韋 曉 田 鵬

（1.中國質(zhì)量認(rèn)證中心南京分中心 南京 210000；2.江蘇省電子信息產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)研究院 無錫 214174）

引言

洗衣機(jī)是一種利用電能產(chǎn)生機(jī)械作用的電器用具。隨著家用洗衣機(jī)行業(yè)的升級和轉(zhuǎn)型。家用洗衣機(jī)的智能化發(fā)展也成為了不可避免的趨勢。電子控制器在洗衣機(jī)行業(yè)中的應(yīng)用也成為了智能化、網(wǎng)絡(luò)化、控制化的必要途徑，其穩(wěn)定性、可靠性會直接影響到使用者的使用安全。根據(jù)家電產(chǎn)品的安全標(biāo)準(zhǔn)，對家用洗衣機(jī)中的電子控制器所使用的嵌入式軟件系統(tǒng)進(jìn)行安全方面的評估。

本文討論了在家用洗衣機(jī)正常工作的情況下，對可能產(chǎn)生的安全隱患進(jìn)行了風(fēng)險(xiǎn)分析，針對不同的安全隱患提出了軟件評估中檢測的需求。在GB 4706.1-2005《家用和類似用途電器的安全 第1部分：通用要求》、GB 4706.24-2008 《家用和類似用途電器的安全 洗衣機(jī)的特殊要求》、GB 14536.1-2008 《家用和類似用途電自動控制器 第1部分：通用要求》、GB/T 17499-2008《家用洗衣機(jī)電腦程序控制器》 等標(biāo)準(zhǔn)中，均有對電子控制器部分有要求，并對電子控制器的軟件部分提出了評估方法。

1 家用洗衣機(jī)風(fēng)險(xiǎn)分析

1.1 風(fēng)險(xiǎn)分析概述

家用洗衣機(jī)風(fēng)險(xiǎn)分析的目的是確立洗衣機(jī)在檢測時需要考慮到安全測試方面的需求，對安全防護(hù)方面的試驗(yàn)要做好充足的準(zhǔn)備，本文根據(jù)家用洗衣機(jī)中常用的一些安全要求，從四個方面對風(fēng)險(xiǎn)的種類和原因進(jìn)行了探討。

1.2 電機(jī)過熱

家用洗衣機(jī)電機(jī)的過熱通常是由變壓器供電的電路時，在正常工作中可能發(fā)生的短路或過載的情況，在這些情況下電機(jī)會發(fā)生過熱，從而導(dǎo)致電機(jī)發(fā)生起火或防護(hù)的損壞。電機(jī)過熱起火的原因通常是轉(zhuǎn)子堵轉(zhuǎn)、定子缺相和電機(jī)過載造成的，洗衣機(jī)異常的工作狀態(tài)通過檢測電機(jī)信號來停止電機(jī)的運(yùn)行，保護(hù)流程如圖1所示。

圖1 電機(jī)過熱

1.3 機(jī)門異常

家用洗衣機(jī)的機(jī)門異常，通常是機(jī)內(nèi)波輪正常工作的情況下，由于洗衣機(jī)對機(jī)門異常打開情況的失控，人體可能有接觸到高速旋轉(zhuǎn)的機(jī)內(nèi)波輪的危險(xiǎn)，對人體造成傷害。

機(jī)門狀態(tài)的異常是由于洗衣機(jī)門鎖失效導(dǎo)致的，門鎖的失效會由上位機(jī)的基礎(chǔ)軟硬件進(jìn)行保護(hù)，當(dāng)基礎(chǔ)軟硬件對開門狀態(tài)的信號沒有響應(yīng)的時，通常會對電機(jī)進(jìn)行剎車處理，對于變頻洗衣機(jī)來說，變頻信號通信超過一定時間后電機(jī)立即剎車，保護(hù)流程如圖2所示。

圖2 機(jī)門異常

1.4 水溢出

洗衣機(jī)在設(shè)計(jì)時會安裝水位監(jiān)測裝置，當(dāng)水位達(dá)到限值時關(guān)閉進(jìn)水口，水位監(jiān)測的失效會導(dǎo)致水不斷溢出機(jī)桶，誘發(fā)機(jī)體外的一些不確定的危險(xiǎn)因素，特別帶有電加熱功能的洗衣機(jī)，會有更多的不安全隱患。

水溢出可以通過門鎖可進(jìn)水口開關(guān)進(jìn)行，控制，一方面防止帶加熱器的洗衣機(jī)導(dǎo)致的熱水溢出燙傷人體，另一方面切斷進(jìn)水口防止危險(xiǎn)的蔓延，水溢出的流程如圖3。

圖3 水溢出

1.5 加熱器過溫

水溫過高的風(fēng)險(xiǎn)主要是針對有加熱功能的洗衣機(jī)，當(dāng)洗衣桶內(nèi)水溫超過一定溫度后控制器能夠很好的對門進(jìn)行控制，在國家標(biāo)準(zhǔn)中對洗衣機(jī)的水溫沒有強(qiáng)制的規(guī)定，考慮到水溫過高可能有燙傷人體的危險(xiǎn)，針對這部分也需要進(jìn)行安全考核。

對于有加熱功能的洗衣機(jī)，在進(jìn)行水溫保護(hù)時會面臨兩種風(fēng)險(xiǎn)，基礎(chǔ)軟硬件的失效和溫度傳感器的失效?；A(chǔ)軟硬件的失效可以通過一定的延遲來判斷是否有信號的接收，對門鎖或加熱器進(jìn)行控制。溫度傳感器的失效通過接收ADC模塊來判斷數(shù)據(jù)是否異常，進(jìn)行保護(hù)處理，加熱器過溫流程如圖4。

圖4 加熱器過溫

1.6 觸碰工作狀態(tài)的內(nèi)桶

洗衣機(jī)高速運(yùn)轉(zhuǎn)的同時，人體有意外觸碰內(nèi)桶的風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)通過對門鎖的控制和電子轉(zhuǎn)子轉(zhuǎn)速的監(jiān)測進(jìn)行安全保護(hù)。

開門狀態(tài)下的電機(jī)轉(zhuǎn)動，通過檢測門鎖開關(guān)，停止電機(jī)的轉(zhuǎn)動。

電機(jī)轉(zhuǎn)子轉(zhuǎn)速過快，上位機(jī)/轉(zhuǎn)速表/門鎖失效時，通過控制器對上位機(jī)響應(yīng)時間過長進(jìn)行電機(jī)和門鎖的控制，流程如圖5。

圖5 接觸工作狀態(tài)的內(nèi)桶

2 洗衣機(jī)的安全標(biāo)準(zhǔn)中對風(fēng)險(xiǎn)的規(guī)范

電機(jī)和門鎖控制是洗衣機(jī)安全防護(hù)中最重要的兩個方面，幾乎所有的洗衣機(jī)都應(yīng)當(dāng)有這兩種防護(hù)措施，根據(jù)不同洗衣機(jī)的功能還存在著其他的安全措施，在GB 4706.1-2005和GB 4706.24-2008中，詳細(xì)規(guī)定了洗衣機(jī)的安全規(guī)范，對洗衣機(jī)的安全軟件評估提供了極大的參考價(jià)值。

2.1 電機(jī)的安全規(guī)范

堵轉(zhuǎn)保護(hù)，條款19.7（非正常工作）對電機(jī)的堵轉(zhuǎn)有詳細(xì)的要求，在試驗(yàn)期間對不同繞組的溫度有所規(guī)定。

缺相保護(hù)，條款19.8（非正常工作）對三相電機(jī)的器具，斷開其中一相，在正常工作狀態(tài)下，持續(xù)電機(jī)至穩(wěn)定狀態(tài)所建立的時間。

過載保護(hù)，條款19.9（非正常工作）電機(jī)在在建立正常穩(wěn)定的工作狀態(tài)下，增大負(fù)載，電流以10%升高后再次穩(wěn)定工作條件下，對繞組最大溫升有所要求。

2.2 門鎖的安全規(guī)范

電機(jī)運(yùn)轉(zhuǎn)保護(hù)（門鎖），條款20.103、20.104、20.105中規(guī)定洗衣機(jī)的電機(jī)只能在機(jī)門關(guān)閉時才能運(yùn)轉(zhuǎn)，當(dāng)轉(zhuǎn)速超過60 r/min時應(yīng)當(dāng)不能打開機(jī)門，機(jī)門如果被打開超過50 mm后，電機(jī)應(yīng)在7 s內(nèi)降至60 r/min，如果洗衣機(jī)是從前面裝入負(fù)載且門可以打開，電機(jī)應(yīng)當(dāng)在機(jī)門打開距離超過50 mm前斷電。

熱水溢出保護(hù)（門鎖）條款22.101中規(guī)定當(dāng)水高于門邊緣較低位置時，不能通過正常手段打開（具有安全連鎖裝置的除外）。條款22.102、22.103中描述衣物不能夠接觸到電熱元件，水溫超過50 ℃時，機(jī)門不能夠被打開。

2.3 其他安全規(guī)范

保護(hù)電子電路故障，條款19.11（非正常工作），根據(jù)標(biāo)準(zhǔn)規(guī)定符合第19章要求的保護(hù)電子電路，以19.11.2中a到f要求，進(jìn)行單一故障方式重復(fù)進(jìn)行有關(guān)的試驗(yàn)。

不平衡保護(hù)，如果洗衣機(jī)的機(jī)械穩(wěn)定性依靠電子設(shè)備，不平衡性也是一個安全考核的要求。洗衣機(jī)的機(jī)械穩(wěn)定性由整機(jī)保證，在洗衣機(jī)偏離最大中心的情況下能夠正常使用。

3 安全軟件的評估

3.1 電機(jī)保護(hù)

電機(jī)的堵轉(zhuǎn)、缺相和過載的保護(hù)通過溫度傳感器對電機(jī)繞組的溫度進(jìn)行監(jiān)測。

圖6 電機(jī)過熱保護(hù)

電機(jī)的堵轉(zhuǎn)也可以使用可控硅、霍爾傳感器或其他方法來反饋電機(jī)的轉(zhuǎn)速，當(dāng)電機(jī)在處于正常工作狀態(tài)下，電機(jī)轉(zhuǎn)速為0的時，上位機(jī)判斷電機(jī)處于異常狀態(tài)，對電機(jī)進(jìn)行異常狀態(tài)的處理。如圖6，通過AD運(yùn)算放大器（817AN）收集來自可控硅的信息，端口速度反饋大于當(dāng)前目標(biāo)轉(zhuǎn)速的60 r/min時,認(rèn)為可控硅異常，電機(jī)過速錯誤。讀取信號，當(dāng)檢測到可控硅異常信號時，軟件上，切斷火線，同時報(bào)故障代碼，并蜂鳴報(bào)警，如圖7所示。

圖7 電機(jī)轉(zhuǎn)速保護(hù)

3.2 門鎖保護(hù)

門鎖的保護(hù)是根據(jù)當(dāng)前門鎖的狀態(tài)，并結(jié)合門鎖當(dāng)前的控制狀態(tài)（鎖門還是開門）來確定是否需要進(jìn)行保護(hù)。上位機(jī)讀取門開關(guān)測試模塊，當(dāng)檢測到異常門開關(guān)信號時，切斷電機(jī)工作，同時報(bào)故障代碼，并蜂鳴報(bào)警。

門鎖的保護(hù)主要針對電機(jī)的異常、水溫的異常和水位的異常狀態(tài)。

上位機(jī)發(fā)現(xiàn)速度信號是大于或等于60 r/min，系統(tǒng)將對門鎖進(jìn)行控制，當(dāng)門是未鎖狀態(tài)，電機(jī)被立刻切斷電源。門鎖解鎖的型號應(yīng)當(dāng)在電機(jī)轉(zhuǎn)速低于60 r/min。在圖8中，在對電機(jī)進(jìn)行保護(hù)的同時也會對門鎖進(jìn)行控制。

熱水溢出的狀態(tài)下是要對水溫和水位同時進(jìn)行監(jiān)測。對于有加熱功能的洗衣機(jī)，內(nèi)桶水溫信號被監(jiān)測到等于或高于50 ℃，系統(tǒng)將鎖門或保持鎖門狀態(tài)，直到水溫低于50 ℃。水位傳感器主要使用在桶的最上端，當(dāng)水位超過限制后，系統(tǒng)也會對門鎖進(jìn)行控制。在圖8中XS4是水位傳感器，通過接口CD4069的pin6將模擬信號傳輸?shù)缴衔粰C(jī)分析如圖8所示。

圖8 門鎖保護(hù)

3.3 其他安全保護(hù)

電子線路異常，如果基礎(chǔ)軟硬件失效，應(yīng)當(dāng)通過控制器的自檢功能來發(fā)現(xiàn)，GB 14531.1-2008，附錄H中條款11.12.7對非A類軟件功能的控制器，應(yīng)當(dāng)在控制器內(nèi)部提供有關(guān)安全部分的措施。為保證基礎(chǔ)軟硬件系統(tǒng)的完整性，對程序內(nèi)部進(jìn)行差錯，示例代碼如下：

TM RG5ZT，#B50JS（檢查時間標(biāo)志）；

JR Z，M1（沒有達(dá)到要求，跳轉(zhuǎn)M1）；

AND RG5ZT，#0FFH^B50JS（清時間標(biāo)志）；

OR BTCON，#BBIT1（清計(jì)數(shù)器）。

在對端口控制中會進(jìn)行I/O接口的軟硬件比較，校驗(yàn)芯片輸出驅(qū)動信號的同時，檢測輸入信號是否正常。

如果電子線路完全失效門鎖保持鎖上的狀態(tài)，電機(jī)和加熱器停止工作。

通訊異常，在H.11.12.7中，對通訊數(shù)據(jù)進(jìn)行CRC-8校驗(yàn)，以防止通訊數(shù)據(jù)被修改。

不平衡保護(hù)應(yīng)當(dāng)是在洗衣機(jī)工作時，不能有內(nèi)桶桶傾倒撞擊其它部件情況，而且機(jī)器還能正常使用。通常這部分是由機(jī)械進(jìn)行保護(hù)。

電機(jī)可控硅短路保護(hù)在洗衣機(jī)安全電路當(dāng)中應(yīng)用非常廣泛，低速時電機(jī)可控硅短路將導(dǎo)致桶跳動,導(dǎo)致機(jī)械危險(xiǎn)，這不符合GB 4706.1，條款 19.13危險(xiǎn)失效的要求。電機(jī)可控硅短路在整個軟件里被監(jiān)測，在電機(jī)可控硅短路被監(jiān)測到以后，電機(jī)會被立刻停止。

4 結(jié)論

目前洗衣機(jī)的硬件技術(shù)發(fā)展已達(dá)瓶頸，洗衣機(jī)廠商的硬件結(jié)構(gòu)可發(fā)展性較小，不同品牌洗衣機(jī)之間的機(jī)械結(jié)構(gòu)差距不大。但對于軟件方面有著廣闊的空間，不同的軟件設(shè)計(jì)會使洗衣機(jī)的功能和安全性差異很大，這些包括智能的控制電流，水量，洗滌時間，電機(jī)轉(zhuǎn)速，噪聲控制等，這些性能的提高往往是洗衣機(jī)在當(dāng)下市場中廠家互相競爭的關(guān)鍵點(diǎn)。

洗衣機(jī)的安全軟件評估是家用電器檢測的重要環(huán)節(jié)，隨著軟件評估的廣泛實(shí)施，洗衣機(jī)控制器中的軟件系統(tǒng)將不僅僅是對安全軟件的執(zhí)行，更加倚重的是對安全軟件編譯的優(yōu)化和質(zhì)量的提高。

本文通過對洗衣機(jī)在正常使用過程當(dāng)中，對異常狀態(tài)下的軟件需求進(jìn)行了分析，結(jié)合標(biāo)準(zhǔn)從電機(jī)的保護(hù)，門鎖的控制作為著重點(diǎn)，其他安全需求作為輔助點(diǎn)對洗衣機(jī)的安全評估提出了評估方向，對在安全軟件中常用的安全措施進(jìn)行了闡述。在實(shí)際的評估過程當(dāng)中，不能簡單的認(rèn)定洗衣機(jī)在電機(jī)、門鎖和其他方面是否需要進(jìn)行軟件評估，要通過對洗衣機(jī)整體結(jié)構(gòu)的考核和非正常工作條件下的試驗(yàn)來確定是否需要進(jìn)行軟件的評估。