要使计算机受到完全的保护,就必须知道易受受攻击的薄弱点,以便在设计安装时采取保护措施。在计算机设计互联网络系统中,RS-232串行数据线常常和终端、打印机、调制解调器相连,和被称为“零插槽”(zeroslot)的局域网联线。RS-232是破坏性噪声和电涌侵入设备的一个通道。RS-232口常常是计算机安装中“唯一易受攻击的致命弱点”,UPS和其它电源保护设备对此无能为力。侵入RS-232口的电涌来源多种多样,包括系统间地线噪声、电话线冲击电流和线路故障。
系统间地线噪声是造成RS-232数据错误、RS-232驱动器和主板损坏的主要原因。系统间地线噪声是有互联设备地线(绿线)之间的压差造成的。当地线分别接地或有一个地线从其它地方灌入了噪声或电涌就产生了地线压差。压差小到射频噪声,大到高能电涌。电话线电涌能通过调制解调器侵入RS-232口,虽然调制解调器将RS-232口和电话线隔离开来,但电涌仍然能越过这个阻碍,产生破坏性后果。
线路故障指的是交流电源线对RS-232线的干扰,它一般是由附近的建筑工地引起的。虽然这种故障不常见,但它很可能会损坏RS-232口上的每一台设备。
RS-232标准
RS-232通讯标准是为了提供计算机和终端与通讯设备(调制解调器)的接口。这种情形下RS-232通讯线很短(只有1.2米),虽然总的通讯线路(调制解调器和电话线)可能有数公里长。在商业上RS-232主要用来将多用户系统工作站、终端和单个主机连接起来,RS-232连线可能有70米(250英尺)长。虽然现代的电缆能使数据在这么长的线路上可靠地传输,但要冒硬件损坏的风险。
RS-232的数据的传输依靠四根线:发送数据线、接收数据线、握手信号线和公共线。以送和传输的数据是以数据线与公共线之间的压差表示的。RS-232的公共线将工作站或终端和CPU主板的公共点连接起来了,所以假定的公共端电压相等。
然而虽然互联设备的公共端被连接起来应该迫使各个设备的公共端电压相等,但公共线上有民阻和电感,所以公共线并非象短路那么理想。结果数据发送端和接收端压差不一样,数据传送会受影响,严重的会损坏硬件。
安全接地
所有的计算机电源线都是带有地线的三芯线,而许多设备如灯泡电源只需两根线就能输送交流电。第三根线是安全接地线,它接在计算机设备裸露的金属外壳上,接地端都在墙上,它和建筑的下水管道或金属构件相连,这样能避免因裸露金属带电而使用户有独电危险。为了安起见,RS-232连接口和打印机口都算暴露的金属部件。因此任何连接器腿须接地或相对于地的电压很小,结果实际上所有的计算机设备、CPU公共端或参考点都和设备的安全地线连上了。
安全地线引起了一些相冲突的地方,每一个RS-232工作站都有两根连线充当RS-232电压参考公共端:1)RS-232线中工作站和主机公共端连线;2)工作站安全接地线。
这种情形有时称为“地线环”,它的存在会导致工作站和主机地线的压差,损坏硬件和干扰数据通讯。不应将地线压差和其它的电源问题如共模/常模噪声,电磁干扰或射频干扰混淆,地线压差是系统间地线噪声。
RS-232互联设计规则
这些规则是基于实践经验的指南。ERREPI已着手研究解决象RS-232口之类的电源问题了。实践发现带远距离RS-232终端的多用户系统最易出现问题,所以规则着重阐述了多用户主机和终端的互联,它也适用于其它的RS-232边接。根据对保修单的统计,有数万台ERREPIUPS在UNIX,XENIX,PICK和其它专用的多用户系统上运行。规则只起指南作用,可根据实际环境和安装和安装知识加以灵活应用。
在欧洲,VDE 0800标准化了下述要求,请参考VDE 0800标准配置你的系统以满足要求。如果你系统的终端靠近主机,那么工作站和主机应由同一电气线路供电。如果系统很小(不到10个工作站)那么工作站和主机应由同一插头供电。
如果用一台UPS供电且其容量足够所有工作站和主机运行,那么它们就都用UPS供电,即使UPS要额外引出些线。安装分布式多用户系统时,要规划好每台工作站由哪个电路供电,为每个电路装上电流断路器。记录个信息。如果所有工作站经由同一个电流断路器,那么每个工作站***机的距离不应超过20米,电流断路器上不应连上其它特殊的设备。除了标准的UPS保护措施外,需其它预防措施。 如果你的所有工作站经由同一个电流断路器,且每个工作站与主机的距离都不超过20米的话,那么你唯一的预防措施是不要将计算机和马达驱动设备如风扇、空调或冰箱等设备共用同一个电流断路器。因为这些设备会给系统带来很大的噪声、故障或漏电流。
假如你的工作站和马达驱设备同一个电路供电,那么RS-232口要加电涌抑制器,建议成对使用(两头各一个),主机可以单独用一个(然而这种配置没有保护工作站。如果工作站和主机由不同的配电盘供电,那么要重新规划你的系统。有时如工作站和主机较近时,可从主机配电板引出一个配电板供工作站电。如果需要一个导线管的话,它应单独接地,并且导线管中不要有数据线。
如果工作站和主机由不同的配电盘供电,那么它们连接应用光纤电缆或隔离型短距离调制解调器。这是理想的解决办法,比用特殊的电源线要便宜。如果两个配电盘较近,那么你要确保电线质量,为RS-232加装电涌抑制器是个可接受的,低成本的方案。
如果工作站在另一个建筑里,一定不要用RS-232线和主机相连,数据电缆走地沟也无济于事,一定要用光纤电缆,还可以选用RS-232光纤隔离单元,如果调制解调器确有很好的隔离效果,也可选用。
如果你的多用户系统上连有调制解调器,那么它会给系统带来很大危险。相对于电源线,电话线对多用户系统可能有巨大的电涌干扰,UPS或者仅仅交流电涌抑制器对电话线引入的电涌没有任何效果。可靠的话在外部(不是系统内部的调制解调器)用一个调制解调器来抑制电涌,一定要注意额定隔离电压值,比较理想的值是6000V,另比较明智的做法是在主机和调制解调器之间加一个RS-232数据线保护器。如果系统处于一个高雷电区(距离小于1km),那么调制解调器和主机应用不到1米的光纤电缆连接起来。
如果工作站是一台带有调制解调器的PC机,它同带调制解调器的主机一样危险,上述警告同样适用。
所有这些问题均产生于电源保护地线导致的电线环。许多情况下,工作站断开地可以解决这个问题。断开地线是非法的,因此有时建议用隔离变压器来解决这个问题。然而这事实上是行不通的,因为所有安全审查机构都要求绝缘变压器地线直通。
选择正确的保护设备
选择UPS系统:UPS的选择丝毫不能解决系统间地线噪声问 题,也不能保护RS-232数据口,UPS的隔离、切换时间、线性调节性能并不重要。UPS能彻底保护RS-232联接的互联设备的唯一途径就是将所有的 工作站和主机由同一台UPS供电。这常常是不切实际的,因为要购买大容量的UPS并特别安装电源布线。所以对RS-232口要采取保护措施。选择UPS要 考虑到它的可靠程度、性能、特点以及它和被保护设备的兼容性。 |
选择短距离调制解调器:短距离调制解调器: 比较简单,它设计用来用廉价的双绞线将工作站和主机连接起来。使用中在接收、发送端各用一台调制解调器,它的连接距离可达到数公里。如果你打算用短距离调 制解调器取代较长的RS-232连线,要保证通讯线不包含硬件握手信号,因为短距离调制解调器不支持这种工作模式。从电源保护的角度看,短距离调制解调器 关键的是它的额定隔离电压值(有些型号没有隔离功能),它至少要为3~6KV。 |
选择RS-232数据线保护:当前大多数 RS-232数据线保护器不太胜任工作,所以一定要确保RS-232数据线保护器能保护RS-232的全部线路(不是只保护你软件需要的线路),有些型号 只保护数据线。不要只看说明书,要把它拆开。有些保护器用到了“分流”保护设备,常常是将硅雪崩二极管(SAD)接在被保护线路和保护器外壳之间。 测试表明SAD的钳制性能很好,但它的电涌分流能力有限。用MOV(金属氧化物变阻器)的设计虽然在交流保护上很卓越,但对数据线却不太适用。现在有种“撬棍”式的器件,它能被数据线上很低的电涌电压激活,把电涌泄放到地线中,提供优越的保护性能。 |
选择光纤电缆:所有RS-232地电缆有很 好的抵制系统间地线噪声和电涌的能力,而且传输波特率高。决定选哪一种光纤电缆的主要因素是看档要硬握手信号,因为大多数光纤电缆只用软握手信号工作。设 备用RS-232线供电是最理想了,因为可免除乱糟糟的线路。光纤电缆的主要问题是它的成本较高,一个用软握手信号的质优廉价系统的方案是在RS-232 电缆的两头各安装一个光纤数据隔离模块其性能和使用光纤电缆一样。 |
选择隔离变压器:隔离变压器只能隔离常见手其它的电源模式噪声,它不能消除系统间地线噪声,无助于解决RS-232保护问题。 |
选择RS-232电缆:理想的RS-232 电缆应迫使RS-232两端的参考电压相等,每一根RS-232线有两根是为了达到这个目的,它使RS-232线两端电压尽可能相等。在RS-232的 25角连接器的第7角外壳即是。选择电缆时一定保证相对应屏蔽指标,屏蔽标准数越小(线越粗),屏蔽层性能越好。 |
总结 |
电源保护设备(如UPS)或交流电涌抑制器不能解决RS-232电路问题,重要 的是安装RS-232线路时要遵循一些规则。特别不要让RS-232电缆长度超过几米,为调制解调器线路安装高性能的电涌抑制器,为了避免风险可选用光纤 电缆或隔离器,合理地使用RS-232电涌保护器和电缆防止设备损坏。 |