伴随着信息化不断推进,已有的信息系统积累了大量IT设备,同时国内各企事业单位也部署了大量的安全基础设施,如防火墙、科学、IDS、UTM、防病毒系统等,用来保障网络环境的安全。面对种类繁多的设备和系统,管理人员需要借助一套统一的平台,实现网络设备、安全设备的统一配置、监控、管理、信息审计等方面的需求。
1.网管系统可以部分解决安全设备的监控、配置需求
网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制。借助传统的网管系统(NOC),可以部分满足对安全设备的管理需求。传统网管系统的很多功能,如网络拓扑、设备监控、性能分析、配置管理、告警管理等,对安全设备而言同样有效。绝大多数安全设备借助于标准的管理协议,提供了开放的管理接口。管理人员利用传统的网络管理系统,可以初步实现对各类安全设备和系统的监控和配置管理。
2、借助安全管理系统实现安全策略统一管理和安全信息管理
首先,单独利用网络管理系统,无法满足全部的安全设备统一管理需求。安全设备和系统,比较传统的网络通信设备,有着自身特点和特定的管理要求。通过专门的安全管理系统(SOC),可以满足安全设备和系统在统一安全策略防护和安全信息审计分析等方面的需求。
安全设备的功能设计,是总体根据P2DR模型为依据,以”安全策略”核心,实现安全的监测、防护、响应。需要借助统一的管理平台,完成安全策略的统一编辑、统一生成、集中分发,在监测到威胁后及时响应,实现整体系统的安全防护。
其次,传统的网络管理系统同样无法满足信息分析和信息审计的需求。各类安全设备和系统每秒会发出成千上万的安全事件,重要的安全威胁信息则隐藏在其中。必须借助统一的数据挖掘分析手段,关联各种事件信息,从海量数据中发现重要的安全威胁,如入侵攻击、病毒感染、违规行为等。
在另一方面,安全管理系统(SOC)产品有近十年的发展过程。但无论国内外,在SOC产品的发展方向上,也不尽相同。国外的公司,产品以SIEM方向为主,其主要方向集中在安全信息和事件管理,如ArcSignt、ISS等公司;国内很多公司把SOC的概念做的很大,在SIEM的功能基础上,发展了包括运维管理系统的多种产品。无论单独的SIEM产品功能,还是安全运维平台,都很难切实满足对安全设备的统一管理的全部功能需求。
3,通过融合网络管理和安全管理,实现安全设备的统一管理
随着信息化建设规模的螺旋式增长,各种管理方面的问题日显突出。
安全设备和系统的产品既具有网络设备的属性,又具备自身在安全方面的特性。作为网络设备,需要从网管的角度进行状态监控、性能监控、流量管理、配置管理、告警管理;另外,要切实管好安全设备,在满足网管功能的基础上,又需要从安全的角度,满足对各类安全设备和系统安全管理方面的需求。
面对各种安全设备、安全系统的管理需求,需要有效结合网管系统和安全管理系统产品功能。这其中,即要充分利用传统网络管理系统在监控、配置、管理方面的优势,又要立足从安全的角度出发,重点发展安全策略统一管理、安全信息实时分析、安全事件集中审计等方面的功能。
通过网络管理系统和安全管理系统的有效融合,实现对安全设备的统一管理功能。从用户面对的实际需求出发,满足安全设备在监视、配置、管理、策略防护、事件分析、信息审计等方面的整体需求。
4,联想网御安全管理系统统一设备管理功能介绍
作为国内信息安全产业的领军企业,联想网御早在2004年就启动了安全管理系统产品的研发,SOC产品已经广泛服务于国内政府、军队、能源、电信等众多用户。
在满足安全设备(系统)管理需求方面,联想网御安全管理系统通过有效融合网络管理和安全管理的功能,实现对安全设备的统一管理,具体包括如下功能:
借助网络拓扑管理功能,总体呈现网络运行状态。从安全的角度实时监控网络中的设备运行状态、业务安全状态。以层次分明的地图页面,组织、呈现用户的网络部署情况。
安全设备状态实时监控。系统通过SNMP Get、Ping、Http(S)、远程登录等多种方式,周期性轮询各类安全设备和系统的运行数据,实时监控各类管理对象的运行状态、网络流量、性能数据、告警状态,帮助管理人员直观、实时的掌握每一台设备的运行状态、告警状态。#p#
安全策略统一管理,确保安全策略的实时性和一致性。系统提供了统一的策略编辑、配置、下发功能,统一管理防火墙、入侵防护系统、UTM等设备的安全策略。
升级包、特征库统一升级。系统提供的设备统一升级管理功能,管理所有已发布的升级包和特征库,并自动进行统一下发,瞬时完成分部在全国各地的安全设备的升级。
安全威胁分析,在线发现威胁攻击行为。通过事件的收集、解析处理(归一化、分类、关联分析、整合)、存储和事件可视化三方面工作,在线分析和监控安全违规访问、端口扫描、分布式攻击、蠕虫病毒攻击、冲击波病毒攻击、DOS攻击、CC攻击、暴力登录等多种安全威胁和攻击行为。
安全审计功能集中审计。综合各种网络设备、安全设备、应用系统的安全事件,以统一的检索数据、审计信息向用户提供可定制的审计报告,全面反映网络安全总体状况。
联想网御安全管理系统充分融合了传统网管系统和安管系统的功能,从安全风险管控的角度,面向业务,以资产为中心,通过策略配置、设备监控、审计预警、态势评估、安全响应的全流程管理,提供了安全设备的统一管理机制,构建了安全运行管理的中心平台。
【编辑推荐】
网管职责
8月25日 16:52 在信息社会中,人们一时一刻也离不开计算机网络的支持。 网络管理员的职责,就是保证所维护管理的网络每日24小时、每周7天、一年365天正常运转。 网络正常运转的时候人们往往并不注意你的劳动成果和你的重要作用,网络一旦出现故障,你常常成为关注焦点,众矢之的。 因此,作为一个合格的网络管理员,你需要有宽阔的技术背景知识,需要熟练掌握各种系统和设备的配置和操作,需要阅读和熟记网络系统中各种系统和设备的使用说明书,以便在系统或网络一旦发生故障时,能够迅速判断出问题所在,给出解决方案,使网络迅速恢复正常服务。 网络管理员的日常工作虽然很繁杂,我认为其工作的主要任务有七项,这就是网络基础设施管理、网络操作系统管理、网络应用系统管理、网络用户管理、网络安全保密管理、信息存储备份管理和网络机房管理。 这些管理涉及到多个领域,每个领域的管理又有各自特定的任务。 在网络正常运行状况下,网络管理员对网络基础设施的管理主要包括:确保网络通信传输畅通;掌握局域网主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件;对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备;负责网络布线配线架的管理,确保配线的合理有序;掌握用户端设备接入网络的情况,以便发现问题可迅速定位;采取技术措施,对网络内经常出现用户需要变更位置和部门的情况进行管理;掌握与外部网络的连接配置,监督网络通信状况,发现问题后与有关机构及时联系;实时监控整个局域网的运转和网络通信流量情况;制订、发布网络基础设施使用管理办法并监督执行情况。 网络管理员在维护网络运行环境时的核心任务之一是网络操作系统管理。 在网络操作系统配置完成并投入正常运行后,为了确保网络操作系统工作正常,网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件,实时监督系统的运转情况,及时发现故障征兆并进行处理。 在网络运行过程中,网络管理员应随时掌握网络系统配置情况及配置参数变更情况,对配置参数进行备份。 网络管理员还应该做到随着系统环境变化、业务发展需要和用户需求,动态调整系统配置参数,优化系统性能。 最后,网络管理员还应该为关键的网络操作系统服务器建立热备份系统,做好防灾准备。 因为网络操作系统是网络应用软件和网络用户的工作平台,一旦发生致命故障,这个网络服务将陷入瘫痪状态。 对于普通用户,计算机网络的价值主要是通过各种网络应用系统的服务体现的。 网络管理员日常系统维护的另一个重要职责,就是确保这些服务运行的不间断性和工作性能的良好性。 任何系统都不可能永远不出现故障,关键是一旦出现故障时如何将故障造成的损失和影响控制在最小范围内。 对于要求不可中断的关键型网络应用系统,网络管理员除了在软件手段上要掌握、备份系统配置参数和定期备份系统业务数据外,必要时在硬件手段上还需要建立和配置系统的热备份。 对于用户访问频率高、系统负荷大的网络应用系统服务,必要时网络管理员还应该采取负载分担的技术措施。 除了通过软件维护进行系统管理外,网络管理员还需要直接为网络用户服务。 用户服务与管理在网络管理员的日常工作量中占有很大一部分份额,其内容包括:用户的开户与撤消管理,用户组的设置与管理,用户使用系统服务和资源的权限管理和配额管理,用户计费管理,以及包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。 建设计算机网络的目的是为用户提供服务,网络管理员必须坚持以人为本、服务至上的原则。 不设防的网络好比在开门揖盗,网络管理员在提供网络服务的同时必须特别注重网络的安全与保密管理。 安全与保密是一个问题的两个方面,安全主要指防止外部对网络的攻击和入侵,保密主要指防止网络内部信息的泄露。 根据所维护管理的计算机网络的安全保密要求级别的不同,网络管理员的任务也不同。 对于普通级别的网络,网络管理员的任务主要是配置管理好系统防火墙。 为了能够及时发现和阻止网络黑客的攻击,可以再配置入侵检测软件系统对关键服务提供安全保护。 对于安全保密级别要求高的网络,网络管理员除了应该采取上述措施外,还应该配备网络安全漏洞扫描系统, 对关键的网络服务器采取容灾的技术手段。 更严格的涉密计算机网络,还要求在物理上与外部公共计算机网络绝对隔离;对安置涉密网络计算机和网络主干设备房间的要采取安全措施,控制管理人员的进出;对涉密网络用户的工作情况要进行全面的监控管理。 在计算机网络中最贵重的是什么?不是设备,不是计算机软件,而是数据和信息。 任何设备都有损坏的可能,任何软件都有过时的时候,设备损坏可以重新购置,软件可以更新,信息和数据一旦丢失,损失将无法弥补。 因此网络管理员还有一个重要职责,就是采取一切可能的技术手段和管理措施,保护网络中的信息安全。 对于实时工作级别要求不高的系统和数据,最低限度网络管理员也应该进行定期手工操作备份;对于关键业务服务系统和实时级别高的数据和信息,网络管理员应该建立存储备份系统,进行集中式的备份管理;最后,将将备份数据随时保存在安全地点更是非常重要。 网络机房是安置网络系统关键设备的要地,是网络管理员日常工作的场地。 根据网络规模的不同,网络机房的功能复杂程度也不同。 一个正规的网络机房通常分为网络主干设备区、网络服务器设备区、系统调试维护维修区、软件开发区和空调电源设备区。 对于网络机房的日常管理,网络管理员的任务是:掌管机房数据通信电缆布线情况,在增减设备时确保布线合理,管理维护方便;掌管机房设备供电线路安排,在增减设备时注意负载的合理配置;管理网络机房的温度、湿度和通风状况,提供适合的工作环境;确保网络机房内各种设备的正常运转;确保网络机房符合防火安全要求,火警监测系统工作正常,灭火措施有效;采取措施,在外部供电意外中断和恢复时,实现在无人值守情况下保证网络设备安全运行。 另外,保持机房整洁有序,按时记录网络机房运行日志,制订网络机房管理制度并监督执行,也是网络管理员的日常基本职责。 网络配置面面观 在计算机网络建设的过程中,完成了网络基础设施的硬件安装,网络仅仅是在硬件上连通。 没有软件环境的支持它仍然不能对普通用户提供任何服务。 因此,网络管理员需要首先对网络进行一系列配置操作。 网络配置实际可以分为两大类型:网络系统配置和网络应用配置。 前者是搭建网络的系统环境,后者是为用户提供应用环境。 网络系统配置是指网络设备硬件连网参数配置和网络软件配置。 网络管理员在进行网络系统配置时,所涉及的配置内容主要包括网络主干设备通信参数配置、广域网通信路由配置、局域网操作系统配置、客户系统配置、网络安全配置和网络管理配置。 网络主干设备通信参数配置是将网络中所有设备在软件上连通的第一步。 网络主干设备在硬件安装完成后,网络管理员需要利用硬件设备上的控制台端口,接入一台计算机,通过计算机终端软件使用其内置的管理软件系统,对其通信参数进行配置。 网络主干设备配置的复杂程度与网络的规模以及设备类型有关。 简单的单用途设备可能已经内置配备好连网通信参数,可以直接连接使用。 而一个由多台交换机组成的分层管理的计算机网络,如果支持多种网络通信协议和管理控制协议,配置就可能十分复杂。 网络管理员不但需要分别熟悉这些设备的内置管理系统,掌握配置操作,还应该掌握如何对配置好的系统参数进行备份保存,以便当因为人为原因或设备原因破坏了原来的配置参数时,能够迅速进行系统恢复。 当所建立的计算机网络需要与外部计算机网络连接时,不论所连接的网络是专用数据通信网络或者公共数据通信网络,网络管理员都需要进行广域网通信配置。 根据与外部网络连接的方式和所使用的设备,配置操作各种各样。 如果是通过专用硬件路由器对外连接,通常需要使用路由器内置的管理系统进行参数配置,操作方式类似对网络交换机的配置。 如果是通过普通计算机或服务器上的软件路由建立的对外连接,则需要对该计算机软件系统进行参数配置。 一个机构内部建立的计算机网络通常采用的是局域网技术。 因此,在网络主干通信设备配置完成后,网络管理员还需要安装选定的局域网操作系统并进行配置操作。 局域网操作系统通常安装在一台服务器上。 局域网操作系统配置的内容主要包括服务器本身连网参数配置、网络使用环境配置、网络管理环境配置、网络系统管理员和操作员配置、普通网络用户和用户组的建立及其网络资源使用权限配置、高层网络通信协议配置、网络系统资源与系统服务配置等。 在完成了局域网系统平台的配置之后,网络管理员的下一个任务是为用户配置客户端系统和网络连接。 客户端操作系统的选择原则,一是要根据用户工作需要和用户计算机硬件配置水平,二是要根据网络操作系统平台对客户端系统的支持能力。 网络连接配置的主要内容为客户端网络适配器驱动程序的配置、网络通信协议的配置和网络连接参数的配置。 当整个网络配置完成,经过测试可以正常工作后,就可以根据网络规划与设计要求进行网络安全配置了。 网络安全配置以管理控制局域网与外部网络的通信连接为主,同时兼顾监察管理局域网内部的用户行为。 网络安全配置首先是系统防火墙的配置,它可能是一台专门的设备,可能由配置了防火墙功能的路由器兼任,也可能是由安装在一台计算机上的防火墙软件构成。 无论何种形式,都需要进行参数配置操作。 另外,防火墙是一种跨接两个网络的设备。 在进行软件参数配置以前,首先要确保它的硬件系统工作正常。 网络系统配置中还有一个非常重要的内容,就是网络管理配置。 如果局域网与互联网连接,为了使得我们的网络能够成为互联网的一个组成部分,就需要通过互联网接入机构为它申请互联网域名和IP 地址,并且建立、配置用于互联网的DNS 域名服务器。 另外,为了便于网络管理员能够实时监督整个网络系统的运行情况和排查网络故障,甚至远程管理、控制和操作网络中的通信设备,许多具有一定规模的网络还配备了专门的网络管理软件。 它又需要安装在指定的计算机上,经过配置后才能够使用。 在完成了网络系统配置后,网络管理员建立的用户就可以使用自己的用户名称和所得到的用户入网登录密码进入网络。 当用户入网以后能够得到哪些服务,可以使用那些网络共享资源,还需要网络管理员进一步提供。 这就是网络资源共享及应用配置。 通过网络共享资源是建设网络的主要目的之一,资源共享可分为硬件资源和信息资源共享两类,其中信息资源共享主要是通过网络应用系统实现的。 而硬件设备的网络共享可以提高其利用率,极大的节约公用设备的投资费用。 在考虑设备共享方案时,网络管理员需要考虑共享设备的种类与布局,并根据不同设备的用途以及单位管理规定来配置相关用户及用户组的使用权限与范围。 网络应用系统可以分为两类。 一类是通用网络应用系统, 另一类是专用网络应用系统配置。 通用网络应用系统是指通常所有网络用户都要用到的网络服务,如电子邮件服务、网络信息浏览服务、网站信息发布服务、网络文件传输服务、远程计算机系统登录服务等。 如果网络管理员要向用户提供自己管理的电子邮件服务,就必须选购相应的邮件服务器软件, 将特定的计算机或服务器配置成为邮件服务器。 管理员必须掌握邮件服务器的配置、运行和管理技术,管理好邮件服务器的用户和服务。 如果网络管理员要向用户提供基于互联网的网络信息浏览服务(Web 信息浏览服务),则必须为用户配置访问互联网的方式。 如果网络的使用管理机构出于安全或管理上的原因,不允许网内用户直接访问互联网,就需要建立访问网关。 访问网关可以对用户访问互联网进行控制、管理和计费,可以在用户与互联网不直接连接情况下,对用户提供透明的互联网信息代理访问服务。 因此,提供这类互联网信息访问服务需要网络管理员选购专门的软件安装在网络内专门的计算机上,并且经过参数配置后才能实现。 如果需要建立自己管理的网站信息发布服务,网络管理员就需要在网络中建立网站服务器,在服务器上安装、配置运行基于 Web的互联网信息发布系统软件。 至于网络文件传输服务和远程计算机系统登录服务等常见的网络信息服务,如果不需要建立自己提供服务的服务器,网络操作系统的缺省配置常常就可以满足用户的需要。 以上列举的仅仅是常见通用网络应用系统。 通用的网络应用系统通常都有商品化软件,或作为网络操作系统的组成部分,一般都要经过配置才能够提供服务。 专用的网络应用系统是指使用机构为某一特殊应用目的,专门开发的用于特定业务的软件系统。 这类系统通常安装在网络中的专门服务器上。 网络管理员的责任是协助应用系统的管理员完成各种网络参数配置,使得这些系统能够顺利的通过网络提供服务。 作为一个合格的网络管理员,你需要有宽阔的技术背景知识,需要熟练掌握各种系统和设备的配置和操作,需要阅读和熟记网络系统中各种系统和设备的使用说明书。 网络管理员的日常工作虽然很繁杂,但是我认为其工作的主要任务有七项,这就是网络基础设施管理、网络操作系统管理、网络应用系统管理、网络用户管理、网络安全保密管理、信息存储备份管理和网络机房管理。 这些管理涉及到多个领域,每个领域的管理又有各自特定的任务。 揪错 ┆
2016年后网吧的发展趋势
公司目前主要的互联网网络应用大致分为几类:基本的网络应用:网吧的用户可以浏览网页,聊天,收发邮件等基本的上网功能。 语音和视频应用:提供基于互联网的语音聊天,视频聊天; VOD点播;如MSN,QQ,哇goldNetmeeting,ICQ,新浪网等实时通信服务的一致好评。 游戏应用:游戏可以分为两种,网络游戏和网络游戏;当前游戏类型的视觉是非常强的,尤其是在网络游戏,要求从局域网到网络设备的网吧(如交换机,路由器或防火墙),必须是稳定和高速性能。 对于谁扮演传说中的奇迹,还是其他网络游戏,如果不稳定Internet网,愤怒和情绪的用户的程度是可想而知的球员。 增值服务:许多大型网吧,提升知名度和凝聚力,已经推出的网络团队,参加各种正式的网络游戏。 卓越的互联网环境,同时也提供了各种网络竞争的舞台,同时也提供培训和活动,为公司的基地。 互联网网络质量,优良的咖啡馆文化环境,将是吸引网吧球迷的一大利器。 互联网络的发展趋势:1,规模越来越大。 现在,200多个网吧PCwow金机是主流,在一些城市,互联网的一部分,规模已经超过1000或1500的电脑网吧也开始出现。 2,随着增加互联网和以太网交换技术的发展规模,千兆交换的时代已经到来,越来越多的网吧更愿意使用新的标志性的千兆骨干交换机在网吧,以增加其竞争性网吧升级,以适应未来的发展趋势。 3,在功能分区,采用不同的价格体系一间咖啡厅。 由于该地区在高性能双核PC和千兆到桌面,为用户提供更好的服务体验一间咖啡厅部分已相当普及。 4,连接到互联网的每个电脑正在迅速增长的千兆交换机。 由于PC的起重性能和大量的网络带宽需求的应用,建设千兆交换到每一个PC将成为互联网网络的主流,并成为网络吹捧的一大卖点。 以确保防止网络攻击的网络内(ARPwow黄金和从变体攻击)并在网络上的基于网络的病毒的影响和不稳定的整个网络的,在接入层需要提供的IP和MAC地址锁定,广播风暴控制,如组播过滤,支持大量的组播点播等多种功能的智能接入层交换机分发视频。 5,网吧和网吧的规模越来越大提高客户的需求,为网络设备集中管理,实时监控机制的要求,增值服务的智能预警也越来越大。
TN-C系统TN-S系统TN-C-S系统TT系统的原理和区别?
建筑工程供电使用的基本供电系统有三相三线制三相四线制等,但这些名词术语内涵不是十分严格。 国际电工委员会( IEC )对此作了统一规定,称为 TT 系统、 TN 系统、 IT 系统。 其中 TN 系统又分为 TN-C 、 TN-S 、 TN-C-S 系统。 下面内容就是对各种供电系统做一个扼要的介绍。 TT 系统 TN-C供电系统→ TN 系统→ TN-SIT 系统 TN-C-S(一)工程供电的基本方式根据 IEC 规定的各种保护方式、术语概念,低压配电系统按接地方式的不同分为三类,即 TT 、 TN 和 IT 系统,分述如下。 ( 1 ) TT 方式供电系统 TT 方式是指将电气设备的金属外壳直接接地的保护系统,称为保护接地系统,也称 TT 系统。 第一个符号 T 表示电力系统中性点直接接地;第二个符号 T 表示负载设备外露不与带电体相接的金属导电部分与大地直接联接,而与系统如何接地无关。 在 TT 系统中负载的所有接地均称为保护接地,如图 1-1 所示。 这种供电系统的特点如下。 1 )当电气设备的金属外壳带电(相线碰壳或设备绝缘损坏而漏电)时,由于有接地保护,可以大大减少触电的危险性。 但是,低压断路器(自动开关)不一定能跳闸,造成漏电设备的外壳对地电压高于安全电压,属于危险电压。 2 )当漏电电流比较小时,即使有熔断器也不一定能熔断,所以还需要漏电保护器作保护,困此 TT 系统难以推广。 3 ) TT 系统接地装置耗用钢材多,而且难以回收、费工时、费料。 现在有的建筑单位是采用 TT 系统,施工单位借用其电源作临时用电时,应用一条专用保护线,以减少需接地装置钢材用量。 把新增加的专用保护线 PE 线和工作零线 N 分开,其特点是:①共用接地线与工作零线没有电的联系;②正常运行时,工作零线可以有电流,而专用保护线没有电流;③ TT 系统适用于接地保护占很分散的地方。 ( 2 ) TN 方式供电系统 这种供电系统是将电气设备的金属外壳与工作零线相接的保护系统,称作接零保护系统,用 TN 表示。 它的特点如下。 1 )一旦设备出现外壳带电,接零保护系统能将漏电电流上升为短路电流,这个电流很大,是 TT 系统的 5.3 倍,实际上就是单相对地短路故障,熔断器的熔丝会熔断,低压断路器的脱扣器会立即动作而跳闸,使故障设备断电,比较安全。 2 ) TN 系统节省材料、工时,在我国和其他许多国家广泛得到应用,可见比 TT 系统优点多。 TN 方式供电系统中,根据其保护零线是否与工作零线分开而划分为 TN-C 和 TN-S 等两种。 ( 3 ) TN-C 方式供电系统 它是用工作零线兼作接零保护线,可以称作保护中性线,可用 NPE 表示( 4 ) TN-S 方式供电系统 它是把工作零线 N 和专用保护线 PE 严格分开的供电系统,称作 TN-S 供电系统, TN-S 供电系统的特点如下。 1 )系统正常运行时,专用保护线上不有电流,只是工作零线上有不平衡电流。 PE 线对地没有电压,所以电气设备金属外壳接零保护是接在专用的保护线 PE 上,安全可靠。 2 )工作零线只用作单相照明负载回路。 3 )专用保护线 PE 不许断线,也不许进入漏电开关。 4 )干线上使用漏电保护器,工作零线不得有重复接地,而 PE 线有重复接地,但是不经过漏电保护器,所以 TN-S 系统供电干线上也可以安装漏电保护器。 5 ) TN-S 方式供电系统安全可靠,适用于工业与民用建筑等低压供电系统。 在建筑工程工工前的“三通一平”(电通、水通、路通和地平——必须采用 TN-S 方式供电系统。 ( 5 ) TN-C-S 方式供电系统 在建筑施工临时供电中,如果前部分是 TN-C 方式供电,而施工规范规定施工现场必须采用 TN-S 方式供电系统,则可以在系统后部分现场总配电箱分出 PE 线, TN-C-S 系统的特点如下。 1 )工作零线 N 与专用保护线 PE 相联通,如图 1-5ND 这段线路不平衡电流比较大时,电气设备的接零保护受到零线电位的影响。 D 点至后面 PE 线上没有电流,即该段导线上没有电压降,因此, TN-C-S 系统可以降低电动机外壳对地的电压,然而又不能完全消除这个电压,这个电压的大小取决于 ND 线的负载不平衡的情况及 ND 这段线路的长度。 负载越不平衡, ND 线又很长时,设备外壳对地电压偏移就越大。 所以要求负载不平衡电流不能太大,而且在 PE 线上应作重复接地。 2 ) PE 线在任何情况下都不能进入漏电保护器,因为线路末端的漏电保护器动作会使前级漏电保护器跳闸造成大范围停电。 3 )对 PE 线除了在总箱处必须和 N 线相接以外,其他各分箱处均不得把 N 线和 PE 线相联, PE 线上不许安装开关和熔断器,也不得用大顾兼作 PE 线。 通过上述分析, TN-C-S 供电系统是在 TN-C 系统上临时变通的作法。 当三相电力变压器工作接地情况良好、三相负载比较平衡时, TN-C-S 系统在施工用电实践中效果还是可行的。 但是,在三相负载不平衡、建筑施工工地有专用的电力变压器时,必须采用 TN-S 方式供电系统。 ( 6 ) IT 方式供电系统 I 表示电源侧没有工作接地,或经过高阻抗接地。 每二个字母 T 表示负载侧电气设备进行接地保护。 TT 方式供电系统在供电距离不是很长时,供电的可靠性高、安全性好。 一般用于不允许停电的场所,或者是要求严格地连续供电的地方,例如电力炼钢、大医院的手术室、地下矿井等处。 地下矿井内供电条件比较差,电缆易受潮。 运用 IT 方式供电系统,即使电源中性点不接地,一旦设备漏电,单相对地漏电流仍小,不会破坏电源电压的平衡,所以比电源中性点接地的系统还安全。 但是,如果用在供电距离很长时,供电线路对大地的分布电容就不能忽视了。 在负载发生短路故障或漏电使设备外壳带电时,漏电电流经大地形成架路,保护设备不一定动作,这是危险的。 只有在供电距离不太长时才比较安全。 这种供电方式在工地上很少见。 (二)供电线路符号小结1 )国际电工委员会( IEC )规定的供电方式符号中,第一个字母表示电力(电源)系统对地关系。 如 T 表示是中性点直接接地; I 表示所有带电部分绝缘。 2 )第二个字母表示用电装置外露的可导电部分对地的关系。 如 T 表示设备外壳接地,它与系统中的其他任何接地点无直接关系; N 表示负载采用接零保护。 3 )第三个字母表示工作零线与保护线的组合关系。 如 C 表示工作零线与保护线是合一的,如 TN-C ; S 表示工作零线与保护线是严格分开的,所以 PE 线称为专用保护线,如 TN-S 。
发表评论