Защита оборудования локальных вычислительных сетей со стороны портов Ethernet.
Ethernet технологии стали основой для создания сетей широкополосного доступа, обеспечивая высокоскоростной обмен данными в локальных вычислительных сетях и доступ в сеть Internet. Послужили появлению таких популярных видов связи и сервисов как IP-телефонии и IP-телевидения. В настоящее время оборудование Ethernet нашло широкое применение не только в гражданской сфере, но и при построении промышленных локальных мультисервисных сетей, позволяющих обеспечить единую рабочую среду предприятий различных отраслей. Бурному росту повсеместного перехода на использование локальных вычислительных сетей и оборудования Ethernet, послужили такие возможности, как:
— быстрый обмен данными большого объёма;
— организация доступа из любой точки ЛВС;
— совместное использование сетевых ресурсов (баз данных, сетевого ПО, хранилищ и пр.);
— мультимедийность (звук, изображение и др. контент в высоком качестве и в режиме реального времени).
Ethernet — семейство технологий пакетной передачи данных для локальных вычислительных сетей. Описан Ethernet стандартами IEEE группы 802.3, которые определяют проводные соединения и электрические сигналы на физическом уровне, формат кадров и протоколы управления доступом. Средой передачи данных могут служить кабели с металлическими жилами и оптоволокно. Работы с оптическим кабелем по прокладке, сращиванию, кроссировке и эксплуатации, требуют дорогостоящего оборудование и квалифицированного персонала. В связи с этим оптические кабели используют, как правило, для построения магистральных линий связи между населёнными пунктами, объектами индустрии. При построении же ЛВС на отдельном взятом объекте используются кабели с металлическими жилами в силу технико-экономической целесообразности.
Оборудование Ethernet соединенные при помощи кабелей с металлическими жилами (витых пар) представляет собой приемопередатчики, в основе работы которых лежит принцип дифференциальной (балансной) передачи данных. Суть его заключается в передаче сигнала по двум равнозначным сигнальным проводам так, чтобы между двумя проводами витой пары всегда была разность потенциалов. Такой способ передачи обеспечивает высокую устойчивость к синфазной помехе. Если два провода пролегают близко друг к другу и перевиты между собой, то наводка на оба провода одинакова. Наведённый потенциал в обоих проводниках изменяется одинаково, при этом информативная разность потенциалов остается без изменений. При чём, чем короче шаг скрутки витой пары и в дополнение шаг переменный, тем выше устойчивость к помехам. Дифференциальная передача сигнала обеспечивает надежный обмен данными в присутствии шумов.
Основные технические характеристики ЛВС и оборудования Ethernet, при организации передачи данных по медным кабелям (витой паре), приведены в таблице 1.
Таблица 1
Наименование
|
Значение
|
Максимальная длина линии связи
|
100 м
|
Скорость передачи
|
10 / 100 / 1000 Мбит/с и более
|
Максимальный выходной сигнал данных
|
3.3 В
|
Максимальный выходной сигнал с PoE*
|
до 57 В
|
Максимальный ток с PoE
|
до 600 мА в пару проводников
|
* — PoE, передача питания по верх данных, далее описана подробнее
При построении ЛВС на объекте, прокладка кабелей (витой пары), с учётом максимальной длины линии связи, как правило, выполняется:
— внутри зданий и помещений (в лотках, кабель-каналах);
— по внешним стенам сооружений (в кабель-ростах);
— между сооружениями (на тросе, по столбам и опорам или в грунте, в кабельных шахтах).
Кабели с металлическими жилами, проложенные перечисленными способами, восприимчивы к импульсным перенапряжениям (ИПН), индуктивным и кондуктивным электромагнитным помехам большой энергии. Для защиты оборудования от выхода из строя необходимо применение дополнительных мер и устройств защиты.
Виды внешних воздействий на оборудование, принципы выбора и применения устройств защиты от импульсных перенапряжений (УЗИП), а также перечень дополнительных мер подробно описаны в ГОСТ IEC 61643-12-2011, ГОСТ Р 50571-4-44. Оборудование использующие кабели с металлическими жилами подвержены ряду опасных воздействий, наибольшее повреждающее влияние из них оказывают:
— атмосферные (наводки, возникающие при растекании токов молнии по внешней системе молниезащиты и инженерным коммуникациям объекта, характеризуются большой амплитудой и малой длительности);
— коммутационные (наводки, возникающие при совместной прокладке с кабелями электропитания, характеризуются малой амплитудой, но большой длительности).
Защита оборудования Ethernet осуществляется в соответствии с требованиями ГОСТ Р МЭК 62305-1-2010, СО 153-34.21.122-2003 и другими ведомственными нормами путём исключения возможности прямых воздействий, организацией оптимальной прокладки кабеля, экранированием и другими мерами. В тоже время на стадии проектировании или реконструкции сетей связи, для обеспечения надёжной работы оборудования систем автоматизированного управления (САУ), линейной телемеханики (ЛТМ), систем коррозионного мониторинга (СКМ), технических средств охраны (ТСО) и т.п, как правило, производится расчёт ожидаемого уровня импульсных перенапряжений (ИПН), если он не задан в соответствующих нормативных документах. В отраслевых НД могут быть прописаны конкретные решения по защите, например, СТО Газпром 2-1.11-290-2009; РД-91.020.00-КТН-021-11 п. 9.3.8.
Для координации ожидаемого уровня перенапряжений с заявленным уровнем стойкости оборудования ЛВС со стороны портов Ethernet, предлагаем использовать следующие технические решения.
Для обеспечения эффективной защиты оборудования Ethernet, УЗИП необходимо устанавливать на всех концах линии подверженной воздействию. УЗИП следует размещать, как можно ближе к защищаемому порту, при этом сопротивление заземления в данной точке должно быть минимальным. Хорошее соединение с землей критически важно для корректной работы УЗИП. Оно должно быть сделано проводником сечением не менее 4 мм2 наименьшей длинны.
Перед рассмотрением предлагаемых типов УЗИП отдельно обращаем внимание на используемые конструкции разъёмов в портах оборудования Ethernet. Наиболее применяемый тип разъёма — 8Р8С (или RJ45). Это 8-ми контактный размыкаемый разъём, состоящий из вилки и розетки. Гальванический контакт обеспечивается прижатием подпружиненных проволок в розетке к ответным контактам в вилке. Импульсная стойкость данного контакта к разрядным токам формы волны 8/20 мкс, составляет всего 1кА (воздействие категории С2, согласно ГОСТ IEC 61643-21-2014). При превышении амплитуды импульсного тока через разъём 8Р8С происходит искрение с последующим нарушением качества контактного соединения, подтверждено в испытательной лаборатории ЗАО “Хакель Рос”. Данный тип разъёма удобен для выполнения быстрой и многократной коммутации оборудования Ethernet. Оборудование с такими разъёмами рекомендуется использовать на участках кабеля ЛВС в пределах одного здания/сооружения подверженных незначительным коммутационным ИПН. Второй широко используемый тип разъёма более стоек к воздействию импульсного тока. Эта так называемые врезные клеммники типа LSA-PLUS, запатентованные компанией KRONE. Данные клеммники использует принцип “холодной сварки” и предназначены для единичных переподключений кабеля. Благодаря лучшей стойкости к импульсному току оборудование с данными клеммниками рекомендуется применять на тех кабельных линиях, которые подвержены наибольшим ИПН. К ним относятся кабели, выходящие за пределы зданий/сооружений, проложенных открытым способом по опорам и мачтам (например, уличные IP- камеры).
Предлагаемые к применению УЗИП серии ГИР и ГИП, наименований, указанных в таблице 2, предназначены для защиты от ИПН оборудования локальных вычислительных сетей категорий 3/5/5е/6 с технологиями Ethernet стандартов IEEE 802.3i-1990 (10BASE-T), IEEE 802.3u-1995 (100BASE-TX), IEEE 802.3ab-1999 (1000BASE-T). УЗИП устанавливаются в пределах 0(в) — 2 зон молниезащиты, согласно ГОСТ Р МЭК 62305-1-2010. Устройства защиты, с индексом “PoE” в наименовании, поддерживают технологию передачи электропитания удалённому устройству поверх данных “Power over Ethernet”, реализованную в соответствии со стандартами — PoE (IEEE 802.3af-2003) и PoE+ (IEEE 802.3at-2009), со схемами передачи питания А и В.
Таблица 2
Наименование УЗИП
|
Скорость передачи данных (частота)
|
Категория кабеля
|
Поддержка PoE+
|
Кол-во защищаемых портов ЛВС
|
ГИР 4/100M
|
до 100 Мбит/с (100 МГц)
|
Cat 3, Cat 5
|
PoE-В, Passive PoE
|
1
|
ГИР 4/100M-PoE+
|
до 100 Мбит/с (100 МГц)
|
Cat 3, Cat 5
|
PoE-А
|
1
|
ГИР 4/250M
|
до 1000 Мбит/с (250 МГц)
|
Cat 5e, Cat 6
|
—
|
1
|
ГИР 4/250M-PoE+
|
до 1000 Мбит/с (250 МГц)
|
Cat 5e, Cat 6
|
PoE-А, PoE-В
|
1
|
ГИП 8.4/100M RJ/RJ
|
до 100 Мбит/с (100 МГц)
|
Cat 3, Cat 5
|
—
|
8
|
ГИП 8.4/100M LSA/RJ
|
до 100 Мбит/с (100 МГц)
|
Cat 3, Cat 5
|
—
|
8
|
ГИП 8.4/100M-PoE+ RJ/RJ
|
до 100 Мбит/с (100 МГц)
|
Cat 3, Cat 5
|
PoE-А, PoE-В
|
8
|
ГИП 8.4/100M-PoE+ LSA/RJ
|
до 100 Мбит/с (100 МГц)
|
Cat 3, Cat 5
|
PoE-А, PoE-В
|
8
|
ГИП 8.4/250M RJ/RJ
|
до 1000 Мбит/с (250 МГц)
|
Cat 5e, Cat 6
|
—
|
8
|
ГИП 8.4/250M LSA/RJ
|
до 1000 Мбит/с (250 МГц)
|
Cat 5e, Cat 6
|
—
|
8
|
ГИП 8.4/250M-PoE+ RJ/RJ
|
до 1000 Мбит/с (250 МГц)
|
Cat 5e, Cat 6
|
PoE-А, PoE-В
|
8
|
ГИП 8.4/250M-PoE+ LSA/RJ
|
до 1000 Мбит/с (250 МГц)
|
Cat 5e, Cat 6
|
PoE-А, PoE-В
|
8
|
Данные УЗИП работают по принципу уравнивания потенциалов, для чего между точкой уравнивания потенциалов и каждым из 8 проводников витой пары включен элемент защиты. Гальваническая развязка в УЗИП не применяется по причинам:
— трансформатор вносит дополнительное затухание, что может быть критичным при длине линии, близкой к максимально допустимой;
— через трансформатор невозможно организовать передачу PoE;
— порты оборудования Ethernet, как правило, уже содержат в своем составе трансформатор, поэтому схема уравнивания потенциалов, включенная на вход порта, защитит как трансформатор, так и электронные компоненты.
Элементы защиты подобраны исходя из их частотных и мощностных характеристик, обеспечивая оптимальное соотношение между быстродействием, затуханием и допустимыми импульсными токами, а также возможностью передачи PoE различных схем.
Наиболее уязвимыми частями оборудования является приемник PoE (в IP-камере, IP-телефоне, точке доступа беспроводной ШПД и т.п.) или источник PoE (в коммутаторе, инжекторе) которые подключаются к жилам кабеля или средним точкам трансформаторов. УЗИП включаются в разрыв кабельной линии. Участок кабеля подверженного воздействию подключается к УЗИП со стороны маркировки “Линия”. К защищаемому оборудованию, со стороны маркировки “Защищено”, УЗИП подключается при помощи экранированного “патч-корда” наименьшей длины (от англ. patching cord — соединительный шнур).
Схема подключения УЗИП для защиты оборудования Ethernet приведен на Рисунке 1.
Рисунок 1
Схема подключения УЗИП для защиты оборудования Ethernet с PoE приведен на рисунке 2.
Рисунок 2
Передаваемая мощность, уровни токов и напряжения PoE приведены в таблице 3.
Таблица 3
Стандарт IEEE
|
Напряжение питания
|
Мощность питающего устройства PSE
|
Мощность питаемого устройства PD
|
Максимальный питающий ток
|
802.3af (PoE)
|
48 В (36-57 В)
|
15 Вт
|
12.9 Вт
|
300 мА
|
802.3at (PoE+)
|
48 В (36-57 В)
|
30 Вт
|
25.5 Вт
|
600 мА
|
Схема подключения УЗИП для защиты оборудования Ethernet с Passive PoE приведен на Рисунке 3. При передаче питания по Passive PoE можно использовать только свободные, незадействованные для передачи данных пары, сетей 10/100 Мбит/с стандартов 802.3i и 802.3u, по схеме PoE-B.
Рисунок 3
Конструкции УЗИП производства ЗАО “Хакель Рос”
Защита проводников пар передачи данных и PoE между собой в устройстве защиты реализована на высокочастотных тиристорах. По отношению к точке уравнивания потенциалов и контакту защитного заземления — на газонаполненных разрядниках. Защита цепей Passive PoE выполнена на оксидно-цинковых варисторах. УЗИП рассчитаны на отведение суммарного разрядного тока величиной 10 кА, 8/20 мкс (проводники-земля). Уровень напряжения защиты при 1кВ/мкс (воздействие категории С2, согласно ГОСТ IEC 61643-21-2014), составляет: ≤ 20 В – пары данных; ≤ 85 В – пары PoE.
УЗИП серии ГИР выполнены в металлическом корпусе (профиле) с замком для крепления на рейку DIN 35мм. Внешний вид представлен на Рисунке 4. Со стороны линии и защищаемого оборудования установлены разъёмы 8Р8С (RJ45). Корпус устройства и экраны разъёмов соединены с контактом защитного заземления. Устройство устанавливается в помещениях, шкафах, контейнерах, стойках. Возможна установка вне помещений в местах, защищенных от осадков, конденсации влаги и прямых солнечных лучей (монтажные коробки, кабель каналы, лотки, кабельросты и т.п.).
Рисунок 4
Устройства защиты серии ГИП выполнены в виде печатных плат. Одно устройство рассчитано для защиты 8-ми портов Ethernet. Внешний вид представлен на рисунке 5. У устройств, с индексом “RJ/RJ” в наименовании, cо стороны линии и со стороны защищаемого оборудования установлены разъёмы 8Р8С (RJ-45). У устройств, с индексом “LSA/RJ” в наименовании, cо стороны линии установлены врезные клеммники типа LSA-PLUS, со стороны защищаемого оборудования установлены разъёмы 8Р8С (RJ-45). В клеммники LSA-PLUS при помощи специализированного врезного инструмента, например, KRONE 6417 2 055-01 LSA-PLUS, подключаются одножильные проводники витой пары сечением 0,36-0,81 мм2 (AWG27-AWG20).
Рисунок 5
УЗИП серии ГИП устанавливаются в помещениях или климатических шкафах, в 19-ти дюймовые стойки. Монтируется устройства в стойки при помощи специализированных панелей размером 1U. Внешний вид панелей представлен на Рисунке 6. На одной панели размещается до 3-х устройств серии ГИП.
Рисунок 6
В случае размещения оборудования во взрывоопасных зонах, УЗИП необходимо устанавливать до начала искробезопасной цепи (до «искрового барьера») или размещать УЗИП во взрывозащищенной оболочке.
Схемы и параметры устройств защиты приведены в соответствующем разделе на сайте производителя
Подключение УЗИП, схемы защиты:
— пример защиты оборудования в 19’стойке приведена на Рисунке 7;
Рисунок 7
— пример защиты маршрутизатора приведена на Рисунке 8;
Рисунок 8
— пример защиты IP-камер с PoE приведена на Рисунке 9;
Рисунок 9
— типовая схема защиты сетей передачи данных ЛВС объектов магистральных нефтепроводов и коммуникаций организаций системы ПАО АК “Транснефть” с применением УЗИП ЗАО “Хакель Рос” приведена на Рисунке 10.
Рисунок 10
Перечень нормативных документов:
ГОСТ Р МЭК 62305-1-2010 Менеджмент риска. Защита от молнии. Часть 1. Общие принципы.
СО–153-34.21.122-2003 Инструкция по устройству молниезащиты зданий, сооружений и промышленных коммуникаций.
ГОСТ IEC 61643-12-2011 Устройства защиты от импульсных перенапряжений в низковольтных силовых распределительных системах. Принципы выбора и применения.
ГОСТ IEC 61643-21-2014 Устройства защиты от перенапряжений низковольтные. Устройства защиты от перенапряжений, подсоединённые к телекоммуникационным и сигнализационным сетям. Требования к эксплуатационным характеристикам и методы испытаний.
ГОСТ Р 50571-4-44 Электроустановки низковольтные. Требования по обеспечению безопасности. Защита от отклонений напряжения и электромагнитных помех.
ГОСТ Р 53246-2008 Информационные технологии. Системы кабельные структурированные. Проектирование основных узлов. Общие требования.
ГОСТ Р 53245-2008 Информационные технологии. Системы кабельные структурированные. Монтаж основных узлов системы. Методы испытаний.
СТО Газпром 2-1.11-290-2009 Положение об обеспечении электромагнитной совместимости производственных объектов ОАО “Газпром”.
РД-91.020.00-КТН-021-11 Нормы проектирования молниезащиты объектов магистральных нефтепроводов и коммуникаций организаций системы “Транснефть”.
Справочная информация:
Power over Ethernet (PoE)
PoE — технология, позволяющая передавать удалённому устройству электрическую энергию одновременно с данными, через стандартную витую пару в сетях Ethernet. Данная технология предназначается для IP-телефонии, точек доступа беспроводных сетей, IP-камер, сетевых концентраторов и др. устройств, к которым нежелательно или невозможно проводить отдельный питающий кабель.
Технология PoE не оказывает влияния на качество передачи данных. Для её реализации используются свойства физического уровня Ethernet. При помощи трансформаторов на обоих концах линии с центральным отводом от обмоток постоянное напряжение питания подается на центральные отводы вторичных обмоток этих трансформаторов, и так же с центральных отводов снимается на приемной стороне. Использование центральных отводов сигнальных трансформаторов позволяет без взаимного влияния передавать питание по сигнальным парам, то есть передавать по одним и тем же проводникам и высокочастотные данные, и постоянное напряжение питания. Разновидности схем подачи питания приведены в таблице 4.
Таблица 4
Номер контактов разъёма 8Р8С
|
Передача данных и питания
|
|||
10/100 Мбит/с
РоЕ-А Питание по верх данных
|
10/100 Мбит/сРоЕ-В, Passiv PoE Питание по свободным парам
|
1000 Мбит/с РоЕ-А Питание по верх данных
|
1000 Мбит/сРоЕ-В Питание по верх данных
|
|
1
|
Tx+ DC+
|
Tx+
|
TxRx A+ DC+
|
TxRx A+
|
2
|
Tx- DC+
|
Tx-
|
TxRx A– DC+
|
TxRx A-
|
3
|
Rx+ DC-
|
Rx+
|
TxRx B+ DC–
|
TxRx B+
|
4
|
не используется
|
DC+
|
TxRx C+
|
TxRx C+ DC+
|
5
|
не используется
|
DC+
|
TxRx C–
|
TxRx C- DC+
|
6 |
Rx- DC- |
Rx- | TxRx B– DC– |
TxRx B- |
7 |
не используется | DC- | TxRx D+ |
TxRx D+ DC– |
8
|
не используется
|
DC-
|
TxRx D-
|
TxRx D- DC–
|
Питающие устройства — инжекторы (от англ. Power Sourcing Equipment, сокр. PSE) отличаются по способу подключения питания, при этом питаемые устройства — сплиттеры (от англ. Powered Device, сокр. PD) являются универсальными по схеме приёма питания и его полярности.
Питающее устройство PSE подает питание в кабель только в том случае, если подключаемое устройство является устройством питаемого типа PD. Таким образом, оборудование, не поддерживающее технологию PoE и случайно подключенное к питающему устройству, не будет выведено из строя.
Альтернативное решение, называемое Passive PoE, в виде промежуточного комплекта адаптеров (инжектор и сплиттер), могут поддерживать только электрические характеристики соответствия стандарту 802.3af, но не протокольные. Passive PoE не совместим со стандартом IEEE 802.3af, тем не менее, его используют многие компании, и об этом необходимо помнить при подключении устройства с использованием PoE. Маркировка любого оборудования, предназначенного для сетей Ethernet, содержит указание на совместимость с PoE. При передаче питания по Passive PoE используются только свободные, незадействованные для передачи данных пары, сетей 10/100 Мбит/с стандартов 802.3i и 802.3u, по схеме PoE-B.
Цоколёвка разъёма 8Р8С (RJ45).
TIA/EIA-568-B — набор телекоммуникационных стандартов, выпущенных Ассоциацией телекоммуникационной промышленности США в 2001 году, который заменил собой устаревший стандарт TIA/EIA-568-А. Стандарты описывают построение телекоммуникационных структурированных кабельных систем (СКС) в зданиях и сооружениях. Данные стандарты наиболее известны по таблицам T-568A и T-568B, описывающих соединение проводников кабеля типа «витая пара» (англ. twisted pair) с контактами розетки и вилки разъёма 8P8C (RJ-45), при организации сети Ethernet. Для получения прямого соединительного кабеля разъём с обеих сторон обжимают по таблице T-568B. Для получения кроссировочного кабеля разъём с одной стороны обжимают по таблице T-568А, а с другой по таблице T-568B.
Таблица 5
Разновидности кабелей витой пары.
Таблица 6
Дополнительная маркировка кабеля:
— silid (каждый проводник одножильный);
— flexible (каждый проводник многожильный).
Категории кабелей, применяемых в ЛВС.
Категория кабеля
|
Частота, МГц
|
Интерфейсы
|
Cat.1
|
0.1
|
Телефонные и модемные линии
|
Cat.2
|
1
|
Старые терминалы (IBM 3270)
|
Cat.3
|
16 |
10Base-T, 100Base-T4
|
Cat.4
|
20 |
Token ring, сейчас не используется
|
Cat.5
|
100 |
100Base-TX (LAN, ATM, CDDI)
|
Cat.5е
|
100
|
1000Base-T |
Cat.6
|
250
|
1000Base-T, 10GBase-T |
Cat.6а
|
500
|
10GBase-T |
Cat.7
|
600
|
10GBase-T
|
Cat.7а
|
1200
|
40GbE, 100GbE
|
Хронология введения стандартов IEEE группы 802.3.
Номер стандарта IEEE
|
Год принятия
|
Описание
|
802.3
|
1983
|
10BASE5 10 Мбит/с (1,25 Мбайт/с) через толстый коаксиальный кабель
|
802.3а
|
1985
|
10BASE2 10 Мбит/с (1,25 Мбайт/с) через тонкий коаксиальный кабель
|
802.3i
|
1990 |
10BASE-T 10 Мбит/с (1,25 Мбайт/с) через витую пару 3-й категории
|
802.3u
|
1995 |
100BASE-TX, 100BASE-T4, 100BASE-FX, 100 Мбит/с (12,5 Мбайт/с), автосогласование скорости, совместимость с IEEE 802.3i
|
802.3ab
|
1999 |
1000BASE-T Gigabit Ethernet, 1 Гбит/с (125 Мбайт/с)
|
802.3an
|
2006
|
10GBASE-T, 10 Гбит/с (1,25 Гбайт/с) |
802.3af
|
2003
|
PoE — электропитание через Ethernet (Power over Ethernet) |
802.3at
|
2009
|
PoE+ — электропитание через Ethernet оконечных устройств повышенной мощности (более 24 Вт на удалённом конце) |
Специалист службы разработки ЗАО «Хакель Рос» Пашкевич А.Ю.