Умные дома: надежность и безопасность

Проектирование Умных домов - сравнительно новое направление в автоматизации. Привлекательность и комфорт Умных домов, расширение номенклатуры и функциональности модулей, входящих в состав систем Умных домов и открывающих все новые и новые их возможности, зачастую вызывают состояние эйфории как у потенциальных обладателей Умных домов, так и у проектировщиков (поставщиков). Но все ли так сказочно? Редакция от 16.09.2014.

Создан 16.09.2006 11:10:08

Статья планировалась для публикации в журнале «Мир Автоматизации», но в самый последний момент главный редактор, терзаемый жестокими сомнениями, так не решился опубликовать статью в связи с особой ее взрывоопасностью (и оказался прав: апологеты умных домов разнесли статью в пух и прах с позиции чисто эмоциональной, без какой-либо аргументации. И это понятно: аргументированно реагировать на критику способны лишь компетентные люди). Впервые опубликована в октябре 2006 года под названием «Ваш выбор? Часть III».

Что такое умный дом? Это сочетание и контроль за всеми инженерными системами - отоплением, электричеством, кондиционированием, системами охраны и безопасности, водоснабжением и т.д. Все эти системы служат одной цели - созданию комфортной среды обитания для человека. Но если у Вас не будет «головного мозга» для управления и контроля за всеми этими системами, Ваша жизнь может превратиться в сплошной стресс.

- Что это было

Подумать только: стоит, всего лишь, кинуть sms-ку, и Умный дом, словно по мановению волшебной палочки, встретит измотанного жизнью своего обитателя ароматом свежесваренного кофе, горячих тостов, спокойной расслабляющей музыкой и уютным теплом растопленного камина.

«Современная автоматика представляет собой своеобразный вариант конструктора Lego для взрослых. В основе проектирования автоматизированной системы - тот же модульный принцип, что и в популярном детском конструкторе. Имея определенный набор элементов, можно создать сооружение любой конфигурации и сложности. Чем больше модулей, тем разнообразнее функциональные возможности домашней автоматики. Инженеры, по-детски увлеченно проектирующие и внедряющие системы Умного дома, активно стремятся расширить элементную базу...»

Так проектируются системы Умного дома. У проектировщиков и поставщиков нет причин оставаться недовольными - с каждым годом желающих платить за комфорт становится все больше. Рост продаж, возможность быстрой компоновки законченных изделий из унифицированных модулей с минимумом собственных издержек обеспечивает поставщику чуть ли не сверхприбыль, которую в свои лучшие времена получали бесчисленные фирмочки, занятые отверточной сборкой персональных компьютеров под заказ.

Сегодня мы сталкиваемся с тем, что тема Умный дом освещается в СМИ поверхностно и зачастую дезинформирует потенциального заказчика о возможностях систем и стоимости отдельных решений...

Налицо и практичный, здоровый скептицизм - все подвергай сомнению! Здоровый скептицизм станет опорной конструкцией статьи, ибо практика - критерий истины.

Смотрите:
Что в итоге?
Горе от ума
Прячьте спички от детей!
Надежность
Безопасность
Эскплуатация и техническое обслуживание
Защита от влияния внешних воздействий
Что делать?
Технические мероприятия
Организационные мероприятия
Вместо заключения

Что в итоге?

Что в итоге? Поставщики систем Умных домов наперебой расхваливают собственные решения, поражая воображение потенциального заказчика их необычайной функциональной полнотой, не забывая при этом припугнуть мрачной перспективой наступления тотальной депрессии ввиду отсутствия комфортной среды обитания. Незатейливый, привычный рекламный ход. Не совсем понятно, правда, как на протяжении тысячелетий homo sapiens обходились без стиральных машин с антибактериальным покрытием, чудодейственных средств от перхоти, Умных домов и антидепрессантов.

Смущает следующее - проектировщики Умных домов с легкостью, по-детски невинно сознаются в том, что для них создание систем Умного дома - сродни уютной возне младенцев, раскладывающих разноцветные кубики на пушистом ковре. Успевай только менять ползунки. Действительно, что нам стоит Умный дом построить? Раз - и готово! В целом же, при чтении материалов, публикуемых поставщиками Умных домов на своих сетевых ресурсах, трудно избавиться от ощущения многозначительной недосказанности.

Горе от ума

«Страшнее горя без ума - горе от ума... Неужто разум нужен твой, чтоб уничтожить разом род людской?» - четверть века назад эти строки (Наум Олев) стали предвестниками чернобыльской катастрофы. Но к чему это, причем здесь системы, призванные создавать комфорт?

Любой вещи или ощущению свойственны лицевая и оборотная стороны. Комфорт - светлая, лицевая сторона медали, но не следует забывать, что антиподом комфорта является отнюдь не его отсутствие. Оборотной стороной комфорта часто становится не тягостное ощущение дискомфорта, а трагичная своей материальностью гибель людей.

Пять лет назад, 11 сентября 2001 года в результате массированного авиаудара, нанесенного по Всемирному торговому центру террористами-камикадзе, погибло и пропало без вести более двух тысяч человек. Те, кому чудом удалось спастись, в один голос утверждают, что основной причиной массовой гибели людей стали системы Умного дома, которыми были по самое некуда напичканы башни-близнецы. Так, в частности, система контроля доступа заблокировала все входы-выходы, система оповещения предложила всем соблюдать спокойствие и оставаться на своих местах, а система пожаротушения попросту не сработала. Шансы выжить для многих оказались сведенными к нулю.

В чем же причина такого неожиданного поведения автоматики Умного дома? Причина проста и заключается в поверхностном, детском подходе к проектированию автоматизированных систем.

Прячьте спички от детей!

Гром не грянет - мужик не перекрестится. Гром грянул, и не раз - но сделаны ли выводы? Отнюдь нет. Поверхностный подход к проектированию систем Умных домов продолжает свое победоносное шествие и во многом определяется поверхностностью стандарта ISO 16484 Building automation and control systems (BACS) (http://www.iso.org). Первая его часть (из семи) датирована злосчастным 2001 годом. Стандарт, словно улыбчивый розовощекий малыш, растет не по дням, а по часам, но не произносит ни слова о требованиях по надежности, безопасности, к эксплуатации, техническому обслуживанию, к защите от влияния внешних воздействий, - о канонических требованиях, предъявляемых ко всем без исключения автоматизированным системам согласно «безнадежно устаревшим» ГОСТам советских времен.

Почему же системы Умного дома стали исключением из правил? Ведь автоматике Умного дома, как выясняется, доверяется не только создание комфортной среды обитания, но и сама жизнь человеческая. Об этом скромно (или по незнанию?) умалчивают проектировщики, для которых «бюджетность» и «продаваемость» решений, похоже, важнее всего. А в остальном - моя хата с краю. Пренебрежение требованиями к надежности, безопасности, к эксплуатации, техническому обслуживанию и защите от влияния внешних воздействий превращает Умный дом любого масштаба в помещение повышенной опасности уже на стадии проектирования.

Что же делать? Прятать спички от детей. Или добиться от них понимания, что каноническими требованиями пренебрегать нельзя.

Надежность

Надежность, безопасность, эксплуатация и техническое обслуживание, защита от влияния внешних воздействий настолько взаимосвязаны, что имеет смысл рассматривать их в совокупности.

Требования по надежности - совокупность количественных и (или) качественных требований к безотказности, долговечности, ремонтопригодности, сохраняемости, выполнение которых обеспечивает эксплуатацию изделий с заданными показателями эффективности, безопасности, экологичности, живучести и других составляющих качества, зависящими от надежности изделия, или возможность применения данного изделия в качестве составной части другого изделия с заданным уровнем надежности [из п. 1.1 ГОСТ 27.003-90]

Смотрите:
Надежность системных решений
Способы обеспечения надежности
Конструктивный способ обеспечения надежности
Эксплуатационный способ обеспечения надежности
Кратко о последствиях отказов от применения способов обеспечения надежности
Последствия отказа от эксплуатационного способа обеспечения надежности
Последствия отказа от обоих способов обеспечения надежности
Формулирование требований к надежности

В качестве показателей надежности АСУ используют показатели, характеризующие:

[из п. 2.1 ГОСТ 24.701-86]

Надежность автоматизированной системы в целом определяется надежностью системных решений и надежностью отдельных ее компонентов. При проектировании систем Умных домов применяются, как правило, функциональные модули зарубежных производителей. Показатели надежности таких модулей - тайна за семью печатями, причем, похоже, тайна и для самого производителя. Чтобы развеять сомнения, достаточно позвонить поставщику и спросить, положим, о среднем времени наработки на отказ (до отказа) какого-либо функционального модуля. Можно смело утверждать, что в 99 % случаев подобный вопрос вызовет самое искреннее недоумение. Таким образом, провести даже грубую проектную оценку надежности Умного дома по известной топологии шин и комплектации системы функциональными модулями не представляется возможным.

За неимением гербовой - пишем на простой. Альтернатива - практические способы обеспечения надежности Умного дома.

Надежность системных решений

Заканчивается строительство коттеджа, пробурена скважина, установлено и отлажено все водоснабжение, канализация...

Надежность системных решений может быть проиллюстрирована сравнением последствий «конца света» - отключения электроэнергии применительно к водозабору из модных нынче артезианских скважин и классических колодцев.

Не секрет, что в сельской местности отключения электроэнергии происходят часто и могут длиться неделями. Нет электроэнергии - насос неработоспособен. Критичен ли отказ? Безусловно - продвинутый владелец скважины вынужден искать альтернативные способы утоления жажды. А «дремучий» хозяин колодца просто черпнет воду ведерком - для него отказ не является критичным. Критичностью отказов и определяется надежность системных решений.

Способы обеспечения надежности

Согласно пп. 1.9 - 1.11 ГОСТ 27.003-90 существуют три способа обеспечения надежности:

  1. конструктивный;
  2. технологический (не рассматривается, поскольку реализуется при производстве изделий);
  3. эксплуатационный.

Конструктивный способ обеспечения надежности

Конструктивный способ обеспечения надежности предполагает, как минимум:

  1. резервирование технического, программного и иных видов обеспечения;
  2. наличие комплектов ЗИП, средств технического обслуживания (ремонта);
  3. возможность технического диагностирования - контроля технического состояния;
  4. наличие способов и средств обеспечения ремонтопригодности и сохраняемости;
  5. ограничения по номенклатуре разрешенных к применению комплектующих изделий и материалов;
  6. применение стандартных или унифицированных комплектующих изделий и др.

Эксплуатационный способ обеспечения надежности

Эксплуатационный способ обеспечения надежности предполагает, как минимум, наличие:

  1. технического обслуживания и ремонтов;
  2. алгоритма технического диагностирования (контроля технического состояния);
  3. обслуживающего и ремонтного персонала необходимой численности и квалификации;
  4. информации о надежности, собираемой (регистрируемой) в ходе эксплуатации.

Кратко о последствиях отказов от применения способов обеспечения надежности

Конструктивный и эксплуатационный способы обеспечения надежности во многом перекликаются. Кратко о последствиях отказов от применения способов обеспечения надежности.

Последствия отказа от эксплуатационного способа обеспечения надежности

Эксплуатационным способом обеспечения надежности в силу, скорее всего, причин экономического характера, успешно пренебрег один из крупнейших провайдеров xDSL-сетей (высокоскоростная xDSL-сеть может входить в состав систем Умного дома). Действительно, разумно ли тратиться еще и на содержание службы техподдержки, ведь в рекламу услуги и без того были вбуханы огромные деньги?

Служба техподдержки указанного провайдера представляет собой глубоко законспирированную организацию, не оставляющую пользователю никаких шансов найти точку входа. Единственный телефонный номер службы занят постоянно, доступные представители службы продаж заявляют, что вопросы техподдержки выходят за рамки их компетенции, сведениями об организации техподдержки они не располагают, а если что-то не устраивает - обращайтесь в суд. Так вот xDSL, отличное само по себе техническое решение, обернулось пользователю обыкновенной пирамидой. xDSL-доступ в Интернет проработал ровно два месяца - проплаченная на полгода вперед услуга более не предоставляется, не слишком дешевые xDSL-модем и сплиттер пылятся под столом, обращаться некуда и не к кому.

Последствия отказа от обоих способов обеспечения надежности

Из-за отказа управляющего компьютера, установленного в подвале, сгорел дотла Умный трехэтажный загородный дом. Установить точную причину возгорания невозможно, поскольку информация о надежности в ходе эксплуатации в Умном доме не собиралась. Тем не менее, имеет место целый ряд вполне правдоподобных сценариев произошедшего.

Один из возможных сценариев - эксплуатационный отказ, возникший по причине, связанной с нарушением установленных правил и (или) условий эксплуатации (п. 3.19 ГОСТ 27.002-89). Управляющий компьютер непромышленного (бытового) исполнения эксплуатировался в пыльном и сыром подвале (а это и конденсат, и плесневые грибы) - нарушение условий эксплуатации. Чистка крыльчаток вентиляторов охлаждения, естественно, не проводилась - нарушение правил эксплуатации. В один прекрасный день кулеры остановились...

Таким образом, эксплуатационный отказ умного дома был запроектирован изначально:

  1. отсутствием резервирования;
  2. отсутствием контроля технического состояния - нарушение правил эксплуатации;
  3. пренебрежением к ограничениям по номенклатуре разрешенных к применению комплектующих изделий - непромышленное исполнение;
  4. отсутствием обслуживающего и ремонтного персонала необходимой численности и квалификации - техподдержки;
  5. отсутствием информации о надежности, собираемой (регистрируемой) в ходе эксплуатации.

Формулирование требований к надежности

Кое-где при возникновении проблем безопасности все же принято задумываться о надежности. Полностью исправный, прошедший предполетную подготовку самолет, совершивший единственный круг над аэродромом базирования, после посадки и заруливания на стоянку считается технически неисправным до проведения очередной предполетной подготовки. Жесткие требования к обслуживанию авиационной техники - не паранойя, а единственно верный способ избежать предпосылок к летным происшествиям, способным привести к гибели людей и нанесению серьезного материального ущерба (надежное системное решение). НИАС (Наставления инженерно-авиационной службе), как и Уставы, написаны кровью тех, кто позволил себе в этом усомниться.

Для формулировки требований по надежности системы контроля доступа (СКД) достаточно нескольких строк технического задания - «СКД должна обеспечивать автоматический переход на резервное питание при отключении основного, а также обратный переход при возобновлении подачи основного электропитания. При возникновении любого из перечисленных выше событий СКД должна обеспечивать отправку сообщений в ... как по основному, так и по резервному каналам связи».

Требования, конечно, не исчерпывающие, но, судя по всему, и такие требования до сих пор не предъявляются. В настоящее время широко рекламируется шина EIB, топология которой, заимствованная с сайта одного из ее апологетов, приведена на рисунке ниже.

- Топология шины EIB для умных домов

Стоит лишь «перекусить» один из проводников общей шины EIB или вывести из строя источник питания, как система Умного дома тотчас же частично или полностью потеряет свою работоспособность. О какой надежности реализации функций (п. 2.1 ГОСТ 24.701-86) можно вести речь? Велика ли опасность возникновения аварийной ситуации? Трудно сказать, но к аварии могут привести и неправильная разделка кабелей (низкая квалификация монтажников), и перенапряжения в сетях питания, и обыкновенная крыса (влияние внешних воздействий).

Крысы (необъяснимо, но факт), несмотря на обилие прикладных наук, проявляют удивительную склонность к наукам социальным и... к электротехнике. С социальными все ясно - крысам свойственна строжайшая иерархия. Из электротехники известны случаи замыкания крысами шин на понижающих подстанциях, когда без электроэнергии по нескольку часов оставались целые микрорайоны. К токоведущим проводам крысы испытывают особую, безудержную страсть - симпатичные зверьки склонны их перегрызать, невзирая на явную опасность для жизни.

Безопасность

Формулировка требований к безопасности системы контроля доступа (СКД) - «В случае последовательного отключения основного и резервного питания, а также поступления сигнала о возгорании СКД должна обеспечить приведение всех замков в разблокированное состояние». Из всего множества требований к безопасности указанное требование является основополагающим для СКД. Поступление сигнала о возгорании - это уже вопрос взаимодействия смежных систем Умного дома.

Поставщики и проектировщики Умных домов особо подчеркивают, что их системы являются децентрализованными, за счет децентрализации достигается высочайшая степень надежности - отказ одной из подсистем не сказывается на функционировании смежных подсистем. Лукавство. Надежность реализации функций, как показано выше, не есть надежность в целом, а является лишь частью показателей надежности.

Непоступление в СКД сигнала о возгорании (при отказе системы пожаротушения) приводит к ситуации, когда потребность в штатном функционировании СКД становится критически важной - только бы открылись двери. Но Умный дом децентрализован - единый управляющий центр отсутствует - принять решение, оказать управляющее воздействие и проконтролировать исполнение некому. А пламя, тем временем, делает свое черное дело - децентрализованные системы начинают отказывать одна за другой.

Эскплуатация и техническое обслуживание

В требованиях к эксплуатации и техническому обслуживанию системы пожаротушения следовало бы вспомнить о проведении номерных ТО - ТО-1, ТО-2, ТО-3 и эксплуатационных проверках. Накладно, конечно, заливать при проверке помещение водой или заполнять его инертным газом, но подносить к датчику зажигалку, чтобы убедиться в появлении тревожного сигнала на пульте, явно недостаточно.

Защита от влияния внешних воздействий

Появление в доме высокоскоростного доступа к сети Интернет - праздник для всех его обитателей. Но как организовывается высокоскоростной доступ провайдерами домашних сетей? Доступ организуется по классической технологии: от здания к зданию пробрасывается оптоволоконо, внутри зданий устанавливаются Ethernet-коммутаторы, от них интернет раздается пользователям сегментами кабеля UTP 5 или 6 категории. Казалось бы - дешево, надежно и практично. Как показывает практика - всего лишь дешево (для самого провайдера).

В классической схеме изначально заложен конструктивный отказ - отказ, возникающий по причине, связанной с несовершенством или нарушением установленных правил и (или) норм проектирования и конструирования (п. 3.17 ГОСТ 27.002-89). В погоне за длинным долларом провайдеры домашних сетей не озадачиваются вопросами грозозащиты, в результате чего страдают честные плательщики-пользователи. В лучшем случае во время грозы выходит из строя копеечная сетевая карта пользовательского компьютера, в худшем - сгорают Ethernet-коммутаторы, и доступ в интернет прекращается на неопределенный срок.

Трудно сказать, существуют ли устройства грозозащиты для сетей Ethernet. Для промышленной шины RS-485 существуют и успешно применяются. Выход, конечно, есть - оптика, но прокладка ВОЛС к конечному пользователю и оптическая сетевая карта стоят недешево. Но при отказе сетевой карты управляющего центра Умного дома возможные последствия становятся непредсказуемыми.

Тенденция к повышению защищенности компьютерных сетей, как подсистем Умного дома, не прослеживается. А с какой стати? Беглый просмотр договоров, заключаемых провайдерами с конечными пользователями, показывает, что провайдер ни за что не отвечает и вообще обеспечивает пользователю подсоединение лишь к собственной локальной сети. Ни о сети интернет, ни о каких-либо гарантиях в договорах нет ни слова.

Что делать?

Что делать? Подходить комплексно. Для решения проблем Умных домов достаточно разработать комплекс технических и организационных мероприятий, ввести класс качества систем Умного дома.

Технические мероприятия

В рамках технических мероприятий в первую очередь следует обеспечить реализацию способов обеспечения надежности систем каждого Умного дома. Очевидно, что добровольно дополнительные издержки могут себе позволить лишь солидные компании и их солидные клиенты, но овчинка, как показано выше, выделки стоит. Для подавления «движения сопротивления», что немедленно будет организовано средними и мелкими компаниями, достаточно разработки стандарта или технического регламента, может быть, в рамках ISO 16484, обязывающего системы Умных домов удовлетворять требованиям надежности, безопасности, эксплуатации и технического обслуживания, устойчивости к и защите от воздействия внешних факторов.

Утопия? Ничего подобного. Указанный подход реализован на оптовом рынке электроэнергии (ОРЭ) этой страны в части автоматизированных информационно-измерительных систем коммерческого учета электроэнергии (АИИС КУЭ). Каждый волен учитывать электроэнергию и мощность так, как ему заблагорассудится, но любая АИИС КУЭ, не отвечающая требованиям ОРЭ, не сможет стать полноправным субъектом ОРЭ - не будет заключен Договор о присоединении. С таким субъектом ни генерирующие компании, ни потребители не захотят иметь дело. Хорошо это или плохо - сказать трудно, но создание оптового рынка электроэнергии - первая ласточка, первая успешная попытка перехода к взаимодействию по нормам и правилам, а не по понятиям, хотя, как говорится, хрен редьки не слаще. Нормы таковы, что и не знаешь, плакать или смеяться. Слишком умные люди приложили руку к выработке этих самых норм.

Как такой подход применить к субъектам рынка Умных домов, не входящих в единую торговую систему, подобную ОРЭ? Выработкой и продвижением «в массы» обобщенного показателя класса качества систем Умного дома, подобного Hi-Fi или Hi-End. Как показано выше, согласно п. 1.1 ГОСТ 27.003-90 эффективность, безопасность, экологичность, живучесть и другие составляющие, зависящие от надежности изделия или системы, являются составляющими качества Умного дома.

Стандарт и коэффициент класса качества обеспечат срабатывание рыночного механизма - системы мелких и средних производителей станут вызывать у потенциальных заказчиков отношение, схожее с отношением к дешевому низкокачественному китайскому ширпотребу. Показатели качества разумно разделить на несколько основных категорий - показатели надежности, показатели защищенности, функциональной полноты, безопасности и степени автоматизации. К показателям надежности, к примеру, можно отнести перечисленные ниже:

  • Пн1 - резервирование электропитания. Нет - 0, есть - 1;
  • Пн2 - резервирование каналов связи. Нет - 0, есть - 1;
  • и так далее.

К показателям функциональной полноты можно отнести возможность выполнения системой Умного дома тех или иных функций из перечня функциональных требований. Суммарный показатель, коэффициент класса качества, может складываться или интегрироваться иным способом из показателей качества. Немного о Hi-End применительно к резервированию.

Hi-End - мажоритарный принцип резервирования

Говорят, что одна голова - хорошо, а две - уже некрасиво. Здесь случай противоположный - мыслимо ли доверить управление Умным домом одному компьютеру, да еще без резерва?

Хорошо известен мажоритарный принцип резервирования (автор - А. К. Мазуренко из ВЭИ), применяемый в системах, требующих высочайшего уровня надежности. Думают одновременно даже не две, а целых три головы: три управляющих компьютера параллельно выполняют одну и ту же программу, останавливаются в контрольных точках и дожидаются появления в них соседей. В случае невыхода хотя бы одного из трех срабатывает принцип демократического централизма - двое вышедших перезапускают отстающего и снова ждут его в контрольной точке. При неуспехе деятельность выпавшего из обоймы блокируется и обеспечивается сигнализация об аварийной ситуации.

Надежность такого решения - почти стопроцентная, хозяин трехэтажного особняка запросто мог бы позволить себе его реализацию. Но, быть может, проектировщик ничего не знал о мажоритарном резервировании?

Организационные мероприятия

В рамках организационных мероприятий потребуется создание механизмов технического регулирования и надзора. С первым проще - достаточно организовать некоммерческое партнерство поставщиков систем Умных домов, возложить на него задачу разработки стандарта или технического регламента на системы Умного дома, а также задачу если не контроля, то мониторинга и широкого освещения результатов сравнительного анализа класса качества систем различных производителей. Монополизация? Безусловно, и в этом есть свои преимущества - пока существовала государственная монополия на производство алкоголя, случаев массового отравления алкоголем не наблюдалось. Монополию «рухнули», наступила децентрализация, на рынок хлынула волна непонятного пойла.

Сложнее с надзором. Надзор - задача госструктур, но на фоне отмены СНиП и лицензирования в области строительной деятельности рассчитывать на госструктуры попросту неуместно. Передать надзорные функции в частные руки - тоже не вариант, ведь получить сертификат, положим, Академика Академии Чародейства и Волшебства в настоящее время не составит большого труда - вопрос суммы.

Вместо заключения

Подводя итоги, следует отметить, что поставщикам и проектировщикам систем Умного дома есть над чем серьезно задуматься. Либо строить цивилизованный и привлекательный для потенциального заказчика отраслевой рынок, либо продолжать работать по понятиям в расчете урвать свой кусок на коротком отрезке времени, а дальше - хоть трава не расти. Утром деньги - вечером стулья. Но вместо стульев могут наступить последствия. В любом случае - выбор за вами.