Tác giả: Chad Solomon, Microchip Technology
Rất nhiều thiết bị ra đời và đã góp phần đơn giản hóa các hoạt động thường nhật lặp đi lặp lại trong môi trường nhà riêng, giúp người dùng thực hiện các hoạt động đó một cách nhất quán một cách thoải mái nhất. Khi các thiết bị đó đang ở trong điều kiện hoạt động tốt thì chúng thật tuyệt vời. Tuy nhiên, khi xảy ra sự cố, một số thiết bị có thể trở nên rất kém an toàn và gây ra nhiều vấn đề nghiêm trọng, thậm chí là có thể bao gồm cả hỏa hoạn. Để đảm bảo rằng tính năng an toàn được đưa vào ngay từ trong thiết kế của các thiết bị đó, IEC (International Electrotechnical Commission – Ủy ban Kỹ thuật Điện Quốc tế) đã xây dựng tiêu chuẩn IEC 60730 Class B về an toàn chức năng để hướng dẫn thiết kế cả về mặt cơ khí và điện đã được phòng thử nghiệm UL (Underwriters Laboratories) chứng nhận, qua đó mang đến một trải nghiệm người dùng an toàn hơn cho nhiều sản phẩm bếp từ và máy giặt, vv… một sản phẩm vi mạch tích hợp (integrated circuit – IC) dành cho màn hình cảm ứng đã được thiết kế với chức năng an toàn tích hợp và được chứng nhận phù hợp với tiêu chuẩn nói trên.
Phòng tránh các vấn đề nghiêm trọng của thiết bị
NFPA (National Fire Prevention Association – Hiệp hội Phòng cháy Quốc gia) là một tổ chức phi lợi nhuận quốc tế và trong một báo cáo nghiên cứu của mình, NFPA đã cho thấy rằng, các sản phẩm bếp điện từ chiếm tới 62% nguyên nhân gây hỏa hoạn nhà riêng do hoạt động nấu ăn. Trên thực tế, báo cáo còn cho thấy rằng: “Hoạt động nấu ăn mà không có sự giám sát của đầu bếp (đặt chế độ nấu tự động) là nguyên nhân hàng đầu gây hỏa hoạn và thương vong.”
Đồng thời, cũng theo nghiên cứu của NFPA, bếp điện từ là nguyên nhân hàng đầu (chiếm 46%) gây tử vong do các thiết bị nấu ăn trong thời gian từ năm 2013 đến năm 2017. Một nguồn thông tin khác từ Sở cứu hỏa Hoa Kỳ (the U.S. Fire Administration – USFA), một đơn vị trực thuộc Cơ quan xử lý tình huống khẩn cấp (Federal Emergency Management Agency – FEMA) thuộc Bộ An ninh Nội địa Hoa Kỳ (the U.S. Department of Homeland Security) báo cáo những số liệu mới hơn từ năm 2018 (chỉ tính riêng tại Mỹ), thiết bị nấu ăn vẫn là nguyên nhân hàng đầu gây hỏa hoạn nhà riêng (xem Hình 1).
Kể từ khi Hệ thống Báo cáo sự cố Cháy nổ Quốc gia (National Fire Incident Reporting System – NFIRS) của USFA ra mắt năm 1999, số lượng các vụ hỏa hoạn gây bởi hoạt động nấu ăn gia đình đã liên tục tăng, kể cả khi đã có những tiến bộ kỹ thuật đáng kể trong nhiều lĩnh vực khác. Rõ ràng là, việc giải quyết khía cạnh an toàn của bếp điện từ cần phải là mục tiêu của các nhà sản xuất thiết bị để góp phần kéo giảm những con số này. Xem cột bên.
Các quy định đối với chức năng an toàn trong các thiết bị
Nhận thức rõ về nhu cầu an toàn tích hợp trong các thiết bị, IEC (International Electrotechnical Commission – Ủy ban Kỹ thuật Điện Quốc tế) đã xây dựng tiêu chuẩn IEC 60730-1 áp dụng với các cơ chế điều khiển điện tự động “để sử dụng trong, trên và liên quan đến thiết bị gia dụng cũng như các thiết bị có mục đích sử dụng tương tự”. Phiên bản đầu tiên được ban hành năm 1986 và tiêu chuẩn này liên tục được cập nhật, sửa đổi với phiên bản mới nhất được ban hành vào Tháng 4/2020. UL (Underwriters Laboratories) cũng đã phê duyệt tiêu chuẩn này.
Lý do đằng sau yêu cầu an toàn về chức năng là tất cả các hệ thống điện tử và cơ khí cuối cùng cũng sẽ hỏng. Bởi vì không thể tiên lượng trước được hỏng hóc, điều tốt nhất mà chúng ta có thể làm là đảm bảo rằng, khi một thiết bị bị hỏng, nó sẽ hỏng một cách an toàn. Tiêu chuẩn IEC/UL 60730 xác định ba cấp độ an toàn (safety classes) trong đó Class A áp dụng với những thiết bị không thể dựa vào xét từ khía cạnh an toàn và Class C dành cho những thiết bị để phòng tránh những mối nguy hiểm đặc biệt.
Giữa các cấp độ đó, IEC/UL 60730 Class B hoặc ngắn gọn là Class B bao gồm các thiết bị gia dụng như là bếp điện từ/lò nướng, máy giặt, máy sấy, máy rửa bát, tủ lạnh và tủ đông. Class B quy định phần mềm và chức năng điều khiển dự kiến để phòng tránh các mối nguy hiểm khi xảy ra sự cố trên thiết bị. Nó áp dụng với ngưỡng cắt nhiệt, khóa cửa tự động và các chức năng khác để ngăn không cho bếp điện từ và máy giặt hoạt động trong các điều kiện không an toàn. Tại cả Hoa Kỳ và Châu Âu, chứng chỉ Class B hiện là yêu cầu bắt buộc đối với mọi thiết bị nấu nướng có chức năng tự làm sạch và đối với máy giặt cho các chức năng điều khiển gắn với cơ chế khóa cửa tự động.
Cách tiếp cận về an toàn hiện tại của thiết bị
Để giải quyết những quan ngại về an toàn trong các thiết bị, cả trong nhà bếp và khu vực giặt là, các giải pháp từ trước đến nay đều sử dụng bộ vi điều khiển (microcontroller – MCU) có giao tiếp với các nút bấm, thanh điều khiển dạng trượt và núm xoay (cơ khí hoặc điện dung). MCU có một thư viện chức năng phần mềm để giám sát mức độ an toàn và trạng thái của các nút cảm ứng điện dung. Hiện nay, để đáp ứng các tiêu chuẩn này, các thiết bị sử dụng một màn hình cảm ứng điện dung có một nút cảm ứng điện dung riêng được điều khiển bởi một MCU riêng trên đó có một thư viện tính năng an toàn (safety library).
Một số nút nằm trên giao diện người dùng và có ý nghĩa đặc biệt quan trọng đối với hoạt động an toàn của thiết bị cũng như để ngăn chặn các mối nguy hiểm như là hỏa hoạn gây cháy nhà. Ví dụ như, các thiết bị nấu nướng với chức năng tự làm sạch bán tại thị trường Châu Mỹ hoặc Châu Âu được yêu cầu phải hỗ trợ vận hành bằng hai chạm cảm ứng để bật và một chạm cảm ứng để tắt chế độ tự làm sạch. Điều quan trọng cần nhớ là, các lò nướng tự làm sạch có thể đạt đến mức nhiệt độ cao nguy hiểm là 900oF (500oC). Các vật thể đặt trong lò có thể bốc cháy trong chế độ này, do đó, IEC/UL 60730 Class B yêu cầu bắt buộc những thiết bị có tính năng này phải hỗ trợ chế độ điều khiển vận hành với hai lần chạm cảm ứng để bật và một lần chạm cảm ứng để tắt. Lý do đằng sau yêu cầu này là ở chỗ, lần chạm thứ hai trước khi bật chế độ tự làm sạch được sử dụng để nhắc nhở người dùng kiểm tra xem chế độ tự làm sạch có đủ an toàn để bắt đầu hay không. Với một lần chạm, chẳng hạn như khi người dùng ngửi thấy mùi khét, thì nút stop/dừng hoặc cancel/hủy được sử dụng để kết thúc chế độ này. Hoạt động an toàn của nút stop có ý nghĩa quan trọng đối với an toàn của người dùng. Kết quả là, nút đó phải hoạt động một cách tin cậy và chính xác trong tất cả mọi môi trường. Có thể tránh được các vụ hỏa hoạn nguy hiểm bằng khả năng chấm dứt/dừng chế độ tự làm sạch càng nhanh càng tốt mà không đòi hỏi nhiều lần chạm.
Việc giám sát một thiết bị ngoại vi cũng có thể được thực hiện một cách đơn giản và dễ dàng bằng MCU. Thiết bị ngoại vi giám sát một số nút bấm được kết hợp lại với nhau. Một thiết bị ngoại vi có thể scan một chuỗi các nút bấm. Mặc dù chức năng này được tích hợp trong bộ vi điều khiển, nhà sản xuất thiết bị vẫn phải phát triển và chứng nhận chức năng an toàn và chịu trách nhiệm về việc đó.
Một cách tiếp cận mới về an toàn thiết bị
Kể cả khi chức năng an toàn đã được triển khai trong các thiết bị trong rất nhiều năm qua, hiện nay vẫn có một lựa chọn để đáp ứng yêu cầu này bằng cách áp dụng các nguyên tắc an toàn truyền thống bằng một giao diện cảm ứng hiện đại. Khi màn hình cảm ứng được triển khai hoặc nâng cấp, đó là cơ hội lý tưởng để đưa chứng nhận Class B vào trong thiết kế (đảm bảo thiết kế đáp ứng yêu cầu của chứng nhận Class B).
Dòng sản phẩm bộ điều khiển cảm ứng ATMXT336UD-MAUHA1 maXTouch, với các tính năng an toàn độc đáo sẽ loại bỏ yêu cầu sử dụng một nút riêng, do đó việc tắt chế độ giờ đây có thể được thực hiện bằng một phím “mềm” ở bất cứ đâu trên màn hình cảm ứng. Trong khi năng lực để loại bỏ bớt nút bấm và hạ thấp chi phí cũng mà vẫn duy trì chức năng cần thiết là một động lực hấp dẫn đối với các nhà sản xuất thiết bị, một giao diện được đơn giản hóa cũng sẽ hấp dẫn hơn đối với người dùng. Cách tiếp cận tích hợp này mang tính đơn giản và trực quan hơn. Giải pháp đó cũng thuận tiện hơn bởi vì nó loại bỏ sự lộn xộn và chi phí của các nút bấm riêng. Có thể điều quan trọng hơn là, chức năng tắt có thể được thay đổi theo ngôn ngữ tự nhiên của người sử dụng trên toàn cầu. Xem Hình 2.
Cảm biến khói đã mở đầu hoạt động bảo đảm an toàn nhà riêng từ nhiều thập kỷ trước. Nhưng khác với cảm biến khói là một thiết bị chỉ cảnh báo, màn hình cảm ứng an toàn chức năng Class B có thể vừa cảnh báo vừa thực hiện hành động. Nó thực hiện những chức năng chủ động này trước khi phát hiện khói hoặc một bất thường trong môi trường mà không đòi hỏi phải có sự can thiệp của con người.
Hãy cùng xem xét một ví dụ về quan ngại an toàn mà màn hình cảm ứng Class B có thể giải quyết mà không cần sự can thiệp của đầu bếp. Nếu một chiếc nồi rất nặng vô tình bị đặt lên mặt một chiếc bếp từ, trong nhiều trường hợp, lớp kính dày sẽ bảo vệ phần bếp từ, nhưng cảm biết ITO (indium tin oxide) mỏng nằm bên dưới lớp kính đó mỏng manh hơn và có thể bị nứt vỡ. Hiện tượng nứt vỡ đó có thể dẫn đến mất chức năng cảm ứng cục bộ ở một số vùng trên màn hình cảm ứng hoặc tệ hơn là, toàn bộ cảm biến có thể bị hỏng.
Bộ điều khiển Class B sẽ giám sát theo thời gian thực trạng thái của cảm biến cảm ứng một cách tự động. Trong chế độ nền, khi cảm biến không scan các tiếp xúc, IC sẽ tự scan cảm biến cảm ứng để phát hiện những lỗi khác nhau. Ngay khi phát hiện ra sự cố, như là cảm biến màn hình cảm ứng bị nứt vỡ, bộ điều khiển sẽ thông báo cho bộ xử lý trung tâm (central processing unit – CPU) để tự động tắt bếp. Điều đó diễn ra mà không đòi hỏi bất kỳ sự can thiệp nào của con người và đảm bảo hoạt động an toàn khi xảy ra sự cố.
Mặc dù kiểu chức năng này đã sẵn sàng từ trước đó, bộ xử lý vẫn phải kích hoạt hoặc tham khảo IC của màn hình cảm ứng để có thông tin đầu vào. Giờ đây, IC tự đảm nhiệm chức năng này và gửi các thông điệp đến bộ xử lý mỗi khi xảy ra sự cố. Một thông điệp đặc biệt của bus I2C hay một chân IO đa mục đích (general-purpose IO – GPIO) trên IC được nối với một chân ngắt (interrupt pin) trên CPU chính của hệ thống sẽ tự động cung cấp cảnh báo để khởi phát việc tắt máy. Các chức năng an toàn tích hợp và tự kích hoạt cung cấp giải pháp để ngăn chặn một số điều kiện có thể dẫn đến cháy khu vực bếp. Xem Hình 3.
Để đạt được chứng nhận Class B, IC màn hình cảm ứng cần phải thực hiện một số phép kiểm tra an toàn chức năng. Một trong những phép kiểm tra này là đo kiểm bộ nhớ. IC màn hình cảm ứng có một phần dung lượng bộ nhớ RAM và bộ nhớ Flash nhỏ, đủ để thực hiện các chức năng cần thiết trên ứng dụng. Trong môi trường nhúng, hệ thống đóng không chạy bất kỳ mã phần mềm nào của khách hàng. Để đạt được chứng nhận Class B, có các quy định để xác định xem các phép kiểm tra bộ nhớ sẽ được thực hiện theo tần suất như thế nào. Ví dụ như, một thuật toán dịch các số 1 và số 0 (walking 1s và walking 0s) được chạy trong chế độ nền dưới dạng mẫu kiểm tra để phát hiện sự cố RAM trên IC. Xem Hình 4.
Quy trình này bắt đầu bằng việc kiểm tra phần RAM trống, xác nhận rằng phần RAM đó đang ở trạng thái tốt. Bởi vì phần lớn của dung lượng bộ nhớ nhỏ đó đã được nạp đầy dữ liệu, một phần của mã phần mềm ứng dụng được chuyển vào phần đã được kiểm tra để giải phóng phần bộ nhớ khác để đo kiểm. Quy trình này tiếp tục cho tới khi toàn bộ RAM được kiểm tra. Việc tắt mã phần mềm của ứng dụng trong khi phần mềm đó đang chạy cho phép toàn bộ bộ nhớ được kiểm tra bằng cơ chế kiểm tra tuần tự.
Chỉ riêng việc quản lý phép kiểm tra này cũng là một quy trình phức tạp và nó là một phần của Class B IC đang liên tục báo cáo về các trường hợp cảm ứng đa chạm theo thời gian thực. Ở tần số lớn hơn 60Hz, tức là 60 dao động mỗi giây, IC đó báo cáo về các tương tác cảm ứng với hệ thống trong khi đang kiểm tra RAM và cảm biến trong chế độ nền. Phép kiểm tra tương tự được thực hiện để kiểm tra các cell bộ nhớ lưu trữ mã phần mềm chương trình flash không bay hơi.
Các thanh ghi của CPU trong bộ điều khiển cũng cần được kiểm tra để đảm bảo rằng chúng hoạt động một cách chính xác. Điều đó được thực hiện bằng cách đọc và lưu trữ giá trị hiện tại của thanh ghi CPU và lưu dữ liệu vào một thanh ghi khác đang không được kiểm tra. Sau đó, thanh ghi CPU được hoán đổi để đảm bảo duy trì cài đặt mới và giá trị ban đầu được khôi phục lại. Phép kiểm tra đó đảm bảo rằng các thanh ghi CPU có thể được cài đặt và reset một cách phù hợp với giá trị thích hợp.
Các phép kiểm tra đồng hồ bên trong đảm bảo rằng các đồng hồ xung nhịp đang hoạt động chính xác. Có nhiều cây sắp xếp đồng hồ (clock tree) khác nhau bên trong IC và phép kiểm tra xác nhận rằng chúng đã được phân chia và hoạt động một cách phù hợp. Đây không phải là danh sách toàn bộ các phép kiểm tra nhưng nó cũng giúp bạn hiểu hơn về các phép kiểm tra mà IC thực hiện.
Một khía cạnh an toàn khác của IC mới là bus I2C đã được nâng cấp lớn cho hoạt động truyền thông giữa CPU hệ thống và bộ điều khiển cảm ứng. Truyền thông I2C trên bộ điều khiển cảm ứng sử dụng hai cơ chế để đảm bảo tính toàn vẹn của bất kỳ dữ liệu nào được gửi đến và từ thiết bị. Cơ chế đầu tiên sử dụng một mã số tuần tự. Ngoài ra, đây cũng là lần đầu tiên một mã kiểm tra CRC (cyclic redundancy check) đã được bổ sung vào bus để đảm bảo không xảy ra sai lệch dữ liệu (lỗi bit). Bởi vì một thiết bị có thể là một môi trường có nhiều nhiễu điện từ, điều đó đảm bảo rằng những thông tin thời gian mà máy chủ nhận được là tin cậy và không bị sai lệch trong quá trình truyền tải. Đồng thời, khi một mã số tuần tự đã được bổ sung vào các thông điệp của I2C, mọi thông tin thời gian đều được gửi đến máy chủ và máy chủ có thể biết được khi nó bị mất một hoặc nhiều gói tin và đưa ra hành động tương ứng. Với kết nối Internet, máy chủ thậm chí còn có thể được lập trình để thông báo đến máy điện thoại hoặc đồng hồ thông minh của người dùng về một vấn để, kể cả khi người dùng đang không có mặt ở nhà.
Như đã được đề cập đến trong phần trước, với các phép kiểm tra an toàn theo Class B, thông tin bổ sung đã được đưa vào bộ điều khiển cảm ứng để cho phép các chức năng tự chẩn đoán và cảm biến định kỳ liên tục giám sát tính toàn vẹn của phân hệ cảm ứng. Những tính năng chẩn đoán thông minh này cung cấp một đầu ra tín hiệu đồng bộ có thể cấu hình (tín hiệu đồng bộ – heartbeat – “keep alive”) có thể được gửi tới máy chủ thông qua sử dụng một bộ kích hoạt đầu ra GPIO đa mục đích (general-purpose IO).
Một hạng mục an toàn cuối cùng. Khi an toàn chức năng đã được chứng nhận trong chip an toàn của màn hình cảm ứng, quy trình chứng nhận ở cấp độ hệ thống của người dùng được đơn giản hóa rất nhiều bởi vì không cần phải viết thêm phần mềm trên CPU hệ thống để quản lý an toàn của màn hình cảm ứng. Điều đó tạo động lực lớn cho các nhà sản xuất thiết bị trong việc nghiên cứu và triển khai năng lực mới này.
An toàn cho phòng giặt là
Bộ điều khiển màn hình cảm ứng Class B có thể xử lý các tình huống an toàn khác trong nhà bếp. Ví dụ như, NFPA cho biết, mỗi năm, các sở cảnh sát phòng cháy chữa cháy Hoa Kỳ đã phải xử lý trung bình khoảng 15.970 vụ hỏa hoạn nhà riêng liên quan đến máy sấy quần áo hoặc máy giặt. Mặc dù có nhiều nguyên nhân khác nhau của các vụ hỏa hoạn này, thiết kế an toàn có thể hạ thấp đáng kể con số trên.
Trong phòng giặt là, có các yêu cầu Class B đối với máy giặt. Thiết bị giặt là với mô-tơ tốc độ cao, đặc biệt là máy giặt cửa trước, có một cơ chế khóa sao cho cửa máy giặt không bị bật mở ngoài ý muốn trong quá trình giặt. Cơ chế khóa tự động là một thiết bị cơ điện tử để đảm bảo rằng, khi máy giặt được bật lên, tính năng an toàn cũng được kích hoạt. Nếu cơ chế khóa được điều khiển bởi một màn hình cảm ứng thì có thể loại bỏ yêu cầu về nút riêng, bộ vi điều khiển và cảm biến.
Cơ chế cưỡng bức mở khóa cửa bằng nhân công cho phép cho thêm vào hoặc lấy bớt quần áo sau khi máy giặt hoặc máy sấy đã bắt đầu hoạt động, trong khi vẫn tuân thủ quy định về an toàn. Điều đó hiện nay là yêu cầu theo quy định pháp luật tại Mỹ và Châu Âu, trong đó chứng nhận Class B là yêu cầu bắt buộc. Giải pháp thay thế mới đưa mọi thứ vào màn hình cảm ứng – áp dụng đối với cả máy giặt và máy sấy do liên quan đến nhiệt. Đồng thời, trong các loại máy giặt cửa trước, hệ thống cần phải xả hết nước trước khi mở cửa để tránh tràn nước. Bởi vì có nhiều lúc người dùng muốn giành quyền điều khiển, mọi người ngày càng quan tâm đến khía cạnh an toàn.
Mặc dù ban đầu có thể có một khu vực nhất định yêu cầu chứng nhận Class B trên một sản phẩm nhất định, sau khi một nhà sản xuất thiết bị đáp ứng yêu cầu đó, họ sẽ gửi sản phẩm với chức năng/tính năng đó đến các khu vực khác trên thế giới và quảng bá chức năng an toàn trên màn hình cảm ứng như là một lợi thế cạnh tranh. Mô hình đó đã chứng tỏ hiệu quả trong quá khứ. Cách tiếp cận này cho phép có được một model toàn cầu cho Châu Âu, Châu Mỹ và phần còn lại của thế giới, và nhà sản xuất chỉ cần sản xuất một loại thiết bị.
Hướng tới các thiết bị an toàn hơn
Dựa trên thông tin từ các nhà cung cấp thiết bị hàng đầu, quá trình thiết kế và phát triển bộ điều khiển màn hình cảm ứng Class B theo nhu cầu của khách hàng phải mất nhiều năm để đi từ khái niệm đến thực tế. Các nhà phát triển cũng tiếp thu ý kiến phản hồi từ khách hàng trong toàn bộ quá trình để tối ưu hóa các năng lực của các thiết bị Class B. Mặc dù đó chắc chắn là một tính năng mà các nhà cung cấp muốn đưa ra và khách hàng cũng muốn có tính năng đó trong các sản phẩm cao cấp, một số nhà sản xuất thiết bị đã xem xét đưa yêu cầu an toàn theo Class B vào thiết kế của các sản phẩm phổ thông, bởi vì tất cả khách hàng đều xứng đáng được hưởng những cấp độ an toàn cao nhất.
Sau khi nhà sản xuất thiết bị đã quen thuộc với năng lực mới này, cùng với mức giảm chi phí tương ứng cũng như khi đã chứng nhận các thiết bị thỏa mãn yêu cầu Class B, họ có thể xem xét áp dụng kỹ thuật này vào các máy móc/thiết bị cả ở những nơi không có yêu cầu bắt buộc để giành lợi thế về marketing và nhận dạng thương hiệu cho cả một dòng thiết bị có yêu cầu về an toàn dành cho những khách hàng quan tâm đến an toàn. Để đảm bảo giao tiếp an toàn giữa thiết bị và con người, bộ điều khiển màn hình cảm ứng Class B là một sự lựa chọn an toàn cho lò nướng, bếp điện từ, máy giặt và máy sấy cũng như là máy rửa bát, tủ lạnh, lò vi sóng/lò nướng đối lưu và thậm chí là cả máy hút mùi.
Đôi nét về tác giả
Chad Solomon là một kỹ sư thuộc bộ phận kinh doanh giao diện người – máy của công ty Microchip Technology. Ông tập trung phát triển kinh doanh trong thị trường màn hình cảm ứng mới nổi như là thiết bị gia dụng và quản lý một mạng lưới toàn cầu của hệ sinh thái đối tác – những người tập trung phát triển màn hình cảm ứng và màn hình nói chung dựa vào các công nghệ của Microchip.