Безопасность в наших руках |
Опубликовано в журнале «Системы безопасности» № 2 за 2005 год.
В.В. Овчинников
кандидат технических наук
Системы безопасности, работающие по технологии быстрого восстановления работоспособности.
В последнее время системы безопасности все больше входят в нашу жизнь и постепенно становятся ее неотъемлемой составляющей. Современные системы охранной и пожарной сигнализации, контроля доступа, мониторинга и диспетчеризации достаточно сложны и в экстремальных ситуациях управляют всем инженерным оборудованием здания, обеспечивая сохранение жизни людей. Поддерживать их в постоянной готовности - чрезвычайно важная задача.
Трудности, связанные с достижением безотказности работы аппаратуры, являются поводом для недоверия к автоматическим системам сигнализации, которое заставляет нас вместо одного пожарного извещателя устанавливать два, вместо двух - три или даже четыре. На самом же деле главная причина - в нас самих: нас убедили в том, что идеальная надежность, понимаемая как безотказность аппаратуры, недостижима, поэтому слова "надежность" и "безотказность" подсознательно вызывают у нас чувство недоверия и обреченности. Попробуем разобраться в причинах формирования такого мировоззрения. Ведь именно оно виновато в том, что более 50% пожаров на оборудованных объектах происходит вследствие неработоспособности аппаратуры.
Бытующее сегодня представление о надежности как о безотказности работы, использующее в качестве критерия вероятность отказа, формировалось в первой половине прошлого века. Тогда общество осваивало технологии серийного производства, и поэтому вероятностный подход к оценке надежности был очень удобен для анализа производства и управления качеством продукции.
Однако применение этого подхода к оценке надежности систем в процессе эксплуатации наталкивается на некоторые трудности. Система в этом случае рассматривается как механическая смесь устройств, для которой складываются вероятности отказов. Кроме того, такой подход не учитывает взаимодействия различных устройств в современных системах, что может существенно изменить величину их надежности.
Сами цифры при этом получаются очень "странные", вводящие в недоумение. Так, если в паспорте на устройство указано значение наработки на отказ, скажем, 60 000 часов, то в системе, состоящей всего лишь из 100 устройств (что для современной комплексной системы немного) время наработки на отказ составит 600 часов. Иными словами, получается, что отказ в среднем должен происходить каждые три недели.
В соответствии с таким подходом борьба за повышение надежности систем производится путем снижения вероятности отказов за счет дублирования извещателей, холодного и горячего резервирования устройств. И в результате всех этих действий вероятность отказа все равно не становится равной нулю. Очевидно, что вероятностный подход, хорошо зарекомендовавший себя для задач, связанных с производством, совершенно не решает проблемы при эксплуатации систем безопасности. Что, например, дает вам знание того факта, что установленный в вашем кабинете пожарный извещатель выйдет из строя с вероятностью, скажем, 0,1%? Это напоминает анекдот о средней температуре всех пациентов в больнице.
Когда точно вероятность отказа реализуется? Становится ясно, что вы не можете контролировать выход из строя вашего извещателя. Более того, вы не можете контролировать и надежность всей системы безопасности, какую бы низкую вероятность отказа вы ни заложили. Сказанное может означать только одно: неверно выбран критерий надежности. Но это не значит, что нет выхода. Нужно только немного изменить точку зрения.
Основная идея заключается в следующем. Если невозможно предотвратить неожиданный выход извещателя из строя, то необходимо обеспечить быстрое восстановление системы сигнализации.
Ведь что такое надежность с точки зрения эксплуатации? Это непрерывная работоспособность системы в течение всего срока службы. Обеспечить ее можно, только если научиться быстро восстанавливать систему безопасности. Если мы добьемся того, чтобы время восстановления стало очень малым, то мы сможем утверждать, что наша система работает непрерывно, и, значит, надежность такой системы близка к идеальной.
Что такое "малое время восстановления" системы безопасности? Это допустимое время, в течение которого мы считаем бесконтрольную эксплуатацию объекта безопасной. Современная техника позволяет реализовать достаточно малое время восстановления систем. Работа по технологии быстрого восстановления позволит обеспечить реальную надежность систем безопасности, и в некоторых случаях, например, при работе пожарной сигнализации , отказаться от дублирования извещателей и сократить их число на объекте.
Время восстановления системы определяется временем обнаружения неисправности и временем ее устранения, причем наибольшую долю составляет обычно время обнаружения неисправности. В связи с этим для создания системы с малым временем восстановления необходимо решить две задачи: быстро диагностировать неисправности и быстро их устранять. С первой задачей наиболее успешно справится сама система, если в ней предусмотрено самотестирование всех устройств, а вот вторую задачу должен решать человек.
Требования обеспечения быстрого восстановления, если их закрепить законодательно - в технических регламентах - будут стимулировать не только разработчиков аппаратуры, но и заставят проектировщиков располагать извещатели и основные узлы систем безопасности в доступных для ремонта местах, а эксплуатирующие организации - обеспечивать объект обученным персоналом и необходимым комплектом запасных частей. Это активный взгляд на надежность, учитывающий не только взаимодействие устройств между собой, но и взаимодействие человека и машины. Надежность не поддерживается щучьим велением или строчкой в паспорте о величине времени наработки на отказ. Надежность надо обеспечивать постоянно.
Таким образом, время восстановления системы безопасности является удобным критерием оценки надежности оборудования в процессе эксплуатации. Конечно, наиболее оптимальные решения мы получим, если будем использовать одновременно два критерия: вероятность отказа и время восстановления. Но при этом критерий "вероятность отказа" больше лежит в экономической плоскости и определяет то, как часто мы готовы оплачивать ремонты, а критерий "время восстановления системы" позволяет решить задачу кардинально, то есть создать систему с непрерывной работоспособностью, надежность которой при эксплуатации близка к идеальной.
На основе этих представлений были сформулированы два условия, выполнение которых позволяет создавать системы безопасности быстрого восстановления. Устройства в системе, и в первую очередь извещатели как первичные источники информации (они оказывают определяющее влияние на надежность системы) должны:
- быть снабжены системой самодиагностики;
- передавать сигнал, подтверждающий их исправность, на пульт дежурного оператора;
Сокращение времени обнаружения неисправности в такой системе достигается путем взаимодействия извещателей и ПКП. Для обозначения извещателей и других устройств, обеспечивающих быстрое восстановление системы безопасности, предлагается ввести термин "устройства с подтверждением исправности". Если диагноз поставлен, остальное - дело правильной организации восстановительных работ. При этом нельзя не отметить одну важную деталь: сигнал должен быть не о неисправности, а подтверждающий исправность. Только в этом случае можно будет контролировать те устройства системы, которые отказали полностью и не способны выдавать никакие сигналы. При этом под неисправностью понимается не только полный отказ, а невозможность сохранять свои паспортные характеристики, в том числе и характеристики, которые влияют на достоверность определения факторов опасности.
С появлением и развитием микроконтроллеров стало возможным создавать в извещателях эффективную систему самотестирования на основе контроля аналогового (непрерывно изменяющегося) значения фактора опасности. Система самотестирования извещателя должна контролировать не только отказы детектора извещателя, но и блока логической обработки сигнала, электрических цепей формирования выходных сигналов, цепей встроенного и выносного индикаторов. При этом сигнал подтверждения исправности должен прекращаться при частичном или полном отказе извещателя. Полный отказ обычно связан с отказом микроконтроллера или блока питания извещателя.
Проблема передачи сигнала подтверждения исправности не вызывает технических трудностей для адресных систем сигнализации, в которых между извещателем и приемноконтрольным прибором происходит сложный обмен данными. Например, среди пожарных извещателей функции подтверждения исправности реализованы в адресных интерактивных извещателях, а также во многих адресноаналоговых извещателях и др.
В то же время большое количество объектов сегодня оборудуется неадресными системами сигнализации, а для малых объектов применение адресных систем экономически неоправданно. Для оснащения таких объектов системами пожарной сигнализации быстрого восстановления необходимо использовать дымовые извещатели с подтверждением исправности, которые совместимы с любыми традиционными шлейфовыми приемноконтрольными приборами. Такой извещатель измеряет аналоговое значение уровня задымленности и снабжен системой самодиагностики. Для передачи сигнала подтверждения исправности на ПКП в нем применен простой и оригинальный способ, использующий уже существующий механизм передачи сообщений в шлейфе. При обнаружении неисправности извещатель производит автоматическое изъятие себя из шлейфа сигнализации, и это позволяет использовать его совместно с любым традиционным пультом пожарной сигнализации, так как контроль изъятия извещателя является обязательным требованием норм пожарной безопасности для всех ПКП.
Каким образом извещатель передает постоянно действующий сигнал о своей исправности? Встроенный в извещатель коммутатор шлейфа является нормально-разомкнутым. Правильно работающий извещатель (определяется по результатам самодиагностики) его замыкает, чем и передает сигнал об исправности, обеспечивая целостность шлейфа сигнализации. И если в шлейфе много извещателей, ситуация не меняется. Если все они передают сигнал об исправности, шлейф сохраняет целостность. А если хотя бы один из них выходит из строя (в том числе полностью), он перестает подавать сигнал подтверждения исправности, шлейф разрывается, и это регистрирует ПКП. Поиск неисправного извещателя не представляет труда благодаря его оптической индикации, так как при имитации обрыва шлейфа извещатель сам себя не обесточивает и продолжает выдавать сигналы.
При работе в двухполярном шлейфе сигнализации извещатель в случае неисправности разрывает шлейф только на обратной полярности, и это не мешает нормальной полноценной работе других извещателей в том же шлейфе. В тех приборах, которые работают с однополярным шлейфом, неисправность одного извещателя вызывает обрыв шлейфа и нарушает работу других извещателей аналогично тому, как это происходит при изъятии извещателя. Однако автоматическим является только изъятие неисправного извещателя - вкручивать новый извещатель необходимо самим.
К тому же следует помнить, что нашей главной целью является создание технологии быстрого восстановления системы. Имитация изъятия извещателя – часть этой технологии. Если технологию нарушать, ничего, как известно, не получится, поэтому давайте поскорее перейдем к следующей операции - быстрому устранению неисправности. Только так мы можем достичь основной цели - научиться быстро восстанавливать систему и победить те 50% пожаров, которые возникают в результате неработоспособности аппаратуры.
Итак, надежность систем безопасности – это не что-то, обрекающее нас на пассивное созерцание несовершенства техники (и вообще, всего в мире). Надежность - это характеристика системы, которую мы можем, контролировать и которой можем активно управлять, если мы заинтересованы в собственной безопасности. И важнейшим инструментом здесь являются технологии быстрого восстановления работоспособности.
Вам может быть интересно
- Расстановка и количество пожарных извещателей в помещении: новые правила
- Противопожарная сигнализация для дома
- Правила установки пожарной сигнализации
- Охранно-пожарные системы (ОПС)
- Извещатели пожарные ИП 212 Юнитест