引 言
近年来,计算机网络技术进入了前所未有的快速发展时期,新方法、新技术、新产品不断的涌现,为网络计算和管理这一计算机应用模式提供了强有力的支持,极大地推动了社会信息化的发展进程。随着电脑网络的不断发展和行业内竞争的加剧,各金融机构千方百计地发展自己的计算机业务处理系统,以更好的为客户服务,提高业内竞争力,每年的设备投资费用不断增加。金融机构对计算机进行业务处理的依赖性越来越高,网络的安全性、可靠性以及设备用机环境都成为客户考察服务水平的重要环节。就用机环境而言,由于计算机通信设备属于微电子设备(即弱电设备),其耐过电压冲击的能力很弱,而由电源线、信号传输线、地线侵入的雷电冲击波强度却很大。通过电源线、信号传输线引入的冲击大电流,足以使许多微电子设备遭受不同程度的损坏,并危及人身安全,造成巨额的直接经济损失。而更为重要的是会导致整个网络瘫痪,重要数据丢失,间接经济损失不可估量。我们不能因为没遭到过雷害而抱有侥幸心理,对依赖计算机来进行数据处理和存储的金融系统来说,雷电造成的数据丢失和网络瘫痪将是灾难性的。即使雷电流强度不足以打坏设备,频繁的雷电冲击也会大大的缩短电子设备的寿命。另外内部操作过电压,如变压器的空载、电机的启动、开关的开启等引起的强大脉冲电流通过线缆引入,也会造成设备不同程度的损坏。计算机设备遭受雷击损坏已成为影响金融机构业务正常、安全运行的重要因素之一。
为保障金融机构计算机网络安全可靠的运行,减少损失,避免灾害,计算机网络的防雷保护措施必须要加强。作为有多年防雷工程实施经验的专业公司,我们愿与贵行共同做好防雷工作,使贵行尽量避免雷损,这是我们设计这一方案的目的。
质量保证
<一>、我公司提供的所有防雷器全部由原厂出品,通过ISO9001的认证。
<二>、通过了国内权威的检测机构的检测,公安部颁发了销售许可证。
<三>、在全国范围内每年由保险公司提供产品责任险,为用户解决后顾之忧。
<四>、防雷器电源模块和信号防雷器,因产品本身质量问题导致的损坏,将在贵单位系统内免费保修3年,我公司提供对所做工程的3年跟踪服务。超过免费更换年限的仅按材料成本价收取维护费用。
<五>、严格按照有关规范进行设计安装。细心考虑防雷器级间能量的配合、防雷器与设备的绝缘配合。
<六>、我方负责对用户进行防雷知识培训,包括防雷理论知识、选用防雷产品的使用、维护、更换等基础知识。
<七>、可应用户要求,为用户编制用户手册。
<八>、维修响应时间:两小时内提供解决方法,市内两小时内赶到现场,河南省内视距离远近4到24小时内赶到现场,进行更换服务。
<九>、根据用户的实际需要,可安排用户到防雷厂家进行实地考察和培训。
设计基础
雷电是由天空中云层间的相互高速运动、剧烈磨擦,使高端云层和低端云层带上相反电荷。此时,低端云层在其下面的大地上也感应出大量的异种电荷,形成一个极大的电容,当其场强达到一定强度时,就会产生对地放电,这就是雷电现象。
雷电的表现形式主要有两种:
一种是直击雷,是指带电云层与大地上某一点之间发生迅猛的放电现象。直击雷威力巨大,雷电压可达几万伏至几百万伏,瞬间电流可达十几万安,在雷电通路上,物体会被高温烧伤甚至融化。通常在建筑物顶部安装避雷针或避雷网等来防直击雷。
另一种是感应雷,是指当直击雷发生以后,带电云层迅速消失,而地面上某些范围由于散流电阻大,以致出现局部高电压,或者由于直击雷放电过程中,强大的脉冲电流对周围的导线或金属物因电磁感应而产生高电压以致发生闪击的现象。
一、雷电干扰的入侵路径
常见的雷电干扰的入侵途径及原因,有如下四种:
1. 当建筑物本身受雷电直击时,巨大的雷电流入地会产生地电位抬升,造成地电位反击
2. 损毁设备;并且经下引线流过的大量电流,亦产生磁场冲击波。
3. 当远端的导线因雷电而产生感应电流会经导线传导过来。
4. 当云层间放电时,强大的电磁冲击会在邻近的地上金属导线感应出冲击电,并且磁场冲击会漫延到地上的建筑物.
5. 另外,内部操作过电压,如变压器的空载,电机的启动,开关的开启等,也能引起强大的脉冲冲击电流通过线缆引入,破坏电子设备。由感应雷引起的事故约占雷害事故的80%至90%。针对感应雷的破坏途径,我们可采取接地、分流、屏蔽、均压等电位等方法进行有效的防护,以保证人身和设备的安全。
防雷器的作用就是在最短时间内将线路上因感应雷产生的大量的浪涌电流释放到地网,使建筑物内各点之间电位差大致不变,从而保护设备。
二、接地系统
接地是避雷技术最重要的环节,不管是直击雷、感应雷、或其他形式的雷,最终都是把雷电流送入大地。因此,没有合理而良好的接地装置是不能可靠地避雷的。接地电阻越小,散流就越快,被雷击物体高电位保持时间就越短,危险性就越小。对于计算机场地的接地电阻要求≤4欧姆,并且采取共用接地的方法将避雷接地、电器安全接地、交流地、直流地统一为一个接地装置。如有特殊要求设置独立地,则应在两地网间用地极保护器连接,这样,两地网之间平时是独立的,防止干扰,当雷电流来到时两地网间通过地极保护器瞬间连通,形成等电位连接。
三、防雷等电位连接
等电位连接的目的,在于减少需要防雷的空间内各金属部件和各系统之间的电位差。穿过各防雷区交界的金属部件和系统,以及在一个防雷区内部的金属部件和系统,都应在防雷区交界处做等电位连接。应采用等电位连接线和螺栓紧固的线夹在等电位连接带做等电位连接,而且当需要时,应采用避雷器做暂态等电位连接。
四、屏蔽和分区防雷保护
从雷电的入侵途径可知,雷电会产生强大的电磁波,在周围的导体上产生感应雷电流,也会构成对电子设备的直接冲击损坏。据资料统计,2.4高斯的电磁波冲击就能造成电子设备的直接损坏,0.03高斯的电磁波冲击就能造成电子设备的误动。屏蔽是减少电磁波破坏的基本措施,包括外部屏蔽措施、适当的布线措施、线路的屏蔽措施。雷电保护区是以屏蔽层为界面来划分的。
国际电工委员会IEC1312《雷电电磁脉冲的防护》对雷电保护区的划分问题,提出了原则性的建议。
一个欲保护的区域,从EMC(电磁兼容)的观点来看,由外到内可分为几级保护区,最外层是0级,危险性最高;我国大多数情况下的机房,就与0区仅一墙之隔,即只有一层屏蔽,则该机房内空间定为1区;各电子设备的外壳为一层屏蔽层,可视机壳内的空间为2区等。越往内部,危险程度越低,过压主要是沿线穿过的,保护区的界面通过外部防雷系统、钢筋混凝土及金属管道等构成的屏蔽层面形成。穿过各级雷电保护区的金属构件,一般应在保护区的分界面做等电位连接。
五、雷击保护的基本原则
欲使设备得到很好的保护,首先应对其所处的环境、受雷电影响的程度作出客观的估计,因它与出现过电压的幅值、概率、网络结构、设备抗电压能力、保护水平和接地等有关;防雷工作应作为一项系统工程来考虑,强调全面防护(包括建筑物、传输线路、设备和接地等),综合治理,且要做到科学、可靠、实用和经济。针对感应雷瞬时能量较大的特点,根据IEC国际标准对能量逐级吸收的理论,及防护区间量级分类的原则,需要做多级防护。
农行防雷方案
根据GB50057-2000《建筑物防雷设计规范》(2000年修订版),银行建筑属于国家二类防雷建筑物。由于银行系统设备安全运行的重要性,我们在方案中按照一类建筑物来进行机房防雷设计,网点按三类防雷建筑来设计,因此,必须考虑到机房建筑物遭受200KA、网点建筑物遭受100KA雷击时的防雷。在雷电入侵的各种途径中,入侵各线路最大的雷电流为建筑物遭直接雷击时,平均流向各线路的雷电流。根据GB50057-94关于雷电流的分流估计,机房为三相电源,每相电源线上通过的雷电流可达200/2/3/4≈8.33KA(10/350µs波形),网点为单相电源,每相电源线上通过的雷电流可达100/2/3/4≈4.2KA(10/350µs波形),我们必须要考虑到这种强度的雷击电流来设计。
一.机房防雷设计方案
机房作为整个农行网络的核心,集中了大量的贵重设备,也是整个农行的数据前置中心,如遭雷电损坏,设备的损失还在其次,数据的丢失和整个地区农行服务的中断将是灾难性的,应作重点防护。
1. 等电位接地的处理
接地是避雷技术最重要的环节,而且小型机以上的计算机系统对接地要求也很高,其接地地阻通常要求小于1欧姆以下。但对于避雷技术来说,地阻小于4欧姆即可。应将避雷接地、电器安全接地、交流地、直流接地统一为一个接地装置,避免不同的地之间产生反击。在本方案中要强调的是,应将机柜、机壳、铝合金门窗等非带电金属导体与地网可靠连接,在此,我们建议在做地线系统时,使用SALTEK的接地汇流排,将所有接地线接至汇流排上,并将机房地网与大楼钢筋网进行可靠搭接,这样做的目的是构造一个等电位体,避免产生反击造成对人身及设备的危害,这样就完成了非带电金属导体的等电位接地处理。
防雷的精义即是等电位的概念。经过上述内部防雷的全面处理,已形成非带电部分的等电位连接,但电源及信号线是不能直接与地相连形成等电位连接的,必须通过安装避雷器来实现,这一步实际上就是过压保护,包括电源和信号系统的过压保护。
2.电源部分防雷设计
根据雷电流大、防雷器存在残压及设备耐冲击水平低的特性,应遵循多级保护,层层泻能的原则,选择安装避雷器,进行电源线路的过压保护。
我们在前端和分前端机房的大楼总配电箱处,即0区与1区界面处,安装380/80KA防雷器来建立0、1区界面电源线上的等电位连接,最大通流量可达80KA(8/20µs波形),完全可胜任第一级拦截雷电流的任务,残压<2.0KV,响应时间小于25ns,作为第一级保护,无论从电源线或地线反击传来,避雷器都能在25ns内迅速联通,使电源线与地形成瞬态等电位,大部分雷电能量在此被吸收。
从总配电箱到机房的线路,处于防护1区的位置,虽然雷电磁波在受到一层屏蔽后有所衰减,但还能在此段线路上感应出一定的雷电流;而且,第一级防雷器的残压对设备仍构成威胁。根据多级防护,层层泻能的防雷原则,在机房配电箱处(或者说UPS前)安装380/40KA防雷器,来建立1、2区界面电源线上的等电位连接,最大通流量可达40KA(8/20µs波形),残压小于1.4KV,响应时间小于25ns,作为第二级保护。
3. 信号系统的防雷设计
机房的数据通信线路有以太网双绞线、DDN专线、光纤线路以及电话线备份线路,必须对进出机房的的所有通信线路进行防雷处理,才能保护机房的安全。当200KA雷电流击在避雷针上时,分配到全部信号线的雷电流为200/2/3≈33KA,而由于线路众多,每条线路又有多根芯线,实际分配到每根芯线上的雷电流很小,以下所选的防雷器的通流量将是足够大的。
A、 电信局到机房的光纤传输线,光纤金属护套必须可靠接地。
B、 如果交换机连接大楼本地网LAN(局域网)的线路较长,交换机作为整个网络系统的重要核心设备,需在其连接至LAN的端口处加装一个保护器,重点保护交换机,我们选用10/100M以太网防雷器-E100/4。最大通流量可达10KA(8/20µs波形),残压<50V,响应时间小于10纳秒;如果网络线路众多,建议选用E100/24集线式网络线防雷器,标称通流量为2.5KA(8/20µs波形),残压<50V,响应时间小于1纳秒;有8线16线24线的选择,可安装在19英寸机架上,当雷电入侵时,防雷器迅速联通,建立起双绞线路与地之间的暂态等电位连接,保护了其后端设备。
C、 在DDN专线的进线端口安装一个通讯信号专线防雷器,我们选用避雷器/11-DDN/4防雷器,最大通流量可达10KA(8/20µs波形),残压<50V,响应时间小于10纳秒,当雷电入侵时,防雷器迅速联通,建立起DDN线路与地之间的暂态等电位连接,保护了其后的DTU及后端设备。
D、 在MODEM进线端口安装一个通讯信号拨号线防雷器,我们选用避雷器/11-TELE/4防雷器,最大通流量可达10 KA(8/20µs波形),残压<300V,响应时间小于10纳秒,当雷电入侵时,防雷器迅速联通,建立起电话线路与地之间的暂态等电位连接,保护了其后的MODEM及后端设备。
二.网点防雷设计
1.网点等电位接地
建议使用接地汇流排7-100,并将设备机壳、金属护栏、防雷器的接地线汇接至7-100上,并接至接地网。这样可使整个网点形成一个等电位体,避免雷电来时因为电位差而造成对人身和设备的损害,这一点实践证明是非常必要的。
2.网点电源线路防雷设计:
由于网点所有电脑设备的电源都是由一台UPS提供,所以防雷器应配置在UPS控制开关的电源输入端,用来抑制市电电源线上所产生或传导的雷电脉冲波及人为操作的浪涌电压,保护所有通过此UPS的用电设备。有些ATM机用市电直接输入,则应在交流稳压器前安装单相电源防雷器。
选用普天单相二线C级电源防雷器PTM-C/2(如三相四线则用PTM-C/4) 来建立1、2区界面电源线上的等电位连接,最大通流量可达40KA(8/20µs波形),残压<1.6KV,响应时间小于25ns,当雷击发生时,避雷器能在25ns内迅速联通,使电源线与地形成瞬态等电位,保证后端设备所受到的冲击低于其耐受水平,保护了设备的安全。
3.网点信号部分防雷设计:
网点采用一根帧中继专线和一根电话拨号线与主机房通讯,在专线DTU端口进线处必须安装一个通讯信号专线保护器避雷器/11-DDN/4防雷器,MODEM端口安装避雷器/11-TELE/4防雷器。当雷电入侵时,防雷器迅速联通,建立起DDN、电话拨号线路与地之间的暂态等电位连接,保护了其后的DTU、MODEM及后端设备。
说明:无论机房或网点均要求接地电阻达到4欧姆以下。
通过对机房和网点的非带电导体等电位接地处理和电源、信号线路安装防雷器的暂态等电位接地处理,当有雷电发生时,使得所有的金属导体起到与地网均压等电位连接的作用,保证人身和设备的安全。
