Comments 362
Проблема тут в принципе одна - экономия на всём, чтобы после исполнения заказа осталось побольше "сдачи"
Есть вторая проблема: экономия появляется не на пустом месте.
Зарегулированность и отсутствие конкуренции на рынке ПЛК привели к тому, что за блок питания, полностью аналогичный зарядному устройству от телефона, «именитые конторы» просят слишком много.
И если ты разбираешь блок питания, видишь там ту же начинку, что и в телефонном, но ценник выше раз в 40, то логично предположить, что подобная наценка есть и на всё остальное. Мне ясно, что это не совсем так: стоимость сертификации БП не зависит напрямую от комплектующих, и покупатель оплачивает не только сам девайс, но и сертификацию, хранение на складе и многое другое. Факторизация цены сертифицированного устройства вообще не сводится к «железу», а складывается из разработки, сертификации и маркетинга.
Но конечный пользователь хочет платить за решение своих задач. Маркетинг и сертификация его задачи не решают, а вендор включает их в счёт. В итоге получается навязывание услуг — и попытки выйти из таких токсичных отношений. Со всеми вытекающими.
Рекомендуем "кроильщикам" читать здешние обзоры "200 Вт зарядник за дайм" и понимаем, что кое-где "зарегулированность" - не 100 % зло.
Так?
и понимаем, что кое-где "зарегулированность" - не 100 % зло.
Зарегулированность, конечно же, не 100% зло, и даже не 90% зло, но она, как и многие полезные начинания, со временем портится. Когда рынок контор, осуществляющих сертификацию, монополизирован, стоимость сертификации возрастает до максимума, который клиент способен заплатить. Все равно ему деваться-то некуда.
я сильно не уверен, что Вы хоть сколько-то знакомы с КИПиА в части электропитания. Иначе Вы бы это не писали бы.
Потому как есть блоки питания для автоматики со стоимостью, сравнимой со стоимостью зарядок для телефонов (естественно, минимально брендовых, типа Vivo). Отличие же как между совковой и штыковой лопатой - в назначении. На мой смартфон зарядка стоит около 7000 тенге, и блок питания mean well можно найти за эти же деньги.
Блок питания от ПЛК вообще ни разу не аналогичен, а имеет гораздо более жесткие требования. Более того, если вы видите к ПЛК блок питания от телефона, бегите от такого "ПЛК"
Зарегулированность и отсутствие конкуренции на рынке ПЛК привели к тому, что за блок питания, полностью аналогичный зарядному устройству от телефона, «именитые конторы» просят слишком много.
А кто ж запрещает покупать не именитые конторы? Есть куча ПЛК, которые стоят недорого. Тот же овен, если мы про российский рынок.
Там лифт между двумя этажами ездил, насколько я понял. Такое можно и на реле, и на нескольких корпусах мелкой логики сделать. Так что тут проблема не в Ардуине, а в том, что электронику лифта делали люди, которым наплевать на безопасность.
Вы бы еще фото БП из того видео выложили - он сделан из каких-то обломков. Выглядит настолько мерзко, что у меня возникло ощущение, что вся электроника - не родная, а какие-то шабашники воткнули самодельщину вместо родной помершей электроники.
Да, это действительно жесть
Меня попросили разобраться почему накануне открытия перестала работать декорация в интерактивном музее. Вскрыл и ужаснулся. Выкинули то что ардуинщик делал месяц и за несколько часов заменили на собственный контроллер. Объект сдали. После увиденного к "ардуинщикам" отношусь как к диагнозу, хотя сам использую такие платы для прототипирования.
Спасибо большое, за фотографию этого шедевра
У вас контроллер прям "силовой" ? Половина из этого повышайки вообще-то :), еще треть похоже какие-то ключи или драйвера для движков.
Как вы силовые транзисторы на мк заменили ?
Он наверно имел ввиду что вместо контроллера и 10 плат все заменили на одну плату с контроллером и силовыми ключами.
А так можно ? Ну т.е. как такую задачу решить за несколько часов совершенно непонятно. Это надо чтобы у тебя была уже плата с контроллером и уже на ней силовые ключи и повышайки, и ровно нужные, а не ненужные.
Либо куча отдельных устройств на дин-рейку и перемычки. Это, конечно красивее чем то, что на фото, но требует кучу места и денег не то, чтобы мало, а просто охренительно много. А по смыслу при аккуратном монтаже одно и тоже получается...
Тут у них вроде все "под винт", т.е. выглядит стремновато, но на деле вполне надёжное соединение...
Да, люди взяли мелкий щит. Да, они не умеют в кабельные органайзеры итп. Но в целом это всё могло бы работать десятилетиями совершенно с этим уровнем монтажа.
Выше несколько плат, одна и из них это контроллеры шаговых двигателей, вместо всего это можно взять плату управления 3д принтером, на ней есть и драйвера шаговых, и силовые управляемый выхода
И две повышайки довольно мощных регулируемых на два разных напряжения там тоже будут ?
У меня, конечно плата для 3д принтера есть. Но обычно взять ее за час-два - это "задача со звёздочкой"...
Ну и собственно вопрос не в том, из сего можно наколхозить, а в том, из чего наколхозил за несколько часов конкретный человек. И сколько это стоило...
ЗЫ. Вон там снизу пишут, что фактически так и сделано...
Да, люди взяли мелкий щит. Да, они не умеют в кабельные органайзеры итп. Но в целом это всё могло бы работать десятилетиями совершенно с этим уровнем монтажа.
нет, как видите - не может, сломалось же!
И в принципе не может работать десятилетиями в реальных условиях то, что рассчитано на лабораторные условия! Всё просто: там, где винтовые клемники, надежность ещё более менее есть. Там, где хлипкие штырьковые разъемы и китайские провода в них - надежности нет совсем, от любой вибрации, влажности и даже небольших физических нагрузок - это ломается и рвётся.
PLS/PBS коннекторы очень надёжные. Они подпружиненное, там нормально все с контактами.
"Мамы" для монтажа под плату неподпружинены, Y-образный контакт. Достаточно проблемные.
Где-то у меня валялся распиленный разъем.. не смог найти. Так вот, оно как раз подпружиненное. Длинный у-образный металл обжимается корпусом и плотно держит ногу. Кто хоть раз втыкал эти разъемы - не мог не заметить, что они держатся плотно. Да, в breadboard контакты говно. Но мы же не про беспаечную пакетную плату из Али?
смотря что считать надежностью.
для бытовых применений типа ПК - вполне надежно.
Для мест, где вибрация много выше кулера на проце, повышенная влажность и прочее - нет!
А есть еще качество кидайского металла, который окисляется и не паяется нормально, не держит форму типа пружинок, после десятка переподключений.
Там:
две повышайки/понижайки - точно не знаю, надо смотреть.
два мостовых драйвера движков постоянного тока.
grbl shield воткнутый в arduino mega c двумя драйверами шаговиков.
возможно реле стоящие на выход (не очень понятно что там сверху).
Кроме отвратного cable management и паршиво сделанных подключений - сходу криминала я не вижу, но может быть было что-то ещё.
Все правильно! Для прототипирования!
То, что можно прототипировать на ардуине, давно прототипирую в уме.
Ну, серьёзно, что, без "прототипа" линия управления реле или вход с концевика неужели не понятно как будут работать?
Там вся мякотка в защите этих линий и собственно правильной разводке платы. А тут плату развести и получить быстрее, чем нормальный макет спаять.
Я мимокрокодил-программист, но не могу не отметить, что такие вот "прототипы", "mvp" и тому подобные поделки, присущи и в других отраслях, и выкатываются в прод, не редко на постоянку
Работаю в крупной компании. Концепция MVP настолько укоренилась в умах людей, что тут это нормальный подход в принципе.
Не редко можно услышать что-то типа "Я всё сделал. Оно работает! Ну там надо доделать, не работает пара вещей". Просишь какую-то отказоустойчивость, тебе дают неполноценную реплику.
Жить становится страшно, на самом деле...
А если, помимо крупных, промкомпаний, взять тюнингаторов...
Те же автомобили, все эти RATCU и прочие TCU.
С одной стороны как RusEFI - развились из силовой платы для мезонина STM32F4DISCOVERY,
с постепенной заменой всей компонентной базы на автокомпоненты,
с другой - когда такой прототип в виде силовой обвязки для платы какой-либо ардуино-нано или блю-пилл (stm32f103 в китайском массовом поделии) и продолжают штамповать и ставить.
А цена как за взрослое изделие и главное - что реклама как за взрослое изделие.
Концепция MVP настолько укоренилась в умах людей, что тут это нормальный подход в принципе.
Да, вот это "сейчас делаем прототип, а потом перепишем нормально" -- всегда ложь. Будет запуск прототипа в эксплуатацию и судорожное его допиливание наживую. :)
Даже не так. Мы сейчас делаем прототип и с ним выходим на рынок. А заказчикам продаём... роадмап! Вы купите это сейчас, а допилим мы под ваши ожидания потом.
Early access в steam не дадут соврать.
Early access ещё не самый худший вариант, ведь есть ещё разработка через patreon, где никто даже не собирается ничего допиливать. Выкатывают прототип, а дальше создают видимость разработки, чтобы доить подписчиков, пока у тех окончательно не иссякнет терпение. После чего проект, в который так ничего и не добавили кроме обещаний, сворачивают и начинают новый такой же.
А что именно здесь не так? (кроме некоторого хаоса из проводов)
Трассировать и производить PCB ради единичного устройства, выглядит как оверхед который значительно увеличивает стоимость устройства. Я вижу тут вполне стандартные модули, и как будто это даже хорошо, что автор решил не пилить очередной велосипед, а использовал готовые модули. Да и при разработке своей PCB куда выше шанс ошибиться, чем просто взяв стандартные проверенные модули.
В целом Вы правы, надо было только аккуратно всё уложить, соеденить и всё бы работало :)
Трассировать и производить PCB ради единичного устройства, выглядит как оверхед который значительно увеличивает стоимость устройства. Я вижу тут вполне стандартные модули, и как будто это даже хорошо, что автор решил не пилить очередной велосипед, а использовал готовые модули. Да и при разработке своей PCB куда выше шанс ошибиться, чем просто взяв стандартные проверенные модули.
Так не надо свою плату делать. Там в 99% таких проектов (всякие квесты и интерактив в музеях) — просто входы и выходы. Надо взять любой плк или контроллер промышленный (они бывают недорогие), и на его входах-выходах сделать все. Будет гораздо надежнее, расширяемо, поддерживаемо и легко заменить в случае чего.
Надо взять любой плк или контроллер промышленный (они бывают недорогие), и на его входах-выходах сделать все.
Тут не совсем хватает контекста, что бы понять почему было сделано именно так, а не взят промышленный ПЛК.
Мой вопрос скорее относится к фразам:
Вскрыл и ужаснулся.
После увиденного к "ардуинщикам" отношусь как к диагнозу
Собственно, мне не совсем понятно, что же так ужаснуло комментатора выше =)
Тут не совсем хватает контекста, что бы понять почему не был сделано именно так, а не взят промышленный ПЛК.
Потому что на ардуине порог входа меньше. А когда проект уже наполовину сделан, сложно взять и выбросить все наработки и перейти на кардинально другую платформу.
Куча заказчиков сливается только от оглашения цены того же Овна, и это до начала работы. А ардуино что? Условно бесплатно по сравнению с ПЛК.
Ещё развесистые ПЛК с большим количеством выходов/входов - дорогие. Arduino сильно дешевле.
Тут половина какие-то силовые элементы и повышайки. Их на плк как предлагаете заменять ?
Ээм, нормальными БП и выходами?
Сейчас 0:45, к 2:45 соберете ? У вас вот прям сейчас под рукой есть все нужные части?
Сколько будет стоить ?
Напомню: речь о какой-то экспозиции, если что, то никакого ущерба жизни и здоровью граждан. Надежность в шесть девяток не требуется.
Вы правда думаете, что решение на брендовом железе тут оптимально ?
Да какое брендовое железо, вы о чем. То что вы делаете, называется "ложная дихотомия", типа, либо брендовое (=дорогое) железо и шесть девяток и невозможность собрать к 2:45 (=срыв сроков), либо быстро, дешево и с надежностью не 6 девяток (но подразумевается, что она достаточная для задач).
По фактам:
"к 2:45" собирать обычно ничего не требуется. Даже в самых жестких условиях по срокам, в которых я работал, эти сроки были в пару-тройку дней. К тому же, как бы, и я на ардуине ничего не соберу к 2:45, потому что от того что это ардуина, компоненты не появляются волшебным образом у меня в чулане, их заказывать надо. Если регулярно требуется собирать к 2:45, то что для того, что для того варианта требуется держать запас компонентов под рукой, и для ПЛК это как бы не проще из-за унификации: вместо кучи разных блоков питания, DC-DC и всякого такого есть то, что называется ТЭЗ — типовый элемент замены. Вот БП, вот модуль входов-выходов, вот сам ПЛК/контроллер. Все заменяемо. При наличии девайсов — собирается ровно так же за пару часов, из которых большая часть времени просто зачистка проводков.
Не хочется использовать брендовое железо — ну так не используйте. Зачем вы смотрите на всякие сименсы за 100к? Вон овен, вон китайцы, вон WB. Дофига всего в пределах 10к рублей.
Надежность — понятие относительное. Мы много работали с квестами, которые вот так на ардуинах собираются (благо там, во-первых, нет сложной интегрированной логики и чаще всего просто чувак за пультом сидит и на картинку с камеры смотрит, а во-вторых, есть ведущие, для которых несложно обойти какой-то кусок квеста, если он перестал работать, никто и не заметит). Так вот, несмотря на "да, чо, там не надо 6 девяток", вся эта штука ломается до того часто, что там рядом тусит чувак на поддержке электроники (часто квестов на 5 сразу). И он вот каждый раз приходит, чет там подпаивает, чет заменяет, проводочки подкручивает, дописывает условия в коде на всякие граничные случаи. И свои 1000р за смену с квеста получает. И вот эти чуваки оооооооочень были против того, чтобы делать что-то на плк, когда мы приходили. Прям ненавидели они контроллеры, один чувак чуть ли не презентацию сделал, почему ардуина лучше. Не потому, что оно дорогое там было, или еще что. Просто оно ломаться переставало, как только собираешь на нормальном железе, с нормальными проводами обжатыми и нормально прописываешь логику, а не по принципу "быстро налабал в коде". И чувак переставал свои 1000р за смену получать.
Сильной разницы в цене, кстати, не было. Железо, ну, х2-х3 дороже, но живет дольше и это уходит в капекс и снимает опекс в виде постоянных закупок новых модулей, у которых то чет отломается, то чет сгорит и опекс в виде подписки на чувака-ремонтника. А то, что капекса больше — ну если вашему бизнесу критично что железка на обьекте стоит 30к рублей вместо 10к рублей (и по сути это просто переложение опекса в капекс), то это не бизнес, а художественная мастурбация вприсядку. Дороже пусконаладка, да, но попроще с тем, что оно в процессе работало гораздо стабильнее. В этом бы был большой смысл, если бы квесты строились, а потом работали долго, но они часто работают сезон-два, а потом перестраиваются под что-то другое, так что супер сильно сэкономить на стабильности не получалось.
Можно просто смету ? Тут по виду у этих музейщиков навскидку на 1000руб всего бюджета на все железо. Может 2000, но уж не более.
Сколько это будет стоить на плк с модулями ? Включая его настройку, конечно... На самых дешевых пусть. (Хотя таковым овен назвать яб не рискнул, не знаю как плк, но термоконтроллеры у них титанических денег стоят).
Вижу управление парой шаговиков, парой каких-то нагрузок от постоянки, две повышайки регулируемых до 30в что-ли. Еще поди всякие мелочи типа кнопок.
Яж не против плк, я только против того, чтобы представлять его как некую "серебряную пулю". Нет никакой значимой надежности у вашего решения, нормально смонтированная ардуина будет не менее надежной. Плохо смонтированный плк не будет более надежным...
И даже их монтаж я не могу назвать убийственно плохим. Такие решения могут десятилетиями работать без проблем. Да, выглядит некрасиво, но большинство соединений вполне адекватны "под винт".
Можно ли сделать плохо на плк - можно. Можно ли сделать хорошо на ардуине - тоже можно.
Дьявол в деталях...
нормально смонтированная ардуина будет не менее надежной.
боюсь, что нет. это просто не соответствует её назначению. у любой вещи есть назначение. для своей ниши Ардуина божественна. Вот только надёжная работа в коммерческих целях не входит сюда.
Если требуется надёжно и в компактном корпусе - то здесь неизбежно нормальное устройство с МК. В промышленности довольно много разных устройств с МК, например. Я даже знаю, что микрокнтроллер может управлять рентгеновским дефектоскопом.
грамотная разработка устройства с микроконтроллером так-то требует много компетенций. Плата, программа. Я не знаком близко с разработкой таких устройств, однако я знаю, что там очень много нюансов.
Качественно разработанное устройство с МК, на мой субъективный взгляд дилетанта, тоже не 2000 рублей. И, кстати, это занимает много времени, явно не один день. /Кстати, у комнаты квестов выше по ветке комментов в месяц расход на ремонт ардуинок 30 000 рублей, просто для понимания/
Яж не против плк, я только против того, чтобы представлять его как некую "серебряную пулю".
Проблема в том, что это и есть "серебряная пуля" если надо за 2 дня (условных) сделать. быстро и качественно, но громоздко - это только ПЛК, так как только там работа с сигналами хорошо поставлена, среда разработки удобная, схемы простые. И надёжность - главный козырь. Прикиньте, ПЛК может работать с реле и контакторами напрямую, без промежуточных звеньев типа DC-DC!
даже если шкаф сделан тяп-ляп - это можно быстро исправить. С ардуино легче выкинуть.
Ещё большой плюс такого подхода - если что отвалится - "ремонт" сведётся к замене копеечного модуля прямо на месте почти любым электриком, причём даже паяльник не потребуется (только отвёртка и сам модуль). А в случае промышленного контроллера - его придётся менять целиком, а старый везти специалисту (Которого попробуй ещё найди), что уже само по себе ниразу не дёшево и не быстро.
К фотке можно придраться лиш в плане надёжности соединений проводов и креплений модулей.
Это нужна развитая система диагностики, скорее всего её нет и инструкций и схем тоже.
Она есть. Если из строя выйдут повышайки на них скорее всего индикация погаснет.
Отсутствие документации не более чем инсинуации на пустом месте. Она может и быть вполне. Да и определить исходя из "не работает что-то - провода ведут сюда, это и поменяем" вполне рабочий вариант.
Ремонтопригодность такой схемы действительно много больше.
Вообще, учитывая цену для всего этого колхоза можно иметь х2х3 запчастей...
В целом все норм, только при сборке проекта, авторы мозги с полки гаража не взяли, а так да, все просто отлично! Именно готовое решение показывает уровень человека, который создает решение, а здесь именно решение! И изготовление платы с хорошим монтажом покажет насколько качественно человек подошел к проекту, к надежности и безопасности. Да и цена вопроса - на 10-20 долларов дороже. Тупо стоимость заказа изготовления платы.
Попросили сделать простое устройство, сделал макетку и аккуратно спаял готовые модули. Куда проще и приятнее чем ворох проводов и ненадежные коннекторы. И питание гальванически отвязано и МК стоит на разъеме.
Входной блок питания лучше было с краю делать. А то как-то страшно будет лезть для замеров\подстройки DC\DC недалеко от торчащих выводов высоковольтного конденсатора.
А фото снизу можно, а то все эти макетки с лицевой стороны красиво выглядят.
Если это не какое-то временное решение, рекомендую выпаять потенциометр на DC-DC и заменить его на обычные два резистора нужного номинала. Это избавит от проблем, если вдруг в китайском потенциометре (а они там ставятся самые дешёвые) пропадёт контакт и понижайка выдаст на плату высокое напряжение.
Штырьковые соединения (типичные как раз для ардуины) ненадежны.
Общий бардак в расположении выдает менявшееся в процессе ТЗ (как уже заметили, "а где жужжалка?!"). Как следствие - бардак в коде (дергаем пин тут, вон там и там тоже, ой, еще где-то забыли убрать).
А еще это очень оскорбляет чувства профессиональных автоматизаторов, у которых такая большая красивая заводская коробка
Штырьковые соединения (типичные как раз для ардуины) ненадежны.
Открываете корпус ПЛК, если там больше одной платы в конструктиве, то они -тадамм! - будут соединены штырьками, прям ардуина и шилды.
Не путайте беспаячную макетную плату и штырьковые соединения. Ненадежный элемент - беспаячная макетка. Контакт там максимум для светодиода или кнопки. Я через нее даже периферию не отлаживаю, т.е. запустилось, шевелится, ну и хорошо. А отлов глюков откладываю до момента, когда узел перезжает с этой макетки на более надежные соединения.
Эти соединения очень надёжные. Испокон веков передняя панель любого десктопа подключается к плате именно такими соединениями.
А ещё и PC/104 есть, практически то же самое, что и шилды в Arduino (даже платы ненамного больше), только на штырьки выведена ISA и PCI. И используют как раз в промПК.
Сравнили )
вы попробуйте. В рабочем варианте, когда и вибрации, и "дверью хлопают", и температура нестабильная.
А потом они говорят, что ардуина виновата, контроллер глючит, ide кривой...
Что пробовать то, так все 3д принтеры сделаны.
Если есть беспокойство о вибрациях, то нанесения герметика поверх намертво это все склеивает.
И это тоже практикуют в 3д принтерах...
вы попробуйте
pls-гребенка очень надёжное соединение. Внутри подпружиненное. Ничего хлопанье дверью не сделает, разве что сделать гребёнку ещё и конструкционным элементом и нагрузить платой с трансформатором на полкило.
Трассировать и производить PCB, это стоит 1-5тр
Если делается для себя - однозначно. Но если на заказ, а тем более в области, связанной с безопасностью - это не оверхед, а просто профессиональный и ответственный подход к решению задачи.
Тогда подробнее про контроллер, пожалуйста. Я понимаю, что это что-то типо ПЛК, вот и интересно.
Фото вашего решения приложите, пожалуйста.
Ну у вас там подписано, термоусадка и пайка, так что все не так плохо
Я через это фото обоняю ползучие требования музейщиков:
Нам надо, чтоб лампочка мигала.
И всё?
И всё.
Сделал.
А теперь ещё чтобы вторая лампочка и от кнопки.
Ладно, добавлю. Но это уже точно всё, больше добавлений не будет?
Точно не будет!
Сделал
Отлично, только где жужжалка? Директор хотел жужжалку, тебе разве не сказали?
И так 98 итераций. Конечно, девайс не выглядит спроектированным по уму - ведь это дитя эволюции и творческого поиска. Вам бы стоило поблагодарить вашего предшественника за ТЗ в железной форме, потому что до него никакого ТЗ явно не существовало.
Вспомнил тут фильм, называется "Земное ядро, Путь в преисподнею", если вкратце, то группа людей занырнули к ядру земли на высокотехнологичном ведре из суперматериалов с лазерами и желанием спасти землю. И вот в один момент, было необходимо отключить узел сброса модуля и один из ученых пытался это сделать, открыл шкаф а там вот такое (Картинка выше). На макетной плате сотни проводов с различной цветовой маркировкой. Вот это кринж конечно полный, а вы говорите лифт на ардуино - убийца )))))
Почему то уверен, что тот, кому в следующий раз доведётся чинить этот прибор, вскроет его, ужаснётся и преисполнится презрения к ардуинщикам.
Эх, глянули бы вы внутрь мелкосерийных измерительных научных девайсов. Там, конечно, не такое, но очень похоже.
Научные девайсы, как правило, не могут убить посторонних пользователей. Делайте что угодно пока оно не убивает
Ну всё же далеко не настолько. Или есть примеры?
Авторство: NASA. http://www.hq.nasa.gov/alsj/a17/AS17-135-20542HR.jpg, Общественное достояние, Ссылка
Ну вы сравнили... Это как бы от безысходности - штатное крыло отвалилось, а колесо бросало грунт на спины астронавтам, уменьшая альбедо скафандров, что могло привести к сбою их охлаждения. Выкрутились на месте, использовав в качестве самодельного крыла обложку от полетного плана и выполнили все задачи миссии
В краце, для тех кто не смотрел видяху, можешь пояснить в чем убийственность лифта? Он там кого-нить убил, или просто собран на коленке?
Я не очень внимательно видео смотрел, и не целиком. Если верно помню, там разработчики использовали NC выводы реле для запуска мотора. Итог - при обесточенной Ардуине лебедка начинала работать, и на концевики не реагировала.
и причем тут ардуина? если у разрабов ардуина головного мозга, МК пофиг
Тут не "ардуина головного мозга", тут люди, которым лучше не давать настольную лампу ремонтировать, делают электронику для управления пассажирским лифтом.
И причем тут ардуина?
Поразумевается, что это доступный способ самоубиться. Снижает порог входа. Сейчас ИИ еще ниже планку сбрасывает, для простых случаев достаточно просто не спалить прибор подав питание. А уж "имитацию" выполнения простой задачи этот ИИкод выполнит. К сожалению, вкатыши этим и удовлетворятся, отдав в работу такой девайс - ИИкод+сборка на беспаячной макетке дюпонами.
Да нихрена. Мне тут присылали код из чатбота, простой проект, датчик, экран пара кнопок.
Пока я эти авгиевые конюшни разгреб сжег втрое больше времени чем с нуля сделать. И получилось "говно говном".
А без меня человек не смог почти за месяц добиться, чтобы работало. Он и за год не смог бы. И за десять лет.
Если вы видете , что ИИ не справился с этой задачей, то зачем вы начали его дописывать? Сами же сказали, что с нуля было бы проще.
Вообще я сам регулярно пользуюсь ИИ и разбираюсь в коде, который он пишет. Я пытаюсь понять как этот код работает. Я не даю нейронке сверхзадач, только тривиальные конечные задания с понятным результатом. С этим действительно можно работать, даже дипсик пишет приличный код, если правильно написать промт. Нейросети ускоряют разработку, если правильно ими пользоваться.
Потому, что человек просил "сделать из этого". Ему хотелось сравнить результаты и понять. В целом нормальный грамотный человек, но несколько далекий от it.
Я и не пользуюсь чатботами, не вижу смысла. Это просто трата времени и потеря качества. Lose-lose какой-то.
Но я работаю с медикал. Тут как с лифтами. Лучше перебдеть.
Единственное что хотелось подчеркнуть: не получится ничего годного сделать в вопросе не разбираясь. Как чатбота не напрягай. Увы. Так что тут опасности в целом нету.
ЗЫ. Зачем вы чатбота угадывающего слова ИИ называете :)?
Создала у этих ребят иллюзию что они могут решить задачу.
Ардуина провоцирует подход "возьмем говна и палок и соорудим сарай. А когда понадобится построить Empire State Building - просто возьмем больше говна и палок" (пардон за мой "французский").
Если говорить более инженерным языком - решение доводится до состояния, когда оно работоспособно "здесь и сейчас", и на этом задача считается выполненной. Неспмотря на полное игнорирование потенциальных уязвимостей (типа множества проводов, подсоединенных через изначально ненадежные контакты, использования "того что было под рукой" вместо реализующего нужный функционал и т.д.) и, конечно же, расчета надежности как таковой.
А о таких вещах, как независимые защиты от сбоя оборудования или блокировки от ошибки оператора (не говоря уж про защиту от дурака) - "ардуинщики" даже не слышали (а если и слышали - то тут же и забыли).
ардуина никого ни к чему не провоцирует. отличная платформа для хоббийщиков. все вопросы к заказчику. если, конечно, он существует. В случае чего, сядет не самодельщик, а тот кто допустил это к эксплуатации. И он этого не может не понимать.
Есть и зеркальная сторона - "неардуинщики"-инженеры: это когда дядя "у меня 4 вышки и опыт 60 лет!" год составляет ТЗ, просчитывает все варианты, включая "галактический корабль пришельцев сбросил контейнер с отходами прямо на Установку", после чего приходит к выводу, что реализовать задачу невозможно, так как свинцовые аккумуляторы и БЖТ не вписываются в габариты и массу, транзисторы П16 не вытягивают по частоте, а установить микропроцессор очень дорого и сложно.
В итоге побеждают китайцы, с той же самой ардуиной, но надежно припаяной к печатной плате.
Тут тогда вопросы не к ардуине, а к принимающей стороне, как они это приняли и даже деньги заплатили.
Никаких вопросов к ардуине. Вопросы к "ардуинщикам" - людям, считающим, что раз они освоили Arduio IDE то могут решать задачи.
Да и при любом косяке первый вопрос всегда к пренимающей стороне: "как же ж вы этот баг не выявили, он же очевиден?!" А вот так бывает! И сваливать некомпетентность исполнителей на принимающую сторону так себе виктимблейминг.
сваливать некомпетентность исполнителей на принимающую сторону
Если приняли - значит все устраивает.
Приемка - это процесс перекладывания ответственности с исполнителя на принимающего и для принимающего он важнее, чем весь процесс разработки.
Это блин ппц какой важный процесс, чтобы его пройти, обе стороны должны знать, что они хотят сделать, к этому моменту уже должны быть критерии приемки. Если принимающая сторона ставила задачу "чтобы лифт туда сюда ездил" - то в чем не прав сварганивший сие чудо исполнитель? Лифт? - лифт. Ездит? - ездит. Приемка завершена.
Бюрократия? - да бюрократия. Но когда этим лифтом раздавит человека, должен сесть не разнорабочий "Вася" - а тот, кто принял это в эксплуатацию.
Заказчик не обязан быть специалистом в области проектирования систем управления лифтами, и не обязан иметь специальных знаний в области промышленной автоматики. Именно поэтому он нанимает специалистов-исполнителей.
Ну так критерии работоспособности заказчик прописывает, он и под крышки заглядывать не должен, он должен убедится что все работает как он хотел.
И если не знаешь, что именно надо, пишешь - в соответствии с требованиями гос. регулятора.
Качаешь эти требования, и по ним проверяешь.
Или прописываешь это в договоре, перекладывая ответственность за "несоблюдение" на исполнителя.
Приемка - это процесс перекладывания ответственности с исполнителя на принимающего
Серьезно?!
Вы купили машину и из-за программной ошибки у неё "заклинило" педаль акселератора. Итог - авария и возможно со смертями.
И здесь Вы виноваты? Вы ведь приняли машину.
Или всё-же производитель авто?
Между физиками и юриками в этом отношении огромная пропасть. Прямо как между физиками и лириками в семидесятых :) В целом, комментатор выше прав, но при условии должного ТЗ.
В случае с машиной - тот кто выдавал разрешение на использование ее на дорогах общего пользования и талон техосмотра, уж коли такие органы существуют и берет денег за свою работу, сам ведь я не имею права собрать таратайку из подручных средств и ездить на ней (точнее имею, но с ограничениями на мощность и размер таратайки), и тем более ее продавать. А вот если меня, например, от стиралки током убьет, то не факт, что производителю хоть что-то будет
Выше про "педаль акселератора" я намекал на историю с Тойотой, если кто помнит. Ниже в комментариях вроде даже ссылки давали. Так вот там сам производитель отвечал.
И с лифтами аналогично. Если лифт неправильно спроектирован, ни жильцы, которые его эксплуатируют, ни строительная организация, которая его купила и установила, отвечать в случае проблем не будут. Естественно при условии что эксплуатируют и установили правильно. А вот производитель и орган, выдавший сертификат, будут отвечать.
И да, если от стиралки током... Тут только вопрос в том, почему так случилось?. Если это конкретный просчет производителя и это можно доказать в суде, то возможно ему "что-то будет".
Является ли инженерным просчётом прикручивание "земли" прямо на внешний корпус стиралки, которого касаются люди? Ну просто потому, что инженеру так проще - прямо на месте взял и воткнул GND, не надо ничего никуда тянуть, достаточно просто написать в инструкции, что нельзя запускать без заземления. А то, что заземление в розетке или вообще в доме может и перестать работать в любой момент, причём пользователь НИКАК об этом не узнает, пока не шибанёт, инженера, понятно, не колышет - зато гляньте, какая схема простая и красивая получилась!
Является ли инженерным просчётом прикручивание "земли" прямо на внешний корпус стиралки, которого касаются люди?
Нет, потому что металлический корпус заземлять нужно обязательно, и рабочую землю для фильтра тоже брать откуда-то нужно. Тут как ни исхитряйся - а они всё равно окажутся связаны.
А то, что заземление в розетке или вообще в доме может и перестать работать в любой момент, причём пользователь НИКАК об этом не узнает, пока не шибанёт
Местная система уравнивания потенциалов решает эту проблему. Жаль что не везде она есть.
PS я за пластиковые корпуса
прикручивание "земли" прямо на внешний корпус стиралки
Это прямое требование нормативных документов (ПУЭ, например, глава 1.7). Как и наличие нормально спроектированного и работающего заземления в доме.
А вот то, что
заземление в розетке или вообще в доме может и перестать работать в любой момент
это, как раз-таки, прямой "косяк" либо тех, кто это заземление спроектировал, либо тех, кто принял/эксплуатировал.
Да я в курсе про эту историю, я скорее про то, "как оно должно быть" , а то вроде есть орган, который как раз проверяет безопасность, берет за это не мало денег как с производителя, так и из налогов, а по факту отвечает кто угодно, но не он.
Про стиралку - это если судиться будет кому, а если я одинокий и меня кокнуло, то кто в суд-то пойдет?
Хоть раз машину покупал?
Мне вот дали свидетельство о регистрации, в каждый серийник на машине тыкнули, чтобы я подтвердил, что это именно та машина, на которую они мне дают бумаги, в бумагах были написаны все тесты которые прошёл автомобиль и гарантия, что мне все возместят, если что-то выйдет из строя раньше.
И если я нажал бы педаль тормоза - а вместо этого машина бы рванула вперед, то мои бы родственники, с результатом экспертизы, подали бы в суд на тех, кто проводил испытания, и подписался за работоспособность данной детали.
Завод изготовитель - сдал машину в центр сертификации, они ее приняли и передали дальше.
Моя ответственность только убедиться, что машина именно та, на которую бумаги, на остальные проверки бумажки и ответственные уже есть.
У заказчика тоже есть такая же возможность, вместо приемки лифта, ему достаточно сертификата, о том, что этот лифт пригоден для использования по назначению.
Только тут получится, что приемщик работ - это центр сертификации, и центр сертификации подписывается за его работоспособность. И отвечать в случае чего будет центр сертификации.
Хоть раз машину покупал?
Да. И не один раз. Правда про записи "всех тестов" не помню такого в документах, но серийники все - да. Проверяются и при покупке и при постановке на учёт.
Моя ответственность только ...
Ну так я именно про это и написал, что нет ответственности покупателя за то, что у лифта-машины-etc... внутри. Нет "перекладывания ответственности" на приемщика/покупателя/пользователя за косяки производителя. Ответственность только у производителя и сертификатора, только они могут и имеют право проверять машину на безопасность (например при столкновении) или лифт на перегрузку и прочее. Согласитесь, что вы не будете на своей новой машине выполнять краш тест на безопасность столкновения.
Вы на локацию видео обратите внимание и все поймёте. К сожалению там до сих пор в порядке вещей то, что здесь уже выглядит дико и вызывает недоумение.
Вот, дело не в Ардуине, а в подходе, в не рассмотрении всех возможных вариантов состояний, зависания контроллера, и пр., и отсутствии дополнительных явных каскадов защиты.
Современные программисты тоже обленились в край, и вместо обработки ошибок просто заворачивают всю программу в try-except с выводом сообщения "Извините, что-то пошло не так".
Недавно столкнулся с ситуацией, когда Firefox скачивал 30% файла, а потом выводил "Закачка не удалась". Я блин пять раз пробовал скачивать, и VPN включал, и докачку пробовал делать, и всё никак понять не мог, почему на одном и том же месте закачка прерывается. И только когда открыл консоль и попытался скачать через aria2c, мне наконец выдало, что у меня оказывается недостаточно места на диске.
И такой подход - вывести "у вас ошибка", и пусть пользователь гадает, что же пошло не так - сейчас в IT стал нормой.
Ну, это проблема диагностики, а не безопасности. Так-то "железные" цепи безопасности как правило именно таким образов и работают, но их тут за это хвалят.
просто заворачивают всю программу в try-except с выводом сообщения "Извините, что-то пошло не так".
Это не программисты, это мазохисты, которым нравится править ошибки без отладочных данных.
Вообще, такое встречается у неопытных разработчиков, обычно проходит с первыми набитыми шишками.
Отсутствие системы контроля шахты (лифту пофигу на открытые двери)
Пытается ехать когда ардуина не работает
Игнорирование концевых (упирался в потолок, сжигал двигатель лебедки)
Все это собрано максимально не надежно
Но самое главное то, что прошивка ардуины может иметь баги, а ардуинщики обычно в используемые библиотеки никогда не заглядывают и не в курсе как оно себя может повести в какой-то момент времени.
И проблема тут еще и в образе мышления, ардуиншики привыкли к таким поделкам и о надежности думать не умеют (также часто и мысли не возникает о том "а что если провод отпадет и оно поедет само?")
Но самое главное то, что прошивка ардуины может иметь баги
Это уже мелочи. Главным бы это было, если бы железная часть была безупречной. А если они из говна и палок - какие претензии к прошивке, которую никто даже не видел?
Конкретно про прошивку и ардуину - имелось ввиду, что это платформа для прототипов (!), но никак не для конечного устройства.
Это касается не только этого лифта.
Ардуинщик собрал проект как конструктор из разных библиотек, у него оно заработало, но никто не знает когда оно сломается, может там какая нибудь переменная типа uint32_t в какой то момент переполнится и перейдя через 0 устроит разнос прошивки. И такое может случиться например через месяц...
И проблема тут еще и в образе мышления, ардуиншики привыкли к таким поделкам и о надежности думать не умеют
Таймауты, контроль тока, помеха, перезагрузка в работе, пропадание питания, обрыв проводника, контроль линии - это слова не из их лексикона.
Да причем тут прошивка и ардуина "в общем"? Лифт должен иметь безопасность уже на уровне железа, чтобы никакие команды мк не могли никого убить.
Это как светофор. Хоть убейся - включить одновременно два зеленых не получится. Схематически невозможно. Не будут они гореть.
Увы, это давно не так.
Это когда светофоры на командоаппаратах работали, а сейчас ты можешь хоть все цвета одновременно включить. Реле это хорошо, но не панацея. То-же самое и с лифтом. Несомненно, там должны быть цепи безопасности, которые заблокируют движение на уровне разрыва контакта, но если все делать по такому принципу то схема станет максимально сложной и не практичной. Вы вышедшую из строя релюху будете смену искать.
Это как светофор. Хоть убейся - включить одновременно два зеленых не получится. Схематически невозможно. Не будут они гореть.
В Питере видел перекрёсток, на котором зелёный свет загорался для пешеходов по обеим улицам. Люди даже этим пользовались и переходили сразу две дороги наискосок (по гипотенузе вместо двух катетов).
Или вы что-то другое имели в виду?
Для светофоров: вообще-то на любой перекресток напрашивается группа безопасности. Это программируемая перемычками запрещенная комбинация сигналов (зеленые по пересекающимся направлениям). Как только она возникает, ГБ на аппаратном уровне переводит весь перекресток в мигающий желтый+красный и шлет сигнал аварии в центр. Желтый+красный - чтобы и снаружи было видно, что это не штатный режим. Красный можно редко промаргивать, чтобы все-таки основным был мигающий желтый. В таком режиме даже если нет автосигнала в центр, бдительные граждане заявят.
С такой ГБ никакая "хакерская атака" не допустит аварии по "двум зеленым" как в кино.
А, ясно, спасибо. Хардварные ограничители — наше всё, резонно. Круто, если там всё и правда так сделано. Ну, и в таких местах, пожалуй, безопасность куда важнее гибкости, которая теряется из-за природы ограничения (нужно переставлять джамперы руками).
Джамперы ставятся один раз на конфигурацию перекрестка. Они блокируют только запрещенную комбинацию по зеленым. Она не зависит от настроек перекрестка. Схема джамперов генерируется программно и выдается при установке оборудования. И дальше никаким кодом из МК невозможно эту конфигурацию засветить на светофорах - сразу сработает ГБ.
Это программируемая перемычками запрещенная комбинация сигналов (зеленые по пересекающимся направлениям).
Система безопасности получается сложнее чем та схема, которую она защищает, а главное - никак не защищает от ошибки в проекте. Что же до хакерских атак - пока у микроконтроллера нет своей собственной ОС и сетевого модуля с предустановленными дровами, он защищён от хакерских атак ничуть не хуже набора перемычек.
Вот не вижу совершенно никаких проблем сделать описанную вами схему защиты программно.
Вот не вижу совершенно никаких проблем сделать описанную вами схему защиты программно.
Задайте вопрос тем, кто до сих пор делает контуры безопасности отдельной схемой, максимально избавленной от микроэлектроники.
Про тот же лифт в обсуждениях здесь это упоминалось.
Разница тут в том, что безопасность лифта можно улучшить довольно простой схемой, которая едва ли не проще чем эквивалентная программная реализация.
А вот ваше предложение насчёт светофоров прямо противоположное - схема безопасности выходит сложнее чем основная программа. Ну и зачем она такая вообще нужна, когда проще основную программу отладить?
Да, светофоры желательно точно так же защищать от отказов оборудования. Но не от багов в жалкой циклограмме из 2-5 фаз.
Да, светофоры желательно точно так же защищать от отказов оборудования. Но не от багов в жалкой циклограмме из 2-5 фаз.
Я когда вижу сломавшийся светофор (не просто не работающий, а выдающий либо невозможные, либо запрещенные комбинации, либо с неправильными временными интервалами), задаюсь вопросом как программист - что же там может сломаться. Неужели не отлажено за долгие годы?
Наряду со статьями о вскрытии старых ноутбуков и прочей техники, очень бы хотелось обзора аппаратной и программной начинки светофора (не просто лампочек, а с блоком управления перекрестком)
Если при этом для машин горит красный — то всё ок (кстати, переход по диагонали в таком случае разрешен). Имелось ввиду зеленый и для пешеходов и для машин :)
Если при таком включении светофора для пешеходов красный горит на всех автомобильных полосах - не вижу никаких проблем кроме изначально кривой идеи такого регулирования. В Кирове таких светофоров - как лопуха за баней
В Питере видел перекрёсток, на котором зелёный свет загорался для пешеходов по обеим улицам.
Такие перекрестки в этом году в СПб появились много где. Мне как пешеходу - очень неудобно. При этом не увеличили время зеленого сигнала и "по разметке", да даже и по диагонали не перейти.
Зато время цикла - увеличили в полтора раза, при этом время, когда все стоят - увеличилось в два. Раньше по одному зеленому переходишь и как раз по второму зеленому переходишь, если надо по диагонали. Теперь если надо перейти одну дорогу - то в среднем часще попадаешь на красный и дольше ждешь, а если надо перейти две улицы, то либо бегом по диагонали (ну на совсем маленьких перекрестках типа пестеля-моховой можно успеть, а вот у метро чкаловская - с большим трудом), либо ждешь прям долго, так как циклы увеличены.
Это не для пешеходов сделано, а для увеличения автомобильной пропускной способности перекрестка. Выигрывают те перекрестки, где потоки больше поворачивают, чем едут прямо при наличии большого количества пешеходов.
Если бы так, но во всех случаях получается, что машины стоят дольше (условно вместо 25 секунд - 50), а едут столько же. Если бы сделали для поворачивающих машин - достаточно укоротить пешеходную секцию, удлинив весь цикл на сколько то (условно вместо 25 + 25 сделать 30 + 30, оставив у пешеходов 25+25). И такие перекрестки тоже есть - когда для поворачивающих машин продолжает гореть зеленый, а пешеходам уже красный. На всех перекрестках (пестеля, жуковского, чкаловская, асафьева), где я это видел - нет проблем с пешеходами, мешающими поворачивать. Реально есть проблема с поворотом с маяковского на невский, но там не делают такую систему (да и схема с укороченным зеленым для пешеходов была бы все равно эффективнее)
Если бы так, но во всех случаях получается, что машины стоят дольше (условно вместо 25 секунд - 50), а едут столько же.
Мое предположение, что при большом потоке и машин и пешеходов, пропускная способность одного цикла по автомобилям - ровно столько, сколько набивается между стоплиниями, пока шуруют бесконечные пешеходы на свой зеленый. К примеру, на двух полосах в каждом направлении и большому траффику на повороты обе полосы стоят пропуская пешеходов, полностью блокируя транспортный поток при его зеленом. Разные времена горения на пешеходный и автомобильный в одном и том же направлении - повышенная опасность ошибиться. Например, рефлекторно часть пешеходов которые по жизни водители смотрят на автомобильный светофор. Ну и некоторые пешеходы видя только те сигналы автомобильных светофоров, которые видны с их места, "оптимизируют" и принимают решение о переходе на свой красный. Диагональный зеленый для пешеходов менее опасен, чем разные задержки на пешеходный и автомобильные потоки.
Но, соглашусь, эксперимент спорный, бездумно внедрять "потому что модно" не стоит. Был бы рад цифрам по таким перекресткам для сравнения с классикой.
ровно столько, сколько набивается между стоплиниями
Во всех местах, где я это встречал - это не так.
Например, рефлекторно часть пешеходов которые по жизни водители смотрят на автомобильный светофор.
и начинают идти на свой красный, когда автомобилям попутного направления зеленый, да. И машины поперечного направления начинали ехать, когда другому направлению наступал красный а всем пешеходам - зеленый. Именно так и было, когда в мае это началось. И даже сейчас, через три месяца, все равно кто-то да дергается.
Был бы рад цифрам по таким перекресткам для сравнения с классикой.
У меня на моих маршрутах таких перекрестков четыре. Везде стало неудобнее.
У нас таких перекрестков полно, очень удобно людям, ходят по диагонали.
Вот тут, например, я на вас посмотрю. Все заборы, если что, на месте. Зебр по диагонали также нет. https://yandex.ru/maps?ll=30.291835%2C59.961500&panorama%5Bpoint%5D=30.291835%2C59.961500&panorama%5Bdirection%5D=4.517075%2C4.744347&panorama%5Bid%5D=1254439655_626071572_23_1724675147&panorama%5Bspan%5D=20.137529%2C44.999996
Я имел в виду одновременно зеленый для всех участников движения (к примеру). Некогда светофоры не позволяли этого аппаратно, т.е. имели определенный набор того какой свет где горит и возможность переключения с одного набора на другой.
Ныне вон народ пишет, что разучились...
Так все эти косяки можно воспроизвести на промышленном ПЛК за много тысяч долларов. Дело то не в ардуино а в руках, растущих ниже чем должны. Единственный минус ардуино как железки - в том, что нет никакой встроенной защиты от неполадок самого контроллера, надо ручками делать.
"в крадце" правильно
Смотрел видео на ускоренном,
Пересмотрел начало, где всё это видно.
Сделал вывод что реле подключено не безопасно.
Поясню. Питание подали, моторы сразу куда то поехали. Контроллер ещё не стартовал.
Куда поехали, из видео не ясно. То ли куда то в одну сторону, то ли оба реле, на вверх и вниз, включаются одновременно.
Ошибки новичков я бы сказал.
Но монтаж если из ничего и прямо вот сейчас это запустить, не самый худший.
Провода хоть как то разведены в стороны, реле отдельными коробками, питание в отдельных коробках.
Сама Андуина на макетке, которая приклеена на термосопли.
Или Андуина умерла, или реле всё таки не в безопасном состоянии.
Проблема в том, что люди не читают или не хотят нормативную документацию, там есть четкие требования ик функционалу и к безопасности. ТР ТС, гост,
Обычный импульсный бп по видимому вольт на 12 и с током 1-2А, естественно такой бп не может питать ардуину напрямую, справа приделана плата с импульсной понижайкой, она по виду из модуля что ставится в прикуриватель авто и дает пару USB портов. И они такой кривой формы не потому что их ломали, а потому что сделаны под корпуса странной формы.
Зачем правда это все городили если минвел на 5вольт 15вт на озоне стоит аж 600 рублей?
Возможно потому, что зарядки нашлись в коробке с хламом, а минвел ещё покупать надо
Потому что реле - скорее всего на 12В.
То есть нужно 12В питания к реле + 5/3.3 В на ардуину.
5-вольтовые реле конечно есть, но у них ток потребления в разы больше - это рост требований к БП по току, и к управляющим транзисторам.
В целом схема логичная, просто исполнение тяп-ляп
Самая обычная халатность и экономия. Когда нужно срочно и недорого и чтоб работало.
Приёмки у этого чудища явно не было, но кем оно допущено в работу? Вот тут и весь корень зла.
Контроль качества в инженерии - очень актуальный и серьёзный вопрос. Согласен с автором полностью. Я - промышленный инженер-программист и цену ошибкам знаю очень хорошо. Я долгое время работал на крупном химическом предприятии и, по-моему, каждому из моих тогдашних коллег по отделу удавалось своими неверными действиями или ошибками как минимум по разу остановить какой-нибудь химический цех. :)
Лично мне удалось только однажды остановить котельную неработающего цеха (очень повезло) из-за того, что я не слишком серьёзно относился тогда к встроенным в систему разработки ПАЗ (противоаварийных систем) анализаторам контроля целостности и перекрёстных ссылок, и я забыл всего об одной инверсии в логике, которая при определённом сценарии привела к незапланированной остановке котельной. После происшествия я сел и проанализировал свой код и довольно быстро нашёл проблему, пошёл к начальству и честно признался в ней. И с тех пор к инструментам контроля кода (и в целом к его качеству) отношусь сильно серьёзнее.
Я здесь намеренно упоминаю только ситуации, которые не приводили к вреду для людей. А ведь при корявой инженерии всё может быть сильно хуже (приходит на ум случай с рентген-аппаратами, которые долгое время облучали людей 1000-кратными дозами - как потом выяснилось - из-за Ctrl+С / Ctrl+V - методики разработки софта, контролирующего эти аппараты).
Ну так для этого, должен быть второй человек, который это независимо проверит. Ну и тесты. Еще хорошо помогают блоксхемы, ну и проход по всем вариантам входных данных.
Если техпроцесс завязан в районе одного человека, шанс накосячить выше, должен быть ответственный за задачу, и это плюсом не должен быть исполнитель.
Вы упускаете из виду что система должна сама помогать выявлять ошибки и не допускать их. В мире, где из-за одной инверсии, которую инженер должен помнить иначе остановит цех, этот цех будет остановлен. Это ошибка даже не дизайна цеха, а дизайна инструмента. Вы работаете с системами, идеология которых разрабатывалась в 60-х, если не раньше. Им больше полувека! Представьте, что вы строите бизнес на использовании, к примеру, автомобилей 60-летней давности. Удивительно ли, что такой бизнес прогорит? Вот и не удивительно, что цех встаёт.
В этом плане arduino - мощнейший шаг вперёд! Код можно проверять, тестировать автоматически, переносить из проекта в проект и обновлять поэтапно. Вот и выходит, что производительность труда, а, следовательно, и стоимость разработки у решений на базе высокоуровневых абстракций существенно выгоднее.
"После происшествия я сел..." — как-то очень легко эти слова вместе сложились, у меня бы ещё на уровне обдумывания "блок" сработал :)
Вашу боль (я бы сказал - БОЛЬ, ибо целиком и полностью разделяю) весьма красноречиво иллюстрируют успешные хакерские атаки...
* горько заплакав крокодиловыми слезами
Скучный и нудный этап разработки технически грамотного ТЗ и дальнейшего проектирования систем - это фантастика, сынок! (с)
PS. Детали - это неиллюзорные сроки ни разу не по одной совсем не лёгкой статье УК, увы...
да тут же есть классика : https://habr.com/ru/articles/221663/
Анпопуляр опинион:
Все это душнота. Сколько кривой, косой и дерьмово спроектированной техники постоянно производится и продается — никто не помнит.
Сраный ардуинолифт, которому скоро 20 лет в обед все помнят. А еще есть херак25, которому уже все 50, слава богу тоже помнят, но забывают, что его вполне себе ИНЖЕНЕРЫ делали по СТАНДАРТАМ.
А еще есть тойотовские DriveByWire, тысяча упавших Боингов и хрен знает что еще. Все сделано инженерами и по стандартам.
Все это нытье — душная дедовщина и попытка самоутверждения за чужой счет. Таков путь всех человеческих поделий - нет возможности доказать обработку всех кейзов, тысяча мест где можно накосячить.
И камень тут кидать может только человек ни разу не глушивший ворнинг, не релизевший без 100% кавереджа и не выключающий pedantic и правил в мисра. (Не может, он ворнинги правит)
Все ломается, все говно, все кривое. Делай с желанием сделать нормально, остальное приложится.
Inb4: на ардуине не писал ни разу, но считаю ее крутой штукой.
А еще есть ...
Это не оправдание, что надо наклепать подобного ещё больше. Это пример как делать не надо было.
Это самый хреновый пример, какое то разовое решение в разовой ситуации.
Лучше бы обзор тойотовских авто, ловящих полный газ с нехрена.
Там у чуваков все сертификаты и уголовные ответственности и еще куча туалетной бумаги была
Ну, учитывая что автор статьи похоже примерно 22 y. o., может его ещё жизнь так не потрепала...
Показанное в видео устройство является частью какой то местной (Киев) коррупционной схемы, и не имеет ни какого отношения ни к инженерам, ни к ардуино, ни к доступной городской среде.
Самый трэш - это мужик делавший видео и которому дали ремонтировать этот лифт.
Первое, что в таком лифте проверяют - это цепь безопасности и ловитель.
Но мужику до лампочки, он только помнит, что один раз на реле делал ОБХОД! цепи безопасности. Вот это настоящий диверсант!
Все адруники, PLC и прочая обвязка - это чтобы проверять и перепроверять цепи безопасности. И чтобы делать остальной сервис, как: таймауты нажатия кнопок, таймауты замков дверей, сигнальные индикаторы, работу подсветки, аварийный спуск, диагностику, точное позиционирование, слежение за перегрузкой.
А этот кадр все хочет сделать на реле. Так теперь даже грузовые лифты не делают.
На реле можно делать если работа идет только под наблюдением оператора, прошедшего инструктаж и подписавшего личную уголовную ответственность и еще застраховавшего свою ГО.
Про цепи безопасности ничего не было показано, поэтому судить о качестве исполнения тут никто не может. Сертификаторам при проверке будет без разницы на чем сделаны сервисные функции. Они бы дали добро на такой лифт, если бы увидели нормальную цепь безопасности.
А вот кто ее обошел - вопрос!
Хорошо, если цепь безопасности там была...
Самый трэш - это мужик делавший видео и которому дали ремонтировать этот лифт.
Много лет являюсь подписчиком канала этого парня. Он прекрасно разбирается в цепях безопасности и всём прочем, что касается лифтов - от древних времён до наших дней. У него даже выходили видео с разбором "упавших" лифтов и почему это происходило
Этот кадр лет 10 назад ещё прославился на весь рунет, сделав себе в квартире лифт на второй этаж двухярусной кровати, целиком из компонентов советских подъездных лифтов.
Так что пусть делает из реле.
Увы, но в среде ПЛК дела не сильно лучше. За изделие уровня "чуть выше детсада и ардуино" просят 100500 денег. И не за какие-то ноу-хау, отказоустойчивость и супер-надежность, а за наличие нужных бумажек.
Ну вот такая штука. Стоит тыщи евро. Французы сделали. Делает лишь - поднять/опустить занавес на складе и все! Но, безопасно!
Поэтому обслуживает: инфракрасный барьер, сенсорный барьер, кнопки экстренного стопа, ключи доступа, удаленные кнопки, сервисный режим и проч. и проч. без чего просто не дадут продавать и даже втихаря эксплуатировать. Потому что придет охрана труда.
Устройство за тысячи долларов вот так вот смонтировать: что за макаронная фабрика в нижней монтажной планке? Я прямо не сомневаюсь, что при первом же обслуживании что-то где-то потеряет контакт. Или ещё хуже, если возникнет плавающая неисправность. Монтаж с тем же почерком, как у специалистов в сабже. А можно просто потратить лишние 20 минут и сделать надёжно и эстетично, чтобы каждый провод имел необходимую длину и был уложен без петель и наслоения.
Ну длина с запасом, допустим, это не плохо, если конечно уложено аккуратно
Здесь ящик лежит на полу. Подключен только чтобы запустить механику.
Лапшу накрутили уже не французы, а наши. А европейцы, американцы и прочие всегда делают шкафы с кучей защиты, только в 99,9% случаев они не нужны, но у них такое требование.
а помните публичное, по ящику показывали, вскрытие "черного ящика" со сбитого самолета, вот где был "испанский стыд" за конструктив, так все фундаментально начиналось, вскрыли первую оболочку, вторую, теплоизоляцию, и достали , платку на стоечках, с микрухами памяти все висело в воздухе... я бы шкуру эффективных менеджеров после этого к воротам прибил за такое...
что за макаронная фабрика
Расключение аварий на пульт. С низу не монтажная плата, а блок зажимов. Судя по красным пипкам сверху, под индивидуальные ножи - так что с контактом проблем не будет. А вот почему не уложили и не стяжковали - это вот вопрос, рейка снизу перфорированная стяжкуйся не хочу.
С учетом того, что щит на полу лежит - возможно еще аварии не сдавали, и как раз идет процесс сдачи. Сдадут аварии, повесят на место и уложат все по человечески.
Кабель между дверью и шасси так прокладывать нельзя. Когда дверь открыта, он должен не натягиваться, а заметно провисать. И крепиться к двери не в одной точке, а в двух-трёх.
Ну вот такая штука. Стоит тыщи евро.
И при этом не имеет в составе полноценного реле безопасности:
Скрытый текст
Тридцать лет назад мне предлагали автоматизировать аэропорт.
По быстрому.
Точнее возглавить процесс.
Никто в "компании-интеграторе" не мог отличить монитора от принтера. Вообще.
"А чего там делать, купим эти ваши компуктеры, напишешь нам этот свой код и готово"....
Проблема не в ардуине. Проблема в распиле.
Ко мне лет 15 назад обращались с подобной просьбой: сделать систему управления лифтом. На мои вопросы, кто будет за мной всё это тестировать и как будет обеспечиваться безопасность, ответили "да там всё просто, раз плюнуть". Не стал я с ними свзяываться.
А почему вы не согласились? На вас какая ответственность?
Вы это плять серьезно ?
Подумаешь пассажира пополам перерезало, главное не я за это отвечаю - такая риторика ?
В жизни ты несёшь ответственность за всё в чем участвуешь. Но не всегда уголовную...
Но не всегда уголовную
В этом и вопрос. В IT почти поголовно ноль ответственности. В иных профессиях с риском навредить себе или другим есть обучение, аккредитация, допуски и разряды; факап чреват уголовной ответственностью.
В IT не так: делай почти всё, виноватых нет, максимум начальнику достается. Есть разве что классические сферы с регуляцией, где АО или ПО идёт в дополнение к текущим требованиям (и они на них поэтому также распространяются).
Конкретно здесь человека попросили сделать один из элементов законченного устройства — систему управления. Сертификацию проходит всё изделие целиком, и безопасность достигается в т.ч. fail-safe механикой. Если лифт прошел сертификацию и вводится в эксплуатацию, подразумевается, что и код управления прошел все тесты.
Подумаешь пассажира пополам перерезало, главное не я за это отвечаю - такая риторика ?
Если еще и эксплуатироваться это будет где-то далеко, и пассажир вообще на другом континенте, то абсолютное большинство именно так и думает.
Меня по рукам бьют, когда я открываю тему ответственности. Её отсутствие считается преимуществом.
У нас в айти и общепринятого устаканившегося подхода нет. Мы не можем сказать, что вот, делай вот так, тогда всё будет хорошо. У нас есть только набор разных методик и паттернов, которые зачастую написаны довольно абстрактно, понимаемы двояко, а порой ещё и противоречат друг другу. Вот что мы можем прописать в ответственности? Мы же при создании софта по факту создаём всё равно что тестовый экземпляр, а потом обкатываем его в реальной среде, так как другой возможности обкатать-то и нет.
Для разработки есть стандарты и рекомендации (чек-листы) примерно для всего, начиная от отдельных областей и заканчивая общими методами безопасной разработки (Secure Development Lifecycle, SDLC) в целом, только далеко не каждый о них знает или хочет им следовать.
Многие из стандартов есть не только на бумаге, но и в виде статических анализаторов кода (как отдельное ПО или как набор правил к существующим анализаторам), а чек-листы говорят о конкретных функциях о особенностях, которые должны быть в ПО для safety & security, с примерами кода.
По другую сторону баррикад есть классификация уязвимостей, с подробным описанием каждой проблемы; автоматические сканеры обнаруживают не только задокументированные уязвимости, но и абстрактный класс проблем в целом.
Мы же при создании софта по факту создаём всё равно что тестовый экземпляр, а потом обкатываем его в реальной среде
Чем это отличается от создания автомобиля, где на этапе планирования сначала закладывают необходимые характеристики по безопасности в конструкцию, затем валидируют их в компьютерных симуляциях, затем в собранном прототипе на полигонах и динамометрическом стенде, далее устраивают краш-тесты по стандартам независимой организации, специализирующейся на этом, которая и выдаёт вердикт, соответствует ли прототип выдвигаемым к современному автомобилю требованиям, или нет?
Чем это отличается от создания автомобиля, где на этапе планирования сначала закладывают необходимые характеристики по безопасности в конструкцию, затем валидируют их в компьютерных симуляциях, затем в собранном прототипе на полигонах и динамометрическом стенде, далее устраивают краш-тесты по стандартам независимой организации, специализирующейся на этом, которая и выдаёт вердикт, соответствует ли прототип выдвигаемым к современному автомобилю требованиям, или нет?
так мы же не автомобиль создаём. Мы сначала создаём самокат, потом приваривая к нему балки получаем велосипед, потом подстраивая разные слои с снося предыдущие переделываем в мопед, потом в мотоцикл, потом в машину. И всё это время выводим в продакшен почти сразу как только сделали следующий небольшой шаг в какой-нибудь небольшой части. Мы порой выпускаем по десяток версий в неделю. Кто там будет столько тестировать?
Лифт это конкретное законченное устройство, не подразумевающее добавления функций, обновлений, особой программной поддержки, да и вообще изменений после внедрения.
ПО лифта это только малая часть устройства. Программисту наперёд известны требования: даже если нет технического задания (на примере @BerZerKku), можно взять или купить любой сертифицированный типовой проект и изучить стандарты и требования еще до написания первой строчки кода. Не всегда это бесплатно, но доступно — однозначно.
заканчивая общими методами безопасной разработки (Secure Development Lifecycle, SDLC) в целом, только далеко не каждый о них знает или хочет им следовать.
Но нам же в продакшен надо вот прямо сразу сейчас. Основная методология же DDD. Обещали, что месяц назад всё сделаем. Или даже год назад.
Статические анализаторы ведь тоже можно по разному настроить и по разному использовать. Они могут и вред приносить.
Ещё раз: смотря, что именно в лифте сделано на одноплатнике, отладочной плате, и т.п.
Управление - ни в коем случае, для этого подходит только помехозащищённый ПЛК, не способный зависнуть от броска тока в проходящем рядом проводе.
А табло, отображающее номера этажей - это на чём хошь. Те из них, которые на TFT, наверняка выполнены на чём-нибудь-Pi безо всяких экранировок. И реализовано всё это так, что если оно повиснет, то только перестанут меняться цифры на экране (ни разу не встречал таких случаев, кстати). А ездить по командам от ПЛК продолжит.
И любые взаимоблокировки, исключающие включение одновременно тех или иных двух вещей, которым включаться одновременно не полагается - только аппаратно - последовательным соединением реле, например.
И ещё. Бывают лифты крошечные для двухэтажного общепита. Готовые блюда доставить, грязную посуду забрать. Человек туда почти гарантированно не влезет, но таблички «перевозка людей запрещена» присутствуют всё равно. И органы управления снаружи. Вот на таких штуковинах разработчики лифтов «из игрушек» могут отрываться сколько хотят. Лишь бы к полноразмерным не притрагивались.
Не просто так на некоторых советских предприятиях были подразделения по производству сувениров наподобие таких:
https://rw6ase.narod.ru/index1/radiopriem/rp_ps_suw/_rp_ps_suw.html
Туда можно было отправить и практиканта, и просто сотрудника, показавшего себя как не очень пряморукий. Причём - и на роль разработчика в том числе, если тянется. И при деле, и дров не наломает.
В чем проблема помехозащищенности микроконтроллеров? Если человек напрямую тащит кнопку через перекрытия, вдоль силовых линий в порт микроконтроллера, то он по умолчанию - бездарь, а если у меня кнопка заводится через оптопару (как это делается на ПЛК, кстати), то мне вообще плевать на помехи. Что касается взаимоблокировок, так это делается ещё проще и без реле, программный код отрабатывает быстрее чем срабатывает контакт реле, а обработку дребезга кнопки так вообще без проблем. Да, я понимаю о чем вы говорите и даже частично поддерживаю, но не настолько категорично.
Какой смысл ставить промышленный ПЛК для простого проекта, брать для него модули ввода-вывода, искать программиста (именно для этого ПЛК), возможно покупать софт, а потом наполнить его банальной логикой и загрузить на 0,1% от его мощности??? Вот это то как раз и не логично! Проект, который должен быть доступным становится неприступным для людей, а потом санкции и нет возможности замены, софт не поддерживает старые ПЛК и так далее.
P. S. А табло для отражения этажей 1 или 2 сделай в виде одного 7-ми сегментного индикатора, которому при помощи диодов сформируй цифру 1 и 2. И отдавай 2 битовых сигнала с реле, от микроконтроллера, которые развязаны оптопарой. Если понимаешь о чем я...
В том и дело, что на ПЛК все без исключения входы на оптике, и все выходы на реле. А ещё их испытывают на температурный диапазон, например.
Если ПЛК сдох, и эта модель более недоступна - меняется на ПЛК другой модели. Если логика сверхпростая - вообще без ПЛК, на одних реле, но нормальных, которые устанавливаются в панельки с винтовыми клеммами. А не таких, с проволочными выводами, вроде тех, что на платах микроволновок стоят. И с запасом по току. Где уместно - воткнуть контактор вообще. У советского автомата с газировкой логика так реализована. Прекрасно работал.
А табло - понятно, что кисс-принцип был бы к месту, но хотят-то покрасивше. Вот и делают на TFT уже много где. Причём, на очень дешёвых TFT, где с завода несколько битых пикселей торчат, и угол обзора никакой. Но поскольку именно от этой железки безопасность лифта не зависит - требования к ней уже другие.
Что за бред? Кто сказал что на ПЛК все без исключения входы на оптике, а выходы на реле? Вы с какими ПЛК имели дело? Их множество видов! Входы есть и изолированные а есть и прямые, но высокоскоростные, высокочастотные импульсные. Есть и с транзисторным выходом и с симмисторным, есть и просто транзистор на оптопаре. Сначала в теме разберитесь.
Да, а за чей счёт будут менять ПЛК? Кто это будет делать, для инвалидов? Будет как в видео, закрыли и забыли.
Я не против реле, только какой смысл толкать их всюду? Да, простую логику можно сделать на реле, но уж самую простую. Если можно поставить контроллер и залить туда программу, то лучше сделать так. И обслуживание проще и нет необходимости в промежуточных реле.
Автомат газировки сейчас никто не будет делать на реле, глупо, дорого и не функционально. Да он раньше работал, так и технологии были другие. Вы обслуживал автомат с газировкой, тот старый, советский? Там же без поллитра не разобраться было!
А если клеммы безвинтовые, типа wago, все - плохо? Они пружинные.
Внутрь ПЛК лазил мало, в тех, куда лазил для замены варисторов - отвязано всё, и входы, и выходы.
Допустим, что бывают такие ПЛК, где те или иные входы и выходы не имеют гальванической развязки. Но не такие же, чтобы нога МК была подключена напрямую к клемме без промежуточного каскада?
Все зависит от того, какое напряжение вы используете на входах и выходах ПЛК (вернее на модулях). Если классические 24В, то там могут поставить Mosfet транзисторы, а могут поставить биполярные. Входы тоже могут сделать напрямую, потому что каждый модуль ввода-вывода - это отдельный микроконтроллер, который подключен к общей шине и если требуется получить в определенных условиях чистый сигнал, а это может быть все что угодно, аналоговый сигнал, импульсный или нужен сигнал с опорным напряжением, то могут сделать прямое подключение к МК модуля. Если же это напряжение 127 и выше то таких входов обычно не делают, а на выходах или реле или симмисторы с отвязкой на оптопаре.
Применял те, что на 24 постоянки, и те, что на 220 переменки. В обоих случаях входы и выходы только дискретные. Варисторы дохли (и вообще присутствовали), разумеется, только в тех, что на 220, в них и лазил внутрь. Но и в тех, что на 24, выходы тоже точно релейные, так как и 220 переменки без проблем коммутировали, и 24 постоянки в любой полярности.
Да в общем-то, и ПЛК с входом на 24 постоянки не среагирует на помеху с амплитудой порядка 5 вольт. А просто МК, нога которого высунута наружу как есть - может, для него это сравнимо с логической единицей.
нормальных, которые устанавливаются в панельки с винтовыми клеммами
Ага, и протягивать раз в 6 месяцев динамометрической отверткой (поверенной в палате мер и весов).
Динамометрической - перебор, но периодически протягивать не помешает. Даже если не применено ни одного алюминиевого провода.
Тут вы сильно заблуждаетесь.
Если цепь безопасности выполнена электромеханически по сертифицированной схеме, то управление можно делать на чем угодно.
Цепь безопасности должна обчеспечивать двойной резервирование, электрическую и механическую прочность..., ну и все. Естественно все концевики должны иметь соответствующий сертификат и контакторы тоже. Тормоза двойные, управляются специальными реле безопасности, связанными с цепью безопасности. По последней директиве тормоза также должны иметь диагностические контакты. Всё из-за троссовой конструкции. Платформы на винте меньше требуют страховок.
Если это есть, дальше хоть ардуино, хоть самопал на утюжной технологии. Для инвалидов так. Они все равно должны держать руку на кнопке (защита мертвеца) , поэтому от управления мало что надо.
На КДПВ нет никаких реле для коммутации цепей безопасности таким образом, что МК в этом процессе не участвует. И в комментариях сказано, что двигатель коммутируется неким оставшимся за кадром (возможно, единственным) реле через NC-группу. Вырубилось по той или иной причине питание МК - двигатель едет, и хрен чем остановишь. А кнопка для руки, возможно, на одной из ног МК висит, да ещё и без оптопары, непосредственно.
Там сказано что лифт сделан не тельфере. Тельферы как правило идут со своим блоком с защитами.
Но я не про видео, а про утверждение что все только на ПЛК можно делать.
Мы делаем на таком - https://habr.com/ru/articles/779072/ и там еще есть фотки на чем делают. На ПЛК делают самые непутевые производители.
У меня в лифте в доме вообще планшеты на андроиде стоят. И постоянно то висит, то рабочий стол планшета показывается. Чтобы циферки показывались, да правильно - это прям редкость.
Вот видите. Ездить же продолжает, на кнопки адекватно реагировать, на датчики, независимо от состояния планшета. Значит, нормально. Видеоэкраны в транспорте тоже иногда так себя ведут. Одни показывают рабочий стол чего-то андроидоподобного, другие - вообще меню чего-то похожего на полузабытую цифровую фоторамку. Пока «игрушкоподобное» железо на транспортном средстве - только в видеоэкране, и больше нигде - бояться нечего.
Да, не так давно как раз ковырял такое табло. Линия связи там развязана (стоит обычная оптопара), питание - насколько помню, неа. В качестве управляющего МК - обычный LPC. Видел где-то линуксовое табло на одноплатнике (которое кроме этажей ещё может рекламу показывать), но пока что не попадалось.
Ну и да, порой они таки дохнут. У товарища лежит несколько штук с вылетевшими цепями питания и ещё парочка, которые загораются и не реагируют ни на что.
Я так понимаю что к МК Atmega328 или 168 или 8 вопросов нет, это достаточно надёжные микроконтроллеры и вполне себе может (сам видел лично в куче датчиков и модулей промышленной автоматизации) быть использован для управления хоть лифтом, хоть самогонным аппаратом, хоть конвейером. С автором соглашусь во многих аспектах: исполнение проектов горе-ардуинщиками, когда они собирают из кучки готовых модулей проект и выглядит это как комок проводов, которые связаны в "Гордеев узел". И то, что эти-же горе-ардунщики клепают управление микроконтроллерами при помощи нейросетей. А ещё, вместо того, что бы взять более мощный МК, начинают добавлять модули расширителей входов/выходов, что тоже накладывает отпечаток. С другой стороны, если это все собрано на нормальной плате, с корректными входами и выходами, реле, расчитанные на определённые токи и так далее, а так-же отлаженный программный код, то можно сложные проекты делать и на более простых МК. Взять тот-же лифт, много ли ему нужно? 2 кнопки вызова лифта, 2 кнопки для этажей, 2 концевика и 2 реле управления контакторами двигателя (ну или УПП или ЧП), возможно ещё что-то, для лифта на 2 этажа, но это уже мелочи, 20 входов/выходов, с учётом всех датчиков безопасности, кнопок и даже подсветки, хватит с головой. Как бы логика не сложная, тут и Atmega8 справится. А что касается зависаний, то Watchdog timer никто не отменял. Просто делается программа инициализации, при которой лифт уходит на определённый этаж и там останавливается, ожидая команд. И работать это все будет без проблем. А для надёжности можно ещё один такой МК запрограммировать и положить рядом. 20 лет он точно стабильно отработает. Потом поставить второй, если будет актуально.
За 20 лет лежания без питания у запасного МК флеш сотрётся.
Датчикам безопасности положено взаимодействовать не с МК, а непосредственно через релейную логику с теми узлами, поведение которых должно меняться при срабатывании этих датчиков.
Вы прежде чем такое писать, с datasheet ознакомьтесь.
Вот вырезка из описания МК atmega328 :
Энергонезависимая память данных и программ
— 4/8/16/32 кБ внутрисистемной энергонезависимой ФЛЭШ-памяти программ
— 256/512/512/1 кБ EEPROM ПЗУ
— Количество циклов запись/стирание: 10,000 Flash/100,000 EEPROM
— Хранение данных: 20 лет при температуре 85 °C/100 лет при температуре 25 °C
Это во первых, а во вторых я слова не сказал про датчики безопасности.
Они однозначно должны быть и их задача - остановить при возникновении опасной или аварийной ситуации. Они не участвуют в процессе управления. Иными словами, в лифте - это аварийные концевые датчики, кнопки аварийного остановка, контроль перегрева двигателя, контроль тормозов и так далее. А что касается рабочих датчиков, то это обычные, хорошие концевики, кнопки и так далее, механические и если необходимо то с взаимными блокировками.
Во-первых, никто не ждал 100 лет перед тем как выпустить микроконтроллер в производство просто для проверки живучести флешки, просто прогоняют симуляцию. У меня есть живой пример против всех подобных заявлений: у мамы есть старая (20+ лет), но вполне живая стиралка, которая недавно начала чудить: то стирает бесконечно, то дверку в конце цикла не открывает. Хотели купить новую, но мама очень не хотела, а у знакомого в сервисе как раз такая же в разборке появилась. В общем, поменял плату - всё снова заработало. Мама как раз поехала в командировку, и любопытство взяло верх: перепаял микроконтроллеры. Плата с родным микроконтроллером начала чудить, а с подменным снова работает нормально. Судя по датакодам, микроконтроллер на подменной плате на 2 года младше, вот будем посмотреть, на сколько его хватит. А вы про 100 лет говорите. Хотя, возможно, проблема не в флешке, но других завлений о сроке службы микроконтроллера я в даташите не видел.
Часть МК не любит плохого питания, вылетает именно флешка (или программная, или под данные - настройки). Ардуинки, говорят, очень страдают от низкого питания в этом плане. Личного опыта нет.
Тоже была проблема со стиральной машинкой, микроконтроллер сгорел (пробило по питанию) Я его заменил на новый и залил прошивку из интернета, и вот тогда она начала чудить с циклами стирки, то нормально, то нет. Я и датчики чистил (ибо на форумах мастера лают даже на стиральный порошок неправильный), и щетки двигателя менял, и амортизаторы, и прошивки разные пробовал - не взлетело.
А ну относительно лифтов, знали бы вы какие блоки питания в такой бытовой технике от Аристонов-индезитов - зарядка от телефона просто хайтек по сравнению с. Там даже гальванической развязки нет:
типовой блок питания из типового блока управления (стиралки, духовки, холодильники и прочие посудомойки). вы всегда соблюдаете фазировку, втыкая вилку в розетку?
На схеме "клеммник". Это не то же самое, что вилка питания. Данная схема предусматривает правильное подключение по фазе-нолю. Я бы предположил, что это схема чего-то стационарного и требующего подключения специалистом.
Кстати, мне интересно объяснение от кого-нибудь разбирающегося, как ноль на входе напрямую оказывается на +5. Я понимаю, что это всего-лишь потенциалы, но такое я вижу впервые. Ноль на входе, он же заземление, и +5 на выходе - одно и то же.
Кстати, мне интересно объяснение от кого-нибудь разбирающегося, как ноль на входе напрямую оказывается на +5. Я понимаю, что это всего-лишь потенциалы, но такое я вижу впервые.
А в чём, собственно, проблема? Имеет значение напряжение не между выходом и входом, а между парами выходов. Эти напряжения соблюдаются.
Я так понимаю, такой подход был выбран потому что получить -5В и +7В чуть-чуть проще чем +5В и +12В.
можно вопрос: (для незнатоков) - а как может +5в с "землёй" соединена быть?
Предположу, как незнаток, что земля - это нулевой потенциал относительно защитного проводника и корпуса прибора. А та верхняя - это общий минус низковольтной части. Ну и никто добровольно и в здравом рассудке никакие контакты (ни + ни -) низковольтной части ни с чем металлическим во внешнем мире замыкать не должен, если это специально в схеме не заложено.
Хотелось бы исправить мое заблуждение, если это не так. Я сюда за новыми знаниями заглядываю.
по идее - всё так, как вы сказали (как впрочем и @engine9) - верхняя "земля" - отдельная земля для того, чтобы +5 от неё мерить. А вот та - которая с конденсатором соединена "это нулевой потенциал относительно защитного проводника и корпуса прибора". Мб это просто криво нарисовали?
"верхняя" земля - это GND для цифровой части, а РЕ, сидящее на +5В - это именно земля, которая protecting earth и которая в розетке.
так вот в этом и вопрос, почему она сидит на +5в?)
В бытовой электросети разведённой по современным стандартам это не будет работать.
Вообще. Абсолютно. Никак.
Обозначения кирилицей намекают на то, что схема не оригинальная, либо это какое-то особенно упоротое импортозащемление, но тоже не в области бытовых устройств.
Ну почему не будет? Будет, просто вилка без заземления нужна.
Но да, "безопасность" такая себе.
Это ремонтники срисовывали с платы, а так как ремонтники импортозамещенные, то и обозначения они ставили свои. Блок управления EVOII Аристон-Индезит, ставится в каждый холодильник, стиральную машинку и прочую бытовую технику (и в ракеты даже) и отличается только прошивкой и внешними подключенными устройствами - этакий универсальный ПЛК. Ну и плату эту я в руках держал в процессе ремонта и реальную схему сверял с нагугленной, приведенной выше - она таки правильная.
Так если это работает в миллионах устройств, прошедших сертификацию - может не все так плохо?
Меньше всего я хочу гадать что было в голове у того, кто рисовал схему (т.к. это может быть заразно). При замыкании нуля на землю гарантировано сработает УЗО. А их ставят в европе повсеместно минимум четверть века.
То, что у всех аристонов-индезитов с вероятностью 50% фаза на корпусе я тоже не верю. Да, есть вилки в которых фаза и ноль определены однозначно, но никто не будет под них делать блок питания. Особенно с учетом того, что на местах нет гарантий правильного подключения.
Ну почему не будет? Будет, просто вилка без заземления нужна.
100% покупателей аристонов индезитов заменили вилку или вернули товар или просто не включают технику в розетку. Звучит правдоподобно. Верим.
ЗЫ
Вообще отсутствие гальванической изоляции в стиралке не обязательно криминал. Но уж точно не по такой схеме.
Вообще схема странная. Обычно экономят на трансформаторе. А тут сэкономили на оптопаре которая вообще ничего не стоит.
100% покупателей аристонов индезитов заменили вилку или вернули товар или просто не включают технику в розетку. Звучит правдоподобно. Верим.
Что значит "заменили"? Очевидно, что с такой схемой вилка была в комплекте без заземления.
"верхняя" земля - это GND для цифровой части, а РЕ, сидящее на +5В - это именно земля, которая protecting earth и которая в розетке.
Я вот на это ориентировался.
В любом случае, много ли холодильников и стиральных машин вы видели с вилкой без заземления за последние 25 лет? Я - ноль. А схема явно не из 1960х.
На схеме "клеммник". Это не то же самое, что вилка питания.
Это электрик-ремонтник схему рисовал, он художник, он так видит, клеммник на плате, к плате шнур с вилкой. Или стиральная машина у вас к клеммной коробке подключена, а не к розетке?
Я бы предположил, что это схема чего-то стационарного и требующего подключения специалистом.
Я ж говорю - типовой блок питания, впаянный в типовой блок управления для бытовой техники типа холодильников, стиральных машин, духовок.
Я ж говорю - типовой блок питания, впаянный в типовой блок управления для бытовой техники типа холодильников, стиральных машин, духовок.
Но что L что N на входе никак не связаны с PE, который собственно и заводится на корпус прибора. Поэтому для пользователя ориентация вилки роли не играет. Схема же по однофазному переменному напряжению к таком подключению индифферентна. В вот брать защитный PE прямо в приборе (или в его розетке) с N - это криминал, но тут этого нет.
В девяностые годы пришлось ремонтировать много б/у техники из Европы. Народ гонял оттуда автомашины и "чтоб порожняком не ехать" забивал всё старой аппаратурой.
Вот тогда я узнал о существовании тиристорных блоков питания телевизоров. Без гальванической развязки. Что было прямо запрещено советскими ГОСТами тех времен, вполне себе производилось в Германии.
Во-первых, никто не ждал 100 лет перед тем как выпустить микроконтроллер в производство просто для проверки живучести флешки, просто прогоняют симуляцию.
Не симуляцию, а accelerаted stress test. Типично - повышенные температура и/или напряжения. Далее - пересчитывают на номинальные условия по Аррениусу.
Вы не путайте целевые МК, в которые микропрограмму зашивают, с МК которые имеют Flash память. Это сильно разные контроллеры. Тот что стоит в стиралке не более чем ПЛИС. Мне приходилось для стиралки и посудомойки делать собственную плату с МК. Я взял ATmega256, да жирно, но его с запасом хватило для всех нужд стиралки, учитывая что там стояла ручка режимов с 30 контактными площадками и 18 выходами. И они еще комбинировались между собой.
Я не говорю что 100 лет будет жить прошивка на МК, это будет от партии зависеть, но 10-15 лет он "оттарабанит" стабильно, а потом или "Шах или ишак". И не забывайте, что производители бытовой техники будут делать оборудование "на века", им это не выгодно! Если стиралка будет 30 лет работать и не будет ломаться, на чем тогда производитель будет зарабатывать? И как видно ниже, схемы питания делают таким образом, что бы было влияние помех или прочих факторов. Вот пропал у вас "ноль" и прилетело в сеть 380 Вольт, вот и получайте выгоревший не только блок питания, а еще и плату управления.
В стиральной машине могут быть температуры под 100 градусов, там достаточно тяжелые условия работы. Плюс во флеш может что-то писаться. Моя стиральная машина при обесточивании не забывает программу, а запоминает где-то и продолжает работу при появлении питания. Вполне могут писаться данные во флеш память и изнашивать её.
Стиралки, посудомойки, и даже мультиварка в приближенных мне домах после отключения питания помнят программу не более нескольких часов. После этого включаются как с нуля. Скорее всего там энергозависимая память (суперконденсатор, или просто конденсатор), т.к. тратить флешку чтобы хранить этап и продолжительность его выполнения неразумно.
Ну, во-первых, плата UI стоит так, что сильно греться водой не будет, а то юзверь пальчики обожжёт и обидится, а то ещё и судиться пойдёт. А вот запись таких данных во флешку- это жесть, т.к. флешка очищается страницами, да и ресурс у неё меньше, чем у той же еепромки. Хотя, если продумать алгоритм, который будет писать в страницы флеш кумулятивно, а не каждый раз перетирать их, то может быть. Хотя и так, запись что во флеш, что в еепром - медленная, нужно какое-то резервирование питания. Для таких целей лучше что-нибудь другое, типа FRAM (дорого) или backup RAM (нужна батарейка или ионистор). У микрочипа когда-то прикольная память была: еепромка с зеркалированием в RAM. Когда пропадало питание, содержимое RAM автоматически писалось в еепром за счёт небольшого кондёрчика (10мкФ, если память не изменяет).
Такое бывает, когда команда разработчиков сделала архи-сырой прототип, только чтобы показать заказчику, что механическая часть жизнеспособна и работает, а заказчик на словах «теперь пора приступать к блоку управления» просто забрал то, что есть, со словами «зачем что-то ещё изобретать, если и так всё уже работает»...
На мой взгляд ардуина ни при чём, наблюдается деградация технической культуры. Моя гипотеза в том, что корпорации и политики задают тон всему "оркестру" страны, применяя подход "после нас хоть потоп, надо сейчас капусты нарубить".
Ну и еще проблема в том, что современного человека с детства окружает плохо спроектированный софт на смартфонах и хронический информационный перегруз.
Сложным мыслям и стратегическому мышлению сложно развиться в такой среде. Если всюду легкомыслие и коррупция, тонны шлак контента и т.п.
современного человека с детства окружает плохо спроектированный софт
Вот с софтом тоже проблема. Все мы замечаем, что софт глючит, но вроде(!) работает (выполняет свои функции) И зачастую у нас нет доступа к исходникам - мы полагаемся на то, что программисты его написали по всем правилам (ПУЭ там и прочие ПОТиПБ),а потмо погоняли по всем возможным тестам, как лифт. А попробуте реверсните его - там жуть будет. Или откройте ветку статического анализатора на хабре - софта без ошибок не бывает. А ежедневные обновления софта, которые ошибки исправляют (и новые добавляют)? И все считают, что это какбэ норма - глючит, но работает же? Человекочас программистов дороже вылизанного кода, а хабровская пульсирующая точка наверху страницы уже не первую неделю грузит проц на 50%. И чем, собственно, ардуинолифт хуже? Просто конечный пользователь забил на обновления и не скачал сервис пак :) Железные ошибки - на виду всегда, а программное спагетти с сыром?
Почему деградация, это же феномен, о котором статью написали. Ошибки всегда были
Самые дорогие и судьбоносные ошибки в ИТ-индустрии
https://habr.com/ru/articles/307394/
Ну а чему удивляться-то... Тут говно сделали в железе, поэтому оно так явно бросается в глаза и все забегали и заговорили. А гораздо чаще бывает, что по железу более-менее все прилично (и даже очень прилично), а вот софт для этого железа написан так, что он чудом никого не убьет (но это невооруженным глазом не заметишь). Такое ощущение, что наплевательское отношение к программированию в индустрии встраиваемых систем и промышленной автоматики - это не исключение, а скорее правило, причем чаще всего делают это не "ардуинщики", а наоборот матерые бородатые электронщики (и аналогичные им деды), которые с закрытыми глазами любую плату тебе по всем правилам разведут. Прям отличный пример, как нередко люди, очень компетентные в одном, абсолютно некомпетентны в другом (но при этом об этом даже не догадывается, мешает самооценка и распространенные заблуждения). Вот тут есть ветка комментариев по этой теме: https://habr.com/ru/companies/ruvds/articles/925028/comments/#comment_28569190
скорей всего каких-то школьников/студентов за спасибо озадачили. для "кружка робототехники" так-то норм проект))
Hidden text
Запятая пишется слитно с предшествующим текстом. И ладно бы это была однократная опечатка. Блин, ну тут же прям в тексте о грамотности какой-то говорится и следовании стандартам каким-то, ну ё-моё.
Прослеживается снобизм в статье. Всё дело в подходе и реализации. Как нейронка напишет код с меньшей вероятностью критической ошибки, чем средний мидл, так и ардуину можно сделать хорошо. А можно дорогое оборудование прикрутить на изоленту и "заглушить безопасность"
Да, дорогое оборудование за миллиарды тоже ошибается )
Самые дорогие и судьбоносные ошибки в ИТ-индустрии
https://habr.com/ru/articles/307394/
А как эти проекты вообще доходят до потребителей? Где контроль? Кто допустил? Как показывает практика, во многих конторах подход к контролю качества и безопасности находится на уровне картошки. Контролирующий орган во многих компаниях отсутствует. Я не знаю, о чем думает работодатель, когда проявляет такую слепую веру в успех, но факт есть факт, такое практикуется повсеместно. Не трудно догадаться, что большинство таких проектов загибается на ранних этапах, но бывают и исключения, когда такая поделка оказывается там, где оказаться не должна была.
Очень просто - экономия. Заморочишься с безопасностью и прочими вещами, сделаешь все по уму, как положено, и твое устройство будет раз в десять дороже чем сделанное на коленке артелью шабашников, которые берутся за любую работу от разработки контроллера для лифта, до ремонта вертолетов. А на рынке для большинства потребителей цена решает все, из двух устройств выберут то что подешевле, не вдаваясь в подробности. Да, в итоге скорее всего заплатят больше, но это не обязательно и это-же потом, в будущем..
Проблема несколько в другом.
"Инвалидные лифты" - обязаловка, которую навязывают всем без разбора. Заказчику это прямой убыток, так как за десять условных лет к нему ни одного инвалида-колясочника не заглядывало, и никогда не заглянет. Заказчик хочет экономию. Производитель, аффилированный с авторами инициативы "безбарьерной среды", закрывает рыночек, и его задача заработать максимум на всех вариантах спроса. И заказчик, и производитель понимают, что 99% этих лифтов будут висеть просто так, потому что реально не нужны, нужна бумажка об установке для отчетности....
Исходя из этих условий нанимаем студента-инженера за дошик на электрику/электронику, дверника Васяна на металлоконструкции, ну и проектировщика без перфекционизма - на выходе получаем кондовую конструкцию из острого листового металла с ардуиной внутри. Все всё понимают. Но всем выгодна халтура - это тот же "китайский сценарий", когда телефон можно сделать и за $50 - но на результат лучше не смотреть, чтобы глаза не вытекли.
Один из примеров маразма: ЖД училище, обучающее профессиям помощник машиниста, слесарь по ремонту подвижного состава и т.д, на которые инвалидов не берут. Министерство образования требует чтобы на входе был пандус для колясочников, иначе не проходите проверку. И это было еще в благополучное время.
на которые инвалидов не берут
Зато инвалид может захотеть туда заглянуть не в качестве студента.
Не важно с какой целью заглянуть. Может преподавать, например. Или в качестве проверяющего от министерства. Или просто в гости зайти.
И в соответствии с "генеральной линией" [вписать по вкусу чьей именно, но тем не менее эта линия появилась не один десяток лет назад] - он должен иметь такую возможность.
Министерство тут просто следует этой "генеральной линии".
Сделать пандус - разовая затрата, в отличии от содержания сотрудников, его компенсирующего. Но есть и риск-менеджмент - может кому-то проще отвлечь пару сильных сотрудников на раз в несколько лет зашедшего гостя, чем построить и поддерживать пандус.
Но тут уже министерству проще проверить наличие пандуса, чем оргмеры, его компенсирующие.
Внезапно, колясочником может быть не инвалид-инвалид, а обычный человек, сломавший ногу и севший в коляску на несколько месяцев.
Нет, просто общество пока маргинализирует инвалидов.
Это ведь не только инвалиды, но и старики под 90. И таких только больше становится. Скоро много ветеранов добавится.
Вот лифт для инвалидов в одной из столиц восточной европы.
Что думаете такому лифту надо?
Да, он должен быть наворочен по самое немогу камерами, датчиками, IoT чтобы поддерживать свое существование.
В этом смысле ардуинщики конечно отдыхают.
Подьемниками в текущем виде никто не пользуется.
Во-первых, колясочников очень мало, и они почти никуда не выходят, потому что это в целом тяжело. Им нужно социальное такси, которое можно вменить тому же яднексу, раз уж урвал монополию - 100 рублей первая поездка в день, далее бесплатно (чтобы исключить эффект халявы), газелька с низким полом, и два бычка в машине, которые инвалида с его коляской просто занесут куда надо руками. Десять бригад закроют потребность на весь мегаполис...
Во-вторых, никто не знает, как шайтан-машина работает. Лично видел, как соседи на одной из съемных квартир пытались эту шнягу включить - но все тщетно, пикает, пишет ошибка 1, и всё... Бабку с коляской на эти полтора метра крыльца просто руками занесли. И чтобы включить подьемник, а так же привести его в рабочее положение, даже если он вдруг исправен, нужен кто-то еще - чаще всего инвалид не сможет этого. Еще его нужно обслуживать... Специальное такси выходит выгоднее в глобальном плане.
Эт зря вы так утверждаете.
Я был как то в Германии, где стоят кварталы домов исключительно для престарелых, пятиэтажные. Обычно в таких домах лифтов не делают.
Но в этих сделаны во всех подъездах. И именно безкабинные, как для инвалидов. Так там шуруют на них каждые пять минут. Аж двери не выдерживают. Двери не раздвижные как кабинных лифтах, а всегда распашные автоматические.
Так там по два процессора в двери я ставлю, по процессору на створку. И еще ИИ планирую. Надежность систем управления - это постоянный головняк. Там 90% софта нужно только лишь для диагностики и сервисной поддержки.
В Минске в торговом центре такой лифт смотрел поставленный для людей с детьми в колясках. Так там нагрузка вообще нереальная. Частотники не выдерживают. Ресурс у частотников некоторых 2000 часов. Это китайских касается. Через год нужна смена частотника. Ну и конечно он потом стоит и не работает. И никто им "не пользуется"
Расскажите, а зачем в каждую створку по процессору? И еще ИИ (хоть ИИ не существует, есть только нейросети, ну не суть) для какой цели? Отслеживать движения людей с ограниченными возможностями?
Зачем простое устройство делать сложным? Это как в чайник поставить камеру с нейросетью, лидар и голосового помощника. Может мы в своих странах 3-го мира что-то не понимаем (хотя запускаем такие сложные объекты типа обогатительных фабрик, нефтеперерабатывающих заводов и так далее с распределенными системами автоматизации)
Да, продавцы говорят то же самое.
Но я думаю о своем будущем. Поэтому хочу сделать двери понятливыми и приветливыми. Чтобы понимали слова и отвечали, чтобы не прищемляли и не стучали. Чтобы стабильно стояли и не гудели и не скрипели. Чтобы не пускали и предупреждали о чужих. И без этих топорных планшетов с андроидами или линусками, и без этих ардуин.
Сделали же из телефонов видеокамеры. Так вот из дверей можно сделать что-то типа привратников.
Ну хорошо, сделали вы двери, замки, петли умными, потом что? Кто это всё будет обслуживать? Прошивки обновлять, или вы каждую дверку как IoT устройство к интернету подключите? А в чем надёжность то? В том, что на каждой дверке стоит микроконтроллер, так их нужно в одну систему связывать, иначе это цифровой хаос. А что бы не гудели и не скрипели нужно просто ТО проводить, а не обвешивать датчиками банальное устройство. Я не удивлюсь, если ваши створки дверей будут по "воздуху" подключены к центральному ПЛК. А если это все ещё будет Siemens, то лифт будет стоить как Airbus A380. Где логика и здравый смысл? Ну а будущее у таких устройств и у вас, как эксплуатантов - незавидное. Ах да, для своих можно поставить банальный RFID считыватель или же Finger сенсор. Который просто выдаёт разрешающий сигнал, а не идёт на сервер и не роется в базе данных физиономий "своих"
Простоя я смотрю на надежность как на исследование. Традиционно параметр "надежность" подразумевает заданные условия.
Традиционный производитель если увидит отклонение условий, то просто откажется от поддержки. У нас подход другой, мы не ставим жесткие условия, мы их исследуем и адаптируемся. Использование ПЛК в этом плане ограничивает гибкость. Поэтому я избегаю ПЛК.
При этом наши решения для автоматических дверей раза в два дешевле импортных.
Просто вы почему-то проецируете сложность фирмваре на цену устройств. Какой бы навороченный стек с RTOS, USB, CAN, Wi-Fi, Bluetooth или LoRa я бы не применил, он все равно в железе сложнее микрочипа и микро антенки на плате не станет. Дивайс не становится дороже даже на пару евро.
Но вот когда любители старых добрых реле или ПЛК начинают делать, они сразу влетают в стоимость проводов, клемников, монтажа, боксов и проч. и лишаются элементов исследования. Вот там ад люди себе устраивают. Ардуинщики кстати тоже, поскольку залетают на избыточной модульности.
По-моему правда в том, что где-то пользуются (где есть инфраструктура от подьезда) где-то не пользуются (где даже на велосипеде рискуешь смять обод из за десятков бордюров по пути следования).
Так тут дизайнерское решение )))))))))))) Ардуинщикам тут и не место))))))
А причём здесь адруина? Это общее отсутсвие культуры проектирования и реализации.
Имхо, ни Ардуино, ни плохие разработчики, ни даже нейросети тут ни при чём. Кроилово ведёт к попадалову (ц)
Неужели никто из комментаторов не сталкивался с ситуацией, когда приходишь к начальству, так и так, сделал прототип, как просили, но вот тут ещё надо подправить, а вот тут нашабашил на скорую руку и в проде будет работать медленно, поэтому надо бы переделать, и вообще без ТЗ — результат ХЗ (ц), а начальство тебя перебивает и со словами: "К чёрту подробности, срочно в продакшен!" — убегает. И ты такой:
Скрытый текст
Разработчик сделает, как написано в ТЗ (а нет ТЗ — см. выше). ТЗ кто-то написал и согласовал/утвердил. Приёмка это дело тоже приняла, проверив разработку на соответствие ТЗ, ведь проверила же? (anakin&padme.jpg)
Так при чём тут инженерная культура? Или речь о таковой у согласовывающих и принимающих результат разработки, то есть у лиц, принимающих решения?
Ардуино и нейросети это симптом чудовищной деградации инженерной мысли молодого поколения.
Это "ходунки" для для делающих "первые шаги" вот только начинающие с ходунками срастаются и получается на свет результат этой противоестественной связи, эдакий гомункул - ардуинщик.
Ардуинщик не думает. Он ищет максимально подходящий шаблон и приспосабливает под текущую задачу. Шаблоны и стандарты это благо. Но это зло без глубокого анализа поставленной задачи, и самое страшное что в ней убрана фундаментальная парадигма - жизнь пользователя превыше всего. И заменена на другую - прибыль любой ценой.
Бред редкостный! Что за верх идиотизма, ровнять всех по самым худшим? Вы это Алексу Гайверу расскажите, он тоже Ардуинщик. И я делаю проекты на Ардуино и что? При этом у меня 8 законченных проектов автоматизации обогатительного производства, 4 цифровых автоматизированных рудника и бесчисленное количество мелких объектов автоматизации. В которые, в том числе, были встроены проекты сделанные на базе Ардуино (вернее макеты были на Ардуино, а в релиз ушли законченные решения в виде готовых модулей на основе МК Atmega*). Если вы и решили оскорбить, то делайте это хотя бы с Уважением.
вернее макеты были на Ардуино, а в релиз ушли законченные решения в виде готовых модулей на основе МК Atmega
Вот это ключевое в Вашем сообщении. И мои Вам благодарности.
К сожалению "ардуинщики" (в самом худшем значении этого слова), таким не заморачиваются. И потом приходит заказчик с коробкой, ворохом проводов в ней и фразой "вот тут мне всё уже сделали, всё работает, только чуууууть-чууть облагородить". Я таких сразу отправляю назад к "ардуинщикам". Пусть они и "облагородят". Но в этот момент оказывается что "у них лапки", или "заняты", или "пропали" или ещё какие варианты. Ладно, соглашаюсь помочь. Вот тогда происходит фееричная концовка: "А чо так дорого??? Мне вот это за три копейки сделали!!!"
Компьютеры в принципе для глупых и медленных. Быстрые и умные люди на листочке способны свести дебет с кредитом многомиллионной фирмы за час!
Сарказм, если что.
Проблема тут не в ардуинщиках, а в заказчиках в первую очередь. Именно заказчик ищет где бы сделать подешевле и обращается не к инженерам, которые хотя бы закончили вуз по нужному направлению, а к студентам/самодельщикам, которые хотят кафешку и не знают сколько в действительности стоит подобный проект.
Я тоже столкнулся с проблемой ардуино, была задача 2 аналоговых сигнала изменить, ардуино ацп цифровой потенциометр, потом я стал чуть умней, выкинул это все и сделал тоже самое на двух ОУ и резисторах и ни строчки кода, да а проблема есть в том что ардуинщики не понимают на сколько они ничего не понимают
Возможно дело в том, что нет хорошего методического материала по аналоговой электронике.
Хоровиц и Хилл?
я думаю что МК стали базой, начинающие не хотят вникать в кучу расыпухи на плате, и что ей можно сделать, вот я вижу ацп - может выполнить мою задачу, выдать решил через электронный потенциометр, цифровая шина, и на то и на это есть примеры в интернете, и ты даже не думаешь что можно лучше сделать на аналоговой схемотехнике, и стоит МК не дорого вот выбор на него и падает
Я тоже столкнулся с проблемой ардуино
Если у вас есть любимый микроскоп с удобной ручкой, и вы им пытаетесь забивать шурупы в кафель - это , оказывается, проблема ардуины. Буду знать ;)
Технари, млин. Вам про Фому, а вы про Ярёму. Не можете глаза оторвать от своих железок. И где вы все работаете,интересно. Вот у нас на заводе, каждый год притекает сотня молодых выкидышей с базового института, ничё сделать не могут. По началу побалуются Altium или STMCubeIDE или Компасом, всё бросят и штаны протирают до пенсии. Ведущего инженера дают за рисунок мультивибратора на аттестации. Схемотехников и электронщиков 3,5 человека, и тем за 50. Какие там DSP с радиоволнами...
По вашему, это норма, скажете "всегда так было"? По моему так деградация налицо.
Причем здесь Ардуино? Проблема в изначальном неправильном проектировании устройства в целом: лифт очевидно не должен начинать движение при выходе устройства управления из строя. В идеале защита от дурака должна быть аппаратной, и предполагать выход из строя устройства управления (или его неадекватное поведение) надо изначально. В том же рентгене-убийце, как читал, в предыдущей версии устройства физически невозможно было перевести аппарат в опасный режим - там стояли физические ограничители. А в новой версии всё управление полностью перевели на программное. Аналогичная ситуация с двумя упавшими боингами, где аппаратную проблему (смещения центра тяжести, насколько помню) попытались решить программным путем...
Прочитал кучу комментариев под постом, но к огромному сожалению не нашел ни одного в котором было бы написано как повысить компетенцию в проектировании отказоустойчивых и безопасных систем. Существует ли учебник или учебный курс или ролики на Ютубе, хоть один человек специализируется на данной тематике? Как можно узнать безопасную хрень ты собрал или она убьёт тебя при первой возможности, а ты этого даже не узнаешь?? Я понимаю что есть какие-то довольно очевидные вещи, но есть же и ситуации о которых никто не мог и подумать! Как людям которые только начинают свой путь в программировании ПЛК узнать как делать это безопасно?!
На то есть отраслевые стандарты.
На те же лифты для инвалидов есть стандарт, который регламентриует все до мелочей. Какая шахта, какие размеры платформы, какие ручки, какие кнопки, сколько и каких тормозов и т.д. И имеет кучу ссылок на стандарты более мелкие. Там стандарты по электробезопасности, по цепям безопасности, по пожаробезопасности, по электромагнитной совместимости... туча их.
Их так много, что какой-то ремонтник с улицы ни за что не будет это раскапывать, это и профессионалы не всё читают. Поэтому в двух словах никто и не пытается рассказать.
Легче нанять аудитора из специального института. Он придет и все покажет.
Либо тупо копировать уже кем-то сертифицированные решения.
Какие нафиг ролики... Это 5 лет инженерного ВУЗа занимает. Ну хорошо, 4, если выкинуть из курса предметы "для общего развития". Для безопасности нужно понимание системы в целом, понимание точек отказа, допусков, возможностей технологий, ... тысячи их!
вы как-то сами себе противоречите, то за 4 года можно изучить, то тысячи их. Вопрос не в том, вопрос про то что делать людям кто 4 года не изучал ПЛК в ВУЗе. И к тому же я получал высшее я знаю кто там учит, как и чему. какие возможности технологий? откуда в вузе у преподов возьмутся последние технологии? Они сидят на жопе ровно и годами рассказывают одно и тоже.
Тут уже правильно ответили. Всё начинается с изучения нормативной документации по конкретной предметной области. Причём везде критерии безопасности различны. Если в изучени нормативки есть опыт - это не занимает огромное время. Ну и всегда можно обратиться к специалистам.
Вот у меня был проект в области, какую я не знал до того совершенно (пожарная сигнализация):
Чтение нормативки, создание первоначального проекта ~2 мес
Получение замечаний от профессионала в данном направлении, корректировка ~1 мес
Отправка документации по проекту в сертифицирующий орган, исправление их замечаний ~1 мес
Разработка и производство партии для сертификации ~2.
Вот примерно так. На всё около полугода. Если не считать пару крупных корректировок "хотелок" заказчика. Это когда "а ещё перламутровые пуговицы образать и крылья добавить", в результате чего половина проекта перерабатывается.
Belarus: 19.27.1 «Получение разрешения (свидетельства) на право проведения технических освидетельствований находящихся в эксплуатации аттракционов, строительных п. 2 регламента, утв. Постановлением МЧС от 04.03.2022 № 22 грузопассажирских подъемников, грузоподъемных кранов, лифтов, сосудов, работающих под давлением, в случаях, установленных актами законодательства в области промышленной безопасности»
Но остаётся ещё одна неосвещенная сторона. А как эти проекты вообще доходят до потребителей? Где контроль? Кто допустил?
Будто никогда не видел. Как всегда. Сроки поджимают. Мы обещали, что месяц назад всё сделаем. Применим DDD (Davai-Davai-Deploy)
Да у нас в Саудовской Аравии вон, судя по новостям, аттракцион пополам треснул. Там стопудово не одно, а целая куча нарушений была ради прибыли и скорости.
Странно, что никто не скинул довольно старую, но очень важную статью
Toyota: 81 514 нарушений в коде / Хабр
То, что такие кейсы происходят не новость, их причина, лежит не в плоскости, что инженер плохой
Более свежее
https://habr.com/ru/articles/501256/
Краш-курс: Как менеджерская революция Boeing породила катастрофу 737 MAX
О владении "предметной областью".
И - снова о владении "предметной областью".
Где-то читал про случай с какой-то крупной печкой-сушилкой. Падение температуры - поддаём газу. Температура продолжает падать. Газ - на полную! Вот только не помню, что там дальше было... то ли не сработали привод и датчик закрытия загрузочных ворот и всё обошлось. То ли - не сработал датчик пламени и накачанная газом печка 3,14зданула.
В первом случае надо было 3 датчика делать и сделать ПАЗ, во втором - скорее всего, перемудрили с программой и не было ПАЗ, плюс возможно, там была не скада
Это о том, что при постановке ТЗ на ПО нужен специалист из эксплуатации. Для описания, что может пойти не так (если это не прописано в каких-то нормативных документах). И какими входными сигналами можно восстановить картину при потере какого-либо датчика. Потом, по возможности, тестировать все наборы входных сигналов перед передачей ПО в "прод".
ЯТД.
Вы бы хоть написали что в этом лифте "убийственного", и что не так с проектом. А то заголовок не соответствует статье.
Если заказчика устраивает цена, то хоть черт лысый сидящий внутри может в качестве контроллера использоваться - вчём реальная проблема этих лифтов?
Поясняю как сам понял, т.к. звук на видео тихий: там инверсия сигнала от ардуины к двигателю получилась, и при пропадании контакта он крутит до упора. Так же нет верхнего и нижнего аварийных концевиков, а ведь это простейшая защита которая должна разрывать цепь даже в грузовых лифтах.
Именно так. То есть если блок управления заглючит, то он будет куда-то ехать, пока не сломается механика или не сгорит мотор. Так как цепей безопасности нормальных нет. А если на платформе в это время будет пассажир, конец его может быть немного предсказуем.
Короче понял, автор постар мерзотный кликбейтер, и даже в видео адекватно написано что лифт - самоубийца. Ну да, движок сгорит, лифт встанет. Что будет с пасажиром - предсказуемо, ничего. Потому что лифт с противовесом (возможно центробежным стопором, его уже не увидел, но не вглядывался) - а значит в худшем случае лифт просто плавно уедет вверх или встанет.
Я то думал - там тросс на вал намотанный - при отказе - в размотку и конец. А тут - ну просто дерьмово сделано, но не убийца.
Неправда. Если платформа вдруг тронется так на посадке (а, как известно, если какая-то неприятность может случиться, то она непременно случится), то пассажира искалечит или вообще убьёт. Учтите ещё, что это лифт для инвалидов. Если в этот момент в него будет садиться не член комиссии по "доступной среде", а какой-нибудь дед под девяносто, который даже на ровной поверхности на коляске едет очень медленно, то будет трагедия.
Ну кое как натянули.
Т.е. если совпадёт что 90 летний дед на коляске, проигнорировав шум и дребезг выгорающего двигателя (допустим он будет далекоо наврху, а старик глухой), будет очень медленно заезжать на платформу, и не среагирует на плавно тронувшийся вверх лифт (вообще с пассажиром балансировка лифта будет уже обратная - и он никуда не поедет, или будет ну ооооочень медленно ползти вверх), но типо он только вот начал заезжать, двигатель при этом тоже не содержит защиты, и будет свободно вращяться после выгорания. То да - есть вероятность негативных последствия.
Но это все равно не тянет на "лифт убийца". Вот видео где карусель в дубае пополам лопнула - это "карусель убийца". Или когда какая-то деталь в штатной эксплуатации гарантированно приводит к поломке - тоже.
А тут - ну максимум "лифт который может убить"
Не успеет он среагировать. На канале автора оригинального видео был ролик про то, как лифт с неисправным реверсом убил ребёнка в коляске. Кабина вдруг тронулась, а мать не успела отскочить. Тут скорость поменьше, но и пассажир тоже ещё более медленный, да ещё и не ожидающий такой подставы.
На звук двигателя всем вообще плевать, никто не заметит, что оно поехало. А когда заметит, то может быть уже поздно. Ещё хуже, если кто-то дверь откроет, а кабины нет. Там вроде просто магнитный замок как на подъездной двери.
Ну кое как натянули.
Кучу раз уже говорили - если в подобном оборудовании что-то можно даже кое-как натянуть и это повлияет на безопасность работы, то это должно быть предусмотрено. И все эти системы безопасности наверняка появились не на пустом месте.
Люди, выполняющие такие серьезные проекты, где взаимодействия каких-то сложных технологических процессов, либо автоматика работает в местах скопления людей, человеко-потока, если хотите.. Минимум должны очень хорошо понимать такие направления, как: функциональная безопасность, надежность, политика накапливающихся и одиночных отказов оборудования.. Уметь, и понимать весь процесс разработки таких устройств, и уметь доказывать эту самую функциональную безопасность, математическим путем, защищать эти решения, в соответствующих органах.. Проводить испытания, как климатические, механические (износ, старение металлов, вибрации) и т.д.. Так и испытания на ЭМС, грозозащита.. И т.д.. Обычно, такие сложные проекты, не ведет один/два человека, а занимается группа людей, отдел если ходите.. Проводятся НИОКРы, и другие изыскания.. P.s.. кто в теме, тот понимает о чем речь.. Автору: Спасибо! Что обратил внимание, на эту новую проблему.. Псевдо всезнаик..
Вопрос даже не в выборе платформы для своих проектов.. Всякие Arduino-подобные штуки, имеют в своем составе достаточно мощные вычислительные устройства.. Вопрос как ты функционально-сочетаешь это самое вычислительное устройство со своими внешними блоками, и исполнительными механизмами.. И вопросы программной части, и всяких там бэкдоров, протоколов.. Тоже не на последнем месте..
Вспомнить хоть печально известный Therac-25
И без ардуино справились.
Может дело не в ардуино, а в запредельной жадности "бизнесменов"?
Я в статье несколько раз сказал о том, что дело не в Ардуино. Я сказал о том , что такое было всегда, но сейчас все стало хуже по 2 причинам:
1) Понизившийся порог входа в разработку микропроцессорных систем
2) Появление ИИ, который думает вместо инженера
Ну вот не жадный бизнесмен.. Выдали вам N-е число финансов.. И что вы сможете сделать?.. Решите вторую проблему математики? Возьмётесь за задачу безопасных схемных решений? И выкатите инновационные решения?.. Когда речь идет о таких вопросах как функциональная безопасность.. Вы либо абсолютно четко понимаете, что нужно делать.. Либо нет.. Второй вопрос: где вы возьмёте специалистов, для решения своей задачи?.. Коих сейчас мало?.. P.s.. безусловно, финансовая мотивация присутствует.. но утверждать, что нет финансирования, это не про то.. То, что люди жадные, по своей сути.. Это всем давно известно..
Простой пример, абсурдности большинства комментаторов.. (не в обиду последним).. Если речь заходит о лифтах, нужно решать (либо предлагать на рассмотрение проблему) , а не просто высказываться о том, о чем не понимаешь.. Типо то не так, и это..
P.s.. Парадокс.. Если каждый (из присутствующих) переведет свои комментарии в схемотехнические начертания.. Инженеру будет более понятнее, о чем вы говорите.. Как бы это удивительно для вас, не было...
Лифт-убийца, некомпетентность и причём здесь Ардуинщики