PROFIsafe (PROFINET safety) es una tecnología de comunicación de seguridad para sistemas discretos de fabricación y automatización de procesos. Fue desarrollado por PROFIBUS y PROFINET International (PI) para cumplir con los requisitos de Seguridad Funcional para las tecnologías de comunicación creadas por PI (PROFINET, PROFIBUS y PROFIBUS PA). El papel de PROFIsafe en el universo de seguridad es minimizar la posibilidad de un funcionamiento incorrecto del sistema de control. Funcionamiento incorrecto para una comunicación PROFIsafe sería un error no detectado. Si no se detectara un fallo, no se podría tomar ninguna medida de seguridad y el resultado podría ser una condición insegura. PROFIsafe reduce la probabilidad de errores no detectados. El perfil PROFIsafe contiene los detalles sobre como PROFIsafe cumple con los requisitos de comunicación para la Seguridad Funcional en un contexto PROFINET.

El «Canal Negro»

PROFIsafe está diseñado para ser independiente del canal de transmisión base, ya sea un canal de cobre, fibra óptica, inalámbrico o un backplane. La velocidad de transmisión y los mecanismos de detección de errores incorporados en el protocolo de transmisión de datos se consideran «Canales Negros» (como una caja negra donde no sabemos lo que hay dentro), no juegan ningún papel en consideraciones de seguridad. Este enfoque libera a los usuarios de PROFIsafe de tener que preocuparse por la evaluación de la seguridad de las rutas individuales de comunicación del sistema. PROFIsafe garantiza la seguridad de la comunicación desde el origen de la señal de seguridad hasta su destino (y viceversa). La capa PROFIsafe (o controlador PROFIsafe) es un paquete de codificación/decodificación que garantiza la integridad de la parte de seguridad de la comunicación. Hay información más detallada sobre cómo PROFIsafe hace esto en el artículo Detalles del perfil PROFIsafe.

Archivos GSD PROFIsafe: F-GSDs

Los archivos GSD contienen información que permite a los controladores PROFINET configurar comunicaciones con dispositivos PROFINET.  Los dispositivos PROFIsafe requieren el mismo tipo de configuración de comunicación con los controladores de seguridad. Los archivos GSD PROFIsafe deben estar protegidos para asegurar la integridad de la comunicación, por lo que se compilan con una herramienta especial que calcula un CRC (cyclic redundant check) de seguridad que luego se incorpora en el GSD.  Los componentes PROFIsafe también pueden llamarse componentes F (Failsafe o Falla Segura), por lo que un GSD PROFIsafe podría llamarse F-GSD.  (Los archivos GSD se explican aquí: Fundamentos del archivo PROFINET GSD.)

Parámetros PROFIsafe: Parámetros F

Cuando el controlador de seguridad envía parámetros a los dispositivos, la información de configuración se transmite y recibe utilizando los controladores PROFIsafe. La configuración de parámetros garantiza el mismo nivel de protección de datos tanto para los datos de seguridad como para los I/Os.

Ejemplo de sistema PROFIsafe

Elementos PROFIsafe en un sistema F:

1. El archivo F-GSD contiene toda la información necesaria para permitir que un controlador F configure un dispositivo y se comunique con el mismo. El archivo F-GSD está protegido con un CRC para garantizar su conformidad de seguridad.
2. La herramienta F-Config es el entorno de programación. Utiliza los archivos F-GSD para crear y descargar la configuración del sistema y el programa F al Controlador F. El Programa F (F-Program) y la configuración están sujetos a las verificaciones de seguridad de PROFIsafe para garantizar su funcionamiento correcto.
3. El Controlador F ejecuta el programa de seguridad. Los controladores de seguridad utilizan el concepto de duplicación, ya sea con HW o FW, y la Programación F para operar un sistema de seguridad.
4. Los Dispositivos F (F-I/O, cortinas de luz F, válvulas F, etc.) utilizan técnicas de seguridad de hardware para garantizar su funcionamiento seguro.

¿Qué tan seguro es PROFIsafe?

PROFIsafe puede soportar hasta un Nivel de Integridad de Seguridad 3 (Safety Integrity Level 3 o SIL 3) según IEC61508, o Categoría 4, de acuerdo con EN 954-1. Para cumplir con los requisitos de SIL 3, la probabilidad de un error no detectado debe ser < 1 error por cada 10⁷ horas de operación. La parte de comunicación PROFIsafe permitida de la probabilidad de error es < 1 error no detectado por cada 10⁹ horas o menos (un error no detectado cada 114.155 años).

Un producto no es adecuado automáticamente para aplicaciones de seguridad con solo utilizar la tecnología PROFIBUS/PROFINET y PROFIsafe.  La comunicación segura por sí sola no garantiza que un producto cumpla con todos los requisitos de seguridad.

Conclusión

PROFIsafe elimina los medios de comunicación y la tecnología de transmisión de la ecuación de seguridad mediante el concepto de Canal Negro. La seguridad se garantiza mediante la codificación/decodificación de los datos dentro de la propia comunicación. La técnica de codificación/decodificación se extiende a través de la configuración de comunicación con archivos F-GSD, el funcionamiento del PLC con el programa F-PLC y dentro de los dispositivos de I/O PROFIsafe. El uso de PROFIsafe para la comunicación está diseñado para reducir significativamente el número de errores no detectados en la comunicación de seguridad a probabilidades muy bajas (1 error no detectado cada 144.000 años es una reducción bastante significativa).

Continuaremos nuestra discusión sobre las operaciones PROFIsafe aquí: PROFIsafe Perfil Details.