Turvallisuuteen liittyvät ohjaukset eurokuntoon: Kokemuksia CAN-väyläsovellusten turvallisuusanalyyseistä

Marita Hietikko, Risto Tiusanen, Jarmo Alanen

    Research output: Chapter in Book/Report/Conference proceedingConference article in proceedingsScientific

    Abstract

    Elektroniikka- ja digitaalilaitteiden sekä älykkäiden antureiden ja toimilaitteiden määrä on kasvanut niin työkoneissa kuin yleensä koneautomaatiossa.CAN-väylä on yksi reaaliaikaisen ja hajautetun järjestelmän tiedonsiirtomahdollisuuksista.Fyysisesti CAN-väylä on parikaapelilinja. Koneiden käyttöturvallisuuden kannalta hajautettu ohjaus tuo mahdollisuuden diagnosoida koneen toimintoja entistä tehokkaammin.CAN-järjestelmää käytettäessä on mahdollista toteuttaa älykkäämmät turvallisuusehdot ja informatiivisemmat hälytykset (esim. ennakoivat hälytykset, kulumisesta informointi, kunnonvalvonta) kuin releohjausta käytettäessä, liittimien ja kaapelien määrä vähenee sekä uusien anturien lisääminen helpottuu.Toisaalta hajautettu ohjaus on myös uusi ja entistä vaikeammin hallittava riskitekijä. Hajautetussa järjestelmässä osajärjestelmän vikaantuminen tai häiriö saattaa johtaa koko järjestelmän täysin ennalta-arvaamattomaan tilaan.Siksi hajautetun ohjauksen yhteydessä joudutaan kiinnittämään erityistä huomiota siihen, että osajärjestelmillä on yhtenäinen käsitys järjestelmän tilasta, ajasta ja tilamuuttujien arvosta.Hajautetuille tietokoneohjauksille ei ole vielä olemassa erityisiä turvallisuusvaatimuksia.Myöskään koneiden tiedonsiirtoon tai väyläarkkitehtuuriin liittyviä yleisesti hyväksyttyjä turvallisuusvaatimuksia ei ole vielä standardisoitu.Tässä tilanteessa hajautetulta ohjausjärjestelmältä vaadittavat turvallisuuteen liittyvät ominaisuudet on määriteltävä koko koneen vaara- ja riskianalyysin perusteella. Konedirektiivi (Vnp 1314/1994) määrittelee uusien koneiden ja niiden ohjausjärjestelmien yleiset turvallisuusvaatimukset EU:n alueella. Eurooppalainen lähestymistapa ohjausjärjestelmän vaatimusten määrittelyyn ja niiden todentamiseen on kuvattu standardissa EN 954-1.Turvallisuuteen liittyvän ohjelmoitavan elektroniikan vaatimukset on määritelty standardiluonnoksessa IEC 1508.Tämä standardiluonnos antaa myös suosituksia toimenpiteistä, joiden avulla saavutetaan riittävä turvallisuuden eheystaso eli varmistetaan turvatoimintojen toteutuminen.Tässä artikkelissa kerrotaan, miten CAN-väyläjärjestelmä voi vikaantua, mitä asioita tulee ottaa huomioon turvallista CAN-järjestelmää suunniteltaessa ja mitä menetelmiä turvallisuuden analysoinnissa voidaan käyttää.Lisäksi kerrotaan kahden case-esimerkin valossa kokemuksia hajautetun koneenohjauksen turvallisuuteen liittyvien toimintojen analysoinnista.Turvallisuutta analysoitiin yhdistämällä perinteiset yleiskäyttöiset analyysimenetelmät, kuten vikapuuanalyysi ja vika- ja vaikutusanalyysi, ja uusi ohjelmoitavan elektroniikan analysointiin VTT:llä kehitetty PES CHECK-menetelmä.Tässä kuvattu työ liittyy Työsuojelurahaston ja yritysten rahoittamaan ja VTT:n toteuttamaan tutkimukseen "Työkoneiden ja automaation CAN-väyläsovellusten turvallisuus" [Hietikko et al 1996].
    Original languageFinnish
    Title of host publicationAutomaatio 97
    Place of PublicationHelsinki
    PublisherSuomen automaatioseura
    ISBN (Electronic)952-5183-07-6
    ISBN (Print)952-5183-06-8
    Publication statusPublished - 1997
    MoE publication typeB3 Non-refereed article in conference proceedings
    EventAutomaatio 97 - Helsinki, Finland
    Duration: 23 Sept 199725 Sept 1997

    Conference

    ConferenceAutomaatio 97
    Country/TerritoryFinland
    CityHelsinki
    Period23/09/9725/09/97

    Keywords

    • safety
    • safety engineering
    • control systems
    • automation
    • controller area network

    Cite this