Was ist eigentlich Black Channel?
Franz Kaufleitner erklärt, was BR unter dem Black-Channel-Prinzip versteht. Woher kommt der Begriff? Der Begriff Black Channel wird in der IEC 61508 Teil 2 definiert. Unter der ...
Franz Kaufleitner erklärt, was B&R unter dem Black-Channel-Prinzip versteht.
Woher kommt der Begriff?
Der Begriff „Black Channel“ wird in der IEC 61508 Teil 2 definiert. Unter der Überschrift „System Design“ wird dargestellt, dass es zwei Möglichkeiten gibt, eine sichere Kommunikation zu gewährleisten. Die erste Möglichkeit besteht darin, den gesamten Kommunikationskanal sicherheitsgerichtet zu entwickeln und zu validieren. Protokolle, die diesen Weg einschlagen, sind sogenannte „White Channel“-Protokolle. Die zweite Möglichkeit ist es, den Kommunikationskanal nicht sicherheitsgerichtet zu implementierten. Dies wird Black Channel-Prinzip genannt. Es muss dann ein separates Sub-Element geben, das die Sicherheit gewährleistet. Sichere Protokolle wie zum Beispiel openSAFETY und Profisafe beruhen auf dem Black-Channel-Prinzip.
Was ist der Unterschied zwischen White-Channel- und Black-Channel-Protokollen?
Es gibt Sicherheitsprotokolle, die für den Einsatz als White Channel spezifiziert sind. Eines davon ist CANopen Safety. Hier wird das Kommunikationsprotokoll bis einschließlich der zur Übertragung notwendigen Hardware in die Sicherheitsbetrachtung mit einbezogen. Das führt zu erhöhtem Aufwand in der Entwicklung ist nicht mehr Stand der Technik.
Wie funktionieren Black Channel-Protokolle?
Beim Black Channel-Prinzip kommunizieren die sicheren Teilnehmer auf einer übergeordneten Schicht, dem sogenannten Black Channel. Die primäre Aufgabe des Safety Layers ist es, die sicheren Daten von A nach B zu schicken. Dabei werden wichtige Eigenschaften übernommen, wie zum Beispiel der Determinismus und die Verfügbarkeit des Kanals.
Offene Technologien wie openSAFETY und POWERLINK bieten rechtliche und wirtschaftliche Sicherheit hinsichtlich Lizenzrechten, Patenten und Technologie. Das openSAFETY-Protokoll ist Open Source und nach SIL 3und PLe zertifiziert. Es kann u.a. das industrielle Echtzeit-Ethernet Protokoll POWERLINK oder auch OPC UA als Black Channel verwenden. Es ist von großem Vorteil, wenn die sicheren Teilnehmer sich möglichst direkt unterhalten können und dies nicht über einen Master als Relaisstation geschieht. Bei POWERLINK zum Beispiel ist dies als Querverkehr gelöst. Das macht die Kommunikation deutlich schneller.
Das sichere Protokoll gewährleistet die Erkennung aller anzunehmenden Fehler bei der Übertragung. Das heißt, sobald Fehler entstehen, werden diese detektiert und eine Reaktion vom sicheren Teilnehmer gefordert. Oft führt dies zum sicheren Abschalten der Anwendung. Eine Ausnahme bilden hier Sicherheitsmodule, die über einen so genannten Black-out-Mode verfügen, wie sie u.a. B&R anbietet.
Dennoch gilt: je verlässlicher der Black Channel die Daten liefert, desto besser wird die Anwendung laufen. Fehler können u.a. im Zeitverhalten der Übertragung auftreten oder in der Verfügbarkeit des Kanals. Anspruchsvolle Antriebsapplikationen reagieren sehr sensibel auf Unregelmäßigkeiten in der Übertragungszeit. Ein besonders deterministischer und robuster Kanal ist hier von Vorteil. Im industriellen Umfeld kommt es häufig zu erhöhten EMV-Werten. Protokolle die auf Einzelrahmentelegrammen beruhen, wie Profinet und POWERLINK, sind hier klar im Vorteil. Protokolle die auf Summenrahmen-Verfahren beruhen, sind im Gegensatz anfällig für EMV-Einflüsse.
Ein wichtiger Aspekt ist das Thema Redundanz. So erhöht sich mit dem Einsatz von Redundanzverfahren die Verfügbarkeit des Transportkanals. Dies kann völlig unabhängig vom sicheren Protokoll geschehen.