雷电是发生在大气层中的声、光、电物理现象,对于雷电的形成有多种解释理论,通常认为是由于热空气上升,冷空气下降过程中的热交换,产生带有正负电荷的小水滴积聚形成积雨云,在积雨云(雷云)形成过程中,在大气电场以及温差起电效应、破碎起电效应的同时作用下,正负电荷分别在云的不同部位积聚。当电荷积聚到一定程度,就会在云与云之间或云与地之间发生放电,也就是人们平常所说的"闪电"。
雷电灾害是客观存在的自然灾害,有史以来雷电给人类的生活、工作带来很大的影响。雷击释放的强大的瞬间脉冲电流产生巨大的热能、机械能并诱发脉冲过电压、过电流。造成建筑物倒塌、起火,人员伤亡,通信中断,系统瘫痪等严重后果。
证券计算机网络系统集中了大量微电子网络设备,其高度集成化,低工作电平和小工作电流的特点,又带来绝缘强度低,耐过电压、过电流的能力差等致命弱点。美国研究报告[AD-722675]指出:当雷电活动时,磁感应强度达到0.07GS时,计算机发生误动作,当磁感应强度超过2.4GS 时,计算机发生永久性损坏。根据统计,因雷电对微电子设备的破坏而造成的损失,已远远超过了雷击火灾的损失,成为当今电子时代的一大公害。
证券计算机网络需要交易系统高可靠运行,一旦遭受雷击造成设备损坏,将可能引起数据丢失、交易中断,造成设备损失和无法估量的间接交易损失,甚至引起社会不安定因素。
因此,《雷电防护管理办法》第四条规定,建筑物防雷设计规范规定的一、二、三类防雷建筑物,石油、化工生产或者储存场所,电力生产设施和输配电系统以及邮电通信、交通运输、广播电视、医药卫生、金融证券、计算机信息等社会公共服务系统的主要设施应当安装防雷装置。
雷电侵袭的主要途径
一、直接雷击的侵袭
雷电直接击中建筑物或暴露在空间的各种设备(如卫星天线等)、各种架空金属线缆(如电力电缆、通信线路、网络布线等)。它可能在数微秒之内产生数万伏乃至数拾万伏的高压,产生火花放电,形成巨大的热能和机械能量,摧毁建筑物、设备,危及人身安全。
二、雷电波侵入
雷电虽然未直接击中建筑物或设备,但击中与本建筑物或设备相连的金属管、线,通过传导的方式经电阻性耦合将雷电波引入建筑物内,损害与之相连接的用电设备、通信设备、计算机网络等设备乃至危害人身安全。
三、雷击电磁脉冲干扰
雷击发生时,由于雷电流迅速变化在其周围空间产生瞬变的强电磁场,使附近导体上感应出很高的电动势,诱发强大的雷击电磁脉冲,经感性耦合、容性耦合或电磁辐射产生脉冲过电压和过电流损坏有关设备。
四、地电位反击
雷击发生时,由于接地系统客观存在的冲击接地电阻,在泄放雷击电流时,导致地电位升高和不平衡,若不采取等电位连接措施,将引起反击,当电位差超过设备的抗电强度时,可能造成设备损坏。雷电防护措施
现代防雷是一个系统工程。包括建筑物防雷和电器设备安全防护两大部分,即外部防雷和内部防雷,防雷工程设计强调全方位防护,综合治理,层层设防。
GB50343-2004《建筑物电子信息系统防雷技术规范》第1.0.5条要求:“电子信息系统应采用外部防雷和内部防雷等措施进行综合防护。”
对于证券营业部宜采取如下主要措施实施雷电防护:
一、 建筑物及屋面设备的直击雷防护
建筑物应按GB50057-94《建筑防雷设计规范》(2000年版)一、二、三类防雷建筑物的要求安装完善的直击雷防护措施,防止雷击直接危及建筑物。对于设有信息系统的建筑物, GB50057-94第6.1.3条规定,“在设有信息系统的建筑物需防雷击电磁脉冲的情况下,当建筑物没有装设防直击雷装置和不处于其它建筑物或物体的保护范围内时,宜按第三类防雷建筑物采取防直击雷的防雷措施”。 即按GB50057-94的要求安装接闪装置(如避雷针、避雷带、避雷网等)和接地装置。使建筑物及屋面设备(卫星天线、通信天线、空调机组等)在接闪器的保护范围内。
二、 雷电波侵入和雷击电磁脉冲干扰防护
(一)供电系统防护措施
1.GB50343-2004规定,电子信息系统设备的“配电线路必需采用TN-S系统的接地方式”,“进出电子信息系统机房的电源线路不宜采用架空线路”。因此,证券营业部的供电线路应尽可能埋地接入,配电系统的接地需采用TN-S方式。
2.GA267-2000第8.1条要求,“凡设在年平均雷电日大于5的地区的计算机信息系统,原则上均应装设防雷保安器(电涌保护器,即SPD),以防止雷电电磁脉冲过电压和过电流侵入计算机信息系统设备。”因此证券营业部的供电系统应根据进线方式、布局和设备分布情况在总配电柜、分配电箱、UPS出、入端及主要设备端安装适配的电源电涌保护器,采用多级防护的方式,逐级分流,降低残留电压,保护系统用电设备。
(二)信号系统防护措施
GB50343-2004第5.4.2条要求,“进出建筑物的信号电缆,宜选用有屏蔽层的电缆,并埋地敷设”。因此引入或引出建筑物及机房的全部信号电缆,包括通信线路(DDN、ISDN、委托电话线路、可视委托线路、拨号线路等)、网络布线、卫星馈线及其他信号线路在室外布线时,应采用埋地敷设的方法。当由于条件限制,不能实现埋地敷设时,应穿金属钢管,金属钢管必需作良好接地,起到对信号线路的屏蔽作用,防止或减少直接雷击和雷击电磁脉冲经信号线路引入机房设备。
YD/T5098-2001第3.3.2条要求,“进局电缆的信号线均应加装信号SPD后,再接入通信设备。” 第3.2.3条要求,“地处多雷区、强雷区的通信局(站)各类网管系统的金属数据线,若长度大于30m且小于50m,其数据线一侧终端设备输入口应具有SPD;若长度大于50m,其数据线两侧的终端设备输入口均应具有SPD。”
即各类信号线、网络数据线进出机房时,应在设备端安装SPD(电涌保护器),建筑物内的信号、数据线应根据布线长度在其一端或两端安装电涌保护器,重要设备如服务器、交换机的重要端口应安装电涌保护器。
屏蔽与接地系统
信息系统所在建筑物应采取屏蔽措施,可利用建筑物的钢筋混凝土的钢筋、金属支撑物、金属框架等自然构件构成格栅型大空间屏蔽,并实施等电位连接,使建筑物内部处于LPZ1防雷区。
证券营业部的电脑机房可利用装修吊顶、间隔和防静电地板的金属龙骨组成六面屏蔽网格,形成LPZ2防雷区。
重要信息系统机房(如总部机房、灾备机房)和有条件的营业部机房应增设电磁屏蔽设施,进一步降低机房内雷击电磁脉冲干扰。
室外卫星馈线和其它各种通信电缆应采用具有双层金属防护层的电缆,其外层金属防护层在顶部及进入机房入口处的外侧就近接地。当采用单层屏蔽电缆或无屏蔽线缆时,应穿金属管或金属线槽引入建筑物内,金属管(或线槽)的两端就近接地,金属管(或线槽)的连接处应有效跨接。
证券信息系统设备机房的接地系统应采用共用接地系统。宜利用建筑物基础钢筋地网或桩基网作为共用接地系统的基础接地装置。
无条件采用共用接地系统的机房,可设独立接地装置引入机房。独立接地装置不能与避雷带、避雷针及其引下线连接。
机房内防静电地板下应设置环型接地体或接地母排,环型接地体(或接地母排)与建筑物基础接地系统(或独立接地体)连接。电涌保护器接地线、电源保护地(PE)、机房防静电地板、金属走线架(线槽)、属穿线管道、金属机柜机架、重要设备不带电金属机壳、以及大面积金属门窗、吊顶和间隔用金属龙骨以及进出机房的其它金属管线,均应与环型接地体连接,采用M型或S型接地方式,形成等电位网。
布线布局
机房尽可能设置在建筑物低层中心部位,其设备应远离外墙结构柱,设置在雷电防护区高级别区域。
机房供电线路与信号线路应分开布线,并采用屏蔽电缆。非屏蔽电缆应穿钢管或走金属布线槽。钢管、金属布线槽与环型接地体连接,钢管、线槽连接处应有效跨接。
机房内信号传输线路和低压电力线的排列应远离建筑物有引下线、格栅或接地主筋的墙体。
通过因地制宜地采取以上综合雷电防护措施,将可大大提高证券信息系统的防雷安全度,防止或减少雷电对信息系统造成的危害,保障证券网络稳定可靠运行。
主要参考标准:
[1] GB50057-94《建筑物防雷设计规范》(2000年版);
[2] GB50343-2004《建筑物电子信息系统防雷技术规范》;
[3] GA267-2000 《计算机信息系统雷电电磁脉冲安全防护规范》;
[4] YD/T 5098-2001 《通信局(站)雷电过电压保护工程设计规范》。