解决方案

银行电子系统防雷方案

一、风险分析:保险业对于电子系统损坏案例的分析

    雷电是年复一年的严重自然灾害之一。现代的通信技术和计算机网络系统不断进步,联网化程度越来越高;通信设备越来越多,规模越来越大,根据保险公司的统计,近年来雷电与过电压损坏在电子设备的损害事故原因中已占绝对的因素,而且还有逐年上升的趋势。并且由于雷电过电压损坏造成的系统停顿、业务停顿、重要数据丢失、甚至系统崩溃,往往给用户造成的间接经济损失远远超过直接的硬件损失。

    避雷、过压防护已成为具有时代特点的一项迫切要求。尤其是对银行系统这些涉及国计民生的重要机关与部门中现代电子科技的高速发展与迅速普及数据系统的故障造成的影响面极广。近年来,银行业的微电子设备遭受雷击事故报告直线上升。对于银行电子系统的安全,各级主管一向来都是非常重视,关键在于实施过程中,能否保证既能保证可靠性,又能保证经济性。

二、雷电损害的形式与途径

    雷击一般分为直雷击,感应雷,雷电波侵入,地电位反击等多种形式。

    直击雷的电磁效应也使落雷点及附近区域(据统计,可以是一个相关广泛的区域,在落雷点的3公里范围内都可能受到影响)的电气、电子线路中产生感应雷电波和浪涌过电压,尤其使微电子设备遭受到不可估量的危害。

因受感应雷击影响而损坏设备的范围很广,对银行的微电子设备,特别是通讯设备和电子计算机网络系统的危害最大,据资料显示,微电子设备遭雷击损坏,85%以上是由感应雷引起的。同时,操作过电压同感应雷击一样,可以大范围地损坏微电子设备。为了保证电气及电子设备系统与网络系统稳定可靠地运行,并保证工作人员有安全的工作环境,应根据国内及国际有关的防雷规范规定,结合受保护系统所处的具体环境提出可靠的方案,详细配置必须根据受保护区域现场勘测的具体情况来确定。

三、外部避雷与接地系统

    应根据银行电子设备系统所处的大楼或建筑物所处的实际情况制订具体方法。

    基本做法有:设立避雷针,避雷带,防雷接地网建设,机房等电位连接等。

    根据GB50057-2010(建筑物防雷规范)对建筑物分类方法,银行机房大楼应属于二类防雷建筑物,是大量电子设备集中使用的场所,属于对防雷有重点要求的建筑物(或楼群),以下外部与基础防雷设施应根据规范要求的相应规格与尺寸来设计与实施。

    1.避雷针与避雷带在机房所在大楼建筑物楼顶应设有可靠的外部接闪装置(即避雷针与避雷带,及防雷引下线等),现在的做法有:设立普遍型的避雷针和设立特种型号的专门避雷针(如主动式接闪型—主动式避雷针),具体应根据用户的要求来选择。

    2.防雷接地网建设按照规范的要求,计算机系统和通讯系统必须设立良好的接地系统,以满足系统的工作稳定性要求与防雷方面的要求。

接地网的建设与建筑物所处的环境以及大地地质状况相关,接地电阻必须满足规范的要求,对不能满足规范要求的应采用专门的降阻措施(如采用降阻剂)。

    3.机房等电位连接根据IEC与GB相关防雷的基本要求,根据雷电防护的基本原理,将机房内各设备的接地接入点,外部防雷设施,各种金属管线应在专家的指导下,进行等电位处理,以保证在雷电与过电压发生时,系统内的各设备,各端口之间不会存在危险的电位差。

    4.可靠连接各种防雷设备,尤其是各防雷设备的接地工艺方面,要求是非常严格的,必须保证各种接地设施之间可靠连接。

四、供电系统雷电波侵入防护

    依照有关规范和建议:“动力供电应采用不少于三级的分流限压措施”,根据银行系统的实际供电情况,电源部分防雷设备的大致配置如下:

    1.电源第一级保护BVB SFLP-A60*4(60KA/线,10/350us)可在主配电房总进线端口加装电源I级防雷设备,保护整个电气系统免受强大雷电流的冲击损害事故,采用电源浪涌保护器BVB SFLP-A60*4(60KA/线,10/350us雷电波形)作为电源第I级雷电流防护。

    2.电源第二级与三级保护在机房UPS输入及各网点办公区用电输入端口加装电源II级防雷设备,保护机房与重要用电区域的电气与电子设备安全,避受感应雷电流的冲击及过电压影响而对电子设备的芯片与接口的损害事故,建议采用电源浪涌保护器SSLP-385V(40KA,8/20uS雷电波形)作二级分流过压保护;对机房内与办公网点的重要设备和普通设备(如服务器,路由器,DTU、高性能工作站等)分别使用PSS-D5P-16或PSS-D6P-10防雷插座进行三级分流限压精细保护。

     机房与各网点办公区应设有防雷接地装置,所有的避雷与过电压保护设备的接地应就近接入至该装置,以保证整个系统的等电位状态。

在同一配电柜里处理第I级与第II级的关系

    1.电源防护中存在的几点技术问题

      (1)正确处理各级电源防雷设备的能级配合问题;

      (2)在各级之间,第I级与第II级间,启动电压与响应时间,残余电压之间必须可靠地配合,才能保证各之间的防雷设备充分发挥各自的性能与特点,否则不能起到应有的作用;

      (3)I级与第II级间的电气线路在线距离应相距5米以上(PE线单独布线),否则应保留15米的在线距离;

      (4)I级与第三级之间的电气线路在线距离应保留5米;

      (5)I级与第II级间的电气线路的在线距离不能满足以上要求的,可以采用退耦器BVB RTO-63,以保证第I级与第II级之间的能级配合。

    2.根据系统所处的供电来确定保护的能量级别

      (1)对于高雷暴区、地底有铁矿或地下水源的地区、山岭地区、另外在地势平坦,本建筑物高耸等,地区的雷电袭击概率高;发生雷击时能级很高,破坏性也极大,在此情况下,应配置较高的能级防护的设备。(如60KA);

      (2)对于城区楼群集中的营业网点,只需考虑40KA的防感应雷击与过电压保护能力就可满足要求。

五、信号系统直击雷和感应雷防护

    在现代的电子通讯与网络系统中应用最复杂的就是各种通讯与网络线路,各种线路的在线电气性能存在很大的差异,必须综合考虑各种线路在接口方式,持续电平,脉冲电平,带宽,通讯速率,以及对插入损耗的要求,还有线路本身对电压的敏感程度,甚至线路上对信号的纠错方式等等都对相适配的保护设备提出了很高的要求,因此在选择信号防护方面尤其要谨慎。

保护项目

    1.PSTN网的保护根据实际雷击事故调查,PSTN网所连接的MODEM、传真机、交换机组等设备,极易遭雷电波侵入,应采取的防范措施:PSTN网电缆屏蔽线应可靠接地。对交换机线路应采用BVB 浪涌保护器中的双绞信号线路保护器CLSA-TLF或KRD-110,以保护交换机线路或其它相连的设备安全。
    2.拨号上网线路:可以按PSTN接入线路对待。
    3.DDN专线的保护:DDN专线采用很低的电平传输数据信号,由数据通信局机楼牵线至用户机房内,中途的敷线情形复杂,难以准确控制,由信号线路可以引入感应雷电脉冲或耦合进较高的感应过电压,从而对系统的设备,尤其是接入设备有较大的危害,而DDN接入设备因采用大规模集成芯片,耐过压与耐过流能力低,对于DDN专线的保护,采用BVB RJ45/11-DDN/4保护器,能有效地防止接入端设备及后续设备受到雷电波侵入或过电压浪涌的侵袭,其最大放电电流(8/20波形)为10KA,最大持续工作电压为16,响应时间≤1ns。
    4.ADSL线路采用BVB RJ45/11-Tele/4进行防护。
    5.ISDN线路采用BVB RJ45/11-ISDN/4进行防护。
    具体的保护措施,由用户的设备及实际线路来决定。

六、网络核心的保护

    网络交换机与服务器是整个网络的核心部分,是系统稳定运行与数据的安全存储和计算的核心,故是整个系统保护的重点,现在的网络系统通常采用以太网络星形结构,RJ45接口方式,采用RJ45五类或六类线作为传输介质,数据传输率达100Mbps以上,故网络保护的保护应充分考虑到以上的特点,多数情况下,采用BVB RJ45-E100/8浪涌保护器进行防护,实际使用要考虑到网络的具体接口数量与布线方式来确定应采用的保护设备的配置,具体数量应根据实际情况确定。

七、天馈系统保护

微波线路保护:

    对部分因为特殊需要而采用了点对点微波通讯方式,对天馈部分的保护应根据天馈传输的具体特性确定天馈保护器的选型,多数情况下会采用HX-3N50天馈线浪涌保护器,在各方面都能与现在使用的设备相匹配。

如插入损耗,带宽、最高频率、通流能力、接口方式等等。

     现代化电子系统的防雷是一个复杂的问题,需采用综合治理的办法,根据特殊情况对症下药,将可能产生雷击的因素排除,才能将雷威胁减小到最低的限度。防雷系统的设计必须讲究科学性,经济实用,耐久可靠三条原则。本方案例应依照需方要求,结合系统防雷的具体情况调整。