洗衣機(jī)風(fēng)險(xiǎn)分析及軟件評(píng)估

韋 曉 田 鵬

（1.中國(guó)質(zhì)量認(rèn)證中心南京分中心 南京 210000；2.江蘇省電子信息產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)研究院 無(wú)錫 214174）

引言

洗衣機(jī)是一種利用電能產(chǎn)生機(jī)械作用的電器用具。隨著家用洗衣機(jī)行業(yè)的升級(jí)和轉(zhuǎn)型。家用洗衣機(jī)的智能化發(fā)展也成為了不可避免的趨勢(shì)。電子控制器在洗衣機(jī)行業(yè)中的應(yīng)用也成為了智能化、網(wǎng)絡(luò)化、控制化的必要途徑，其穩(wěn)定性、可靠性會(huì)直接影響到使用者的使用安全。根據(jù)家電產(chǎn)品的安全標(biāo)準(zhǔn)，對(duì)家用洗衣機(jī)中的電子控制器所使用的嵌入式軟件系統(tǒng)進(jìn)行安全方面的評(píng)估。

本文討論了在家用洗衣機(jī)正常工作的情況下，對(duì)可能產(chǎn)生的安全隱患進(jìn)行了風(fēng)險(xiǎn)分析，針對(duì)不同的安全隱患提出了軟件評(píng)估中檢測(cè)的需求。在GB 4706.1-2005《家用和類(lèi)似用途電器的安全 第1部分：通用要求》、GB 4706.24-2008 《家用和類(lèi)似用途電器的安全 洗衣機(jī)的特殊要求》、GB 14536.1-2008 《家用和類(lèi)似用途電自動(dòng)控制器 第1部分：通用要求》、GB/T 17499-2008《家用洗衣機(jī)電腦程序控制器》 等標(biāo)準(zhǔn)中，均有對(duì)電子控制器部分有要求，并對(duì)電子控制器的軟件部分提出了評(píng)估方法。

1 家用洗衣機(jī)風(fēng)險(xiǎn)分析

1.1 風(fēng)險(xiǎn)分析概述

家用洗衣機(jī)風(fēng)險(xiǎn)分析的目的是確立洗衣機(jī)在檢測(cè)時(shí)需要考慮到安全測(cè)試方面的需求，對(duì)安全防護(hù)方面的試驗(yàn)要做好充足的準(zhǔn)備，本文根據(jù)家用洗衣機(jī)中常用的一些安全要求，從四個(gè)方面對(duì)風(fēng)險(xiǎn)的種類(lèi)和原因進(jìn)行了探討。

1.2 電機(jī)過(guò)熱

家用洗衣機(jī)電機(jī)的過(guò)熱通常是由變壓器供電的電路時(shí)，在正常工作中可能發(fā)生的短路或過(guò)載的情況，在這些情況下電機(jī)會(huì)發(fā)生過(guò)熱，從而導(dǎo)致電機(jī)發(fā)生起火或防護(hù)的損壞。電機(jī)過(guò)熱起火的原因通常是轉(zhuǎn)子堵轉(zhuǎn)、定子缺相和電機(jī)過(guò)載造成的，洗衣機(jī)異常的工作狀態(tài)通過(guò)檢測(cè)電機(jī)信號(hào)來(lái)停止電機(jī)的運(yùn)行，保護(hù)流程如圖1所示。

圖1 電機(jī)過(guò)熱

1.3 機(jī)門(mén)異常

家用洗衣機(jī)的機(jī)門(mén)異常，通常是機(jī)內(nèi)波輪正常工作的情況下，由于洗衣機(jī)對(duì)機(jī)門(mén)異常打開(kāi)情況的失控，人體可能有接觸到高速旋轉(zhuǎn)的機(jī)內(nèi)波輪的危險(xiǎn)，對(duì)人體造成傷害。

機(jī)門(mén)狀態(tài)的異常是由于洗衣機(jī)門(mén)鎖失效導(dǎo)致的，門(mén)鎖的失效會(huì)由上位機(jī)的基礎(chǔ)軟硬件進(jìn)行保護(hù)，當(dāng)基礎(chǔ)軟硬件對(duì)開(kāi)門(mén)狀態(tài)的信號(hào)沒(méi)有響應(yīng)的時(shí)，通常會(huì)對(duì)電機(jī)進(jìn)行剎車(chē)處理，對(duì)于變頻洗衣機(jī)來(lái)說(shuō)，變頻信號(hào)通信超過(guò)一定時(shí)間后電機(jī)立即剎車(chē)，保護(hù)流程如圖2所示。

圖2 機(jī)門(mén)異常

1.4 水溢出

洗衣機(jī)在設(shè)計(jì)時(shí)會(huì)安裝水位監(jiān)測(cè)裝置，當(dāng)水位達(dá)到限值時(shí)關(guān)閉進(jìn)水口，水位監(jiān)測(cè)的失效會(huì)導(dǎo)致水不斷溢出機(jī)桶，誘發(fā)機(jī)體外的一些不確定的危險(xiǎn)因素，特別帶有電加熱功能的洗衣機(jī)，會(huì)有更多的不安全隱患。

水溢出可以通過(guò)門(mén)鎖可進(jìn)水口開(kāi)關(guān)進(jìn)行，控制，一方面防止帶加熱器的洗衣機(jī)導(dǎo)致的熱水溢出燙傷人體，另一方面切斷進(jìn)水口防止危險(xiǎn)的蔓延，水溢出的流程如圖3。

圖3 水溢出

1.5 加熱器過(guò)溫

水溫過(guò)高的風(fēng)險(xiǎn)主要是針對(duì)有加熱功能的洗衣機(jī)，當(dāng)洗衣桶內(nèi)水溫超過(guò)一定溫度后控制器能夠很好的對(duì)門(mén)進(jìn)行控制，在國(guó)家標(biāo)準(zhǔn)中對(duì)洗衣機(jī)的水溫沒(méi)有強(qiáng)制的規(guī)定，考慮到水溫過(guò)高可能有燙傷人體的危險(xiǎn)，針對(duì)這部分也需要進(jìn)行安全考核。

對(duì)于有加熱功能的洗衣機(jī)，在進(jìn)行水溫保護(hù)時(shí)會(huì)面臨兩種風(fēng)險(xiǎn)，基礎(chǔ)軟硬件的失效和溫度傳感器的失效?；A(chǔ)軟硬件的失效可以通過(guò)一定的延遲來(lái)判斷是否有信號(hào)的接收，對(duì)門(mén)鎖或加熱器進(jìn)行控制。溫度傳感器的失效通過(guò)接收ADC模塊來(lái)判斷數(shù)據(jù)是否異常，進(jìn)行保護(hù)處理，加熱器過(guò)溫流程如圖4。

圖4 加熱器過(guò)溫

1.6 觸碰工作狀態(tài)的內(nèi)桶

洗衣機(jī)高速運(yùn)轉(zhuǎn)的同時(shí)，人體有意外觸碰內(nèi)桶的風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)通過(guò)對(duì)門(mén)鎖的控制和電子轉(zhuǎn)子轉(zhuǎn)速的監(jiān)測(cè)進(jìn)行安全保護(hù)。

開(kāi)門(mén)狀態(tài)下的電機(jī)轉(zhuǎn)動(dòng)，通過(guò)檢測(cè)門(mén)鎖開(kāi)關(guān)，停止電機(jī)的轉(zhuǎn)動(dòng)。

電機(jī)轉(zhuǎn)子轉(zhuǎn)速過(guò)快，上位機(jī)/轉(zhuǎn)速表/門(mén)鎖失效時(shí)，通過(guò)控制器對(duì)上位機(jī)響應(yīng)時(shí)間過(guò)長(zhǎng)進(jìn)行電機(jī)和門(mén)鎖的控制，流程如圖5。

圖5 接觸工作狀態(tài)的內(nèi)桶

2 洗衣機(jī)的安全標(biāo)準(zhǔn)中對(duì)風(fēng)險(xiǎn)的規(guī)范

電機(jī)和門(mén)鎖控制是洗衣機(jī)安全防護(hù)中最重要的兩個(gè)方面，幾乎所有的洗衣機(jī)都應(yīng)當(dāng)有這兩種防護(hù)措施，根據(jù)不同洗衣機(jī)的功能還存在著其他的安全措施，在GB 4706.1-2005和GB 4706.24-2008中，詳細(xì)規(guī)定了洗衣機(jī)的安全規(guī)范，對(duì)洗衣機(jī)的安全軟件評(píng)估提供了極大的參考價(jià)值。

2.1 電機(jī)的安全規(guī)范

堵轉(zhuǎn)保護(hù)，條款19.7（非正常工作）對(duì)電機(jī)的堵轉(zhuǎn)有詳細(xì)的要求，在試驗(yàn)期間對(duì)不同繞組的溫度有所規(guī)定。

缺相保護(hù)，條款19.8（非正常工作）對(duì)三相電機(jī)的器具，斷開(kāi)其中一相，在正常工作狀態(tài)下，持續(xù)電機(jī)至穩(wěn)定狀態(tài)所建立的時(shí)間。

過(guò)載保護(hù)，條款19.9（非正常工作）電機(jī)在在建立正常穩(wěn)定的工作狀態(tài)下，增大負(fù)載，電流以10%升高后再次穩(wěn)定工作條件下，對(duì)繞組最大溫升有所要求。

2.2 門(mén)鎖的安全規(guī)范

電機(jī)運(yùn)轉(zhuǎn)保護(hù)（門(mén)鎖），條款20.103、20.104、20.105中規(guī)定洗衣機(jī)的電機(jī)只能在機(jī)門(mén)關(guān)閉時(shí)才能運(yùn)轉(zhuǎn)，當(dāng)轉(zhuǎn)速超過(guò)60 r/min時(shí)應(yīng)當(dāng)不能打開(kāi)機(jī)門(mén)，機(jī)門(mén)如果被打開(kāi)超過(guò)50 mm后，電機(jī)應(yīng)在7 s內(nèi)降至60 r/min，如果洗衣機(jī)是從前面裝入負(fù)載且門(mén)可以打開(kāi)，電機(jī)應(yīng)當(dāng)在機(jī)門(mén)打開(kāi)距離超過(guò)50 mm前斷電。

熱水溢出保護(hù)（門(mén)鎖）條款22.101中規(guī)定當(dāng)水高于門(mén)邊緣較低位置時(shí)，不能通過(guò)正常手段打開(kāi)（具有安全連鎖裝置的除外）。條款22.102、22.103中描述衣物不能夠接觸到電熱元件，水溫超過(guò)50 ℃時(shí)，機(jī)門(mén)不能夠被打開(kāi)。

2.3 其他安全規(guī)范

保護(hù)電子電路故障，條款19.11（非正常工作），根據(jù)標(biāo)準(zhǔn)規(guī)定符合第19章要求的保護(hù)電子電路，以19.11.2中a到f要求，進(jìn)行單一故障方式重復(fù)進(jìn)行有關(guān)的試驗(yàn)。

不平衡保護(hù)，如果洗衣機(jī)的機(jī)械穩(wěn)定性依靠電子設(shè)備，不平衡性也是一個(gè)安全考核的要求。洗衣機(jī)的機(jī)械穩(wěn)定性由整機(jī)保證，在洗衣機(jī)偏離最大中心的情況下能夠正常使用。

3 安全軟件的評(píng)估

3.1 電機(jī)保護(hù)

電機(jī)的堵轉(zhuǎn)、缺相和過(guò)載的保護(hù)通過(guò)溫度傳感器對(duì)電機(jī)繞組的溫度進(jìn)行監(jiān)測(cè)。

圖6 電機(jī)過(guò)熱保護(hù)

電機(jī)的堵轉(zhuǎn)也可以使用可控硅、霍爾傳感器或其他方法來(lái)反饋電機(jī)的轉(zhuǎn)速，當(dāng)電機(jī)在處于正常工作狀態(tài)下，電機(jī)轉(zhuǎn)速為0的時(shí)，上位機(jī)判斷電機(jī)處于異常狀態(tài)，對(duì)電機(jī)進(jìn)行異常狀態(tài)的處理。如圖6，通過(guò)AD運(yùn)算放大器（817AN）收集來(lái)自可控硅的信息，端口速度反饋大于當(dāng)前目標(biāo)轉(zhuǎn)速的60 r/min時(shí),認(rèn)為可控硅異常，電機(jī)過(guò)速錯(cuò)誤。讀取信號(hào)，當(dāng)檢測(cè)到可控硅異常信號(hào)時(shí)，軟件上，切斷火線，同時(shí)報(bào)故障代碼，并蜂鳴報(bào)警，如圖7所示。

圖7 電機(jī)轉(zhuǎn)速保護(hù)

3.2 門(mén)鎖保護(hù)

門(mén)鎖的保護(hù)是根據(jù)當(dāng)前門(mén)鎖的狀態(tài)，并結(jié)合門(mén)鎖當(dāng)前的控制狀態(tài)（鎖門(mén)還是開(kāi)門(mén)）來(lái)確定是否需要進(jìn)行保護(hù)。上位機(jī)讀取門(mén)開(kāi)關(guān)測(cè)試模塊，當(dāng)檢測(cè)到異常門(mén)開(kāi)關(guān)信號(hào)時(shí)，切斷電機(jī)工作，同時(shí)報(bào)故障代碼，并蜂鳴報(bào)警。

門(mén)鎖的保護(hù)主要針對(duì)電機(jī)的異常、水溫的異常和水位的異常狀態(tài)。

上位機(jī)發(fā)現(xiàn)速度信號(hào)是大于或等于60 r/min，系統(tǒng)將對(duì)門(mén)鎖進(jìn)行控制，當(dāng)門(mén)是未鎖狀態(tài)，電機(jī)被立刻切斷電源。門(mén)鎖解鎖的型號(hào)應(yīng)當(dāng)在電機(jī)轉(zhuǎn)速低于60 r/min。在圖8中，在對(duì)電機(jī)進(jìn)行保護(hù)的同時(shí)也會(huì)對(duì)門(mén)鎖進(jìn)行控制。

熱水溢出的狀態(tài)下是要對(duì)水溫和水位同時(shí)進(jìn)行監(jiān)測(cè)。對(duì)于有加熱功能的洗衣機(jī)，內(nèi)桶水溫信號(hào)被監(jiān)測(cè)到等于或高于50 ℃，系統(tǒng)將鎖門(mén)或保持鎖門(mén)狀態(tài)，直到水溫低于50 ℃。水位傳感器主要使用在桶的最上端，當(dāng)水位超過(guò)限制后，系統(tǒng)也會(huì)對(duì)門(mén)鎖進(jìn)行控制。在圖8中XS4是水位傳感器，通過(guò)接口CD4069的pin6將模擬信號(hào)傳輸?shù)缴衔粰C(jī)分析如圖8所示。

圖8 門(mén)鎖保護(hù)

3.3 其他安全保護(hù)

電子線路異常，如果基礎(chǔ)軟硬件失效，應(yīng)當(dāng)通過(guò)控制器的自檢功能來(lái)發(fā)現(xiàn)，GB 14531.1-2008，附錄H中條款11.12.7對(duì)非A類(lèi)軟件功能的控制器，應(yīng)當(dāng)在控制器內(nèi)部提供有關(guān)安全部分的措施。為保證基礎(chǔ)軟硬件系統(tǒng)的完整性，對(duì)程序內(nèi)部進(jìn)行差錯(cuò)，示例代碼如下：

TM RG5ZT，#B50JS（檢查時(shí)間標(biāo)志）；

JR Z，M1（沒(méi)有達(dá)到要求，跳轉(zhuǎn)M1）；

AND RG5ZT，#0FFH^B50JS（清時(shí)間標(biāo)志）；

OR BTCON，#BBIT1（清計(jì)數(shù)器）。

在對(duì)端口控制中會(huì)進(jìn)行I/O接口的軟硬件比較，校驗(yàn)芯片輸出驅(qū)動(dòng)信號(hào)的同時(shí)，檢測(cè)輸入信號(hào)是否正常。

如果電子線路完全失效門(mén)鎖保持鎖上的狀態(tài)，電機(jī)和加熱器停止工作。

通訊異常，在H.11.12.7中，對(duì)通訊數(shù)據(jù)進(jìn)行CRC-8校驗(yàn)，以防止通訊數(shù)據(jù)被修改。

不平衡保護(hù)應(yīng)當(dāng)是在洗衣機(jī)工作時(shí)，不能有內(nèi)桶桶傾倒撞擊其它部件情況，而且機(jī)器還能正常使用。通常這部分是由機(jī)械進(jìn)行保護(hù)。

電機(jī)可控硅短路保護(hù)在洗衣機(jī)安全電路當(dāng)中應(yīng)用非常廣泛，低速時(shí)電機(jī)可控硅短路將導(dǎo)致桶跳動(dòng),導(dǎo)致機(jī)械危險(xiǎn)，這不符合GB 4706.1，條款 19.13危險(xiǎn)失效的要求。電機(jī)可控硅短路在整個(gè)軟件里被監(jiān)測(cè)，在電機(jī)可控硅短路被監(jiān)測(cè)到以后，電機(jī)會(huì)被立刻停止。

4 結(jié)論

目前洗衣機(jī)的硬件技術(shù)發(fā)展已達(dá)瓶頸，洗衣機(jī)廠商的硬件結(jié)構(gòu)可發(fā)展性較小，不同品牌洗衣機(jī)之間的機(jī)械結(jié)構(gòu)差距不大。但對(duì)于軟件方面有著廣闊的空間，不同的軟件設(shè)計(jì)會(huì)使洗衣機(jī)的功能和安全性差異很大，這些包括智能的控制電流，水量，洗滌時(shí)間，電機(jī)轉(zhuǎn)速，噪聲控制等，這些性能的提高往往是洗衣機(jī)在當(dāng)下市場(chǎng)中廠家互相競(jìng)爭(zhēng)的關(guān)鍵點(diǎn)。

洗衣機(jī)的安全軟件評(píng)估是家用電器檢測(cè)的重要環(huán)節(jié)，隨著軟件評(píng)估的廣泛實(shí)施，洗衣機(jī)控制器中的軟件系統(tǒng)將不僅僅是對(duì)安全軟件的執(zhí)行，更加倚重的是對(duì)安全軟件編譯的優(yōu)化和質(zhì)量的提高。

本文通過(guò)對(duì)洗衣機(jī)在正常使用過(guò)程當(dāng)中，對(duì)異常狀態(tài)下的軟件需求進(jìn)行了分析，結(jié)合標(biāo)準(zhǔn)從電機(jī)的保護(hù)，門(mén)鎖的控制作為著重點(diǎn)，其他安全需求作為輔助點(diǎn)對(duì)洗衣機(jī)的安全評(píng)估提出了評(píng)估方向，對(duì)在安全軟件中常用的安全措施進(jìn)行了闡述。在實(shí)際的評(píng)估過(guò)程當(dāng)中，不能簡(jiǎn)單的認(rèn)定洗衣機(jī)在電機(jī)、門(mén)鎖和其他方面是否需要進(jìn)行軟件評(píng)估，要通過(guò)對(duì)洗衣機(jī)整體結(jié)構(gòu)的考核和非正常工作條件下的試驗(yàn)來(lái)確定是否需要進(jìn)行軟件的評(píng)估。