雷电对医院网络的危害及防护
【关键词】 雷电
[摘要] 随着机系统在的广泛应用,雷击已经构成影响网络的不安全因素之一,本文主要从雷击的分类,危害,防护措施,防雷技术进行叙述。
[关键词] 雷电;医院;网络
随着计算机网络系统应用越来越普及,医院信息管理系统(HIS)也逐步成熟并在医院广泛展开应用。各医院进行了网络工程的建设并应用了大量网络设备,传统的避雷针对这些微设备却显得无能为力,避雷针不能阻止感应雷电压,操作过电压,以及因这些过电压在释放时的电流又会在其周围产生很强的感应电压。这些过电压将使大量的电子设备陷入瘫痪,轻者使终端计算机和网络设备损坏,通信中断,各种信息无法传送,重者使网络主机损坏,致使网络瘫痪,工作无法进行。间接损失远远大于直接损失。避雷、过压防护已成为网络维护的一项迫切要求。
我院地处湖北省雷电高发区,易受到感应雷击的影响,从网络组建的3 a来,我院网络多次遭受雷击,使各种网络设备,如交换机、电脑主板、网卡、电源等受到不同程度的损坏,使得部分工作站无法使用,造成很大影响。现根据我院的具体情况,谈谈雷电所造成的危害和如何对医院网络进行防雷。
1雷电的产生及危害
雷电的产生是由天空中云层间的相互高速运动,剧烈摩擦,使高端云层和低端云层带上相反电荷。此时,低端云层在其下面的大地上也感应出大量的异种电荷,形成一个极大的电容,当其场强达到一定强度时,就会产生对地放电,这就是雷电现象。
雷电及浪涌灾害是一种低概率、高危害性的事故。雷电流的时间虽然短暂,但它巨大的破坏性,人类目前还无法控制、主动化解,现阶段我们只能通过努力被动地将雷击的能量给予阻挡并将它释放入大地,以避免所带来的灾害。雷击和线路过电压会出现多种有害的效应,基本上会有以下几种表现形式:直击雷击、感应雷击、电磁脉冲辐射、雷电过电压侵入和反击。
计算机网络属于弱电系统,采用了大量的大规模集成电路于网络设备中,而这些设备对于高电压、高电流的防护能力大大低于普通的电气设备,电路集成度越高、功能越强,一般来说耐压和耐流的水平就直线下降,因而对浪涌电压(SURGE)的防护要求也越来越高了[1]。
1.1雷电对设备的损害表现形式主要有两种 一种是直击雷,是指带电云层与大地上某一点之间发生迅猛的放电现象。直击雷威力巨大,雷电压可达几万伏至几百万伏,瞬间电流可达十几万安,在瞬间产生了巨大的热量、机械应力、电动力和电磁辐射。导致人员伤亡、建筑物损坏、设备结构分解、电路及金属构件熔化、微电子电路损坏等事故,产生巨大的破坏作用。此外,直接雷击的部分电流将沿着与被击中物体相连接的金属管道、线路传递到很远的地方,从而使被破坏的区域扩大。在雷电通路上,物体会被高温烧伤甚至融化。
另一种是感应雷,是指当直击雷发生以后,云层所带电荷迅速消失,而地面上某些范围于散流电阻大,感应电荷无法立即消失,以致出现局部高电位;或者由于直击雷放电过程中,强大的脉冲电流对周围的导线或金属物因电磁感应而产生高电压以致发生闪击的现象。由感应雷引起的事故约占雷害事故的80%~90%。尽管这种放电产生的能量较小,但对于脆弱的电子设备来说,往往造成灾难性的损害。此外,由对地电流产生的磁场辐射会在邻近金属环路上感应出很高的电压,如果环路存在断点,有可能会在断开处产生放电而对周围物品造成伤害。
直接雷击或感应雷击都有可能产生浪涌电压电流,浪涌可以沿着各种导体传播数十公里仍具有破坏能力,对连接在该线路上的设备造成伤害,这种形式被称为远端雷击或浪涌放电形式。浪涌放电往往发生在非雷电放电现场,容易被忽略,使人猝不及防造成损失。通信网络线路附近往往平行敷设有动力设备电力电缆,如果线路间距不够或缺乏良好的屏蔽,在动力设备操作期间会在通信网络线路中感应出浪涌电压电流,如果这种浪涌电压的幅值或变化速率超出电子设备所能承受的水平,将会对电子设备造成永久性的损伤。
雷电放电期间,由于接地电阻不可能完全消失,在雷电放电电流较大时,会引起地线系统电位急剧上升,从而在设备内部产生电位差破环设备的电气绝缘结构造成损害,这种现象被称为雷电反击。
雷电及浪涌冲击对通信网络的影响还表现在干扰正常通信内容,增加误码乱码几率,甚至使通信网络陷于瘫痪状态。
1.2雷电引起的网络设备故障主要原因 感应雷对设备和电子计算机网络系统的危害最大, 据资料显示,微电子设备遭雷击损坏,80%以上是由感应雷引起的[2]。
由于电源线和双绞线,DDN专线及电话备份线都很容易对雷电产生感应,从而引起设备的损害。
广域网的雷害主要来自感应雷击,通常不受直击雷的破坏,因广域网线遭受高压雷电袭击时,其自身首先溶断。所以防护感应雷是广域网的防雷重点。
局域网虽然都在室内,但由于设备接口耐压很低,加之线路屏蔽、布线距离、布线方式等因素,感应雷击浪涌过压都可以通过网络对设备造成破坏,局域网的RJ45头因信号是一收一发,其保护应按两对线来对待。
因此对于网线的布线从防雷角度应明确要求:电力线不能与网络线同槽铺设;广域网线不能与局域网线同槽架设。网线安装与墙壁有条件应留有一定距离。线路外安装屏蔽槽进行保护。
雷电流流入大地时,由于接地电阻的存在,会产生较大的降压,使地电位抬高,反向击穿设备;或雷电在大地感应出相反电荷,若雷电消失时,大地上的电荷会向无穷远处流散,使地电位升高,产生反击。有时感应的电压不足于一次击坏网络设备,但日积月累,由于过压冲击设备,引起设备的老化,设备寿命下降,所以在雷击中,老设备更加容易被破坏。
2机中心及设备雷电浪涌防护方法
雷电及浪涌电压电流具有极高的幅值,与具有极高内阻的电流源相近的电流特性,所有的防护措施都需要围绕这些方面展开。雷电及浪涌防护的基本原则是使雷电及浪涌所包含的能量按照预先设定好的方式和途径顺利的泄放。
根据大量的观测统计数据[3],IEC、IEEE、GB等标准体系做出了归纳,对雷电及浪涌保护工作做出了严格的规范,主要采用的方法包括接闪、均压连接、接地、分流、屏蔽和躲避。根据标准“IEC13121雷电电磁脉冲的防护”的介绍,首次雷击的电流为10/350 μA,在建筑物保护级别为Ⅰ级时,设计需要防护的直接雷击的峰值电流为200 kA。
当雷电直接击中建筑物时预计最大将有50%的雷电流经过与建筑物外部相联接的各种金属管线导体进入建筑物内部,每个导体上承受的电流等于总电流除以导体总数。如果导体被屏蔽良好的金属管道包复,在计算时认为有70%的电流被屏蔽层分摊。我们在开展防护工作前应当充分熟悉这些技术标准。
2.1建立接地系统防雷 接地是避雷技术最重要的环节,不管是直击雷、感应雷或其他形式的雷,最终都是把雷电流送入大地。因此,没有合理而良好的接地装置是不能可靠地避雷的。接地电阻越小,散流就越快,被雷击物体高电位保持时间就越短,危险性就越小。对于计算机场地的接地电阻要求小于等于4 Ω,并且采取共用接地的方法将避雷接地、电器安全接地、交 流地、直流地统一为一个接地装置。如有特殊要求设置独立地,则应在两地网间用地极保护器连接,这样,两地网之间平时是独立的,防止干扰,当雷电流来到时两地网间通过地极保护器瞬间连通,形成等电位连接。
2.2等电位连接防雷 等电位连接的目的,在于减少需要防雷的空间内各金属部件和各系统之间的电位差。穿过各防雷区交界的金属部件和系统,以及在一个防雷区内部的金属部件和系统,都应在防雷区交界处做等电位连接。应采用等电位连接线和螺栓紧固的线夹在等电位连接带做等电位连接,而且当需要时,应采用避雷器做暂态等电位连接。
2.3屏蔽和分区防雷保护 从雷电的入侵途径可知,雷电会产生强大的电磁波,在周围的导体上产生感应雷电流,也会构成对设备的直接冲击损坏。据资料统计,2.4高斯的电磁波冲击就能造成电子设备的直接损坏,0.03高斯的电磁波冲击就能造成电子设备的误动。屏蔽是减少电磁波破坏的基本措施,包括外部屏蔽措施、适当的布线措施、线路的屏蔽措施。雷电保护区是以屏蔽层为界面来划分的。国际电工委员会IEC1312《雷电电磁脉冲的防护》对雷电保护区的划分问题,提出了原则性的建议。一个欲保护的区域,从EMC(电磁兼容)的观点来看,由外到内可分为几级保护区,最外层是0区,危险性最高;我国大多数情况下的机房,就与0区仅一墙之隔,即只有一层屏蔽,则该机房内空间定为1区;各电子设备的外壳为一层屏蔽层,可视机壳内的空间为2区等。越往内部,危险程度越低,过压主要是沿线穿过的,保护区的界面通过外部防雷系统、钢筋混凝土及金属管道等构成的屏蔽层面形成。穿过各级雷电保护区的金属构件,一般应在保护区的分界面做等电位接。
3机房及网络设备雷击保护的实施
欲使设备得到很好的保护,首先应对其所处的环境、受雷电影响的程度做出客观的估计,因为它与出现过电压的幅值、概率、网络结构、设备抗电压能力、保护水平和接地等有关;防雷工作应作为一项系统工程来考虑,强调全面防护(包括建筑物、传输线路、设备和接地等),综合治理,且要做到、可靠、实用和。针对感应雷瞬时能量较大的特点,根据IEC国际标准对能量逐级吸收的理论,及防护区间量级分类的原则,需要做多级防护。完备系统防雷方案包括外部防雷和内部防雷两个方面:外部防雷包括避雷针、避雷带、引下线、接地极等等,其主要的功能是为了确保建筑物主体免受直击雷的侵袭,将可能击中建筑物的雷电通过避雷针、避雷带、引下线等,泄放入大地[4]。
内部防雷系统是为保护建筑物内部的设备以及人员的安全而设置的。在需要保护设备的前端安装合适的避雷器,使设备、线路与大地形成一个有条件的等电位体。将可能进入的雷电流阻拦在外,将因雷击而使内部设施所感应到的雷电流得以安全释放入地,确保后接设备的安全。
当网络机房所在的建筑物附近出现雷电时,雷电不通过网络机房内建筑物顶部的避雷带等释放雷电流时,也会在内部的计算机及大型设备的电源和网络系统中产生感应雷电流,导致设备的损坏。由于感应雷产生的途径有许多种,在距离带电雷雨云较近所有的金属回路中均会产生破坏性的可能,只是有些雷电过电压较小,不会对设备产生明显的破坏力而已,但过电压的存在对设备的长期使用的寿命必然产生影响,因此感应雷防范的难度远大于直击雷的防范,而且所需要投入的费用也高于直击雷的防护。
因此机房内部通过电源、网络和通讯线路相连接的计算机系统设备,期望通过较为传统的方法:安装避雷针以避免感应雷击的事故是不可能的,其作用是不充分的。只有针对感应雷击损坏设备的特性,采用防范感应雷击的解决方法,才能避免雷电对设备的侵袭。所以作为网络机房全面的防护方案,必须充分考虑其设备遭受感应雷侵袭并发生事故的可能性,根据感应雷的特性,加以专项的防护,才能做到充分的防护[5]。
由于内许多大型诊疗仪器设备有高压电、高辐射、高磁场等,会对计算机产生影响。因此,对网络系统尽量做到专线供电,下班时间或机器不用时关掉电源并拔下电源插头和拔掉与工作站端相连的网线。保持设备环境干燥。定期检查防雷设备,一有损坏,尽快修复,保证其安全性,做到有备无患。我院采取上述防雷措施后,经过去年及今年几次大雷电的考验,医院的网络系统得到了有效的保护。一是电源防雷装置不仅起到防雷作用,还起到稳压作用,提高了中心机房及各工作站工作电压的稳定性及安全性。二是网络信号线防雷防止了雷电感应经过数据线损坏终端设备,提高了我院网络系统的安全维护管理和正常运行为病人提供更好更快的服务,为医院创造更好的社会效益和经济效益。
:
[1]苏邦礼,崔秉球,吴望平,等.雷电与避雷工程[M].广州:中山大学出版社,1996:11.
[2]电子计算机机房设计规范 GB5017493[S].中华人民共和国国家标准.
[3]建筑物防雷设计规范 GB5005794(2000年版)[S].中华人民共和国国家标准.
[4]建筑物电子信息系统防雷技术规范 GB503432004[S]. 中华人民共和国国家标准.
[5]潘伟喜.雷电对信息系统的破坏不容忽视[J].档案学研究,2003,4:5556.
