IEC 61508 定義了「黑色通道」這一概念。在通訊技術中,它指的是不具備安全特性或特性不適用於應用的通道。黑色通道即是黑色通道原理的一個顯著要素,無論通訊通道的輸出特性如何,都应確保安全通訊。
如何透過黑色通道進行安全通訊?
在功能安全技術環境中,黑色通道這一主題主要涉及透過標準化通訊媒體來傳輸安全相關訊號的場合(比如:乙太網或 WLAN)。原則上,安全相關訊號從 A 點傳輸至 B 點。例如,訊號可能來自急停設備,需傳輸至安全控制器。因此,大多數使用者都希望使用同一個網路來傳輸安全相關訊號與標準訊號。
也就是將功能安全技術整合至現有的網路中。透過這種方式還能避免額外的佈線工作,並最大限度地降低成本。然而,現有的網路通常都不是依照功能安全要求開發而成。這意味著必會出現各種錯誤。
可能的通訊錯誤:
- 報文重複發出
- 報文遺失
- 報文插入
- 報文順序錯誤
- 報文受到篡改
- 報文延誤
- 報文選址錯誤
如何依照 IEC 61508 標準建立一個安全系統?
現有的網路無法提供充足的保護,因此這裡需要一個高層次的安全協定。此安全協定在標準協定之上運作。協定必須整合必要機制,以便能辨識並妥善處理任何可能的錯誤情形或多個錯誤的同時發生。
高層次 PROFIsafe 協定確保資料的完整性
錯誤偵測措施示例:
- 報文的連續計數器,確保正確的順序
- 利用檢驗和 (CRC) 來進行監控,防止資料遭到篡改
- 每發出一個報文,就會觸發「看門狗」功能,以偵測是否發生延遲
藉助這類錯誤檢測措施和對於傳輸網路的需求不足,可以在網路上監控資料傳輸的完整性。
偵測到錯誤時會如何處理?
一旦辨識到__不可容忍的錯誤__,系統就只會使用備用值來進行計算。通訊時若出現故障,會在安全控制器中使用__備用值「0」__來計算。這可以是例如未操作的急停裝置的安全輸入端。這代表的是,系統會假定安全狀態「0」,也就是假設已操作了急停。在輸出方向會由輸出模組來監控資料的完整性。若在此偵測到錯誤,便會發出備用值。在此情況下,所有模組上的安全輸出端都會關閉,以確保功能安全。
這項功能在無線資料傳輸時也會發揮功效。一旦網路允許透過無線網路或藍牙傳輸資料,便也能夠傳輸安全相关資料。此時可能必須降低頻寬,或是傳輸時間會較長。此外,也可以使用雲端服務來進行跨地點安全訊號傳輸。
對於高度分散的系統:透過雲端服務傳輸安全相關訊號
黑色通道對機器和系統的可用性有哪些影響?
就可用性而言,正確安裝現代化網路不會構成任何挑戰。然而,若錯誤安裝 PROFIBUS DP 設備,例如缺少終端電阻、反射或均壓等電位不良,則也無法因此獲得改善。可用性也很可能因此降低。
黑色通道原理的出發點是希望使用任意傳輸媒介就能共同傳輸安全訊號和標準訊號。這個原理是現代化安全技術的基礎。
