中心机房防雷设计方案说明

1、目目 录录 第一章第一章 概概 述述 .4 第二章第二章 雷电入侵计算机信息系统的途径雷电入侵计算机信息系统的途径 .6 一、由户外电力线路侵入的雷害一、由户外电力线路侵入的雷害.6 二、由户外通信信号线路侵入的雷害二、由户外通信信号线路侵入的雷害.6 三、由户外避雷针引起的感应雷击三、由户外避雷针引起的感应雷击.7 四、反击雷的破坏四、反击雷的破坏.7 第三章第三章 计算机信息系统雷电防护基本方法计算机信息系统雷电防护基本方法 .9 一、计算机中心机房雷电防护一、计算机中心机房雷电防护.9 二、实施雷电防护的基本要素二、实施雷电防护的基本要素.10 三、屏蔽与屏蔽接地问题三、屏蔽与屏蔽接地问

2、题.12 第四章第四章 设计思想、范围、原则和依据标准设计思想、范围、原则和依据标准 .13 一、设计背景一、设计背景.13 二、设计的目的二、设计的目的.14 三、设计范围三、设计范围.14 四、设计原则四、设计原则.14 五、设计指导思想五、设计指导思想.15 六、设计依据标准六、设计依据标准.17 七、机房雷电防护设计的理论依据七、机房雷电防护设计的理论依据.17 第五章第五章 设计技术方案和技术说明设计技术方案和技术说明 .20 4 4、具体防雷保护设计方案、具体防雷保护设计方案: :.26 第六章第六章 防雷产品的技术原理及特点防雷产品的技术原理及特点 .28 第七章第七章 机房装修

3、时的雷电防护问题机房装修时的雷电防护问题 .31 一、机房基础实施必须全面的等电位：一、机房基础实施必须全面的等电位：.31 二、二、EMPEMP 的防护问题：的防护问题：.31 三三 雷电磁脉冲与配电电压绝缘系统的关系：雷电磁脉冲与配电电压绝缘系统的关系：.31 四、共地与非共地的关系：四、共地与非共地的关系：.32 五、机房运行环境设备与计算机设备的关系：五、机房运行环境设备与计算机设备的关系：.32 六、计算机信息系统信号网络布线基本规定：六、计算机信息系统信号网络布线基本规定：.32 第八章第八章 售后服务体系售后服务体系 .34 一、技术支持一、技术支持.34 二、完善的服务质量控制

4、二、完善的服务质量控制.34 （一）（一） 、交付之前、交付之前.34 （二）（二） 、产品交付、产品交付.34 （三）（三） 、交付之后、交付之后.34 三、销售服务体系三、销售服务体系.34 1 1、售前的技术服务、售前的技术服务.34 2 2、售中的技术服务、售中的技术服务.35 3 3、售后的技术服务、售后的技术服务.35 中心机房计算机网络信息系统雷电防护报价中心机房计算机网络信息系统雷电防护报价 .36 第一章 概 述 当今人类科学技术的发展已进入了高度信息化的发展阶段，但是仍然在受到 能源、环境和安全这三个因素的困扰，特别是环境和安全，我们中国的古训深切 的告知我们“福莫大于平安

5、” ，安全是维持人们正常生活、工作的基本条件，造 成不安全的因素很多，但不外乎天灾和人祸两大类。在不考虑人为因素的情况下， 自古至今我们人类始终以积极探索的精神对自然灾害进行着顽强的抵抗，尤其是 对雷电的防护。 在联合国确定的国际减轻自然灾害的十年中，雷电灾害已经上 升到自然灾害首位。由联合国国际十年减灾委员会公布的严重影响着人类正常生 活、工作基本安全的十大自然灾害中，雷暴由于它对人类生命、财产的严重威胁， 被列在了显着的地位。在人类生存的自然环境中由雷暴所引起的人身伤亡、火灾、 爆炸、建筑物的倒塌、森林大火等事例数不胜数，特别是近年来伴随着电子技术 的飞速发展及电子用电设备的广泛应用，各种

6、电子用电设备遭受雷击的事例也时 有发生。雷害事故所造成的直接损失和间接损失是严重的，甚至是无法估量的。 为此，国际标准化组织成员、国际电工委员会(IEC)也将其称为“电子化时代的 一大公害” 。 我们也始终关注着由雷害所造成的过电压对电子设备破坏的前期防护这一关 键和新的技术问题。近些年来，在这一新的技术领域，我们加大了防雷技术开发 的投入，并与有关科研院所密切合作，自行研制开发出了专项的防雷技术产品系 列，更重要的是，我们认为进一步加强与我们的最终合作伙伴使用着和正在 准备使用我们的产品的用户对这一问题的沟通和讨论，共同提高预防雷患的意识， 并且应用必备的技术和产品，实施必要的防护措施，以期

7、保证防止人身伤害事故， 保证用电设备和系统的安全运行，是十分迫切和必要的。 基于上述原因，迅速提高和增强人们对雷电灾害的认识和防御意识，深入开 展防雷技术的研究，推出高品质的防雷技术产品，实施有效的雷害防护技术措施， 确保用户的设备系统安全运行，不但是所有雷电科学研究工作者的愿望，同时也 是我们在雷害防护事业上的发展意识。 插图 1：雷电直接袭击户外电源线路，雷电高压通过电源线路侵入机房 UPS 不间断电源，将烧毁 UPS 输入空气开关。 插图 2：雷电直接袭击户外电源线路，雷电高压通过电源线路侵入机房 UPS 不间断电源，烧断 UPS 输入电源线。 插图 3：雷电直接袭击户外信号线路，雷电高

8、压通过信号线路侵入机房计算 机设备，将计算机 CPU 烧毁。 插图 4：雷电直接袭击建筑物避雷针，雷电流通过大楼主钢筋泻入地，雷电 流产的运动磁场污染计算机设备的通讯网口，烧毁计算机硬盘网卡。 插图 1 插图 2 插图 3 插图 4 第二章 雷电入侵计算机信息系统的途径 在讨论计算机系统雷害之前，我们首先来分析讨论雷害侵入计算机系统使 设备遭到破坏的途径。 一、由户外电力线路侵入的雷害 1）产生过程： 发电厂通过高压输送线路向用户线路提供电力能源。在供电系统的线路和用 户的使用线路间形成了一个庞大的电力互联输送网，而且这些线路的大部分都是 暴露在室外，并距地面较高处甚至处在较空旷的田野，使这些

9、线路成为了雷暴的 侵害对象。无论是直击雷还是感应雷都会侵害这些线路，从而产生过电压、过电 流，并通过这些线路，特别是计算机机房的电力输送线侵入机房直至用电设备， 造成计算机设备的损坏，同时机房中的 UPS、空调、通信等设备也会因侵入的雷 过电压、雷过电流而遭到破坏。 2）破坏分析： a由于我们国家电力系统的电网运行形式大部分是三相四线制零地合一系 统，即变压器外壳接地为零线实际为零地合一线，满距离 50 米重复接地一次。 一直接到用户建筑物配电室。一旦在变压器至用户建筑物之间遭到直接雷击，则 雷电高压沿电力线进入建筑内的机房电源系统，必然直接破坏设备的火线与零线 负载。一般讲，计算机设备的火线

10、与零线之间的电压耐受不大于 650 伏，而雷电 高压远远超过 650 伏。所以，雷电防护首先应该安装火线与零线零地合一线的 防护系统。 b. 我们每次观察到的一次闪电，至少发生不少于 26 个雷电现象的雷击组合。 大小和先后顺序，一旦在变压器至用户建筑物之间遭到直接雷击，一个能量大的 雷击发生在一条火线上，而另一个能量较小的雷击发生在另一条火线上，这两条 火线上必然产生一个电位差，则电位差高压沿电力线进入建筑内的机房电源系统， 必然直接破坏设备的火线与火线之间的负载。我们机房内三相 UPS 系统是破坏的 主要对象。UPS 的火线与火线之间的电压耐受不大于 1200 伏，而雷电高压远远 超过 1

11、200 伏。所以，雷电防护应该安装火线与火线之间的防护系统。 二、由户外通信信号线路侵入的雷害 随着通讯技术、计算机网络技术的发展，计算机通讯、网络技术广泛的应用 各行各业、通讯信号、信息的传输互联网络，这些暴露在户外的信号网络的传输 线，不论是架空线还是地下传输线都可能遭到雷击(直击或感应雷击)，雷电沿着 信号线路计算机系统和其它用户的终端设备入口侵入从而造成设备的损坏。对于 由无线传输的通讯信号，在天线系统接收无线电信号的同时，也会将雷电同时引 下，因此通讯口的防雷保护是必不可少的。 三、由户外避雷针引起的感应雷击 在前面我们已着重介绍了由建筑物的避雷装置承担直击雷的雷击电流的入 地释放作

12、用时，雷过电流自避雷针引下线上产生的强力变化磁场将作用于周围导 体和金属物体，从而产生感应高压，在与地线的低电位间产生电位差时击毁用电 设备和通讯设备。其危害将波及以下几个方面：第一是用户内通讯信号线路上侵 入的雷击：一般情况下，由户外输入的信号线路在户内首先经过机房的转接设备 再传送到户内其它终端设备(特别是较大的办公楼内的局域网)，这些传输线路一 般较远，而且外部一般无屏蔽措施，极易受到感应雷击；第二是由建筑物内部电 力线路侵入的雷击：机房的电源进线(UPS 的前端)，假使已做过防雷装置但由于 UPS 至机房内其它的用电负载间仍有一定的距离，这段距离的传输线一般也未有 屏蔽措施，尽管有些线

13、路虽有金属线槽或线管的保护，但是由于接地措施线槽线 管安装得不规范，不能有效的起到保护作用；第三是由建筑物内综合布线系统侵 入的雷击，综合布线系统在建筑物纵横交错，并且与各种用电负载相联，四通八 达的线路不但可能遭受感应雷击，而且为感应雷击的传递提供了良好的通路。 四、反击雷的破坏 在建筑物的顶端一般都安装有避雷针，并由一根或多根引下线接入大地， 当雷电击在避雷针上时，就会有雷击电流通过引下线释放到大地，从而引起地电 位升高。由于地电位的升高，考虑到目前机房的接地状况存在有不规范的情况， 如：多重接地(用电设备的交流保护地线、直流逻辑地线、交流工作地线、防雷 保护不共地的情况)导致它们的电位升

14、高，从而侵入用电设备内，并在设备内部 件间产生电压差，击穿器件或击毁设备，这种形式的雷过电压对设备的破坏，我 们称之为反击雷的破坏。 二 年是全球的“国际减轻自然灾害的十年” ，由联合国国际十年减灾 委员会公布的对人类造成最严重危害的十大自然灾害中，雷暴由于其对人类生命、 财产的巨大侵害，被列在了显著的地位。这是基于近些年来伴随着高新技术的发 展，尤其是电子技术的飞速发展，各种先进的测量、保护监控、电信和计算机等 电子产品正日益广泛的应用于各行各业中，特别是计算机技术与通讯技术的发展 相互结合，从两种独立的技术单元逐渐成为推动一个新的技术发展时代相互有机 结合的产物计算机通信技术，电子器件的集

15、成化和超大规模集成化及新的网 络通信技术的发展都为信息时代的主导技术支撑产品计算机通信技术的发展 起到了极大的推动和促进作用，但另一方面，这些微电子仪器设备普遍存在着绝 缘强度低，过电压耐受能力差等致命弱点，一旦遭受雷击过压的冲击，轻则造成 这些电子系统的运行中断，设备永久性损坏，重要的是这些系统所承负的那些须 实时运行的后续工作的中断瘫痪所造成的不可估量的直接与间接的巨大经济损失 和影响，对于金融、证券、医疗、保险、航空、航天、国防等国家重要关键部门， 尤其是这样，而且这样的雷击侵害的程度已经越来越严重。为此，我们认为对雷 电电磁脉冲（LEMP）的防护，不但是必要的，而且是必须实施可靠的雷电

16、防护。 通过实际工作过程的了解，我们以敬佩的心情看到了贵单位领导和工程师们 以高度的责任心和敬业精神，为计算机信息系统防范雷害、保障系统安全运行工 作方面所做出的大量艰苦、细致的工作。同时我们感谢各位领导所给予我们的指 导和展示我们自己实力的机会，为此我们将竭诚的根据贵机房拟防护现场的实际 基础环境情况，及拟进行保护的机房设备情况的要求，根据 计算机信息系统雷计算机信息系统雷 电防护技术规定电防护技术规定,本着“经济、实用、高标准、高起点、高可靠性”的原则，为 贵机房做出此设计方案，供领导工作参考之用，请领导审阅、指正。 第三章 计算机信息系统雷电防护基本方法 一、计算机中心机房雷电防护 11

17、电源部分 计算机机房配电系统一般采用三相五线和单相三线的供电制式运行，由于 电力线采用户外线路直接引入为计算机信息系统提供有效的能源支持，电力线是 重要的引雷途径，必须进行有效的防护。根据 IEC 和 GB 的有关标准的规定，需 在计算机机房不间断电源输入端进行三级保护，第一级使用火花间隙放电器（对 10/350uS 直接雷电进行 90%的吸收） ，第二级使用半导体过电压保护器（对第一 级火花间隙放电器吸收雷电后，残余部分感应雷电进行吸收，使雷电的能量基本 吸收完毕）第三级使用半导体过电压保护器（对第二级半导体吸收后，残余的雷 电杂波及其它操作过电压、容性负载感性负载引起的浪涌过电压实施进一部

18、的吸 收，并对电力线出现的差模干扰、共模干扰实施有效的抑制和吸收） ，如有条件， 应使第一级防雷器件与第二级防雷器件之间拉开直线距离 10 米以上、第二级与 第三级之间拉开直线距离 5 米以上，利用电力线上的自由电感、自由电阻进行级 级解藕，以达到级级保护器的响应时间相配合，实现真正的多级保护。如不能实 现利用电力线实施距离解藕时，应该采用人为的电阻、电感实施 LC 延迟解藕， 以达到多级保护的目的。三级保护完成后，能够为计算机信息系统设备的电源输 入端提供安全、可靠的用电环境。 在计算机机房内，在不间断电源输出端的电力分电箱中，安装一级感应雷电 的半导体过电压保护器。在重要的终端（小型机、服

19、务器、高速打印机、系统前 置机、通信设备等等）实施终端电源感应雷击的末级防雷保护。 12 网络通信的雷电保护： 网络通信系统雷电保护分为：广域网雷电防护、局域网雷电防护、无线通信 系统雷电防护、光缆通信雷电防护和机房内部设备之间的串口雷电防护等 1） 广域网雷电防护 ： 广域网线一般为：租用邮电专用线路 和共用邮电话线线路。机房通信设备 使用的专线：X 25、V11、V24、ISDN、DDN； 机房通信设备话线网：PSTN（48v） 。 根据上述的特点，广域网远距离传输数据通信，目前最大速度小于等于 2M，从四通八达的户外引进机房，是雷电的重点袭击对象，所以，在进入机房 设备（调制解调器或其它

20、设备）前端安装具备二级保护的防雷保安器（第一级为 惰性气体火花间隙放电器，通过 RLC 解偶，进入第二级半导体过电压保护器） 。 需要防护线与线之间、线与大地之间的雷电入侵，保安器的损耗指标应该适应计 算机设备的通信协议要求。 2） 局域网的雷电保护： 建筑物内部或机房内部计算机设备之间的数据交换和数据处理的网络系统是 局域网雷电防护的重要部分，做好局域网网线的屏蔽，同时还应该加强终端设备 的局域网端口的雷电防护（小型机、服务器、前置机、集线器、网络交换机） ， 网络运行速度 10M、100M、1000M，网络接口为 RJ45、RJ11、BNC、N 等形式。 3)无线通讯防护系统： 无线通讯一

21、般使用微电波、卫星等高频电子技术进行有效交换数据的一种基 本联络方式。经常在建筑物上再架设天线，天线通过馈线把电信号输送给接收、 发射机，由于天线较高，属于地面特别突出物，馈线的屏蔽层与机壳及大地相连 接，是雷电释放大地的优良途径。一旦雷电沿此途径入地，必将使设备烧毁。为 此，必须加强在天馈线进入设备前，安装防雷器。由于无线通讯系统使用频率较 高，一般在 800-2500M，要求防雷器的插入损耗较严，所以只能使用间隙放电器 件进行有效的防护。 二、实施雷电防护的基本要素 21 机房地线问题： 根据 IEC 和 GB 的有关计算机机房的标准，机房地线有二类：独立地线和共 用地线。但从防雷角度来看

22、，必须使用共地，目的是减少雷电的高压反击。但由 于计算机信息技术的飞速发展，许多新机器对用电环境要求非常苛刻，如果强行 机械的把机房逻辑地、静电地、保护地、交流地、零线接地、防雷地、建筑物主 钢筋、屏蔽地等统统连接一起，就会发现有：1）服务器、小型机不工作。2）局 域网速度较慢，不适应工作。3）主板莫名其妙的频繁烧毁。原因很简单，由于 系统的用电环境不好，三相严重不平衡，零地混接，导致地线电流过大，造成零 地电压大于 1 伏，是上述后果的根本原因。 共地的基本目的是希望达到全面地电位等电位，抵御雷电的高压反击，如果 强行等电位，必将造成不愉快的后果。IEC61312 标准明确指示：当共地无法实

23、 现时，采用电压瞬间导通的 SPD 元件，实现雷电来临时，达到瞬态共地。就是 在上述八种地之间，串联瞬间导通的 SPD，当雷电来临，八种地线在同一电压界 面上，达到地电位全面电电位， （在防雷器的帮助下）全面抵御和消灭雷电的高 压反击对设备的破坏。 22 均压等电位的防雷器件安装原则： 防雷器件与被保护的机房设备全面等电位， （防雷器火线与设备火线等电位、 防雷器零线与设备零线等电位、防雷器地线与设备地线等电位）防雷器地线输入 端接机房直流逻辑地线，防雷器地线输出端接均压等电位金属带， （均压等电位 带是 S、M 型铺设在机房地板下面的悬空铜板）机房内所有以 UPS（负载）计算 机信息系统负载

24、的地线都必须就近与均压等电位带连接，在通讯线路进入设备之 前安装通信信号防雷器，其地线就近与设备外壳地和均压等电位带同时连接。在 防雷器之后，不能在有任何形式的接地，否则防雷工作肯定失败。 23 防雷器件的选择： 1）电源防雷系统： 机房配电系统必须安装能够抵御直接雷击（8/20uS）防雷保安器，并且实 行三级保护，防护雷电流：三相五线每线各吸收 25 千安培（包括：火线与零线、 火线与地线、零线与地线、火线与火线之间的雷电） 。单相三线每线各吸收 50 千 安培（包括：火线与地线、零线与地线、火线与零线之间的雷电防护） 在机房内部计算机重要负载实行终端感应雷电（8/20uS）保护，使用保护

25、雷电电流 20 千安培的防雷器，在 UPS 输出分电柜内，安装感应雷电防护器。 2）通讯信号系统： 租用邮电线路进行数据传输的防雷保安器必须抵御和吸收（8/20uS 感应雷击） 5 千安培雷电流。必须具备线与大地之间的防雷保护，同时，必须还要增加线与 线之间的雷电保护。其中包括 X25、ISDN、DDN 等。PSDN 防雷器件使用在 48 伏系统，且包含 180 伏振铃电压，所以在使用之前必须详细了解防雷器件的使用 场合和被保护设备的特殊工作要求。 （举例：PSDN 调制解调器有带铃压和不带 铃压二类，带铃压调制解调器工作电压 48-54 伏，铃压 175-180 伏，防雷器的保 护电压应该大

26、于 180 伏。不带铃压的调制解调器工作电压 48-54 伏，防雷器的保 护电压不小于 54 伏。如果二类防雷器混装，前者将造成通讯信号短路，后者将 造成防雷工作失败。 ） 局域网的网口应该采取雷电防护措施，出入小型机、服务器、网络交换机、 集线器等 RJ45（1、2、3、6）端口应加设专用防雷器。 出户的局域网线必须安装防雷器。BNC 远程局域网必须安装防雷器。485 数据线 接口、422 数据线并口、RS232 数据串口、TTY（4-20mA 电流环）传感器数据 接口等等，均应安装匹配的防雷器，匹配的原则是防雷标准和计算机通信协议。 天馈线路的防雷器有：BNC 型视频、F 型卫星天线、N

27、型高频天线等系统， 使用频率有 100M 以下的视频，有 890M 的一般卫星系统，有 2500M 以下的 CDMA 和 SCDMA 系统，都需要在允许插入损耗条件下，安装防雷器件，但是， 不允许在正常工作时，信号衰减 50%db。 3） 地线等电位系统： 机房实施雷电防护，电源防雷器件使用的地线是机房直流逻辑地线， （防护 的目的是计算机系统负载）机房直流逻辑地线与静电地、保护地、交流地、零线 重复接地、防雷地、屏蔽地、建筑物主钢筋等地之间串接 SPD，实现瞬态等电位 共地。必须注意，所有的共地和瞬态等电位共地必须在防雷之前完成，防雷之后 不许再有任何形式的（直接或间接）接地。 三、屏蔽与屏

28、蔽接地问题 31 屏蔽： 所有电力线、广域网线、局域网线、控制线、监控线、视频线等系统线路必 须进行屏蔽处理，屏蔽线槽必须二点以上非等长接地，屏蔽物端点必须接地。 1 2 屏蔽共槽问题： 电力线与网线不能同槽铺设；局域网与广域网线路不能同槽；广域网和局域 网线路串墙壁时必须套入金属管，金属管接地处理。局域网和广域网布线必须距 墙壁一定空间，减少感应雷击对线路的影响。 33 光缆问题： 光缆一般不会传导雷电，光缆金属护套和金属芯线可以电引入雷电烧毁设备， 为此，必须在进入设备之前，使芯线和护套接地或通过 SPD 进行有效接地，即 可达到避雷的目的。 第四章 设计思想、范围、原则和依据标准 一、设

29、计背景 随着通讯技术、计算机网络技术的发展，计算机通讯、网络技术广泛的应用 各行各业、通讯信号、信息的传输互联网络，这些信号网络的传输线都有可能遭 到电磁脉冲的侵袭(感应雷击)，电磁脉冲沿着信号线路计算机系统和其它用户的 终端设备入口侵入从而造成设备的损坏。 人行巴彦淖尔市中心支行 计算机中心机房用于银行系统金融业务的正常进 行、机房网络系统设备的安全运转和系统网络数据的安全存储。中心机房计算机 信息网络系统是银行信息系统的心脏，直接关系到金融工作的顺利进行、关系到 网络系统的稳定性和数据存储的安全性，以及通信系统的正常工作，其重要性是 不言而喻的。 1、计算机网络信息系统的现状概况：、计算机

30、网络信息系统的现状概况： 建筑物为 4 层大楼，计算机中心机房位于大楼的顶层 4 层，机房面积为 50m2。其重要设备主要包括 UPS 电源、服务器、网络机柜及 DDN 专线等。 中心机房的供电系统最终通过 UPS 电源输入给各服务器及网络设备，以保障 系统各设备的正常的运行。UPS 电源为三相输入单相输出。 2 2、计算机网络设备基本概况：、计算机网络设备基本概况： a、UPS 10KVA 电源 1 台； b、网络交换机柜 1 台； c、服务器 2 台； d、DDN 专线 1 条。 根据提供的数据，我们对贵机房计算机网络系统防雷工程做出如下的方案： 机房主要包括主机系统、通讯系统、供配电系统

31、。 机房的供配电系统主要包括 UPS 电源系统。 该机房通过专线与外部通讯和实现与广域网的连接。 机房主要设备包括：UPS 电源、服务器、交换机等设备。 依据系统防雷的理论，我们将该机房系统分为： A电源系统（UPS 电源） B终端设备（包括网络设备的电源终端保护） C网络系统（数据线路） D地线系统（包括均压等电位连接系统） 二、设计的目的 通过这一系统方案的认真实施，应基本达到防止由于雷电通过电力线路的侵 袭可能引起的火灾及对计算机网络设备的毁坏和对人身造成的伤害，以及防止由 于电磁脉冲通过通讯线路的侵袭可能引起的远程通讯信息系统设备毁坏，确保在 有雷电侵袭的情况下网络信息系统的正常运行和

32、工作人员的安全作业，防止因雷 击造成的安全事故和重大的经济损失。 三、设计范围 根据甲方提出的防护要求和防护范围，本设计技术方案涉及计算机网络信息 系统的电源和远程通讯线路的雷电防护项目，设计依据是由甲方提供的计算机网 络信息设备技术参数和中心机房状况，并与甲方双方共同确认的。 设计保护范围 1、机房 UPS 电源的雷电防护：在 UPS 电源输入端拟订安装电源防雷柜； 2、服务器设备防护：在服务器电源输入端安装电源防雷箱； 3、网络机柜防护：在网络交换机柜电源输入端安装电源防雷箱； 4、数据信号防护：在专线信号（DDN）输入端安装信号防雷模块； 5、等电位防护：在地板下面安装均压等电位铜带；

33、6、对机房内地线系统实施等电位处理。 四、设计原则 由于机房雷电防护系统对所保护系统的业务正常运行具有非常重要的作用， 因此，防雷保护系统应具备先进性、可靠性、易维护、易升级等方面的突出特性。 防雷工程设计及设备的选择应遵从以下的原则： 1一切为客户着想原则 无论是多大或多小的系统防护工程，都应以一切为用户着想的原则做事，以 用户需求作为准绳, 本着务实, 不追求豪华的思想, 但又具扩展性, 通过相互间诚 恳的交流, 协助用户, 使其需求最终达到尽善尽美。 2可靠性原则 设计系统防雷保护工程应最先考虑的问题就是可靠性。在工程的设计中不一 定要求最先进，但一定要用最成熟可靠的产品和技术，有些新技

34、术确实在某些方 面有优势，但还需用更多的时间去考验，在网络系统的防雷保护中尽选择被广泛 应用和证实的可靠产品和技术。 一个中大型计算机系统每天处理数据量一般都较大,系统每个时刻都要采集 大量的数据,并进行处理,因此,任一时刻的系统故障都有可能给用户带来不可估量 的损失,这就要求系统具有高度的可靠性。提高系统可靠性的方法很多,一般的做 法如下: 选用备份回路，出现故障时能够迅速恢复并有适当的应急措施； 采用热插拔功能，故障处理无须停机； 采用声光报警功能； 3先进性原则 采用当今国内、国际上最先进和成熟的技术,使新建立的系统能够最大限度 地适应今后技术发展变化和业务发展变化的需要,从目前国内发展

35、来看,系统总体 设计的先进性原则主要体现在以下几个方面： 采用的系统结构应当是先进的、开放的体系结构； 采用的技术应当是先进的,可扩充的，能满足今后日益扩充的需要； 4实用性原则 本着一切从用户实际角度出发，配置防雷保护系统不是给用户花钱，而是在 保护用户的投资，保证网络系统的正确运行；实用性就是能够最大限度地满足实 际工作要，从实际应用的角度来看,这个性能更加重要。 5开放性，可扩充、可维护性原则 防雷保护技术是不断发展变化的，为了保证用户的投资，所选产品必须符合 国际标准及流行的工业标准。这样才能对网络的未来发展提供保证。 6经济性原则 整个防雷保护的建设要坚持实用为主，根据投资的强度选择

36、有实用价值，在 满足系统需求的前提下,应尽可能选用性能价格最好，可靠性高,可维护性好的产 品，选用性能价格比高的设备,尽快投入使用,并使整个系统能安全可靠地运行， 以便节省投资,以最低成本来完成计算机网络系统防雷保护的建设。 五、设计指导思想 系统防雷保护的应用涉及很多行业，在这里我们重点描述的是“计算机信息 系统”的雷电防护设计原则。系统雷电防护设计是一项系统工程，那么从系统论 的角度上讲，系统结构愈合理，系统的各个部分（要素）之间的有机结合就越合 理，相互之间的作用就愈协调，从而才能使整个系统在总体上达到最佳的运行状 态。具体到系统防雷保护设计工作中，我们认为防雷设计工作主要的目的是将第

37、一个工作单元系统的防雷设计工作与第二个工作单元计算机信息系统根据客观实 际条件有机的结合在一起。通过第一工作单元要素，与第二工作单元相应的要素 合理配置，同时还应保障不能造成对第二个工作单元有任何的影响，使之溶为一 体，从而发挥出系统防护工作最佳效果。 具体地说，防护工作的第一步就是首先应确认雷害侵入计算机系统的各种途 径， （即了解客户的实际需求） ，在这个基础上，依据系统防雷的科学理论和我们 丰富的防雷设计安装经验，采取相应的防护措施，进行有针对性的防护，从而达 到在雷电入侵时能够保障系统安全运行的目的。 为此，首先对于计算机信息系统的雷电入侵和危害，我们分别从以下几点进 行分析： 1、雷

38、电作用下，建筑物内感应雷害 雷电击在建筑物避雷针上，由避雷针通过引下线，将雷电流泄放大地，引下 线自上而下产生一个变化旋转快速运动磁场，建筑物内的电源线、网络线等相对 切割磁力线，产生感应高压并沿线路传输击毁设备。 以云南建行机房为例，假设大楼避雷针引下线或大楼主钢筋距主机房 10 米， 假设主机房为 77m2。 di=75KA dt=10S 则感应高压 U52500V 由此可知由雷电产生的感应电压无孔不入，它可以危及机房内所有的用电器， 在上海一座邮电智能大厦一次雷击，4 台服务器遭受雷击，80 多条网络线端口及 4 台网络交换机的 RJ45 端口全部损坏；广东省 1996 年计算机系统遭受

39、雷击损失 五亿元人民币。感应雷的能量虽小，但电压较高。所以，对感应雷害的防护，应 该是全面的防护，但防护的级别可以低一些。 2、雷电作用下的网络雷害 在局域网的传输电缆中，常常采用 UTP 电缆，UTP 电缆的 4 对线中两对线 （1-2，3-6）一对线接收一线发送，采用 RJ45 接口方式。既然局域网电缆采用 RJ45 型是一收一发，那么，就应按两对线进行雷电保护。 我们做过一次试验，在一条连接服务器的网线旁边，约距网线 0.5 米处，采 用雷击发生器对网线 0.5 米处一条金属线发射雷电流。由小到大，发射电流为 10KA，周边磁场污染了网线，瞬间服务器端口、芯片被击穿，这时，示波器记忆 感

40、应高压为 100V。 在机房的综合布线中，施工人员为了布线工程的美观漂亮，把很多网线放在 墙壁内，没有考虑对 UTP 电缆的屏蔽处理，一旦大楼某些钢筋泄放雷击电流都将 引起感应高压，从而击毁设备。 另外，对于网络系统，由于雷电引起的电磁脉冲，在机房内产生 3Gs 的变化 电磁场，必然引起网卡端口芯片的烧毁。 2.3 综合布线 从防雷角度上考虑，布线一定要明确表示： 3.3.1 电源线不要与网络线同槽架设，数据插座与电源插座保持一定距离； 3.3.2 广域网线缆不要与局域网线缆同槽架设； 3.3.3 网线与墙壁布置时，有条件应远距离安装； 3.3.4 屏蔽槽有厚度要求，并要求两点接地； 六、设计

41、依据标准 GB288789计算机场地安全要求 GB5017493电子计算机机房设计规范 GB50057942000 版建筑物防雷设计规范 GB5005495低压配电设计规范 GA1731998计算机信息系统防雷保安器 GB3482348383电子设备雷击试验 GB1103289交流无间隙避雷器 邮电部通讯产品入网检定认证细则 IEC102411990建筑防雷 IEC13121-2-31995雷电电磁脉冲的防护通则 GB503432004建筑物电子信息系统防雷技术规范 ITU.TS.K211998用户终端耐过电压和过电流能力 七、机房雷电防护设计的理论依据 在我们方案设计工作中除了遵照执行相关的

42、国家标准要求外，我们还参考和 引入 IEC/TC81 有关标准的核心内容作为我们设计的指导思想和理论依据。 IEC/TC81 是在国际电工委员会防雷技术精华的基础上，制订的各项防雷技术 标准、规范，对我们的实际工作具有指导意义。如：在 IEC1024建筑物防雷 和 IEC1312雷电电磁脉冲的防护通则标准中，重点提出了防雷分区和等电 位连接的概念。根据雷击在不同区域的电磁脉冲强度划分防雷区域，并在不同的 防雷区域的界面上进行等电位连接，能直接连接的金属物就直接相连，不能直接 连接的如：电力线路和通信线路等，则必须依据不同的防雷区域的科学划分，采 用不同防护等级的防雷设备器件，对后续被保护设备进

43、行有效的保护且必须实施 等电位连接。实践证明，这种分区分级等电位均压连接，并以防雷设备来确保被 保护设备的防护措施是最好的解决问题，实现有效防护的方法。 关于防雷区划分的问题，在 IEC1312 标准中有详细的论述：“防雷区是指 闪电电磁环境需要限定和控制的区域。各区以在其交界处的电磁环境有无明显的 改变作为划分不同防雷区的特征，具体到我们拟进行的计算机信息系统的防雷保 护中，就是要根据计算机信息系统所在的建筑物按需要保护的空间划分不同的防 雷区域，以确定各防雷区空间的雷电电磁脉冲（LEMP）的强度，来确定不同防雷 区所应采取的具体防护措施和防护手段。在计算机信息系统所在的建筑物一般是 这样划

44、分防雷区的： 1、LPZ0A区：本区内的各类物体都可能遭到直接雷击，因此各物体都可 能导走全部电流，本区内的电磁场没有衰减。 2、LPZ0B区：本区内的各类物体很少遭到直接雷击，但本区内电磁场没 有衰减。 3、LPZ1：本区内的各类物体不可能遭受直接雷击，流经各类导体的电流 比 LPZ0B区进一步减小。由于建筑物的屏蔽措施，本区内的电磁场得 到了初步的衰减。 4、LPZ2：为进一步减少所导引的电流或电磁场而引入的后续防雷区，应 按照需要保护的计算机信息系统所要求的环境选择后续防雷区的要求 和条件。 在明确防雷区划分的基础上，结合我们拟进行保护的计算机信息系统来分析， 其中心机房是由以下几部分构

45、成： （1）电源系统，其中又分 UPS 电源系统及市电供电系统 （2）计算机网络系统 （3）通信系统 依据防雷分区的概念，结合机房的具体情况，那么我们工作的主要目的就非 常明确了，即：确保各系统，特别是直接影响业务的系统的正常运行，不受雷电 所造成的过电流、过电压的干扰和破坏，保护机房不致被雷电袭击，首先是要堵 塞所有的雷击入侵渠道，实行分区和等电位连接的原则，并结合机房的实际情况 正确按规范实施。 根据防雷分区的概念，我们知道，不同防雷区之间的电磁强度不同，因此首 先作好屏蔽措施，在一定程度上可以防止雷电电磁脉冲的侵入，在此基础上，作 好穿越防雷区界面上不同线路的防雷保护，是我们系统防雷工作的重点。 机房所在建筑物的外部接闪体承担了大部分的雷电电磁的能量，是防雷系统 中重要的一环，并与内部防雷工作有着直接的联系。在前面我们分析雷害的入侵 渠道时已做了明确的阐述，如：“雷电作用下，建筑物内感应雷害”及“雷电作 用下的二次效应雷电高压反击雷” ，基于当时建筑物防雷要求与现在防雷标准 的差异，特别是考虑作为国家银行系统的特定作用，