Oi Habr. Sob esse título pathos, eu gostaria de falar sobre o que é “ciência da engenharia”, qual é o principal dever de um engenheiro e o que acontece se ele não conseguir lidar com isso - parece-me que esse tópico se tornou cada vez mais relevante ultimamente, enquanto Não vejo a discussão pública dele.
Isso me levou a uma história que estourou (com minha participação ativa) no final de semana com as “interfaces neurais” do
Bitronics Lab - kits de treinamento para crianças para remover EEG e atividade muscular, que após um exame mais aprofundado mostraram-se simplesmente inseguros de usar devido à não conformidade do fabricante com os requisitos básicos à segurança elétrica de equipamentos médicos.
Essa história é muito reveladora, pois demonstra como, à medida que a complexidade cresce, um sistema composto de componentes aparentemente seguros para seus autores se torna perigoso - além disso, com o exemplo de um sistema simples, doméstico e intuitivo, em vez de um reator atômico ou jato que as pessoas adoram Tome exemplos de autores de livros como meu
Desastre Convidativo favorito.
Além disso, por um lado, essa história com um final feliz possível (o fabricante reconheceu rapidamente o problema e agora está trabalhando em sua solução) e, por outro, revelou profundidades que muitos não tinham idéia, tornando-se história a partir da história da tecnologia. sobre pessoas.
Assim, uma empresa russa respeitada que tem um monte de parceiros igualmente respeitados torna caros, mas sob demanda, kits de treinamento modernos, usando componentes testados pelo tempo e considerados completamente seguros - Arduino, sensores, um computador pessoal.
Parece que o que poderia dar errado?
Se você assistir aos
vídeos de treinamento da
Bitronics (o site, por algum motivo, os
aperta em vez da descrição do kit), o pacote de entrega será mais do que óbvio - essa é uma placa Arduino Uno comum, uma placa de interface analógica para sensores de ECG, alguns eletrodos colados à pele fios, tábua de pão e outras ninharias. Todo o sistema está conectado à porta USB do computador. Um dos eletrodos do exemplo, do qual a captura de tela é tirada abaixo, é colado no couro cabeludo imediatamente atrás da orelha.
O primeiro problema que os autores do kit não levaram em consideração começa com o fato de que requisitos mais altos de segurança elétrica são impostos a equipamentos médicos - e são apresentados por um motivo. O fato é que, na maioria dos casos domésticos, o choque elétrico não prejudica a vítima, porque uma pessoa instintivamente separa a mão, quebrando a corrente - as mortes ocorrem principalmente quando uma pessoa agarra o circuito condutor suficientemente bem para que o corpo não se sacuda. permitiu que ele soltasse e ele não pode soltar a mão, porque os músculos do braço são paralisados pela corrente que flui através deles (se a corrente exceder o chamado limiar de liberação, o valor é bem pequeno, apenas alguns miliamperes).
O problema dos equipamentos médicos é que, na maioria dos casos, os eletrodos são
fixados no paciente para que ele, em princípio, não possa ser liberado deles com um movimento reflexo - por exemplo, no caso de remoção do EEG ou ECG, eles são colados à pele. Além disso, para medições, é necessário o contato da mais alta qualidade dos eletrodos com a pele, portanto, géis especiais são frequentemente usados, o que melhora esse contato. Finalmente, os eletrodos podem ser localizados em pontos ainda menos agradáveis do ponto de vista do choque elétrico do que em situações cotidianas - no peito na região do coração, na cabeça e assim por diante.
Em tal situação, correntes a partir de 1 mA, e às vezes até menos, se tornam perigosas, o que na vida cotidiana causará no máximo um pouco de sensações desagradáveis. Além disso, como um potencial diferente de zero pode estar presente nos eletrodos durante a operação, uma pessoa pode sofrer um choque elétrico, mesmo com equipamento totalmente funcional, por exemplo, se ela pegar um objeto aterrado (corpo do dispositivo, bateria de aquecimento, tubo de água etc.).
Os padrões atuais para a segurança de equipamentos médicos descrevem separadamente, de forma inequívoca e explícita o caso de uma corrente que flui pelo corpo do paciente nessas situações - e prescrevem restrições muito estritas a essas correntes: não mais que 0,1 mA constantemente, não mais que 0,5 mA de uma só vez em caso de mau funcionamento equipamento (e, em alguns casos, os limites são reduzidos em mais dez vezes, consulte
GOST 30324.0-95 ).
Mas talvez esteja tudo bem conosco - afinal, o Arduino é alimentado por apenas 5 V, essa tensão não fornecerá uma corrente acima de algumas dezenas de microamperes?
O segundo problema que os desenvolvedores não levaram em consideração é que a tensão no gabinete do computador em que o sistema está incluído pode ser muito, muito maior.
Em geral, esse conhecimento é trivial e acessível a pelo menos cada segundo enikeyschik - devido ao uso mais amplo na Rússia de soquetes sem um contato de aterramento e, especialmente, sem um aterramento conectado a eles, uma tensão alternada está constantemente presente no gabinete do computador exatamente igual à metade da tensão da rede, ou seja, 230 / 2 = 115 V.
O fato é que, no filtro de entrada de uma fonte de alimentação de comutação típica, há um par de capacitores que formam um divisor entre as linhas principais e a caixa do computador - durante a operação normal, quando o computador é conectado a uma tomada de três pólos aterrada, a corrente através desses capacitores é aterrada. Esses capacitores podem não estar disponíveis no lixo chinês mais barato, mas em qualquer técnica minimamente decente, pois os requisitos de compatibilidade eletromagnética exigem a filtragem do ruído criado pela fonte de alimentação.
Se você possui fiação elétrica em casa sem aterramento, pode usar um multímetro convencional e, colocando-o entre o computador e a bateria de aquecimento, veja pessoalmente cerca de 115 V e cerca de 0,5-1,5 mA (mais ou menos, dependendo do outro incluído no equipamentos de informática, cujas fontes de alimentação também possuam esses capacitores).
Isso geralmente é desagradável, mas não perigoso - ao tocar acidentalmente em um computador, um usuário que aquece os pés com uma bateria de aquecimento recebe um leve cócegas e sua mão é puxada para trás. No entanto, os usuários da periferia, os mesmos teclados de jogos em gabinetes de alumínio, reclamam regularmente das sensações que os acompanham, e no Facebook eles me contaram sobre um caso em que a falta de aterramento era um perigo - no escritório, uma linha de base foi estabelecida entre as tomadas, mas não estava no escudo foi conectado; o usuário, que pegou a bateria de aquecimento e o computador, recebeu não 1 mA, mas dez a vinte vezes mais - já que todos os computadores da sala o chocavam com uma corrente.
No entanto, estamos falando do kit Bitronics Lab, que:
- conectado a um computador sem isolamento galvânico, ou seja, possui em todos os seus contatos um potencial dos mesmos 115 V que no chassi de um computador não aterrado, com uma corrente de curto-circuito à terra real de 0,5-1,5 mA;
- conectado ao usuário com um eletrodo especial, no qual o mesmo potencial de 115 V está presente;
- o eletrodo é colado à pele do usuário, e não apenas em qualquer lugar, mas na cabeça.
Que efeitos o usuário tocará na bateria de aquecimento aterrada, eu não quero pensar - eles me disseram que quando a eletrocoulografia aplicada acidentalmente aos eletrodos de 30 volts é percebida como o flash mais brilhante na frente dos meus olhos, mas aqui, devido à localização diferente do eletrodo, será mais uma forma de luz terapia eletroconvulsiva (de acordo com as regras atuais da OMS, é proibida para menores e requer consentimento por escrito de adultos).
Além disso, mesmo o aterramento do computador não garante a ausência de efeitos desagradáveis - a bateria de aquecimento pode pertencer a um loop de aterramento diferente do aterramento das tomadas e, se não forem feitas muito bem, pode haver dezenas de volts entre eles.
Finalmente, um vazamento pode ocorrer em algum outro dispositivo, por exemplo, em um carregamento chinês barato de um smartphone - e um computador cuidadosamente aterrado servirá como uma “para-raios”, através da qual - e ao longo de você - essa corrente fluirá livremente. É assim que eles morrem
de um smartphone carregado no banheiro - a banheira de ferro fundido e os tubos de metal são aterrados e a alta umidade aumenta drasticamente a probabilidade de avaria no carregador e, ao mesmo tempo, reduz a resistência da pele.
Em terceiro lugar , o fabricante não considera a opção de equipamento defeituoso - uma fonte de alimentação em um computador ou outro equipamento periférico, como resultado do qual 230 V honestos de uma tomada voam para um gabinete de computador não aterrado e dele para eletrodos colados na cabeça do usuário. E não se pode dizer que esse mau funcionamento seja tão inacreditável - os projetistas do Bitronics Lab foram projetados para uso por usuários não treinados em condições descontroladas, ou seja, qualquer outra coisa pode ser usada como outro equipamento.
Cargas chinesas de 200 rublos,
vendidas oficialmente em lojas russas e, ao mesmo tempo, com um intervalo entre os circuitos primário e secundário na região de 1 mm (esta é a força elétrica na região de 300 V, ou seja, ainda menos do que na tomada da tensão de amplitude em condições normais), I desmontado e visto pessoalmente.
Agora, gostaria de ver como os engenheiros e a gerência do Bitronics Lab pronunciam, olhando nos olhos de seus clientes, a frase “se em um conjunto de 25.000 rublos não salvássemos 500 rublos por isolamento galvânico, uma fonte de alimentação chinesa barata não o mataria - mas com por outro lado, de qualquer forma, não é nossa culpa, mas os chineses ".
O caso do Bitronics Lab, que produz kits para crianças que podem chocar uma criança e até matar, naturalmente não é único - em vários artigos no mesmo Habré dedicados a outro soquete inteligente, você pode encontrar muitas violações das regras comuns de segurança elétrica. Quantos produtos similares já estão disponíveis para venda e circulação - só se pode imaginar.
Então, o que é engenharia?
Se você perguntar a vários ativistas da robótica e de outras STEM, é provável que eles digam que a engenharia é a ciência da criação de máquinas e estruturas que ajudam as pessoas. Isso é fundamentalmente errado. Engenharia é a ciência de criar máquinas e estruturas que não matam pessoas. Qualquer um pode construir uma casa, mas apenas um bom engenheiro pode construir uma casa que não enterre os moradores sob seus escombros.
Aviões e foguetes que não caem do céu, casas que não enterram moradores sob os escombros, designers infantis que não quebram choques elétricos, shopping centers que não queimam visitantes do cinema - tudo isso é engenharia de
verdade .
A engenharia é uma das áreas mais documentadas e documentadas da atividade humana cobertas por centenas de padrões, requisitos, procedimentos e recomendações. E todos esses documentos, de fato, estão escritos em sangue - o sangue de dezenas de milhares de pessoas que morreram devido ao fato de que alguém salvou, não calculou, não previu ou não advertiu.
A engenharia nunca se baseia em teses como “até agora ninguém sofreu com isso” - porque muitos já se basearam nelas, de operários da Oppau que esmagaram nitrato de amônio com explosivos, porque ele nunca havia detonado antes (561 mortos, mais de um ano e meio) mil feridos, a planta foi completamente destruída, a cidade adjacente foi parcialmente destruída), antes da liderança da NASA, que literalmente vendeu permissão para lançar o ônibus Challenger, porque queimaduras anteriores dos anéis de vedação não levaram a um acidente (7 mortos).
"Observamos um fenômeno semelhante no decurso de vários voos anteriores, e não temos absolutamente nenhum motivo para nos preocupar com a segurança da aterrissagem", dizia a carta do chefe do último vôo do ônibus espacial Columbia (7 mortos).
A engenharia é uma quantidade enorme e colossal de conhecimento acumulado sobre o que e como fazer para que ninguém se machuque.
Para entender que esse ou aquele design o matará, não é absolutamente necessário usá-lo, e mais ainda - observar pessoalmente o problema. Não é necessário queimar um novo shopping center para garantir que a falta de saídas de emergência mate dezenas de pessoas - os requisitos para saídas de emergência estão descritos nos SNiPs décadas atrás e, se não houver portas de emergência no plano do shopping, não é necessário tirar conclusões pessoais sobre sua insegurança. para visitar, e mais ainda - para queimar nele.
Não é necessário, enquanto sentado no medidor Bitronix EEG, tocar a bateria aterrada com o pé - os requisitos para a segurança de dispositivos médicos também estão descritos nos padrões de muitos anos atrás e não são descritos a pedido do calcanhar esquerdo, mas de acordo com os resultados de investigações sobre as mortes de pessoas mortas por dispositivos médicos antes de como esses requisitos foram descritos. E se não houver isolamento galvânico no medidor de EEG, para concluir que não é seguro, você não precisa colocá-lo em sua cabeça e, mais ainda, se chocar com ele.
Amanhã começaremos a te matar
Infelizmente, embora eu veja muitas discussões sobre educação em STEM na Rússia, todas se resumem a como ensinar alunos e alunos a fazer algo
útil , mas não
seguro . Questões de segurança, de regras elementares à segurança de sistemas complexos, simplesmente não são discutidas, elas parecem não existir - e se a palavra "segurança" soar em algum lugar, você pode estar absolutamente certo de que as palavras "trabalhar na Internet" continuarão.
E agora vemos os drones de 5 libras voando para frente e para trás sobre a multidão de convidados em Skolkovo, o projeto apoiado pela ASI de uma interface neural eletroconvulsiva, motores de foguetes explodindo em garagens e muitas outras coisas incríveis - tantas que eu pessoalmente já estou assustada quando tudo essas novas empresas crescerão e começarão com o mesmo nível de responsabilidade para projetar aviões e dispositivos médicos reais.
Como aqueles que já tiveram que pensar na cabeça reagem a isso, que não há objetivo mais importante do que impedir a morte de uma pessoa por uma máquina?
Deixe-me dar algumas citações para discutir o caso do Laboratório Bitronics no Facebook neste fim de semana. Capturas de tela diretamente, porque, caso contrário, será difícil acreditar em lugares em que esses não são personagens fictícios grotescos.
Timur Bergaliev , CEO do Bitronics Lab , não entende qual é o problema e também acredita que o LDO de 5 volts no Arduino pode, em princípio, ser fundido, se isso:
Yuri Ammosov , professor do Instituto de Física e
Tecnologia de Moscou , consultor científico de Timur Bergaliyev, acredita que não há necessidade de fazer barulho em torno desse problema, mas você só precisa ajudar Timur de uma maneira amigável para parar de tentar matar pessoas:
Andrey Guryev , tutor federal de robótica dos parques infantis de tecnologia “Quantorium” , acredita que, na pior das hipóteses, o usuário receberá uma “carga de vigor”, mas em geral ninguém será especialmente culpado disso:
E, de fato, todo esse hype é provavelmente sugado de um dedo:
Mesmo depois que o próprio fabricante
reconheceu o problema e o perigo potencial do dispositivo, o Sr. Guryev
continuou a insistir em não ver nada disso, os requisitos de segurança para equipamentos médicos não se aplicavam ao medidor de EEG de brinquedo, e toda a história foi solicitada pelos concorrentes. PR preto.
Alexey Filimonov , gerente de marca de Robótica Educacional do Digis Group , fornecedor desses produtos, se diverte com Guryev. O diálogo, novamente, ocorre depois que o próprio fabricante reconhece a existência do problema. Essa é uma ideia muito ridícula, não é verdade que uma criança pode ficar chocada, talvez até a morte?
Isso não quer dizer que o problema não tenha sido realmente percebido pela mídia - a publicação "indústria" Edurobots divulgou imediatamente uma
notícia que dizia ... nada. Como, um debate estourou no Facebook, Artamonov acredita que tudo está ruim e Guryev não concorda com ele.
Para encontrar uma pessoa de fora com relação a toda essa história que tenha experiência com equipamentos médicos e entenda os conceitos básicos de segurança, acho que mesmo no sábado à noite era possível por no máximo meia hora - mesmo que você tenha passado pelos comentários no mesmo Facebook, analisado os perfis de seus autores e selecionado alguns uma pessoa que não tem um relacionamento explícito comigo, nem com Guryev, nem com o Bitronics Lab, mas com problemas relevantes no local de trabalho.
Mas não, por que algo sobre questões como segurança infantil? Vamos ficar quietos e aguardar os comentários de nossos leitores.
Chega?
Parece-me que, se você está procurando uma crise na engenharia e na educação técnica russa, não é de forma alguma que em algum lugar das competições o robô não passou pela linha com rapidez suficiente.
O que vamos fazer com isso, como vamos viver com isso
Falando sobre essa situação específica, na segunda-feira passada, o Bitronics Lab reconheceu a existência do problema e
promete enviar isolamento galvânico para a porta USB baseada no ADuM4160 a todos os compradores do designer
em um futuro próximo .
Se você não abordar a questão de que essa situação não deveria ter se desenvolvido, então, nas circunstâncias atuais, a reação do Bitronics Lab é a mais rápida e adequada possível.
Quanto ao problema global, para ser sincero, não vejo uma solução simples aqui - perdemos silenciosamente todo um ramo do conhecimento, pelo menos no campo público. Mais precisamente, nem mesmo uma indústria, mas uma metodologia para trabalhar nela.
Perder a diversão, com um brilho, com piadas e piadas. Dentro de algumas grandes empresas, acho que a cultura de engenharia continuará, até certo ponto, por um longo tempo (quem disse “Roskosmos”? ..), mas a educação e a galáxia de jovens startups podem, em princípio, ser consideradas perdidas.A certificação estatal e outras medidas regulatórias ajudarão pouco - as leis russas são tão rigorosas quanto opcionais. O certificado de segurança de dispositivos de baixa tensão pode ser emitido por 10 a 20 mil rublos a partir de uma fotografia e sem um único teste, e a Bitronics nunca obterá nenhuma certificação de equipamento médico, porque não se declarará como tal.— . , — , , . — « »? .
, , Bitronics Lab, , — , , .
Mas a liberação de mercadorias que não atendem aos requisitos de segurança deve ser punida. E cada desenvolvedor, assim como cada um de seus líderes, deve entender isso mais cedo ou mais tarde - mas essa punição acontecerá e poderá custar-lhe dinheiro, reputação e todo o negócio., — , , , , -, , . - , : , , — (, , ; ), , , , . , , — , , , .
, — ? , , ? , , — - , ? ?
, - .
10 , .