A IEC 61508 define o termo "Black Channel". Na tecnologia de comunicação, este é entendido como um canal de comunicação com propriedades não seguras ou não específicas para utilização. O Black Channel é um elemento característico do chamado princípio Black Channel, no qual, apesar das propriedades de saída referidas de um canal de comunicação, deve ser assegurada uma comunicação segura.
Como funciona a comunicação segura através do Black Channel?
No campo da tecnologia de segurança funcional, o tema Black Channel visa sobretudo permitir a transmissão de sinais relacionados com segurança através de meios de comunicação padronizados (p. ex., Ethernet ou WLAN). São sobretudo transmitidos sinais relacionados com segurança de A para B. Tal pode ser, p. ex., um sinal de uma instalação de paragem de emergência que deve ser transmitido para o controlador seguro. O pretendido é que os sinais relacionados com segurança sejam transportados juntamente com os sinais padronizados através de uma rede conjunta.
Trata-se, assim, da integração da tecnologia de segurança funcional na rede existente. Desta forma, é possível, entre outras coisas, evitar trabalho adicional com a cablagem e minimizar custos. As redes já existentes não são, contudo, desenvolvidas segundo os requisitos da segurança funcional. Isto leva a que possam ocorrer vários casos de avaria.
Erros de comunicação possíveis:
- Repetição de telegramas
- Perda de telegramas
- Inserção de telegramas
- Sequência incorreta de telegramas
- Falsificação de telegramas
- Atraso de telegramas
- Endereçamento incorreto de telegramas
Como é estruturado um sistema de segurança em conformidade com a IEC 61508?
A rede existente não possui proteção suficiente, pelo que deve ser aqui sobreposto um protocolo de segurança. O protocolo de segurança é executado acima do protocolo padrão. Tem de integrar mecanismos para detetar e dominar todos os tipos de erros possíveis ou uma combinação de vários erros.
O protocolo PROFIsafe sobreposto assegura a integridade dos dados
Exemplos de medidas de deteção de erros:
- Contadores sucessivos em telegramas, para garantir a sequência correta
- Monitorização com a ajuda de somas de verificação (CRC), para evitar uma falsificação dos dados
- São ativados "watchdogs" com cada telegrama novo, para detetar atrasos
Por meio destas medidas de deteção de erros e dos requisitos em falta na rede de transmissão, é possível monitorizar a integridade da transmissão de dados através de rede.
O que acontece em caso de deteção de um erro?
Assim que é detetado um erro não aceitável, os sistemas calculam apenas com valores de substituição. Concretamente, em caso de avaria na comunicação, o cálculo é efetuado no controlador seguro com o valor de substituição "0". Tal pode ser o caso, por exemplo, numa entrada segura com paragem de emergência não acionada. Isto significa que é assumido o estado seguro "0", como se a paragem de emergência tivesse sido acionada. Na direção da saída, o módulo de saída monitoriza a integridade dos dados. Se aqui for detetado um erro, são emitidos sinais de substituição. Neste caso, são desligadas todas as saídas seguras do módulo, de modo que se assegure a segurança funcional.
Esta funcionalidade está também assegurada em caso de transmissão de dados através de ligações sem fios. Assim que a rede permitir uma transmissão, por exemplo, por WLAN ou Bluetooth, os dados relacionados com a segurança podem também ser transmitidos. Neste processo, é preciso eventualmente ter em conta a largura de banda reduzida ou o tempo de transmissão mais longo. A transmissão de localização cruzada dos sinais de segurança é também possível através de um serviço Cloud.
Para instalações amplamente ramificadas: transmitir sinais relacionados com segurança através de serviços Cloud
Quais sãos os impactos do Black Channel na disponibilidade de máquinas e instalações?
As redes modernas e adequadamente instaladas não representam um desafio em termos de disponibilidade. No entanto, por exemplo, os sistemas PROFIBUS DP instalados incorretamente sem resistências de terminação, com reflexões e má compensação de potencial, não podem ser melhorados. Desta forma, a disponibilidade irá possivelmente diminuir.
A ideia do princípio Black Channel permite uma transmissão conjunta de sinais de segurança e sinais padronizados em praticamente qualquer meio de transmissão. O princípio é a base para a tecnologia de segurança funcional moderna.