隨著電子儀器儀表應用的激增，越來越多的應用需要足夠安全的設備才能在危險環境中運行。化工廠、煉油廠、油/氣井、煤炭和紡織業務都是使用電子儀器的潛在爆炸性環境的例子。為了在這種環境中安全運行，儀器必須防爆。

向這些市場供應設備的公司必須將保護集成到設計中。電子設計人員有責任考慮可用的安全措施，并以最小的成本和對正確電路運行的影響實施這些措施。從設計的角度來看，這是一項艱巨的任務，由于必須滿足許多危險環境標準才能滿足全球或國內市場，這使得這項任務變得更加困難。盡管各種標準正在緩慢地走向協調，但在某些情況下，它們仍然相互矛盾。

本文討論安全標準的基本要求，以及滿足這些要求的方法。特別是，LT4356 系列過壓 / 過流保護器件提供了一種在電子設備中創建保護柵的高效而優雅的方法。為了充分了解要求和解決方案，必須適度熟悉標準本身以及執行這些標準的機構。

本質安全和危險環境分類

簡而言之，在危險環境中，設計師的任務是防止點火源遇到爆炸性環境。有幾種技術可以實現此目的，本文重點介紹稱為本質安全 （IS） 設計的設計學科。圖1描繪了點火三角形，說明燃料、氧化劑和點火源必須全部存在才能發生爆炸。有幾種技術只是防止現有的點火源接觸爆炸性環境，而本質安全設計實際上消除了點火源。表 1 中列出了主要的保護技術。

圖1.點火三角形。

分離技術非常適合許多應用，但需要特殊的密封方法和物質，通常會形成永久性屏障，使維修或服務變得不可能。施工技術是機械方法，同樣需要特殊材料。

只有本質安全技術允許正常的儀器制造方法和材料，并且不需要特殊的結構或包裝。此外，IS電路可以在有電源的情況下提供服務，并且通常是獲得認證的最低成本方法。此外，ATEX 0 區僅允許使用經過 IS 認證的設備（指令 94/9/EC ATEX“大氣爆炸物”）。這是真的，因為儀器設計確保沒有足夠的電能（火花）或熱能作為點火源。具體而言，本質安全電路是指在主要標準（IEC 60079-2006）規定的條件下產生的任何火花或任何熱效應（包括正常運行和指定的故障條件）都不能引起給定爆炸性氣體環境的點火。

一些機構監督標準的遵守情況，并向制造商頒發證書。在北美FM，UL和CSA管理IEC-79系列標準認證，而歐盟的ATEX標準合規性主要由DEMKO認證。所需的保護級別取決于儀器運行的環境。國際標準和操作守則根據爆炸風險對環境進行分類。存在的氣體/蒸氣/粉塵的類型和揮發性及其存在的可能性決定了這種風險。根據司法管轄區的不同，分類系統按類別/部門（北美）或區域（歐盟）進行。這些系統通常是兼容的，就本文而言，我們專注于類別/部門系統，因為許多國家/地區已采用IEC79系列標準，這是現有所有標準中最充分利用和協調的標準。

當電氣設備和易燃材料同時存在時，必須對設備和爆炸性環境進行分類。所提供的保護水平必須等于或優于在此類環境中使用的標準所要求的水平。環境或“植物”根據爆炸性環境的類型（類和組）和存在概率（分區）進行分類。設備根據暴露于危險環境中的設備的任何組件的最高表面溫度（溫度代碼）以及它可以在火花事件中產生或釋放的最大能量（設備組）進行分類。重要的是要了解表面溫度與點燃給定氣體所需的火花點火能量之間沒有關系。表 2 總結了這些限制。

電子設計在本質安全中的作用

標準IEC79-11中將IS電路定義為：

“在本國際標準規定的條件下（包括正常運行和規定的故障條件）下產生的任何火花或熱效應都不能在給定的爆炸性氣體環境中引起點火的電路。”

因此，電路必須包含安全元件，以防止火花或熱能達到足以在故障條件下引起爆炸的水平。電路設計人員有責任將這些保護元件整合到設計中，同時仍保持適當的電路運行。這很少是一件容易的事。

任何設計用于危險環境的設備都可以歸類為簡單或非簡單設備。在不贅述的情況下，如果一個簡單的設備包含無源元件，不產生或存儲大于1.5V，100mA和25mW的大量能量，則不需要機構認證。簡單裝置的例子有電阻器、二極管、LED、光電管、熱電偶、開關、接線端子等。出于顯而易見的原因，我們不會詳述此類設備。

電子儀器設計人員關注的非簡單IS設備被歸類為“Ex ib”（可能有一個可數故障）和“Ex ia”（可能有兩個可數故障）。可數故障是指檢查員為分析防止熱和火花點火故障的功效而施加的任意故障。不可計數的故障不是由元件故障引起的，而是由電路間距問題引起的，例如爬電距離/間隙、元件電壓/電流/額定功率不當或元件結構。設計人員的工作是確保他的元件選擇和電路布局不包含任何不可計數的故障，否則他可能無法僅憑這些故障進行認證。

在合規性檢查期間，允許評估員通過一個（Ex ib）或兩個（Ex ia）保護組件，并探索這些故障對安全性的影響。如果這些故障不會降低電路的安全功能，則設備將獲得危險場所認證。參考表 2，I類 1 分區 IIC 組認證，T6 允許在任何危險環境中運行，包括 ATEX 0 區區域。顯然，Ex ia是最難獲得的認證，制造商應該確定他必須具有這種級別的保護，然后再產生這樣做的成本。大多數應用只需要 I/1 級或 2 級（1 區）認證。

屏障概念

將功率/電壓/電流限制在特定環境的安全水平的屏障必須調節危險位置和非危險位置之間的任何電源或信號流。這種屏障在標準中稱為相關設備。重要的是要認識到，包含保護組件的IS屏障位于非危險區域，并為危險區域中的IS認證設備（包括簡單設備）供電。兩臺設備都必須遵守IS規則。也就是說，對于Ex ia認證，兩個單元都必須被批準遭受雙重故障，同時保持點火安全，如圖2所示。只要設備是安全的，設備的正常或可銷售操作與審查員無關。

圖2.隔離/保護屏障位置。

屏障的概念是獲得合規性的有力工具。很明顯，圖2中的非危險區域屏障必須限制危險區域中IS設備可用的總功率。然而，在危險區域設備內也可能存在多個屏障。內部屏障可用于進一步限制設備內子電路的功率，以防止應用多個可計數故障。

從廣義上講，保護元件是串聯型或并聯型。限流電阻是最常見的串聯保護器件，而限壓齊納二極管是最常見的并聯保護器件。當組合使用以限制功率時，保護裝置被稱為屏障。保持真正電流隔離的屏障稱為“隔離器”。隔離器的例子有變壓器、電容耦合器和光耦合器。然而，隔離器不會提供直流電源或傳輸直流信號，因此與本次討論無關。我們不會深入研究使用電阻器或二極管來隔離儲能元件以提供火花點火保護，但這在標準中有所規定，與電流隔離器的概念不同。

安全組件和屏障設計

根據用于設計它們的組件，可以將屏障分類為被動或主動。被動屏障具有概念簡單、易于設計和在市場上隨時可用的優勢。但是，受保護的現場設備必須承受勢壘施加的電壓負擔，并且仍然正常運行。被動屏障能效低下且體積龐大。如果必須將任何超過幾毫瓦的功率傳輸到現場設備，則安全組件將變得非常大。

主動屏障在效率和組件尺寸方面具有巨大的優勢，但通常更難設計，并且生產成本可能更高。此外，這些通常是不容易重用的定制設計。主動障礙最嚴重的缺點不是概念上的，而是官僚主義的。分析屏障設計的審查員完全熟悉常見的無源設計，在批準有源設計之前，可能需要實際的火花測試（費用由您承擔）。然而，正如我們將看到的，LT4356 系列浪涌抑制器 IC 可用于設計一個有源屏障，其參數可輕松更改，以快速提供定制屏障。由于基本電路拓撲不會有太大變化，一旦這種有源設計獲得批準，當僅進行元件值更改時，它將更容易獲得批準。如果 IS 儀器 供應 商 只 執行 一些 IS 屏障 設計， 則 可 顯著 節省 的 能效、 屏障 尺寸 和 成本。

為現場設備提供直流電源的相關設備的無源設計，即屏障，利用三種古老的無源器件來實現保護：保險絲、電阻器和齊納二極管。1.5 或 1.7 的安全系數適用于這些設備參數。此外，對于“ia”保護級別的雙故障保護，需要多個冗余組件。圖3顯示了最常見的被動屏障設計類型作為示例。

圖3.簡單的無源元件屏障。

只有齊納二極管可以限制開路電壓，只有電阻器和保險絲可以限制電流。保險絲不被視為火花點火能量限制裝置，因為它的反應時間很慢。在每種情況下，器件都會耗散功率，并且必須正確額定值。Zeners實際上確實吸收了一些反向漏電流，即使它們沒有完全打開。

檢查員假設齊納電壓拐點出現在其公差的高端，通常為5%。齊納的額定功率必須為勢壘最大功率的 1.5 倍，電阻器的額定功率必須為最大功率的 1.5 倍，保險絲假定通過其額定電流的 1.7 倍。假定電阻處于其容差范圍的低端。所有有源和無源器件還必須具有絕對最大擊穿電壓規格，該規格是它們在正常或故障條件下遇到的最大工作電壓的 1.5 倍。這些假設不是為了挫敗電子設計師，而是為了達到最壞情況下的屏障性能，總是在安全方面犯錯。

假設勢壘通過的最大功率為 V超頻?我南卡羅來納州= P.MAX/2當現場設備的阻抗等于勢壘源阻抗時，最大功率傳輸點。對于此分析，假設電阻值為 （R – %容差）和 V超頻在 （Vz + %容差）。現場設備中的任何組件都必須能夠承受P.MAX/2除非通過次要手段以較低的值進行保護。如果我們假設現場設備只不過是一個LED，那么LED必須能夠耗散P.MAX/2不超過設備表面溫度代碼，例如 T85 額定產品的 6°C。

在實際的屏障設計中，保護元件冗余對于合規性是必要的，特別是對于齊納二極管。對于 Ex ib 額定設備，需要兩個并聯齊納二極管，對于 Ex ia 防護等級，需要三個并聯齊納二極管。請注意，齊納功率耗散額定值取決于保險絲清除。如果沒有保險絲，則必須提供證據證明齊納二極管可以無限期地耗散全部阻隔功率，而不會發生故障或超過設備的額定溫度。此外，IEC79 標準要求必須封裝所有未包含在認可座中的保險絲。對保護電阻器還有進一步的要求：它必須是“萬無一失的”。如果兩個電阻串聯使用，則每個電阻器的值必須足夠高，以便在其中一個電阻短路時限制電流。如果兩個電阻并聯使用，則必須指定每個電阻器，以便在一個電阻失效開路時消耗最大故障功率。絕對可靠的電阻器是金屬膜、陶瓷釉面繞線或帶有保形涂層的厚膜 SMD 類型之一，所有這些都具有合適的爬電距離/間隙間距，以避免不可計數的故障。絕對可靠的電阻被認為僅在開路時失效。檢查人員可能會將其視為一個可數故障，但除非它揭示電阻下游的故障，否則不會為分析提供信息。

盡管它們很簡單，但被動屏障在功率損耗和尺寸方面付出了高昂的代價。只有當最大功率的輸入阻抗等于柵內限流電阻器的電阻時，才會將最大功率傳輸到現場設備，而這僅僅是提供給勢壘的功率的一半。如果現場設備需要超過幾毫瓦的功率，則勢壘電阻器可能會變得很大。可以理解的是，這種電阻器價格昂貴，值范圍有限，并且難以供電和安裝。如果設計中不包含保險絲，齊納二極管同樣會變得笨重且昂貴。保險絲必須封裝（第7.3段）這一事實通常規定整個屏障都已封裝，使其無法維修，而且制造起來很混亂，而且成本更高。

確定最大安全現場設備功率限制

可以通過相關設備屏障傳輸到現場設備的實際功率完全取決于儀器供應商尋求的認證級別。這反過來又完全取決于它將遇到的環境。

所需的等級和部門評級很容易確定。但是，易燃氣體/粉塵類型決定了設備組和 T 代碼。氫氣具有相對較高的點火溫度（560°C）和非常低的火花點火能量（20μJ）的事實表明，在尋求認證測試之前必須仔細考慮這些參數。在這里，我們將討論僅限于I類位置，地面操作中的氣體和蒸汽，II組。為了確定在屏障的輸出端可以有多少功率可用，并且仍然可以安全地故障開路或短路，我們利用標準中公布的經驗確定的氣體點火曲線。這些曲線表示給定氣體組允許的最大電壓和電流。

標準中公布了三個圖表，一個用于電阻，電感和電容電路。圖4顯示了簡單電阻電路的曲線。為了便于討論，我們假設我們正在處理火花點火的最惡劣環境，乙炔，IIA組。參考圖4，在20V電壓下超頻似乎高達 400mA I南卡羅來納州允許無著火危險。此外，該功率不得允許相應的表面溫升高到足以在正常或故障條件下熱點燃氣體。

圖4.電阻電路火花點火曲線。

一些權威機構建議降低電壓V超頻10% 和當前 I南卡羅來納州33%。這在標準（IEC 60079-11，10.1.4.2）的安全系數下有所說明。限流串聯電阻的計算值為V超頻/我南卡羅來納州= 20/0.4 = 5Ω.電阻必須耗散的功率為 V超頻?我南卡羅來納州或（I南卡羅來納州）2/R 或 （V超頻）2/R，以電路操作或故障期間的最高值為準。簡單的計算表明，即使是很小的功率也可能需要相當大的限流電阻。最后要注意的是：標準規定，根據經驗和分析數據，T4（135°C）溫度代碼會自動授予任何使用1.3瓦或更低功率的電路。

利用 LT4356 浪涌抑制器作為本質安全柵

LT?4356 系列過壓 / 過流限制器是設計具有最少部件數量和功耗浪費的有源保護柵的絕佳選擇。認識到這一事實，凌力爾特提供采用 16 引腳 SO 封裝的 IC，其引腳間距足以避免在封裝時因不可計數故障而影響設計。對于高達10V的電壓，一些標準要求爬電距離為1.5mm（59.1mil），最高2V的爬電距離為0.78mm（7.30mil）。在2006 79系列標準之前，由于50引腳SO封裝的引線間距為1 mil（2.16mm），因此必須封裝IC以滿足這些要求，但封裝具有提高電路中任何相關元件的熱限制的額外優勢。

然而，最新版本的協調標準IEC60079-11（第5版2006-07）大大降低了印刷電路板上的這些爬電距離要求，當設備以符合侵入保護標準的方式封閉時。這些標準被稱為IP等級，可防止灰塵或濕氣進入，從而保證污染程度為2或更低。這個想法是電路板保持越干凈和干燥， 電路板的 CTI 越低 （比較漏電起痕指數） 并且發生漏電流的可能性就越小.因此，79-11的附錄F僅允許0.2mm爬電距離，最高可達50V，適用于I類環境。由于大多數儀器儀表都是封閉的，因此設計人員應該使用具有高IP等級的外殼，例如IP67或IP68，以避免封裝要求。除非必須封裝以滿足熱限制，否則最好避免其成本和相關問題。

圖 5 是 LT4356 IC 的簡化框圖。LT4356 連續監視電流和電壓，并在發生故障時快速關斷串聯通 MOSFET。電流和電壓限值均由外部元件設置，因此可以輕松更改限值。分流電阻器和電壓反饋電阻器應做到萬無一失，才能獲得認證。通常，反饋電阻可以任意增大，這樣將輸入功率直接短路到反饋電阻的MOSFET故障就不會引起明顯的功耗。

圖5.LT4356 的簡化框圖

盡管如此，還有兩份警告說明是必要的。首先，有源器件（可控半導體）可以在Ex ib情況下用于功率限制（熱點火），但不能用于火花點火保護。見標準第7.5.2和7.5.3段。某些解釋可能允許在區域0中使用主動屏障，但只能以一式三份的形式使用。第二個警告是，與任何IS屏障一樣，即使對于Ex ib（單故障）應用，屏障故障通常也會導致屏障下游的不可計數的熱故障故障。因此，如果其中一個屏障發生故障，則需要冗余。

LT4356 提供了兩個串聯調整管 （通常用于反極性保護）。“在可能發生的情況下”需要防止極性反轉。單個二極管被認為可以滿足這一要求，但兩個調整管可以更好地防止可數故障，而不會產生明顯的壓降。

圖6.冗余調整管。

對于Ex ib環境，檢查員可以使用其單個可數故障在內部短路IC上的所有引腳，以分析由此產生的故障。雖然適當額定的冗余齊納二極管可以放置在 LT4356 的輸出端以提供一個電壓限值，但在任何可觀的功率水平下，指定這些齊納二極管的成本和難度使得簡單地復制整個柵更具成本效益。請注意，對于Ex ia應用，需要三重式屏障或帶有串聯無懈可擊電阻的兩個屏障才能滿足雙故障分析規則。

從這里開始，我們假設遵循間距和熱上升、元件額定值、PCB粘接寬度和冗余規則，并且電路不會因可數或不可數故障而失效。剩下的問題是火花點火能量。為此，LT4356 可能沒有用處，具體取決于應用。

LT4356 通過關斷調整管來對電流和電壓故障做出反應。但是，由于它不會立即關閉，因此會通過屏障噴射一些能量。在標準中，這被稱為通過能量，通常使用示波器測量和/或在腔室中進行實際火花點火測試進行評估。如果這種能量足以點燃目標氣體，則屏障未通過認證。可接受的通過能量總結在表3中。

臺架測試表明，LT4356 對于 Ex ia 熱點火應用來說也綽綽有余。臺架測試使用改進的LT4356評估板DC1018A完成。設置原理圖如圖7所示。反饋電阻被選為IS特定的9.9V電壓限值，電流檢測電阻值被改變以允許300mA的電流限值。測試了過壓和過流限制性能。通過輸入從15到<>V的階躍變化來評估電壓限制。通過通過低R對輸出地施加直接短路來評估電流限值DS（ON）MOSFET 由一個 5V 方波驅動。

圖7.改進型DC1018A評估板的原理圖。

IC系列提供了許多使用故障定時器的故障恢復選項，根據應用的不同，IS設備的設計人員可能會利用這些選項，但這里不討論這些選項。評估板上啟用的自動故障復位保持啟用狀態，以便進行測試。

圖8顯示了評估板采用15V電源和9.9V箝位限值上電時的電壓箝位動作示波器曲線。故障復位定時器的動作很明顯。

圖8.過壓故障操作。

更重要的是，圖9顯示了當前的故障動作。結果表明，當發生短路時，通過接通負載MOSFET，電壓在不到6μs的時間內被箝位到地。通道1是觸發脈沖，通道2是勢壘輸出電壓。雖然沒有顯示，但電流也在下降，盡管沒有電壓那么快。電流的壓擺率取決于電源阻抗、電路電感和MOSFET柵極電容等變量。通常，應使用盡可能小的MOSFET芯片尺寸，并且可能需要使用與勢壘輸出串聯的低值電阻器，以保持在火花點火閾值以下。

圖9.過流故障操作。

為了正確計算通過能量，必須從電流和電壓曲線得出功率曲線，然后隨時間進行積分。火花點火測試僅在不打開儀器外殼的情況下可能斷開的連接上進行。也就是說，與屏障本身外部和外部的設備之間的電纜或連接器。檢查員可以切斷電纜或斷開連接器以測量火花點火潛力。在外殼內，只需評估熱點火潛力。

結論

任何希望向可能具有爆炸性的市場和環境銷售設備的供應商都必須遵守設計規則，使其在此類環境中的操作不會產生煽動性。也就是說，它們不得能夠提供熱源或火花點火源。有幾種標準方法可以提供這種保護，但對于電子儀器，首選和成本最低的方法通常是本質安全。管理爆炸性環境中電氣設備的國際標準錯綜復雜，在許多情況下，對于實現合規性所需的設計方法含糊不清。在當今具有安全意識的世界中，政府和市場都要求設備經過認證，符合標準。認證由許多被稱為國家認可的測試實驗室的監管機構完成，并在授予認證之前進行徹底和詳細的分析過程。

通過適當的保護屏障設計，大大簡化了獲得IS環境儀器認證的過程。雖然被動屏障設計簡單，但當正常運行需要超過幾毫瓦時，它們會在尺寸和成本方面造成沉重的損失。主動屏障可以在提供幾瓦能量的同時實現安全操作，但設計規則更為復雜。

如果遵循基本規則，諸如 LT4356 之類的集成電路使得有源屏障設計更容易認證。LT4356 系列電壓 / 電流鉗位的出色響應時間是滿足限制可能導致熱點火的功率的法規要求的關鍵。如果要將 LT4356 也用于限制火花點火，則可能需要仔細的設計以及可能的額外快速箝位。

本文并未涵蓋合規屏障設計所需的所有細節，并且 IS 設計人員仍需要對適用標準進行深入研究。盡管如此，認證就緒的主動屏障現在非常容易獲得，為設計師及其公司提供了一個前所未有的機會來擴展到迄今為止相對封閉的市場。

審核編輯：郭婷