XX医院中心机房防雷措施应用说明

XX医院中心机房防雷措施应用说明（共3篇）

篇1：XX医院中心机房防雷措施应用说明

XX医院中心机房防雷措施应用说明

随着通信技术、计算机网络技术的飞速发展，医院的信息化、数据化的程度不断加深。计算机网络系统作为医院信息系统的中心，保障信息管理系统(HIS)、病历资料管理、收费挂号、日常办公等系统的正常运行。

由于计算网络系统是由中心机房主服务器及中心交换机和各分交换机以及路由器、服务器、UPS电源、MODEN和相当数量的终端构成，实现内外网庞大的数据交换、储存并与外界联系。

且个信息点之间除采用光纤外，在一定传输距离内大量采用5 类非屏蔽双绞线、普通电话双绞线等金属传导介质。使得防雷的问题在日常工作中极为重要。

由于系统内各电子信息设有高密度、高速度、低电压、和低功耗等特性，使其对雷电过电压、电力系统操作过电压、静电放电、电磁辐射等电磁干扰非常敏感。一旦雷电流通过各类金属传导介质瞬间侵入后端设备，如果防护措施不力，随时随地可能遭受重大损失。轻则造成这些电子系统的运行中断、数据库资料丢失；重则使网络服务器损坏,导致网络瘫痪,使其正常的医疗信息工作无法进行。造成的不可估量的直接与间接的巨大经济损失和影响。

二、雷电入侵途径分析

1、雷击造成危害的五种途径：

（1）直击雷：即带电雷云直接对建筑物或其上的尖端物体发生猛烈放电的现象。它的破坏力十分巨大。直接对建筑物和人构成严重的迫害和损害。

（2）感应雷（雷电电磁脉冲辐射）：发生闪电前或雷电放电时，带电云层会在金属导线等金属物体上感应出与带电云层带相反的电荷。如果金属导线等金属物体没有可靠的接地，一旦发生放电，感应电荷将无处泄放，而沿着线路向两边扩散，形成过电压波，侵入用电设备，进而损坏设备。

（3）操作过电压：因带负载而进行断路器或者电力中负荷以及感性负荷的投入和切除，突发性的带负载切断电源而产生的内部过电压，即暂态过电压会最终以波的形式侵入电子设备，造成损害。（4）地电位反击：雷电流通过外部防雷装置引入地时，会沿着接地体流向其周围弱电系统的或者另外的供电系统，从而发生反击，对电子设备造成损坏。

2、雷电过电压（浪涌）对网络系统设备造成损害的主要途径：（1）网络数据线路在远端遭受直击雷或感应雷，沿网络线路进入设备；

（2）通信线路在远端遭受直击雷或感应雷，沿通信线路进入设备；

（3）建筑物内的各种金属管件，通过感应雷击电磁脉冲辐射，进入设备；（4）电源供电线路在远端遭受直击雷或感应雷击，沿供电线路进入设备；

（5）地电压过高，反击进入设备；

3、感应雷的危害：

感应雷对微电子设备、特别是通讯设备和电子计算机网络系统的危害最大据资料显示，微电子设备遭受雷击损害，80％以上是由感应雷引起的。感应雷击所造成的破坏性后果一般体现在：

（1）传输或储存的信号或数据，不论数字或模拟的都会受到骚扰或丢失，甚至使电子设备产生误动作或暂时瘫痪。

（2）由于重复受到较小幅度的雷击冲击，期间虽不马上烧毁，但却已降低其性能及寿命。

（3）若情况较严重者，电子设备的线路板及元件便当即烧毁。

三、医疗系统计算机网络防雷措施基本方法：

为了保证医院计算机网络系统各雷重要设备不受雷电损害，最大限度降低雷击破坏程度。应根据现场不同实际情况，因地制宜采取综合防雷措施。综合雷电防护包括外部防雷（即直击雷防护）和内部防雷（即感应雷电防护）

雷电防护是一个综合的系统工程，防雷设计应采用直击雷防护、等电位连接、屏蔽、合理布线、其用接地系统和安装电涌保护装置等措施进行综合防护。

1、系统所在建筑物直击雷防护

如果无直击雷防护，按IEC1312的估算几乎所有雷电流都流经进出建筑物的传输导体、线路（电源线、信号线等到），这样的损害就非常之严重，因此做好直接雷击防护是做感应雷击防护的前提；直击雷防护按照国标GB50057《建筑物防雷设计规范》设计和施工，主要使用避雷针、网、线、带及良好的接地系统，其目的是保护建筑不受雷击的破坏，给建筑物内部网络系统设备提供一个相对安全的环境。

2、系统内部感应雷防护 ①电源系统的防护

统计数据资料表明，微电子网络系统80%以上的雷害事故都是因为与系统相连的电源线路上感应的雷电冲击过电压造成的。因此，做好电源线的防护是整体防雷中不容忽视的一环。

②信号系统的防护

由于雷击发生在网络信号线（如双绞线、同轴电缆）感应到过电压，仍然会影响网络的正常运行，甚至彻底破坏网络系统。雷击时产生巨大的瞬变磁场，在1公里范围内的金属环路，如网络金属连线等都会感应到极强的感应雷击；另外，当电源线或通信线路传输过来雷击电压时，或建筑物的地线系统在泻放雷击时，所产生强大的瞬变电流，对于网络传输线路来说，所感应的过电压已经足以一次性破坏网络。即使不是特别高的过电压，不能够一次性破坏设备，但是每一次的过电压冲击都加速了网络设备的老化，影响数据的传输和存储，直至彻底损坏。所以网络信号线的防雷对于网络集成系统的整体防雷来说，是非常重要的环节。③等电位连接

集成计算机网络系统主干所在的中心机房应设置均压环，将机房内所有金属物体，包括电缆屏蔽层、金属管道、金属门窗、设备外壳以及所有进出大楼的金属管道等金属构件进行电气连接，并接至均压环上，以均衡电位。

2、接地

接地系统是防雷设施正常使用的基础，使雷电流能量经接地系统安全、快速的释放入大地。

采用共用接地方式，为整个计算机网络系统专门建立1组低阻抗地网，将系统内部设备的交流工作接地、安全保护接地、直流工作接地、防雷接地均统一连接此上。地网接地电阻不大于1Ω。

四、项目概述

防雷施工

对于网络集成系统的电源线防护，首先，进入系统总配电房的电源进线，应采用金属铠装电缆敷设，电缆铠装层的两端应良好接地；如果电缆没有铠装层，则就将电缆穿钢管埋地，钢管两端接地，埋地的长度应不小于15米。由总配电房至各大楼的配电箱以及机房楼层配电箱的电力线路，均应采用金属铠装电缆进行敷设。这样可以大大减少电源线感应过电压的可能性。

其次，在电源线路上安装电源防雷器，是必不可少的防护措施。根据IEC防雷规范中有关防雷分区的要求，将电源系统分为三级保护。可在系统总配电房的配电变压器低压侧安装最大流通容量100KA~150KA的一级电源防雷箱；在各大楼的总配电箱安装通流容量为60KA~80KA的二级电源防雷箱；在机房的重要设备（如交换机、服务器、UPS等）的电源进线处安装最大通流容量40KA的三级电源防雷器；根据情况可在在机房的重要设备UPS电源前安装单相两级联动串联式电源防雷箱。所有防雷器均应良好接地。

网络传输线主要使用的是光纤和双绞线。其中光纤不需要特别的防雷措施，但若室外的铠状光纤是架空的，那么需要将光纤的金属部分接地。而双绞线屏蔽效果较差，因此感应雷击的可能性比较大，应将此类信号线敷设在屏蔽线槽中，屏蔽线槽应良好接地；也可穿金属管敷设，金属管应全线保持电气上的连通，并且金属管两端应良好接地。

在信号线路上安装信号防雷器，对防感应雷是一种行之有效的办法。对于网络集成系统，可在网络信号线进入到广域网路由器之前安装专用信号防雷器；在系统主干交换机、主服务器以及各分交换机、服务器的信号线入口处分别安装RJ45接口的信号防雷器。信号防雷器的选型应综合考虑工作电压、传输速率、接口形式等。所有防雷器均应良好接地。

机房雷电防总体方案

一、电源系统的防雷与过电压保护

由于贵处机房电力供给是由大楼的建筑物主配电引入。电源高压端的防雷保护已由电力供电部门实施。因此，对于UPS电源系统的雷电防护，我们采取以下的防雷保护方案：

1、UPS电源系统的防雷保护

从机房目前的情况来分析，供电线路穿越各级防雷区，考虑到机房各种不同用电设备的耐过压的能力，我们建议采用如下的电源系统防雷方案，以达到最佳的防护效果和最经济的投入。由于机房UPS不间断电源设备是用于为机房内系统各用电设备提供稳定、可靠和高质量的用电环境唯一的重要设备，并且是由市电供电输入机房的主要途径，所以我们将电源系统防护的重点放在了对UPS不间断电源的保护上。

在机房专用配电柜、UPS电源做两级输入防雷保护。具体的防护措施为：

一级保护：在机房配电柜前装三相电源防雷器（单相电源防雷器）。

二级保护：在UPS电源前装三相电源防雷器（单相电源防雷器）。

三级保护：在重要设备处装电源防雷插座。在机柜等处均装有防雷电插座，以确保服务器、交换机等安全稳定的运行。

2、等电位连接 等电位连接是防雷中的关键步骤，将防雷器、金属机柜和机房设备用BVR6的多股铜导线可靠连接到等电位铜排上，使整个机房处于同一电位之下，避免雷击时各设备之间相互放电，击坏设备。等电位连接采用S 型结构。

3、合理布线

将电源线路和信号线路分别用金属桥架分开布线，避免电源线路干扰信号线路。各桥架可靠连接到等电位铜排上。

4、接地

雷电的最终去处就是接地网，所以一定要有一个好的接地，按照国家规范，接地电阻要求小于4 欧姆。接地优先采用自然接地体，如果自然接地体达不到要求，追加人工接地体。一般采用非金属接地模块PTD-3，抗腐蚀性强，50 年不变质。接地线与等电位汇流铜排可靠连接。

篇2：XX医院中心机房防雷措施应用说明

詹昌东、胡萍、温州市气象局防雷中心、325027

摘要：通过泰顺县气象局机房雷击原因分析，提出针对的改进措施。机房采取了整改措施后效果明显。

关键词：机房 雷击 整改措施 引言

随着气象现代化的发展，越来越多的电子设备，如视频会商系统、自动气象站、数据交换机等投入使用。这些电子设备耐压水平低，对电磁环境变化反应敏感，因雷击造成损坏的事件呈增长态势。本文就气象局信息系统机房发生的一次雷击事故，分析其雷击原因，指出其防雷设施存在的缺陷，并提出相应的改进措施。

1.雷击导致设备损坏的可能途径及存在的防雷隐患

该局办公楼高23米，机房设在第3层。这里是高雷区，雷灾事故时有发生，08年机房的气象视频会商系统、数据采集器、交换机等设备遭雷击而损坏，影响正常工作。分析发生雷击事件的原因并采取适当措施加以防护具有十分现实的意义。

现场勘查发现的问题

1.1担任气象局通信、信息传输等任务的两条光缆从10米外架空引入机房，其金属加强芯未接地；与之连接的光缆终端盒、光缆配线箱均未接地；置放设备的机柜也无接地。

1.2有线电视信号线围绕办公楼外墙50米后进入机房，进入机房后与气象视频会商系统的信号线、网络线等缠绕一起，不符合《气象台（站）防雷技术规范》QX4-2000第8条“屏蔽措施和合理布线要求。”

1.3机房内没有设置接地母排（等电位连接导体），所有设备均无接地和等电位连接，不符合《气象台（站）防雷技术规范》QX4-2000第7条第5款“计算机房和通讯机房内应敷设等电位连接带或环型等电位连接导体”的要求。

1.4交换机到一楼的网络信号线穿越外墙，所有布线均无采取屏蔽措施。

1.5机房内的ZQZ-C2型地面气象综合有线遥测仪（数据采集器）近年频频遭受雷电感应而损坏。经检测，该设备外壳无接地；多条数据传输线从150米外的观测场穿金属管引入；观测场设在海拔534米高的山顶，雷击机率高，数据传输线的金属屏蔽管埋地深度不够（有些地方裸露在地表），金属管之间连接不良，入户端未接地。

1.6地温采集线屏蔽管接地不良；自动站数据采集线屏蔽管中间连接不良。1.7办公楼屋面的卫星接收天线未在接闪器的保护范围之内；天馈线未穿金属屏蔽管进入机房。1.8设在一楼低压配电线路上的电涌保护器（型号：LS4-80）形同虚设。接线过长，残压高，不能起保护设备作用；电涌保护器没固定位置，摇摆不定容易造成接触不良，引起电火花；电涌保护器前端未设置过电流保护装置。

2.防雷措施的改进意见

气象局整体的防雷设施依据《气象台（站）防雷技术规范》QX4-2000进行设计、施工，做到安全可靠、技术先进、经济合理。

具体的防雷改进措施

2.1机房应设置接地装置。建议采取共用接地方式，接地电阻小于4欧姆。

2.2机房内所有电子设备均应采取接地和等电位连接措施；所有信号线、网络线均应采取金属槽架敷设或其它屏蔽措施。

2.3从机房交换机（设备机柜）到一搂的网络信号线改经室内敷设。如继续从室外布线，应采取屏蔽措施。

2.4从150米外的观测场到办公楼的数据传输线金属屏蔽管每隔30米左右做一次接地，接地材料采用降阻剂或接地摸块。通过金属屏蔽管使观测场与办公楼的地连接在一起，减少电位差。

2.5卫星接收天线设置避雷针保护；天馈线应穿金属屏蔽管进入机房，并安装适配的天馈避雷器。

2.6所有光缆（包括观测场到办公楼内部传输光缆）金属加强芯应接地；与之连接的光缆终端盒、光缆配线箱均应接地；置放设备的机柜也应接地。

2.7低压配电线路上的电涌保护器应按规范要求设计安装。3.防雷措施改进后的状况

根据以上改进意见，机房与2008年六月采取了上述的整改措施，经过两年多次强雷电天气检验，再没有设备损坏，效果明显。

4.结束语

篇3：XX医院中心机房防雷措施应用说明

1 原生架构虚拟机技术介绍

原生架构虚拟机是区别于寄生架构虚拟机而言的。寄生架构的虚拟机产品最大的特点是其必须运行在一个已经安装好的操作系统上,其硬件资源管理层依赖于宿主操作系统。这么做的好处是硬件兼容性强,只要宿主操作系统能够使用的硬件资源,虚拟的操作系统都能使用 ;缺点是当宿主操作系统出现问题时,虚拟的操作系统也将无法使用。因此,寄生架构的虚拟机产品很难应用于企业级生产环境。原生架构的虚拟机则不然,其硬件资源管理层可直接接管硬件资源并提供给客户虚拟机使用。同时原生结构的硬件资源管理层类似于Linux内核,功能简单,仅负责与上层的客户端操作系统沟通与资源协调,宕机的几率极小。成熟的原生虚拟机产品支持建立实体服务器集群,该集群功能有许多独特的优势:虚拟机转移的VMotion功能,使得一旦某台实体服务器宕机时,另外一台实体服务器能够自动接管宕机服务器的全部业务[3];资源分配的DRS功能,将集群中占用大量资源的虚拟机切换到空闲的实体服务器上运行,从而避免因为一台虚拟机过度占用资源造成其他虚拟机性能低下的问题 ;系统备份服务器VCB利用了v Sphere的快照功能,将虚拟机快照文件挂载于单独的备份服务器上,进而在不影响虚拟机运行的情况下对虚拟机进行备份,解决了服务器系统定期备份的难题;系统自动检测执行VMotion和DRS的HA。可见,原生架构的虚拟机产品功能强大,十分适用于医院信息系统应用。

主要原生虚拟机产品 :目前主流企业级原生架构虚拟机产品有两种,一种是虚拟机标杆产品VMware v Sphere,另一种是微软随Windows2008推出的Hyper-V。VMware公司的v Sphere以Redhat Linux为基础,插入自己的硬件核心形成硬件资源管理层,成为一个真正的原生架构虚拟机,使用SSH和v Center工具管理虚拟服务器集群,使用VMware公司的VMFS文件系统存储虚拟机文件,支持VMotion、DRS、VCB、HA等功能,是目前最成熟的原生虚拟机产品。Hyper-V作为一个微软新推出的原生架构虚拟机产品,同样具有自己的硬件资源管理层,利用微软自己的工具SCVMM管理所有虚拟机,支持VMotion、DRS、VCB、HA等功能。Hyper-V由于是微软的产品,与微软服务器环境及微软相关服务在兼容性、性能方面有天然的优势,但是其Hypervisor在稳定性、安全性、病毒黑客防御等方面较弱,同时该产品的VMotion、DRS、VCB等功能目前还不如v Sphere成熟稳定。

2 利用原生架构虚拟机技术优化医院信息系统

2.1 搭建虚拟机硬件架构

原生架构虚拟机共用实体服务器的硬件资源,统一管理[4,5]。原生架构虚拟机环境最简单的硬件架构见图1。

2.2 系统安装与配置

(1)安装并配置v Sphere核心管理模块、v Sphere实体服务器。建立域和DNS,创建v Center Server专用数据库并与ODBC数据源连接 ;安装v Center Server,在各个实体服务器上安装VMware v Sphere并将其加入到域中。

(2)建立v Sphere集群实现VMotion、DRS与HA。使用v Center Server创建Datacenter并将所有v Sphere实体服务器加入其中。然后分别在Datacenter下创建两个Cluster,一个设为“VMware DRS”用于实现DRS,一个设为“VMware HA”用于实现HA,并将所有v Sphere实体服务器分别加入到两个Cluster。

(3)创建v Sphere共享存储。利用磁盘阵列管理软件划分磁盘空间授予v Center Server,通过v Center Server创建独立的Datastore来存放整个虚拟环境的数据和虚拟机文件。利用v Center Client创建各v Sphere实体服务器与Datastore的连接,以确保所有v Sphere实体服务器都可以正常使用数据库存储数据。

(4)创建虚拟机,为迁徙应用。

3 利用原生架构虚拟机技术的经验及建议

3.1 尽量提高硬件配置

高集成化的原生虚拟机对硬件的要求很高,因此,实体服务器硬件配置应该走高端路线。

(1)虚拟化的硬件投入要根据医院的实际情况来确定,鉴于v Sphere虚拟环境已经提供了很高的安全保障,因此不一定非得将机房全部服务器更换为刀片服务器或者小型机。v Sphere实体服务器使用高配的普通机架式服务器即可,而安装v Sphere核心管理模块如v Center和v Center数据库的服务器可以考虑使用高冗余、低配置的小型机。

(2)由于1台v Shpere实体服务器上至少要运行2台以上的虚拟操作系统,实体服务器建议最低配置为内存32G、4个4核CPU,并且保证有空余的内存槽位和CPU槽位用于未来的扩展。

(3)所有实体服务器配备双千兆网卡,以适应VMotion、 DRS与HA的需要。

(4)使用FC-SAN存储架构,提高I/O吞吐。最低的FC-SAN存储架构配置为双光纤卡、双光纤交换机、双阵列控制器、双磁盘阵列以及全光纤硬盘。

(5)合理配置核心管理模块。v Sphere的核心管理模块包括v Center Server、v Center Server数据库、DNS、Active Directory的Windows域、NTP时间同步服务。这些模块理论上可以集成到1台服务器上,但是考虑到其重要性,推荐将v Center Server、DNS、Active Directory的Windows域、NTP时间同步服务与v Center Server数据库分开在2台服务器上安装。当然,也可使用寄生虚拟机实现其功能,减少服务器硬件投入。

3.2 科学布署虚拟服务器

(1)评估各信息系统的虚拟适应性以及迁徙难度。首先分析信息系统的虚拟适应性,一般来说,基于数据库的信息系统都可以很好地适应虚拟化,但是,有的信息系统如视频会议系统、医学影像存储与通讯系统,由于对硬件要求过高导致其不可能集成 ;其次,迁徙难度,C/S系统一般服务器端只有一个数据库,所以迁徙难度小,而B/S系统则存在着搭建服务器端应用的问题,是否迁徙取决于信息系统的设置、系统文档的保留情况以及软件的支持条件。

(2)估计信息系统硬件资源使用峰值。硬件选择必须基于各系统的硬件资源使用情况,无论是Windows、Unix、Linux都有相应的硬件监测功能可供利用。在提取医院业务日常数据的基础上,结合医院业务规律以及特殊数据需求即可估计出该信息系统使用硬件资源的峰值。

(3)为系统未来扩展预留空间。启用原生虚拟技术应该事先统计最近2年医院信息系统的CPU、内存、存储使用环比,估计系统未来资源需求增长情况。

(4)结合可用硬件资源情况以及硬件需求合理布署信息系统,如医院信息系统、实验室信息系统、一体化医护工作站应该尽量分开,以避免资源争用 ;服务器架构、双机热备、负载均衡、Oracle RAC等集群服务器应该尽量分开,以提高安全性。

4 小结