IEC 61508 definerer begrepet "Black Channel". Innen kommunikasjonsteknikk mener man med dette en kommunikasjonskanal med egenskaper som er usikret eller som ikke passer til applikasjonen. Black Channel er et karakteristisk element bak det såkalte Black-Channel-prinsippet, som skal gi sikker kommunikasjon til tross for nevnte utgangsegenskaper i en kommunikasjonskanal.
Hvordan fungerer pålitelig kommunikasjon via Black Channel?
I forbindelse med funksjonell sikkerhetsteknikk dreier det seg ved temaet Thema Black Channel hovedsakelig om overføring av sikkerhetsrettede signaler via standardiserte kommunikasjonsmedier (f. eks. Ethernet eller WLAN). Generelt overføres sikkerhetsrettede signaler fra A til B. Det kan f. eks. være et signal i en nødstoppanordning som skal overføres til den sikre kontrolleren. Ønsket er nærliggende om at sikkerhetsrettede signaler transporteres sammen med standardsignalene via et felles nettverk.
Det innebærer dermed integrering av den funksjonelle sikkerhetsteknikken i det eksisterende nettverket. På den måten forhindres bl. a. ytterligere kablingsarbeid, og kostnader reduseres. Likevel er allerede foreliggende nettverk vanligvis ikke utviklet etter kravene som stilles til funksjonell sikkerhet. Det kan føre til forskjellige feiltilstander.
Potensielle kommunikasjonsfeil:
- Gjentagelse av telegrammer
- Tap av telegrammer
- Innsetting av telegrammer
- Feil rekkefølge i telegrammer
- Forfalskning av telegrammer
- Forsinkelse av telegrammer
- Feiladressering av telegrammer
Hvordan setter man opp et sikkerhetssystem i henhold til IEC 61508?
Eksisterende nettverk har ikke tilstrekkelig beskyttelse, derfor må en sikkerhetsprotokoll overlagres her. Sikkerhetsprotokollen kjører ovenfor standardprotokollen. Den må integrere mekanismer for å gjenkjenne og håndtere alle potensielle feiltilstander eller en kombinasjon av flere feil.
Den overlagrede PROFIsafe-protokollen sørger for dataenes integritet
Eksempler på tiltak for å gjenkjenne feil:
- Løpende numre på telegrammer for å sikre korrekt rekkefølge
- Overvåking ved hjelp av sjekksummer (CRC) for å forhindre forfalskning av dataene.
- For hvert nye telegram trigges "Watchdogs" for å gjenkjenne forsinkelser
Ved hjelp av slike tiltak som gjenkjenner feil og manglende krav til nettverket som overfører, kan dataoverføringens integritet overvåkes.
Hva skjer når feil gjenkjennes?
Straks en ikke-tolererbar feil registreres, kalkulerer systemene kun med reserveverdier. Ved feil i kommunikasjonen kalkuleres det i den sikre kontrolleren med reserververdi "0". Dette kan f. eks. være tilfelle ved en sikker inngang når nødstopp ikke er betjent. Det betyr at sikker tilstand "0" antas som om nødstopp skulle ha vært betjent. I utgangsretning overvåker utgangsmodulen dataenes integritet. Hvis en feil oppdages her, sendes reserveverdier ut. I dette tilfellet kobles alle sikre utganger på modulen ut, slik at funksjonell sikkerhet er ivaretatt.
Disse funksjonene er også gitt ved dataoverføring via trådløsforbindelser. Straks nettverket tillater en overføring, f. eks. via WLAN eller Bluetooth, overføres de sikkerhetsrettede dataene. I den forbindelse må redusert båndbredde eller lengre overføringstid eventuelt hensyntas. Overføring av Safety-signalene uavhengig av lokalisering kan også foretas ved hjelp av en skytjeneste.
For anlegg med vide forgreninger: overføring av sikkerhetsrettede signaler via skytjenester
Hvilke konsekvenser har Black Channel på tilgjengeligheten til maskiner og anlegg?
Moderne, forskriftsmessig installerte nettverk utgjør ingen utfordringer med hensyn til tilgjengelighet. Likevel kan f. eks. PROFIBUS DP-anlegg som ikke er installert korrekt, der endemotstander mangler, med refleksjoner og utilstrekkelig potensialutjevning, aldri bli bra selv om dette er gitt. Det vil sannsynligvis føre til det motsatte, det vil si at tilgjengeligheten reduseres.
Ideen bak Black Channel-prinsippet åpner for en felles overføring av Safety- og standardsignaler til tilnærmet vilkårlige overføringsmedier. Prinsippet danner utgangspunktet for moderne funksjonell sikkerhetsteknikk.