Det indhold, du ser på, er skræddersyet til Danmark. Se indhold for USA | Vælg et andet land

Black Channel-princippet

Kontrol over integriteten

Begrebet "Black Channel" defineres i IEC 61508. Inden for funktionel sikkerhedsteknologi forstås dermed en kommunikationskanal med ikke sikrede egenskaber eller egenskaber, der ikke passer til anvendelsen.

Med vores PROFIsafe-egnede I/O-systemer kan du integrere funktionel sikkerhed enkelt og pålideligt i dit favoriserede netværk, uanset om det er i styretavlen eller i felten.

Udforsk PROFIsafe I/O-moduler nu
Præsentation af Black Channel

IEC 61508 definerer begrebet "Black Channel". Inden for kommunikationsteknikken forstås dermed en kommunikationskanal med ikke-sikrede egenskaber eller ikke-anvendelsesspecifikke egenskaber. "Black Channel" er et kendetegnende element for det såkaldte "Black Channel-princip", hvor der trods de nævnte udgangsegenskaber for en kommunikationskanal skal garanteres en sikker kommunikation.

Hvordan fungerer sikker kommunikation over Black Channel?

Black Channel handler på området for funktionel sikkerhedsteknologi hovedsageligt om overførsel af sikkerhedsorienterede signaler via standardiserede kommunikationsmedier (f. eks. Ethernet eller WLAN). Grundlæggende bliver sikkerhedsorienterede signaler overført fra A til B. Det kan f. eks. være et signal fra en nødstopanordning, der skal overføres til den sikre styring. Det er nærliggende, at de sikkerhedsorienterede signaler transporteres sammen med standardsignalerne via et fælles netværk.

Det drejer sig altså med andre ord om integrering af den funktionelle sikkerhedsteknologi i det eksisterende netværk. På den måde kan man bl. a. undgå ekstra fortrådningsarbejde og minimere omkostninger. Dog er de allerede eksisterende netværk som regel ikke blevet udviklet iht. kravene for den funktionelle sikkerhed. Derved kan der opstå forskellige former for fejl.

Mulige kommunikationsfejl:

  • Gentagelse af telegrammer
  • Tab af telegrammer
  • Tilføjelse af telegrammer
  • Forkert rækkefølge af telegrammer
  • Forfalskning af telegrammer
  • Forsinkelse af telegrammer
  • Fejladressering af telegrammer

Hvordan opbygges et sikkerhedssystem iht. IEC 61508?

Det eksisterende netværk råder ikke over tilstrækkelig beskyttelse, derfor skal en sikkerhedsprotokol overlappe på dette sted. Sikkerhedsprotokollen kører over standardprotokollen. Den skal integrere mekanismer for at registrere og beherske hvert eneste mulige fejltilfælde eller en kombination af flere fejl.

Diagram: Hvordan opbygges et sikkerhedssystem iht. IEC 61508?

Den overlejrede PROFIsafe-protokol sørger for dataenes integritet

Eksempler på fejlregistrerende foranstaltninger:

  • Fortløbende tællere ved telegrammer for at sikre den korrekte rækkefølge
  • Overvågning ved hjælp af tjeksummer (CRC) for at forhindre en forfalskning af dataene
  • "Watchdogs" udløses med hvert nyt telegram for at registrere forsinkelser

Ved hjælp af disse fejlregistrerende foranstaltninger og de manglende krav til det overordnede netværk kan dataoverførslens integritet overvåges via netværket.

Hvad sker der ved en fejlregistrering?

Så snart der registreres en fejl, der ikke kan tolereres, regner systemerne kun med erstatningsværdier. Helt konkret regnes der ved en kommunikationsfejl i den sikre styring med erstatningsværdien "0". Det kan f. eks. være tilfældet ved en sikker indgang med et ikke-aktiveret nødstop. Det betyder, at den sikre tilstand "0" antages, som om nødstoppet er blevet aktiveret. I udgangsretning overvåger udgangsmodulet dataenes integritet. Hvis der detekteres en fejl her, udsendes reserveværdierne. I dette tilfælde frakobles alle sikre udgange på modulet for at garantere den funktionelle sikkerhed.

Denne funktionalitet er også givet ved en dataoverførsel via trådløse forbindelser. Så snart netværket tillader en overførsel f. eks. via WLAN eller Bluetooth, overføres de sikkerhedsorienterede data også. Der skal her eventuelt tages højde for den reducerede båndbredde eller den længere overførselstid. Via en cloud-tjeneste muliggøres også overførsel af sikkerhedssignaler, der overlapper flere lokationer.

Black-Channel-princippet i cloud'en

Til vidt forgrenede anlæg: Sikkerhedsrelaterede signaler overføres via cloud-tjenester

Hvilken indflydelse har Black Channel på maskiners og anlægs tilgængelighed?

Moderne, korrekt installerede netværk er ingen udfordring, hvad tilgængeligheden angår. Dog kan f. eks. mangelfuldt installerede PROFIBUS DP-anlæg med manglende afslutningsmodstande, refleksioner og dårlig potentialudligning derved ikke forbedres. Tilgængeligheden vil dermed formodentlig falde.

Ideen med Black Channel-princippet muliggør en fælles overførsel af sikkerheds- og standardsignaler til praktisk taget ethvert ønsket overførselsmedium. Princippet er grundlaget for den moderne funktionelle sikkerhedsteknologi.