Главная » Сколько стоит надежность?
Статьи

Сколько стоит надежность?

А. Калинцев, зам. генерального директора по радиоэлектронике компании-производителя систем «КОДОС»

Понятия «надежность» и «системы безопасности» воспринимаются большинством пользователей как синонимы. Вряд ли кто-нибудь станет устанавливать у себя дома или на предприятии СКУД, зная, что она может дать сбой в самый ответственный момент. Естественно, все производители позиционируют свои системы как надежные, но при этом зачастую скрывают факты отсутствия некоторых важных функций защиты, не реализованных в оборудовании.
В некоторых случаях для обеспечения высокой надежности устройств возможно применение специальных схемных решений, обеспечивающих работоспособность в нештатных ситуациях или, как минимум, восстановление работоспособности после них. Разумеется, подобные решения неизбежно ведут к повышению цены на изделия. Но, как показывает практика, ответственность, которая возлагается на устройства систем безопасности, требует подобного подхода. Экономия менее всего уместна, когда речь идет о защите жизни или имущества.
Весь спектр применяемых защит в оборудовании можно разбить на несколько групп: защиты линий связи, входов, выходов, защиты цепей входного питания.
Остановимся на некоторых из них.

Защита выходов

Каким сторонним воздействиям они могут подвергаться?

  • воздействию статического электричества;
  • мощным наводкам от источников электромагнитного излучения;
  • прямым воздействиям повышенных сторонних напряжений;
  • коротким замыканиям (КЗ) нагрузки;
  • воздействиям через паразитные емкости самих линий;
  • подачам напряжения питания нагрузки обратной полярностью;
  • выбросам импульсов напряжения от нагрузок, имеющих индуктивный характер.

Рассмотрим одно из них – короткое замыкание нагрузки. Как правило, многие компании в качестве коммутирующего элемента используют контакты реле. Но дело в том, что так называемый «сухой контакт», помимо простоты подключения, имеет ряд существенных недостатков, таких как сравнительно низкая долговечность, отсутствие защиты от КЗ и пр. Также активно применяется альтернативное решение – использование в устройствах «интеллектуального ключа» MOSFET со встроенными защитами от короткого замыкания, выбросов напряжения, превышения температуры и пр., что обеспечивает и долговечность, и надежность работы.

Защита по входному питанию

Сторонние воздействия:

  • воздействия статического электричества;
  • мощные наводки от источников электромагнитного излучения;
  • воздействия через паразитные емкости самих линий;
  • кратковременные броски напряжения различной полярности;
  • подачи напряжения питания обратной полярностью;
  • прямые воздействия повышенных сторонних напряжений.

Наиболее важной среди них является защита от воздействия внешних помех и наводок, т.к. она имеет ключевое значение в вопросах обеспечения надежности работы приборов. Она позволяет осуществлять работу устройств даже во время воздействия без потери каких-либо функциональных качеств.

Значение интерфейсов связи

Интерфейсы линий связи также играют огромную роль в вопросах повышения надежности функционирования систем. Так, например, широко применяемый интерфейс RS-485 обладает рядом существенных недостатков, ухудшающих потребительские характеристики изделий систем безопасности. К ним можно отнести:

  • малая амплитуда сигнала в линии – +12 В…-7 В;
  • очень малая зона нечувствительности к помехам – 0,1 В;
  • относительно малая дальность связи – 1200 м;
  • полудуплексный режим работы.

Также есть ряд недостатков, которые не видны с первого взгляда, но играют огромную роль в вопросах надежности функционирования. К примеру, в момент времени, когда прекращается передача информации, линия переводится в Z-состояние. В этот момент в линии резко возрастает амплитуда помех и UARTы микроконтроллеров начинают получать «мусор» из линии, т.к. все они в этот момент работают на прием. Это может приводить к совпадению контрольных сумм в посылках и, как результат, к нарушению нормального функционирования системы в целом. Поэтому некоторые производители, стремясь повысить надежность функционирования систем, разрабатывают свои интерфейсы связи.

Сбои в работе микроконтроллеров и борьба с ними

Достаточно часто пользователи дешевых устройств сталкиваются с проблемами сбоев в работе микроконтроллеров внутри них, т.е. с ситуациями, когда изделия прекращают свое нормальное функционирование до момента выключения питания и его повторного включения.
Причиной подобных сбоев, как правило, являются воздействия на электронные схемы внешних помех различного рода. Большинство пользователей находятся под стойким воздействием иллюзии, что тяжелая помеховая обстановка возникает только при размещении оборудования на АЭС, промышленных предприятиях и т.п., т.е. в непосредственной близости от мощных электрических двигателей, высоковольтных линий, источников радиации и т.д. Но на самом деле, устройства могут оказаться в неблагоприятных условиях и дома, и в небольшом офисе, и на даче. Достаточно всего лишь не соблюдать рекомендации по размещению оборудования, прокладке линий связи, питания и т.д.
Всем известно, что любое микропроцессорное устройство имеет в своем составе WatchDog-таймер, его назначение – вывод микроконтроллера из состояния зависания. Сейчас практически любой микроконтроллер имеет в своем составе встроенный WatchDog-таймер. Надежен ли он? Дело в том, что в штатных ситуациях (нормальное электропитание, нет серьезных воздействий по «эфиру» и т.д.), т.е. закладываемых как нормальные условия эксплуатации при разработке устройств, WatchDog-таймеры микроконтроллеров справляются с поставленными задачами. Но оборудование систем безопасности должно разрабатываться с учетом возможности возникновения нештатных (даже запрещенных) условий эксплуатации. Следовательно, при разработке устройств должны применяться дополнительные методы защиты от зависаний и сбоев в работе микроконтроллеров.
Рассмотрим типовую реализацию WatchDog-таймера. Обычно это некая счетная схема, реагирующая на импульсы или сбросы флага в регистре в течение установленного времени, осуществляемые микроконтроллером. Если в течение этого времени микроконтроллер не проводит указанного действия, то формируется сигнал «сброс» либо внешний, либо внутренний. Однако известны случаи, когда под воздействием сильной помехи происходит «неполное зависание» микроконтроллера, т.е. отказ работы одной из подсистем, например, системы прерываний. При этом остается работоспособной функция формирования импульса или сброса флага WatchDog-таймера со стороны микроконтроллера, но устройство в это время, например, перестает отвечать на запросы по линии связи, т.е. теряет часть функций. Иными словами, WatchDog-таймер своей функции не выполняет. Кроме того, известны случаи отказов в работе самого WatchDog-таймера. Ведь это тоже цифровая схема, точно так же подверженная воздействию помех. Помимо зависаний, внутренний счетчик под воздействием помех может самопроизвольно менять текущее счетное значение и производить преждевременный сброс микроконтроллера, что само по себе тоже не нормально.
Проблему с зависанием можно решить, применив сразу несколько одновременно работающих WatchDog-таймеров, использующих разные принципы работы. Так, помимо штатного WatchDog-таймера (построенного по счетной схеме) в оборудовании «КОДОС», применяется запатентованный WatchDog-таймер собственной разработки. Принцип его действия не основан на счетной схеме. Кроме того, часть изделий имеют третий WatchDog-таймер, реагирующий на деятельность со стороны ядра микроконтроллера по шине памяти программ. В случае прекращения такой деятельности в течение определенного интервала времени формируется сигнал сброса.
Надежность и стабильность работы в тяжелейших условиях – одна из основных задач разработчиков оборудования систем безопасности. Это подтверждает практика успешного применения подобных изделий на различных объектах.

"Алгоритм Безопасности" № 6, 2008 год.

11.02.2009



------------------------------------------------------------------------------------------------------------------------------
Облако тегов:

Осмотрительность так же подобает воину, как и храбрость. /Ф. Купер/