3.2. Анализ нештатных состояний проектируемого устройства.
3.2.1.Проектируемые студентами ФЭТиП устройства, не смотря на их многообразие, могут объединены в несколько групп с общим, для каждой группы устройств, подходом к решению проблем безопасности.
К устройствам первой группы отнесем устройства, которые по специальной программе
y=f(x,u) (3)
преобразует периферийный х и управляющие сигналы u в выходной сигнал y. Особенностью этих устройств является то, что сигнал х заранее не известен и о его значении мы судим по значению у. К этим устройствам можно отнести и измерительно-преобразовательные устройства, гироскопические и медицинские ïриборы, системы приема и обработки информации, системы управления и ò.ä. :
К устройствам второй группы отнесем устройства, задачей которых является сохранение значений у в заданной области Y
(4)
при несущественных ограничениях на значения х. Это аналоговые и цифровые регуляторы, автопилоты, стабилизаторы и ò.ä.
К устройствам третьей группы учебные лабораторные работы и стенды наконец, к устройствам четвертой группы отнесем технологические установки.
3.2.2.В устройствах первой группы имеется три канала формирования нештатных состояний:
- нарушение правильности преобразования у=f(х, u);
- ошибки пользователя при вводе управления u;
- поступление ложного сигнала х с периферии.
Следовательно, разработчик любого такого устройства должен решить по крайней мере, три задачи:
- контроль правильности преобразования у=f(х, u);
- контроль правильности информации, вводимой пользователем;
- оценка достоверности поступающей информации.
Относительно просто решается первая задача в цифровых системах, например, тестированием устройства. В общем случае необходимо проанализирован работу всех элементов и узлов устройства, найти "узкие" места и способы контроля работоспособности этих элементов и узлов. '
Кроме организации первого (информационного) уровня безопасности анализируется возможность реализации второго уровня безопасности, например, отключением отказавшего узла или устройства и ввода в работу резервного и ò.ä.
Необходимо, очевидно, напомнить, что речь идет не о создании надёжного устройства, а об устройстве, неспособного нанести ущерб пользователю представлением ему ложной информации (ложные курс, скорость, высота, температура, концентрация и т.д.).
Для решения второй задачи (контроль правильности вводимой человеком информации) потребуются средства для визуального контроля. 0днако, это не исчерпывает решение задачи, ò.ê. вводимая человеком информация, так же как информация с периферии, изначально может быть ложной.
Если отсутствуют дополнительные автономные источники информации, то решить третью задачу полностью разработчик данного устройства не в состоянии принципиально.
Формально, это может быть даже и не его задача. Однако, устройство, с одинаковым успехом перерабатывающее и достоверную, и ложную информацию - это всё-таки "глупое" устройство и разработчик, всё-таки, обязан повышать его интеллект, особенно в тех случаях, когда возможен недопустимый ущерб.
Например, можно предотвратить грубые ошибки, если характер входного сигнала не соответствует логике работы объекта. В некоторых случаях, для предотвращения аварии может быть использована вспомогательная информация.
Например, проектируется гировертикаль, являющаяся датчиком первичной информации. Нештатный режим работы такого датчика может привести к гибели эргатической системы. 0днако, эту гибель можно предотвратить, если предполагаемые точные показания гировертикали сравнивать с менее точными показаниями физического маятника, который есть на любой гировертякали и т.д.
3.2.3. В устройствах второй труппы, также как и в устройствах первой группы, в общем случае возможны три канала формирования нештатных состояний, однако контроль этих состояний значительно упрощается, так как заранее известны штатные значения. В таких устройствах всегда можно реализовать двухуровневые системы контроля и безопасности, описанные выше.
3.2.4. При разработке лабораторных работ и стендов преимущественным будет эргономическое обеспечение работы, в первую очередь, обеспечение эффективности эргономического комплекса "стенд - студент - преподаватель". Эффективность этого комплекса определяется наличием конкретных признаков конечного результата обучения, возможностью его достижения студентом и его контроля преподавателем с оптимальной психофизиологической загрузкой как студента, так и преподавателя.
При разработке схемы и конструкции стенда необходимо будет решить и некоторые задачи безопасности, в частности, предупреждение пожара при коротком замыкании и т.д.
3.2.5. Общим для технологических установок является наличие заданной последовательности операций, действий, процессов, выполняемых или только механизмами или механизмами совместно с человеком. Кроме того, такие устройства могут использовать и генерировать опасные и вредные материалы и вещества, способные нанести ущерб, в том числе окружающей среде.
Может быть предложена следующая последовательность анализа:
1. В первую очередь выявляем скрытые опасности, оцениваем возможность их реализации, величину и характер возможного ущерба. При использовании в технологическом процессе пожаро-взрывоопасных веществ необходимо рассчитать возможную величие избыточного давления взрыва [2].
2. Анализируем возможность и способы контроля первичных событий и опасных состояний, возможность реализации обоих уровней безопасности.
З. Анализируем технологические операции, возможные первичные события и способы контроля результатов этих операций.
4.Анализируем совместные действия механизмов и человека, в том числе, при наладке, ремонте, поиске неисправности.
5. Анализируем требования безопасности ССБТ к данному типу установок и технологических процессов.
Поясним сказанное примером. Проектируется автомат для автоматической сборки изделия, состоящего из трех деталей: втулки, стержня и наконечника, причем, на завершающей операции стержень и наконечник должны быть сварены.
Так как операция сварки сопровождается генерированием множества неблагоприятных факторов, влияющих в на человека, и на среду, дипломнику необходимо изучить соответствующую литературу [1,2], проанализировать и учесть требования безопасности ГОСТ 12.3.003 "Работы электросварочные. 0бщие требования безопасности.".
Анализируем возможные сбои и неполадки на других операциях. Сбой может произойти на позиции сборки втулки и стержня: при малой несоосности втулки и стержня возможна деформация втулки, при большой - поломка захвата из-за непопадания стержня в отверстия втулки.
Аналогичные нештатные состояния могут возникнуть и при установке наконечника на стержень. Кроме того, этот наконечник может соскочить при переходе изделия на позицию сварки.
Перед анализом совместной работы механизмов и человека, необходимо решить, что человек не должен делать. А для решения этого вопроса необходимо определиться с главным - что же, все-таки, мы хотим сделать: или сделать автомат, повышающий производительность по сравнению с 1913 годом, или сделать автомат по производительности и эффективности труда соответствующий лучшим мировым образцам. Например, если в лучших образцах выработка на одного человека составляет 1000 деталей в смену, машинная производительность проектируемого автомата составляет 100 единиц в смену, то для достижения мировой производительности труда, необходимо, чтобы один человек обслуживал не менее 10 таких автоматов. А это станет возможным, если человек не будет контролировать наличие-отсутствие заготовок в бункерах, не будет контролировать вошел ли стержень во втулку или нет и т.д. Кроме того, при сбое автомат остановится, и сообщит оператору причину и адрес сбоя и ò.ä.