Hallo Habr. Unter dieser Überschrift Pathos möchte ich darüber sprechen, was „Ingenieurwissenschaft“ ist, was die Hauptaufgabe eines Ingenieurs ist und was passiert, wenn er damit nicht fertig wird - es scheint mir, dass dieses Thema in letzter Zeit immer relevanter geworden ist Ich sehe keine öffentliche Diskussion.
Dies führte mich zu einer Geschichte, die (unter meiner aktiven Teilnahme) am Wochenende mit den „neuronalen Schnittstellen“ von
Bitronics Lab ausbrach - Kinder-Trainingskits zum Entfernen von EEG und Muskelaktivität, die sich bei näherer Betrachtung als einfach unsicher herausstellten, da der Hersteller die grundlegenden Anforderungen nicht erfüllte zur elektrischen Sicherheit von medizinischen Geräten.
Diese Geschichte ist insofern sehr aufschlussreich, als sie zeigt, wie mit zunehmender Komplexität ein System aus scheinbar sicheren Komponenten für seine Autoren gefährlich wird - am Beispiel eines einfachen, haushaltsüblichen und intuitiven Systems anstelle eines Atomreaktors oder eines Jetliners, den die Menschen lieben Nehmen Sie als Beispiel Buchautoren wie meine Lieblings-
Einladungskatastrophe .
Darüber hinaus hat diese Geschichte einerseits ein möglichst glückliches Ende (der Hersteller hat das Problem schnell erkannt und arbeitet nun an seiner Lösung), und andererseits hat sie solche Tiefen offenbart, die viele nicht vermuteten und zu einer Geschichte der Technologiegeschichte wurden über Menschen.
Ein angesehenes russisches Unternehmen mit einer ganzen Reihe gleichermaßen angesehener Partner stellt teure, aber gefragte moderne Schulungskits her, die bewährte und als absolut sicher geltende Komponenten verwenden - Arduino, Sensoren, einen Personal Computer.
Es scheint, dass was schief gehen könnte?
Wenn Sie sich die
Bitronics-Schulungsvideos ansehen (die Website zeigt sie aus irgendeinem Grund anstelle der Beschreibung des Kits), ist das Lieferpaket mehr als offensichtlich - dies ist eine gewöhnliche Arduino Uno-Karte, eine analoge Schnittstellenkarte für EKG-Sensoren, einige Elektroden haften gut auf der Haut Drähte, Steckbrett und andere Kleinigkeiten. Das gesamte System ist an den USB-Anschluss des Computers angeschlossen. Eine der Elektroden im Beispiel, von der der Screenshot unten aufgenommen wurde, wird unmittelbar hinter dem Ohr auf die Kopfhaut geklebt.
Das erste Problem , das die Autoren des Kits nicht berücksichtigt haben, beginnt mit der Tatsache, dass an medizinische Geräte höhere Anforderungen an die elektrische Sicherheit gestellt werden - und dies aus einem bestimmten Grund. Tatsache ist, dass in den meisten häuslichen Fällen ein elektrischer Schlag dem Opfer keinen Schaden zufügt, da eine Person instinktiv ihre Hand auseinander zieht und die Kette bricht - Todesfälle treten hauptsächlich auf, wenn eine Person den Leitungskreis gut genug greift, damit der Körper nicht ruckelt erlaubte ihm, sich davon zu lösen, und er kann seinen Arm nicht lockern, weil die Armmuskeln durch den durch sie fließenden Strom gelähmt sind (wenn der Strom die sogenannte Freisetzungsschwelle überschreitet, ist der Wert ziemlich klein, nur wenige Milliampere).
Das Problem bei medizinischen Geräten besteht darin, dass die Elektroden in den meisten Fällen so am Patienten
befestigt sind, dass er im Prinzip nicht mit einer Reflexbewegung von ihnen befreit werden kann - beispielsweise beim Entfernen des EEG oder EKG werden sie auf die Haut geklebt. Darüber hinaus ist für Messungen der Kontakt der Elektroden mit der Haut von höchster Qualität erforderlich, weshalb häufig spezielle Gele verwendet werden, die diesen Kontakt verbessern. Schließlich können die Elektroden an Stellen angebracht werden, die unter dem Gesichtspunkt des Stromschlags noch weniger angenehm sind als in alltäglichen Situationen - auf der Brust im Bereich des Herzens, auf dem Kopf usw.
In einer solchen Situation werden Ströme ab 1 mA und manchmal sogar weniger gefährlich, was im Alltag maximal ein wenig unangenehme Empfindungen hervorruft. Da während des Betriebs ein Potential ungleich Null an den Elektroden vorhanden sein kann, kann eine Person auch bei voll funktionsfähigen Geräten einen elektrischen Schlag bekommen, wenn sie beispielsweise ein geerdetes Objekt (Körper des Geräts, Heizungsbatterie, Wasserleitung usw.) aufnimmt.
Die aktuellen Standards für die Sicherheit medizinischer Geräte beschreiben den Fall des Stroms, der in solchen Situationen durch den Körper des Patienten fließt, separat, eindeutig und explizit - und schreiben sehr strenge Beschränkungen für solche Ströme vor: nicht mehr als 0,1 mA konstant, nicht mehr als 0,5 mA einmal im Falle einer Fehlfunktion Ausrüstung (und in einigen Fällen werden die Grenzwerte um das Zehnfache reduziert, siehe
GOST 30324.0-95 ).
Aber vielleicht ist bei uns alles in Ordnung - schließlich wird der Arduino nur mit 5 V betrieben. Wird eine solche Spannung keinen Strom über ein paar zehn Mikroampere liefern?
Das zweite Problem , das die Entwickler nicht berücksichtigt haben, ist, dass die Spannung am Computergehäuse, in dem ihr System enthalten ist, sehr viel höher sein kann.
Im Allgemeinen ist dieses Wissen trivial und mindestens jeder Sekunde enikeyschik zugänglich - aufgrund der in Russland am weitesten verbreiteten Verwendung von Steckdosen ohne Erdungskontakt und insbesondere ohne angeschlossene Erdung liegt am Computergehäuse ständig eine Wechselspannung an, die genau der Hälfte der Netzspannung entspricht, d. H. 230 / 2 = 115 V.
Tatsache ist, dass im Eingangsfilter eines typischen Schaltnetzteils zwei Kondensatoren vorhanden sind, die einen Teiler zwischen den Netzleitungen und dem Computergehäuse bilden. Wenn der Computer im Normalbetrieb an eine geerdete dreipolige Steckdose angeschlossen ist, geht der Strom durch diese Kondensatoren auf Masse. Diese Kondensatoren sind möglicherweise nicht im billigsten chinesischen Müll erhältlich, aber in jeder minimal anständigen Technik, da die Anforderungen an die elektromagnetische Verträglichkeit das Filtern des durch die Stromversorgung verursachten Rauschens erfordern.
Wenn Sie zu Hause eine elektrische Verkabelung ohne Erdung haben, können Sie ein herkömmliches Multimeter verwenden und es zwischen Computer und Heizbatterie stecken. Sie sehen persönlich etwa 115 V und etwa 0,5 bis 1,5 mA (plus oder minus, abhängig von den anderen in) Computerausrüstung, in deren Stromversorgungen auch diese Kondensatoren vorhanden sind).
Dies ist normalerweise unangenehm, aber nicht gefährlich. Wenn ein Benutzer versehentlich einen Computer berührt und seine Füße mit einer Heizbatterie wärmt, kitzelt er leicht und seine Hand wird zurückgezogen. Benutzer der Peripherie, die gleichen Gaming-Tastaturen in Aluminiumgehäusen, beschweren sich jedoch regelmäßig über die damit verbundenen Empfindungen und erzählten mir auf Facebook von einem Fall, in dem das Fehlen einer Erdung überhaupt eine Gefahr darstellte - im Büro wurde eine Erdungsleitung zwischen den Steckdosen verlegt, aber nicht im Schild wurde verbunden; Der Benutzer, der sowohl die Heizbatterie als auch den Computer in Anspruch nahm, erhielt nicht 1 mA, sondern zehn- bis zwanzigmal mehr - da ihn alle Computer im Raum mit einem Strom schockierten.
Wir sprechen jedoch über das Bitronics Lab-Kit, das:
- verbunden mit einem Computer ohne galvanische Trennung, d.h. hat an allen Kontakten ein Potential von 115 V wie am Gehäuse eines nicht geerdeten Computers mit einem Kurzschlussstrom zur realen Erde von 0,5 bis 1,5 mA;
- mit einer speziellen Elektrode an den Benutzer angeschlossen, an der das gleiche Potential von 115 V anliegt;
- Die Elektrode wird auf die Haut des Benutzers geklebt und nicht nur irgendwo, sondern auf den Kopf.
Welche Auswirkungen der Benutzer auf die geerdete Heizbatterie hat, möchte ich nicht denken. Sie sagten mir, dass bei der Elektrokoulographie 30 Volt, die versehentlich an die Elektroden angelegt werden, als der hellste Blitz vor meinen Augen wahrgenommen werden. Aufgrund der unterschiedlichen Position der Elektrode ähnelt sie hier jedoch eher einer hellen Form Elektrokrampftherapie (gemäß den aktuellen WHO-Regeln ist sie für Minderjährige verboten und bedarf der schriftlichen Zustimmung von Erwachsenen).
Darüber hinaus garantiert selbst die Erdung des Computers keine unangenehmen Auswirkungen - die Heizbatterie kann zu einer anderen Erdungsschleife gehören als die Erdung in Steckdosen, und wenn sie nicht sehr gut hergestellt sind, können zwischen ihnen mehrere zehn Volt liegen.
Schließlich kann bei jedem anderen Gerät, beispielsweise beim Aufladen eines billigen chinesischen Smartphones, überhaupt ein Leck auftreten - und ein sorgfältig geerdeter Computer selbst dient als „Blitzableiter“, durch den - und auf Ihrem Weg - dieser Strom frei fließt. Auf diese Weise sterben sie an
einem aufladbaren Smartphone im Badezimmer - die gusseiserne Badewanne und die Metallrohre sind geerdet, und hohe Luftfeuchtigkeit erhöht die Wahrscheinlichkeit eines Ausfalls im Ladegerät erheblich und verringert gleichzeitig den Widerstand der Haut.
Drittens erwägt der Hersteller überhaupt nicht die Option fehlerhafter Geräte - eine Stromversorgung in einem Computer oder einem anderen Peripheriegerät, wodurch eine ehrliche Spannung von 230 V aus einer Steckdose zu einem nicht geerdeten Computergehäuse und von dort zu Elektroden fließt, die an den Kopf des Benutzers geklebt sind. Und man kann nicht sagen, dass eine solche Fehlfunktion so unglaublich ist - die Entwickler von Bitronics Lab sind für den Einsatz durch ungeschulte Benutzer unter unkontrollierten Bedingungen konzipiert, dh alles andere kann als anderes Gerät verwendet werden.
Chinesische 200-Rubel-Ladungen, die
offiziell in russischen Geschäften verkauft werden und gleichzeitig einen Spalt zwischen Primär- und Sekundärkreis im Bereich von 1 mm aufweisen (dies ist die elektrische Stärke im Bereich von 300 V, dh noch weniger als im Ausgang der Amplitudenspannung unter normalen Bedingungen), I. zerlegt und persönlich gesehen.
Jetzt möchte ich sehen, wie die Ingenieure und das Management von Bitronics Lab aus den Augen ihrer Kunden den Satz aussprechen: „Wenn wir in einem Set mit einem Wert von 25.000 Rubel nicht 500 Rubel durch galvanische Trennung sparen würden, würde ein billiges chinesisches Netzteil Sie nicht töten - aber mit Auf der anderen Seite ist es auf jeden Fall nicht unsere Schuld, sondern die Chinesen. "
Der Fall von Bitronics Lab, das Kits für Kinder herstellt, die ein Kind möglicherweise schockieren und sogar töten könnten, ist natürlich nicht einzigartig. In einer Reihe von Artikeln über dasselbe Habré, die einer anderen intelligenten Steckdose gewidmet sind, finden Sie viele Verstöße gegen die üblichen Regeln für die elektrische Sicherheit. Wie viele ähnliche Produkte bereits zum Verkauf und Vertrieb angeboten werden, kann man nur erraten.
Was ist Engineering?
Wenn Sie zahlreiche Aktivisten der Robotik und anderer MINT fragen, werden sie Ihnen wahrscheinlich sagen, dass Ingenieurwesen die Wissenschaft ist, Maschinen und Strukturen zu schaffen, die Menschen helfen. Das ist grundsätzlich falsch. Engineering ist die Wissenschaft, Maschinen und Strukturen zu schaffen, die keine Menschen töten. Jeder kann ein Haus bauen, aber nur ein guter Ingenieur kann ein Haus bauen, das die Bewohner nicht unter seinen Trümmern begräbt.
Flugzeuge und Raketen, die nicht vom Himmel fallen, Häuser, die die Bewohner nicht unter den Trümmern begraben, Kinderdesigner, die keinen Stromschlag verursachen, Einkaufszentren, die keine Kinobesucher verbrennen - all dies ist
echte Technik.
Engineering ist einer der am besten dokumentierten und dokumentierten Bereiche menschlicher Aktivitäten, die von Hunderten von Standards, Anforderungen, Verfahren und Empfehlungen abgedeckt werden. Und all diese Dokumente sind in der Tat in Blut geschrieben - das Blut von Zehntausenden von Menschen, die aufgrund der Tatsache starben, dass jemand gerettet, nicht gerechnet, nicht vorausgesehen oder nicht gewarnt hat.
Die Technik stützt sich nie auf Thesen wie „Bisher hat noch niemand darunter gelitten“ - weil sich bereits zu viele auf sie verlassen haben, von Oppau-Fabrikarbeitern, die Ammoniumnitrat mit Sprengstoff zerkleinert haben, weil er noch nie zuvor detoniert hatte (561 Tote, mehr als eineinhalb) Tausend Verwundete, die Anlage wurde vollständig zerstört, die angrenzende Stadt wurde teilweise zerstört), vor der Führung der NASA, die buchstäblich die Erlaubnis zum Start des Challenger-Shuttles verkaufte, weil frühere Verbrennungen der Dichtringe nicht zu einem Unfall führten (7 Tote).
"Wir haben ein ähnliches Phänomen bei mehreren früheren Flügen beobachtet, und wir haben absolut keinen Grund, uns um die Sicherheit der Landung zu sorgen", heißt es in einem Brief des Leiters des letzten Fluges des Shuttles Columbia (7 Tote).
Engineering ist eine riesige, kolossale Menge an Wissen darüber, was und wie zu tun ist, damit niemand verletzt wird.
Um zu verstehen, dass dieses oder jenes Design Sie töten wird, ist es absolut nicht notwendig, es zu verwenden, und noch mehr, das Problem persönlich zu beobachten. Es ist nicht notwendig, ein neues Einkaufszentrum zu verbrennen, um sicherzustellen, dass das Fehlen von Notausgängen Dutzende von Menschen tötet - die Anforderungen für Notausgänge sind vor Jahrzehnten in SNiPs beschrieben, und wenn der Plan des Einkaufszentrums keine Nottüren enthält, ist es nicht notwendig, persönlich Schlussfolgerungen über seine Unsicherheit zu ziehen zu besuchen, und noch mehr - darin zu brennen.
Während Sie im Bitronix EEG-Messgerät sitzen, müssen Sie die geerdete Batterie nicht mit Ihrem Fuß berühren. Die Anforderungen an die Sicherheit von Medizinprodukten sind auch in den Normen vor vielen Jahren beschrieben und werden dort nicht auf Ersuchen der linken Ferse beschrieben, sondern nach den Ergebnissen von Untersuchungen zum Tod von Menschen, die zuvor von Medizinprodukten getötet wurden wie diese Anforderungen beschrieben wurden. Und wenn das EEG-Messgerät keine galvanische Trennung aufweist, müssen Sie es nicht auf den Kopf legen, um sich selbst zu schockieren, um zu dem Schluss zu kommen, dass es unsicher ist.
Morgen werden wir anfangen dich zu töten
Obwohl ich in Russland viele Diskussionen über die MINT-Ausbildung sehe, laufen sie leider alle darauf hinaus, wie man Schulkindern und Schülern beibringt, etwas
Nützliches zu tun, aber nichts
Sicheres . Sicherheitsprobleme, von elementaren Regeln bis zur Sicherheit komplexer Systeme, werden einfach nicht diskutiert, sie scheinen nicht zu existieren - und wenn das Wort "Sicherheit" irgendwo klingt, können Sie absolut sicher sein, dass die Wörter "Arbeit im Internet" fortgesetzt werden.
Und jetzt sehen wir die 5-Pfund-Drohnen über einer Menschenmenge in Skolkovo hin und her fliegen, das von ASI unterstützte Projekt einer elektrokrampfartigen neuronalen Schnittstelle, in Garagen explodierende Raketentriebwerke und viele andere erstaunliche Dinge - so viele, dass ich persönlich schon Angst vor der Zeit habe, als alles Diese Start-ups werden erwachsen und beginnen mit der gleichen Verantwortung, echte Flugzeuge und echte medizinische Geräte zu entwerfen.
Wie reagieren diejenigen, die bereits in den Kopf fahren mussten, darauf, dass es kein wichtigeres Ziel gibt, als das Töten einer Person durch eine Maschine zu verhindern?
Lassen Sie mich Ihnen einige Zitate aus der Diskussion über den Fall von Bitronics Lab auf Facebook an diesem Wochenende geben. Direkt Screenshots, da es sonst schwierig sein wird, an Orten zu glauben, dass dies keine grotesken fiktiven Charaktere sind.
Timur Bergaliev , CEO von Bitronics Lab , versteht das Problem nicht und glaubt auch, dass das 5-Volt-LDO in Arduino im Prinzip fusioniert werden kann, wenn:
Yuri Ammosov , Professor am Moskauer Institut für Physik und
Technologie , wissenschaftlicher Berater von Timur Bergaliyev, glaubt, dass es nicht nötig ist, sich über ein solches Problem aufzuregen, sondern nur auf freundliche Weise, um Timur dabei zu helfen, nicht mehr zu versuchen, Menschen zu töten:
Andrey Guryev , der Bundeslehrer für Robotik in Kinder-Industrieparks „Quantorium“ , glaubt, dass der Benutzer im schlimmsten Fall eine „Anklage wegen Vitalität“ erhält, aber im Allgemeinen wird sich niemand besonders schuldig machen:
Und tatsächlich wird dieser ganze Hype höchstwahrscheinlich von einem Finger gesaugt:
Selbst nachdem der Hersteller
das Problem und die potenzielle Gefahr des Geräts selbst
erkannt hatte , bestand Herr Guryev
weiterhin darauf, dass er nichts davon sah, die Sicherheitsanforderungen für medizinische Geräte nicht für das Spielzeug-EEG-Messgerät galten und die gesamte Geschichte nur von Wettbewerbern bestellt wurde schwarze PR.
Alexey Filimonov , der Markenmanager für Bildungsrobotik bei Digis Group , einem Anbieter solcher Produkte, hat Spaß daran, mit Guryev zu scherzen. Der Dialog findet wieder statt, nachdem der Hersteller selbst das Vorhandensein des Problems anerkannt hat. Dies ist eine sehr lächerliche Idee. Stimmt es nicht, dass ein Kind schockiert sein kann, vielleicht sogar zu Tode?
Dies bedeutet nicht, dass das Problem von den Medien nicht wirklich bemerkt wurde - die "Industrie" -Publikation Edurobots veröffentlichte sofort eine
Nachricht , die ... nichts sagte. Wie eine Debatte auf Facebook ausgebrochen ist, glaubt Artamonov, dass alles schlecht ist, und Guryev stimmt ihm nicht zu.
Um eine Person außerhalb dieser Geschichte zu finden, die Erfahrung mit medizinischen Geräten hat und die Grundlagen der Sicherheit versteht, war es meiner Meinung nach sogar am Samstagabend maximal eine halbe Stunde möglich - selbst wenn Sie die Kommentare auf demselben Facebook durchgesehen, die Profile ihrer Autoren angesehen und ein Paar ausgewählt haben Eine Person, die keine explizite Beziehung zu mir, Guryev oder Bitronics Lab hat, aber relevante Probleme am Arbeitsplatz hat.
Aber nein, warum etwas zu einem Thema wie der Sicherheit von Kindern tun? Lassen Sie uns besser ruhig sitzen und auf die Kommentare unserer Leser warten.
Genug?
Es scheint mir, dass der Roboter, wenn Sie nach einer Krise in der russischen Ingenieur- und technischen Ausbildung suchen, keineswegs irgendwo in den Wettbewerben nicht schnell genug die Linie passiert hat.
Was werden wir damit machen, wie werden wir damit leben
Als Bitronics Lab am vergangenen Montag über diese spezielle Situation sprach, erkannte es die Existenz des Problems und
versprach, in naher Zukunft allen Käufern des Designers eine galvanische Trennung für den auf ADuM4160 basierenden USB-Anschluss
zu senden.
Wenn Sie nicht auf die Frage eingehen, dass sich diese Situation überhaupt nicht hätte entwickeln dürfen, ist die Reaktion von Bitronics Lab unter den gegenwärtigen Umständen so schnell und angemessen wie möglich.
Um ehrlich zu sein, sehe ich hier keine einfache Lösung für das globale Problem - wir verlieren stillschweigend einen ganzen Wissenszweig, zumindest im öffentlichen Bereich. Genauer gesagt, nicht einmal eine Branche, sondern eine Methode, um darin zu arbeiten. , , . , , ( «»?..), .
— , . 10-20 , Bitronics , .
— . , — , , . — « »? .
, , Bitronics Lab, , — , , .
, , . , , — , , .
, — , , , , -, , . - , : , , — (, , ; ), , , , . , , — , , , .
, — ? , , ? , , — - , ? ?
, - .
10 , .