《嵌入式系统可靠性设计技术及案例解析》读书笔记（六）

安全性包括三部分：嵌入式系统对人的安全性影响、对周边关联设备和环境的安全性影响、对整机设备自身的安全性影响。

1、定义

　　1.1 I类设备：使用网电源供电且有保护接地端子的设备，如空调、台式计算机等；

　　1.2 II类设备：使用网电源或低压直流供电且没有保护接地端子，如家用电视机，220V供电，插头是火线和零线，没有地线；

　　1.3 应用部分：设备中用来与操作者、作用对象相接触的全部部件；

　　1.4 漏电流：非功能性电流，包括外壳漏电流、对地漏电流；

　　1.5 电气间隙：两个导体部件之间的最短空气距离；

　　1.6 爬电距离：沿两个导体部件之间的绝缘材料表面的最短路径；

2、标记的要求

　　2.1 外部标记：

　　　　包括生产供应单位、型式标记、与电源连接、电源频率、输入功率、熔断器、输出等；

　　2.2 内部标记：

　　　　主要是供给生产装配、维修人员使用，包括最大负载功率、功能接地端、电池装入方法等；

　　2.3 控制器件与仪表标记

　　　　要求必须有电源开关的识别和表示，控制器件和开关的党委表示和标记。比如清楚的识别通断位置；

　　2.4 导线

　　　　绝缘层在各行各业的安规中都有统一的颜色标准，比如保护接地由黄绿色相间标志；

　　2.5 指示灯的颜色

　　　　主要是红、黄、绿三种；分别标识危险、注意和正常；

3、环境条件

　　环境条件包括：
　　运输环境：如相对温度、大气压力、环境温度
　　运行环境：如相对温度、大气压力、环境温度
　　供电环境：如电压波动、频率误差、内部电源如可更换则由制造厂商提供；

4、对电击危险的防护

　　1、剩余电压 例如用插头和电源连接的嵌入式系统，在拔断插头后1S，插件和机身之间电压不超过60V；
　　2、剩余能量 设备电源切断后，立即打开机壳，剩余电压不超过60V，若超过，剩余能量不超过2mJ;
　　3、外壳的封闭性
　　4、不用工具就可以打开的罩盖的下，可带电的不见都要隔离；
　　5、灯泡的安全性，在其更换时避免与带电部件接触；
　　6、控制器件的导体部分电阻不大于0.2欧姆或绝缘隔离；
　　7、带电部件须有防护罩和标记；
　　8、整机外壳安全；
　　9、应用部分不得与未保护接地的可触或金属部件有导电连接；

5、对机械危险的防护

　　保证在机械危险发生后，嵌入式系统电气部分不得产生危险。如设备跌落撞出凹痕，会引起电介质强度变化。

　　　　1、外壳及零部件刚度要求；
　　　　2、外壳及零部件强度要求；
　　　　3、提拎装置承载能力；
　　　　4、针对正常使用的手持设备，具备抗坠落性；
　　　　5、抗搬运应力；
　　　　6、运动部件防护；
　　　　7、传动部件的安全性；
　　　　8、运动部件的可控性；
　　　　9、运动部件的可控性；
　　　　10、易磨损部件的可查性；
　　　　11、电控机械运动的安全性；
　　　　12、紧急装置的可靠性；
　　　　13、可能造成损伤的粗糙表面、尖角等需予以避免或覆盖；
　　　　14、正常使用倾斜10度，设备必须不失衡；
　　　　15、可版运行；
　　　　16、防止飞溅物；
　　　　17、避免悬挂系统的安全隐患；
　　　　18、外壳结构要求，如防止气体、蒸汽进入、防止外物入侵引起燃烧等；

6、对随机文件的要求

　　随机文件应具有齐全性，它至少包括使用说明书、技术说明书（是设备设计和维护相关文档）和供用户可查的包括厂家地址在内的文件；

7、电气连接

　　1）满足电气间隙和爬电距离要求；
　　2）连接点防止意外脱开；
　　3）对能形成点燃源的设备，不得配置可拆卸的电源软电线；

8、静电防护

　　必须采用适当的组合进行静电防御。

9、电晕

　　运行在交流2000V、直流2400V以上的设备，且未装在封闭壳内部，必须设计成不会发生电晕。

　　备注：电晕(放电)是指由于高电压使周围空气产生电离,当电压梯度超过一定临界值时,在导体表面和它的附近出现紫蓝色辉光的放电现象

10、超温和防火

　　1）非提供热量的设备应用部分，表面温度不应超过41度；
　　2）防止与热的可触及表面接触用的防护件，必须用工具才能拆下；

11、溢流和液体泼洒

　　存在太满或溢流，遗漏出的液体不得引起安全方面的危险；

12、泄漏、受潮和进液安全要求
13、清晰、消毒和灭菌安全要求
14、能够产生压力的装置要增加压力释放装置；
15、中断复位

　　当供电电源中断后又恢复时，除预定功能中断外，不会产生安全方面的危险；当电源中断时，必须有消除作用对象上的机械压力的措施；

16、防止危险输出；
17、单一故障发生时不能发生引起操作者危险、设备自身发生起火、短路等安全性故障。如电源变压器过载、恒温器失灵、散热条件变差；
18、元器件的要求

　　1）其额定值和在设备中的使用条件不能违背；
　　2）网电源和应用部分的元器件必须加标识；
　　3）元器件不必要的活动可能造成危险的，增加安全防护；

19、连接的要求

　　1）导线和连接器必须固定妥善、绝缘良好；
　　2）连接器的构造必须能防止不正确连接；
　　3) 可拆卸电线，必须保证其中一个连接装置松动时，可触及的导体部件不带电；

20、保护装置
21、电池和指示灯：
22、电器控制器的不见必须符合防电击及接地阻抗的要求。要求固定并防止调节失误；
23、对有电线连接的手持和脚踏控制装置要考虑工作电压、机械强度、疏忽操作和进液等危险防护；
24、考虑与供电网分段时的安全防护；
25、保护接地端子和连接；
26、内部连线要考虑机械防护（如与锐边的摩擦）、弯曲和绝缘等；
27、各种类型的绝缘在延长的使用过程中，必须保持绝缘性能、机械强度、耐热性、耐火性等要求；
28、对过电流和过电压进行保护；