六国股份有限公司热电站车间—曹恨水1浅谈计算机网络系统的防雷随着现代通信技术的不断发展,铜化六国股份有限公司以计算机为主大力发展通信、监控、控制等信息系统,实现科技自动化生产。在提升自身产业的同时提出了更高的防护要求,尤其是在每年春夏的雷电侵害更为重要。因计算机网络信息系统中大量应用了精密电子设备,由于其抗过电压、过电流及电磁脉冲的能力极低,毫无防范,一旦遭受雷电侵入,将会遭受重创,从而导致信息传输中断、信息受损乃至威胁人身安全。为此,本文将针对雷电侵害计算机网络及设备来浅薄分析雷电侵害计算机网络设备的几种途径,对电源系统、信号系统的防雷措施作了简单介绍,并对机房的接地系统和静电防护做了一点阐述。一.雷电侵害网络设备的几种途径雷电侵害计算机网络一般有两种方式:直击雷侵害和感应雷侵害。雷电直接击中设备所在建筑物或设备连接线路并经过网络设备入地的雷击过电流称为直击雷。由雷电电流产生的强大电磁场经导体感应出的过电压、过电流所形成的雷击称为感应雷。直击雷击中建筑物,会产生强大的雷电流,如果电压分布不均会产生局部高电位,对周围电子设备形成高电位反击,击毁建筑物,损坏设备,甚至造成人员伤亡。感应雷一般由电磁感应产生,通过电力线路、信号馈线感应雷电压入侵计算机网络系统,从而造成网络系统设备的大面积损坏。由此雷电对计算机网络系统的入侵主要有以下三种途径:1.直击雷经过建筑物接闪器(避雷针,避雷带)入地泄放雷电流,导致数万伏的地网地电位,通过设备接地线入侵网络设备形成地电位反击。2.雷电流沿建筑物避雷引下线入地时,在引下线周围产生强磁场,从而在引下线周围的金属管线上经感应而产生过电压,通过网络系统的电力或信号线入侵网络系统。3.进出建筑物的电源线或通信电缆等在大楼外受直接雷或感应雷而加载的雷电压及过电流沿线路窜入来侵害网络设备。所以说,雷电主要是通过供电电源线路、通信线路及接地系统入侵计算机网络系统。因而网络系统的防雷主要是针对上述三种可能进行雷电防护,通过增加各级防雷设施,尽可能地防御和减轻雷电对计算机网络系统造成的损害。由于计算机网络设备一般放置在建筑物内的计算机机房内,建筑物通常都有防直击雷的避雷设施,一般情况下,网络设备受到建筑物防雷设施防直击雷的保护,因而遭受直击雷的可能性相对较小,而遭受感应雷的概率则较高,因而计算机网络系统考虑更多的是感应雷及雷电波入侵的防护问题。我们可通过对电源线路和通信线路等潜在雷电入侵隐患加装SPD(电涌保护器),来阻止或减轻雷电对网络系统的冲击。二.电源系统的防雷措施计算机网络系统的电源并非独立的供电系统,仍然由电力线路输入室内,理论上电力线路可能遭受直击雷和感应雷。如果直击雷击中高压线路,经过变压器耦合到低压端,通过计算机供电设备入侵计算机网络系统;同样低压线路也可能被直击雷击中或感应过电压。无论是何种情况下的雷电造成电源线路的过电压,均会对计算机网络系统设备造成毁灭性的损坏。六国股份有限公司热电站车间—曹恨水2由于雷电产生了强大的过电压、过电流,无法一次性在瞬间完成泄流和限压,所以电源系统必须采取多级的防雷保护,至少必须采取泄流和限压前后两级防雷保护。按照我国现行的计算机信息系统防雷技术要求规定,电源系统应该采取三级雷电防护,即在建筑物总配电装置高压端各相安装高通容量的防雷装置,作为第一级保护,在低压侧安装阀门式防雷装置作为第二级保护,在楼层配电箱安装电源避雷箱作为第三级保护。重要场合宜采取更多级的保护措施,如在UPS电源输出端加装防雷器,对重要设备电源输入端加装电源终端防雷设备等等。通过使用多级电源防雷设施,彻底泄放雷电过电流、限制过电压,从而尽可能地防止雷电通过电力线路窜入计算机网络系统,损害系统设备。三.信号系统的防雷措施现代建筑物内的信息网络不再是一个信息孤岛,它是一个互连互通的开放性网络,来满足人们信息交换的需求。各建筑物之间以及建筑物与外部网络之间都需要物理介质的连接,内网与外网连接的通信方式有多种,有通过普通电话双绞线为通信介质实现互连的,如PSTN技术、ISDN技术、DDN技术、ADSL技术等等;有通过5类非屏蔽双绞线、光纤为介质实现通信连接的。在上述几种通信方式中,除光纤介质外,其它介质都可能因遭受直接雷或感应雷而侵害两端连接的网络系统。首先,暴露的通信电缆会直接受到雷电袭击;平行铺设的电缆,当某一电缆被雷电击中时,会在相邻的电缆感应出过电压。其次,即便是埋在地下的通信电缆,当地面遭受直击雷或雷电通过地面泄放时,强大的雷电压会穿透土壤,使雷电流入侵到电缆,窜入网络。为了避免因通信电缆引入雷电侵害的可能性,通常采用的技术是在电缆接入网络通信设备前首先接入信号避雷器(信号SPD),即在链路中串入一个瞬态过电压保护器,它可以防护电子设备遭受雷电闪击及其它干扰造成的传导电涌过电压,阻断过电压及雷电波的侵入,尽可能降低雷电对系统设备的冲击。由于信号避雷器串接在通信线路中,所以信号避雷器除了满足防雷性能特征外,还必须满足信号传输带宽等网络性能指标的要求。因而选择相关产品时,应充分考虑防雷性能指标及网络带宽、传输损耗、接口类型等网络性能指标。四.接地及防静电要求由于计算机网络系统的核心设备都放置在计算机机房内,因而对机房提出了较高的环境要求,良好的接地系统是保证机房计算机及网络设备安全运行,以及人身安全的重要措施。按照现行《电子计算机机房设计规范》要求,计算机机房应采用下列四种接地方式:1.交流工作接地,接地电阻≤4Ω。2.安全保护接地,接地电阻≤4Ω。3.直流工作接地,接地电阻根据计算机系统具体要求确定。4.防雷接地,应按照现行国家标准《建筑防雷设计规范》执行。当交流工作接地、安全保护接地、直流工作接地和防雷接地采用共用一组接地装置时,其接地电阻不应大于其中最小值。直流地的接法通常采用网格地,直流网格地应采用铜带,在活动地板下面按一定密度成交叉网格排列,其交叉点与活动地板支撑的位置要交错排列,网格地交点处需用锡焊焊接在一起。为了使直流网格地与大地绝缘,在铜带下应垫2~3mm厚的绝缘橡皮等绝缘物体。接地引下线应选用多芯铜电缆。计算机终端及网络的节点机柜不宜就地做接地保护,应由系统统一考虑设计,以防止不同接地系统的电压差而损坏设备,以确保整个系统的等电位。静电防护也是机房安全六国股份有限公司热电站车间—曹恨水3要求的一个重要环节,当静电电压达到2KV时,人就会有受电击的感觉,静电电压积累到一定程度,也会导致设备发生故障,通常机房内绝缘体的静电电压不应大于1KV,因而机房必须采取较好的静电防护措施。五.其它防护措施1.对室外网络布线,应尽量使用光纤通信介质,如果使用电缆应避免使用架空走线方式,而采取地埋敷设电缆。另外,信息中心是网络系统的核心,网络的重要通信设备均设置在此,所以计算机机房的选位也涉及到防雷安全,从防雷角度考虑,计算机机房应避免选择在大楼的顶部或边角位置,对多层或高层建筑物宜设置在二、三层,以减轻建筑物遭雷击时直接雷对网络设备的冲击。2.使用安全合格产品安装的防雷装置必须是按国家有关规定取得《计算机信息系统安全专用产品销售许可证》的专用产品。禁止使用未贴“销售许可”标志、不合格或禁用的防雷产品。目前,绝大部分防雷产品自身办理了相关保险手续,为了避免因防雷产品自身问题,给用户带来不必要的损失,在选购计算机信息系统防雷产品时,应确保产品已办理了相关保险手续。3.定期检测制度安装了计算机网络防雷系统,并不代表着网络就可以永远高枕无忧。定期检测是防雷系统后期维护的必要措施,每年至少应该在雷雨季节到来之前,对防雷系统进行一次安全检测,雷雨季节其间,应该加强外观巡视,经常检查防雷设备的性能指示标志(多数防雷产品具有失效报警功能),及时发现并更换设备。只有建立多层次的计算机防雷系统,才能确保计算机信息系统的安全运行,最大限度地防御和减轻雷电灾害对计算机信息系统造成的危害和损失。2008-03-09