• Текст документа
  • Статус
Оглавление
Поиск в тексте
Документ в силу не вступил


     ГОСТ Р МЭК 61784-3-3-2016

Группа Т51

     
     
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Промышленные сети

ПРОФИЛИ

Часть 3-3

Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3

Industrial communication networks. Profiles. Part 3-3. Functional safety fieldbuses. Additional specifications for CPF 3


     
ОКС 13.110

Дата введения 2018-01-01

Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Корпоративные электронные системы" на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4
     

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 58 "Функциональная безопасность"
     

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 30 ноября 2016 г. N 1884-ст
     

4 Настоящий стандарт идентичен международному стандарту МЭК 61784-3-3:2010* "Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3" (IEC 61784-3-3:2010, "Industrial communication networks - Profiles - Part 3-3: Functional safety fieldbuses - Additional specifications for CPF 3", IDT).
________________
     * Доступ к международным и зарубежным документам, упомянутым здесь и далее по тексту, можно получить, перейдя по ссылке на сайт http://shop.cntd.ru. - Примечание изготовителя базы данных.
     
          
     При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные и межгосударственные стандарты, сведения о которых приведены в дополнительном приложении ДА
     

5 ВВЕДЕН ВПЕРВЫЕ
     
     
     Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячном информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
     
     

Введение

1 Общие положения
     
     Стандарт МЭК 61158, посвященный полевым шинам, вместе с сопутствующими ему стандартами МЭК 61784-1 и МЭК 61784-2 определяет набор протоколов передачи данных, которые позволяют осуществлять распределенное управление автоматизированными приложениями. В настоящее время технология полевых шин считается общепринятой и хорошо себя зарекомендовала. Именно поэтому появляются многочисленные расширения, направленные на еще не стандартизированные области, такие как приложения реального времени, связанные с безопасностью и защитой.
     
     Настоящий стандарт рассматривает важные принципы функциональной безопасности коммуникаций на основе подхода, представленного в комплексе стандартов МЭК 61508, и определяет несколько коммуникационных уровней безопасности (профилей и соответствующих протоколов) на основе профилей передачи данных и уровней протоколов, описанных в МЭК 61784-1, МЭК 61784-2 и в комплексе стандартов МЭК 61158. Настоящий стандарт не рассматривает вопросы электробезопасности и искробезопасности.
     
     На рисунке 1 представлена связь настоящего стандарта с соответствующими стандартами, посвященными функциональной безопасности и полевым шинам в среде машинного оборудования.
     
     На рисунке 2 представлена связь настоящего стандарта с соответствующими стандартами, посвященными функциональной безопасности и полевым шинам в области промышленных процессов.
     
     Коммуникационные уровни безопасности, реализованные в составе систем, связанных с безопасностью, в соответствии с МЭК 61508 обеспечивают необходимую достоверность при передаче сообщений (информации) между двумя и более участниками, использующими полевые шины в системе, связанной с безопасностью, или же достаточную уверенность в безопасном поведении при возникновении ошибок или отказов в полевой шине.
     
     Коммуникационные уровни безопасности, определенные в настоящем стандарте, обеспечивают уверенность в том, что полевые шины могут использоваться в применениях, требующих обеспечения функциональной безопасности для конкретного уровня полноты функциональной безопасности (УПБ), для которого определен соответствующий ему профиль коммуникации, удовлетворяющий требованиям функциональной безопасности.
     
     Результирующий УПБ, заявляемый для системы, зависит от реализации выбранного профиля коммуникации, удовлетворяющего требованиям функциональной безопасности, внутри этой системы. Но реализации профиля коммуникации, удовлетворяющего требованиям функциональной безопасности, в стандартном устройстве не достаточно для того, чтобы устройство считалось устройством безопасности.
     
     Настоящий стандарт описывает:
     
     - основные принципы реализации требований комплекса стандартов МЭК 61508 для связанной с безопасностью передачи данных, включая возможные сбои при передаче данных, меры по устранению неисправностей и факторы, влияющие на полноту данных;
     
     - индивидуальные описания профилей, удовлетворяющих требованиям функциональной безопасности, для нескольких семейств профилей передачи данных, представленных в МЭК 61784-1 и МЭК 61784-2;
     
     - расширения уровня безопасности до служб передачи данных и разделов протоколов в стандартах комплекса МЭК 61158.
     

2 Патентная декларация
     
     Международный электротехнический комитет (МЭК) обращает внимание на то, что соблюдение требований настоящего стандарта может включать использование патентов, относящихся к профилям коммуникаций, соответствующих требованиям функциональной безопасности. Для семейства 1 патентов приведено ниже, где обозначение [хх] указывает на держателя патента:
     

ЕР1267270-А2

[SI]

Метод для передачи данных

WO00/045562-A1

[SI]

Метод и устройство для определения надежности переносчиков данных

WO99/049373-A1

[SI]

Укороченное сообщение с данными системы автоматизации

ЕР1686732

[SI]

Метод и система для передачи блоков данных протокола

ЕР1802019

[SI]

Идентификация ошибок в передаче данных

ЕР1921525-А1

[SI]

Метод для эксплуатации системы, связанной с безопасностью


     МЭК не занимается подтверждением обоснованности, подтверждением соответствия и областью применения прав данных патентов.
     
     

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3


     Обозначения:
     
     ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3 (желтый) - стандарты, связанные с безопасностью;
     
     ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3 (голубой) - стандарты, связанные с полевыми шинами;
     
     ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3 (бледно-желтый) - настоящий стандарт.
     
     Примечание - Подпункты 6.7.6.4 (высокая степень сложности) и 6.7.8.1.6 (низкая степень сложности) в МЭК 62061 устанавливают связь между уровнем эффективности защиты (Категорией) и УПБ.
     
     

Рисунок 1 - Связь МЭК 61158-3 с другими стандартами (машинное оборудование)


     Правообладатели на данные патенты заверили МЭК, что они готовы рассмотреть использование лицензий на разумных и не дискриминационных условиях и положениях с заявителями по всему миру. Такие заявления обладателей прав на данные патенты зарегистрированы в МЭК.
     
     Информация доступна посредством:
     

[SI]

Siemens AG

I IA AS FA ТС

76187 Karlsruhe

GERMANY


     Необходимо обратить внимание на то, что некоторые элементы настоящего стандарта могут быть субъектом патентных прав, отличных от указанных ранее. МЭК не несет ответственности за идентификацию (частично или полностью) подобных патентных прав.
     
     

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3


     Обозначения:
     
     ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3 (желтый) - стандарты, связанные с безопасностью;
     
     ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3 (голубой) - стандарты, связанные с полевыми шинами;
     
     ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3 (бледно-желтый) - настоящий стандарт
     
     ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3 Для установленных электромагнитных сред; в противном случае МЭК 61326-3-1.
     
     ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3 Ратифицирован EN.
     

Рисунок 2 - Связь МЭК 61158-3 с другими стандартами (промышленные процессы)

1 Область применения


     Настоящий стандарт описывает коммуникационный уровень безопасности (услуги и протокол) на основе CPF 3, представленного в МЭК 61784-1, МЭК 61784-2 (СР 3/1, СР 3/2, СР 3/4, СР 3/5 и СР 3/6) и МЭК 61158, Типы 3 и 10. Настоящий стандарт идентифицирует принципы для осуществления коммуникаций, удовлетворяющих требованиям функциональной безопасности, определенным в МЭК 61784-3 и имеющим важное значение для данного коммуникационного уровня безопасности.
     
     Примечание - Настоящий стандарт не затрагивает вопросы электробезопасности и искробезопасности. Электробезопасность связана с угрозами, такими как электрический шок. Искробезопасность связана с угрозами, относящимися к возможным взрывам в атмосфере.
     
     
     Настоящий стандарт определяет механизмы для передачи важных для безопасности сообщений между участниками распределенной сети, использующей технологию полевых шин, в соответствии с требованиями функциональной безопасности, представленными в комплексе МЭК 61508ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3. Эти механизмы могут широко использоваться в промышленности, например в управлении процессом, автоматизации производства и машинном оборудовании.

________________

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3 Далее в настоящем стандарте используется "МЭК 61508" вместо "комплекс МЭК 61508".
     
     
     Настоящий стандарт содержит руководства как для разработчиков, так и для оценщиков соответствующих приборов и систем.
     
     Примечание - Результирующий УПБ, заявляемый для системы, зависит от реализации выбранного профиля коммуникации, удовлетворяющего требованиям функциональной безопасности внутри этой системы. Но в соответствии с настоящим стандартом реализации выбранного профиля коммуникации, удовлетворяющего требованиям функциональной безопасности, в стандартном устройстве не достаточно для того, чтобы устройство считалось устройством безопасности.
     
     

2 Нормативные ссылки


     В настоящем стандарте* используются нормативные ссылки на следующие целые документы или на их части, незаменимые для применения данного документа. В случае датированных ссылок действует только цитируемое издание. Для недатированных ссылок действует самое позднее издание документа, на который производится ссылка (включая любые внесенные в него поправки).
________________
     * Таблицу соответствия национальных стандартов международным см. по ссылке. - Примечание изготовителя базы данных.
     
          
     IEC 60204-1, Safety of machinery - Electrical equipment of machines - Part 1: General requirements (Безопасность машинного оборудования. Электрическое оборудование машин. Часть 1. Общие требования)
     
     IEC 61000-6-2, Electromagnetic compatibility (EMC) - Part 6-2: Generic standards - Immunity for industrial environments (Электромагнитная совместимость (ЭМС). Часть 6-2. Общие стандарты. Помехоустойчивость для промышленных обстановок)
     
     IEC 61010-1, Safety requirements for electrical equipment for measurement, control, and laboratory use. Part 1: General requirements (Требования безопасности для электрооборудования, предназначенного для измерения, управления и лабораторного применения. Часть 1. Общие требования)
     
     IEC 61131-2, Programmable controllers - Part 2: Equipment requirements and tests (Программируемые контроллеры. Часть 2. Требования к оборудованию и тестирование)
     
     IEC 61131-3, Programmable controllers - Part 3: Programming languages (Программируемые контроллеры. Часть 3. Языки программирования)
     
     IEC 61158-2, Industrial communication networks - Fieldbus specifications - Part 2: Physical layer specification and service definition (Сети связи промышленные. Спецификации полевой шины. Часть 2. Спецификация физического уровня и определение сервиса)
     
     IEC 61158-3-1, Industrial communication networks - Fieldbus specifications - Part 3-3: Datalink layer service definition - Type 3 elements (Промышленные сети связи. Спецификации полевых шин. Часть 3-1: Определение сервиса канального уровня. Элементы типа 1)
     
     IEC 61158-4-3, Industrial communication networks - Fieldbus specifications - Part 4-3: Datalink layer protocol specification - Type 3 elements (Промышленные сети связи. Спецификации полевых шин. Часть 4-3: Спецификация протокола канального уровня. Элементы типа 3)
     
     IEC 61158-5-5, Industrial communication networks - Fieldbus specifications - Part 5-5: Application layer service definition - Type 5 elements (Промышленные сети связи. Спецификации полевых шин. Часть 5-3: Определение сервиса прикладного уровня. Элементы типа 3)
     

IEC 61158-5-9, Industrial communication networks - Fieldbus specifications - Part 5-9: Application layer service definition - Type 10 elements (Промышленные сети связи. Спецификации полевых шин. Часть 5-10: Определение сервиса прикладного уровня. Элементы типа 10)
     
     IEC 61158-6-5, Industrial communication networks - Fieldbus specifications - Part 6-5: Application layer protocol specification - Type 3 elements (Промышленные сети связи. Спецификации полевых шин. Часть 6-3: Спецификация протокола прикладного уровня. Элементы типа 3)
     
     IEC 61158-6-10, Industrial communication networks - Fieldbus specifications - Part 6-10: Application layer protocol specification - Type 10 elements (Промышленные сети связи. Спецификации полевых шин. Часть 6-10: Спецификация протокола прикладного уровня. Элементы типа 10)
     
     IEC 61326-3-1, Electrical equipment for measurement, control and laboratory use - EMC requirements - Part 3-1: Immunity requirements for safety-related systems and for equipment intended to perform safety related functions (functional safety) - General industrial applications (Электрооборудование для измерений, управления и лабораторного применения. Часть 3-1. Требования защищенности для систем, связанных с безопасностью и для оборудования, предназначенного для выполнения функций, связанных с безопасностью (функциональной безопасности). Общие промышленные приложения)
     
     IEC 61326-3-2, Electrical equipment for measurement, control and laboratory use - EMC requirements - Part 3-2: Immunity requirements for safety-related systems and for equipment intended to perform safety related functions (functional safety) - Industrial applications with specified electromagnetic environment (Электрооборудование для измерений, управления и лабораторного применения. Часть 3-1. Требования защищенности для систем, связанных с безопасностью и для оборудования, предназначенного для выполнения функций, связанных с безопасностью (функциональной безопасности). Промышленные приложения с определенной электромагнитной средой)
     
     IEC 61508 (all parts), Functional safety of electrical/electronic/programmable electronic safety-related systems (Функциональная безопасность систем электрических/электронных/программируемых электронных, связанных с безопасностью)
     
     IEC 61508-2:2010, Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 2: Requirements for electrical/electronic/programmable electronic safety related systems (Функциональная безопасность систем электрических/электронных/программируемых электронных, связанных с безопасностью. Часть 2. Требования к электрическим/электронным/программируемым электронным системам, связанным с безопасностью)
     
     IEC 61511 (all parts), Functional safety - Safety instrumented systems for the process industry sector (Безопасность функциональная. Системы безопасности приборные для промышленных процессов)
     
     IEC 61784-1, Industrial communication networks - Profiles - Part 1: Fieldbus profiles (Сети связи промышленные. Профили. Часть 1. Профили полевых шин)
     
     (IEC 61784-2, Industrial communication networks - Profiles - Part 2: Additional fieldbus profiles for real-time networks based on ISO/IEC 8802-3 (Промышленные сети. Профили. Часть 2. Дополнительные профили полевых шин для сетей реального времени, основанные на ИСО/МЭК 8802-3)
     
     IEC 61784-3:2010, Industrial communication networks - Profiles - Part 3: Functional safety fieldbuses - General rules and profile definitions (Сети связи промышленные. Профили. Часть 3. Функциональная безопасность полевых шин. Общие правила и определения профиля)
     
     IEC 61784-5-3, Industrial communication networks - Profiles - Part 5: Installation of fieldbuses - Installation profiles for CPF 3 (Промышленные сети. Профили. Часть 5. Установка полевых шин. Профили установки для CPF 3)
     
     IEC 61918, Industrial communication networks - Installation of communication networks in industrial premises (Сети связи промышленные. Установка сетей связи в промышленных помещениях)
     
     IEC 62061, Safety of machinery - Functional safety of safety-related electrical, electronic and programmable electronic control systems (Безопасность оборудования. Функциональная безопасность систем управления электрических/электронных/программируемых электронных, связанных с безопасностью)
     
     IEC 62280-1:2002, Railway applications - Communication, signalling and processing systems - Part 1: Safety-related communication in closed transmission systems (Железнодорожные приложения. Системы связи, сигнализации и обработки данных. Часть 1. Безопасная связь в закрытых системах передачи)
     
     IEC 62280-2, Railway applications - Communication, signalling and processing systems - Part 2: Safety-related communication in open transmission systems (Железнодорожные приложения. Системы связи, сигнализации и обработки данных. Часть 2. Коммуникации, связанные с безопасностью в открытых системах передачи данных)
     
     IEC/TR 62390, Common automation device - Profile guideline (Обыкновенное автоматическое устройство. Руководящие принципы профиля)
     
     ISO 13849-1, Safety of machinery - Safety-related parts of control systems - Part 1: General principles for design (Безопасность оборудования. Части систем управления, связанные с безопасностью. Часть 1. Общие принципы проектирования)
     
     ISO 13849-2, Safety of machinery - Safety-related parts of control systems - Part 2: Validation (Безопасность оборудования. Части систем управления, связанные с безопасностью. Часть 2. Подтверждение соответствия)
     
     ISO 15745-3, Industrial automation systems and integration - Open systems application integration framework - Part 3: Reference description for IEC 61158-based control systems (Промышленные системы автоматизации и интеграция. Прикладная интеграционная среда открытых систем. Часть 3. Эталонное описание систем управления на основе стандарта МЭК 61158)
     
     ISO 15745-4, Industrial automation systems and integration - Open systems application integration framework - Part 4: Reference description for Ethernet-based control systems (Промышленные системы автоматизации и интеграция. Прикладная интеграционная среда открытых систем. Часть 4. Эталонное описание систем управления на основе стандарта Ethernet)
     
     

3 Термины, определения, сокращения и условные обозначения

3.1 Термины и определения


     В настоящем стандарте используются следующие термины и определения:
     

3.1.1 Термины и определения
     

3.1.1.1 готовность (availability): Вероятность того, что в течение заданного промежутка времени в автоматизированной системе не наблюдается неисправных состояний в системе, приводящих к потере производительности.
     

3.1.1.2 черный канал (black channel): Канал связи, для которого отсутствуют доказательства того, что проектирование и подтверждение соответствия были проведены в соответствии с МЭК 61508.
     

3.1.1.3 канал связи (communication channel): Логическое соединение между двумя конечными точками внутри коммуникационной системы.
     

3.1.1.4 коммуникационная система (communication system): Система (устройство), состоящая из технических средств, программного обеспечения и среды распространения, которая обеспечивает передачу сообщений (прикладной уровень по ИСО/МЭК 7498) от одного приложения другому.
     

3.1.1.5 соединение (connection): Логическое связывание между двумя прикладными объектами в одном или в разных устройствах.
     

3.1.1.6 циклический контроль избыточности (Cyclic Redundancy Check, CRC): Получаемые из блока данных (значений) избыточные данные, которые запоминаются и передаются вместе с этим блоком данных для обнаружения искажения данных. Процедура (метод), использующаяся для вычисления избыточных данных.
     
     Примечания
     

1 Термины "CRC код" и "CRC подпись" и обозначения, такие как "CRC 1" и "CRC 2", также могут применяться в настоящем стандарте в отношении избыточных данных.
     

2 См. также [32], [33].
     
     

3.1.1.7 ошибка (error): Расхождение между вычисленным, наблюдаемым или измеренным значением или условием и истинным, установленным или теоретически верным значением или условием.
     
     [МЭК 61508-4:2010], [МЭК 61158]
     
     Примечания
     

1 Ошибки могут возникнуть вследствие ошибок проектирования аппаратных средств/программного обеспечения и/или вследствие искажения данных, вызванного электромагнитными помехами и/или другими воздействиями.
     

2 Ошибки не обязательно являются причиной отказов или сбоев.
     
     

3.1.1.8 отказ (failure): Прекращение способности функционального блока выполнять необходимую функцию либо функционирование этого блока любым способом, отличным от требуемого.
     
     Примечание - В МЭК 61508-4 приведено такое же определение, но дополнено примечаниями.
     
     
     [МЭК 61508-4:2010, модифицировано], [ИСО/МЭК 2382-14.01.11, модифицировано]
     
     Примечание - Причиной отказа может служить ошибка (например, проблема, связанная с проектированием программного обеспечения/аппаратных средств или с нарушением при передаче сообщений).
     
     

3.1.1.9 сбой (fault): Ненормальный режим, который может вызвать снижение или потерю способности функционального блока выполнять требуемую функцию.
     
     Примечание - Международный электротехнический словарь (IEV 191-05-01) определяет "сбой" как состояние, характеризуемое неспособностью выполнить необходимую функцию, исключая неспособность, возникающую во время профилактических работ или других плановых мероприятий, либо в результате недостатка внешних ресурсов.
     
     
     [МЭК 61508-4:2010, модифицировано], [ИСО/МЭК 2382-14.01.10, модифицировано]
     

3.1.1.10 полевая шина (fieldbus): Коммуникационная система, основанная на последовательной передаче данных и применяющаяся в промышленной автоматизации или приложениях управления процессами.
     

3.1.1.11 система полевых шин (fieldbus system): Система, использующая полевую шину с подключенными устройствами.
     

3.1.1.12 кадр (frame): Упрощенный синоним для DLPDU (Блок данных протокола канала передачи данных).
     

3.1.1.13 последовательность проверки кадра [frame check sequence (FCS)]: Дополнительные данные, полученные для блока данных DLPDU (кадра) с помощью хеш-функции, которые запоминаются и передаются вместе с этим блоком данных, для обнаружения искажения данных.
     
     Примечания
     

1 Значение FCS может быть получено, используя, например, CRC или другую хеш-функцию.
     

2 См. также [32], [33].
     
     

3.1.1.14 хеш-функция (hash function): (Математическая) функция, которая преобразует значения из (вероятно очень) большого набора значений в (обычно) меньший диапазон значений.
     
     Примечания
     

1 Хеш-функции могут применяться для обнаружения искажений данных.
     

2 Распространенные хеш-функции включают в себя контроль четности, вычисление контрольной суммы или CRC.
     
     
     [МЭК/TR 62210, модифицировано]
     

3.1.1.15 опасность (hazard): Состояние или набор условий в системе, которые вместе с другими, связанными с этим, условиями неизбежно приведут к причинению вреда человеку, имуществу или окружающей среде.
     

3.1.1.16 ведущее устройство (master): Активный объект коммуникации, способный инициировать и управлять во времени коммуникационной деятельностью других станций, которые могут быть как ведущими, так и ведомыми.
     

3.1.1.17 сообщение (message): Упорядоченные последовательности октет, предназначенные для передачи информации.
     
     [ИСО/МЭК 2382-16.02.01, модифицировано]
     

3.1.1.18 ложное срабатывание (nuisance trip): Ложное аварийное отключение, не причиняющее никакого вреда.
     
     Примечание - В коммуникационных системах таких, как системы беспроводной передачи данных могут возникать внутренние аномальные ошибки, например, вследствие слишком большого количества повторных попыток при наличии помех.
     
     

3.1.1.19 контрольная проверка (proof test): Периодическая проверка, выполняемая для того, чтобы обнаружить отказы в системе, связанной с безопасностью, чтобы, при необходимости, система могла бы быть возвращена в "исходное" состояние или в наиболее близкое к нему, насколько это практически возможно.
     
     Примечание - Контрольная проверка предназначена подтвердить, находится ли система, связанная с безопасностью, в состоянии, гарантирующем установленную полноту безопасности.
     
     
     [МЭК 61508-4 и МЭК 62061, модифицировано]
     

3.1.1.20 уровень эффективности защиты; УЭЗ [performance level (PL)]: Дискретный уровень, применяющийся для определения способности связанных с безопасностью частей системы управления выполнять функцию безопасности в прогнозируемых условиях.
     
     [ИСО 13849-1]
     

3.1.1.21 защитное сверхнизкое напряжение (protective extra-low-voltage, PELV): Электрическая цепь, в которой значение напряжения не может превышать среднеквадратичное значение переменного напряжения в 30 В, пиковое напряжение 42,4 В или постоянное напряжение 60 В при нормальных условиях и одиночном сбое, за исключением короткого замыкания на землю в других цепях.
     
     Примечание - Электрическая цепь PELV аналогична цепи SELV с защитным заземлением.
     
     
     [МЭК 61131-2]
     

3.1.1.22 избыточность (redundancy): Существование более одного средства выполнения необходимой функции или представления информации.
     
     Примечание - Такое же определение, как и в МЭК 61508-4, с дополнительным примером и примечаниями.
     
     
     [МЭК 61508-4:2010, модифицировано], [ИСО/МЭК 2382-14.01.12, модифицировано]
     

3.1.1.23 надежность (reliability): Вероятность того, что автоматизированная система может выполнять требующуюся функцию в заданных условиях на протяжении заданного промежутка времени (t1, t2).
     
     Примечания
     

1 Принято считать, что автоматизированная система в состоянии выполнять данную требующуюся функцию в начале заданного промежутка времени.
     

2 Понятие "надежности" также используется для обозначения показателя надежности, измеряемого данной вероятностью.
     

3 На протяжении среднего времени между отказами (MTBF) или среднего времени до отказа (MTTF) вероятность того, что автоматизированная система выполнит требующуюся функцию - уменьшается.
     

4 Надежность отличается от готовности.
     
     
     [МЭК 62059-11, модифицировано]
     

3.1.1.24 риск (risk): Сочетание вероятности события причинения вреда и тяжести этого вреда.
     
     Примечание - Более подробно это понятие обсуждается в МЭК 61508-5:2010, приложение А.
     
     
     [МЭК 61508-4:2010], [ИСО/МЭК Руководство 51:1999, определение 3.2]
     

3.1.1.25 коммуникационный уровень безопасности, КУБ (safety communication layer, SCL): Уровень коммуникации, включающий все необходимые меры для обеспечения безопасной передачи информации в соответствии с требованиями МЭК 61508.
     

3.1.1.26 безопасное соединение (safety connection): Соединение, которое применяет протокол безопасности для транзакций коммуникаций.
     

3.1.1.27 данные безопасности (safety data): Данные, передаваемые через сеть безопасности, используя протокол безопасности.
     
     Примечание - Коммуникационный уровень безопасности не гарантирует безопасность самой информации, а только то, что она передается безопасно.
     
     

3.1.1.28 устройство безопасности (safety device): Устройство, спроектированное в соответствии с МЭК 61508 и реализующее профиль коммуникации, удовлетворяющий требованиям функциональной безопасности.
     

3.1.1.29 безопасное сверхнизкое напряжение (safety extra-low-voltage, SELV)SELV)*: Электрическая цепь, в которой значение напряжения не может превышать среднеквадратичное значение переменного напряжения в 30 В, пиковое напряжение 42,4 В или постоянное напряжение 60 В при нормальных условиях и одиночном сбое, включая короткое замыкание на землю в других цепях.

________________

* Текст документа соответствует оригиналу. - Примечание изготовителя базы данных.
     
     
     Примечание - Цепь SELV не подсоединена к защитному заземлению.
     
     
     [МЭК 61131-2]
     

3.1.1.30 функция безопасности (safety function): Функция, реализуемая Э/Э/ПЭ (электрической, электронной, программируемой электронной) системой, связанной с безопасностью, или другими мерами по снижению риска, предназначенная для достижения или поддержания безопасного состояния управляемого оборудования по отношению к конкретному опасному событию.
     
     Примечание - В МЭК 61508-4 такое же определение, но дополнено примером и примечанием.
     
     
     [МЭК 61508-4:2010, модифицировано]
     

3.1.1.31 время реакции функции безопасности (safety function response time): Наихудшее время между после срабатыванием датчика системы безопасности, подключенного к полевой шине, и достижением соответствующего безопасного состояния с помощью необходимого исполнительного устройства этой системы безопасности при наличии ошибок или отказов в канале функции безопасности.
     
     Примечание - Данная концепция введена в МЭК 61784-3:2010, 5.2.4 и реализуется профилями коммуникаций, удовлетворяющих требованиям функциональной безопасности, определенными в настоящем стандарте.
     
     

3.1.1.32 уровень полноты безопасности; УПБ [safety integrity level (SIL)]: Дискретный уровень (принимающий одно из четырех возможных значений), соответствующий диапазону значений полноты безопасности, при котором уровень полноты безопасности, равный 4, является наивысшим уровнем полноты безопасности, а уровень полноты безопасности, равный 1, соответствует наименьшей полноте безопасности.
     
     Примечания
     

1 Целевые значения отказов (см. МЭК 61508-4:2010, п.3.5.17) для четырех уровней полноты безопасности указаны в МЭК 61508-1:2010, таблицы 2 и 3.
     

2 Уровни полноты безопасности используют при определении требований полноты безопасности для функций безопасности, которые должны быть распределены по Э/Э/ПЭ системам, связанным с безопасностью.
     

3 Уровень полноты безопасности (УПБ) не является свойством системы, подсистемы, элемента или компонента. Правильная интерпретация фразы "УПБ системы, связанной с безопасностью, равен n" (где n=1, 2, 3 или 4) означает: система потенциально способна к реализации функций безопасности с уровнем полноты безопасности до значения, равного n.
     
     
     [МЭК 61508-4:2010]
     

3.1.1.33 мера безопасности (safety measure): Средство управления возможными ошибками коммуникаций, спроектированное и реализованное в соответствии с требованиями МЭК 61508.
     
     Примечания
     

1 На практике, как правило, объединяют несколько мер безопасности для достижения требуемого уровня полноты безопасности.
     

2 Ошибки коммуникаций и связанные с ними меры безопасности подробно рассмотрены в МЭК 61784-3:2010, 5.3 и 5.4.
     
     

3.1.1.34 приложение, связанное с безопасностью (safety-related application): Программы, спроектированные в соответствии с МЭК 61508 и удовлетворяющие требованиям УПБ приложения.
     

3.1.1.35 система, связанная с безопасностью (safety-related system): Система, выполняющая функцию безопасности в соответствии с МЭК 61508.
     

3.1.1.36 ведомое устройство (slave): Пассивный объект коммуникации, способный принимать сообщения и отправлять их в ответ на другой объект коммуникации, который может быть ведомым или ведущим.
     

3.1.1.37 ложное аварийное отключение (spurious trip): Аварийное отключение, вызванное системой безопасности, без запроса от процесса.
     

3.1.2 CPF 3. Дополнительные термины и определения
     

3.1.2.1 бит (bit): Закодированная двоичная информация без технического модуля.
     

3.1.2.2 кодовое имя (codename): Уникальная идентификация одноранговых коммуникаций безопасности.
     

3.1.2.3 конфигурация (configuration): Определение стандартных коммуникационных соединений и параметров коммуникаций для объектов шины определенного приложения.
     
     Примечание - Конфигурация для коммуникации безопасности включает в себя определение соединений безопасности и F-параметров для объектов шины, связанной с безопасностью, предназначенной для определенного приложения, связанного с безопасностью.
     
     

3.1.2.4 порядковый номер (consecutive number): Средство для обеспечения завершенности и поддержания правильного порядка передаваемых PDU безопасности.
     
     Примечания
     

1 Экземпляр порядкового номера описан в МЭК 61784-3.
     

2 Порядковый номер может передаваться с каждым PDU безопасности (режим-V1) или же защищен только передаваемой сигнатурой CRC (режим-V2).
     
     

3.1.2.5 инструмент-CPD (CPD-Tool): Специальная программа в обслуживающих компьютерах, соединенная с полевой шиной для целей конфигурирования, параметризации и диагностики определенных полевых устройств.
     

3.1.2.6 цикл (cycle): Интервал, за который повторно и непрерывно выполняется набор команд или действие.
     

3.1.2.7 точка доступа к устройству [device access point (DAP)]: Элемент, использующийся для обращения к модулю ввода-вывода (IO) устройства, как к объекту.
     
     Примечание - Как правило, именуется головной станцией.
     
     

3.1.2.8 время подтверждения устройства, ВПУ [device acknowledgement time (DAT)]: Затраченное время F-устройства, начиная с принятия в точке доступа к устройству PDU безопасности, включающего новый порядковый номер, и заканчивая генерацией надлежащего ответного PDU безопасности и его возвращением в точку доступа к устройству.
     

3.1.2.9 драйвер (driver): Программный модуль, применяющийся для абстрагирования аппаратных средств от оставшегося прикладного программного обеспечения.
     

3.1.2.10 отказоустойчивость, F [fail-safe (F)]: Способность системы, которая посредством адекватных технических или организационных мер предотвращает опасные ситуации либо детерминировано, либо снижая их риск до допустимого значения.
     

3.1.2.11 отказоустойчивые значения, FV [fail-safe values (FV)]: Значения, которые выдаются вместо значений процесса, когда функция безопасности установлена в отказоустойчивом состоянии.
     
     Примечание - В настоящем стандарте значения отказоустойчивости (FV) должны всегда быть установлены в "0".
     
     

3.1.2.12 отказоустойчивое состояние (fail-safe state): Режим работы функции безопасности или оконечного элемента (исполнительного устройства), который посредством адекватных технических мер предотвращает опасности либо детерминировано, либо снижая риск до допустимого значения.
     
     Примечание - В зависимости от определенной функции безопасности, отключение питания может быть не единственной возможностью для состояния отказоустойчивости.
     
     

3.1.2.13 F-устройство (F-Device): Пассивный одноранговый узел коммуникаций СР 3/RTE, способный выполнять протокол FSCP 3/1 и, как правило, вызываемый F-хостом для обмена данными.
     

3.1.2.14 F-драйвер (F-Driver): Программное обеспечение, администрирующее PDU безопасности в F-хостах и F-устройствах в соответствии со спецификациями FSCP 3/1.
     

3.1.2.15 F-хост (F-Host): Блок обработки данных, способный выполнять протокол FSCP 3/1 и обслуживать черный канал.
     
     Примечание - Как правило, это PLC или IPC с адекватной операционной системой.
     
     

3.1.2.16 F-модуль (F-Module): Пассивный однаранговый узел коммуникаций в модульном F-устройстве или F-ведомом устройстве, способный выполнять протокол FSCP 3/1, обычно вызываемый F-хостом для обмена данными.
     
     Примечание - Как правило, это модуль ввода или вывода, связанный с безопасностью.
     
     

3.1.2.17 F-ведомый (F-Slave): Пассивный одноранговый узел коммуникаций СР 3/1 или СР 3/2, способный выполнять протокол FSCP 3/1, как правило, вызываемый F-хостом для обмена данными.
     

3.1.2.18 реакция на сбой (fault reaction): Индикация коммуникационной неисправности посредством установки битов сбоя в байте статуса и соответствующей автоматической безопасной реакции в этих компонентах.
     
     Примечание - Как правило, это модуль ввода или вывода, связанный с безопасностью.
     

В F-выводе:

Закрытие выводов и/или автоматическая безопасная реакция блока исполнительного устройства.

В F-CPU:

Возможна соответствующая реакция пользовательской программы. В F-l/O-данные должны быть установлены значения отказоустойчивости.

В F-вводе:

В случае коммуникационных сбоев, обнаруженных на F-вводе, в байте статуса устанавливаются биты сбоя.


     

3.1.2.19 функциональный блок, ФБ [function block (FB)]: Независимая часть программы, обладающая определенным функционалом.
     

3.1.2.20 время подтверждения хоста [host acknowledgement time (HAT)]: Затраченное время F-хоста, от принятия PDU безопасности, включающего определенный порядковый номер и до генерации надлежащего ответного PDU безопасности, включающего увеличенный порядковый номер, и его возвращения ведущему устройству/контроллеру ввода-вывода.
     

3.1.2.21 контроллер ввода-вывода, IO-контроллер (IO-Controller): Активный объект коммуникаций, способный инициализировать и планировать коммуникационную деятельность СР 3/RTE других объектов, которые могут быть IO-контроллерами или IO-устройствами.
     
     Примечание - В рамках СР 3/1 эта задача соответствует классу 1 ведущего устройства.
     
     

3.1.2.22 устройство ввода-вывода, IO-устройство (IO-Device): Пассивный объект коммуникаций, способный принимать сообщения и отправлять их в ответ другому объекту коммуникаций СР 3/RTE, который может быть IO-контроллером или IO-устройством.
     
     Примечание - В рамках СР 3/1 данная задача соответствует ведомому устройству.
     
     

3.1.2.23 модуль ввода-вывода, IO-модуль (IO-Module): Подблок ввода-вывода, имеющий доступный адрес и находящийся в IO-устройстве.
     

3.1.2.24 диспетчер ввода-вывода, IO-диспетчер (IO-Supervisor): Техническая станция, включенная для считывания и записи данных с и в IO-устройство.
     
     Примечание - Диспетчер ввода-вывода используется для ввода в эксплуатацию или диагностики. В отличие от контроллера ввода-вывода он не берет на себя активную роль в процессе работы IO-системы. IO-диспетчер не является частью IO-системы.
     
     

3.1.2.25 система ввода-вывода, IO-система (IO-System): IO-контроллер и связанные с ним IO-устройства.
     

3.1.2.26 iпараметр (iParameter): Индивидуальные или зависящие от технологии параметры F-устройства.
     
     Примечание - Типичными iпараметрами являются координаты зоны защиты лазерного сканнера.
     
     

3.1.2.27 iпар-сервер (iPar-Server): Стандартизированный механизм для хранения и извлечения индивидуальных или зависящих от технологии параметров F-устройства в рамках стандартной части F-хоста или управляемой им подсистемы.
     

3.1.2.28 ведущее устройство, класс 1 [master (class 1)]: Активный одноранговый узел коммуникаций СР 3/1, инициирующий ведомые устройства для обмена данными.
     

3.1.2.29 значения процесса, ЗП [process values (PV)]: Входные и выходные данные (в PDU без опасности), которые требуются для управления автоматизированным процессом.
     

3.1.2.30 квалификатор (qualifier): Дополнительные указательные биты в значениях процесса, демонстрирующие статус каждого индивидуального ввода.
     

3.1.2.31 общий ввод-вывод, общий I/O (shared I/O): Вводы и выводы в полевых устройствах, доступ к которым могут получать несколько контроллеров.
     
     Примечание - Хотя СР 3/RTE и позволяет общий I/O, но он запрещен в FSCP 3/1.
     
     

3.1.2.32 бит-переключатель (toggle bit): Один бит байта управления и байта статуса для синхронизации (виртуальных) текущих счетчиков как в F-хосте, так и в F-устройстве.
     

3.1.2.33 универсальная последовательная шина, USB [universal serial bus (USB)]: Стандарт внешней шины, поддерживающий передачу данных на скорости до 480 Мбит/сек.
     
     Примечание - USB является заменой последовательных и параллельных портов компьютера и применяется для обеспечения быстрых прямых соединений между компьютерами и полевыми устройствами.
     
     

3.1.2.34 режим-V1 (V1-mode): Услуги и протокол FSCP 3/1 в соответствии с [48].
     

3.1.2.35 режим-V2 (V2-mode): Услуги и протокол FSCP 3/1 в соответствии с настоящим стандартом.
     

3.1.2.36 VLAN-тег (VLAN tag): Расширение в сообщениях Ethernet, позволяющее определенным группам пользователей в больших сетях вести свою собственную виртуальную сеть посредством приоритетов и идентификаторов VLAN-ID, используя надлежащие коммутаторы и не оказывая влияния на другие группы пользователей и наоборот.
     
     

3.2 Обозначения и сокращения

3.2.1 Общие обозначения и сокращения
     

Сокращение

Полное выражение

Источник

СР

Профиль коммуникаций

[МЭК 61784-1]

CPF

Семейство профилей коммуникации

[МЭК 61784-1]

CRC

Циклический контроль избыточности

DLL

Уровень канала данных

[ИСО/МЭК 7498-1]

DLPDU

Блок данных протокола канала передачи данных

ЭМС

Электромагнитная совместимость

ЭМП

Электромагнитные помехи

УО

Управляемое оборудование

[МЭК 61508-4:2010]

Э/Э/ПЭ

Электрические/электронные/программируемые электронные

[МЭК 61508-4:2010]

FAL

Прикладной уровень полевой шины (Fieldbus Application Layer)

[МЭК 61158-5]

FCS

Последовательность проверки кадра

ФБ

Функциональная безопасность

FSCP

Профиль коммуникации, удовлетворяющий требованиям функциональной безопасности

HD

Расстояние Хэмминга

MTBF

Среднее время между отказами

MTTF

Среднее время до отказа

PDU

Блока данных протокола

[ИСО/МЭК 7498-1]

PELV

Защитное сверхнизкое напряжение

PFD

Средняя вероятность опасных отказов по запросу

[МЭК 61508-6:2010]

PFH

Средняя частота опасных отказов (hГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3) в час

[МЭК 61508-6:2010]

PhL

Физический уровень

[ИСО/МЭК 7498-1]

PL

Уровень эффективности защиты

[ИСО 13849-1]

PLC

Программируемый логический контроллер

SCL

Коммуникационный уровень безопасности

SELV

Безопасное сверхнизкое напряжение

SFRT

Время реакции функции безопасности

УПБ

Уровень полноты безопасности

[МЭК 61508-4:2010]

3.2.2 CPF 3. Дополнительные термины и определения
     
     SIS - Инструментальная система безопасности (safety instrumented systems)
     

Сокращение

Полное выражение

Источник

ПП

Прикладной процесс

API

Идентификатор прикладного процесса

СП

Связь приложений

ASE

Прикладной сервисный элемент

ASIC

Специализированная интегральная схема

П

Покрытие

СР 3/1

Коммуникационный профиль общеизвестный как PROFIBUS DP

СР 3/2

Коммуникационный профиль общеизвестный как PROFIBUS РА

СР 3/RTE

Коммуникационный профиль общеизвестный как PROFINET IO

ЦП

Центральный процессор

КС

Коммуникационная связь

DAP

Точка доступа устройства

ВПУ

Время подтверждения устройства

ДПУ

Децентрализованное периферийное устройство

F

Идентификатор для элементов безопасности (отказоустойчивость, функциональная безопасность)

Ф-блок

Функциональный блок

FV

Отказоустойчивые значения

GSD

Общее описание станции (файл, ассоциируемый с устройством)

GSDL

Язык общего описания станции (для устройств СР 3/1 и СР 3/2)

GSDML

Язык разметки общего описания станции (для устройств СР 3/RTE)

HAT

Время подтверждения хоста

I/O

Ввод-вывод

СИД

Светоизлучающий диод

РА

Автоматизация процесса

PN IO

PROFINET IO = с СР 3/4 по 3/6

ПВК

Предварительно выданный ключ

PV

Значения процесса

RADIUS

Услуга удаленной аутентификации звонящего

С

Стандарт

ССБ

Связанный с (функциональной) безопасностью

SSID

Идентификатор набора услуг

UML

Унифицированный язык моделирования

[57]

USB

Универсальная последовательная шина

[62]

VLAN

Виртуальная локальная компьютерная сеть

WCDT

Время задержки в худшем случае

WD-Время

Время сторожевого таймера

WPA2

Защищенный доступ Wi-Fi 2

[28]

XML

Расширяемый язык разметки

[59], [60], [61]

3.3 Условные обозначения


     В настоящем стандарте нотация UML2 применяется для рисования диаграмм состояний и сжатых схем последовательности [57]. Таблицы переходов изображены, следуя рекомендациям МЭК 62390.
     
     В настоящем стандарте сокращение "F" указывает на элементы, технологии, системы и блоки, связанные с безопасностью (отказоустойчивые, функционально безопасные).
     
     В настоящем стандарте данные по умолчанию, которые должны отправляться в случае отказов или ошибок блока, именуются значениями безопасности и затем они должны устанавливаться в значение "0".
     
     В настоящем стандарте любое вычисление сигнатуры CRC, выдающее значение "0", вместо этого будет использовать значение "1".
     
     В настоящем стандарте аббревиатура "СР 3/RTE" включает в себя три коммуникационных профиля: СР 3/4, СР 3/5 и СР 3/6. СР 3/RTE общеизвестен как PROFINET IO.
     
     

4 Обзор FSCP 3/1 (PROFIsafe™)


     Семейство 3 коммуникационных профилей (общеизвестное как PROFIBUS™, PROFINET™ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3) определяет коммуникационные профили, основанные на МЭК 61158-2 Тип 3, МЭК 61158-3-3, МЭК 61158-4-3, МЭК 61158-5-3, МЭК 61158-5-10, МЭК 61158-6-3 и МЭК 61158-6-10.

________________

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3 PROFIBUS™, PROFINET™ и PROFIsafe™ являются торговыми марками некоммерческой организации PROFIBUS Nutzerorganisation e.V. (PNO). Данная информация приведена для удобства использования данного международного стандарта и не означает, что МЭК поддерживает мнения обладателя торговой марки или его продукцию. Соответствие этому стандарту не требует использования наименований PROFIBUS™, PROFINET™ или PROFIsafe™. Использование торговых марок PROFIBUS™, PROFINETT™* и PROFIsafe™ требует разрешения со стороны PNO.

________________

* Текст документа соответствует оригиналу. - Примечание изготовителя базы данных.
     
     
     Базовые профили СР 3/1 и СР 3/2 определены в МЭК 61784-1. СР 3/4, СР 3/5 и СР 3/6 определены в МЭК 61784-2. Коммуникационный профиль, удовлетворяющий требованиям функциональной безопасности, FSCP 3/1 (PROFIBUS™, PROFINET™ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3*) семейства 3 коммуникационных профилей (CPF 3) основан на базовых профилях CPF 3 из МЭК 61784-1 и МЭК 61784-2, а также на спецификациях коммуникационного уровня безопасности, определенных в настоящем стандарте.

________________

* В оригинале документа нет сноски ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3. - Примечание изготовителя базы данных.
     
     
     FSCP 3/1 основан на циклическом обмене данными контроллера (шины) со связанными с ним (полевыми) устройствами, используя прямую (один к одному) коммуникационную связь (рисунок 3). Один контроллер может управлять любым набором стандартных устройств и устройств безопасности, соединенных с сетью. Также возможно назначение различным контроллерам задач безопасности и стандартных задач. Любые, так называемые, непериодические коммуникации между устройствами и контроллерами или супервизорами, такими как программирующие устройства, предназначены для целей конфигурирования, параметризации, диагностики и технического обслуживания.
     
     Для реализации FSCP 3/1 были выбраны следующие четыре метода:
     
     - последовательная (виртуальная) нумерация;
     
     - контроль с помощью сторожевого таймера с подтверждением;
     
     - кодовое имя для каждой коммуникационной связи;
     
     - циклический контроль избыточности для поддержания целостности данных.
     
     

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3


Рисунок 3 - Базовые предварительные условия для коммуникаций в FSCP 3/1


     Последовательная нумерация использует достаточно большой диапазон возможностей для защиты от любой неисправности, вызванной элементами сети, хранящими сообщения. Каждое устройство безопасности возвращает сообщение, включающее в себя PDU безопасности для подтверждения, даже если нет никаких данных процесса. Отдельный сторожевой таймер, установленный как на отправителе, так и на получателе, используется для каждой прямой (один-к-одному) коммуникационной связи. Для целей аутентификации на каждую коммуникационную связь устанавливается уникальное кодовое имя. Оно кодируется начальным значением сигнатуры CRC для циклически вычисляемой и передаваемой сигнатуры CRC2 (рисунок 4).
     
     

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3


Рисунок 4 - Структура PDU безопасности FSCP 3/1


     FSCP 3/1 предоставляет два режима эксплуатации: режим V1 и V2. И хотя средств режима V1 достаточно для передачи данных безопасности в сетях, использующих только СР 3/1, более "щедрые" возможности Ethernet/CP 3/RTE, такие как более широкое адресное пространство и компоненты переключателя буферизации, требуют некоторых расширений протокола FSCP 3/1, таким образом, приводя к режиму V2. Режим V1 ограничивается СР 3/1, в то время как режим V2 необходим для профилей с СР 3/4 по СР 3/6 и/или СР 3/1. Настоящий стандарт подробно описывает только расширенный функционал так называемого режима V2. Коммуникации безопасности между компонентами PROFINET СВА (см. СР 3/3) не определены. На рисунке 5 показан обзор FSCP 3/1 в рамках архитектур СР 3/1 и СР 3/RTE.
     
     В то время как решения автоматизации с распределенными вводами-выводами получили широкое признание в связи с использованием PROFIBUS (СР 3/1 и СР 3/2) и, основанной на Ethernet, промышленной PROFINET (СР 3/RTE), приложения безопасности по-прежнему полагались на второй уровень традиционных электрических методов или на специальные шины, тем самым ограничивая "бесшовную" инженерию и интероперабельность. Кроме того, современные устройства безопасности, такие как лазерные сканнеры или приводы со встроенной системой безопасности, не могли обеспечиваться так, как это требуется, из-за недостающей системной поддержки. Целью настоящего стандарта и связанных с ним документов является предоставление соответствующих поддерживающих технологий.
     
     Следующие за этим введением, подраздел 5.1 содержит дополнительные ссылки для разработки технологии FSCP 3/1, а подраздел 5.2 содержит функциональные требования для этой технологии. Четыре меры безопасности FSCP 3/1 перечислены в 5.3. Сетевые топологии в рамках СР 3/RTE и их пересечения с СР 3/1 и СР 3/2 упоминаются в 5.4. Далее в 5.5 следует небольшое введение в коммуникационные связи и объекты стандарта полевых шин.
     
     Для целей безопасности и эффективности список возможных типов данных полевых шин уменьшен до сокращенного набора и описан в 5.5.4. В подразделах с 6.1 по 6.3 раскрываются услуги F-хоста и F-устройства и возможные сообщения диагностики уровня безопасности.
     
     

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3


Рисунок 5 - Режимы коммуникаций безопасности


     Раздел 7 начинается с обзора PDU безопасности (7.1), за которым следует описание машин состояний в F-хосте и F-устройстве и диаграммы последовательностей в формате унифицированного языка моделирования 2 (с 7.2.2 по 7.2.4). Связанные с ними временные ограничения содержатся в 7.2.5 и 7.2.6. В соответствии с форматом из МЭК 61784-3:2010, приложение D, подраздел 7.3 демонстрирует реакции системы в случае возможных неисправностей. Другие системные функции, такие, как запуск уровня безопасности, содержатся в 7.4. Управление уровнем устройств безопасности фокусируется на F-параметрах, зависящих от коммуникаций безопасности (8.1) и на индивидуальных iпараметрах, зависящих от устройства (8.2). Требования для обработки и предоставления F-параметров описаны в 8.3. Подраздел 8.4 рассматривает вопрос защиты структур данных, которыми будут обмениваться партнеры коммуникации и которые также представляют конфигурацию устройства. Подраздел 8.5 демонстрирует, как информация о структуре данных может применяться для конфигурирования драйверов F-канала для более сложных F-устройств для того, чтобы избежать излишнее программирование. Требования для интеграции средств и инструментов iпараметризации перечислены в 8.6. Аспекты скоростей реакций, руководства по установке и длительности периода обслуживания, техническое обслуживание, руководство по безопасности, беспроводная передача данных, а также классы соответствия F-хоста - рассмотрены в 9. Аргументация оценки представлена в 10.1, а подробности в 10.2. Справочное приложение содержит примеры для быстрых вычислений CRC сигнатуры и библиографию. Следует ознакомиться с двумя дополнительными руководствами FSCP 3/1 по электрической безопасности и оценке ([44], [45]).
     
     

5 Общие положения

5.1 Внешние документы, предоставляющие спецификации для профиля


     Кроме нормативных ссылок в разделе 2, технология, представленная в настоящем стандарте, была одобрена в соответствии с GS-ET-26 [31].
     
     FSCP 3/1 соответствует требованиям NE97 [58].
     
     

5.2 Функциональные требования безопасности


     Следующие требования применяются к разработке технологии FSCP 3/1.
     

a) Коммуникации безопасности и стандартные коммуникации должны быть независимы. Тем не менее, стандартные устройства и устройства безопасности должны иметь возможность использовать один коммуникационный канал.
     

b) Коммуникации безопасности должны подходить для уровня полноты безопасности УПБЗ (см. МЭК 61508), категории управления 4 (см. EN 954-1 [25]), и PL е (см. ИСО 13849-1).
     

c) Коммуникация безопасности должна использовать коммуникационную систему, состоящую из одного канала. Дополнительно, но не обязательно, для повышения готовности можно применять избыточность.
     

d) Реализация протокола передачи данных безопасности должна ограничиваться оконечными устройствами коммуникации (F-хост или F-ЦП - F-устройство и/или F-l/O-модуль).
     

e) Между F-устройством и его F-хостом всегда должна существовать коммуникационная связь 1:1.
     

f) Длительности передачи данных должны контролироваться.
     

g) Окружающие условия должны соответствовать общим требованиям автоматизации, в основном стандартам МЭК 61326-3-1 и МЭК 611326-3-2, если, конечно, нет никаких стандартов для определенных изделий.
     

h) Оборудование для передачи данных, такое как, контроллеры, ASIC схемы, каналы, соединительные устройства и т.д. должны избегать модификаций (черный канал). Функции безопасности должны занимать уровень выше уровня 7 ВОС (т.е. профиль без каких-либо улучшений или изменений стандартного протокола).
     

i) Коммуникации безопасности не должны уменьшать разрешенное число устройств. В случае приложений СР 3/2 во время отображения можно столкнуться с ограничениями, связанными с ограничениями сообщений (см. СР 3/2 в МЭК 61784-1).
     

j) Коммуникации безопасности должны подходить для NE97 [58] и соответствовать требованиям МЭК 61784-3:2010, приложение D.
     
     

5.3 Меры безопасности


     Меры безопасности, упомянутые в таблице 1 для управления возможными ошибками передачи данных, являются одним из значимых компонентов профиля FSCP 3/1. Подборка обычных мер безопасности, перечисленных в МЭК 61784-3:2010, 5.5 и показанная в таблице 1 необходима для FSCP 3/1.
     
     Меры безопасности должны обрабатываться и контролироваться одним блоком безопасности.
     
     

Таблица 1 - Меры, примененные для преодоления основных ошибок

Ошибка коммуникаций

Меры безопасности

Порядковый (вирту-
альный) номерГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3

Перерыв с подтверж-
дением полученияГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3

Кодовое имя для отправителя и получателяГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3

Проверка данных на непротиворечивостьГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3

Искажение

х

Непреднамеренное повторение

х

Неверная последовательность

х

Потеря

х

х

Недопустимая задержка

х

Внесение

х

х

х

Подмена

х

х

х

Адресация

х

Периодически повторяющие отказы памяти коммутаторов

х

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3 Экземпляр "номера последовательности" из МЭК 61784-3.

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3 Экземпляр "временного ожидания" и "сообщения обратной связи" из МЭК 61784-3.

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3 Экземпляр "аутентификации соединения" из МЭК 61784-3.

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3 Экземпляр "обеспечение целостности данных" из МЭК 61784-3.

5.4 Структура коммуникационного уровня безопасности

5.4.1 Принцип коммуникаций безопасности FSCP 3/1
     
     Способ осуществления коммуникаций безопасности FSCP 3/1 основан на опыте, полученном при использовании метода железнодорожной сигнализации, как это было описано в МЭК 62280-1 и МЭК 62280-2.
     
     На этом основании коммуникации безопасности осуществляются:
     
     - стандартной системой передачи данных (рисунок 6), и
     
     - дополнительным протоколом передачи данных безопасности над этой стандартной системой передачи.
     
     

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3


Рисунок 6 - Стандартная система передачи CPF 3


     Стандартная система передачи включает в себя все аппаратные средства системы передачи и связанные с ней функции протокола (т.е. уровни 1, 2 и 7 ВОС согласно рисунку 7).
     
     Приложения безопасности и стандартные приложения разделяют одни стандартные коммуникационные системы CPF 3 в одно и то же время. Функция безопасной передачи данных включает в себя все меры для детерминированного обнаружения всех возможных сбоев/опасностей, которые стандартная система передачи может пропускать, или же для того, чтобы поддерживать вероятность остаточной ошибки (сбоя) на допустимом уровне. Такие ошибки включают:
     
     - произвольные неисправности, например, вызванные влиянием ЭМП на канал передачи данных;
     
     - отказы/сбои стандартных аппаратных средств;
     
     - систематические ошибки компонентов стандартных аппаратных средств и программного обеспечения.
     
     Данный подход ограничивает возможности оценки "функций безопасной передачи". "Стандартная система передачи" (черный канал) не нуждается в какой-либо дополнительной оценке безопасности.
     
     

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3

Обозначения:
     
     ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3 "черный канал": схемы ASIC, линии, коммутаторы и т.п. не являются компонентами, важными для безопасности;
     
     ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3 функции, не связанные с безопасностью, например, диагностические функции;
     
     ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3 FSCP 3/1: протокол, связанный с безопасностью, включает в себя: адресацию, синхронизацию сторожевых таймеров, определение последовательности, сигнатуры и т.п.;
     
     ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3 функции безопасного I/O и безопасного логического контроллера важные для безопасности, но они не являются частью профиля безопасности.
     

Рисунок 7 - Архитектура уровня безопасности


     Передача данных осуществляется с помощью электрических или оптических проводников. Допустимые топологии и функции передачи стандартной системы передачи, а также компоненты "черного канала" описаны в 5.4.2.
     

5.4.2 Структуры коммуникаций CPF 3
     
     Базовые коммуникационные уровни СР 3/RTE показаны на рисунке 8. В то время как циклические коммуникации безопасности FSCP 3/1 используют каналы реального времени RT или IRT (СР 3/RTE стандарта МЭК 61784-2), другие сервисы применяют так называемый открытый канал, работающий посредством TCP/IP или UDP.
     
     

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3


Рисунок 8 - Базовые уровни коммуникаций


     На рисунке 9 показана типичная топология (звезда) одной возможной схемы монтажа СР 3/RTE с многоканальными коммутаторами в качестве хабов. Одно отказывающее устройство не приведет к выключению всей сети в целом. Тем не менее, усилия по прокладке проводов могут не стоить результата.
     
     

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3


Рисунок 9 - Структура шины многоканального переключателя


     СР 3/RTE предоставляет альтернативное решение с помощью коммутатора на базе ASIC, где каждое устройство можно подключить к своему коммуникационному интерфейсу. Таким образом, становится возможной линейная топология, во многом схожая с СР 3/1. Чтобы избежать отключения системы в случае отказывающего устройства, настоятельно рекомендуется кольцевая структура (рисунок 10). Однако в данном случае существуют некоторые ограничения:
     
     - хотя бы один участник в кольце (на рисунке 10 это F-хост) должен осуществлять управление резервированием (избыточностью) для обнаружения любого прерывания и для реорганизации передачи данных в пункты назначения;
     
     - время перенастройки под управлением коммутатора в данном случае не должно превышать минимальное время сторожевого таймера любого F-устройства, находящегося на том же участке.
     
     

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3


Рисунок 10 - Линейная структура шины


     Каждая из сетей, представленных на рисунке 9 и рисунке 10, принадлежит к одной системе СР 3/RTE с одним определенным IP-адресом, так как протокол реального времени (Real-Time, RT или IRT) на уровне 2 не может выходить за рамки данного пространства IP-Адреса (рисунок 8). Задача по перенаправлению сообщений на уровне IP-Адреса (рисунок 11) лежит на маршрутизаторах (уровня 3 ВОС). Таким образом, маршрутизаторы являются естественными границами для СР 3/RTE систем. Следующие ограничения применимы к FSCP 3/1:
     
     - разрешены беспроводные LAN сети. Тем не менее, на территории участков должна гарантироваться уникальность F-адресов;
     
     - запрещены коммутаторы, которые позволяют пересекать границы сети (участка);
     
     - запрещены однопортовые маршрутизаторы (7.3.9).
     
     

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3


Рисунок 11 - Пересечение границ сети с маршрутизаторами


     В отличие от типичной конфигурации системы полевых шин, на рисунке 12 показана возможная структура шины, где профиль безопасности достаточно сильно затрагивает индивидуальные блоки. Например, стандартный удаленный IO может включать в себя F-модуль для присоединения кнопки экстренной остановки. Таким образом, весь путь передачи данных FSCP 3/1 целиком проходит от F-хоста через его шину на объединительной плате, через СР 3/RTE (PN IO) в IO устройство и через возможно другую объединительную плату входит в финальный F-модуль. Уровень безопасности реализуется в пределах этих точек коммуникации.
     
     Разрешено управление F-хостов множеством контроллеров или ведущих устройств (multi-controller/multi-master operation). Запрещены "разделяемые F-Вводы". Возможно совмещение F-хоста и стандартного хоста.
     
     Примечание - Более подробно о режиме V1 в СР 3/1 см. в [48].
     
     

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3

Обозначения:
     

MBP-IS

- передача данных для взрывоопасных областей;

RS485

- высокоскоростная передача данных;

RS485-IS

- специальная RS485 для взрывоопасных областей;

F-DI

- цифровой ввод безопасности;

F-DO

- цифровой вывод безопасности;

F-AI

- аналоговый ввод безопасности;

РА

- устройство в соответствии с моделью устройства автоматизации процесса (МЭК 61804).


Рисунок 12 - Полные пути передачи данных безопасности

5.5 Связи с FAL (и DLL, PhL)

5.5.1 Модель устройства
     
     СР 3/RTE так же, как и модель устройства СР 3/1, предполагает один или несколько прикладных процессов (ПП) в устройстве. На рисунке 13 показана внутренняя структура прикладного процесса для модульного полевого устройства. Дополнительно устройство может выполнять несколько из этих ПП. Прикладной процесс подразделяется на столько слотов и подслотов, сколько требуется для представления физических I/O устройства. По сравнению с СР 3/1, СР 3/RTE предоставляет на один иерархический уровень больше: подслоты.
     
     

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3


Рисунок 13 - Модель устройства


     В рамках подслотов прикладные сервисные элементы (ASE) предоставляют набор стандартизированных услуг для передачи запросов и ответов прикладным процессам и от прикладных процессов, а также для объектов данных ПП, таких как данные IO, контекст (параметризация), диагностика, аварийные сигналы и публикуемые данные. Производитель устройства несет ответственность за фактическое отображение функционала устройства на модель СР 3/RTE устройства (за назначение слотов и подслотов), что осуществляется посредством GSD файла устройства.
     

5.5.2 Связи приложений и коммуникаций
     
     Необходимым требованием для использования услуг, упомянутых выше, является установление связи приложений (СП), а внутри этой СП - коммуникационной связи (КС), чтобы позволить обмен объектами данных между станциями (устройством, IO-контроллером) посредством ASE элементов. На рисунке 14 показан пример базовой структуры модульного IO-устройства и возможных связей с IO-контроллерами.
     
     IO-контроллер использует кадр "Connect" ("Соединить"), отправляемый в специальном СР 3/RTE сообщении, для инициализации установления СП во время запуска системы. Таким образом, он передает устройству следующий набор данных:
     
     - общие параметры коммуникаций этой связи приложений (СП);
     
     - коммуникационные связи (КС), которые необходимо будет установить, включая параметры;
     
     - модель и данные отображения устройства;
     
     - связи КС для аварийных сигналов, которые необходимо будет установить, включая параметры.
     
     IO-устройство проверяет полученные данные и устанавливает требующиеся связи КС. Доклады о возможных возникающих ошибках отправляются IO-контроллеру. Обмен данными начинается с положительного подтверждения ответа устройства на запрос "Соединить". Запрещена установка двух FSCP 3/1 СП связей от разных ПП с одним подслотом.
     
     

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3


Рисунок 14 - Связи приложений модульного устройства

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3


Рисунок 15 - Связи приложений и коммуникаций (СП/КС)


     На этом этапе IO данные по-прежнему могут быть отмечены как ошибочные, так как назначение параметрам запуска IO устройств по-прежнему отсутствует. Следуя за вызовом "Соединить", IO контроллер передает данные назначения параметрам запуска (контекст) IO устройству с помощью КС записи данных (рисунок 15). IO контроллер использует один "кадр записи" для каждого сконфигурированного подмодуля и завершает передачу "концом параметризации". В ответ, IO устройство подтверждает положительное назначение параметрам запуска сообщением "приложение готово". Начиная с этого момента - СП установлена.
     

5.5.3 Формат сообщения
     
     Формат сообщения СР 3/RTE для обмена данными реального времени показан на рисунке 16. Последовательность проверки кадра (FCS), состоящая из 32 битов, защищает передачу на протяжении всей сети. FSCP 3/1 никак не выигрывает от этой меры.
     
     

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3

Обозначения:
     

Преамбула

-

AAAAAAAAAAAAAAh;;

SFD

-

начальный разделитель кадра:: Abh;

DA

-

адрес назначения (6 octtetts);

SA

-

адрес источника (6 octtetts);

Тег VLAN

-

указывает на определенный приоритет; не обязателен;;

Тип Ether

-

тип кадра Etthernett:: 8892h для с СР 3//4 по СР 3//6 (2 октета);

ID Кадра

-

идентификация кадра (типы сообщений с СР 3/4 по СР 3/6);;

IOPS

-

статус IIO поставщика:: хороший/плохой и местоположениеgood/(не обязательно//GSD);;

IOCS

-

статус потребителя IIO: хороший//плохой и местоположениеgood//(Не обязательно//GSD);;

Цикл

-

счетчик цикла (2 октета);; величина,, кратная 31,,25ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3s;;

Статус данных

-

информация об избыточности,, соответствии,, состоянии устройства и т..п..;;

X Статус

-

статус передачи (1 октет);; всегда "00h";;

FCS

-

32-битовый CRC (104С11DB7h)..

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3 при VLAN-Tere минимум данных для передачи составляет 36 октетов.


Рисунок 16 - Формат сообщения

5.5.4 Типы данных
     
     CPF 3 использует базовые типы данных, перечисленные в таблице 2. Для целей безопасности только ограниченное число типов данных может быть использовано для FSCP 3/1.
     
     

Таблица 2 - Типы данных, использующиеся для FSCP 3/1

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3

Типы данных для применения в режиме V2 ограничиваются следующими типами: 8-битовый без знака, 16-битовый без знака, 32-битовый без знака, 16-битовый целочисленный, 32-битовый целочисленный, 32-битовый с плавающей точкой и совмещенный тип данных 32-битовый с плавающей точкой + 8-битовый без знака. Единичные биты будут закодированы в 8-битовом без знака, 16-битовом без знака или 32-битовом без знака типе данных по причине большей эффективности этих типов в сравнении с Булевым типом.
     
     Общую информацию о типах данных см. в [67].
     
     

6 Услуги коммуникационного уровня безопасности

6.1 Услуги F-хоста


     На рисунке 17 показано, что каждый F-ввод и каждый F-вывод требует управления блоком PDU безопасности (F-драйвер) для того, чтобы реализовать протокол FSCP 3/1. Соответствующий F-хост работает с экземпляром F-драйвера для каждого F-ввода и F-Вывода соответственно. Таким образом, каждая связь 1:1 между экземпляром F-драйвера и соответствующим партнером в рамках F-устройства идентифицируется уникальным кодовым именем (один из F-параметров).
     
     Все стандартное коммуникационное оборудование CPF 3 между F-драйверами принадлежит черному каналу. Стрелочки на рисунке 17 указывают на циклическую передачу данных между F-драйверами: адденда безопасности (статус или контрольный байт и CRC2) передается от F-ввода F-хосту в дополнении к данным F-ввода. В качестве подтверждения, F-ввод всего лишь принимает адденду безопасности (код безопасности). В соответствии с этим, F-вывод принимает адденду безопасности в дополнении к данным F-вывода, и применяет ее для подтверждения.
     
     Управление блоками PDU безопасности и F-параметризация являются задачами F-драйверов в F-хосте и F-устройствах. На рисунке 18 показан F-интерфейс пользователя, находящийся на уровне программы управления безопасностью.
     
     

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3


Рисунок 17 - Структура коммуникаций FSCP 3/1

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3


Рисунок 18 - F-интерфейс пользователя для экземпляров драйвера F-хоста


     Программисту доступно несколько переменных для того, чтобы манипулировать процессами безопасности в соответствии со стандартами. Эти переменные имеют похожие имена, как правило, расширенные за счет добавления индекса "_С" (Control, т.е. управление) или "_S" (Status, т.е. статус), на подобии соответствующих им битов в байтах статуса и управления, но они также могут нести некоторую логику управления в F-драйвере. См. также 8.5.2 и рисунок 62. Указания по реализации для драйвера F-хоста собраны в 8.5.3.
     
     В соответствии с 9.9 следующие переменные должны быть доступны программисту программы управления F-хоста:
     

activate_FV_C

Каждая программа управления безопасностью, которая работает с соответствующим F-устройством, должна использовать эту переменную (тип: двоичная). В случае устройств ввода (например, датчиков) данная переменная, установленная в значение "1" заставляет драйвер доставлять отказоустойчивые значения ("0") F-программе управления. В случае устройств вывода (например, исполнительных устройств) эта переменная, установленная в значение "1", вынуждает драйвер отправлять отказоустойчивые значения ("0") устройству и установить бит 4 в значение "1". Концепция безопасности устройства вывода определяет тип информации для этих двух случаев, которая должна использоваться для достижения безопасного состояния.

FV_activated_S

Каждая программа управления безопасностью, которая работает с соответствующим F-устройством, должна использовать эту переменную (тип: двоичная). В случае устройств ввода данная переменная своим значением "1" указывает на то, что драйвер доставляет отказоустойчивые значения ("0") программе F-хоста для каждого входного значения. Подсказка: чтобы позволить индивидуальную обработку каждого ввода во вводные данные могут быть добавлены специальные указательные биты. В случае устройств вывода данная переменная указывает своим значением "1" на то, что каждый вывод установлен в отказоустойчивое значение "0" (поведение по умолчанию) или же определенное, зависящее от устройства F-вывода значение, управляемое сигналом "activate_FV" (4-й бит байта управления).

Подсказка: Для того, чтобы обрабатывать каждый вывод индивидуально (например, в случае двигателей), могут быть использованы специальные указательные биты.

iPar_EN_C

Данная переменная (тип: двоичная), установленная в значение "1", позволяет F программе управления переключать F-устройство в режим, в ходе которого оно будет принимать iпараметры. Она непосредственно связана с сигналом управления "iPar_EN" (бит 0 байта управления) и не влияет на состояния F-хоста. При необходимости, переменная "activate_FV_C" должны быть также установлена в значение "1".

iPar_OK_S

Данная переменная (тип: двоичная) указывает F-программе управления на окончание iпараметризации и готовность восстановить обмен данными F-l/O (рисунок 41). Если бит 1 статуса "Сбой устройства" не установлен, она должна обновляться значением "iPar_OK" в переходах Т4, Т8 и Т17 машины состояний F-хоста. В противном случае эта переменная продолжает хранить предыдущее значение. Это не влияет на состояния F-хоста. Переменные "iPar_EN_C" и "activate_FV_C" могут быть переустановлены.

OA_C
(Подтверждение оператора)

Каждая F программа управления должна применять эту переменную (тип: двоичная). Изменяя значение этой переменной на "1", пользователь получает возможность восстановить функцию безопасности после реакции на сбой (зависит от контура отказоустойчивого управления) посредством пользовательской программы F-хоста.

OA_Req_S

Данная переменная (тип: двоичная) указывает на наличие запроса на подтверждение перед возобновлением функции безопасности. В том случае, если драйвер F-хоста или F-устройство обнаруживает коммуникационную ошибку или сбой F-устройства, то будут активированы отказоустойчивые значения. Драйвер F-устройства затем, как только сбой/ошибка была устранена и возможно подтверждение оператора, устанавливает переменную OA_Req_S в ("1"). По завершении подтверждения (ОА_С="1") драйвер F-устройства обнуляет переменную запроса OA_Req_S ("0").

Доступ к полной версии этого документа ограничен

Ознакомиться с документом вы можете, заказав бесплатную демонстрацию систем «Кодекс» и «Техэксперт».

Что вы получите:

После завершения процесса оплаты вы получите доступ к полному тексту документа, возможность сохранить его в формате .pdf, а также копию документа на свой e-mail. На мобильный телефон придет подтверждение оплаты.

При возникновении проблем свяжитесь с нами по адресу uwt@kodeks.ru

ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3

Название документа: ГОСТ Р МЭК 61784-3-3-2016 Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3

Номер документа: МЭК 61784-3-3-2016

Вид документа: ГОСТ Р

Принявший орган: Росстандарт

Статус: Документ в силу не вступил

Опубликован: Официальное издание. М.: Стандартинформ, 2017 год
Дата принятия: 30 ноября 2016

Дата начала действия: 01 января 2018
Информация о данном документе содержится в профессиональных справочных системах «Кодекс» и «Техэксперт»
Узнать больше о системах