測量儀表安全設(shè)計須知（一）

　　電子工程師在平時進行電子設(shè)計中離不開測試測量所用的儀器儀表，而如何準(zhǔn)確用好這些測試儀表，使電子工程師提高設(shè)計效率，縮短產(chǎn)品設(shè)計周期，正確地運用測量儀表進行安全設(shè)計，則成為合格電子工程師必備的硬功夫。為給工程師朋友提供較為全面的測量儀表相關(guān)應(yīng)用知識，或?qū)W習(xí)，或參考，或溫故而知新，電子發(fā)燒友會陸續(xù)整合推出《測量儀表安全設(shè)計須知》系列章節(jié)，敬請留意。

一、安規(guī)測試基礎(chǔ)問題

　　Q：為何產(chǎn)品要進行電氣安規(guī)測試?

　　A：這是許多產(chǎn)品制造商最想問的一個問題，當(dāng)然最普遍的回答是“因為安規(guī)標(biāo)準(zhǔn)中有規(guī)定。”若您能深入了解電氣安規(guī)的背景，便會發(fā)現(xiàn)它背后所隱含的責(zé)任與意義。電氣安規(guī)測試雖然在生產(chǎn)線占了一點時間，但它卻能讓您降低產(chǎn)品因電氣危害而回收的風(fēng)險，第一次就做對，才是降低成本并維護商譽的正確方法。

　　Q：何謂電氣傷害(Electrical Shock)?

　　A：造成電氣傷害的因素有很多種，其中最主要的是電流經(jīng)過人體所造成的電氣傷害。此類電氣傷害對人類具有直接的影響性，傷害的嚴(yán)重性依電能的大小、濕度、接觸面積等有所不同。想像你在浴缸里泡澡時，突然運作中的吹風(fēng)機掉落在浴缸里，這樣的情況，使得電流從吹風(fēng)機經(jīng)過你的身體而流向地面。此時，你的心臟出現(xiàn)不規(guī)則心悸、血壓下降，造成不可挽回的悲劇。

　　Q：何謂Ⅰ類產(chǎn)品與Ⅱ類產(chǎn)品?

　　A：ClassⅠ 設(shè)備是指可接觸之導(dǎo)體零件連接至接地保護導(dǎo)體;當(dāng)基本絕緣失效時，接地保護導(dǎo)體必須能承受失效誤電流，也就是當(dāng)基本絕緣失效時，可接觸零件不可變成活電部。簡單地說，電源線有接地腳之設(shè)備為ClassⅠ設(shè)備 。

　　ClassⅡ設(shè)備不僅依賴『基本絕緣』來防范電缶，且另提供其它的安全預(yù)防措施，如『雙重絕緣』或『強化絕緣』。對于保護性接地或安裝條件的可靠性并無條件規(guī)定。

　　Q：電氣傷害的測試主要有哪些?

　　A：電氣傷害的測試主要分為以下四種：耐壓測試(Dielectric [size=+0]Withstand / Hipot Test)：耐壓測試在產(chǎn)品的電源端與地端電路上，施以一高壓并量測其崩潰狀態(tài)。絕緣電阻測試(Isolation Resistance Test)：量測產(chǎn)品電氣絕緣狀態(tài)。漏電流測試(Leakage Current Test )：檢測AC/DC電源流至地端的漏電流是否超過標(biāo)準(zhǔn)。接地保護測試(Protective Ground)：檢測可接觸之金屬機構(gòu)等部位是否有確實接地。

　　Q：安規(guī)標(biāo)準(zhǔn)對於耐壓測試環(huán)境是否有特殊的要求?

　　A：針對制造商或是測試實驗室的測試人員安全, 在歐洲早已行之多年，不論是電子電器、資訊科技產(chǎn)品、家用電器、機械工具或其他設(shè)備的制造商及測試人員, 在各項的安規(guī)法規(guī)里都有章節(jié)去規(guī)定，不論是UL、 IEC、EN都有，其中內(nèi)容包括測試區(qū)域標(biāo)示(人員位置、儀器位置、DUT位置)、設(shè)備標(biāo)示(清楚標(biāo)示"危險"或是測試中的項目)、設(shè)備工作臺等相關(guān)設(shè)施的接地狀態(tài)、各測試設(shè)備的電氣絕緣能力(IEC 61010)。

　　Q：什么叫耐壓測試?

　　A：電子元件技術(shù)網(wǎng)給出的解釋是：耐壓測試或高壓測試(HIPOT測試)

　　，是用來驗證產(chǎn)品的質(zhì)量和電氣安全特性(如JSI、CSA、BSI、UL、IEC、TUV等等國際安全機構(gòu)所要求的標(biāo)準(zhǔn))的一種100%的生產(chǎn)線測試，也是最多人知道的和經(jīng)常執(zhí)行的生產(chǎn)線安全測試。HIPOT測試是確定電子絕緣材料足以抵抗瞬間高電壓的一個非破壞性的測試，是適用于所有設(shè)備為保證絕緣材料是足夠的的一個高壓測試。進行HIPOT測試的其它原因是，它可以查出可能的瑕疵譬如在制造過程期間造成的漏電距離和電氣間隙不夠。

　　Q：為何要做耐壓測試?

　　A：正常情況下，電力系統(tǒng)中的電壓波形是正弦波。電力系統(tǒng)在運行中由于雷擊、操作、故障或電氣設(shè)備的參數(shù)配合不當(dāng)?shù)仍?，引起系統(tǒng)中某些部分的電壓突然升高，大大超過其額定電壓，這就是過電壓。過電壓按其發(fā)生的原因可分為兩大類，一類是由于直接雷擊或雷電感應(yīng)而引起的過電壓，稱為外部過電壓。雷電沖擊電流和沖擊電壓的幅值都很大，而且持續(xù)時間很短，破壞性極大。但由于城鎮(zhèn)及一般工業(yè)企業(yè)內(nèi)的3-10kV與以下的架空線路，因受廠房或高大建筑物的屏蔽保護，所以遭受直接雷擊的概率很小，比較安全。而且這里討論的是民用電器，不在上述范圍內(nèi)，就不進一步討論。另一類是因為電力系統(tǒng)內(nèi)部的能量轉(zhuǎn)換或參數(shù)變化引起的，例如切合空載線路，切斷空載變壓器，系統(tǒng)內(nèi)發(fā)生單相弧光接地等，稱為內(nèi)部過電壓。內(nèi)部過電壓是確定電力系統(tǒng)中各種電氣設(shè)備正常絕緣水平的主要依據(jù)。也就是說，產(chǎn)品的絕緣結(jié)構(gòu)的設(shè)計不但要考慮額定電壓而且要考慮產(chǎn)品使用環(huán)境的內(nèi)部過電壓。耐壓測試就是檢測產(chǎn)品絕緣結(jié)構(gòu)是否能夠承受電力系統(tǒng)的內(nèi)部過電壓。

　　Q：AC耐壓測試有什么優(yōu)點呢?

　　A：通常AC 耐壓測試比DC耐壓測試更容易獲得安全機構(gòu)的接受。主要理由是大多數(shù)被測物品將工作于AC電壓之下，而且AC耐壓測試提供兩種極性交替給絕緣施加壓力的優(yōu)點，更接近產(chǎn)品在實際使用中會碰到的壓力。由于AC測試不會給容性負(fù)載充電，從開始施加電壓到測試結(jié)束電流讀數(shù)保持一致。因此，由于不存在監(jiān)視電流讀數(shù)所要求的穩(wěn)定化問題，也就不需要逐漸升高電壓。這意味著，除非被測產(chǎn)品感應(yīng)到突然施加的電壓，操作員可以立即施加全電壓并讀出電流而不用等待。由于AC電壓不會給負(fù)載充電，在測試之后用不著給被測設(shè)備放電。

　　Q：AC耐壓測試有什么缺點呢?

　　A：在測試容性負(fù)載時，總電流由電抗性電流和泄漏電流組成。當(dāng)電抗性電流量遠大于真實泄漏電流時，可能難于測出有過量泄漏電流的產(chǎn)品。在測試大容性負(fù)載時，所需要的總電流遠大于泄漏電流本身。由于操作員面對更大的電流，這可能是一個更大的危險。

　　Q：DC耐壓測試有什么優(yōu)點呢?

　　A：當(dāng)被測設(shè)備(DUT)充滿了電，流過的就只有真正的泄漏電流。這使DC耐壓測試器能夠清楚地顯示出被測產(chǎn)品的真正泄漏電流。由于充電電流是短暫的，DC耐壓測試器的功率要求通?？梢员扔脕頊y試同樣產(chǎn)品的AC耐壓測試器的功率要求小得多。

　　Q：DC耐壓測試儀有什么缺點呢?

　　A：由于DC耐壓測試的確給被測物(DUT)充電，為了消除在耐壓測試后處置被測物(DUT) 之操作員觸電的危險，在測試后就必須給該被測物(DUT)放電。DC測試會對電容充電。如果DUT實際上用交流電源的話，DC法就沒有模擬實際情況。

　　Q：AC耐壓測試和DC耐壓測試的區(qū)別

　　A：耐壓測試有兩種：AC耐壓測試和DC耐壓測試。由于絕緣材料的特性決定了交流和直流電壓的擊穿機理不同。大多數(shù)絕緣材料和系統(tǒng)都包含了一系列不同的介質(zhì)。當(dāng)對之施加交流試驗電壓時，電壓將按材料的介電常數(shù)和尺寸等參數(shù)的比例來分配電壓。而直流電壓只按材料的電阻的比例來分配電壓。而且實際上，絕緣結(jié)構(gòu)發(fā)生擊穿，往往是電擊穿，熱擊穿，放電等多種形式同時存在，很難截然分開。而交流電壓比直流電壓增加了熱擊穿的可能性。所以，我們認(rèn)為交流耐壓測試比直流耐壓測試更加嚴(yán)格。實際操作中，在進行耐壓測試時，如果要使用直流做耐壓測試時，試驗電壓要求比交流工頻的試驗電壓高。一般直流耐壓測試的試驗電壓是通過把交流試驗電壓的有效值乘以一個常數(shù)K。通過對比測試，我們有如下的結(jié)果：電線電纜產(chǎn)品，常數(shù)K選用3; 航空工業(yè)，常數(shù)K選用1.6 至1.7;CSA對民用產(chǎn)品一般使用1.414。

　　Q：怎樣確定耐壓測試使用的測試電壓呢?

　　A：決定耐壓測試的測試電壓取決于您產(chǎn)品所要投入的市場，你必須遵守該國進口管制條例組成部分的安全標(biāo)準(zhǔn)或規(guī)定。安全標(biāo)準(zhǔn)中規(guī)定了耐壓測試的測試電壓和測試時間。最理想的狀況是請你的客戶給您相關(guān)測試要求。一般耐壓測試的測試電壓如下：工作電壓在42V到1000V之間的，測試電壓是工作電壓的兩倍加上1000V。這種測試電壓要施加1分鐘。例如，對于工作于230V的一種產(chǎn)品，測試電壓是1460V。如果減短施加電壓的時間，就必須增大測試電壓。例如，在UL 935中的生產(chǎn)線測試條件：

　　條件

　　施加時間(秒)

　　施加電壓

　　A

　　60

　　1000V + (2 x V)

　　B

　　1

　　1200V + (2.4 x V)

　　V=最大額定電壓

　　Q: 什么是耐壓測試的容量，要如何計算?

　　A：耐壓測試器的容量是指其功率輸出。而耐壓測試器容量決定于最大的輸出電流x最大輸出電壓。例如：5000Vx100mA=500VA

　　Q：為什么使用AC耐壓測試與DC耐壓測試所量測之漏電流值會不同?

　　A：被測物的雜散電容是導(dǎo)致AC與DC耐壓測試所量測值不同的主要原因。用AC測試時可能無法充飽這些雜散電容，會有一個持續(xù)電流流過這些雜散電容。而用DC測試，一旦被測物上的雜散電容被充飽，剩下的就是被測物實際的漏電電流，故使用AC耐壓測試與DC耐壓測試所量測之漏電流值會有不同 。

　　Q：什么是耐壓測試之漏電流

　　A：絕緣體是不導(dǎo)電的，但實際上幾乎沒有什么一種絕緣材料是絕對不導(dǎo)電的。任何一種絕緣材料，在其兩端施加電壓，總會有一定電流通過，這種電流的有功分量叫做泄漏電流，而這種現(xiàn)象也叫做絕緣體的泄漏。

　　對于電器的測試，泄漏電流是指在沒有故障施加電壓的情況下，電氣中帶相互絕緣的金屬零件之間，或帶電零件與接地零件之間，通過其周圍介質(zhì)或絕緣表面所形成的電流稱為泄漏電流。按照美國UL標(biāo)準(zhǔn)，泄漏電流是包括電容耦合電流在內(nèi)的，能從家用電器可觸及部分傳導(dǎo)的電流。泄漏電流包括兩部分，一部分是通過絕緣電阻的傳導(dǎo)電流I1;另一部分是通過分布電容的位移電流I2，后者容抗為XC=1/2pfc與電源頻率成反比，分布電容電流隨頻率升高而增加，所以泄漏電流隨電源頻率升高而增加。例如：用可控硅供電，其諧波分量使泄漏電流增大。

　　Q：耐壓測試之漏電流與電源泄漏電流(接觸電流)有何不同?

　　A：耐壓測試是偵測流過被測物絕緣系統(tǒng)之漏電流，以一高于工作電壓之電壓施加于絕緣系統(tǒng);而電源泄漏電流(接觸電流)則是在被測物正常操作下，以一最不利的條件(電壓、頻率)對被測物量測漏電流。簡單地說，耐壓測試之漏電流為無工作電源下所量測之漏電流，電源泄漏電流(接觸電流)為正常操作下所量測之漏電流 。

　　Q：接觸電流的分類

　　A：對于不同結(jié)構(gòu)的電子產(chǎn)品，接觸電流的量測也是有不同的要求，但總括來說接觸電流可分為對地接觸電流Ground Leakage Current、表面對地接觸電流Surface to Line Leakage Current以及表面間接觸電流Surface to Surface Leakage Current測試三種。

　　Q：為什么要做接觸電流測試?

　　A：對于 I 類設(shè)備的電子產(chǎn)品可觸及的金屬部件或是外殼還應(yīng)具備良好的接地線路，以作為基本絕緣以外的一種防電擊保護措施。但是[size=+0]我們也經(jīng)常遇到一些使用者隨意將 I 類設(shè)備當(dāng)成 II 類設(shè)備使用，或是說其 I 類設(shè)備電源輸入端直接將接地端 (GND) 拔除，這樣就存在一定的安全隱患。即便如此，作為生產(chǎn)廠商有義務(wù)去避免這種情況對使用者造成的危險。這就是為什么要做接觸電流測試的目的所在。

　　Q：為什么耐壓測試之漏電電流設(shè)定無一標(biāo)準(zhǔn)?

　　A：在AC耐壓測試時因被測物種類不同，且被測物內(nèi)都會有雜散電容存在以及測試電壓不同就會有不同的漏電電流故無一標(biāo)準(zhǔn)。

　　Q：如何決定測試電壓?

　　A：決定測試電壓最好的方法就是依據(jù)測試所需之規(guī)格設(shè)定。一般而言，我們會依2倍的工作電壓加上1000V作為測試電壓設(shè)定。例如一產(chǎn)品的工作電壓是115VAC的話，我們就以2 x 115 + 1000 = 1230 Volt作為測試電壓。當(dāng)然，測試電壓也會因絕緣層的等級之不同而有不同的設(shè)定。

　　Q：Dielectric Voltage Withstand Testing、High Potential Testing、Hipot Testing有什么不同?

　　A：這三個名詞都是相同的意思，只是在測試產(chǎn)業(yè)中常交替使用。

　　Q：絕緣阻抗(IR)測試是什么?

　　A：絕緣電阻測試和耐壓測試非常相似。把最高達1000V的DC電壓施加到需要測試的兩點。IR測試給出的通常是以兆歐為單位的電阻值，而不是耐壓測試得出的Pass / Fail表示。一般典型的是，測試電壓為500V 直流，絕緣電阻(IR)的值不得低于幾兆歐。絕緣阻抗測試為非破壞試驗，且能偵測絕緣是否良好，在某些規(guī)范中，是先做絕緣阻抗測試再進行耐壓測試，而絕緣阻抗測試無法通過時，往往耐壓測試也無法通過。

　　Q：接地阻抗(Ground Bond)測試是什么?

　　A：接地連接測試，有人稱之為接地連續(xù)性(Ground Continuity)測試，測量在DUT的機架與接地柱之間的阻抗。接地連接測試確定，該產(chǎn)品要是壞了的話DUT的保護電路是否能夠勝任地處理故障電流。接地連接測試器將產(chǎn)生通過接地電路的，最大達到30A的DC電流或AC 均方根值電流(CSA要求量測40A)，從而確定接地電路的阻抗，其一般在0.1奧姆以下。

　　Q：耐壓測試與絕緣電阻測試之間有什么不同呢?

　　A：IR測試是一種定性測試，它給出絕緣系統(tǒng)的相對質(zhì)量的一個表示。通常用500V或1000V的DC 電壓進行測試，結(jié)果用兆歐電阻來量測。耐壓測試也給被測物(DUT)施加高壓，但所加電壓比IR 測試的高。其可以在AC或DC電壓下進行。結(jié)果用毫安培或微安來量測。在有些規(guī)格中，先進行IR測試，接著再進行耐壓測試。如果一個被測物(DUT)無法通過IR測試，則此被測物(DUT)也無法通過在更高的電壓下進行的耐壓測試。

　　Q：為何接地阻抗測試要有開路電壓限制? 為何建議使用交流(AC)電流?

　　A：接地阻抗測試的目的是要確保當(dāng)設(shè)備產(chǎn)品發(fā)生異常狀況時，保護接地線可允許承受故障電流流過以確保使用者的安全。安規(guī)標(biāo)準(zhǔn)測試電壓要求開路電壓最大值不可以超過 12V 的限制，即是基于使用者的安全考慮，一旦被測物發(fā)生測試故障時，可以減低操作人員遭受電擊的危險。而一般標(biāo)準(zhǔn)要求接地電阻要小于 0.1ohm，建議采以頻率可以選擇 50Hz或 60Hz 的交流電流測試 ，以符合產(chǎn)品實際的工作環(huán)境。

　　Q：耐壓測試與電源泄漏測試測出的泄漏電流兩者有什么不同呢?

　　A：耐壓測試與電源泄漏測試之間是有一些差異，但一般而言, 這些差別可被概括如下。耐壓測試是利用高電壓對產(chǎn)品的絕緣加壓以確定是否產(chǎn)品的絕緣強度足夠防止過量的泄漏電流。 泄漏電流測試是量測產(chǎn)品在使用下，在正常和電源單一故障狀態(tài)下所流經(jīng)產(chǎn)品的泄漏電流量。

　　Q：在直流耐壓測試時，如何斷定電容性負(fù)載的放電時間?

　　A：放電時間之不同是視被測試物之電容量以及耐壓測試機之放電電路而定。電容量越大所需的放電時間越長。

二、電子護照安全機制及測試

　　本文結(jié)合電子護照的多種安全機制，分析其優(yōu)缺點，給出了系統(tǒng)安全測試驗證解決方案，為電子護照產(chǎn)品的測試驗收、逐代推出和升級改造提供參考依據(jù)。

　　電子護照安全機制 在ICAO制訂的標(biāo)準(zhǔn)DOC9303中，定義了兩類安全機制，即數(shù)據(jù)認(rèn)證機制和訪問控制機制。數(shù)據(jù)認(rèn)證機制包括被動認(rèn)證(Passive Authentication，PA)和主動認(rèn)證(Active Authentication，AA);訪問控制機制包括基本訪問控制(Basic Access Control，BAC)和擴展訪問控制(Extended Access Control，EAC)，最近又基于PACE(Password Authenticated Connection Establishment)協(xié)議，作為BAC的補充制定了SAC(Supplemental Access Control)規(guī)范。在ICAO標(biāo)準(zhǔn)中，對PA/AA/BAC/SAC有明確定義并制定了詳細(xì)的測試標(biāo)準(zhǔn)，在歐洲BSI標(biāo)準(zhǔn)中則制訂了EAC相關(guān)標(biāo)準(zhǔn)，分別為EAC v1.11和EAC v2.0，另外制定了針對v1.11的測試標(biāo)準(zhǔn)EAC v1.12，EAC作為可選安全選項在荷蘭、比利時、芬蘭等國已使用，美英日尚未使用，默認(rèn)接受克隆欺詐。

　　基于以上安全機制，可將電子護照劃分為四代，第一代為明文，僅支持PA;第二代支持BAC/AA;第三代支持SAC;第四代支持EAC。其中第一代實現(xiàn)了電子化，但安全準(zhǔn)確性由檢查系統(tǒng)(IS)來保證，明文通信易被偷聽和克隆;第二代加入了BAC或AA，BAC基于DES和Hash實現(xiàn)線路保護，AA則實現(xiàn)芯片真?zhèn)悟炞C，能防偷聽克隆;第三代引入SAC增強了BAC線路保護低熵特性，基于DH/ECDH算法建立了更強的線路保護;第四代為EAC，實現(xiàn)芯片身份真?zhèn)悟炞C并基于非對稱算法對檢查系統(tǒng)身份真?zhèn)芜M行驗證。目前實際發(fā)行國家多采用第二代BAC，而第四代EAC多在歐洲國家使用，第三代SAC剛出現(xiàn)不久，預(yù)計將會逐步取代第二代BAC。 電子護照安全機制的局限性 在安全防偽技術(shù)中，有三個要求：身份認(rèn)證、數(shù)據(jù)保密性、數(shù)據(jù)完整性(見表1)。

　　BAC通過挑戰(zhàn)應(yīng)答協(xié)議實現(xiàn)，即以MRZ的哈希值為種子進行密鑰分散得到基本訪問密鑰對(KENC，KMAC), 然后通過GetChallenge和Mutual Authentication兩條指令實現(xiàn)挑戰(zhàn)應(yīng)答協(xié)議，建立會話密鑰并結(jié)合包含隨機數(shù)的消息序列計數(shù)器進行基于對稱密鑰算法的線路保護。BAC的缺點是通過MRZ中的證件號、出生日期和有效期來生成共享密鑰，具有有限的隨機性且基于對稱密鑰算法，改進方法包括：MRZ要OCR讀二維條形碼而非目視;增加私鑰計算長度。