Español
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
SCIF y diseño de instalaciones protegidas por radiofrecuencia, parte 2
En los últimos años, hemos notado una creciente confusión en la industria sobre los requisitos de diseño y rendimiento para las instalaciones de información compartimentada sensible (SCIF). La parte 2 de este artículo pretende resaltar la diferencia significativa en el rendimiento del blindaje de radiofrecuencia (RF) entre las instalaciones diseñadas según ICS/ICD‑705[1] y las destinadas a cumplir con los requisitos de rendimiento de NSA 94-106[2]. También destacaremos algunas de las metodologías de diseño y construcción que conducen a diferencias significativas en el rendimiento.
Como se indica en la Parte 1[3] de este artículo, existe la idea errónea de que un diseño SCIF que utiliza las recomendaciones de construcción ICS/ICD‑705 cumplirá con los requisitos de desempeño establecidos en NSA 94-106, el estándar NSA para el desempeño y protección de RF. pruebas. La Parte 1 revisó las recomendaciones de construcción típicas identificadas en ICS/ICD‑705, los materiales recomendados y las metodologías de instalación típicas utilizadas. El artículo identificó además las diferencias en la construcción típica entre los diseños SCIF y las instalaciones diseñadas para cumplir con los requisitos de rendimiento identificados en NSA 94-106 y brindó explicaciones sobre cómo esas diferencias afectan la efectividad del blindaje de RF.
La Parte 2 de este artículo destacará algunos de los métodos utilizados en ICS/ICD‑705 que limitan el rendimiento del blindaje de RF y algunos métodos alternativos que podrían aumentar el rendimiento del blindaje de RF. Además, discutiremos otras desviaciones comunes que a menudo aumentan los costos del proyecto sin proporcionar ningún rendimiento de RF mejorado. Finalmente, la Parte 2 documentará las diferencias significativas en el rendimiento potencial de RF utilizando datos de medición recopilados de una instalación construida según los métodos de construcción ICS/ICD-705 y una instalación diseñada para cumplir con los requisitos de NSA 94-106.
Desde barreras físicas hasta instalaciones construidas con blindaje RF con métodos de construcción para reducir el ruido acústico, los requisitos SCIF y las especificaciones de construcción para un proyecto determinado se basan en una serie de factores, incluido el propósito de la instalación, el riesgo de vigilancia, la ubicación física, etc. El riesgo y la vulnerabilidad del SCIF deben ser evaluados por el Oficial de Acreditación (AO) y el Gerente de Seguridad del Sitio (SSM). Esa evaluación ayudará a informar la selección de las medidas técnicas requeridas para cada aplicación SCIF. La Autoridad Técnica Certificada de TEMPEST (CTTA) del proyecto evaluará los requisitos para TEMPEST,[4] brindando orientación sobre los requisitos y el diseño de blindaje de RF.
A pesar de un proceso claro para la dirección del diseño y las recomendaciones generales de construcción establecidas en ICS/ICD‑705, muchos documentos de proyecto se desvían de la dirección típica de ICS/ICD‑705. Esas desviaciones pueden ir desde la especificación de materiales de protección alternativos hasta la utilización de métodos de construcción alternativos y el establecimiento de requisitos de rendimiento de RF no respaldados por el diseño del proyecto. Estas desviaciones a menudo tienen una variedad de efectos adversos, desde mayores costos del proyecto hasta diseños que no cumplen con los requisitos de blindaje. Esto pone a todos los involucrados, incluidos los propietarios de las instalaciones, los diseñadores de las instalaciones y los contratistas generales, en la difícil posición de tener que superar las desconexiones entre el diseño y el rendimiento especificado, a menudo durante la fase de construcción de un proyecto.
En la Parte 1 de este artículo, notamos que no es raro que los requisitos de rendimiento de blindaje RF de NSA 94-106 se especifiquen como parte de los requisitos de un proyecto para un SCIF que utiliza tipos de pared y métodos de construcción ICS/ICD‑705. Además, muchos proyectos harán referencia a lo que parece ser un requisito de rendimiento arbitrario. Por ejemplo, las especificaciones de un proyecto pueden requerir 60 dB de rendimiento de 1 GHz a 10 GHz, a pesar de que ICS/ICD-705 no especifica un rendimiento de blindaje de RF. Además, los métodos generales de construcción descritos en ICS/ICD-705 no tienen como objetivo lograr un rendimiento de blindaje de RF específico utilizando métodos estándar de la industria para cuantificar el rendimiento del blindaje de RF como se define en especificaciones de prueba como IEEE 299⁵ y NSA 94-106.
Anteriormente, notamos varias razones por las cuales las recomendaciones de diseño en ICS/ICD-705 no cumplirán con los requisitos de desempeño de la NSA. Algunas de estas razones incluyen los datos del fabricante para el material de lámina de blindaje típicamente especificado para aplicaciones SCIF que demuestran claramente que el material no cumplirá con los requisitos de rendimiento de blindaje de NSA 94-106. También identificamos que la construcción recomendada para paredes en ICS/ICD-705 da como resultado una perforación sustancial del material de protección, lo que degradará el rendimiento. Otros factores incluyen las recomendaciones de diseño típicas de ICS/ICD‑705 que no requieren blindaje en el techo o el piso y no requieren el uso de otros elementos críticos para lograr altos niveles de rendimiento de blindaje de RF, incluidos filtros, guías de ondas para componentes mecánicos y RF. puertas blindadas.
Con base en su evaluación, la CTTA puede brindar recomendaciones o requerir el blindaje de pisos y techos y solicitar la inclusión de filtros, penetraciones tratadas y puertas RF. Pero esto no significa que el diseño cumplirá con el rendimiento NSA 94‑106 sin cambios sustanciales en las recomendaciones generales de diseño proporcionadas en ICS/ICD‑705.
Para resaltar esta discrepancia, se proporcionan datos de dos instalaciones SCIF diferentes. La primera instalación, con los datos de rendimiento proporcionados en la Figura 1, fue diseñada y construida en estricta conformidad con NSA 94-106. Por lo tanto, esta instalación fue diseñada y construida utilizando materiales de protección que cumplen con todos los requisitos de rendimiento de campo magnético, campo eléctrico, onda plana y microondas identificados en NSA 94-106, que incluyen 100 dB de atenuación a 10 GHz. Esto requiere un recinto blindado RF de seis lados con penetraciones tratadas adecuadamente, filtros eléctricos y una puerta blindada de alto rendimiento.
Figura 1: Diseño de instalaciones para cumplir con los requisitos de NSA 94-106. Atenuación medida utilizando el procedimiento de prueba IEEE 299.
El segundo diseño de la instalación utilizó la construcción Muro A ICS/ICD‑705 para muros interiores y a lo largo de los perímetros exteriores del edificio. El diseño de la instalación proporcionó mejoras de blindaje más allá de las identificadas en ICS/ICD-705, incluidas puertas de RF, filtros eléctricos para sistemas de administración de energía y edificios, guías de ondas de RF HVAC y guías de ondas de RF para plomería, lo que mejoró el rendimiento sobre las recomendaciones típicas proporcionadas en ICS/ CIE‑705. Finalmente, la instalación también incluía ventanas, que generalmente se desaconsejan según ICS/ICD-705 pero que ocasionalmente se incluyen en un diseño SCIF. El requisito del proyecto de esta instalación identificó un rendimiento de blindaje de RF personalizado a 90 MHz, 900 MHz y 6 GHz con requisitos de atenuación de 10 dB a 30 dB.
Dado que los requisitos de rendimiento de la instalación SCIF identificaron frecuencias que no coincidían con las frecuencias de prueba NSA 94-106, solo se proporcionaron las frecuencias de prueba de 100 MHz, 1 GHz y 10 GHz de la instalación diseñada para cumplir con NSA 94-106 para lograr una comparación posible. Claramente hay una diferencia significativa en el rendimiento, con diferencias promedio de 55 dB o más y diferencias máximas de hasta 80 dB. El ICS/ICD-705 Muro A requiere que la capa de protección se coloque entre dos capas de paneles de yeso, pero la capa de acabado de los paneles de yeso no se había instalado en el momento en que se registraron estas mediciones y es probable que el rendimiento del blindaje disminuya aún más una vez que se haya terminado. Se agregan paneles de yeso.
El rendimiento de RF se verá significativamente limitado en los casos en que el diseño de SCIF solo requiera la construcción de paredes ICS/ICD‑705 sin blindaje en el techo y el piso, y sin puertas de RF, sin penetraciones tratadas o potencia filtrada. Sin embargo, es evidente a partir de los datos presentados en la Figura 2, el caso en el que se eliminaron muchos de estos factores, que aún existen factores adicionales que limitan el rendimiento.
Figura 2: Diseño de instalaciones usando ICD‑705 Wall A con la adición de piso y techo, puertas RF, filtros y penetraciones tratadas. Atenuación medida utilizando el procedimiento de prueba IEEE 299.
En esta aplicación específica, las ventanas son un factor que limita el rendimiento. Hay algunos tipos diferentes de protección para ventanas, que incluyen película RF, vidrio RF y ventanas blindadas RF, que incorporan una pantalla blindada RF. Estas tecnologías suelen estar limitadas a entre 40 dB y 80 dB a 10 GHz, según el rendimiento de un producto específico, y su rendimiento varía de 1 kHz a 10 GHz.
Otro factor que limita el rendimiento del blindaje de RF es el material de blindaje principal recomendado. En la Figura 3 se muestra un ejemplo del material que se usa a menudo en los diseños SCIF. El material de blindaje recomendado con más frecuencia cumple con los requisitos de atenuación de blindaje de RF de NSA 94-106, según los datos del fabricante. Pero los datos del fabricante se basan en una pequeña muestra en condiciones de prueba ideales, probados en una carcasa blindada de RF y funcionan de manera óptima a más de 100 dB desde 100 MHz hasta aproximadamente 1,5 GHz. Por encima de 1,5 GHz, el rendimiento se reduce según los datos del fabricante. El rendimiento por debajo de 100 MHz parece disminuir también, y la atenuación ciertamente disminuirá sustancialmente para los campos magnéticos (campo H) a medida que disminuye la frecuencia.
Figura 3: Ejemplo de instalación de barrera de blindaje RF ICS/ICD‑705
Para superar el rendimiento limitado en algunos rangos de frecuencia, algunos diseños especificarán láminas de aluminio o láminas de cobre más gruesas. Pero es posible que los materiales especificados aún no cumplan con NSA 94-106 si se identifican como un requisito de rendimiento. Además, en la siguiente sección de este artículo, identificaremos algunos desafíos de construcción que degradarán el rendimiento del blindaje de RF y limitarán el beneficio de especificar un material diferente.
También es común ver muchos problemas que se pasan por alto en los diseños que son críticos para el rendimiento de RF, lo que resulta en una degradación incremental del rendimiento del blindaje de RF. Los problemas comunes incluyen no identificar todos los elementos que requieren filtrado. Ya sea que se use para sistemas de administración de energía, comunicación, datos o edificios, un componente que incluya o use cables o alambres conductores debe filtrarse para maximizar el rendimiento de RF de un sistema de blindaje.
Hay varios ejemplos de instalaciones que filtran todas las fuentes de energía pero eligen no filtrar todas las líneas de datos porque los datos ingresan a través del piso, que es una losa a nivel. Sin embargo, no importa la ubicación desde donde ingrese ese cable o alambre. Si es conductivo, tiene la capacidad de transportar señales e irradiar de manera similar a una antena. De manera similar, las señales críticas o protegidas corren el riesgo de acoplarse a esos cables o alambres y salir del espacio seguro. En algunos casos, esta falta de protección puede ser una preocupación por los costos asociados con los filtros de datos o los filtros de comunicación. Sin embargo, una solución rentable puede ser usar fibra óptica en el espacio seguro que pueda penetrar el blindaje a través de una guía de ondas de RF económica o una serie de guías de ondas de RF.
Otros problemas de diseño comunes incluyen permitir que los componentes mecánicos y de plomería no tratados que no son específicos del SCIF penetren y pasen a través del blindaje de RF del SCIF. Esto simplemente crea puntos adicionales donde las señales de RF pueden filtrarse dentro o fuera del SCIF. Nuevamente, si el propósito es maximizar el rendimiento del blindaje de RF, cualquier penetración dentro o fuera del espacio protegido debe tratarse adecuadamente. Para evitar posibles problemas de rendimiento de RF, se recomienda que solo los elementos que se utilizan en el espacio blindado de RF de un SCIF pasen a través de la barrera de RF y que cualquier otro elemento que suministre otras áreas de la instalación se encamine fuera del espacio protegido. Por supuesto, hay excepciones, pero deben evaluarse individualmente en función de una variedad de factores que incluyen el costo y el impacto en el rendimiento de RF.
La pared recomendada detallada en ICS/ICD‑705 muestra el material de blindaje de RF intercalado entre dos capas de paneles de yeso o paneles de yeso y un sustrato como madera contrachapada (consulte la Figura 4). La segunda capa de paneles de yeso se debe asegurar a la pared, y esto generalmente se logra sujetando mecánicamente los paneles de yeso con tornillos. Pero este método penetra el blindaje de RF, creando así el potencial de fuga del blindaje de RF.
Figura 4: ICS/ICD‑705 Muro C que representa una barrera de RF entre el sustrato de madera contrachapada y el panel de yeso de acabado
Como se mencionó en las secciones anteriores, algunos diseños identificarán el uso de un material de protección alternativo. Pero este método de construcción da como resultado una posible fuga de blindaje de RF independientemente del material de blindaje especificado. Por lo tanto, la instalación de materiales de blindaje alternativos no necesariamente mejorará el rendimiento del blindaje de RF y dará como resultado costos adicionales del proyecto sin ningún beneficio para el rendimiento del blindaje de RF.
Otros desafíos de construcción comunes cuando se construye un SCIF incluyen blindaje en el techo, puertas blindadas contra RF y tratamiento de penetraciones cuando se han identificado requisitos de rendimiento de RF específicos como parte de los requisitos de diseño. Muchos diseños de SCIF pueden requerir que la lámina de la pared gire y se superponga al techo alrededor del perímetro del SCIF cuando el techo es una plataforma de metal. Sin embargo, el rendimiento de RF estará limitado por las penetraciones existentes a través de la plataforma de metal.
Además, los proyectos pueden identificar que se debe aplicar un material de protección al techo. En la mayoría de los casos, el techo también se usa para soportar sistemas y componentes eléctricos y mecánicos, como plomería y HVAC. Esto a menudo se logra usando varillas roscadas o ángulos que se unen a través del techo. Un ejemplo se muestra en la Figura 5.
Figura 5: Ángulos de soporte de HVAC, electricidad y plomería con una varilla roscada que atraviesa el material de protección de tela de cobre en el techo
Desafortunadamente, esta técnica puede resultar en cientos, si no miles, de penetraciones a través del techo, creando el potencial de fuga de RF. Las empresas de blindaje de RF saben cómo tratar estas conexiones para maximizar el rendimiento del blindaje de RF, pero es poco probable que un contratista de HVAC o un plomero sin experiencia en blindaje de RF sepa cómo manejar las penetraciones. Independientemente, estas penetraciones adicionales del blindaje pueden tener un impacto negativo en el rendimiento general del blindaje de RF.
También puede haber penetraciones sin tratar a través de las paredes. Si las penetraciones están hechas de un material conductor, como con conductos, plomería y conductos HVAC, se puede recomendar que el blindaje se adhiera a la penetración en un esfuerzo por maximizar el rendimiento del blindaje. Sin embargo, esta recomendación no representa una mejor práctica para el blindaje de RF y probablemente reducirá el rendimiento general del blindaje. Además, estas penetraciones pueden tener restos de construcción o pintura y pueden limitar la conductividad eléctrica si no se limpian adecuadamente. Por último, la penetración puede no ser conductora, hecha de PVC o de algún otro material no conductor. Estas penetraciones representan áreas adicionales que podrían reducir significativamente el rendimiento del blindaje de RF. Un ejemplo se muestra en la Figura 6.
Figura 6: penetraciones sin tratar que atraviesan el material de protección que representan un punto en el que el rendimiento de la protección puede verse significativamente degradado
También hay un impacto significativo en las puertas cuando se hace referencia a NSA 94-106 o algún otro nivel de criterios de rendimiento de RF más altos para una aplicación SCIF. Actualmente, no existe una puerta de RF disponible en el mercado que cumpla con los requisitos acústicos típicos para un SCIF y los altos niveles de desempeño de RF requeridos por NSA 94-106. Además, se requieren candados de alta seguridad específicos, incluidos los candados X10, para cumplir con los requisitos de seguridad. Para mantener los niveles de atenuación de RF de 100 dB, normalmente es necesario desarmar y modificar las cerraduras para integrarlas en una puerta de RF. Pero este paso anula la clasificación de seguridad de la cerradura.
Bajo NSA 94-106, estos problemas se abordan creando un vestíbulo o una jamba de puerta ampliada para acomodar una puerta acústica con las cerraduras de seguridad requeridas y una puerta de RF separada para cumplir con los requisitos de rendimiento de RF. La mayoría de los diseños de SCIF no incluyen este tipo de diseño para puertas, lo que crea un problema de construcción significativo y costoso cuando los documentos del proyecto de SCIF identifican NSA 94-106 o algún otro rendimiento de RF de nivel elevado (>60 dB a 10 GHz).
Como se discutió en la Parte 1 de este artículo, hacer referencia tanto a ICD/ICS‑705 como a NSA 94-106 como parte de un proyecto puede crear mucha confusión en términos de los requisitos del proyecto. La Parte 2 de este artículo destaca las diferencias de rendimiento entre las recomendaciones de construcción presentadas en ICD/ICS‑705 y los requisitos identificados en NSA 94-106. Además, destacamos que los requisitos de rendimiento específicos del proyecto pueden ser difíciles de lograr utilizando las recomendaciones de construcción proporcionadas en ICD/ICS-705. Establecer requisitos de atenuación de RF específicos en un proyecto que utiliza ICD/ICS-705 puede poner en riesgo un proyecto si el diseño del proyecto no se revisa cuidadosamente para garantizar que se cumplan los requisitos de rendimiento de RF.
Finalmente, no es raro descubrir que el diseño de un proyecto no cumplirá con los requisitos de rendimiento de RF. Esto coloca al equipo del proyecto en la posición precaria de tener que determinar dónde comprometerse entre el diseño y los requisitos de desempeño del proyecto mientras absorbe costos adicionales inesperados y potencialmente sustanciales.
Para mitigar estos problemas, recomendamos que los equipos de diseño de SCIF revisen los requisitos reales con la CTTA antes de finalizar una especificación de proyecto o una solicitud de cotización. También es una buena idea incluir un consultor de blindaje de RF en el equipo de diseño para ayudar a coordinar el diseño del blindaje de RF y garantizar que la estructura terminada cumpla con los requisitos de rendimiento.
diseñoJoel Kelloggradio frecuenciaRFrf blindajeSCIF
Joel Kellogg es el Director de Desarrollo de Negocios para Salud, Industria y Gobierno en ETS-Lindgren y tiene más de 20 años de experiencia en diseño, producción y administración.
Su dirección de correo electrónico no será publicada.
Comentario
Nombre*
Correo electrónico*
Sitio web
Guarde mi nombre, correo electrónico y sitio web en este navegador para la próxima vez que comente.
D