IECEx认证_IECEx防爆认证
IECEx防爆认证
IECEx成立背景及过程
国际电工委员会防爆电气产品认证体系(IEC Scheme for Certification to Standards for Electrical Equipment for Explosive atmospheres, 以下简称IECEx认证体系)成立于1996年,是国际性的防爆电气产品防爆认证组织。IECEx认证体系目前已经有正式成员国22个,其中包括欧、美、澳洲的主要工业国家以及俄罗斯、韩国、新加坡、日本等国。
IECEx国际电工委员会防爆电气产品认证体系
英文IEC Scheme for Certification to Standards for Electrical Equipment for Explosive Atmospheres
防爆电气产品也称为Ex产品,是指专门用于石油、化工、煤矿、轻纺、粮食加工以及军工等工业部门中可能聚集爆炸性气体、蒸气、粉尘或纤维等爆炸危险场所的电气设备,主要有防爆电动机、防爆开关电器、防爆灯具、防爆仪表、成套设备和附件等。由于这些设备的安装和使用场所是爆炸危险环境,例如油库、化工厂、煤矿井下等,如果由于电气设备制造质量等原因降低或丧失防爆性能,则电气设备运行或故障中产生的火花、电弧或高温就会点燃环境中的爆炸性混合物,形成工业爆炸或火灾,造成巨大的经济损失和众多人员伤亡。世界上煤矿井下每年都发生多起瓦斯、煤尘爆炸事故,重大事故一次就死伤数十人;石油化工企业也曾多次发生过爆炸和火灾事故,损失惨重。由于防爆电气设备的安全质量与许多重要工业部门的安全生产有密切关系,因此包括我国在内的世界各个
国家和地区对防爆电气产品的制造和使用都采取严格的管理措施。早期的管理措施主要是对防爆电气产品进行型式检验或型式认可,八十年代后期,一些工业国家,例如西欧国家先后开始对防爆电气产品实施防爆安全认证制度。
Ex产品必须取得防爆认证,才允许在爆炸危险场所使用。认证制度对保证Ex产品的使用安全是十分必要的,但是另一方面,由于Ex产品进入不同的国家或地区需要进行重复的防爆检验和认证,对Ex产品的国际贸易造成了许多障碍。为了消除国际间对Ex产品不必要的重复检验和重复认证,促进国际贸易,1992年国际上开始在国际电工委员会范围内筹建防爆电气产品国际认证组织。经过几年的筹备,1996年正式成立了国际电工委员会防爆电气产品认证组织,简称 IECEx认证体系。
IECEx认证目标
IECEx 体系的最终目标是全世界范围内接受一个标准---- IEC TC31制订的爆炸危险环境用电气设备系列标准;一个证书---- IECEx认证证书(IECEx Certification of Conformity);一个标志---- IECEx认证标志(IECEx Mark of Conformity)。
但是,目前出口欧盟国家的防爆产品只认可ATEX证书,并不认可IECEx证书。
ATEX与IECEx的区别
ATEX是欧盟强制性认证,所有在欧盟市场流通的防爆设备都必须通过ATEX 防爆指令94/9/EC认证,才可以销售。
IECEx是自愿性认证,不具有强制性,目前不为欧盟、北美市场所认可,产品进入欧盟和北美市场需要重新办理所需的认证。
身份认证和访问控制实现原理
身份认证和访问控制实现原理 身份认证和访问控制的实现原理将根据系统的架构而有所不同。对于B/S架构,将采用利用Web服务器对SSL(Secure Socket Layer,安全套接字协议)技术的支持,可以实现系统的身份认证和访问控制安全需求。而对于C/S架构,将采用签名及签名验证的方式,来实现系统的身份认证和访问控制需求。以下将分别进行介绍: 基于SSL的身份认证和访问控制 目前,SSL技术已被大部份的Web Server及Browser广泛支持和使用。采用SSL技术,在用户使用浏览器访问Web服务器时,会在客户端和服务器之间建立安全的SSL通道。在SSL会话产生时:首先,服务器会传送它的服务器证书,客户端会自动的分析服务器证书,来验证服务器的身份。其次,服务器会要求用户出示客户端证书(即用户证书),服务器完成客户端证书的验证,来对用户进行身份认证。对客户端证书的验证包括验证客户端证书是否由服务器信任的证书颁发机构颁发、客户端证书是否在有效期内、客户端证书是否有效(即是否被窜改等)和客户端证书是否被吊销等。验证通过后,服务器会解析客户端证书,获取用户信息,并根据用户信息查询访问控制列表来决定是否授权访问。所有的过程都会在几秒钟内自动完成,对用户是透明的。 如下图所示,除了系统中已有的客户端浏览器、Web服务器外,要实现基于SSL的身份认证和访问控制安全原理,还需要增加下列模块: 基于SSL的身份认证和访问控制原理图 1.Web服务器证书 要利用SSL技术,在Web服务器上必需安装一个Web服务器证书,用来表明服务器的身份,并对Web服务器的安全性进行设置,使能SSL功能。服务器证书由CA 认证中心颁发,在服务器证书内表示了服务器的域名等证明服务器身份的信息、Web 服务器端的公钥以及CA对证书相关域内容的数字签名。服务器证书都有一个有效 期,Web服务器需要使能SSL功能的前提是必须拥有服务器证书,利用服务器证书 来协商、建立安全SSL安全通道。 这样,在用户使用浏览器访问Web服务器,发出SSL握手时,Web服务器将配置的服务器证书返回给客户端,通过验证服务器证书来验证他所访问的网站是否真
防爆设备标准及检查方法解析
煤矿电气设备防爆标准及检查要求 一、井下防爆电气设备基础知识及相关标准 (一)防爆电气设备标准 防爆电气设备是指按国家标准设计、制造、使用的不会引起周围爆炸性混合物爆炸的电气设备。 现行的防爆电气设备国家标准是GB3836系列。它的主要内容是把防爆电气设备分为隔爆型(d)、增安型(e)、本质安全型(i)、正压型(p)、充油型(o)、充砂型(q)、无火花型(n)、浇封型(m)、气密型(h)、特殊型(s)并对其防爆技术及试验方法进行了规定。国家标准主要包括以下几点: 1、电气设备的允许最高表面温度。表面可能堆积粉尘时为150℃,采取防尘堆积措施时为450℃,防爆电气设备的使用环境为-20℃—40℃。 2、电气设备与电缆的连接应采用防爆电缆接线盒,电缆的引入引出必须用密封的电缆引入装置,并应具有防松动、防拔脱措施。 3、对不同的额定电压和绝缘材料,电气间隙和爬电距离都符合相应的国家标准要求(详见附一)。 4、具有电气或机械闭锁装置,有可靠的接地及防止螺钉松动的装置。 5、防爆电气如果采用塑料外壳,须采用不燃性或难燃性材料制成,并保证塑料表面的绝缘电阻大于1*109Ω,以防积聚静电,还必须承受冲击试验和热稳定试验。
6、防爆电气设备限制使用铝合金外壳,防止其与铁锈摩擦产生大量热能,避免形成危险温度。 7、防爆电气设备必须经国家认定的防爆试验单位鉴定。 (二)防爆电气设备的防爆原理 1、隔爆型电气设备的原理是将正常工作或事故状态下可能产生火花的部分放在一个或几个外壳中,这种外壳除了将其内部的火花、电弧与周围环境中的爆炸性气体隔开外,还有当进入壳内的爆炸性气体混合物被壳内的火花、电弧引爆时外壳不被炸坏,也不致使爆炸物通过连接缝隙引爆周围环境中的爆炸性气体混合物。 2、增安型电气设备的防爆原理是在正常运行条件下不会产生电弧、火花和危险温度的矿用电气设备。 3、本质安全型电气设备防爆原理是通过限制电路的电气参数(主要是指在规定的试验条件下,正常工作或规定的故障状态下产生的电火花和热效应均不能点燃规定的爆炸性混合物的电路)限制放电能量实现电气防爆。 4、正压型电气设备的防爆原理是将电气设备置于外壳内,壳内充入保护性气体,并使壳内的保护气体压力高于周围爆炸性环境的压力,以阻止外部爆炸性混合物进入壳内实现电气设备的防爆。 5、充油型电气设备的防爆原理是将全部或部分部件浸在油内,使设备在故障状态下产生的电弧、火花不能点燃油面以上的或壳外的爆炸性混合物。 6、充砂型电气设备的防爆原理是在电气设备的外壳内填充石英砂,将设备的导电部件或带电部分埋在石英砂防爆材料之下,使之在
统一身份认证平台讲解
统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。 提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护
管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下: a)集中用户管理系统:完成各系统的用户信息整合,实现用户生 命周期的集中统一管理,并建立与各应用系统的同步机制,简 化用户及其账号的管理复杂度,降低系统管理的安全风险。
统一身份认证平台讲解-共38页知识分享
统一身份认证平台讲解-共38页
统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。
提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下:
统一身份认证系统技术方案
智慧海事一期统一身份认证系统 技术方案
目录 目录...................................................................................................................................................... I 1.总体设计 (2) 1.1设计原则 (2) 1.2设计目标 (3) 1.3设计实现 (3) 1.4系统部署 (4) 2.方案产品介绍 (6) 2.1统一认证管理系统 (6) 2.1.1系统详细架构设计 (6) 2.1.2身份认证服务设计 (7) 2.1.3授权管理服务设计 (10) 2.1.4单点登录服务设计 (13) 2.1.5身份信息共享与同步设计 (15) 2.1.6后台管理设计 (19) 2.1.7安全审计设计 (21) 2.1.8业务系统接入设计 (23) 2.2数字证书认证系统 (23) 2.2.1产品介绍 (23) 2.2.2系统框架 (24) 2.2.3软件功能清单 (25) 2.2.4技术标准 (26) 3.数字证书运行服务方案 (28) 3.1运行服务体系 (28) 3.2证书服务方案 (29) 3.2.1证书服务方案概述 (29) 3.2.2服务交付方案 (30) 3.2.3服务支持方案 (36) 3.3CA基础设施运维方案 (38) 3.3.1运维方案概述 (38) 3.3.2CA系统运行管理 (38) 3.3.3CA系统访问管理 (39) 3.3.4业务可持续性管理 (39) 3.3.5CA审计 (39)
防爆等级标准
我国的防爆等级标准为"GB3836.1-2000 爆炸性气体环境用电气设备",该标准将由下列防爆型式专用标准补充或修改。 GB 3836.2 爆炸性气体环境用电气设备第2部分:隔爆型"d" GB 3836.3 爆炸性气体环境用电气设备第3部分:增安型"e" GB 3836.4 爆炸性气体环境用电气设备第4部分:本质安全型"i" GB 3836.5 爆炸性气体环境用电气设备第5部分:正压型"p" GB 3836.6 爆炸性气体环境用电气设备第6部分:充油型"O" GB 3836.7 爆炸性气体环境用电气设备第7部分:充砂型"q" GB 3836.9 爆炸性气体环境用电气设备第9部分:浇封型"m" GB 7957 矿用安全帽灯 以上标准和本标准不适用于医用电气设备、发爆器、发爆器试验仪和点火电路试验仪 至于你所提到的"EX2DB4",本人实在是没见过类似你的标准,疑为你误抄了此型号或符号. 常见符号为"ExdⅠ/ⅡBT3" "Ex"为通用符号,表示explosive(此条为个人理解) "d"表示次防爆型式为"隔爆型d". "Ⅰ"或"Ⅱ"表示电气设备分类,Ⅰ为煤矿用电气设备,Ⅱ为除煤矿外其它爆炸性气体环境用设备.其中,Ⅱ类隔爆型"d”和本质安全型"i”电气
设备又分为ⅡA,ⅡB和ⅡC类. "T3"表示温度组别. 防爆的基本原理 爆炸的概念:爆炸是物质从一种状态,经过物理或化学变化,突然变成另一种状态,并放出巨大的能量。急剧速度释放的能量,将使周围的物体遭受到猛烈的冲击和破坏。 爆炸必须具备的三个条件: 1 )爆炸性物质:能与氧气(空气)反应的物质,包括气体、液体和固体。(气体:氢气,乙炔,甲烷等;液体:酒精,汽油;固体:粉尘,纤维粉尘等。) 2 )氧气:空气。 3 )点燃源:包括明火、电气火花、机械火花、静电火花、高温、化学反应、光能等。 为什么要防爆 易爆物质 : 很多生产场所都会产生某些可燃性物质。煤矿井下约有三分之二的场所有存在爆炸性物质;化学工业中,约有 80% 以上的生产车间区域存在爆炸性物质。氧气 : 空气中的氧气是无处不在的。点燃源 : 在生产过程中大量使用电气仪表,各种磨擦的电火花 ,
防爆国家标准
防爆国家标准 Revised as of 23 November 2020
防爆国家标准(GB3836) 一、危险场所区域划分 按场所中存在物质的物态的不同,将危险场所划分为爆炸性气体环境和可燃性粉尘环境。 按场所中危险物质存在时间的长短,将两类不同物态下的危险场所划分为三个区,即:对爆炸性气体环境,为 0 区、 1 区和 2 区;对可燃性粉尘环境,为 20 区、 21 区和 22 区。 针对爆炸性气体环境, GB — 2000 标准中规定:? 0 区:爆炸性气体环境连续出现或长时间存在的场所。? 1 区:在正常运行时,可能出现爆炸性气体环境的场所。? 2 区:在正常运行时,不可能出现爆炸性气体环境,如果出现也是偶尔发生并且仅是短时间存在的场所。? 在此,“正常运行”是指正常的开车、运转、停车,易燃物质产品的装卸、密闭容器盖的开闭,安全阀、 排放阀以及所有工厂设备都在其设计参数范围内工作的状态。 危险物质长期存在(大于 1000h/年) 正常运行时存在(10-1000h/年) 仅在不正常时存在(少于 10 h/年 ) 气体0 区 1 区 2 区 二、防爆标志解析 防爆电气设备按 GB 3836 标准要求,防爆电气设备的防爆标志内容包括:? 防爆型式 + 设备类别 + 气体组别 + 温度组别 以NTAR-3000产品为例, NTAR-3000的防爆标志:ExdⅡBT5,下面做具体说明: 1.防爆类型 防爆型式防爆型式标志防爆型式防爆型式标志 隔爆型Exd充砂型Ex q 增安型Exe浇封型Ex m 正压型Expn型Ex n 本安型Exia / Exib特殊型Ex s 油浸型Exo粉尘防爆型DIP A / DIP B (NTAR-3000属于隔爆型防爆型式。) 2.设备类别 爆炸性气体环境用电气设备分为:? I 类:煤矿井下用电气设备;? II 类:工厂用电气设备? II 类隔爆型“ d ”和本质安全型“ i ”电气设备又分为 IIA 、 IIB 、和 IIC 类。 (NTAR-3000属于 II 类电气设备,可以使用在除煤矿以外的其他爆炸性气体环境。) 3.气体组别 爆炸性气体混合物的传爆能力,标志着其爆炸危险程度的高低,爆炸性混合物的传爆能力越大,其危险 性越高。爆炸性混合物的传爆能力可用最大试验安全间隙表示。同时,爆炸性气体、液体蒸汽、薄雾被点 燃的难易程度也标志着其爆炸危险程度的高低,它用最小点燃电流比表示。 II 类隔爆型电气设备或本质 安全型电气设备,按其适用于爆炸性气体混合物的最大试验安全间隙或最小点燃电流比,进一步分为 气体组别最大试验安全间隙 MESG (mm) 最小点燃电流比 MICR IIA MESG≥MICR > IIB > MESG >≥MICR≥ IIC ≥MESG > MICR 4.温度组别 爆炸性气体混合物的引燃温度是能被点燃的温度极限值。? 电气设备按其最高表面温度分为 T1 ~ T6 组,使得对应的 T1 ~ T6 组的电气设备的最高表面温度不 能超过对应的温度组别的允许值。温度组别、设备表面温度和可燃性气体或蒸汽的引燃温度之间的关系如 温度级别IEC/EN /GB 3836 设备的最高表面温度T [℃] 可燃性物质的点燃温度[℃] T1 450 T > 450 T2 300 450≥ T > 300 T3 200 300≥ T > 200
现行的防爆电气设备国家标准
现行的防爆电气设备国家标准是: GB3836-2010《爆炸性环境》,于2011年8月1日实施,与国际电工委员会标准 IEC60079-0:2007,MOD同步,分为若干部分: GB3836.1 设备通用要求 GB3836.2 由隔爆外壳“d”保护的设备 GB3836.3 由增安型“e”保护的设备 GB3836.4 由本质安全型“i”保护的设备 GB3836.5 正压外壳型“p” GB3836.6 油浸型“o” GB3836.7 充砂型“q” GB3836.8 “n”型电气设备 GB3836.9 浇封型“m” GB3836.11 最大试验安全间隙测定方法 GB3836.12 气体或蒸气混合物按照其最大试验安全间隙和最小点燃电流的分级 GB3836.13 爆炸性气体环境用电气设备的检修 GB3836.14 危险场所分类 GB3836.15 危险场所电气安装(煤矿除外) GB3836.16 电气装置的检查与维护(煤矿除外) GB3836.17 正压房间或建筑物的结构和使用 防爆常识 一、防爆电气设备的防爆型式 1.爆炸性混合物产生爆炸的条件 爆炸是指物质从一种状态,经过物理变化或化学变化,突然变成另一种状态并放出巨大的能量,而产生的光和热或机械功。在此仅谈及爆炸性混合物的爆炸,即所有的可燃性气体、蒸气及粉尘与空气所形成的爆炸性混合物的爆炸。这类爆炸需要同时具备三个条件才可能发生:第一,必须存在爆炸性物质或可燃性物质;第二,要有助燃性物质,主要是空气中的氧气;第三,就是还要存在引燃源(如火花、电弧和危险温度等),它提供点燃混合物所必需的能量。只有这三个条件同时存在,才有发生爆炸的可能性,其中任何一个条件不具备,就不会产生燃烧和爆炸。因此,采取适当的措施,使三个条件不同时具备即可达到防止爆炸的目的。由于爆炸性混合物普遍存在于煤炭、石油、化工、纺织、粮食加工等行业的生产、加工、储运等场所,如发生爆炸则危害极大。于是,人们采取了多种防爆技术方法,防止爆炸危险性环境形成及其爆炸。 2.基本防爆型式 (1) 隔爆型“d” 隔爆型防爆型式是把设备可能点燃爆炸性气体混合物的部件全部封闭在一个外壳,其外壳能够承受通过外壳任何接合面或结构间隙,渗透到外壳部的可燃性混合物在部爆炸而不损坏,并且不会引起外部由一种、多种气体或蒸气形成的爆炸性环境的点燃(参见G B 3836 2标准)。 把可能产生火花、电弧和危险温度的零部件均放入隔爆外壳,隔爆外壳使设备部空间与周围的环境隔开。隔爆外壳存在间隙,因电气设备呼吸作用和气体渗透作用,使部可
统一身份认证平台集成接口文档
三峡大学统一身份认证平台接口文档
目录 1.统一身份认证简介 (3) 1.1 背景知识 (3) 1.1.1 什么是单点登录(Single Sign On): (3) 1.1.2 中心认证服务的设计愿景: (3) 1.2 CAS的实现 (4) 系统中的用到的凭证(ticket): (5) 2.JAVA语言 (6) 2.1 CAS简单登陆的实现 (6) 2.2 CAS登出 (12) 3.PHP语言 (13) 3.1 CAS单点登录测试环境搭建步骤 (13) 3.1.1 获取必要的驱动程序: (13) 3.1.2 搭建php运行环境 (13) 3.1.3 配置PHP cas 客户端测试程序 (13) 3.2 PHP-CAS客户端 (14) 3.2.1 cas-client的初始化 (14) 3.2.2 设置不是SSL的CAS认证 (16) 3.2.3 进行CAS认证 (17) 3.2.4 登出 (20) https://www.sodocs.net/doc/5d17646125.html,语言 (22) 4.1 搭建https://www.sodocs.net/doc/5d17646125.html,环境 (22) 4.2 CAS简单登陆实现 (22) 4.3 CAS登出实现 (23) 5.ASP语言 (24) 5.1 CAS简单登录实现 (24) 5.2 CAS登出实现 (25) 6.附录 (26) 6.1 附录1 (26) 6.2 附录2 (28) 6.3 附录3 (30) 6.4 附录4 (31) 6.5 附录5 (32)
1.统一身份认证简介 1.1背景知识 1.1.1 什么是单点登录(Single Sign On): 所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个应用。 目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。 1.1.2 中心认证服务的设计愿景: 简单的说,中心认证服务(Central Authentication Service 缩写:CAS)的目的就是使分布在一个企业内部各个不同异构系统的认证工作集中在一起,通过一个公用的认证系统统一管理和验证用户的身份,一般我们称之为统一身份认证平台。 在CAS上认证的用户将获得CAS颁发的一个证书,使用这个证书,用户可以在承认CAS 证书的各个系统上自由穿梭访问,不需要再次的登录认证。 打个比方:对于加入欧盟的国家而言,在他们国家中的公民可以凭借着自己的身份证,在整个欧洲旅行,不用签证。 对于学校内部系统而言,CAS就好比这个颁发欧盟认证的系统,其它系统都是加入欧盟的国家,它们要共同遵守和承认CAS的认证规则。 因此CAS的设计愿望就是: 实现一个易用的、能跨不同Web应用的单点登录认证中心; 实现统一的用户身份和密钥管理,减少多套密码系统造成的管理成本和安全漏洞; 降低认证模块在IT系统设计中的耦合度,提供更好的SOA设计和更弹性的安全策略。
GB3836.3-2000防爆电气标准
爆炸性气体环境用电气设备第3部分:增安型“e” GB3836.3-2000 前言 本标准是根据IEC60079—7:1990(第2版)和其修改件A1(1991)及A2(1993)对CB 3836.3—1983进行修订的,在技术内容和编写格式上与之等效。 本标准技术内容和章条编写与IEC 60079-7一致,少量补充的提示性内容用注的形式列在相应条文下方,并且增加了两个提示性附录(附录F和附录G).附录F是常用绝缘材料相比漏电起痕指数分级举例,供制造厂选用绝缘材料时参考.附录C是根据欧洲试行标准ENV50296--1997《高压电机的评定和试验》的有关规定并结合我国在增安型高压电机设计制造和检验方面的经验对增安型高压电机的结构和试验提出的指导性补充要求。 本标准除了条文叙述按照国际标准编写外,在技术内容上与GB3836.3—1983相比变动较大的主要内容有固体绝缘材料按相比漏电起痕指数分级方法、最小爬电距离和电气间隙数值、旋转电机定转子间径向单边气隙值计算方法、电气设备绝缘介电强度试验电压值等,增加的内容有蓄电池、电阻加热元件和电阻加热器、通用接线盒、非仪表用互感器等专用设备的有关规定和试验。 CB 3836在爆炸性气体环境用电气设备的总题下包含若干部分: 第1部分(即GB 3836.1):通用要求 第2部分(即GB 3836.2):隅爆型―d‖ 第3部分(即GB 3836.3):增安型―e‖ 第4部分(即GB 3836.4):本质安全型―i‖ …… 本标准从实施之日起,同时代替GB 3836.3——1983。 本标准的附录A、附录B、附录C都是标准的附录。 本标准的附录D、附录E、附录F、附录G都是提示的附录。 本标准由国家机械工业局提出。 本标准由全国防爆电气设备标准化技术委员会归口。 本标准由机械工业部南阳防爆电气研究所、煤炭工业部煤炭科学研究总院抚顾分院等单位负责起草。 标准主要起草人:李合德、安村桐、邹盛贵、李宝成、高小桦。 本标准于1983年8月首次发布,2000年1月第一次修订。
防爆电机行业现行国家行业标准
防爆电机行业现行标准清单 (行标:43个国标:2个) 序号标准编号标准名称 1 JB/T 5337.1— 2015 无火花型三相异步电动机技术条件第1部分:YW2系列无火花型三相异步电动机(机座号80~355) 2 JB/T 6200-1992 YASO系列小功率增安型三相异步电动机技术条件(机 座号56~90) 3 JB/T 6201—2006 YBDC2系列隔爆型电容起动单相异步电动机(机座号71~ 132)技术条件 4 JB/T 7565.1— 2011 隔爆型三相异步电动机技术条件第1部分:YB3系列隔爆型三相异步电动机(机座号63~355) 5 JB/T 7565.2— 2015 隔爆型三相异步电动机技术条件第2部分:YB3-W、YB3-TH、YB3-THW、YB3-TA、YB3-TAW系列隔爆型三相异步电动机(机座号63~355) 6 JB/T 7565.3— 2015 隔爆型三相异步电动机技术条件第3部分:YB3-F1、YB3-WF1、YB3-F2、YB3-WF2系列隔爆型三相异步电动机(机座号63~355) 7 JB/T 7565.4— 2015 隔爆型三相异步电动机技术条件第4部分:YB3系列隔爆型(ExdⅡCT1~T4)三相异步电动机(机座号63~355) 8 JB/T 7565.5— 2015 隔爆型三相异步电动机技术条件第5部分:YBF3系列风机用隔爆型三相异步电动机(机座号63~355) 9 JB/T 7565.6— 2015 隔爆型三相异步电动机技术条件第6部分:YB3-H系列船用隔爆型三相异步电动机(机座号63~355) 10 JB/T 7565.7— 2006 隔爆型三相异步电动机技术条件第7部分:YBGB2、 YBGB2—W 系列管道泵、户外管道泵用隔爆型三相异步电动机
sso 统一身份认证及访问控制解决方案
统一身份认证及访问控制 技术方案
1.方案概述 1.1. 项目背景 随着信息化的迅猛发展,政府、企业、机构等不断增加基于Internet/Intranet 的业务系统,如各类网上申报系统,网上审批系统,OA 系统等。系统的业务性质,一般都要求实现用户管理、身份认证、授权等必不可少的安全措施;而新系统的涌现,在与已有系统的集成或融合上,特别是针对相同的用户群,会带来以下的问题: 1)如果每个系统都开发各自的身份认证系统将造成资源的浪费,消耗开发成本,并延缓开发进度; 2)多个身份认证系统会增加整个系统的管理工作成本; 3)用户需要记忆多个帐户和口令,使用极为不便,同时由于用户口令遗忘而导致的支持费用不断上涨; 4)无法实现统一认证和授权,多个身份认证系统使安全策略必须逐个在不同的系统内进行设置,因而造成修改策略的进度可能跟不上策略的变化; 5)无法统一分析用户的应用行为;因此,对于有多个业务系统应用需求的政府、企业或机构等,需要配置一套统一的身份认证系统,以实现集中统一的身份认证,并减少整个系统的成本。 单点登录系统的目的就是为这样的应用系统提供集中统一的身份认证,实现“一点登录、多点漫游、即插即用、应用无关"的目标,方便用户使用。 1.2. 系统概述 针对上述状况,企业单位希望为用户提供统一的信息资源认证访问入口,建立统一的、基于角色的和个性化的信息访问、集成平台的单点登录平台系统。该系统具备如下特点: ?单点登录:用户只需登录一次,即可通过单点登录系统(SSO)访问后台的多个应用系统,无需重新登录后台的各个应用系统。后台应用系统的用户名和口令可以各不相同,并且实现单点登录时,后台应用系统无需任何修改。 ?即插即用:通过简单的配置,无须用户修改任何现有B/S、C/S应用系统,即可使用。解决了当前其他SSO解决方案实施困难的难题。 ?多样的身份认证机制:同时支持基于PKI/CA数字证书和用户名/口令身份认证方式,可单独使用也可组合使用。 ?基于角色访问控制:根据用户的角色和URL实现访问控制功能。 ?基于Web界面管理:系统所有管理功能都通过Web方式实现。网络管理人员和系统管理员可以通过浏览器在任何地方进行远程访问管理。此外,可以使用HTTPS安全地进行管理。
防爆等级的划分
防爆等级划分 一、防护等级不低于IP55,防爆等级为ExdIIBT4, 问:防护等级不低于IP55,防爆等级为ExdIIBT4,请问这是什么意思? 另外就是,有一个说法是“防爆等级二级”,请问这个二级防爆是根据什么标准制定的,是否达到了防护等级不低于IP55,防爆等级为ExdIIBT4的要求? 答:IP防护等级是由两个数字所组成,第1个数字表示灯具离尘、防止外物侵入的等级,第2个数字表示灯具防湿气、防水侵入的密闭程度,数字越大表示其防护等级越高。 IP55 第一个5代表防尘完全防止外物侵入,虽不能完全防止灰尘进入,但侵入的灰尘量并不会影响灯具的正常工作。 第二个5代表防止喷射的水侵入防止各自各方向由喷嘴射出的水进入灯具造成损害。 EX防爆通用名词,d代表隔爆,(首先这个地方有几处要注意:d 代表隔爆,de代表主隔爆次增安,ed代表主增安次隔爆,e代表增安,标志不同做法也就不同)IIB 防爆等级(一般IIB,IIC较多,本安ia)T4 温度级别 (T1\T2\T3\T4\T5\T6)T4代表135度 防爆等级二级就是上面II类的意思 二、防爆等级说明 ia等级—在正常工作状态下,以及电路中存在一个故障或两个故障时,均不能点燃爆炸性气体混合物。在ia型电路中,工作电流被限制在100mA以下。 什么是增安型(e型)仪表? 答:正常运行条件下不会产生点燃爆炸性混合物的火花或危险温度,并在结构上采取措施(如密封等),提高其安全程度,以避免在正常和规定的过载条件下出现点燃现象的仪表设备。 1 我国对爆炸性危险场所是如何划分的? 答:我国对爆炸性危险场所的划分采用与IEC等效的方法。国家标准GB 50058-92中规定,爆炸性气体危险场所按其危险程度大小,划分为0区、1区、2区三个级别,爆炸性粉尘危险场所划分为0区、11区两个级别,详见表4-1。
统一身份认证
统一身份认证(后附英文版) (网络信息中心网站还有大量师生所需流程和常用设置,现只以统一身份认证为例。 具体包括内容如下 统一身份认证 电子邮件 无线网 VPN 校园一卡通 学生宿舍网络 个人网络存储 虚拟主机 校园网 校内代理 网络短信平台 微软校园软件正版化 网络会议和视频转播 黑莓连接学校无线网络 如何在Outlook Express 中设置与邮件服务器的安全连接 如何在Foxmail 中设置与邮件服务器的安全连接 如何为outlook 客户端设置安全连接 如何用ping命令检测网络状态 如何查看电脑网卡的物理地址(MAC地址) 如何设置IP地址 窗体顶端) 一、如何修改默认身份 1、使用浏览器访问https://www.sodocs.net/doc/5d17646125.html,,如下图。 2、点击右上角的“登录”,使用学校“统一身份认证”账号登录系统。登录后,点击页面右上角“个人设置”,如下图。 3、在“个人设置”上,选择“基本信息”,如下图:
4、然后点击默认身份后的“修改”,如下图: 5、在接下来的弹出窗口中,选择需要的身份。 二、如何修改jAccount密码 1、使用浏览器访问https://www.sodocs.net/doc/5d17646125.html,,如下图。 2、点击右上角的“登录”,使用学校“统一身份认证”账号登录系统。登录后,点击页面右上角“个人设置”,如下图。 3、在“个人设置”上,选择“安全设置”,如下图:
4、然后选择“修改密码”,如下图: 5、在接下来的弹出窗口中,更新jAccount密码。 三、jAccount账户/ 申请步骤 教职工: 1、网上下载或直接到网络信息中心填写《校园网jAccount账户申请表》 2、网络信息中心审核申请表,当场开通 学生: 网上自助申请,访问https://www.sodocs.net/doc/5d17646125.html, 点击“申请”
防爆电气设备安装规范标准[详]
防爆电气设备安装规范 防爆电器设备安装规定电气装置安装工程爆炸和火灾危险环境电气装置施工及验收规范GB 50257—96 条文说明1 总则1.0.2 本规范不适用的环境,是指不是由于电气装置安装工程质量而引起,而是由于其它原因构成危险的环境。对于这些危险环境的电气装置的施工及验收,应按其各专用规程执行。1.0.3 按设计进行施工是现场施工的基本要求。1.0.5 爆炸和火灾危险环境采用的电气设备和器材,设计时根据其环境危险程度选用适合环境防爆要求的型号规格。所采用的设备和器材,应符合国家现行技术标准(包括国家标准和地方标准)。有接线板的防爆接线盒出厂时,根据产品标准的规定,也应有铭牌标志,故也应视为设备对待。1.0.6 设备和器材到达现场后,应及时验收,通过验收可及时发现问题及时解决,为施工安装的顺利进行打下基础。1.0.7 在爆炸和火灾危险环境进行电气装置的施工安装,尤其是扩建和改建工程中,安全技术措施是非常重要的,必须事先制定并严格遵守。1.0.8 国家现行的有关建筑工程的施工及验收规范中的一些规定不完全适合电气设备安装的要求,如建筑工程的允许误差以厘米计,而电气设备安装允许误差以毫米计。这些电气设备的特殊要求应在电气设计图中标出,但建筑工程中的其它质量标准,在电气设计图中不可能全部标出,则应符合国家现行的建筑工程的施工及验收规范的有关规定。为了尽量减少现场施工时电气设备安装和建筑工程之间的交叉作业,做到文明施工,确保设备安装工作的顺利进行和设备的安全运行,规定了设备安装前及设备安装后投入运行
前,建筑工程应具备的一些具体条件和应达到的要求。1.0.11 本规范主要是针对爆炸和火灾危险环境中的电气设备的施工及验收,用于这类环境的电气设备有防爆电气设备,也还有大量的普通电气设备,而且防爆电气设备除了在外部结构、温升控制等方面有些特殊要求外,在许多地方跟普通电气设备是近似的,故爆炸和火灾危险环境的电气装置的安装,除应按本规范执行外,尚应符合现行国家标准电气装置安装工程系列中的“高压电器”、“电力变压器、油浸电抗器、互感器”、“母线装置”、“旋转电机”、“盘、柜及二次回路结线”、“电缆线路”、“接地装置”、“电气照明”、“配线工程”等施工及验收规范和《电气装置安装工程电气设备交接试验标准》以及其它各专业标准规程的有关规定。2 防爆电气设备的安装防爆电气设备的安装,根据防爆电气设备的发展,产品国家标准中出现了新的防爆类型,已增加了无火花型和粉尘防爆型电气设备,所以本规范在这次修订时增加了这些新型防爆电气设备的有关内容,使之与我国防爆电气设备制造、检验用的现行国家标准《爆炸性环境用防爆电气设备》和现行国家标准《爆炸和火灾危险环境电力装置设计规范》相协调。本规范这次修订时,与原《电气装置安装工程施工及验收规范》(GBJ 232—82)中的“爆炸和火灾危险场所电气装置篇”相比,在整体结构和编写层次上做了较大的调整,将“爆炸危险环境的电气设备安装”和“爆炸危险环境的电气线路”分章逐节编写,使之层次清晰,更为合理。 2.1 一般规定2.1.1 防爆电气设备的级别、组别与使用环境条件相符,才能保证安全,按新防爆电气设备产品标准的规定,对为保证安全,指明在规定条件下使用的电气设备和低冲击能量的电气设
防爆等级的划分标准全完整版
防爆等级的划分标准全完整版
————————————————————————————————作者:————————————————————————————————日期:
防爆等级的划分标准 防爆的基本原理 爆炸的概念:爆炸是物质从一种状态,经过物理或化学变化,突然变成另一种状态,并放出巨大的能量。急剧速度释放的能量,将使周围的物体遭受到猛烈的冲击和破坏。 爆炸必须具备的三个条件: 1 )爆炸性物质:能与氧气(空气)反应的物质,包括气体、液体和固体。(气体:氢气,乙炔,甲烷等;液体:酒精,汽油;固体:粉尘,纤维粉尘等。) 2 )氧气:空气。 3 )点燃源:包括明火、电气火花、机械火花、静电火花、高温、化学反应、光能等。 为什么要防爆 易爆物质: 很多生产场所都会产生某些可燃性物质。煤矿井下约有三分之二的场所有存在爆炸性物质;化学工业中,约有80% 以上的生产车间区域存在爆炸性物质。氧气: 空气中的氧气是无处不在的。点燃源: 在生产过程中大量使用电气仪表,各种磨擦的电火花, 机械磨损火花、静电火花、高温等不可避免,尤其当仪表、电气发生故障时。
客观上很多工业现场满足爆炸条件。当爆炸性物质与氧气的混合浓度处于爆炸极限范围内时,若存在爆炸源,将会发生爆炸。因此采取防爆就显得很必要了。仪表防爆的原理 危险场所危险性划分: 爆炸性物质区域定义中国标准北美标准 气体(CLASS Ⅰ)在正常情况下, 爆炸性气体混合物连续或长时间存在的场所0 区Div.1 在正常情况下爆炸性气体混合物有可能出现的场所 1 区 在正常情况下爆炸性气体混合物不可能出现, 仅仅在不正常情况下, 偶尔或短时间出现的场所 2 区Div.2 粉尘或纤维(CLASS Ⅱ/Ⅲ)在正常情况下, 爆炸性粉尘或可燃纤维与空气的混合物可能连续, 短时间频繁地出现或长时间存在的场所10 区Div.1 在正常情况下, 爆炸性粉尘或可燃纤维与空气的混合物不能出现, 仅仅在不正常情况下, 偶尔或短时间出现的场所11 区Div.2 防爆方法对危险场所的适用性: 序号防爆型式代号国家标准防爆措施适用区域1 隔爆型 d GB3836.2 隔离存在的点火
用友U8身份认证解决方案(4)
身份认证解决方案 目前在U8中用户的身份认证支持四种模式:用户+口令(静态密码),动态密码、CA认证和域身份认证,同一时间,一个用户只能使用一种认证方式,但是不同用户可以根据权限,重要程度交叉使用不同的认证方式。 1.设置认证方式 在系统管理模块中增加操作员的时候设置认证方式,默认支持用户+口令,用户可以更改以便于支持其余三种模式。
图一 2.合作伙伴支持的身份认证在U8系统中的使用 2.1易安全动态密码 1.在U8的应用服务器上,安装“易安全动态密码系统”,根据《U8_动态密码安装配置手 册(深圳海月)》进行相关配置。 2.在系统管理里设置认证方式为“动态密码”,如图一所示,默认支持的是静态口令。 3.配置完成后,在客户端登录产品,密码输入框必须输入由设备动态产生的密码才可,如 图二所示: 图二 备注: 两个系统要求用户编码共用,即不论采用哪种认证方式,用户名必须是通过U8的系统管理产生的,易安全动态密码系统支持批量导入U8用户,权限控制必须在系统管理中完成,如果使用动态密码认证,在系统管理增加用户时,可以不考虑密码信息,同时关于密码的安全策略将不起作用。 详细介绍见《U8动态密码解决方案(深圳海月)》 2.2BJCA的证书使用 BJCA支持两种PKI/CA建设模式:企业自建CA和托管CA。 企业自建CA就是企业自己创建和维护根证书,自行颁发证书。用户身份只需要企业内
部审查即可,用户唯一标识为自定义名称,比如test、demo等。 托管CA是企业到BJCA申请证书,BJCA使用Public Trust CA体系为其颁发证书,用户的身份要经过BJCA严格审查,默认唯一标识为身份证号码或企业组织机构代码。 具体使用步骤: 1.通过企业自建CA中心或者托管CA中心申请合法的数字证书。 2.在U8的客户端安装BJCA的客户端证书管理工具,请参阅《U8_CA安装配置手册(BJCA)》进行相关配置。 3.在U8的服务器端安装BJCA的服务器端证书管理工具。在安装BJCA服务器端组件时务必填写正确企业系统名称,名称必须是字母或数字,不能含中文。如图三所示: 图三 4.配置完成后,在客户端登录产品,密码输入框输入的是在U8系统设置的用户密码,点击确定后,验证U8密码正确后,再次弹出证书PIN码的输入框,如图四所示: 图四 输入PIN码,确定后,系统自动验证证书的合法性。 备注: 目前U8系统中的CA认证采用的是传统的用户名(密码)+证书的双重认证,使用CA密码认证同时也要保证系统管理里设置的U8密码也必须正确,安全策略中的密码策略只对U8密码起作用,修改密码也仅修改U8自身的密码。 用户在托管CA申请证书时,必须正确提交企业系统名称。 详细介绍见《U8安全解决方案(BJCA)》 2.3天威诚信的证书使用 天威诚信也支持两种PKI/CA建设模式:第三方托管CA服务和自建型CA系统。 第三方托管CA服务,是指客户通过天威诚信认证中心的现有的CA认证系统直接获取数字证书,用户在本地只要建设少量的CA模块,就可以实现CA认证的功能。 自建型CA系统是指客户购买天威诚信开发的PKI/CA软件,建设一个独立的PKI/CA
防爆国家准则
防爆国家准则 Final revision on November 26, 2020
防爆国家标准(G B3836) 一、危险场所区域划分 按场所中存在物质的物态的不同,将危险场所划分为爆炸性气体环境和可燃性粉尘环境。 按场所中危险物质存在时间的长短,将两类不同物态下的危险场所划分为三个区,即:对爆炸性气体环境,为0区、1区和2区;对可燃性粉尘环境,为20区、21 区和22区。 针对爆炸性气体环境,GB3836.14—2000标准中规定: 0区:爆炸性气体环境连续出现或长时间存在的场所。 1区:在正常运行时,可能出现爆炸性气体环境的场所。 2区:在正常运行时,不可能出现爆炸性气体环境,如果出现也是偶尔发生并且仅是短时间存在的场所。 在此,“正常运行”是指正常的开车、运转、停车,易燃物质产品的装卸、密闭容器盖的开闭,安全阀、排放阀以及所有工厂设备都在其设计参数范围内工作的状态。 二、防爆标志解析 防爆电气设备按GB3836标准要求,防爆电气设备的防爆标志内容包括:防爆型式+设备类别+气体组别+温度组别 以NTAR-3000产品为例,NTAR-3000的防爆标志:ExdⅡBT5,下面做具体说明:1.防爆类型 2.
(NTAR-3000属于隔爆型防爆型式。) 2.设备类别 爆炸性气体环境用电气设备分为: I类:煤矿井下用电气设备; II类:工厂用电气设备 II?类隔爆型“d”和本质安全型“i”电气设备又分为IIA、IIB、和IIC类。(NTAR-3000属于II类电气设备,可以使用在除煤矿以外的其他爆炸性气体环境。) 3.气体组别 爆炸性气体混合物的传爆能力,标志着其爆炸危险程度的高低,爆炸性混合物的传爆能力越大,其危险性越高。爆炸性混合物的传爆能力可用最大试验安全间隙表示。同时,爆炸性气体、液体蒸汽、薄雾被点燃的难易程度也标志着其爆炸危险程度的高低,它用最小点燃电流比表示。II类隔爆型电气设备或本质安全型电气设备,按其适用于爆炸性气体混合物的最大试验安全间隙或最小点燃电流比,进一步分为IIA、IIB和IIC类。如下表所示。 (NTAR-3000可以使用于具有IIB类爆炸性气体环境,也可以用于IIA的环境。)4.温度组别 爆炸性气体混合物的引燃温度是能被点燃的温度极限值。 电气设备按其最高表面温度分为T1~T6组,使得对应的T1~T6组的电气设备的最高表面温度不能超过对应的温度组别的允许值。温度组别、设备表面温度和可燃性气体或蒸汽的引燃温度之间的关系如下表所示: 这是与气体点燃温度有关的电气设备(假定环境温度为40℃时)的最高表面温度,点燃能量与点燃温度无关。(NTAR-3000是T5温度组别)
用友U8身份认证解决方案
8身份认证解决方案 目前在U8中用户的身份认证支持四种模式:用户+口令(静态密码),动态密码、CA认证和域身份认证,同一时间,一个用户只能使用一种认证方式,但是不同用户可以根据权限,重要程度交叉使用不同的认证方式。 1.设置认证方式 在系统管理模块中增加操作员的时候设置认证方式,默认支持用户+口令,用户可以更改以便于支持其余三种模式。 图一
2.合作伙伴支持的身份认证在U8系统中的使用 2.1易安全动态密码 1.在U8的应用服务器上,安装“易安全动态密码系统”,根据《U8_动态密码安装配置手 册(深圳海月)》进行相关配置。 2.在系统管理里设置认证方式为“动态密码”,如图一所示,默认支持的是静态口令。 3.配置完成后,在客户端登录产品,密码输入框必须输入由设备动态产生的密码才可,如 图二所示: 图二 备注: 两个系统要求用户编码共用,即不论采用哪种认证方式,用户名必须是通过U8的系统管理产生的,易安全动态密码系统支持批量导入U8用户,权限控制必须在系统管理中完成,如果使用动态密码认证,在系统管理增加用户时,可以不考虑密码信息,同时关于密码的安全策略将不起作用。 详细介绍见《U8动态密码解决方案(深圳海月)》 2.2BJCA的证书使用 BJCA支持两种PKI/CA建设模式:企业自建CA和托管CA。 企业自建CA就是企业自己创建和维护根证书,自行颁发证书。用户身份只需要企业内部审查即可,用户唯一标识为自定义名称,比如test、demo等。 托管CA是企业到BJCA申请证书,BJCA使用Public Trust CA体系为其颁发证书,用户的身份要经过BJCA严格审查,默认唯一标识为身份证号码或企业组织机构代码。 具体使用步骤: 1.通过企业自建CA中心或者托管CA中心申请合法的数字证书。 2.在U8的客户端安装BJCA的客户端证书管理工具,请参阅《U8_CA安装配置手册(BJCA)》进行相关配置。 3.在U8的服务器端安装BJCA的服务器端证书管理工具。在安装BJCA服务器端组件时