无刷直流电机与控制模块安规认证(下)

　　在认证的流程上来说，首先要确认此无刷直流电机的最终使用产品是什么，以及该最终使用产品的安规是否接受以UL60730-1A作为控制器的评估标准。在确认无误后，会先执行控制软件的安规认证，包括与客户以面对面地审查、测试软件，在取得软件认证后，紧接着的是控制器硬件的审查与评估，最后才会是无刷直流电机的认证。与其他产品随机认证的模式不同，这三个认证评估有相当紧密的从属关系，也就是说，软件会决定硬件电路的配置，也会影响最终无刷直流电机的功能与硬件结构，因此三者无法同步进行，必须按照步骤完成认证。

　　ANSIUL1998同时又是美国国家标准（ANSI），其标准名称为Software in Programmable Components，针对可程序电子组件（例如Microprocessor和Microelectronics）所使用软件（也称作软件或编程）的安全及性能而编写。在安规中对于Microelectronics 明确定义为：内含1000个以上的数字逻辑闸（Logic gate），或是以及有多于24个功能，或是以及可以重复编写程序的电子组件。

　　与一般消费性电子商品不同，软件并没有实体视觉上的结构可以直接观察，只能通过编码程序看到原始程序代码，或是利用仿真器，甚至是在最终产品上，才可以看到其设计功能的真实展现，因此在审查方式上与消费性电子商品完全不同。软件设计相当于文学、词曲创作，因此，进行认证时除了审查其设计能否实现最终功能外，更重要的是，其设计的历程及轨迹是否完整地考虑到所有与安全相关的议题，这也是为何软件的安规认证一定要以面对面的方式进行。

　　在审查的初期，客户必须先提供电路图或含有硬件电路设计描述的设计书，以及安全风险评估计划与分析报告。在面对面审核时，UL工程师会依据电路设计图，询问讯号的流向，以确认相关的物理量，例如时间、电流、电压等。此后会依据客户所提供的资料，来判定有哪些软件的功能必须以测试的方式再次验证，其中包含客户宣告的功能测试，以及在程序代码中注入错误码，或是将硬件电路予以开短路，来确认非正常情况下的保护模式。

　　在通过软件认证后，会以程序的版本号码及循环校验和（Checksum），或是其他方式，来为软件设定独一无二的识别标志。项目随即可以进行到下一阶段，也就是以UL60730-1A标准审核控制器硬件。

　　UL60730-1A主要评估控制器硬件的安全与性能，UL 60730工程师依据UL 1998工程师的结案报告，与客户所提供的产品结构及功能宣告窗体（CDF）进行审查。流程包含结构审核以及产品测试与结案审查。UL 60730-1A是一本包含了功能安全 （Functional Safety）概念的安规标准，在测试方面除了传统的产品安全性（电击、火灾、人员伤害的风险）评估，如温升（Heating）、耐压（Electric Strength）、耐用性（Endurance）与电气绝缘间隙 （Creepage and Clearance）等，还涵盖了产品功能性安全的评估，如宣告功能的飘移测试（Deviation and Drift）、电磁兼容测试（EMC）、以及环境老化测试（Environmental Stress）等。

　　UL60730-1A将控制器依照用途，划分为运转用途（Operating Control）及保护用途（Protective Control）两大类。顾名思义，运转用途控制器指的是在正常操作条件下，使设备激活、运行的控制器。

【我要评论】

【大 中 小】 【打印】