SALTEK – ochrana sítí ICT a strukturované kabeláže (Ethernet)
11. 9. 2019 | Ing. Jiří Vykydal, MBA | SALTEK, s. r. o. | www.saltek.eu
Ethernetové sítě jsou dominantní komunikační infrastrukturou informačních technologií (ICT) a jejich narušení vždy znamená vážné ohrožení výroby, komunikace, bezpečnosti, zdraví atp. a tím vznik značných škod.
Statistiky velkých pojišťovacích společností indikují, že asi 30 % proplácených škod na elektrických a elektronických zařízeních (a škod s tím souvisejících) má původ v pulzním přepětí. Elektronické systémy s vysokou hustotou integrace mohou být často ohroženy již pulzy v úrovni řádu voltů. Přepětí a rušivé pulzy, ať již atmosférického, průmyslového či jiného původu (běžně v řádech kilovoltů), tak mohou fatálně ohrozit jak fyzickou infrastrukturu ethernetových sítí, tak i data a jejich přenos.
Obr. 1. Principy umístění SPD – u chráněných technologií a na hranicích LPZ 0
Chráněné části a umístění SPD
Aktivní prvky sítě
Servery, switche, řídicí PC, PTZ či IP kamery atp. jsou klíčovými částmi ICT (většinou značné pořizovací hodnoty) nesoucími data a inteligenci systému (SW). Tyto prvky je třeba primárně chránit. Přepětím, rušením a impulzy jsou nejčastěji ohroženy ze strany připojovacích vedení – tj. datových a napájecích kabelů. Při návrhu ochrany je v první řadě nutné splnit obecná kritéria ochrany:
1. umístěním chráněných prvků:
– venkovních prvků (antény, kamery, čidla atd.) do zón LPZ 0 B; jestliže nejsou, vytvořit je tam, kde je to možné (tj. vybudováním nebo revizí hromosvodné soustavy),
– řídicích prvků (datacentra, PC, PLC, switche, ústředny atd.) do prostor LPZ 2.
2. pospojováním chráněných prvků:
– vytvořením ekvipotenciální svorkovnice a připojení všech (vodivých částí) chráněných prvků k ní co nejkratším vodičem správného průřezu,
– řádným ošetřením propojů více budov (objektů).
Obr. 2. Zemnění dlouhého stíněného kabelu/svazku/kabelovodu/žlabu
3. speciálními prvky ochrany před pulzním přepětím (SPD):
Ochrana se provádí (sériovým) vložením SPD SALTEK řady DL do ethernetové kabeláže. Umístění SPD se volí podle objektu, který je třeba chránit, tj. zpravidla:
– co nejblíže chráněnému důležitému prvku sítě (server, switch, kamera, přístupová technologie (AP), telefonní ústředna atd.),
– na vstupu/výstupu linky do/z objektu (hranice LPZ 0 a LPZ 1) – ochrana proti zavlečení impulzního přepětí do budovy,
– jestliže se chrání dlouhé kabely, je optimální umístit SPD co nejblíže k zařízení na oba jeho konce.
Obr. 3. Správná orientace SPD pro účinnou ochranu
Kabely sítě Ethernet/strukturovaná kabeláž
Základem strukturovaných sítí Ethernet jsou tzv. kabely s kroucenými páry (UTP – nestíněné; FTP/STP/S-FTP – stíněné), které primárně přenášejí data mezi aktivními prvky sítě, ale ve většině případů i další signály (analogové i digitální), které lze obecně přenášet po kroucených párech strukturované kabeláže (EPS, EZS, IP telefonie, signály MaR atp.). Podle propustnosti dat se kabeláže dělí do kategorií (tab. 1) a bývají zakončeny rozhraním RJ-45 (popř. GG45 aj. od Cat. 7 výše) pro snadné propojení s koncovým zařízením. Při volbě kategorie kabeláže a navazujících prvků (včetně SPD) je třeba vzít v úvahu nejen aktuální, ale i předpokládané budoucí nároky na infrastrukturu během celé životnosti systému. Požadavky na růst přenosové kapacity totiž s časem exponenciálně narůstají.
Tab. 1. Kategorie, propustnost a použití kabelů
Při ochraně kabelů je hlavní snahou zabránit zavlečení přepětí po ethernetových kabelech k aktivním prvkům LAN, proto se SPD vkládá do kabeláže zejména v místě vstupu kabelu do budovy (hranice LPZ 0 a LPZ 1). Pro ochranu datových kabelů sevolí SPD řady SALTEK DL vložené (sériově) do ethernetové linky.
Napájecí linky a PoE
Napájení aktivních prvků sítě a PD (Powered Device – napájené koncové zařízení, tj. např. IP kamera) je zajištěno přívody ze sítě nn (veřejné rozvody, vlastní generátory, UPS, střídače) a/nebo DC (baterie). Jejich ochrana před přepětím je podobná ochraně ostatních rozvodů nn, tj. použitím vícestupňové ochrany na rozhraní zón LPZ, tj. zejména v hlavním rozváděči nn (T1, popř. T1+T2) a podružných rozváděčích nn (T2). Vlastní aktivní prvky LAN by měly být chráněny jemnou ochranou třídy T3 co nejblíže chráněnému prvku. Vzhledem k náchylnosti sítí LAN k rušení se doporučuje použít ochranu T3 s vestavěným vf filtrem, který zabraňuje průniku vysokofrekvenčního rušení po nn (nebo DC) lince do chráněného prvku i z něj. S výhodou lze využít kombinované SPD SALTEK FLP-B+C MAXI (T1+T2) v hlavním energetickém rozváděči doplněné ochranami řady DA s vf filtrem u chráněného zařízení (v technologickém rozváděči či v zásuvce).
Obr. 4. Kabeláž Ethernet
Pro zjednodušení a zlevnění sítí se od roku 2003 začala používat technika sdílení datových linek i pro potřeby napájení zejména koncových zařízení připojených k ethernetové síti – tzv. PoE (Power over Ethernet). Napájení pro PD zajišťují buď vybrané síťové prvky (např. PoE Switch nebo Hub), nebo speciální PoE injektory (jednoduché pasivní nebo inteligentní aktivní).
Standard „at“ definuje dva typy PoE+: typ A = napájení přes páry 1-2 a 3-6, typ B = napájení přes páry 4-5 a 7-8. Standard „bt“ používá k napájení všechny čtyři datové páry.
Obr. 5. Napájení PoE
Je možné se setkat i s dalšími PoE systémy, nejčastěji UPoE nebo PoH. Proprietární UPoE firmy Cisco je v podstatě kombinace typů A a B standardu „at“, tj. využitím všech čtyř párů pro přenos až 60 W energie. Umožňují jej např. switche Cisco Catalyst 4500E. V profesionálních sítích pro přenos HD/UHD videa lze najít tzv. PoH, což je přenos 100 W napájení prostřednictvím čtyř párů kabelu v sítích používajících protokol HDBaseT. Pro oba systémy lze použít stejné ochrany SALTEK jako pro čtyřpárové systémy „bt“. K ochraně sítí s PoE se volí modely SPD s ohledem na přenosovou rychlost a přenášený výkon PoE.
Pozor! PoE běžně používá napájecí napětí v rozmezí 44 až 58 V. Připojení PSE (např. PoE switchů atp.) k SPD, které nejsou určeny pro přenos PoE (tj. mají asi UC ≤ 58 V), může vyvolat reakci ochranných prvků SPD na tuto napěťovou úroveň a způsobit poruchu (zkrat napájení PoE atp.)!
Tab. 2. Přehled typů, standardů a kapacit PoE
Základní zásady při návrhu a realizaci sítí Ethernet (z hlediska ochrany před pulzním přepětím):
– ochrana objektu před bleskem a statickými výboji (jímací soustava řádně navržená a uzemněná; vytvoření ochranných zón LPZ 0 B pro umístění antén, klimatizací atd.),
– vytvoření ekvipotenciální svorkovnice (PE/PEN) a ochrana pospojováním (kabelové lávky, vodivé skříně atd.),
– důsledné použití vícestupňové ochrany SPD na napájecích i datových linkách.
– zamezení indukce proudu z jímací soustavy (pozor na indukční smyčky a paralelní vodiče, tj. dostatečnou vzdálenost kabeláže od vodičů hromosvodů),
– minimalizace blízkého souběžného vedení napájecích a datových vodičů (i chráněných a nechráněných kabelů/svazků) – prostorové oddělení, stínění proti přeslechům v kabelových žlabech,
použití stíněných kabelů a uzemnění stínění na obou koncích (podle obr. 2: A, B – ochrana technologie, C – ochrana proti zavlečení přepětí/rušení do budovy, D – galvanické uzemnění, E – nepřímé uzemnění přes SPD tam, kde se předpokládá různý potenciál ekvipotenciálních svorkovnic – oddělené budovy, dlouhý kabel apod.). Je-li stíněný kabel veden přes zónu LPZ 0 (např. vzduchem mezi budovami), je vhodné jej umístit do kovové chráničky na obou koncích uzemněné (tzv. tvarování zón LPZ).
Obr. 6. Skladba systému SALTEK RACK
– zamezení paralelnímu vedení silových napájecích rozvodů s ostatní kabeláží (indukce špiček z rozvodné sítě),
– použití oddělených kabelů pro koncová zařízení se separátní ochranou SPD (dlouhé přípojky, prostupy mezi zónami LPZ – zejména z/do zóny LPZ 0),
– použití uzavřených vodivých a uzemněných kabelovodů v zónách se silným elektromagnetickým polem (u rádiových vysílačů, BTS, transformátorů, spínaných zdrojů apod.); kde to není možné, použít elektrooptické převodníky,
– kde je to možné, vytěsnění zdrojů rušení (výtahové strojovny, měniče napětí, střídače, rádiové vysílače, transformátory apod.) co nejdál od sítí ICT, popř. jejich elektromagnetické odstínění,
– náhrada metalických kabelů optickými pro propojení na velké vzdálenosti (mezi budovami, ke vzdáleným zařízením apod.). Pozor však na kabely s metalickým stíněním nebo výztuží – zde je třeba aplikovat všechna pravidla ochrany a SPD stejně jako pro dlouhé vodiče/stínění! Elektrooptické převodníky lze chránit podobně jako jiná ethernetová zařízení včetně jejich napájení,
– správné umístění a orientace SPD – port IN je nutné připojit na linku, po které může přijít pulzní přepětí, port OUT na linku k chráněnému zařízení bez ohledu na směr toku signálu/dat (pozn.: některé SPD mají port IN označen plnou šipkou, port OUT prázdnou šipkou).
Obr. 7. Rack osazený moduly PoE injektor
Výběr ochran SPD
Při výběru ochran SPD do sítí Ethernet nebo strukturované kabeláže je třeba vzít v úvahu tyto parametry:
Typ přenášeného signálu:
– Jestliže se (strukturovanou) kabeláží přenáší pouze Ethernet, volí se SPD s co nejnižší ochrannou hladinou UP mezi vodiči párů kabelu tak, aby rozdíl mezi maximální amplitudou užitečného signálu (asi 2 až 3 Všš + rezerva) a úrovní, při které SPD začíná omezovat přepěťové špičky, byl co nejmenší (např. SALTEK DL-Cat.6/6 A).
– Při použití SPD v univerzální strukturované kabeláži je třeba vzít v úvahu, jaké druhy signálů kromě Ethernetu mohou být do této kabeláže připojeny (EZS, EPS, MaR apod.), a podle toho zvolit správný typ SPD (s vhodnou hladinou UP). Pro strukturované kabeláže, kde lze předpokládat např. připojení telefonních linek s napájením 48 V, proudových smyček MaR 24 V, EZS 12 V atp. v jednom páru, je třeba použít SPD, která má tomu odpovídající nejvyšší trvalé provozní napětí UP mezi párovými vodiči (v tomto případě např. SALTEK DL-10G-RJ45-60 V).
– Přenáší-li kabeláž i napájení (PoE), volí se takové SPD, jehož ochranné prvky jsou zapojené nejen mezi vodiči v párech (ochrana datové linky), ale i mezi páry, které přenášejí PoE (ochrana napájecí linky). Ve většině SPD, které se objevují na trhu jako „ochrany PoE“, je totiž implementována jen hrubá ochrana PoE (jiskřiště), která často není schopna dostatečně ochránit zdroje PoE, protože ochranná hladina UP mezi žílami je v tomto provedení okolo 500 V. SALTEK vyvinul pro maximální ochranu PoE technologií speciální řadu SPD, které maximálně chrání jak datové linky (v rámci párů), tak i PoE porty (mezi páry). Univerzální SPD pro všechny typy PoE je např. SALTEK DL-10G-RJ45-PoE-AB.
Obr. 8. Nastavení režimu PoE a indikace modulů Rack PoE injektor
Přenosová kapacita (rychlost přenosu):
– do 1 Gb/s (SPD SALTEK řady DL-Cat.5e, DL-Cat.6 a řada DL-1G-XXX),
– nad 1 Gb/s (SPD SALTEK řady DL-Cat.6, DL-Cat.6 A a řada DL-10G-XXX).
Umístění ochrany:
– uvnitř budovy – SPD stupně ochrany T2 a T3,
– vně budovy, popř. na rozhraní zón LPZ 0 a LPZ 1 (vstup linky do budovy) – SPD stupně ochrany T1+T2+T3.
Obr. 9. Provedení ochran SALTEK
SALTEK RACK
Pro usnadnění a zefektivnění montáže SPD v serverovnách a datových centrech SALTEK vyvinul také modulové provedení většiny ethernetových SPD vhodné pro vestavbu do profilu 1U. Modulárním systémem lze zákaznicky sestavit vhodnou jednotku osazenou požadovanou kombinací modulů SPD. Montáž v 1U spoří místo v racku a zjednodušuje kabeláž a současně umožňuje koncentrovat vhodné SPD pro různé kategorie kabeláže a typy aktivních prvků do jednoho 1U (až dvanáct modulů SPD, přičemž modul PoE injektoru zabírá dvě modulové pozice). Zemní propojení jednotlivých SPD je realizováno konstrukčně uvnitř 1U, takže stačí připojit celý rack k ekvipotenciální svorkovnici jediným vodičem. Řešení je flexibilní v kombinaci modulů SPD a jednoduše rozšiřitelné při budoucím rozvoji sítě.
Vzhledem k narůstajícím požadavkům na komplexní ochranu ethernetových sítí mohou zájemci využít bezplatnou telefonní linku technické podpory SALTEK (800 818 818) nebo e-mail: podpora@saltek.cz, www.saltek.eu
Vyšlo v časopise Elektro č. 8-9/2019 na straně 30.
Tištěná verze – objednejte si předplatné: pro ČR zde, pro SR zde.
Elektronická verze vyšlých časopisů zde.