Comments 62
Желания убивают.
Я так и не понял, почему генератор не включился у Дельты
производители генераторов используют специальное ПО, которое ведет мониторинг напряжения в сети во время сбоя. Если оно слишком высокое или автоматике «не нравится» еще что-то, то генератор просто не включается.Что именно «не понравилось» автоматике?
Тот-же самый вопрос: каким раком тут высокое напряжение в сети? Стартер генератора запускается от внешней сети а не от своих аккумуляторов? Тут простите идиотизм получается. Генератор какого-то черта мониторит напряжение ввода? На кой ляд ему это надо, автоматика отключила ввод, техника на UPS, генератору должно быть пофигу, 0 вольт там или 1000.
(просто мысли) Экономия? побережём ресурс своей батареи, если есть внешнее напряжение, то пускаемся от него (для тестовых прогонов, например), а если нет — от акка. Напряжение внешнее есть? Есть. Переход к ветке пуска от внешней сети. Напряжение устривает? Нет. Какого… ну не запускаемся значит.
Это всё, конечно, если статья не про учёного маньяка-журнолистофила.
Не в тему, но генератор должен включаться в сеть синфазно. Так что должна быть автоматика для синхронизации сети и генератора. При включении в противофазе получаются большие динамические нагрузки, которые часто значительно превосходят запас прочности электрической машины: http://www.induction.ru/library/book_002/glava6/6-9.html. За время учёбы упоминали два случая: один на электростанции, какой уж не помню, там включение в противофазе привело к разрушению блока турбина-генератор, второй на БПК пр.1155 — привело к разрушению генератора. В обоих случаях синхронизация была ручная. На лабораторных работах нам позволяли включать генератор при нахождении немного вне зоны допуска, прочувствовать биения, желания включить в противофазе сразу пропало :)
Но при чём тут напряжение я тоже затрудняюсь ответить. Более того, как оно может быть больше при питании от АКБ/инверторов?
Скорее всего тут несколько другой набор параметров, а для журналистов сказали "как проще". Например — сложности синхронизации при наличии большого числа искажений от импульсных источников (преобразователей/выпрямителей/итп).
Для генератора питания ДЦ никакой синфазности с питающей сетью не нужно, так как сначала идёт отключение ДЦ от питающей сети (либо она сама пропадает), затем включение генератора (если сеть не нормализовалась за несколько секунд), и затем подключение генератора к ДЦ.
Это только при условии, что ДЦ не является большой нагрузкой и генерацией. Что тоже относительно. А генерация в этой сети так же существует: инверторы на ИБП. Так что эти две генерации: ИБП и генераторы, могут существовать вместе в какой момент времени.
Стоп. Внешняя сеть пропала/выдала 600 вольт вместо 380/выдала 24 вольта постоянки. Автоматика ДЦ отключает ВВОД(переходит на другой ввод, если у нас хоть какойто TIER) и становится в режим мониторинга отключенного ввода. Онлайн UPS это дело спокойно понимает, нагрузка работает теперь только от батарей, на вводе UPS при этом ноль вольт, внешний ввод выключен. Автоматика ДЦ что-то анализирует (не на 10 секунд ли тут просто пропало всё например) и даёт команду старт на ДГУ. ДГУ должно стартовать, выйти на рабочий режим, оповестить об этом автоматику ДЦ и та уже включает ввод питания от ДГУ. УПСы спокойно обнаруживают, что 380/400в 50/60Гц вернулось на место и запускают AC/DC конверторы, техника теперь работает от сети. Если ДГУ подключается к нагрузке минуя UPS — это что-то странное получается.
Если ДГУ подключается к нагрузке минуя UPS — это что-то странное получается.
В ЦОД от пиковой потребляемой мощности ИТ оборудование составляет в среднем в пределах 50%.
Даже в системах с фрикулингом обычно есть резервные чиллера или фреоновые контуры на полную мощность на случай сильной жары или, например, задымления на улице.
Соответственно, ИБП питает ИТ оборудование и часть вспомогательных систем. 40-45% от пиковой мощности ЦОД к ИБП не подключены.
Автоматика ДЦ отключает ВВОД(переходит на другой ввод, если у нас хоть какойто TIER)
Если у нас даже Tier IV — ввод имеет право быть один. Не надо путать наши категории с их Tier. Tier — он вообще о другом.
Дальше начинаются нюансы. Есть много способов реализовать АВР и много способов реализовать логику переключения. Кто-то ставит небольшой промышленный контроллер, кто-то ставит автоматы с мотор-приводом и специальные контроллеры на каждый автомат, кто-то вообще никакой логики не делает — в АВР реализован минимум функций типа: два контактора, реле контроля фаз на вводах, реле с задержкой выключения или включения для реализации задержки переключения на основной ввод. А уже панель управления ДГУ смотрит за состоянием внешней сети и принимает решение о запуске.
Как это было реализовано в ЦОДе Delta Airlines — информации я не нашел.
Могу допустить, что после переключения на генераторы — автоматика «увидела» нагрузку от серверов + желание ИБП подзарядиться, может еще что-нибудь, общая мощность нагрузки превышала номинальную для генератора (что чревато выходом генератора из строя) — так что генератор был выключен.
Значит, интеграторы оказались недальновидными?
Понятно же, что пиковая мощность, снимаемая с генератора, равна мощности основных потребителей плюс мощности упсов (которая несколько превосходит мощность потребителей — ведь упс должен зарядиться как можно быстрее).
Итого, пиковая мощность в два с хвостом раза больше номинальной.
То есть, и генератор, и провода, и коммутаторы должны быть готовы к такой мощности и такому току.
Может быть, надо было кастомизировать не генератор, а упс, — чтобы тот не подзаряжался сразу со всей дури…
Понятно же, что пиковая мощность, снимаемая с генератора, равна мощности основных потребителей плюс мощности упсов (которая несколько превосходит мощность потребителей — ведь упс должен зарядиться как можно быстрее).
Итого, пиковая мощность в два с хвостом раза больше номинальной.
То есть, и генератор, и провода, и коммутаторы должны быть готовы к такой мощности и такому току.
Может быть, надо было кастомизировать не генератор, а упс, — чтобы тот не подзаряжался сразу со всей дури…
Для всех электрических машин (трансформаторы, генераторы, двигатели), у нас по крайней мере, закладываются т.н. допустимые перегрузки и нормируется время этих перегрузок. Ну и при расчёте учитывается при выборе номинальной мощности трансформаторов/генераторов. Для ответственных применений их ставят в паре, что бы выход из строя одного, перевёл бы второй второй в режим перегрузки, но снабжение электричеством осталось бы. Дальше вопрос сигнализации и своевременного оповещения обслуживающего персонала.
Аварийная система, которая в случае аварии в первую очередь спасает себя? Куда катится этот мир…
Непонятно. Во-первых, байпасы там точно есть, и они должны давать возможность обойти умную автоматику и подать мощность, куда нужно.
Во-вторых, запуск генератора — это не секунды. И автоматика выдерживает до перехода на него тоже не секунды (хотя бы из-за переходных процессов). Так что механизмы перехода на резерв и назад делаются не зря.
Другое дело, что в статье много слов, и мало сути: какие параметры питания не устроили контрольный софт, например.
Да и вообще, какой производитель так «пошутил» в своем ПО? Сдается мне, у него теперь отдельные, «интересные» моменты в продаже своего оборудования наступили…
Во-вторых, запуск генератора — это не секунды. И автоматика выдерживает до перехода на него тоже не секунды (хотя бы из-за переходных процессов). Так что механизмы перехода на резерв и назад делаются не зря.
Другое дело, что в статье много слов, и мало сути: какие параметры питания не устроили контрольный софт, например.
Да и вообще, какой производитель так «пошутил» в своем ПО? Сдается мне, у него теперь отдельные, «интересные» моменты в продаже своего оборудования наступили…
На самом деле — официальной информации о том, что случилось в ЦОД у Delta Airlines — вроде как не опубликовано…
Соответственно, дальше можно только придумывать версии. Все версии, к сожалению, включают некомпетентность энергетиков-эксплуатантов и проектировщиков.
Наиболее часто встречающаяся версия — сбой при плановом пуске ДГУ привел к возгоранию АВР. Возникновение такой аварии, при которой может загореться АВР при пуске ДГУ означает ошибки проектирования. То, что при 4х резервных генераторах произошло отключение энергоснабжения — означает ошибки проектирования.
Собственно сбой, который мог произойти при пуске генератора — это попытка подключения в сеть несинхронизированного ДГУ. Это действительно вызывает эффекты, аналогичные короткому замыканию. Дальше — частая ошибка проектировщиков таких систем, что ток КЗ должен рассчитываться исходя из того, что на поддержание этого тока работает и сеть, и ДГУ. Похоже, что это учтено не было и ток КЗ превысил допустимый ток КЗ в аппаратах АВР, что вызвало возгорание. Что, само по себе, не должно было вызвать обесточивания оборудования.
Описанный в статье сценарий (вообще, описанный в статье сценарий — невозможен. Спишем это на ошибки дилетанта, который попытался простыми словами записать объяснение профессионала)… Так вот, описанный сценарий, скорее всего говорил о том, что в сети напряжение было, но оно выходило за допустимые по частоте и/или напряжению. А дальше начинается цепочка ошибок службы эксплуатации, наложившихся на американские «best practices» и ошибки проектировщиков.
Дело в том, что в США общепринято использование АВР в режиме «Make Before Break» — то есть переключение, при котором на какое-то короткое время ввода соединены между собой. Кстати, у нас такой режим, в общем случае, запрещен и такой сценарий был бы просто невозможен.
В результате, для того, чтобы при переключении не случилось аварии, перед переключением при наличии питания на одном из вводов, ввода должны быть синхронизированы.
В ситуации, если напряжение в сети в принципе есть, но не соответствует требованиям (которые определены ГОСТами и прочими UL c ISO) генератор не имеет права синхронизироваться с сетью и подключаться в систему.
И это — ПРАВИЛЬНО! Проблема не в «повреждении генератора», а в том, что с большой вероятностью повылетает куча автоматов в разных странных местах и все равно все отрубится.
Соответственно, здесь уже ошибка проектировщиков, которые не предусмотрели такой сценарий, и не ввели для такой ситуации режим переключения АВР в «Break Before Make». Но это само по себе — тоже не так уж и принципиально. Но в этот момент возникла авария в головах службы эксплуатации. Они не додумались, что можно просто отрубить рубильником ввод от сети, запустить генератор и тогда, без необходимости синхронизироваться, АВР все нормально подключит-переключит.
Выводы простые:
1. Для ответственных ЦОДов необходимо делать примерно по рекомендациям Tier III — два независимых пути распределения энергии от ввода до ИТ нагрузки устроенных таким образом, чтобы отключение или включение любого рубильника в системе не приводило к обесточиванию нагрузки.
2. Не слушайте Uptime Institute и прочие «Best Practices». Делайте только АВРы, которые переключают ввода с разрывом в питании. Да, не очень хорошо для фреоновых, например, кондиционеров. Зато вероятность аварии при переключении резко снижается.
Соответственно, дальше можно только придумывать версии. Все версии, к сожалению, включают некомпетентность энергетиков-эксплуатантов и проектировщиков.
Наиболее часто встречающаяся версия — сбой при плановом пуске ДГУ привел к возгоранию АВР. Возникновение такой аварии, при которой может загореться АВР при пуске ДГУ означает ошибки проектирования. То, что при 4х резервных генераторах произошло отключение энергоснабжения — означает ошибки проектирования.
Собственно сбой, который мог произойти при пуске генератора — это попытка подключения в сеть несинхронизированного ДГУ. Это действительно вызывает эффекты, аналогичные короткому замыканию. Дальше — частая ошибка проектировщиков таких систем, что ток КЗ должен рассчитываться исходя из того, что на поддержание этого тока работает и сеть, и ДГУ. Похоже, что это учтено не было и ток КЗ превысил допустимый ток КЗ в аппаратах АВР, что вызвало возгорание. Что, само по себе, не должно было вызвать обесточивания оборудования.
Описанный в статье сценарий (вообще, описанный в статье сценарий — невозможен. Спишем это на ошибки дилетанта, который попытался простыми словами записать объяснение профессионала)… Так вот, описанный сценарий, скорее всего говорил о том, что в сети напряжение было, но оно выходило за допустимые по частоте и/или напряжению. А дальше начинается цепочка ошибок службы эксплуатации, наложившихся на американские «best practices» и ошибки проектировщиков.
Дело в том, что в США общепринято использование АВР в режиме «Make Before Break» — то есть переключение, при котором на какое-то короткое время ввода соединены между собой. Кстати, у нас такой режим, в общем случае, запрещен и такой сценарий был бы просто невозможен.
В результате, для того, чтобы при переключении не случилось аварии, перед переключением при наличии питания на одном из вводов, ввода должны быть синхронизированы.
В ситуации, если напряжение в сети в принципе есть, но не соответствует требованиям (которые определены ГОСТами и прочими UL c ISO) генератор не имеет права синхронизироваться с сетью и подключаться в систему.
И это — ПРАВИЛЬНО! Проблема не в «повреждении генератора», а в том, что с большой вероятностью повылетает куча автоматов в разных странных местах и все равно все отрубится.
Соответственно, здесь уже ошибка проектировщиков, которые не предусмотрели такой сценарий, и не ввели для такой ситуации режим переключения АВР в «Break Before Make». Но это само по себе — тоже не так уж и принципиально. Но в этот момент возникла авария в головах службы эксплуатации. Они не додумались, что можно просто отрубить рубильником ввод от сети, запустить генератор и тогда, без необходимости синхронизироваться, АВР все нормально подключит-переключит.
Выводы простые:
1. Для ответственных ЦОДов необходимо делать примерно по рекомендациям Tier III — два независимых пути распределения энергии от ввода до ИТ нагрузки устроенных таким образом, чтобы отключение или включение любого рубильника в системе не приводило к обесточиванию нагрузки.
2. Не слушайте Uptime Institute и прочие «Best Practices». Делайте только АВРы, которые переключают ввода с разрывом в питании. Да, не очень хорошо для фреоновых, например, кондиционеров. Зато вероятность аварии при переключении резко снижается.
Комментарий, который лучше статьи.
Также слышал, что энергоснабжающие компании в США в случае перегрузки вместо отключения пары потребителей для выравнивания ситуации предпочитают просто упасть и вызвать обширный блэкаут, чтобы не платить компенсации.
Также слышал, что энергоснабжающие компании в США в случае перегрузки вместо отключения пары потребителей для выравнивания ситуации предпочитают просто упасть и вызвать обширный блэкаут, чтобы не платить компенсации.
Когда питающая сеть выходит за пределы допустимых значений, ДЦ отключается от неё. Зачем запускать генератор и подключать его к питающей сети, а не к ДЦ? Я вообще не могу себе представить ситуации, когда резервный генератор подключается к питающей сети, это же абсурдная ситуация: если мы запускаем генератор, значит к сети подключаться нельзя. То, что вы описываете, относится к переключению с одного ввода (питающей сети) на другой ввод (питающая сеть другого поставщика энергии).
Я ж говорю, «у них там» так сложилось исторически, что при наличии напряжения на двух вводах одновременно, переключение производится без разрыва подачи напряжения на потребителя. У нас на такой режим можно, иногда, получить ТУ (я пока встречал живьем один случай), но тянет замену ячеек и релейных защит.
Соответственно, скорее всего, возникла ситуация, что АВР при наличии напряжения в сети пытается переключить на генератор без разрыва, но напряжение или частота за допустимыми пределами, соответственно, переключаться нельзя, но напряжение есть и нужно переключиться без разрыва, но напряжение… Круг замкнулся. Т.е. просто проектировщики не знали, что напряжение в сети может не соответствовать требованиям…
Соответственно, скорее всего, возникла ситуация, что АВР при наличии напряжения в сети пытается переключить на генератор без разрыва, но напряжение или частота за допустимыми пределами, соответственно, переключаться нельзя, но напряжение есть и нужно переключиться без разрыва, но напряжение… Круг замкнулся. Т.е. просто проектировщики не знали, что напряжение в сети может не соответствовать требованиям…
Я так и не понял, как это возможно даже чисто теоретически, если ДЦ от сети отключается автоматикой ДО запуска генератора, и генератор к сети подключаться не должен ни под каким соусом. Вы всё ещё говорите лишь о переключении с одного сетевого ввода на другой, а не о переходе с питания сетевого на питание от генератора.
Еще раз. ДЦ от сети не отключается. Не принято у них отключать ДЦ от сети до того, как подключен генератор, если в сети есть напряжение. Генератор — для АВР — один из вводов. Там где я говорил про «сеть» — это то, что у них называется Utility, внешний источник электроэнергии. Где говорил про ДГУ — про ДГУ. Там где говорил про «ввод» — про любой возможный источник электричества в ЦОД: сеть, ДГУ, солнечные панели, ветряки, что угодно.
Отключается ДЦ от сети, отключается — иначе как бы UPS'ы разрядились-то? :)
Сначала происходит возникновение аварийной ситуации: питающая сеть начинает «гнать пургу» (или пропадает насовсем).
Зафиксировав такое событие, автоматика отключает ДЦ от сети.
Следующим этапом должен произойти запуск генераторов.
После выхода генераторов на рабочий режим, должно произойти подключение ДЦ к ним. Подключение генераторов к сети не имеет смысла! Мы не собираемся подавать энергию чужим потребителям!
В описанной ситуации запуск генераторов не произошёл вообще, причина нам не известна. Запуск генераторов должен производиться безотносительно томиу, есть ли какое-то напряжение в питающей сети или нет — «синхронизация с нулём» (когда сеть просто погасла) так же невозможна, так как это означает закоротить генераторы накоротко. Никогда генераторы не должны подключаться к питающей сети!
Если бы всё было как вы описываете — генераторы в аварийной ситуации никогда не смогли бы быть запущены, они могли бы быть запущены только при нормально действующей питающей сети!
Сначала происходит возникновение аварийной ситуации: питающая сеть начинает «гнать пургу» (или пропадает насовсем).
Зафиксировав такое событие, автоматика отключает ДЦ от сети.
Следующим этапом должен произойти запуск генераторов.
После выхода генераторов на рабочий режим, должно произойти подключение ДЦ к ним. Подключение генераторов к сети не имеет смысла! Мы не собираемся подавать энергию чужим потребителям!
В описанной ситуации запуск генераторов не произошёл вообще, причина нам не известна. Запуск генераторов должен производиться безотносительно томиу, есть ли какое-то напряжение в питающей сети или нет — «синхронизация с нулём» (когда сеть просто погасла) так же невозможна, так как это означает закоротить генераторы накоротко. Никогда генераторы не должны подключаться к питающей сети!
Если бы всё было как вы описываете — генераторы в аварийной ситуации никогда не смогли бы быть запущены, они могли бы быть запущены только при нормально действующей питающей сети!
иначе как бы UPS'ы разрядились-то?
Разрядить ИБП в такой ситуации тоже достаточно просто — если напряжение на входе вышло из «номинал ± 15%», то ИБП большой мощности уходит работать от батареи, чтобы не пожечь входящие кабельные линии.
Подключение генераторов к сети не имеет смысла!
Там есть много тонкостей и особенностей. Есть ситуации, когда смысл есть. Главное — все настроить и отрегулировать правильно.
А с логикой работы АВР в свое время мы с Uptime Institute'ом много бодались — они жестко требовали «Make before break». Мы отбивались и слали ссылки на ПУЭ, ТУ и прочее о запрещенности такого режима работы у нас.
Есть ситуации, когда смысл есть
Как бывший электрик, я отказываюсь верить в существование таких ситуаций, и, соответственно, в использование режима «Make before break» при подключении генераторов резервного питания. Это просто не имеет никакого смысла.
Ну например… Генератор может принять разово без серьезных последствий не более 60% от номинальной мощности. Следовательно, требуется устраивать ранжирование нагрузки, плавные пуски всякие и т.п. При «Make before break» — можно построить систему так, что ничего не нужно отключать и передать нагрузку на генератор плавно.
Опять же, есть нагрузки для которых очень неприятен именно перерыв в питании в пару-тройку секунд.
Плюс, не забывайте, энергосистема США очень сильно отличается от Европы. Особенно в части «низкого напряжения». Там практически все потребители подключены через трансформатор. А это накладывает свои особенности и проблемы.
Опять же, есть нагрузки для которых очень неприятен именно перерыв в питании в пару-тройку секунд.
Плюс, не забывайте, энергосистема США очень сильно отличается от Европы. Особенно в части «низкого напряжения». Там практически все потребители подключены через трансформатор. А это накладывает свои особенности и проблемы.
Генератор может принять разово без серьезных последствий не более 60% от номинальной мощности
Откуда вы это придумали?
можно построить систему так, что ничего не нужно отключать и передать нагрузку на генератор плавно
Объясните, как. Правила Кирхгофа говорят, что там, где выше напряжение — будет источником тока, а остальная часть сети — потребитель. Следовательно, при «Make before break» подключении генератора, он будет пытаться питать всех потребителей сети, сидящих на той же линии (трансформаторы ведь работают в обе стороны), и будет гарантированно перегружен (фактически это будет аналогично запуску на короткозамкнутую цепь).
Именно поэтому генератор никогда не будет подключен к питавшей ранее сети, а в мануале к любому генератору в обязательном порядке прописано требование его запуска на холостом ходу, т.е. без подключения нагрузки, и нагрузку разрешено подключать только после выхода на рабочий режим.
Откуда вы это придумали?
Из руководства пользователя на практически любой дизель-генератор.
Объясните, как. Правила Кирхгофа...
Вы забываете, что у нас ток — переменный. Играясь фазой на выходе генератора мы можем обеспечить параллельную работу генератора и сети на нагрузку с произвольным распределением нагрузки между сетью и генератором. И да, частный случай, мы можем отдавать электричество в сеть (только у нас этот режим, обычно, запрещен). Поищите и почитайте: «параллельная работа дгу с сетью».
Из руководства пользователя на практически любой дизель-генератор.
Что-то я не находил такого. Ссылочку на соответствующее руководство предоставить можете?
Параллельная работа нескольких источников тока может быть реализована ТОЛЬКО при условии нормальной работы ВСЕХ из них, поэтому применяться в схемах аварийного резервирования питания НЕ МОЖЕТ.
Кроме того, обращаю ваше внимание на:
Для выполнения [точной синхронизации] требуется добиться равенства значений напряжения, частоты тока и углов сдвига фаз на каждом генераторе. Коммутация на сборную шину производится ПОСЛЕ входа этих параметров в предварительно заданную зону уставок — окно синхронизации.
Замечание «после» в данном случае противоречит технике «Make before break».
Плюс, генераторы с цепями синхронизации с внешней питающей сетью дороже, сложнее и… ненужнее в системах резервирования! Их применение в качестве резервных является абсурдом. Применение таких генераторов совместно с внешней питающей сетью ограничено сферой резервирования МОЩНОСТИ, т.е. случаями когда потребление превышает на некоторое время превышает возможности питающей сети:
Отдельным случаем параллельной работы дизель-генератора является параллельная работа дизель-генератора с промышленной электросетью. На практике такая необходимость возникает в случае эпизодического или постоянного превышения мощности нагрузки над выделенной мощностью сетевого ввода.
Что-то я не находил такого.
Все не просто. Прямым текстом такие вещи не пишут. Обычно в спецификации дизель-генератора есть указание момента инерции. Этот момент инерции определяет примерно на сколько просядет частота при приложении ступенькой нагрузки. Дальше начинаются разборки с типом регулятора напряжения, схемой возбуждения и, собственно, что за нагрузка подключена.
Из характеристик большинства генераторов, при разовом набросе 60% нагрузки напряжение на выходе генератора проседает на 10%. Плюс проседание частоты вращения высчитывается из момента инерции дизель-генератора.
В общем случае, при примерно 60% набросе нагрузки частота проседает также до минимально допустимого значения.
Для выполнения [точной синхронизации]
В том и дело, что точная синхронизация обеспечивает деление мощности поровну в случае источников одинаковой мощности. Сдвигая фазу мы можем регулировать процент мощности, берущейся из каждого из источников.
НЕ МОЖЕТ
Не надо так категорично. Все может. И применяется регулярно. Вопрос не только в режиме работы. Там еще есть тонкости, что в случае, если ДГУ работал какое-то время с малой нагрузкой или на холостом ходу, его нужно «прожигать» — нагружать на 70-100 % от номинала на 1 час. А еще бывают регламенты, что раз в месяц нужно ДГУ завести и убедиться, что он работает и заводится. А это значит, что нужно чем-то его нагружать. А нагрузочные модули денег стоят больших и место занимают. Вот и городят систему с параллельным включением ДГУ с сетью для тестирования ДГУ без перерыва в электроснабжении нагрузки. И еще есть случаи и варианты.
А еще «Make Before Break» в АВР — требование, например,Uptime Institute для Tier III и IV.
Это всё фигня. При внезапном пропадании питающей сети, резервный генератор должен включиться, выйти на рабочий режим и взять всю нагрузку разом. Для этого его и ставят, на это он рассчитан, и стоит он своих денег потому, что он это делает в штатном для него режиме.
При внезапном пропадании питающей сети
Еще раз. Вы же сказали: «При внезапном пропадании питающей сети».
Как себя должен вести резервный генератор, если нет «внезапного пропадания»? Если сеть есть? И заводят его для тестирования? Будем просто так для тестирования ДГУ ронять ЦОД?
Что значит «ронять»? Для тестирования просто ловким движение руки отключаем питающую сеть. Система резервирования либо проходит тест, запуская генератор и подключая его к ЦОД, в то время как бесперебойники держат питание на время запуска генератора, либо проваливает тест и тогда идёт разбор полётов — почему при имитации внезапного пропадания питающей сети что-то не сработало так, как должно было по спецификации.
Что значит «ронять»
Ронять — значит, что у нас возникает перерыв энергоснабжения части нагрузок. Да, у нас есть ИБП. Но кроме ИТ нагрузки есть кондиционеры, чиллеры, освещение и т.д. и т.п. Да, теоретически, ничего эдакого не должно случиться. Но вы уверены, что это хорошая идея, раз в месяц устраивать аварию энергоснабжения просто для проверки ДГУ?
в то время как бесперебойники
… взглюкнули из-за «необычного» всплеска от отключения рубильника в неподходящий момент и уронили весь ЦОД… И кстати да, такое не раз случалось.
почему при имитации внезапного пропадания питающей сети что-то не сработало так, как должно было по спецификации.
Это, конечно, прекрасно. Только вот толку от этого разбора полетов — близко к 0. Т.к. очень маловероятно, что второй раз то же самое стечение обстоятельств будет. И в следующий раз не факт, что события будут идти по тому же сценарию. И не факт, что при реальной аварии, все бы упало.
Как часто так «ронять» — вопрос к проектировщикам.
А по другому — никак, поскольку никакими другими тестами вы не сможете убедиться, что при действительно неплановом пропадании сетевого питания система будет работать как задумано. Например, вы выводите ваш дорогой генератор с синхронизацией с сетью в режим точной синхронизации, делаете параллельное включение с сетью, затем отключаете сеть переходя полностью на генератор, и успокаиваетесь что всё работает, но на следующий день после успешного теста внезапно пропадает питание сети и
Поэтому любая схема резервирования на 100% надёжно проверяется ТОЛЬКО имитацией аварийной ситуации.
А по другому — никак, поскольку никакими другими тестами вы не сможете убедиться, что при действительно неплановом пропадании сетевого питания система будет работать как задумано. Например, вы выводите ваш дорогой генератор с синхронизацией с сетью в режим точной синхронизации, делаете параллельное включение с сетью, затем отключаете сеть переходя полностью на генератор, и успокаиваетесь что всё работает, но на следующий день после успешного теста внезапно пропадает питание сети и
бесперебойники взглюкнули из-за «необычного» всплеска от пропадания питания в неподходящий момент и уронили весь ЦОД
Поэтому любая схема резервирования на 100% надёжно проверяется ТОЛЬКО имитацией аварийной ситуации.
Поэтому любая схема резервирования на 100% надёжно проверяется ТОЛЬКО имитацией аварийной ситуации.
Если бы все было так просто.
Вариантов как и что может пойти не так — очень много.
Тестировать на живой системе все возможные сценарии каждый месяц? Какой смысл?
С другой стороны, есть ДГУ. Он железка. Его по регламенту положено один раз в месяц запускать. И не для тестирования автоматики, а просто положено проверить, что он все еще заводится. И не очень хорошо его гонять на холостом ходу. Т.е. нужно грузить. Т.е. имеет смысл его завести, запараллелить с сетью, потом взять нагрузку на ДГУ, потом снять нагрузку с ДГУ, заглушить.
А вы предлагаете раз в месяц долбать систему боевым отключением?
Ещё раз повторяю: периодичность и процедуру проверок системы резервирования определяют проектировщики системы, таким образом, чтобы не оказалось, что накопилось несколько незамеченных мелких неполадок, которые выльются в крупную аварию в случае действительно внезапного пропадания питания.
P.S. я погуглил инструкцию наугад для ДГУ и получил такие требования в ней:
И о программе тестирования генератора:
Как видите, генератор ДОЛЖЕН нормально отрабатывать изменение нагрузки с нуля до максимума номинальной мощности, а не 60% как заявляли откуда-то вы.
Нахожу pdf'ку «РУКОВОДСТВО ПО ЭКСПЛУАТАЦИИ И ТЕХНИЧЕСКОМУ ОБСЛУЖИВАНИЮ ДИЗЕЛЬНОЙ
ГЕНЕРАТОРНОЙ УСТАНОВКИ ЕКОМАК» от «Уральская ТеплоЭнергетическая компания», где тоже написано:
Как видите мои слова совпадают с инструкциями для используемых ДГУ, а ваши, пока что, всё ещё ничем не подтверждены.
P.S. я погуглил инструкцию наугад для ДГУ и получил такие требования в ней:
Общие рекомендации по техобслуживанию ДГУ
…
Техническое обслуживание дизельного генератора должно проводиться квалифицированным персоналом с использованием соответствующего оборудования. Все работы по техническому обслуживанию должны проводиться только после отключения электростанции.
…
Обслуживание дизель-генераторных установок с автоматическим пуском (АВР)
…
ПРОВЕРКА УСТАНОВКИ (ДЭС): проверяйте работоспособность электростанции на холостом ходу один раз в неделю и, если есть возможность, под нагрузкой один раз в месяц.
И о программе тестирования генератора:
В программу нагрузочного тестирования последовательно входят следующие этапы:
пошаговая проверка ДГУ в различных режимах мощности от 10% до 110% от номинальной мощности;
сброс/наброс нагрузки, как правило, в размере 50% и 100% от номинальной мощности.
Как видите, генератор ДОЛЖЕН нормально отрабатывать изменение нагрузки с нуля до максимума номинальной мощности, а не 60% как заявляли откуда-то вы.
Нахожу pdf'ку «РУКОВОДСТВО ПО ЭКСПЛУАТАЦИИ И ТЕХНИЧЕСКОМУ ОБСЛУЖИВАНИЮ ДИЗЕЛЬНОЙ
ГЕНЕРАТОРНОЙ УСТАНОВКИ ЕКОМАК» от «Уральская ТеплоЭнергетическая компания», где тоже написано:
ГУ не может быть подключена к другим источникам питания, таким как, например, основная
электросеть. В особых случаях, когда предусмотрено подключение ГУ в качестве резервного
источника питания в общую сеть, оно (подключение) должно проводиться квалифицированным
персоналом, который учтет возможность раздельного питания потребителей от общей сети и от
ГУ
…
<Автоматический режим>:
При нажатии на данную кнопку модуль переходит в автоматический режим. Дальнейшая работа
генераторной установки осуществляется без вмешательства оператора. При наличии основной
сети генераторная установка находится в режиме ожидания. В случае пропадания сети
контроллер отрабатывает заданные временные задержки и подает сигнал на запуск двигателя.
После выхода генератора в установившийся режим подается сигнал на контакторы щита
переключения нагрузки, контактор сети находится в разомкнутом состоянии (размыкается при
пропадании сети), контактор генератора замыкается, нагрузка оказывается подключенной к ДГУ.
Останов ДГУ происходит при появлении основной сети.
…
< Тестовый режим>:
Эта кнопка переводит модуль в тестовый режим. В данном режиме, при условии
подключения генераторной установки к щиту автоматического ввода резерва, панель управления
проводит тестирование работы системы автоматического запуска ДГУ. В тестовом режиме
генераторная установка: запускается, отключает нагрузку от внешней сети, переключает нагрузку
на работу от генераторной установки, отрабатывает запрограммированный период времени и
переключает нагрузку обратно на внешнюю сеть, отрабатывает запрограммированный период
времени для стабилизации температуры частей двигателя и останавливается.
…
Все генераторные установки с автоматическим вводом резерва комплектуются на заводе системой
подогрева охлаждающей жидкости и системой компенсации разряда АКБ, обеспечивающие быстрый
запуск двигателя и переключение на работу ДГУ под нагрузкой.
Как видите мои слова совпадают с инструкциями для используемых ДГУ, а ваши, пока что, всё ещё ничем не подтверждены.
Как бы вам так сказать…
Кем используемых ДГУ? ЕКОМАК? В США? В ЦОДе компании Delta?
Что-то мне подсказывает, что в ЦОДе Delta стояли или Caterpillar, или Cummins.
Что интересно, например, в руководстве 0908-0104-00 компании Cummins таблицы 5-1, 5-2 и 5-3 подробно расписывают алгоритм поведения ДГУ в трех режимах АВР: переключение с разрывом, переключение без разрыва со временем переключения менее 100 мс и переключение без разрыва с плавной передачей нагрузки.
А еще посмотрите внимательно документ компании Cummins под названием «TD50-HHP». Вы увидите, что да, ДГУ «легко» принимает нагрузку ступенькой 100%. Только при этом просадка напряжения на выходе — до 53%, а просадка частоты — до 21%.
Вы уверены, что 122 В 39.5 Гц — это нормальное напряжение для питания потребителей ЦОД, например?
По поводу рекомендаций по периодичности и объему обслуживания. Они очень разные и зависят от того, в каком режиме и в каких условиях используется ДГУ. Если он работает в режиме «острова» и непрерывно работает — то обслуживание вообще ежедневное и список операций — длиннющий. А если он в резервном режиме живет в условиях умеренного климата — то можно и до раз в три месяца сократить проверки и тесты.
Естественно, есть отличия в зависимости от производителя ДГУ и производителя двигателя.
В общем, я это все к чему? Читайте первоисточники, а не изложения по переводам.
с инструкциями для используемых ДГУ
Кем используемых ДГУ? ЕКОМАК? В США? В ЦОДе компании Delta?
Что-то мне подсказывает, что в ЦОДе Delta стояли или Caterpillar, или Cummins.
Что интересно, например, в руководстве 0908-0104-00 компании Cummins таблицы 5-1, 5-2 и 5-3 подробно расписывают алгоритм поведения ДГУ в трех режимах АВР: переключение с разрывом, переключение без разрыва со временем переключения менее 100 мс и переключение без разрыва с плавной передачей нагрузки.
А еще посмотрите внимательно документ компании Cummins под названием «TD50-HHP». Вы увидите, что да, ДГУ «легко» принимает нагрузку ступенькой 100%. Только при этом просадка напряжения на выходе — до 53%, а просадка частоты — до 21%.
Вы уверены, что 122 В 39.5 Гц — это нормальное напряжение для питания потребителей ЦОД, например?
По поводу рекомендаций по периодичности и объему обслуживания. Они очень разные и зависят от того, в каком режиме и в каких условиях используется ДГУ. Если он работает в режиме «острова» и непрерывно работает — то обслуживание вообще ежедневное и список операций — длиннющий. А если он в резервном режиме живет в условиях умеренного климата — то можно и до раз в три месяца сократить проверки и тесты.
Естественно, есть отличия в зависимости от производителя ДГУ и производителя двигателя.
В общем, я это все к чему? Читайте первоисточники, а не изложения по переводам.
Что-то мне подсказывает, что в ЦОДе Delta стояли или Caterpillar, или Cummins
Допустим.
Что интересно, например, в руководстве 0908-0104-00 компании Cummins таблицы 5-1, 5-2 и 5-3 подробно расписывают алгоритм поведения ДГУ в трех режимах АВР: переключение с разрывом, переключение без разрыва со временем переключения менее 100 мс и переключение без разрыва с плавной передачей нагрузки.
Я вижу совсем другие названия этих таблиц: 5-1 это ручной запуск, 5-2 это рассматриваемый случай Utility Power Fail — авария питающей сети, 5-3 это Exercise with load — тестирование под нагрузкой. В каждом случае есть чётко обозначенный момент перехода с питания нагрузки сетью на генератор или обратно, никакой плавной передачи нагрузки я там не вижу. Работа одновременно с сетью, как я понял, допускается не дольше 100 миллисекунд ("<100msec overlap").
Только при этом просадка напряжения на выходе — до 53%, а просадка частоты — до 21%.
А вы специально взяли самый худший экземпляр? В среднем просадки 30% и 10% соответственно, со временем прихода в норму около 5 секунд. Бесперебойники это легко тянут.
Кроме того, согласно ИСО 8528, для параллельного включения с питающей сетью своего генератора, нужно специальное разрешение от «соответствующего ведомства» и дополнительное защитное оборудование. С учётом того, что для резервирования питания это нафиг не нужно — заниматься этим просто безумие.
никакой плавной передачи нагрузки я там не вижу.
Внимательно читайте третий столбец. Хотя нет. Можете не читать третий столбец внимательно. Прочитайте хотя бы его название: Closed transition — soft loading.
Кроме того, согласно ИСО 8528, для параллельного включения с питающей сетью своего генератора, нужно специальное разрешение от «соответствующего ведомства» и дополнительное защитное оборудование.
А я где-то что-то писал про разрешения? Просто у нас ТУ на такое подключение дают большим сетевым электростанциям и некоторым военным. А в европах и америках — просто приносишь проект, тебе говорят какие защиты ты должен поставить и какие сигналы со своего ввода подать на подстанцию. Все.
А вы специально взяли самый худший экземпляр?
Я специально взял максимальные цифры и написал «до».
В среднем просадки 30% и 10% соответственно
У вас странные понятия о среднем… Чисто формально, по напряжению средние просадки 34,365%, а по частоте — 9,78%.
И да, там в таблице есть одна модель, которая вытягивает 100% наброса нагрузки с просадкой напряжения меньше 20% и просадкой частоты меньше 10%. Но есть модели с просадкой напряжения 43%, есть с просадкой 39%. Бесперебойники это «легко» не тянут. Многие мощные бесперебойники при просадке напряжения больше, чем на 15%, уходят на аккумулятор. (Именно по этому, обычно при совместной работе с ИБП двойного преобразования с тиристорным выпрямителем — рекомендуют иметь двукратный запас мощности ДГУ. При ИБП с правильно сделанным «плавным пуском» — запас мощности рекомендуется 30-40%.)
В общем, если вас интересует что-то конкретное, спрашивайте в личку. Постараюсь помочь. (Я сейчас работаю инженером в компании, которая в том числе занимается ДГУ и ИБП, в том числе своего производства).
Просто ради спора — пора завязывать.
Прочитайте хотя бы его название: Closed transition — soft loading.
Я читал http://engineering.electrical-equipment.org/panel-building/soft-loading-transfer-switch.html и понял так, что к плавной передачи нагрузки это не имеет никакого отношения:
Soft closed-transition devices work in such a way that they actively synchronize the sources when transferring the live sources and connect them together with a ramp load impulse to the backup power source.
то есть перевести на русский такой термин можно как «безразрывное подключение с горячим резервом», и применение такого режима в схемах резервирования питания для меня сомнительно. Я даже нашёл такое:
If either source is not present or not acceptable (such as when normal power fails) the switch must operate in a break-before-make mode (standard open transition operation) to ensure no backfeeding occurs.
А в европах и америках — просто приносишь проект, тебе говорят какие защиты ты должен поставить и какие сигналы со своего ввода подать на подстанцию. Все.
Ну не знаю, даже в википедии английской написано
With closed transition transfer, the on-site engine generator set is momentarily connected in parallel with the utility source. This requires getting approval from the local utility company.
В общем, весь наш «спор» построен вокруг, по моему мнению, ложного утверждения «Дело в том, что в США общепринято использование АВР в режиме «Make Before Break» — то есть переключение, при котором на какое-то короткое время ввода соединены между собой» относительно систем автономного резервирования питания.
В общем, весь наш «спор» построен вокруг, по моему мнению, ложного утверждения «Дело в том, что в США общепринято использование АВР в режиме «Make Before Break» — то есть переключение, при котором на какое-то короткое время ввода соединены между собой» относительно систем автономного резервирования питания.
Ну про необходимость «Make Before Break» меня учили на курсе не помню сейчас точного названия, что-то типа «основы строительства и эксплуатации ЦОД» в Marist College (обучение под эгидой DCP). И я долго бодался по этому поводу с Uptime Institute, т.к. они говорили, что не могут сертифицировать на Tier III или выше, если переключение АВР с разрывом.
Т.е. мое утверждение все же нет оснований считать ложным. Допускаю, что такие АВР употребляются не со всеми резервными ДГУ, но в большинстве крупных ЦОД в США — используются именно «Make Before Break» АВРы.
И еще, в вашей цитате обратите внимание на выделенное мной слово:
«Soft closed-transition devices work in such a way that they actively synchronize the sources when transferring the live sources and connect them together with a ramp load impulse to the backup power source.»
Ramp — это:
1. a sloping surface joining two different levels, as at the entrance or between floors of a building.
и
3. an electrical waveform in which the voltage increases or decreases linearly with time.
И мой тезис к исходному топику (помните? Про аварию в ЦОД Delta Airlines?) был в том, что возникла неоднозначность.
If either source is not present or not acceptable (such as when normal power fails) the switch must operate in a break-before-make mode (standard open transition operation) to ensure no backfeeding occurs.
У АВР и у ДГУ, скорее всего, были разные понятия о том, что такое «power fails». К сожалению, без анализа логов АВРа, ДГУ и BMS более внятного ничего сказать нельзя…
Просто весь ваш «анализ причин» построен на ошибочном заключении, что
Что я и поставил под оправданное сомнение.
Реальная причина аварии —
Собственно сбой, который мог произойти при пуске генератора — это попытка подключения в сеть несинхронизированного ДГУ.
Что я и поставил под оправданное сомнение.
Реальная причина аварии —
According to the flight captain of JFK-SLC this morning, a routine scheduled switch to the backup generator this morning at 2:30am caused a fire that destroyed both the backup and the primary. Firefighters took a while to extinguish the fire.
Реальная причина аварии
Не является причиной аварии, а является следствием ряда аварийных ситуаций. Просто подключение генератора не может вызвать пожар. Для возникновения пожара нужно, например, встречное включение сети и генератора, превышение допустимого тока КЗ в аппаратах, сваривание контактных площадок в аппаратах защиты, неотключение из-за этого генератора и сети, а уже потом может начаться пожар.
Есть другие варианты, но там шагов — тоже достаточно до начала пожара.
А отключение ЦОД произошло вообще по какой-то другой причине, т.к. у них был резервный генератор, который они не смогли запустить и запитать ЦОД. Опять же, в ответственных ЦОДах щиты, запитываемые от разных лучей, рекомендуется разносить друг от друга, или хотя бы разделять противопожарной перегородкой как раз на такие случаи.
И еще, вы как-то странно читаете текст. Каждое ваше утверждение базируется на том, что какое-то из важных слов в моем тексте вы игнорируете. Вы обратили внимание, что в моем тексте было слово «мог»? Это значит, что я не утверждаю что именно это и произошло и является истиной в последней инстанции. Как я уже говорил, без логов истинную причину я назвать не смогу. И никто не сможет. А Delta Airlines — не захочет. Зачем им что-то говорить про ошибки в проектировании и логике работы систем жизнеобеспечения их ЦОДа?
P.S. погуглив, я выяснил, что сбой произошёл из-за короткого замыкания, которое и вызвало пожар в ДЦ. Скорей всего автоматика зафиксировала факт КЗ в нагрузке и отказалась запускать генераторы до его устранения. То есть в статье описан «испорченный телефон», а автоматика сработала правильно — запуск генератора на короткозамкнутую нагрузку действительно привёл бы к выходу из строя генератора и ещё большему пожару.
Так они сами и пишут: Если нет напряжения или оно не соответствует допустимым нормам.
Маркетологи додумались, а проектировщики нет?
Маркетологи додумались, а проектировщики нет?
Всякое бывает. Вон у Сбера сколько раз ЦОД падал при пропадании внешней сети из-за проблем с генераторами. Года два ушло на наладку запуска ДГУ и их автоматической синхронизации. И это было на Tier III сертифицированной площадке!
А при параллельной работе с сетью у ДГУ все еще хуже — если на входе сеть уходит за ± 10%, генератор отваливается от системы.
А при параллельной работе с сетью у ДГУ все еще хуже — если на входе сеть уходит за ± 10%, генератор отваливается от системы.
Аварийный генератор не запустился, потому что его не запустила автоматика, которой что-то не понравилось в напряжении сети, потому производитель так захотел, потому что авиакомпания потерпела убытки, потому что менеджер амазона ехал на машине из датацентра из-за нескольких идущих подряд друг за другом редких сбоев, что случается гораздо чаще, чем принято думать.
Я так и не понял кто кого изнасиловал.
Я так и не понял кто кого изнасиловал.
производитель автоматики отказался помочь снять блок с генератора и запустить его, несмотря на то, что команда дата-центра была готова пойти на риск порчи оборудованияЮридически при пожаре и термодинамическом взрыве от КЗ, был бы виноват производитель генератора.
Сколько стоит устранение последствий пожара, стоимость простоя или восстановления оборудования дата центра -НЕ ПОДСКАЖЕТЕ?
Вы никогда, не наблюдали пожары в силовых электрошкафах, не успеете добежать до огнетушителя.
Тушил как то сборку от ввода с подстанции 380в 1200A:
Автоматы защиты не отключи-приварились контакты.
Все дежурные инженеры и сисадмины разбежались как тараканы при виде гудящего пламени, искр, оглушающей сигнализации- с дикими воплями, у тебя есть допуск по электробезопасности- ты отключай и туши, звони куда надо, а у нас семьи.
А у инженера производителя ГЕНЕРАТОРА тоже и кушать и работать в компании ему хочется.
- Разве перед вводом в экспуатацию они не должны практиковать разные ЧП?
- Надеюсь Delta Airlines подадут в суд на производителя генератора?
- А теперь представим вместо Delta Airlines например, атомную электростанцию. В этом случае могут пострадать миллионы граждан в том числе соседних государств.
А теперь представим вместо Delta Airlines например, атомную электростанцию. В этом случае могут пострадать миллионы граждан в том числе соседних государств.
Ээээ… Фукусима? Как раз, та же фигня — генераторы не запустились. Точнее, их залило водой и они сдохли.
4 пострадавших в инциденте — один упал с подъемного крана во время землетрясения, двое утонули в цунами, один умер от сердечного приступа. Миллионы, как ни странно, пострадали кроме Японии еще в Германии и США, оставшись без чистого и безопасного электричества…
Ну… Фукусима далеко на острове построена. Не будем далеко забегать и вспомним Чернобыль.
Когда рвануло, выбросы понесло через всю Европу, в совке молчали.
Насколько помню, только через неделю после шумихи поднятой европейскими странами в совке признали аварию и начали эвакуацию.
Интересно, а если бы радиоактивное облако понесло на Москву, правительство что-то делало-бы???
Так как европейские страны не подняли бы шумиху и в совке все жили бы счастиво, правда ночью светились бы, но это не страшно для настоящих комунистов)))
Когда рвануло, выбросы понесло через всю Европу, в совке молчали.
Насколько помню, только через неделю после шумихи поднятой европейскими странами в совке признали аварию и начали эвакуацию.
Интересно, а если бы радиоактивное облако понесло на Москву, правительство что-то делало-бы???
Так как европейские страны не подняли бы шумиху и в совке все жили бы счастиво, правда ночью светились бы, но это не страшно для настоящих комунистов)))
Цель текста не разбор «полетов» уж точно.
Есть другое решение.
Использовать сверхтяжелый вал.
На входе — электродвигатель, на выходе — генератор.
Частота регулируется вариатором или трансмиссией,
если обороты начинают снижаться.
А вообще, у такой крупной компании должна быть собственная электростанция, хоть на мазуте, хоть на природном газе.
Использовать сверхтяжелый вал.
На входе — электродвигатель, на выходе — генератор.
Частота регулируется вариатором или трансмиссией,
если обороты начинают снижаться.
А вообще, у такой крупной компании должна быть собственная электростанция, хоть на мазуте, хоть на природном газе.
Мотор-генератор — штука хорошая, до сих пор используются как один из немногих методов, не допускающий прохода на вход высокочастотных помех, и, соответственно, сильно затрудняющий съем информации с электросети. Добавим маховик — получаем динамический ИБП. Только засада одна — «время автономной работы» — от единиц до небольших десятков секунд. Пережить секундное моргание света при переключении на подстанции — можно. Пережить перерыв между пропаданием напряжения и пуском ДГУ — только если дизель на том же валу живет (дизель-динамический ИБП получается).
(еще одна проблема динамических ИБП — механика. Ее нужно смазывать и обслуживать, ремни менять регулярно, или муфту соединительную… не зря сейчас в первую очередь пытаются электронные фильтры ставить...)
В данном инциденте собственная электростанция не спасла бы… В любом случае, мог бы быть шанс КЗ и возгорания АВР и, следовательно, падения всего ЦОД по тому же сценарию.
(еще одна проблема динамических ИБП — механика. Ее нужно смазывать и обслуживать, ремни менять регулярно, или муфту соединительную… не зря сейчас в первую очередь пытаются электронные фильтры ставить...)
А вообще, у такой крупной компании должна быть собственная электростанция, хоть на мазуте, хоть на природном газе.
В данном инциденте собственная электростанция не спасла бы… В любом случае, мог бы быть шанс КЗ и возгорания АВР и, следовательно, падения всего ЦОД по тому же сценарию.
Далеко ходить не нужно — годовалый не использовавшийся генератор «Technic 15000 TE C» стоящий в котельной как аварийный, при проверке отказался заводиться, диагноз — сдохла аварийная автоматика(блокирует стартер и зажигание) и этот дефект у них стандартный…
Если оно слишком высокое или автоматике «не нравится» еще что-то, то генератор просто не включается.Не могу понять, какое дело автоматики генератора до того какое напряжение в сети если он сам являетя источником напряжения?
Единственное что может мониторить эта автоматика так это потребляемую мощность. но тут тогда косяк тех кто отвечает за работоспособность ДЦ т.к. превысили допустимую норму потребления.
Не могу понять, какое дело автоматики генератора до того какое напряжение в сети если он сам являетя источником напряжения?
Зависит от режима работы, настроек и наличия напряжения в сети. Если генератор умеет работать параллельно с сетью, он обязан мониторить напряжение в сети. Если напряжение в сети отличается от номинала достаточно сильно, генератор не умеет с такой сетью синхронизироваться и к ней подключаться.
Sign up to leave a comment.
Компания Delta потеряла $150 млн из-за желания производителя аварийных генераторов для ЦОД