La norma IEC 61508 define el término "black channel". En la tecnología de comunicación hace referencia a un canal de comunicación con propiedades que no ofrecen garantías o que no son aptas para la aplicación. El "black channel" es un elemento característico del llamado "principio black channel" para el que se debe garantizar una comunicación segura a pesar de las características de salida mencionadas de un canal de comunicación.
¿Cómo funciona la comunicación segura a través del "black channel"?
En el entorno de la tecnología de seguridad funcional, el término "black channel" se refiere, principalmente, a la transmisión de señales orientadas a la seguridad a través de medios de comunicación estandarizados (p. ej., Ethernet o WLAN). Básicamente, las señales orientadas a la seguridad se transmiten de A a B. Puede ser, p. ej. una señal de un dispositivo de paro de emergencia que se deba transmitir al sistema de control de seguridad. Es evidente el deseo de que las señales relacionadas con la seguridad se transporten junto con las señales estándar a través de una red común,
es decir, que la tecnología de seguridad funcional se integre en la red existente. De este modo, se puede evitar trabajo adicional de cableado y minimizar costes, entre otras cosas. No obstante, las redes ya existentes por norma general no han sido desarrolladas conforme a los requisitos de la seguridad funcional. Esto puede llevar a varios casos de error.
Posibles errores de comunicación:
- repetición de telegramas
- pérdida de telegramas
- introducción de telegramas
- secuencia incorrecta de telegramas
- corrupción de telegramas
- demora de telegramas
- direccionamiento incorrecto de telegramas
¿Cómo se construye un sistema de seguridad según la norma IEC 61508?
La red existente no dispone de suficiente protección, por lo que hay que superponer un protocolo de seguridad en este punto. El protocolo de seguridad se ejecutará sobre el protocolo estándar. Se deben integrar mecanismos para detectar y controlar cualquier posible fallo o una combinación de varios fallos.
El protocolo PROFIsafe superpuesto garantiza la integridad de los datos
Ejemplos de medidas de detección de errores:
- Contador consecutivo de telegramas para asegurar la secuencia correcta
- Monitorización con ayuda de sumas de verificación (CRC) para evitar la distorsión de los datos
- Los "watchdogs" se activan con cada nuevo telegrama para detectar retrasos
Con la ayuda de estas medidas de detección de errores y gracias a la ausencia de requisitos para la red de transmisión, se puede supervisar la integridad de la transmisión de datos a través de la red.
¿Qué ocurre si se detecta un fallo?
Tan pronto como se detecta un fallo intolerable, los sistemas solo cuentan con valores de sustitución. En concreto, en caso de un fallo en la comunicación, en el sistema de control de seguridad se cuenta con el valor de sustitución "0". Esto puede ser el caso, por ejemplo, de una entrada segura con un paro de emergencia no activado. Esto significa que el estado de seguridad "0" se acepta como si el paro de emergencia hubiera sido accionado. En la dirección de salida, el módulo de salida monitoriza la integridad de los datos. Si se detecta un fallo, se emiten valores de sustitución. En este caso, se desconectan todas las salidas seguras del módulo para garantizar la seguridad funcional.
Esta funcionalidad también está disponible en la transmisión de datos a través de conexiones inalámbricas. En cuanto la red admite una transmisión, p. ej., a través de WLAN o Bluetooth, se transmiten los datos orientados a la seguridad. Al hacerlo, se debe tener en cuenta el ancho de banda reducido y el tiempo de transmisión más largo. También es posible la transmisión de las señales de seguridad entre las ubicaciones a través de un servicio en la nube.
En instalaciones ampliamente ramificadas: transmisión de señales orientadas a la seguridad a través de servicios de nube
¿Qué impacto tiene el "black channel" en la disponibilidad de máquinas e instalaciones?
Las redes modernas, correctamente instaladas, no suponen un reto en términos de disponibilidad. Sin embargo, con esto no pueden mejorarse los sistemas PROFIBUS DP mal instalados, con falta de resistencias de cierre, con reflejos y mala conexión equipotencial. Es probable que la disponibilidad disminuya en esos casos.
La idea del principio "black channel" permite una transmisión conjunta de señales de seguridad y estándar en casi cualquier medio de transferencia. El principio es la base de la tecnología de seguridad funcional moderna.