1. Trang chủ
  2. » Kỹ Thuật - Công Nghệ

Iec 61784 3 2016

170 2 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 170
Dung lượng 4,1 MB

Nội dung

I E C 61 784-3 ® Edition 3.0 201 6-05 I N TE R N ATI ON AL STAN DAR D N OR M E I N TE R N ATI ON ALE I n d u stri al co m m u n i cati on n etworks – Profi l es – Part 3: Fu n cti o n al safety fi el d bu ses – G en eral ru l es an d profi l e d efi n i ti on s Réseau x d e co m m u n i cati on i n d u stri el s – Profi l s – Parti e 3: B u s d e terrai n d e sécu ri té fon cti on n el l e – R èg l es g én éral es et IEC 61 784-3:201 6-05(en-fr) d éfi n i ti on s d e profi l s colour i n si de TH I S P U B L I C ATI O N I S C O P YR I G H T P R O TE C TE D C o p yri g h t © I E C , G e n e va , Sw i t z e rl a n d All rights reserved Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means, electronic or mechanical, including photocopying and microfilm, without permission in writing from either IEC or IEC's member National Committee in the country of the requester If you have any questions about IEC copyright or have an enquiry about obtaining additional rights to this publication, please contact the address below or your local IEC member National Committee for further information Droits de reproduction réservés Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit de l'IEC ou du Comité national de l'IEC du pays du demandeur Si vous avez des questions sur le copyright de l'IEC ou si vous désirez obtenir des droits supplémentaires sur cette publication, utilisez les coordonnées ci-après ou contactez le Comité national de l'IEC de votre pays de résidence IEC Central Office 3, rue de Varembé CH-1 21 Geneva 20 Switzerland Tel.: +41 22 91 02 1 Fax: +41 22 91 03 00 info@iec.ch www.iec.ch Abo u t th e I E C The International Electrotechnical Commission (IEC) is the leading global organization that prepares and publishes International Standards for all electrical, electronic and related technologies Ab o u t I E C p u b l i c a t i o n s The technical content of IEC publications is kept under constant review by the IEC Please make sure that you have the latest edition, a corrigenda or an amendment might have been published I EC C atal og u e - webstore i ec ch /catal o g u e E l ectro ped i a - www el ectro ped i a org The stand-alone application for consulting the entire bibliographical information on IEC International Standards, Technical Specifications, Technical Reports and other documents Available for PC, Mac OS, Android Tablets and iPad The world's leading online dictionary of electronic and electrical terms containing 20 000 terms and definitions in English and French, with equivalent terms in additional languages Also known as the International Electrotechnical Vocabulary (IEV) online I EC pu bl i cati on s search - www i ec ch /search pu b I E C G l o ssary - s td i ec ch /g l ossary The advanced search enables to find IEC publications by a variety of criteria (reference number, text, technical committee,…) It also gives information on projects, replaced and withdrawn publications 65 000 electrotechnical terminology entries in English and French extracted from the Terms and Definitions clause of IEC publications issued since 2002 Some entries have been collected from earlier publications of IEC TC 37, 77, 86 and CISPR I EC J u st Pu bl i s h ed - webstore i ec ch /j u stp u bl i s h ed Stay up to date on all new IEC publications Just Published details all new publications released Available online and also once a month by email I E C Cu s to m er S ervi ce Cen tre - webstore i ec ch /csc If you wish to give us your feedback on this publication or need further assistance, please contact the Customer Service Centre: csc@iec.ch A pro po s d e l ' I E C La Commission Electrotechnique Internationale (IEC) est la première organisation mondiale qui élabore et publie des Normes internationales pour tout ce qui a trait l'électricité, l'électronique et aux technologies apparentées A pro po s d es p u bl i cati o n s I E C Le contenu technique des publications IEC est constamment revu Veuillez vous assurer que vous possédez l’édition la plus récente, un corrigendum ou amendement peut avoir été publié Catal o g u e I E C - webstore i ec ch /catal o g u e Application autonome pour consulter tous les renseignements bibliographiques sur les Normes internationales, Spécifications techniques, Rapports techniques et autres documents de l'IEC Disponible pour PC, Mac OS, tablettes Android et iPad R ech erch e d e pu bl i cati o n s I EC - www i ec ch /search p u b La recherche avancée permet de trouver des publications IEC en utilisant différents critères (numéro de référence, texte, comité d’études,…) Elle donne aussi des informations sur les projets et les publications remplacées ou retirées E l ectro ped i a - www el ectro ped i a org Le premier dictionnaire en ligne de termes électroniques et électriques Il contient 20 000 termes et définitions en anglais et en franỗais, ainsi que les termes ộquivalents dans langues additionnelles Egalement appelé Vocabulaire Electrotechnique International (IEV) en ligne G l o ss re I EC - std i ec ch /g l o ss ary 65 000 entrộes terminologiques ộlectrotechniques, en anglais et en franỗais, extraites des articles Termes et Définitions des publications IEC parues depuis 2002 Plus certaines entrées antérieures extraites des publications des CE 37, 77, 86 et CISPR de l'IEC I EC J u st Pu bl i s h ed - webstore i ec ch /j u stp u bl i s h ed Restez informé sur les nouvelles publications IEC Just Published détaille les nouvelles publications parues Disponible en ligne et aussi une fois par mois par email Servi ce Cl i en ts - webstore i ec ch /csc Si vous désirez nous donner des commentaires sur cette publication ou si vous avez des questions contactez-nous: csc@iec.ch I EC 61 784-3 ® Edition 3.0 201 6-05 I N TER N ATI ON AL STAN DAR D N OR M E I N TER N ATI ON ALE colour i n si de I n d u stri al co m m u n i cati on n etworks – Pro fi l es – Part 3: Fu n cti on al safety fi el d bu ses – G en eral ru l es an d profi l e d efi n i ti on s R éseau x d e com m u n i cati o n i n d u stri el s – Profi l s – Parti e 3: B u s d e terrai n d e sécu ri té fon cti o n n el l e – Règ l es g én éral es et d éfi n i ti o n s d e pro fi l s INTERNATIONAL ELECTROTECHNICAL COMMISSION COMMISSION ELECTROTECHNIQUE INTERNATIONALE ICS 25.040.40; 35.1 00.05 ISBN 978-2-8322-3238-5 Warn i n g ! M ake su re th at you o btai n ed th i s pu bl i cati on from an au th o ri zed d i stri bu tor Atten ti on ! Veu i l l ez vou s assu rer q u e vou s avez o bten u cette pu bl i cati on vi a u n d i stri bu teu r ag réé ® Registered trademark of the International Electrotechnical Commission Marque déposée de la Commission Electrotechnique Internationale –2– I EC 61 784-3:201  I EC 201 CONTENTS FOREWORD I ntrodu cti on General Transi tion from Edition to exten ded assessm en t m ethods i n Edi tion 1 Paten t decl aration Scope N ormati ve references 3 Terms, defini ti ons, sym bols, abbreviated terms an d ven tions Terms an d defin i tions Sym bols and abbreviated terms 22 Con formance 23 Basics of safety-related fi eldbu s systems 23 Safety fu nction decom posi tion 23 Comm u n icati on system 24 General 24 2 I EC 61 58 fieldbu ses 24 Comm u nication chan nel types 25 Safety function response time 25 Comm u n icati on errors 26 General 26 Corruption 26 3 U n in tended repetition 26 I ncorrect sequ ence 26 5 Loss 27 U n acceptable delay 27 I nserti on 27 M asquerade 27 Addressing 27 Determ in istic remedial measures 27 General 27 Sequence nu mber 27 Ti me stamp 27 4 Ti me expectation 28 5 Connection au then tication 28 Feedback messag e 28 Data i nteg ri ty assurance 28 Redu n dancy with cross ch ecking 28 Di fferen t data in teg ri ty assu rance systems 29 5 Typical relationshi ps between errors and safety m easu res 29 Comm u n icati on phases 30 FSCP im plem en tation aspects 31 Data i n teg rity considerations 31 Calcu lation of the residu al error rate 31 Total residu al error rate and SI L 33 Relationsh ip between fu nctional safety and security 34 Bou ndary di tions an d constrain ts 35 I EC 61 784-3:201  I EC 201 –3– El ectrical safety 35 1 El ectromag netic compatibi li ty (EMC) 35 1 I nstal lation g u i deli nes 36 Safety manu al 36 Safety pol icy 36 Commu n icati on Profi le Family (F OU N DATI ON ™ Fieldbus) – Profiles for function al safety 37 Commu n icati on Profi le Family (CI P™) an d Famil y (SERCOS®) – Profi les for fu ncti onal safety 37 Commu n icati on Profi le Family (PROFI BU S™, PROFI N ET™) – Profil es for fu ncti onal safety 37 Commu n icati on Profi le Family (I N TERBU S®) – Profi les for fu ncti onal safety 38 Commu n icati on Profi le Fam il y (CC-Link™) – Profiles for function al safety 38 1 Functional Safety Com mu nicati on Profi le 8/1 38 Functional Safety Com mu nicati on Profi le 8/2 39 1 Commu n icati on Profi le Family (Eth erCAT™) – Profi les for fu nctional safety 39 Commu n icati on Profi le Family (Eth ern et POWERLI N K™) – Profiles for fu ncti onal safety 40 Commu n icati on Profi le Family (EPA®) – Profiles for fu nctional safety 40 Commu n icati on Profi le Family (RAPI Enet™) – Profi les for fu ncti on al safety 40 Commu n icati on Profi le Family (SafetyN ET p™ Fiel dbus) – Profiles for fu ncti onal safety 41 An nex A (i nformative) Example functi on al safety comm un icati on models 42 A General 42 A M odel A (sing le message, channel and FAL, redu ndant SCLs) 42 A M odel B (fu l l redu ndancy) 42 A M odel C (redu ndan t messag es, FALs and SCLs, sing le channel ) 43 A M odel D (redu ndan t messag es and SCLs, sing l e ch ann el and FAL) 43 An nex B (n ormative) Safety com mu n ication chan nel m odel usin g CRC-based error ch ecking 45 B Overvi ew 45 B Ch ann el model for calcul ations 45 B Bi t error probabil i ty Pe 46 B Cyclic redundancy ch ecking 47 B General 47 B Consi derati ons concern in g CRC pol yn omials 48 An nex C (in formati ve) Stru ctu re of technolog y-speci fic parts 50 An nex D (in formati ve) Assessmen t g u idel in e 52 D Overvi ew 52 D Ch ann el types 52 D General 52 D 2 Bl ack ch annel 52 D Wh i te chan nel 52 D Data i n teg rity considerations for wh i te chan nel approaches 53 D General 53 D M odels B and C 53 D 3 M odels A and D 54 D Veri fication of safety measures 55 –4– I EC 61 784-3:201  I EC 201 General 55 D D I m plem en tati on 55 D "De-energ ize to tri p" principle 55 D 4 Safe state 55 D Transm ission errors 55 D Safety reaction an d response times 55 D Combin ati on of measures 56 D Absence of in terference 56 D Additional fau lt causes (wh ite chan nel) 56 D Reference test beds and operation al condi tions 56 D 1 Conformance tester 56 An nex E (i nformative) Examples of im plici t vs expl ici t FSCP safety measu res 57 E General 57 E Example fieldbus messag e with safety PDU s 57 E M odel wi th completel y expl icit safety m easu res 57 E M odel with expl icit A-code and i mplicit T-code safety measures 58 E M odel with expl icit T-code and i mplicit A-code safety measures 58 E M odel wi th spl i t expl ici t an d i mpl icit safety measu res 59 E M odel wi th completel y implici t safety m easures 60 E Addition to An nex B – im pact of implicit codes on properness 60 An nex F (in formative) Extended m odels for estim ation of the total residu al error rate 61 F Applicabi li ty 61 F General models for black channel com mu nications 61 F I den ti ficati on of g eneric safety properties 62 F Assu mptions for residu al error rate calcu lations 62 F Residual error rates 63 F Explicit and i mpl ici t mech an isms 63 F Residual error rate calcu l ations 63 F Data i n teg rity 65 F Probabi listic considerations 65 F Determ in istic consi derations 65 F Au then tici ty 66 F General 66 F Residual error rate for au then ticity (RR A ) 67 F Timeli ness 68 F General 68 F Residu al error rate for tim eli ness (RR T ) 70 F M asqu erade 71 F General 71 F Other terms u sed to calcu late residu al error rate for masquerade rejecti on (RR M ) 71 F Calcu lation of the total residual error rates 71 F 1 Based on the su m mation of the residu al error rates 71 F Based on oth er qu an ti tati ve proofs 72 F 1 Total residu al error rate and SI L 72 F Con fig u rati on and parameterization for an FSCP 73 F General 73 F 2 Config uration and parameterization ch ang e rate 75 F Residual error rate for fig u rati on and parameterizati on 75 I EC 61 784-3:201  I EC 201 –5– Bi bliog raph y 76 Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Fi gu re Table Table Table Table Table – Relationsh ips of I EC 61 784-3 wi th other stan dards (mach inery) – Relationsh ips of I EC 61 784-3 wi th other stan dards (process) – Transi ti on from Edition to Edition assessmen t m eth ods 1 – Safety com mu nicati on as a part of a safety function 24 – Example model of a functional safety comm u nication system 25 – Example of safety fu nction response tim e com ponen ts 26 – Conceptu al FSCP protocol m odel 31 – FSCP i mplementation aspects 31 – Example appl ication (m=4) 33 – Example appl ication (m = 2) 33 1 – Zon es and condu i ts concept for secu rity according to I EC 62443 35 A – M odel A 42 A – M odel B 43 A – M odel C 43 A – M odel D 44 B – Comm un icati on channel with perturbation 45 B – Binary symm etric chann el (BSC) 46 B – Example of a bl ock with a messag e part and a CRC sign atu re 47 B – Block codes for error detection 48 B – Proper and i mproper CRC polynomi al s 49 D – Basic M arkov model 54 E – Example safety PDU s em bedded in a fieldbus messag e 57 E – M odel wi th completel y expl ici t safety m easu res 57 E – M odel wi th expl ici t A-code an d i mpl ici t T-code safety measures 58 E – M odel wi th expl ici t T-code an d i mpl ici t A-code safety measures 59 E – M odel wi th spli t explici t and impl ici t safety measu res 59 E – M odel wi th completel y im plicit safety m easu res 60 F – Black channel from an FSCP perspecti ve 61 F – M odel for au thentication considerati ons 66 F – Fiel dbu s and in tern al address errors 67 F – Example of slowly i ncreasin g m essag e l atency 69 F – Example of an acti ve n etwork elem ent fai lu re 70 F – Example appl ication (m = 4) 72 F – Example appl ication (m = 2) 72 F – Example of fi gu rati on and parameterization procedu res for FSCP 74 – – – – – Overview of the effecti veness of the variou s m easu res on the possi bl e errors 30 Defin ition of i tems used for calcul ation of the residu al error rates 32 Typical rel ationshi p of residu al error rate to SI L 34 Typical rel ationshi p of residu al error on deman d to SI L 34 Overview of profile iden ti fier usabl e for FSCP 6/7 38 –6– Table Table Table Table B C F F I EC 61 784-3:201  I EC 201 – Example dependency d mi n an d block bi t leng th n 48 – Comm on su bclause structure for tech nolog y-specific parts 50 – Typical relationshi p of residu al error rate to SI L 73 – Typical relationshi p of residu al error on demand to SI L 73 I EC 61 784-3:201  I EC 201 –7– I NTERNATI ONAL ELECTROTECHN I CAL COMMI SSI ON I N D U S T R I A L C O M M U N I C A T I O N N E T W O R KS – PR OFI LES – Part 3: Fu n cti o n al safety fi el d bu ses – G e n era l ru l e s a n d p ro fi l e d efi n i t i o n s FOREWORD ) Th e I n tern ati on al El ectrotech n i cal Com m i ssi on (I EC) i s a worl d wi d e org an i zati on for stan dard i zati on com pri si n g al l n ati on al el ectrotech n i cal com m i ttees (I EC N ati on al Com m i ttees) Th e obj ect of I E C i s to prom ote i n tern ati on al co-operati on on al l q u esti on s cern i n g stan dard i zati on i n th e el ectri cal an d el ectron i c fi el ds To th i s en d an d i n ad di ti on to oth er acti vi ti es, I EC pu bl i sh es I n tern ati on al Stan d ards, Tech n i cal Speci fi cati on s, Tech n i cal Reports, Pu bl i cl y Avai l abl e Speci fi cati on s (PAS) an d G u i d es (h ereafter referred to as “I EC Pu bl i cati on (s) ”) Th ei r preparati on i s en tru sted to tech n i cal com m i ttees; an y I EC N ati on al Com m i ttee i n terested i n th e su bj ect d eal t wi th m ay parti ci pate i n th i s preparatory work I n tern ati on al , g overn m en tal an d n on g overn m en tal org an i zati on s l i si n g wi th th e I EC al so parti ci pate i n th i s preparati on I EC col l aborates cl osel y wi th th e I n tern ati on al Org an i zati on for Stan d ard i zati on (I SO) i n accordan ce wi th d i ti on s d eterm i n ed by ag reem en t between th e two org an i zati on s 2) Th e form al d eci si on s or ag reem en ts of I EC on tech n i cal m atters express, as n earl y as possi bl e, an i n tern ati on al sen su s of opi n i on on th e rel evan t su bj ects si n ce each tech n i cal com m i ttee h as represen tati on from al l i n terested I EC N ati on al Com m i ttees 3) I EC Pu bl i cati on s h ave th e form of recom m en d ati on s for i n tern ati on al u se an d are accepted by I EC N ati on al Com m i ttees i n th at sen se Wh i l e al l reason abl e efforts are m ad e to en su re th at th e tech n i cal ten t of I EC Pu bl i cati on s i s accu rate, I E C can n ot be h el d respon si bl e for th e way i n wh i ch th ey are u sed or for an y m i si n terpretati on by an y en d u ser 4) I n ord er to prom ote i n tern ati on al u n i form i ty, I EC N ati on al Com m i ttees u n d ertake to appl y I EC Pu bl i cati on s tran sparen tl y to th e m axi m u m exten t possi bl e i n th ei r n ati on al an d reg i on al pu bl i cati on s An y d i verg en ce between an y I EC Pu bl i cati on an d th e correspon d i n g n ati on al or reg i on al pu bl i cati on sh al l be cl earl y i n di cated i n th e l atter 5) I EC i tsel f d oes n ot provi d e an y attestati on of form i ty I n d epen d en t certi fi cati on bod i es provi d e form i ty assessm en t servi ces an d , i n som e areas, access to I EC m arks of form i ty I EC i s n ot respon si bl e for an y servi ces carri ed ou t by i n d epen d en t certi fi cati on bodi es 6) Al l u sers sh ou l d en su re th at th ey h ave th e l atest edi ti on of th i s pu bl i cati on 7) N o l i abi l i ty sh al l attach to I EC or i ts d i rectors, em pl oyees, servan ts or ag en ts i n cl u di n g i n d i vi du al experts an d m em bers of i ts tech n i cal com m i ttees an d I EC N ati on al Com m i ttees for an y person al i n j u ry, property d am ag e or oth er d am ag e of an y n atu re wh atsoever, wh eth er di rect or i n d i rect, or for costs (i n cl u d i n g l eg al fees) an d expen ses ari si n g ou t of th e pu bl i cati on , u se of, or rel i an ce u pon , th i s I EC Pu bl i cati on or an y oth er I EC Pu bl i cati on s 8) Atten ti on i s d rawn to th e N orm ati ve referen ces ci ted i n th i s pu bl i cati on U se of th e referen ced pu bl i cati on s i s i n di spen sabl e for th e correct appl i cati on of th i s pu bl i cati on I n tern ati onal Standard I EC 61 784-3 has been prepared by su bcomm i ttee 65C: I ndu strial networks, of I EC technical commi ttee 65: I ndu strial -process m easu remen t, trol and au tomation Th is third edi tion cancels and replaces the second edi tion published in 201 This edi tion consti tu tes a techn ical revi si on Th is edition i nclu des th e fol lowing sig nifican t tech nical chang es with respect to the previou s edi tion: • • clari fications and addi ti on al explan ations for requ iremen ts, u pdated references; • • addi ti on of profi les for Comm un ication Profi le Fami l ies 8, and (Clauses 0, 4, 5) ; del eti on of technical overviews of profil es (Cl au ses to 3) , and associated dedicated su bcl au ses for terms, defin i ti ons, symbols and abbreviations; clari fications of models in Annex A; –8– I EC 61 784-3:201  I EC 201 • • An nex B chan ged from informative to n orm ative; • addition of a new in formati ve Ann ex F in trodu cing an extended model for estimation of th e total residu al error rate; • • addition of a new in form ative Annex E describin g models for explici t and im plicit FSCP mech an isms; u pdates i n parts for CPF , CPF 2, CPF 3, CPF 8, CPF (detai ls provided i n the parts) ; addi tion of a new part for CPF The text of this standard i s based on th e foll owing docu men ts: FDI S Report on voti n g 65C/840/FDI S 65C/848/RVD Fu ll informati on on the votin g for the approval of this standard can be fou nd in the report on votin g i ndicated i n the above table Th is pu bl ication has been drafted in accordance with th e I SO/I EC Directives, Part A l ist of all parts of the I EC 61 784-3 series, published un der the gen eral ti tle Industrial communication networks – Profiles – Functional safety fieldbuses , can be fou nd on the I EC websi te The com mittee h as decided that the conten ts of this pu blication wil l remain unchan g ed u n til th e stabil ity date in dicated on the I EC website u nder "h ttp://webstore iec ch " in the data related to the speci fic pu blication At this date, the pu bl ication wil l be • • • • recon firmed, wi thdrawn , replaced by a revised edition , or amended I M P O R TAN T – Th e ' c o l o u r i n s i d e ' th at it tai n s u n d erstan d i n g co l o u r pri n ter of col o u rs i ts wh i ch ten ts l og o are U s ers on t h e c o ver p a g e o f t h i s p u bl i c at i o n c o n s i d e red shoul d to th ere fo re be pri n t u s e fu l th i s fo r i n d i cates th e d ocu m en t c o rre c t u si ng a – 54 – – I EC 61 784-3:201  I EC 201 l e m écan i sm e d 'au th en ti fi cati on ten u d an s l e col l ecteu r d e m essag es n e su ffi t pas pou r fai re l a d i sti n cti on en tre l es m essag es i ssu s d e d i fféren tes sou rces d e m essag es La Fig u re F présen te les éven tu elles erreu rs d'adressag e dues des adresses corrom pues au sein du système de com mu nication de bu s de terrain ou l es éven tu ell es erreurs d'adressage i nternes (en raison de poin teu rs corrompu s au sein d'appareils E/S distan ts modul aires, par exemple) Lo g i cal co n n ecti on (au th en ti ci ty) Devi ce I n tern al ad d ress erro r Safety Safety Co m m u n i cati o n Co m m u n i cati o n G ateway Oth er Layer (FSCP) Layer (FSCP) pro to co l Appl i cati o n Layer Appl i cati o n Layer (op ti o n al ) (o pti o n al ) Data Li n k Layer Data Li n k Layer FAL DLL FAL e g repeater, DLL swi tch es, wi rel es s Ph ysi cal Layer Ph ysi cal Layer Ph L Ph L I n tern al co m m u n i cati o n l i n k I n tern al ad d ress erro r Fi el d b u s Fi el d bu s ad d ress erro r n etwo rk An g l a i s IEC Fran ỗai s Log i cal n ecti on (Au th en ti ci ty) Con n exi on l og i q u e (Au th en ti ci té) Devi ce Apparei l Safety com m u n i cati on l ayer (FSCP) Cou ch e d e com m u n i cati on d e sécu ri té (FSCP) Appl i cati on l ayer (opti on al ) Cou ch e d 'appl i cati on (facu l tati ve) Data l i n k l ayer Cou ch e d e l i son d e d on n ées Ph ysi cal l ayer Cou ch e ph ysi q u e Oth er protocol Au tre protocol e I n tern al ad d ress error Erreu r d 'ad resse i n tern e G ateway Passerel l e I n tern al com m u n i cati on l i n k Li son d e com m u n i cati on I n tern e Fi el d bu s add ress error Erreu r d 'ad resse d e bu s d e terrai n Fi el d bu s n etwork Réseau d e bu s d e terrai n e g repeater, swi tch es, wi rel ess Par exem pl e, répéteu r, com m u tateu rs, san s fi l Fi g u re F – B u s d e te rra i n et erreu rs d ' ad re ss e i n te rn es Des cau ses systématiques su ppl émen taires d'au thentici té incorrecte peu ven t être iden tifi ées dans les procédu res de figu rati on et de paramétrag e, comm e indiqu é en F Des m esu res org anisationn elles supplémen taires peuven t être exig ées pou r contrôler ces causes d'erreurs systématiques U n e au th entificati on de la conn exi on peu t être u ti lisée pour iden tifier de m anière uni qu e et sans ambigu ïté l'un des élémen ts su ivants: • • • u ne source de m essag es u ni qu e ou u n coll ecteu r de m essag es; u ne seu le connexion entre u ne source de m essag es et u n coll ecteu r de m essag es; u ne connexi on mu l tiple en tre une sou rce de m essages et plu sieurs collecteu rs de m essages en cas de mu ltidi ffu sion ; I EC 61 784-3:201 •  I EC 201 – 55 – u ne conn exi on de g rou pe entre plusieu rs sources de m essages et col lecteu rs de messag es Pl usieu rs méthodes disponibles perm etten t d'évi ter les erreu rs d'au then tifi cation EXEM PLES – U n e au th en ti fi cati on u n i q u e de n exi on (par exem pl e, "I d en ti fi an t d e n exi on ") q u i est tran sm i se avec ch aq u e m essag e FSCP – U n e au th en ti fi cati on u n i q u e d e n exi on stockée l ocal em en t (par exem pl e, "I d en ti fi an t d e n exi on ") cryptée par l 'i n term éd i re d es fon cti on s d e h ach ag e com m e l es si g n atu res CRC et tran sm i se au col l ecteu r d e m essag es Ce cryptag e fai t g én éral em en t parti e d es m esu res d 'i n tég ri té d es d on n ées total es d es FSCP form ém en t F.7.2 Taux d'erreurs résiduelles pour l'authenticité (RR A) Le tau x d'erreurs résidu el l es RR A pou r l'au th entici té de la propriété de sécu ri té générique doi t être calcu lé du poin t de vu e du col lecteur de messag es, comm e illustré l a Fig ure F Con formément l'Article F point a) , u n e valeu r de -3 /h par apparei l doit être su pposée pou r l e taux d'occurrence de PDU de sécurité mal ach em in és (R A ) , sau f spéci ficati on traire I l est en ou tre su pposé qu e R A doi t avoir la val eu r de v (fréquence d'éch an tillon nag e de SPDU ) après l a premi ère occu rrence d'u n PDU de sécurité m al achem iné, ju squ 'à ce que l e système soit réparé Le tau x d'erreu rs résidu el les RR A doit être su ffisan t pour toutes l es phases de comm un ication i ndiqu ées en au xqu el les se rapporte l'au th en ti fication de conn exi on (dépendan t du FSCP) Les mesu res techni qu es d'au thentification peuven t être complétées par des mesu res organisati onn el les, qu i doiven t être pratiqu es dans le bu t de faciliter l eu r exécution par l'util isateu r (voir l'Article F 2) F.8 Opportunité F.8.1 Généralités L'opportu n ité de la propriété de sécu ri té g én ériqu e exig e de détecter les erreurs de comm un ication su i van tes, formémen t au Tabl eau : • • • • retard in acceptable (voir 6) ; répétition non prévue (voir 3) ; séqu ence incorrecte (voir 4) ; perte (voi r 5) Le FSCP doit satisfaire au x exig ences su i van tes: • • Le coll ecteu r de m essages traite des m essages m is jou r; Le collecteur de messag es su rveille l 'état de fonction nemen t de la cou che de sécu ri té de la source de m essag es N OTE Sel on q u 'u n e com m u n i cati on est u n i di recti on n el l e ou bi d i recti on n el l e, u n apparei l peu t fou rn i r u n e sou rce d e m essag es et u n col l ecteu r d e m essag es si m u l tan ém en t Les mesu res techn iques de l 'opportu ni té peu ven t être complétées par des m esu res organisati onn el les Les causes typiqu es de comm un icati ons non opportu nes qu i doi ven t être prises en compte lors de la conception du FSCP sont des perform ances variables du canal n oi r – 56 – I EC 61 784-3:201  I EC 201 EXEM PLES Les vari ati on s d e perform an ces du can al n oi r peu ven t être l e résu l tat de: – Débi t i n su ffi san t (par exem pl e, ban d e passan te, trafi c) ; – Perte d e l a com m u n i cati on (tem porai re ou total e) ; – Tem ps d e l aten ce vari abl e; – l aten ce en croi ssan ce prog ressi ve (voi r Fi g u re F 4) ; – l aten ce di fféren te pou r ch aq u e pai re d e sou rce d e m essag es/col l ecteu r d e m essag es; – Vari ati on s d es tem ps d e syn ch ron i sati on d 'h orl og e l a sou rce d e m essag es ou au col l ecteu r d e m essag es; ou – u n e com bi n son d e ces él ém en ts La Fig ure F présente u n exemple de latence de m essag e du canal n oir en croissance prog ressive IEC Anglais Franỗais Si n k Col l ecteu r Ti m e Du rée Légende A) Les h eu res de d épart d es m essag es n e son t pas en cord an ce avec l es h eu res de récepti on d es m essag es B) L'h eu re d e d épart d u m essag e est an téri eu re l 'h eu re d e récepti on d u m essag e précéd en t C) U n trôl e de tem pori sati on a l i eu d an s l e col l ecteu r D) U n col l ecteu r d e m essag es n e peu t pas déterm i n er l es h eu res de d épart d es m essag es, l es h eu res d e récepti on d es m essag es et l es i n terval l es Le retard du m essag e peu t être pl u s i m portan t q u e l a tem pori sati on , m s n e pas être d étecté! Figure F.4 – Exemple de latence de message en croissance progressive U n e au tre qu esti on doi t être examin ée: la transm ission i mprévu e partir de la mémoire de m essages ou de parties de m essag es EXEM PLES – Des él ém en ts de réseau acti fs, par exem pl e l es com m u tateu rs, l es rou teu rs (voi r l a Fi g u re 5) I EC 61 784-3:201  I EC 201 – 57 – – Les apparei l s de com m u n i cati on en d eh ors du systèm e de com m u n i cati on d éfi n i (I n tern et ou i n trod u i ts par d es l i son s d e com m u n i cati on san s fi l , par exem pl e) – l a com m u n i cati on m u l ti -i ti n érai re (par exem pl e I n tern et) La Fi g ure F présente un exemple de transm ission im prévu e partir de la m ém oire du e la défaillance d'u n él émen t de réseau acti f, com me su i t: "resqu illage" dans u n e m émoire tou rn an te où l e poin teu r d'ém ission dépasse le poin teu r de réception, ce qui en trne la vi dang e/l 'envoi de l 'ensem ble de l a file d'attente d'u n com mu tateu r Queue: Send pointer Pointer failure Receive pointer IEC Anglais Franỗais Recei ve poi n ter Poi n teu r d e récepti on Qu eu e Fi l e d 'atten te Poi n ter fai l u re Défai l l an ce d e poi n teu r Sen d poi n ter Poi n teu r d 'ém i ssi on Figure F.5 – Exemple de défaillance d'un élément de réseau actif N OTE Le can al n oi r peu t i n cl u re d 'au tres types d 'él ém en ts d e stockag e q u e l es com m u tateu rs Pl usieu rs méthodes perm etten t de détecter les erreurs résu ltan t d’u ne transm ission im prévu e partir de la m émoi re EXEM PLES – La com m u n i cati on cycl i q u e avec su rvei l l an ce d e l aten ces – H orl og es syn ch ron i sées d an s tou s l es apparei l s et h orod atag es des SPDU – N u m érotati on su ffi sam m en t ord on n ée d e l a séq u en ce d e SPDU Dans chaque cas, la précision et les plag es temporelles doi ven t satisfaire au x exi gences décou lant: • • des qu estions prévisionn elles de synchronisati on de l'appl ication de sécu ri té; du stockage poten tiel de m essages l 'intérieur ou l 'extéri eu r du systèm e Le tau x d'erreu r pour l es bases de tem ps dépassant les lim ites de sécurité spécifiées doi t être détermi né au cou rs des évalu ations de conception et de m ise en œu vre form ém en t la norm e I EC 61 508 – 58 – I EC 61 784-3:201  I EC 201 N OTE L'u ti l i sati on d 'u n e base d e tem ps syn ch ron i sée travers l e réseau d e sécu ri té fai t parti e d es aspects d e m i se en œu vre F.8.2 Taux d'erreurs résiduelles pour l'opportunité (RR T ) Dans u n réseau relati f l a sécu rité avec des élémen ts de stockag e de messag es (voir la Fi gu re F 5) , formémen t l'Article F point a) , u n e valeu r de -3 /h par élémen t de stockag e doit être su pposée pou r le tau x d'erreurs d'opportu n ité (R T ) , sau f spéci fi cation traire La séri e de transm ission i m prévu e partir de la m ém oi re de SPDU doit être supposée ne pas être su périeu re 65 000 F.9 Déguisement F.9.1 Généralités La propriété de sécu rité de rejet de dég u isemen t nécessi te la détection de l 'erreu r de comm un ication ci-après, formémen t au Tableau : • dég u isement (voir 8) En g énéral, l es PDU non rel atifs l a sécu ri té (dégu isemen t) sont plu s su scepti bles d'être détectés par la SCL, car i ls on t remplir tou tes les condi tions préal ables (opportu ni té, au thenticité et intég ri té des don nées) F.9.2 Autres termes utilisés pour calculer le taux d'erreurs résiduelles pour le rejet de déguisement (RR M ) Conformémen t l'Article F poin t a) , u ne valeu r de -3 /h par apparei l doit être su pposée pou r le tau x d'occurrence de PDU de sécurité dég u isés (R m ) , sau f spécification traire F.1 Calcul du taux total d'erreurs résiduelles F.1 0.1 Sur la base de la somme des taux d'erreurs résiduelles Le tau x total d'erreu rs résidu ell es λ SC pou r l e canal de com mu nicati on de sécurité est la somm e des tau x i ndi vi duels d'erreu rs résidu elles RR T, RR A , RR I et RR M , comm e i ndiqu é dans l 'Equation (F 6) λSC = RR T + RR A + RR I + RR M (F 6) où λ SC RR T RR A RR I RR M est le tau x total d'erreu rs résidu ell es par heu re pou r le can al de comm un ication de sécu ri té; est le tau x d'erreu rs résidu ell es par h eure pou r Opportu ni té (voir F 4) ; est le tau x d'erreu rs résidu ell es par h eure pou r Au then ticité (voir F 3) ; est le tau x d'erreurs résiduelles par h eure pou r I ntég ri té des donn ées (voir F 2) ; est le tau x d'erreu rs résidu elles par h eure pou r le dég u isemen t (voir F 5) Le tau x d'erreu rs résidu ell es de la SCL est calcu lé partir du tau x total d'erreu rs rési du elles λ SC des can au x de commu n ication de sécu ri té et du nom bre maxim al de connexions l og iqu es (m) au torisé dans u ne seu le foncti on de sécu ri té, comme in diqué dans l 'Equation (F 7) , nsi que dans la Fig ure F et la Fi g ure F I EC 61 784-3:201  I EC 201 – 59 – λ SCL = λ SC × m (F 7) où λ SCL λ SC m est le tau x d'erreu rs résidu ell es par heu re de la SCL; est le tau x d'erreurs résiduelles par h eure par nexion log iqu e (voir l 'Equ ation (F 6) ) est l e nombre m axi mal de connexions l og iqu es (m) au torisé dans u ne seu le foncti on de sécu ri té N OTE Cette éq u ati on su ppose u n éch an ti l l on n ag e cycl i qu e d e SPDU et l e cas l e pl u s d éfavorabl e dan s l eq u el ch aq u e PDU d e sécu ri té tran sm i s par l e can al n oi r peu t être erron é Le n ombre m de connexions log iqu es dépend de l'appl ication de l a fonction de sécu ri té individu ell e La Figu re F et la Fig ure F présenten t la m an ière don t ce nombre peu t être détermi né Les fig ures il l ustren t les connexions ph ysiques avec d'éven tu els composants réseau x, com me des répéteu rs, des comm u tateurs ou des liaisons sans fil, ainsi qu e les connexions log iqu es en tre les sous-systèm es i m pl iqu és dans la fonction de sécurité Les connexions log iques peu vent être basées su r des commu nications en diffusion un iqu e ou en m u ltidiffu sion La Fig ure F don ne u n exempl e d'u ne application où m = Dans cette applicati on, les trois en trnemen ts sont considérés comm e dang ereu x u n seu l momen t formément l'anal yse des risqu es E-Stop E-Stop Processing Processing Example : m=4 Drive Drive Drive Drive Key Drive Drive Safety Function Logical connection Fieldbus network IEC Anglais Franỗais E-Stop E-i n terru pti on Processi n g Trai tem en t Dri ve En trn em en t Exam pl e Exem pl e Key Lég en d e Log i cal n ecti on Con n exi on l og i q u e Safety fu n cti on Fon cti on d e sécu ri té Fi el d bu s n etwork Réseau d e bu s d e terrai n Figure F.6 – Exemple d'application (m = 4) La Fig u re F donne u n exempl e d'u ne application où m = Dans cette application , u n seu l des trois en trnemen ts est considéré comme dan g ereu x un seu l momen t conformémen t l'analyse des risques – 60 – I EC 61 784-3:201  I EC 201 IEC An g l a i s Fran çai s Safety fu n cti on Fon cti on d e sécu ri té E-Stop E-i n terru pti on Processi n g Trai tem en t Dri ve En trn em en t Exam pl e 2: i n d epen d en t prod u cti on cel l s Exem pl e 2: cel l u l es d e produ cti on i n d épen d an tes Key Lég en d e Log i cal n ecti on Con n exi on l og i q u e Fi el d bu s n etwork Réseau d e bu s d e terrai n Fi g u re F – E xem p l e d ' a pp l i c at i o n ( m = ) F S u r l a b a s e d ' a u t re s p re u ve s q u a n t i t a t i ve s La somme des tau x d'erreu rs résidu el l es des propriétés de sécu ri té générique, com me illustré en F 1 , est u ne méth ode acceptabl e de calcu l du tau x total d'erreu rs résidu ell es pou r u n FSCP don né I l est possible d'u tiliser des m éthodes mathém atiqu es combi nées pou r les calcu ls prenan t en compte les effets croisés des m esures de sécu rité i ndi vidu elles et ainsi obten ir de meilleu rs tau x d'erreurs résiduel les I l est égalem en t possible d'u til iser directem ent les m éthodes de l'I EC 61 508 et de détermi ner la proportion de défai llances en sécu ri té et la cou vertu re de diagnostic du FSCP F 1 Ta u x to t a l d ' e rre u rs ré s i d u el l es e t S I L U n système de com mun ication de sécurité foncti onn el l e doit fou rn ir un tau x d'erreu rs rési duel les en form i té la présen te norme Le Tableau F et l e Tabl eau F présen ten t la rel ati on typique en tre le tau x d'erreu rs résidu elles et le SI L, en fonction du principe qu e l a tribu tion du systèm e de commu nication de sécu ri té fonctionnelle ne dépasse pas % par connexion l og iqu e de la foncti on de sécurité Un temps de réponse de la fonction de sécu ri té doit être défi n i pou r les deu x systèm es avec u n mode de sol licitation faible et élevée U n tau x nécessaire de SPDU doit de ce fai t être g aran ti La PFH qu i correspon d u n certain SI L doi t être fourni e dans tou s l es cas; la PFD avg est quan t el le facu l tative I EC 61 784-3:201 Tab l eau  I EC 201 F – 61 – – R e l a t i o n t yp i q u e e n t r e l e t a u x d ' e r r e u r s r é s i d u e l l e s e t l e S I L Ap p l i c a b l e p o u r l e s fo n c t i o n s d e sécu ri té j u sq u ' au SI L Fr é q u e n c e m o ye n n e d ' u n e Tau x d ' erreu rs rés i d u el l es d éfai l l an ce d an g ereu se pou r l a fo n cti o n d e séc u ri té (PFH ) m axi m al co n n exi o n ad m i ssi bl e pou r u ne l o g i q u e d e l a fon cti o n d e s éc u ri té ( Tab l eau SI L F F (Pe)) P ro b ab i l i té d ' erreu rs rés i d u el l es P r o b a b i l i t é m o ye n n e d ' u n e d é fai l l a n ce d an g e reu s e en so l l i ci tati on SC -1 /h F – R e l a t i o n t yp i q u e e n t r e l ' e r r e u r r é s i d u e l l e e t l e S I L Ap p l i c a b l e p o u r l e s fo n c t i o n s d e sécu ri té j u sq u ' au λ

Ngày đăng: 17/04/2023, 11:42

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN