资讯中心 > 技术信息

资讯中心

技术信息 /  

Technical Information

从整体安全性角度配置UPS/EPS

2015-10-22

中国科学院高能物理研究所  沈经

暨南大学电力电子研究所  徐永福

 

1、UPS/EPS市场动向及安全问题

五年来UPS市场竞争非常激烈,而EPS因人们认识不足(EmergencyPowerSupply)而不受重视。虽然都是以PWM逆变器为核心技术,以IGBT为关键器件的电力电子设备,但由于用途不同,用户对其重视的程度大相径庭。UPS是全天24小时工作的,用来保障电力/电子/电脑(或可编程电子)设备安全工作的,而EPS是一旦发生停电事故能应急供电,提供照明及消防用电,确保有关设备的正常运转,从而保护人身安全,平时意识不到它的存在,其实是“养兵千日,用在一时”。

由于美国“9.11”事件的巨大影响和对突发事件可能性的普遍认识及安全观念的转变,传统的应急照明装置(ELP-EmergencyLightingPower)已越来越难以适应用户的需求。因为传统的楼宇设计没有集中的应急照明电源(CELP-CentralEmergencyLightingPower),而只有分散在应急通道和在出口处设置的指示灯或应急灯。这种设计常常由于照明点多而且分散,不能确保集中监控及定期检查,损坏后不便及时修复,因而如果在突发事件来临时起不到应急作用,就有可能造成人员的伤亡和巨大的经济损失。

EPS最初的出发点是为了满足高层建筑和智能建筑的消防与照明进行应急供电而设置的,目的是取代极不可靠的应急和分散照明灯,并在一定范围内取代柴油发电机组应急电源。目前EPS的设计、安装、应用等要求已列入“国家建筑标准规范”中。主要针对高层建筑的运行电梯、中央空调、消防水泵、卷帘闸门、排气风机、逃生出口、应急照明等设施。随着EPS逐步为设计院及最终用户所接受,销售市场已向地铁、机场、证券、银行、军队、医院、政府机关等广泛深入。

从1998年12月发布的IEC61508国际标准,即《电气/电子/可编程电子系统功能的安全》,从此标准的观点看UPS和EPS两者都是电气/电子/电脑系统的“卫士”,但在我国市场上表现却是厚此薄彼的。

五年来的“重UPS,轻EPS”的现实中,在2003年我国的经济以9.1%高速增长的同时频发事故。火灾、工伤、交通肇事等事故非常严重,现在人们开始重视安全问题。事实上,在IEC的工业过程测量与控制标准化委员会IEC/TC65下属的分委员会SC4的标准起草工作中,WG-12就是安全方面(Safety),WG-13就是保安方面(CyberSecurity)的内容。现就从这两个方面重新评估我国的UPS/EPS市场。

 

2、我国大功率UPS/EPS市场的理念问题

大功率UPS的我国市场中有一个问题,就是过度集中在“并机的硬件高投入上”。有的甚至用两级双机冗余并机再冗余,也就是4台大功率UPS,有的用户甚至要求更多,这是不合理的投资。原因有两点,用户方面往往对所保护的电子电脑系统有极高的安全性(Safety)和保安性(Security)要求,加之在我国的传统管理文化与体制对事故责任分析的粗糙与责任法规不健全,往往是上级责成下级,造成UPS管理者往往希望“保险再保险”。另一方面,EPS市场因用户对事故的防范意识薄弱而被忽视。在UPS国内市场率先开拓时,商业手段远重于技术规范。于是就形成UPS“并机再并机”的高投入局面,而EPS却处于被遗忘的状态,这不仅阻碍EPS技术的发展,而且大大妨碍了新技术的采用。例如网络技术、总线技术等低成本的高技术进入UPS/EPS领域,使之升级为智能化的安全与保安措施进展缓慢。下面以Siemens的运作为例来说明规范的市场理念。

 

3、安全整体性的市场效应

忽视EPS的原因是对安全整体性的疏忽,特别是强制性规范标准的制定与实施,往往把安全问题过分集中于工作着的UPS,而忽视一旦危急时保护人身安全的EPS。

“重UPS,轻EPS”的市场表现是:十五年来我国UPS大部分市场被国外品牌占领,竞争非常激烈。近年来我国民族品牌迅速崛起,如上海中达电通、扬州东方、北京恒电、北京亚奥威畅、厦门科华、深圳中兴、深圳科士达、深圳捷益达、广东冠军等等。这是我国电子制造业可喜的进步,更有意义的是2000年创刊的《UPS应用》杂志,成为发展最快的行业性技术刊物。

国内品牌UPS占领一部分市场是一个不小的进步,是近五年来电力电子行业中的大事件。为什么如此评价?因为各品牌跨国公司对此已有所举动。首先是旗下拥有FisherRosemownt自动化公司和Westinghouse网络公司等自动化领域中的名牌公司(Emerson公司),出资7.4亿美元收购了中国的华为集团电源部,同时收购了美国名牌UPS制造Liebert,整合出“网络能源”新概念;接着是日本著名的两大电气行业跨国公司三菱电机与东芝的名牌UPS部合并成东芝三菱UPS,具备日本独创的“全数字化UPS”特色;而较早进入我国的法国MerlinGerin以其推出的“功率均分冗余并机”及成功的市场运作继续占优。在尼克松总统访华时为美国人造卫星直播地球站所用的、进入我国第一台UPS的IPM/EXIDE公司经过相应的整合,巩固了在中国市场的地位,所以我国大项目如京沪穗三大民航空管中心等所用的UPS系统,仍是这几家夺标,上述国产品牌尚难涉足。

西门子公司的风格(VonGlasow)先生是SiemenAG的原高级管理人员,1981~1994年在德国Siemens公司自动化部的卡尔斯鲁厄厂任传感器、执行器部总经理。1984年作为Siemens访华团成员访问中国,曾在京、津、沪、大连等地做技术报告与讲座。

1993年,国际自动化领域发生了“IT化”革命。“现场总线”FCS开始取代集散控制DCS与可编程控PLC。他作为Siemens代表参与FCS的国际标准化工作。1994年担任Siemens自动化与驱动部(Siemens第二大部,仅次于电力部)的FCS国际标准化的全球战略部主管。从1998开始到2001年将国际标准IEC61158.3-2000成功地转化成该领域中中国的第一个行业标准。Profibus是慕尼黑大学及Siemens等为主体在1984年研发的FCS产品,现在是工厂自动化的主流产品,我国的上海大众、上海通用、长春一汽、北京现代等著名的汽车制造厂的机器人都由它控制。

结果Profibus-DP在中国获得成功,市场迅速扩大,使Siemens中国公司自动化与驱动部业绩上升,超过其它各部,使设在中国的工厂获得很好的经济效益。在Siemens市场文化“以标准为核心”的市场运行模式与目前我国UPS/EPS市场的状态颇有出入。应该说是发达的市场与发展中的市场之间的差距,仍以UPS/EPS的未来市场工厂自动化大系统为例,在行业中最大的工厂是汽车制造厂与石化厂,一个车间往往长达1km或2km,其中有数以万计的传感器与执行器在运行,用现场总线把数据与指令收集或发送,进行串行通信。这些由整个车间的网络来管理,再上一层是工厂管理网,最高层是公司管理网。如石化的一个烯烃厂,车间的现场FCS/DCS机是2m高标准机柜有上百个,车间的SCADA管理数据、指令、通信、人机界面,全厂各车间汇总SCADA,这么一个大系统要由UPS/EPS来保证其不间断安全地运行。特别是有潜在伤人与爆炸事故发生的场所,所以对UPS/EPS的高度要求可想而知。更重要的是核电站,它分核岛、热岛、电岛,每个岛均有如上的自动化系统控制。1986年苏联切尔诺贝利核电站爆炸,造成极恶劣的社会影响和生态灾难,问题出在核电站的自动控制系统上。而Siemens能为核电站提供安全可靠的自动控制系统。由此可见保证这类庞大自动控制系统的UPS/EPS系统有多么重要。

2001年,Siemens(中国)公司的自动化与驱动部新上任的总经理海伯乐(Habere)研究中国市场,找新的切入点。结果他发现中国的安全问题频发,如矿井爆炸、火灾、工厂爆炸事故、交通肇事、航空事故等。于是他从安全角度切入中国新市场,把Siemens的成套生产、交通、住宅自动化、智能化的安全标准、法规与产品推向中国成为新起点。他的工作方法是从标准开始,先规范技术指标,实事求是,然后分析市场,进行技术讲座与培训,再具体做项目。这样的工作规则获得了“双赢”效果,其基点为“实事求是,解决难题”。

 

4、IEC标准中的“整体安全生命周期”概念

1998年12月,IEC发布了国际标准IEC61508。标准名称是电气/电子/可编程电子与安全有关的系统的功能安全(FunctionalSafetyofElectrical/Electronic/ProgrammableElectronicSafety-RelatedSystem)简称“E/E/PE与安全相关系统的功能安全”,这是对安全保障相关的E/E/PE设备的功能安全的系统原则指导性标准,当然对UPS/EPS研发和生产也是重要的指导。它对现在我国UPS/EPS市场上的“安全再安全”的概念及“冗余再冗余”硬件构成的所谓固若金汤的防线构成了挑战,一旦不安全的因素不从这冗余处进入,这高成本的“固若金汤”的UPS“冗余再冗余”的高投入建筑起来的安全防线,也会成为UPS的“马其诺防线”。应该把UPS/EPS与被保护的电力/电子/电脑系统作为整体进行“整体安全生命周期”设计。

用以上的程序和步骤对UPS/EPS与由它们保护的E/E/PE技术及其它技术组成的大系统的整体安全寿命评估流程,就可对UPS与EPS的重要性与冗余度作出整体的设计,使其不至于超出主E/E/PE系统整体安全生命周期。

 

5、UPS/EPS入网问题

在UPS/EPS系统(包括蓄电池组、柴油发电机及其他硬件,也包括对UPS、EPS、电池组、柴油发电机的监控软件)入网后,它们的UPS/EPS系统本身是E/E/PE系统,它保护的对象如大型电脑系统、通信系统、导航系统、雷达系统、自动化系统也主要是E/E/PE系统。而“保护”系统是为了系统的“安全”,而“系统安全”是有“生命周期”的。在这个系统“生命周期”中均衡地分配安全性指标,是合理、经济、均衡的,既不去建造过分追求安全的UPS“马其诺防线”,也不放过EPS的“薄弱环节”。在IEC61508标准的“整体安全生命周期”设计UPS/EPS将有更合理的配置,并且与被保护的E/E/PE系统组成一个整体网络。