Надежность систем обеспечения безопасности. Принципы технологии быстрого восстановления неисправностей на примере пожарного извещателя Минитроник с подтверждением исправности — Как сделать самому?
В последнее время системы безопасности все больше входят в нашу жизнь и постепенно становятся ее неотъемлемой составляющей. Современные системы охранной и пожарной сигнализации, контроля доступа, мониторинга и диспетчеризации достаточно сложны и в экстремальных ситуациях управляют всем инженерным оборудованием здания, обеспечивая сохранение жизни людей. Поддерживать их в постоянной готовности — чрезвычайно важная задача. В то же время трудности, связанные с достижением безотказности работы аппаратуры, являются причиной того недоверия общества к автоматическим системам сигнализации, которое заставляет нас вместо одного пожарного извещателя устанавливать два, вместо двух — три и даже четыре. На самом же деле главная причина — в нас самих: нас убедили в том, что идеальная надежность, понимаемая как безотказность аппаратуры, недостижима, поэтому слова «надежность» и «безотказность» подсознательно вызывают у нас чувство обреченности. Попробуем разобраться в причинах формирования такого мировоззрения. Ведь именно оно виновато в том, что более 50% пожаров на оборудованных объектах происходит вследствие неработоспособности аппаратуры.
Бытующее сегодня представление о надежности как о безотказности работы, использующее в качестве критерия вероятность отказа, формировалось в первой половине прошлого века. В то время общество осваивало технологии серийного производства, и поэтому вероятностный подход к оценке надежности был очень удобен для анализа производства и управления качеством продукции.
Однако применение этого подхода к оценке надежности систем в процессе эксплуатации наталкивается на некоторые трудности. Система в этом случае рассматривается как механическая смесь устройств, для которой вероятности отказов складываются. Не говоря уже о том, что такой подход не учитывает интеллектуального взаимодействия устройств в современных системах, что может существенно изменить величину их надежности, сами цифры получаются очень странные. Так, если в паспорте на устройство указано значение наработки на отказ, скажем, 60000 часов, то в системе, состоящей всего лишь из 100 устройств, что для современной системы немного, время наработки на отказ составит 600 часов, т. е. отказ в среднем должен происходить каждые три недели?
В соответствии с этой идеологией борьба за повышение надежности систем производится путем снижения вероятности отказов за счет дублирования извещателей, холодного и горячего резервирования устройств. И в результате всех этих действий вероятность отказа все равно не становится равной нулю. Очевидно, что вероятностный подход, хорошо зарекомендовавший себя для задач, связанных с производством, совершенно не решает проблемы эксплуатации. Что, для примера, дает вам знание того факта, что установленный в вашем кабинете пожарный извещатель выйдет из строя с вероятностью, скажем, 0,1%? Это как средняя температура по больнице. Когда точно эта вероятность реализуется? Становится ясно, что вы не можете контролировать выход из строя вашего извещателя. Более того, вы не можете контролировать и надежность всей системы безопасности, какую бы низкую вероятность отказа вы ни заложили. Сказанное может означать только одно: неверно выбран критерий надежности. Но выход есть, если немного изменить точку зрения.
Основная идея заключается в следующем. Если невозможно предотвратить неожиданный выход извещателя из строя, то необходимо обеспечить быстрое восстановление системы сигнализации. Ведь что такое надежность с точки зрения эксплуатации? Это непрерывная работоспособность системы в течение всего срока службы. Обеспечить ее можно, только если научиться быстро диагностировать и восстанавливать систему безопасности. Если мы добьемся того, чтобы время восстановления стало очень малым, то мы сможем утверждать, что наша система работает непрерывно, и, значит, надежность такой системы близка к идеальной. Что такое «малое время восстановления»? Это время, которое мы считаем безопасным для эксплуатации объекта. Современная техника позволяет реализовать достаточно малые времена восстановления систем. Работа по технологии быстрого восстановления позволит обеспечить реальную надежность систем безопасности, и в некоторых случаях, например, в пожарной сигнализации, отказаться от дублирования извещателей и сократить их число на объекте. Требования быстрого восстановления, если их закрепить законодательно, в технических регламентах, будут стимулировать не только разработчиков аппаратуры, но и проектировщиков — располагать извещатели и основные узлы систем безопасности в доступных для ремонта местах, а эксплуатирующие организации — обеспечивать объект обученным персоналом и необходимым ЗИП. Это активный взгляд на надежность, учитывающий не только взаимодействие устройств между собой, но и взаимодействие человека и машины. Надежность не поддерживается щучьим велением или строчкой в паспорте о величине времени наработки на отказ. Надежность надо постоянно обеспечивать.
Таким образом, время восстановления системы безопасности является удобным критерием оценки надежности оборудования в процессе эксплуатации. Конечно, наиболее оптимальные решения мы получим, если будем использовать одновременно два критерия — вероятность отказа и время восстановления. Но при этом критерий <вероятность отказа> переходит больше в экономическую плоскость и определяет то, как часто мы готовы оплачивать ремонты, а критерий <время восстановления системы> позволяет решить задачу кардинально, т. е. создать систему с непрерывной работоспособностью, надежность которой при эксплуатации близка к идеальной.
На основе этих представлений были сформулированы два условия, выполнение которых позволяет создавать системы безопасности быстрого восстановления. Устройства в системе, и в первую очередь извещатели, как первичные источники информации (они оказывают определяющее влияние на надежность системы), должны:
- быть снабжены системой самодиагностики;
- передавать сигнал, подтверждающий их исправность, на пульт дежурного оператора.
Сокращение времени обнаружения неисправности здесь достигается путем взаимодействия извещателей и ПКП. Для обозначения извещателей и других устройств, обеспечивающих быстрое восстановление системы безопасности, предложено ввести термин <устройства с подтверждением исправности>. Если диагноз поставлен, остальное — дело правильной организации восстановительных работ. Важная деталь: сигнал должен быть не о неисправности, а подтверждающий исправность, тогда можно будет контролировать и те устройства системы, которые отказали полностью и неспособны выдавать никакие сигналы. При этом под неисправностью понимается не только полный отказ, а невозможность сохранять свои паспортные характеристики, в том числе и характеристики, которые влияют на достоверность определения факторов опасности.
Устройствами с подтверждением исправности являются многие применяемые сегодня приборы, пожарные и охранные извещатели. С появлением и развитием микроконтроллеров стало возможным создавать в извещателях эффективную систему самодиагностики на основе контроля аналогового (непрерывно изменяющегося) значения фактора опасности. Проблема передачи сигнала подтверждения исправности не вызывает технических трудностей для адресных систем сигнализации, в которых между извещателем и приемно-контрольным прибором происходит сложный обмен данными. Например, среди пожарных извещателей функции подтверждения исправности реализованы в адресных интерактивных извещателях (Esser, AlgoRex), во многих адресно-аналоговых извещателях и др. В то же время большое количество объектов сегодня оборудуется неадресными системами сигнализации, а для малых объектов применение адресных систем экономически не оправдано. Для оснащения таких объектов системами пожарной сигнализации быстрого восстановления используется дымовой извещатель с подтверждением исправности ОДИН ДОМАR, который совместим с любыми традиционными шлейфовыми приемно-контрольными приборами. Извещатель измеряет аналоговое значение уровня задымленности и снабжен системой самодиагностики. Для передачи сигнала подтверждения исправности на ПКП в нем применен простой и оригинальный способ, использующий уже существующий механизм передачи сообщений в шлейфе. При обнаружении неисправности извещатель производит автоматическое изъятие самого себя из шлейфа сигнализации, и это позволяет использовать его совместно с любым традиционным пультом пожарной сигнализации, так как контроль изъятия извещателя является обязательным требованием норм пожарной безопасности для всех ПКП.
Каким образом извещатель передает постоянно действующий сигнал о своей исправности? Встроенный в извещатель коммутатор шлейфа является нормально-разомкнутым. Правильно работающий извещатель (определяется по результатам самодиагностики) его замыкает, чем и передает сигнал об исправности, обеспечивая целостность шлейфа сигнализации. И если в шлейфе много извещателей, ситуация не меняется. Если все они передают сигнал об исправности, шлейф сохраняет целостность. А если хотя бы один из них выходит из строя (в том числе полностью), он перестает подавать сигнал подтверждения исправности, шлейф разрывается, и это регистрирует ПКП. Поиск неисправного извещателя не представляет труда благодаря его оптической индикации, т. к. при имитации обрыва шлейфа извещатель сам себя не обесточивает и продолжает выдавать сигналы.
При работе в двухполярном шлейфе сигнализации извещатель в случае неисправности разрывает шлейф только на обратной полярности, и это не мешает нормальной полноценной работе других извещателей в том же шлейфе. В тех приборах, которые работают с однополярным шлейфом, неисправность одного извещателя вызывает обрыв шлейфа и нарушает работу других извещателей аналогично тому, как это происходит при изъятии извещателя. Однако автоматическим является только изъятие неисправного извещателя — вкручивать новый необходимо самим. К тому же следует помнить, что нашей главной целью является создание технологии быстрого восстановления системы. Имитация изъятия извещателя — часть этой технологии. Если технологию нарушать — все знают, ничего не получится, поэтому давайте поскорее перейдем к следующей операции — к быстрому устранению неисправности. Только так мы можем достичь цели — быстро восстанавливать систему и победить те 50% пожаров, которые возникают в результате неработоспособности аппаратуры.
Итак, надежность систем безопасности — это не что-то, обрекающее нас на пассивное созерцание несовершенства техники (и вообще, всего в мире). Надежность — это то, что мы можем контролировать и чем можем активно управлять, если мы заинтересованы в собственной безопасности. И важнейшим инструментом здесь являются технологии быстрого восстановления неисправностей.