Fieldbus & Networks
Tutti i profili di sicurezza certificati dall’ente TÜV a oggi hanno
seguito l’approccio black channel.
Per poter contenere gli errori è necessario, in primo luogo,
identificare quali essi siano e come possano verificarsi sul
canale di comunicazione. Nello specifico possono verificarsi:
corruzione dei dati; ripetizione non voluta dei dati; sequenza di
invio dei dati non corretta; perdita di dati o pacchetti di dati;
ritardo nella trasmissione inaccettabile, perdita delle condi-
zioni di realtime; inserimento di pacchetti da mittenti non fa-
centi parte del sistema di sicurezza.
Per ciascuno degli errori di comunicazione individuati occorre
poi identificare un meccanismo che sia in grado di rilevare
l’errore stesso. Così facendo è possibile che il sistema di si-
curezza intervenga anche in caso di guasto o problemi sulla
rete di comunicazione. In particolare, i principali meccanismi
di riconoscimento degli errori implementati sono:
- data integrity check (CRC): servono per verificare che i dati
non siano corrotti;
- watch dog: definisce un timeout entro il quale deve essere
ricevuto un messaggio di risposta a un’interrogazione oppure
è il timeout entro cui un dispositivo sulla rete di sicurezza deve
ricevere un’interrogazione. Serve per verificare l’esistenza di
tutte le stazioni del sistema di sicurezza e per verificare che
non vi sia una trasmissione con ritardi inaccettabili:
- codename: indirizzo univoco dei componenti della rete di
sicurezza, definito solo all’interno del sistema di sicurezza.
Soltanto i dispositivi identificati possono prendere parte alla
comunicazione su questa rete. Questo meccanismo permette
di identificare eventuali inserimenti di pacchetti all’interno del
sistema da dispositivi esterni allo stesso;
- consecutive numbering: ogni messaggio di sicurezza ha un
numero progressivo identificativo. Nel caso in cui un destina-
tario ricevesse una sequenza errata, manderà il sistema in si-
curezza. Questo meccanismo permette di verificare la corretta
sequenza dei messaggi e verificare la non perdita di pacchetti.
Grazie a questi meccanismi di riconoscimento degli errori, tutti
i profili di comunicazione per la sicurezza hanno ottenuto certi-
ficazioni per essere impiegati per installazioni fino a SIL3/PLe.
Questo significa che la probabilità di errore casuale residuo
della parte di comunicazione è pari a 10
-9
[1/h]. L’approccio
black channel, inoltre, permette di impiegare questi profili di
comunicazione anche sui mezzi trasmissivi più diversi, purché
supportati dal protocollo entro cui il profilo è incapsulato, ov-
vero rame, fibra ottica e anche wireless. Questo permette e
offre una grande flessibilità e possibilità di integrazione delle
funzioni di sicurezza.
Figura 12 - Meccanismi di riconoscimento errori ed errori
riconosciuti
8
80
NOVEMBRE 2016
FIELDBUS & NETWORKS
Fonte: www.pixabay.com