1、Januar 2012DEUTSCHE NORM DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDEPreisgruppe 30DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 3
2、5.160; 35.240.50!$s.“1801190www.din.deDDIN EN 61784-3-1Industrielle Kommunikationsnetze - Profile Teil 3-1: Funktional sichere bertragung bei Feldbussen Zustzliche Festlegungen fr die Kommunikationsprofilfamilie 1(IEC 61784-3-1:2010);Englische Fassung EN 61784-3-1:2010Industrial communication networ
3、ks - Profiles Part 3-1: Functional safety fieldbuses Additional specifications for CPF 1 (IEC 61784-3-1:2010);English version EN 61784-3-1:2010Rseaux de communication industriels Partie 3-1: Bus de terrain scurit fonctionnelle Spcifications complmentaires pour le CPF 1 (CEI 61784-3-1:2010);Version a
4、nglaise EN 61784-3-1:2010Alleinverkauf der Normen durch Beuth Verlag GmbH, 10772 BerlinErsatz frDIN EN 61784-3-1:2008-11Siehe Anwendungsbeginnwww.beuth.deGesamtumfang 79 SeitenDIN EN 61784-3-1:2012-01 2 Anwendungsbeginn Anwendungsbeginn fr die von CENELEC am 2010-07-01 angenommene Europische Norm al
5、s DIN-Norm ist 2012-01-01. Fr DIN EN 61784-3-1:2008-11 gilt eine bergangsfrist bis zum 2013-07-01. Nationales Vorwort Zu diesem Dokument wurde ein Kurzverfahren in den DIN-Mitteilungen verffentlicht. Fr diese Norm ist das nationale Arbeitsgremium UK 914.1 Profile fr funktional sichere Kommunikations
6、systeme“ der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDE (www.dke.de) zustndig. Die enthaltene IEC-Publikation wurde vom SC 65C Industrial networks“ erarbeitet. Das IEC-Komitee hat entschieden, dass der Inhalt dieser Publikation bis zu dem Datum (stability da
7、te) unverndert bleiben soll, das auf der IEC-Website unter http:/webstore.iec.ch“ zu dieser Publikation angegeben ist. Zu diesem Zeitpunkt wird entsprechend der Entscheidung des Komitees die Publikation besttigt, zurckgezogen, durch eine Folgeausgabe ersetzt oder gendert. DIN EN 61784-3 (VDE 0803-50
8、0-3) erlutert die Grundstze fr funktional sichere Kommunikation, bezogen auf die Normen der Reihe DIN EN 61508 (VDE 0803). Fr sie ist eine deutsche Sprachfassung verfgbar. Die Normen der Reihe DIN EN 61784-3 legen mehrere Sicherheitskommunikationsschichten (Profile und entsprechende Protokolle) basi
9、erend auf den Kommunikationsprofilen und Protokollschichten der DIN EN 61784-1, der DIN EN 61784-2 und der Reihe DIN EN 61158 fest. Fr diese Kommunikationsnormen ist keine deutsche Sprachfassung verfgbar. Sie allein sind nicht ausreichend zur Auslegung eines sicherheitsbezogenen Systems nach DIN EN
10、61508 (VDE 0803), stets ist die Beachtung der letztgenannten Normenreihe und der DIN EN 61784-3 erforderlich. Die Kommunikationsnormen der Reihe DIN EN 61784-3 weisen alle die gleiche Gliederung auf, sie ist in DIN EN 61784-3 (VDE 0803-500), Anhang C, in deutscher und englischer Sprache wiedergegebe
11、n, so dass ein Bezug zwischen der deutschsprachigen DIN EN 61784-3 (VDE 0803-500) und der englischsprachigen Reihe DIN EN 61784-3-x jederzeit mglich ist. Darber hinaus sind in ersterer alle Begriffe und Abkrzungen jeweils in Deutsch und Englisch wiedergegeben. Fr den Fall einer undatierten Verweisun
12、g im normativen Text (Verweisung auf eine Norm ohne Angabe des Ausgabedatums und ohne Hinweis auf eine Abschnittsnummer, eine Tabelle, ein Bild usw.) bezieht sich die Verweisung auf die jeweils neueste gltige Ausgabe der in Bezug genommenen Norm. Fr den Fall einer datierten Verweisung im normativen
13、Text bezieht sich die Verweisung immer auf die in Bezug genommene Ausgabe der Norm. Der Zusammenhang der zitierten Normen mit den entsprechenden Deutschen Normen ergibt sich, soweit ein Zusammenhang besteht, grundstzlich ber die Nummer der entsprechenden IEC-Publikation. Beispiel: IEC 60068 ist als
14、EN 60068 als Europische Norm durch CENELEC bernommen und als DIN EN 60068 ins Deutsche Normenwerk aufgenommen. Das Prsidium des DIN hat mit Prsidialbeschluss 1/2004 festgelegt, dass DIN-Normen, deren Inhalt sich auf internationale Arbeitsergebnisse der Informationsverarbeitung grndet, unter bestimmt
15、en Bedingungen allein in englischer Sprache verffentlicht werden drfen. Diese Bedingungen sind fr die vorliegende Norm erfllt. Da sich die Benutzer der vorliegenden Norm der englischen Sprache als Fachsprache bedienen, wird die Englische Fassung der EN 61784-3-1 verffentlicht. Zu deren Abschnitt 3,
16、der die Begriffe festlegt, wurde eine bersetzung angefertigt und als informativer Nationaler Anhang NA der vorliegenden Norm hinzugefgt. DIN EN 61784-3-1:2012-01 3 Fr viele der verwendeten Begriffe existieren keine gebruchlichen deutschen Benennungen, da sich die deutschen Anwender in der Regel eben
17、falls der englischen Benennungen bedienen. Diese Norm steht nicht in unmittelbarem Zusammenhang mit Rechtsvorschriften und ist nicht als Sicherheitsnorm anzusehen. nderungen Gegenber DIN EN 61784-3-1:2008-11 wurden folgende nderungen vorgenommen: a) nderungen, die sich aus DIN EN 61784-3 (VDE 0803-5
18、00):2011-02 ergeben, eingearbeitet; b) Anpassung von Bild 5; c) Format fr die Sequenznummer nach 7.2.2 auf 4 Oktette erhht; d) Einzelheiten zur Zeitsynchronisation in 7.2.4 hinzugefgt; e) Informationen zur Safety Response Time in 9.3 hinzugefgt; f) Informationen ber Beschrnkungen der Berechnung von
19、Systemeigenschaften in 9.5 hinzugefgt. Frhere Ausgaben DIN EN 61784-3-1: 2008-11 DIN EN 61784-3-1:2012-01 4 Nationaler Anhang NA (informativ) 3.1 Begriffe Fr die Anwendung dieses Dokuments gelten die folgenden Begriffe. 3.1.1 Allgemeine Begriffe 3.1.1.1 Verfgbarkeit (en: availability) Wahrscheinlich
20、keit eines automatisierten Systems, dass innerhalb einer bestimmten Zeitdauer keine unzureichenden Systembedingungen wie Produktionsausfall auftreten 3.1.1.2 Black Channel (en: black channel) Kommunikationskanal ohne verfgbaren Nachweis des Entwurfs oder der Validierung nach IEC 61508 3.1.1.3 Bridge
21、 (en: bridge) abstraktes Gert, das auf der Sicherungsebene mehrere Netzwerksegmente verbindet 3.1.1.4 Kommunikationskanal (en: communication channel) logische Verbindung zwischen zwei Endpunkten in einem Kommunikationssystem 3.1.1.5 Kommunikationssystem (en: communication system) Anordnung von Hardw
22、are, Software und Ausbreitungsmedien zur bertragung von Nachrichten (ISO/IEC 7498-Anwendungsschicht) von einer Anwendung zur anderen 3.1.1.6 Verbindung (en: connection) logische Verbindung zwischen zwei Anwendungsobjekten in demselben oder in unterschiedlichen Gerten 3.1.1.7 CRC (en: Cyclic Redundan
23、cy Check (CRC) redundante Daten, abgeleitet von einem Block von Daten und mit diesen zusammen gespeichert oder bertragen zur Aufdeckung von Datenverflschungen Prozedur zur Berechnung der redundanten Daten ANMERKUNG 1 Begriffe wie CRC-Code“ und CRC-Signatur“ und Bezeichnungen wie CRC1, CRC2 knnen ebe
24、nfalls in dieser Norm verwendet sein, um redundante Daten zu kennzeichnen. ANMERKUNG 2 Siehe auch 34, 351). 3.1.1.8 Fehler (en: error) Unterschied zwischen einem berechneten, beobachteten bzw. gemessenen Wert oder Zustand und dem wahren, spezifizierten bzw. theoretisch korrekten Wert oder Zustand IE
25、C 61508-4:20102), IEC 61158 1)Zahlen in rechteckigen Klammern beziehen sich auf die Literaturhinweise. 2)Noch zu verffentlichen. DIN EN 61784-3-1:2012-01 5 ANMERKUNG 1 Fehler knnen auf einem Entwurfsirrtum bei Hardware/Software beruhen und/oder auf verflschten Informationen durch elektromagnetische
26、Einflsse und/oder andere Effekte. ANMERKUNG 2 Fehler fhren nicht notwendigerweise zu einem Ausfall oder einem Fehlzustand. 3.1.1.9 Ausfall (en: failure) Beendigung der Fhigkeit einer Funktionseinheit, eine geforderte Funktion auszufhren, oder der Betrieb einer Funktionseinheit anders als gefordert A
27、NMERKUNG 1 Die Definition in IEC 61508-4 ist die gleiche, jedoch mit zustzlichen Anmerkungen. IEC 61508-4:2010, modifiziert, ISO/IEC 2382-14.01.11, modifiziert ANMERKUNG 2 Ein Ausfall kann auf einen Fehler zurckzufhren sein (z. B. ein Problem des Hardware-/Software-entwurfs oder eine Nachrichtenstru
28、ng). 3.1.1.10 Fehlzustand (en: fault) nicht normale Bedingung, die eine Verringerung oder den Verlust der Fhigkeit einer Funktionseinheit, eine geforderte Funktion auszufhren, auslsen kann ANMERKUNG IEV 191-05-01 definiert fault“ als einen Zustand, der durch das Unvermgen gekennzeichnet ist, eine ge
29、forderte Funktion auszufhren, jedoch nicht ein Unvermgen whrend vorbeugender Instandhaltung, anderer geplanter Aktionen oder aufgrund fehlender externer Betriebsmittel. IEC 61508-4:2010, modifiziert, ISO/IEC 2382-14.01.10, modifiziert 3.1.1.11 Feldbus (en: fieldbus) Kommunikationssystem basierend au
30、f serieller Datenbertragung und eingesetzt in der industriellen Automatisierung oder in Prozessleitsystemen 3.1.1.12 Telegrammrahmen (en: frame) veraltetes Synonym fr DLPDU 3.1.1.13 Blockprfzeichenfolge (en: Frame Check Sequence (FCS) redundante Daten, mittels Hash-Funktion aus einem Block von Daten
31、 in einer DLPDU (Telegrammrahmen) abgeleitet und mit diesen zusammen zur Aufdeckung von Datenverflschungen gespeichert oder bertragen ANMERKUNG 1 Eine FCS kann z. B. mittels einer CRC oder einer anderen Hash-Funktion abgeleitet werden. ANMERKUNG 2 Siehe auch 34, 35. 3.1.1.14 Hash-Funktion (en: hash
32、function) (mathematische) Funktion, die Werte aus einem (mglicherweise sehr) groen Wertebereich in einen (blicherweise) kleineren Wertebereich abbildet ANMERKUNG 1 Hash-Funktionen knnen zur Aufdeckung von Datenverflschung eingesetzt werden. ANMERKUNG 2 Gebruchliche Hash-Funktionen schlieen Parity-Bi
33、t, Quersummen oder CRC mit ein. IEC/TR 62210, modifiziert 3.1.1.15 Gefhrdung (en: hazard) Zustand oder Umstnde in einem System, der/die zusammen mit weiteren Bedingungen zwangslufig zu einem Schaden an Personen, Eigentum oder der Umwelt fhrt/fhren DIN EN 61784-3-1:2012-01 6 3.1.1.16 Master (en: mast
34、er) aktive Kommunikationseinheit, die Kommunikationsaktivitten anderer Stationen, seien es Master oder Slaves, einrichten und festlegen kann 3.1.1.17 Nachricht (en: message) geordnete Folge von Oktetts, bestimmt fr die bermittlung von Informationen ISO/IEC 2382-16.02.01, modifiziert 3.1.1.18 Nachric
35、htensenke (en: message sink) Teil eines Kommunikationssystems, der fr den Empfang von Nachrichten gedacht ist ISO/IEC 2382-16.02.03 3.1.1.19 Nachrichtenquelle (en: message source) Teil eines Kommunikationssystems, der fr den Versand von Nachrichten gedacht ist ISO/IEC 2382-16.02.02 3.1.1.20 Performa
36、nce Level (PL) (en: performance level (PL) diskrete Stufen zur Bestimmung der Fhigkeit eines sicherheitsbezogenen Teils eines Steuerungssystems, eine Sicherheitsfunktion unter vorhersehbaren Bedingungen auszufhren ISO 13849-1 3.1.1.21 Wiederholungsprfung (en: proof test) wiederkehrende Prfung zur Au
37、fdeckung von Ausfllen in einem sicherheitsbezogenen System, sodass ntigenfalls eine Reparatur das System in einen Wie-Neu“-Zustand bringen oder so nah wie unter praktischen Gesichtspunkten mglich an diesen Zustand heranbringen kann ANMERKUNG Eine Wiederholungsprfung ist zur Besttigung vorgesehen, da
38、ss sich das sicherheitsbezogene System in einem Zustand befindet, der die festgelegte Sicherheitsintegritt garantiert. IEC 61508-4 und IEC 62061, modifiziert 3.1.1.22 Redundanz (en: redundancy) Vorhandensein von mehr als den notwendigen Mitteln, damit eine Funktionseinheit eine geforderte Funktion a
39、usfhrt oder damit Daten eine Information darstellen knnen ANMERKUNG Die Definition in IEC 61508-4 ist die gleiche, jedoch mit zustzlichen Beispielen und Anmerkungen. IEC 61508-4:2010, modifiziert, ISO/IEC 2382-14.01.12, modifiziert 3.1.1.23 Zuverlssigkeit (en: reliability) Wahrscheinlichkeit, dass e
40、in automatisiertes System eine geforderte Funktion unter bestimmten Voraus-setzungen in einem bestimmten Zeitintervall (t1, t2) ausfhren kann ANMERKUNG 1 Es wird allgemein angenommen, dass sich das automatisierte System am Anfang des Zeitintervalls in einem Zustand befindet, um die geforderte Funkti
41、on ausfhren zu knnen. ANMERKUNG 2 Der Begriff Zuverlssigkeit“ wird ebenfalls zur Kennzeichnung der berlebenswahrscheinlichkeit (en: Reliability Performance) genutzt und durch die Wahrscheinlichkeit bemessen. ANMERKUNG 3 Innerhalb der MTBF- oder MTTF-Zeitspanne nimmt die Wahrscheinlichkeit ab, dass e
42、in automatisier-tes System eine geforderte Funktion unter bestimmten Bedingungen ausfhren kann. DIN EN 61784-3-1:2012-01 7 ANMERKUNG 4 Zuverlssigkeit unterscheidet sich von Verfgbarkeit. IEC 62059-11, modifiziert 3.1.1.24 Risiko (en: risk) Kombination aus der Wahrscheinlichkeit, mit der ein Schaden
43、auftritt, und dem Ausma dieses Schadens ANMERKUNG Fr die weitere Diskussion dieses Konzepts siehe IEC 61508-5:20103), Anhang A. IEC 61508-4:2010, ISO/IEC Guide 51:1999, Definition 3.2 3.1.1.25 Sicherheitskommunikationsschicht (en: Safety Communication Layer (SCL) Kommunikationsschicht, die smtliche
44、notwendigen Mittel beinhaltet, um die sichere bertragung von Daten entsprechend den Anforderungen in IEC 61508 zu gewhrleisten 3.1.1.26 Sicherheitsdaten (en: safety data) Daten, die in einem Sicherheitsnetzwerk unter Nutzung eines Sicherheitsprotokolls bertragen wurden ANMERKUNG Die Sicherheitskommu
45、nikationsschicht garantiert nicht sichere Daten an sich, sondern nur den gesicherten Transport. 3.1.1.27 Sicherheitsgert (en: safety device) Gert, welches nach IEC 61508 ausgefhrt wurde und das funktional sichere Kommunikationsprofil zur Anwendung bringt 3.1.1.28 Sicherheitsfunktion (en: safety func
46、tion) Funktion, die von einem sicherheitsbezogenen E/E/PE-System oder anderen risikomindernden Manahmen ausgefhrt wird und dazu vorgesehen ist, unter Bercksichtigung eines festgelegten gefhrlichen Vorfalls einen sicheren Zustand fr die EUC zu erreichen oder aufrechtzuerhalten ANMERKUNG Die Definitio
47、n in IEC 61508-4 ist die gleiche, jedoch mit einem zustzlichen Beispiel und einer Referenz. IEC 61508-4:2010, modifiziert 3.1.1.29 Reaktionszeit einer Sicherheitsfunktion (en: safety function response time) im ungnstigsten Fall bentigte Zeit nach Aktivierung eines am Feldbus angeschlossenen Sicherhe
48、its-sensors, bis der zugehrige sichere Zustand des Sicherheitsaktors erreicht wurde, unter Bercksichtigung von gleichzeitig auftretenden Fehlern und Ausfllen im bertragungskanal der Sicherheitsfunktion ANMERKUNG Dieses Konzept wird in IEC 61784-3:20104), 5.2.4, eingefhrt und von den in diesem Normte
49、il auf-gefhrten funktional sicheren Kommunikationsprofilen verwendet. 3.1.1.30 Sicherheits-Integrittslevel (en: safety integrity level (SIL) eine von vier diskreten Stufen, die einem Wertebereich der Sicherheitsintegritt entsprechen, wobei der Sicherheits-Integrittslevel 4 die hchste Stufe der Sicherheitsintegritt und der Sicherheits-Integrittslevel 1 d