A IEC 61508 define o conceito "Black Channel". Na tecnologia de comunicação, entende-se como um canal de comunicação com características não seguras ou que não são específicas da aplicação. O Black Channel é um elemento característico do chamado princípio Black Channel onde, apesar das propriedades de saída mencionadas de um canal de comunicação, deve ser garantida uma comunicação segura.
Como funciona a comunicação segura através do Black Channel?
No campo da tecnologia de segurança funcional, o tema Black Channel visa sobretudo permitir a transmissão de sinais relacionados com segurança através de meios de comunicação padronizados (p. ex., Ethernet ou WLAN). Normalmente, os sinais orientados para a segurança são transmitidos de A para B. Isso pode ser, p. ex., um sinal de um dispositivo de parada de emergência que deve ser transmitido para o controlador seguro. O desejo é óbvio de que os sinais relacionados à segurança sejam transportados juntamente com os sinais padrão através de uma rede comum.
Trata-se assim da integração da tecnologia de segurança funcional na rede existente. Desta forma, é possível evitar, p. ex., esforços de cabeamento adicionais e minimizar os custos. Contudo, geralmente as redes existentes não foram desenvolvidas de acordo com as demandas de segurança funcional. Isto pode causar vários casos de erro.
Possíveis erros de comunicação:
- Repetição de telegramas
- Perda de telegramas
- Inserção de telegramas
- Sequência errada de telegramas
- Falsificação de telegramas
- Retardo de telegramas
- Endereçamento errado de telegramas
Como é estruturado um sistema de segurança conforme IEC 61508?
A rede existente não dispõe de qualquer proteção suficiente, sendo necessário sobrepor um protocolo de segurança neste ponto. O protocolo de segurança é executado por cima do protocolo padrão. Devem se integrados mecanismos para detectar e controlar qualquer possível erro ou combinação de vários erros.
O protocolo PROFIsafe sobreposto garante a integridade dos dados
Exemplos de medidas de detecção de erros:
- Contadores consecutivos em telegramas para garantir a sequência correta
- Monitoramento com ajuda de somas de verificação (CRC), de modo a evitar uma falsificação dos dados
- São ativados "watchdogs" com cada telegrama novo, para detectar atrasos
Com a ajuda de estas medidas de detecção de erros e da falta de requisitos para a rede de transmissão, é possível monitorar a integridade da transmissão de dados através da rede.
O que acontece numa detecção de erros?
Assim que é detectado um erro não tolerável, os sistemas calculam somente com valores de substituição. Na prática, em caso de falha de comunicação, no controlador seguro é feito o cálculo com o valor de substituição "0". Este pode ser o caso, p. ex., de uma entrada segura com uma parada de emergência não acionada. Isto significa que o estado seguro "0" é assumido como se tivesse sido acionada a parada de emergência. Na direção de saída, o módulo de saída monitora a integridade dos dados. Se um erro for detectado aqui, são emitidos valores substitutos. Neste caso, todas as saídas seguras do módulo são desligadas para garantir a segurança funcional.
Esta funcionalidade também está disponível para a transmissão de dados via conexões sem fio. Assim que a rede permitir a transmissão, p. ex., via WLAN ou Bluetooth, são transmitidos os dados direcionados para a segurança. Pode ser necessário ter em conta a largura de banda reduzida ou o maior tempo de transmissão. Também pode ser utilizado um serviço de nuvem para transmitir os sinais de segurança de todas as unidades.
Para instalações amplamente dispersas: transmitir sinais direcionados para a segurança através de serviços de nuvem
Que impacto tem o Black Channel na disponibilidade de máquinas e instalações?
Redes modernas, devidamente instaladas, não representam um desafio em termos de disponibilidade. No entanto, p. ex., sistemas PROFIBUS DP mal instalados com resistores de terminação faltando, reflexos e compensação de potencial, não podem por isso ser melhorados. É provável que a disponibilidade venha assim a diminuir.
A ideia do princípio Black Channel permite a transmissão conjunta de sinais de segurança e padrão em quase todos os meios de transmissão. O princípio é a base para a tecnologia de segurança funcional moderna.