弱电防雷系统设计方案
弱电防雷系统设计方案
第一章、需求概述
昆明地区属滇中强雷暴地区,年平均雷暴日数62.8天,地处昆明西郊(处在昆明东西两条雷暴带的东雷暴带上),周围高大建筑物很少,极易被直击雷击中建筑物造成雷击损坏或因远点、近点雷击产生的感应雷沿低压配电线路和信号线路侵入建筑物,造成设备损坏。第四教学楼和图书馆大楼是现代化综合性技术大楼,内部设备繁杂且精密。电力与信息线路布置点多面广。
kkkkk小区分为A区、B区,由一台变压器供电;
整个校区的网络结构:A区、B区有两个机房,分别有一台Cisco6100系列光纤交换机作为核心,使用光纤与两个校区内的汇聚交换机相连,所有机房设备和汇聚交换机都由两台16KVA UPS供电;
B区第四教学楼一楼为校区核心机房,面积50m2;
机房设备:Cisco核心交换机1台、路由器1台、服务器10台;
A区图书馆三楼为网络机房,面积85 m2;
网络机房设备:Cisco核心交换机1台、路由器1台;
两个机房通过路由拨号上网连接internet;
整个校区有30个汇聚交换机机柜,所在建筑有框架结构也有砖混结构,接地情况都不一样。
第二章、设计原则和依据
一、设计原则和依据
为使本防雷方案符合国标要求,抱着认真、慎重的态度,严格遵循以下设计原则和依据:
1、设计原则
由于雷电防护系统对所保护系统的业务正常运行具有非常重要的作用,因此,防雷保护系统应具备先进性、可靠性、易维护、经济性等方面的突出特性。防雷工程设计及防雷器件的选择应遵从以下的原则:
1.一切为客户着想原则
无论是多大或多小的系统防护工程,都应以一切为用户着想的原则做事,以用户需求作为准绳, 本着务实, 不追求豪华的思想, 但又具扩展性, 通过相互间诚恳的交流, 协助用户, 使其需求最终达到尽善尽美。
2.安全、可靠性原则
设计系统的防雷保护工程应最先考虑的问题就是可靠性。在防雷工程的设计中一定要用最成熟可靠的产品和技术,有些新技术确实在某些方面有优势,但还需用更多的时间去考验,在系统的防雷保护设计中尽量选择被广泛应用和证实的可靠产品和技术。
kkkkk的信息系统每天都需要进行数据处理,每个时刻都要采集大量的数据,并进行处理,因此,任何时刻的系统故障都有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。提高系统可靠性的方法很多,一般的做法如下:
?采用热插拔功能,故障处理无须停机;
?采用声光报警功能;
3.先进性原则
采用当今国内、国际上最先进和成熟的技术,使系统能够最大限度地适应今后技术发展变化和业务发展变化的需要。从目前国内发展来看,系统总体设计的先进性原则主要体现在以下几个方面:
●采用的系统结构应当是先进的、开放的体系结构;
●采用的技术应当是先进的,可扩充的,能满足今后日益扩充的需要。
4.实用性原则
本着一切从用户实际角度出发,配置防雷保护系统不是给用户花钱,而是在保护用户的投资,保证整个系统的正确运行;实用性就是能够最大限度地满足实际工作需要,从实际应用的角度来看,这个性能更加重要。
5.开放性,可扩充、可维护性原则
防雷保护技术是不断发展变化的,为了保证用户的投资,所选产品必须符合国际标准及流行的工业标准。这样才能对网络的未来发展提供保证。
因为系统雷电防护设计是一项系统工程,那么从系统论的角度上讲,系统结构越合理,系统的各个部份(要素)之间的有机结合就越合理,相互之间的作用就越协调,从而才能使整个系统在总体上达到最佳的运行状态。
2、设计依据
◆GB50057-94《建筑物防雷设计规范》
◆GB50174-93《电子计算机房设计规范》
◆GB2887-89《计算机场地安全要求》
◆《电子设备雷击导则》(GB7450-87)
◆YD/T 5098-2001《通信局(站)雷电过电压保护工程设计规范》
◆GA173-1998《计算机信息系统防雷保安器》
◆GB11032-89《交流无间隙避雷器》
◆IEC1024-1∶1990《建筑防雷》
◆IE1312-1∶1995《雷电电磁脉冲的防护.通则》
第三章、总体设计思想
二、设计思想
本设计方案的指导思想是:无论雷电电磁脉冲从任何途径入侵,都必须在最短的时间(纳秒级)内,就近、就地的将被保护线路及设备接入等电位系统中,使线路和设备各个端口等电位。同时释放电路上因雷击而产生大量脉冲能量,以最短的路径泄放到大地,最大限度的降低设备各端口的电位差,从而达到保护线路及设备的目的。
我们通过各项防雷措施,就是要为计算机网络和计算机通信提供一个良好的电磁环境,具体有下列几个方面:
●通过安装在低压配电线路和信号线路上的电涌保护器把能量巨大、来势汹涌的雷电流在纳秒级的时间内泄放入地,保护计算机网络和计算机通信设备;
●吸收线路上的感性负载和容性负载的“通”“断”引起的浪涌电压及对相电压可能的误输入电压的保护;
●有效的保护UPS输出,免遭雷电电磁感应高电压的破坏;
●给机房内负载提供一个稳压作用(即机房内部负载的浪涌过电压和误操作过电压,小于等于VDC430V±10%之内);
●当反击雷电来临时,不会使线电位升高;
●保护UPS内置CMOS和CPU单元;
●保证整个计算机网络信息系统的核心部分的安全运行。
三、设计概要
现代意义的防雷,其工作重点已经从以建筑物为重点保护对象,发展到以电子信息系统为核心的保护,强调综合治理、整体防御、分级泄流、层层设防的思路,把防雷看成一个系统工程(如下图所示)。
具体来讲,对于任何一个系统的防雷工程而言,只有全面、正确、有效地实施上图所示各项环节,才能构成完整的防雷体系。防雷有如防洪,“千里之堤,溃于蚁穴”,对于任何一个环节的忽略,或者对于任何一条可能形成雷害途径防护的疏漏,都会形成安全隐患。
首次雷击的电流参数
为此,国内外专家学者进行了大量的实验和研究,IEC(国际电工委员会)、ITU(国际电信联盟)等组织都制定了相应的防雷电及电磁脉冲的标准,并将构筑
物防雷分为三类(如上图所示)。
根据雷击在不同区域的电磁脉冲强度划分防雷区域,并在不同的防雷区域的界面上进行等电位连接,能直接连接的金属物就直接相连,不能直接连接的如:电力线路和通信线路等,则必须依据不同的防雷区域的科学划分,采用不同防护等级的防雷设备器件,对后续被保护设备进行有效的保护且必须实施等电位连接。实践证明,这种分区分级等电位均压连接,并以防雷设备来确保被保护设备的防护措施是最好的解决问题,实现有效防护的方法。
关于防雷区划分的问题,在IEC-1312标准中有详细的论述:“防雷区是指闪电电磁环境需要限定和控制的区域。各区以在其交界处的电磁环境有无明显的改变作为划分不同防雷区的特征,具体到我们拟进行的防雷保护设计中就是要根据计算机信息系统所在的建筑物按需要保护的空间划分不同的防雷区域,以确定各防雷区空间的雷电电磁脉冲(LEMP)的强度,来确定不同防雷区所应采取的具体防护措施和防护手段。在计算机信息系统所在的建筑物一般是这样划分防雷区的:
(一) LPZ0A区:本区内的各类物体都可能遭到直接雷击,因此各物体都可能导走全部电流,本区内的电磁场没有衰减。
(二) LPZ0B区:本区内的各类物体很少遭到直接雷击,但本区内电磁场没有衰减。
(三) LPZ1:本区内的各类物体不可能遭受直接雷击,流经各类导体的电流比LPZ0B区进一步减小。由于建筑物的屏蔽措施,本区内的电磁场得到了初步的衰减。(四)L PZ2:为进一步减少所导引的电流或电磁场而引入的后续防雷区,应按照需要保护的计算机信息系统所要求的环境选择后续防雷区的要求和条件。
图11. 雷电防护区划分和做符合要求的等电位连接的例示
根据防雷分区的概念,我们知道,不同防雷区之间的电磁强度不同,因此首先作好屏蔽措施,在一定程度上可以防止雷电电磁脉冲的侵入,在此基础上,作好穿越防雷区界面上不同线路的防雷保护,是我们系统防雷工作的重点。
机房所在建筑物的外部接闪体承担了50%的雷电电磁脉冲能量,剩下50%的雷电电磁脉冲能量将通过进出建筑物的各种管线(包括微波、卫星接收装置)以感应雷的方式对计算机设备和网络设备造成损坏。因此,建筑物内部防雷是防雷系统中更加重要的一环。
我国的国家标准《建筑物防雷设计规范》GB50057-94(2000年版)对雷电电磁脉冲的防护进行了规定:“在配电盘内,宜在开关的电源侧与外壳之间装设过电压保护器”(第3.5.4条,三);条文中明确规定“穿过各防雷区界面的金属物和系统,以及在一个防雷区内部的金属物和系统均应在界面处做符合下列要求的等
电位连接。”并对等电位连接的方式、保护器的安装及技术指标提出了明确的要求。
信息产业部《移动通信基站防雷防雷与接地设计规范》(YD5068-98)中规定:“3.1.5……出入基站的所有电力线均应在出口处加装避雷器”,“ 3.3.3同轴电缆馈线进入机房后与通信设备连接处应安装馈线避雷器”,“ 3.4.1信号电缆应由地下进出移动通信基站处应加装相应的信号避雷器”;
公安部颁发的《计算机信息系统防雷保安器》(GA173-1998)中规定:“计算机信息系统加装有效可靠的防雷保安器,是国际上通用的最有效的防护措施”等。
综上所述,我们可以借用IEC/TC-81的技术定义将系统防雷工作总结为:DBSE技术—即分流(Dividing)、均压(Bonding)、屏蔽(Shielding)、接地(Earthing)四项技术加之有效的防护设备的综合,如果从设计阶段开始体现这种综合系统的防护设计原则必将起到事半功倍的理想防护效果。
第四章、实施方案
防雷是一项系统工程,从电源部分、信号部分、接地屏蔽等分成不同的分项工作。
实施防雷工程主要就是要保证机房和汇聚交换机设备安全运行,保证计算机网络的传输质量。我们将通过以下三方面来实施防雷工程:
1、电源系统;
2、信号传输系统;
3、均压等电位系统。
四、电源系统防雷
电源系统的防雷及过电压保护是机房和汇聚交换机设备的防护重点。我们将在进入机房和汇聚交换机设备所处建筑的低压配电线路进行层层设防、逐级把雷电流泄放入地,达到保护设备的目的。
1、保护范围
kkkkk机房和汇聚交换机设备低压配电系统的防雷保护范围是:
1)第四教学楼、图书馆总配电第一级防雷保护;
2)两个机房楼层配电柜第二级防雷保护;
3)两个机房16KVA UPS输入端防雷保护;
4)核心机房服务器、核心交换机、路由器第三级防雷保护;
5)网络机房核心交换机、路由器第三级防雷保护;
6)30个汇聚交换机设备第三级防雷保护;
2、保护措施
1)第四教学楼、图书馆总配电柜输出端的空开输出端,在相线和地线、相线和零线之间并联6只PHOENIX FLT 35 CTRL-1.5/I放电间隙型雷击电涌保护器,在零线和地线之间并联1只PHOENIX FLT 50 N/PE CTRL-1.5放电间隙型雷击电涌保护器组成第一级间隙放电回路。目的是抵御脉宽10/350 S波形,单相35KA的雷害冲击,残压为1.5KV,(在相线和零线、相线和零线间的FLT 35 CTRL-1.5/I放电间隙型雷击电涌保护器前端加装1个100A的断路器,目的是防止保护器失效或误操作时相线对零线形成的短路。)FLT 35 CTRL-1.5/I共计12只,FLT 50 N/PE CTRL-1.5共计2只。
L1L1
2) 两个机房楼层配电柜空开的输出端、两个机房16KV A UPS 输入端;
A 、 两个机房楼层配电柜空开的输出端:在相线和地线之间并联3只PHOENIX V AL-MS 230ST 过电压电涌保护器,在零线和地线之间并联1只PHOENIX F- MS 12/FM 放电间隙型雷击电涌保护器组成第二级防雷保护。目的是抵御脉宽8/20μS 波形,单相20KA 的感应雷冲击,残压为1KV 。(在相线和零线间的V AL-MS 230ST 过电压电涌保护器前端加装1个100A 的断路器,目的是防止保护器失效或误操作时相线对零线形成的短路。)V AL-MS 230ST 共计6只,F- MS 12/FM 共计2只。
B 、 两个机房16KVA UPS 输入端:在相线和地线之间并联3只PHOENIX V AL-MS 230ST 过电压电涌保护器。目的是抵御脉宽8/20μS 波形,单相20KA 的感应雷冲击,残压为1KV 。(在相线和零线间的V AL-MS 230ST 过电压电涌保护器前端加装1个100A 的断路器,目的是防止保护器失效或误操作时相线对零线形成的短路。)V AL-MS 230ST 共计6只。
3) 第三级设计在核心机房服务器、核心交换机、路由器设备配电输入端,网络机房核心交换机、路由器设备输入端,30个汇聚交换机设备输入端。
A 、 核心机房服务器、核心交换机、路由器设备配电输入端:在每台设备火线、零线和地线之间串连1只PHOENIX PE2-PE/S-230 ST 箝压型电涌保护器。第三级电涌保护器属终端设备保护,主要作用在于把感应雷电流的电压箝制在设备允许的电压幅值内,真正做到对设备的精细保护。PE2-PE/S-230 ST 共计12套。
L1
L2
N
L3
PE L1L2N L3PE