Товары в корзине: 0 шт Оформить заказ
Стр. 1 

121 страница

1710.00 ₽

Купить ГОСТ Р МЭК 61784-3-3-2016 — бумажный документ с голограммой и синими печатями. подробнее

Распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль"

Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.

Способы доставки

  • Срочная курьерская доставка (1-3 дня)
  • Курьерская доставка (7 дней)
  • Самовывоз из московского офиса
  • Почта РФ

Описывает коммуникационный уровень безопасности (услуги и протокол) на основе CPF 3, представленного в МЭК 61784-1, МЭК 61784-2 (CP 3/1, CP 3/2, CP 3/4, CP 3/5 и CP 3/6) и МЭК 61158, Типы 3 и 10. Стандарт идентифицирует принципы для осуществления коммуникаций, удовлетворяющих требованиям функциональной безопасности, определенным в МЭК 61784-3, и имеющих важное значение для данного коммуникационного уровня безопасности.

 Скачать PDF

Идентичен IEC 61784-3-3(2010)

Оглавление

1 Область применения

2 Нормативные ссылки

3 Термины, определения, сокращения и условные обозначения

     3.1 Термины и определения

     3.2 Обозначения и сокращения

     3.3 Условные обозначения

4 Обзор FSCP 3/1 (PROFIsafe™)

5 Общие положения

     5.1 Внешние документы, предоставляющие спецификации для профиля

     5.2 Функциональные требования безопасности

     5.3 Меры безопасности

     5.4 Структура коммуникационного уровня безопасности

     5.5 Связи с FAL (и DLL, PhL)

6 Услуги коммуникационного уровня безопасности

     6.1 Услуги F-хоста

     6.2 Услуги F-устройств

     6.3 Диагностика

7 Протокол коммуникационного уровня безопасности

     7.1 Формат PDU безопасности

     7.2 Поведение FSCP 3/1

     7.3 Реакция в случае неисправности

     7.4 Запуск и координация изменений

8 Управление коммуникационным уровнем безопасности

     8.1 F-Параметр

     8.2 iПараметр и iPar_CRC

     8.3 Параметризация безопасности

     8.4 Конфигурация безопасности

     8.5 Использование информации типов данных

     8.6 Механизмы назначения параметров безопасности

9 Системные требования

     9.1 Индикаторы и коммутаторы

     9.2 Руководство по установке

     9.3 Время реакции функции безопасности

     9.4 Длительность запросов на обслуживание

     9.5 Ограничения для вычисления системных характеристик

     9.6 Техническое обслуживание

     9.7 Руководство по безопасности

     9.8 Беспроводные каналы передачи данных

     9.9 Классы соответствия

10 Оценка

     10.1 Политика безопасности

     10.2 Обязательства

Приложение А (справочное) Дополнительная информация для профиля коммуникаций функциональной безопасности CPF 3

Приложение В (справочное) Информация для оценки профилей коммуникаций функциональной безопасности CPF 3

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным и межгосударственным стандартам

Библиография

 
Дата введения01.01.2018
Добавлен в базу05.05.2017
Актуализация01.01.2019

Этот ГОСТ находится в:

Организации:

30.11.2016УтвержденФедеральное агентство по техническому регулированию и метрологии1884-ст
ИзданСтандартинформ2017 г.
РазработанООО Корпоративные электронные системы

Industrial communication networks. Profiles. Part 3-3. Functional safety fieldbuses. Additional specifications for CPF 3

Нормативные ссылки:
Стр. 1
стр. 1
Стр. 2
стр. 2
Стр. 3
стр. 3
Стр. 4
стр. 4
Стр. 5
стр. 5
Стр. 6
стр. 6
Стр. 7
стр. 7
Стр. 8
стр. 8
Стр. 9
стр. 9
Стр. 10
стр. 10
Стр. 11
стр. 11
Стр. 12
стр. 12
Стр. 13
стр. 13
Стр. 14
стр. 14
Стр. 15
стр. 15
Стр. 16
стр. 16
Стр. 17
стр. 17
Стр. 18
стр. 18
Стр. 19
стр. 19
Стр. 20
стр. 20
Стр. 21
стр. 21
Стр. 22
стр. 22
Стр. 23
стр. 23
Стр. 24
стр. 24
Стр. 25
стр. 25
Стр. 26
стр. 26
Стр. 27
стр. 27
Стр. 28
стр. 28
Стр. 29
стр. 29
Стр. 30
стр. 30

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ГОСТР

МЭК 61784-3-3— 2016


НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ


Промышленные сети

ПРОФИЛИ

Часть 3-3

Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3

(IEC 61784-3-3:2010, ЮТ)

Издание официальное

Москва

Стандартинформ

2017

ГОСТ Р МЭК 61784-3-3-2016

Предисловие

1    ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Корпоративные электронные системы» на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 58 «Функциональная безопасность»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 30 ноября 2016 г. № 1884-ст

4    Настоящий стандарт идентичен международному стандарту МЭК 61784-3-3:2010 «Промышленные сети. Профили. Часть 3-3. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 3» (IEC 61784-3-3:2010, «Industrial communication networks — Profiles — Part 3-3:Functional safety fieldbuses —Additional specifications for CPF 3», IDT).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные и межгосударственные стандарты, сведения о которых приведены в дополнительном приложении ДА

5    ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячном информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

© Стандартинформ, 2017

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Примечания

1    Термины «CRC код» и «CRC подпись» и обозначения, такие как «CRC 1» и «CRC 2», также могут применяться в настоящем стандарте в отношении избыточных данных.

2    См. также [32], [33].

3.1.1.7    ошибка (error): Расхождение между вычисленным, наблюдаемым или измеренным значением или условием и истинным, установленным или теоретически верным значением или условием.

[МЭК 61508-4:2010], [МЭК 61158]

Примечания

1    Ошибки могут возникнуть вследствие ошибок проектирования аппаратных средств/ программного обеспечения и/или вследствие искажения данных, вызванного электромагнитными помехами и/или другими воздействиями.

2    Ошибки не обязательно являются причиной отказов или сбоев.

3.1.1.8    отказ (failure): Прекращение способности функционального блока выполнять необходимую функцию либо функционирование этого блока любым способом, отличным от требуемого.

Примечание — В МЭК 61508-4 приведено такое же определение, но дополнено примечаниями.

[МЭК 61508-4:2010, модифицировано], [ИСО/МЭК 2382-14.01.11, модифицировано]

Примечание — Причиной отказа может служить ошибка (например, проблема, связанная с проектированием программного обеспечения/аппаратных средств или с нарушением при передаче сообщений).

3.1.1.9    сбой (fault): Ненормальный режим, который может вызвать снижение или потерю способности функционального блока выполнять требуемую функцию.

Примечание — Международный электротехнический словарь (IEV 191-05-01) определяет "сбой" как состояние, характеризуемое неспособностью выполнить необходимую функцию, исключая неспособность, возникающую во время профилактических работ или других плановых мероприятий, либо в результате недостатка внешних ресурсов.

[МЭК 61508-4:2010, модифицировано], [ИСО/МЭК 2382-14.01.10, модифицировано]

3.1.1.10    полевая шина (fieldbus): Коммуникационная система, основанная на последовательной передаче данных и применяющаяся в промышленной автоматизации или приложениях управления

процессами.

3.1.1.11    система полевых шин (fieldbus system): Система, использующая полевую шину с подключенными устройствами.

3.1.1.12    кадр (frame): Упрощенный синоним для DLPDU (Блок данных протокола канала передачи данных).

3.1.1.13    последовательность проверки кадра [frame check sequence (FCS)]: Дополнительные данные, полученные для блока данных DLPDU (кадра) с помощью хеш-функции, которые запоминаются и передаются вместе с этим блоком данных, для обнаружения искажения данных.

Примечания

1    Значение FCS может быть получено, используя, например, CRC или другую хеш-функцию.

2    См. также [32], [33].

3.1.1.14    хеш-функция (hash function): (Математическая) функция, которая преобразует значения из (вероятно очень) большого набора значений в (обычно) меньший диапазон значений.

Примечания

1    Хеш-функции могут применяться для обнаружения искажений данных.

2    Распространенные хеш-функции включают в себя контроль четности, вычисление контрольной суммы или CRC.

[МЭК/TR 62210, модифицировано]

3.1.1.15    опасность (hazard): Состояние или набор условий в системе, которые вместе с другими, связанными с этим, условиями неизбежно приведут к причинению вреда человеку, имуществу или окружающей среде.

3.1.1.16    ведущее устройство (master): Активный объект коммуникации, способный инициировать и управлять во времени коммуникационной деятельностью других станций, которые могут быть как ведущими, так и ведомыми.

3.1.1.17    сообщение (message): Упорядоченные последовательности октет, предназначенные для передачи информации.

[ИСО/МЭК 2382-16.02.01, модифицировано]

ГОСТ Р МЭК 61784-3-3-2016

3.1.1.18    ложное срабатывание (nuisance trip): Ложное аварийное отключение, не причиняющее никакого вреда.

Примечание — В коммуникационных системах таких, как системы беспроводной передачи данных могут возникать внутренние аномальные ошибки, например, вследствие слишком большого количества повторных попыток при наличии помех.

3.1.1.19    контрольная проверка (proof test): Периодическая проверка, выполняемая для того, чтобы обнаружить отказы в системе, связанной с безопасностью, чтобы, при необходимости, система могла бы быть возвращена в «исходное» состояние или в наиболее близкое к нему, насколько это практически возможно.

Примечание — Контрольная проверка предназначена подтвердить находится ли система, связанная с безопасностью в состоянии, гарантирующем установленную полноту безопасности.

[МЭК 61508-4 и МЭК 62061, модифицировано]

3.1.1.20    уровень эффективности защиты; УЭЗ [performance level (PL)]: Дискретный уровень, применяющийся для определения способности связанных с безопасностью частей системы управления выполнять функцию безопасности в прогнозируемых условиях.

[ИСО 13849-1]

3.1.1.21    защитное сверхнизкое напряжение (protective extra-low-voltage, PELV): Электрическая цепь, в которой значение напряжения не может превышать среднеквадратичное значение переменного напряжения в 30 В, пиковое напряжение 42,4 В или постоянное напряжение 60 В при нормальных условиях и одиночном сбое, за исключением короткого замыкания на землю в других цепях.

Примечание — Электрическая цепь PELV аналогична цепи SELV с защитным заземлением.

[МЭК 61131-2]

3.1.1.22    избыточность (redundancy): Существование более одного средства выполнения необходимой функции или представления информации.

Примечан и е — Такое же определение, как и в МЭК 61508-4, с дополнительным примером и примечаниями.

[МЭК 61508-4:2010, модифицировано], [ИСО/МЭК2382-14.01.12, модифицировано]

3.1.1.23    надежность (reliability): Вероятность того, что автоматизированная система может выполнять требующуюся функцию в заданных условиях на протяжении заданного промежутка времени (tl ,t2).

Примечания

1    Принято считать, что автоматизированная система в состоянии выполнять данную требующуюся функцию в начале заданного промежутка времени.

2    Понятие «надежности» также используются для обозначения показателя надежности, измеряемого данной вероятностью.

3    На протяжении среднего времени между отказами (MTBF) или среднего времени до отказа (MTTF) вероятность того, что автоматизированная система выполнит требующуюся функцию — уменьшается.

4    Надежность отличается от готовности.

[МЭК 62059-11, модифицировано]

3.1.1.24    риск (risk): Сочетание вероятности события причинения вреда и тяжести этого вреда.

Примечание — Более подробно это понятие обсуждается в МЭК 61508-5:2010, приложение А.

[МЭК 61508-4:2010], [ИСО/МЭК Руководство 51:1999, определение 3.2]

3.1.1.25    коммуникационный уровень безопасности, КУБ (safety communication layer, SCL): Уровень коммуникации, включающий все необходимые меры для обеспечения безопасной передачи информации в соответствии с требованиями МЭК 61508.

3.1.1.26    безопасное соединение (safety connection): Соединение, которое применяет протокол безопасности для транзакций коммуникаций.

3.1.1.27    данные безопасности (safety data): Данные передаваемые через сеть безопасности, используя протокол безопасности.

Примечание — Коммуникационный уровень безопасности не гарантирует безопасность самой информации, а только то, что она передается безопасно.

3.1.1.28    устройство безопасности (safety device): Устройство, спроектированное в соответствии с МЭК 61508 и реализующее профиль коммуникации, удовлетворяющий требованиям функциональной безопасности.

5

3.1.1.29    безопасное сверхнизкое напряжение (safety extra-low-voltage, SELV)SELV): Электрическая цепь, в которой значение напряжения не может превышать среднеквадратичное значение переменного напряжения в 30 В, пиковое напряжение 42,4 В или постоянное напряжение 60 В при нормальных условиях и одиночном сбое, включая короткое замыкание на землю в других цепях.

Примечание — Цепь SELV не подсоединена к защитному заземлению.

[МЭК 61131-2]

3.1.1.30    функция безопасности (safety function): Функция, реализуемая Э/Э/ПЭ (электрической, электронной, программируемой электронной) системой, связанной с безопасностью, или другими мерами по снижению риска, предназначенная для достижения или поддержания безопасного состояния управляемого оборудования по отношению к конкретному опасному событию.

Примечание — ВМЭК 61508-4 такое же определение, но дополнено примером и примечанием.

[МЭК 61508-4:2010, модифицировано]

3.1.1.31    время реакции функции безопасности (safety function response time): Наихудшее время между после срабатыванием датчика системы безопасности, подключенного к полевой шине, и достижением соответствующего безопасного состояния с помощью необходимого исполнительного устройства этой системы безопасности при наличии ошибок или отказов в канале функции безопасности.

Примечани е —Данная концепция введена в МЭК 61784-3:2010, 5.2.4 и реализуется профилями коммуникаций, удовлетворяющих требованиям функциональной безопасности, определенными в настоящем стандарте.

3.1.1.32    уровень полноты безопасности; УПБ [safety integrity level (SIL)]: Дискретный уровень (принимающий одно из четырех возможных значений), соответствующий диапазону значений полноты безопасности, при котором уровень полноты безопасности, равный 4, является наивысшим уровнем полноты безопасности, а уровень полноты безопасности, равный 1, соответствует наименьшей полноте безопасности.

Примечания

1    Целевые значения отказов (см. МЭК 61508-4:2010, п. 3.5.17) для четырех уровней полноты безопасности указаны в МЭК 61508-1:2010, таблицы 2 и 3.

2    Уровни полноты безопасности используют при определении требований полноты безопасности для функций безопасности, которые должны быть распределены по Э/Э/ПЭ системам, связанным с безопасностью.

3    Уровень полноты безопасности (УПБ) не является свойством системы, подсистемы, элемента или компонента. Правильная интерпретация фразы «УПБ системы, связанной с безопасностью, равен п» (где п = 1,2, 3 или 4) означает: система потенциально способна к реализации функций безопасности с уровнем полноты безопасности до значения, равного п.

[МЭК 61508-4:2010]

3.1.1.33    мера безопасности (safety measure): Средство управления возможными ошибками коммуникаций, спроектированное и реализованное в соответствии с требованиями МЭК 61508.

Примечания

1    На практике, как правило, объединяют несколько мер безопасности для достижения требуемого уровня полноты безопасности.

2    Ошибки коммуникаций и связанные с ними меры безопасности подробно рассмотрена в МЭК61784-3:2010, 5.3 и 5.4.

3.1.1.34    приложение, связанное с безопасностью (safety-related application): Программы, спроектированные в соответствии с МЭК 61508 и удовлетворяющие требованиям УПБ приложения.

3.1.1.35    система, связанная с безопасностью (safety-related system): Система, выполняющая функцию безопасности в соответствии с МЭК 61508.

3.1.1.36    ведомое устройство (slave): Пассивный объект коммуникации, способный принимать сообщения и отправлять их в ответ на другой объект коммуникации, который может быть ведомым или ведущим.

3.1.1.37    ложное аварийное отключение (spurious trip): Аварийное отключение, вызванное системой безопасности, без запроса от процесса.

3.1.2 CPF 3. Дополнительные термины и определения

3.1.2.1    бит (bit): Закодированная двоичная информация без технического модуля.

3.1.2.2    кодовое имя (codename): Уникальная идентификация одноранговых коммуникаций безопасности.

3.1.2.3    конфигурация (configuration): Определение стандартных коммуникационных соединений и параметров коммуникаций для объектов шины определенного приложения.

6

ГОСТ Р МЭК 61784-3-3-2016

Примечание — Конфигурация для коммуникации безопасности включает в себя определение соединений безопасности и F-параметров для объектов шины, связанной с безопасностью, предназначенной для определенного приложения, связанного с безопасностью.

3.1.2.4    порядковый номер (consecutive number): Средство для обеспечения завершенности и поддержания правильного порядка передаваемых PDU безопасности.

Примечания

1    Экземпляр порядкового номера описан в МЭК 61784-3.

2    Порядковый номер может передаваться с каждым PDU безопасности (режим-VI) или же защищен только передаваемой сигнатурой CRC (режимЛ/2).

3.1.2.5    инструмент-CPD (CPD-Tool): Специальная программа в обслуживающих компьютерах, соединенная с полевой шиной для целей конфигурирования, параметризации и диагностики определенных полевых устройств.

3.1.2.6    цикл (cycle): Интервал, за который повторно и непрерывно выполняется набор команд или действие.

3.1.2.7    точка доступа к устройству [device access point (DAP)]: Элемент, использующийся для обращения к модулю ввода-вывода (Ю) устройства, как к объекту.

Примечание — Как правило, именуется головной станцией.

3.1.2.8    время подтверждения устройства, ВПУ [device acknowledgement time (DAT)]: Затраченное время F-устройства, начиная с принятия в точке доступа к устройству PDU безопасности, включающего новый порядковый номер, и заканчивая генерацией надлежащего ответного PDU безопасности и его возвращением в точку доступа к устройству.

3.1.2.9    драйвер (driver): Программный модуль, применяющийся для абстрагирования аппаратных средств от оставшегося прикладного программного обеспечения.

3.1.2.10    отказоустойчивость, F [fail-safe (F)]: Способность системы, которая посредством адекватных технических или организационных мер предотвращает опасные ситуации либо детерминировано, либо снижая их риск до допустимого значения.

3.1.2.11    отказоустойчивые значения, FV [fail-safe values (FV)]: Значения, которые выдаются вместо значений процесса, когда функция безопасности установлена в отказоустойчивом состоянии.

Примечание — В настоящем стандарте значения отказоустойчивости (FV) должны всегда быть установлены в «0».

3.1.2.12    отказоустойчивое состояние (fail-safe state): Режим работы функции безопасности или оконечного элемента (исполнительного устройства), который посредством адекватных технических мер предотвращает опасности либо детерминировано, либо снижая риск до допустимого значения.

Примечание — В зависимости от определенной функции безопасности, отключение питания может быть не единственной возможностью для состояния отказоустойчивости.

3.1.2.13    F-устройство (F-Device): Пассивный одноранговый узел коммуникаций CP 3/RTE, способный выполнять протокол FSCP 3/1 и, как правило, вызываемый F-хостом для обмена данными.

3.1.2.14    F-драйвер (F-Driver): Программное обеспечение, администрирующее PDU безопасности в F-хостах и F-устройствах в соответствии с спецификациями FSCP 3/1.

3.1.2.15    F-хост (F-Host): Блок обработки данных, способный выполнять протокол FSCP 3/1 и обслуживать черный канал.

Примечание — Как правило, это PLC или IPC с адекватной операционной системой.

3.1.2.16    F-модуль (F-Module): Пассивный однаранговый узел коммуникаций в модульном F-устройстве или F-ведомом устройстве, способный выполнять протокол FSCP 3/1, обычно вызываемый F-хостом для обмена данными.

Примечание — Как правило, это модуль ввода или вывода, связанный с безопасностью.

3.1.2.17    F-ведомый (F-Slave): Пассивный одноранговый узел коммуникаций СР 3/1 или СР 3/2, способный выполнять протокол FSCP 3/1, как правило, вызываемый F-хостом для обмена данными.

3.1.2.18    реакция на сбой (fault reaction): Индикация коммуникационной неисправности посредством установки битов сбоя в байте статуса и соответствующей автоматической безопасной реакции в этих компонентах.

7

Примечание — Как правило, это модуль ввода или вывода, связанный с безопасностью.

В F-выводе:    Закрытие выводов и/или автоматическая безопасная реакция блока исполнительного

устройства.

В F-CPU:    Возможна соответствующая реакция пользовательской программы. В F-1/О-данные

должны быть установлены значения отказоустойчивости.

В F-вводе:    В случае коммуникационных сбоев, обнаруженных на F-вводе, в байте статуса устанав

ливаются биты сбоя.

3.1.2.19    функциональный блок, ФБ [function block (FB)]: Независимая часть программы, обладающая определенным функционалом.

3.1.2.20    время подтверждения хоста [host acknowledgement time (HAT)]: Затраченное время F-хоста, от принятия PDU безопасности, включающего определенный порядковый номер и до генерации надлежащего ответного PDU безопасности, включающего увеличенный порядковый номер, и его возвращения ведущему устройству/контроллеру ввода-вывода.

3.1.2.21    контроллер ввода-вывода, 10-контроллер (Ю-Controller): Активный объект коммуникаций, способный инициализировать и планировать коммуникационную деятельность CP 3/RTE других объектов, которые могут быть 10-контроллерами или Ю-устройствами.

Примечание — В рамках СР 3/1 эта задача соответствует классу 1 ведущего устройства.

3.1.2.22    устройство ввода-вывода, 10-устройство (Ю-Device): Пассивный объект коммуникаций, способный принимать сообщения и отправлять их в ответ другому объекту коммуникаций CP 3/RTE, который может быть 10-контроллером или Ю-устройством.

Примечание — В рамках СР 3/1 данная задача соответствует ведомому устройству.

3.1.2.23    модуль ввода-вывода, 10-модуль (Ю-Module): Подблок ввода-вывода, имеющий доступный адрес и находящийся в 10-устройстве.

3.1.2.24    диспетчер ввода-вывода, 10-диспетчер (Ю-Supervisor): Техническая станция, включенная для считывания и записи данных с и в 10-устройство.

Примечание — Диспетчер ввода-вывода используется для ввода в эксплуатацию или диагностики. В отличие от контроллера ввода-вывода он не берет на себя активную роль в процессе работы Ю-системы. Ю-дис-петчер не является частью Ю-системы.

3.1.2.25    система ввода-вывода, Ю-система (Ю-System): Ю-контроллер и связанные с ним Ю-устройства.

3.1.2.26    {параметр (iParameter): Индивидуальные или зависящие от технологии параметры F-устройства.

Примечание — Типичными тараметрами являются координаты зоны защиты лазерного сканнера.

3.1.2.27    inap-сервер (iPar-Server): Стандартизированный механизм для хранения и извлечения индивидуальных или зависящих от технологии параметров F-устройства в рамках стандартной части F-хоста или управляемой им подсистемы.

3.1.2.28    ведущее устройство, класс 1 [master (class 1)]: Активный одноранговый узел коммуникаций СР 3/1, инициирующий ведомые устройства для обмена данными.

3.1.2.29    значения процесса, ЗП [process values (PV)]: Входные и выходные данные (в PDU безопасности), которые требуются для управления автоматизированным процессом.

3.1.2.30    квалификатор (qualifier): Дополнительные указательные биты в значениях процесса, демонстрирующие статус каждого индивидуального ввода.

3.1.2.31    общий ввод-вывод, общий I/O (shared I/O): Вводы и выводы в полевых устройствах, доступ к которым могут получать несколько контроллеров.

Примечание — Хотя СР 3/RTE и позволяет общий I/O, но он запрещен в FSCP 3/1.

3.1.2.32    бит-переключатель (toggle bit): Один бит байта управления и байта статуса для синхронизации (виртуальных) текущих счетчиков как в F-хосте так и в F-устройстве.

3.1.2.33    универсальная последовательная шина, USB [universal serial bus (USB)]: Стандарт внешней шины, поддерживающий передачу данных на скорости до 480 Мбит/сек.

Примечание — USB является заменой последовательных и параллельных портов компьютера и применяется для обеспечения быстрых прямых соединений между компьютерами и полевыми устройствами.

3.1.2.34    режим-VI (VI-mode): Услуги и протокол FSCP 3/1 в соответствии с [48].

3.1.2.35    режимЛ/2 (V2-mode): Услуги и протокол FSCP 3/1 в соответствии с настоящим стандартом.

3.1.2.36    VLAN-тег (VLAN tag): Расширение в сообщениях Ethernet, позволяющее определенным группам пользователей в больших сетях вести свою собственную виртуальную сеть посредством приоритетов и идентификаторов VLAN-ID, используя надлежащие коммутаторы и не оказывая влияния на другие группы пользователей и наоборот.

3.2 Обозначения и сокращения

3.2.1 Общие обозначения и сокращения

Сокращение

Полное выражение

Источник

СР

Профиль коммуникаций

[МЭК 61784-1]

CPF

Семейство профилей коммуникации

[МЭК 61784-1]

CRC

Циклический контроль избыточности

DLL

Уровень канала данных

[ИСО/МЭК 7498-1]

DLPDU

Блок данных протокола канала передачи данных

ЭМС

Электромагнитная совместимость

ЭМП

Электромагнитные помехи

УО

Управляемое оборудование

[МЭК 61508-4:2010]

Э/Э/ПЭ

Электрические/электронные/программируемые электронные

[МЭК 61508-4:2010]

FAL

Прикладной уровень полевой шины (Fieldbus Application Layer)

[МЭК 61158-5]

FCS

Последовательность проверки кадра

ФБ

Функциональная безопасность

FSCP

Профиль коммуникации, удовлетворяющий требованиям функциональной безопасности

HD

Расстояние Хэмминга

MTBF

Среднее время между отказами

MTTF

Среднее время до отказа

PDU

Блока данных протокола

[ИСО/МЭК 7498-1]

PELV

Защитное сверхнизкое напряжение

PFD

Средняя вероятность опасных отказов по запросу

[МЭК 61508-6:2010]

PFH

Средняя частота опасных отказов (h"1) в час

[МЭК 61508-6:2010]

PhL

Физический уровень

[ИСО/МЭК 7498-1]

PL

Уровень эффективности защиты

[ИСО 13849-1]

PLC

Программируемый логический контроллер

SCL

Коммуникационный уровень безопасности

SELV

Безопасное сверхнизкое напряжение

SFRT

Время реакции функции безопасности

УПБ

Уровень полноты безопасности

[МЭК 61508-4:2010]

3.2.2 CPF 3. Дополнительные термины и определения

SIS — Инструментальная система безопасности (safety instrumented systems)

Сокращение

Полное выражение

Источник

ПП

Прикладной процесс

API

Идентификатор прикладного процесса

СП

Связь приложений

ASE

Прикладной сервисный элемент

ASIC

Специализированная интегральная схема

П

Покрытие

СР 3/1

Коммуникационный профиль общеизвестный как PROFIBUS DP

СР 3/2

Коммуникационный профиль общеизвестный как PROFIBUS РА

CP 3/RTE

Коммуникационный профиль общеизвестный как PROFINET Ю

ЦП

Центральный процессор

КС

Коммуникационная связь

DAP

Точка доступа устройства

ВПУ

Время подтверждения устройства

ДПУ

Децентрализованное периферийное устройство

F

Идентификатор для элементов безопасности (отказоустойчивость, функциональная безопасность)

Ф-блок

Функциональный блок

FV

Отказоустойчивые значения

GSD

Общее описание станции (файл, ассоциируемый с устройством)

GSDL

Язык общего описания станции (для устройств СР 3/1 и СР 3/2)

GSDML

Язык разметки общего описания станции (Для устройств СР 3/RTE)

HAT

Время подтверждения хоста

I/O

Ввод-вывод

СИД

Светоизлучающий диод

РА

Автоматизация процесса

PN Ю

PROFINET Ю = с СР 3/4 по 3/6

ПВК

Предварительно выданный ключ

PV

Значения процесса

RADIUS

Услуга удаленной аутентификации звонящего

С

Стандарт

ССБ

Связанный с (функциональной) безопасностью

SSID

Идентификатор набора услуг

UML

Унифицированный язык моделирования

[57]

USB

Универсальная последовательная шина

[62]

VLAN

Виртуальная локальная компьютерная сеть

WCDT

Время задержки в худшем случае

WD-Время

Время сторожевого таймера

WPA2

Защищенный доступ Wi-Fi 2

[28]

XML

Расширяемый язык разметки

[59], [60], [61]

ю

ГОСТ Р МЭК 61784-3-3-2016

3.3 Условные обозначения

В настоящем стандарте нотация UML2 применяется для рисования диаграмм состояний и сжатых схем последовательности [57]. Таблицы переходов изображены, следуя рекомендациям МЭК 62390.

В настоящем стандарте сокращение «F» указывает на элементы, технологии, системы и блоки, связанные с безопасностью (отказоустойчивые, функционально безопасные).

В настоящем стандарте данные по умолчанию, которые должны отправляться в случае отказов или ошибок блока, именуются значениями безопасности и затем они должны устанавливаться в значение «0».

В настоящем стандарте любое вычисление сигнатуры CRC, выдающее значение «0», вместо этого будет использовать значение «1».

В настоящем стандарте аббревиатура «СР З/RTE» включает в себя три коммуникационных профиля: СР 3/4, СР 3/5 и СР 3/6. СР З/RTE общеизвестен как PROFINET Ю.

4 Обзор FSCP 3/1 (PROFIsafe™)

Семейство 3 коммуникационных профилей (общеизвестное как PROFIBUS™, PROFINET™21) определяет коммуникационные профили, основанные на МЭК 61158-2 Тип 3, МЭК 61158-3-3, МЭК 61158-4-3, МЭК 61158-5-3, МЭК 61158-5-10, МЭК 61158-6-3, и МЭК 61158-6-10.

Базовые профили СР 3/1 и СР 3/2 определены в МЭК 61784-1. СР 3/4, СР 3/5 и СР 3/6 определены в МЭК 61784-2. Коммуникационный профиль, удовлетворяющий требованиям функциональной безопасности, FSCP 3/1 (PROFIBUS™, PROFINET™41) семейства 3 коммуникационных профилей (CPF 3) основан на базовых профилях CPF 3 из МЭК 61784-1 и МЭК 61784-2, а также на спецификациях коммуникационного уровня безопасности, определенных в настоящем стандарте.

FSCP 3/1 основан на циклическом обмене данными контроллера (шины) со связанными с ним (полевыми) устройствами, используя прямую (один к одному) коммуникационную связь (рисунок 3). Один контроллер может управлять любым набором стандартных устройств и устройств безопасности, соединенных с сетью. Также возможно назначение различным контроллерам задач безопасности и стандартных задач. Любые, так называемые, непериодические коммуникации между устройствами и контроллерами или супервизорами, такими как программирующие устройства, предназначены для целей конфигурирования, параметризации, диагностики и технического обслуживания.

Для реализации FSCP 3/1 были выбраны следующие четыре метода:

-    последовательная (виртуальная) нумерация;

-    контроль с помощью сторожевого таймера с подтверждением;

-    кодовое имя для каждой коммуникационной связи;

-    циклический контроль избыточности для поддержания целостности данных.

21 PROFIBUS™, PROFINET™ и PROFIsafe™ являются торговыми марками некоммерческой организации PROFIBUS Nutzerorganisation e.V. (PNO). Данная информация приведена для удобства использования данного международного стандарта и не означает, что МЭК поддерживает мнения обладателя торговой марки или его продукцию. Соответствие этому стандарту не требует использования наименований PROFIBUS™,PROFINET™ или PROFIsafe™. Использование торговых марок PROFIBUS™, PROFINETT™ и PROFIsafe™ требует разрешения со стороны PNO.

11

Устройство Щ Устройство Щ Устройство 1    ■    2    ■    3


Устройство

3

Циклический доступ к    Непериодический    доступ    к

контроллеру    контроллеру

Рисунок 3 — Базовые предварительные условия для коммуникаций в FSCP 3/1


Цикл шины


Последовательная нумерация использует достаточно большой диапазон возможностей для защиты от любой неисправности, вызванной элементами сети, хранящими сообщения. Каждое устройство безопасности возвращает сообщение, включающее в себя PDU безопасности для подтверждения, даже если нет никаких данных процесса. Отдельный сторожевой таймер, установленный как на отправителе, так и на получателе, используется для каждой прямой (один-к-одному) коммуникационной связи. Для целей аутентификации на каждую коммуникационную связь устанавливается уникальное кодовое имя. Оно кодируется начальным значением сигнатуры CRC для циклически вычисляемой и передаваемой сигнатуры CRC2 (рисунок 4).

Y

PDU безопасности протокола FSCP 3/1

Рисунок 4 — Структура PDU безопасности FSCP 3/1


J


ГОСТ Р МЭК 61784-3-3-2016

FSCP 3/1 предоставляет два режима эксплуатации: режим VI и V2. И хотя средств режима VI достаточно для передачи данных безопасности в сетях, использующих только СР 3/1, более «щедрые» возможности Ethernet/CP 3/RTE, такие как более широкое адресное пространство и компоненты переключателя буферизации, требуют некоторых расширений протокола FSCP 3/1, таким образом, приводя к режиму V2. Режим VI ограничивается СР 3/1, в то время как режим V2 необходим для профилей с СР 3/4 по СР 3/6 и/или СР 3/1. Настоящий стандарт подробно описывает только расширенный функционал так называемого режима V2. Коммуникации безопасности между компонентами PROFINET СВА (см. СР 3/3) не определены. На рисунке 5 показан обзор FSCP 3/1 в рамках архитектур СР 3/1 и СР 3/RTE.

В то время как решения автоматизации с распределенными вводами-выводами получили широкое признание в связи с использованием PROFIBUS (СР 3/1 и СР 3/2) и, основанной на Ethernet, промышленной PROFINET (СР 3/RTE), приложения безопасности по-прежнему полагались на второй уровень традиционных электрических методов или на специальные шины, тем самым ограничивая «бесшовную» инженерию и интероперабельность. Кроме того, современные устройства безопасности, такие как лазерные сканнеры или приводы с встроенной системой безопасности, не могли обеспечиваться так, как это требуется, из-за недостающей системной поддержки. Целью настоящего стандарта и связанных с ним документов является предоставление соответствующих поддерживающих технологий.

Следующие за этим введением, подраздел 5.1 содержит дополнительные ссылки для разработки технологии FSCP 3/1, а подраздел 5.2 содержит функциональные требования для этой технологии. Четыре меры безопасности FSCP 3/1 перечислены в 5.3. Сетевые топологии в рамках СР 3/RTE и их пересечения с СР 3/1 и СР 3/2 упоминаются в 5.4. Далее в 5.5 следует небольшое введение в коммуникационные связи и объекты стандарта полевых шин.

Для целей безопасности и эффективности список возможных типов данных полевых шин уменьшен до сокращеного набора и описан в 5.5.4. В подразделах с 6.1 по 6.3 раскрываются услуги F-хоста и F-устройства и возможные сообщения диагностики уровня безопасности.

Участок 1 на FSCP 3/1    Участок2 на FSCP 3/1

Рисунок 5 — Режимы коммуникаций безопасности

Раздел 7 начинается с обзора PDU безопасности (7.1), за которым следует описание машин состояний в F-хосте и F-устройстве и диаграммы последовательностей в формате унифицированного языка моделирования 2 (с 7.2.2 по 7.2.4). Связанные с ними временные ограничения содержатся в 7.2.5 и 7.2.6. В соответствии с форматом из МЭК 61784-3:2010, приложение D, подраздел 7.3 демонстрирует

13

ГОСТ Р МЭК 61784-3-3-2016

Содержание

1    Область применения............................................................................................................................ 1

2    Нормативные ссылки........................................................................................................................... 1

3    Термины, определения, сокращения и условные    обозначения........................................................ 3

3.1    Термины и определения.............................................................................................................. 3

3.2    Обозначения и сокращения.......................................................................................................... 9

3.3    Условные обозначения.................................................................................................................. 11

4    Обзор FSCP 3/1 (PROFIsafe™)............................................................................................................ 11

5    Общие положения................................................................................................................................ 14

5.1    Внешние документы, предоставляющие спецификации для профиля.................................... 14

5.2    Функциональные требования безопасности............................................................................... 14

5.3    Меры безопасности....................................................................................................................... 14

5.4    Структура коммуникационного уровня безопасности................................................................. 15

5.5    Связи с FAL (и DLL, PhL)............................................................................................................... 19

6    Услуги коммуникационного уровня безопасности.............................................................................. 23

6.1    Услуги F-хоста................................................................................................................................ 23

6.2    Услуги F-устройств........................................................................................................................ 26

6.3    Диагностика.................................................................................................................................... 27

7    Протокол коммуникационного уровня безопасности.......................................................................... 28

7.1    Формат PDU безопасности........................................................................................................... 28

7.2    Поведение FSCP 3/1 ..................................................................................................................... 34

7.3    Реакция в случае неисправности................................................................................................. 53

7.4    Запуск и координация изменений................................................................................................ 55

8    Управление коммуникационным уровнем безопасности.................................................................. 56

8.1    F-Параметр.................................................................................................................................... 56

8.2    Параметр и iPar_CRC................................................................................................................... 62

8.3    Параметризация безопасности.................................................................................................... 63

8.4    Конфигурация безопасности......................................................................................................... 67

8.5    Использование информации типов данных................................................................................ 70

8.6    Механизмы назначения параметров безопасности.................................................................... 73

9    Системные требования ....................................................................................................................... 86

9.1    Индикаторы и коммутаторы.......................................................................................................... 86

9.2    Руководство по установке............................................................................................................. 86

9.3    Время реакции функции безопасности........................................................................................ 86

9.4    Длительность запросов на обслуживание................................................................................... 93

9.5    Ограничения для вычисления системных характеристик.......................................................... 93

9.6    Техническое обслуживание.......................................................................................................... 96

9.7    Руководство по безопасности....................................................................................................... 97

9.8    Беспроводные каналы передачи данных.................................................................................... 98

9.9    Классы соответствия..................................................................................................................... 101

III

реакции системы в случае возможных неисправностей. Другие системные функции, такие, как запуск уровня безопасности, содержаться в 7.4. Управление уровнем устройств безопасности фокусируется на F-параметрах, зависящих от коммуникаций безопасности (8.1) и на индивидуальных тараметрах, зависящих от устройства (8.2). Требования для обработки и предоставления F-параметров описаны в 8.3. Подраздел 8.4 рассматривает вопрос защиты структур данных, которыми будут обмениваться партнеры коммуникации и которые также представляют конфигурацию устройства. Подраздел 8.5 демонстрирует, как информация о структуре данных может применяться для конфигурирования драйверов F-канала для более сложных F-устройств для того, чтобы избежать излишнее программирование. Требования для интеграции средств и инструментов тараметризации перечислены в 8.6. Аспекты скоростей реакций, руководства по установке и длительности периода обслуживания, техническое обслуживание, руководство по безопасности, беспроводная передача данных, а также классы соответствия F-хоста — рассмотрены в 9. Аргументация оценки представлена в 10.1, а подробности в 10.2. Справочное приложение содержит примеры для быстрых вычислений CRC сигнатуры и библиографию. Следует ознакомиться с двумя дополнительными руководствами FSCP 3/1 по электрической безопасности и оценке ([44], [45]).

5 Общие положения

5.1    Внешние документы, предоставляющие спецификации для профиля

Кроме нормативных ссылок в разделе 2, технология, представленная в настоящем стандарте, была одобрена в соответствии с GS-ET-26 [31].

FSCP 3/1 соответствует требованиям NE97 [58].

5.2    Функциональные требования безопасности

Следующие требования применяются к разработке технологии FSCP 3/1.

a)    Коммуникации безопасности и стандартные коммуникации должны быть независимы. Тем не менее, стандартные устройства и устройства безопасности должны иметь возможность использовать один коммуникационный канал.

b)    Коммуникации безопасности должны подходить для уровня полноты безопасности УПБЗ (см. МЭК 61508), категории управления 4 (см EN 954-1 [25]), и PL е (см. ИСО 13849-1).

c)    Коммуникация безопасности должна использовать коммуникационную систему, состоящую из одного канала. Дополнительно, но не обязательно, для повышения готовности можно применять избыточность.

d)    Реализация протокола передачи данных безопасности должна ограничиваться оконечными устройствами коммуникации (F-хост или F-ЦП — F-устройство и/или F-1/О-модуль).

e)    Между F-устройством и его F-хостом всегда должна существовать коммуникационная связь 1:1.

f)    Длительности передачи данных должны контролироваться.

д) Окружающие условия должны соответствовать общим требованиям автоматизации, в основном стандартам МЭК 61326-3-1 и МЭК 611326-3-2, если, конечно, нет никаких стандартов для определенных изделий.

h) Оборудование для передачи данных, такое как, контроллеры, ASIC схемы, каналы, соединительные устройства и т. д. должны избегать модификаций (черный канал). Функции безопасности должны занимать уровень выше уровня 7 ВОС (т. е. профиль без каких либо улучшений или изменений стандартного протокола).

Г) Коммуникации безопасности не должны уменьшать разрешенное число устройств. В случае приложений СР 3/2 во время отображения можно столкнуться с ограничениями, связанными с ограничениями сообщений (см. СР 3/2 в МЭК 61784-1).

j) Коммуникации безопасности должна подходить для NE97 [58] и соответствовать требованиям МЭК 61784-3:2010, приложение D.

5.3    Меры безопасности

Меры безопасности, упомянутые в таблице 1 для управления возможными ошибками передачи данных, являются одним из значимых компонентов профиля FSCP 3/1. Подборка обычных мер безопасности, перечисленных в МЭК 61784-3:2010, 5.5 и показанная в таблице 1 необходима для FSCP 3/1.

Меры безопасности должны обрабатываться и контролироваться одним блоком безопасности.

ГОСТ Р МЭК 61784-3-3-2016

10 Оценка.................................................................................................................................................. 102

10.1    Политика безопасности............................................................................................................... 102

10.2    Обязательства............................................................................................................................. 102

Приложение А (справочное) Дополнительная информация для профиля коммуникаций

функциональной безопасности CPF 3.......................................................................... ЮЗ

Приложение В (справочное) Информация для оценки профилей коммуникаций функциональной

безопасности CPF 3........................................................................................................ Ю8

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов

национальным и межгосударственным стандартам.................................................. 109

Библиография........................................................................................................................................... 111

IV

ГОСТ Р МЭК 61784-3-3-2016

Введение

1 Общие положения

Стандарт МЭК 61158, посвященный полевым шинам, вместе с сопутствующими ему стандартами МЭК 61784-1 и МЭК 61784-2 определяет набор протоколов передачи данных, которые позволяют осуществлять распределенное управление автоматизированными приложениями. В настоящее время технология полевых шин считается общепринятой и хорошо себя зарекомендовала. Именно поэтому появляются многочисленные расширения, направленные на еще не стандартизированные области, такие как приложения реального времени, связанные с безопасностью и защитой.

Настоящий стандарт рассматривает важные принципы функциональной безопасности коммуникаций на основе подхода, представленного в комплексе стандартов МЭК 61508, и определяет несколько коммуникационных уровней безопасности (профилей и соответствующих протоколов) на основе профилей передачи данных и уровней протоколов, описанных в МЭК 61784-1, МЭК 61784-2 и в комплексе стандартов МЭК 61158. Настоящий стандарт не рассматривает вопросы электробезопасности и искробезопасности.

На рисунке 1 представлена связь настоящего стандарта с соответствующими стандартами, посвященными функциональной безопасности и полевым шинам в среде машинного оборудования.

На рисунке 2 представлена связь настоящего стандарта с соответствующими стандартами, посвященными функциональной безопасности и полевым шинам в области промышленных процессов.

Коммуникационные уровни безопасности, реализованные в составе систем, связанных с безопасностью, в соответствии с МЭК 61508 обеспечивают необходимую достоверность при передаче сообщений (информации) между двумя и более участниками, использующими полевые шины в системе, связанной с безопасностью, или же достаточную уверенность в безопасном поведении при возникновении ошибок или отказов в полевой шине.

Коммуникационные уровни безопасности, определенные в настоящем стандарте, обеспечивают уверенность в том, что полевые шины могут использоваться в применениях, требующих обеспечения функциональной безопасности для конкретного уровня полноты функциональной безопасности (УПБ), для которого определен соответствующий ему профиль коммуникации, удовлетворяющий требованиям функциональной безопасности.

Результирующий УПБ, заявляемый для системы, зависит от реализации выбранного профиля коммуникации, удовлетворяющего требованиям функциональной безопасности, внутри этой системы. Но реализации профиля коммуникации, удовлетворяющего требованиям функциональной безопасности, в стандартном устройстве не достаточно для того, чтобы устройство считалось устройством безопасности.

Настоящий стандарт описывает:

-    основные принципы реализации требований комплекса стандартов МЭК 61508 для связанной с безопасностью передачи данных, включая возможные сбои при передаче данных, меры по устранению неисправностей и факторы, влияющие на полноту данных;

-    индивидуальные описания профилей, удовлетворяющих требованиям функциональной безопасности, для нескольких семейств профилей передачи данных, представленных в МЭК 61784-1 и МЭК 61784-2;

-    расширения уровня безопасности до служб передачи данных и разделов протоколов в стандартах комплекса МЭК 61158.

2 Патентная декларация

ЕР1267270-А2 [SI] WO00/045562-A1 [SI] WO99/049373-A1 [SI] ЕР1686732 [SI] ЕР1802019 [SI] ЕР1921525-А1 [SI]

Международный электротехнический комитет (МЭК) обращает внимание на то, что соблюдение требований настоящего стандарта может включать использование патентов, относящихся к профилям коммуникаций, соответствующих требованиям функциональной безопасности. Для семейства 1 патентов приведено ниже, где обозначение [хх] указывает на держателя патента:

Метод для передачи данных

Метод и устройство для определения надежности переносчиков данных Укороченное сообщение сданными системы автоматизации Метод и система для передачи блоков данных протокола Идентификация ошибок в передаче данных Метод для эксплуатации системы, связанной с безопасностью МЭК не занимается подтверждением обоснованности, подтверждением соответствия и областью применения прав данных патентов.

V

Обозначения:

(желтый) - стандарты, связанные с безопасностью; (голубой) - стандарты, связанные с полевыми шинами; (бледно желтый) - настоящий стандарт.

Примечание — Подпункты 6.7.6.4 (высокая степень сложности) и 6.7.8.1.6 (низкая степень сложности) в МЭК 62061 устанавливают связь между уровнем эффективности защиты (Категорией) и УПБ.

Рисунок 1 —Связь МЭК 61158-3 с другими стандартами (машинное оборудование)

Правообладатели на данные патенты заверили МЭК, что они готовы рассмотреть использование лицензий на разумных и не дискриминационных условиях и положениях с заявителями по всему миру. Такие заявления обладателей прав на данные патенты зарегистрированы в МЭК.

Информация доступна по средством:

[SI]    Siemens    AG

I IA AS FA ТС 76187 Karlsruhe GERMANY

Необходимо обратить внимание на то, что некоторые элементы настоящего стандарта могут быть субъектом патентных прав, отличных от указанных ранее. МЭК не несет ответственности за идентификацию (частично или полностью) подобных патентных прав.

VI


МЭК 61496

Функции

безопасности,

например

световые

завесы


МЭК61131-6

Безопасность программируемых логических контроллеров


МЭК 61800-5-2

Функции безопасности для приводов


МЭК 10218-1

Требования безопасности для роботов



МЭК 61784-4

Защищенность (для конкретного профиля)


МЭК 62443

Защищенность (общие требования)


МЭК 61784-5

Руководство по установке (для конкретного профиля)


МЭК 61918

Руководство по установке (общие требования)


См. стандарты безопасности для машинного оборудования

(рисунок 1)

Стандарты также действительны для перерабатывающей промышленности, там, где возможно их применение


Т


МЭК 61784-3

Коммуникационные профили, удовлетворяющие требованиям функциональной безопасности


МЭК61326-3-2а)

Испытание ЕМС и ФБ


МЭК 61158 /

МЭК 61784-1,-2

Полевые шины для применения в промышленных системах управления


МЭК 61508

Функциональная безопасность (ФБ) (базовый стандарт)


МЭК 61511 Ь)

Безопасность функциональная.

Системы безопасности приборные для промышленных процессов


US:

ISA-84.00.01

(3 части = модифицированный МЭК 61511)


DE: VDI 2180

Части 1-4


Обозначения:


(желтый) - стандарты, связанные с безопасностью; (голубой) - стандарты, связанные с полевыми шинами; (бледно желтый) - настоящий стандарт


a) Для установленных электромагнитных сред; в противном случае МЭК 61326-3-1.

b)    Ратифицирован EN.


Рисунок 2 — Связь МЭК 61158-3 с другими стандартами (промышленные процессы)


VII


НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Промышленные сети ПРОФИЛИ Ч а с т ь 3-3

Функциональная безопасность полевых шин.

Дополнительные спецификации для CPF 3

Industrial communication networks. Profiles. Part 3-3. Functional safety fieldbuses. Additional specifications for

CPF 3

Дата введения — 2018—01—01

1    Область применения

Настоящий стандарт описывает коммуникационный уровень безопасности (услуги и протокол) на основе CPF 3, представленного в МЭК 61784-1, МЭК 61784-2 (СР 3/1, СР 3/2, СР 3/4, СР 3/5 и СР 3/6) и МЭК 61158, Типы 3 и 10. Настоящий стандарт идентифицирует принципы для осуществления коммуникаций, удовлетворяющих требованиям функциональной безопасности, определенным в МЭК61784-3 и имеющим важное значение для данного коммуникационного уровня безопасности.

Примечание — Настоящий стандарт не затрагивает вопросы электробезопасности и искробезопасности. Электробезопасность связана с угрозами, такими как электрический шок. Искробезопасность связана с угрозами, относящимися к возможным взрывам в атмосфере.

Настоящий стандарт определяет механизмы для передачи важных для безопасности сообщений между участниками распределенной сети, использующей технологию полевых шин, в соответствии стре-бованиями функциональной безопасности, представленными в комплексе МЭКб^ОвЯ Эти механизмы могут широко использоваться в промышленности, например в управлении процессом, автоматизации производства и машинном оборудовании.

Настоящий стандарт содержит руководства как для разработчиков, так и для оценщиков соответствующих приборов и систем.

Примечание — Результирующий УПБ, заявляемый для системы, зависит от реализации выбранного профиля коммуникации, удовлетворяющего требованиям функциональной безопасности внутри этой системы. Но в соответствии с настоящим стандартом реализации выбранного профиля коммуникации, удовлетворяющего требованиям функциональной безопасности, в стандартном устройстве не достаточно для того, чтобы устройство считалось устройством безопасности.

2    Нормативные ссылки

В настоящем стандарте используются нормативные ссылки на следующие целые документы или на их части, незаменимые для применения данного документа. В случае датированных ссылок действует только цитируемое издание. Для недатированных ссылок действует самое позднее издание документа, на который производится ссылка (включая любые внесенные в него поправки)

IEC 60204-1, Safety of machinery — Electrical equipment of machines — Part 1: General requirements (Безопасность машинного оборудования. Электрическое оборудование машин. Часть 1. Общие требования)

IEC 61000-6-2, Electromagnetic compatibility (EMC) — Part 6-2: Generic standards — Immunity for industrial environments (Электромагнитная совместимость (ЭМС) Часть 6-2. Общие стандарты. Помехоустойчивость для промышленных обстановок)

11 Далее в настоящем стандарте используется «МЭК 61508» вместо «комплекс МЭК 61508»

Издание официальное

IEC 61010-1, Safety requirements for electrical equipment for measurement, control, and laboratory use Part 1: General requirements (Требования безопасности для электрооборудования, предназначенного для измерения, управления и лабораторного применения. Часть 1. Общие требования)

IEC 61131-2, Programmable controllers — Part 2: Equipment requirements and tests (Программируемые контроллеры. Часть 2. Требования к оборудованию и тестирование)

IEC 61131-3, Programmable controllers — Part 3: Programming languages (Программируемые контроллеры. Часть 3. Языки программирования)

IEC 61158-2, Industrial communication networks — Fieldbus specifications — Part 2: Physical layer specification and service definition (Сети связи промышленные. Спецификации полевой шины. Часть 2. Спецификация физического уровня и определение сервиса)

IEC 61158-3-1, Industrial communication networks — Fieldbus specifications — Part 3-3: Datalink layer service definition — Type 3 elements (Промышленные сети связи. Спецификации полевых шин. Часть 3-1: Определение сервиса канального уровня. Элементы типа 1)

IEC 61158-4-3, Industrial communication networks — Fieldbus specifications — Part 4-3: Datalink layer protocol specification — Type 3 elements (Промышленные сети связи. Спецификации полевых шин. Часть 4-3: Спецификация протокола канального уровня. Элементы типа 3)

IEC61158-5-5, Industrial communication networks — Fieldbus specifications — Part 5-5: Application layer service definition — Type 5 elements (Промышленные сети связи. Спецификации полевых шин. Часть 5-3: Определение сервиса прикладного уровня. Элементы типа 3)

IEC 61158-5-9, Industrial communication networks — Fieldbus specifications — Part 5-9: Application layer service definition —Type 10 elements (Промышленные сети связи. Спецификации полевых шин. Часть 5-10: Определение сервиса прикладного уровня. Элементы типа 10)

IEC 61158-6-5, Industrial communication networks — Fieldbus specifications — Part 6-5: Application layer protocol specification —Type 3 elements (Промышленные сети связи. Спецификации полевых шин. Часть 6-3: Спецификация протокола прикладного уровня. Элементы типа 3)

IEC 61158-6-10, Industrial communication networks — Fieldbus specifications — Part 6-10: Application layer protocol specification —Type 10 elements (Промышленные сети связи. Спецификации полевых шин. Часть 6-10: Спецификация протокола прикладного уровня. Элементы типа 10)

IEC 61326-3-1, Electrical equipment for measurement, control and laboratory use — EMC requirements — Part 3-1: Immunity requirements for safety-related systems and for equipment intended to perform safety related functions (functional safety) — General industrial applications (Электрооборудование для измерений, управления и лабораторного применения. Часть 3-1. Требования защищенности для систем, связанных с безопасностью и для оборудования, предназначенного для выполнения функций, связанных с безопасностью (функциональной безопасности) Общие промышленные приложения)

IEC 61326-3-2, Electrical equipment for measurement, control and laboratory use — EMC requirements — Part 3-2: Immunity requirements for safety-related systems and for equipment intended to perform safety related functions (functional safety) — Industrial applications with specified electromagnetic environment (Электрооборудование для измерений, управления и лаборатного применения. Часть 3-1. Требования защищенности для систем, связанных с безопасностью и для оборудования, предназначенного для выполнения функций, связанных с безопасностью (функциональной безопасности) Промышленные приложения с определенной электромагнитной средой)

IEC 61508 (all parts), Functional safety of electrical/electronic/programmable electronic safety-related systems (Функциональная безопасность систем электрических/электронных/программируемых электронных, связанных с безопасностью)

IEC 61508-2:2010, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 2: Requirements for electrical/electronic/programmable electronic safety related systems (Функциональная безопасность систем электрических/электронных/программируемых электронных, связанных с безопасностью. Часть 2. Требования к электрическим/электронным/программируемым электронным системам, связанным с безопасностью)

IEC 61511 (all parts), Functional safety — Safety instrumented systems for the process industry sector (Безопасность функциональная. Системы безопасности приборные для промышленных процессов)

IEC 61784-1, Industrial communication networks — Profiles — Part 1: Fieldbus profiles (Сети связи промышленные. Профили. Часть 1. Профили полевых шин)

(IEC 61784-2, Industrial communication networks — Profiles — Part 2: Additional fieldbus profiles for real-time networks based on ISO/IEC 8802-3 (Промышленные сети. Профили. Часть 2. Дополнительные профили полевых шин для сетей реального времени, основанные на ИСО/МЭК 8802-3)

2

ГОСТ Р МЭК 61784-3-3-2016

IEC 61784-3:2010, Industrial communication networks — Profiles — Part 3: Functional safety fieldbu-ses — General rules and profile definitions (Сети связи промышленные. Профили. Часть 3. Функциональная безопасность полевых шин. Общие правила и определения профиля)

IEC 61784-5-3, Industrial communication networks — Profiles — Part 5: Installation of fieldbuses — Installation profiles for CPF 3 (Промышленные сети. Профили. Часть 5. Установка полевых шин. Профили установки для CPF 3)

IEC 61918, Industrial communication networks — Installation of communication networks in industrial premises (Сети связи промышленные. Установка сетей связи в промышленных помещениях)

IEC 62061, Safety of machinery — Functional safety of safety-related electrical, electronic and programmable electronic control systems (Безопасность оборудования. Функциональная безопасность систем управления электрических/электронных/программируемых электронных, связанных с безопасностью)

IEC 62280-1:2002, Railway applications — Communication, signalling and processing systems — Part 1: Safety-related communication in closed transmission systems (Железнодорожные приложения. Системы связи, сигнализации и обработки данных. Часть 1. Безопасная связь в закрытых системах передачи) IEC 62280-2, Railway applications — Communication, signalling and processing systems — Part 2: Safety-related communication in open transmission systems (Железнодорожные приложения. Системы связи, сигнализации и обработки данных. Часть 2. Коммуникации, связанные с безопасностью в открытых системах передачи данных)

1ЕСЯР 62390, Common automation device — Profile guideline (Обыкновенное автоматическое устройство. Руководящие принципы профиля)

ISO 13849-1, Safety of machinery — Safety-related parts of control systems — Part 1: General principles for design (Безопасность оборудования. Части систем управления, связанные с безопасностью. Часть 1. Общие принципы проектирования)

ISO 13849-2, Safety of machinery — Safety-related parts of control systems — Part 2: Validation (Безопасность оборудования. Части систем управления, связанные с безопасностью. Часть 2. Подтверждение соответствия)

ISO 15745-3, Industrial automation systems and integration — Open systems application integration framework — Part 3: Reference description for IEC 61158-based control systems (Промышленные системы автоматизации и интеграция. Прикладная интеграционная среда открытых систем. Часть 3. Эталонное описание систем управления на основе стандарта МЭК 61158)

ISO 15745-4, Industrial automation systems and integration — Open systems application integration framework — Part 4: Reference description for Ethernet-based control systems (Промышленные системы автоматизации и интеграция. Прикладная интеграционная среда открытых систем. Часть 4. Эталонное описание систем управления на основе стандарта Ethernet)

3 Термины, определения, сокращения и условные обозначения

3.1    Термины и определения

В настоящем стандарте используются следующие термины и определения:

3.1.1    Термины и определения

3.1.1.1    готовность (availability): Вероятность того, что в течение заданного промежутка времени в автоматизированной системе не наблюдается неисправных состояний в системе, приводящих к потере производительности.

3.1.1.2    черный канал (black channel): Канал связи, для которого отсутствуют доказательства того, что проектирование и подтверждение соответствия были проведены в соответствии с МЭК 61508.

3.1.1.3    канал связи (communication channel): Логическое соединение между двумя конечными точками внутри коммуникационной системы.

3.1.1.4    коммуникационная система (communication system): Система (устройство), состоящая из технических средств, программного обеспечения и среды распространения, которая обеспечивает передачу сообщений (прикладной уровень по ИСО/МЭК 7498) от одного приложения другому.

3.1.1.5    соединение (connection): Логическое связывание между двумя прикладными объектами в одном или в разных устройствах.

3.1.1.6    циклический контроль избыточности (Cyclic Redundancy Check, CRC): Получаемые из блока данных (значений) избыточные данные, которые запоминаются и передаются вместе с этим блоком данных для обнаружения искажения данных. Процедура (метод), использующаяся для вычисления избыточных данных.