caxapa.ru :: Концевики по определению срабатывают в конечных положениях. А пациент давится, потенциально, в любых. Да и не обязательно пациент. Может возникнуть произвольная неисправность и попытка применить силу приведёт к тому, что что-нибудь будет

fk0, легенда (29.10.2019 07:43, просмотров: 244) ответил Codavr на Патамушта концевик чует граммы, а масса этого гантри тонна, там свинца и обедненного урана шобожежмой и момент на валу там огого. К тому же ты опять по привычке идеализируешь. Почему же мы движемся без ускорения? Разгоняется и тормозится эта

Концевики по определению срабатывают в конечных положениях. А пациент давится, потенциально, в любых. Да и не обязательно пациент. Может возникнуть произвольная неисправность и попытка применить силу приведёт к тому, что что-нибудь будет оторвано, помято и т.п. И "момент на валу огонь", но и давится пациент не граммами, а десятками-сотнями килограмм. И почему собственно огонь. Здесь уже есть проблема в системе управления. Рассмотрим самый примитивный вариант: асинхронный двигатель включенный через фазосдвигающий конденсатор или неуправлеяемый "частотник". Способен развить момент только на номинальной скорости, когда оно как раз не нужно (основные затраты энергии -- разгон-торможение, ведь никакую работу аппарат не выполняет). Поэтому когда начинает давиться пациент, то его давит не только инерцией тонны свинца, но и ещё всей мощью двигателя, выбранной с большим запасом (ибо ему преодолевать трение покоя в момент пуска, а график момент-обороты все видели...) В системе управления предусмотрены, допустим, только "концевики", которые ничем помочь не могут. Будет кровь, мясо и размотанные кишки... Потенциально, наверное, может быть какой-то датчик для аварийного выключения, но например отдельный условный "датчик момента" не имеет смысла без встраивания в систему управления (при разгоне там момент существенно выше, чем нужно чтоб задавить пациента). И даже если есть такой датчик, то отключение питания будет бессмысленно (ввиду значительной инерции механизма, сам же пишешь -- тонна), и даже включение торможения не поможет -- нужно иметь СУЩЕСТВЕННЫЙ, на порядок и больше, запас момента/мощности двигателя для быстрой остановки, и существенный запас механической прочности всей конструкции (т.е. скорей аварийный стоп -- последующий дорогостоящий ремонт). Что и экономически не выгодно никому кроме пострадавшего (поэтому и нужно гос. регулирование), и опять же требует более сложной системы управления. Могут быть коллекторные двигатели, им проще стартовать и тормозить, и пациента скорей будет давить больше инерцией, чем двигателем, но в остальном так же. Что предлагается: в системе управления реализуется физико-математическая модель объекта управления (вот прямо натурально: задаются физические размеры и массы...) На которую параллельно поступают все те же управляющие сигналы. И с которой снимаются условные сигналы датчиков, и сравниваются с тем что есть на самом деле. И при существенном различии формируется признак аварии. И контроллер двигателя может выдавать потребляемую мощность или измерять момент. И измеренный результат может сравниваться с мат. моделью. В итоге граммы может не почувствует, но уж килограммы-то как-нибудь сможет. Альтернативное решение -- модная сейчас тема машинного обучения. Мол мат. модель мы делать не умеем, но погоняем во всех режимах и запишем что наизмеряли. И в будущем будем выявлять существенные отклонения от записанного через, условно, нейросеть. По-моему это очень вероятностный ("сработает или нет") и сомнительный метод... Вспоминая Therac, отдельный вопрос -- правильность работы системы управления. Я уже писал здесь на эту тему: опять же нужна какая-то форма сертификации ПО на соответствие ряду требований. Например, система управления должна состоять из двух независимых подсистем: 1) основной, используемой при работе; 2) аварийной, проверяющей правильность работы основной системы, и способной перехватить управление в любой момент и осуществить безопасное выключение (например, нужно всегда перекрывать шторку изотопного источника, чтоб все вокруг не пооблучались, не знаю как оно там на самом деле, или на примере выше с двигателем -- уметь не питание отключить, но подать команду на торможение). Идея в том, что основной алгоритм управления может быть чрезвычайно сложным, трудно формализуемым и к тому же многократно изменяться по мере разработки. Поэтому формируется отдельный алгоритм, который не обладает той же полнотой, что основной алгоритм управления, но имеет жёстко заданные условия определяющие корректность работы основного алгоритма, заданные в терминах конечного автомата или в рамках темпоральной логики (допустимых и недопустимых последовательностей событий) -- строго в формализуемой форме (а не в виде запутанного программного кода на C++). Вторая подсистема не обязательно должна быть аппаратно реализована отдельно, может реализовываться на той же вычислительной машине, но должна быть изолирована от программных сбоев первой системы. Практически, может реализовываться отдельным процессом в многозадачной операционной системе. Наличие такой вот второй подсистемы просто выполняющей проверку правильности работы первой по заданным правилам (весьма ограниченному набору правил, который легко составить) могло запросто спасти жизни и здоровье убитых или покалеченных Therac'ом (28 человек, пока программисты исправляли тривиальнейшие баги). Или неизвестное число людей могло бы не пострадать от педали в Toyota, и не пришлось бы придумывать небылицы про педаль западающую за коврик. Лифты могли бы не возить по несуществующим этажам (всегда боялся, что если самого верхнего или самого нижнего концевика нет -- долбанет мало не покажется). Но следующим встанет вопрос надежности самой вычислительной машины. Ты вот пишешь, управляется айбиэмкой под столом. Из этого следует, что в эту же айбиэмку могут вставить флешку с пасьянсом (разрядить в клавиатуру статический разряд от подошедшего оператора) и в этот момент всё перестанет работать. Это опять же вопрос сертификации. Система управления должна быть реализована в приборе автономно, айбиэмка может выступать только в роли пульта управления, а не давать команды на двигатели и читать концевики (пусть и через компорт), как могут норовить сделать ради упрощения обновления ПО.

[ZX]

Ответить

- Не сочиняй. У пружины есть определенный ход пока она сожмется до конца. Концевик срабатывает раньше и останавливает дальнейшее движение. В этот момент усилие равно усилию на пружине, а это граммы. Это не отменяет прочих умных блокировок, но Codavr(159 знак., 29.10.2019 08:27 - 08:59)
  - Вот в конкретном случае -- где там пружина, и где там концевик должен быть? Там есть концевик. Кровать выше какой-то высоты не поднять. Но пациента можно придавить гораздо раньше, ибо поднимается кровать достаточно высоко, чтобы облучать снизу. - fk0(29.10.2019 09:09)
    - Не на кровати а на оголовье гантри. Пластиковый кожух оголовья крепить не жестко, а на пружинах с ходом скажем в 1 см, и пара концевиков слева и справа. Вуаля. На практике риск придавить пациента не когда стол двигают, а когда вращение гантри Codavr(281 знак., 29.10.2019 09:20 - 09:24)
      - Такое решение во-первых никак не гарантия (кто проверит исправность концевиков?), во-вторых механически сложное. На оголовье, как я понимаю, ещё всякие механизмы для направления пучка крепятся, и там постоянно с ним возятся и могут попросту fk0(1239 знак., 29.10.2019 13:17)
        
        Ты задрал всякую херню из носа выковыривать. Зацепить пациента самый страшный ужас оператора. Какой дебил станет подпирать концевик который может остановить гантри в такой ситуации. Да если ты скажешь, что надо тряпочкой их протирать каждое утро Codavr(214 знак., 29.10.2019 13:45 - 13:47)
        
        Я привожу обоснование, почему концевик всегда хуже некого другого датчика (например, абсолютных координат) работающего непрерывно. Потому, что работу концевика НЕВОЗМОЖНО ПРОВЕРИТЬ. И когда он не сработает -- будет поздно. Пример из жизни: лифт fk0(411 знак., 29.10.2019 17:07)
        
        Можно поставить что-нить модное, но концевик все равно лучше чем ничего, а проверяется простым нажатием. Это может делать оператор при желании хоть 100 раз на дню. Codavr(146 знак., 30.10.2019 10:42 - 11:04)
        
        дык ещё про дублирование важных концевиков забыли. не сильно опасная микроволновка - и та, бывает, что имеет на дверце аж по 4 концевика. - Mahagam(29.10.2019 13:52)
        
        Дублирование не панацея. Что толку дублировать сами концевики, если отказать может цепь отвечающая за их восприятие. Ну включил ты их последовательно 4 штуки, а у тебя входной транзистор пробило (я понимаю, что может быть специальная схемотехника, fk0(568 знак., 29.10.2019 17:15)
        
        Узбагойся, правда. В пожарных сигнализациях вполне себе различают сработку датчиков от их обрыва или КЗ. - Точка опоры(30.10.2019 07:33)
        
        расскажи что ты делаешь, чтобы я это случайно не купил и не пользовался. надо же, включил ты их последовательно 4 штуки. в тех же микроволновках концевики дверцы идут в разные места схемы. один как датчик открытия в мозги, пара - в разрыв Mahagam(353 знак., 29.10.2019 23:15)
        
        Да ну чего я буду ему лекции про резервирование читать. Чел не желает воспринимать, с такими пытаться найти истину тухлое дело. Codavr(82 знак., 29.10.2019 13:59 - 14:20)

0xFF