购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

2.1 机房安全

机房安全技术涵盖的范围非常广泛,机房从里到外,从设备设施到管理制度都属于机房安全技术研究的范围。从这个意义上讲,下面几节的内容都是机房安全技术在某些方面的具体实现。

计算机机房的安全保卫技术是机房安全技术的重要一环,主要的安全技术措施包括防盗报警、实时监控和安全门禁等。计算机机房的温度、湿度等环境条件保持技术可以通过加装通风设备、排烟设备和专业空调设备来实现。计算机机房的用电安全技术也是机房安全技术的重要环节,主要包括不同用途电源分离技术、电源和设备有效接地技术、电源过载保护技术,以及防雷击技术等。计算机机房安全管理技术是指制定严格的计算机机房工作管理制度,并要求所有进入机房的人员严格遵守管理制度,将制度落到实处。

机房的安全等级分为A类、B类和C类3个基本类别。

●A类:对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。

●B类:对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。

●C类:对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。

计算机机房的安全要求的详细情况如表2-1所示。

表2-1 计算机机房安全要求

表中符号说明:+表示要求,-表示有要求或增加要求。

1.机房的安全要求

如何减少无关人员进入机房的机会是计算机机房设计时首先要考虑的问题。为此,计算机机房在选址时应避免靠近公共区域,避免窗户直接临街,此外,在机房布局上应使工作区在内,生活辅助区域在外。在一个大的建筑内,计算机机房最好不要安排在底层或顶层,这是因为底层一般较潮湿,而顶层有漏雨、穿窗而入的危险。在较大的楼层内,计算机机房应靠近楼层的一边安排布局。这样既便于安全警卫,又利于发生火灾险情时及时转移撤离。

应当保证所有进出计算机机房的人都必须在管理人员的监控之下。外来人员一般不允许进入机房内部,有特殊需要进入机房内部的,应办理相关手续,并对来访者的随身物品进行相应的检查。

计算机机房所在建筑物的结构从安全的角度还应该考虑以下几个问题。

1)电梯和楼梯不能直接进入机房。

2)建筑物周围应有足够亮度的照明设施和防止非法进入的设施。

3)外部容易接近的进出口,如风道口、排风口、窗户和应急门等应有栅栏或监控措施,而周边应有物理屏障(如隔墙、带刺铁丝网等)和监视报警系统,窗口应采取防范措施,必要时安装自动报警设备。

4)机房进出口必须设置应急电话。

5)机房供电系统应将动力照明用电与计算机系统供电线路分开,机房及疏散通道要安装应急照明装置。

6)机房建筑物方圆100m内不能有危险建筑物。危险建筑物主要指易燃、易爆或有害气体等的存放场所,如加油站、煤气站、天然气煤气管道和散发强烈腐蚀气体的设施、工厂等。

7)机房内应设置更衣室和换鞋处,机房的门窗要具有良好的封闭性能。

8)机房内的照明应达到规定标准。

2.机房的防盗要求

众所周知,计算机网络系统的大部分设备都是放置在计算机机房中的,重要的应用软件和业务数据也都是存放在服务器计算机系统的磁盘或光盘上的。此外,机房内的某些设备可能是用来进行机密信息处理的,这类设备本身及其内部存储的信息都非常重要,一旦丢失或被盗,将产生极其严重的后果。因此,对重要的设备和存储媒体(磁盘等)应采取严格的防盗措施。

早期主要采取增加质量和胶粘的防盗措施,即将重要的计算机网络设备永久地固定或粘接在某个位置上。虽然该方法增强了设备的防盗能力,但给设备的移动或调整位置带来了不便。随后,又出现了将设备与固定底盘用锁连接的防盗方法,只有将锁打开才可移动设备。现在某些笔记本计算机还在采用机壳加锁扣的防盗方法。

一种更方便的防护措施类似于图书馆和超市使用的防盗系统。首先在需要保护的重要设备、存储媒体和硬件上贴上特殊标签(如磁性标签),当非法携带这些重要设备或物品外出时,检测器就会发出报警信号。

视频监视系统是一种更为可靠的防盗设备,能实时地对计算机网络系统的外围环境和操作环境进行全程监控。对重要的机房,还应采取特别的防盗措施,如值班守卫、出入口安装金属探测装置等。

3.机房的三度要求

温度、湿度和洁净度并称为三度,为保证计算机网络系统的正常运行,对机房内的三度都有明确的要求。为使机房内的三度达到规定的要求,空调系统、去湿机和除尘器是必不可少的设备。重要的计算机系统安放处还应配备专用的空调系统,它比公用的空调系统在加湿、除尘等方面有更高的要求。

1)温度。计算机系统内有许多元器件,不仅发热量大而且对环境温度敏感。温度过低会导致硬盘无法启动,温度过高会使元器件性能发生变化,耐压性降低,导致工作不正常。总之,环境温度过高或过低都容易引起硬件损坏。统计数据表明:温度超过规定范围时,每升高10℃,机器可靠性下降25%。机房温度一般应控制在18~22℃。

2)湿度。湿度也是影响计算机网络系统正常运转的重要因素,机房内相对湿度过高会加速金属器件的腐蚀,引起电气部分绝缘性能下降,耐潮性能不良,同时湿度过大还会使灰尘的导电性能增强,电子器件失效的可能性也随之增大;而相对湿度过低则会导致计算机网络设备中的某些器件龟裂,印制电路板变形,特别是静电感应增加会使计算机内存储的信息丢失或异常,严重时还会导致芯片损坏,严重危害计算机系统。机房内的相对湿度一般控制在40%~60%为宜。湿度控制与温度控制最好都与空调联系在一起,由空调系统集中控制。机房内应安装温、湿度显示仪,随时观察和监测。

3)洁净度。洁净度要求机房尘埃颗粒直径小于0.5μm,平均每升空气含尘量小于1万颗。灰尘会造成接插件的接触不良、发热元件的散热效率降低、电气元件的绝缘性能下降;灰尘还会增加机械磨损,尤其对驱动器和盘片,灰尘不仅会使磁盘数据的读写出现错误,而且可能划伤盘片,甚至导致磁头损坏。因此,计算机机房必须有除尘、防尘的设备和措施,保持清洁卫生,以保证设备的正常工作。

4.防静电措施

不同物体间的相互摩擦或接触会产生静电。如果静电不能及时释放而保留在物体内,就会产生能量不大但非常高的电位,而且静电在放电时还可能发生火花,容易造成火灾或损坏芯片等意外事故。计算机系统的CPU、ROM和RAM等关键部件大都是采用MOS工艺的大规模集成电路,对静电极为敏感,容易因静电而损坏。

静电对电子设备的损害具有如下特点。

隐蔽性: 人体不能直接感知静电,除非发生静电放电,但是发生静电放电人体也不一定能有电击的感觉,这是因为人体感知的静电放电电压为2~3kV,所以静电具有隐蔽性。

潜在性: 有些电子元器件受到静电损伤后的性能没有明显的下降,但多次累加放电会给器件造成内伤而形成隐患。因此静电对器件的损伤具有潜在性。

随机性: 从一个电子元件生产出来以后,一直到它损坏以前,时刻都受到静电的威胁,而这些静电的产生也具有随机性,其损坏过程也具有随机性。

复杂性: 静电放电损伤的失效分析工作,因电子产品的精、细、微小的结构特点而费时、费事、费钱,要求较高的技术并往往需要使用扫描电镜等高精密仪器。即使如此,有些静电损伤现象也难以与其他原因造成的损伤加以区别,使人误把静电损伤失效当作其他失效。这在对静电放电损害未充分认识之前,常常归因于早期失效或情况不明的失效,从而不自觉地掩盖了失效的真正原因。所以静电对电子器件损伤的分析具有复杂性。

机房的内装修材料一般应避免使用挂毯、地毯等吸尘、容易产生静电的材料,而应采用乙烯材料。为了防静电,机房一般要安装防静电地板,并将地板和设备接地以便将设备内积聚的静电迅速释放到大地。机房内的专用工作台或重要的操作台应有接地平板。此外,工作人员的服装和鞋最好用低阻值的材料制作,机房内应保持一定的湿度,特别是在干燥季节应适当增加空气湿度,以免因干燥而产生静电。

5.接地与防雷要求

接地与防雷是保护计算机网络系统和工作场所安全的重要安全措施。接地是指整个计算机网络系统中各处电位均以大地电位为零参考电位。接地可以为计算机系统的数字电路提供一个稳定的0V参考电位,从而可以保证设备和人身的安全,同时也是防止电磁信息泄露的有效手段。

(1)地线种类

1)保护地。计算机系统内的所有电气设备,包括辅助设备,外壳均应接地。如果电子设备的电源线绝缘层损坏而漏电时,设备的外壳可能带电,将造成人身和设备事故。因而必须将外壳接地,以使外壳上积聚的电荷迅速释放到大地。

要求良好接地的设备有:各种计算机外围设备、多相位变压器的中性线、电缆外套管、电子报警系统、隔离变压器、电源和信号滤波器,以及通信设备等。

配电室的变压器中点要求接大地。但从配电室到计算机机房如果有较长的输电距离,则应在计算机机房附近将中性线重复接地,这是因为零线上过高的电势会影响设备的正常工作。

保护地一般是为大电流泄放而接地。我国规定,机房内保护地的接地电阻≤4Ω。保护地在插头上有专门的一条芯线,由电缆线连接到设备外壳,插座上对应的芯线(地)引出与大地相连。

保护地线应连接可靠,一般不用焊接,而采用机械压紧连接。地线导线应足够粗,至少应为4号AWG铜线,或为金属带线。

2)直流地。直流地又称逻辑地,是计算机系统的逻辑参考地,即计算机中数字电路的低电位参考地。数字电路只有l和0两种状态,其电位差一般为3~5V。随着超大规模集成电路技术的发展,电位差越来越小,对逻辑地的接地要求也越来越高。因为逻辑地(0)的电位变化直接影响到数据的准确性。直流地的接地电阻一般要求≤2Ω。

3)屏蔽地。为避免计算机网络系统各种设备间的电磁干扰、防止电磁信息泄露,重要的设备和机房都要采取适当的屏蔽措施,即用金属体来屏蔽设备或整个机房。金属体称为屏蔽机柜或屏蔽室。屏蔽体需与大地相连,形成电气通路,为屏蔽体上的电荷提供一条低阻抗的泄放通路。屏蔽效果的好坏与屏蔽体的接地密切相关,一般屏蔽地的接地电阻要求≤4Ω。

4)静电地。机房内人体本身、人体在机房内的运动,以及设备的运行等均可能产生静电。人体静电有时可达上千伏,人体与设备或元器件导电部分直接接触极易造成设备损坏。而设备运行中产生的静电干扰则会引起设备的运行故障。为消除静电可能带来的不良影响,除采取如测试人体静电、接触设备前先触摸地线、泄放电荷、保持室内一定的温度和湿度等管理方面的措施外,还应采取防静电地板等措施,即将地板金属基体与地线相连,以使设备运行中产生的静电随时释放掉。

5)雷击地。雷电具有很大的能量,雷击产生的瞬时电压可高达10MV以上。单独建设的机房或机房所在的建筑物必须设置专门的雷击保护地(简称雷击地),以防止雷击产生的巨大能量和高压对设备和人身带来的危害。应将具有良好导电性能和一定机械强度的避雷针安置在建筑物的最高处,引下导线接到地网或地桩上,形成一条最短、最牢固的对地通路,即雷击地线。防雷击地线地网和接地桩应与其他地线系统保持一定的距离,至少应在10m以上。

(2)接地系统

计算机机房的接地系统是指计算机系统本身和场地的各种地线系统的设计和具体实施。

1)各自独立的接地系统。这种接地系统主要考虑直流地、交流地、保护地、屏蔽地和雷击地等的各自作用,为避免相互干扰,分别单独通过地网或接地桩接到大地。这种方案虽然理论上可行,但实施起来难度很大。

2)交、直流分开的接地系统。这种接地系统将计算机的逻辑地和雷击地单独接地,其他地共地。这既可使计算机工作可靠,又可减少一些地线。但这样仍需3个单独的接地体,无论从接地体的埋设场地考虑,还是从投资和施工难度考虑,都是很难承受的。

3)共地接地系统。共地接地系统的出发点是除雷击地外,另建一个接地体,此接地体的地阻要小,以保证泄放电荷迅速排放到大地。而计算机系统的直流地、保护地和屏蔽地等在机房内单独接到各自的接地母线,自成系统,再分别接到室外的接地体上。

这种接地系统的优点是减少了接地体的建设,各地之间独立,不会产生相互干扰。缺点是直流地(逻辑地)与其他地线共用,易受其他信号干扰影响。

4)直流地、保护地共用地线系统。这种接地系统的直流地和保护地共用接地体,屏蔽地、交流地和雷击地单独埋没。该接地方案的出发点是许多计算机系统内部已将直流地和保护地连在一起,对外只有一条引线,在此情况下,直流地与保护地分开已无实际意义。由于直流地与交流地分开,使计算机系统仍具有较好的抗干扰能力。

5)建筑物内共地系统。随着城市高层建筑群的不断增多,建筑物内各种设备、供电系统和通信系统的接地问题越来越突出。一方面,建筑高层化、密集化,接地设备多、要求高;另一方面,高层建筑附近又不可能有足够的场地构造地线接地体。高层建筑目前基础施工都是光打桩,整栋建筑从下到上都有钢筋基础。由于这些钢筋很多,且连成一体,深入到地下漏水层,同时各楼层钢筋均与地下钢筋相连,作为地线地阻很小(经实际测量可小于0.2Ω)。由于地阻很小,可将计算机机房及各种设备的地线共用建筑地,从理论上讲不会产生相互干扰,从实际应用看也是可行的。它具有投资少、占地少、阻值稳定等特点,符合城市建筑的发展趋势。

(3)接地体

接地体的埋设是接地系统好坏的关键。通常使用的接地体有地桩、水平栅网、金属接地板和建筑物基础钢筋等。

1)地桩。垂直打入地下的接地金属棒或金属管,是常用的接地体。它用在土壤层超过3m厚的地方。金属棒的材料为钢或铜,直径一般应为15mm以上。为防止腐蚀、增大接触面积并承受打击力,地桩通常采用较粗的镀锌钢管。

金属棒做地桩形成的地阻主要与金属棒的长度和土壤情况有关,受直径的影响不大。金属棒的长度一般选择3m以上。由于单根接地桩地阻较大,在实际使用中常将多根接地桩连成环形或网格形,每两根地桩间的距离一般要大于地桩长度的两倍。

土壤的含水率和含盐量的多少决定了土壤的电阻率,而土壤电阻率是决定地线地阻的重要因素。为降低大地电阻率,常需采取水分保持和化学盐化措施。

在地网表层土壤适当种植草类或豆类植物,可保持土壤中的水分,又不致出现盐分流失的现象。此外,在接地桩周围土壤中要添加一些产生离子的化学物品,以提高土壤的电导率。这些化学物品有硫酸镁、硝酸钾和氯化钠等。其中硫酸镁是一种较好的降阻材料,它成本低,电导率高,对接地电极和附近的金属物体腐蚀作用弱。在土壤中添加硫酸镁时,可在地桩周围挖一条0.3m深的沟,在沟内填满硫酸镁,用土覆盖。这样硫酸镁不与地桩直接接触,以使其分布最佳而腐蚀作用又最小。另一种方法是用一个0.6m长的套管套在地桩外面,套管内填充硫酸镁至距地面0.3m,套管与地面持平并用木盖盖住管口。这样,套管内的硫酸镁会随着雨水均匀地潜入到地桩周围。

化学盐化并不能永久地改变接地电阻。化学材料会随着雨水逐渐流失,一般有效期为3年,随着时间的延长应适当补充化学材料。

2)水平栅网。在土质情况较差,特别是岩层接近地表面无法打桩的情况下,可采用水平埋设金属条带和电缆的方法。金属条带应埋在地下0.5~1m深处,水平方向构成星形或栅格网形,在每个交叉处,条带应焊接在一起,且带间距离大于1m。

水平铺设金属条带的方法同样要求采取保持水平和增加化学盐分的方法,使土壤的电阻率降低。

3)金属接地板。这种方法是将金属板与地面垂直埋在地下,与土壤形成至少0.2m 2 的双面接触。深度要求在永久性潮土壤以下0.3m,一般至少在地下埋1.5m深。金属板的材料通常为铜板,也可为铁板或钢板。

这种方法占地面积小,但为获得较好的效果,必须埋设多个金属板,使埋设难度和造价增高。因此,除特殊情况外,近年来已逐渐为地桩所代替。

4)建筑物基础钢筋。如前所述,现代高层建筑的基础桩深入地下几十米,基础钢筋在地下形成很大的地网并从地下延伸至顶层,每层均可接地线。这种接地体节省场地,经济、适用,是城市建设机房地线的发展方向。

(4)防雷措施

机房的外部防雷应使用接闪器、引下线和接地装置吸引雷电流,并为其泄放提供一条低阻值通道。

机器设备应有专用地线,机房本身应有避雷设施,包括通信设备和电源设备有防雷击的技术设施,机房的内部防雷主要采取屏蔽、等电位连接、合理布线或防闪器、过电压保护等技术措施,以及拦截、屏蔽、均压、分流和接地等方法,从而达到防雷的目的。机房的设备本身也应有避雷装置和设施。

6.机房的防火、防水措施

计算机机房的火灾一般是由电气原因、人为事故或外部火灾蔓延引起的。电气原因主要是指电气设备和线路的短路、过载、接触不良、绝缘层破损或静电等原因导致电打火而引起的火灾。人为事故是指由于操作人员不慎、吸烟或乱扔烟头等,使充满易燃物质(如纸片、磁带和胶片等)的机房起火。外部火灾蔓延是因外部房间或其他建筑物起火而蔓延到机房,从而引起机房起火。

计算机机房的水灾一般是由于机房内有渗水、漏水等原因引起的。

机房内应有防火、防水措施。如机房内应有火灾、水灾自动报警系统,如果机房上层有用水设施,需加防水层;机房内应放置适用于计算机机房的灭火器,并建立应急计划和防火制度等。

为避免火灾和水灾,应采取如下具体措施。

(1)隔离

建筑物内的计算机机房四周应设计一个隔离带,以便外部的火灾至少可隔离一个小时。系统中特别重要的设备,应尽量与人员频繁出入的地区和堆积易燃物(如打印纸)的区域隔离。所有机房门应为防火门,外层应有金属蒙皮。计算机机房内部应用阻燃材料装修。

机房内应有排水装置,机房上部应有防水层,下部应有防漏层,以避免出现渗水、漏水现象。

(2)火灾报警系统

火灾报警系统的作用是在火灾初期就能检测到并及时发出警报。

火灾报警系统按传感器的不同,分为烟报警和温度报警两种类型。烟报警器可在火灾开始的发烟阶段就检测出,并发出警报。它的动作快,可使火灾及时被发觉。而热敏式温度报警器是在火焰发生、温度升高后发出报警信号。近年来还开发出一种新型的CO探测报警器,它可在发烟初期即可探测到火灾的发生,避免损失,且可避免人员因缺氧而死亡。

为安全起见,机房应配备多种火灾自动报警系统,并保证在断电后24小时之内仍可发出警报。报警器可采用音响或灯光报警,一般安放在值班室或人员集中处,以便工作人员及时发现并向消防部门报告、组织人员疏散等。

(3)灭火设施

机房应配置适用于计算机机房的灭火器材,机房所在楼层应有防火栓,以及必要的灭火器材和工具,这些设施应具有明显的标记,且需定期检查。主要的消防器材和工具包括以下两类。

1)灭火器。虽然机房建筑内要求有自动喷水、供水系统和各种灭火器,但并不是任何机房火灾都要自动喷水,因为有时对设备的二次破坏比火灾本身造成的损坏更为严重。因此,灭火器材最好使用气体灭火器,推荐使用不会造成二次污染的卤代烷1211或1301灭火器,如无条件,也可使用CO 2 灭火器。一般每4m 2 至少应配置一个灭火器,还应有手持式灭火器,用于大设备灭火。

2)灭火工具及辅助设备。如液压千斤顶、手提式锯、铁锨、镐、榔头和应急灯等。

(4)管理措施

机房应制定完善的应急计划和相关制度,并严格执行计算机机房环境和设备维护的各项规章制度。加强对火灾隐患部位的检查,如电源线路要经常检查是否有短路处,防止出现火花引起火灾。要制订灭火的应急计划并对所属人员进行培训。此外,还应定期对防火设施和工作人员的掌握情况进行测试。 Ebs8EOJ6BCoNNNIrpsq68gX2ShMUGT7TIcQn3m8xOIoxoBEEUHOKLniKLrB0DqHu

点击中间区域
呼出菜单
上一章
目录
下一章
×