计算机信息系统雷电防护工程应注重雷击电磁脉冲辐射防护何钢健詹昌东胡萍(浙江省温州市气象局防雷中心,浙江温州325000)摘要:实际工作中经常接触到计算机信息系统的室内设备信号口部分损坏现象,仔细对照阅读GB50057-94(2000年版)《建筑物防雷设计规范》和GA267-2000《计算机信息系统雷电电磁脉冲安全防护规范》,本文提出对两个规范中“计算机信息系统雷电电磁脉冲辐射性侵入防护”尚需完善的建议。关键词:计算机信息系统;雷电电磁脉冲;雷电防护;SPD一、问题的提出典型例子如图一,这是金融系统一个C类机房的设备配置图:光纤收发器、路由器、交换机或HUB、服务器(非专业服务器)、终端、打印机、五类UTP或超五类UTP构成室内以太局域网络,通过光缆交接盒以光缆与外界交换信息。实际生活里这类计算机信息系统比比皆是,而且在日常业务中起举足轻重的作用。这种C类计算机信息系统要求理想的机房屏蔽或布线屏蔽是不太现实的,例行的比较规范的雷电防护做法是在电源线上设置3级电源SPD,并将光缆加强芯接地以限制传导性侵入的雷电波。在室内信号防护部分根据GA267-2000规范第8.5.2.2条款要求,“在中雷区以上的计算机信息系统,若室内局域网或楼内综合布线系统信号传输线水平敷设长度大于50m、小于100m时,宜在一端设备接口处安装通道防雷保安器”。实际上C类计算机信息系统室内局域网络部分单根信号传输线很少有超过50m的敷设长度,按照要求,这样的C类计算机信息系统的室内网络部分是不需要增加SPD了。但是我们在多年的实际工作中发现,经过这样处理的计算机信息系统的室内设备的信号口部分常常损坏,这种现象在高耸的铁塔、高楼的附近更为常见。问题是:除去光缆和电源线路几乎和外界毫无瓜葛的局域网络部分是怎么受到感应雷电高压侵害的呢?室内局域网部分设置SPD是否可以做为防护雷击电磁脉冲辐射性侵入的一种手段?二、计算机信息系统雷电防护规范相关要求近年来,国内计算机信息系统雷电电磁脉冲的防护技术得以长足的发展,相关的国标、行标也相继出台。《建筑物防雷设计规范》GB50057-94于2000年进行修订,以国际电工委员会相关文件为主要参考依据,补充增加了第六章“防雷击电磁脉冲”的新内容,使GB50057-94规范从建筑物外部防雷到内部防雷的体系真正与国际接轨,也使第六章的内容成为国内雷电电磁脉冲防护规则的基石;此外,中华人民共和国公安部于2000年12月发布了首部专门针对计算机信息系统设备本身防雷保护的《计算机信息系统雷电电磁脉冲安全防护规范》GA267-2000,它在《计算站场地安全要求》GB/T9361-1988规范对A、B、C类计算机机房分类的基础上,将计算机信息系统也分为A、B、C三类,结合以年平均雷暴日划分的少雷区、中雷区、多雷区、强雷区进行分门别类的雷电防护设计,条文直观,可操作性强。三、对于计算机信息系统设置SPD的探讨众所周知,雷电做为自然界重要的骚扰源之一,它对计算机信息系统的侵入途径主要有两种:(一)传导性侵入(二)辐射性侵入1、对传导性雷电波的防护无论是GB50057-94规范还是GA267-2000规范对计算机信息系统在室外进线部分(有电流流过的金属性传输导体)设置电涌保护器(Surgeprotectivedevice,SPD)作为雷电电磁脉冲防护设计上的一个主要措施毫无疑义,如GB50057-94第6.3.4条款和图6.3.3均对室外进线部分设置SPD的位置、方法做了表述,六章四节更是对电源线路上的SPD提出明确的要求,但是对保护信息线路和设备的SPD的规定没有做说明是一大遗憾;而GA267-2000则更简单明了的以表格方式将分别位于少雷区、中雷区、多雷区、强雷区的A、B、C类计算机信息系统室外进入的电源线、同轴模拟信号线、非同轴信号线上设置的SPD(GA267-2000规范中称为“防雷保安器”Lightningprotector)的位置、冲击通流容量、限制电压等做出说明。以上的防护措施是基于雷电暂态过电压在室外引入的金属性传输导体上以波的形式传输的理论,并分析和计算整个传输的波过程做出的。毫无疑问这种雷电暂态高压以波形式沿线传输的侵入途径对于防雷保护设计来说非常重要。2、对辐射性雷电波的防护但是,另一种雷电电磁作用的形式往往被忽略,正如GB50057-94规范第6.3.2条款表述的:“闪电击于格栅形大空间屏蔽以外附近的情况”和“闪电直接击在位于LPZ0A区的格栅形大空间屏蔽上的情况”。在现实环境中尤以第一种情况:闪电击中高耸建构物产生以平面辐射波形式传输的高能量磁场,在雷击点附近与高耸建构物无直接物理连接的计算机信息系统以自身的金属线缆和设备本身构成的面积不等的金属环路在磁场内感应出的高电压所产生的破坏作用,在实际工程中更为常见,如普通的计算机机房内的局域网络。GB50057-94规范第6.3.2条款仅仅对两种情况下的磁场强度、屏蔽效果以及信息系统安装的安全距离进行计算,防护方法强调的是屏蔽:如对信息系统内部线缆布设进行金属管屏蔽、或以格栅形大空间(可利用新建建筑物本身的金属构件)对机房进行屏蔽,再对信息系统应安装的安全空间距离进行计算,最后按计算结果在安全距离内安装信息系统;同样GA267-2000规范在第7.4条款要求“新建或改建计算机信息系统设备机房时,建筑物及建筑物内安置计算机信息系统设备的房间应有屏蔽措施”。并要求没有条件利用格栅形钢筋混凝土结构做屏蔽的改建计算机信息系统设备机房建筑物,“考虑在机房建筑物外加金属屏蔽网”。第7.6条款要求计算机信息系统设备应安装在LPZ1区或以上后续区域,且远离有格栅的墙体。两个规范所强调的屏蔽技术措施对于新建的并且对机房的安全有严格要求的A类计算机信息系统是比较可行的,多数情况下已建、改建、扩建的B、C类甚至A类计算机信息系统是有相当的困难(牵涉到资金、工程规模、美观甚至房屋结构等方面)。本文试图对第一种情况下无屏蔽或屏蔽不良的计算机信息系统可能受到的破坏状况进行分析。四、问题的分析和探讨事实上GB50057-94规范第6.3.2条款对雷电辐射场的磁场强度的计算应用于工程实际是非常有效的,特别是对于图一这样无屏蔽的计算机信息系统,其室内信息系统的信号线、电源线、设备本身组成很多个面积不等的金属环路,每个金属环路在设备一端将感应出不同的电压,对设备本身的安全产生危害。按GB50057-94规范第6.4.10条款要求,在具体工程中是应该计算每个金属环路的开路电压。但不可否认的是,这样的做法非常的烦琐而且困难,这里我们将简化环路如图二,图二等效电路如图三。图三中设备环路长8米,宽5米,是采用实际雷灾中的一次灾情调查的实例为模型。按GA267-2000规范表5要求,设备终端电源插头前设置第3级冲击通流容量大于等于10KA、限制电压小于等于500V的电源SPD(如图三所示)。假设距环路100m处落雷,雷电流按100KA计,根据下式可计算无衰减情况下的最大磁场强度:H0=i0/(2*Л*Sa)=100K/(2*3.14*100)=159A/m其环路开路最大感应电压Uoc/max=μ0*b*l*H0/T1=4*3.14*10-7*5*8*159/(10*10-6)=798V由于设备电源端设置了3级SPD,近800V的感应电压几乎是全部加在设备信号口与地之间的漏电阻上,从而对设备的信号口造成很大的冲击。五、结语综上所述,现行GB50057-94和GA267-2000规范对传导性侵入的雷电波的防护措施已相当成熟。但是对于辐射性侵入的雷电波的防护还有不足之处,GB50057-94理论计算方面非常详细,但在实际工程中可操作性不强;GA267-2000对室内网络部分的防护措施实在有“一刀切”的嫌疑,过于机械化,在实际工程中会造成防护遗漏。本文只做了一般定性分析,希望能起到抛砖引玉的目的。参考文献[1]建筑物防雷设计规范(2000年版)GB50057-94[2]计算机信息系统雷电电磁脉冲安全防护规范GA267-2000