黑色通道原理

控制完整性

IEC 61508标准定义了术语“黑色通道”。在功能安全领域中,它指的是具备不安全特性或特性不适用于应用的通道。

借助支持PROFIsafe协议的I/O系统,无论是在控制柜还是在现场,用户均能轻松可靠地将功能安全集成到首选网络。

即刻了解PROFIsafe I/O模块
黑色通道图片

__IEC 61508标准__定义了术语”黑色通道“。在通信技术中,它指的是具备不安全特性或非应用专有特性的通道。黑色通道即是黑色通道原理的一个特征要素。在该原理中,尽管通信通道具备上述输出特性,但仍需确保安全通信。

如何通过黑色通道实现安全通信?

在功能安全环境中,黑色通道主要涉及通过标准通信介质(如 以太网或WLAN)传输安全相关信号。大体上安全相关信号会从A处传输到B处。例如 信号可能来自急停设备,需传输至安全控制器。理想情况是,安全相关信号可以通过共享网络与标准信号一同传输,

即将功能安全技术集成至现有网络中。该设计的优势在于 无需额外布线工作,还能大幅降低成本。但是现有网络通常并非根据功能安全要求而设计开发。这会导致出现各种错误状况。

可能出现的通信错误:

  • 报文重复
  • 报文丢失
  • 报文插入
  • 报文顺序错误
  • 报文破坏
  • 报文延时
  • 报文寻址错误

如何根据IEC 61508标准建立安全系统?

现有网络无法提供充足保护,因此目前需要叠加安全协议, 且安全协议运行于标准协议之上。系统需整合机制以识别并排除可能出现的错误或数种错误的组合。

示意图:如何根据IEC 61508标准建立安全系统?

高层级PROFIsafe协议确保数据完整性

错误检测措施示例:

  • 连续报文计数器,确保顺序正确
  • 使用校验和 (CRC) 进行监测,防止数据损坏
  • 每个新报文均将触发监视功能,用于检测延时

借助此类错误检测措施和低传输网络要求,即可通过网络监测数据传输的完整性。

当检测到错误时会发生什么?

系统一旦检测到__不可接受的错误__便只能用替代值进行计算。在通信出现故障的情况下,安全控制器使用__替代值 "0"__ 进行计算。例如,安全输入时急停未激活即会出现此种状况。这表明假定"0"安全状态即为急停已激活状态。在输出方向上,输出模块负责监测数据的完整性。若检测到错误,将输出替代值。在此情况下为确保功能安全,将关闭模块上的所有安全输出。

此功能也可用于无线连接时的数据传输。只要网络允许传输,例如 通过WLAN或蓝牙,即可传输安全相关数据。但需考虑到带宽减少和传输时间延长现象。用户亦可使用云服务完成跨地点安全信号传输。

云端黑色通道原理

高度分散的系统可通过云服务传输安全相关信号

黑色通道对机器和设备的可用性有何影响?

已正确安装的现代网络在可用性方面不会出现问题。但是, 没有妥善安装的系统则无法后期补救,如缺少终端电阻或存在反射及等电位连接不良的PROFIBUS DP系统, 其可用性会因此降低。

黑色通道原理概念可让安全信号可在各类传输媒介上与标准信号一起传输。而此原理正是现代功能安全技术的基础。