IEC 61508 -standardissa määritetään "Black Channel" -käsite. Tiedonsiirtotekniikassa tällä tarkoitetaan tiedonsiirtokanavaa, johon liittyy heikkoja tai ei-sovelluskohtaisia ominaisuuksia. Black Channel on niin kutsutun Black Channel -periaatteen tunnusomainen elementti. Black Channel -periaatteessa tulee taata tiedonsiirron turvallisuus tiedonsiirtokanavan mainituista lähtöominaisuuksista huolimatta.
Miten turvallinen tiedonsiirto toimii Black Channelin kautta?
Toiminnallisen turvatekniikan yhteydessä Black Channel -periaatteessa on pääasiassa kyse turvasignaalien siirtämisestä standardisoitujen tiedonsiirtomedioiden (esim. Ethernet tai WLAN) kautta. Lähtökohtaisesti turvasignaaleja siirretään kohteesta A kohteeseen B. Kyseessä voi esimerkiksi olla hätäpysäytyslaitteen signaali, joka on välitettävä turvaohjaukseen. Toiveena on, että turvasignaalit välitetään yhdessä vakiosignaalien kanssa saman verkon kautta.
Eli toiminnallinen turvallisuus integroidaan olemassa olevaan verkkoon. Tällä tavalla voidaan mm. välttää ylimääräistä johdottamista ja minimoida kustannukset. Nykyisiä verkkoja ei kuitenkaan ole tavallisesti kehitetty toiminnallisen turvallisuuden vaatimusten mukaisesti. Tästä voi aiheutua erilaisia vikatilanteita.
Mahdollisia tiedonsiirtovirheitä:
- Viestien toistaminen
- Viestien häviäminen
- Viestien liittäminen
- Viestien virheellinen järjestys
- Viestien vioittuminen
- Viestien viivästyminen
- Viestien osoittaminen virheellisesti
Miten rakennetaan standardin IEC 61508 mukainen turvajärjestelmä?
Koska olemassa olevassa verkossa ei ole käytettävissä riittävää suojausta, sen sijasta on määritettävä ylemmän tason turvallisuusprotokolla. Turvallisuusprotokolla toimii vakioprotokollan yläpuolella. Järjestelmään on integroitava mekanismeja, jotka tunnistavat ja estävät mahdollisia virhetilanteita tai useiden virheiden yhdistelmiä.
Ylemmän tason PROFIsafe-protokolla huolehtii tietojen eheydestä
Esimerkkejä virheentunnistusominaisuuksista:
- Viestien juoksevat laskurit, joilla varmistetaan oikea sarja
- Tietojen vioittuminen voidaan estää ottamalla käyttöön valvonta tarkistussummien (CRC) avulla
- Jokainen uusi viesti laukaisee "vahtikoirat", jotka tunnistavat viiveet
Verkon kautta siirrettävien tietojen eheyttä voidaan valvoa näiden virheentunnistusominaisuuksien ja siirtoverkon puuttuvien vaatimusten ansiosta.
Mitä virheentunnistuksessa tapahtuu?
Kun tunnistetaan jokin muu kuin siedettävä virhe, järjestelmät varautuvat ainoastaan korvaaviin arvoihin. Kun tiedonsiirrossa esiintyy häiriö, turvaohjauksessa odotetaan korvaavaa nolla-arvoa. Näin voi olla esimerkiksi turvallisen tulon yhteydessä, kun hätäpysäytystä ei käytetä. Tämä tarkoittaa sitä, että järjestelmä hyväksyy turvallisen "nolla"-tilan aivan kuin olisi käytetty hätäpysäytystä. Lähtömoduuli valvoo tietojen eheyttä lähdössä. Jos tässä havaitaan virhe, annetaan korvaavat arvot. Tällöin kaikki turvalliset lähdöt katkaistaan moduulista, jotta toiminnallinen turvallisuus voidaan taata.
Tämä toiminnallisuus on käytettävissä myös langattomassa tiedonsiirrossa. Heti kun verkko sallii tietojen siirtämisen esimerkiksi WLAN- tai Bluetooth-yhteyden kautta, voidaan siirtää myös turvallisuutta edellyttäviä tietoja. Tällöin on otettava huomioon mahdollisesti pienentynyt kaistanleveys tai pitempi siirtoaika. Pilvipalvelun avulla voidaan siirtää turvasignaaleja myös toimipaikkojen välillä.
Laajalle haarautuneet laitteet: turvasignaalien siirtäminen pilvipalveluiden kautta
Minkälaisia vaikutuksia Black Channelilla on koneiden ja järjestelmien käytettävyyteen?
Nykyaikaiset, säännönmukaisesti asennetut verkot ovat käytettävyyden kannalta helposti toteutettavissa. Se ei kuitenkaan auta korjaamaan virheellisesti asennettuja PROFIBUS DP -järjestelmiä, joissa on puuttuvia päätevastuksia, heijastuksia ja huono potentiaalintasaus. Siksi käytettävyys todennäköisesti heikkenee.
Black Channel -periaate mahdollistaa turva- ja vakiosignaalien siirtämisen samanaikaisesti lähes minkä tahansa tiedonsiirtomedian kautta. Periaate on nykyaikaisen toiminnallisen turvallisuuden perusta.
