv4地址分配过程指示（DHCPv4 Address Allocation Procedure Indication）信息，以指示允许使用DHCPv4分配IPv4地址。在授信Non-3GPP接入网关与P-GW之间建立了PMIPv6隧道之后，UE通过DHCPv4请求IPv4地址，授信Non-3GPP接入网关与P-GW执行PBU、PBA消息交互，获取到IPv4地址，然后Non-3GPP接入网关将所指派的IPv4地址添加到DHCPDISCOVERY消息中并中继到P-GW，用于IPv4参数配置及IPv4地址分配。

UE可以通过DHCPv4方式释放IPv4地址，或者IPv4地址租期超期方式释放。对于PDN 类型为IPv4类型，P-GW会发起释放PDN连接过程释放与该IPv4地址相关联的PDN连接。而对于PDN类型为IPv4v6类型，P-GW会发起IPv4地址删除过程，以便于从该PDN连接上删除该IPv4地址相关的资源。

在某些情形下，Non-3GPP接入网关可能会执行DHCPv4服务器功能。在这种情形下，UE IPv4地址分配的功能就需要Non-3GPP接入网关通过PMIPv6信令协助完成。即UE与Non-3GPP接入网关之间是DHCPv4的交互过程，而Non-3GPP接入网关与P-GW之间是采用PMIPv6信令的交互过程。

对于初始附着和切换附着情形，PDN 类型为IPv4v6，并且IPv4地址分配采用延迟方式，则授信Non-3GPP接入网络在向P-GW的PBU消息中会同时请求IPv6网络前缀和IPv4地址，并在PCO信息单元中指明请求IPv4地址延迟分配，那么在初始附着过程中P-GW不会指派IPv4地址，而只会在PBA中返回IPv6网络前缀和DHCPv4地址分配过程指示信息。在授信Non-3GPP接入网络与P-GW之间建立了PMIPv6隧道之后，UE通过DHCPv4过程向授信

Non-3GPP接入网关请求IPv4地址时，授信Non-3GPP接入网络网关继续通过PMIPv6信令从P-GW请求IPv4地址。

在这种情形下，UE还会通过DHCPv4过程释放IPv4地址，或者IPv4地址租期超期，网络需要释放与该IPv4地址相关的资源，即在PDN类型为IPv4v6类型情形下Non-3GPP接入网关发起IPv4地址删除过程，目的是从PDN连接和承载上下文中删除该IPv4地址。

Non-3GPP接入网关支持DHCPv6中继代理或服务器功能，用于IPv6参数配置目的。Non-3GPP接入网关通过PMIPv6信令从P-GW中获取到IPv6前缀，然后通过DHCP路由宣告过程宣告IPv6前缀。

对于静态IP地址，Non-3GPP接入网络在接入认证和授权过程中，从HSS/AAA接收到静态IP地址，然后转发该静态IP地址给P-GW。与静态IP地址相关的静态P-GW选择是通过网络配置将APN映射到一个给定的P-GW，或者在HSS/AAA中指定了一个静态P-GW。

5PMIPv6S2b IP

在非授信的Non-3GPP接入系统中，分配给UE两种类型的IP地址，其一是UE在非授信的Non-3GPP接入网络中使用的，目的是获取ePDG的IP连接。这个IP地址只有一个。另外一种是UE通过P-GW获取外部PDN网络的IP连接时使用的，这个IP地址可以是一个或多个。

非授信Non-3GPP接入网络所分配的IP地址目的是用于UE与ePDG之间的IPSec安全关联T、IPSec隧道的UE端点。

P-GW所分配给UE的IP地址可以是从P-GW内部的地址池分配的，也可以是从外部PDN 分配的。ePDG从PBA消息中接收到所分配的IP地址然后传递给UE，并且必须向UE指示该IP地址所关联的PDN标识符（APN）。

对于静态签约地址的处理，ePDG在建立IKEv2隧道过程中从HSS/AAA获取UE的静态地址，该静态地址可能是一个静态IPv4地址和（或）一个静态IPv6前缀，然后ePDG会将该静态地址转发给P-GW。通常一个静态IP地址会对应一个静态P-GW，这个静态P-GW 会通过APN映射的方式获取，或在HSS/AAA中已经指定了。

6DSMIPv6S2c IP

在S2c接口上，移动性协议是采用基于主机模式的DSMIPv6协议。这导致了所使用的IP地址分配机制就比较特殊。

在DSMIPv6协议体系中，接入网络所分配给UE的IP地址称为转交地址，即Care-of-Address，简写为CoA。对于Non-3GPP接入系统来说，由于分为授信和非授信两种类型的接入网络，所导致的CoA地址分配具有不同特点。

授信Non-3GPP接入网络的接入网关直接通过S2a接口与P-GW相连接，而非授信的Non-3GPP接入网络的接入网关首先与演进型分组数据网关ePDG相连接，然后ePDG与P-GW通过S2b接口相连接。因此，在授信Non-3GPP接入网络中接入网关会给UE分配一个或多个IP地址，UE选取其中的一个IP地址作为DSMIPv6协议的转交地址CoA。而在非授信的Non-3GPP接入网络中，接入网关给UE也会分配一个或多个IP地址，UE选取其中的一个IP地址作为向ePDG建立IPSec安全关联（Security Association，SA）的IP地址，在建立完成IPSec安全关联关系之后，ePDG会给UE分配一个IP地址，这个IP地址将作为DSMIPv6协议的转交地址CoA。上述IPSec安全关联的目的是保护后续的DSMIPv6信令。

ePDG分配转交地址的方式可以采用内部地址池，也可以采用外部服务器，例如DHCP服务器，选取哪一种是根据网络部署确定的。

DSMIPv6协议所使用的另外一个地址是家乡地址（Home Address），是在通过IKEv2交互过程建立UE与P-GW/HA之间的DSMIPv6安全关联时协商确定的。在这个协商过程中指派一个IPv6家乡地址（IPv6 Home Address）所属于的IPv6前缀，该前缀称为家乡网络前缀（Home Network Prefix）。还有与该IPv6前缀相关联的PDN标识符（APN）、给UE分配的IPv6前缀以及用于该PDN的DNS服务器地址。UE根据所指派的IPv6前缀构造IPv6家乡地址。其他的IP配置参数是UE在所建立的DSMIPv6隧道上通过无状态DHCP过程（Stateless DHCP）获取的。无状态DHCP过程在RFC 4039和RFC 3736协议中定义。

为了支持IP双栈功能，UE会通过DSMIPv6 BU（Binding Update，绑定更新）信令请求获取一个IPv4家乡地址。P-GW会在向UE发送的DSMIPv6 BA（Binding Ack，绑定应答）消息中指派一个IPv4家乡地址。IPv4家乡地址的其他配置参数将通过DHCPv4过程在所建立的DSMIPv6隧道上获取。

这样UE就能够根据业务所使用IP地址类型选择IPv6家乡地址或IPv4家乡地址发送业务数据。如果UE位于IPv6类型的链路上，则会发送IPv6类型分组，IPv4类型的业务封装成IPv6分组进行传输。如果UE位于IPv4类型的链路上，则UE将使用Vanilla UDP封装规则，将IPv6分组和IPv4分组进行封装发送，或者将IPv4分组和IPv6分组封装成IPv4分组进行发送。

1IP

EPS系统不仅要支持3GPP系统间的移动性，而且要支持3GPP系统与Non-3GPP系统之间的移动性以及Non-3GPP系统之间的移动性。在3GPP系统之间的移动性使用GPRS 隧道协议，简称GTP，选择该GTP作为3GPP系统之间移动性协议的缘由是3GPP的UMTS PS域采用的是GTP隧道协议，为了使E-UTRAN能够与3GPP UTRAN/GERAN系统之间更为容易地互操作，沿用已有的移动性协议是一种合理的选择。不过在EPS系统所使用的控制面GTP协议在原来GTP版本1协议基础上进行了升级和优化，引入了EPS系统特有的许多特征，而用户面GTP协议仍然沿用GTP版本1协议。这样EPS系统设备与3GPP UMTS/GSM系统设备之间的互通更为容易和方便。EPS系统的GTP协议参见在本书第12章的详细描述。

为了支持3GPP与Non-3GPP之间的移动性，当时在标准演进过程中提出了3个锚点（Anchor）的概念，即LTE锚点、3GPP锚点和SAE锚点。LTE锚点解决的是LTE内部的移动性，该锚点后来演变为服务网关（Serving GateWay）节点。3GPP锚点解决的是不同3GPP接入系统之间的移动性，即UTRAN、GERAN及E-UTRAN之间的移动性，该锚点后来演变融合到了服务网关节点中。SAE锚点解决的是3GPP接入系统与Non-3GPP IP接入系统之间的移动性，该锚点对应移动IP中的家乡代理（Home Agent），后来演变为分组数据网网关（PDN GateWay）。

由于Non-3GPP系统大多采用IETF所制定的移动IP，而这些协议主要的思想是基于主机控制方式（Host-Based Mode），这与3GPP系统基于网络控制方式（Network-Based Mode）的传统思想大相径庭。上述GTP协议就是基于网络控制方式的移动性协议。而

cdma2000系统采用的是基于主机控制的MIPv4 FA-CoA 模式。这样导致两个系统之间很难很好地互通。于是在SAE 标准演进过程中，运营商和设备商提出：EPS 系统需要能够同时支持基于主机控制方式的移动性协议和基于网络控制方式的移动性协议。而网络控制方式不局限于上述的GTP 协议，这样IETF 组织就开始启动基于网络控制方式的移动IP 协议的制定工作。

为了能够实现系统间的移动性，提出了EPS 系统在3GPP 接入网络与Non-3GPP IP 接入网络之间的移动性所需要满足的以下4个方面的需求。

（1）所选择的IP 移动性方法必须能够满足不同移动性需求的终端，例如固定的、游牧的、移动终端。

（2）所选择的IP 移动性方法必须能够允许优化用户到用户之间业务的路由，这包括访问互联网和访问本地的PSTN 用户，以及处于同一个拜访网络的两个移动用户之间通信。

（3）EPS 系统必须要支持IPv4和IPv6连接，IPv4与IPv6终端、服务器和接入网络之间的交互是可能的。支持在不同IP 类型的接入网络之间的移动性。

（4）传输的开销需要优化，特别是“最后一公里”和空中接口上。

上述4个需求中需求（2）和需求（3）是最基本的。为了满足上述需求，SAE 标准演进过程中IETF 组织共提出多达9种解决方案。这9种方案可以分为两种类型，一种是基于主机方式的，另一种是基于网络方式的。

基于主机方式的IP 移动性管理方案如下：

（1）MIPv4 with FA-CoA ；

（2）MIPv4 with Co-CoA ；

（3）MIPv6；

（4）HMIPv6；

（5）DSMIPv6；

（6）DSMIPv4。

基于网络方式的IP 移动性管理方案如下：

（1）NetLMM ；

（2）PMIPv4；

（3）PMIPv6。

上述9种方案中某些方案非常相近，在后来的演进过程中逐渐被淘汰，所以本书选取了其中主要的6种进行了比较，比较情况见表4-1。

-

续表 能够满足的需求

不能满足的需求 经过上述比较，EPS 系统最后选择了需要支持的3种移动性管理协议，即基于网络控制方式的移动性协议PMIPv6、基于主机控制方式的MIPv4 FA-CoA 和基于主机控制方式的DSMIPv6协议。这3个协议由IETF 组织制定并已经成熟。

2IP

在EPS 系统中，核心网EPC 不仅要支持3GPP UTRAN/GERAN 接入网络、3GPP E-UTRAN 网络，还要支持Non-3GPP IP 接入网络，如cdma2000、WiMAX 和WLAN 之类的接入网络。由于不同的接入网络所采用的移动性协议是不相同的，因此UE 在上述这些接入网络上附着时以及它们之间移动时需要选择正确的IP 移动性协议。

对于S5/S8接口上的PMIPv6和GTP ，不进行IP 移动性协议的选择。附着到3GPP 接入

网络时，由MME根据S-GW的能力和P-GW能力确定选择PMIPv6或GTP。

3GPP与Non-3GPP接入系统之间的IP移动性管理机制选择原则如下。

（1）静态配置方式

对于部署单个IP移动性管理机制的网络，静态配置移动性机制是针对具体的接入类型和或漫游协议。在终端或UICC卡和网络上配置了所使用机制的信息。在这种情形下，如果UE 所需要的信息与网络支持的信息不匹配，那么在3GPP与Non-3GPP接入系统之间移动过程中，IP会话连续性将不能保证。例如，用户转换到一个不同的IP移动性管理机制的网络。授信Non-3GPP接入网或ePDG只支持DSMIPv6协议而UE不支持DSMIPv6时，可能会导致UE在授信Non-3GPP接入网络所得到的本地IP地址，却不能建立到EPC的PDN连接。根据运营商策略和漫游协议，在授信Non-3GPP网络中，使用本地IP地址所得到的IP连接是可以访问互联网接入这种业务的，然而不使用EPC的用户业务不属于所描述的内容。

（2）动态选择方式

在网络支持多种IP移动性协议的情形下，需要执行IP移动性选择功能。

有两种模式的移动性协议，基于网络控制的移动性（Network-Based Mobility，NBM）和基于主机控制的移动性（Host-Based Mobility，HBM）。属于NBM类型的是PMIPv6协议，属于HBM类型的是DSMIPv6和MIPv4 FA-CoA协议。执行IP移动性选择功能的网络实体需要根据UE的能力、网络能力及配置策略确定IP移动性协议。

执行IP移动性协议选择的场景：初始附着到授信Non-3GPP或ePDG时，从3GPP接入网切换到Non-3GPP接入网的非优化方式的切换时，在Non-3GPP接入网络与3GPP接入网络之间或者两个Non-3GPP接入网之间改变时。

如果进行初始附着或者切换附着，在授信Non-3GPP接入网络或ePDG对UE进行认证时，由HSS/AAA根据UE能力、网络能力和网络策略决定最终选择的移动性协议。如果UE 向网络提供了一个所支持移动性协议的指示，则网络必须向UE指示所选中的移动性机制。AAA/HSS可以通过静态预配置方式或授信Non-3GPP接入网络/ePDG指示方式获取网络所支持IP移动性协议，并在授信Non-3GPP接入网络/ePDG对UE的认证过程中由HSS/AAA指示其分配的、与移动性协议相应的本地IP地址。

如果接入网不知道UE的能力而家乡网络接入网策略允许使用PMIPv6协议，则PMIPv6协议用于建立IP连接。

当NBM机制用于在目标系统建立连接时，网络需要根据UE支持NBM的能力和IP地址保存指示，按照PMIPv6规范执行IP地址保存。

如果网络知道UE支持DSMIPv6或MIPv4的能力，则HBM的IP地址保存机制可能需要执行。这种信息是由HSS/AAA通知给授信Non-3GPP接入网络或ePDG的。在这种情形下，授信Non-3GPP接入网络或ePDG向UE提供一个新的适合于DSMIPv6的转交地址CoA 或者MIPv4的FA-CoA地址。

-

1

在UMTS中，为了支持负荷分担设计了MSC池和SGSN池。一个池区域（Pool Area）

定义为，当一个终端在这个区域中漫游时，不需要改变为其提供服务的核心网节点。一个池的区域由一个或多个核心网节点共同提供服务。一个RNC或BSC所控制的所有小区都属于同一个池的区域。

在SAE中认为上述核心网节点池的概念对于负荷分担有较好的效果，应在EPC中继续使用。因此为MME定义了类似的MME池和池区域的概念，一组MME可组成一个MME池，这个MME池所服务的TA组成一个池区域，UE在MME池区域中的TA之间移动时，一般不需要更换为它提供服务的MME节点，特殊情况除外（如实施负荷均衡时）。对于S-GW，同样定义了S-GW池和S-GW服务区域，UE在S-GW服务区域内移动时，一般不需要为其更换提供服务的S-GW，特殊情况除外（如为UE选择用户平面的优化路径）。

一个MME池区域或一个S-GW服务区域都由完整的TA组成，并不以eNB服务的区域为单位。

MME池区域之间可相互重叠覆盖，重叠区域中的eNB可以同时与两个MME池中的某些MME建立S1连接。如图4-9所示，两个MME池为两个MME池区域提供服务，而eNB4位于两个池区域的重叠位置。图中虚线特别指出eNB4同时与MME池-1和MME池-2都有S1-MME接口。

图4-9 MME池与MME池区域

这种部署方式的好处是，当一个UE经常在重叠区域进出，但并不经常进入另外一个MME池区域时，不需要频繁执行TA更新过程，即从一定程度上减缓“硬”边界所引起的频繁更新的结果。如图4-9所示，当UE从eNB3进入eNB4服务的小区时，仍然由MME池-1提供服务，若UE始终不进入eNB5服务的小区，则不需要TA更新。

2MME S-GW

在UMTS的PS域中，没有引入用户平面与控制平面分离的概念，因此作为既有控制平面功能又有用户平面功能的SGSN，组成一个池后的关系相对简单。在SAE中，MME池和

S-GW池相互独立部署，它们之间的关系可灵活指定。

MME池与S-GW池之间的关联关系有3种：一对一关联、多对一关联和多对多关联。目前并没有指定使用其中的哪种关联方式，应该说这3种关联方式都是可行的，运营商可以从网络的实际情况出发自由选择。3种关联方式如图4-10、图4-11和图4-12所示。

图4-10 MME池与S-GW池的一对一关系

图4-11 MME池与S-GW池的多对一关系

图4-12 MME池与S-GW池的多对多关系

-

13GPP

P-GW的选择是在MME中实现的。该功能利用HSS提供的用户签约信息和其他可能的附加标准，为3GPP接入分配一个P-GW以提供PDN连接。对于每一个签约的PDN，HSS 提供如下信息：

（1）一个P-GW的标识和一个APN；

（2）或者一个APN和对该APN的指示，该指示说明是否允许由VPLMN分配P-GW，还是只能由HPLMN分配P-GW；

（3）另外，HSS还指示哪一个APN所对应的签约的PDN是这个UE默认的APN。

具体选择原则如下。

（1）对于附着类型为初始附着，如果UE不提供APN，则MME使用签约上下文中默认APN所对应的P-GW。

（2）对于附着类型为初始附着，如果UE提供了一个APN，则使用这个APN获取P-GW 标识。这个APN可能是签约上下文中的，也可能不是签约上下文中的。如果是签约上下文中的，则可以使用签约上下文中该APN对应的P-GW标识，但也可以使用DNS功能选择一个新的P-GW。

（3）对于附着类型为切换附着，如果UE提供了APN，MME使用签约上下文中该APN 所对应的P-GW；如果UE不提供APN，而签约上下文中默认APN对应有P-GW标识，则使

文化基本概念及历史地位

文化基本概念及历史地位 徽学是关于徽州社会历史文化及其发展的学。(注：关于徽学的研究对象，学术界有多种说法。《中国人民大学学报》1995年第一期上曾发表了曹天生《本世纪以来国内徽学研究概述》一文，其中就列举了数种。)尽管它目前在国内外学术界已是十分火红，然而对什么是徽州文化，其主要内容是什么，有何历史地位等基本问题，至今还缺乏整体、清晰的认识与研究。本文试在此方面做点工作，以抛砖引玉。一、徽州文化的界定 要研究徽州文化，首先就要有对徽州文化较为清晰的界定。对此，可以说，学术界至今没有统一的、明确论及的界说。据笔者的理解，所谓徽州文化即是指发生与存在于历史上徽州的以及由此发生辐射、影响于外的典型封建文化。如此定义，至少包含以下四个方面的限定： 其一，我们说的徽州文化是指历史上徽州区划范围内的文化。其地理区域范围包括当年徽州府辖的6个县，即歙县、休宁、黟县、祁门、绩溪和婺源。其二，徽州的历史至少有 五、六千年，其文化当然可归为广义的大徽州文化的范围。但严格和典型意义上所说的徽州文化概念，主要还是指北宋宣和三年(公元1121年)设了徽州府后才全面崛起，在明清时达到鼎盛的文化，但这一文化与其早期发展及后期演变都有内在关联。 其三，徽州文化不能仅仅指在徽州本土上存在的文化，亦还包括由徽州而发生，由本籍包括寄籍、侨居外地的徽州人而创造从而辐射于外、影响于外的文化，这其中的关键是要有对徽州的强烈认同。如朱熹，尽管他在福建，主要活动也在福建，但他祖籍在徽州，朱熹本人对徽州强烈认同，从来号称“新安朱熹”等；同时，徽州人也更是强烈地认同朱子，视朱熹为徽州人的骄傲，在思想意识、观念、道德、伦理、社会行为及活动的诸多方面都自觉不自觉地深受朱子思想的影响，故朱子的思想、学术活动等亦可作为徽州文化的内容。 其四，这里所说的“文化”应是取其广义的概念，不仅指学术理论、文化艺术，还包括商业经营、宗法伦理、精神信仰、风俗民情、文献著作、社会经济、土地制度、历史人物等等。 如此界定的徽州文化概念，实际是将徽州历史文化作为一个独立的、多元的、系列的整体，既有显明的地理空间和时间流程上的限定性，又有内容实质上的限定性，以及由此限定而内在包括的对自身限定的一体化超越，决定了徽学研究的对象。由此，笔者不会同意有人将徽学(或称之为“徽州学”)的研究对象 仅仅限定为“是研究中国封建社会后期，在徽州这个封闭、落后、贫困的山区出现的一种具有丰富性、 辉煌性、独特性、典型性、全国性五大特点的徽州文化产生、繁荣、衰落的规律的学问。”(注：赵华富 ：《论徽州学的研究对象和意义》，载张脉贤、刘伯山等编：《徽学研究论文集(一)》，1994年10月。)将宋之前及鸦片战争以后的徽州文化断然地割除在徽学研究之外，这里且不论其界定的内容是否准确 ，仅其忘记了徽州文化当有其来源即产生的历史条件基础及以后的演变来说，就应是不够完整的。历史当是不能简单、武断地人为分割而将分割后的片断独立纯化成块的。南宋至清末的徽州文化应是徽学研究的主要内容或重点内容而不应是唯一内容。 实际上，徽州文化只是徽州历史文化发展的一个阶段。徽州早期的土著人是越人，最早的文化形态是笔者称之为的早期江南越文化，其时限当是从远古至春秋战国，其时，徽州历史文化尚未从中华民族的历史文化母体中分离出来以走独具品格发展的道路。其后是山越文化，其时限为从战国中后期至三国，这时的徽州社会与文化已开始从中华民族母体的社会文化发展中分离出来，但却是走着一条停滞发展甚或出现倒退的道路，越人“入山为民”，以成山越，“依山阻险，不纳王租”，生产方式上“刀耕火种”，生活习俗上，“志勇好斗”，烙有很深的半原始丛林社会与文化的痕迹，以至于有人称这一时期是徽州历史上的“ 黑暗”时期。(注：叶显恩：《明清徽州农村社会与佃仆制》，安徽人民出版社，1983年，第1页。)东 汉末年至南宋的长达一千多年的时期是笔者称之为新安文化阶段(晋太康元年即公元280年徽州设新安郡，故称)，徽州的社会与文化的发展，在这一时期，由于北方诸多土家大族的移民而带来在人口、经济、 文化上的冲击、碰撞及最后的整合，得到长足进步和快速递进，封建化进程得到实现，至南宋时，越人已与迁居而来的北方汉人融合，徽州人已经是十分成熟的“封建人”；徽州人多地少的矛盾已经突出，由 徽州本土向外的徽州历史上第二次移民――负移民的过程已经开始，它主要是通过科举和经商两条道路实现；徽州重儒、重文、重教的风气已经形成，“黄巢之乱，中原衣冠避地保于此，后或去或留，俗益 向文雅，宋兴则名臣辈出。”(注：淳熙罗愿：《新安志》卷一。)“新安自南迁后，人物之多，文学之盛 ，称于天下。当其时，自井邑、田野以至远山深谷，居民之处，莫不有学、有师、有书史之藏。……故四方谓‘东南邹鲁’。”(注：赵@①：《商山书院田记》。)并且也正是此时期，徽州已是作为了“程朱阙里”，是程朱理学的发祥地，(注：见拙作：《程朱理学渊源考》，《探索与争鸣》，2000年第3期。)而程

安全系统评价的定义

第一章安全系统工程的基本概念和应用特点 第一节安全系统工程的基本概念 安全系统工程，是以安全学和系统科学为理论基础，以安全工程、系统工程、可靠性工程等为手段，对系统风险进行分析、评价、控制，以期实现系统及其全过程安全目标的科学技术。 安全系统工程是现代科技发展的必然产物，是安全科学学科的重要分支。 安全系统工程是一门涉及自然科学和社会科学的横断科学，在定义安全系统工程之前需要弄清相关学科的有关概念。 一、系统 1、系统的定义 目前对系统的定义有百余种。我国科学家钱学森指出：“所谓系统，即由相互作用和相互依赖的若干组成部分结合成的、具有特定功能的有机整体；而系统本身又是它所从属的一个更大系统的组成部分”。任何客观事物，大到银河系、太阳系，小到原子、分子，都可以看成一个系统。 2、构成系统的条件 构成一个系统必须满足的条件是： （1）有两个或两个以上的要素，这些要素就是构成这一系统的子系统； （2）要素之间存在相互联系和相互作用； （3）要素之间的相互联系与作用必须产生特定的整体功能或达到特定的目标。 3、系统的一般属性 （1）整体性。系统是由两个或两个以上相互区别的要素（元件或子系统）组成的整体。构成系统的各要素虽然具有不同的性能，但它们通过综合、统一（而不是简单拼凑）形成的整体就具备了新的特定功能，就是说，系统作为一个整体才能发挥其应有功能。所以，系统的观点是一种整体的观点，一种综合的思想方法。 （2）相关性。构成系统的各要素之间、要素与子系统之间、系统与环境之间都存在着相互联系、相互依赖、相互作用的特殊关系，通过这些关系，使系统有机地联系在一起，发挥其特定功能。 （3）目的性。任何系统都是为完成某种任务或实现某种目的而发挥其特定功能的。要达到系统的既定目的，就必须赋予系统规定的功能，这就需要在系统的整个生命周期，即系

基本品质概念

基本品质概念 一﹑品质朮语 1﹑质量﹕产品或服务满足客户规定或潜在要求的特征和特性的总和。 2﹑质量管理﹕是质量控制和质量保证两者的总称﹐指为了确定和达到质量目标所需要的全部职能和活动。 3﹑质量控制﹕为满足质量要求所采取的作业技朮和活动﹐目的在于监视一个过程并排除质量环中各个阶段产生问题的原因﹐以提高经济效益。 4﹑质量保证﹕为使客户确信产品或服务能满足规定的质量要求所必需的全部有计划有系统的活动。 5﹑质量体系﹕为了实施质量管理所需要的所有组织机构﹑责任﹑程序﹑过程和资源的总和。 6﹑质量环﹕又叫质量螺旋﹐指研究从识别需要到评定这些需要是否能够得到满足为止的各个阶段中影响产品或服务质量的各个相互作用的活动的一种理论模式。 7﹑产品质量﹕产品的特征或特性满足客户规定要求的程度。 8﹑质量检验﹕指用一定的检验方法﹑手段对产品（包括原材料﹑半成品﹑成品等）的质量特性进行测试并将测定的结果与质量标准进行比较﹐从而判定产品是否合格的过程﹐它是保证产品质量的重要环节之一。 9﹑不合格﹕指产品未满足规定的质量要求﹐或指产品的一种或多种质量特性偏离了规定的质量要求或没有这些特性﹐也可指质量体系中某些要素偏离了规定的要求或没有这些要素等。 10﹑合格品﹕指满足客户规定要求的产品。 11﹑不合格品﹕指不能满足客户规定要求的产品。 12﹑批﹕又称交检批﹐是指作为检验对象被汇集起来的一批产品。作为交检批的条件是﹕（1）制造条件基本相同（2）制造时间大致相同（3）产品规格和结构相同。 13﹑批量﹕交检批所包含的单位产品的数量。 14﹑抽查﹕从整批产品中按一定的标准（随机）抽取部分产品进行检查﹐通过该部分产品的检进结果来衡量整批产品是否合格的活动。 15﹑批量抽查﹕指无论批量的大小都是根据规定的抽样计划抽取样品进行检查的活动。 16﹑随机抽查﹕是在进行批量抽查时采取的一种抽样方式﹐指不挑不拣的进行随意抽查﹐令每一个产品都有被抽到的机会。 17﹑允收﹕允收的产品并不一定代表该批产品中无次品﹐而是指次品的总数量仍在抽样标准的可接受范围内。 18﹑拒收﹕指批量抽查时发现的不合格品数量超出抽样标准的可接受范围﹐该批产品不合格﹐需作退货处理。 二﹑产品各表面等级的划分 根据操作者和客户可以看到的程度﹐可将产品的各表面分为以下三种﹕ 1﹑A级面﹕指操作者和客户能直接看到的产品表面。如﹕产品的顶面和正面。 2﹑B级面﹕指操作者和客户能看到但不能直接看到的产品表面。如﹕产品的两侧面﹑后面﹑底部。 3﹑C级面﹕指零件组装后操作者和客户看不到的产品表面。如﹕产品的内部。 三﹑次品缺陷的分类 根据次品缺陷的严重程度﹐可将次品缺陷可分为三种﹕致命缺陷（CR）﹑严重缺陷（MAJ）和轻微缺陷（MIN）。 1﹑致命缺陷﹕是指对使用﹑维修或保养产品的人员有危险或不安全隐患﹐以及严重影响产品使用性能的客户绝对不接受的缺陷。 2﹑严重缺陷﹕指会直接或间接影响产品使用性能﹐但客户可作有条件接受的缺陷。 3﹑轻微缺陷﹕指需要采取对策进一步改善但不影响产品正常使用的较轻微的外观缺陷﹐。 四﹑塑料件常见的次品缺陷 1﹑缺胶﹕又叫走料不齐﹐指产品的一处或多处胶料填充不足。原因是在注塑过程中熔料温度太低或注塑压力过小从而导致熔料流动性差﹐不能走满整个模腔。 2﹑缩水﹕由于产品某处的胶位缩水率比其周围的胶位缩水率大而在产品表面形成的平滑凹痕。原因是产品各部分壁厚相差太远或产品在冷却时各部位冷却不均匀等。 3﹑混色﹕在产品某处出现的不规则的与原料颜色不同的另外一种色斑﹐它与周围的胶料颜色没有明显的分界线。原因是熔料温度过高﹐使靠近炉壁之胶料烧焦后混入熔料内或熔料中有其它杂物的熔化物等。 4﹑披峰﹕在产品上（模镶件的接口部位处）出现的较薄的非设计要求的毛边。原因是模具损伤或注射压力太大等。 5﹑爆裂﹕产品上出现的非设计要求的裂隙。原因是脱模困难或者产品冷却时各部位冷却不均匀等。 6﹑顶白﹕产品出模时﹐由于顶针运动过快或不畅顺导致反作用力超出胶体的承受力﹐从而在产品表面形成的一种欲裂的白色痕迹。 7﹑气纹﹕产品表面形成的部分有别于其周边表面色泽的花纹。原因是产品在注塑时排气不良导致气体残留于产品表面。

安全的基本概念及特征

第一节安全的基本概念及特征 一、安全的基本概念 1、安全的定义 通常中文中，“安”指不受威胁，没有危险，太平、安适、稳定等，即“无危则安”。《辞海》对“安”字的第一个释义就是“安全”； “全”指完满，完整，无残缺，没有伤害，谓之“无缺则全”。这里，全是因，安是果，由全而安。 多数专家认为，安全通常指各种事物对人或对人的身心不产生危害、不导致危险、不造成损失、不发生事故、正常、顺利的状态。即安全与否是从人的身心需求的角度或着眼点提出来的，是针对人和人的身体而言的，当然健康也就属于安全范畴。对于与人的身心存在状态无关的事物来说，根本不存在安全与否的问题。所以，安全首先是指外界不利因素（或称环境因素）作用下，使人的身体免受伤害或威胁，使人的心理不感到恐慌、害怕，使人能够健康、舒适、高效的进行各种活动的存在状态。另外，还包括人能够健康、舒适、高效的进行各种活动的客观保障条件。因此书中对安全的科学概念概括为： 安全是人的身心免受外界（不利）因素影响的存在状态（包括健康 狭义的安全是指某一领域或系统中的安全，具有技术安全的含义。即人们通常所说的某一领域或系统中的技术安全。如生产安全、机械安全、矿业安全、交通安全等等。状况）及其保障条件。换言之，人的身心存在的安全状态及其事物保障的安全条件构成安全整体。--这是把人的存在状况和事物的保障条件有机结合的科学概念。 2、狭义安全和广义安全。 广义安全。即大安全。是以某一系统或领域为主的技术安全扩展到生活安全与生存安全领域，形成了生产、生活、生存领域的大安全，是全民、全社会的安全。 3、现实中安全问题的划分 从专业和行业领域角度划分可分为:生产安全、国家安全、环境安全、食品安全、医药医疗安全、职业劳动保护安全、网络安全、经济安全、人口安全、社会(公共)安全、政治安全、文化安全(主要是外来文化侵略)、自然灾害和人为灾难、社会保障等。 从对象来划分有人身安全、财产安全、环境安全、(产品)质量安全、技术安全、文物安全等。 4、安全度（安全量） “安全度”是一个表示安全程度的概念,人的身心安全程度及其事物保障的可靠程度用各自标准来衡量，就构成安全度的概念。表达的是主体免于危险的程度。虽然目前我们还无法制定一个统一的量化标准从数量上来刻划安全度,但我们却可以在不太严格的意义上对安全度作一定的质的描述。例如主体是完全免于威胁,还是在一定程度上免于威胁,还是处于危险之中,甚至处于极度危险的境地,或者是已经受到具体的内外侵害,这其实就表现了安全的不同程度,即不同的安全度。 二、人类对安全的认识 安全是人类生存、生产、生活和发展过程中永恒的主题，也是人类发展的根本性问题。人类在发展中不断地探索，有探索就有盲区、就有无知，在人类社会发展进程中，安全的含义不是固有的、一成不变的，而是在不断的发展变化。而且人类对安全的认识长期落后于对生产的认识。

中国传统文化的发展历程及基本特征

中国传统文化的发展历程及基本特征 摘要：悠远浩博的中国文化，从孕育发生到恢宏壮大，有一个漫长而曲折的发展历程。这一历程是物质文化、精神文化日臻丰富的历程，也是“人不断解放自身"，走向文明演进高峰的历程。而除此之外，各个历程的中国传统文化又有其各自的特征，各自有自己的精髓之处，也是这精髓之特征，书写了华夏五千年的文明历史。 关键词：传统文化发展历程基本特征儒家学说 所谓传统文化，广义上看应包括中国有史以来的所有文化，自从盘古开天地，三皇五帝到于今；狭义上主要指汉武帝罢黜百家、独尊儒术以来的中国儒释道文化，特别是宋明以降的程朱理学。中国传统文化实际上从汉武帝始分为前后两个不同的阶段，前期诸子并存、百家争鸣，后期一儒统天下，虽然也有释道参杂其中，个别时候甚至盖过儒术，但总体上是儒家独步天下，无有能与争雄。纵观中华民族的传统文化，大体分为以下几个阶段： 一、上古文化： 在古文化产生的过程中，最早出现的是工具。猿人最初使用的工具是天然和简单加工的石块，考古学上将这一时期称为旧石器时代。从元谋人直到距今约7000年前的四川资阳人均处于这一时代。其中火的使用是旧石器时代先民的一项具有划时代意义的文化创造。从距今7000年开始，中华先民进入了新石器时代，磨制的较为精致的石器取代了打制的粗糙的石器。农业、畜牧业取代采集狩猎，成为首要的生产部门。以“泥条盘筑”为主要制作方法的陶器也广泛出现。 与物质文化长足进展的同时，中国先民的观念文化亦日益丰富、深化。原始宗教与原始艺术便是其主要存在形态。中华先民原始宗教崇拜的对象非常广泛，大致可分为自然崇拜、生殖——祖先崇拜和图腾崇拜三大类。另外表现在关系方面，人在世界中所处的关系有两种，一是人与自然的关系，二是社会内人与人的关系。人与人之间的相互关系，在上古时代主要有男女通婚关系，以及由此关系制约的氏族关系。其组织形式则包括原始群、家族、氏族、部落、部落联盟等等。 二、殷商西周文化： 商人发祥于山东半岛渤海湾。在初始阶段，商人主要从事游耕农业。与此相适应，商人的都城一再迁徒，史称“不常厥邑”。在长期定都的条件下，商人的文明水平有了显著提高。兼具“象形”、“会意”、“形声”等制字规则的甲骨文的出现，标志着中国文字进入了成熟阶段。文字的发明和使用，使迁殷以后的商人率先“有册有典”。以殷为中心展开活动的商人，脱离原始社会未久，在以神秘性与笼统性为特征的原始思维的支配下，商人尊神重巫，体现出强烈的神本文化的特色。关于殷商时期的神本文化，古代典籍屡有记述。《礼记·表记》便称：“殷人尊神，率民以事神。” 周人确立的兼备政治权力统治和血亲道德制约双重功能的宗法制，其影响深入中国社会机体。虽然汉以后的宗法制度不再直接表现为国家政治制度，但其强调伦常秩序、注重血缘身份的基本原则与基本精神却依然维系下来，并深切渗透于民族意识、民族性格、民族习惯之中。如果说中国传统文化具有宗法文化特征的话，那么，这种文化特征正是肇始于西周。

《机械安全 基本概念与设计通则 第1部分基本术语和方法》GB

机械安全基本概念与设计通则第1部分：基本术语和方法 GB/T15706.1-2007 机械安全基本概念与设计通则第1部分：基本术语和方法 Safety of machinery-Basic concepts，general principles for design-Part1:Basic terminology， methodology 目次 前言 引言 1 范围 2 规范性引用文件 3 术语和定义 4 设计机械时需要考虑的危险 5 减小风险的策略 附录A(资料性附录) 机器的图解表示 用于GB/T 15706的专用术语和表述的英中文对照索引 参考文献 前言 GB/T 15706《机械安全基本概念与设计通则》由两部分组成： ——第1部分：基本术语和方法； ——第2部分：技术原则。 本部分为GB/T 15706的第l部分。 本部分等同采用国际标准ISO12100-1：2003《机械安全基本概念与设计通则第1部分：基本术语和方法》(英文版)，并按照我国标准的编写规则GB/T 1.1-2000做了编辑性修改。 本部分与ISO12100-1：2003的不同为：将标准正文后面的英法德三种文字对照的索引改为英中两种文字对照的索引。 本部分代替GB/T 15706.1-1995《机械安全基本概念与设计通则第1部分：基本术语、方法学》。 本部分由全国机械安全标准化技术委员会(SAC/TC 208)提出并归口。 本部分负责起草单位：机械科学研究总院中机生产力促进中心。 本部分参加起草单位：长春试验机研究所、南京食品包装机械研究所、吉林安全科学技术研究院、中国食品和包装机械总公司、中联认证中心、广东金方圆安全技术检测有限公司。 本部分主要起草人：聂北刚、李勤、王学智、居荣华、肖建民、宁燕、王国扣、隰永才、张晓飞、富锐、程红兵、孟宪卫、赵茂程。 本部分所代替标准的历次版本发布情况为： ——GB/T 15706.1-1995。 引言 GB/T 15706的首要目的是为设计者提供总体框架和指南，使其能够设计出在预定使用范围内具备安全性的机器。同时亦为标准制定者提供标准制定的策略。 机械安全的概念是指在风险已经被充分减小的机器的寿命周期内，机器执行其预定功能的能力。 本部分是机械安全系列标准的基础标准。该系列标准的结构为： ——A类标准(基础安全标准)，给出适用于所有机械的基本概念、设计原则和一般特征。 ——B类标准(通用安全标准)，涉及机械的一种安全特征或使用范围较宽的一类安全防护装置：

文化的概念

文化的概念：文化是人类创造一切物质成果和精神成果的过程和成果的总和。 最早给“文化”下定义的是英国人类学家泰勒。这一定义强调了“文化”的核心——精神层面对后世产生的深远影响。我国最早使用“旅游文化”这个概念是在1984年出版的《中国 大百科全书.人文地理卷》中。 旅游文化概念 旅游文化是旅游主题、旅游客体和旅游媒体内在的及其相互作用所产生的物质成果和精神成果的总和。 旅游文化的结构：物质文化处于文化结构的表层，制度文化和行为文化处于文化结构中层，精神文化潜沉于文化结构的里层。 旅游文化的结构1：旅游主体文化【文化素养、兴趣爱好、审美观、价值观、性格心理、行为方式、政治主张、思想信仰以及旅游者的职业、生活背景等。】2旅游客体文化【旅游历史文化、旅游宗教文化、旅游建筑文化、旅游娱乐文化、旅游服饰文化、饮食文化、民俗文化、文艺文化、景观文化等。】3旅游介体文化【旅游管理文化、旅游服务文化、旅游教育文化、旅游政策法规、旅游行规制度等。】 旅游文化的特征:旅游文化事象纷繁、特征多样，是稳定性与变异性的统一；民族性与地域性的统一；开放性与封闭性的统一；显性与隐性的统一；多样性与单一性的统一；群体性与个体性的统一。 旅游文化的功能：旅游文化具有10大功能：保存、认知、教化、启智、愉悦、凝聚、交流、经济、审美、规范功能。 旅游文化研究方法：文献法、调查法、观察法、比较法、定量分析与定性分析结合法、系统分析法。 研究意义:1 有助于人们认识旅游活动发展的机理。2有助于人们认识旅游活动的社会影响。3有助于提高人们的文化素养。4有助于加强学科建设。5有利于弘扬民族传统文化，促进社会的和谐发展。 中国当代旅游文化特征：1旅游目的的多样化2文化动机、回归自然动机强化 3参与意识不断增强 4自助游、自由行渐成时尚。 旅游主体消费行为中的主要文化表现：1中西文化差异的原因（生态环境、社会环境）2中西文化差异的具体表现（人与自然的关系、人与人的关系、生活方式）3中西方旅游消费行为的文化差异表现（在旅游动机强弱上的差异、在旅游需求心理上的差异、在旅游目的地选择上的差异、在旅游方式选择上的差异、在旅游消费支出上的差异、旅游习俗的差异。） 旅游主体审美文化考察：1中西旅游审美文化的差异（A中国特别关注山水景观所附载的人文美；而西方则关注山水景观本身的自然美。B中

文化的社会学含义及其特征

文化的社会学含义及其特征 （一）文化的社会学含义 文化是一个普遍的社会现象。自从有了人类，就有了文化。从原始人的石器到现代社会的机器人，从兰州街头的拉面馆到美国的麦当劳快餐连锁店，都可以用一个名字来称呼，即文化。文化这一术语出现的频率仅次于社会一词。 汉字“文”与“纹”义相通，即交错画成的线条，这是最原始的花纹，亦即是最早的艺术。文的反面是野，文化是一个过程，是由野变文的过程，亦即由自然状态走向社会状态的过程。“文治教化”，文指道德、礼乐、典章制度，化是指感化、教化。用一定的道德、礼乐去教化人民就是文化。“文化”一词，中国古来已有。古籍《周易》说：“观乎人文以化成天下”，就含有“文化的意思。汉朝刘向的《说苑》也有“文化不改，然后加诛”的话，这里，“文化”实际上是指文治教化的意思，是与“武功”相对而言的。 在文化的发展史上，与食物有关的文化，居于首要地位。英文ＣＵＬＴＵＲＥ来自拉丁文ＣＵＬＴＵＳ，有耕作的意思，也有为拜神而劳作的意思。它主要的意思是指耕作、培养、教育发展出来的事物，是与自然存在的事物相对而言的。在古代农业社会里，一般人类的日常生活，都不外乎拜神与耕作这两件事，后来才发展出现代意义的文化和知识。可见，文化既是人类适应环境的手段，也是人类适应环境的结果。文化是人所特有的社会属性的体现。人是文化的生产者，又是文化的消费者。人创造文化，文化也创造人。人是文化的产物。人创造文化，主要通过两个途径：一通过劳动，一通过交往。凡是人类劳动所创造的一切，都可以称为文化。在一定的人口和环境的前提下，劳动以文化的创造具有决定性意义。文化历来是哲学、历史学、人类学、社会学甚至是心理学、民俗学等众多学科所共同感兴趣的内容和研究对象。 英国文化人类学爱德华?泰勒在１８７１年出版的《文化的起源》一书中说：“文化或文明是一个复杂的整体，它包括知识、信念、艺术、道德、风俗，以及作为社会成员的人所掌握的任何其他能力和习惯。”泰勒认为，文化是人后天获得的广义生活方式的总和，而非天赋本能的东西，同时也含有精神、理念性的价值。它遍及人类行为所及的一切领域。他更多地把文化看作信仰、价值、艺术等精神性的东西。 社会学所讲的文化，内容是非常广泛的。对于复杂纷纭的文化现象，我们可以概括为一

声品质基本概念与研究综述

声品质基本概念与研究综述 引言 多年以来，噪声控制技术的任务是降低声源的声辐射，声源的测试也是围绕A声压级或A声功率级，这种努力的原则是基于A声压级或A 声功率级越低越好。而随着技术的发展，大多数声源的辐射噪声己经得到降低，对人们的听觉不会造成物理伤害。研究发现，此时传统的声压级、以及三分之一倍频程的评价标准己经不能反映人们对于噪声的主观判断，往往有声压级相同的声音，给人的主观感觉却截然不同，而有的声音声压级虽然较高，但让人感觉比较愉悦，在这样的情况下，声品质的概念便应运而生了。定义中的“声”并不是指单纯声波这样一个物理过程，而是指人耳的听觉感知过程；“品质” 是指由人耳对于声音事件感知过程最终做出的主观判断。这一概念更强调人们对声特性判断的主观性。 1声品质基本评价量 在声品质评价中，目前已有一系列的基本特性被认为是适宜于描述听觉事件的，这些量主要有：响度、锐度、粗糙度、抖晃度等。这些量中的某几个组合在一起，形成了感觉舒适度、烦躁度等综合性指标。1.1 响度 响度是对声音强度的一种感受，它是人们对声音感知影响最大的一个参量。通过对响度及其依赖关系的研究，以及掩蔽效应的研究，人们发现，两个声级相等而频率间隔大于临界带的纯音产生的响度大

于频率处于两纯音之间而声级为两纯音按能量叠加的纯音的响度。两纯音的频率间隔增加，组成复合音的响度也随之增加。这意味着响度不是由单独频率成分所决定的，而是由两者相互影响而产生，尤其是当两者频率间隔较小时，影响较为明显。只有在两者频率间隔足够大时无相互影响，这时，响度值等于两者的响度之和。 由于临界带对响度计算有很大的影响，因此在构造响度模型时， 把激励声级对临界带率模式作为基础。将总响度N看成是特征响度 N'对临界带率的积分，即： r24 Rak N = SOllt4 其中N' z为在一个临界带内的特征响度，单位为son8. Bark，下标G表示响度值是由临界带声级计算得来的。 1.2 粗糙度 粗糙感是在调制频率为15?300Hz时产生的。调制函数的频谱 在15?300Hz区域即足以产生粗糙感，并非要周期性调制。这也是大多窄带噪声即使没有包络和频率的周期性变化，却产生粗糙感的原因。将调制频率为70Hz,调制幅度为100%，声级为60dB的1kHz 纯音粗糙度定义为1 aspe。 影响粗糙度的因素主要有两个，一个为频率分辨率，一个为时间分辨率，频率分辨率由激励模式或特征响度随临界带的关系决定。当调制

频率特性分析

实验三 频率特性分析 一·实验目的 1.掌握频率特性的基本概念，尤其是频率特性的几种表示方法。 2.能熟练绘制极坐标频率特性曲线（奈奎斯特曲线）和对数频率特性曲线，尤其要注意的是在非最小相位系统时曲线的绘制。 3.正确应用频率稳定判别方法，包括奈奎斯特稳定判据和对数稳定判据。 4.熟练正确计算相位裕量和幅值裕量。 5.掌握闭环频率特性的基本知识以及有关指标的近似估算方法。 二·实验内容 1增加开环传递函数零极点个数对奈奎斯特图的影响 1）改变有限极点个数n ，使n=0,1,2,3 Nyquist Diagram Real Axis I m a g i n a r y A x i s -2 -101234 -3.5-3-2.5-2-1.5-1-0.50 0.511.52n=0 n=1 n=2 n=3 2）改变原点处极点个数v ，当v=1,2,3,4, Nyquist Diagram Real Axis I m a g i n a r y A x i s -2 -1.5 -1 -0.5 00.5 1 1.5 2 -2-1.5 -1 -0.5 00.5 1 1.5 2 System: sys P hase Margin (deg): -32.9Delay Margin (sec): 4.41At frequency (rad/sec): 1.3 Closed Loop Stable? No System: sys P hase Margin (deg): -121Delay Margin (sec): 3.49At frequency (rad/sec): 1.2 Closed Loop Stable? No System: sys P hase Margin (deg): 150Delay Margin (sec): 2.28At frequency (rad/sec): 1.15Closed Loop Stable? No System: sys P hase Margin (deg): 51.8Delay Margin (sec): 0.575 At frequency (rad/sec): 1.57 Closed Loop Stable? Yes v=1 v=2 v=3 v=4

网络安全的基本概念

网络安全的基本概念 因特网的迅速发展给社会生活带来了前所未有的便利，这主要是得益于因特网络的开放性和匿名性特征。然而，正是这些特征也决定了因特网不可避免地存在着信息安全隐患。本章介绍网络安全方面存在的问题及其解决办法，即网络通信中的数据保密技术和签名与认证技术，以及有关网络安全威胁的理论和解决方案。 6.1.，网络安全威胁的类型 网络威胁是对网络安全缺陷的潜在利用，这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面，并且随着时间的变化而变化。网络安全威胁的种类有如下几类。 (1)窃听。在广播式网络系统中，每个节点都可以读取网上传输的数据，如搭线窃听、安装通信监视器和读取网上的信息等。网络体系结构允许监视器接收网上传输的所有数据帧而不考虑帧的传输目标地址，这种特性使得偷听网上的数据或非授权访问很容易而且不易发现。 (2)假冒。当一个实体假扮成另一个实体进行网络活动时就发生了假冒。

(3)重放。重复一份报文或报文的一部分，以便产生一个被授权效果。 (4)流量分析。通过对网上信息流的观察和分析推断出网上传输的有用信息，例如有无传输、传输的数量、方向和频率等。由于报头信息不能加密，所以即使对数据进行了加密处理，也可以进行有效的流量分析。 (5)数据完整性破坏。有意或无意地修改或破坏信息系统，或者在非授权和不能监测的方式下对数据进行修改。 (6)拒绝服务。当一个授权实体不能获得应有的对网络资源的访问或紧急操作被延迟时，就发生了拒绝服务。 (7)资源的非授权使用。即与所定义的安全策略不一致的使用。 (8)陷门和特洛伊木马。通过替换系统合法程序，或者在合法程序里插入恶意代码，以实现非授权进程，从而达到某种特定的目的。 (9)病毒。随着人们对计算机系统和网络依赖程度的增加，计算机病毒已经构成了对计算机系统和网络的严重威胁。

第一章文化的基本概念与特征.doc

第一章 文化的基本概念与特征 学习目标 通过对本章的学习，学生应了解或掌握如下内容： 1．什么是文化； 2．文化有哪些特点； 3．文化的类型与形态； 4．文化与创意策划之间的关系。 导言 文化是人类在长期的历史生活中创造和留存的产物，是一个国家或民族的历史地理、风土人情、传统习俗、行为方式、思考习惯、价值观念、文学艺术等万象的总概。它既包括有形的文字、书法、雕刻、建筑、城市等物质层面的符号性内容，更包括习俗、宗教、艺术、制度等精神层面的观念性内容。文化具有地理性、主观性、创造性、时空性、框架性等特点。文化的类型可根据不同的划分标准予以区别。在不同社会阶段的认知水平下，文化存在于不同的形态之中。在现代社会中，文化的传承推广需要一定的创意策划予以协助，同时，文化内涵的挖掘和利用也有助于创意策划的展开。

第一节文化的含义与特点 一、文化的含义 关于文化的阐述一直以来存在仁智之见。古今中外不少哲学家、社会学家、人类学家、历史学家和语言学家都一直试图从各自学科的角度来清晰地界定出文化的含义。到目前为止，有关“文化”的各种定义至少有三百种的表述。 从原始的意义上看，中西古代的“文化”观是截然不同的。 （一）中国人对“文化”的理解 中国的传统文化经典《周易·贲卦·彖传》中有所谓：“刚柔交错，天文也；文明以止，人文也。观乎天文，以察时变；观乎人文，以化成天下。”其意是说，天生男女，男刚女柔，刚柔交错，这是天文，即自然；人类据此而结成一对对夫妇，又从夫妇而化成家庭，而国家，而天下，这是人文。天文与人文相对，天文是指天道自然的规律，人文是指人际之间纵横交织的社会关系、人伦规范和风土民情等。意指治国者必察于天道自然的运行规律，明耕作渔猎之时序；且把握现实社会中的人伦秩序，明君臣、父子、夫妇、兄弟、朋友等等级关系，以使人们的行为合乎文明规范，由此推及，以化成天下。宋代程颐对此的解释是：“天文，天之理也；人文，人之道也。天文，谓日月星辰之错列，寒暑阴阳之代变，观其运行，以察四时之速改也。人文，人理之伦序，观人文以教化天下，天下成其礼俗，乃圣人用贲之道也。”①可见，当时中国人的理解，“文化”是指通过了解自然与人类社会的各种现象而对天下民众实施教育感化的一种方法。 “文”与“化”两字合用则在汉朝正式出现。西汉刘向的《说苑·指武》中说：“圣人之治天下也，先文德而后武力。凡武之兴，为不服也，文化不改，然后加诛。夫下愚不移，纯德之所不能化，而后武力加焉。”②意谓圣人治理国家是先利用文化和道德使众人服从，不通，然后才运用武力压服。不难看出，文化是相对于军事战略的一种治国方法。这也是我国古代文献中“文化”一词最早的出处。 在此之后，人们大抵就在文治教化、文德昌明的意义上开始了“文化”一词的使用，如六朝齐人王元长在其著名的《三月三日曲水诗序》中歌颂“大齐”的丰功伟绩时就有：“设神理以景俗，敷文化以柔远，泽普汜而无私，法含弘而不杀。”③的句子。西晋诗人 ①程颐. 周易程氏传[M] //李光地. 周易折中. 成都：巴蜀书社，1998：558. ②刘向. 说苑校正[M]. 北京：中华书局，1987. ③王融. 全齐文（第十三卷）全上古三代秦汉三国六朝文（第三册）[M]. 北京：中华书局，1987：2860.

1.1 信息安全基本概念

1.1 信息安全基本概念 在计算机系统中，所有的文件，包括各类程序文件、数据文件、资料文件、数据库文件，甚至硬件系统的品牌、结构、指令系统等都属于信息。 信息已渗透到社会的方方面面，信息的特殊性在于：无限的可重复性和易修改性。 信息安全是指秘密信息在产生、传输、使用和存储过程中不被泄露或破坏。信息安全涉及信息的保密性、完整性、可用性和不可否认性。综合来说，就是要保障信息的有效性，使信息避免遭受一系列威胁，保证业务的持续性，最大限度减少损失。 1．信息安全的4个方面 （1）保密性。是指对抗对手的被动攻击，确保信息不泄露给非授权的个人和实体。采取的措施包括：信息的加密解密；划分信息的密级，为用户分配不同权限，对不同权限用户访问的对象进行访问控制；防止硬件辐射泄露、网络截获和窃听等。 （2）完整性。是指对抗对手的主动攻击，防止信息被未经授权的篡改，即保证信息在存储或传输的过程中不被修改、破坏及丢失。完整性可通过对信息完整性进行检验、对信息交换真实性和有效性进行鉴别以及对系统功能正确性进行确认来实现。该过程可通过密码技术来完成。 （3）可用性。是保证信息及信息系统确为受授者所使用，确保合法用户可访问并按要求的特性使用信息及信息系统，即当需要时能存取所需信息，防止由于计算机病毒或其他人为因素而造成系统拒绝服务。维护或恢复信息可用性的方法有很多，如对计算机和指定数据文件的存取进行严格控制，进行系统备份和可信恢复，探测攻击及应急处理等。 （4）不可否认性。是保证信息的发送者无法否认已发出的信息，信息的接收者无法否认已经接收的信息。例如，保证曾经发出过数据或信号的发方事后不能否认。可通过数字签名技术来确保信息提供者无法否认自己的行为。 2．信息安全的组成 一般来说，信息安全主要包括系统安全和数据安全两个方面。 系统安全：一般采用防火墙、防病毒及其他安全防范技术等措施，是属于被动型的安全措施。 数据安全：则主要采用现代密码技术对数据进行主动的安全保护，如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等技术。

安全文化的定义及特征

安全文化的定义及特征 “文化”的内涵 “文化”(Culture)一词起源于拉丁文的动词Colere，意思是耕作土地，后引申为培养一个人的兴趣、精神和智慧。“文化”的概念最早是由美国人类学家爱德华·泰勒在1871年提出的。他将“文化”定义为“包括知识、信仰、艺术、法律、道德、风俗以及作为一个社会成员获得的能力与习惯的复杂整体”。 对于“文化”一词，《牛津现代词典》的解释是：文化是人类能力的高度发展，借训练与经验而促成的身心的发展、锻炼、修养，或者说是人类社会智力发展的证据、文明，如艺术、科学历史的沉淀物。确切地说，文化是指一个国家或民族的历史、地理、风土人情、传统习惯、生活方式、文学艺术、行为规范、思维方式、价值观念等。 文化的内部结构包括物态文化、制度文化、行为文化和精神文化。物态文化层是人类的物质生产活动方式和产品的总和，是可触知的具有物质实体的文化事物。制度文化层是人类在社会实践中组建的各种社会行为规范。行为文化层是人类交往中约定俗成的以礼俗、民俗、风俗等形态表现出来的行为方式。精神文化层是人类在社会意识活动中孕育出来的价值观念、审美情趣、思维方式等主管因素，相当于通常

所说的基本信念、社会意识等概念。这是文化的核心。 文化体现在一个人如何对待自己，如何对待他人，如何对待自己所处的自然环境。企业文化是企业在生产经营实践中逐步形成的，全体员工所认同并遵守的、带有本组织特点的使命、愿景、宗旨、精神、价值观和经营理念，以及这些理念在生产经营实践、管理制度、员工行为方式与企业对外形象中体现的总和。企业文化的本质是企业在一系列价值选择时进行价值排序的活动。 “企业文化”理论产生于20世纪后半叶的西方企业界。在70年代末80年代初，日美管理文化的热潮，催生了企业文化理论的产生。在20世纪80年代中期企业文化学说传入中国，随后得到了迅速的发展，企业界争先恐后地引进，并产生了良好的社会效应。 安全文化的定义 “安全文化”是在两次重大核事故总结经验教训后，伴随着“企业文化”在20世纪后半叶的蓬勃发展而形成。它是由IAEA在1986年出版的安全丛书No.75—INSAG4《安全文化》中，详细地阐述了安全文化的定义： 安全文化是存在于单位和个人中的各种特性和态度的总和。它建立一

安全云服务的定义和特征

《云计算安全：技术与应用》第7章安全云技术与应用，本章就将从这个角度出发，深入探讨云计算在网络安全领域应用所衍生出的一类新兴云计算服务--安全云服务，结合云计算定义和特征以及安全服务的特点分析，详细介绍安全云服务的定义、特征、分类、技术实现、实施和部署等相关内容。本节为大家介绍安全云服务的定义和特征。 AD： 第7章安全云技术与应用 7.1 安全云服务的定义和特征 7.2 安全云服务技术与实现 7.3 安全云服务部署和应用 深入分析NIST的云计算定义，我们可以认为云计算的本质就是在将计算资源和能力集群和池化的基础上，通过互联网络为用户提供透明、便捷、按需、自助的服务。作为一种全新的技术和业务模式，资源在云端的高度集中化以及业务提供的网络化，都对网络安全提出了新的要求。那么如何保证用户在使用云计算服务过程中的机密性、完整性、可用性以及业务的连续性，就将是关系到云计算能否投入实用的最关键的环节。 本书以上各章在分析了云计算存在的各种安全风险的基础上提出了相应的解决方案，解决了云计算应用安全的问题。从这个角度看，网络安全的实施促进了云计算的部署和实施，是推动云计算得以迅速发展的一个关键要素。但对于网络安全与云计算之间的关系，我们还应该看到另外一方面，即云计算在网络安全领域的应用同样也可以为网络安全技术和服务的发展起到革命性的促进作用。本章就将从这个角度出发，深入探讨云计算在网络安全领域应用所衍生出的一类新兴云计算服务--安全云服务，结合云计算定义和特征以及安全服务的特点分析，详细介绍安全云服务的定义、特征、分类、技术实现、实施和部署等相关内容。 7.1 安全云服务的定义和特征 将云计算技术应用于网络安全领域，将网络安全能力和资源云化，并且通过互联网为客户提供按需的网络安全服务，从而实现一种全新的网络安全服务模式，这种安全服务模式通常称为安全即服务（Security as a Service），往往也简称为SaaS。为了避免与云计算模式的软件即服务（Software as a Service，SaaS）相混淆，在本书中将这种业务模式称为安全云服务（Security Cloud Service，SCS）。 安全云服务是将云计算技术和业务模式应用于网络安全领域而出现的产物，因此在定义安全云服务前我们先来看看云计算的定义。 根据美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）的定义，云计算是一个模型，这个模型可以方便地按需访问一个可配置的计算资源（例如，网络、服务器、存储设备、应用程序以及服务）的公共集，这些资源可以被迅速提供并发布，同时最小化管理成本或服务提供商的干涉。根据这个定义可以看到，在将云计算技术应用于网络安全领域实现安全云服务时主要应该体现云计算的以下几个特征。 （1）计算资源和能力的集群和池化。将计算资源和能力集中起来为多个用户共享服务，并根据客户的需求动态分配或再分配不同的物理或虚拟的资源。 （2）以互联网络为基础的业务提供途径。用户可以随时随地通过网络使用云计算服务提供的各种计算资源和能力。 （3）按需自助服务。系统具备为用户提供灵活的计算资源的管理和分配能力，能够为用户提供符合其业务需求的、可伸缩的业务能力。 （4）服务透明化。用户在使用服务时无须知道云内部资源的结构、实现方式和地理位置，用户可以在最小化管理成本和业务提供商交互的情况下获得自己所关心的业务实现资源。（5）业务提供服务化。用户通过云服务获得满足自己需求的计算资源和能力，而非买断、

机械安全的定义及特性共8页word资料

33 机械安全的定义及特性 【大纲考试内容要求】： 1、了解机械安全的特性； 2、掌握人机系统常见的事故及其原因； 3、熟悉机械设备故障诊断技术。 【教材内容】： 第三节机械的安全特性及故障诊断技术 一、机械安全的定义及特性 (一)机械安全定义 机械安全是指机器在按使用说明书规定的预定使用条件下，执行其功能和在对其进行运输、安装、调试、运行、维修、拆卸和处理时对操作者不发生损伤或危害其健康的能力。它包括两个方面的内容： （1)在机械产品预定使用期间执行预定功能和在可预见的误用时，不会给人身带来伤害； (2)机械产品在整个寿命周期内，发生可预见的非正常情况下任何风险事故时机器是安全的。 (二)机械安全的特性 现代机械安全应具有以下几方面的特性： 1.系统性 现代机械的安全应建立在心理、信息、控制、可靠性、失效分析、环境学、劳动卫生、计算机等科学技术基础上，并综合与系统地运用这些科学技术。 2．防护性 通过对机械危险的智能化设计，应使机器在整个寿命周期内发挥预定功能，包括误操作时，其机器和人身均是安全的，使人对劳动环境、劳动内容和主动地位的提高得到不断改善。3．友善性 机械安全设计涉及到人和人所控制的机器，它在人与机器之间建立起一套满足人的生理特性、心理特性，充分发挥人的功能的、提高人机系统效率的安全系统，在设计中通过减少操作者的紧张和体力来提高安全性，并以此改善机器的操作性能和提高其可靠性。 4．整体性 现代机械的安全设计必须全面、系统地对导致危险的因素进行定性、定量分析和评价，整体寻求降低风险的最优设计方案。 人机系统常见的事故及其原因 二、人机系统常见的事故及其原因 (一)常见的事故 1．卷入和挤压 这种伤害主要来自旋转机械的旋转零部件，即两旋转件之间或旋转件与固定件之间的运动将人体某一部分卷入或挤压。这是造成机械事故的主要原因，其发生的频率最高，约占机械伤害事故的47．7％。 2．碰撞和撞击 这种伤害主要来自直线运动的零部件和飞来物或坠落物。例如，做往复直线运动的工作台或滑枕等执行件撞击人体；高速旋转的工具、工件及碎片等击中人体；起重作业中起吊物的坠落伤人或人从高层建筑上坠落伤亡等。 3．接触伤害 接触伤害主要是指人体某一部分接触到运动或静止机械的尖角、棱角、锐边、粗糙表面等发生的划伤或割伤的机械伤害和接触到过冷过热及绝缘不良的导电体而发生冻伤、烫伤及触电