从一次供电事故看产品的安全性设计.docx

?

?

从一次供电事故看产品的安全性设计

?

?

高建国

前不久，笔者亲身经历了一次供电事故，当时我正在办公室的电脑上码字，忽然听到电脑发出了不同寻常的“吱吱”声，与此同时办公室的照明灯也一下子提高了亮度，我还没来得及细看，电脑突然关机黑屏了，灯光也熄灭了，楼道里传来“啪啪”的爆裂声，开门以后嗅到一股浓烈的焦糊味儿。

我本能地意识到电源出问题了，赶快跑到各楼层切断了楼层的电源开关，逐个屋子检查有无明火。还没检查完，接到上峰的电话，说公司的电力变压器挂了，导致一部分用户线路电压升高，烧毁了一些用电设备，同时要求我排查火灾隐患，、然后统计烧毁的用电设备数量和价值。

由于是早晨刚刚上班，好多设备还没有开机，所以除了几台24小时通电的网络交换机出现问题以外，其它设备安然无恙。

在接下来的事故善后过程中，我参与了被烧毁的网络交换机的维修工作，共维修网络交换机5台，其中4台更换压敏电阻和保险丝，用1.0mm2漆包线代替烧断的铜箔以后工作正常，但是有一台做了以上几项工作后仍没能救活，不得已更换了整个电源模块。

事故原因很简单，公司的电源变压器副边采用”Y”型接法给公司电气设备供电，由于变压器自身原因，其副边一组绕组起火缺相，瞬间造成零线带上了电压，由此路线路供电的单相设备电压也由正常供电的220V升高到了380V，导致设备过压而损坏。

值得思考的是，对由此路线路供电的所有单相用电设备而言，电压异常升高的情况一样的，但是他们的表现却不相同：计算机设备，无论事故发生时处于开机状态还是处于待机状态，几乎都没有出现问题，电压恢复正常以后，未经任何处理都可以直接开机使用，手机充电器等小型开关电源一般只需要更换保险丝就能恢复正常。而这几台工作在故障线路的网络交换机情况堪忧，不但五台全部挂掉，而且其中有一台受到的伤害几乎是致命的。为此我专门研究了这几台网络交换机的电源模块，发现这些网络交换机如此脆弱的原因是其电源模块设计存在缺陷，或者说其产品安全性设计不到位。

该电路设计中包含了必需的安规规范用器件，而且用料很扎实。在防雷防浪涌电压方面，采用了压敏电阻（10D471）和慢断保险丝（3.15A/250V），电路设计中没有浪涌电压关断TOP246YN的电路。

该电路中10D471主要作用是防雷，查表可以得到，其压敏动作电压为470V，最大允许电压为300V/AC、385V/DC，最大功耗0.4W，最大允许电流2500A，其对1.2V/20KHz和8V/50KHz的混合波的交流阻抗為2ohm。故此按照理论计算的抗雷击浪涌电压为5000V，因而从防雷的角度看选择10D471是没有问题的。从过压保护看，一旦输入电压达到或超过300V/AC，压敏电阻就会被永久性击穿，进而导致保险管熔断，从而保护后级电路。众所周知，市电的正常电压值是220V/AC，其峰值电压为311V，未达到10D471的压敏动作电压，电路工作正常；但是电源故障时会出现380V/AC，峰值电压将达到537V，此时10D471一定会爆裂，其爆裂前的暂态大电流必然会熔断保险丝，使电路断电从而免于损伤后级。所以如能将10D471更换为更高电压等级的10D561的话，或许电路就既能防雷又能避免爆掉压敏电阻了。

而电路中3.15A慢断保险丝的选择就更加值得商榷了，首先选择慢断保险丝的电路应当是正常工作的过程中会出现较短时间的较大电流，比如包含有电机的电路中，电机启动瞬间会有超过额定值几倍的大电流出现，但这又属于正常工作所需要的，所以可以采用慢断保险丝绕过这一大电流，在保险丝熔断之前，电机已经完成启动，电流恢复正常。但是在网络交换机中没有这样特征的电路或负载，完全没有必要用慢断保险丝，此外保险丝的电流选择也有过大之嫌，粗略估算一下在220V/AC，3.15A（保险丝额定电流）工作电流下，可连续输送的功率693W长达4个小时，在220V/AV，7.30A（2倍额定电流）工作电流下，可连续输送的功率1386W长达1秒甚至更长。而这款网络交换机的标称功率仅仅只有31W！当出现电源故障导致电源电压由220V/AC升高到380V/AC时，保险丝要等待1秒甚至更长时间才会熔断，在后级电路缺乏其他保护的情况下，后级电路如何能有保全？至于其它几台后级电路没有烧掉的机器可以解释为，由于压敏电阻性能能变差，压敏动作电压降低而提早动作产生的“歪打正着”效果。

所以，保险丝选择不当，大大降低了该电路在复杂电源环境下的适应能力，再加上后级电路中没有加入TOP246YN的过载和浪涌电压保护，更使得这个产品在面对严苛电源条件时变得异常脆弱。

由此可见，作为产品设计者，应当充分重视产品的安全性设计，并根据产品特点、工作环境等诸多因素给出全面、严谨的安全性设计方案，使自己的产品具有更加强大的生命力。

?

-全文完-