Hola Habr Bajo este encabezado de pathos, me gustaría hablar sobre qué es la "ciencia de la ingeniería", cuál es el deber principal de un ingeniero y qué sucede si no puede hacer frente a esto: me parece que este tema se ha vuelto cada vez más relevante últimamente, mientras No veo su discusión pública.
Esto me llevó a una historia que estalló (con mi participación activa) durante el fin de semana con las "interfaces neuronales" de
Bitronics Lab : kits de entrenamiento para niños para eliminar el EEG y la actividad muscular, que después de un examen más detallado resultó ser simplemente inseguro debido al incumplimiento por parte del fabricante de los requisitos básicos. a la seguridad eléctrica de equipos médicos.
Esta historia es muy reveladora, ya que demuestra cómo, a medida que crece la complejidad, un sistema compuesto de componentes aparentemente seguros para sus autores se vuelve peligroso, además, con el ejemplo de un sistema simple, doméstico e intuitivo, en lugar de un reactor atómico o un jet jet que la gente ama Tome los autores de libros como mi
Desastre de invitación favorito como ejemplos.
Además, por un lado, esta historia con un final feliz como sea posible (el fabricante reconoció rápidamente el problema y ahora está trabajando en su solución), y por el otro, reveló profundidades de las que muchos no tenían idea, convirtiéndose en historia a partir de la historia de la tecnología. sobre las personas
Por lo tanto, una empresa rusa respetada que tiene un montón de socios igualmente respetados hace que sean costosos, pero muy demandados, kits de entrenamiento modernos, que usan componentes probados y considerados completamente seguros: Arduino, sensores, una computadora personal.
Parece que lo que podría salir mal?
Si mira los
videos de capacitación de Bitronics (el sitio, por alguna razón, los aplica en lugar de la descripción del kit), entonces el paquete de entrega será más que obvio: esta es una placa Arduino Uno ordinaria, una placa de interfaz analógica para sensores de ECG, algunos electrodos pegados a la piel, bueno cables, protoboard y otras bagatelas. Todo el sistema está conectado al puerto USB de la computadora. Uno de los electrodos en el ejemplo, del cual se toma la captura de pantalla a continuación, está pegado al cuero cabelludo inmediatamente detrás de la oreja.
El primer problema que los autores del kit no tuvieron en cuenta comienza con el hecho de que se imponen requisitos de seguridad eléctrica más altos al equipo médico, y se presentan por una razón. El hecho es que, en la mayoría de los casos cotidianos, la descarga eléctrica no hace daño a la víctima, porque una persona separa instintivamente su mano, rompiendo la cadena: las muertes ocurren principalmente cuando una persona agarra el circuito conductor lo suficientemente bien como para que el cuerpo no se mueva le permitió desenganchar, y no puede soltar su mano, porque los músculos del brazo están paralizados por la corriente que fluye a través de ellos (si la corriente excede el llamado umbral de liberación, el valor es bastante pequeño, solo unos pocos miliamperios).
El problema con el equipo médico es que, en la mayoría de los casos, los electrodos se
fijan al paciente para que, en principio, no pueda liberarse de ellos con un movimiento reflejo; por ejemplo, en el caso de la extracción del EEG o ECG, se pegan a la piel. Además, para las mediciones, se requiere el contacto de mayor calidad de los electrodos con la piel, por lo tanto, a menudo se usan geles especiales, que mejoran este contacto. Finalmente, los electrodos pueden ubicarse en puntos que son aún menos agradables desde el punto de vista de una descarga eléctrica que en situaciones cotidianas: en el pecho en la región del corazón, en la cabeza, etc.
En tal situación, las corrientes que comienzan desde 1 mA, y a veces incluso menos, se vuelven peligrosas, lo que en la vida cotidiana causará un máximo de un poco de sensaciones desagradables. Además, dado que puede haber un potencial distinto de cero en los electrodos durante el funcionamiento, una persona puede recibir una descarga eléctrica incluso con un equipo completamente funcional, por ejemplo, si toma un objeto conectado a tierra (el cuerpo del dispositivo, la batería de calefacción, la tubería de agua, etc.).
Los estándares actuales para la seguridad del equipo médico por separado, describen de manera inequívoca y explícita el caso de la corriente que fluye a través del cuerpo del paciente en tales situaciones, y prescriben restricciones muy estrictas sobre tales corrientes: no más de 0.1 mA constantemente, no más de 0.5 mA una sola vez en caso de mal funcionamiento equipo (y en algunos casos, los límites se reducen en otras diez veces, ver
GOST 30324.0-95 ).
Pero tal vez todo esté bien con nosotros: después de todo, el Arduino funciona con solo 5 V, ¿tal voltaje no dará una corriente por encima de varias decenas de microamperios?
El segundo problema que los desarrolladores no tuvieron en cuenta es que el voltaje en la carcasa de la computadora en la que se incluye su sistema puede ser mucho, mucho más alto.
En general, este conocimiento es trivial y accesible para al menos cada segundo enikeyschik, debido al uso más amplio en Rusia de enchufes sin un contacto de conexión a tierra y, especialmente, sin una conexión a tierra conectada a ellos, un voltaje alterno está constantemente presente en la caja de la computadora exactamente igual a la mitad del voltaje de la red, es decir 230 / 2 = 115 V.
El hecho es que en el filtro de entrada de una fuente de alimentación de conmutación típica hay un par de condensadores que forman un divisor entre las líneas de alimentación y la caja de la computadora; durante el funcionamiento normal, cuando la computadora está conectada a una salida tripolar conectada a tierra, la corriente a través de estos condensadores va a tierra. Es posible que estos condensadores no estén disponibles en la basura china más barata, pero lo están en cualquier técnica mínimamente decente, porque los requisitos de compatibilidad electromagnética requieren filtrar el ruido creado por la fuente de alimentación.
Si tiene cableado eléctrico en el hogar sin conexión a tierra, puede tomar un multímetro convencional y, pegándolo entre la computadora y la batería de calefacción, verá personalmente aproximadamente 115 V y aproximadamente 0.5-1.5 mA (más o menos, dependiendo del otro incluido en equipos informáticos, en las fuentes de alimentación de los cuales también tienen estos condensadores).
Esto suele ser desagradable, pero no peligroso: al tocar accidentalmente una computadora, un usuario que calienta sus pies con una batería de calefacción tendrá un leve cosquilleo y su mano se retirará. Sin embargo, los usuarios de la periferia, los mismos teclados para juegos en cajas de aluminio, se quejan regularmente de las sensaciones que los acompañan, y en Facebook me contaron sobre un caso en el que la falta de conexión a tierra era un peligro: en la oficina, se estableció una línea de tierra entre las salidas, pero no estaba en el escudo ha sido conectado El usuario, que tomó la batería de calefacción y la computadora, no recibió 1 mA, sino diez a veinte veces más, ya que todas las computadoras en la sala lo electrocutaron con una corriente.
Sin embargo, estamos hablando del kit Bitronics Lab, que:
- conectado a una computadora sin aislamiento galvánico, es decir tiene en todos sus contactos un potencial de los mismos 115 V que en el chasis de una computadora sin conexión a tierra, con una corriente de cortocircuito a tierra real de 0.5-1.5 mA;
- conectado al usuario con un electrodo especial, en el que está presente el mismo potencial de 115 V;
- El electrodo está pegado a la piel del usuario, y no solo en cualquier lugar, sino en la cabeza.
No quiero pensar en qué efectos tocará el usuario la batería de calefacción con conexión a tierra. Me dijeron que cuando se electroculografía, treinta voltios aplicados accidentalmente a los electrodos se perciben como el destello más brillante ante mis ojos, pero aquí, debido a la diferente ubicación del electrodo, será más como una forma de luz. terapia electroconvulsiva (según las normas vigentes de la OMS, está prohibido para menores y requiere el consentimiento por escrito de los adultos).
Además, incluso la conexión a tierra de la computadora no garantiza la ausencia de efectos desagradables: la batería de calentamiento puede pertenecer a un circuito de tierra diferente al de la tierra en los tomacorrientes, y si no se hacen muy bien, puede haber decenas de voltios entre ellos.
Finalmente, puede producirse una fuga en algún otro dispositivo, por ejemplo, en una carga de un teléfono inteligente chino barato, y una computadora con conexión a tierra misma servirá como un "pararrayos", a través del cual, y en el camino a través de usted, esta corriente fluirá libremente. De esta forma, mueren
por cargar un teléfono inteligente en el baño : la bañera de hierro fundido y las tuberías de metal están conectadas a tierra, y la alta humedad aumenta drásticamente la probabilidad de avería dentro del cargador y al mismo tiempo reduce la resistencia de la piel.
En tercer lugar , el fabricante no considera en absoluto la opción de un equipo defectuoso: una fuente de alimentación en una computadora u otro equipo periférico, como resultado de lo cual un 230 V honesto de una toma de corriente volará a una caja de computadora sin conexión a tierra, y desde ella a electrodos pegados a la cabeza del usuario. Y no se puede decir que tal mal funcionamiento sea tan increíble: los diseñadores de Bitronics Lab están diseñados para ser utilizados por usuarios no capacitados en condiciones no controladas, es decir, cualquier otra cosa puede usarse como otro equipo.
Cargos chinos de 200 rublos,
vendidos oficialmente en tiendas rusas y al mismo tiempo con un espacio entre los circuitos primario y secundario en la región de 1 mm (esta es la potencia eléctrica en la región de 300 V, es decir, incluso menos que en la salida del voltaje de amplitud en condiciones normales), I desmantelado y visto personalmente.
Ahora me gustaría ver cómo los ingenieros y la gerencia de Bitronics Lab pronuncian, mirando a los ojos de sus clientes, la frase "si en un conjunto de 25,000 rublos no ahorraríamos 500 rublos por aislamiento galvánico, una fuente de alimentación china barata no lo mataría, pero con por otro lado, en cualquier caso, no es culpa nuestra, sino de los chinos ".
El caso de Bitronics Lab, que produce kits para niños que podrían sorprender a un niño e incluso matarlo, naturalmente no es único: en un montón de artículos sobre el mismo Habré dedicado a otro enchufe inteligente, puede encontrar muchas violaciones de las reglas de seguridad eléctrica comunes. Cuántos productos similares ya están disponibles para la venta y la circulación, solo se puede adivinar.
Entonces, ¿qué es la ingeniería?
Si le preguntas a numerosos activistas de la robótica y otros STEM, es probable que te digan que la ingeniería es la ciencia de crear máquinas y estructuras que ayudan a las personas. Esto es fundamentalmente incorrecto. La ingeniería es la ciencia de crear máquinas y estructuras que no matan personas. Cualquiera puede construir una casa, pero solo un buen ingeniero puede construir una casa que no entierre a los residentes bajo sus escombros.
Aviones y cohetes que no caen del cielo, casas que no entierran a los residentes bajo los escombros, diseñadores de niños que no rompen descargas eléctricas, centros comerciales que no queman a los visitantes al cine: todo esto es ingeniería
real .
La ingeniería es una de las áreas más documentadas y documentadas de la actividad humana cubierta por cientos de estándares, requisitos, procedimientos y recomendaciones. Y todos estos documentos, de hecho, están escritos en sangre: la sangre de decenas de miles de personas que murieron debido al hecho de que alguien salvó, no calculó, no previó o no advirtió.
La ingeniería nunca se basa en tesis como "hasta ahora nadie ha sufrido esto", porque muchos ya confiaron en ellas, de los trabajadores de la fábrica de Oppau que aplastaron nitrato de amonio con explosivos, porque nunca antes había detonado (561 muertos, más de un año y medio mil heridos, la planta fue completamente destruida, la ciudad contigua fue parcialmente destruida), ante el liderazgo de la NASA, que literalmente vendió el permiso para lanzar el transbordador Challenger, porque las quemaduras anteriores de los anillos de sellado no provocaron un accidente (7 muertos).
"Observamos un fenómeno similar en el curso de varios vuelos anteriores, y no tenemos absolutamente ninguna razón para preocuparnos por la seguridad del aterrizaje", leyó la carta del jefe del último vuelo del transbordador Columbia (7 muertos).
La ingeniería es una cantidad enorme y colosal de conocimiento acumulado sobre qué y cómo hacer para que nadie resulte herido.
Para entender que este o aquel diseño lo matará, no es absolutamente necesario usarlo, y aún más, observar personalmente el problema. No es necesario quemar un nuevo centro comercial para asegurarse de que la ausencia de salidas de emergencia en él matará a decenas de personas: los requisitos para las salidas de emergencia se describen en SNiP hace décadas, y si no hay puertas de emergencia en el plan del centro comercial, entonces no es necesario sacar conclusiones personales sobre su inseguridad. para visitar, y aún más, para quemar en él.
No es necesario, mientras está sentado en el medidor de EEG de Bitronix, tocar la batería conectada a tierra con el pie: los requisitos para la seguridad de los dispositivos médicos también se describieron en las normas hace muchos años, y se describieron allí no a pedido del talón izquierdo, sino de acuerdo con los resultados de las investigaciones sobre las muertes de personas muertas por dispositivos médicos antes de cómo se han descrito estos requisitos. Y si no hay aislamiento galvánico en el medidor de EEG, entonces para concluir que no es seguro, no es necesario que se lo ponga en la cabeza, y aún más, para atravesarlo.
Mañana comenzaremos a matarte
Desafortunadamente, aunque veo muchas discusiones sobre la educación STEM en Rusia, todas se reducen a cómo enseñar a los escolares y estudiantes a hacer algo
útil , pero no algo
seguro . Los problemas de seguridad, desde las reglas elementales hasta la seguridad de sistemas complejos, simplemente no se discuten, no parecen existir, y si la palabra "seguridad" suena en algún lugar, puede estar absolutamente seguro de que las palabras "funcionan en Internet" continuarán.
Y ahora vemos los drones de 5 libras volando de ida y vuelta sobre una multitud de invitados en Skolkovo, el proyecto apoyado por ASI de una interfaz neuronal electroconvulsiva, motores de cohetes explotando en garajes y muchas otras cosas increíbles, tantas que personalmente ya estoy asustado por el momento en que todo Estas nuevas empresas crecerán y comenzarán con el mismo nivel de responsabilidad para diseñar aviones y dispositivos médicos reales.
¿Cómo reaccionan aquellos que ya tenían que meterse en la cabeza ante esto de que no hay un objetivo más importante que evitar el asesinato de una persona por una máquina?
Permítame darle algunas citas de discutir el caso de Bitronics Lab en Facebook este fin de semana. Capturas de pantalla directas, porque de lo contrario será difícil creer en lugares donde estos no son personajes de ficción grotescos.
Timur Bergaliev , CEO de Bitronics Lab , no entiende cuál es el problema en absoluto, y también cree que el LDO de 5 voltios en Arduino puede fusionarse en principio si eso:
Yuri Ammosov , profesor del Instituto de Física y
Tecnología de Moscú , asesor científico de Timur Bergaliyev, cree que no hay necesidad de hacer un escándalo por tal problema, sino solo de una manera amigable para ayudar a Timur a dejar de intentar matar a las personas:
Andrey Guryev , el tutor federal de robótica de los parques tecnológicos para niños "Quantorium" , cree que en el peor de los casos el usuario recibirá un "cargo de vigor", pero en general nadie será especialmente culpable de esto:
Y, de hecho, todo este bombo es muy probable que sea chupado del dedo:
Incluso después de que el propio fabricante
reconoció el problema y el peligro potencial del dispositivo, el Sr. Guryev
continuó insistiendo en que no veía nada de esto, los requisitos de seguridad para el equipo médico no se aplicaban al medidor de EEG de juguete, y toda la historia solo fue ordenada por los competidores. PR negro.
Alexey Filimonov , el gerente de marca de Educational Robotics en Digis Group , un proveedor de tales productos, se divierte bromeando con Guryev. El diálogo, nuevamente, ocurre después de que el propio fabricante reconoció la existencia del problema. Esta es una idea muy ridícula, ¿no es cierto que un niño puede ser sorprendido, tal vez incluso hasta la muerte?
Esto no quiere decir que el problema no haya sido notado realmente por los medios: la publicación de la "industria" Edurobots lanzó inmediatamente una
noticia que decía ... nada. Al igual, un debate estalló en Facebook, Artamonov cree que todo está mal, y Guryev no está de acuerdo con él.
Para encontrar una persona fuera de esta historia que tenga experiencia con equipos médicos y entienda los conceptos básicos de seguridad, creo que incluso el sábado por la noche fue posible durante un máximo de media hora, incluso si revisó los comentarios en el mismo Facebook, miró los perfiles de sus autores y seleccionó un par una persona que no tiene una relación explícita conmigo, ni con Guryev, ni con Bitronics Lab, pero que tiene problemas relevantes en el lugar de trabajo.
Pero no, ¿por qué hacer algo sobre un tema como la seguridad infantil? Es mejor que nos sentemos en silencio y esperemos los comentarios de nuestros lectores.
¿Suficiente?
Me parece que si está buscando una crisis en la ingeniería rusa y la educación técnica, no es que en algún lugar de las competiciones el robot no haya pasado la línea lo suficientemente rápido.
¿Qué haremos con esto? ¿Cómo viviremos con eso?
Hablando sobre esta situación específica, el lunes pasado Bitronics Lab reconoció la existencia del problema y
promete enviar el aislamiento galvánico para el puerto USB basado en ADuM4160 a todos los compradores del diseñador
en un futuro próximo .
Si no toca la cuestión de que esta situación no debería haberse desarrollado en absoluto, entonces, en las circunstancias actuales, la reacción de Bitronics Lab es lo más rápida y adecuada posible.
En cuanto al problema global, para ser honesto, no veo una solución simple aquí: en silencio perdemos toda una rama de conocimiento, al menos en el ámbito público. Más precisamente, ni siquiera una industria, sino una metodología para trabajar en ella. , , . , , ( «»?..), .
— , . 10-20 , Bitronics , .
— . , — , , . — « »? .
, , Bitronics Lab, , — , , .
, , . , , — , , .
, — , , , , -, , . - , : , , — (, , ; ), , , , . , , — , , , .
, — ? , , ? , , — - , ? ?
, - .
10 , .