I IEC 61508 definieras begreppet ”Black Channel”. Inom kommunikationstekniken betyder detta en kommunikationskanal med egenskaper som inte är säkrade eller inte passar till applikationen. Black Channel är ett utmärkande element hos den så kallade Black Channel-principen, som ska garantera en säker kommunikation trots de nämnda utgångsegenskaperna för en kommunikationskanal.
Hur fungerar säker kommunikation via Black Channel?
Inom funktionell säkerhetsteknik handlar Black Channel framför allt om överföring av säkerhetsinriktade signaler via standardiserade kommunikationsmedier (t.ex. Ethernet eller WLAN). I princip överförs säkerhetsinriktade signaler från A till B. Det kan t.ex. vara en signal från en nödstoppsanordning som ska överföras till ett säkert styrsystem. Man skulle kunna önska att de säkerhetsinriktade signalerna transporterades tillsammans med standardsignalerna via ett gemensamt nätverk.
Det handlar alltså om att den funktionella säkerhetstekniken integreras i det befintliga nätverket. På så sätt kan man bland annat undvika ytterligare kabeldragning och minimera kostnaderna. De redan befintliga nätverken har dock i regel inte utvecklats enligt kraven för funktionell säkerhet. Det innebär att olika fel kan uppstå.
Möjliga kommunikationsfel:
- Upprepning av telegram
- Förlust av telegram
- Tillägg av telegram
- Felaktig ordning på telegram
- Förfalskning av telegram
- Fördröjning av telegram
- Feladressering av telegram
Hur konstrueras ett säkerhetssystem i enlighet med IEC 61508?
Det befintliga nätverket tillhandahåller inte tillräckliga skyddsmekanismer och därför måste ett säkerhetsprotokoll överordnas nätverket här. Säkerhetsprotokollet arbetar överordnat standardprotokollet. Det måste integrera mekanismer för att kunna identifiera och hantera alla eventuella fel eller en kombination av flera fel.
Det överordnade PROFIsafe-protokollet garanterar dataintegriteten
Exempel på felidentifierande åtgärder:
- Löpande nummer på telegram för att säkerställa rätt ordningsföljd
- Övervakning med hjälp av kontrollsummor (CRC) för att förhindra förfalskning av data
- ”Watchdogs” utlöses med varje nytt telegram för att identifiera förseningar
Med hjälp av dessa åtgärder som upptäcker fel och bristande krav på det överförande nätverket kan man via nätverket övervaka dataöverföringens integritet.
Vad händer när ett fel detekteras?
Så snart som ett icke tolererbart fel identifieras räknar systemen enbart med ersättningsvärden. Konkret räknar man med ersättningsvärdet ”0” vid en kommunikationsstörning i det säkra styrsystemet. Det kan t.ex. vara fallet vid en säker ingång med icke aktiverat nödstopp. Detta innebär att det säkra tillståndet ”0” antas som om ett nödstopp hade aktiverats. I utgångsriktningen övervakar utgångsmodulen datans integritet. Om ett fel detekteras här matas ersättningsvärden ut. Om detta inträffar kopplas alla säkra utgångar på modulen från för att garantera den funktionella säkerheten.
Denna funktion är också tillgänglig på en dataöverföring via trådlösa anslutningar. Så snart nätverket tillåter en överföring, t.ex. via WLAN eller Bluetooth, kan säkerhetsinriktade data överföras. Då måste man eventuellt ta hänsyn till den reducerade bandbredden resp. den längre överföringstiden. Överföringen av säkerhetssignaler till olika platser blir också möjlig via en molntjänst.
För brett förgrenade anläggningar – överför säkerhetsrelaterade signaler via molntjänster
Vilken effekt har Black Channel på tillgängligheten för maskiner och anläggningar?
Moderna och korrekt installerade nätverk innebär inga problem vad gäller tillgängligheten. Dock kan t.ex. bristfälligt installerade PROFIBUS DP-anläggningar, där termineringsmotstånd och reflektioner saknas samt med dålig potentialutjämning, inte förbättras. Sannolikt kommer då tillgängligheten att försämras.
Idén med Black Channel-principen möjliggör en gemensam överföring av säkerhets- och standardsignaler till nästan alla överföringsmedier. Principen utgör grunden för den moderna och funktionella säkerhetstekniken.
