Sự cố chưa từng có ở Tân Sơn Nhất: Thiết kế có vấn đề?
(VTC News) - Thiết kế hệ thống nguồn cung cấp cho Trung tâm Kiểm soát không lưu đường dài Hồ Chí Minh có vấn đề nên mới để xảy ra sự số hy hữu ngành hàng không?
Ngày 20/11 vừa qua Hàng không Việt Nam xảy ra sự cố nghiêm trọng. Quan chức ngành giao thông vận tải đánh giá đây là sự cố uy hiếp an toàn hàng không, mất uy tín ngành giao thông vận tải và hình ảnh của đất nước.
Cụ thể, 11h5 phút ngày 20/11, xảy ra sự cố mất điện cung cấp cho hệ thống thiết bị điều hành bay tại Trung tâm kiểm soát đường dài TP.HCM và Cơ quan kiểm soát tiếp cận Tân Sơn Nhất (ACC/HCM). Sự cố này gây ra việc ACC/HCM mất năng lực cung cấp dịch vụ điều hành bay.
Liên quan đến sự cố này, Tổng công ty Quản lý bay Việt Nam nhận định nguyên nhân ban đầu do kíp trực thao tác kỹ thuật sai. Tuy nhiên, một số chuyên gia về lĩnh vực điện, kỹ thuật hàng không... có những luồng ý kiến khác nhau về nguyên nhân dẫn đến sự cố này.
Ảnh minh họa |
Gửi đến Báo Điện tử VTC News, anh Nguyễn Trường Sơn - Kỹ sư hệ thống vô tuyến điện trường Đại học Hàng Hải, hiện là Phó trưởng ban Cảng biển Vinalines đóng góp những ý kiến về sự cố tại sân bay Tân Sơn Nhất ngày 20/11 vừa qua.
Trong bài viết của mình, kỹ sư Nguyễn Trường Sơn đã đặt giả thiết về việc thiết kế hệ thống nguồn cung cấp cho ACC/HCM đã có vấn đề, từ đó việc vận hành và bảo dưỡng mới có cơ hội cho sự cố phát sinh.
Chúng tôi xin gửi đến quý độc giả bài viết của kỹ sư Nguyễn Trường Sơn:
"Trước hết, đây là câu chuyện kỹ thuật đơn thuần của giới Kỹ thuật viên Điện - Điện tử. Nó đơn giản vô cùng, mà bất kỳ một kỹ thuật viên nào cũng thuộc lòng khi thiết bị bị sập nguồn, " thứ nhất là hỏng cầu chì, thứ hai là hỏng cái gì bên trong" .
Thiết bị bị sập nguồn, thì trước hết phải nghĩ ngay đến "hỏng cầu chì", tức là nguồn điện không được cung cấp đến phụ tải do có một điểm hở mạch ở đâu đó.
Điện lưới được xác định là vẫn còn, điện máy nổ sau đó cũng được bật, thế mà thiết bị vẫn mất điện, tức là nguồn điện xoay chiều không thể trực tiếp đến được thiết bị như bình thường. Nguồn từ UPS, cả 3 UPS, cũng không tới được thiết bị.
Trung tâm điều hành bay có những thiết bị gồm:
1. Radar và thiết bị thông tin tầm xa ( VHF, HF,Vệ tinh);
2. Các hệ thống thời tiết và dẫn đường kèm theo;
3. Hệ thống truyền dẫn (link) tín hiệu của (1,2) về Trung tâm ;
4. Radar và thiết bị thông tin tiếp cận tại sân bay (thường là VHF);
5. Các hệ thống phụ trợ khác
6. Trung tâm điều khiển (ACC) .
Tại ACC, các tín hiệu Radar và thông tin tầm xa được nén, code và truyền về theo link (cáp, hoặc không dây) để hiển thị trên màn hình (screen) của Console điều khiển (để phục vụ bay bằng), còn các tín hiệu Radar và thông tin tiếp cận sân bay có thể được điều khiển trực tiếp từ Console điều khiển (để phục vụ cất hạ cánh). Như thế, tại ACC có các thiết bị chủ yếu sau cần được cung cấp nguồn điện: Màn hình, Radar và VHF tiếp cận.
Cách cung cấp nguồn điện cho các thiết bị ở ACC thế nào: Do điều khiển bay dân dụng là nghiệp vụ yêu cầu độ tin cậy cao nhất thế giới hiện nay, không thể gián đoạn bất cứ lúc nào nên hệ thống thiết bị và Console điều khiển ở các ACC được thiết kế "không tiếc tiền", gồm 3 hệ thống độc lập: 1. Làm việc/ working; 2. Dự phòng nóng / hot-standby (bật điện để sẵn); 3. Dự phòng lạnh / standby.
Ba hệ thống này phải được thiết kế để có thể hoạt động độc lập, tức là mỗi hệ thống có thể làm việc mà không cần bất cứ sự liên hệ nào từ 02 hệ thống còn lại, tất nhiên là bao gồm cả phần nguồn cung cấp.
Việc cung cấp nguồn cho một hệ thống Console điều khiển, có 3 cách, 1. Nguồn điện lưới; 2. Máy nổ; 3. UPS.
Thực chất, điện lưới và điện Máy nổ đều là nguồn xoay chiều (AC), nên về bản chất có thể coi là một, còn nguồn từ UPS là nguồn từ Accu, một chiều (DC), có thể tính gồm cả nắn, lọc, và rung.
Thông thường, Console ăn điện trực tiếp từ nguồn điện lưới AC, nhưng được đấu qua một cơ cấu chuyển mạch với UPS , theo nguyên tắc ngay khi mất điện lưới thì chuyển mạch sẽ tự động đóng sang lấy điện từ Accu (một thành phần cảm kháng L của chuyển mạch được nuôi bằng nguồn AC để giữ vị trí contact luôn đóng vào nguồn điện lưới AC, khi mất nguồn AC này thì contact nhả, nối sang nguồn DC của UPS, cũng tương tự như vậy để khởi động máy nổ khi mất nguồn điện lưới AC).
Như thế, khi mất nguồn điện lưới AC thì Console điều khiển sẽ lập tức được nuôi bằng UPS, và gần như cung lúc thì máy nổ được khởi động và chuyển mạch lại ngắt UPS để nối sang nguồn AC từ máy nổ (mặc dù dung lượng UPS có thể chịu tải được vài chục phút).
Thực tế, ACC Tân Sơn Nhất được cung cấp bởi ít nhất 2 nguồn điện lưới, nhiều máy nổ, và 3 hệ UPS , xác xuất mất điện là "coi như bằng KHÔNG".
Sự cố ở Tân Sơn Nhất vừa rồi, điện lưới không mất, có nghĩa là cơ cấu cuộn cảm L không bị ngắt điện AC, tức là chuyển mạch không được đóng về phía UPS, có nghĩa là nguồn xoay chiều AC từ lưới quốc gia hay từ Máy nổ và cả nguồn một chiều dự phòng DC từ UPS đều không đến được Console điều khiển.
Có một điểm hở mạch nằm sau cơ cấu chuyển mạch bằng cảm kháng L nói trên, và nếu kỹ thuật viên hiểu được nguyên lý này (điện lưới vẫn còn thì hoay hoay ở UPS làm gì) và nhớ ra bài học vỡ lòng (thứ nhất là hỏng cầu chí, tức hở mạch) thì họ đã câu điện AC trực tiếp vào Console, chứ không phải mãi gần 1 tiếng sau mới làm như vậy.
Có một điểm hở mạch nằm sau cơ cấu chuyển mạch bằng cảm kháng L nói trên, và nếu kỹ thuật viên hiểu được nguyên lý này (điện lưới vẫn còn thì hoay hoay ở UPS làm gì) và nhớ ra bài học vỡ lòng (thứ nhất là hỏng cầu chí, tức hở mạch) thì họ đã câu điện AC trực tiếp vào Console, chứ không phải mãi gần 1 tiếng sau mới làm như vậy.
Chưa hết, sự cố xảy ra còn do sơ đồ đấu nối nguồn cung cấp khó hiểu của ACC Tân Sơn Nhất: nếu mỗi một hệ thống Console điều khiển được đấu với một bảng mạch điện lưới AC-Máy nổ-UPS riêng thì không thể có chuyện điện lưới còn, Máy nổ tốt, UPS không hỏng hết mà cả 3 Console điều khiển đều mất điện được.
Ở đây có thể hiểu là, nhân viên kỹ thuật đã đấu nối đầu ra các nguồn điện lưới, các máy nổ, các UPS vào chung một bảng điện trước khi cung cấp đến Console (Hiểu đơn giản là, có 3 nguồn điện vào nhà, nhưng được nối chung đến một cầu dao 3 điểm, rồi mới đấu đến một ổ cắm, rồi lại chia ra cho 3 bóng đèn, nên khi ổ cắm chung này hỏng thì cả 3 bóng đèn đều không sáng, trong khi cả 3 nguồn điện đầu vào vẫn tốt).
Cụ thể hơn, từ những thông tin trên báo chí, có thể thấy dường như việc thiết kế hệ thống nguồn cung cấp cho ACC Tân Sơn Nhất đã có vấn đề, từ đó việc vận hành và bảo dưỡng mới có cơ hội cho sự cố phát sinh:
Nếu mỗi tuần cần 1-2 buổi chạy máy phát điện, thì không có nghĩa là cả 03 Console làm việc phải chạy bằng máy nổ, mà vẫn phải duy trì ít nhất một Console làm việc bằng điện lưới.
Nếu mỗi UPS là đã đủ dung lượng cho cả hệ thống làm việc, thì tại sao lại nối song song cả 03 UPS với nhau để tạo thành một UPS mới có dung lượng gấp 3 để làm gì. Ở đây có thể hiểu là, không phải là mắc song song, mà những người thiết kế muốn toàn hệ thống tải có thể tiếp cận lần lượt cả 3 UPS để tăng khả năng tránh mất điện (điểm ra 3 UPS được nối tới cơ cấu chuyển mạch tự động chung, trước khi được nối với tải).
Tại sao lại thiết kế có một nút ấn (contact) có thể ngắt toàn bộ nguồn đến tải, để có thể thao tác nhầm gây sập nguồn toàn hệ thống.
Cho nên, từ đầu mới nói đây là câu chuyện "đơn giản nhất của mọi chuyện đơn giản", thế nhưng đã xảy ra ở Trung tâm kiểm soát đường dài tại TP.HCM, tạo thành một " kỷ lục thể giới mới" trong lịch sử Kỹ thuật Hàng không".
Nguyễn Trường Sơn
Không có nhận xét nào:
Đăng nhận xét