Norma IEC 61508 definuje pojem „Black Channel“ (černý kanál). V oblasti komunikační techniky jím rozumíme komunikační kanál s nezajištěnými vlastnostmi nebo vlastnostmi nevhodnými pro danou aplikaci. Černý kanál je indikační prvek tzv. principu černého kanálu, u kterého má být zajištěna bezpečná komunikace navzdory uvedeným výstupním vlastnostem komunikačního kanálu.
Jak funguje bezpečná komunikace prostřednictvím černého kanálu?
V tématu černý kanál (Black Channel) se v oblasti funkční bezpečnostní techniky jedná především o přenos bezpečnostních signálů standardizovanými komunikačními médii (např. ethernet nebo Wi-Fi). Obecně se bezpečnostní signály přenáší z A do B. Může jít např. o signál ze zařízení nouzového zastavení, který má být přenášen k bezpečnému ovládání. Přáním je, aby byly bezpečnostní signály přenášeny společně se standardními signály jednou sítí.
Jde tedy o integraci funkční bezpečnostní techniky do stávající sítě. Tímto způsobem je mj. možné zabránit vynakládání dalších prostředků na kabeláž a minimalizovat náklady. Avšak již existující sítě zpravidla nebyly vyvinuty v souladu s požadavky funkční bezpečnosti. Proto může docházet k různým chybám.
Možné komunikační chyby:
- Opakování telegramů
- Ztráta telegramů
- Vložení telegramů
- Nesprávné pořadí telegramů
- Poškození telegramů
- Opožďování telegramů
- Chybné adresování telegramů
Jak je uspořádán bezpečnostní systém podle IEC 61508?
Stávající síť nedisponuje dostatečnými mechanismy ochrany, a proto musí být na tomto místě zdvojen bezpečnostní protokol. Bezpečnostní protokol běží nad standardním protokolem. Musí se integrovat mechanismy, které by detekovaly a zvládly každý možný případ chyby nebo kombinaci více chyb.
Zdvojený protokol PROFIsafe zajišťuje integritu dat
Příklady opatření pro detekci chyb:
- Průběžné čítače telegramů pro zajištění správného sledu
- Monitorování pomocí kontrolních součtů (CRC) zabrání poškození dat
- „Watchdogs“ se aktivují s každým novým telegramem, aby byly detekovány prodlevy
Pomocí těchto opatření detekujících chyby a absence požadavků na přenosovou síť lze kontrolovat integritu přenosu dat prostřednictvím sítě.
Co se stane v případě detekce chyby?
Jakmile je detekována netolerovatelná chyba, počítají systémy pouze s náhradními hodnotami. V případě poruchy komunikace se v bezpečném ovládání počítá s náhradní hodnotou „0“. To může být případ např. u bezpečného vstupu s neaktivovaným nouzovým zastavením. To znamená, že je přijat bezpečný stav „0“, jako by bylo aktivováno nouzové zastavení. Ve směru výstupu monitoruje integritu dat výstupní modul. Pokud je zde detekována chyba, provede se výstup náhradních hodnot. V tomto případě se vypnou všechny bezpečné výstupy na modulu, čímž se zajiští funkční bezpečnost.
Tato funkce je k dispozici také při přenosu dat prostřednictvím bezdrátového spojení. Jakmile síť povolí přenos např. prostřednictvím sítě Wi-Fi nebo Bluetooth, začnou se přenášet bezpečnostní data. Při tom je třeba zohlednit případně zmenšenou šířku pásma nebo delší dobu přenosu. Rovněž je umožněn přenos bezpečnostních signálů napříč lokalitami prostřednictvím cloudové služby.
Pro široce rozvětvená zařízení je ideální přenos bezpečnostních signálů prostřednictvím cloudových služeb
Jaký vliv má černý kanál na dostupnost strojů a zařízení?
Moderní, řádně nainstalované sítě nepředstavují z hlediska dostupnosti žádný problém. Ovšem například chybně nainstalované systémy PROFIBUS DP s chybějícími zakončovacími odpory, odrazy a špatným vyrovnáním potenciálu tímto způsobem nelze zlepšit. Pravděpodobně se tím sníží dostupnost.
Myšlenka principu černého kanálu umožňuje společný přenos bezpečnostních i standardních signálů prostřednictvím téměř jakýchkoli přenosových médií. Tento princip je základem moderní funkční bezpečnostní techniky.
