Princípio Black Channel

O controlo da integridade

Na IEC 61508 é definido o termo "Black Channel". No campo da tecnologia de segurança funcional, este é entendido como um canal de comunicação com propriedades não seguras ou inadequadas para utilização.

Os nossos sistemas I/O compatíveis com PROFIsafe permitem integrar a segurança funcional de forma simples e fiável na sua rede favorita, quer seja no quadro de comando quer no campo.

Descubra agora os módulos I/O PROFIsafe
Representação Black Channel

A IEC 61508 define o termo "Black Channel". Na tecnologia de comunicação, este é entendido como um canal de comunicação com propriedades não seguras ou não específicas para utilização. O Black Channel é um elemento característico do chamado princípio Black Channel, no qual, apesar das propriedades de saída referidas de um canal de comunicação, deve ser assegurada uma comunicação segura.

Como funciona a comunicação segura através do Black Channel?

No campo da tecnologia de segurança funcional, o tema Black Channel visa sobretudo permitir a transmissão de sinais relacionados com segurança através de meios de comunicação padronizados (p. ex., Ethernet ou WLAN). São sobretudo transmitidos sinais relacionados com segurança de A para B. Tal pode ser, p. ex., um sinal de uma instalação de paragem de emergência que deve ser transmitido para o controlador seguro. O pretendido é que os sinais relacionados com segurança sejam transportados juntamente com os sinais padronizados através de uma rede conjunta.

Trata-se, assim, da integração da tecnologia de segurança funcional na rede existente. Desta forma, é possível, entre outras coisas, evitar trabalho adicional com a cablagem e minimizar custos. As redes já existentes não são, contudo, desenvolvidas segundo os requisitos da segurança funcional. Isto leva a que possam ocorrer vários casos de avaria.

Erros de comunicação possíveis:

  • Repetição de telegramas
  • Perda de telegramas
  • Inserção de telegramas
  • Sequência incorreta de telegramas
  • Falsificação de telegramas
  • Atraso de telegramas
  • Endereçamento incorreto de telegramas

Como é estruturado um sistema de segurança em conformidade com a IEC 61508?

A rede existente não possui proteção suficiente, pelo que deve ser aqui sobreposto um protocolo de segurança. O protocolo de segurança é executado acima do protocolo padrão. Tem de integrar mecanismos para detetar e dominar todos os tipos de erros possíveis ou uma combinação de vários erros.

Diagrama: Como é estruturado um sistema de segurança em conformidade com a IEC 61508?

O protocolo PROFIsafe sobreposto assegura a integridade dos dados

Exemplos de medidas de deteção de erros:

  • Contadores sucessivos em telegramas, para garantir a sequência correta
  • Monitorização com a ajuda de somas de verificação (CRC), para evitar uma falsificação dos dados
  • São ativados "watchdogs" com cada telegrama novo, para detetar atrasos

Por meio destas medidas de deteção de erros e dos requisitos em falta na rede de transmissão, é possível monitorizar a integridade da transmissão de dados através de rede.

O que acontece em caso de deteção de um erro?

Assim que é detetado um erro não aceitável, os sistemas calculam apenas com valores de substituição. Concretamente, em caso de avaria na comunicação, o cálculo é efetuado no controlador seguro com o valor de substituição "0". Tal pode ser o caso, por exemplo, numa entrada segura com paragem de emergência não acionada. Isto significa que é assumido o estado seguro "0", como se a paragem de emergência tivesse sido acionada. Na direção da saída, o módulo de saída monitoriza a integridade dos dados. Se aqui for detetado um erro, são emitidos sinais de substituição. Neste caso, são desligadas todas as saídas seguras do módulo, de modo que se assegure a segurança funcional.

Esta funcionalidade está também assegurada em caso de transmissão de dados através de ligações sem fios. Assim que a rede permitir uma transmissão, por exemplo, por WLAN ou Bluetooth, os dados relacionados com a segurança podem também ser transmitidos. Neste processo, é preciso eventualmente ter em conta a largura de banda reduzida ou o tempo de transmissão mais longo. A transmissão de localização cruzada dos sinais de segurança é também possível através de um serviço Cloud.

Princípio Black Channel na Cloud

Para instalações amplamente ramificadas: transmitir sinais relacionados com segurança através de serviços Cloud

Quais sãos os impactos do Black Channel na disponibilidade de máquinas e instalações?

As redes modernas e adequadamente instaladas não representam um desafio em termos de disponibilidade. No entanto, por exemplo, os sistemas PROFIBUS DP instalados incorretamente sem resistências de terminação, com reflexões e má compensação de potencial, não podem ser melhorados. Desta forma, a disponibilidade irá possivelmente diminuir.

A ideia do princípio Black Channel permite uma transmissão conjunta de sinais de segurança e sinais padronizados em praticamente qualquer meio de transmissão. O princípio é a base para a tecnologia de segurança funcional moderna.