今回からDC-DCコンバーターの安全性に関して説明します。まずは、DC-DCコンバーターの1つの機能である「感電保護」を取り上げます。
各種の安全規格や安全規則の主な目的は、次のような潜在的危険に対する保護レベルを定義して、負傷、死亡、物的損害を防ぐことにあります。
「危険」を表す“danger”と”hazard”という言葉は、しばしば同様の意味で使用されます。区別する1つの方法は、“danger”を潜在的な”hazard”と見なすことです。例えば、電源ケーブルに危険(danger)な電圧がかかることがあっても、ワイヤが絶縁されているのでケーブルを安全に取り扱うことができます。しかし、絶縁部分に損傷や劣化が生じた場合、ケーブルへの接触は危険(hazard)な状態です。
本連載の冒頭で述べたように、DC-DCコンバーターの重要な用途の1つは、それを使用するアプリケーションの安全性を高めることです。DC-DCコンバーターが安全認定品であれば、アプリケーションの設計者はそのコンバーターを「ブラックボックス」として扱い、安全規則に適合させるための内部の適切な保護対策はDC-DCコンバーターのメーカーに委ねることができます。
だからといって、アプリケーション設計者にユーザーの安全性に対する設計上の責任がなくなるわけではありません。DC-DCコンバーターが既に安全認定品であれば、この作業はより容易になりますが、依然として設計者は潜在的危険を明確にし、必要な保護対策を取ることに十分配慮する必要があります。例えば、DC-DCコンバーターが内部短絡故障により故障した場合、過熱はしても燃焼することはあってはなりません。
このため、コンバーターの構築に使用する材料には難燃性と自己消火性が必要です。ただし、アプリケーションン設計者がこの種の故障への保護対策を適切に行っていないと(例えば、コンバーターへの入力電流を制限できないなど)、DC-DCコンバーターが過熱して他の部品や材料に引火し、火災になる恐れがあります。したがって、設計者は部品自体の安全性が認定されていても、部品の故障が引き起こす結果に対してやはり責任があります。
安全性の認定規則は、ハザードベース・セーフティ・エンジニアリング(HBSE:危険から始まる安全工学)および、リスク・マネジメント(RM)を安全性の総合的な認定プロセスに組み入れることで、アプリケーション設計者の責任を重視する傾向にあります。
DC-DCコンバーターが最終アプリケーションで故障した場合に生じるリスクを考慮せず、DC-DCコンバーターの安全性にのみ重点を置いた60950やETS300などの従来の電気安全規格に比べ、これが安全性への取り組みで大きく変わった点です。ほとんどのDC-DCコンバーターメーカーが、自社製品を概して安全性重視のアプリケーションには適さないと明言する理由にもなっています。
HBSEプロセスには、大きく分けて次の4つのステップがあります。
ほとんどの絶縁型DC-DCコンバーターは、アプリケーションにおいてAC電源から給電されるAC-DC一次電源とともに使用されます。この一次電源が、出力端子に危険電圧が生じる故障を起こした場合に、ユーザーを感電から保護するのがDC-DCコンバーターの機能です。言い換えると、AC-DCトランス両端の主絶縁が損なわれた場合、DC-DCコンバーター両端の二次次絶縁がユーザーを感電から守ります。この独立した2つの保護形態という概念が、多くの安全規格の基盤となっています。一般に、回路にアクセスできない場合(アクセスにはツールが必要)、単独の絶縁バリアも許容可能ですが、回路にアクセス可能な場合は少なくとも2段階の保護が必要です。
Copyright © ITmedia, Inc. All Rights Reserved.