Black Channel
Das Black Channel- Prinzip [1] zur Kommunikation in sicherheitsgerichteten Systemen:
Für den Entwurf sicherheitsgerichteter Systeme muss die Einhaltung von einschlägigen Normen wie der IEC 61508 nachgewiesen werden. Wenn in solchen Systemen Kommunikationsverfahren - wie zum Beispiel Ethernet - verwendet werden, für die dieser Nachweis nicht möglich ist, kann ersatzweise das "Black Channel"-Prinzip angewendet werden. Hierzu wird üblicherweise zwischen die Sicherheitsanwendung und den "nichtsicheren" Standardkommunikationskanal ein Sicherheitsprotokoll integriert, welches dem Sicherheitsniveau des sicherheitsgerichtetem Systems entspricht und Übertragungsfehler der darunterliegenden Kommunikationsschichten erkennt und beherrscht. Das heißt, der "nichtsichere" Übertragungskanal wird durch ein übergeordnetes "sicheres" Protokoll laufend auf seine Integrität überwacht.
Beispiele für Übertragungsfehler auf Ebene der Protokollpakete im „nichtsicheren“ Kanal sind:
- Wiederholung
- Verlust
- Einfügung
- Falsche Abfolge
- Verfälschung
- Verzögerung
- Vermischung von sicheren und nichtsicheren Telegrammen
Stellt das Sicherheitsprotokoll einen derartigen Fehler fest, wird eine Fehlerreaktion eingeleitet. Im besten Fall kann der Übertragungsfehler noch beherrscht und damit toleriert werden, andernfalls muss die Anlage in einen sicheren Zustand überführt werden, was aber häufig zum Stillstand und damit zu einem Produktivitätsverlust der Anlage führt.
Sicherheitsgerichtete Feldbusprotokolle sind in den Normen IEC 61158 (Basiskommunikation), IEC 61784-2 (Echtzeit-Kommunikation) und IEC 61784-3-18 (Sicherheitsprofil) spezifiziert.
Einzelnachweise und Anmerkungen
- ↑ Verhappen, Ian. “The Hidden Network.” Website ControlGlobal.com. 2. April 2011. Verhappen stellt die zunehmende fachsprachliche Verwendung des Begriffs fest, problematisiert das Fehlen einer präzisen Definition dafür und geht näher auf die konkrete Umsetzung der Black Channel-Übertragung von Safety-Daten ein.