CHINESEENGLISH
    NEWS CENTER
  • 行业资讯
  •   首页>新闻资讯>行业资讯 
    金融计算机网络系统的防雷与接地
    发布时间:2014-7-15


    中国邮电电信总局通信防护技术维护支援中心 刘吉克
    摘要:随着银行信息处理的电子化、设备的高度集成化、特别是数字技术的发展,使得银行计算机网络系统对浪涌较为敏感电路的雷电承受能力进一步下降,由于大楼内计算机、监控系统、终端设备更容易遭受雷电的侵害,因而这些网络系统的各类接口应具有更好的防雷性能,本文着重论述金融计算机网络系统的防雷与接地。

    随着信息产业的发展,银行及金融系统的计算机网络通过卫星通信和各地电信部门所提供的光纤、数据线、信号线已经实现了全国的联网,通过高速广域网的发展和建设,金融电子化越来越显示其在国民经济中的重要性,其核心计算机网络和信息处理系统倘若发生任何一个问题,造成的损失可能是不可估量的。有关专家指出:“银行计算机系统只要失效两周,百分之九十的企业将关门,可能诱发经济和社会危机”。当然,由于中国人民银行的性质(政策性管理,无营业网点),决定了其建筑物和雷击概率可能较低,但现阶段造成的雷击危害也足以使人引起注意,例如1995年6月,广东省中国人民银行清算中心的一座33层高的大厦遭受雷击,致使计算机网络停止工作3天,几亿元的资金无法运行,仅利息损失200多万元。某防雷公司已经在雷击前,安装了4个近20万元的电源雷电过电压保护器。没有整体防雷体系(规范、设计、施工、验收),没有可靠安全的防雷器件,没有综合的雷电治理措施,雷击可能还会光临。

    高层综合大楼受到雷电冲击时,大楼内冲击电位分布和空间瞬时电磁场将关系到建筑物内人身和设备的安全。由于受冲击时地电位升高,将影响到装在大楼内,而与楼外有电气联系的网络系统,雷电对高层综合大楼的影响可以从三个方面对设备产生危害,首先浪涌电流沿着缆线进入网络系统,其次,由于地电位对网络系统产生影响,设备的冲击阻抗的反击地电位的大小,通常可达数十至数千伏。第三个方面,作为现代数字化的计算机网络,对雷电极为敏感,即使几公里以外的高空雷闪或对地雷闪出有可能导致这些设备的薄弱环节计算机CPU控制中心误动或损坏。根据国外资料介绍0.03高斯的磁场强度可造成计算机误动,2.4高斯即可使元件击穿。

    对于雷电电磁场的影响,主要是雷击大楼时雷电流在建筑物的分布直接影响到网络系统设备,特别是对雷击敏感的计算机控制单元及数字终端设备在综合大楼的布局,合理的在机房安装设备布局可有效的减少雷害;大搂采用联合接地可有效的解决地电位升的影响;而在大楼内计算机、控制终端、监控系统、终端设备的接口处安装电涌保护器,并对大楼的出入缆线采取屏蔽、接地等措施,可有效减少雷电对信号及网络系统的侵害。

    1.信息办公楼建筑物、通信系统、计算机网络可能遭受雷击的相关因素

    中国人民银行的性质区别于其它商业银行,坚固的办公大楼(旧的、老式的建筑物另当别论)和由于没有分布广泛的营业网点(一般而言商业银行的营业网点,由于防雷接地不规范、信号数据线及电源线进线方式,保护级别不够,纵使在城市内也容易遭受雷击),决定了其建筑物和雷击概率可能较低,但由于其重要性,作为中国国民经济的核心要害中枢,自然要预先消除任何事故诱发的因素:直击雷及雷击时雷电电磁场分布、接地系统;银行大楼配电系统及计算机网络与外界联系的信号数据线(含建筑物内部较长的外路网络数据线);外汇结算中心和清算中心采用卫星小站的高频头、天馈线对于金融大楼应该是雷击的核心要素。

    对于雷电电磁场的影响,主要是雷击大楼时雷电流在建筑物的分布直接影响到网络系统设备,特别是对雷击敏感的计算机控制单元及数字终端设备在综合大楼的布局,合理的在机房安装设备布局可在大楼设计时将雷害的不利因素降低到最低限度;大搂采用联合接地——均压等电位可有效的解决地电位升的影响;而在大楼内配电系统、UPS、计算机、控制终端、监控系统、终端设备的接口处安装浪涌保护装置,并对大楼的出入缆线采取屏蔽、接地等措施,可有效减少雷电对信号及网络系统的侵害;而卫星通信及无线通信天馈线屏蔽与接地,并根据馈线的长度辅以同轴雷电过电压保护器可充分抑制雷电流通过馈线系统进入卫星收发信机的量级。

    2.雷电保护区的划分

    (3个区——电源与信号、 计算机网络中心的入口、大楼内各个远距离的终端)

    3.银行建筑物的防雷与接地

    (1)接地系统的分类;联合与分散接地;

    (2)计算机对接地系统的要求;

    (3)直击雷的防护问题。

    4.银行建筑物内的雷电电磁场的分布与计算机网络设施的合理布局

    5.金融电子化系统的雷电过电压保护

    ⑴与外界有连接的信号系统的雷电过电压保护

    根据ITU-T K11建议《过电压和过电流防护的原则》和电磁兼容的基本原理,配线架与程控交换机用户板过电压和过电流防护的关系,应是相辅相成的,作为出入通信局站的市话电缆,是雷电过电压和用户线与电力线碰线引入的过电流的主要诱因。

    由于,配线架与程控交换机用户板都具备抗击雷电过电压和过电流的能力,作为第一级配线架的保安单元与第二级程控交换机用户板的保护电路之间有一个协调的关系,第一级用于一次保护的元件与第二级用于二次保护的元件作用是不同的,作为雷电过电压和工频过电流防护的原则。第一级的保护元件要承受雷电过电压和工频过电流的主要能量,而第二级保护元件侧承受经过第一级保护后剩余的能量,第一级是粗保护,而第二级侧是精细保护。第一级是粗保护,元件需承受较大的能量,因为元件选择问题,所以元件参数动作反映时间可能较慢;而第二级是精细保护,承受的能量较小,故元件参数动作反映时间可以作的较快。

    通信行业标准目前还没有提出在综合大楼使用总配线架保安器的应用要求,在YD/T694-1998《总配线架》技术要求中也未作规定,因此本文根据雷电活动区的划分,提出了各类保安单元的应用条件,并且对总配线架必须就近接地的原则和缆线的雷电过电压保护提出了要求,从综合大楼防雷的角度出发,应考虑以下措施:

    ①进楼电缆应从地下入局。

    ②进楼电缆的金属外护套,应在综合大楼进线室内就近接地或与地网连接后再入局。

    ③进楼电缆的信号线均应对地加装信号SPD后,再接入网络系统,电缆内的空线对应作保护接地。

    ④地处少雷区、中雷区综合大楼的市话配线箱,  可采用由气体放电管或半导体放电管(SAD)与正温度系数热敏电阻(PTC)组成的保安单元。

    ⑤地处多雷区和强雷区的市话配线箱,必须采用由半导体放电管(SAD)与高分子PTC组成的保安单元。

    ⑥总配线架必须就近接地是关系到配线架的保安单元能否对交换机用户板起到有效保护的关键问题。在通信机房总体规划时,总配线架宜安装在一楼进线室附近,接地引入线应从地网两个方向就近分别引入(从地网在建筑物预留的接地端子接地或从接地汇集线上引入)。

    ⑦市话电缆空线对,应在配线架上接地。

    ⑵银行建筑物内部计算机网络系统的雷电过电压保护

    长期以来,综合大楼设备防雷都是以防止雷电涌沿局外线路感应问题为主,随着网络系统的电子化、高度集成比、微型计算机控制、智能化、特别是数字通信技术发展,使得这些通信系统对浪涌较为敏感电路的雷电承受能力进一步下降,特别是通信大楼内计算机、控制终端、监控系统、终端设备更容易遭受雷电的侵害,由于在综合通信大楼内,集中了交换机、传输设备、监控及网络设备、控制终端、电源、无线等系统,各系统之间的内部连接线路纵横交错、非常复杂,连接线路可达100~200米,这些连接线路因雷电电磁场的感应,将雷电浪涌传到系统之间的接口的电路中去,对浪涌较为敏感的接口电路产生影响和冲击,局站内部接口的连接线类型较多,有屏蔽线和非屏蔽线,也有对称和非对称线,由于这些线缆物理结构上的差异,对雷电电磁场感应影响的大小也有所不同,因而就要求这些通信系统的接口应具有更好的防雷性能,

    IEC-61644对连接通信、信号网络接口的浪涌保护装置提出了基本的要求和测试方法,ITU-T K系列文件对于各种通信系统的雷电保护和测试也提出了指导性方法,最近ITU推出的K41建议《电信中心内部通信接口抗雷电过电压能力》,在这个新建议中,主要涉及的是不出局且长度在100米左右的通信线路。该建议的推出表明,国际上已经将电信中心内部通信接口抗雷电过电压的要求提到很重要的位置上。这些文件表明:“综合大楼内部或建筑物内部的计算机的雷电防护方法和所用的SPD已趋成熟,并走向规范化”。

    另外根据邮电部设计院从对深圳、江门、茂名、东莞、韶关、南昌、湖南、河北、南宁等10几个省市的综合通信大楼雷害事故统计表明:楼内网络接口设备、计算机控制终端、交换机的CPU控制模块、交换机及移动通信的控制终端、微机接口电路、设备测试台、交换机计费系统微机、营业厅内的收费微机、营业用多路计费器、测量室自动测量系统、监控系统被雷击损坏的事故时有发生;另外移动通信、微波站内的网管监控及干线监控、遥信接口、数据采集板等设备也时有雷击损坏的事故发生的情况,这表明计算机、控制终端及网络设备的接口是雷电浪涌侵入的薄弱环节,国外的研究表明:“作为现代数字化网络系统的控制计算机,对雷电极为敏感。即使几公里以外的高空雷闪或对地雷闪出有可能导致这些网络系统的薄弱环节计算机CPU控制中心误动或损坏,根据国外资料介绍0.03高斯的磁场强度可造成计算机误动,2.4高斯即可使元件击穿”。

    从另一个方面讲,国外厂商早在90年代初期(国内在95年前后)已经推出了大量的计算机、控制终端及网络设备用的SPD,其产业已有很大规模的发展,其中用于计算机、控制终端及网络设备SPD已经系列化,并且其质量和性能完全能满足通信系统的要求,另外由于半导体放电管的出现,其元件的特殊性及优良品质使得用半导体放电管元件组合的SPD可以免去每年的例行检测,且保证了通信系统安全可靠的运行。

    因此对综合大楼计算机、控制终端及网络设备的进行雷电过电压保护,条件已经成熟,为了减少成本和合理投资的角度出发,建议仅对建在多雷区、强雷区的综合大楼内计算机、控制终端及网络设备进行雷电过电压保护,对于建在中雷区的通信局站内的计算机、控制终端及网络设备,如果该局时有雷击损坏的事故发生,则应参照执行。另外从综合大楼的调研情况看,现有的综合大楼计算机、控制终端及网络设备的数据线,由于各方向的线数不多、控制单元分散的缘故,一般都用的是无屏蔽的线,改为屏蔽线和串金属管线在施工和运作起来都有困难(垂直管线除外),而且成本将非常之高,那么安装SPD既经济、又方便,并且提高了通信系统安全可靠性。综合大楼计算机、控制终端及网络设备的雷电过电压保护,具体实施可参照下列条款:

    ①综合大楼内计算机、控制终端及网络数据线的雷电过电压保护设计应根据其在大楼内具体的雷电保护区位置,保护等级,确定SPD的保护参数。

    ②建在城市,地处中雷区以上的综合大楼内计算机、控制终端及各类网络数据线,若长度小于50米,各类网络数据线宜穿金属管道(金属管道应电气连接),金属管两端应就近与均压网焊接;建在郊区或山区,地处多雷区、强雷区的综合大楼内计算机、控制终端及各类网络数据线,若长度小于30米,各类网络数据线宜穿金属管道,金属管两端应就近与均压网焊接。

    ③建在城市,地处中雷区以上的综合大楼内计算机、控制终端及各类网络数据线,若长度大于50米、小于100米,应在设备的一端采用数据线SPD保护,若长度大于100米,应在两端采用数据线SPD保护。

    ④建在郊区或山区,地处多雷区、强雷区的综合大楼内计算机、控制终端及各类网络数据线,若长度大于30米、小于50米,应在设备的一端采用数据线SPD保护,若长度大于50米,应在两端采用数据线SPD保护。

    ⑤地处多雷区以上的综合大楼对于有出入网络数据线的设备雷电过电压保护设计必须采用下列措施:

    Ⅰ控制及数据采集用的计算机接口应采用计算机接口SPD保护。

    Ⅱ在局域网工作站的输入端及文件服务器前应采用数据线SPD。

    Ⅲ出入大楼的各类金属数据线两端设备必须采用数据线SPD保护。

    ⑥出入大楼的各类金属信号线应穿金属管道后,再从地下引入其它机房,金属管两端应就近与地网焊接。

    ⑦出入大楼的各类金属信号线应穿金属管道后,再从地下引入其它机房,金属管两端应就近与地网焊接。

    ⑶银行建筑物内计算机网络与外界有联系的传输设备的雷电过电压保护

    根据邮电部设计院对全国10几个省市综合大楼的雷害调研表明:“许多局的出入综合大楼的电缆及光缆未按综合大楼的标准进行接地处理,由于进入大楼的PCM电缆芯线未加装保安单元,特别是进入无线综合大楼的缆线未加装保安单元,致使PCM接口、PCM逻辑盘、话路板以及2Mb接口被雷击坏的事故时有发生”。而这些存在的问题,正是IEC1312和ITU-K系列文件专门论述的要点,为了减少雷害事故的发生,这些问题更应引起我们的注意。

    ①出入综合大楼的电缆,应在进线室将金属铠装外护层做接地处理。

    ②出入综合大楼的光缆,应将缆内的金属构件,在终端处接地。

    ③进入综合大楼的PCM电缆芯线应加装保安单元,空线对应就近接地。

    ④进入无线综合大楼的缆线应加装保安单元后,再与上下话路的终端设备相连。  

    ⑷卫星、无线天馈系统的雷电过电压保护

    根据对广东、福建、广西、湖南、浙江、辽宁等省移动通信基站的雷击情况调研,由天馈线引入的雷电浪涌损坏移动通信设备的事故概率是小概率事件,鉴于国内大多数移动通信基站的天馈线一般都未加同轴SPD,因此根据无线通信系统所处的具体的地理环境,确定了同轴SPD的安装原则,并根据电磁兼容的原理,提出同轴SPD接地端子的接地引线应在机房外接地。另外无线通信的天馈线的雷电过电压保护还应满足:

    ①铁塔上架设的无线通信系统馈线、同轴电缆金属外护层应在天线侧及进入机房入口处外侧就近接地,经走线架上塔的馈线及同轴电缆,其屏蔽层应在其转弯处上方0.5~1米范围内作良好接地,当馈线及同轴电缆长度大于60米时,其屏蔽层宜在塔的中间部位增加一个与塔身的接地连接点,室外走线架始末两端均应和接地线、避雷带或地网连接。

    ②建在城市内孤立的高大建筑物或建在郊区及山区,地处中雷区以上的无线系统,当馈线采用同轴电缆,同轴电缆长度超过30米时,应在同轴电缆引进机房入口处安装标称放电电流不小于5kA的同轴SPD,同轴SPD接地端子的接地引线应从天馈线入口处外侧的接地线、避雷带或地网引接。

    ③建在城市内孤立的高大建筑物上的卫星站其馈线系统应穿铁管(铁管应与避雷带焊接相连)并且馈线两端应接地后,再进入机房。

    ⑸综合大楼遥控、监控系统雷电过电压保护设计

    ①出入综合大楼的遥控、监控系统控制线必须埋地,线缆的金属外护套两端应就近接地。

    ②建在中雷区以上的综合大楼,其内部的遥控、监控系统的缆线(缆线中含控制、电源、视频线),若长度大于50米小于100米,应在设备的一端采用SPD保护,若长度大于100米,应在两端采用SPD保护。对于出入综合大楼的遥控、监控系统的缆线(缆线中含控制、电源、视频线),应在两端分别安装SPD保护。

    ③出入综合大楼遥控、监控系统的缆线若采用光缆传输信号,应将缆内的金属构件,在两端接地,无需采用SPD保护,但为两端设备供电的电源芯线应对地安装对地加装标称导通电压大于供电电压****值10V,标称放电电流为10kA的过压型SPD(应根据3.6.2条对长度要求的内容,确定是一端或两端采用SPD保护)。

    ④监控信号采集器的遥信输入端应加装由SAD组成的数据线SPD。

    ⑤监控系统的云台、防雨罩必须就近地。

    ⑹雷电过电压保护器件的选择

    ①配电系统的雷电过电压保护器件的选择

    ②金融电子化系统计算机系统的雷电过电压保护器件的选择:

    ⅠSPD标称导通电压

    各类信号线、数据线、天馈线、计算机网络接口的SPD 标称导通电压1.2U≥Un≤1.5U(U为额定工作电压的****值),工作电流应满足系统要求。

    Ⅱ各类SPD用元器件

    各类信号线、数据线、天馈线、计算机网络接口的SPD元器件一般可有:陶瓷放电管、半导体放电管(SAD)、氧化锌压敏电阻(MOV)、PTC等元器件组成,陶瓷放电管优点在于通流能力大,缺点响应速度慢,该器件主要用在非灵敏设备的保护;MOV缺点主要是极间电容较大,不适合传输速率较快的快速以太网和ATM网络;SAD的广泛应用得于以响应速度快,极间电容界于放电管和MOV之间,缺点通流能量小(其失效模式是短路接地,在信号回路中作为防雷使用是最好的选择)。

    在满足信号传输速率及带宽的情况下,尽可能采用半导体放电管,半导体放电管有以下主要技术特征:

    对浪涌电压的响应速度非常快,与原有的保护单元相比,对陡峭的雷击电压可以充分抑制(参见图2.1),这样使原来的保护单元多级保护设计变的简单,而且更加小型化;

    利用半导体内部的电子和空穴的原理进行工作,不存在劣化问题,使保养简单,使用寿命增加,无须进行历年的经常性保安单元放电管的检测工作;

    用硅PN结的工作原理,设计的半导体放电管,其双向、单向、开关动作均能自由的精确的设计出来,一致性较好;

    半导体放电管既适用于普通电话的300~3400Hz模拟传输,也适用于ISDN的2B+D的数字传输(MDF配线架国内基本上采用由放电管作为雷电的过电压保护器件,但随着程控交换机在国内的普及,程控交换机内集成化程度不断提高及控制方式不断更新,程控交换机内部使用的器件要求具备高速率、宽频带、可靠性强等特点,现代化程控交换机需要与之特点相适应的保安单元,因此,使得原有放电管式的保安单元已经不可能有效的保护程控交换机的安全运行,在现阶段半导体放电管是取代现有气体放电管保护电话交换机和用户终端设备抗雷电涌理想的器件,为此国外已经大量采用固体放电管SAD组成的保安单元)。

    ③SPD选择原则可参考下列要求:

    l 信号线SPD的箝位电压应满足网络系统接口的需要,工作电压及电流应满足系统的要求,对雷电响应时间应在纳秒级。

    l 总配线架的保安单元应符合YD/T694-1998总配线架技术要求的规定。

    l 信号SPD应满足信号传输速率及带宽的需要,其接口应与被保护设备兼容。

    l 信号SPD的插入损耗应满足通信系统的要求。

    l 信号SPD的标称放电电流应³3kA。

    ④同轴SPD的选择

    l 同轴SPD插入损耗应£ 0.2dB,驻波比£ 1.2,工作电压及电流应满足系统的要求,同轴SPD****输入功率能满足发射机****输出功率的需要,安装与接地方便,具有不同的接头,同轴SPD与同轴电缆接口应具备防水功能。

    l 同轴SPD的标称放电电流应³5kA。

    ⑤计算机、控制终端、监控系统的网络数据线SPD的选择

    计算机、控制终端、监控系统网络数据线用的雷电过电压保护器件有RJ45、RJ11、RS232、RS422、RS485接口及同轴型数据线SPD等,其中RJ系列的SPD有单端口和多端口的产品,其SPD的工作电压和传输速率可供选择。

    计算机接口、控制终端、监控系统的网络数据线SPD应满足各类接口设备传输速率的要求,SPD接口的线位、线排、线序应与被保护设备接口兼容,设计时应在满足设备传输速率条件下,优先采用由半导体放电管组成的保护电路SPD。

    计算机接口、控制终端、监控系统的网络数据线SPD的标称放电电流应³3kA。

    6.相关标准的探讨——银行系统应有自己的防雷接地标准

    ⑴国家标准GB 50057-94《建筑物防雷设计规范》

    ⑵国家标准 GB50174-93 《电子计算机机房设计规范》(标准要求采用联合接地)

    ⑶国家标准GB9361-88《计算机场地安全要求》(要求分设,计算机接地专设并与建筑物内部金属构件绝缘)

    ⑷国家标准GB2887-89《计算机场地技术条件》也规定了计算机接地工作地、保护等地的接地电阻值

    ⑸公安部标准GA173-1998《计算机信息系统防雷保安器》(中华人民共和国社会公共安全行业标准,即各部标准外的行业)。

    ⑹规范化管理表及施工验收

    结束语

    金融综合大楼内部的计算机网络系统包含了ATM(异步)交换机、传输设备、监控及网络设备、控制终端、电源、无线等子系统,各子系统之间的内部连接线路纵横交错,其网络接口对雷电较为敏感的电路又是雷电侵入的薄弱环节,大楼雷电电磁场的分布直接影响到具有敏感元器件的计算机及控制终端的布局。在设计规划时,大楼内的计算机控制中心及控制单元的安装位置应避开雷电涌集中的雷电流分布通道,安装在建筑物的中部位置,即雷电电磁场最小的室内中央位置,并且计算机避免直接使用大楼的外墙体的电源插孔。另外计算机网络系统的雷电过电压保护是建立在大楼的接地系统共用一个接地网,即联合接地的基础上,采用SPD(正确选用各类SPD)对侵入金融大楼内计算机、控制终端及网络数据线、信号线、传输设备、遥控、监控系统及无线系统天馈线的雷电过电压进行抑制,并对综合大楼出入缆线采取屏蔽、接地等措施,可有效减少雷电对信号及网络系统的侵害。