Выключатель мертвеца

Устройство, реагирующее на потерю оператора

Педаль, выполняющая функцию аварийного выключателя в ковшовом погрузчике

Переключатель мертвеца — это переключатель , который предназначен для активации или деактивации, если оператор-человек становится недееспособным, например, из-за смерти , потери сознания или физического отстранения от управления. Первоначально применявшийся к переключателям на транспортном средстве или машине , с тех пор он стал использоваться для описания других нематериальных применений, например, в компьютерном программном обеспечении .

Эти переключатели обычно используются как форма отказоустойчивости , когда они останавливают машину без оператора от потенциально опасного действия или выводят устройство из строя в результате аварии, неисправности или неправильного использования. Они распространены в таких приложениях в локомотивах , заправочных станциях самолетов , грузовых лифтах , газонокосилках, тракторах, личных водных судах , подвесных моторах , бензопилах, снегоочистителях , беговых дорожках, снегоходах , аттракционах и многих медицинских устройствах визуализации . На некоторых машинах эти переключатели просто возвращают машины в безопасное состояние, например, уменьшают дроссельную заслонку до холостого хода или включают тормоза, оставляя машины все еще работающими и готовыми к возобновлению нормальной работы после восстановления управления.

Выключатели мертвеца не всегда используются для остановки машин и предотвращения вреда; такие выключатели также могут использоваться как смертельные , поскольку пружинный выключатель может использоваться для замыкания цепи, а не только для ее разрыва. Это позволяет использовать выключатель мертвеца для активации вредоносного устройства, такого как бомба или самодельное взрывное устройство . Выключатель, который активирует устройство, удерживается в положении «выключено» только постоянным давлением руки пользователя. Устройство активируется, когда переключатель отпускается, так что если пользователь будет нокаутирован или убит, удерживая переключатель, бомба взорвется. Система аварийного разделения специального оружия является применением этой концепции в области ядерного оружия. Более экстремальной версией является российская программа Dead Hand , которая позволяет осуществлять как автоматический, так и полуавтоматический запуск ядерных ракет при соблюдении ряда условий, даже если все российское руководство будет убито. ^[1]

Подобная концепция — рукописные письма последней инстанции от премьер-министра Великобритании командующим четырех британских подводных лодок с баллистическими ракетами . Они содержат приказы о том, какие действия следует предпринять, если британское правительство будет уничтожено в результате ядерной атаки. После того, как премьер-министр покидает свой пост, письма уничтожаются нераспечатанными.

Эта концепция применялась к компьютерным данным, где конфиденциальная информация была предварительно зашифрована и опубликована, а «переключателем» является выпуск ключа дешифрования, как в случае с Vault 7. [ ^2]

Связанное с этим устройство — аварийный выключатель .

Фон

Интерес к системе аварийного управления возрос с появлением электрических трамваев (трамваев в Северной Америке) и особенно электрифицированных скоростных поездов. Первое широкое применение пришло с появлением серийного одноместного безопасного (трамвайного) вагона Birney , хотя оборудование аварийного управления было довольно редким на трамваях США до успешного трамвая PCC , который имел педаль аварийного управления с левой ногой в сочетании с педалями тормоза и питания с правой ногой. Такая компоновка продолжает использоваться на некоторых современных трамваях по всему миру. В обычных паровых железнодорожных поездах всегда был второй человек с машинистом, пожарный , который почти всегда мог остановить поезд при необходимости. ^{[3] В течение многих десятилетий на электровозах и дизельных} локомотивах также назначались два человека , хотя теоретически ими мог управлять один человек.

В современных городских и пригородных железнодорожных системах машинист обычно находится один в закрытой кабине. Автоматические устройства уже начали внедрять на новых установках системы метро Нью-Йорка в начале 20-го века. Авария на Малбоун-стрит в системе Brooklyn Rapid Transit в 1918 году, хотя и не была вызвана недееспособностью машиниста, действительно подстегнула необходимость повсеместного внедрения таких устройств для остановки поездов в случае недееспособности оператора. По словам историка района Манхэттен, было по крайней мере три случая, когда переключатель мертвеца был успешно использован — в 1927, 1940 и 2010 годах. ^[4]

Состояние и работа как переключателя бдительности, так и переключателя мертвого человека могут быть записаны на регистраторе событий поезда (обычно называемом черным ящиком ). Современная практика локомотивов заключается в том, чтобы объединить функции мертвого человека и бдительности под контролем оповещателя или регистратора событий. ^[5]

Типы

Ручка

Многие аварийные выключатели установлены на ручке управления транспортного средства или машины и срабатывают, если оператор когда-либо отпускает ее. ^{[ необходима цитата ]}

Транспортные средства

Ручные переключатели все еще используются в современных трамваях и поездах. Пневматически или электрически связанные элементы управления «мертвого человека» включают относительно простые модификации ручки контроллера , устройства, регулирующего тяговую мощность. Если давление на контроллере не поддерживается, включаются аварийные тормоза поезда. Обычно ручка контроллера представляет собой горизонтальную планку, вращаемую для подачи необходимой мощности поезду. К нижней части ручки прикреплен стержень, который при нажатии вниз контактирует с соленоидом или переключателем внутри корпуса управления. Ручка подпрыгивает, если давление снимается, освобождая контакт стержня с внутренним переключателем, мгновенно отключая питание и включая тормоза.

Хотя существуют способы, которыми этот тип управления мертвецом может предположительно выйти из строя, на практике они оказались весьма надежными. На некотором более раннем оборудовании давление поддерживалось не на всем контроллере, а на большой кнопке, выступающей из ручки контроллера. Эту кнопку также приходилось нажимать непрерывно, как правило, ладонью руки, чтобы кнопка была вровень с верхней частью ручки. Другой используемый метод, особенно с некоторыми контроллерами рычажного типа, которые вращаются, а не толкаются или тянутся, требует, чтобы ручка на рычаге была повернута на 90 градусов и удерживалась в этом положении во время движения поезда. Некоторые элементы управления мертвецом работают только в среднем положении и не при полном давлении (см. пилотный клапан ).

Например, в современных поездах метро Нью-Йорка переключатель «мертвого человека» встроен в систему управления скоростью поезда. В вагоне R142A машинист должен постоянно удерживать рычаг на месте, чтобы поезд двигался.

Примером использования переключателя мертвого хода в легковом автомобиле является электромобиль Tesla . Когда водитель включил полуавтономную систему вождения «Автопилот», он должен держать руки на рулевом колесе. Если водитель убирает руки с рулевого колеса более чем на 30 секунд, внутри автомобиля раздастся громкий сигнал тревоги, чтобы разбудить спящего водителя; если водитель не убирает руки более чем на минуту, то автомобиль включит аварийные огни и остановит автомобиль. Это делается потому, что система «Автопилот» не способна к полностью автономному вождению и требует, чтобы водитель мог взять на себя управление транспортным средством без предупреждения, если автомобиль столкнется с проблемой, которую он не знает, как решить. Эта система использует датчик крутящего момента на рулевом колесе автомобиля: когда водитель просто держит руль, он все еще прикладывает небольшой крутящий момент к колесу, подтверждая для автомобиля, что водитель внимателен; если водитель поворачивает руль с большей силой, все управление автомобилем немедленно возвращается водителю. ^{[6] [7] [8]}

Машины

На многих ручных инструментах и ​​газонном оборудовании, как правило, используются выключатели мертвого хода, обычно вращающиеся или имеющие лезвия, такие как пилы, дрели, снегоочистители и газонокосилки. Например, на пилах они включают в себя спусковой крючок дроссельной заслонки в ручке. Если пользователь выпускает пилу из рук, пружины в спусковом крючке дроссельной заслонки выталкивают ее обратно в положение выключения или холостого хода, останавливая вращение лезвия. Некоторые инструменты идут дальше и имеют предохранительную скобу, встроенную в ручку, похожую на предохранительные скобы огнестрельного оружия . Только когда пользователь сначала нажимает на предохранительную скобу, она затем освобождает фиксатор на спусковом крючке и позволяет нажать на спусковой крючок. Обычно предохранительные скобы можно нажимать только тогда, когда пользователь крепко держит ручку. ^{[ необходима цитата ]}

Каждая газонокосилка с ручным управлением, продаваемая в США с 1982 года, имеет выключатель аварийной остановки, называемый «контролем присутствия оператора», который по закону должен останавливать лезвия в течение трех секунд после того, как пользователь отпустит рычаги управления. ^[9] К ручке прикреплен механический рычаг, соединенный гибким кабелем с выключателем аварийной остановки на двигателе. Во время кошения оператор должен всегда прижимать рычаг к ручке. Если оператор когда-либо отпустит ручку, лезвие отсоединится или двигатель остановится, остановив вращение лезвий и (если они есть) вращение любых ведущих колес. На газонокосилках, где двигатель останавливается, эта конфигурация переключателя также действует как главный выключатель аварийной остановки двигателя; когда оператор хочет остановить двигатель, он может намеренно отпустить выключатель аварийной остановки. ^{[ требуется цитата ]}

Датчик касания

На некоторых транспортных средствах, включая дизель-электрические железнодорожные локомотивы в Канаде и на транспортных средствах Nottingham Express Transit , контроллер скорости трамвая оснащен емкостным датчиком касания для определения руки водителя. ^{[ необходима цитата ]} Если рука убирается на более чем короткий промежуток времени, активируются рельсовые тормоза . ^{[ необходима цитата ]} Перчатки, если они надеты, должны быть без пальцев, чтобы датчик касания работал. На боковой стороне контроллера предусмотрена резервная кнопка аварийного выключателя для использования в случае отказа датчика касания или если слишком холодно, чтобы снимать перчатки. ^{[ необходима цитата ]}

Педаль

Устройство бдительности мертвеца (здесь педаль) в кабине немецкого междугороднего поезда

Вместо ручки можно использовать педаль. Хотя некоторые педальные переключатели нужно просто удерживать, чтобы машина работала (эта система часто встречается на аттракционах, где оператор, скорее всего, будет оставаться в положении стоя в течение длительного периода времени, пока аттракцион находится в движении), этот метод имеет некоторые недостатки. В катастрофе поезда Waterfall к югу от Сиднея, Австралия, в 2003 году машинист внезапно умер от сердечного приступа, и его обмякшее тело удерживало педаль в нажатом положении.

Существуют некоторые решения этой проблемы, которые сейчас используются в современных педальных системах. Педаль может иметь встроенную функцию бдительности ( устройство бдительности мертвеца , устройство бдительности водителя или DVD ), ^[10] когда водители должны отпустить и снова нажать педаль в ответ на звуковой сигнал. Это предотвращает ее отмену вышеуказанными обстоятельствами и является стандартной функцией большинства британских систем DSD. ^[11] Если период таймера начинает истекать, выдается визуальное и звуковое предупреждение. Если оператор не подтверждает предупреждение, применяется штрафное торможение .

Некоторые типы локомотивов оснащены трехпозиционной педалью, которая обычно должна удерживаться в среднем положении. Это снижает вероятность случайного ее отключения, хотя все еще возможно сделать это намеренно. Добавление функции бдительности к этому типу педали приводит к очень безопасной системе. Однако устройства изоляции все еще предусмотрены на случай отказа оборудования, поэтому преднамеренное отключение все еще возможно. Эти устройства изоляции обычно имеют пломбы, предупреждающие о несанкционированном доступе, установленные по этой причине.

Переключатели сидений

Переключатель аварийного останова также может быть расположен под сиденьем транспортного средства или машины и включается, если оператор не находится на сиденье, удерживая переключатель. На современных тракторах переключатель глушит двигатель, пока включена трансмиссия или вращается вал отбора мощности . На самоходных газонокосилках переключатель часто более экстремальный, когда переключатель глушит двигатель, даже если газонокосилка припаркована и лезвия не вращаются. Переключатели на сиденье также можно использовать, чтобы маленькие дети даже не могли завести транспортное средство, поскольку они не будут весить достаточно, чтобы полностью удерживать переключатель, настроенный на вес подростка или взрослого.

Ключи-переключатели

На транспортных средствах для отдыха, таких как лодки, водные мотоциклы и снегоходы, а также на панели управления многих аттракционов пользователь или оператор имеет шнур или шнур, прикрепленный к запястью или спасательному жилету, который в свою очередь прикреплен к ключу, установленному на выключателе мертвого хода. Если водитель упадет с транспортного средства или оператор хотя бы отойдет от управления, шнур будет выдернут из выключателя мертвого хода, выключив двигатель или установив положение дроссельной заслонки в положение «холостой ход». На моторных лодках, в частности, этот шнур часто называют «шнуром глушения» (для моторных лодок использование вокруг запястья не рекомендуется, так как он может соскользнуть, не выключая двигатель). ^{[12] [13]} Если рулевой падает за борт или его отталкивают от управления, двигатель выключается. Это не позволяет лодке продолжать движение под двигателем, но без контроля, что может привести к травме любого человека в воде или вне ее, включая пассажиров, которые могли выпасть или все еще находиться в лодке, а также к повреждению имущества в результате столкновения на пути этой неуправляемой лодки; это в свою очередь предотвращает или ограничивает повреждение самой лодки от удара о другие объекты. Распространенной и опасной практикой является блокировка шнура, прикрепляя его к части лодки вместо оператора; для удобства. Это стало причиной несчастных случаев, некоторые из которых были смертельными или привели к потере конечностей. ^[14]

Некоторые тележки для багажа в аэропортах и ​​беговые дорожки для тренировок оснащены этой функцией. В случае беговых дорожек выключатель мертвого человека обычно состоит из внешнего магнита, прикрепленного к шнуру, который крепится к пользователю. Если пользователь падает или уходит, не выключая беговую дорожку, выключатель отключает питание бегового полотна.

В области информационной безопасности шнуры аварийного отключения также используются в компьютерах для отключения машины, если пользователь находится вдали от нее. ^{[15] [16]}

Переключатели высотомера

Стратегическое авиационное командование разработало выключатель мертвеца для своих ядерных бомбардировщиков, известный как Система аварийного отделения специального оружия (SWESS), которая обеспечивала детонацию ядерного боезаряда в случае, если экипаж становился недееспособным из-за действий противника. Цель этого устройства, в отличие от других примеров, упомянутых выше, была скорее смертельная, чем отказоустойчивая . После включения система детонировала бы бортовое ядерное оружие, если бы самолет опускался ниже заданного уровня ^[17] , как правило, из-за того, что его сбили.

Контроль бдительности

Основной недостаток безопасности базовой системы «мертвого человека» заключается в возможности постоянного удержания рабочего устройства в положении, как преднамеренно, так и случайно. Контроль бдительности был разработан для обнаружения этого состояния, требуя, чтобы устройство «мертвого человека» было мгновенно отпущено и повторно применено через определенные интервалы времени. Также было предложение внедрить подобную систему в автомобильный круиз-контроль . ^[18]

Программное обеспечение

Программные версии переключателей «мертвого человека» обычно используются только людьми с техническими знаниями и могут служить нескольким целям, таким как отправка сохраненного сообщения, уведомления друзьям или удаление и шифрование данных. «Несобытие», вызывающее их, может быть практически любым, например, отсутствие входа в систему в течение 7 дней подряд, отсутствие ответа на автоматическое электронное письмо, ping , телефон с поддержкой GPS , не двигающийся в течение определенного периода времени, или просто отсутствие ввода кода в течение нескольких минут после загрузки компьютера. Примером программного переключателя «мертвого человека» является тот, который запускается при загрузке компьютера и может шифровать или удалять указанные пользователем данные, если неавторизованный пользователь когда-либо получит доступ к защищенному компьютеру. Менеджер неактивных учетных записей Google ^[19] позволяет владельцу учетной записи назначить кого-то другого для доступа к своим услугам, если он не используется в течение длительного периода (по умолчанию три месяца). Некоторые решения, доступные для общественности, используют растущий рынок мобильных устройств. Вместо отправки автоматического электронного письма они отправят push-уведомление непосредственно на мобильное устройство ^{[20] [21]} и смогут оповестить семью и друзей гораздо более удобным способом.

Космический корабль

Многие космические аппараты используют своего рода выключатель мертвеца для защиты от сбоев системы команд. Устанавливается таймер, который обычно сбрасывается при получении любой допустимой команды (включая ту, чья единственная функция — сбросить таймер). Если таймер истекает, космический аппарат переходит в алгоритм «потери команды», который циклически проходит через предопределенную последовательность аппаратных или программных режимов (например, выбор резервного приемника команд) до тех пор, пока не будет получена допустимая команда. Космический аппарат также может перейти в безопасный режим , чтобы защитить себя в ожидании дальнейших команд.

Хотя этот тип устройства имеет некоторое сходство с переключателем мертвеца, этот тип устройства (таймер потери команды) на самом деле не является переключателем мертвеца, поскольку он нацелен на восстановление после аппаратного сбоя, а не отсутствия операторов-людей. Его обычно называют сторожевым таймером , и он также широко используется в системах управления ядерной энергетикой. Системные компоненты на космическом корабле, которые переводят его в безопасный режим или заставляют его выполнять поведение по умолчанию, когда команда не получена в течение предопределенного временного окна, могут считаться переключателем мертвеца, но оборудование или программное обеспечение, которое пытается получить команду от операторов-людей через альтернативный канал, является автоматически восстанавливающейся или адаптивной системой связи, а не переключателем мертвеца. Voyager 2 восстановился после отказа приемника команд с помощью таймера потери команд. ^[22]

Тренироваться

В большинстве поездов базовый уровень защиты обеспечивается «ручкой мертвого человека» или педалью. Если машинисту станет плохо и он отпустит ее, питание будет отключено и будет применено экстренное торможение , чтобы остановить поезд.

Более поздние стандарты безопасности не считают это достаточным, так как машинист может упасть на ручку аварийного выключателя и продолжать удерживать ее, даже если он не способен управлять поездом. Современные поезда преодолевают этот риск, добавляя систему бдительности ^[23] к системе аварийного выключателя. Зуммер или звонок звучат каждую минуту или около того, чтобы предупредить машиниста или машиниста. Если они не отреагируют, переместив контроллер или отпустив и затем снова нажав ручку аварийного выключателя, система автоматически инициирует экстренное торможение. Большинство крупных железнодорожных систем в мире используют это оборудование как в грузовых, так и в пассажирских перевозках. Оно также используется на R143 и других вагонах метро Нью-Йорка во время работы CBTC . В США старые локомотивы, выпущенные до 1995 года, изначально не имели этой функции, но, учитывая модульную природу системы, их нередко можно встретить модернизированными. ^{[ необходима цитата ]}

Самолеты

Некоторые самолеты используют контроль бдительности, чтобы минимизировать гипоксию , снижаясь на меньшую высоту, если пилот не реагирует. ^[24]

В 2019 году Garmin G3000 стал первым комплектом авионики для авиации общего назначения, способным автоматически направлять самолет в ближайший аэропорт и выполнять посадку в случае, если пилот не взаимодействует с органами управления самолета или не отвечает на подсказки системы. Эта возможность автоматизации стала возможной благодаря достижениям в области вычислений, управления и навигационных технологий и имеет особое значение в условиях авиации общего назначения, поскольку частные самолеты часто пилотируются только одним пилотом.

Шантажировать

Термин «мертвый выключатель» иногда используется для описания формы защитного шантажа или страхового досье, в котором существует угроза раскрытия порочащих материалов, если с человеком что-то случится. ^[25]

Смотрите также

• Портал поездов

• BusKill
• Переключатель безопасности
• Система защиты поездов

Ссылки

1. Терри Гросс и Дэвид Хоффман, Fresh Air , «„Dead Hand“ пересматривает гонку вооружений времен холодной войны». Архивировано 15 октября 2017 г. на Wayback Machine 12 октября 2009 г.
2. «Пароль WikiLeaks — анти-ЦРУ цитата Кеннеди». News.com.au . 10 марта 2017 г. . Получено 23 ноября 2023 г. .
3. "РУКА ТРУПА НА ДРОССЕЛЕ. Машинист убит на своем посту, но поезд продолжил движение". Indianapolis Journal . Vol. 53, no. 12. Indianapolis . 1903-01-12. p. 1 col. 6. Retrieved 2020-06-06 . Пассажиры входящего поезда Knoxville & Ohio River Railroad проехали несколько миль сегодня днем ​​с рукой трупа на дроссельной заслонке двигателя. Поезд отправился из Бакая, штат Теннесси, вовремя и проследовал до Карейвилля, следующей станции. Когда инженер А. К. Янг проезжал через последний город, пожарный Мэтлок понял, что что-то не так, и подошел к двигателю с машинистом. Он нашел Янга мертвым и немедленно остановил поезд. На левой стороне головы машиниста есть рана, и предполагается, что кусок камня упал со стороны высокого разреза в горах и мгновенно убил его. Поезд проехал около восьми миль после гибели Янга.
4. Newman, Andy (7 мая 2010 г.). «Not the First Time the „Dead-Man“ Switch Did Its Job» (Не в первый раз переключатель „Мертвец“ сработал). The New York Times . Архивировано из оригинала 18 мая 2020 г. Получено 7 мая 2010 г.
5. "Bach-Simpson". Wabtec. Архивировано из оригинала 2021-06-21 . Получено 2023-11-22 .
6. «Автопилот и возможность полного самостоятельного вождения». Tesla.com . 13 февраля 2019 г.
7. "Tesla: технология помогает водителям сохранять бдительность после аварии с автопилотом". Fortune .
8. О'Кейн, Шон (14 мая 2018 г.). «Tesla отказалась от более продвинутых функций мониторинга водителя в своих автомобилях». The Verge .
9. "СТАНДАРТ БЕЗОПАСНОСТИ ДЛЯ ГАЗОНОКОСИЛОК С РУЧНЫМ УПРАВЛЕНИЕМ". GPO.gov .
10. "Устройства бдительности водителя – Обзор систем (T024)". RSSB.co.uk . Архивировано из оригинала 2018-08-04 . Получено 2018-08-04 .
11. "Книги по ремонту локомотивов, карточки учета, руководства и справочники машиниста". LocoDocs.co.uk . Получено 15.11.2013 .
12. "Используйте свой kill cord". RYA.org.uk . Королевская яхтенная ассоциация . Архивировано из оригинала 2013-01-17 . Получено 2013-05-07 .
13. "Kill Cords". Обучение вождя . 2020-02-14 . Получено 2020-06-03 .
14. Моррис, Стивен (6 мая 2013 г.). «Авария катера в Корнуолле: полиция воздает должное спасателям». The Guardian . Получено 15 ноября 2013 г.
15. Шилов, Антон (15 декабря 2021 г.). «BusKill USB Cable Now Available: A PC Kill Switch for Data Protection». Tom's Hardware . Получено 2022-07-02 .
16. Офранк, Жан-Люк (15 декабря 2021 г.). «BusKill USB kill cord защищает данные на устройствах Linux, Windows, Mac OS». CNX Software . Получено 2022-07-02 .
17. Саган, Скотт Дуглас (1995). Пределы безопасности. Princeton University Press. С. 187–188. ISBN 0-691-02101-5. Получено 16.11.2008 .
18. «Как установить аварийный выключатель?». FordNews.org . Получено 2022-11-02 .
19. "О неактивном менеджере аккаунтов". Справка Google . Получено 2019-07-05 .
20. "Dead Man Tracker". deadmantracker.com . Получено 12 октября 2019 г. .^{[ мертвая ссылка ]}
21. "Deadmanswitch". Deadmanswitch.com . Получено 2022-01-14 .
22. Аллен, Дж.; Нэнс, Х. (1978). "Поддержка Voyager. Отчет о ходе работы DSN 42-49" (PDF) . Лаборатория реактивного движения . Получено 4 марта 2009 г.
23. "DSD Vigilance Unit" (PDF) . 2010 . Получено 2017-08-17 .
24. Берторелли, Пол (13 апреля 2015 г.). «Piper делает большую ставку на защиту конвертов». avweb.com . Aviation Publishing Group . Получено 15 апреля 2015 г. .
25. Берторелли, Пол (11 апреля 2009 г.). «Что случилось с подменой Джулиана Ассанжа мертвеца для страховых файлов WikiLeaks?». Heavy.com . Получено 8 января 2021 г.

Дальнейшее чтение

• "Раздел 9. Watchdog, Deadman и Power-up Timers". Справочное руководство по семейству PIC32 (PDF) . Microchip Technology Inc. 2013. DS60001114G. Архивировано (PDF) из оригинала 2024-01-10 . Получено 2024-01-10 .(26 страниц)

Внешние ссылки

• Kill Cords: Уроки из отчета Milly RIB Архивировано 19 августа 2014 г. на Wayback Machine
• Правила FRA