智慧控制系統的安全標準趨勢

UL University亞太區諮詢事業發展經理 陳立閔。

隨著智慧電表的開始部署，新一代智慧家電搭配智慧電網得以做最有效率的用電調配。但智慧電網與智慧家電，會面臨到孤島電擊效應、電磁干擾與連網上的種種安全威脅，有賴業界全面檢視其安全性與可靠度…

UL亞太區諮詢事業發展經理陳立閔指出，日前日本知名家電品牌回收全球某一系列的6款LCD電視，原因是電視電源管理晶片有瑕疪，造成過熱、冒煙及外殼熔化，目前已知受到影響的數量即達160萬部。他認為過去廠商開發產品都是強調規格、功能的創新，卻常忽略了安全性，但一旦產品安全性出了問題，不僅現有產品的銷售會受到影響，還必須擔負產品回收的損失與發生安全意外的風險。

在討論智慧控制系統的安全性之前，首先要釐清此智慧裝置並非以往單純強調人性化的智慧，而是為了配合將來出現的智慧電力網路，能夠智慧的使用與調配電力的裝置。智慧電網之一的功能就是用來平衡協調尖峰與離峰供電，架構上採分散能源、透過負載控制與偵測，形成智慧電網的架構。而智慧電網要怎樣對負載做控制，有賴新技術、新產品的發展。

陳立閔提到，2009年美國知名家電業者發表能與智慧電網溝通的智慧廚房，一般在美國晚餐時段的電力特別貴，1度電可能需要超過10塊錢，因此如果將高耗能的烘碗機、洗衣機與智慧電網並聯，設定等到晚上12點低價離峰時段再自動啟用來烘碗、洗衣服，要達成這樣的目標，烘碗機、洗衣機要有智慧控制晶片，能夠透過Internet和智慧電網互動，讀取最低電價區域後啟動設備，然而至今還因為許多技術與成本問題，使得這麼棒的概念遲遲未能普及。

尖離峰的負載控制與獨立備援電源的安全性

當持續供電的電源一直產生電能而對外沒有連接輸電負載時，很容易會有因電壓過高而產生崩潰的風險。以前台電利用尖峰時段的多餘電力，在離峰時段去抽水庫的水上來，到尖峰供電時刻再洩水來推動渦輪，以水力發電來調節負載，但任何調配方式都有其限制，例如水庫水位不可能無限制的上升，即使是儲存到超級大電容器裡面，當電容電壓過大時就可能產生介質崩潰爆炸的危險。

陳立閔指出，智慧電網遇到的第1個挑戰就是獨立分散式電源的威脅，這些獨立電源主要是提供當電網突然停止供電(停電)時，維持一個區域供電直到整體電網回復到接近正常運作電壓的能力。舉例來說，在燈泡壞掉要替換時，大家一般都會先關掉電源再來換燈泡以策安全，但是在有備用電源配置的區域，如果備用電源持續供電，維修人員於不知情的狀況下去更換燈泡，就容易有觸電危險，因此分散式備用電源必須具有能隨整體電網shutdown而自動關閉或手動關閉的設計，讓維修人員維修後再手動或自動回復備援供電的模式。

在未來的智慧電網模型中，可能有許多個獨立分散式電源，不管是區域的太陽能光電板、UPS不斷電系統，或風力發電的變頻器，即使當維修人員進駐，如果獨立分散式電源並沒有隨之關閉，並不會造成電網的全面失效，只要有1個獨立電源運作，就會導致該區域的整個電網仍有電流產生，這就是所謂的供電孤島效應。陳立閔強調，切莫忽視一個小小區域的獨立電源，其供電溢流所造成維修人員的電擊傷害，以IEC 60479-1安全規範來說明電擊危害的模式與限制，小到10mA的電流，人員只要接觸超過30秒以上，心臟就會有停止跳動的危險。大家不可忽略這樣的問題與風險性，當設計的產品無法符合IEC 60479-1安全規範時，就會有觸電的危險而不被採用。

智慧電網面臨的挑戰─來自連網設備的安全威脅

陳立閔表示，智慧電網所面臨的另一項挑戰，就是來自連網設備的安全威脅。例如在台灣，政府一直鼓勵民眾裝設太陽能光電板，但是以台灣的電表設計，以及沒有供電時間的差別價格，即使安裝了太陽能光電板，或者更改用電時間，除了降低供電業者的尖端負載之外，對用戶並沒有費率的優勢。在台灣尚未大規模於家家戶戶安裝智慧電表之前，此階段買所謂能搭配智慧電網的智慧家電，其實意義不大。

不過，像在美國加州如此電費昂貴的地區，民眾如果購買智慧家電，然而當安裝了這些智慧家電之後，從此就受到電力公司的控制。陳立閔舉例，有聽朋友提到，夏天時加州很熱，但是智慧型冷氣機，用遙控器怎麼按，溫度都無法調低，原來是電力公司直接透過智慧電網設定冷氣機溫度下限，民眾就無法自行更動而達到有效的負載調控目的。這些智慧家電在智慧電網以及智慧電表的推動下，會開始有普及的需要，如果高耗能家電如洗衣機、烘碗機、冷氣機等，能夠透過與智慧電網的互動，確實比較能節省電費，也能夠達到減少發電機組的設立需求，同時帶動綠色能源的需求。

當智慧家電誕生後，安全標準也必須跟著進化，在美國，不符合安全標準的產品是不准使用的。因此UL在今年(2011)5月23日，公告了第1版用於連網智慧家電的安全標準UL2744，以因應未來的智慧電網聯網設備。主要有下列3大項安全考量：1.抗干擾。像是抗靜電放電干擾、抗電磁場干擾、抗突波(Surge & Transient)干擾、抗無線射頻RF場干擾、抗電壓突變干擾(抗電源頻率電磁場干擾與抗電源諧波干擾)。2.電磁放射。包括無線輻射、傳導的規範，例如不可干擾到有裝心律調整器的人或者其他通訊產品的運作。3.防竄改。偵測、防止、防護分級，避免用戶改機破解，除了避免竊電問題外，也避免造成智慧電網的負載不均甚至其他危險。

智慧家電更須注重可靠度 提供安全控制功能

陳立閔指出，智慧家電由於可在無人監控情況下運作，也屬於自動控制，從MCU到各零組件的安全性以及短期、長時間操作的可靠度，必須更為注重。目前全世界用於Functional Safety 安全控制功能的核心安全標準為IEC 61508系列，它針對產品安全控制功能，來自於系統與系統內部每一個零組件操作時的正確與否，來加以規範。例如針對家電操作溫度過高時的防護，並非採用將各材料的耐受工作溫度提高，而是設計當溫度超過一定數值時，會有防護機制將馬達、壓縮機、電熱器等作動的裝置關閉以達到安全維護的功能。

在安全控制的可靠度分級上，可分為：1.低使用頻率模式，1年啟動不到1次；2.高使用頻率模式，1年啟動超過1次。舉例來說，MCU進入省電模式，甦醒時回復到工作模式，就是1次電路開啟與關閉的動作；3.連續使用模式，則是代表連續操作。國際上的安全完整性等級，在低使用頻率模式下，平均每1,000次到10,000次連續性操作只能有1次失誤；進行高使用頻率模式時，則要求每1,000萬次到1億次連續性操作才可有1次失誤。以洗衣機為例，1天開啟1到2次，以SIL4等級的安全可靠度評估，大概開機10,000次也就是約30年才會失效1次，乍看之下還好，但如果產量變大時，就會造成實際失效案例的可能性，以前例電視回收疑慮事件而言，僅11個失效案例就導致160萬部液晶電視的全面回廠檢查。

陳立閔總結，智慧電網能夠提高配電效率，同時分散電網風險。而智慧電網的成功，則仰賴智慧電表與變頻器的能力與設備的安全運作。當智慧電網方興未艾，唯有安全可靠的控制，方能掌握智慧電網的未來！