Точный
Статус документа
Статус документа

ГОСТ Р МЭК 61784-3-8-2016 Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8

     5.3 Меры безопасности

5.3.1 Общие положения

Коммуникационный уровень безопасности, описанный в настоящем стандарте, предоставляет следующие детерминированные корректирующие меры для его реализации:

- порядковый номер;

- временное ожидание;

- аутентификация соединения;

- сообщение обратной связи;

- обеспечение целостности данных (CRC 32);

- другие системы обеспечения целостности данных.

Данная подборка различных мер для исправления возможных ошибок показана в таблице 1.

Таблица 1 - Выбор различных мер для исправления возможных ошибок

Ошибка

Детерминированная корректирующая мера

коммуникации

Поряд-
ковый номер

Времен-
ная метка

Времен-
ное ожида-
ние

Аутенти-
фикация соедине-
ния

Сообще-
ние обратной связи

Обеспе-
чение целост-
ности данных

Избыточ-
ность с перекрест-
ной проверкой

Другие системы обеспе-
чения целост-
ности данных

Искажение

х

Непреднамеренное повторение

х

Неверная последовательность

х

Потеря

х

х

Недопустимая задержка



х






Внесение

х

х

х

Подмена

х

х

х

Адресация

х

Примечание - Таблица адаптирована из МЭК 62280-2 [16] и ЕН 954-1 [27].

5.3.2 Порядковый номер

Сообщения безопасности содержат порядковый номер (RNO) размером в 4 бита и установленную последовательность (см. 7.1 и 7.2). Если последовательность не соблюдается, то все выходные сигналы, связанные с безопасностью, должны быть установлены в их безопасные состояния.

5.3.3 Временное ожидание

Встроенный сторожевой таймер, предоставляющий временное ожидание каждого канала вывода на каждом ведомом устройстве безопасности, обеспечивает время реакции функции безопасности, являющееся временем между обнаружением события на ведомом устройстве ввода безопасности и реакцией на соответствующем выходе канала(ов) на ведомых устройствах вывода безопасности без учета времени на обработку ввода безопасности. Более подробно см. в 9.3.

Время реакции функции безопасности состоит из времени передачи по полевой шине от ведомого устройства ввода безопасности ведущему устройству и от ведущего устройства ведомому устройству вывода безопасности, включая возможные повторения PDU безопасности, вызванные ошибками передачи, время обработки на ведомом устройстве вывода безопасности и время обработки в контроллере, связанном с безопасностью (SRC).

Если время реакции функции безопасности определенного вывода канала ведомого устройства вывода безопасности превышено, то соответствующий канал вывода устанавливается в его безопасное состояние, которым, как правило, является состояние отключенного питания (power OFF state). Это должно соблюдаться прикладным уровнем SRP.

5.3.4 Аутентификация соединения

Аутентификация соединения реализуется набором ID соединения безопасности (канальных ID) и номером станции. Каждое ведомое устройство безопасности использует 3 бита ID канала, описывающих ее систему сети безопасности. Это предоставляет SRC вплоть до 8 систем сети безопасности. В рамках коммуникационной системы функциональной безопасности назначение значений ID канала должно быть уникальным. Сообщения безопасности всегда содержат ID канала.

5.3.5 Сообщение обратной связи