JRT 0026-2006 银行业计算机信息系统雷电防护技术规范.doc

JR 200中国人民银行 发布2006-09-04实施2006-09-04发布银行业计算机信息系统雷电防护技术规范Specification for protection against lightningof banking computer information systemJR/T 00262006JR中华人民共和国金融行业标准1JR/T 00262006目 次前言II1 范围12 规范性引用文件13 术语和定义14 计算机信息系统雷电防护原则35 计算机信息系统使用SPD的要求36 地线要求57 雷电防护水平的验证8图1 进入计算机信息系统机房建筑物的可导电物体等电位连接示意图6图2 电源插座线序示意图（面对插座）7表1 电源SPD 冲击通流容量和限制电压选取表4表2 电源SPD冲击通流容量和限制电压选取表4表3 与室外信号传输线相连的计算机设备通道SPD冲击通流容量和限制电压选取表5表4 接地连线的线质和截面积的要求表7II前 言本标准由中国金融电子化公司提出，由全国金融标准化技术委员会负责归口。本标准负责起草单位：中国金融电子化公司。本标准参加起草单位：中国人民银行石家庄中心支行、中国人民银行唐山中心支行、中国农业银行、中国银行、中国建设银行、交通银行、铁道部科学院通信信号研究所、中国科学院电工研究所、原北京长途线路局、中国电力科技开发中心、中讯邮电咨询设计院。本标准主要起草人：谭国安、杨竑、陆书春、李曙光、邱传睿、孙绵湘、马宏达、刘继、刘吉克、金山、刘成锁、姜东升、赵金波、张叔利、关承荫、高思文、李建云、姚健、贾树辉、全红。本标准为首次制定。银行业计算机信息系统雷电防护技术规范1 范围本标准规定了银行业计算机信息系统对雷电电磁脉冲安全防护的基本原则和技术要求。本标准适用于银行业计算机信息系统设备本身对雷电电磁脉冲的防护。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T 2681-81 电工成套装置中的导线颜色 GB/T 19663-2005 信息系统雷电防护术语 GB/T 17626.5-1999 电磁兼容 试验和测量技术浪涌（冲击）抗扰度试验 GB 50057-2000 建筑物防雷设计规范 GB 50174-93 电子计算机房及设计规范 GA173-2002 计算机信息系统防雷保安器 GA267-2000 计算机信息系统雷电电磁脉冲安全防护规范 3 术语和定义下列术语和定义适用于本标准。3.1计算机信息系统 computer information system由计算机及其相关的或配套的设备、设施（含网络）构成的，按照一定应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。3.2雷电电磁脉冲 lightning electromagnetic pulse (LEMP)与雷电放电相联系的电磁辐射。所产生的电场和磁场能够耦合到电气或电子系统中，从而产生破坏性的冲击电流或电压。3.3过电压 over-voltage 超过最高额定电压的电压。3.4过电流 over-current 超过最高额定电流的电流。3.5雷击途径 lightning routing/path雷电放电在设备上产生雷电电磁脉冲的渠道。3.6直接雷击 direct lightning strike雷云对大地放电时直接击中物体，并通过这些物体入地。主要包括以下两种方式：1）直接击在建筑物、构筑物、地面突出物、大地或设备并产生电效应、热效应和机械力的雷电放电；2）直接击在建筑物或防雷装置上的闪电。3.7间接雷击indirect lightning strike雷电袭击建筑物、物体或大地时，通过电磁耦合或电阻耦合（地电位抬高），在设备上产生的雷电电磁脉冲或通过信号线、电源线传到设备上的过电压、过电流。3.8雷电强度 lightning intensity即雷电的强弱（能量的大小），通常以雷电流波形、幅值、电荷量或单位能量等来表示。3.9雷电频度 lightning flash frequency估算的年度内雷电活动发生的次数，通常用雷暴日（年均雷暴日）来表征。3.10雷暴日 thunderstorm day一天中可听到一次以上的雷声则称为一个雷暴日。一年当中发生的雷暴日数，即为年雷暴日。多年年雷暴日代数和的平均值即为年均雷暴日。注： 根据年均雷暴日来划分雷区：少雷区年均雷暴日少于15天的地区；中雷区年均雷暴日为15-40天的地区；多雷区年均雷暴日为41-90天的地区；强雷区年均雷暴日为超过90天的地区。3.11浪涌保护器（简称为SPD） Surge Protective Devices（abbreviation in SPD）用以限制瞬态过电压以及分流浪涌电流的装置，它至少包含一个非线性元件。3.12防雷保安器 lightning protector防雷保安器是浪涌保护器SPD（Surge Protective Device）的一种，是用来限制雷电过电压及过电流的装置，它至少应含有一个非线性元件（该标准将防雷保安器统称为SPD）。3.13接地 (动词) grounding, earthing指将有关系统、电路或设备与地连接。3.14接地系统 earthing system在规定区域内由所有互相连接的多个接地连接组成的系统。注： 包括埋在地中的接地极、接地线、与接地极相连的电缆屏蔽层、及与接地极相连的设备外壳或裸露金属部分、建筑物钢筋、构架在内的复杂系统。3.15共用接地系统 common earthing system将各部分防雷装置、建筑物金属构件、低压配电保护线（PE线）、设备保护地、屏蔽体接地、防静电接地和信息设备逻辑地等连接在一起的接地体。3.16接地体 grounding electrode所谓接地体是指与土壤直接接触的各种形状的导体（含混凝土基础中的钢材），它的功用是以一定的接地电阻与大地建立电气连结。3.17接地极 earthing electrode为达到与地连接的目的，一根或一组与土壤(大地)密切接触并提供与土壤(大地)之间的电气连接的导体。3.18接地电阻ground resistance接地极与电位为零的远方接地极之间的欧姆律电阻。注： 所谓远方是指一段距离，在此距离下，两个接地板的互阻基本为零。3.19接地装置earth-termination system接地线和接地极的总和。3.20接地装置的接地电阻 ground resistance of earthing connection接地极或自然接地极的对地电阻和接地线电阻的总和，称为接地装置的接地电阻。接地电阻的数值等于接地装置对地电压与通过接地极流入地中电流的比值。3.21自然接地极 natural earthing electrodes具有兼作接地功能的但不是为此目的而专门设置的各种金属构件、钢筋混凝土中的钢筋、埋地金属管道和设备等统称为自然接地极。3.22屏蔽 shielding一个外壳、屏障或其他物体（通常具有导电性），能够削弱一侧的电、磁场对另一侧的装置或电路的作用。4 计算机信息系统雷电防护原则4.1 一般原则根据计算机机房等级、机房所处地区地质、地理、环境条件、雷电频度、机房环境孤立程度与雷害史，以及在计算机信息系统上产生的雷电电磁脉冲的途径等进行分析评估后采取相应有效的、合理的、经济的防护措施。4.2 计算机信息系统雷电防护主要措施计算机信息系统雷电防护措施主要有屏蔽、阻塞分流、均压及规范接地等手段。屏蔽措施（如机房屏蔽、导线屏蔽、设备或部件屏蔽）将减小雷电电磁脉冲通过电磁耦合感应到设备上来的过电压、过电流；阻塞分流就是在雷电过电压、过电流传至最终保护对象的通道（电源线和信号传输线）上设置1-3级SPD，最前面1-2级SPD将对此雷电过电压、过电流进行降压分流，将部分雷电流分流入地以进行阻塞，以减小进入最终保护对象的雷电强度，使紧靠最终保护对象处的SPD残压低于其设备的耐受值，确保设备安全；均压措施就是在机房内敷设环形PE母线，各设备均联接在此接地母线上，宜采用星形接法，此PE母线应与接地引上线相连。4.3 计算机信息系统雷电防护器产品选用标准计算机信息系统使用的SPD（也称防雷保安器）必须是通过国家认证的，并符合GA173-2002的产品。5 计算机信息系统使用SPD的要求5.1 按雷暴日选取SPD的原则凡在年均雷暴日大于5天以上的地区，计算机信息系统应安装SPD。以防止雷电电磁脉冲沿电源线或信号线侵入计算机信息系统设备。5.2 SPD选择的技术要求SPD应选用具有残压足够低，通流容量足够大，遭受雷击后能自动迅速恢复正常状态、可重复使用并可用于共模和差模保护以及安装维护简便的产品。5.3 SPD接入计算机信息系统的要求SPD接入计算机信息系统后，不改变系统的性能，不影响电力和信号的传送和传输。5.4 电源线SPD的安装原则电源线上安装的SPD（三相或单相），一般应安装在： 计算机机房所在建筑物的总电源配电柜输入端处； 计算机所在机房低压配电柜后或稳压电源、UPS设备前处； 计算机终端电源插头前。5.4.1 银行特别重要信息系统机房电源SPD冲击通流容量和限制电压的选取银行特别重要的信息系统，如总行、省级银行中业务关键性高、可用/可靠要求高、涉及信息敏感程度高的信息系统，其机房电源SPD冲击通流容量和限制电压按表1选取。电源SPD冲击通流容量为用波形8/20s的电流波测试时的幅值；限制电压为波形8/20s幅值3kA冲击后的残压值。表1 电源SPD 冲击通流容量和限制电压选取表参数雷电区 （交流）电源SPD总电源配电柜输入端机房低压配电柜后、UPS前计算机终端电源插头前冲击通流容量限制电压冲击通流容量限制电压冲击通流容量限制电压少雷区10kA1500V5 kA1000V5 kA500V中雷区10 kA1500V10 kA1000V10 kA500V多雷区20 kA1500V10 kA1000V10 kA500V强雷区40 kA1500V20 kA1000V10 kA500V5.4.2 银行重要信息系统机房电源SPD冲击通流容量和限制电压的选取银行重要的信息系统，如地市级银行中业务关键性中等、可用/可靠要求中等、涉及信息敏感程度中等的信息系统，其机房电源SPD冲击通流容量和限制电压按表2选取（波形同5.4.1）。表2 电源SPD冲击通流容量和限制电压选取表参数雷电区（交流）电源SPD总电源配电柜输入端机房低压配电柜后、UPS前计算机终端电源插头前冲击通流容量限制电压冲击通流容量限制电压冲击通流容量限制电压少雷区不设不设5 kA1000V5 kA500V中雷区10 kA1500V10 kA1000V5 kA500V多雷区20 kA1500V10 kA1000V10 kA500V强雷区40 kA1500V10 kA1000V10 kA500V5.4.3 银行普通信息系统机房电源SPD冲击通流容量和限制电压的选取银行普通的信息系统，如基层银行机构（包括县级以下银行机构及基层网点）中业务关键性低、可用/可靠要求低、涉及信息敏感程度低的信息系统，其机房处于架空方式引入、雷击频繁的地区，原则上应当采取多级防护的配置，但受房屋空间限制的场合，可采用一级组合防护，但冲击通流容量宜满足架空引入不小于40kA的要求，限制电压宜不小于500V。5.4.4 电源SPD的省略原则对于地市级银行和县级银行机房，当机房低压配电柜与计算机终端设备处于同一楼层或室内电源馈线水平长度不超过50m时，可省略机房低压配电柜后、UPS前的电源SPD。5.5 信号传输线上SPD的安装原则5.5.1 由室外进入计算机机房的信号传输线上SPD的安装位置及指标选取由室外进入计算机机房信号传输线的通道SPD（信号传输线上安装的SPD以下称通道SPD），一般安装在进线机房总配线架（MDF）上或计算机最终设备前（MDF架上保安单元应在电信线路工程中已有设置）。银行业各类机房通道SPD冲击通流容量和限制电压按表3选取，表中冲击通流容量冲击试验波形为8/20s电流波，限制电压冲击波形为10/700s。表3 与室外信号传输线相连的计算机设备通道SPD冲击通流容量和限制电压选取表参数雷电区冲击通流容量限制电压模拟线同轴通道SPD非同轴通道SPD或数据线同轴通道SPD接分组网、数据专线、帧中继接拨号电话线少雷区3 kA600V100V200V中雷区5 kA *600V100V200V多雷区5 kA600V100V200V强雷区5 kA600V100V200V* 对于所处中雷区的地市级、县级银行机房，室外通道SPD冲击通流容量可取3 kA。5.5.2 中雷区以上的地区，室内局域网或楼内综合布线的信号传输线上SPD的选择处于中雷区以上的地区，当计算机信息系统的室内局域网或楼内综合布线系统中信号传输线水平敷设长度大于50m且小于100m时，宜在一端设备接口处安装通道SPD；若信号传输线水平敷设长度大于100m时，宜在两端设备接口处安装通道SPD，SPD的冲击通流容量应根据机房所处雷区的不同来选取：a) 中雷区应大于3 kA（波形8/20s）；b) 多雷区和强雷区应大于5 kA（波形8/20s）。所有通道SPD的限制电压都应小于40V。5.5.3 信号传输网络的通道SPD的安装用于分组交换网（X.25）、公用数字数据网（DDN）、帧中继（FR）、电话网（PSTN）等信息传输网的通道SPD，必须符合相应入网要求及入网协议规程。无线电设备的同轴SPD还应满足无线接入设备有关技术要求。6 地线要求6.1 安装有设备的建筑物和机房的防雷要求安装计算机信息系统设备的建筑物应符合GB 50057-2000的直接雷击防护措施的要求（避雷网或避雷带、建筑物屏蔽、引入电源电缆和通信电缆屏蔽），有关机房屏蔽和接地的要求应符合GB 50174-93的要求。6.2 计算机信息系统宜采用“共地”方式计算机信息系统（含电源线、通信线）的保护地、屏蔽地、信息设备逻辑地以及工作地通过机房中的等电位排（或公共接地母线）及地线引上线，与所在建筑物的地网相连接，即采用“共地系统”，如图1所示。共地方式接地系统主要由地网、引上线、机房等电位排（或公共接地母线），以及与等电位排（或公共接地母线）相连接的各种设备接地的连线等组成。引上线地网等电位接地排或汇接母线通道SPD连线连线电源SPD连线连线电源SPD通道SPD图1 进入计算机信息系统机房建筑物的可导电物体等电位连接示意图6.3 对采用“共地”方式的地线接地电阻值的要求采用“共地”方式的地线接地电阻值应不大于1；对于地处少雷区时，其接地电阻值可放宽至4，对于有特殊要求的设备，可以补充接地，以达到要求的接地电阻值。6.4 对设备接地线的要求各个设备的各种接地连线均应就近与等电位排（或公共接地母线）连接。其连接点与引上线的连接点应以螺栓紧固或焊接，以确保连接牢靠，接触电阻最小。接地连线的线质、截面积要求如表4所示。表4 接地连线的线质和截面积的要求表 名称项目(地线)引上线电源SPD接地连线通道SPD接地连线金属管线、电缆金属护套接地连线等电位排（公共接地母线）总配电柜输入端低压配电柜后终端电源插头前导线截面积mm235 1041.51.5 1650线质铜质且有绝缘护层铜质且有绝缘护层铜质且有绝缘护层铜质且有绝缘护层扁铜或铜质绝缘导线6.5 进出计算机机房的电力线、通信线路的接地要求进出计算机机房的电力、通信线路，宜采用具有良好屏蔽性能的电缆或将电缆套以钢管敷设，其电缆金属护套、屏蔽层或钢管等应在线路两端就近接至等电位排（或公共接地母线）上。对于同轴通信电缆其外导体只在建筑物一侧就近接至等电位排（或公共接地母线）上（一点接地）。6.6 卫星地面站和无线电台的避雷针的接地要求计算机信息系统包含卫星地面站或其它无线电台时，其外露天线应在建筑物防直接雷击的保护范围之内，否则应另设避雷针从而有效地保护天线设备免遭雷电直击。避雷针引下线应与建筑物的结构钢筋连接后，与地网联为一体，其连接点不得少于3处。独立避雷针引下线与地网上的连接点，应与建筑物各等电位排（或公共接地母线）通过地线引上线与地网间连接点之间距离应大于15m，条件不允许时可缩短至5m。6.7 两个地网之间的连接在同一建筑物内需另设地网的计算机信息系统或其它设备，其地网与该建筑物主接地网之间应通过放电管加以连接，以保证正常时两地网间的隔离，雷击时实现瞬间共地以达到均衡电位的作用。6.8 计算机信息系统另设地网时接地的要求计算机系统若必须另设接地网时，应保证其接地体与另一地网的距离大于20m。地线引线必须采用具有绝缘性能良好的铜导线，其截面积应不小于35mm2。6.9 机房内的保护地与电力系统中性线之间的要求无论采用“共地”还是“分地”方式，机房内保护地线（PE）不得与电力系统中性线（N）连接或相碰触，电力中性线（N）应绝缘敷设。6.10 接地连接线颜色标志的要求各种保护器地线与等电位排或公共接地母线的连接线应采用GB 2681-81中规定的颜色标志，以便于区别其它导线。6.11 电源插座中线序的要求PE(保护地线)相线（火线）N零线(中性线)机房和各设有计算机终端的房屋内，电源插座中的线序必须符合“左零右火上地”的规定，如图2所示。图2 电源插座线序示意图（面对插座）7 雷电防护水平的验证所设计的计算机信息系统雷电防护体系，其整体防护水平，还需经室内动态模拟试验检验，并应满足下列要求。7.1 电源线上雷电防护水平的验证电源SPD应按照实际配置的多级防护,在最外面一级(即第一级)施加波形为8/20s、电流幅值为表1的模拟雷电冲击波正、负极性各5次，每次间隔5min不损坏计算机信息系统内的设备以及所设置的SPD。7.2 信号传输线上雷电防护水平的验证在信号传输线（含同轴通道传输线）施加波形为10/700s，电压幅值为4kV的模拟雷电冲击波正、负极性各10次，间隔1min，不损坏计算机信息系统内的设备以及所设置的SPD。8