韩立民
摘 要: 根据雷电对计算机信息系统的危害和入侵形式,文章提出信息系统防雷的具体措施和注意事项。防雷措施分为外部防雷和内部防雷两部分,通常采用屏蔽、等电位联结、合理布线、加装电涌保护器等方法。
关键词: 计算机 信息系统 雷电防护
一、雷电的危害形式和现状
雷电对信息系统的侵害方式主要有:(1)雷击损坏线缆;(2)雷击电磁脉冲通过线缆侵入室内损坏电子设备;(3)雷击电磁脉冲通过电磁感应和静电感应损坏电子设备。
近些年,因雷电灾害损坏的计算机系统及设备大幅上升,雷电灾害不仅会造成设备永久性损坏,更重要的是计算机系统中断和瘫痪会造成不可估量的直接与间接的巨大经济损失和影响,我国的雷电灾害损失80%以上涉及电子、通讯和配电系统。因此,越来越多的单位开始重视计算机机房和计算机网络的雷电防护工作,为此做好这项工作尤为重要。但在雷电防护工程中,电源系统保护、信号保护、等电位连接和各种接地中任何一个环节疏漏都可能导致防护的失败。
二、雷电的入侵形式
雷电入侵信息系统主要有直击雷、感应雷、电波侵入、雷电的地电位反击等。直击雷是雷电直接击中设备或线路;雷电波侵入是雷电击中供电线路、信号线路而产生过电压;雷电的地电位反击是通过接地体入侵信息系统。因此,对计算机系统的雷电防护要从这几个方面入手,在雷電有可能入侵的各个关口层层设防。
三、信息系统的防护措施
1.直击雷防护
直击雷防护是计算机信息系统LEMP防护的基础,其作用是有效保护建筑物本身不受直击雷的破坏,为建筑物内部的设备起到一个良好的初级电磁屏蔽作用。一般来说,如果计算机机房选址得当,设备摆放规范,各种线路铺设间距合理,计算机信息系统遭受直击雷的可能性较小。但是与机房内设备有线路连接的卫星天线等通常安装在建筑物的顶部,但高出建筑物的防雷设施不足以对其进行保护,一旦遭受直击雷,就会将强大的雷电流沿天线、信号线引入机房,毁坏计算机网络设备。因此,在考虑建筑物直击雷防护设施时,要对建筑物顶部的设备采取防护措施,可以在与设备有一定安全距离处,根据有关规定计算好高度架设避雷针,引下线与建筑物原有的避雷带(网)做好多点连接。此外,架空电缆、信号线等要采取屏蔽措施,或做埋地处理,其埋地长度应大于15米。
2.等电位连接与共用接地
为了减少防雷空间内各种金属部件和各个系统之间的电位差,保证建筑物内信息系统、电气设备、电子设备的正常工作,抑制外部干扰,并保证电气、电子设备和操作人员的人身安全,所有各类电气、电子信息设备均应采取等电位连接与接地措施,形成一个电气连续的整体,这样可以避免在不同金属外壳或构架之间出现电位差,而这种电位差往往是产生电磁干扰和造成雷电反击的原因。在现代建筑物中,为了节省室内空间,电子信息系统中各设备的布置往往是相当紧凑的,设备之间难以隔开足够的空间距离。当建筑物受到雷击时,其防雷系统各部分均会出现暂态电位升高,如果各设备之间没有等电位连接,则有可能会引起雷电反击而使设备损坏。根据IEC和GB有关计算机机房的标准,机房地线有两类;独立地线和共用地线。但从防雷角度来看,必须使用共地,目的是减少雷电的高压反击。但由于计算机信息技术的飞速发展,许多新机器对用电环境要求非常苛刻,如果强行机械地把机房直流地、静电地、保护地、交流地、防雷地等统统连接一起,就会发现:服务器、小型机不工作;局域网速度较慢,不适应工作;主板莫名其妙地被烧毁。原因很简单,由于系统的用电环境不好,三相严重不平衡,零地混接,导致地线电流过大,造成零地电压大于1伏。共地的基本目的是希望达到等电位,防止雷电的反击,如果强行等电位,必将造成不良后果。
3.屏蔽
屏蔽是利用各种金属屏蔽体来阻挡和衰减施加在信息技术设备和网络系统上的电磁干扰或过电压能量,具体分为:建筑物初级屏蔽、设备屏蔽、各种线缆(含穿线金属管)屏蔽等。(1)建筑物外部设施屏蔽措施。所有与建筑物组合在一起的大尺寸金属件都应等连接在一起,并与防雷装置相连,如屋顶金属表面、立面金属表面、混凝土内部钢筋和金属门窗框架,组成一个法接第体系。根据设备的耐压水平做多级屏蔽。屏蔽效果取决于初级屏蔽网的衰减程度、屏蔽层厚度(最好接近电磁波的波长)、网孔密度(密度越大效果越好)、屏蔽材料(低频时采用高层磁材料,高频时采用铜材、铅材等)。屏蔽中特别注意对各种空洞的密封,如门、窗、金属管道、通信线路、电力线缆的入口及线缆的金属线纺织网、软硬导管、桥架等。(2)线路屏蔽。采用屏蔽线缆或将线缆穿金属管,其屏蔽或屏蔽钢管至少在两端,宜在防雷区交界处做等电位连接。使用金属丝编织屏蔽电缆在电磁波频率较高时,其波长接近编织网孔尺寸,波的投入增加,因此最好再穿一层金属管。光缆的屏蔽不应忽略。一般,直埋光缆很少受雷击,但是光缆的金属保护层和内部加固金属芯和防护金属层断开,进行等电位连接,埋地光缆有必要安装屏蔽线。
4.合理布线
雷电磁场变化必对金属导体形成感应,产生感应电压和感应电流。另外金属导体间的电磁耦合将形成电磁干扰,都将对信息系统构成威胁。因此,除综合布线自身的安全防护外,还必须合理控制线缆间安全距离和线路的走向,消除不必要的电磁耦合。
5.电涌防护
电涌防护分信号部分的防护和电源部分的防护,电涌防护的主要措施是加装电涌保护器(SPD)。(1)信号部分SPD的选择。对于信号SPD,由于信号避雷器串接在通信线路中,所以信号避雷器除了满足防雷性能特征外,还必须满足信号传输带宽等网络性能指标的要求。(2)电源部分SPD的选择。电源系统属于设备与外界有直接联系的能跟,也是计算机信息系统容易遭受雷电损害的主要途径。电源部分原则上应采用多级SPD进行保护,至少进行三级以上的防护;第一级保护在供电系统入口处如总配电室的总空气开关下端,安装大容量的能承受大电流和高能量浪涌的电涌保护器,将大量的浪涌电流分流到大地;第二级保护在被保护设备的房间电源安装电涌保护器,以进一步吸收通过第一级电涌保护器的剩余浪涌能量,起到抑制瞬态过压的保护;第三级保护在电气设备的电源输入端,安装电涌保护器, 达到完全消除微小瞬态过电压的目的,作为设备末级精细保护。因为信息系统中电源的敏感性,所以必须采用较低的残压值。同时还必须考虑到电磁干扰对信息系统的影响,因此带滤波的分流设计应当更加理想。
做好计算机信息系统防雷是一项长期工作,在今后的计算机信息系统建设和维护中,要注意系统性的雷电防护,只有有了健全的防雷体系、规范的防雷设计、严格的维护管理,才可以避免雷击事故的发生。