I E C 61 4-3 -1 ® Edition 201 6-07 I N TE RN ATI ON AL S TAN D ARD N ORM E I N TE RN ATI ON ALE colour in sid e I n d u s tri al com m u n i cati on n etworks – Profi l es – Part 3-1 7: F u n cti on al s afety fi el d bu s es – Ad d i ti on al s peci fi cati on s for CP F Rés eau x d e com m u n i cati on i n d u s tri el s – Profi l s – Parti e 3-1 7: B u s d e terrai n d e s écu ri té fon cti on n el l e – S péci fi cati on s IEC 61 784-3-1 7:201 6-07(en-fr) s u ppl ém e n tai res pou r C PF Copyright International Electrotechnical Commission TH I S P U B L I C ATI O N I S C O P YRI G H T P RO TE C T E D C o p yri g h t © I E C , G e n e va , S w i tze rl a n d All rights reserved Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means, electronic or mechanical, including photocopying and microfilm, without permission in writing from either IEC or IEC's member National Committee in the country of the requester If you have any questions about IEC copyright or have an enquiry about obtaining additional rights to this publication, please contact the address below or your local IEC member National Committee for further information Droits de reproduction réservés Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit de l'IEC ou du Comité national de l'IEC du pays du demandeur Si vous avez des questions sur le copyright de l'IEC ou si vous désirez obtenir des droits supplémentaires sur cette publication, utilisez les coordonnées ci-après ou contactez le Comité national de l'IEC de votre pays de résidence IEC Central Office 3, rue de Varembé CH-1 21 Geneva 20 Switzerland Tel.: +41 22 91 02 1 Fax: +41 22 91 03 00 info@iec.ch www.iec.ch Abou t th e I E C The International Electrotechnical Commission (IEC) is the leading global organization that prepares and publishes International Standards for all electrical, electronic and related technologies Ab o u t I E C p u b l i c a ti o n s The technical content of IEC publications is kept under constant review by the IEC Please make sure that you have the latest edition, a corrigenda or an amendment might have been published I E C C atal og u e - webs tore i ec ch /catal og u e E l ectroped i a - www el ectroped i a org The stand-alone application for consulting the entire bibliographical information on IEC International Standards, Technical Specifications, Technical Reports and other documents Available for PC, Mac OS, Android Tablets and iPad The world's leading online dictionary of electronic and electrical terms containing 20 000 terms and definitions in English and French, with equivalent terms in additional languages Also known as the International Electrotechnical Vocabulary (IEV) online I E C pu bl i cati on s s earch - www i ec ch /s earch pu b I E C G l os s ary - s td i ec ch /g l os s ary The advanced search enables to find IEC publications by a variety of criteria (reference number, text, technical committee,…) It also gives information on projects, replaced and withdrawn publications 65 000 electrotechnical terminology entries in English and French extracted from the Terms and Definitions clause of IEC publications issued since 2002 Some entries have been collected from earlier publications of IEC TC 37, 77, 86 and CISPR I E C J u st P u bl i s h ed - webs tore i ec ch /j u s u bl i s h ed Stay up to date on all new IEC publications Just Published details all new publications released Available online and also once a month by email I E C C u s to m er S ervi ce C en tre - webs tore i ec ch /cs c If you wish to give us your feedback on this publication or need further assistance, please contact the Customer Service Centre: csc@iec.ch A propos d e l ' I E C La Commission Electrotechnique Internationale (IEC) est la première organisation mondiale qui élabore et publie des Normes internationales pour tout ce qui a trait l'électricité, l'électronique et aux technologies apparentées A propos d es p u bl i cati on s I E C Le contenu technique des publications IEC est constamment revu Veuillez vous assurer que vous possédez l’édition la plus récente, un corrigendum ou amendement peut avoir été publié C atal og u e I E C - webs tore i ec ch /catal og u e Application autonome pour consulter tous les renseignements bibliographiques sur les Normes internationales, Spécifications techniques, Rapports techniques et autres documents de l'IEC Disponible pour PC, Mac OS, tablettes Android et iPad Rech erch e d e pu bl i cati o n s I E C - www i ec ch /s earch p u b La recherche avancée permet de trouver des publications IEC en utilisant différents critères (numéro de référence, texte, comité d’études,…) Elle donne aussi des informations sur les projets et les publications remplacées ou retirées E l ectroped i a - www el ectroped i a org Le premier dictionnaire en ligne de termes électroniques et électriques Il contient 20 000 termes et dộfinitions en anglais et en franỗais, ainsi que les termes équivalents dans langues additionnelles Egalement appelé Vocabulaire Electrotechnique International (IEV) en ligne G l os s re I E C - s td i ec ch /g l os s ary 65 000 entrées terminologiques ộlectrotechniques, en anglais et en franỗais, extraites des articles Termes et Définitions des publications IEC parues depuis 2002 Plus certaines entrées antérieures extraites des publications des CE 37, 77, 86 et CISPR de l'IEC I E C J u st P u bl i s h ed - webs tore i ec ch /j u s u bl i s h ed Restez informé sur les nouvelles publications IEC Just Published détaille les nouvelles publications parues Disponible en ligne et aussi une fois par mois par email Copyright International Electrotechnical Commission S ervi ce C l i en ts - webs tore i ec ch /cs c Si vous désirez nous donner des commentaires sur cette publication ou si vous avez des questions contactez-nous: csc@iec.ch I E C 61 4-3 -1 ® Edition 201 6-07 I N TE RN ATI ON AL S TAN D ARD N ORM E I N TE RN ATI ON ALE colour in sid e I n d u s tri al com m u n i cati on n etworks – P rofi l es – P art 3-1 7: F u n cti on al s afety fi el d bu s es – Ad d i ti on al s peci fi cati on s for C PF Rés eau x d e com m u n i cati on i n d u s tri el s – Profi l s – P arti e -1 7: B u s d e terrai n d e s écu ri té fon cti on n el l e – S péci fi cati on s s u ppl ém e n tai res pou r C P F INTERNATIONAL ELECTROTECHNICAL COMMISSION COMMISSION ELECTROTECHNIQUE INTERNATIONALE ICS 25.040.40, 35.1 00.05 ISBN 978-2-8322-3493-8 Warn i n g ! M ake s u re th at you ob tai n ed th i s pu bl i cati on from an au th ori zed d i s tri bu tor Atten ti on ! Veu i l l ez vou s as s u rer q u e vou s avez o bten u cette pu bl i cati on vi a u n d i s tri b u teu r ag réé ® Registered trademark of the International Electrotechnical Commission Copyright International Electrotechnical MarqueCommission déposée de la Commission Electrotechnique Internationale –2– I EC 61 784-3-1 7:201  IEC 201 CONTENTS FOREWORD I ntroduction General Patent declaration Scope Normative references Terms, definitions, symbols, abbreviated terms, and conventions 1 Terms and definitions 1 1 Common terms and definitions 1 CPF 7: Additional terms and definitions Symbols and abbreviated terms 2.1 Common symbols and abbreviated terms 2.2 CPF 7: Additional symbols and abbreviated terms 3 Conventions Overview of FSCP 7/1 (RAPIEnet Safety™ ) General 20 External documents providing specifications for the profile 20 Safety functional requirements 20 Safety measures 20 3.1 General 20 3.2 (Virtual) sequence number 21 3.3 Time expectation with watchdog 21 3.4 Connection authentication 21 3.5 Feedback message 21 3.6 Data integrity assurance 21 Safety communication layer structure 22 4.1 Principle of FSCP 7/1 safety communications 22 4.2 CPF communication structures 22 5 Relationships with FAL (and DLL, PhL) 22 5.1 General 22 5.2 Data types 23 Safety communication layer services 23 Overview 23 Functional Safety connection 23 2.1 General 23 2.2 I nitiator class specification 23 2.3 Responder-class specification 24 2.4 Sender class specification 25 2.5 Receiver class specification 27 Functional Safety data transmission service 29 Functional Safety connection relation 29 Safety communication layer protocol 30 Safety PDU format 30 1 General 30 FSPDU command 31 Copyright International Electrotechnical Commission I EC 61 784-3-1 7:201  IEC 201 –3– Authentication key 31 7 FSPDU CRC 31 FSCP 7/1 communication procedure 34 2.1 FSCP 7/1 device states 34 Response to communication errors 42 3.1 General 42 State table for SCL of CPF 42 4.1 General 42 4.2 Events 43 4.3 State table for I nitiator 44 4.4 State table for Responder 53 Safety communication layer management 62 FSCP 7/1 parameter handling 62 Functional Safety communication parameters 62 System requirements 62 I ndicators and switches 62 I nstallation guidelines 62 Safety function response time 62 Duration of demands 65 Constraints for calculation of system characteristics 65 5.1 General 65 5.2 Number of devices 65 5.3 Probabilistic consideration 65 Maintenance 66 Safety manual 66 Assessment 66 Annex A (informative) Additional information for functional safety communication profiles of CPF 67 A Hash function calculation 67 A … 68 Annex B (informative) Information for assessment of the functional safety communication profiles of CPF 69 Bibliography 70 Figure Figure Figure Figure Figure Figure Figure Figure Figure Figure Figure Figure Figure – Relationships of I EC 61 784-3 with other standards (machinery) – Relationships of I EC 61 784-3 with other standards (process) – Communication relationships among FSCP devices – Safety layer architecture 22 – Functional Safety Cycle 29 – Connection relationships among FSCP 7/1 devices 30 – Functional Safety PDU for CPF over type 21 PDU 30 – FSPDU CRC code generation process 32 – Example of sequence number changing 33 – CRC comparison operation 34 1 – FSCP 7/1 device states 35 – State diagram for Functional Safety device 43 – State diagram for Initiator 44 Copyright International Electrotechnical Commission –4– I EC 61 784-3-1 7:201  IEC 201 Figure – State diagram for Responder 53 Figure – Safety function response time 63 Figure – Residual error rate of FSCP 7/1 66 Table – Deployed measures to manage errors 21 Table – General FSPDU 31 Table – FSPDU command 31 Table – FSPDU with octets of safety data and RESET command after restart (reset connection) or error 36 Table – FSPDU with octets of safety data and RESET command to acknowledge a reset command from the I nitiator 36 Table – Connection request PDU for the I nitiator in CONNECTI ON state 37 Table – Connection response PDU for the Responder in CONN ECTION state 37 Table – Safety data transferred in the SET_PARA state 38 Table – Sending FSPDU with octets of safety data from the Initiator in SET_PARA state 38 Table – Expected FSPDU with octets of safety data from the Responder in SET_PARA state 39 Table 1 – Safety data from the Initiator in the WAIT_PARA state 39 Table – Sending FSPDU with octets of safety data from the I nitiator in the WAI T_PARA state 40 Table – Receiving FSPDU with octets of safety data from the Responder in the WAI T_PARA state 40 Table – FSPDU of Safety data in the DATA state 41 Table – Example of octets of safety data from a Sender 41 Table – Example of ACK PDU from the Receiver with octets of safety data 41 Table – Functional Safety communication errors 42 Table – Functional Safety communication error codes 42 Table – States of the Functional Safety I nitiator 43 Table 20 – States of the Functional Safety Responder 43 Table 21 – Events in the Functional Safety state 44 Table 22 – Functional Safety communication parameters 62 Table A.1 – the lookup table for FSCP 7/1 68 Copyright International Electrotechnical Commission I EC 61 784-3-1 7:201  IEC 201 –5– I NTERNATIONAL ELECTROTECHNI CAL COMMI SSI ON I N D U S T RI AL C O M M U N I C AT I O N N E T WO RKS – P RO F I L E S – P a rt - : F u n c t i o n a l s a fe t y fi e l d b u s e s – Ad d i ti o n a l s p e c i fi c a ti o n s fo r C P F FOREWORD ) The I nternati onal El ectrotechnical Commi ssi on (I EC) is a worl d wi d e organizati on for standard izati on comprisi ng all nati onal electrotech nical committees (I EC N ational Comm ittees) Th e object of I EC i s to promote i nternati on al co-operati on on al l q u esti ons cernin g standard izati on i n the el ectrical and el ectronic fi el ds To this end an d in ad di ti on to other acti vi ti es, I EC pu blish es I nternati onal Stan d ards, Technical Speci fi cati ons, Technical Reports, Pu blicl y Avail able Specificati on s (PAS) and Gui d es (h ereafter referred to as “I EC Pu blicati on(s)”) Their preparati on is entru sted to technical committees; any I EC N ati onal Committee i nterested i n the subject d eal t with may parti ci pate i n thi s preparatory work I nternational , governmental and n ongovernm ental organizations l iaisi ng wi th the I EC al so participate i n this preparati on I EC coll aborates cl osel y wi th the I nternational Organizati on for Stand ard izati on (I SO) in accordan ce wi th cond i ti ons d etermin ed by agreement between th e two org anizati ons 2) Th e form al decision s or agreem ents of I EC on tech nical matters express, as nearl y as possibl e, an i nternati onal consensus of opi ni on on the rel evan t su bjects si nce each technical committee has representati on from all i nterested I EC N ati onal Commi ttees 3) I EC Pu blications have th e form of recommend ati ons for internati onal u se and are accepted by I EC N ati onal Comm ittees i n th at sense While all reasonabl e efforts are mad e to ensu re that the technical content of I EC Pu blicati ons is accu rate, I EC cannot be hel d responsi bl e for the way in whi ch they are used or for an y misin terpretati on by any end u ser 4) I n ord er to promote i nternational u ni formi ty, I EC N ati onal Commi ttees u nd ertake to appl y I EC Publicati on s transparen tl y to the maximum extent possibl e i n their nati onal and regi onal pu blicati ons Any di vergen ce between an y I EC Pu bl icati on and the correspond i ng nati onal or region al publi cation shal l be cl earl y i ndi cated in the l atter 5) I EC i tsel f d oes not provi d e any attestation of conformity I nd epend ent certi ficati on bod ies provi d e conformity assessment services an d , in some areas, access to I EC marks of conformi ty I EC i s not responsi bl e for an y services carried ou t by i nd epend en t certi fication bodi es 6) All users sh ould ensu re that they have the l atest edi ti on of this pu blicati on 7) N o li abili ty shal l attach to I EC or i ts di rectors, empl oyees, servan ts or agents in clu di ng i nd ivi du al experts and members of i ts technical commi ttees and I EC N ati onal Comm ittees for any personal i nju ry, property d amage or other d amage of any n atu re whatsoever, whether di rect or in d i rect, or for costs (i nclud i ng l egal fees) and expenses arising out of the pu bli cati on, use of, or rel ian ce u pon, thi s I EC Pu bl ication or an y other I EC Pu blicati ons 8) Attention is d rawn to the N ormative references cited i n this pu bl icati on U se of the referenced pu blicati ons is i ndi spensabl e for the correct appli cati on of this publicati on I nternational Standard IEC 61 784-3-1 has been prepared by subcommittee 65C: I ndustrial networks, of I EC technical committee 65: I ndustrial-process measurement, control and automation The text of this standard is based on the following documents: FDI S Report on voti ng 65C/851 /FDI S 65C/854/RVD Full information on the voting for the approval of this standard can be found in the report on voting indicated in the above table This publication has been drafted in accordance with the ISO/I EC Directives, Part Copyright International Electrotechnical Commission –6– I EC 61 784-3-1 7:201  IEC 201 A list of all parts of the I EC 61 784-3 series, published under the general title In dustria l commun ica tion n e tworks – Profile s – Fun ction a l sa fe ty fie ldb use s , can be found on the IEC website The committee has decided that the contents of this publication will remain unchanged until the stability date indicated on the I EC web site under "http: //webstore iec.ch" in the data related to the specific publication At this date, the publication will be • • • • reconfirmed, withdrawn, replaced by a revised edition, or amended I M P O R T AN T th a t it – Th e c o n ta i n s u n d e rs t a n d i n g c o l o u r p ri n t e r Copyright International Electrotechnical Commission of 'col ou r c o l o u rs i ts i n si d e' wh i ch co n te n ts l og o a re U s e rs on th e c o ve r p a g e c o n s i d e re d sh ou l d to t h e re fo re o f th i s be p ri n t pu b l i cati on u s e fu l th i s fo r i n d i c a te s th e d ocu m en t c o rre c t using a I EC 61 784-3-1 7:201 0.1  IEC 201 –7– I n t ro d u c t i o n G e n e l The I EC 61 58 fieldbus standard together with its companion standards I EC 61 784-1 and I EC 61 784-2 defines a set of communication protocols that enable distributed control of automation applications Fieldbus technology is now considered well accepted and well proven Thus fieldbus enhancements continue to emerge, addressing applications for areas such as real time, safety-related and security-related applications This standard explains the relevant principles for functional safety communications with reference to I EC 61 508 series and specifies several safety communication layers (profiles and corresponding protocols) based on the communication profiles and protocol layers of I EC 61 784-2 and the I EC 61 58 series It does not cover electrical safety and intrinsic safety aspects Figure shows the relationships between this standard and relevant safety and fieldbus standards in a machinery environment IEC N OTE Su bcl au ses (hi gh complexi ty) an d (l ow compl exi ty) of I EC 62061 speci fy the relati onshi p between PL (Category) and SI L F i g u re Copyright International Electrotechnical Commission – R e l a t i o n s h i p s o f I E C - w i t h o t h e r s t a n d a rd s ( m a c h i n e ry) –8– I EC 61 784-3-1 7:201  IEC 201 Figure shows the relationships between this standard and relevant safety and fieldbus standards in a process environment IEC a b For speci fi ed electrom agnetic envi ronments; oth erwi se I EC 61 326-3-1 or I EC 61 000-6-7 EN rati fi ed F i g u re – R e l a t i o n s h i p s o f I E C - w i t h o t h e r s t a n d a rd s ( p ro c e s s ) Safety communication layers which are implemented as parts of safety-related systems according to I EC 61 508 series provide the necessary confidence in the transportation of messages (information) between two or more participants on a fieldbus in a safety-related system, or sufficient confidence of safe behaviour in the event of fieldbus errors or failures Safety communication layers specified in this standard this in such a way that a fieldbus can be used for applications requiring functional safety up to the Safety Integrity Level (SI L) specified by its corresponding functional safety communication profile The resulting SIL claim of a system depends on the implementation of the selected functional safety communication profile (FSCP) within this system – implementation of a functional safety communication profile in a standard device is not sufficient to qualify it as a safety device Copyright International Electrotechnical Commission – 34 – # C o u n t I EC 61 784-3-1 7:201 É vé n e m e n t  IEC 201 É t a t s u i va n t /C o n d i t i o n = > a c ti o n s 53 DATA 54 DATA 4 # => I N VALI D_CRC comman d e = 0x05(FAI L-SAFE) cod e d e service = noti fi cation d 'erreu r EN VOYER message d e demand e d e sécu ri té intri nsèqu e Chi en d e gard e expi red () => WD_EXPI RED comman d e = 0x05(FAI L-SAFE) cod e d e service = noti fi cation d 'erreu r EN VOYER message d e demand e d e sécu ri té intri nsèqu e expi rati on d u temporisateu r d e cadence di stant => H B_EXPI RED comman d e = 0x05(FAI L-SAFE) cod e d e service = noti fi cation d 'erreu r EN VOYER message d e demand e d e sécu ri té intri nsèqu e FAI L-SAFE FAI L-SAFE É t a t F A I L - S AF E C o u n t É vé n e m e n t É t a t s u i va n t /C o n d i t i o n = > a c ti o n s 55 FAI L-SAFE 56 FAI L-SAFE 57 FAI L-SAFE 58 FAI L-SAFE 59 FAI L-SAFE 60 FAI L-SAFE 61 FAI L-SAFE 62 FAI L-SAFE 63 FAI L-SAFE 64 FAI L-SAFE 65 FAI L-SAFE 66 FAI L-SAFE Copyright International Electrotechnical Commission Décl enchement par l 'u ti lisateu r => attente d e m essage expi rati on d u chi en d e gard e => expi rati on d u temporisateu r d e cadence local => expi rati on d u temporisateu r d e caden ce di stant => RECEVOI R messag e d e d emand e d e réiniti alisation => i g norer le m essage RECEVOI R messag e de réponse de réi ni ti alisati on => i g norer le m essage RECEVOI R messag e d e d emand e d e connexion => i g norer le m essage RECEVOI R messag e de réponse de connexi on => i g norer le m essage RECEVOI R messag e d e d emand e d e param ètre => i g norer le m essage RECEVOI R messag e de réponse de paramètre => i g norer le m essage RECEVOI R messag e d e d emand e d e d on nées => i g norer le m essage RECEVOI R messag e de réponse de d onn ées => i g norer le m essage RESET FAI L-SAFE FAI L-SAFE FAI L-SAFE FAI L-SAFE FAI L-SAFE FAI L-SAFE FAI L-SAFE FAI L-SAFE FAI L-SAFE FAI L-SAFE FAI L-SAFE I EC 61 784-3-1 7:201  IEC 201 – 35 – Gestion de la couche de communication de sécurité 8.1 Gestion des paramètres FSCP 7/1 L'appareil FSCP 7/1 compare les paramètres ceux de son partenaire de communication Le répondeur de sécurité fonctionnelle vérifie les paramètres reỗus de l'initiateur de sộcuritộ fonctionnelle l'ộtat PARAMETER 8.2 Paramètres de communication de sécurité fonctionnelle La communication de sécurité fonctionnelle entre l'initiateur de sécurité fonctionnelle et le répondeur de sécurité fonctionnelle utilise les paramètres de communication de sécurité fonctionnelle définis au Tableau 22 Tableau 22 – Paramètres de communication de sécurité fonctionnelle N om Type de Données Plage Descripti on SU I D U I N T64 … 64 -1 I D d e conn exi on u ni q u e entre l 'émetteu r d e sécu rité fon ctionn ell e et l e récepteu r de sécu rité fon ctionn ell e Dél du chien d e gard e d e sécu rité fonction nell e U I N T1 … -1 Dél du chien d e gard e pou r la connexi on d e sécu rité fon ctionn ell e, en m s tempori sateu r d e cad ence l ocal U I N T1 … -1 Dél de cad ence l ocal , en ms U I N T1 6 -1 tempori sateu r d e cad ence d istant 9.1 … Dél de cad ence d istant, en ms Exigences système Voyants et commutateurs Chaque appareil de sécurité doit être équipé d'une LED rouge, qui doit représenter les états suivants: • Désactivée: Pas d'erreur L'appareil est en mode de traitement sécurisé des données • Activée: État de défaillance de l'appareil L'appareil est en anomalie Chaque appareil de sécurité doit être équipé d'au moins un commutateur permettant de déterminer l'adresse de l'appareil sur le réseau CPF 9.2 Lignes directrices d'installation Les lignes directrices d'installation de l'I EC 61 91 et les amendements spécifiques CPF de l'I EC 61 784-5-1 doivent s'appliquer 9.3 Temps de réponse de la fonction de sécurité Le temps de réponse de la fonction de sécurité est un événement relatif la sécurité se présentant sous la forme d'une entrée dans le système ou d'une anomalie l'intérieur du système, jusqu'à ce que le système passe l'état de sécurité Le domaine d'application du temps de réaction est défini la Figure Copyright International Electrotechnical Commission – 36 – I EC 61 784-3-1 7:201  IEC 201 IEC An g l a i s F n ỗa i s I n pu t processi ng Trai tement d e l 'entrée Safe Transmissi on Tran smissi on sécu ri sée Logic Sol ver U n ité logi q u e Si gnal Ou tpu t Sorti e d e si gnal Power Ou tpu t Pu issance de sortie SEN SOR CAPTEU R I N PU T EN TRÉE LOGI C LOGI QU E OU TPU T SORTI E ACTU ATOR ACTI ON N EU R F i g u re – Te m ps d e ré po n s e d e l a fon cti on d e s é cu ri té À la Figure 5, le capteur (le commutateur, le rideau de lumière ou l'émetteur, par exemple) obtient une entrée physique qui est convertie en signal électrique Les données du signal sont contenues dans un message de sécurité fonctionnelle transféré vers un appareil logique de sécurité (PLC de sécurité, par exemple) par l'intermédiaire d'un canal de communication de sécurité L'appareil logique de sécurité analyse le message de sécurité et génère un message de sortie de sécurité adressé l'appareil de sortie de sécurité fonctionnelle L'appareil de sortie exécute une action de sécurité conformément au message de sộcuritộ reỗu Le temps de rộponse de la fonction de sécurité est calculé grâce la Formule (1 ): (1 ) où est le temps de réponse de la fonction de sécurité; est le temps de réaction du capteur; est le temps de réaction de l'entrée; est le temps de remise du réseau dans un sens; est le temps de réponse du contrôleur de sécurité; est le temps de réaction de la sortie; est le temps de réaction de l'actionneur Ces valeurs de temps dépendent des caractéristiques du système, sauf du temps de remise du réseau Le temps de remise du réseau varie selon la durée d'émission du paquet, Copyright International Electrotechnical Commission I EC 61 784-3-1 7:201  IEC 201 – 37 – la longueur de câble, la latence de nœud de chaque appareil de relais, le temps transversal de chaque appareil entre PH Y et SCL Le temps de remise du réseau TDelay est calculé par la Formule (2) TDELAY  = max  Τ SND + TPKT + TCPD +  = ∑ N i NLD_i T + TRCV ,   WDT  (2) où TDELAY est le temps de remise, en microsecondes; TSND TPKT est le temps transversal de la pile de l’émetteur, y compris PH Y et MAC, en microsecondes; est la durée d’émission du paquet, en microsecondes (voir la Formule (3)); TCPD est le délai de propagation du câble, en microsecondes (voir la Formule (4); TNLD_i est le délai de latence du nœud i, en microsecondes (voir la Formule (5); TRCV est le temps transversal de la pile du récepteur, y compris PH Y et MAC, en microsecondes; est le nombre de nœuds entre les appareils émetteur et récepteur Dans FSCP 7/1 , le nombre maximal est 28; est le temporisateur de chien de garde La valeur est de bits en ms N WDT N OTE Dans FSCP 7/1 , l e nombre d e n œud s ind i qu e l e nom bre d e foi s q u e l a trame est relayée Le n ombre d e nœu ds incl ut donc l es commu tateu rs d an s l e chemi n vers l e partenai re d e comm u ni cati on La durée d’émission du paquet TPKT peut être calculée par la Formule (3) TPKT = ( FSPDUsize + POsize ) × LDR (3) où TPKT est la durée d’émission du paquet, en microsecondes; FSPDUsize est la taille du FSPDU FSCP 7/1 en octets; est la vitesse de transmission des données de liaison, en bit par seconde; est la taille du traitement de protocoles de CPF 7, en octets LDR POsize Le délai de propagation du câble TCPD peut être calculé par la Formule (4) TCPD = TCPD / M × LTC (4) ó TCPD est le délai de propagation du câble, en microsecondes; TCPD/M est le délai de propagation du câble, en nanosecondes par mètre (selon les caractéristiques du câble sélectionné); est la longueur totale du câble, en mètre LTC Copyright International Electrotechnical Commission – 38 – Le délai de latence du nœud TNLD_i TNLD _ i = TNPD _ i + TPKT _ i + I EC 61 784-3-1 7:201 peut être calculé par la Formule (5) M ∑j= TTX PKT ij  IEC 201 _ (5) _ où TNLD_i TNPD_i TPKT_i TTX_PKT_ij M 9.4 est le délai de latence du nœud i en microsecondes; est le délai de propagation du nœud i en microsecondes; est la durée d’émission du paquet du nœud i en microsecondes (voir la Formule (3)); est la durée d’émission du paquet j, en microsecondes, dans la file d’attente de transmission du port du nœud i en face de ce paquet (selon la taille FSPDU du nœud i), voir la Formule (3)); est le nombre de paquets dans la file d’attente de transmission du port du nœud i en face de ce paquet Durée des demandes La durée de la demande entre l’application relative la sécurité et la couche de communication de sécurité doit être suffisante pour garantir qu'elle est plus longue que le délai du chien de garde ou que le délai de cadence détecter par l'application 9.5 9.5.1 Contraintes liées au calcul des caractéristiques du systốme Gộnộralitộs Les appareils de sộcuritộ sont conỗus pour ộvoluer dans des environnements industriels normaux conformément l'I EC 61 000-6-2 ou l'I EC 61 31 -2, et offrent une immunité renforcée conformément l'I EC 61 326-3-1 ou l'I EC 61 326-3-2 Plusieurs contraintes doivent être utilisées pour calculer les caractéristiques relatives la sécurité des systèmes utilisant FSCP 7/1 9.5.2 Nombre d'appareils Les mises en œuvre FSCP 7/1 sont limitées 28 appareils au maximum Pour calculer le taux d'erreurs résiduelles d'une fonction de sécurité spécifique, la formule (1 ) de l'I EC 61 784-3: — doit être appliquée 9.5.3 Considération en matière de probabilité FSCP 7/1 offre un taux d'erreurs résiduelles inférieur -9 par heure avec un taux d'erreur sur les bits de 0, 01 Une trame du PDU FSCP 7/1 pour la communication de sécurité fonctionnelle contient plusieurs champs CRC, le polynôme CRC n'étant pas le même que la FCS de la trame Ethernet Par exemple, un FSPDU avec un champ d'en-tête de octets et un champ de données de sécurité de octets présente une probabilité d'erreur résiduelle d'environ ,06 × -20 avec le polynôme CRC donné La probabilité d'erreur d'un FSPDU est calculée selon la Formule (6): Copyright International Electrotechnical Commission I EC 61 784-3-1 7:201  IEC 201 PE(BER ) = − { – 39 – } (6) − R sl (BER ) n où est le taux d'erreur sur les paquets du FSPDU ; est le taux d'erreurs résiduelles du FSPDU de base, avec une valeur de ,06 × -20 ; est le taux d'erreur sur les bits, avec une valeur de 0, 01 ; est le nombre de blocs de données de sécurité, champ d'en-tête inclus, l'unité de valeur étant de octets PE(BER) Rsl (BER) BER n La Figure présente le taux d'erreurs résiduelles du protocole FSCP 7/1 × × 10 10 × −3 10 × −6 Residual Error Rate 10 × −9 10 × − 12 10 Λsl ( PE) × − 15 10 × − 18 10 × − 21 10 × − 24 10 × − 27 10 × − 30 10 × − 33 −4 ×1 10 × −3 10 × −2 × −1 10 10 × 10 PE Bit Error Rate Anglais IEC Franỗais Resid u al Error Rate Tau x d 'erreu rs rési d u el les Bi t Error Rate Tau x d 'erreu r su r l es bi ts Figure – Taux d'erreurs résiduelles de FSCP 7/1 9.6 Maintenance Ce protocole ne fait l'objet d'aucune exigence particulière en matière de maintenance 9.7 Manuel de sécurité Les implémenteurs de la présente partie doivent fournir un manuel de sécurité contenant au moins les informations suivantes: • Contraintes liées au calcul des caractéristiques du système • Les responsabilités des utilisateurs quant au paramétrage correct de l'appareil Outre les exigences de l’Article 9, le manuel de sécurité doit satisfaire toutes les exigences de l'I EC 61 508 Copyright International Electrotechnical Commission – 40 – I EC 61 784-3-1 7:201  IEC 201 É val u ati on I l est vivement recommandé aux implémenteurs du protocole FSCP 7/1 d'obtenir une vérification pour tous les aspects du produit liés la sécurité fonctionnelle, y compris le protocole et une application, conformément aux exigences d’indépendance et de compétence de l’I EC 61 508-1 :201 0, Article I l est vivement recommandé aux implémenteurs de FSCP 7/1 d'obtenir confirmation de la réalisation d'un essai de conformité adapté Copyright International Electrotechnical Commission I EC 61 784-3-1 7:201  IEC 201 – 41 – An n e x e A (informative) I n fo rm a t i o n s s u p p l é m e n t a i re s p o u r l e s p ro fi l s d e c o m m u n i c a t i o n d e s é c u ri t é fo n c t i o n n e l l e d e C P F A C a l c u l d e l a fo n c t i o n d e h a c h a g e / / The crc polynomial chosen is [ x0 0 5A67 ] , it is in detail: / / G( x) ={ x32 +x1 6+x1 +x1 +x1 +x9+x6+x5+x2 +x1 +1 } #define POLYNOMI AL x0 0 5A67 void gen_crc_code( ) { uint32 i, j ; uint32 crc_accum; } for( i=0 ; i