本质安全设备标准（IEC60079-11）的理解（三）

dylanZheng

已于 2023-01-26 14:18:38 修改

阅读量2k

点赞数 2

分类专栏：本质安全文章标签： IEC60079 本质安全

于 2023-01-25 16:43:21 首次发布

本文链接：https://blog.csdn.net/dylanZheng/article/details/128761320

版权

本质安全专栏收录该内容

9 篇文章 22 订阅

订阅专栏

本质安全设备标准（IEC60079-11）的理解（三）

对于标准中“fault”的理解

第一，标准中对fault的定义是这样的：

3.7.2

fault

any defect of any component, separation, insulation or connection between components, not

defined as infallible by IEC 60079-11, upon which the intrinsic safety of a circuit depends

首先根据3.7.2的定义，标准中的fault是

发生在电路中的”某些部分”的错误或者失效（defect）。这些”部分”的失效包括元器件（component）本身失效，电气间距（separation）的失效，绝缘（insulation ）的失效，以及元器件之间的连接（connection ）失效。同时这些元器件，电气间距，绝缘以及连接等需要满足2个要求：

1，不是infallible

2，是本质安全电路所依赖的（depends on）

这里还是举A.8的电路说明

电路中电池和电阻是本质安全电路依赖的。如果此时电阻有问题，例如电阻损坏，那么它是不是一个fault呢？这里分两种情况，

1，如果电阻是一个infallible电阻，（即它本身材质，额定参数等等满足infallible的要求。）那么这个损坏不属于fault。注意，根据定义，它不是一个fault。那么它属于什么？这里附上我个人猜想，一个infallible器件的损坏，已经超出标准的定义。可以理解为这种情况已经超出标准可控范围，例如标准控制不了人为的砸坏这个电阻。

2，如果这个电阻是一个普通电阻，那么这个损坏就是属于fault了。这时就需要通过一定的方法改正这个fault或者避免这个fault或者保证即使发生fault，也不会产生电火花或者温度升到足够高。

如果上面的电容发生问题，例如也损坏了，是不是属于fault呢？其实也不是的，因为这个电容不是本质安全电路所依赖的器件。所以发生在它身上的任何问题，都不是fault。这里有点不好理解。但是如果加上限制词，就好理解了。这里所有的fault都是指的违反IEC60079标准的fault，例如电压过大引起的fault。但是电路本身的功能性fault，是不在IEC60079标准的fault范围之内的，例如如果设备有rs485总线，总线收发数据不正常，或者设备中的传感器数据不准确，或者设备不稳定，重启了，等等都不是IEC60079关心的方面。这些问题都不属于标准中需要探讨的范畴。

第二，fault又分为两种：countable fault和non-countable fault

3.7.1

countable fault

fault which occurs in parts of electrical apparatus conforming to the constructional

requirements of IEC 60079-11

3.7.3

non-countable fault

fault which occurs in parts of electrical apparatus not conforming to the constructional

requirements of IEC 60079-11

根据定义，他们的区别在于是否符合标准的 constructional requirements。整个标准都是在讲各种requirement，所以上面的定义基本上等于没有说。

所以想从一些其他资料里找到关于他们的不同定义如

“If a fault can adversely affect the safety of the equipment it is called a ‘countable’ fault.”

https://www.mtl-inst.com/images/uploads/datasheets/App_Notes/AN9003.pdf

“Countable Fault: This fault occurs in that part of electrical apparatus or interconnection which are at par with the constructional requirements of the standard of protection concept. Also, this fault may even occur in apparatus having enhanced specification with safety factors which ensures full safety

Non-countable fault: This fault occurs in that part of electrical components or assembly or interconnection which do not conform with the constructional requirements of protection concept. In case some non-compliance occurs then the cause of fault may be due to same disturbance alone.”

https://www.ijeas.org/download_data/IJEAS0407029.pdf

从这些个定义里，依然没有找到有助于理解的内容。

那么我们就从标准中找寻几个例子，看看是否有助于理解。

第一个例子：

6.3.2.1 Distances according to Table 5

For Levels of Protection “ia” and “ib”, smaller separation distances, which are less than the

values specified in Table 5 but greater than or equal to one-third of that value, shall be

considered as subject to countable short-circuit faults if this impairs intrinsic safety.

For Levels of Protection “ia” and “ib”, if separation distances are less than one-third of the

values specified in Table 5, they shall be considered as subject to non-countable short-circuit

faults if this impairs intrinsic safety

表格5定义了各种情况下的安全间距，例如最大电压10v的情况下， ia，ib保护级别要求的安全距离是1.5mm（附注，这个安全距离过大，实际大部分的设计中都是参考附录F）。此时，如果在电路中，某两个点的间距小于1.5mm，但是大于0.5mm，那么如果这两个点之间发生短路，这个就是Countable Fault。如果这两个点的距离进一步减少，小于0.5mm，例如只有0.254mm，那么它就是一个Non-countable fault。这里可以看到Non-countable fault的情况比Countable Fault更糟糕。

第二个例子：

7.6 Failure of components, connections and separations

…

The application of 5.2 and 5.3 shall include the following:

a) where a component is not rated in accordance with 7.1, its failure shall be a non-countable fault. Where a component is rated in accordance with 7.1, its failure shall be a countable fault;

7.1节定义了元器件所需要的额定参数。如果一个器件满足本质安全规定的各种参数（电压，电流，功率等等），那么如果它失效了，就是一个Countable Fault，如果这个器件本身就不满足本质安全规定的各种参数，那么它的失效，就是一个Non-countable fault。

使用关键字个Countable搜索标准文档，还可以搜到更多有关这两个fault的例子。综合起来我们可以从设计师的角度，得出一个基本结论：

Countable Fault是设计师在产品设计阶段认为不会发生的错误，但是它实际上却发生了；

Non-countable fault是设计师在产品设计阶段就知道可能会发生的错误，而且实际上也确实发生了。

那么自然而然就有个问题:

为什么不能避免造成Non-countable fault的设计呢？也就是说既然在设计阶段知道可能会发生的错误，为什么不一开始就从设计上避免呢？

答案是避免不了。举个例子，例如所有符合本质安全要求的电路必须符合表格5的间距，这其实是一个比较难实现的目标，例如最大电压10v的情况下， ia，ib保护级别要求的安全距离是1.5mm。对于小型电路板而言，1.5mm的间距下，根本就放置不了几个电子元器件。而且很多芯片封装很小，也很难达到1.5mm的间距要求。

所以对于Non-countable fault，需要采用其他措施来限制电压，限制电流等，即使用安全栅(safety barrier)。

从设备层来讲，往往在安全区和危险区域的中间，会添加安全栅来隔离，如下图

但是具体到一个小小的设备内部，依然可以使用安全栅来隔离不同的电路，特别是本质安全电路和非本质安全电路之间。当非本质安全电路发生失效（fault），例如短路的时候，安全栅能够控制最大电流和电压，从而保证设备不产生电火花或者产生过高温度。

从上面的分析，我们可以得到一个狭隘的猜想：

在本质安全电路中发生的失效fault，是Countable Fault

而在非本质安全电路中发生的fault，就是Non-countable fault。

因为在一个设备中，真正本质安全的电路是有限的，例如安全栅电路，隔离电路等等，所以它发生的fault是可以提前预判的，所以叫做可数错误（Countable Fault）而在非本质安全电路中，因为板子密度高，而使得不同器件的间距，走线间距，管脚间距等等非常小，发生fault的情况很难一一列举，所以也称之为非可数错误（Non-countable fault）。

附注：这里只是提供有助于理解标准中关于fault的思路，准确性望自行斟酌。