• Текст документа
  • Статус
Оглавление
Поиск в тексте
Документ в силу не вступил


ГОСТ Р МЭК 61784-3-8-2016


Группа Т51

     
     
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


Промышленные сети


ПРОФИЛИ


Часть 3-8


Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8


Industrial communication networks. Profiles. Part 3-8. Functional safety fieldbuses. Additional specifications for CPF 8



OКC 13.110

Дата введения 2018-01-01

     
     
Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Корпоративные электронные системы" на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 58 "Функциональная безопасность"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии России от 30 ноября 2016 г. N 1885-ст

4 Настоящий стандарт идентичен международному стандарту МЭК 61784-3-8:2010* "Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8" ("IEC 61784-3-8:2010 "Industrial communication networks - Profiles - Part 3-8: Functional safety fieldbuses - Additional specifications for CPF 8", IDT).
________________
* Доступ к международным и зарубежным документам, упомянутым здесь и далее по тексту, можно получить, перейдя по ссылке на сайт http://shop.cntd.ru. - Примечание изготовителя базы данных.


При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ


Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

0.1 Общие положения

Стандарт МЭК 61158, посвященный полевым шинам, вместе с сопутствующими ему стандартами МЭК 61784-1 и МЭК 61784-2 определяет набор протоколов передачи данных, которые позволяют осуществлять распределенное управление автоматизированными приложениями. В настоящее время технология полевых шин считается общепринятой и хорошо себя зарекомендовала. Именно поэтому появляются многочисленные расширения, направленные на еще не стандартизированные области, такие как приложения реального времени, связанные с безопасностью и защитой.

Настоящий стандарт рассматривает важные принципы функциональной безопасности коммуникаций, на основе подхода, представленного в комплексе стандартов МЭК 61508, и определяет несколько коммуникационных уровней безопасности (профилей и соответствующих протоколов) на основе профилей передачи данных и уровней протоколов, описанных в МЭК 61784-1, МЭК 61784-2 и в комплексе стандартов МЭК 61158. Настоящий стандарт не рассматривает вопросы электробезопасности и искробезопасности.

На рисунке 1 представлена связь настоящего стандарта с соответствующими стандартами, посвященными функциональной безопасности и полевым шинам в среде машинного оборудования.

На рисунке 2 представлена связь настоящего стандарта с соответствующими стандартами, посвященным функциональной безопасности и полевым шинам в области промышленных процессов.

Коммуникационные уровни безопасности, реализованные в составе систем, связанных с безопасностью, в соответствии с МЭК 61508, обеспечивают необходимую достоверность при передаче сообщений (информации) между двумя и более участниками, использующими полевые шины в системе, связанной с безопасностью, или же достаточную уверенность в безопасном поведении при возникновении ошибок или отказов в полевой шине.

Коммуникационные уровни безопасности, определенные в настоящем стандарте, обеспечивают уверенность в том, что полевые шины могут использоваться в применениях, требующих обеспечение функциональной безопасности для конкретного уровня полноты функциональной безопасности (УПБ), для которого определен соответствующий ему профиль коммуникации, удовлетворяющий требованиям функциональной безопасности.

Рисунок 1 - Связь МЭК 61158-3 с другими стандартами (машинное оборудование)

ГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8

Примечание - Подпункты 6.7.6.4 (высокая степень сложности) и 6.7.8.1.6 (низкая степень сложности) МЭК 62061 устанавливает связь между уровнем эффективности защиты (Категорией) и УПБ.

Рисунок 1 - Связь МЭК 61158-3 с другими стандартами (машинное оборудование)

Рисунок 2 - Связь МЭК 61158-3 с другими стандартами (промышленные процессы)

ГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8


Рисунок 2 - Связь МЭК 61158-3 с другими стандартами (промышленные процессы)

Результирующий УПБ, заявляемый для системы, зависит от реализации выбранного профиля коммуникации, удовлетворяющего требованиям функциональной безопасности, внутри этой системы. Но реализации профиля коммуникации, удовлетворяющего требованиям функциональной безопасности, в стандартном устройстве не достаточно для того, чтобы устройство считалось устройством безопасности.

Настоящий стандарт описывает:

- основные принципы реализации требований комплекса стандартов МЭК 61508 для связанной с безопасностью передачи данных, включая возможные сбои при передаче данных, меры по устранению неисправностей и факторы, влияющие на полноту данных;

- индивидуальные описания профилей, удовлетворяющих требованиям функциональной безопасности, для нескольких семейств профилей передачи данных, представленных в МЭК 61784-1 и МЭК 61784-2;

- расширения уровня безопасности до служб передачи данных и разделов протоколов в стандартах комплекса МЭК 61158.

1 Область применения


Настоящий стандарт описывает коммуникационный уровень безопасности (услуги и протокол), на основе CPF 8, представленного в МЭК 61784-1 и МЭК 61158, Тип 18. Настоящий стандарт идентифицирует принципы для осуществления коммуникаций, удовлетворяющих требованиям функциональной безопасности, определенным в МЭК 61784-3, и имеющих важное значение для данного коммуникационного уровня безопасности.

Примечание - Настоящий стандарт не затрагивает вопросы электробезопасности и искробезопасности. Электробезопасность связана с угрозами, такими как электрический шок. Искробезопасность связана с угрозами, относящимися к возможным взрывам в атмосфере.


Настоящий стандарт определяет механизмы для передачи важных для безопасности сообщений между участниками распределенной сети, использующей технологию полевых шин, в соответствии с требованиями функциональной безопасности, представленными в комплексе МЭК 61508ГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8. Эти механизмы могут широко использоваться в промышленности, например в управление процессом, автоматизации производства и машинном оборудовании.
_______________
ГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8 Далее в настоящем стандарте используется "МЭК 61508" вместо "комплекс МЭК 61508".


Настоящий стандарт содержит руководства, как для разработчиков, так и для оценщиков соответствующих приборов и систем.

Примечание - Результирующий УПБ, заявляемый для системы, зависит от реализации выбранного профиля коммуникации, удовлетворяющего требованиям функциональной безопасности, внутри этой системы. Но в соответствии с настоящим стандартом реализации выбранного профиля коммуникации, удовлетворяющего требованиям функциональной безопасности, в стандартном устройстве не достаточно для того, чтобы устройство считалось устройством безопасности.

2 Нормативные ссылки


В настоящем стандарте использованы следующие международные стандарты*. Для датированных ссылок применяют только указанное издание ссылочного стандарта, для недатированных ссылок применяют последнее издание ссылочного стандарта (включая все его изменения).
________________
* Таблицу соответствия национальных стандартов международным см. по ссылке. - Примечание изготовителя базы данных.


IEC 60204-1, Safety of machinery - Electrical equipment of machines - Part 1: General requirements (Безопасность машинного оборудования. Электрическое оборудование машин. Часть 1. Общие требования)

IEC 61131-2, Programmable controllers - Part 2: Equipment requirements and tests (Программируемые контроллеры. Часть 2. Требования к оборудованию и тестирование)

МЭК 61158 (все части), Промышленные сети связи. Спецификации полевых шин (Industrial communication networks - Fieldbus specifications)

IEC 61158-2, Industrial communication networks - Fieldbus specifications - Part 2: Physical layer specification and service definition (Промышленные сети связи. Спецификации полевых шин. Часть 2: Спецификация физического уровня и определение сервиса)

IEC 61158-3-18, Industrial communication networks - Fieldbus specifications - Part 3-18: Data-link layer service definition - Type 18 elements (Промышленные сети связи. Спецификации полевых шин. Часть 3-18: Определение сервиса канального уровня. Элементы типа 18)

(IEC 61158-4-18, Industrial communication networks - Fieldbus specifications - Part 4-18: Data-link layer protocol definition - Type 18 elements (Промышленные сети связи. Спецификации полевых шин. Часть 4-18: Определение протокола канального уровня. Элементы типа 18)

IEC 61158-5-18, Industrial communication networks - Fieldbus specifications - Part 5-18: Application layer service definition - Type 18 elements (Промышленные сети связи. Спецификации полевых шин. Часть 5-18: Определение сервиса прикладного уровня. Элементы типа 18)

IEC 61158-6-18, Industrial communication networks - Fieldbus specifications - Part 6-18: Application layer protocol specification - Type 18 elements (Промышленные сети связи. Спецификации полевых шин. Часть 6-18: Спецификация протокола прикладного уровня. Элементы типа 18)

IEC 61326-3-1, Electrical equipment for measurement, control and laboratory use - EMC requirements - Part 3-1: Immunity requirements for safety-related systems and for equipment intended to perform safety related functions (functional safety) - General industrial applications (Электрооборудование для измерений, управления и лаборатного применения. Часть 3-1. Требования защищенности для систем, связанных с безопасностью и для оборудования, предназначенного для выполнения функций, связанных с безопасностью (функциональной безопасности). Общие промышленные приложения)

IEC 61326-3-2, Electrical equipment for measurement, control and laboratory use - EMC requirements - Part 3-2: Immunity requirements for safety-related systems and for equipment intended to perform safety related functions (functional safety) - Industrial applications with specified electromagnetic environment (Электрооборудование для измерений, управления и лабораторного применения. Часть 3-1. Требования защищенности для систем, связанных с безопасностью и для оборудования, предназначенного для выполнения функций, связанных с безопасностью (функциональной безопасности). Промышленные приложения с определенной электромагнитной средой)

IEC 61508 (allparts), Functional safety of electrical/electronic/programmable electronic safety-related systems (Функциональная безопасность систем электрических/электронных/программируемых электронных, связанных с безопасностью)

IEC 61511 (allparts), Functional safety - Safety instrumented systems for the process industry sector (Функциональная безопасность. Инструментальные системы безопасности для сектора перерабатывающей промышленности)

IEC 61784-1, Industrial communication networks - Profiles - Part 1: Fieldbus profiles (Промышленные сети. Профили. Часть 1. Профили полевых шин)

(IEC 61784-3:2010, Industrial communication networks - Profiles - Part 3: Functional safety fieldbuses - General rules and profile definitions (Промышленные сети. Профили. Часть 3. Полевые шины функциональной безопасности. Общие правила и определения профиля)

(IEC 62061, Safety of machinery - Functional safety of safety-related electrical, electronic and programmable electronic control systems (Безопасность оборудования. Функциональная безопасность систем управления электрических/электронных/программируемых электронных, связанных с безопасностью)

3 Термины, определения, обозначения и сокращения

3.1 Термины и определения


В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1.1 Общепринятые термины и определения

3.1.1.1 готовность (availability): Вероятность того, что в течение заданного промежутка времени в автоматизированной системе не наблюдается неисправных состояний в системе, приводящих к потере производительности.

3.1.1.2 черный канал (blackchannel): Канал связи, для которого отсутствуют доказательства того, что проектирование и подтверждение соответствия были выполнены в соответствии с МЭК 61508.

3.1.1.3 канал связи (communication channel): Логическое соединение между двумя оконечными точками в коммуникационной системе.

3.1.1.4 коммуникационная система (communication system): Система (устройство), состоящая из технических средств, программного обеспечения и среды распространения, которая обеспечивает передачу сообщений (прикладной уровень по ИСО/МЭК 7498) от одного приложения другому.

3.1.1.5 соединение (connection): Логическое связывание между двумя прикладными объектами в одном или в разных устройствах.

3.1.1.6 циклический контроль избыточности [Cyclic Redundancy Check (CRC)]: Получаемые из блока данных (значений) избыточных данных, которые запоминаются и передаются вместе с этим блоком данных, для обнаружения искажения данных. Процедура (метод), использующаяся для вычисления избыточных данных.

Примечания

1 Термины "CRC код" и "CRC подпись" и обозначения, такие как "CRC 1" и "CRC 2" также могут применяться в данном стандарте в отношении избыточных данных.

2 См. Также [32], [33].

3.1.1.7

ошибка (error): Расхождение между вычисленным, наблюдаемым или измеренным значением или условием и истинным, установленным или теоретически верным значением или условием.

[МЭК 61508-4:2010], [МЭК 61158]


Примечания

1 Ошибки могут возникнуть вследствие ошибок проектирования аппаратных средств/программного обеспечения и/или вследствие искажения данных, вызванного электромагнитными помехами и/или другими воздействиями.

2 Ошибки не обязательно являются причиной отказов или сбоев.

3.1.1.8

отказ (failure): Прекращение способности функционального блока выполнять необходимую функцию либо функционирование этого блока любым способом, отличным от требуемого.

Примечание - В МЭК 61508-4 приведено такое же определение, но дополнено примечаниями.


[МЭК 61508-4:2010, модифицировано], [ИСО/МЭК 2382-14.01.11, модифицировано]


Примечание - Причиной отказа может служить ошибка (например, проблема, связанная с проектированием программного обеспечения/аппаратных средств или с нарушением при передаче сообщений).

3.1.1.9

сбой (fault): Ненормальный режим, который может вызвать снижение или потерю способности функционального блока выполнять требуемую функцию.

Примечание - Международный электротехнический словарь (191-05-01) определяет "сбой" как состояние, характеризуемое неспособностью выполнить необходимую функцию, исключая неспособность, возникающую во время профилактических работ или других плановых мероприятий, либо в результате недостатка внешних ресурсов.


[МЭК 61508-4:2010, модифицировано], [ИСО/МЭК 2382-14.01.10, модифицировано]

3.1.1.10 полевая шина (fieldbus): Коммуникационная система, основанная на последовательной передаче данных и применяющаяся в промышленной автоматизации или приложениях управления процессами.

3.1.1.11 кадр (frame): Упрощенный синоним для DLPDU (Блок данных протокола канала передачи данных).

3.1.1.12

хеш-функция (hash function): (Математическая) функция, которая преобразует значения из (вероятно очень) большого набора значений в (обычно) меньший диапазон значений.

Примечания

1 Хеш-функции могут применяться для обнаружения искажений данных.

2 Распространенные хеш-функции включают в себя контроль четности, вычисление контрольной суммы или CRC.


[МЭК/TO 62210, модифицировано]

3.1.1.13 опасность (hazard): Состояние или набор условий в системе, которые вместе с другими, связанными с этим, условиями неизбежно приведут к причинению вреда человеку, имуществу или окружающей среде.

3.1.1.14 ведущее устройство (master): Активный объект коммуникации, способный инициировать и управлять во времени коммуникационной деятельностью других станций, которые могут быть как ведущими, так и ведомыми.

3.1.1.15

сообщение (message): Упорядоченные последовательности октет, предназначенные для передачи информации.

[ИСО/МЭК 2382-16.02.01, модифицировано]

3.1.1.16

уровень эффективности защиты; УЭЗ [performance level (PL)]: Дискретный уровень, применяющийся для определения способности связанных с безопасностью частей системы управления выполнять функцию безопасности в прогнозируемых условиях.

[ИСО 13849-1]

3.1.1.17

защитное сверхнизкое напряжение (protective extra-low-voltage, PELV): Электрическая цепь, в которой значение напряжения не может превышать среднеквадратичное значение переменного напряжения в 30 В, пиковое напряжение 42,4 В или постоянное напряжение 60 В при нормальных условиях и одиночном сбое, за исключением короткого замыкания на землю в других цепях.

Примечание - Электрическая цепь PELV аналогична цепи SELV с защитным заземлением.


[МЭК 61131-2]

3.1.1.18

избыточность (redundancy): Существование более одного средства выполнения необходимой функции или представления информации.

Примечание - В МЭК 61508-4 такое же определение, но дополнено примером и примечаниями.


[МЭК 61508-4:2010, модифицировано], [ИСО/МЭК 2382-14.01.12, модифицировано]

3.1.1.19

надежность (reliability): Вероятность того, что автоматизированная система может выполнять требующуюся функцию в заданных условиях на протяжении заданного промежутка времени (t1, t2).

Примечания

1 Принято считать, что автоматизированная система в состоянии выполнять данную требующуюся функцию в начале заданного промежутка времени.

2 Понятие "надежности" также используются для обозначения показателя надежности, измеряемого данной вероятностью.

3 На протяжении среднего времени между отказами (MTBF) или среднего времени до отказа (MTTF) вероятность того, что автоматизированная система выполнит требующуюся функцию - уменьшается.

4 Надежность отличается от готовности.


[МЭК 62059-11, модифицирован]

3.1.1.20

риск (risk): Сочетание вероятности события причинения вреда и тяжести этого вреда.

Примечание - Более подробно это понятие обсуждается в МЭК 61508-5:2010, приложение A.


[МЭК 61508-4:2010], [ИСО/МЭК Руководство 51:1999, определение 3.2]

3.1.1.21 коммуникационный уровень безопасности; КУБ (safety communication layer, КУБ): Уровень коммуникации, включающий все необходимые меры для обеспечения безопасной передачи информации в соответствии с требованиями МЭК 61508.

3.1.1.22 безопасное соединение (safety connection): Соединение, которое применяет протокол безопасности для транзакций коммуникаций.

3.1.1.23 данные безопасности (safety data): Данные, передаваемые через безопасную сеть, используя протокол безопасности.

Примечание - Коммуникационный уровень безопасности не гарантирует безопасность самой информации, а только то, что она передается безопасно.

3.1.1.24 устройство безопасности (safety device): Устройство, спроектированное в соответствии с МЭК 61508 и реализующее профиль коммуникации, удовлетворяющий требованиям функциональной безопасности.

3.1.1.25

безопасное сверхнизкое напряжение (safety extra-low-voltage, SELV): Электрическая цепь, в которой значение напряжения не может превышать среднеквадратичное значение переменного напряжения в 30 В, пиковое напряжение 42,4 В или постоянное напряжение 60 В при нормальных условиях и одиночном сбое, включая короткое замыкание на землю в других цепях.

Примечание - Цепь SELV не подсоединена к защитному заземлению.


[МЭК 61131-2]

3.1.1.26

функция безопасности (safety function): Функция, реализуемая Э/Э/ПЭ (электрической, электронной, программируемой электронной) системой, связанной с безопасностью, или другими мерами по снижению риска, предназначенная для достижения или поддержания безопасного состояния управляемого оборудования по отношению к конкретному опасному событию.

Примечание - В МЭК 61508-4 такое же определение, но дополнено примером и примечанием.


[МЭК 61508-4:2010, модифицирован]

3.1.1.27 время реакции функции безопасности (safety function response time): Наихудшее время между срабатыванием датчика системы безопасности, подключенного к полевой шине, и достижением соответствующего безопасного состояния с помощью необходимого исполнительного устройства этой системы безопасности при наличии ошибок или отказов в канале функции безопасности.

Примечание - Данное понятие введено в МЭК 61784-3:2010, 5.2.4 и реализуется профилями коммуникаций, удовлетворяющими требованиям функциональной безопасности, определенными в настоящем стандарте.

3.1.1.28

уровень полноты безопасности; УПБ (safety integrity level, SIL): Дискретный уровень (принимающий одно из четырех возможных значений), соответствующий диапазону значений полноты безопасности, при котором уровень полноты безопасности, равный 4, является наивысшим уровнем полноты безопасности, а уровень полноты безопасности, равный 1, соответствует наименьшей полноте безопасности.

Примечания

1 Целевые значения отказов (см. МЭК 61508-4:2010, пункт 3.5.17) для четырех уровней полноты безопасности указаны в МЭК 61508-1:2010, таблицы 2 и 3.

2 Уровни полноты безопасности используют при определении требований полноты безопасности для функций безопасности, которые должны быть распределены по Э/Э/ПЭ системам, связанным с безопасностью.

3 Уровень полноты безопасности (УПБ) не является свойством системы, подсистемы, элемента или компонента. Правильная интерпретация фразы "УПБ системы, связанной с безопасностью, равен n" (где n=1, 2, 3 или 4) означает: система потенциально способна к реализации функций безопасности с уровнем полноты безопасности до значения, равного n.


[МЭК 61508-4:2010]

3.1.1.29 мера безопасности (safety measure): Средство управления возможными ошибками коммуникаций, спроектированное и реализованное в соответствии с требованиями МЭК 61508.

Примечания

1 На практике, как правило, объединяют несколько мер безопасности для достижения требуемого уровня полноты безопасности

2 Ошибки коммуникаций и связанные с ними меры безопасности подробно рассмотрены в МЭК 61784-3:2010, 5.3 и 5.4.

3.1.1.30 приложение, связанное с безопасностью (safety-related application): Программы, разработанные в соответствии с МЭК 61508 и удовлетворяющие требованиям УПБ приложения.

3.1.1.31 система, связанная с безопасностью (safety-related system): Система, выполняющая функцию безопасности в соответствии с МЭК 61508.

3.1.1.32 ведомое устройство (slave): Пассивный объект коммуникации, способный принимать сообщения и отправлять их в ответ на другой объект коммуникации, который может быть ведомым или ведущим.

3.1.1.33 временная метка (time stamp): Информация о времени, включенная в сообщение.

3.1.2 CPF 8. Дополнительные термины и определения

3.1.2.1 цикл (cycle): Интервал, за который повторно и непрерывно выполняется деятельность.

3.1.2.2 взаимосвязь приложений безопасности, ВСПБ [safety application relation ship (SAR)]: Взаимосвязь приложений двух или более оконечных точек взаимосвязи приложений, связанных с безопасностью.

3.1.2.3 элемент услуг приложения безопасности [safety application service element (SASE)]: Элемент услуг, связанный с безопасностью приложения.

3.1.2.4 таймер устройства контроля данных безопасности (safety data monitor timer): Таймер, используемый функцией ожидания времени для передачи данных безопасности.

3.1.2.5 таймер устройства контроля безопасности (safety monitor timer): Таймер, используемый функцией ожидания времени для управления безопасным соединением.

3.1.2.6 PDU безопасности (safety PDU): Синоним для DLPDU, связанного с безопасностью.

3.1.2.7 слот (slot): Один квант (степени детализации) зависящего от позиции отображения полей циклических данных.

3.1.2.8 станция (station): Устройство и соответствующая ему SAREP, связанные с передачей и принятием данных безопасности.

Примечание - Номер станции используется в зависящем от позиции отображении полей циклических данных (станция занимает один или более слотов).

3.1.2.9 информация передачи протокола безопасности (safety protocol transmission information): Информация, характеризующая сообщения, имеющие значение для безопасности.

3.2 Обозначения и сокращения

3.2.1 Общие обозначения и сокращения

Сокращение

Полное наименование

Источник

CP

Профиль коммуникаций

[МЭК 61784-1]

CPF

Семейство профилей коммуникации

[МЭК 61784-1]

CRC

Циклический контроль избыточности


DLL

Уровень канала данных

[ИСО/МЭК 7498-1]

DLPDU

Блок данных протокола канала передачи данных


ЭМС

Электромагнитная совместимость


УО

Управляемое оборудование

[МЭК 61508-4:2010]

Э/Э/ПЭ

Электрические/электронные/программируемые электронные

[МЭК 61508-4:2010]

FAL

Прикладной уровень полевой шины (Fieldbus Application Layer)

[МЭК 61158-5]

ФБ

Функциональная безопасность


FSCP

Профиль коммуникации, удовлетворяющий требованиям функциональной безопасности


MTBF

Среднее время между отказами


MTTF

Среднее время до отказа


PDU

Блока данных протокола

[ИСО/МЭК 7498-1]

PELV

Защитное сверхнизкое напряжение


PhL

Физический уровень

[ИСО/МЭК 7498-1]

УЭЗ

Уровень эффективности защиты

[ИСО 13849-1]

PLC

Программируемый логический контроллер


КУБ

Коммуникационный уровень безопасности


SELV

Безопасное сверхнизкое напряжение


УПБ

Уровень полноты безопасности

[МЭК 61508-4:2010]

3.2.2 CPF 8. Дополнительные термины и определения

SIS - Инструментальная система безопасности (safety instrumented systems)

Сокращение

Полное наименование

СП

Связь приложений

ASE

Прикладной элемент услуг

CMD

Командная информация

СИД

Светоизлучающий диод

LID

Идентификатор канала

PSD

Данные поддержки протокола

RNO

Текущий номер

СПБ

Связь приложений безопасности

SAREP

Оконечная точка связи приложений безопасности

SARPM

Машина состояний протокола связи приложений безопасности

SASE

Элемент услуг приложения безопасности

SRC

Контроллер, важный для безопасности

SRP

Периферийное устройство, важное для безопасности

TPI

Информация пакета передачи данных безопасности

TPI-T

Информация пакета передачи данных безопасности от ведущего устройства

TPI-R

Информация пакета передачи данных безопасности от ведомого устройства

3.3 Условные обозначения


Условные обозначения, используемые в настоящем стандарте, определены в МЭК 61158, Типе 18 и CPF 8 МЭК 61784-1.

4 Обзор FSCP 8/1 (CC-Link Safety_(тм))

     4 Обзор FSCP 8/1 (CC-Link SafetyГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8)


Серия 8 профилей коммуникаций (общеизвестная как CC-LinkГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8ГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8) определяет профили коммуникаций, основанные на МЭК 61158-2, Тип 18, МЭК 61158-3-18, МЭК 61158-4-18, МЭК 61158-5-18 и МЭК 61158-6-18.
_______________
ГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8 CC-LinkГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8 и CC-Link SafetyГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8 являются торговыми марками некоммерческой организации CC-Link Partner Association. Данная информация приведена для удобства использования данного международного стандарта и не означает, что МЭК поддерживает мнения обладателя торговой марки или его продукцию. Соответствие этому стандарту не требует использования наименований CC-LinkГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8 и CC-Link SafetyГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8. Использование торговых марок CC-LinkГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8 и CC-Link SafetyГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8 требует разрешения со стороны CC-Link Partner Association.


Базовые профили CP 8/1, CP 8/2, CP 8/3 определены в МЭК 61784-1. Коммуникационный профиль, удовлетворяющий требованиям функциональной безопасности, FSCP 8/1 (CC-Link SafetyГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8ГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8) серии CPF 8, основан на базовых профилях CPF 8 из МЭК 61784-1, а также на спецификациях коммуникационного уровня безопасности, определенных в настоящем стандарте.
_______________
ГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8 CC-LinkГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8 и CC-Link SafetyГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8 являются торговыми марками некоммерческой организации CC-Link Partner Association. Данная информация приведена для удобства использования данного международного стандарта и не означает, что МЭК поддерживает мнения обладателя торговой марки или его продукцию. Соответствие этому стандарту не требует использования наименований CC-LinkГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8 и CC-Link SafetyГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8. Использование торговых марок CC-LinkГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8 и CC-Link SafetyГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8 требует разрешения со стороны CC-Link Partner Association.


FSCP 8/1 является протоколом для сообщения данных, связанных с безопасностью, таких как, сигнал срочной остановки между участниками в пределах распределенной сети, используя технологию полевых шин, в соответствии с требованиями МЭК 61508 для функциональной безопасности. Данный протокол имеет множество различных применений, таких как управление процессом, автоматизация производства и машинное оборудование.

Протокол FSCP 8/1 спроектирован для поддержания УПБ3 (МЭК 61508), используя CPF 8 с дополнительно установленными механизмами для реализации порядкового номера, временного ожидания, проверки подлинности соединения, сообщения обратной связи, обеспечения целостности данных, а также различные меры безопасности по обеспечению целостности данных.

Функциональные возможности КУБ протокола FSCP 8/1 предоставляются вместе с введением специальных прикладных элементов услуг (SASE). Эти SASE элементы используются вместо соответствующих им прикладных элементов услуг ASE, как установлено в МЭК 61784-3-8. Но, так как они наследуют напрямую от своих родительских классов, определенных в CPF 8, эти SASE элементы устанавливают дополнения к CPF 8, требующиеся для функциональной безопасности, использующей метод черного канала

5 Общие положения

5.1 Внешние документы, предоставляющие спецификации для профиля


Производителям устройств безопасности FSCP 8/1 рекомендуется ознакомиться с документами [43]-[45], предоставляющими дополнительные спецификации, значимые для реализации КУБ, определенного в настоящем стандарте.

5.2 Функциональные требования безопасности


В настоящем стандарте описываются услуги и протоколы для системы коммуникаций функциональной безопасности, основанные на МЭК 61158, Тип 18.

Следующие требования применяются к разработке устройств, реализующих протоколы FSCP 8/1. Те же требования были использованы при разработке FSCP 8/1.

- Протоколы FSCP 8/1 спроектированы для поддержки уровня полноты безопасности УПБ3 (см. МЭК 61508).

- Реализации FSCP 8/1 должны соответствовать МЭК 61508.

- Базовые требования для разработки протокола FSCP 8/1 содержатся в МЭК 61784-3.

- Состояние безопасности для дискретных данных является обесточенным состоянием (0). Для аналоговых значений обесточенное состояние должно быть задано приложением, связанным с безопасностью.

- Условия окружающей среды должны соответствовать МЭК 61131-2 для базовых уровней и МЭК 61326-3-1, МЭК 61326-3-2 для испытаний запаса безопасности, если отсутствуют конкретные стандарты для самого изделия.

- Если в настоящем стандарте не установлено, то требования CPF 8 для безопасности не должны изменяться.

5.3 Меры безопасности

5.3.1 Общие положения

Коммуникационный уровень безопасности, описанный в настоящем стандарте, предоставляет следующие детерминированные корректирующие меры для его реализации:

- порядковый номер;

- временное ожидание,

- аутентификация соединения;

- сообщение обратной связи;

- обеспечение целостности данных (CRC 32);

- другие системы обеспечения целостности данных.

Данная подборка различных мер для исправления возможных ошибок показана в таблице 1.


Таблица 1 - Выбор различных мер для исправления возможных ошибок

Ошибка коммуникации

Детерминированная корректирующая мера


Поряд-
ковый номер

Времен-
ная метка

Времен-
ное ожида-
ние

Аутенти-
фикация соедине-
ния

Сообще-
ние обратной связи

Обеспе-
чение целост-
ности данных

Избыточ-
ность с перекрест-
ной проверкой

Другие системы обеспе-
чения целост-
ности данных

Искажение






х



Непреднамеренное повторение

х








Неверная последовательность

х








Потеря

х




х




Недопустимая задержка



х






Внесение

х



х

х




Подмена




х

х



х

Адресация




х





Примечание - Таблица адаптирована из МЭК 62280-2 [16] и ЕН 954-1 [27].

5.3.2 Порядковый номер

Сообщения безопасности содержат порядковый номер (RNO) размером в 4 бита и установленную последовательность (см. 7.1 и 7.2). Если последовательность не соблюдается, то все выходные сигналы, связанные с безопасностью, должны быть установлены в их безопасные состояния.

5.3.3 Временное ожидание

Встроенный сторожевой таймер, предоставляющий временное ожидание каждого канала вывода на каждом ведомом устройстве безопасности, обеспечивает время реакции функции безопасности, являющееся временем между обнаружением события на ведомом устройстве ввода безопасности и реакцией на соответствующем выходе канала(ов) на ведомых устройствах вывода безопасности без учета времени на обработку ввода безопасности. Более подробно см. в 9.3.

Время реакции функции безопасности состоит из времени передачи по полевой шине от ведомого устройства ввода безопасности ведущему устройству и от ведущего устройства ведомому устройству вывода безопасности, включая возможные повторения PDU безопасности, вызванные ошибками передачи, время обработки на ведомом устройстве вывода безопасности и время обработки в контроллере, связанном с безопасностью (SRC).

Если время реакции функции безопасности определенного вывода канала ведомого устройства вывода безопасности превышено, то соответствующий канал вывода устанавливается в его безопасное состояние, которым, как правило, является состояние отключенного питания (power OFF state). Это должно соблюдаться прикладным уровнем SRP.

5.3.4 Аутентификация соединения

Аутентификация соединения реализуется набором ID соединения безопасности (канальных ID) и номером станции. Каждое ведомое устройство безопасности использует 3 бита ID канала, описывающих ее систему сети безопасности. Это предоставляет SRC вплоть до 8 систем сети безопасности. В рамках коммуникационной системы функциональной безопасности назначение значений ID канала должно быть уникальным. Сообщения безопасности всегда содержат ID канала.

5.3.5 Сообщение обратной связи

Сообщение обратной связи поступает от каждого ведомого устройства, подтверждающего получение сообщений от ведущего устройства. Сообщение обратной связи содержит информацию о статусе ошибки, поступившую от ведомого устройства, а также подтверждение RNO, ID канала, командный ID и поле данных поддержки протокола.

5.3.6 Другие системы обеспечения целостности данных

Различие между сообщениями, важными и не важными для безопасности в том, что сообщения безопасности содержат контрольную сумму CRC (32 бита). Протокол МЭК 61158, Тип 18 использует другой CRC алгоритм (16-битовый CRC). Кроме того, каждая телеграмма содержит 16-битовое поле данных поддержки протокола, 8-битовый командный ID, 3-битовый ID канала и 4-битовый RNO.

5.4 Структура коммуникационного уровня безопасности


Функциональные возможности КУБ для FSCP 8/1 предоставляются вместе с введением элементов услуг приложения безопасности (SASE). Эти SASE элементы используются вместо соответствующих им прикладных элементов услуг (ASE элементов), как это установлено в настоящем стандарте. Так как они наследуют напрямую от родительских классов, заданных в CPF 8, эти SASE элементы определяют дополнения к CPF 8. Элементы SASE реализуются, основываясь на следующем:

- менеджер устройства - спецификации класса ASE для менеджера устройства типа M1 и S1;

- менеджер соединения - определение класса AR для менеджера соединения типа M1 и S1;

- циклическая передача - спецификация класса ARASE данных процесса для циклической передачи типа M1 и S1.

КУБ дополняет эти определения ASE:

- менеджером устройства безопасности типа M1 и S1;

- менеджером соединения безопасности типа M1 и S1;

- циклической передачей типа M1 и S1.

Все управление, поведения и функции КУБ обрабатываются с помощью этих элементов услуг приложения безопасности.

5.5 Связи с FAL (и DLL, PhL)

5.5.1 Обзор

На рисунке 3 показана связь между КУБ и другими уровнями коммуникационного стека Типа 18 стандарта МЭК 61158.

Рисунок 3 - Связь между КУБ и другими уровнями МЭК 61158, Тип 18

ГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8


Рисунок 3 - Связь между КУБ и другими уровнями МЭК 61158, Тип 18

5.5.2 Типы данных

Типы данных для данных безопасности описаны в МЭК 61158-5-18.

6 Услуги коммуникационного уровня безопасности

6.1 Общие положения


SARFSCP 8/1 использует буферизованные средства передачи для обработки данных входов и выходов. Услуги типа запуска передачи требуются в зависимости от конфигурации конкретизированных объектов. Управление соединением осуществляется классом менеджера безопасного соединения.

Приложения, связанные с безопасностью, используют сервисные элементы приложения безопасности для взаимодействия через коммуникационный уровень безопасности. Формальная модель этих элементов услуг определена в данном разделе.

6.2 Элементы SASE

6.2.1 Спецификация класса менеджера устройства безопасности M1

Класс менеджера устройства безопасности M1 поддерживает пользователя КУБ типа ведомое устройство в реализации DL опросного типа.

КУБ ASE:



SASE управление.

КЛАСС:



Менеджер устройства безопасности M1.

ID КЛАССА:



Не используется.

РОДИТЕЛЬСКИЙ КЛАСС:



Менеджер устройства M1.

АТРИБУТЫ:




1

(m)

Атрибут:

Информация по управлению.

1.1

(m)

Атрибут:

Id канала.

1.2

(о)

Атрибут:

Версия программного обеспечения/протокола.

2

(m)

Атрибут:

Информация по управлению соединенными ведомыми устройствами.

2.1

(m)

Атрибут:

Версия 1 программного обеспечения/протокола.

...

...

...

...

2.n

(m)

Атрибут:

Версия n программного обеспечения/протокола.

...

...

...

...

2.64

(m)

Атрибут:

Версия 64 программного обеспечения/протокола

6.2.2 Спецификация класса менеджера устройства безопасности S1

Класс менеджера устройства безопасности поддерживает пользователя КУБ типа ведомое устройство в реализации DL опросного типа.

КУБ ASE:



SASE управление.

КЛАСС:



Менеджер устройства безопасности S1.

ID КЛАССА:



Не используется.

РОДИТЕЛЬСКИЙ КЛАСС:



Менеджер устройства S1.

Доступ к полной версии этого документа ограничен

Текст документа вы можете получить на ваш адрес электронной почты, заказав бесплатную демонстрацию систем «Кодекс» и «Техэксперт».

Что вы получите:

После завершения процесса оплаты вы получите доступ к полному тексту документа, возможность сохранить его в формате .pdf, а также копию документа на свой e-mail. На мобильный телефон придет подтверждение оплаты.

При возникновении проблем свяжитесь с нами по адресу uwt@kodeks.ru

ГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8

Название документа: ГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8

Номер документа: МЭК 61784-3-8-2016

Вид документа: ГОСТ Р

Принявший орган: Росстандарт

Статус: Документ в силу не вступил

Опубликован: Официальное издание. М.: Стандартинформ, 2016 год
Дата принятия: 30 ноября 2016

Дата начала действия: 01 января 2018
Информация о данном документе содержится в профессиональных справочных системах «Кодекс» и «Техэксперт»
Узнать больше о системах