网络机房雷电防护解决方案

一、概述
　　雷电灾害是一种目前人类还无法抗拒的严重自然灾害，雷电造成人员伤亡及设备损坏的事件屡有发生。随着现代通信技术的不断发展，精密电子设备被广泛应用在各行业的计算机通信网络系统中，由于精密电子设备抗过电压、过电流及电磁脉冲的能力极低，毫无防范的系统一旦遭受雷击，设备将会遭受重创。随着我国信息化建设进程的加快，信息系统的投入加大，计算机网络信息系统正扮演着愈来愈重要的角色，雷电灾害对其造成的威胁和危害也愈来愈大，每年都有多起因雷击造成计算机及网络通讯设施损坏，从而导致信息传输中断、信息受损乃至威胁人身安全的事故发生。

二、雷电侵害网络设备的几种途径     
　　雷电侵害计算机网络有两种方式：直击雷侵害和感应雷侵害。雷电直接击中设备所在建筑物或设备连接线路并经过网络设备入地的雷击过电流称为直击雷；由雷电电流产生的强大电磁场经导体感应出的过电压、过电流所形成的雷击称为感应雷。直击雷击中建筑物，会产生强大的雷电流，如果电压分布不均会产生局部高电位，对周围电子设备形成高电位反击，击毁建筑物，损坏设备，甚至造成人员伤亡。感应雷一般由电磁感应产生，通过电力线路、信号馈线感应雷电压入侵计算机网络系统，从而造成网络系统设备的大面积损坏。因而雷电对计算机网络系统的入侵主要有以下三个途径：    
　　（1）直击雷经过建筑物接闪器入地泄放雷电流，导致数万伏的地网地电位，通过设备接地线入侵网络设备形成地电位反击。  
　　（2）雷电流沿建筑物避雷引下线入地时，在引下线周围产生强磁场，从而在引下线周围的金属管（线）上经感应而产生过电压，通过网络系统的电力或信号线入侵网络系统。  
　　（3）进出建筑物的电源线或通信线等在大楼外受直接雷或感应雷而加载的雷电压及过电流沿线路窜入，侵害网络设备。    
　　由此可见，雷电主要是通过供电电源线路、通信线路及接地系统入侵计算机网络系统。因而网络系统的防雷主要是针对上述三种可能进行雷电防护，通过增加各级防雷设施，尽可能地防御和减轻雷电灾害对计算机网络系统造成的损害。
 
三、雷电防护措施
　　3.1直击雷防护
　　对于直击雷的防护，可采取分流的措施，利用接闪杆、接闪带、接闪网将雷电流沿引下线导入大地，防止直击雷击中建筑物或设备上。
　　建筑物屋面应采用接闪带、接闪网或接闪杆作为接闪器。接闪网(带)应沿屋角、屋脊、屋檐和檐角等易受雷击的部位敷设，并应在整个屋面组成不应大于10m×10m或12m×8m的网格。接闪网(带)、引下连接线采用Φ12镀锌圆钢、—40×4mm镀锌扁钢形成。引下线不应少于两根，应沿建筑物四周均匀或对称布置，其间距不应大于18m。 对于新建的建筑物，接闪网(带)引下接地线宜利用结构柱内对角钢筋。若柱内钢筋直径不小于Φ16，用二根柱内对角钢筋作为引下线；若柱内钢筋直径小于Φ16，用四根柱内对角钢筋焊连作为引下线。
　　3.2电源系统的防护
　　计算机网络系统的电源并非独立的供电系统,仍然由电力线路输入室内，理论上电力线路可能遭受直击雷和感应雷。如果直击雷击中高压线路，经过变压器耦合到低压端，通过计算机供电设备入侵计算机网络系统；同样低压线路也可能被直击雷击中或感应过电压。无论是何种情况下的雷电造成电源线路的过电压，均会对计算机网络系统设备造成毁灭性的损坏。
　　由于雷电产生了强大的过电压、过电流，无法一次性在瞬间完成泄流和限压，所以电源系统必须采取多级的防雷保护，至少必须采取泄流和限压前后两级防雷保护。按照我国现行的计算机信息系统防雷技术要求规定，电源系统应该采取多级雷电防护，即在LPZ0B区入户进入LPZ1区处加装一级防雷器，以及在开关电源的整流设备前安装第二级防雷器,在UPS电源输入端及直流输出端安装第三级防雷器，并设置电源精密保护。通过使用多级电源防雷措施，彻底泄放雷电过电流、限制过电压，从而尽可能地防止雷电通过电力线路窜入计算机网络系统，损害系统设备。
　　（1）在电源线路由LPZ0B区入户进入LPZ1区的电源总配电柜处选用PB25-385/B+C/4电源三相电涌保护器，试验类别为Ⅰ类试验(limp=25kA,ln=25KA,Up=1.8KV,Uc=385V)。前端串接63A电源断路器，电涌保护器PE线长度不应大于0.5m，采用16mm2BVR铜芯线就近接地。
　　（2）在电源分配电柜处选用PC40-385/4电源三相电涌保护器，试验类别为Ⅱ类试验(ln=20KA,Up=1.7KV,Uc=385V)。前端串接32A电源断路器，电涌保护器PE线长度不应大于0.5m，采用10mm2BVR铜芯线就近接地。
　　（3）在机房设备分配电柜及UPS电源进线端处选用PD20-275/4电源三相电涌保护器，试验类别为Ⅱ类试验(ln=10KA,Up=1.2KV,Uc=275V)。前端串接32A电源断路器，电涌保护器PE线长度不应大于0.5m，采用6mm2BVR铜芯线就近接地。
　　（4）在机房设备电源处采用PDU1-J1G08/16型电源分配单元电涌保护器，试验类别为Ⅱ类试验(ln=5KA,Up=1.2KV,Uc=275V)。电涌保护器PE线长度不应大于0.5m，采用6mm2BVR铜芯线就近接地。
　　3.3信号系统的防护
　　现代建筑物内的信息网络不再是一个信息孤岛，它必须是一个互连互通的开放性网络，来满足人们信息交换的需求。各建筑物之间以及建筑物与外部网络之间都需要物理介质的连接，内网与外网连接的通信方式有多种，有通过普通电话双绞线为通信介质实现互连的，如PSTN（拨号接入）、ISDN技术、DDN 技术、ADSL 技术等等；有通过5 类非屏蔽双绞线、光纤为介质实现通信连接的。
　　在上述几种通信方式中，除光纤介质外（光纤内部金属在入户处也应做等电位连接），其它介质都可能因遭受直接雷或感应雷而侵害两端连接的网络系统，。  
　　首先，暴露的通信电缆会直接受到雷电袭击；平行铺设的电缆，当某一电缆被雷电击中时，会在相邻的电缆感应出过电压。  
　　其次，即便是埋在地下的通信电缆，当地面遭受直击雷或雷电通过地面泄放时，强大的雷电压会穿透土壤，使雷电流入侵到电缆，窜入网络。当前我国正大力推广宽带网络技术，根据最近的统计数据显示，我国目前应用最多的宽带上网方式为ADSL 方式，占全部用户的89.3%，而ADSL 技术使用的介质是普通的电话线路，因电话线路遭受雷击，导致损坏两端通信设备的事故常有发生，与此连接的网络如果不采取任何防雷防范措施，一旦遭受雷击，系统将会遭受巨大的损失。
　　为了避免因通信电缆引入雷电侵害的可能性，通常采用的技术是在电缆接入网络通信设备前首先接入信号避雷器（信号SPD），即在链路中串入一个瞬态过电压保护器，它可以防护电子设备遭受雷电闪击及其它干扰造成的传导电涌过电压，阻断过电压及雷电波的侵入，尽可能降低雷电对系统设备的冲击。由于信号避雷器串接在通信线路中，所以信号避雷器除了满足防雷性能特征外，还必须满足信号传输带宽等网络性能指标的要求。因而选择相关产品时，应充分考虑防雷性能指标及网络带宽、传输损耗、接口类型等网络性能指标。
　　信号线路防雷可选用SNH-RJ45/16型网络信号电涌保护器，试验类别为Ⅱ类试验(ln=3KA,Up≤25V,Uc=6V)。电涌保护器PE线长度不应大于0.5m，采用6mm2BVR铜芯线就近接地。
　　3.4机房的屏蔽及等电位
　　在机房四周设置一均压环，作为各防雷器及设备的接地线汇聚排，并与接地装置可靠连接。均压环材料为30*3紫铜排。将机房内部的所有金属物体进行等电位连接，如设备外壳、金属线槽、配电柜PE排等，可以在一定程度上减少雷电发生时，外界感应雷、雷电电磁脉冲对机房内部各个设备的破坏。
　　3.5接地系统
　　建筑物应采用联合共用接地系统，防雷接地、低压配电系统（保护）接地、工作接地、屏蔽接地、等电位接地等共用一个接地系统。建筑物的接地一般都采用其钢筋混凝土基础作为地网，建筑物其钢筋混凝土基础埋地较深，大楼的接地电阻基本上能满足要求，因此可以使用大楼的主钢筋作为防雷接地系统。其工频接地电阻不应大于1欧姆。如果土壤电阻率较高，接地电阻难以满足要求，可以通过增加人工接地体并使用降阻材料来降阻。
　　在建筑物入户处设置总等电位端子，并与接地装置相连。将所有进入建筑物的金属管道及缆线的接地与之相连，如天馈线接地、光缆加强芯的接地、供电线屏蔽管道的接地等。
　　接地装置材料选择，金属接地体应采用热镀锌材料，在各个焊接点由于已破坏了原来的热镀锌层，因此一定要做防腐蚀处理。垂直接地体长度为1.5～2.5m，垂直接地体间隔为其自身长度的1.5～2倍。接地体上端距地面不小于0.7m，且应在冻土层之下。垂直接地体可采用∟50*50*5mm的角钢或接地铜棒等材料，水平接地体和接地引入线可采用—40*4mm扁钢以及接地模块，并添加降阻剂等材料降低接地电阻。
　　3.6其它防护措施
　　为避免系统设计遗留防雷隐患由于网络工程设计人员的技术水平参差不齐，部分设计人员不仅缺乏防雷安全知识，而且缺乏防雷安全意识，往往导致网络系统在布线设计时就留下了防雷安全隐患。因此，对室外网络布线，应尽量使用光纤通信介质，并采取地埋敷设电缆。另外，信息中心是网络系统的核心，网络的重要通信设备均设置在此，所以计算机机房的选位也涉及到防雷安全，从防雷角度考虑，计算机机房应避免选择在大楼的顶部或边角位置，对多层或高层建筑物宜设置在二、三层，以减轻建筑物遭雷击时直接雷对网络设备的冲击。