要求最先进,但一定要用最成熟可靠的产品和技术,有些新技术确实在某些方面有优势,但还需用更多的时间去考验,在网络系统的防雷保护中尽选择被广泛应用和证实的可靠产品和技术。
一个中大型计算机系统每天处理数据量一般都较大,系统每个时刻都要采集大量的数据,并进行处理,因此,任一时刻的系统故障都有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。提高系统可靠性的方法很多,一般的做法如下:
? 选用备份回路,出现故障时能够迅速恢复并有适当的应急措施; ? 采用热插拔功能,故障处理无须停机; ? 采用声光报警功能; 3.先进性原则
采用当今国内、国际上最先进和成熟的技术,使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要,从目前国内发展来看,系统总体设计的先进性原则主要体现在以下几个方面:
? 采用的系统结构应当是先进的、开放的体系结构;
? 采用的技术应当是先进的,可扩充的,能满足今后日益扩充的需要; 4.实用性原则
本着一切从用户实际角度出发,配置防雷保护系统不是给用户花钱,而是在保护用户的投资,保证网络系统的正确运行;实用性就是能够最大限度地满足实际工作要,从实际应用的角度来看,这个性能更加重要。 5.开放性,可扩充、可维护性原则
防雷保护技术是不断发展变化的,为了保证用户的投资,所选产品必须符合国际标准及流行的工业标准。这样才能对网络的未来发展提供保证。 6.经济性原则
整个防雷保护的建设要坚持实用为主,根据投资的强度选择有实用价值,在满足系统需求的前提下,应尽可能选用性能价格最好,可靠性高,可维护性好的产品,选用性能价格比高的设备,尽快投入使用,并使整个系统能安全可靠地运行,以便节省投资,以最低成本来完成计算机网络系统防雷保护的建设。
设计指导思想
系统防雷保护的应用涉及很多行业,在这里我们重点描述的是“计算机信息系统”的雷电防护设计原则。系统雷电防护设计是一项系统工程,那么从系统论的角度上讲,系统结构愈合理,系统的各个部分(要素)之间的有机结合就越合理,相互之间的作用就愈协调,从而才能使整个系统在总体上达到最佳的运行状态。具体到系统防雷保护设计工作中,我们认为防雷设计工作主要的目的是将第一个工作单元系统的防雷设计工作与第二个工作单元计算机信息系统根据客观实际条件有机的结合在一起。通过第一工作单元要素,与第二工作单元相应的要素合理配置,同时
5
还应保障不能造成对第二个工作单元有任何的影响,使之溶为一体,从而发挥出系统防护工作最佳效果。
具体地说,防护工作的第一步就是首先应确认雷害侵入计算机系统的各种途径,(即了解客户的实际需求),在这个基础上,依据系统防雷的科学理论和我们丰富的防雷设计安装经验,采取相应的防护措施,进行有针对性的防护,从而达到在雷电入侵时能够保障系统安全运行的目的。
为此,首先对于计算机信息系统的雷电入侵和危害,我们分别从以下几点进行分析:
1)电力线是雷电入侵电子设备的重要渠道: 1.1雷电远点袭击电力线:
我国电力线输电方式是由发电厂通过升压变压器升压后,输电至低压变压器,经低压变压器的输出给用户。由于我国的电压基本波形是每秒50Hz的正弦波形曲线,在电力线上形成每秒50次的交变磁场。如遇雷害发生时,在雷电未击穿大气时,将呈现出高压电场形式。根据电学基本原理,磁场与电场之间是相互共存可逆变化的,那么,雷击高压电场通过静电吸收原理,向大地方向运动。假设电力线杆有5米高,那么在相对湿度25%时,要击穿5米空气,需要15×106V雷击高压(3000V/mm)。如果在相对湿度95%时(下雨时),击穿5米空气需要5×106V雷击高压(1000V/mm)。电力线上的交变磁场对雷云的吸引小于大地的静电吸引。如果,雷云击穿5米空气入地,需要很高的电压,雷电首先击在电力线上,并从电力线的负载保护地线入地释放,这样就击穿了设备。在高压线上的表现为击穿变压器的绝缘,在变压器低压端与负载的连线上遭雷击,损失的是用电器。由于变压器低压输出端是三条相线,做一条地线,当作零地合一线,变成三相四线制零地合一方式给用电器供电,雷电击在火线与大地放电,就等于火线与零线放电通过电力线直接击穿用电器的电子元件。一般电子设备线与外壳的耐压为每分钟VAC1500V,火线与零线耐压为工业级Vdc550-650V,这么低的耐压一旦遭受远点雷击,必将击坏用电器。为此,在选择防雷器时,首先考虑远点雷击。
1.2雷电近点电力线的侵入:
所谓雷电近点袭击电力线,实际上是雷电袭击用电器所在的建筑物避雷针,从而引起的雷电电磁脉冲的保护问题。雷电打在建筑物避雷装置上,按照GB50057-94《建筑物防雷设计规范》规定,定义大楼接闪电能力为波形10?350?S三角波,雷击电流为150KA。避雷针引下线由于线路电感的作用,IEC1312定义最多只能将50%的电流引入大地。100余米高的大楼它的引下线电感为155?H左右(1.55?H/米),IEC1312定义电感大于37.5?H,则发生测闪雷击,也就是说,10?350?S直击雷引下线只能引下50%的电流,余下的电流将通过电力线屏蔽槽、水管、暖气管、金属门窗等与地面有连接的金属物质联合引雷,但也只引下少部分雷电流,余下总电流的25
6
%在大楼流窜至UPS输入输出负载的电源线、局域网线等,击穿小型机局域网端,最终由逻辑地线处下泄入地。对设备而言,部分雷电流将由UPS输入电源线对交流地线进行L-PE、N-PE泄放,UPS输出L-PE′(逻辑地〕、N-PE′泄放,小型机L-PE′ N-PE′泄放,局域网线对逻辑地线等进行泄放。最终结果,将击穿UPS输出对地线和输入对地线端、小型机电源对逻辑地线、网口对逻辑地线。为此,必须对UPS输入输出火线零线对交流地和直流逻辑地进行保护,必须对小型机、服务器及其它重要终端进行等电位保护,对网口进行保护,只有堵死一切雷电导入的端口,才能有效的保护设备免受雷电的侵害。
1.3错相位雷害
美国空军电磁兼容手册中,描述雷电发生时用肉眼可识别闪电为一组雷击,每次不少于26个雷,它有大小和发生先后的区别,如果一个高能量雷打在一条火线上,而另一个低能量雷打在另一条火线上,线线之间就会产生一个电压差,侵入设备。这种侵害设备的现象,称错相位雷击,又称雷电的二次破坏,对三相UPS而言,它的输入和输出端,应安装线与线之间的保护,才能更全面更立体的保护电子设备。
小结:堵死雷电由电力线入侵电子设备,应该从远点雷击、近点雷击和错相位雷击三种雷击现象入手,实施全方位的保护,才能在发生雷击时,有效的保护设备。
2)雷电作用下,建筑物内感应雷害
雷电击在建筑物避雷针上,由避雷针通过引下线,将雷电流泄放大地,引下线自上而下产生一个变化旋转快速运动磁场,建筑物内的电源线、网络线等相对切割磁力线,产生感应高压并沿线路传输击毁设备。
以北航网络通信某银行机房为例,假设大楼避雷针引下线或大楼主钢筋距主机房10米,假设机房为7?7m2。
di=75KA dt=10?S
7+1075KA?则感应高压U=2?10?7?Ln =52500V 1010?S-7
由此可知由雷电产生的感应电压无孔不入,它可以危及机房内所有的用电器,在上海一座邮电智能大厦一次雷击,4台服务器遭受雷击,80多条广域网络线端口及4台网络交换机的RJ45端口全部损坏;广东省1996年计算机系统遭受雷击损失五亿元人民币。感应雷的能量虽小,但电压较高。所以,对感应雷害的防护,应该是全面的防护,但防护的级别可以低一些。
3)、雷电作用下的网络雷害 3.1、广域网络
一般讲,广域网络通常不遭受直击雷的破坏,1mm2的铜线遭受10KA的雷电袭
7
击,它自身就断了。所以,广域网的雷害主要是感应雷害,击穿方式为线对线和线对机壳(地),在GA173-1998《计算机信息系统防雷保安器》标准中,广域网保护的最大雷电流为5KA,连接广域网一般有以下几类,一类是DDN租用专线,一类是ISD专线,一类是帧中继以及微波通讯方式 。对于专线的接收端口,它的耐压应为5倍工作电压,即Vdc25V,传输速率小于等于2M,插入保安器,使之在雷电作用下,短路保护5KA电流,而端口残压小于25V;而对于话线备份来说,它的工作电压为48V加932V振铃电压共计175V,插入保安器,保安器的启动电压185V,残留电压小于Vdc330V,因为调制解调器的耐压为Vdc330V。保护模式为线对地和线对线,广域网遭受雷击的概率较大,一般在28%左右。
3.2局域网
在局域网的传输电缆中,常常采用UTP电缆,UTP电缆的4对线中两对线(1-2,3-6线对)一对线接收一线发送,采用RJ45接口方式。既然局域网电缆采用RJ45型是一收一发,那么,就应按两对线进行雷电保护。
我们做过一次试验,在一条连接服务器的网线旁边,约距网线0.5米处,采用雷击发生器对网线0.5米处一条金属线发射雷电流。由小到大,发射电流为10KA,周边磁场污染了网线,瞬间服务器端口、芯片被击穿,这时,示波器记忆感应高压为100V。
在机房的综合布线中,施工人员为了布线工程的美观漂亮,把很多网线放在墙壁内,没有考虑对UTP电缆的屏蔽处理,一旦大楼某些钢筋泄放雷击电流都将引起感应高压,从而击毁设备。
另外,对于网络系统,由于雷电引起的电磁脉冲,在机房内产生3Gs的变化电磁场,必然引起网卡端口芯片的烧毁。
3.3综合布线
从防雷角度上考虑,布线一定要明确表示:
3.3.1电源线不要与网络线同槽架设,数据插座与电源插座保持一定距离; 3.3.2广域网线缆不要与局域网线缆同槽架设; 3.3.3网线与墙壁布置时,有条件应远距离安装; 3.3.4屏蔽槽有厚度要求,并要求两点接地; 4)雷电作用下的二次效应----雷电高压反击雷
雷电袭击建筑物避雷针,由引下线将雷电流引入大地,由于大地电阻的存在,雷电电荷不能快速全部的与大地负电荷中和,必然引起局部地电位升高,交流配电地和直流逻辑地将这种高电位引入机房,UPS输出、输入端被击穿,小型机及其他网络设备连接断口被击穿。这种反击电压少则数千伏,多则数万伏,直接烧坏用电器的绝缘部分。
在通过具体分析了雷害入侵计算机信息系统的各种途径后,我们得出的结论是:防雷保护设计工作不是简单的避雷设施的安装和堆砌,而是一项要求高、难度
8
大的系统工程,涉及多方面的因素。为此我们的设计指导思想的主旨是,本着“经济、实用、高标准严要求、高起点、高可靠性”的原则,在遵照执行国家有关标准,国家有关行业标准的基础上,还参考和引入IEC国际电工委员会的有关防雷技术标准要求,以期达到更好的防护效果。
设计依据标准
Ⅰ.GB2887-89《计算机场地安全要求》 Ⅱ.GB50174-93《电子计算机机房设计规范》 Ⅲ.GB50057-94《建筑物防雷设计规范》 Ⅳ.GB50054-95《低压配电设计规范》 Ⅴ.GA173-1998《计算机信息系统防雷保安器》 Ⅵ.GB3482-3483-83《电子设备雷击试验》 Ⅶ.GB11032-89《交流无间隙避雷器》 Ⅷ.邮电部《通讯产品入网检定认证细则》 Ⅸ.IEC1024-1∶1990《建筑防雷》
Ⅹ.IE1312-1∶1995《雷电电磁脉冲的防护通则》
Ⅺ.ITU.TS.K20∶1990《电信交换设备耐过电压和过电流能力》 Ⅻ.ITU.TS.K21∶1998《用户终端耐过电压和过电流能力》
机房雷电防护设计的理论依据
在我们方案设计工作中除了遵照执行相关的国家标准要求外,我们还参考和引入IEC/TC-81有关标准的核心内容做为我们设计的指导思想和理论依据。IEC/TC-81是在国际电工委员会防雷技术精华的基础上,制订的各项防雷技术标准、规范,对我们的实际工作具有指导意义。如:在IEC-1024《建筑物防雷》和IEC-1312《雷电电磁脉冲的防护通则》标准中,重点提出了防雷分区和等电位连接的概念。根据雷击在不同区域的电磁脉冲强度划分防雷区域,并在不同的防雷区域的界面上进行等电位连接,能直接连接的金属物就直接相连,不能直接连接的如:电力线路和通信线路等,则必须依据不同的防雷区域的科学划分,采用不同防护等级的防雷设备器件,对后续被保护设备进行有效的保护且必须实施等电位连接。实践证明,这种分区分级等电位均压连接,并以防雷设备来确保被保护设备的防护措施是最好的解决问题,实现有效防护的方法。
关于防雷区划分的问题,在IEC-1312标准中有详细的论述:“防雷区是指闪电电磁环境需要限定和控制的区域。各区以在其交界处的电磁环境有无明显的改变作为划分不同防雷区的特征,具体到我们拟进行的计算机信息系统的防雷保护中,就是要根据计算机信息系统所在的建筑物按需要保护的空间划分不同的防雷区域,以确定各防雷区空间的雷电电磁脉冲(LEMP)的强度,来确定不同防雷区所应采取
9