1、防汛网防雷 黄河水利委员会水文局 赵新生 雷电对网络系统的入侵途径及防护原则 1雷电入侵网络的途径 由电线入侵 电源由电力线路输入室内前可能遭受直击雷和感应雷,直击雷击中高压电力线路,经过变压器耦合到 220/380V 低压,入侵计算机供电设备;另外低压线路也可能被直击雷击中感应出雷电过电压。在 220/380V 电源线上出现的雷电过电压平均可达 1 万伏,对计算机网络系统可造成毁灭性打击。 由计算机通信线路入侵 这分为三种情况:当地面突出物遭直击雷打击时,强雷电压将邻近土壤击穿,雷电流直接入侵到电缆外皮,进而击穿外皮,使高压入侵线路。雷云对地面放电时,在线路上感应出上千伏的过电压,击坏与线路
2、相连的微电子设备,并通过设备连线侵入到其他通信线路。这种入侵沿通信线路传播,涉及面广,危害范围大。若某一线路被雷电击中时,与其相邻并平行铺设的其他线路会感应出过电压冲击,危害相应的连接设备。 地电位反击电压通过接地体入侵 雷电击中避雷针时强大的雷电流经过引下线和接地体泄入大地,在接地体附近产生放射型的电位分布,会在靠近的其他电子设备接地体产生高压地电位反击,入侵电压可高达数万伏。因此建筑物避雷系统不但不能保护微电子设备,反而经常引入雷电流。 2防护原则 总的防雷原则是采用三级保护:将绝大部分雷电流直接引入地下泄散(外部保护);阻塞沿电源线或数据、信号线引入的过电压波(内部保护及过电压保护);限
3、制被保护设备上浪涌过压幅值(过电压保护)。这三道防线,相互配合,各行其责,缺一不可。 3一般避雷器存在的问题 (1)参数匹配与响应速度 表面上看起来,安装避雷器之后将会避开雷灾,但仔细分析后会发现如下几点问题:避雷器的启动时间、分布参数的影响、最终设备的响应,这三个最重要的因素会受雷电流波形的影响。现有的能承受大电流冲击的器件的启动速度都慢于设备中半导体器件的启动速度。分布参数难以受控。不难看出,要使避雷器能够有效保护设备,必须使雷电流参数、避雷器的参数、避雷器至设备的分布参数等等正好匹配,以便避雷器能先于设备启动。但实际的情况是,雷电流参数无法控制,避雷器至设备的分布参数很小,有时可以忽略,
4、无法在实际操作中加以控制。由于目前的器件水平限制,可以承受雷击的大功率电压嵌位元件(比如压敏电阻)响应速度很慢,因此设备可能先于避雷器启动,在这种情况下设备将会损坏,避雷器倒可能安然无恙。 (2)残压的问题 导通电压与残压的矛盾:导通电压选择得小,残压就低。但是由于线路电压的波动,导通电压选择小了,避雷器将会经常处于导通状态,很快会损坏,有时甚至出现爆炸。因此,对于一般的避雷器而言,残压不可能做得很低。 (3)多级保护的客观要求与安装条件的矛盾 对于电源系统的防护,按照有关国际标准的要求,必须加装三级防护,必须在总配电、分配电、设备侧都加装相应的保护设备。这是由于由电源系统引入的雷电能量非常大
5、,特别是有些孤立的通信导航基站,但是,越是这样的应用场合,越无法这样配置避雷器,因为基站空间太小。 (4)维护的问题 无论是否有人职守,由于避雷器的易损性,维护是一个大问题,如果第一个雷将避雷器打坏了,怎么保证在第二个雷来之前将其更换呢?如果不能,设备就完了。 4解决方案 “多级集成 ” “多级集成”避雷是目前的器件水平上最先进的避雷技术方案,它不但解决了上述问题,而且带来了诸多优势:即在一个避雷箱中采用特殊技术集成了多级保护,这时雷电能量不能直接作用于被保护的设备,多级能量释放和吸收装置可以逐级降低雷电能量,使作用于设备的能量达到最小。多级之间还可以互相备份,一旦一级打坏了,其他级照样可以起
6、到保护作用,从而提供了更可靠的保障(见下图)。 采用“多级集成”防护的理由: 一方面在技术上,用一般电气设备的防雷装置防雷,已不能完全解决微电子设备的防雷问题。由于微电子设备对雷电等冲击干扰十分敏感,耐压水平很低,对半导体分立元件电子设备行之有效的保护措施,不足以将危害限制到足够小的程度。现有的钢筋混凝土建筑很难满足对建筑物内日益广泛应用的微电子设备,特别是通信网络的防护要求。 另一方面,人们的习惯观念也要更新。许多人包括一些高科技人员的观念还停留在弗兰克林时代,以为有了避雷针就万事大吉!殊不知闪电由避雷针引入大地,大楼、人员和普通设备可能安然无恙,但雷电流在四周产生的巨大脉冲电磁场,却使具有
7、极为灵敏的微电子设备损坏,令业务受到严重影响。许多人不了解埋地电缆也会出现感应过电压,例如通过避雷针的雷电入地电流为 5kA 时,在其附近510 米处的无屏蔽电缆将会感应 5k7.5kV 的高压;实践表明不少屏蔽良好的微电子设备在雷雨季节也发生故障,就是因为即使屏蔽系数达到 90%,雷电感应过电压仍有 10V 数量级。 微电子的抗冲击电磁干扰和过电压防护是一项系统工程,必须贯彻整体防护思想。综合运用分流(泄流)、均压、屏蔽、接地和保护等各项技术,才能构成一个完整的防护体系。 黄河防汛通信网络系统状况及存在问题 1黄河防汛通信网络系统 黄河防汛通信网络系统包括常规的语音和图像传输、短波电台通信、
8、微波通信、计算机网络数据传输、卫星发送和接收等。正在使用的设备有微波通信站、交换机、短波电台、卫星地面接收站、Modem、路由器、数传机、电话机、计算机及其配套设备。这些系统及其相关的设备,大多是由微电子器件组成的。 2存在问题 建筑物新增电气设备防直击雷措施不全,如某些卫星天线、通信天线等装置无防直击雷保护。天馈线未穿金属管屏蔽,金属管两端未能严格接地。 相当一部分防雷建筑物内的配电系统、电脑设备、程控交换机、天馈线等电子设备无系统化的防雷电波侵入措施,雷电感应和雷电波极易对通信系统、程控交换机、计算机信息系统等微电子设施造成破坏。 电源系统未安装三级保护装置,机房配电箱未安装一级电涌保护器
9、,UPS 前端未安装二级电涌保护器,主要设备(如服务器、网络交换机等)都没安装插座式过电压保护器。 信号系统未安装电涌保护装置,服务器等重要设备没有安装电涌保护器,Modem、ISDN 网络终端、网络交换机、集线器、路由器等设备都未能严格安装电涌保护装置。 机房内未设环形接地母线,接地母线和大楼共用接地系统没有规范连接。 金属外壳没有做安全接地和屏蔽接地,等电位连接不符合要求。 机房内电源线与信号线没有分别铺设,且未进行屏蔽保护。信号线离大楼结构柱子太近,易产生雷电感应。 有些机房内静电地板未与环形接地母线连接,不符合共用接地要求。 建议 1广泛开展“防雷减灾”宣传活动,增强防雷安全意识。 2加强领导和监督。在黄河防汛系统成立“防雷减灾”领导小组,设立防范雷电灾害责任人,建立健全各项防雷安全工作制度。 3成立专业技术检测机构。为各单位防雷设施的定期检测与日常维护工作提供技术支持。对重点防护区域,如:防汛指挥中心、防汛情报预报和调度计算机网络、通信大楼等加强检测。 4新增加设备时,应同时对防雷系统进行重新设计和建设。施工中要采用技术和质量均符合国家标准的防雷设备、器件、器材,避免使用非标准防雷产品和器件。 5建立雷灾上报制度。各单位在雷灾发生时应及时向黄河系统的“防雷减灾”领导小组或当地防雷机构上报情况。
