家電操作：安全第一

　　摘要：

　　除了讓家用電器的外形更加時尚美觀之外，OEM廠商還需要考慮如何滿足IEC/UL 60730等安全規(guī)程的要求。

　　正文：

　　您是否曾聽說過“瘋狂電器”的故事?比如微波爐自動啟動;烤箱不需要任何人工指令就能啟動預(yù)熱功能。無線電和電磁接口在我們的世界里無所不在，因此確保家用電器的安全操作已變得越來越重要，這樣我們才可以確信一家人外出度假時，烤箱不會燒毀房屋。

　　IEC/UL 60730標(biāo)準(zhǔn)是由國際電工技術(shù)委員會(IEC)專門針對家電設(shè)備中的自動電氣控制單元而制定的一套安全要求。該標(biāo)準(zhǔn)對家用電器的機(jī)械、電氣、電子、環(huán)境耐久性、電磁兼容性(EMC)以及異常操作進(jìn)行了詳細(xì)介紹。如今，電器產(chǎn)品的大部分自動電子控制都采用了具有嵌入式存儲器和輸入/輸出外設(shè)的單芯片微控制器(MCU)。嵌入式MCU設(shè)計(jì)人員必須要滿足IEC安全標(biāo)準(zhǔn)要求。由于資格認(rèn)證過程可能需要花費(fèi)幾個月的時間，因此許多MCU廠商均提供實(shí)時嵌入式軟件和API，以幫助加快資格認(rèn)證過程。

　　IEC 60730標(biāo)準(zhǔn)將家電軟件分為三類：

　　• A類：與設(shè)備安全性不相關(guān)的軟件控制功能。這類功能包括濕度控制、照明控制、定時器和開關(guān)。

　　• B類：用于防止對控制設(shè)備進(jìn)行不安全操作的軟件控制功能。例如，可能包括洗衣機(jī)中的熱熔斷器和門鎖。

　　• C類：用于防止特殊危險(xiǎn)情況的軟件控制功能。特殊危險(xiǎn)情況包括用于封閉不通風(fēng)熱水器系統(tǒng)的燃燒器自動控制和熱斷流器。

　　大部分家用電器系統(tǒng)(如洗衣機(jī)、洗碗機(jī)、烘干機(jī)、冰箱、冰柜和烹調(diào)器/爐子)均應(yīng)歸為B類。但可能會引起爆炸的電器是例外，比如燃?xì)饪刂频暮娓蓹C(jī)，這類電器應(yīng)歸為C類。

　　根據(jù)IEC 60730-1標(biāo)準(zhǔn)，B類軟件應(yīng)采用以下結(jié)構(gòu)之一：

　　1. 帶有功能測試的單通道：在帶有功能測試的單通道結(jié)構(gòu)中，軟件可根據(jù)需要采用單個CPU來執(zhí)行功能。在應(yīng)用啟動后執(zhí)行功能測試，以確保所有的關(guān)鍵功能均能可靠運(yùn)行。

　　2. 帶有定期自測試的單通道：在帶有定期自測試的單通道結(jié)構(gòu)中，軟件可根據(jù)需要采用單個CPU來執(zhí)行功能。測試嵌入到軟件中，在軟件處于執(zhí)行模式下時定期進(jìn)行自測試。

　　3. 無對比的雙通道：在無對比的雙通道結(jié)構(gòu)中，軟件可采用兩個CPU來執(zhí)行重要功能。在執(zhí)行重要功能之前，這兩個CPU均需要確認(rèn)它們已經(jīng)完成了相應(yīng)的任務(wù)。

　　盡管雙通道結(jié)構(gòu)的實(shí)現(xiàn)方案比上述任一種單通道結(jié)構(gòu)的可靠性都高，但它的成本也更高，因?yàn)樾枰褂脙蓚€CPU。此外，雙通道系統(tǒng)設(shè)計(jì)起來也更為復(fù)雜，因?yàn)閮蓚€設(shè)備需要經(jīng)常進(jìn)行通信?；谏鲜鲈?，許多電器制造商都轉(zhuǎn)而采用帶有定期自測試實(shí)現(xiàn)方案的單通道結(jié)構(gòu)。

　　家用電器制造商在將最終產(chǎn)品推向市場之前，必須將其送往美國保險(xiǎn)商實(shí)驗(yàn)室(UL)進(jìn)行認(rèn)證。這個過程需要花費(fèi)大量時間和金錢。為了簡化并加快認(rèn)證過程，MCU和片上系統(tǒng)(SoC)供應(yīng)商(Microchip、Freescale、賽普拉斯、Atmel等)通常會開發(fā)一些安全特性(如IEC 60730安全庫)以及應(yīng)用手冊，以幫助制造商更快地滿足規(guī)章要求。此外，一些供應(yīng)商也會通過德國電氣電子和信息技術(shù)協(xié)會(VDE)來認(rèn)證其產(chǎn)品，比如賽普拉斯的可編程片上系統(tǒng)(PSoC)MCU系列，并在線發(fā)布認(rèn)證證書供開發(fā)人員使用。這樣供應(yīng)商不必自己去提交這些測試，可以減少制造過程中的開發(fā)和文檔編制工作，從而節(jié)省了認(rèn)證成本。無論是“庫”還是“程序”集，MCU供應(yīng)商均提供了源代碼和應(yīng)用程序接口(API)，以便在系統(tǒng)集成過程中進(jìn)行生產(chǎn)優(yōu)化和程序調(diào)試。

　　隨著家用電器逐漸變得更加智能，它們支持的傳感器種類也更加廣泛。例如，洗衣機(jī)中的溫度傳感器允許對水溫進(jìn)行精確控制，而壓力傳感器可用于測量洗衣筒中的水位，濁度傳感器可監(jiān)測水的混濁度。傳感器本質(zhì)上就是模擬裝置，因此家用電器前面板電路板上至少有一個模擬信號軌。不過考慮到工作環(huán)境的噪聲等級，可能需要對這些信號進(jìn)行放大或衰減、過濾、頻移等操作。要調(diào)節(jié)這些信號，需要使用一些組件，例如可編程增益放大器(PGA)、多路復(fù)用器總線、混合器、比較器(CMP)以及模數(shù)轉(zhuǎn)換器(ADC)等。

　　以下示例演示了如何測試ADC的安全操作。在該示例中，我們將在PSoC設(shè)備上使用10位DelSig ADC[1]。下面的函數(shù)可實(shí)施ADC值測試。如果數(shù)字化輸入電壓值在定義的精度范圍內(nèi)等于所需的參考電壓值，則表示測試成功。測試成功時，函數(shù)返回0;否則它將返回1(失敗)。

　　函數(shù)

　　uint8 SelfTest_ADC(void)

　　Returns: 0 No error

　　1 Error detected

　　#define ADC_TEST_ACC 10

　　// +/- ADC result value

　　在這個設(shè)計(jì)(圖1)中，我們使用了兩個組件。每個組件均可進(jìn)行配置，且均包含使用PSoC Creator IDE構(gòu)建的全套動態(tài)生成的API庫。PSoC組件是嵌入式IC，在PSoC Creator軟件中用一個圖標(biāo)來表示。它們可用于將多個IC和系統(tǒng)接口集成到一個PSoC中。設(shè)計(jì)人員可將它們作為圖標(biāo)進(jìn)行拖放以構(gòu)建系統(tǒng)。完成系統(tǒng)配置后，即可對固件進(jìn)行編寫、編譯和調(diào)試。

　　在本例中，可將參考電壓連接至兩極，這樣便可以計(jì)算ADC增益和ADC偏移。測試功能可在測試之前保存所有組件配置和非保留寄存器，并在之后恢復(fù)它們。此功能可在調(diào)用期間一次完成輸入?yún)⒖茧妷褐档臏y量。在下次調(diào)用過程中，輸入?yún)⒖茧妷旱臉O性會發(fā)生變化，這樣就可以用新的電極進(jìn)行測試。此實(shí)現(xiàn)方案的優(yōu)勢是縮短了測試執(zhí)行時間。

　　在過去的十年里，消費(fèi)類電子產(chǎn)品的用戶界面設(shè)計(jì)經(jīng)歷了革命性的飛躍，在此期間，數(shù)十億部機(jī)械按鍵被電容式觸摸感應(yīng)按鍵所取代。家用電器制造商也逐漸開始采用穩(wěn)健可靠的電容式觸摸感應(yīng)界面。盡管電容式觸摸按鍵外形美觀時尚，但它們也對安全標(biāo)準(zhǔn)提出了更高要求，特別是在嚴(yán)苛或敏感的操作環(huán)境中更為如此。為了降低風(fēng)險(xiǎn)，必須對用戶界面IC進(jìn)行失效模式與效果分析(FMEA)。就像IEC 60730一樣，IC供應(yīng)商可能會為涉及FMEA[2]的電容式感應(yīng)提供專用安全庫。

　　最常見的故障來源有物理PCB、觸摸表面以及與傳感器的連接。幸運(yùn)的是，這類故障在制造測試中最容易被檢測到，而且在實(shí)際使用中不常發(fā)生。無論如何，一旦檢測到故障，用戶都必須能夠以一種安全的方式從故障中恢復(fù)或?qū)⑾到y(tǒng)關(guān)閉。隨著將用戶界面和主系統(tǒng)控制器集成到一個IC中的趨勢日益顯現(xiàn)，家用電器用戶也需要一個專用于電容式觸摸感應(yīng)的軟件庫。以賽普拉斯的CapSense為例，使用了IDAC、VADC、PWM 和多路復(fù)用器混合信號模塊。這些元件中任何一個的不正常運(yùn)行都可能會導(dǎo)致誤判的觸摸或觸摸未檢測到。專門針對電容式感應(yīng)的專用安全庫能夠?yàn)榧矣秒娖髦圃焐烫峁┕收习踩凸δ堋?/p>

　　隨著家用電器變得越來越智能、越來越時尚，消費(fèi)者的安全操作意識也在不斷提高，嵌入式系統(tǒng)設(shè)計(jì)人員也需要跟上這一發(fā)展趨勢。無論軟件庫是基于API或安全程序，我們都要隨時保持領(lǐng)先，要比消費(fèi)者搶先一步發(fā)現(xiàn)潛在的故障，防患于未然。

　　插圖說明：

　　圖1.(png格式)：本原理圖顯示了采用PSoC Creator IDE構(gòu)建的IEC安全ADC測試實(shí)現(xiàn)方案。

　　參考資料：

　　[1] AN78175 - PSoC® 3和PSoC 5LP - IEC 60730 B類安全軟件庫。www.cypress.com/go/homeappliance_safety

　　[2] AN79973 - PSoC3和PSoC5 CapSense CSD - IEC 60730 B類安全軟件庫。www.cypress.com/go/homeappliance_safety