防雷接地工程即指因防雷需要而涉及到的所有工程。防雷工程包括:外部防雷和内部防雷。外部防雷通俗的讲,即防直击雷;内部防雷指防感应雷。外部防雷直接的目的即保护人身安全,内部防雷则是保护设备不受雷击。
雷电侵害网络设备的几种途径:
雷电侵害计算机网络有直击雷侵害和感应雷侵害两种方式。雷电直接击中设备所在建筑物或设备连接线路并经过网络设备入地的雷击过电流称为直击雷由雷电电流产生的强大电磁场经导体感应出的过电压,过电流所形成的雷击称为感应雷.直击雷击中建筑物,会产生强大的雷电流,如果电压分布不均会产生局部高电位,对周围电子设备形成高电位反击,击毁建筑物,损坏设备,甚至造成人员伤亡.感应雷一般由电磁感应产生,通过电力线路,信号馈线感应雷电压入侵计算机网络系统,从而造成网络系统设备的大面积损坏.因而雷电对计算机网系统的入侵主要有以下三个途径:
1.直击雷经过建筑物接闪器(富兰克林避雷针,避雷带)入地泄放雷电流,导致数万伏的地网地电位,通过设备接地线入侵网络设备形成地电位反击。
2.雷电流沿建筑物避雷引下线入地时,在引下线周围产生强磁场,从而在引下线周围的金属管(线)上经感应而产生过电压,通过网络系统的电力或信号线入侵网络系统。
3.进出建筑物的电源线或通信线等在大楼外受直接雷或感应雷而加载的雷电压及过电流沿线路窜入,侵害网络设备。
由于计算机网络设备一般放置在建筑物内的计算机机房内,建筑物通常都有防直击雷的避雷设施,一般情况下,网络设备受到建筑物防雷设施防直击雷的保护,处于雷电的非暴露区,因而遭受直击雷的可能性相对较小,而遭受感应雷的概率则较高,因而计算机网络系统考虑更多的是感应雷及雷电波入侵的防护问题.通过对电源线路和通信线路等潜在雷电入侵隐患加装电涌保护器(SPD),来阻止或减轻雷电对网络系统的冲击。
数据中心机房防雷措施
电源系统
计算机网络系统的电源并非独立的供电系统,仍然由电力线路输入室内,理论上电力线路可能遭受直击雷和感应雷。如果直击雷击中高压线路,经过变压器耦合到低压端,通过计算机供电设备入侵计算机网络系统;同样低压线路也可能被直击雷击中或感应过电压.无论是何种情况下的雷电造成电源线路的过电压,均会对计算机网络系统设备造成毁灭性的损坏。由于雷电产生了强大的过电压,过电流,无法一次性在瞬间完成泄流和限压,所以电源系统必须采取多级的防雷保护,至少必须采取泄流和限压前后两级防雷保护。
按照我国现行的计算机信息系统防雷技术要求规定,电源系统应该采取三级雷电防护,即在建筑物总配电装置高压端各相安装高通容量的防雷装置,作为第一级保护,在低压侧安装阀门式防雷装置作为第二级保护,在楼层配电箱安装电源避雷箱作为第三级保护.重要场合宜采取更多级的保护措施,如在UPS 电源输出端加装防雷器,对重要设备电源输入端加装电源终端防雷设备等等.通过使用多级电源防雷设施,彻底泄放雷电过电流,限制过电压,从而尽可能地防止雷电通过电力线路窜入计算机网络系统,损害系统设备。
信号系统
现代建筑物内的信息网络不再是一个信息孤岛,它必须是一个互连互通的开放性网络,来满足人们信息交换的需求.各建筑物之间以及建筑物与外部网络之间都需要物理介质的连接,内网与外网连接的通信方式有多种,有通过普通电话双绞线为通信介质实现互连的,如PSTN(拨号接入),ISDN技术,DDN 技术,ADSL 技术等等;有通过5 类非屏蔽双绞线,光纤为介质实现通信连接的。
在上述几种通信方式中,除光纤介质外,其它介质都可能因遭受直接雷或感应雷而侵害两端连接的网络系统.首先,暴露的通信电缆会直接受到雷电袭击;平行铺设的电缆,当某一电缆被雷电击中时,会在相邻的电缆感应出过电压。其次,即便是埋在地下的通信电缆,当地面遭受直击雷或雷电通过地面泄放时,强大的雷电压会穿透土壤,使雷电流入侵到电缆,窜入网络.当前我国正大力推广宽带网络技术。
为了避免因通信电缆引入雷电侵害的可能性,通常采用的技术是在电缆接入网络通信设备前首先接入信号避雷器(信号SPD),即在链路中串入一个瞬态过电压保护器,它可以防护电子设备遭受雷电闪击及其它干扰造成的传导电涌过电压,阻断过电压及雷电波的侵入,尽可能降低雷电对系统设备的冲击。由于信号避雷器串接在通信线路中,所以信号避雷器除了满足防雷性能特征外,还必须满足信号传输带宽等网络性能指标的要求.因而选择相关产品时,应充分考虑防雷性能指标及网络带宽,传输损耗,接口类型等网络性能指标。
接地及防静电要求
由于计算机网络系统的核心设备都放置在计算机机房内,因而对机房提出了较高的环境要求,良好的接地系统是保证机房计算机及网络设备安全运行,以及工作人员人身安全的重要措施.按照现行《电子计算机机房设计规范》要求,计算机机房应采用下列四种接地方式:
1.交流工作接地,接地电阻≤ 4 Ω;
2.安全保护接地,接地电阻≤ 4 Ω;
3.直流工作接地,接地电阻根据计算机系统具体要求确定;
4.防雷接地,应按照现行国家标准《建筑防雷设计规范》执行。
其它防护措施
1、避免系统设计遗留防雷隐患由于网络工程设计人员的技术水平参差不齐,部分设计人员不仅缺乏防雷安全知识,而且缺乏防雷安全意识,往往导致网络系统在布线设计时就留下了防雷安全隐患.因此,对室外网络布线,应尽量使用光纤通信介质,如果使用电缆应避免使用架空走线方式,而采取地埋敷设电缆。另外,信息中心是网络系统的核心,网络的重要通信设备均设置在此,所以计算机机房的选位也涉及到防雷安全,从防雷角度考虑,计算机机房应避免选择在大楼的顶部或边角位置,对多层或高层建筑物宜设置在二,三层,以减轻建筑物遭雷击时直接雷对网络设备的冲击。同样,防雷系统设计及施工的专业性较强,因而计算机信息系统防雷工程必须实行设计审核制度,即防雷工程设计方案须经当地防雷中心审核备案,防雷工程的设计,施工单位必须持有国家气象主管机构的资质(格)证书。防雷工程竣工后需经当地监管部门或具有防雷检测资质的单位进行检测验收,经检测验收合格后,方可交付使用。设计或施工不当的防雷系统不仅不能有效防止雷电侵害,相反可能导致引入雷电灾害。
2、使用安全合格产品
安装的防雷装置必须是按国家有关规定取得《计算机信息系统安全专用产品销售许可证》的专用产品。禁止使用未贴“销售许可”标志,不合格或禁用的防雷产品。
目前,绝大部分防雷产品自身办理了相关保险手续,为了避免因防雷产品自身问题,给用户带来不必要的损失,在选购计算机信息系统防雷产品时,应确保产品已办理了相关保险手续。
3、定期检测制度
安装了计算机网络防雷系统,并不代表着网络就可以永远高枕无忧。定期检测是防雷系统后期维护的必要措施,每年至少应该在雷雨季节到来之前,委托当地防雷中心对防雷系统进行一次安全检测,雷雨季节其间,应该加强外观巡视,经常检查防雷设备的性能指示标志(多数防雷产品具有失效报警功能),及时发现并更换设备。