top of page
搜尋

危害為本,安全為終:IEC 62368-1 中 HBSE 模型的哲學與實踐

在安全科學的演進中,標準的制定經歷了一次深刻的典範轉移,從傳統「基於規範」(Prescriptive-based)的被動符合,轉向了「基於危害」(Hazard-based)的主動預防,這場變革的核心,便是以 IEC 62368-1 為代表的基於危害的安全工程(HBSE, Hazard-Based Safety Engineering)方法論。


HBSE 不僅僅是一套新的測試條款,它是一種截然不同的工程思維模型,它迫使我們不再僅僅是「檢查」一個產品是否符合某條規則(例如,塑膠外殼必須是 V-0 等級),而是去「分析」為何需要這條規則(防止潛在引燃源點燃外殼並蔓延),並評估所採用的防護措施是否真正有效。


本文探討 HBSE 的核心哲學、關鍵模型、能量源分類邏輯,以及防護措施在實務中的應用與挑戰。


思維的躍遷:從「基於規範」到「基於危害」


傳統標準的局限性


傳統的產品安全標準(例如廣為人知的 IEC 60950-1 或 IEC 60065)是「基於規範」的,它們的結構是建立在數十年來從事故中學習的經驗之上——如果發生了某種傷害,就在標準中增加一條規則來防止它再次發生。


這種方法的優點是清晰明確、易於執行,但其根本缺陷在於:


  1. 技術滯後性: 標準的修訂速度永遠跟不上技術創新的速度,當新技術(如 USB 供電、無線充電、新型顯示技術)出現時,往往沒有現成的條款可以完全對應。

  2. 缺乏靈活性: 它告訴設計者「必須做什麼」(例如,「必須使用特定防火等級的材料」),但沒有解釋「為什麼」,也限制了使用替代設計或新材料達成同等安全水平的可能性。

  3. 情境的缺失: 它假設所有產品在所有情境下的風險都相同,而忽略了能量傳遞機制和使用場景的差異。


HBSE 的核心精神


HBSE,以 IEC 62368-1 為載體,徹底改變了這個邏輯,它承認一個基本事實:傷害(Injury)是由能量(Energy)從能量源(Energy Source)轉移到人體(Body)造成的。


因此,安全工程的唯一目的,就是防止有害能量的轉移


HBSE 的精神是分析性而非描述性的,它提供了一個框架,讓工程師去識別產品中所有潛在的能量源,分析這些能量可能轉移到使用者的路徑(傳遞機制),然後設計並驗證防護措施(Safeguards)的有效性,以阻斷這些路徑。


解構 HBSE:核心三方塊模型的運作原理


IEC 62368-1 的所有要求,都建立在一個優雅且強大的「三方塊模型」(Three-Block Model)之上,這個模型是執行 HBSE 分析的基礎工具。


能量源 (Energy Source):危害的源頭


這是模型的起點,任何能夠造成疼痛或傷害的能量形式都被視為危害,HBSE 的首要任務是識別並量化產品中所有的能量源。


標準將這些能量源進行分類,例如:


  • 電能(Electrical Energy)

  • 熱能(Thermal Energy)

  • 化學能(Chemical Energy)

  • 動能(Mechanical Energy)

  • 輻射能(Radiation Energy)


傳遞機制 (Transfer Mechanism):能量如何到達人體


能量源本身並不危險,除非它能透過某種機制傳遞出去,傳遞機制是能量從源頭到接收者(人體)的路徑或方式。


  • 範例:

    • 導體: 一個裸露的高壓導線(能量源)透過人體的手指(傳遞機制的一部分)接觸,將電流傳遞到人體。

    • 對流/輻射: 一個高溫的散熱片(能量源)透過空氣對流和熱輻射(傳遞機制),將熱能傳遞到皮膚。

    • 彈射物: 一個高速旋轉的風扇葉片(能量源)破碎後,碎片(傳遞機制)將動能傳遞到眼睛。


人體 (Body):作為能量的接收者


這是模型的終點,HBSE 的目標是保護人體免受能量的傷害。標準根據不同的人體部位和能量類型,定義了「易感性」(Susceptibility),例如,皮膚對熱能有一定的耐受力,但眼睛對動能或輻射能則極為敏感。


安全,就是在「能量源」和「人體」之間,建立一個可靠的「屏障」——這就是防護措施。


危害識別:能量源的分類邏輯與安全閾值


HBSE 最具革命性的部分,是它對能量源進行了分級。它不再簡單地說「高壓是危險的」,而是定義了三種能量等級(Class 1, 2, 3),每種等級對應不同的防護要求。


電能危害 (Electrical Energy Sources)


電能危害(電擊)的分類,即 ES1, ES2, ES3,是 HBSE 的基石之一。


ES1, ES2, ES3 的判定邏輯


這個分類是基於能量傳遞到人體時可能造成的生理反應:


  • ES1 (Class 1): 能量等級低於人體的感知閾值,或僅引起短暫的不適,但不會造成傷害,這被視為本質安全的電路。

  • ES2 (Class 2): 能量等級高於 ES1,會引起明顯的疼痛,但通常不足以在正常情況下(非病人或兒童)造成電擊傷害(如心室顫動)。

  • ES3 (Class 3): 能量等級高於 ES2,具有致命危險,能夠引燃物品或造成嚴重電擊傷害。


判定的依據是複雜的,涉及電壓、電流、持續時間和頻率,例如,一個高電壓但電流極小且能量受限的電路(如靜電放電)可能仍是 ES1;而一個低電壓但能提供持續大電流的電池(如鋰電池),其潛在能量(尤其在短路時)可能被歸類為 ES2 甚至 ES3。


為何 ES1 是「安全的」?


HBSE 認定 ES1 電路在正常和異常情況下,其輸出能量都不足以傷害使用者,因此,從 ES1 電路觸及人體,不需要任何防護措施,這是一個重大的工程解放——設計師可以專注於將 ES2 和 ES3 的能量「降級」或「隔離」。


熱能危害 (Thermal Energy Sources)


對於防火而言,HBSE 採用了同樣的邏輯,即功率源(Power Source)分類:PS1, PS2, PS3。


PS1, PS2, PS3 的判定邏輯


這個分類的重點是能量源是否有足夠的功率(能量釋放速率)來引燃(Ignition)周圍的材料。


  • PS1 (Class 1): 功率輸出極低,不足以引燃普通材料。

  • PS2 (Class 2): 功率輸出受限,但在異常(如短路)情況下,可能釋放足夠能量引燃易燃材料,但不足以引燃具有一定阻燃性的材料(如 V-1)。

  • PS3 (Class 3): 功率輸出強大,在正常或異常情況下,都有足夠能量引燃絕大多數材料,包括 V-0 等級的防火材料。


PS 分類如何決定防火策略


PS 分類直接決定了防火的工程邏輯:


  1. 如果一個電路是 PS1(例如,一個微弱的 LED 指示燈電路),HBSE 認為它不具備引燃能力。因此,其周圍的材料不需要有任何特定的防火等級。

  2. 如果一個電路是 PS2(例如,一個受限的小功率電源),它被視為一個潛在引燃源(PIS, Potential Ignition Source),它可能點燃接觸到的材料。此時,防護措施可以是:

    • 將該電路安裝在具有適當防火等級(如 V-1 或更高)的材料上,防止其被點燃。

    • 或者,將該電路用一個防火外殼(Fire Enclosure)包圍起來,防止火焰蔓延出去。

  3. 如果一個電路是 PS3(例如,主電源輸入端),它被視為一個恆定的引燃源。它必須被一個能夠抵禦強大火焰蔓延的防火外殼所包圍。


風險控制:防護措施 (Safeguards) 的層次與有效性


在 HBSE 模型中,一旦識別出需要防護的能量源(如 ES2, ES3, PS2, PS3),就必須在其與人體之間設置防護措施。


防護措施的層次定義


HBSE 對防護措施的可靠性進行了分級,這是從傳統標準繼承並優化的概念:


  • 基本防護 (Basic Safeguard): 提供第一層基礎保護,防止在「正常使用」情況下接觸到能量源,例如,一個普通的塑膠外殼。

  • 附加防護 (Supplementary Safeguard): 當基本防護失效時,提供第二層獨立的保護,例如,在基本絕緣失效時,依靠接地(PE)來導走故障電流。

  • 加強防護 (Reinforced Safeguard): 一種單一的防護措施,但其設計的可靠性被認為等同於「基本」加「附加」的總和,例如,電源供應器中,同時滿足高介電強度、足夠爬電距離和機械強度的加強絕緣變壓器。


防護措施的應用場景


HBSE 要求工程師明確防護措施是為誰、在哪裡設置的:


  • 設備防護 (Equipment Safeguard): 內建於產品中的防護,這是安規工程師主要關注的領域(例如,外殼、絕緣)。

  • 安裝防護 (Installation Safeguard): 依賴於建築物安裝的防護(例如,建築物的接地系統、外部的斷路器)。

  • 人員防護 (Personal Safeguard): 依賴於使用者行為或穿戴的防護(例如,指示使用者穿戴防護手套)。


IEC 62368-1 的重點是設備防護,並要求明確指示何時需要依賴安裝防護或人員防護。


防護措施的有效性評估


這是 HBSE 最具挑戰性的一點。它不僅要求「有」防護,還要求評估防護措施在「可預見的誤用」和「單一故障」條件下是否依然有效(Effective)


  • 範例: 一個用於防止接觸 ES3 電路的外殼,不僅要經受正常的機械衝擊,還必須考慮到(例如)如果一個內部高溫元件(PS3)熔化,是否會導致外殼變形,從而使 ES3 的帶電部件暴露出來?


實踐 HBSE:應對新技術的挑戰


HBSE 的真正威力在於它應對新技術的能力。


從「是否符合條文」到「防護是否有效」


當面對一個全新的技術,例如高功率無線充電(WPT)時,傳統標準可能束手無策。但 HBSE 提供了一個清晰的分析路徑:


  1. 能量源識別: 充電板產生高頻電磁場,這是一種「輻射能」。

  2. 能量等級: 該能量是否高於人體安全暴露的閾值?(例如,是否超過 ICNIRP 導則?)如果是,它就是一個需要防護的能量源。

  3. 傳遞機制: 能量透過電磁場傳遞。

  4. 防護措施分析:

    • 系統是否有人體偵測功能,在人體靠近時降低功率?(這是一種「主動」防護)

    • 系統是否有金屬異物偵測(FOD)功能?因為金屬(如鑰匙)可能成為「被動」的傳遞機制,被感應加熱(轉化為熱能 PS2/PS3),進而燙傷使用者或引燃物品。


HBSE 作為未來安全的工程語言


IEC 62368-1 所倡導的 HBSE,不僅僅是一份標準,它是一種結構化的安全設計語言,它將安規工程從「查表遵從者」提升為「風險分析者」。


它要求工程師回歸本質:識別所有能量,分析所有路徑,並證明所有防護措施的有效性,這種思維模型確保了無論技術如何演進,安全的基本原則(防止有害能量轉移)始終能被貫徹,這也正是資深工程師的核心價值所在。

bottom of page