银行业计算机信息系统雷电防护 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 时间:2012/8/20 关闭窗口 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
本标准由中国金融电子化公司提出,由全国金融标准化技术委员会负责归口。
本标准负责起草单位:中国金融电子化公司。
本标准参加起草单位:中国人民银行石家庄中心支行、中国人民银行唐山中心支行、中国农业银行、中国银行、中国建设银行、交通银行、铁道部科学院通信信号研究所、中国科学院电工研究所、原北京长途线路局、中国电力科技开发中心、中讯邮电咨询设计院。
本标准为首次制定。 本标准规定了银行业计算机信息系统对雷电电磁脉冲安全防护的基本原则和技术要求。
本标准适用于银行业计算机信息系统设备本身对雷电电磁脉冲的防护。
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 2681-81 电工成套装置中的导线颜色
GB/T 19663-2005 信息系统雷电防护术语
GB/T 17626.5-1999 电磁兼容 试验和测量技术浪涌(冲击)抗扰度试验
GB 50057-2000 建筑物防雷设计规范
GB 50174-93 电子计算机房及设计规范
GA173-2002 计算机信息系统防雷保安器
GA267-2000 计算机信息系统雷电电磁脉冲安全防护规范
下列术语和定义适用于本标准。
3.1
计算机信息系统 computer information system
由计算机及其相关的或配套的设备、设施(含网络)构成的,按照一定应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
雷电电磁脉冲 lightning electromagnetic pulse (LEMP)
与雷电放电相联系的电磁辐射。所产生的电场和磁场能够耦合到电气或电子系统中,从而产生破坏性的冲击电流或电压。
3.3
过电压 over-voltage
超过最高额定电压的电压。
3.4
过电流 over-current
超过最高额定电流的电流。
雷击途径 lightning routing/path
雷电放电在设备上产生雷电电磁脉冲的渠道。
直接雷击 direct lightning strike
雷云对大地放电时直接击中物体,并通过这些物体入地。
主要包括以下两种方式:
1)直接击在建筑物、构筑物、地面突出物、大地或设备并产生电效应、热效应和机械力的雷电放电;
2)直接击在建筑物或防雷装置上的闪电。
间接雷击indirect lightning strike
雷电袭击建筑物、物体或大地时,通过电磁耦合或电阻耦合(地电位抬高),在设备上产生的雷电电磁脉冲或通过信号线、电源线传到设备上的过电压、过电流。
雷电强度 lightning intensity
即雷电的强弱(能量的大小),通常以雷电流波形、幅值、电荷量或单位能量等来表示。
雷电频度 lightning flash frequency
估算的年度内雷电活动发生的次数,通常用雷暴日(年均雷暴日)来表征。
3.10
雷暴日 thunderstorm day
一天中可听到一次以上的雷声则称为一个雷暴日。一年当中发生的雷暴日数,即为年雷暴日。多年年雷暴日代数和的平均值即为年均雷暴日。
注: 根据年均雷暴日来划分雷区:
少雷区——年均雷暴日少于15天的地区;
中雷区——年均雷暴日为15-40天的地区;
多雷区——年均雷暴日为41-90天的地区;
强雷区——年均雷暴日为超过90天的地区。
3.11
浪涌保护器(简称为SPD) Surge Protective Devices(abbreviation in SPD)
用以限制瞬态过电压以及分流浪涌电流的装置,它至少包含一个非线性元件。
防雷保安器 lightning protector
3.13
接地 (动词) grounding, earthing
指将有关系统、电路或设备与地连接。
3.14
接地系统 earthing system
在规定区域内由所有互相连接的多个接地连接组成的系统。
注: 包括埋在地中的接地极、接地线、与接地极相连的电缆屏蔽层、及与接地极相连的设备外壳或裸露金属部分、建筑物钢筋、构架在内的复杂系统。
3.15
共用接地系统 common earthing system
将各部分防雷装置、建筑物金属构件、低压配电保护线(PE线)、设备保护地、屏蔽体接地、防静电接地和信息设备逻辑地等连接在一起的接地体。
3.16
接地体 grounding electrode
所谓接地体是指与土壤直接接触的各种形状的导体(含混凝土基础中的钢材),它的功用是以一定的接地电阻与大地建立电气连结。
3.17
接地极 earthing electrode
为达到与地连接的目的,一根或一组与土壤(大地)密切接触并提供与土壤(大地)之间的电气连接的导体。
3.18
接地电阻ground resistance
接地极与电位为零的远方接地极之间的欧姆律电阻。
注: 所谓远方是指一段距离,在此距离下,两个接地板的互阻基本为零。
3.19
接地装置earth-termination system
接地线和接地极的总和。
3.20
接地装置的接地电阻 ground resistance of earthing connection
接地极或自然接地极的对地电阻和接地线电阻的总和,称为接地装置的接地电阻。接地电阻的数值等于接地装置对地电压与通过接地极流入地中电流的比值。
3.21
自然接地极 natural earthing electrodes
具有兼作接地功能的但不是为此目的而专门设置的各种金属构件、钢筋混凝土中的钢筋、埋地金属管道和设备等统称为自然接地极。
3.22
屏蔽 shielding
一个外壳、屏障或其他物体(通常具有导电性),能够削弱一侧的电、磁场对另一侧的装置或电路的作用。
根据计算机机房等级、机房所处地区地质、地理、环境条件、雷电频度、机房环境孤立程度与雷害史,以及在计算机信息系统上产生的雷电电磁脉冲的途径等进行分析评估后采取相应有效的、合理的、经济的防护措施。
计算机信息系统雷电防护措施主要有屏蔽、阻塞分流、均压及规范接地等手段。
屏蔽措施(如机房屏蔽、导线屏蔽、设备或部件屏蔽)将减小雷电电磁脉冲通过电磁耦合感应到设备上来的过电压、过电流;阻塞分流就是在雷电过电压、过电流传至最终保护对象的通道(电源线和信号传输线)上设置1-3级SPD,最前面1-2级SPD将对此雷电过电压、过电流进行降压分流,将部分雷电流分流入地以进行阻塞,以减小进入最终保护对象的雷电强度,使紧靠最终保护对象处的SPD残压低于其设备的耐受值,确保设备安全;均压措施就是在机房内敷设环形PE母线,各设备均联接在此接地母线上,宜采用星形接法,此PE母线应与接地引上线相连。
计算机信息系统使用的SPD(也称防雷保安器)必须是通过国家认证的,并符合GA173-2002的产品。
凡在年均雷暴日大于5天以上的地区,计算机信息系统应安装SPD。以防止雷电电磁脉冲沿电源线或信号线侵入计算机信息系统设备。
SPD应选用具有残压足够低,通流容量足够大,遭受雷击后能自动迅速恢复正常状态、可重复使用并可用于共模和差模保护以及安装维护简便的产品。
SPD接入计算机信息系统后,不改变系统的性能,不影响电力和信号的传送和传输。
电源线上安装的SPD(三相或单相),一般应安装在:
—— 计算机机房所在建筑物的总电源配电柜输入端处;
—— 计算机所在机房低压配电柜后或稳压电源、UPS设备前处;
—— 计算机终端电源插头前。
银行特别重要的信息系统,如总行、省级银行中业务关键性高、可用/可靠要求高、涉及信息敏感程度高的信息系统,其机房电源SPD冲击通流容量和限制电压按表1选取。电源SPD冲击通流容量为用波形8/20μs的电流波测试时的幅值;限制电压为波形8/20μs幅值3kA冲击后的残压值。
5.4.2 银行重要信息系统机房电源SPD冲击通流容量和限制电压的选取
银行重要的信息系统,如地市级银行中业务关键性中等、可用/可靠要求中等、涉及信息敏感程度中等的信息系统,其机房电源SPD冲击通流容量和限制电压按表2选取(波形同5.4.1)。
5.4.3 银行普通信息系统机房电源SPD冲击通流容量和限制电压的选取
银行普通的信息系统,如基层银行机构(包括县级以下银行机构及基层网点)中业务关键性低、可用/可靠要求低、涉及信息敏感程度低的信息系统,其机房处于架空方式引入、雷击频繁的地区,原则上应当采取多级防护的配置,但受房屋空间限制的场合,可采用一级组合防护,但冲击通流容量宜满足架空引入不小于40kA的要求,限制电压宜不小于500V。
5.4.4 电源SPD的省略原则
对于地市级银行和县级银行机房,当机房低压配电柜与计算机终端设备处于同一楼层或室内电源馈线水平长度不超过50m时,可省略机房低压配电柜后、UPS前的电源SPD。
由室外进入计算机机房信号传输线的通道SPD(信号传输线上安装的SPD以下称通道SPD),一般安装在进线机房总配线架(MDF)上或计算机最终设备前(MDF架上保安单元应在电信线路工程中已有设置)。
银行业各类机房通道SPD冲击通流容量和限制电压按表3选取,表中冲击通流容量冲击试验波形为8/20μs电流波,限制电压冲击波形为10/700μs。
5.5.2 中雷区以上的地区,室内局域网或楼内综合布线的信号传输线上SPD的选择
处于中雷区以上的地区,当计算机信息系统的室内局域网或楼内综合布线系统中信号传输线水平敷设长度大于50m且小于100m时,宜在一端设备接口处安装通道SPD;若信号传输线水平敷设长度大于100m时,宜在两端设备接口处安装通道SPD,SPD的冲击通流容量应根据机房所处雷区的不同来选取:
a) 中雷区应大于3 kA(波形8/20μs);
b) 多雷区和强雷区应大于5 kA(波形8/20μs)。
所有通道SPD的限制电压都应小于40V。
用于分组交换网(X.25)、公用数字数据网(DDN)、帧中继(FR)、电话网(PSTN)等信息传输网的通道SPD,必须符合相应入网要求及入网协议规程。无线电设备的同轴SPD还应满足无线接入设备有关技术要求。
安装计算机信息系统设备的建筑物应符合GB 50057-2000的直接雷击防护措施的要求(避雷网或避雷带、建筑物屏蔽、引入电源电缆和通信电缆屏蔽),有关机房屏蔽和接地的要求应符合GB 50174-93的要求。
计算机信息系统(含电源线、通信线)的保护地、屏蔽地、信息设备逻辑地以及工作地通过机房中的等电位排(或公共接地母线)及地线引上线,与所在建筑物的地网相连接,即采用“共地系统”,如图1所示。共地方式接地系统主要由地网、引上线、机房等电位排(或公共接地母线),以及与等电位排(或公共接地母线)相连接的各种设备接地的连线等组成。
采用“共地”方式的地线接地电阻值应不大于1Ω;对于地处少雷区时,其接地电阻值可放宽至4Ω,对于有特殊要求的设备,可以补充接地,以达到要求的接地电阻值。
各个设备的各种接地连线均应就近与等电位排(或公共接地母线)连接。其连接点与引上线的连接点应以螺栓紧固或焊接,以确保连接牢靠,接触电阻最小。接地连线的线质、截面积要求如表4所示。
进出计算机机房的电力、通信线路,宜采用具有良好屏蔽性能的电缆或将电缆套以钢管敷设,其电缆金属护套、屏蔽层或钢管等应在线路两端就近接至等电位排(或公共接地母线)上。对于同轴通信电缆其外导体只在建筑物一侧就近接至等电位排(或公共接地母线)上(一点接地)。
计算机信息系统包含卫星地面站或其它无线电台时,其外露天线应在建筑物防直接雷击的保护范围之内,否则应另设避雷针从而有效地保护天线设备免遭雷电直击。避雷针引下线应与建筑物的结构钢筋连接后,与地网联为一体,其连接点不得少于3处。独立避雷针引下线与地网上的连接点,应与建筑物各等电位排(或公共接地母线)通过地线引上线与地网间连接点之间距离应大于15m,条件不允许时可缩短至5m。
在同一建筑物内需另设地网的计算机信息系统或其它设备,其地网与该建筑物主接地网之间应通过放电管加以连接,以保证正常时两地网间的隔离,雷击时实现瞬间共地以达到均衡电位的作用。
计算机系统若必须另设接地网时,应保证其接地体与另一地网的距离大于20m。地线引线必须采用具有绝缘性能良好的铜导线,其截面积应不小于35mm2。
无论采用“共地”还是“分地”方式,机房内保护地线(PE)不得与电力系统中性线(N)连接或相碰触,电力中性线(N)应绝缘敷设。
各种保护器地线与等电位排或公共接地母线的连接线应采用GB 2681-81中规定的颜色标志,以便于区别其它导线。
机房和各设有计算机终端的房屋内,电源插座中的线序必须符合“左零右火上地”的规定,如图2所示。 所设计的计算机信息系统雷电防护体系,其整体防护水平,还需经室内动态模拟试验检验,并应满足下列要求。
电源SPD应按照实际配置的多级防护,在最外面一级(即第一级)施加波形为8/20μs、电流幅值为表1的模拟雷电冲击波正、负极性各5次,每次间隔5min不损坏计算机信息系统内的设备以及所设置的SPD。
在信号传输线(含同轴通道传输线)施加波形为10/700μs,电压幅值为4kV的模拟雷电冲击波正、负极性各10次,间隔1min,不损坏计算机信息系统内的设备以及所设置的SPD。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
|
|
 |
