NOVEMBRE 2014
FIELDBUS & NETWORKS
48
Fieldbus & Networks
L
a sicurezza funzionale, come
parte integrante dell’architet-
tura di rete, è divenuta uno
standard nei moderni sistemi
di comunicazione. La questione
non è quindi ‘se’ ma ‘in che modo’ l’in-
tegrazione debba essere realizzata. C’è
incertezza tra gli utilizzatori in merito alle
specifiche di sistema e alla possibilità di
accoppiare diversi moduli dell’impianto.
Questo articolo evidenzia alcuni problemi
che potrebbero derivare dall’implemen-
tazione così come dall’utilizzo di un bus
di sicurezza e al contempo introduce
un’architettura di sistema per l’accoppia-
mento di parti di macchina fornite, come
spesso avviene nelle moderne linee di
produzione, da diversi costruttori.
Safety over Ethercat
Il protocollo FSoE - Safety over Ethercat
rende possibile la trasmissione delle in-
formazioni rilevanti ai fini della sicurezza
in parallelo ai dati standard su una stessa
rete fisica; è una tecnologia certificata
TÜV, sviluppata sulla base della speci-
fica IEC 61508 e standardizzata a livello
internazionale in conformità alla norma-
tiva IEC 61784-3. Il protocollo può essere
utilizzato in applicazioni che richiedano
un Safety Integrity Level fino a SIL3. I
costruttori di dispositivi apprezzano so-
prattutto la ‘snellezza’ della specifica,
alla quale si accompagna la semplicità
di implementazione e la capacità di of-
frire prestazioni elevate. Gli utilizzatori
finali sono positivamente impressionati
dalla robustezza del protocollo, in quanto
esso non richiede requisiti specifici per
il sistema di trasporto sottostante e può
quindi estendersi a tutte le parti dell’im-
pianto. Ma quanto incide il canale di
trasporto? L’implementazione di un pro-
tocollo di sicurezza su di un sistema di
comunicazione standard è basato sul co-
siddetto approccio ‘Black Channel’, il che
significa che, grazie al tipo e alla qualità
delle misure di sicurezza, il meccanismo
di trasporto e il mezzo di comunicazione
non entrano a far parte della valutazione
del livello di sicurezza stesso. Potenzial-
mente è dunque possibile utilizzare qua-
lunque mezzo trasmissivo.
La specifica IEC 61784-3 descrive det-
tagliatamente i requisiti di base per un
sistema di comunicazione sicuro. Ven-
gono inoltre definiti diversi protocolli di
sicurezza conformi allo standard. Innan-
zitutto, determinati errori che possono
verificarsi durante la trasmissione lungo
il sistema di comunicazione, quali cor-
ruzione, perdita, equivoco o eccessivo
ritardo dei messaggi, devono essere ve-
rificati dal protocollo di sicurezza.
D’altro lato, lo standard richiede che
venga corrotto sul canale di trasmissione
meno di un bit su 100 (Bit Error Rate - BER
< 10-2). Questo consente di definire il
mezzo di trasmissione come ‘black chan-
nel’. Il BER entra direttamente nel calcolo
della probabilità residua di errore, vale a
VEDIAMO I PROBLEMI LEGATI
ALL’IMPLEMENTAZIONE E ALL’UTILIZZO
DI UN BUS DI SICUREZZA, NONCHÉ UN
ESEMPIO DI ARCHITETTURA DI SISTEMA PER
L’ACCOPPIAMENTO DI PARTI DI MACCHINA
FORNITE DA DIVERSI COSTRUTTORI
UNA SOLUZIONE
UNIVERSALE PER
AMBIENTI INDUSTRIALI
di
Guido Beckmann (*)
Un impianto
consiste solitamente
di molti moduli-macchina
Fonte: i.ytimg.com