RS232串行保護

要使計算機受到完全的保護，就必須知道易受受攻擊的薄弱點，以便在設計安裝時采取保護措施。在計算機設計互聯網絡系統中，RS-232串行數據線常常和終端、打印機、調制解調器相連，和被稱為“零插槽”(zeroslot)的局域網聯線。RS-232是破壞性噪聲和電涌侵入設備的一個通道。RS-232口常常是計算機安裝中“唯一易受攻擊的致命弱點”，UPS和其它電源保護設備對此無能為力。侵入RS-232口的電涌來源多種多樣，包括系統間地線噪聲、電話線沖擊電流和線路故障。

系統間地線噪聲是造成RS-232數據錯誤、RS-232驅動器和主板損壞的主要原因。系統間地線噪聲是有互聯設備地線(綠線)之間的壓差造成的。當地線分別接地或有一個地線從其它地方灌入了噪聲或電涌就產生了地線壓差。壓差小到射頻噪聲，大到高能電涌。電話線電涌能通過調制解調器侵入RS-232口，雖然調制解調器將RS-232口和電話線隔離開來，但電涌仍然能越過這個阻礙，產生破壞性后果。

線路故障指的是交流電源線對RS-232線的干擾，它一般是由附近的建筑工地引起的。雖然這種故障不常見，但它很可能會損壞RS-232口上的每一臺設備。

RS-232標準

RS-232通訊標準是為了提供計算機和終端與通訊設備(調制解調器)的接口。這種情形下RS-232通訊線很短(只有1.2米)，雖然總的通訊線路(調制解調器和電話線）可能有數公里長。在商業上RS-232主要用來將多用戶系統工作站、終端和單個主機連接起來，RS-232連線可能有70米(250英尺)長。雖然現代的電纜能使數據在這么長的線路上可靠地傳輸，但要冒硬件損壞的風險。

RS-232的數據的傳輸依靠四根線：發送數據線、接收數據線、握手信號線和公共線。以送和傳輸的數據是以數據線與公共線之間的壓差表示的。RS-232的公共線將工作站或終端和CPU主板的公共點連接起來了，所以假定的公共端電壓相等。

然而雖然互聯設備的公共端被連接起來應該迫使各個設備的公共端電壓相等，但公共線上有民阻和電感，所以公共線并非象短路那么理想。結果數據發送端和接收端壓差不一樣，數據傳送會受影響，嚴重的會損壞硬件。

安全接地

所有的計算機電源線都是帶有地線的三芯線，而許多設備如燈泡電源只需兩根線就能輸送交流電。第三根線是安全接地線，它接在計算機設備裸露的金屬外殼上，接地端都在墻上，它和建筑的下水管道或金屬構件相連，這樣能避免因裸露金屬帶電而使用戶有獨電危險。為了安起見，RS-232連接口和打印機口都算暴露的金屬部件。因此任何連接器腿須接地或相對于地的電壓很小，結果實際上所有的計算機設備、CPU公共端或參考點都和設備的安全地線連上了。

安全地線引起了一些相沖突的地方，每一個RS-232工作站都有兩根連線充當RS-232電壓參考公共端：1)RS-232線中工作站和主機公共端連線；2)工作站安全接地線。

這種情形有時稱為“地線環”，它的存在會導致工作站和主機地線的壓差，損壞硬件和干擾數據通訊。不應將地線壓差和其它的電源問題如共模／常模噪聲，電磁干擾或射頻干擾混淆，地線壓差是系統間地線噪聲。

RS-232互聯設計規則

這些規則是基于實踐經驗的指南。ERREPI已著手研究解決象RS-232口之類的電源問題了。實踐發現帶遠距離RS-232終端的多用戶系統最易出現問題，所以規則著重闡述了多用戶主機和終端的互聯，它也適用于其它的RS-232邊接。根據對保修單的統計，有數萬臺ERREPIUPS在UNIX，XENIX，PICK和其它專用的多用戶系統上運行。規則只起指南作用，可根據實際環境和安裝和安裝知識加以靈活應用。

在歐洲，VDE0800標準化了下述要求，請參考VDE0800標準配置你的系統以滿足要求。如果你系統的終端靠近主機，那么工作站和主機應由同一電氣線路供電。如果系統很小(不到10個工作站)那么工作站和主機應由同一插頭供電。如果用一臺UPS供電且其容量足夠所有工作站和主機運行，那么它們就都用UPS供電，即使UPS要額外引出些線。安裝分布式多用戶系統時，要規劃好每臺工作站由哪個電路供電，為每個電路裝上電流斷路器。記錄個信息。如果所有工作站經由同一個電流斷路器，那么每個工作站***機的距離不應超過20米，電流斷路器上不應連上其它特殊的設備。除了標準的UPS保護措施外，需其它預防措施。

如果你的所有工作站經由同一個電流斷路器，且每個工作站與主機的距離都不超過20米的話，那么你唯一的預防措施是不要將計算機和馬達驅動設備如風扇、空調或冰箱等設備共用同一個電流斷路器。因為這些設備會給系統帶來很大的噪聲、故障或漏電流。

假如你的工作站和馬達驅設備同一個電路供電，那么RS-232口要加電涌抑制器，建議成對使用(兩頭各一個)，主機可以單獨用一個(然而這種配置沒有保護工作站。如果工作站和主機由不同的配電盤供電，那么要重新規劃你的系統。有時如工作站和主機較近時，可從主機配電板引出一個配電板供工作站電。如果需要一個導線管的話，它應單獨接地，并且導線管中不要有數據線。

如果工作站和主機由不同的配電盤供電，那么它們連接應用光纖電纜或隔離型短距離調制解調器。這是理想的解決辦法，比用特殊的電源線要便宜。如果兩個配電盤較近，那么你要確保電線質量，為RS-232加裝電涌抑制器是個可接受的，低成本的方案。

如果工作站在另一個建筑里，一定不要用RS-232線和主機相連，數據電纜走地溝也無濟于事，一定要用光纖電纜，還可以選用RS-232光纖隔離單元，如果調制解調器確有很好的隔離效果，也可選用。

如果你的多用戶系統上連有調制解調器，那么它會給系統帶來很大危險。相對于電源線，電話線對多用戶系統可能有巨大的電涌干擾，UPS或者僅僅交流電涌抑制器對電話線引入的電涌沒有任何效果?？煽康脑捲谕獠?不是系統內部的調制解調器)用一個調制解調器來抑制電涌，一定要注意額定隔離電壓值，比較理想的值是6000V，另比較明智的做法是在主機和調制解調器之間加一個RS-232數據線保護器。如果系統處于一個高雷電區(距離小于1km)，那么調制解調器和主機應用不到1米的光纖電纜連接起來。

如果工作站是一臺帶有調制解調器的PC機，它同帶調制解調器的主機一樣危險，上述警告同樣適用。

所有這些問題均產生于電源保護地線導致的電線環。許多情況下，工作站斷開地可以解決這個問題。斷開地線是非法的，因此有時建議用隔離變壓器來解決這個問題。然而這事實上是行不通的，因為所有安全審查機構都要求絕緣變壓器地線直通。

選擇正確的保護設備

選擇UPS系統：UPS的選擇絲毫不能解決系統間地線噪聲問題，也不能保護RS-232數據口，UPS的隔離、切換時間、線性調節性能并不重要。UPS能徹底保護RS-232聯接的互聯設備的唯一途徑就是將所有的工作站和主機由同一臺UPS供電。這常常是不切實際的，因為要購買大容量的ＵＰＳ并特別安裝電源布線。所以對RS-232口要采取保護措施。選擇ＵＰＳ要考慮到它的可靠程度、性能、特點以及它和被保護設備的兼容性。

選擇短距離調制解調器：短距離調制解調器：比較簡單，它設計用來用廉價的雙絞線將工作站和主機連接起來。使用中在接收、發送端各用一臺調制解調器，它的連接距離可達到數公里。如果你打算用短距離調制解調器取代較長的RS-232連線，要保證通訊線不包含硬件握手信號，因為短距離調制解調器不支持這種工作模式。從電源保護的角度看，短距離調制解調器關鍵的是它的額定隔離電壓值(有些型號沒有隔離功能)，它至少要為3~6KV。

選擇RS-232數據線保護：當前大多數RS-232數據線保護器不太勝任工作，所以一定要確保RS-232數據線保護器能保護RS-232的全部線路(不是只保護你軟件需要的線路)，有些型號只保護數據線。不要只看說明書，要把它拆開。有些保護器用到了“分流”保護設備，常常是將硅雪崩二極管(SAD)接在被保護線路和保護器外殼之間。

測試表明SAD的鉗制性能很好，但它的電涌分流能力有限。用ＭＯＶ(金屬氧化物變阻器)的設計雖然在交流保護上很卓越，但對數據線卻不太適用?，F在有種“撬棍”式的器件，它能被數據線上很低的電涌電壓激活，把電涌泄放到地線中，提供優越的保護性能。

選擇光纖電纜：所有RS-232地電纜有很好的抵制系統間地線噪聲和電涌的能力，而且傳輸波特率高。決定選哪一種光纖電纜的主要因素是看檔要硬握手信號，因為大多數光纖電纜只用軟握手信號工作。設備用RS-232線供電是最理想了，因為可免除亂糟糟的線路。光纖電纜的主要問題是它的成本較高，一個用軟握手信號的質優廉價系統的方案是在RS-232電纜的兩頭各安裝一個光纖數據隔離模塊其性能和使用光纖電纜一樣。

選擇隔離變壓器：隔離變壓器只能隔離常見手其它的電源模式噪聲，它不能消除系統間地線噪聲，無助于解決RS-232保護問題。

選擇RS-232電纜：理想的RS-232電纜應迫使RS-232兩端的參考電壓相等，每一根RS-232線有兩根是為了達到這個目的，它使RS-232線兩端電壓盡可能相等。在RS-232的25角連接器的第7角外殼即是。選擇電纜時一定保證相對應屏蔽指標，屏蔽標準數越小(線越粗)，屏蔽層性能越好。

總結

電源保護設備(如UPS)或交流電涌抑制器不能解決RS-232電路問題，重要的是安裝RS-232線路時要遵循一些規則。特別不要讓RS-232電纜長度超過幾米，為調制解調器線路安裝高性能的電涌抑制器，為了避免風險可選用光纖電纜或隔離器，合理地使用RS-232電涌保護器和電纜防止設備損壞。