Тдн расшифровка: Расшифровка наименований масляных трансформаторов

Расшифровка КТПН – что такое КТПН в энергетике

Комплектная трансформаторная подстанция наружной установки предназначенная для приема, преобразования и распределения электрической энергии трехфазного переменного тока частотой 50 Гц расшифровывается, как КТПН. Подстанция комфортна в эксплуатации, не требует постоянного ухода, имеет небольшой размер и является отличным решением для использования на улице.

Как устроено оборудование

КТПН состоит из модулей, являющиеся каркасной конструкцией из металла, внутри которой установлены главные и дополнительные устройства. Стены модуля сделаны из стального листа и смазаны порошковой полимерной краской. Размеры модуля обусловлены монтируемыми в него устройствами и общими решениями компоновки КТПН.

Для чего нужно КТП наружной установки

КТПН нужны для приема, преобразования и распределения электроэнергии конечным потребителям. Применяют для снабжения потребительской электроэнергией нефтяные, газовые и другие промышленности.

Что входит в состав КТПН

В комплектацию КТПН входит:

• СТ;
• РУВН, РУН;
• УКРМ;
• ШУ;
• ШИ.

Все компоненты оборудования для КТПН закупаются у проверенных отечественных и иностранных поставщиков, являющихся лидерами на рынке промышленности.

Маркировка комплектной трансформаторной подстанции наружной установки

Условные знаки КТПН заключают в себе все сведения об устройстве. Их расшифровка помогает получить информацию не только о буквенном названии комплекса, но и типу его исполнения и соединения, также числе и мощности установленных трансформаторов. Отмечаются номиналы высокого и низкого напряжения на входе и выходе. Код заканчивается на информации о категории расположения и климата.

Расшифровка условного обозначения на примере: 2 КТПН -()-630/ 10 /0.4-4-У1

2	Число СТ (если 1 – не обозначается)
КТПН -()	КТПН исполнения: Т-тупикового М-мачтового П-проходного
630	Мощность СТ в кВ-А
10	Класс напряжения трансформатора в кВ
0. 4	Номинальное напряжение на стороне НН в кВ
4	Год выпуска схем (две конечные цифры)
У1	Тип климатического исполнения

Ввод в эксплуатацию

При проверке установки новой ТП, проверяющая комиссия сначала сверяет параметры, указанные в инструкции по вводу в эксплуатацию КТПН:

• Присутствие нумерации, находящейся на баках и дверях трансформаторов, с помощью которых уменьшается риск неверного использования. Двери трансформаторных помещений должны быть оснащены надписями, сообщающие об опасности, которую испытывает человек при подходе к трансформатору.
• Трансформаторы, мощность которых выше 1000 кВт, должны оснащаться амперметрами для контроля нагрузки, а также градусниками, определяющими температуру масла.
• Инструкция по вводу в эксплуатацию КТПН предполагает присутствие на кнопках, ручках и ключах управления текстовых команд, указывающих на совершение ими действия (включить, отключить, добавить, убавить и др). Также устройство должно иметь контрольные лампы с надписями, характеризующими сигнал.
• Жилы кабелей и проводов, подсоединяющиеся к клеммам, должны иметь запас длины для повторного подсоединения жил к зажиму при случайном обрыве.
• Щит управления должен иметь запасные предохранители и контрольные лампы, инструменты, фонари, огнетушители, аптечки, ключи от всех комнат.
• Двери аккумуляторных камер должны иметь предупреждающие надписи: «Аккумуляторная», «Не курить» и т.д.
• В аккумуляторном помещении лампы накаливания должны располагаться в арматуре, защищенной от взрывов.
• Все конденсаторы должны быть обозначены краской. Номер должен быть записан на стенке бака, направленной к коридору обслуживания.

Требования по эксплуатации КТП наружной установки

Имея в виду, что использование КТПН будет совершаться на открытом пространстве круглый год, возможно использование устройства при нижеуказанных условиях:

• температура воздуха от -45 до +40°С для У1 и от -60 до +40°С для УХЛ1;
• влажность воздуха при +15°С — не выше 75%;
• высота расположения над уровнем моря — не больше 1 км;
• атмосферное давление — 86,6 — 106,7 кПа;
• сейсмичность — до 9 баллов (шкала MSK-64) по ГОСТ 17516. 1;
• в стандартном исполнении может монтироваться в условиях промышленной атмосферы, не имеющих в составе вредных веществ, которые могут проесть изоляцию или подвергнуть коррозии металлические составляющие подстанции, сформировать взрывоопасную концентрацию пыли.

При невозможном поддерживании данных параметров для преобразования электроэнергии нужно выбрать иные виды подстанций, созданные для использования в особых условиях.

Установка и подключение

КТПН устанавливаются на фундамент (монолитный ленточный, свайный, плитный и др.). Такой метод является трудоемким, и используется при плюсовых температурах окружающей среды. Если нужно установить подстанцию на грунт (бетонную, асфальтовую площадку), то КТПН должна быть на особой раме или понтоне.

При установке КТПН необходимо учитывать следующие рекомендации:

• фундамент должен располагаться на 0,2–1,5 м от земли для исключения случайного затопления;
• число закладных труб для вводов и выводов кабельных линий должно быть выше проектного на 50%;
• система заземления должна согласовываться с проектом установки и ПУЭ;
• подключают конструкцию после окончания установочных работ, в том числе и процесс заземления.

До эксплуатации нужно совершить ряд пусконаладочных работ, предусмотренных разработчиком и соответствующими требованиям электрической безопасности.

Производство и поставка электрооборудования ООО ЭТК ОНИКС

Сигнализаторы Сигнализаторы напряжения

Каска защитная с храповым механизмом оранжевая “Юнона” ВЫГОДНАЯ ЦЕНА!

Средства электрозащиты

Указатели напряжения Указатели низкого и высокого напряжения

Популярные категории

Силовые трансформаторы

Средства индивидуальной защиты человека

Штанги изолирующие

Лестницы и стремянки диэлектрические

Весь каталог

• Хит
• Советуем
• Новинка
• Акция
• Распродажа склада

php”>
• Быстрый просмотр

  Быстрый просмотр

  Быстрый просмотр

  Быстрый просмотр

  Быстрый просмотр

  Быстрый просмотр

  Быстрый просмотр

  Быстрый просмотр

  Быстрый просмотр

  Быстрый просмотр

14 лет на рынке

17,4% наших клиентов приходят по рекомендации

Более 560 000 единиц товара отгружено

Менее 1,4% рекламаций по замене заводского брака

Отгружено более 7900 уникальных товаров

Только новая продукция с заводской гарантией

Акции

Наши бренды

Защита данных, управление ключами, конфигурация и общие проблемы

Сервер политик и агенты используют различные ключи шифрования для шифрования конфиденциальных данных, которые хранятся и передаются между компонентами CA SSO в среде CA Single Sign-On.

На следующей диаграмме представлен обзор различных ключей шифрования, используемых в среде CA SSO:

Для чего используются различные ключи шифрования, используемые CA SSO?

Ключ хранилища политик

Ключ хранилища политик используется для шифрования:

• Конфиденциальные данные, хранящиеся в хранилище политик (например, учетные данные для привязки LDAP, общие секреты доверенного хоста и т. д.)
• Конфиденциальные данные, хранящиеся в консоли управления сервером политик ( например, учетные данные хранилища политик/хранилища аудита/хранилища сеансов)
• Данные хранилища ключей, когда хранилище политик и хранилище ключей расположены совместно.

Ключ хранилища ключей

Ключ хранилища ключей используется для шифрования ключей агента и ключей билетов сеанса, хранящихся в хранилище ключей, когда хранилище политик и хранилище ключей не расположены совместно.

Если отдельное хранилище ключей не настроено, ключ хранилища ключей совпадает с ключом хранилища политик .

Ключи агента :

• Ключи агента используются для шифрования/дешифрования файлов cookie CA Single Sign-On, отправляемых в браузер.
• Ключи агента управляются сервером политики и периодически передаются агентам.

Сеансовые ключи

Сеансовые ключи используются для шифрования:

• Данные, отправляемые на сервер политик и с него веб-агенту
• Данные, отправляемые на сервер и с сервера политик в административный пользовательский интерфейс

Билет сеанса/постоянные ключи

• Ключи билета сеанса к серверу политик используются сервером политик шифровать сеансовые билеты (спецификации). Билеты сеанса содержат учетные данные

и другую информацию, относящуюся к сеансу (включая учетные данные пользователя). Агенты встраивают билеты сеанса в файлы cookie CA Single Sign-On, но не могут получить доступ к содержимому, поскольку у них нет доступа к ключам билетов сеанса, которые никогда не покидают Policy Server

• CA SSO также обеспечивает возможность отслеживания пользователей, чтобы сайт мог помнить, что некоторое время назад у пользователя был действительный сеанс на сайте. Если отслеживание пользователей включено, спецификация удостоверения создается каждый раз при создании новой спецификации сеанса. Спецификация удостоверения также шифруется с помощью ключа сеансового билета, известного только серверу, обеспечивающему выполнение правил, и передается обратно веб-агенту.
• Ключи билета сеанса также используются для шифрования данных служб паролей (BLOB-объектов), хранящихся в User Store.

Подробнее о Ключах билетов сеанса здесь:

https://communities.ca.com/community/ca-security/ca-single-sign-on/blog/2016/09/02/tech- tip-ca-single-sign-onpolicy-serverpersistent-keysession-ticket-key-introduced

Каковы последствия сброса постоянного ключа/ключа сеансового билета?

Сброс постоянного ключа имеет следующие последствия:

• Существующие сеансы пользователей, вошедших в систему, больше не будут действительны. Пользователю придется повторно войти в систему, чтобы установить новый сеанс.
• Существующий блок паролей больше не будет действительным, что означает, что вся информация, связанная со сменой пароля, отслеживанием входа и т. д., будет потеряна

Ключ хоста сервера политики ключ, хранящийся в двоичных файлах сервера политик.

Используется для шифрования/дешифрования данных, хранящихся в EncryptionKey.txt.

Ключ хоста веб-агента

Встроенный статический (жестко закодированный) ключ, хранящийся в двоичных файлах веб-агента.

Используется для шифрования/дешифрования общего секрета, хранящегося в SmHost.conf вместе с hostId машины.

Общий секрет

Общий секрет используется для взаимной аутентификации агента и сервера, обеспечивающего выполнение правил, и для распространения ключей сеанса от сервера, обеспечивающего выполнение правил, к агенту.

Что хранится в EncryptionKey. txt?

Ключ хранилища политик хранится в виде зашифрованной строки в файле EncryptionKey.txt.

Вот что происходит во время установки сервера политики:

Во время запуска сервера политики:

Ключ хранилища политики хранится в памяти сервера политики.

Как создается и хранится общий секрет для доверенного узла?

При регистрации доверенного хоста автоматически создается общий секрет . Этот автоматически сгенерированный общий секрет затем шифруется с использованием комбинации Хост-ключ веб-агента и HostId машины, сохраненные в файле SmHost.conf на стороне веб-агента.

На стороне сервера политики соответствующий общий секрет для Trusted Host шифруется с помощью ключа хранилища политик и сохраняется в хранилище политик:

3 не совпадают, рукопожатие между агентом и сервером политики завершается ошибкой.

Как защищен канал связи между сервером политик и веб-агентом?

CA SSO использует шифрование RC4 со случайно сгенерированными 128-битными ключами сеанса для шифрования данных, отправляемых по соединению TCP между сервером, обеспечивающим выполнение правил, и агентом. Общий секрет сначала используется для взаимной аутентификации Агента. После завершения рукопожатия (аутентификации) Policy Server распределяет сеансовые ключи агенту.

Шифрование файлов cookie CA SSO

Существует три основных типа файлов cookie, которые могут отправляться с каждым запросом (есть и другие файлы cookie, которые используются только во время аутентификации, например, файлы cookie FORMCRED): либо статические , либо динамические ключи агента в зависимости от конфигурации

SMIDENTITY – файл cookie идентификации. Присутствует только в том случае, если настроена опция «Отслеживание пользователей», всегда зашифрованная с помощью статические ключи агента .

SMDATA — файл cookie, в котором хранятся учетные данные пользователя. Присутствует только в том случае, если настроен параметр «Разрешить схему проверки подлинности с помощью формы для сохранения учетных данных», всегда зашифрованный с помощью статических ключей агента .

Если хранилище ключей настроено как хранилище, отдельное от хранилища политик, то ключ шифрования хранилища ключей можно установить вручную из Консоль управления сервером политик –> Ключи вкладка :

 

Полученное значение затем шифруется с помощью ключа хранилища политик и сохраняется в реестре CA SSO, как показано ниже:

 [HKEY_LOCAL_LOCAL_ Wow6432Node\Netegrity\SiteMinder\CurrentVersion\ObjectStore] 
 "KeyStoreEncryptionKey"="{RC2}DgMpaQDh5tmGMBMnQD+AfA==" 

 

Какие различные режимы FIPS поддерживаются CA SSO?

 

CA SSO может быть настроен для работы в трех режимах FIPS:

• Совместимый режим — чтение как FIPS/не FIPS, всегда запись ключей не FIPS генерировать ключи FIPS
• Только FIP Режим — только чтение/запись ключей FIPS

 
При работе в режиме совместимости используется 128-битный шифр RC4-128 (сеансовые ключи) для шифрования трафика между сервером политики и веб-агентом.
При работе в режиме миграции или режиме только FIP используется 128-битный шифр AES для шифрования трафика между сервером политики и веб-агентом.
 
CA SSO встраивает криптографическую библиотеку RSA Crypto-C ME v2.0, которая была проверена на соответствие требованиям безопасности FIPS 140-2 для криптографических модулей. Номер сертификата проверки для этого модуля — 608. API-интерфейсы CA SSO на основе Java используют совместимую с FIPS версию криптографической библиотеки Crypto-J.
 
В режиме только FIPS или в режиме миграции CA SSO использует следующие алгоритмы:

• AES Key Wrap для шифрования ключа.
• AES в режиме OFB (HMAC-SHA 256) для шифрования канала.
• AES в режиме CBC (HMAC-SHA 224) для шифрования токенов, используемых для облегчения

 

Типы ключей агента

Сервер политик предоставляет следующие два типа ключей агента: Динамический

9 Сервер политик и распространение на подключенные серверы политик и любые связанные с ними веб-агенты
Можно обновлять через регулярные промежутки времени или вручную с помощью функции управления ключами в пользовательском интерфейсе.

2. Статический
Неизменный на неопределенный срок
Может быть сгенерирован или введен вручную. При использовании указанного вручную значения ключ статического агента будет получен на основе предоставленного значения. Это не будет точно такая же строка.

Может быть изменен с помощью пользовательского интерфейса

Всего существует 4 разных ключа агента:

• (маркер ключа 1) Ключ агента перед текущим значением.
• (Маркер ключа 2) Текущий ключ — это динамический ключ, который содержит значение текущего ключа агента.
• (Маркер ключа 3) Будущий ключ — это динамический ключ, содержащий следующее значение, которое будет использоваться в качестве текущего ключа при смене ключа агента.
• (маркер ключа 4) Статический ключ

Ключи агента можно экспортировать с помощью следующей команды:

 smkeyexport -d -w -okeys.txt 

3 90

 #! SiteMinder Версия 12. 52 
 # Флаги экспорта: Зашифровано, Ключи экспорта, Данные хранилища ключей экспорта. 
 ObjectClass: root 
 OID: 0A-00000000-0000-0000-0000-00000000000000 
 Agenttypes: 
 Схемы: 
 Агенты: 
 Agmentgroups: 
 userdirectories: 
 Domains: 
 Admins: 
. : 
 PasswordPolicies: 
 KeyManagement: 1a-fa347804-9d33-11d3-8025-006008aaae5b 
 AgentKeys: 1b-a0b79a43-eca3-4090-9082-4a30604fd108, 1b-912d25e3-26c0-4103-9c08-397733217fee, 1b-87336696-825f-4c71-b919-2bf2cb61578f, 1b-68860af4-01ff-4227-a034-795df2b93c99 
 RootConfig:  
 VariableTypes :  
 PropertyCollections:  
 TaggedStrings:  
 TrustedHosts:  
 IMSDirectories:  
 IMSEnvironments:  
 IMSOptionLists:  
 SharedSecretPolicy:  
 IMS6Directories:  
 IMS6Environments: 
 objectclass: KeyManagement 
 Oid: 1a-fa347804-9d33-11d3-8025-006008aaae5b 
IsEnabled: true 
 ChangeFrequency: 2 
 ChangeValue: 0 
 NewKeyTime: 1502334000 
 OldKeyTime: 1502248172 
 FireHour: 3 
 PersistentKey: {RC2}VDPKLgZZDJ3mEjM3WzphnvBt2GCIQrNqa6TR174l279K6QLPC0dhZRlPNLvCp/A/ 
 objectclass: AgentKey 
 Oid: 1b-a0b79a43-eca3-4090-9082- 4a30604fd108 
 KeyMarker: 1 
 Key: {RC2}r0T7TDNWvPME3VOr6b+43YJjULngsqGsHcMBxsVnuk09Ijh7jsPe5+4xs/OccTvx 
 objectclass: AgentKey 
 Oid: 1b-912d25e3-26c0-4103-9c08-397733217fee 
 KeyMarker: 3 
 Key: {RC2}6XtDG3PqFgJ5t5JCXiy0S2Ohc6eIv5sNr6Pi06JfXR/hGfyJbvTUtnGfKcacX3kc 
 objectclass: AgentKey 
 Oid: 1b-87336696-825f-4c71-b919-2bf2cb61578f 
 KeyMarker: 2 
 Key: {RC2}ZDUJcusH5LBcutHqWdMNTxoL78LpXsRQ4OdLeZRIyXwJAzWZckh9h3uXxi9svAFX 
 objectclass: AgentKey 
 Oid: 1b-68860af4-01ff -4227-a034-795df2b93c99 
 KeyMarker: 4 
 Key: {RC2}5fIwrHQHpgb4ycaZcvYNmAQ2mY4PCgADZW3GMzlyxvUsF8F5nN1h0gEd9rOpNJmm 

Note : 

• If not using the clear text export option (-c) , the exported encrypted agent key values ​​always comes as different.
• Начальная строка {RC2} или {AES} указывает, что ключи зашифрованы.

Как настроить ключи агента и ключ билета сеанса при использовании нескольких хранилищ политик с отдельным хранилищем ключей

с соответствующими привилегиями может указать один и тот же статический ключ и ключ билета сеанса для каждого хранилища политик, чтобы облегчить выполнение одного или нескольких из следующих действий:

• Один вход во всех агентах
• Службы паролей с общим каталогом пользователей

Общие проблемы с ключом (S)

1. Длубленные агенты Keys

 smkeyexport -d -w -okeys. txt 

 # ldapmodify -D "cn=directory manager" -w dirmanagerpassword -h localhost 
 dn: smAgentKeyOID4=1b-4a79595f-9a40-1000-a34a-830cefdf0cb3, ou=PolicySvr4,ou=SiteMinder Netegrity,o=ghost 
 changetype: delete