电子设备设计中的电气安全基础

哈Ha！

在我之前的帖子中掀起了一波热潮之后 ，相当多的人（在Facebook，PM等）问我要注意什么，这样就不必在arduino上安装智能插座，而不会再发生安乐死了 。


该主题既大又复杂，但是我将尝试强调要点-尤其是基于我在各种实际设备和项目中所看到的错误，包括在Habré上发布的那些错误。 我不会列出冗长而乏味的GOST，但是我将列出您需要理解和观察的最基本的东西，以至少不会杀死自己（如果您也不打算同时杀死周围的人，那么在完成本文之后，不要懒惰地浏览相关的GOST）。

因此，您将要制造一种至少其一端插入电源插座的设备。

确定潜在危险的程度。

并非所有设备都具有同样的危险-此外，具有相同目的的设备可能会根据其使用模型而或多或少地具有危险性。 危险因素可能包括：

1. 易于人与导电部件的接触-例如，这种接触是否可能在家庭环境中进行，或者必须采取特殊措施来实现（例如，进入配电盘）
2. 设备所针对的人员的资格-它可以是儿童，成人非专业人员或成人专业人员。 只能从后者那里了解电击的危险，而从后者-最大程度地缺乏针对性地破坏设备的预期。
3. 存在与人体的持续电接触或进行人无法摆脱的接触的可能性-第一种包括，例如，所有带有可穿戴电极的医疗设备，第二种，例如，安装在非常有限的空间中，在此空间中人意外抓住对于有电压的电极，它将无法释放自身。
4. 靠近其他接地设备或带电设备的存在-例如，外壳在配电板上接地，因此用一只手握住自己的门，不小心握住火线，使得走到前辈特别容易。 另一方面，非专业人士绝对不能攀爬屏蔽罩内部，并且其外壳的接地可保护其他人员免受其上危险电压的影响，例如，如果相线在屏蔽罩内部断裂，并且屏蔽罩从内部意外触碰到屏蔽罩壳体。
5. 显着降低击穿电压的因素-首先是高湿度，尤其是冷凝时，其次-气压低（对于在2000-3000 m以上的海拔高度使用的设备，对导电部件之间的保护性气隙的要求开始迅速增长）

请注意，在完全普通的生活条件下，您可以同时兼顾多种因素-例如，已知的在浴室中为智能手机充电而杀死人的案例。 首先，非常高的湿度会产生冷凝水-进入充电器内部，潮湿的空气会大大降低初级和次级电路之间绝缘的电气强度，因此USB充电连接器上的230 V击穿的可能性变得更大（并且在中文文章中完全保证）。 其次，金属浴缸和供水管必须接地，以确保它们（尤其是它们之间）没有危及生命的潜能。 第三，坐在浴缸中的人不仅与之具有良好的电接触，而且仍然无法迅速摆脱。

减去所有这些情况-为您喜欢的iPhone充电的过程再次完全安全。

通常，如果您的设备至少出于某种原因属于危险区域-最好不要这样做，因为了解如何在这种情况下正确制造设备并不容易，并且需要适当的经验。

我们隔离了什么和什么？

这个问题看似微不足道，但大多数工艺都属于其中。

简单的答案：我们将用户可以触摸的电路（所谓的次级电路）与插入的电路（所谓的初级电路）隔离开。

对于我们要与之隔离的电压问题的答案，要略微一点。 一方面，我们在插座上有230 V rms的电压，总共为324 V rms-好吧，也就是说，即使由于相同的零燃烧而得到380 V rms，“也”只有536 V rms。

然而，使绝缘承受600-800 V 是不够的 。

问题是在网络上很少见，但准确地说，可能会发生大得多的突发-此外，它们可能是同相的（例如，雷击很近），即 在中性线和相线中同时感应。 在这种情况下，“插座中”的电压相对于正常的230 V不会发生明显变化，但是插座与任何其他“地”之间的电压有时可能会短暂超过230V。

您不应该依赖于这种脉冲的短路性-如果脉冲穿透了设备的绝缘层，则电流也会以较低的电压沿击穿路径流动。 这里的选择是从绝缘的物理破坏到放电的点燃-就像在荧光灯中一样，其中辉光放电是由启动器发出的800伏脉冲触发的，然后在普通的230 V AC中无限期燃烧。

因此，在2.5 kV的电压下计算家用设备的一次和二次电路之间的绝缘 。

抒情离题：您可以在GOST IEC 60950-1-2014或GOST IEC 60065-2013中详细了解它，这是基础文档-关税同盟技术规范（TR CU）004/2011“关于低压设备的安全性”所引用的。 特别是，两个文件都指出，对于工作电压高达300 V的电源网络，可能的瞬态电压高达2500V。根据类似的文件，原则上，整个世界都以GOST，IEC或UL 60950的名义生活。



来自IEC 60950的标签。通常，在计算用户安全性时，标准建议将所有电源分配给II类。

重要的一点：绝缘的存在并不意味着没有电流可以在设备的一次和二次电路之间流动。 在某些情况下，避免这种电流是不可能或不合理的-例如，在开关电源中，在初级和次级之间安装一个小的电容器以减少干扰。 在这种情况下，设备的设计应确保初级和次级之间的泄漏电流在任何情况下都不会超过安全极限（家用固定设备为3.5 mA，便携式设备为0.25-0.75 mA；医疗设备为规范，根据设备类型，它们的强度要高10到100倍， 在这里您可以看到有关要求差异的介绍 。

因此，我们的最低要求是在一次和二次电路之间绝缘强度为2.5 kV，在正常条件下的泄漏电流不超过3.5 mA。

我们如何隔离呢？

1. 连接初级和次级电路的所有组件的额定绝缘电压必须至少为2.5 kV。 在开关电源中，通常为变压器，反馈光耦合器和噪声抑制电容器。
2. 初级和次级电路不应有任何直接连接。
3. 连接初级和次级电路的噪声抑制电容器必须经过官方认证，至少为Y2类（ 安全额定Y2电容器 ）-这些电容器只能在电容器故障危险的电路中使用。 Y2类电容器在其设计的有效交流电压（“ 250VAC”）上作了标记，同时保证了其对电压高达5 kV的单脉冲的抵抗能力。 此类电路中不得使用其他电容器，包括标有3 kV及以上但不具有安全等级的电容器。 一个典型的例子是村田DE2系列电容器 。 为了加强绝缘（请参见下文），必须使用Y1类电容器，例如Murata DE1 。
4. 设计印刷电路板时，导体，零件和设备主体之间的间隙必须设计为至少2.5 kV的击穿电压。

当然，最有趣的部分始于印刷电路板的设计。 事实是“它们的额定电压不低于”-这句话简直是虚无。 在实际的工作条件下，各种因素都可能起作用，例如，暴露电压的持续时间，电路板表面的状态，空气湿度，是否存在湿气凝结……为了解决这些问题，IEC 60950引入了各种方法来对这些因素进行分类，而绝缘强度未在伏特和最小必要间隙的毫米数-考虑到该间隙击穿的可能性及其将导致的后果。 结果，根据该保护的失效是否可以杀死您，针对II类供电网络中相同的2.5 kV意外电涌的保护措施看起来将完全不同。

首先，IEC 60950根据其用途以及相应的所需可靠性（更确切地说，将故障的概率乘以该故障的后果）引入四类绝缘：

1. 功能-设备本身功能所必需，但不提供用户保护。
2. 基本-提供初始级别的用户保护，但不够可靠，没有第二个保护屏障。
3. 补充是第二道防护屏障。 它具有与Basic相同的强度。
4. 加强型-强度更高的绝缘材料，无需第二道防护屏障即可使用。 它的强度是Basic的两倍。

此外，关于实现绝缘的各种选择的文章很多（已支付IEC标准，但我们了解Yandex包含所有内容吗？）， 并详细说明了家用设备对印刷电路板的要求。

为了评估各种材料的介电性能，IEC 60950根据CTI（比较跟踪指数）参数将它们分为几类-CTI越高，材料的绝缘性能越好：

• IIIb组-100 <CTI <175
• IIIa组-175 <CTI <400
• 第二组-400 <CTI <600
• 第一组-CTI> 600

常规玻璃纤维FR4的CTI = 175，即属于第III组，属于子组IIIa和IIIb之间的边界。

此外，材料的介电特性（可能发生在其表面（印刷电路板的情况）上的放电）取决于该表面的污染程度，因此，IEC 60950引入了几种普遍的污染类别（在标准的，更正式的定义中，以下将其附加到工作条件下） ）：

• 级别I-不会损害绝缘体电气强度的污染。 仅适用于洁净室或密封外壳中的设备，这些设备可防止甚至家庭污染物进入。
• 级别2-办公室或家庭环境中，可能的污染物通常不传导电流，但是在极少数情况下，如果冷凝，则可以导电。
• 级别3-工业环境，农业企业，特别是未加热的场所。 无论是冷凝还是不冷凝，污染物都能传导电流。
• 级别4-使用时不受外部环境的保护，经常暴露于水或雪中。

我注意到，可以使用足够的外部外壳来实现所需的保护级别-例如，当使用密封外壳时，可以在室外操作2级设备。

最后，IEC 60950使用两种测量形成绝缘间隙的距离的方法-间隙和爬电距离。

• 间隙 -导体之间的最短距离。
• 爬电 -印刷电路板表面上的导体之间的距离。

在我们的情况下，对于插座中的230 V±10％的额定电压，有必要关注瞬态电压高达300 V rms，幅度高达420 V和浪涌高达2500 V的网络中的绝缘要求。

根据绝缘的类型（我们在谈论用户安全，我们不考虑功能隔离），印刷电路板上的最小所需距离为：

• 基本：如果设备具有额外的绝缘，则为3.0毫米
• 加强：如果设备没有其他绝缘，则为6.0毫米

但是，如果我们回到上面提到的Y电容器，我们可以很容易地注意到，数据表上其两腿之间的最大距离为7.5 mm。



如您所见，考虑到接触垫，如果我们不开始手动拉开支脚，那么使导体之间的距离为6.0 mm将是一个问题。

幸运的是，有一个简单的解决方法-如您在上图中所看到的，可以通过在纺织品上进行切割来增加爬电距离。 空气具有比FR4高的介电强度-空气的击穿电压接近3 kV / mm，出于安全原因，通常将其假定为1-1.5 kV / mm。 IEC 60950要求电路的气隙不超过300 V，基本绝缘的宽度为2.0毫米，增强绝缘的宽度为4.0毫米（如果产品的质量控制程序满足标准要求，则宽度可以减小至1.5毫米， 3.0毫米，但这不是我们的情况。

也就是说，我们可以用4毫米空气或 6毫米印刷电路板提供必要的绝缘。

由于问题的复杂性，该标准并未考虑空气和印刷电路板的组合 ，但实际上，在大多数情况下使用的是这种组合-在主电路和副电路之间进行切割：



在这种情况下，使切口宽2毫米，并且比土场的宽度稍长，我们得到的最小爬电距离为6.48毫米，满足加强绝缘的要求；如果在“额头”计算，则整个切口-3.7毫米PCB空气的厚度为2.0 mm，每个值都对应一个基本绝缘层的要求，因此总的来说也可以认为足够。

现在您可以忍受了。

我注意到，电路板的正确设计不能免除组件位置的问题：在初级和次级的任何导电部分之间，必须至少有2mm的空气，并且在不接地的情况下，标准要求在增强绝缘层和初级之间留有10mm的空气。

PS公平地说，我补充说，对于增强绝缘，使用Y1类电容器，其两腿之间的距离通常为10 mm。 但是，这并不能消除由于各种原因而无法保持至少6 mm间隙的PCB中的插槽的需要-由于安装紧密，端子之间的间隙不足的其他组件等。 此外，即使您使用Y2电容器并仅保证基本绝缘，但铺设所有其他组件（包括PCB的设计）绝对不会有安全余量。

此外，印刷电路板上的槽口还具有更多的正侧面-例如，由于没有该表面，因此污垢不会积聚在它们的表面上，并且具有吸湿性，因此它们很好。 然而，插槽本身的存在仍然不能说明设计的安全性，也不能说明设计的不安全性。

经典错误

当然，一个明显的致命错误是，完全不遵守安全要求，并且按照“当您第一次打开没有人被杀害的电源–这意味着一切都正常”的原则，将主回路和副回路之间的间隙保持在0.5-1 mm的范围内。 例如，这是一部典型的德国业余纪录片电影 ，其中在电源导体之间铣入了漂亮的功能隔离槽，但与此同时，用户可以自由使用USB连接器的230 V输入和次级接地之间的毫米间隙包括230 V的这种设计。这简直是​​威胁生命。

除了保证致命错误外，还经常发生潜在的致命错误。

首先，经验不足的开发人员凭直觉将其视为230 V网络的两根导线之间的高压，而不是初级和次级之间的高压-并在它们之间放置插槽。 如果网络走线在板上彼此靠近，这并非没有意义，这将与提供功能隔离有关，但与安全性没有直接关系。最后，在这些电线之间的标准电路中，必须有一个压敏电阻。工作电压约为430 V，因此那里不会有更多电压。 此外，如果高压共模脉冲到达您，则网络线之间不会发生特别有趣的事情。

但是在主要和次要之间-它将如何发生。

其次，经验不足的开发人员在董事会中的职位要么被视为具有装饰性，要么被视为银弹，并且可以立即治愈所有疾病。例如，非常好的Bitronics实验室发布了其USB解耦的图片，他们承诺将向所有购买者免费提供一个危险的套件，并吹嘘它的制造裕度为5 kV：



为了便于计算，我将在DipTrace中对其进行快速绘制，以方便组件的名称使用。众所周知，狭缝的尺寸可以很容易地根据图片计算得出-宽度为2 mm，长度不超过组件的宽度。我们不知道木板是如何被泥土淹没的，但是我们将假定多边形没有延伸到组件支脚的边界之外。



总计：ADuM4160-PCB间隙5.4 mm + 2 mm空气，爬电距离2.73 * 2 + 2 = 7.46 mm; AM2D-PCB的间隙4.12 mm + 2 mm的空气，爬电距离6.75 mm。该值是近似值，因为位置的形状可能会有所不同，但在这里±0.1 mm显然我们不在乎。

很容易注意到，对于300 V网络，对于增强绝缘而言，实际参数仅略高于IEC 60950的要求，对于高达2500 V的辐射，由于Bitronix Lab的原因，我们实质上是在谈论与人体直接接触的医疗设备，建议将其设计为尽可能高的保护级别。

整个结构的实际保证绝缘强度将不超过3 kV。该板关于5 kV的陈述在任何调味料下都不适用-它不是为此保护级别设计的。在这种情况下，有可能在不增加印刷电路板尺寸的情况下，使绝缘体和DC / DC彼此靠近并在其下方形成一个槽，从组件上方延伸至少距离顶部和底部1毫米。

我注意到，在5 kV及更高的高压下，导体的形状也开始起作用：磁场强度以及相应的击穿部位的击穿概率更高。

如何检查现有设备？

尽管对于大多数业余爱好者来说，按照GOST方法进行实验室测试是无法忍受的，但对于小型公司而言，它们的成本和持续时间令人不满意，但有一些出售的设备可让您大致评估设备的安全性-这些是高压绝缘电阻表。

实际上，这些是兆欧表（上限为10-20GΩ），在测量时会为探针提供高电压-低成本型号为1000 V，昂贵型号为2500V。

如果您正在开发插入式设备或对中国产品的安全性感兴趣，我强烈建议您至少购买UT-502A之类的产品（它也有Chip-dip，但价格昂贵）。

如果您的设备在其提供的2500 V电压下承受了10秒钟，那么一切并非完全没有希望。此类测试不是考虑设备符合标准的依据-因为很容易看出，通常已经要求即使功能绝缘层也能承受这种压力，尽管认为其击穿的可能性过高，无法用来保护用户。

用5 kV的电压脉冲测试设备将更具指示性，但是，a，这样的设备已经值得其他钱了。

另一方面，即使在2.5 kV时，您的设备也显示出与千兆欧表的上限不同的内容，您现在知道如何使用它。