На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Деструктивные воздействия на компьютерные системы по цепям электропитания

В реальных условиях эксплуатации электронной аппаратуры в ее цепях питания возникают различного вида электрические перегрузки, создаваемые электромагнит­ными импульсами естественного и искусственного происхождения (грозовые разря­ды, статическое электричество, работа или авария другой электронной аппаратуры и электрооборудования, преднамеренные силовые воздействия по сетям обмена инфор­мацией и питания).
Любой компьютер или другое электронное оборудование информационно-вычис­лительных систем имеет источник питания. Без него аппаратура просто не может ра­ботать. Поэтому для деструктивного воздействия такой канал выбран не случайно.
Преднамеренное силовое воздействие по сети электропитания — это преднамеренное создание резкого всплеска напряжения в сети питания или (связи) с амплитудой, длитель­ностью и энергией всплеска, способными привести к сбоям в работе оборудования или к его деградации (выводу из строя). Для этого используются специальные технические сред­ства, которые подключаются к сети непосредственно с помощью гальванической связи, через конденсатор или трансформатор. В качестве примера такого средства можно приве­сти так называемый «чемодан обнаружения» французской фирмы COFROEXPORT S.A., в состав которого входит подключаемый к сети питания высоковольтный генератор для вывода из строя несанкционированно подключенных к сети питания электронных систем.
По прогнозам специалистов, вероятность использования силового деструктивного воздействия будет расти год от года. Поэтому при разработке концепции безопаснос­ти необходимо учитывать и возможность таких воздействий по сетям питания, для чего, в первую очередь, необходимо провести классификацию технических средств силового воздействия. Возможная классификация современных технических средств силового деструктивного воздействия по сетям питания представлена 2. Проблемы защиты информации
К классу «Специальные и другие технические средства» отнесены, в частности, различные суррогатные средства деструктивного воздействия, имеющиеся под рукой. Например, может быть использована ближайшая трансформаторная подстанция, к части вторичной обмотки которой можно подключить техническое средство воздей­ствия с емкостным накопителем, параметры которого подобраны так, что вторичная
обмотка трансформатора, магнитопровод и емкостной накопитель образуют повыша­ющий резонансный автотрансформатор. Такое силовое воздействие может вывести из строя все электронное оборудование, обслуживаемое данной подстанцией.
К этому же классу отнесены и средства перепрограммирования источников беспе­ребойного питания (UPS) с использованием, например, программных закладок. Со­временные мощные полнопроточные UPS импортного производства имеют встроен­ное программное обеспечение для управления, в том числе и уровнем выходного напряжения. Соответствующая программная закладка может быть активизирована в любой момент командой по сети электропитания и на короткое время перепрограм­мирует UPS на максимально возможное выходное напряжение, которое приведет к выходу из строя защищаемого UPS оборудования. Поскольку программное обеспече­ние UPS специализировано, искать такие закладки трудно.
В качестве примера относительно недорогих устройств деструктивного воздействия можно привести устройства с электролитическими конденсаторами, имеющие удель­ную объемную энергию, равную 2000 кДж/м3. Подобное устройство, размещенное в обычном кейсе, способно вывести из строя до 20-и компьютеров одновременно. Ори­ентировочная стоимость такого кейса составляет от 10 000 до 15 000 долларов США.
Ещеэффективнееработаютмолекулярныенакопители(ионисторы),удельная объемная энергия которыхдостигает ЮМДж/м'. Технические средства деструктивного воздействия, содержащее ионисторы, способны вывести из строя все компьютеры даже большого вы­числительного центра. Стоит такое техническое средство примерно 50 000 долларов США.
Чтобы понять, как могут злоумышлен­ники воздействовать на отдельные компь­ютеры и на информационные системы в целом, рассмотрим обычные варианты
питания компьютера от электрической
сети (вариант самый простой, самый дешевый и потому самый распространен­ный. Не используются никакие дополни­тельные устройства, компьютер подклю­чается непосредственно к силовой сети.
Так подключены большинство домашних
компьютеров. Ни сам компьютер, ни его монитор в этом случае не защищены от деструктивных воздействий, независимо от того, преднамеренно или непреднаме­ренно они происходят.
Во втором варианте подключения к
сети используется сетевой фильтр. Сете­вые фильтры предназначены для защиты цепей электропитания компьютеров, пе­риферии и другой электронной аппарату­ры от:
О импульсных перенапряжений и выбросов тока, возникающих в результате ком­мутации и работы промышленного оборудования;
высокочастотных помех, распространяющихся по сетям электропитания; импульсных перенапряжений, возникающих в результате грозовых разрядов.
Третий вариант отличается от предыдущих наличием устройства бесперебойного
питания, которое позволяет корректно завершить работы на компьютере при пропада­нии сетевого питания.
Существуют и другие варианты подключения: например, с использованием специ­альных генераторов. Их мы рассматривать не будем ввиду экзотичности и малого рас­пространения.
Итак, начнем с рассмотрения первого варианта. В этом случае блок питания ком­пьютера непосредственно подключен к сети и для проникновения энергии силового воздействия по сети питания есть два пути:
путь через источник вторичного электропитания; наводки через паразитные емкостные и индуктивные связи, как внутренние, так и между совместно проложенными силовыми кабелями и информационными ли­ниями связи.
Современный блок питания компьютера — это сложное многокаскадное устрой­ство, в котором стабилизированное напряжение вырабатывается после ряда преобра­зований. Чтобы понять, как можно преднамеренно воздействовать на компьютер по сетям питания, рассмотрим структурную схему блока питания компьютера мощнос­тью 200 Вт, изображенную бесперебойного питания
Варианты питания компьютеров от сети


Входное напряжение или 230 В переменного тока) поступает на сетевой фильтр, состоящий обычно из несколькихиндуктивностей, конденсаторов небольшой емкости и разрядного резистора. Далее питающее напряжение поступает на высоко­вольтный выпрямитель, который конструктивно представляет собой 4 диода, вклю­ченные по мостовой схеме и обычно помещенные в общий пластмассовый корпус.
Выпрямленное напряжение поступает на высоковольтный фильтр, представляющий собой два электролитическихконденсатора емкостью 200—500 мкФ.
Отфильтрованное постоянное напряжение поступает на высоковольтный транзис­торный ключ, собранный по одно- или двухтактной схеме, который переключается
схемой управления с частотой в несколько десятков килогерц. Импульсы напряжения поступают на импульсный понижающий трансформатор, который выдает на вторич­ных обмотках напряжения для каналов +5 , +12 , —5 и —12 В.
Согласно этой структурной схеме, приведем примерную принципиальную схему блока питания компьютера (и рассмотрим ее возможности по защите от силовых деструктивных воздействий.
Для оценки устойчивости этого блока питания к преднамеренным силовым воздей­ствиям достаточно оценить предельную энергопоглощающую способность и электри­ческую прочность ряда элементов схемы и сопоставить ее в дальнейшем с энергией и выходным напряжением атакующих технических средств.
Подавление импульсных помех на пути из сети питания к чувствительным микро­схемам происходит во входных цепях блока питания, главным образом — во входном фильтре. Этот же узел первым принимает на себя удар преднамеренного силового воздействия по сети питания. На самом деле элементы входного LC-фильтра имеют
чрезвычайно низкие уровни предельной энергопоглощающей способности и не явля­ются препятствием на пути мощных импульсных помех. Это вполне объяснимо, так как в основном предназначен для решения обратной задачи: он препятствует распространению в сеть питания собственных шумов, создаваемых при работе элементов блока питания. Уровень этих шумов составляет доли вольта, и поэтому при проектировании фильтра предельная энергопоглощающая способность его элементов не является определяющим фактором. Дроссели фильтра характеризуются прочнос­тью изоляции между катушками, которая обыкновенно не превышает 2500 В.
Если LC-фильтр — это единственное устройство защиты на входе источника пита­ния (именно так устроено большинство дешевых блоков питания компьютеров), то
для успешного силового воздействия достаточно обеспечить возможность подвода к каждому атакуемому компьютеру мощной импульсной помехи с амплитудой порядка 2 кВ и энергией 1—2 Дж с достаточно крутым фронтом, уменьшающим влияние емко­стного фильтра инвертора блока питания.
Конденсаторы на входе источника питания имеют рабочее напряжение 250 В для переменного и 1000 В для постоянного напряжения. Они обладают до момента про­боя энергопоглощающей способностью 300 мДж. При испытаниях компьютеров в со­ответствии с упомянутыми в начале этого раздела российскими стандартами (равно как и при испытаниях по IEEE Standard 587-1980 и аналогичным западным стандар­там) амплитуда импульса испытательного напряжения намного больше, но длитель­ность составляет лишь 20 мкс, поэтому конденсаторы не успевают зарядиться до на­пряжения пробоя. Это означает, что тестирование компьютера по самым жестким нашим и западным стандартам не гарантирует его устойчивости к преднамеренным силовым воздействиям, так как эти стандарты ориентированы на коммутационные по­мехи и индуцированные разрядом молнии напряжения, но не на искусственно создава­емые помехи.


Основные функции защиты от мощных импульсных помех в качественных источ­никах питания выполняет варистор. Варистор начинает работать при напряжении по­рядка 500—600 В и ограничивает амплитуду импульсного напряжения на уровне 710 В при токе импульса помехи 10/25/50/100 А, при больших же токах амплитуда оста­точного напряжения много выше.
Сказанное относится к варисторам с классификационным напряжением 275 В, од­нако в большинстве источников питания и дополнительных устройствах защиты типа ограничителей установлены варисторы с классификационным напряжением 420 или 460 В, а они ограничивают напряжение на уровне 1100—1240 В при малых токах, для больших токов эти значения много выше. Быстродействие варистора составляет 25 не, поэтому от наносекундных импульсных помех он оборудование не защищает.
Несмотря на впечатляющие уровни рабочих токов, варисторы имеют предельно допустимую рассеиваемую мощность в единицы ватт, поэтому при воздействии длин­ных импульсов с относительно небольшим током они выходят из строя или срабаты­вают, в результате чего сгорает предохранитель на входе источника питания. Возника­ет необходимость ремонтировать весь блок, и объект атаки — компьютер — на время выводится из строя. Тем не менее, в данном случае для успешной атаки техническим средствам силового воздействия требуется энергия порядка 50—100 Дж при амплиту­де порядка 1 кВ (причем длительность импульса может доходить до 0,1 с для инерци­онных предохранителей) в расчете на один атакуемый компьютер, а их одновременно подключено к сети питания может быть много. Учитывая, что существенная доля энергии при этом может передаваться не на вход конкретного источника питания, а в
общую сеть (до ближайшей трансформаторной подстанции), конструкция атакующих
средств усложняется, возрастают габариты и требуется более серьезное вмешатель­ство в сеть питания объекта атаки для их подключения.
Значительно меньше энергии требуется для повреждения конденсаторов входного фильтра инвертора и диодов выпрямительного моста. Конденсаторы входного фильт­ра инвертора имеют предельную энергопоглощающую способность равную Дж при суммарном напряжении пробоя В. Длительность импульса, при кото-
ром пробивается изоляция конденсаторов, должна быть не менее 0,5 мс с учетом со­противления термистора Допустимое значение обратного напряжения для дио­дов составляет В, допустимая амплитуда однократного импульса тока 60/100/200 Адля диодных сборок на номинальный ток 2/3/4 А, предельная энергопог-лощающая способность менее 1 Дж. Пробивные напряжения транзисторов инвертора обыкновенно не превышают значений В, а предельная энергопоглощающая
способность менее 1 Дж.
При этом технические средства силового воздействия генерируют импульс, «обхо­дящий» схему защиты. Для этого используется разница напряжения про­боя конденсаторов и напряжения, наступает эффективное ограничение напряжения варистором (оно больше напряжения пробоя конденсаторов на
В). В пересчете на один атакуемый компьютер техническому средству силового воздействия достаточно выдавать в сеть энергию порядка Дж при амплитуде
импульса В и длительности до 5 мс. После пробоя конденсаторов дополни-
тельно возникает импульс тока через диоды моста, который при горячем термисторе доходит до 1000 А, повреждая диоды. Для большинства блоков питания при таком


воздействии весьма вероятен выход из строя транзисторов и других элементов инвер­тора, а также выбросы напряжения на выходе источника питания, приводящие к по­ломке других узлов компьютера. Результаты оценки устойчивости элементов типово­го блока вторичного источника питания компьютера приведены в табл. 2.7.
Таблица 2.7. Результаты оценки устойчивости элементов источников питания к силовому
деструктивному воздействию


Обозна­чение элемента

Тип элемента

Энергопогло-
щающая способность, Дж

Предельная поглощающая способность, Дж

Прочность изоляции, в

Примечание

С1, С2

Конденсатор

0,3

 

1200

Рабочее напряжение:
250 В_
переменное,
постоянное

L1, L2

Дроссель

0,1

 

2500

Главное — изоляция между катушками

СЗ, С4

Конденсатор

0,002

 

1200

 

VR1

Варистор

20/ 40/ 70/ 140
соответствен­но для диаметра 7/10/14/20 мм

(3-4000) х 10 3

 

Быстродействие 25 не, от наносекундных
помех
оборудование не защищает

VD1-VD4

Полупровод­никовый диод

Менее 1

(0,1-1000) х 103

600-1000

Допустимая амплитуда импульса тока 60/100/200 А для микросборок на 2/3/4 А

Q1, Q2

Транзистор

Менее 1

(20-1000) х 1 О"3

500-800

 

С5, С6

Конденсатор

15

 

500

Изоляция может быть пробита при длительности импульса не менее 0,5 мс

Электрическая прочность изоляторов конденсаторов, изоляционных барьеров, дрос­селей, проводов, коммутационных изделий и пр. нормируется для постоянного тока либо для рабочих частот (как правило, 50 или 400 Гц), и это имеет слабое отношение к обсуж­даемой теме, хотя для импульсных воздействий электрическая прочность (если техничес­ки вообще правомерно подобное высказывание по отношению к импульсным перенапря­жениям) значительно ниже, поэтому и требуется применение элементов активной защиты.
Аппаратная часть компьютера за блоком питания весьма чувствительна к воздей­ствию импульсных помех. Чем выше полупроводниковая технология аппаратуры, тем более техника подвержена разрушению. Сбой в работе цифровых микросхем возника­ет при появлении на шине питания импульса с амплитудой в единицы вольт при дли­тельности в десятки наносекунд. Деградация цифровых микросхем наступает при воз­действии импульсов напряжения длительностью 1 мкс с энергией


Минимальная энергия, вызывающая функциональные повреждения полупроводни­ковых приборов и интегральных микросхем, определяется критической энергией, раз­рушающей полупроводниковый переход (электрическая прочность полупроводнико­вого перехода). Эта энергия достаточно мала и порой составляет 10-2-10-7Дж, к тому же она не зависит от параметров импульсного воздействия и определяется только фи­зико-конструктивными параметрами полупроводникового перехода.
Между соединительными проводниками или элементами схемы, а также между ними и корпусом или экранирующей шиной всегда имеются емкость и индуктивность мон­тажа. Их можно рассматривать как возможные пути распространения импульсов си­лового воздействия на элементы технических средств. представлены эк­вивалентные схемы емкостного и индуктивного путей распространения помехи.
В качестве примера одного из видов воздействия можно рассмотреть влияние ме­таллической подложки гибридной микросхемы на помехоустойчивость схемы управ­ления блока питания (а). Другой случай негативного влияния паразитной емкости монтажа можно проиллюстрировать на примере межобмоточной емкости си­лового трансформатора блока питания (б).
Как видно из входные высоковольтные и выходные низковольтные цепи источников питания компьютеров имеют емкостную связь через паразитную емкость, величина которой может составлять 10—ЗОпФ. Такая величина обусловлена тем, что в подавляющем большинстве компьютерных источников питания сложно реализовать специфические требования, предъявляемые к конструкции фильтров НЧ (разбивку корпуса на экранированные отсеки, применение элементов с малой собственной ем­костью/индуктивностью, оптимальную трассировку монтажных жгутов и т. п.).
Если прокладка кабеля к сетевому выключателю внутри корпуса компьютера вы­полняется без учета требований электромагнитной совместимости, то появляется па­разитная емкость величиной 5—10 пФ, связывающая сеть питания с элементами мате­ринской платы.
Если атакующие средства используются для провоцирования сбоев в работе ин­формационной системы, то они генерируют высоковольтные импульсы с ным временем нарастания. Для таких импульсов импеданс паразитных емкостей со­ставляет доли ома, поэтому энергия импульсов эффективно передается как на шины питания узлов информационной системы в виде импульсов напряжения, так и во внут-
Эквивалентные схемы емкостного и индуктивного путей распространения помехи


Примеры путей распространения импульсных помех
ренние объемы корпусов компьютеров и друго­го оборудования в виде импульсных электромаг­нитных полей. Импульсные воздействия короче 100 не не требуют мощной энергетики и доста­точно просто достигают своей цели, проходя к ней по паразитным емкостям, следствием этого является «зависание» компьютеров, сбои в ра­боте программного обеспечения, искажение дан­ных.
Мы рассмотрели, как может быть атакован блок питания компьютера, выпущенный извест­ным производителем и протестированный соот­ветствующим образом. Однако часто при покуп­ке компьютера в первую очередь выбирают хороший процессор, винчестер, а на корпусе — и, соответственно, на блоке питания — предпочитают экономить и приоб­рести так называемый no-name.
Ради копеечной экономии некоторые производители блоков питания, не моргнув глазом, идут на прямые нарушения международных стандартов. Нарушений встреча­ется очень много, но меньше всего можно предположить, что в таком ответственном приборе, как блок питания, забудут припаять какую-нибудь деталь. А такое происхо­дит довольно часто, и в большинстве случаев виной тому даже не рассеянность мон­тажников. показаны варианты, продаваемых блоков питания с различны­ми изменениями во входном фильтре импульсных помех.
Если такого фильтра нет или его параметры не отвечают определенным требовани­ям, то блок питания не пройдет сертификацию и его нельзя продавать. Но для нашего рынка «нельзя продавать» вовсе не означает «не продается».
Кроме того, в низкокачественных источниках питания, как правило, отсутствуют некоторые элементы цепей защиты (чаще всего — и и/или
использованы более дешевые элементы: конденсаторы с меньшей емкостью, варисто-
Питание подведено после фильтра
Отсутствуют конденсаторы фильтра
Фильтр отсутствует, стоят перемычки
Варианты исполнения фильтров блока питания


ры с меньшей энергией, вместо термисторов — обычные резисторы. О защите от си­лового воздействия в этих случаях вообще говорить не приходится.
Необходимая защита сводится к нулю из-за особенностей некоторых корпусов ком­пьютеров или примененных разъемов. Пробой по поверхности изолятора (или по воз­духу) по цепи кабель—корпус компьютера прогнозируем — по поверхности изолято­ра 1 кВ/3 мм и 1 кВ/1 мм по воздуху. Атакующее средство, которое воздействовало бы
на электросеть (или контур заземления) и подключенный коаксиальный кабель, сде­лать достаточно просто. Подобные разряды создают достаточное возмущение для раз­рушения, причем защита по сети источника даже помогает в этом.
Различная периферия, подключенная к незащищенным цепям и питающаяся от не­защищенных источников, — внешние модемы, активные колонки, некоторые принте­ры, сканеры — может служить (а так обычно и бывает) для прохождения силовых
воздействий в информационную систему.
Даже тип сетевого включателя компьютера может оказать влияние на устойчивость информационной системы по отношению к силовому воздействию. Если, например, в конструкции источника питания (или устройства, его содержащего) используется од­нополюсный сетевой выключатель, то при подаче в цепь между одним из проводов питания и шиной заземления импульса напряжения с амплитудой 3— 4 кВ и энергией 1—2Дж произойдет следующее.Через замкнутый контакт выключателя, находящий­ся в положении «выключено», энергия импульса попадет на элементы источника пи­тания и приведет к пробою изоляции на корпус. Несмотря на примитивность такого метода атаки, его можно использовать ради маскирующего эффекта. Если силовое воз­действие проводится ночью, то при включении компьютера оператор может обнару­жить нарушение его работоспособности и отнести это на счет переходных процессов при включении.
Неправильно выполненное защитное заземление может не только стать «лазей­кой» для силового воздействия, но и поставить под угрозу человеческую жизнь. При­мер исполнения соединения провода защитного заземления с корпусом блока питания представлен 2.33. Выполнение заземления


вч-рини* фильтров Pilot L и Pilot Pro
Для правильного выполнения заземления обязательно необходим болт, клемма заземления должна быть привинчена гайкой с пружинной шайбой. Вид самореза, ввин­ченного без шайб в непонятную «фитюльку», вызывает только сочувствие к обладате­лю такого блока. Этот недостаток можно легко обнаружить, если снять крышку блока питания. Но обычно его продают опломбированным и грозят лишить гарантии, если покупатель окажется слишком любопытным и захочет заглянуть под эту крышку.
Второй способ подключения компьютера к питающей сети - через сетевой фильтр -практически не отличается от рассмотренного выше. При поломке сетевого фильтра мо­жет произойти потеря данных или выход из строя самого компьютера. Принципиальные схемы сетевых фильтров Pilot L, Pilot Pro представлены а их технические характеристики — в табл. 2.8. Как видно на принципиальных схемах, простые сетевые фильтры выполняются практически так же, как и входные фильтры источников питания.
Таблица 2.8. Технические характеристики сетевых фильтров


Характеристика

Модель

 

Pilot L

Pilot Pro

Номинальное напряжение/частота, В/Гц

220 В/50-60

220 В/50-60

Суммарная мощность нагрузки, кВт

2,2

2,2

Номинальный ток нагрузки, А

10

10

Ослабление импульсных помех, раз

 

 

импульсы 4 кВ, 5/50 не

Не менее 10

Не менее 30

импульсы 4 кВ, 1/50 мке

Не менее 4

Не менее 6

Ток помехи, выдерживаемый ограничителем, кА

Не менее 2.5

Не менее 8

Максимальная поглощаемая энергия, Дж

80

300

Уровень ограничения напряжения при токе помехи 100 А, В

700

600

Ослабление высокочастотных помех, дБ

 

 

0,1 МГц

5

20

1 МГц

10

40

10 МГц

30

20

Потребляемая мощность(не более), ВА

2

15


Как правило, сетевые фильтры защищают только от больших перепадов напряже­ния. Во многих конструкциях защитные свойства сетевого фильтра базируются на ис­пользовании в электрической схеме мощных нелинейных резисторов — варисторов. При нормальном напряжении ток через варистор практически не течет. В момент броска напряжения сопротивление варистора резко уменьшается, через варистор течет ток. Другими словами, варистор шунтирует цепь питания компьютера, телевизора и т. д., рассеивая энергию импульса на себе.
Для третьего варианта подключения компьютера к сети характерно включение между сетью и блоком питания дополнительного устройства защиты. Обычно для этих
целей используются устройства бесперебойного питания (UPS), которые предназна­чены для улучшения качества электроэнергии сети переменного тока и обеспечения бесперебойного электропитания оборудования при выходе ее из строя. Существуют
устройства бесперебойного питания нескольких основных типов, но все они обяза­тельно содержат следующие функциональные узлы:
□ входной фильтр-ограничитель перенапряжений; О зарядное устройство для аккумуляторов;
□ аккумуляторный блок; преобразователь напряжения или инвертор;
О переключатель каналов;
□ стабилизирующий каскад; система управления.
Источники бесперебойного питания различают по классам (режимам работы):
□ off-line (stand-by);
□ on-line;
□ гибридные (line interactive).
Главное различие заключается в выборе основного канала передачи энергии к по­требителю. Для класса off-line в каждый момент времени UPS может находиться в
одном из двух режимов работы — stand-by или on-line. В основном режиме, когда напряжение в сети находится в допустимых пределах (standby mode), компьютер запи-тывается через ветвь, содержащую только входной фильтр (При этом акку­муляторы подзаряжаются от маломощного зарядного UPS, а напряжение с инвертора не поступает на выход источника. В этом режиме функционирование UPS ничем не отличается от работы обыкновенного сетевого фильтра. Никакой стабилизации напряжения не происходит.
Поскольку питание компьютера и периферийного оборудования обеспечивается
напряжением промышленной сети переменного тока, постоянное напряжение аккумуляторной батареи должно быть преобразовано в переменное, соответствующее но­минальному напряжению сети. Для этого в UPS используется специальное устрой­ство — инвертор.
Если подача электроэнергии прекратилась или напряжение в сети стало ниже не­которой допустимой величины, то UPS подключает питание от батарей и ветвь, содер­жащую инвертор, тогда энергия к потребителю поступает от аккумуляторов.
Среди достоинств UPS off-line стоит отметить простоту схемного решения, деше­визну, минимальные габариты и небольшой вес. Эти источники целесообразно исполь­зовать для защиты персональных компьютеров, периферийного оборудования, быто­вой оргтехники.
Особенность данной системы в том, что переключение в on-line при выходе напряжения сети за допустимые пределы происходит очень быстро, а возврат в standby mode — с обязательной задержкой в несколько секунд. Иначе, при многократных бросках напряжения в сети, происходило бы непрерывное переключение stand-by/on­line и обратно, что привело бы к значительным искажениям тока нагрузки и возможно­му выходу ее из строя или к сбою в ее работе.
Недостаток подобных устройств — наличие времени переключения и отсутствие
стабилизации выходного напряжения при работе от сети. Время переключения — это время реакции UPS на пропадание или уменьшение/превышение напряжения сети. Что бы ни писали производители UPS, это время реально не может быть меньше 10 мс — один полупериод 50 Гц сети. В большинстве случаев это время составляет полный период — 20 мс. Когда производитель пишет, что время переключения 1 или 2 мс, то
имеется в виду скорость срабатывания переключателя (коммутатора). Но ведь при­бору надо «определить», что напряжение пропало, и «принять решение» переклю­чаться, а это невозможно сделать за 1 мс, ибо подобный анализ привязан к самой длительности периода переменного напряжения. В результате реальная скорость пе­реключения зачастую определяется именно временем анализа состояния сети. Это­го времени оказывается достаточно, чтобы короткие импульсы силового воздействия достигли цели.
Класс устройств бесперебойного питания типа on-line характеризуется постоян­ством включения ветви, содержащей мощное зарядное устройство, аккумулятор и инвертор на выходе блока. Иными словами, в устройствах on-line отсутствует пробле­ма переключения, т. к. в них преобразование идет всегда. Подобная схема позволяет обеспечить гальваническую развязку стабильного синусоидального выход-
ного напряжения. При выходе из строя какого-либо каскада в прямой ветви передачи энергии, перегрузках, а также при разряде аккумуляторов, переключатель каналов подключает ветвь, соединяющую вход-выход через фильтр. Этот вспомогательный путь передачи энергии, получивший название байпас, имеет особое значение при силовом деструктивном воздействии, поскольку позволяет обойти защиту устройства беспере­бойного питания для поражения более важных блоков компьютерной системы (напри­мер, блок питания компьютера).
Устройства бесперебойного питания типа on-line называют еще источниками с двой­ным преобразованием или кондиционером сети. В них входное переменное напряже­ние с помощью выпрямителя преобразуется в постоянное и поступает на высокочас­тотный преобразователь (С выхода этого преобразователя напряжение

высокой частоты поступает на инвертор и с него — на выход устройства. Необходи­мость применения ВЧ-преобразователя обусловлена тем, что значительные измене­ния напряжения сети преобразуются в относительно небольшие изменения напряже­ния частоты ВЧ-сигнала на его выходе. Дело в том, что электроника компьютера более критична к изменению уровня питающего сетевого напряжения, чем к его частоте.
Источники бесперебойного питания архитектуры on-line стоят дороже и применя­ются, когда необходима надежная защита жизненно важного оборудования, часто ра­ботающего круглосуточно (серверы сетей, медицинское оборудование, персональные компьютеры, выполняющие особо важные функции и т. п.).
Реальные конструкции UPS по схеме on-line должны, в принципе, защищать под­ключенное к ним оборудование от силовых деструктивных воздействий, но этой защи­ты они все-таки не обеспечивают. Прежде всего, UPS имеет схему питания собствен­ных нужд, которая содержит импульсный источник питания, аналогичный компьютерному, поэтому при силовом воздействии по сети питания UPS выходит из строя, причем обычно срабатывает байпас, и через него энергия силового воздействия от специальных технических средств беспрепятственно достигает цели в обход UPS.

У мощных полнопроточных UPS, помимо механического, имеется электронный (тиристорный) байпас. Его паразитная емкость достигает нескольких тысяч пикофа-поэтому короткие импульсы с крутым фронтом проходят через нее в обход UPS
совершенно беспрепятственно.
Рекламируемые низкая проходная емкость самого UPS (порою сообщается о еди­ницах пикофарад) и ослабление помех на 120-130 дБ на практике оказываются всего лишь рекламой. Короткие импульсы длительностью в несколько миллисекунд через паразитные емкости не проходят. Но если на эти импульсы в атакующих технических средствах накладываются короткие высоковольтные, которые предварительно отпи­рают по аноду тиристоры электронных байпасов, то возникает путь для пропуска ос­новной энергии к атакуемой цели.
Устройства бесперебойного питания гибридной архитектуры (line interactive) яв­ляются, по существу, усовершенствованием UPS типа off-line. У таких источников (инвертор подключен к выходу постоянно и не происходит переключений режи­ма его работы при аварии питающего напряжения сети.
На базе рассмотренных структурных схем UPS в настоящее время реализуются малогабаритные источники бесперебойного питания с интеллектуальной схемой уп­равления, способные плавно регулировать напряжение на выходе и отлично изолиро­вать нагрузку от шумов, импульсов и искажения синусоиды.
Устройства, выполненные по новой технологии, работают с использованием двух независимых инверторов.
Первый инвертор (delta converter) обычно рассчитан примерно на 20% от выходной мощности UPS и через трансформатор соединен последовательно с цепью питания нагрузки от электросети. Будучи синхронизированным с электросетью по частоте и фазе, он добав­ляет к сетевому или вычитает вырабатываемое им напряжение (delta voltage), тем самым компенсируя отклонения выходного напряжения от номинала. Кроме того, на delta converter возложены также функции PFC (Power Factor Correction) и управления зарядом батарей.
Второй инвертор рассчитан на 100%-ю выходную мощность UPS и предназначен для питания нагрузки при работе от батарей. Байпасный переключатель, как и в предыдущей топологии, обеспечивает непосредственное питание нагрузки от электросети в случае неисправности UPS или его временного отключения при плано­вом обслуживании.
Проанализировав рассмотренный материал, можно сделать вывод, что традицион­ные устройства защиты питания информационных сетей не только не защищают их от силового деструктивного воздействия, но и сами им подвержены.
Практически любые стабилизаторы и кондиционеры напряжения, предлагаемые для защиты компьютеров, обеспечивают лишь слабую защиту нагрузки и питания собствен­ных нужд от импульсных помех, а предельно допустимое напряжение питающей сети (220/230 В + 10/-20%) много ниже требуемого для защиты от силовых воздействий (220 В +40-70%). В тиристорных стабилизаторах, корректорах напряжения, переклю­чателях сети при воздействии на них с помощью специальных технических средств, вопреки штатному алгоритму схемы управления с аварийным отключением или выхо­дом из строя, происходит самопроизвольное отпирание тиристоров байпаса. Устрой­ства же, ориентированные на защиту от силового воздействия, должны использовать схемотехнику, направленную на подавление мощных импульсных помех, мощных радиопомех, перенапряжений в значительном диапазоне и, кроме того, они должны содержать дополнительные узлы, построенные с учетом специфических особеннос­тей технических средств силового деструктивного воздействия.
Современные устройства активной защиты от перенапряжений не квалифицируются по природе воздействий; не столь важно, что на них воздействует — гроза, коммутация, статический разряд или средство создания преднамеренного силового воздействия.


Таблица 2.9. Защита информационных систем от силового деструктивного воздействия по
сети питания


Действие

Особенности

На все фидеры, выходящие за пределы контролируемой службой безопасности зоны, установить групповые устройства защиты от силового деструктивного воздействия

Групповые устройства защиты установить в зонах, подконтрольных службе безопасности

На сеть электропитания серверов, систем охраны и сигнализации объекта установить индивидуальную защиту

В зависимости от решаемых задач
объем индивидуальной защиты
может быть существенно расширен

Щитки питания, распределительные щиты, розетки, клеммы заземления и т. п. необходимо размещать в помещениях, контролируемых службой безопасности

Не рекомендуется установка розеток в слабо контролируемых помещениях (буфет, склад,
гардероб и т. п.)

Используя анализатор неоднородности линии, снять контрольный «слепок» электросети

Контрольный «слепок» снимается после завершения монтажа сети

Для выявления несанкционированного подключения к сети необходимо регулярно проверять текущий «слепок» и сравнивать его с контрольным «слепком»

Этот метод контроля особенно
эффективен для обнаружения
технических средств силового
деструктивного воздействия
последовательного типа

Доступ к щитам питания и другим элементам
электрооборудования должен быть ограничен

Ограничение определяется
соответствующими документами и мероприятиями

Все электрооборудование, в том числе и бытового назначения, следует тщательно проверять

Особое внимание обратить на устройства бесперебойного
питания, микроволновые печи, пылесосы, кондиционеры, аппараты для сварки

Организовать круглосуточный мониторинг сети электропитания, одновременно записывая в журнал все
сбои и повреждения оборудования, фиксируя время
сбоев и характер дефектов; путем анализа результатов возможно своевременное обнаружение факта НСД

В качестве регистраторов можно использовать широкий спектр приборов: от простых счетчиков импульсов до компьюте­ризованных комплексов

При закупке электрооборудования необходимо обращать внимание на степень его защиты от импульсных помех;
обычное оборудование должно иметь класс
устойчивости не ниже А, ответственное — не ниже В

По стандарту 1ЕЕЕ587-1980 помеха класса А: 0,5 мкс/6 кВ/200 А/1,6 Дж;
класса В: 0,5 мкс/6 кВ/500 А/4 Дж

Для защиты 1-го рубежа лучше всего подходят специально разработанные помехозащищенные
трансформаторные подстанции и суперфильтры; класс
защиты должен быть выше В, т. е. устройство защиты
должно быть рассчитано на воздействие
индуцированных напряжений от близких разрядов молний с возможным импульсным током до 40 кА

Автоматические устройства
переключения сети не защищают от силового деструктивного
воздействия из-за низкого
быстродействия; также малопригодны тиристорные
стабилизаторы и корректоры

Для защиты 2-го рубежа могут использоваться технические средства с меньшим запасом энергии, в том числе суперфильтры, корректоры напряжения и
помехоподавпяющие трансформаторы

Суперфильтры, помимо
специальных фильтров и
ограничителей напряжения, могут
содержать адаптивные схемы поглощения энергии силовых воздействий

Для защиты 3-го рубежа наиболее подходят помехоподавляющие трансформаторы (трансфильтры) или сочетание корректора напряжения, ограничителя и
фильтра; трансфильтр гораздо эффективней остальных
типов фильтров и корректоров напряжения

Современные конструкции транс­фильтров обеспечивают работо­способность компьютера при воздействии мощной импульсной
помехи с амплитудой до 1 0 кВ


Защита от любых преднамеренных силовых воздействий, достаточно упрощенно, состоит из двух этапов: выявление путей воздействий и их закрытие. Как вы справи­тесь с первой частью, так же эффективна будет выполнена и вторая. В табл. 2.9 пере­числены действия, которые необходимы для защиты информационных систем от си­лового деструктивного воздействия по сети питания. На практике же мы видим, что повсюду нарушаются конструкционные и структурно-функциональные требования защиты. Это и квалификация обслуживающего персонала, и дисциплина монтажа объек­та, конфигурация аппаратуры, недопустимое применение комплектующих и многое другое. Приведенные методы, включая схемотехнические, должны использоваться комплексно, если нужна надежная работа аппаратуры информационнойсистемы. Ина­че обязательно останется лазейка для применения технических средств силового дес­труктивного воздействия.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика