Princípio Black Channel

O controle da integridade

O conceito "Black Channel" é definido na IEC 61508. Na área da tecnologia de segurança funcional, isto consiste em um canal de comunicação com características não seguras ou que não se encaixam na aplicação.

Com nossos sistemas I/O compatíveis com PROFIsafe, você pode integrar de forma fácil e confiável a segurança funcional em sua rede preferida, tanto no quadro de comando ou no campo.

Descubra agora módulos I/O PROFIsafe
Representação de Black Channel

A IEC 61508 define o conceito "Black Channel". Na tecnologia de comunicação, entende-se como um canal de comunicação com características não seguras ou que não são específicas da aplicação. O Black Channel é um elemento característico do chamado princípio Black Channel onde, apesar das propriedades de saída mencionadas de um canal de comunicação, deve ser garantida uma comunicação segura.

Como funciona a comunicação segura através do Black Channel?

No campo da tecnologia de segurança funcional, o tema Black Channel visa sobretudo permitir a transmissão de sinais relacionados com segurança através de meios de comunicação padronizados (p. ex., Ethernet ou WLAN). Normalmente, os sinais orientados para a segurança são transmitidos de A para B. Isso pode ser, p. ex., um sinal de um dispositivo de parada de emergência que deve ser transmitido para o controlador seguro. O desejo é óbvio de que os sinais relacionados à segurança sejam transportados juntamente com os sinais padrão através de uma rede comum.

Trata-se assim da integração da tecnologia de segurança funcional na rede existente. Desta forma, é possível evitar, p. ex., esforços de cabeamento adicionais e minimizar os custos. Contudo, geralmente as redes existentes não foram desenvolvidas de acordo com as demandas de segurança funcional. Isto pode causar vários casos de erro.

Possíveis erros de comunicação:

  • Repetição de telegramas
  • Perda de telegramas
  • Inserção de telegramas
  • Sequência errada de telegramas
  • Falsificação de telegramas
  • Retardo de telegramas
  • Endereçamento errado de telegramas

Como é estruturado um sistema de segurança conforme IEC 61508?

A rede existente não dispõe de qualquer proteção suficiente, sendo necessário sobrepor um protocolo de segurança neste ponto. O protocolo de segurança é executado por cima do protocolo padrão. Devem se integrados mecanismos para detectar e controlar qualquer possível erro ou combinação de vários erros.

Diagrama: Como é estruturado um sistema de segurança conforme IEC 61508?

O protocolo PROFIsafe sobreposto garante a integridade dos dados

Exemplos de medidas de detecção de erros:

  • Contadores consecutivos em telegramas para garantir a sequência correta
  • Monitoramento com ajuda de somas de verificação (CRC), de modo a evitar uma falsificação dos dados
  • São ativados "watchdogs" com cada telegrama novo, para detectar atrasos

Com a ajuda de estas medidas de detecção de erros e da falta de requisitos para a rede de transmissão, é possível monitorar a integridade da transmissão de dados através da rede.

O que acontece numa detecção de erros?

Assim que é detectado um erro não tolerável, os sistemas calculam somente com valores de substituição. Na prática, em caso de falha de comunicação, no controlador seguro é feito o cálculo com o valor de substituição "0". Este pode ser o caso, p. ex., de uma entrada segura com uma parada de emergência não acionada. Isto significa que o estado seguro "0" é assumido como se tivesse sido acionada a parada de emergência. Na direção de saída, o módulo de saída monitora a integridade dos dados. Se um erro for detectado aqui, são emitidos valores substitutos. Neste caso, todas as saídas seguras do módulo são desligadas para garantir a segurança funcional.

Esta funcionalidade também está disponível para a transmissão de dados via conexões sem fio. Assim que a rede permitir a transmissão, p. ex., via WLAN ou Bluetooth, são transmitidos os dados direcionados para a segurança. Pode ser necessário ter em conta a largura de banda reduzida ou o maior tempo de transmissão. Também pode ser utilizado um serviço de nuvem para transmitir os sinais de segurança de todas as unidades.

Princípio Black Channel na nuvem

Para instalações amplamente dispersas: transmitir sinais direcionados para a segurança através de serviços de nuvem

Que impacto tem o Black Channel na disponibilidade de máquinas e instalações?

Redes modernas, devidamente instaladas, não representam um desafio em termos de disponibilidade. No entanto, p. ex., sistemas PROFIBUS DP mal instalados com resistores de terminação faltando, reflexos e compensação de potencial, não podem por isso ser melhorados. É provável que a disponibilidade venha assim a diminuir.

A ideia do princípio Black Channel permite a transmissão conjunta de sinais de segurança e padrão em quase todos os meios de transmissão. O princípio é a base para a tecnologia de segurança funcional moderna.