银行系统电子设备防雷的重要性 (防雷工程建议书)
一、前言
银行作为一个国家金融系统的重要组成单位在国民经济生活中有着非常重要的地位。但是随着金融电子化建设的步伐不断加快,电子设备被广泛应用于金融网络的运行系统中。这些高精密的电子计算设备富含大量的CMOS半导体集成模块,耐过电压电流能力极低,无法保证在特定的空间里遭受雷击时仍能安全运行。 目前银行虽然都是网络化运行,但由于各个地区的银行系统建设的时间不一样,而且伴随着银行新业务的增加,如网络银行、手机银行、自助银行等业务的迅速开展,以及ATM、POS、网上银行、无纸办公(电子邮件)等内容。银行系统建设的任务开始繁忙起来。因而,网络不间断成为银行服务的一项重要的业务。所以这些网络节点、独立工作站、服务器、数据中心以及其他一些重要的设备,能够安全、平稳的运行,不受电源及雷电干扰成为银行建设的一项重要工作。 二、雷电入侵银行计算机信息系统的各种途径 1、雷电远点袭击电力线: 我国电力线输电方式是由发电厂通过升压变压器升压后,输电至低压变压器,经低压变压器的输出给用户。由于我国的电压基本波形是每秒50Hz的正弦波形曲线,在电力线上形成每秒50次的交变磁场。如遇雷害发生时,在雷电未击穿大气时,将呈现出高压电场形式。根据电学基本原理,磁场与电场之间是相互共存可逆变化的,那么,雷击高压电场通过静电吸收原理,向大地方向运动。假设电力线杆有5米高,那么在相对湿度25%时,要击穿5米空气,需要15×106V雷击高压(3000V/mm)。如果在相对湿度95%时(下雨时),击穿5米空气需要5×106V雷击高压(1000V/mm)。电力线上的交变磁场对雷云的吸引小于大地的静电吸引。如果,雷云击穿5米空气入地,需要很高的电压,雷电首先击在电力线上,并从电力线的负载保护地线入地释放,这样就击穿了设备。在高压线上的表现为击穿变压器的绝缘,在变压器低压端与负载的连线上遭雷击,损失的是用电器。由于变压器低压输出端是三条相线,做一条地线,当作零地合一线,变成三相四线制零地合一方式给用电器供电,雷电击在火线与大地放电,就等于火线与零线放电通过电力线直接击穿用电器的电子元件。一般电子设备线与外壳的耐压为每分钟VAC1500V,火线与零线耐压为工业级Vdc550-650V,这么低的耐压一旦遭受远点雷击,必将击坏用电器。为此,在选择防雷器时,首先考虑远点雷击。 2、雷电近点电力线的侵入 所谓雷电近点袭击电力线,实际上是雷电袭击用电器所在的建筑物避雷针,从而引起的雷电电磁脉冲的保护问题。雷电打在建筑物避雷装置上,按照GB50057-94《建筑物防雷设计规范》规定,定义大楼接闪电能力为波形10 350 S三角波,雷击电流为150KA。避雷针引下线由于线路电感的作用,IEC1312定义最多只能将50%的电流引入大地。100余米高的大楼它的引下线电感为155 H左右(1.55 H/米),IEC1312定义电感大于37.5 H,则发生测闪雷击,也就是说,10 350 S直击雷引下线只能引下50%的电流,余下的电流将通过电力线屏蔽槽、水管、暖气管、金属门窗等与地面有连接的金属物质联合引雷,但也只引下少部分雷电流,余下总电流的25%在大楼流窜至UPS输入输出负载的电源线、局域网线等,击穿小型机局域网端,最终由逻辑地线处下泄入地。对设备而言,部分雷电流将由UPS输入电源线对交流地线进行L-PE、N-PE泄放,UPS输出L-PE′(逻辑地〕、N-PE′泄放,小型机L-PE′ N-PE′泄放,局域网线对逻辑地线等进行泄放。最终结果,将击穿UPS输出对地线和输入对地线端、小型机电源对逻辑地线、网口对逻辑地线。为此,必须对UPS输入输出火线零线对交流地和直流逻辑地进行保护,必须对小型机、服务器及其它重要终端进行等电位保护,对网口进行保护,只有堵死一切雷电导入的端口,才能有效的保护设备免受雷电的侵害。 3、错相位雷害 美国空军电磁兼容手册中,描述雷电发生时用肉眼可识别闪电为一组雷击,每次不少于26个雷,它有大小和发生先后的区别,如果一个高能量雷打在一条火线上,而另一个低能量雷打在另一条火线上,线线之间就会产生一个电压差,侵入设备。这种侵害设备的现象,称错相位雷击,又称雷电的二次破坏,对三相UPS而言,它的输入和输出端,应安装线与线之间的保护,才能更全面更立体的保护电子设备。 因此:堵死雷电由电力线入侵电子设备,应该从远点雷击、近点雷击和错相位雷击三种雷击现象入手,实施全方位的保护,才能在发生雷击时,有效的保护设备。 三、雷电入侵银行计算机信息系统的危害 1、雷电作用下,建筑物内感应雷害 雷电击在建筑物避雷针上,由避雷针通过引下线,将雷电流泄放大地,引下线自上而下产生一个变化旋转快速运动磁场,建筑物内的电源线、网络线等相对切割磁力线,产生感应高压并沿线路传输击毁设备。 假设一机房的大楼避雷针引下线或大楼主钢筋距主机房10米,假设机房为7 7m2。 di=75KA dt=10 S ;则感应高压U=2 10-7 7 Ln=52500V 。 由此可知由雷电产生的感应电压无孔不入,它可以危及机房内所有的用电器,2000年在上海一家银行一次雷击,4台服务器遭受雷击,80多条广域网络线端口及4台网络交换机的RJ45端口全部损坏,直接经济损失十余万元,网络瘫痪近48小时,间接经济损失无法估计。广东省1999年至2000年金融计算机系统遭受雷击损失近亿元人民币。感应雷的能量虽小,但电压较高。所以,对感应雷害的防护,应该是全面的防护,但防护的级别可以低一些。 2、雷电作用下的网络雷害 1)、广域网络 一般讲,银行系统广域网络通常不遭受直击雷的破坏,1mm2的铜线遭受10KA的雷电袭击,它自身就断了。所以,广域网的雷害主要是感应雷害,击穿方式为线对线和线对机壳(地),在GA173-1998《计算机信息系统防雷保安器》标准中,广域网保护的最大雷电流为5KA,连接广域网一般有以下几类,一类是DDN租用专线,一类是ISD专线,一类是帧中继以及微波通讯方式 。对于专线的接收端口,它的耐压应为5倍工作电压,即Vdc25V,传输速率小于等于2M,插入保安器,使之在雷电作用下,短路保护5KA电流,而端口残压小于25V;而对于话线备份来说,它的工作电压为48V加93 V振铃电压共计175V,插入保安器,保安器的启动电压来说,它的工作电压为48V加93 V振铃电压共计175V,插入保安器,保安器的启动电压。 2)、局域网 在银行系统局域网的传输电缆中,常常采用UTP电缆,UTP电缆的4对线中两对线(1-2,3-6线对)一对线接收一线发送,采用RJ45接口方式。既然局域网电缆采用RJ45型是一收一发,那么,就应按两对线进行雷电保护。 我们做过一次试验,在一条连接服务器的网线旁边,约距网线0.5米处,采用雷击发生器对网线0.5米处一条金属线发射雷电流。由小到大,发射电流为10KA,周边磁场污染了网线,瞬间服务器端口、芯片被击穿,这时,示波器记忆感应高压为100V。 在机房的综合布线中,施工人员为了布线工程的美观漂亮,把很多网线放在墙壁内,没有考虑对UTP电缆的屏蔽处理,一旦大楼某些钢筋泄放雷击电流都将引起感应高压,从而击毁设备。另外,对于网络系统,由于雷电引起的电磁脉冲,在机房内产生3Gs的变化电磁场,必然引起网卡端口芯片的烧毁。 因此雷电对银行系统局域网的危害是巨大的。 所以对于综合布线,从防雷角度上考虑,布线一定要明确表示: 首先:电源线不要与网络线同槽架设,数据插座与电源插座保持一定距离;其次:广域网线缆不要与局域网线缆同槽架设;最后:网线与墙壁布置时,有条件应远距离安装。屏蔽槽有厚度要符合要求,并保证两点接地。 3、雷电作用下的二次效应,雷电高压反击雷 雷电袭击建筑物避雷针,由引下线将雷电流引入大地,由于大地电阻的存在,雷电电荷不能快速全部的与大地负电荷中和,必然引起局部地电位升高,交流配电地和直流逻辑地将这种高电位引入机房,UPS输出、输入端被击穿,小型机及其他网络设备连接断口被击穿。这种反击电压少则数千伏,多则数万伏,直接烧坏用电器的绝缘部分。这种现象在银行系统时有发生。 4、由雷击引起的人身安全问题
雷电泄放大地,由于地电阻较大,不能马上泄放,从而引起地电位升高,由于机房直流逻辑地线和交流配电保护地线不在一点入地,将两个电位值引入机房,这时,一个操作人员的一只手摸在UPS输出负载外壳上(如小型机),而另一只手(或身体)摸在交流配电地线上(如空调),两个电位值将通过操作人员的身体短路,造成操作人员伤亡。美国1996年为此而死亡198人,广东省1997年在报导雷击死亡的170人中,有相当一部分是为此而伤亡的。所以防雷保护设备的确很重要,但是保护人身安全更重要。 在通过具体分析了雷害入侵计算机信息系统的各种途径后,我们得出的结论是:防雷保护设计工作不是简单的避雷设施的安装和堆砌,而是一项要求高、难度大的系统工程,涉及多方面的因素。为此我们的设计指导思想的主旨是,本?quot;经济、实用、高标准严要求、高起点、高可靠性"的原则,在遵照执行国家有关标准,国家有关行业标准的基础上,还参考和引入IEC国际电工委员会的有关防雷技术标准要求,以期达到更好的防护效果。 三、银行系统防雷设计的依据 1、银行系统电子设备雷电过电压及电磁干扰防护,是保护通信线路、设备及人身安全的重要技术手段,是确保通信线路、设备运行必不可缺少的技术环节,是银行系统金融电子化建设及运行管理工作的重要组成部分。 2、方案的设计应依据IEC1312《雷电电磁脉冲的防护》、GB50057-94《建筑物防雷设计规范》、VDE0675《过电压保护器》、GA173-1998《计算机信息系统防雷保安器》及GB-50174-93《计算机房防雷设计规范》、GB2887-89《计算机场地技术条件》等进行设计。 3、方案设计中的所采用的过电压保护产品由国内或世界知名防雷器生产商精工设计制造。其产品符合VDE、IEC及GB相关标准,并通过国内邮电、铁道、电力等有关权威检测机构检测认证。 4、银行系统计算机房直击雷防护措施严格依据GB50057-94第二类建筑物设计标准,其避雷针、引下线、地网系统应合乎规定要求。 四、银行系统的防雷设计方案 1. 银行系统的瞬态过电压保护设计 a. 银行系统过电压保护必须运用电磁兼容原理将银行系统局部的防护归结到银行系统的整体的雷电过电压保护。 b.银行电子设备所处的建筑物作为一个欲保护的空间区域,从电磁兼容的角度出发,可由外到内分为几个雷电保护区,以规定各部分空间不同的雷电磁脉冲(LEMP)的严重程度。 c.根据雷电保护区的划分要求,银行建筑物外部是直接雷的区域,在这个区域内的设备最容易遭受损害,危险性最高,是暴露区,为0区;建筑物内部及计算机房所处的位置为非暴露区,可将其分为1区、2区,越往内部,危险程度越低,雷电过电压对内部电子设备的损害主要是沿线路引入。保护区的界面通过外部的防雷系统、建筑物的钢筋混凝土及金属外壳等构成的屏蔽层而形成。电气通道以及金属管则通过这些界面,穿过各级雷电保护区的金属构件必须在每一穿过点做等电位连接。 d.进入银行大楼的电源线和通讯线应在LPZ0与LPZ1、LPZ1与LPZ2区交界处,以及终端设备的前端根据IEC1312——雷电电磁脉冲防护标准,安装上不同类别的电源类SPD,以及通讯网络类SPD。(SPD瞬态过电压保护器) e.SPD是用以防护电子设备遭受雷电闪击及其它干扰造成的传导电涌过电压的有效手段。 f. 选用和使用SPD注意事项简介: §应在不同使用范围内选用不同性能的SPD。在选用电源SPD时要考虑供电系统的形式、额定电压等因素。LPZ0与LPZ1区交界处的SPD必须是经过10/350us波形冲击试验达标的产品。对于信号SPD在选型时应考虑SPD与电子设备的相容性。 §SPD保护必须是多级的,例如对银行电子设备电源部分雷电保护而言,至少应采取泄流型SPD与限压型SPD前后两级进行保护。 §为各级SPD之间做到有效配合,当两级SPD之间电源线或通讯线距离未达规定要求时,应在两级SPD之间采用适当退耦措施。 § 建在城市、郊区、山区不同环境下银行营业网点,设计选用过压型SPD时,必须考虑网点供电电源不稳定因素,选用合适工作电压的SPD。 §对于无人值守场合,可选用带有遥信触点的电源SPD;对于有人值守场合,可选用带有声光报警之电源SPD,所有的电源防雷器都需具有老化显示。 §信号SPD应满足信号传输带率、工作电平、网络类型的需要,同时接口应与被保护设备兼容。 §信号SPD由于串接在线路中,在选用时应选用插入损耗较小的SPD。 §正确的安装才能达到预期的效果。SPD的安装应严格依据厂方提供的安装要求进行安装。 2. 等电位连接 a. 实行等电位连接的主体应为:设备所在建筑物的主要金属构件和进入建筑物的金属管道;供电线路含外露可导电部分;防雷装置;由电子设备构成的信息系统。 b. 实行等电位连接的连接体为金属连接导体,如图3。和无法直接连接时而做瞬态等电位连接的电涌保护器(SPD)。 c. 银行大楼的计算机房六面应敷设金属蔽网,屏蔽网应与机房内环形接地母线均匀多点相连。 d. 通过星型(S型结构或网形M型)结构把设备直流地以最短的距离连到邻近的等电位连接带上。小型机房选S型,在大型机房选M型结构。 e. 机房内的电力电缆(线)、通信电缆(线)宜尽量采用屏蔽电缆。 f. 架空电力线由终端杆引下后应更换为屏蔽电缆,进入大楼前应水平直埋50m以上,埋地深度应大于0.6m,屏蔽层两端接地,非屏蔽电缆应穿镀锌铁管并水平直埋50m以上,铁管两端接地。 3. 接地 a. 根据GB50174-93标准要求,电子计算机机房接地装置应满足下列接地要求: §交流工作接地,接地电阻不大于4欧姆; §安全保护接地,接地电阻不大于4欧姆; §直流工作接地,接地电阻应按计算机系统具体要求确定; §防雷接地,接地应接现行国标50057<<建筑物防雷设计规范>>执行。 b. 交流工作接地、安全保护接地、直流工作接地、防雷接地等四种接地共用一组接地装置时,其接地电阻按其中最小值确定;若防雷接地单独设置接地装置时,其余三种接地共用一组接地装置,其接地电阻不大于其中最小值,并应采用防地电位反击的等电位连接保护器。 4.机房内通信电缆以及地线的布放和连接 a.通过模拟不同的布线、屏蔽和接地方式时,空间电磁场对通信线路的电磁感应影响情况试验,对计算机通信网络系统在建筑物楼内的布线和接地方式有如下下结论: §通信电缆以及地线的布放应尽量集中在建筑物的中部。 §通信电缆线槽以及地线线槽的布放应尽量避免紧靠建筑物立柱或横梁并沿建筑物立柱或横梁布线较长的距离,通信电缆线槽以及地线线槽的设计应尽可能位于距离建筑物立柱或横梁较远的位置。 b.卫星接收机高频电缆在进入机房前其金属屏蔽外皮,至少有二处与避雷设备引下线连接。 |