Интернет-магазин инструмента. — yato-tools.ru. Электротовары и инструмент.

Продажа и доставка ручного и элетрического инструмента.

Закрыть
Защит

Устройство защитного отключения это: устройство защитного отключения, выбор узо, схемы

alexxlab

Содержание

устройство защитного отключения, выбор узо, схемы

 В данной статье мы рассмотрим следующие вопросы:

  1. Что такое УЗО
  2. Устройство и принцип работы УЗО .
  3. Схема подключения УЗО.
  4. Ошибки в схемах подключения из-за которых выбивает УЗО.
  5. Как выбрать УЗО? Типы и характеристики УЗО.

  1. Что такое УЗО

УЗО (Устройство Защитного Отключения) — это коммутационный аппарат предназначенный для защиты электрической цепи от токов утечки, то есть токов протекающих по нежелательным, в нормальных условиях эксплуатации, проводящим путям, что в свою очередь обеспечивает защиту от пожаров (возгорания электропроводки) и от поражения человека электрическим током.

Определение «коммутационный» означает, что данный аппарат может включать и отключать электрические цепи, другими словами производить их коммутацию.

УЗО так же имеет другие варианты названий, например: дифференциальный выключатель, выключатель дифференциального тока, (сокращенно выключатель диф тока) и т.п.

  1. Устройство и принцип работы УЗО

И так для наглядности представим простейшую схему подключения через УЗО лампочки:

Из схемы видно, что при нормальном режиме работы УЗО, когда его подвижные контакты замкнуты, ток I1 величиной, к примеру, 5 Ампер от фазного провода проходит через магнитопровод УЗО, затем через лампочку, и возвращается в сеть по нулевому проводнику, так же через магнитопровод УЗО, при этом величина тока I2 равна величине тока I1 и составляет 5 Ампер.

Согласно закону электромагнитной индукции ток I1 проходя через магнитопровод УЗО создает в нем магнитный поток Ф1 условной величиной равной 5 единиц, в свою очередь ток I2 так же создает в магнитопроводе  магнитный поток Ф2 такой же величины равной 5 единиц, но так как направление тока I2 противоположно направлению тока I1, то и создаваемый им магнитный поток Ф2 так же противоположен магнитному потоку Ф1, т. е. магнитные потоки Ф1 и Фнаправлены встречно по отношению друг к другу и соответственно, при равных значениях входящего и  выходящего токов, уравновешивают друг друга, в результате чего суммарный магнитный поток в магнитопроводе равен нулю:

Фсумм= Ф1+ Ф2=5+(-5)=0

 Так как суммарный магнитный поток в магнитопроводе отсутствует (равен нулю), во вторичной обмотке ток не индуктируется. Подвижные контакты замкнуты, электрическая цепь включена и находится в нормальном режиме работы.

Теперь представим, что одного из проводов электрической цепи коснулся человек. При этом часть электрического ток начинает протекать через тело человека создавая непосредственную угрозу для его жизни и здоровья:

В такой ситуации часть тока электрической цепи поступающая от фазного провода не будет возвращаться в сеть, а проходя через тело человека будет уходить в землю следовательно ток I2 который будет возвращаться в сеть через магнитопровод УЗО по нулевому проводу будет меньше тока I1 поступающего в сеть, соответственно и величина магнитного потока Ф1 станет больше величины магнитного потока Ф2, в результате чего в магнитопроводе УЗО суммарный магнитный поток уже не будет равен нулю.

К примеру ток I1=6А, ток I2=5,5А, т.е. 0,5 Ампера протекает через тело человека в землю (т.е. 0,5 Ампера — ток утечки), тогда магнитный поток Ф1 будет равен 6 условных единиц, а магнитный поток Ф2 — 5,5 условных единиц тогда суммарный магнитный поток будет равен:

Фсумм= Ф1+ Ф2 =6+(-5,5)=0,5 усл. ед.

Возникший суммарный магнитный магнитный поток индуктирует электрический ток во вторичной обмотке который проходя через магнитоэлектрическое реле приводит его в работу, а оно, в свою очередь,  размыкает подвижные контакты отключая электрическую цепь.

Проверка работоспособности УЗО осуществляется нажатием кнопки «ТЕСТ». Нажатие данной кнопки искусственно создает в УЗО утечку тока, что должно привести к отключению УЗО.

  1. Схема подключения УЗО.

ВАЖНО! Так как в УЗО отсутствует защита от сверхтоков, при любой схеме его подключения должна быть предусмотрена так же установка автоматического выключателя, для защиты УЗО от токов перегрузки и короткого замыкания.

Подключение УЗО осуществляется по одной из следующих схем, в зависимости от типа сети:

Подключение УЗО без заземления:

Такая схема применяется, как правило, в зданиях со старой электропроводкой (двухпроводной), в который отсутствует заземляющий провод.

Подключение УЗО с заземлением:

Схема подключения УЗО в электросети системы ТN-C-S (когда нулевой проводник разделяется на нулевой рабочий и нулевой защитный):

О том как правильно выполнить заземление читайте здесь.

Схема подключения УЗО в электросети системы ТN-S (когда нулевой рабочий и нулевой защитный проводники разделены):

ВАЖНО! В зоне действия УЗО нельзя объединять нулевой защитный (провод заземления) и нулевой рабочий проводники! Другими словами нельзя в схеме, после установленного УЗО, соединять между собой рабочий ноль (синий провод на схеме) и провод заземления (зеленый провод на схеме).

  1. Ошибки в схемах подключения из-за которых выбивает УЗО.

Как было сказано выше УЗО срабатывает на токи утечки, т.е. если сработало УЗО — это значит, что произошло попадание человека под напряжение или по какой либо причине оказалась повреждена изоляция электропроводки или электрооборудования.

Но что если УЗО самопроизвольно срабатывает и при этом повреждений нигде нет, а подключенное электрооборудование исправно? Возможно все дело в одной из следующих ошибок в схеме сети защищаемой УЗО.

Одной из самых распространенных ошибок является объединение нулевого защитного и нулевого рабочего проводника в зоне действия УЗО:

В этом случае величина тока выходящего из сети через УЗО по фазному проводу будет больше чем величина тока возвращающегося в сеть по нулевому проводнику т.к. часть тока будет протекать мимо УЗО по проводнику заземления, что приведет к срабатыванию УЗО.

Так же, часто встречаются случаи использования в качестве нулевого рабочего проводника проводник заземления или стороннюю проводящую заземленную часть (например арматуру здания, систему отопления, водопроводную трубу). Такое, подключение как правило происходит при повреждении нулевого рабочего проводника:

Область применения устройств защитного отключения (УЗО)

В последние годы в нашей стране внедрение Устройств Защитного Отключения (далее — УЗО) ведется весьма интенсивно — УЗО оснащаются в обязательном порядке все вновь строящиеся и реконструируемые жилые здания, действует требование обязательного применения УЗО при эксплуатации электроприборов и электроинструментов в особо опасных помещениях, не допускаются к эксплуатации мобильные здания из металла или с металлическим каркасом для уличной торговли и бытового обслуживания населения, не оснащенные УЗО, и т. д. УЗО применяется для комплектации вводно-распределительных устройств (ВРУ), распределительных щитов (РЩ), групповых щитков (квартирных и этажных), а также для защиты отдельных потребителей электроэнергии.

Область применения УЗО достаточно широка – это электроустановки:
— общественных зданий — детских дошкольных учреждений, школ, профессионально-технических, средних, специальных и высших учебных заведений, гостиниц, медицинских учреждений, больниц, санаториев, мотелей, библиотек, крытых и открытых спортивных и физкультурно-оздоровительных учреждений, бассейнов, саун, театров, клубов, кинотеатров, магазинов, предприятий общественного питания и бытового обслуживания, торговых павильонов, киосков и т.

п.;
— жилых зданий — индивидуальных и многоквартирных, коттеджей, дач, садовых домиков, общежитий, бытовых помещений и т.п.;
— административных зданий, производственных помещений — мастерских, АЗС, автомоек, ангаров, гаражей, складских помещений и т.д.;
— промышленных предприятий — предприятий по производству и распределению электроэнергии, железнодорожных предприятий, горной, нефтедобывающей, сталеплавильной, химической промышленности, взрывоопасного производства и мн. др.

Применение УЗО целесообразно и оправдано по социальным и экономическим причинам в электроустановках всех возможных видов и самого различного назначения.

Затраты на установку УЗО несоизмеримо меньше возможного ущерба — гибели и травм людей от поражения электрическим током, возгораний, пожаров и их последствий, произошедших из-за неисправностей электропроводки и электрооборудования. Если учесть, что стоимость одного УЗО не превышает стоимости простого бытового электроприбора, а возможный ущерб, которого можно было бы избежать, если бы УЗО было бы установлено, исчисляется огромными суммами, то становится совершенно очевидной и не требующей дополнительных доказательств необходимость скорейшего и самого широкого внедрения УЗО нового поколения во всех электроустановках.
Исключение составляют электроустановки, не допускающие по технологическим причинам перерыва в электроснабжении. В таких установках для защиты людей от поражения электрическим током должны применяться другие электрозащитные меры — контроль изоляции, разделительные трансформаторы и др.
Органы Госэнергонадзора, Государственного пожарного надзора и Энергосбыта согласовывают проектную документацию, осуществляют сертификацию электроустановок жилых домов, приемку объектов в эксплуатацию только при условии обязательного использования УЗО.

Ниже приведены нормативно-технические документы, согласно требованиям которых, должны быть выполнены электроустановки зданий:

  • ГОСТ Р 50807-95 «Устройства защитные, управляемые дифференциальным (остаточным) током. Общие требования и методы испытаний»;
  • ГОСТ Р 51326.1-99 «Выключатели автоматические, управляемые дифференциальным током, бытового и аналогичного назначения без встроенной защиты от сверхтоков. Часть 1. Общие требования и методы испытаний»;
  • ГОСТ Р 51327.1-99 «Выключатели автоматические, управляемые дифференциальным током, бытового и аналогичного назначения со встроенной защитой от сверхтоков. Часть 1. Общие требования и методы испытаний»;
  • ГОСТ Р МЭК 61140-2000 «Защита от поражения электрическим током. Общие положения по безопасности, обеспечиваемой электрооборудованием и электроустановками в их взаимосвязи»;
  • комплекс стандартов ГОСТ Р 50571.1 — ГОСТ Р 50571.23 «Электроустановки зданий».
Самое важное требование, без выполнения которого вы просто не сможете использовать УЗО — это правильное выполнение системы заземления, которое обязано отвечать всем современным требованиям существующим в электроэнергетики. А, так как вы являетесь потребителем электроэнергии, то эти требования распространяются и на вас.

Классификация и характеристики УЗО

Устройство защитного отключения (сокр. УЗО; более точное название: устройство защитного отключения, управляемое дифференциальным (остаточным) током, сокр. УЗО-Д) или выключатель дифференциального тока (ВДТ) или защитно-отключающее устройство (ЗОУ) — механический коммутационный аппарат или совокупность элементов, которые при достижении (превышении) дифференциальным током заданного значения при определённых условиях эксплуатации должны вызвать размыкание контактов. Может состоять из различных отдельных элементов, предназначенных для обнаружения, измерения (сравнения с заданной величиной) дифференциального тока и замыкания и размыкания электрической цепи (разъединителя).

Основная задача УЗО — защита человека от поражения электрическим током и от возникновения пожара, вызванного утечкой тока через изношенную изоляцию проводов и некачественные соединения.

Широкое применение также получили комбинированные устройства, совмещающие в себе УЗО и устройство защиты от сверхтока, такие устройства называются УЗО-Д со встроенной защитой от сверхтоков, автоматический выключатель дифференциального тока (АВДТ), либо просто диффавтомат.

Часто диффавтоматы снабжаются специальной индикацией, позволяющей определить, по какой причине произошло срабатывание (от сверхтока или от дифференциального тока).


По способу действия
  • УЗО без вспомогательного источника питания
  • УЗО−Д со вспомогательным источником питания:
    • выполняющие автоматическое отключение при отказе вспомогательного источника с выдержкой времени и без неё:
    • производящие автоматическое повторное включение при восстановлении работы вспомогательного источника
    • не производящие автоматическое повторное включение при восстановлении работы вспомогательного источника
    • не производящие автоматическое отключение при отказе вспомогательного источника:
    • способные произвести отключение при возникновении опасной ситуации после отказа вспомогательного источника
    • не способные произвести отключение при возникновении опасной ситуации после отказа вспомогательного источника
По способу установки:
  • стационарные с монтажом стационарной электропроводкой
  • переносные с монтажом гибкими проводами с удлинителями

По числу полюсов:
  • однополюсные двухпроводные
  • двухполюсные
  • двухполюсные трехпроводные
  • трехполюсные
  • трехполюсные четырёхпроводные
  • четырёхполюсные
  • УЗО с разным количеством полюсов
По виду защиты от сверхтоков и перегрузок по току:
  • без встроенной защиты от сверхтоков
  • со встроенной защитой от сверхтоков
  • со встроенной защитой от перегрузки
По возможности регулирования отключающего дифференциального тока:
  • нерегулируемые
  • регулируемые:
  • с дискретным регулированием
  • с плавным регулированием
По стойкости при импульсном напряжении:
  • допускающие возможность отключения при импульсном напряжении
  • стойкие при импульсном напряжении
По условиям функционирования:
  • УЗО−Д типа АС — устройство защитного отключения, реагирующее на переменный синусоидальный дифференциальный ток, возникающий внезапно, либо медленно возрастающий;
  • УЗО−Д типа А — устройство защитного отключения, реагирующее на переменный сину­соидальный дифференциальный ток и пульсирующий постоянный диффе­ренциальный ток, возникающие внезапно, либо медленно возрастающие;
  • УЗО−Д типа В — УЗО реагирует на переменный, постоянный и выпрямленный дифференциальные токи.
  • УЗО−Д типа S     — селективное (с выдержкой по времени отключения), это может быть необходимо там, где используется АВР.
  • УЗО−Д типа G — то же что и S, но с меньшей выдержкой времени.

Применение УЗО типа А целесообразно в основанных случаях, напри­мер, в цепях, содержащих потребители с тиристорным управлением без разделительного трансформатора. УЗО типа В применяют в промышленных электроустановках со смешанным питанием — переменным, выпрямленным и постоянным токами.


Характеристики, общие для всех УЗО−Д
  • Способ установки
  • Число полюсов и число токоведущих проводников
  • Номинальный ток In — указанное изготовителем значение тока, которое УЗО−Д может пропускать в продолжительном режиме работы In = 6; 10; 16; 25; 40; 63; 80; 100; 125; А
  • Номинальный отключающий дифференциальный ток IΔn — указанное изготовителем значение дифференциального тока, которое вызывает отключение УЗО−Д при заданных условиях эксплуатации
  • Номинальный неотключающий дифференциальный ток, если он отличается от предпочтительного значения IΔn0 — указанное изготовителем значение дифференциального тока, которое не вызывает отключения УЗО−Д при заданных условиях эксплуатации
  • Тип УЗО−Д по характеристикам наличия постоянной составляющей дифференциального тока
  • Номинальное напряжение Un — указанное изготовителем действующее значение напряжения, при котором обеспечивается работоспособность УЗО−Д (в частности при коротких замыканиях)
  • Номинальная частота — значение частоты, на которое рассчитано УЗО−Д и при котором оно работоспособно при заданных условиях эксплуатации
  • Тип вспомогательного источника (если он имеется) и реакция УЗО−Д на его отказ
  • Номинальное напряжение вспомогательного источника (если он имеется) Usn — напряжение вспомогательного источника, на которое рассчитано УЗО−Д и при котором обеспечивается его работоспособность при заданных условиях эксплуатации
  • Номинальная включающая и отключающая способность Im — действующее значение ожидаемого тока, который УЗО-Д способно включить, пропускать в течение своего времени и отключить при заданных условиях эксплуатации без нарушения его работоспособности
  • Номинальная способность включения и отключения дифференциального тока IΔm — действующее значение ожидаемого дифференциального тока, который УЗО-Д способно включить, пропускать в течение своего времени отключения и отключить при заданных условиях эксплуатации без нарушения его работоспособности
  • Выдержка времени (если она имеется)
  • Селективность (если она имеется)
  • Координация изоляции, включая воздушные зазоры и пути утечки тока
  • Степень защиты (по ГОСТ 14254)
  • Только для УЗО-Д без встроенной защиты от коротких замыканий
  • Вид защиты от коротких замыканий
  • Номинальный условный ток короткого замыкания Inc — указанное изготовителем действующее значение ожидаемого тока, который способно выдержать УЗО-Д, защищаемое устройством защиты от коротких замыканий, при заданных условиях эксплуатации без необратимых изменений, нарушающих его работоспособность
  • Номинальный условный дифференциальный ток при коротком замыкании IΔc — указанное изготовителем значение ожидаемого дифференциального тока, которое способно выдержать УЗО-Д, защищаемое устройством защиты от коротких замыканий, при заданных условиях эксплуатации без необратимых изменений, нарушающих его работоспособность.

Наши менеджеры компании ГК ПрофЭлектро окажут специализированную помощь и помогут подобрать необходимый для вас товар. Чтобы сделать заказ или узнать стоимость звоните по телефону +7 499 707 14 60 или оставляйте заявку [email protected] и мы Вам перезвоним сами!

назначение, характеристики и схемы установки

Проблемы с проводкой часто становятся причиной возгорания. Старые кабели особенно подвержены ухудшению изоляционных свойств, которое приводит к их нагреву и короткому замыканию. Для борьбы с подобным явлением применяют противопожарное УЗО.

Назначение дифференциальных выключателей

Дифференциальные автоматические выключатели предназначаются для защиты электросети от коротких замыканий и асимметрии токов. Принцип работы подобных устройств основан на сравнении значений и направлений токов, протекающих в L и N жилах питающей сети. Если они равны, то дифференциальный автомат остается во включенном состоянии. Если отличаются, то он отключит нагрузку.

Принцип работы дифференциального автомата

Особенностью работы дифференциального автомата является то, что помимо сравнения токов друг с другом, он замеряет их абсолютное значение. Таким образом, диф автомат, кроме сравнивающей функции, выполняет задачу по отсечке потребителя при перегрузке по мощности. В этом плане его роль схожа с обыкновенным автоматическим выключателем.

В итоге можно выделить 2 задачи, которые выполняет диф автомат:

  • защита при перекосе нагрузки или утечки тока на землю;
  • отключение потребителя при перегрузке или КЗ.

Следует понимать отличия между устройством защитного отключения и дифференциальным автоматическим выключателем. УЗО используется только для обнаружения утечки. Диф автомат же работает по схожему принципу, но дополнительно защищает сеть от замыканий и перегрузок по току.

к содержанию ↑

Как УЗО предотвращает пожар

Для подобных целей применяются специальные противопожарные устройства защитного отключения. Их особенность состоит в высоком токе утечки. Его значения подбираются, исходя из мощности потребителя и нормальных токов утечки (возникают из-за старения изоляции). Ориентировочные значения следующие:

  • до 100 мА — для рядовых потребителей, квартир и частных домов;
  • до 300мА — для промышленных потребителей, мастерских и небольших цехов.

В большинстве случаев пожар возникает из-за некачественного контакта или плохой изоляции проводки. Ток начинает протекать через защитный слой кабеля на окружающие его предметы. Например, арматуру или металлические корпуса электрических аппаратов. Протекание тока приводит к нагреву поврежденного места. С течением времени его температура возрастает до воспламенения изоляции.

Роль противопожарного защитного устройства заключается в заблаговременном отключении потребителя при возникновении нагревающих токов утечки. Впоследствии такое отключение спасает проводку от пожара. А УЗО не позволит подать напряжение, пока поврежденное место не будет найдено, а проблема устранена.

Дополнительная информация. Если устройство защитного отключения слишком часто срабатывает без ведомой на то причины, то следует обратить внимание на исправность самого прибора. Нередки случаи, когда виновником ложных срабатываний является само УЗО. Во избежание подобных неприятностей лучше приобретать автоматику от надежных производителей, таких как ABB.

к содержанию ↑

Выбор противопожарного защитного устройства

Существует огромное количество различных моделей УЗО. Каждая из них оптимально подходит под определенную задачу. Например, для защиты обычных квартир применяют однофазные защитные устройства, а для небольшой мастерской уже пригодится трехфазный прибор.

Разница существует и в максимальных токах, которые способно пропускать УЗО. Для квартиры достаточно устройства на 25-32 А. Для промышленных объектов, как правило, требуется аппарат минимум на 63 А, что соответствует потребителю мощностью около 15 кВт.

Поэтому существует ряд критериев, по которым следует выбирать устройство защитного отключения. Самые значимые из них таковы:

  1. Ток утечки. Для противопожарных моделей он лежит в диапазоне 100-300 миллиампер.
  2. Электронное или электромеханическое УЗО. Этот фактор влияет на надежность прибора.
  3. Селективное или неселективное устройство. Зависит от масштабов и сложности схемы.
к содержанию ↑

Ток утечки УЗО

Типичные значения составляют 100-300 мА. При выборе следует исходить из двух факторов:

  1. Разветвленность электропроводки. Чем она больше, тем выше утечка.
  2. Состояние изоляции. Чем она старее, сырее и грязнее, тем сильнее утечки.

Для квартиры применяют УЗО на 100 мА. Объясняется это малой разветвленностью и общей длиной проводки. Ведь чем больше площадь проложенных в стенах кабелей, тем проще току найти слабое место в изоляции и утечь на близлежащие заземленные конструкции.

У больших промышленных потребителей маршруты электроснабжения более разветвленные. Также они имеют большую протяженность. Поэтому току проще найти слабую изоляцию и покинуть токоведущую жилу.

Дополнительная информация. Здесь стоит подчеркнуть, что утечка тока и короткое замыкание на землю — вещи разные. При КЗ сопротивление изоляции падает практически до нуля. Поэтому возникают огромные и разрушительные токи замыкания, сопровождающиеся искрами и горением дуги. Утечка тока через изоляцию — явление обычное и нормальнее. В разумных пределах оно присутствует даже у новых электрических кабелей.

Другой важный фактор, повышающий ток утечки — это состояние изоляции. Влага, частички грязи, металлическая пыль и трещины уменьшают сопротивление защитного слоя. Такое обычно происходит со старой проводкой. Из-за этого возрастают утечки тока. Поэтому если проводка старая или находится во влажной среде, то желательно выбрать УЗО, рассчитанное на большие утечки.

к содержанию ↑

Электронное или механическое устройство

Представленные в продаже противопожарные защитные устройства по исполнению делятся на 2 вида:

  1. Электронные. Содержат небольшую печатную плату, управляющую контактами.
  2. Электромеханические. Работают без сложной электроники.

Электронные устройства обладают недостатком. Для их работы необходимо напряжение в защищаемой линии. Поэтому если перед УЗО происходит обрыв нулевого проводника, то оно теряет работоспособность и не срабатывает при повреждении изоляции.

Электромеханические устройства в этом плане надежнее. Они не столь критичны к качеству питающего напряжения и менее восприимчивы к его скачкам и просадкам.

к содержанию ↑

Обычное УЗО или селективное

Обычные защитные устройства пригодны для небольших потребителей. Они подходят для квартир с малым числом комнат и надежной изоляцией проводки. Главный недостаток таких устройств — это невозможность оперативно выяснить, где именно произошла утечка тока. То есть если где-то в квартире повредилась изоляция, то электропитание всей площади отключится.

УЗО селективного действия используются для формирования избирательной защиты. Обычно это устройства категории S. Их применение позволяет локализовать место повреждения изоляции и отключить от электропитания только и именно проблемный участок.

Селективное устройство EKF

Селективные устройства защитного отключения устанавливаются на вводе в электрощит. Они целесообразны для крупных разветвленных потребителей или многокомнатных квартир, в которых поиск места утечки тока способен занять слишком большое время.

к содержанию ↑

Где используется противопожарное защитное устройство

Противопожарные УЗО применяются для защиты от возгорания в многоквартирных домах. Жильцы устанавливают защитное устройство в свои распределительные щиты на вводе в квартиру. При этом УЗО по требованиям энергоснабжающей организации устанавливается после прибора учета. За редким исключением используют стандартные противопожарные устройства с током утечки до 100 мА. Для средней квартиры с современной проводкой такой номинал является оптимальным.

Другая сфера применения противопожарного УЗО — это защита для частного дома из древесины. Материал стен здесь принципиален. Дерево в большей степени подвержено горению. Оно обладает меньшим удельным сопротивлением, чем бетон. Поэтому в доме из дерева риск возникновения пожара из-за проблем с проводкой на порядок выше, чем в бетонном здании. Соответственно УЗО для построек из натуральных материалов гораздо актуальнее, чем для кирпичных или бетонных.

УЗО может использоваться и в составе более сложных систем пожаротушения. Например, в сочетании с противопожарным оборудованием таких компаний как AAB Technology.

к содержанию ↑

Монтаж и типовые схемы подключения противопожарного УЗО

Для установки противопожарного устройства защитного отключения потребуется минимальный набор инструментов, немного опыта электромонтажных работ и подходящая для потребителя схема. Перед монтажом нужно ориентироваться на следующий список инструментов и материалов:

  • пассатижи, кусачки, 1-2 м провода сечением от 2,5 кв. мм;
  • индикаторная отвертка, мультиметр или контрольная лампочка;
  • само УЗО и инструкция по его установке;
  • подходящая схема подключения.

Важно! Перед установкой защитного устройства требуется снять с электрощита напряжение. Для этого необходимо отключить вводной автоматический выключатель, затем убедиться в отсутствии опасного потенциала при помощи индикатора или вольтметра. В идеале лучше использовать контрольную лампу накаливания.

Сложности существуют с подбором правильной схемы. Квартирный щиток может быть оснащен заземляющим проводом, а может быть и без него. Некоторые потребители для работы требуют 3 фазы питания, а некоторые только одну. Поэтому ниже приведены несколько типичных схем подключения противопожарного УЗО.

к содержанию ↑

Подключение однофазного УЗО

Одна из наиболее популярных схем. Она применима в квартирах и частных домах с однофазным питанием без заземляющего провода:

  1. На вводе в электрощит устанавливается автоматический выключатель. Он защитит последующие цепи от КЗ.
  2. За ним следует прибор учета. В данном случае он однофазный.
  3. Далее подключается УЗО. Монтаж проводов выполняется согласно маркировке на корпусе прибора.
  4. После УЗО ноль следует подсоединить на общую N шину, а фаза расходится по групповым автоматам.

к содержанию ↑

Подключение трехфазного УЗО

Для защиты от пожара трехфазной сети потребуется четырехполюсное устройство на 380 В. Остальные же принципы монтажа остаются теми же. Сначала идет вводной автомат, затем счетчик и групповые автоматы или УЗО.

Основная задача противопожарного УЗО — это защита от возгорания проводки. Устройства этого класса рассчитаны на сравнительно высокие токи утечки до 300 мА. Поэтому они не подходят для обеспечения безопасности человека от поражения электротоком.

Схема подключения противопожарного УЗО

На ток утечки противопожарного УЗО оказывает влияние состояние и возраст проводки. Также сказывается ее протяженность и разветвленность. Чем хуже состояние кабелей, тем выше риск ложных срабатываний устройства защиты.

Противопожарное УЗО: назначение, характеристики и схемы установки

Устройства защитного отключения (УЗО) и прерыватели замыкания на землю (GFI)

Криса Вудфорда. Последнее изменение: 19 августа 2020 г.

Электричество невероятно полезно, но также может быть невероятно опасным! Знаете ли вы, что для сильного электрического ток течет через ваше сердце, чтобы убить вас? Это должно дать вам сделайте паузу для размышлений, если вы регулярно пользуетесь электроинструментом. Считать о том, если на мгновение: если вы используете электрический кусторез и вы случайно перерубили кабель, электричество должно пойти где-то.Если у инструмента металлический корпус, вы держитесь за него, и вы стоите на земле, очень высок риск, что ваш тело образует «короткое замыкание» — путь наименьшего сопротивления для протекания тока. Занимает просто мгновение ока для тока, который делает вам одолжение, чтобы изменить свое мнение, проскочите через ваш тело, и убьет тебя. Один из способов снизить риск — использовать умный защитный гаджет под названием УЗО (УЗО) или GFI (прерыватель замыкания на землю) , который автоматически отключает паразитные токи, прежде чем они смогут убить вас электрическим током, вызвать пожар или нанести другой ущерб.Давайте подробнее рассмотрим, как это блестящее оборудование может спасти вашу жизнь!

Artwork: Зачем нужны УЗО: силовые кабели легко повредить, что может поставить под угрозу жизнь. В случае неисправности или аварии УЗО предназначено для очень быстрого отключения питания, что значительно снижает риск смертельного исхода. поражение электрическим током.

Зачем нужны УЗО?

Фото: Типовой адаптер УЗО с трехконтактной розеткой для электросети Великобритании. Подключите УЗО к электрической розетке, подключите прибор к УЗО, и все готово.Синяя кнопка тестирует устройство: нажмите на нее, и вы вызовете временное короткое замыкание это должно сократить мощность. Зеленая кнопка — это переключатель сброса, который возвращает УЗО к нормальной работе. после теста или настоящей вырезки. В Соединенных Штатах такое устройство чаще называют как прерыватель замыкания на землю (цепи) (GFI / GFCI), хотя RCD и GFI / GFCI не полностью эквивалентны.

Цифры меняются из года в год, но Статистика правительства США показывает, что смерть от электрического тока является одной из пяти основных причин смерти на работе.Он также убивает и ранит многих людей дома. По данным Американской ожоговой ассоциации (цитируется Британским медицинским журналом), несчастные случаи с электричеством вызывают несколько сотен смертей и несколько тысяч травм ежегодно в Только Соединенные Штаты.

Как и почему людей убивают электрическим током? По сути, потому что они случайно касаются высоковольтного оборудования или из-за того, что электрический прибор выходит из строя таким образом, что его открытые металлические части временно становятся «под напряжением» и становятся опасными. Многие электрические приборы имеют предохранители для защиты от чрезмерных токов, но они не помогают в такой ситуации.В некоторых приборах также есть «заземляющие» или «заземляющие» кабели, чтобы защитить нас, когда кабели под напряжением касаются вещей, которых они не должны. Земля или земля не являются частью нормальной цепи электропитания: это просто запасной кабель, прикрепленный к оголенным металлическим частям прибора, который в конечном итоге подсоединен к земле через домашнюю проводку через металлический стержень или водопроводную трубу, которая входит в землю за пределами вашего дома. Основная идея заключается в том, что если кабель под напряжением выходит из строя и касается чего-то вроде внешнего металлического корпуса тостера, кабель заземления несет ток безопасно прочь.Но что, если выйдет из строя и заземляющий кабель — например, если вы его перережете? Вот где нам на помощь приходят RCD и GFI.

Как в УЗО используется электромагнетизм

Если вы читали наши статьи об электричестве и магнетизм, ты знайте, что эти два явления подобны двум сторонам медали — единому Явление называется электромагнетизм . Электрические токи могут производить магнитные поля, в то время как магнитные поля могут вызвать электрические токи течь. УЗО используют соединение между электричеством и магнетизм особенно изобретательным способом.

Предположим, вы используете электроинструмент, например, газонокосилку. Есть два провода, идущие от источника электроэнергии к электродвигателю который вращает режущие лезвия. Один провод называется фазным или живым а другой называется нейтральным. Если тебе не повезло перерезав один из этих проводов, ток должен куда-то течь. Если вы сократите через кабель газонокосилки под напряжением с садовой парой из нержавеющей стали ножницы, например, ножницы, ваши руки, руки и ноги будут образуют часть цепи, по которой протекает электричество.Вы может быть мертв в течение секунды! Но если кабель подключен к УЗО, УЗО обнаруживает резкое изменение тока и отключает схема примерно за 30–50 миллисекунд. Это должно быть достаточно быстро достаточно, чтобы спасти вашу жизнь в большинстве случаев. УЗО не предохраняет вас от поражения электрическим током: оно означает удар не должно длиться достаточно долго, чтобы убить вас.

УЗО

чем-то похожи на трансформаторы

Изображение: упрощенное изображение трансформатора.Медные первичный и вторичный кабели соединены магнитным способом через железный сердечник, а не электрически.

УЗО

работают аналогично трансформаторам электроэнергии; если вы не знакомы с ними, возможно, вам будет полезно просмотреть наша подробная статья о трансформаторах, чтобы вы понимали, что будет дальше.

В трансформаторе две катушки медной проволоки (называемой первичной и вторичный) обернуты вокруг круглого утюга сердечник (иногда его называют тороидом).Используя разные количество проволоки в двух катушках, трансформатор может преобразовать электрический ток высокого напряжения в низковольтный (или наоборот).

Внутри УЗО, токоведущий и нейтральный кабель от электрического обернуть вокруг железного сердечника так же, как в трансформатор. Кабель под напряжением оборачивается вокруг одной стороны жилы и нейтрали. кабель идет вокруг другого, так что:

  1. Переменный ток течет вперед и назад через провод под напряжением (зеленый).
  2. При этом он индуцирует (создает) магнитное поле в железном сердечнике, как в трансформаторе (синяя стрелка).
  3. Между тем, противоположный переменный ток также течет вперед и назад через нейтральный провод. (апельсин).
  4. Ток нейтрали индуцирует равное и противоположное магнитное поле в сердечнике (красная стрелка).
  5. В нормальных условиях магнитные поля, наведенные токоведущим и нейтральным проводами, нейтрализуются: в сердечнике нет общего магнитного поля, и нет ничего, что могло бы остановить ток, протекающий к устройству, которое вы используете.

Что происходит, когда возникает проблема?

Теперь предположим, что вы перерезали или повредили кабель, ведущий к вашему прибору. Если вы прорежете один из силовых проводов, фактически произойдет утечка тока из цепи, так что будет неравные токи, протекающие в токоведущем и нулевом проводах. Один из проводов будет пропускать больше тока, чем другой, поэтому создаваемые ими магнитные поля больше не будут компенсироваться, и в сердечнике появится чистое магнитное поле.

Как это нам помогает? Железный сердечник имеет третью катушку меньшего размера. проволоки, обернутой вокруг него.Это называется поиском или детектором. катушка, и она подключена к очень быстрому электромагнитному переключателю, называемому реле (транзисторы, тиристоры и даже вместо них можно использовать вакуумные лампы). Когда происходит дисбаланс тока, магнитное поле, индуцированное в сердечнике, вызывает электрический ток течет в поисковой катушке. Этот ток запускает реле, а затем реле отключает питание. Посмотрите, как это происходит в анимации в поле ниже.

Нужно ли покупать УЗО?

«Менее половины (49%) [домов] имеют устройство защитного отключения (УЗО) в блоке предохранителей, жизненно важное устройство безопасности, которое сводит к минимуму риск возгорания путем отключения электроэнергии в случае неисправности.»

Первое направление по электробезопасности Великобритания, 2012

Фото: Этот современный блок предохранителей (иногда называемый потребительским блоком) имеет встроенную защиту от УЗО, но только в цепях, отмеченных зеленым цветом (обычно основные розетки внизу). Другие розетки (и такие вещи, как цепи освещения) не имеют защиты от УЗО и окрашены в красный цвет.

Если вы используете какие-либо электроинструменты, в том числе мойки высокого давления, бензопилы и газонокосилки, это хорошая идея защитить себя с помощью УЗО, но вы можете быть защищены уже без даже зная это.Современные бытовые блоки предохранителей (распределительные щиты), подобные показанному здесь, имеют встроенные УЗО на некоторых (но не все) бытовые схемы. Это означает, что если вы перережете кабель или намочите его, выключатель на блоке предохранителей отключит питание и спасет вашу жизнь, сделав то же самое Работа как плагин УЗО. Жизненно важно понимать, как устроен блок предохранителей. В этом поле например, только розетки на нижнем этаже имеют защиту УЗО. Итак, если вы используете нижний этаж Подключите к электросети вашу газонокосилку в саду, и вы защищеныОднако, если вы использовали электроинструменты, подключенные к розетке наверху, вам необходимо использовать подключаемое УЗО для защиты сами, потому что в цепях наверху не установлены УЗО.

Кто изобрел RCD / GFCI?

Американский инженер-электрик Чарльз Далзил (1904–1986) спас бесчисленное количество жизней, придумав блестящий Идея прерывателя цепи замыкания на землю около 1960 года. Он начал патентовать идею в январе 1961 года (в заявке номер 85,364) и наконец получил патент в октябре 1965 г.Среди преимуществ изобретения, перечисленных Далзилом, была достаточно высокая чувствительность к току для защиты людей от поражения электрическим током, низкий рабочий ток и потребление энергии, а также минимальное количество того, что он назвал «ложным срабатыванием».

Иллюстрация: Как работает прерыватель тока замыкания на землю (с типовой схемой подключения для США). Это оригинальный дизайн Чарльза Далзиэля из его патента начала 1960-х годов. Я раскрасил его для ясности, используя те же цвета, что и выше. Два силовых провода A, B проходят через коричневый трансформатор, как указано выше, а N — это земля.Цепь отключения срабатывает, когда между проводом A или проводом B и заземляющим проводом N протекает ток, создавая чистое магнитное поле в сердечнике, которое индуцирует ток в вторичная / поисковая катушка (обозначенная здесь как NS), активирующая синюю цепь отключения. Цепь отключения прерывает A и B (как показано синей пунктирной линией слева) с помощью реле, транзистор, кремниевый управляемый выпрямитель (тиристор), электронная лампа или аналогичный переключатель. Изображение из патента США 3 213 321: Миниатюрный дифференциальный автоматический выключатель Чарльза Далзила, любезно предоставлено Бюро патентов и товарных знаков США.

Лучшее устройство защитного отключения — Отличные предложения на устройство дифференциального тока от мировых продавцов устройств защитного отключения

Отличные новости !!! Вы попали в нужное место для устройства защитного отключения. К настоящему времени вы уже знаете, что что бы вы ни искали, вы обязательно найдете это на AliExpress. У нас буквально тысячи отличных продуктов во всех товарных категориях. Ищете ли вы товары высокого класса или дешевые и недорогие оптовые закупки, мы гарантируем, что он есть на AliExpress.

Вы найдете официальные магазины торговых марок наряду с небольшими независимыми продавцами со скидками, каждый из которых предлагает быструю доставку и надежные, а также удобные и безопасные способы оплаты, независимо от того, сколько вы решите потратить.

AliExpress никогда не уступит по выбору, качеству и цене.Каждый день вы будете находить новые онлайн-предложения, скидки в магазинах и возможность сэкономить еще больше, собирая купоны. Но вам, возможно, придется действовать быстро, так как это лучшее устройство защитного отключения в кратчайшие сроки станет одним из самых востребованных бестселлеров. Подумайте, как вам будут завидовать друзья, когда вы скажете им, что приобрели устройство дифференциального тока на AliExpress. Благодаря самым низким ценам в Интернете, дешевым тарифам на доставку и возможности получения на месте вы можете еще больше сэкономить.

Если вы все еще не уверены в устройстве защитного отключения и думаете о выборе аналогичного товара, AliExpress — отличное место для сравнения цен и продавцов.Мы поможем вам разобраться, стоит ли доплачивать за высококачественную версию или вы получаете столь же выгодную сделку, приобретая более дешевую вещь. А если вы просто хотите побаловать себя и потратиться на самую дорогую версию, AliExpress всегда позаботится о том, чтобы вы могли получить лучшую цену за свои деньги, даже сообщая вам, когда вам будет лучше дождаться начала рекламной акции. и ожидаемая экономия.AliExpress гордится тем, что у вас всегда есть осознанный выбор при покупке в одном из сотен магазинов и продавцов на нашей платформе.Реальные покупатели оценивают качество обслуживания, цену и качество каждого магазина и продавца. Кроме того, вы можете узнать рейтинги магазина или отдельных продавцов, а также сравнить цены, доставку и скидки на один и тот же продукт, прочитав комментарии и отзывы, оставленные пользователями. Каждая покупка имеет звездный рейтинг и часто имеет комментарии, оставленные предыдущими клиентами, описывающими их опыт транзакций, поэтому вы можете покупать с уверенностью каждый раз. Короче говоря, вам не нужно верить нам на слово — просто слушайте миллионы наших довольных клиентов.

А если вы новичок на AliExpress, мы откроем вам секрет. Непосредственно перед тем, как вы нажмете «купить сейчас» в процессе транзакции, найдите время, чтобы проверить купоны — и вы сэкономите еще больше. Вы можете найти купоны магазина, купоны AliExpress или собирать купоны каждый день, играя в игры в приложении AliExpress. Вместе с бесплатной доставкой, которую предлагают большинство продавцов на нашем сайте, вы сможете приобрести устройство остаточного тока по самой выгодной цене.

У нас всегда есть новейшие технологии, новейшие тенденции и самые обсуждаемые лейблы. На AliExpress отличное качество, цена и сервис всегда в стандартной комплектации. Начните самый лучший шоппинг прямо здесь.

Согласование устройств защитного отключения

Избирательность достигается либо задержкой по времени, либо разделением цепей, которые затем защищаются индивидуально или группами, либо комбинацией обоих методов.

Такая селективность позволяет избежать срабатывания любого УЗО, кроме УЗО непосредственно перед местом повреждения:

  • При имеющемся в настоящее время оборудовании избирательность возможна на трех или четырех различных уровнях распределения:
    • На главном распределительном щите
    • В местных общих распределительных щитах
    • В распределительных щитах
    • В розетках для индивидуальной защиты приборов
  • Как правило, на распределительных щитах (и вспомогательных распределительных щитах, если они есть) и на защите отдельных устройств устанавливаются устройства для автоматического отключения в случае возникновения опасности непрямого контакта вместе с дополнительной защитой от опасностей прямого контакта.

Избирательность между УЗО

Общие технические условия для достижения полной селективности между двумя УЗО требуют двух следующих условий:

  • Соотношение между номинальными остаточными рабочими токами должно быть> 3
  • Задержка по времени входящего УЗО

Селективность достигается за счет использования нескольких уровней стандартизированной чувствительности: 30 мА, 100 мА, 300 мА и 1 А и соответствующих времен отключения, как показано на Рисунок F61.

Рис. F61 — Общая селективность на 3 уровнях

Селективность на 2 уровнях

(см. , рисунок F62)

Защита

  • Уровень 1: уставка с выдержкой времени УЗО I (для промышленного устройства) или типа S (для бытового устройства) для защиты от неисправности
  • Уровень 2: УЗО мгновенного действия, с высокой чувствительностью в цепях, питающих розетки или приборы с высоким риском для людей (стиральные машины и т. Д.). См. Также Требования, применимые к специальным установкам и местам.

Решения Schneider Electric

  • Уровень 1: автоматический выключатель Compact или Acti 9 с адаптируемым модулем УЗО (Vigicompact NSX160), установка I или S типа
  • Уровень 2: Автоматический выключатель со встроенным модулем УЗО (DPN Vigi) или адаптируемым модулем УЗО (например, Vigi iC60) или Vigicompact NSX

Примечание: Настройка ВДТ на входе должна соответствовать правилам селективности и учитывать все последующие токи утечки на землю.

Рис.F62 — Общая избирательность на 2 уровнях

Избирательность на 3 или 4 уровнях

(см. рисунок F63)

Защита

  • Уровень 1: УЗО с выдержкой времени (настройка III)
  • Уровень 2: УЗО с выдержкой времени (настройка II)
  • Уровень 3: УЗО с выдержкой времени (настройка I) или тип S
  • Уровень 4: УЗО мгновенного действия

Schneider Electric solutions

  • Уровень 1: Автоматический выключатель, связанный с УЗО и отдельным тороидальным трансформатором (Vigirex RH)
  • Уровень 2: Vigicompact NSX или Vigirex
  • Уровень 3: Vigirex, Vigicompact NSX или Vigi iC60
  • Уровень 4:
    • Vigicompact NSX или
    • Vigirex или
    • Acti 9 со встроенным или адаптируемым модулем УЗО: Vigi iC60 или DPN Vigi

Примечание: Настройка УЗО на входе должна соответствовать правилам селективности и учитывать все токи утечки на землю после него.

Рис.F63 — Общая избирательность на 3 или 4 уровнях

Специальный корпус для согласования с УЗО типа B

При возможном токе утечки постоянного тока на землю необходимо использовать УЗО типа B для защиты от поражения электрическим током. В этом случае УЗО не должно быть ослеплено возможным остаточным постоянным током и должно обеспечивать свою нормальную защиту, когда любой остаточный ток короткого замыкания возникает в любой другой части цепей.

Например, в цепи , рис. F64, 30 мА УЗО типа B на уровне 2 может иметь максимальный порог срабатывания постоянного тока 2 * IΔn, в соответствии со стандартом продукции УЗО МЭК 62423.Это означает, что это УЗО типа B на 30 мА может пропускать почти 60 мА постоянного тока без отключения, а УЗО на входе не должно терять своих характеристик при наличии такого высокого уровня остаточного тока постоянного тока. Вот почему часто предлагается использовать УЗО типа B на уровне 1, чтобы избежать ослепляющего эффекта от постоянного тока, как показано на рис. , рис. F64.

Рис. F64 — Согласование между УЗО типа B

Однако Schneider Electric предложила другую возможность

Некоторые УЗО типа A в Schneider Electric квалифицированы как нечувствительные к остаточному постоянному току до 60 мА.Как показано на рис. F65, их можно использовать перед УЗО на 30 мА типа B без риска ослепления. Его защитное поведение типа AC и типа A гарантируется даже при наличии плавного остаточного тока постоянного тока 60 мА.

Эти УЗО с высокой степенью защиты типа A включают:

  • Acti 9 RCD iID и Vigi 300 мА, 500 мА
  • Vigi NG 125300 мА, 500 мА, 1 А
  • Vigi C120 300 мА, 500 мА, 1 А
  • Compact NSXm, NSX 300 мА и выше

Рис.F65 — Согласование между УЗО типа A и УЗО типа B

Пример установки с селективностью на 2 или 3 уровнях ( Рисунок F66)

Рис. F66 — Пример установки с селективностью на 2 или 3 уровнях

0day уязвимость (бэкдор) в прошивке для видеорегистраторов, сетевых видеорегистраторов и IP-камер на базе Xiaongmai / Хабр


Это полное раскрытие недавнего бэкдора, интегрированного в устройства DVR / NVR, построенные на базе HiSilicon SoC с прошивкой Xiaongmai.Описанная уязвимость позволяет злоумышленнику получить доступ к корневой оболочке и полный контроль над устройством. Формат полного раскрытия информации для этого отчета был выбран из-за отсутствия доверия к поставщику. Доказательство концептуального кода представлено ниже.

Предыдущая работа и исторический контекст


В самых ранних известных версиях был включен доступ по telnet со статическим паролем root, который можно было восстановить из образа прошивки с (относительно) небольшими вычислительными затратами. Об этой уязвимости говорилось в предыдущей статье автора в 2013 году.В 2017 году Иштван Тот провел всесторонний анализ прошивки цифрового видеорегистратора. Он также обнаружил уязвимость удаленного выполнения кода на встроенном веб-сервере и многие другие уязвимости. Стоит отметить, что производитель проигнорировал раскрытие информации.

В более поздних версиях прошивки по умолчанию отключены доступ через Telnet и порт отладки (9527 / tcp). Вместо этого у них был открытый порт 9530 / tcp, который использовался для приема специальной команды для запуска демона telnet и включения доступа к оболочке со статическим паролем, который одинаков для всех устройств.Такой случай освещен в этих статьях:


В самых последних версиях встроенного ПО есть открытый порт 9530 / tcp, который прослушивает специальные команды, но для их фиксации требуется криптографическая аутентификация запрос-ответ. Это предмет фактического раскрытия.

Технические характеристики


Обсуждаемые уязвимые устройства DVR / NVR / IP-камеры работают под управлением Linux с минимальным набором утилит, предоставляемым busybox, основным видеоприложением Sofia и небольшим набором специальных дополнительных утилит, отвечающих за поддержку работы устройства.Оборудование имеет процессор на базе ARM от десятков до сотен мегабайт оперативной памяти.

Устройство с уязвимой прошивкой имеет процесс macGuarder или dvrHelper , выполняющий и принимающий соединения на TCP-порту 9530. Код и строки журнала предполагают, что macGuarder раньше был отдельным процессом, но позже его функции были объединены в процесс dvrHelper как отдельный поток.

Стоит отметить, что в более ранних версиях прошивки процесс dvrHelper был скомпилирован в busybox как дополнительный апплет.Принимая во внимание, что busybox имеет лицензию GNU GPL, возможно, что нарушение лицензии имеет место из-за того, что программное обеспечение dvrHelper распространялось без исходного кода.

Успешный процесс активации бэкдора выглядит следующим образом:

  1. Клиент открывает соединение с портом TCP-порт 9530 устройства и отправляет строку OpenTelnet: OpenOnce с добавлением байта, указывающего общую длину сообщения. Этот шаг является последним для предыдущих версий бэкдора. Если после этого шага ответа нет, возможно, telnetd уже был запущен.
    2. Сервер (устройство)
  2. отвечает строкой randNum: XXXXXXXX , где XXXXXXXX — 8-значное случайное десятичное число.
  3. Клиент использует свой предварительный общий ключ и создает ключ шифрования как объединение полученного случайного числа и PSK.
  4. Клиент шифрует случайное число с помощью ключа шифрования и отправляет его после строки randNum: . Ко всему сообщению добавляется байт, указывающий общую длину сообщения.
    5. Сервер
  5. загружает тот же общий ключ из файла / mnt / custom / TelnetOEMPasswd или использует ключ по умолчанию 2wj9fsa2 , если файл отсутствует.
  6. Сервер выполняет шифрование случайного числа и проверяет, что результат идентичен строке от клиента. В случае успеха сервер отправляет строку verify: OK или verify: ERROR в противном случае.
  7. Клиент шифрует строку Telnet: OpenOnce , добавляет к ней байты общей длины, CMD: строку и отправляет на сервер.
  8. Сервер извлекает и дешифрует полученную команду. Если результат дешифрования равен строке Telnet: OpenOnce , он отвечает Open: OK , включает порт отладки 9527 и запускает демон telnet.

Весь процесс аутентификации может напоминать некую разновидность аутентификации запрос-ответ HMAC, за исключением того, что он использует симметричный шифр вместо хеша. Этот конкретный симметричный шифр напоминает некоторый вариант 3DES-EDE2 для ключей длиной более 8 байтов и похож на простой DES для более коротких ключей.

Легко видеть, что все, что требуется клиентам для успешной аутентификации, — это знание PSK (который является обычным и может быть получен из прошивки в виде открытого текста) и реализация этого симметричного блочного шифра.Восстановление этой реализации симметричного шифра наиболее сложно, но это было достигнуто в ходе этого исследования. Исследования и тесты проводились с использованием этого набора инструментов:

  • Ghidra 9.1.1 от NSA (https://ghidra-sre.org/) — набор для проверки исполняемого двоичного кода.
  • QEMU (точнее qemu-user в Debian chroot — https://www.qemu.org/) — программное обеспечение, которое позволяет прозрачно выполнять исполняемые файлы сторонней архитектуры (ARM) на хосте.
  • Общие утилиты и набор инструментов GNU.

После активации демон telnet очень вероятно, что он примет одну из следующих пар логин / пароль:

Эти пароли могут быть восстановлены из прошивки, а также путем перебора хеша в файле / etc / passwd . Современный GPGPU потребительского уровня с hashcat способен находить предварительный образ для хеширования за считанные часы.

Порт отладки 9527 принимает тот же логин / пароль, что и веб-интерфейс, а также обеспечивает доступ к оболочке и функции для управления устройством. Говоря об учетных записях веб-интерфейса, злоумышленник может сбросить пароль или получить хэши паролей из файлов / mnt / mtd / Config / Account * .Хеш-функция была описана в предыдущем исследовании Иштвана Тота.

Затронутые устройства


Предыдущее исследование показало хорошую коллекцию затронутых брендов: https://github.com/tothi/pwn-hisilicon-dvr#summary. Существуют десятки марок и сотни моделей.

Автор этого отчета, основываясь на результатах опроса случайных IP-адресов, оценивает общее количество уязвимых устройств, доступных через Интернет, где-то между сотнями тысяч и миллионами.

Наверное, самый простой способ проверить, уязвимо ли ваше устройство, — это PoC-код, указанный ниже.

Тестирование уязвимости


PoC-код: https://github.com/Snawoot/hisilicon-dvr-telnet.

Создание программы PoC из исходного кода: запустите make в исходном каталоге.

Использование: ./hs-dvr-telnet HOST PSK

Самый распространенный PSK — стандартный: 2wj9fsa2 .

Пример сеанса:

$ telnet 198.51.100.23
Пробуем 198.51.100.23 ...
telnet: невозможно подключиться к удаленному хосту: в соединении отказано
$ ./hs-dvr-telnet 198.51.100.] '.
Вход в LocalHost: root
Пароль:

IP-адрес в примере выше — это IP-адрес из блока адресов, зарезервированный для документации RFC5737.

Устройство следует считать уязвимым, если:

  • Порт Telnet открывается после запуска hs-dvr-telnet .
  • Устройство отвечает запросом на запрос hs-dvr-telnet . Даже если проверка не удалась из-за неправильного PSK, существует правильный PSK, извлекаемый из прошивки.
  • hs-dvr-telnet зависает в ожидании ответа, но открывается порт telnet (это произойдет со старыми версиями прошивки, для которых требуется только команда OpenTelnet: OpenOnce ).

Смягчение


Принимая во внимание более ранние фиктивные исправления этой уязвимости (фактически, бэкдор), нецелесообразно ожидать исправлений безопасности для прошивки от производителя. Владельцам таких устройств следует подумать о переходе на альтернативы.

Однако, если замена невозможна, владельцы устройств должны полностью ограничить сетевой доступ к этим устройствам для доверенных пользователей. В этой уязвимости задействованы порты 23 / tcp, 9530 / tcp, 9527 / tcp, но более ранние исследования показывают, что нет уверенности, что реализация других сервисов надежна и не содержит RCE уязвимостей.

Объекты, не охваченные данным исследованием


Анализ кода показал, что процедура аутентификации на порту 9530 расшифровывает полезную нагрузку «CMD» произвольного размера (до размера буфера, считываемого сразу из сокета) в буфер на стеке с фиксированным размером 32 байта. Целенаправленное использование этого переполнения требует знания PSK, поэтому для получения доступа более практично действовать обычным способом. С другой стороны, мусор, отправленный с командой CMD, может вызвать повреждение стека и сбой демона dvrHelper.Возможные последствия этого (потенциального) сбоя не изучались, потому что бэкдор macGuarder / dvrHelper выглядит строго превосходным и прямым подходом.

ОБНОВЛЕНИЕ (2020-02-05 02: 10 + 00: 00): Иштван Тот, автор предыдущих исследований по этой теме, представил свою собственную реализацию программы PoC: https://github.com/tothi/hs- dvr-telnet Данная реализация написана на чистом коде Python и реализует симметричный шифр более понятным образом. Также в нем описаны различия между вариантом шифра 3DES, используемым Xiongmai для аутентификации бэкдора, и оригинальным шифром 3DES.Эти различия могут быть выражены этим git-коммитом: https://github.com/tothi/pyDes/commit/7a26fe09dc5b57b175c6439fbbf496414598a7a2.

ОБНОВЛЕНИЕ (2020-02-05 17: 28 + 00: 00): Другие исследователи и пользователи Хабра отметили, что такая уязвимость ограничена устройствами на базе программного обеспечения Xiongmai (Hangzhou Xiongmai Technology Co, XMtech), включая продукты другие поставщики, которые поставляют продукты на основе такого программного обеспечения.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *