要使計算機受到完全的保護��,就必須知道易受受攻擊的薄弱點���,以便在設計安裝時采取保護措施。在計算機設計互聯網絡係統中��,RS-232串行數據線常常和終端����、打印機��、調製解調器相連����,和被稱為“零插槽”(zeroslot)的局域網聯線。RS-232是破壞性噪聲和電湧侵入設備的一個通道。RS-232口常常是計算機安裝中
“唯一易受攻擊的致命弱點”��,UPS和其它電源保護設備對此無能為力。侵入RS-232口的電湧來源多種多樣�,
包括係統間地線噪聲�����、電話線衝擊電流和線路故障。
係統間地線噪聲是造成RS-232數據錯誤�����、RS-232驅動器和主板損壞的主要原因。係統間地線噪聲是有互聯設備地線(綠線)之zhi間jian的de壓ya差cha造zao成cheng的de。當dang地di線xian分fen別bie接jie地di或huo有you一yi個ge地di線xian從cong其qi它ta地di方fang灌guan入ru了le噪zao聲sheng或huo電dian湧yong就jiu產chan生sheng了le地di線xian壓ya差cha。壓ya差cha小xiao到dao射she頻pin噪zao聲sheng����,大da到dao高gao能neng電dian湧yong。電dian話hua線xian電dian湧yong能neng通tong過guo調tiao製zhi解jie調tiao器qi侵qin入ruRS-232口���,雖然調製解調器將RS-232口和電話線隔離開來�����,但電湧仍然能越過這個阻礙�,產生破壞性後果。 線路故障指的是交流電源線對RS-232線的幹擾�,它一般是由附近的建築工地引起的。雖然這種故障不常見����,
但它很可能會損壞RS-232口上的每一台設備。 RS-232標準 RS-232通訊標準是為了提供計算機和終端與通訊設備(調製解調器)的接口。這種情形下RS-232通訊線很短(隻
有1.2米)��,雖然總的通訊線路(調製解調器和電話線)可能有數公裏長。在商業上RS-232主要用來將多用戶係
統工作站��、終端和單個主機連接起來���,RS-232連線可能有70米(250英尺)長。雖然現代的電纜能使數據在這麼
長的線路上可靠地傳輸���,但要冒硬件損壞的風險。 RS-232的數據的傳輸依靠四根線:發送數據線���、接收數據線���、握手信號線和公共線。以送和傳輸的數據是以數據線與公共線之間的壓差表示的。RS-232的公共線將工作站或終端和CPU主板的公共點連接起來了�,所以假定的公共端電壓相等。
然ran而er雖sui然ran互hu聯lian設she備bei的de公gong共gong端duan被bei連lian接jie起qi來lai應ying該gai迫po使shi各ge個ge設she備bei的de公gong共gong端duan電dian壓ya相xiang等deng����,但dan公gong共gong線xian上shang有you民min阻zu和he電dian感gan����,所suo以yi公gong共gong線xian並bing非fei象xiang短duan路lu那na麼me理li想xiang。結jie果guo數shu據ju發fa送song端duan和he接jie收shou端duan壓ya差cha不bu一yi樣yang��,數shu據ju傳chuan送song會hui受shou影ying響xiang�����,嚴yan重zhong的de會hui損sun壞huai硬ying件jian。 安全接地 所suo有you的de計ji算suan機ji電dian源yuan線xian都dou是shi帶dai有you地di線xian的de三san芯xin線xian�����,而er許xu多duo設she備bei如ru燈deng泡pao電dian源yuan隻zhi需xu兩liang根gen線xian就jiu能neng輸shu送song交jiao流liu電dian。第di三san根gen線xian是shi安an全quan接jie地di線xian���,它ta接jie在zai計ji算suan機ji設she備bei裸luo露lu的de金jin屬shu外wai殼ke上shang���,接jie地di端duan都dou在zai牆qiang上shang��,它ta和he建jian築zhu的de下xia水shui管guan道dao或huo金jin屬shu構gou件jian相xiang連lian���,這zhe樣yang能neng避bi免mian因yin裸luo露lu金jin屬shu帶dai電dian而er使shi用yong戶hu有you獨du電dian危wei險xian。為wei了le安an起qi見jian�����,RS-232連接口和打印機口都算暴露的金屬部件。因此任何連接器腿須接地或相對於地的電壓很小����,結果實際上所有的計算機設備��、CPU公共端或參考點都和設備的安全地線連上了。 安全地線引起了一些相衝突的地方�����,每一個RS- 232工作站都有兩根連線充當RS-232電壓參考公共端:1)RS-
232線中工作站和主機公共端連線�����;2)工作站安全接地線。 這種情形有時稱為“地線環”���,它的存在會導致工作站和主機地線的壓差���,損壞硬件和幹擾數據通訊。不應將地線壓差和其它的電源問題如共模/常模噪聲�����,電磁幹擾或射頻幹擾混淆����,地線壓差是係統間地線噪聲。 RS-232互聯設計規則 這些規則是基於實踐經驗的指南。ERREPI已著手研究解決象RS-232口之類的電源問題了。實踐發現帶遠距離RS-232終端的多用戶係統最易出現問題��,所以規則著重闡述了多用戶主機和終端的互聯��,它也適用於其它的RS-232邊接。根據對保修單的統計����,有數萬台ERREPIUPS在UNIX�����,XENIX�����, PICK和其它專用的多用戶係統上運行。規則隻起指南作用��,可根據實際環境和安裝和安裝知識加以靈活應用。 在歐洲���,VDE 0800標準化了下述要求����,請參考VDE 0800標準配置你的係統以滿足要求。 如果你係統的終端靠近主機����,那麼工作站和主機應由同一電氣線路供電。
如果係統很小(不到10個工作站)那麼工作站和主機應由同一插頭供電。 如果用一台UPS供電且其容量足夠所有工作站和主機運行�����,那麼它們就都用UPS供電�,即使UPS要額外引出些線。 .安裝分布式多用戶係統時���,要規劃好每台工作站由哪個電路供電�,為每個電路裝上電流斷路器。記錄個信息。 .如果所有工作站經由同一個電流斷路器����,那麼每個工作站***機的距離不應超過20米�,電流斷路器上不應連上其它特殊的設備。除了標準的UPS保護措施外�,需其它預防措施。 .如果你的所有工作站經由同一個電流斷路器�����,且每個工作站與主機的距離都不超過20米的話��,那麼你唯一的預防措施是不要將計算機和馬達驅動設備如風扇�、空調或冰箱等設備共用同一個電流斷路器。因為這些設備會給係統帶來很大的噪聲�����、故障或漏電流。 .假如你的工作站和馬達驅設備同一個電路供電���,那麼RS-232口要加電湧抑製器����,建議成對使用(兩頭各一個)���,主機可以單獨用一個(然而這種配置沒有保護工作站) .ruguogongzuozhanhezhujiyoubutongdepeidianpangongdian����,nameyaozhongxinguihuanidexitong。youshirugongzuozhanhezhujijiaojinshi���,kecongzhujipeidianbanyinchuyigepeidianbangonggongzuozhandian。ruguoxuyaoyigedaoxianguandehua��,tayingdandujiedi���,bingqiedaoxianguanzhongbuyaoyoushujuxian。 .如ru果guo工gong作zuo站zhan和he主zhu機ji由you不bu同tong的de配pei電dian盤pan供gong電dian��,那na麼me它ta們men連lian接jie應ying用yong光guang纖xian電dian纜lan或huo隔ge離li型xing短duan距ju離li調tiao製zhi解jie調tiao器qi。這zhe是shi理li想xiang的de解jie決jue辦ban法fa����,比bi用yong特te殊shu的de電dian源yuan線xian要yao便bian宜yi。如ru果guo兩liang個ge配pei電dian盤pan較jiao近jin�,那na麼me你ni要yao確que保bao電dian線xian質zhi量liang�����,為weiRS-232加裝電湧抑製器是個可接受的����,低成本的方案。 .如果工作站在另一個建築裏���,一定不要用RS-232線和主機相連�����,數據電纜走地溝也無濟於事��,一定要用光纖電纜���,還可以選用RS-232光纖隔離單元����,如果調製解調器確有很好的隔離效果�����,也可選用。 .如果你的多用戶係統上連有調製解調器����,那麼它會給係統帶來很大危險。相對於電源線�,電話線對多用戶係統可能有巨大的電湧幹擾��,UPS或者僅僅交流電湧抑製器對電話線引入的電湧沒有任何效果。可靠的話在外部(不是係統內部的調製解調器)用一個調製解調器來抑製電湧�����,一定要注意額定隔離電壓值����,比較理想的值是6000V���,另比較明智的做法是在主機和調製解調器之間加一個RS-232數據線保護器。如果係統處於一個高雷電區(距離小於1km)��, 那麼調製解調器和主機應用不到1米的光纖電纜連接起來。 .如果工作站是一台帶有調製解調器的PC機����,它同帶調製解調器的主機一樣危險�,上述警告同樣適用。 所suo有you這zhe些xie問wen題ti均jun產chan生sheng於yu電dian源yuan保bao護hu地di線xian導dao致zhi的de電dian線xian環huan。許xu多duo情qing況kuang下xia���,工gong作zuo站zhan斷duan開kai地di可ke以yi解jie決jue這zhe個ge問wen題ti。斷duan開kai地di線xian是shi非fei法fa的de�����,因yin此ci有you時shi建jian議yi用yong隔ge離li變bian壓ya器qi來lai解jie決jue這zhe個ge問wen題ti。 然而這事實上是行不通的�����,因為所有安全審查機構都要求絕緣變壓器地線直通。 選擇正確的保護設備 選擇UPS係統:UPS的選擇絲毫不能解決係統間地線噪聲問題�����, 也不能保護RS-232數據口��,UPS的隔離�����、切換時間����、線性調節性能並不重要。UPS能徹底保護RS-232聯接的互聯設備的唯一途徑就是將所有的工作站和主機由同一台UPS供電。這常常是不切實際的�,因為要購買大容量的UPS並特別安裝電源布線。 所以對RS-232口要采取保護措施。選擇UPS要考慮到它的可靠程度��、性能��、特點以及它和被保護設備的兼容性。 選擇短距離調製解調器:短距離調製解調器:比較簡單����,它設計用來用廉價的雙絞線將工作站和主機連接起
來。使用中在接收���、發送端各用一台調製解調器���,它的連接距離可達到數公裏。如果你打算用短距離調製解調器取代較長的RS-232連線�,要保證通訊線不包含硬件握手信號�,因為短距離調製解調器不支持這種工作模式。 從電源保護的角度看�����,短距離調製解調器關鍵的是它的額定隔離電壓值(有些型號沒有隔離功能)����,它至少要為3 ̄6KV。 選擇RS-232數據線保護:當前大多數RS-232數據線保護器不太勝任工作�,所以一定要確保RS-232數據線保護器能保護RS-232的全部線路(不是隻保護你軟件需要的線路)�,有些型號隻保護數據線。不要隻看說明書����,要
把它拆開。有些保護器用到了“分流”保護設備��,常常是將矽雪崩二極管(SAD)接在被保護線路和保護器外殼
之間。 測試表明SAD的鉗製性能很好�����,但它的電湧分流能力有限。用MOV(金屬氧化物變阻器)的設計雖然在交流保
護上很卓越�����,但對數據線卻不太適用。現在有種“撬棍”式的器件��,它能被數據線上很低的電湧電壓激活���,湧泄放到地線中���,提供優越的保護性能。 選擇光纖電纜:所有RS-232地電纜有很好的抵製係統間地線噪聲和電湧的能力�����,而且傳輸波特率高。決定選
哪一種光纖電纜的主要因素是看檔要硬握手信號���,因為大多數光纖電纜隻用軟握手信號工作。設備用RS-232線供電是最理想了����,因為可免除亂糟糟的線路。光纖電纜的主要問題是它的成本較高�,一個用軟握手信號的質優廉價係統的方案是在RS-232電纜的兩頭各安裝一個光纖數據隔離模塊其性能和使用光纖電纜一樣。 選擇隔離變壓器:隔離變壓器隻能隔離常見手其它的電源模式噪聲�����,它不能消除係統間地線噪聲����,無助於解決RS-232保護問題。 選擇RS-232電纜:理想的RS-232電纜應迫使RS-232兩端的參考電壓相等���,每一根RS-232線有兩根是為了達到這個目的���,它使RS-232線兩端電壓盡可能相等。 在RS-232的25角連接器的第7角外殼即是。選擇電纜時一定保證相對應屏蔽指標����,屏蔽標準數越小(線越粗)�,屏蔽層性能越好。
總結 電源保護設備(如UPS)或交流電湧抑製器不能解決RS-232電路問題��,重要的是安裝RS-232線路時要遵循一些規則。特別不要讓RS-232電纜長度超過幾米�,為調製解調器線路安裝高性能的電湧抑製器��,為了避免風險可選用光纖電纜或隔離器����,合理地使用RS-232電湧保護器和電纜防止設備損壞。
|
