1、Mrz 2012DEUTSCHE NORM DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDEPreisgruppe 35DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 35.1
2、60; 35.240.50!$s=Q“1802646www.din.deDDIN EN 61784-3-12Industrielle Kommunikationsnetze Profile Teil 3-12: Funktional sichere bertragung bei Feldbussen ZustzlicheFestlegungen fr die Kommunikationsprofilfamilie 12(IEC 61784-3-12:2010);Englische Fassung EN 61784-3-12:2010Industrial communication networ
3、ks Profiles Part 3-12: Functional safety fieldbuses Additional specifications for CPF 12(IEC 61784-3-12:2010);English version EN 61784-3-12:2010Rseaux de communication industriels Partie 3-12: Bus de terrain scurit fonctionnelle Spcifications complmentaires pour le CPF 12 (CEI 61784-3-12:2010);Versi
4、on anglaise EN 61784-3-12:2010Alleinverkauf der Normen durch Beuth Verlag GmbH, 10772 Berlin www.beuth.deGesamtumfang 106 Seitena B55EB1B3E14C22109E918E8EA43EDB30F09DCCB7EF8DD9NormCD - Stand 2012-03 DIN EN 61784-3-12:2012-03 2 Anwendungsbeginn Anwendungsbeginn fr die von CENELEC am 2010-07-01 angeno
5、mmene Europische Norm als DIN-Norm ist 2012-03-01. Nationales Vorwort Zu diesem Dokument wurde ein Kurzverfahren in den DIN-Mitteilungen verffentlicht. Fr diese Norm ist das nationale Arbeitsgremium UK 914.1 Profile fr funktional sichere Kommunikationssysteme“ der DKE Deutsche Kommission Elektrotech
6、nik Elektronik Informationstechnik im DIN und VDE (www.dke.de) zustndig. Die enthaltene IEC-Publikation wurde vom SC 65C Industrial networks“ erarbeitet. Das IEC-Komitee hat entschieden, dass der Inhalt dieser Publikation bis zu dem Datum (stability date) unverndert bleiben soll, das auf der IEC-Web
7、site unter http:/webstore.iec.ch“ zu dieser Publikation angegeben ist. Zu diesem Zeitpunkt wird entsprechend der Entscheidung des Komitees die Publikation besttigt, zurckgezogen, durch eine Folgeausgabe ersetzt oder gendert. DIN EN 61784-3 (VDE 0803-500-3) erlutert die Grundstze fr funktional sicher
8、e Kommunikation, bezogen auf die Normen der Reihe DIN EN 61508 (VDE 0803). Fr sie ist eine deutsche Sprachfassung verfgbar. Die Normen der Reihe DIN EN 61784-3 legen mehrere Sicherheitskommunikationsschichten (Profile und entsprechende Protokolle) basierend auf den Kommunikationsprofilen und Protoko
9、llschichten der DIN EN 61784-1, der DIN EN 61784-2 und der Reihe DIN EN 61158 fest. Fr diese Kommunikationsnormen ist keine deutsche Sprachfassung verfgbar. Sie allein sind nicht ausreichend zur Auslegung eines sicherheitsbezogenen Systems nach DIN EN 61508 (VDE 0803), stets ist die Beachtung der le
10、tztgenannten Normenreihe und der DIN EN 61784-3 erforderlich. Die Kommunikationsnormen der Reihe DIN EN 61784-3 weisen alle die gleiche Gliederung auf, sie ist in DIN EN 61784-3 (VDE 0803-500), Anhang C, in deutscher und englischer Sprache wiedergegeben, so dass ein Bezug zwischen der deutschsprachi
11、gen DIN EN 61784-3 (VDE 0803-500) und der englischsprachigen Reihe DIN EN 61784-3-x jederzeit mglich ist. Darber hinaus sind in ersterer alle Begriffe und Abkrzungen jeweils in Deutsch und Englisch wiedergegeben. Fr den Fall einer undatierten Verweisung im normativen Text (Verweisung auf eine Norm o
12、hne Angabe des Ausgabedatums und ohne Hinweis auf eine Abschnittsnummer, eine Tabelle, ein Bild usw.) bezieht sich die Verweisung auf die jeweils neueste gltige Ausgabe der in Bezug genommenen Norm. Fr den Fall einer datierten Verweisung im normativen Text bezieht sich die Verweisung immer auf die i
13、n Bezug genommene Ausgabe der Norm. Der Zusammenhang der zitierten Normen mit den entsprechenden Deutschen Normen ergibt sich, soweit ein Zusammenhang besteht, grundstzlich ber die Nummer der entsprechenden IEC-Publikation. Beispiel: IEC 60068 ist als EN 60068 als Europische Norm durch CENELEC berno
14、mmen und als DIN EN 60068 ins Deutsche Normenwerk aufgenommen. Das Prsidium des DIN hat mit Prsidialbeschluss 1/2004 festgelegt, dass DIN-Normen, deren Inhalt sich auf internationale Arbeitsergebnisse der Informationsverarbeitung grndet, unter bestimmten Bedingungen allein in englischer Sprache verf
15、fentlicht werden drfen. Diese Bedingungen sind fr die vorliegende Norm erfllt. Da sich die Benutzer der vorliegenden Norm der englischen Sprache als Fachsprache bedienen, wird die Englische Fassung der EN 61784-3-12 verffentlicht. Zu deren Abschnitt 3, der die Begriffe festlegt, wurde eine bersetzun
16、g angefertigt und als Nationaler Anhang NA der vorliegenden Norm hinzugefgt. Fr die meisten der verwendeten Begriffe existieren keine gebruchlichen deutschen Benennungen, da sich die deutschen Anwender in der Regel ebenfalls der englischen Benennungen bedienen. Diese Norm steht nicht in unmittelbare
17、m Zusammenhang mit Rechtsvorschriften und ist nicht als Sicherheitsnorm anzusehen. B55EB1B3E14C22109E918E8EA43EDB30F09DCCB7EF8DD9NormCD - Stand 2012-03 DIN EN 61784-3-12:2012-03 3 Nationaler Anhang NA (informativ) 3.1 Begriffe Fr die Anwendung dieses Dokuments gelten die folgenden Begriffe. 3.1.1 Al
18、lgemeine Begriffe 3.1.1.1 Verfgbarkeit (en: availability) Wahrscheinlichkeit eines automatisierten Systems, dass innerhalb einer bestimmten Zeitdauer keine unzureichenden Systembedingungen wie Produktionsausfall auftreten 3.1.1.2 Black Channel (en: black channel) Kommunikationskanal ohne verfgbaren
19、Nachweis des Entwurfs oder der Validierung nach IEC 61508 3.1.1.3 Kommunikationskanal (en: communication channel) logische Verbindung zwischen zwei Endpunkten in einem Kommunikationssystem 3.1.1.4 Kommunikationssystem (en: communication system) Anordnung von Hardware, Software und Ausbreitungsmedien
20、 zur bertragung von Nachrichten (ISO/IEC 7498-Anwendungsschicht) von einer Anwendung zur anderen 3.1.1.5 Verbindung (en: connection) logische Verbindung zwischen zwei Anwendungsobjekten in demselben oder in unterschiedlichen Gerten 3.1.1.6 CRC (en: Cyclic Redundancy Check (CRC) redundante Daten, abg
21、eleitet von einem Block von Daten und mit diesen zusammen gespeichert oder bertragen zur Aufdeckung von Datenverflschungen Prozedur zur Berechnung der redundanten Daten ANMERKUNG 1 Begriffe wie CRC-Code“ und CRC-Signatur“ und Bezeichnungen wie CRC1, CRC2 knnen ebenfalls in dieser Norm verwendet sein
22、, um redundante Daten zu kennzeichnen. ANMERKUNG 2 Siehe auch 34, 351). 3.1.1.7 Fehler (en: error) Unterschied zwischen einem berechneten, beobachteten bzw. gemessenen Wert oder Zustand und dem wahren, spezifizierten bzw. theoretisch korrekten Wert oder Zustand IEC 61508-4:20102), IEC 61158 ANMERKUN
23、G 1 Fehler knnen auf einem Entwurfsirrtum bei Hardware/Software beruhen und/oder auf verflschten Informationen durch elektromagnetische Einflsse und/oder andere Effekte. ANMERKUNG 2 Fehler fhren nicht notwendigerweise zu einem Ausfall oder einem Fehlzustand. 1)Zahlen in rechteckigen Klammern beziehe
24、n sich auf die Literaturhinweise. 2)Noch zu verffentlichen. B55EB1B3E14C22109E918E8EA43EDB30F09DCCB7EF8DD9NormCD - Stand 2012-03 DIN EN 61784-3-12:2012-03 4 3.1.1.8 Ausfall (en: failure) Beendigung der Fhigkeit einer Funktionseinheit, eine geforderte Funktion auszufhren, oder der Betrieb einer Funkt
25、ionseinheit anders als gefordert ANMERKUNG 1 Die Definition in IEC 61508-4 ist die gleiche, jedoch mit zustzlichen Anmerkungen. IEC 61508-4:2010, modifiziert, ISO/IEC 2382-14.01.11, modifiziert ANMERKUNG 2 Ein Ausfall kann auf einen Fehler zurckzufhren sein (z. B. ein Problem des Hardware-/Software-
26、entwurfs oder eine Nachrichtenstrung). 3.1.1.9 Fehlzustand (en: fault) nicht normale Bedingung, die eine Verringerung oder den Verlust der Fhigkeit einer Funktionseinheit, eine geforderte Funktion auszufhren, auslsen kann ANMERKUNG IEV 191-05-01 definiert fault“ als einen Zustand, der durch das Unve
27、rmgen gekennzeichnet ist, eine geforderte Funktion auszufhren, jedoch nicht ein Unvermgen whrend vorbeugender Instandhaltung, anderer geplanter Aktionen oder aufgrund fehlender externer Betriebsmittel. IEC 61508-4:2010, modifiziert, ISO/IEC 2382-14.01.10, modifiziert 3.1.1.10 Feldbus (en: fieldbus)
28、Kommunikationssystem basierend auf serieller Datenbertragung und eingesetzt in der industriellen Automatisierung oder in Prozessleitsystemen 3.1.1.11 Feldbussystem (en: fieldbus system) System mit einem Feldbus und angeschlossenen Gerten 3.1.1.12 Telegrammrahmen (en: frame) veraltetes Synonym fr DLP
29、DU 3.1.1.13 Blockprfzeichenfolge (en: Frame Check Sequence (FCS) redundante Daten, mittels Hash-Funktion aus einem Block von Daten in einer DLPDU (Telegrammrahmen) abgeleitet und mit diesen zusammen zur Aufdeckung von Datenverflschungen gespeichert oder bertragen ANMERKUNG 1 Eine FCS kann z. B. mitt
30、els einer CRC oder einer anderen Hash-Funktion abgeleitet werden. ANMERKUNG 2 Siehe auch 34, 35. 3.1.1.14 Hash-Funktion (en: hash function) (mathematische) Funktion, die Werte aus einem (mglicherweise sehr) groen Wertebereich in einen (blicherweise) kleineren Wertebereich abbildet ANMERKUNG 1 Hash-F
31、unktionen knnen zur Aufdeckung von Datenverflschung eingesetzt werden. ANMERKUNG 2 Gebruchliche Hash-Funktionen schlieen Parity-Bit, Quersummen oder CRC mit ein. IEC/TR 62210, modifiziert 3.1.1.15 Gefhrdung (en: hazard) Zustand oder Umstnde in einem System, der/die zusammen mit weiteren Bedingungen
32、zwangslufig zu einem Schaden an Personen, Eigentum oder der Umwelt fhrt/fhren B55EB1B3E14C22109E918E8EA43EDB30F09DCCB7EF8DD9NormCD - Stand 2012-03 DIN EN 61784-3-12:2012-03 5 3.1.1.16 Master (en: master) aktive Kommunikationseinheit, die Kommunikationsaktivitten anderer Stationen, seien es Master od
33、er Slaves, einrichten und festlegen kann 3.1.1.17 Nachricht (en: message) geordnete Folge von Oktetts, bestimmt fr die bermittlung von Informationen ISO/IEC 2382-16.02.01, modifiziert 3.1.1.18 Performance Level (PL) (en: performance level (PL) diskrete Stufen zur Bestimmung der Fhigkeit eines sicher
34、heitsbezogenen Teils eines Steuerungssystems, eine Sicherheitsfunktion unter vorhersehbaren Bedingungen auszufhren ISO 13849-1 3.1.1.19 Schutzkleinspannung (en: protective extra-low-voltage (PELV) Stromkreis, in dem unter Normalbedingungen oder unter den Bedingungen eines Einzelfehlers die Spannung
35、AC 30 V Effektivwert, 42,4 V Scheitelwert oder DC 60 V nicht berschritten wird, ausgenommen durch Erdungsfehler in anderen Stromkreisen ANMERKUNG Ein PELV-Stromkreis ist wie ein SELV-Stromkreis, der mit Schutzerde verbunden ist. IEC 61131-2 3.1.1.20 Redundanz (en: redundancy) Vorhandensein von mehr
36、als den notwendigen Mitteln, damit eine Funktionseinheit eine geforderte Funktion ausfhrt oder damit Daten eine Information darstellen knnen ANMERKUNG Die Definition in IEC 61508-4 ist die gleiche, jedoch mit zustzlichen Beispielen und Anmerkungen. IEC 61508-4:2010, modifiziert, ISO/IEC 2382-14.01.1
37、2, modifiziert 3.1.1.21 Zuverlssigkeit (en: reliabilit) Wahrscheinlichkeit, dass ein automatisiertes System eine geforderte Funktion unter bestimmten Voraus-setzungen in einem bestimmten Zeitintervall (t1, t2) ausfhren kann ANMERKUNG 1 Es wird allgemein angenommen, dass sich das automatisierte Syste
38、m am Anfang des Zeitintervalls in einem Zustand befindet, um die geforderte Funktion ausfhren zu knnen. ANMERKUNG 2 Der Begriff Zuverlssigkeit“ wird ebenfalls zur Kennzeichnung der berlebenswahrscheinlichkeit (en: Reliability Performance) genutzt und durch die Wahrscheinlichkeit bemessen. ANMERKUNG
39、3 Innerhalb der MTBF- oder MTTF-Zeitspanne nimmt die Wahrscheinlichkeit ab, dass ein automatisier-tes System eine geforderte Funktion unter bestimmten Bedingungen ausfhren kann. ANMERKUNG 4 Zuverlssigkeit unterscheidet sich von Verfgbarkeit. IEC 62059-11, modifiziert 3.1.1.22 Risiko (en: risk) Kombi
40、nation aus der Wahrscheinlichkeit, mit der ein Schaden auftritt, und dem Ausma dieses Schadens B55EB1B3E14C22109E918E8EA43EDB30F09DCCB7EF8DD9NormCD - Stand 2012-03 DIN EN 61784-3-12:2012-03 6 ANMERKUNG Fr die weitere Diskussion dieses Konzepts siehe IEC 61508-5:20103), Anhang A. IEC 61508-4:2010, IS
41、O/IEC Guide 51:1999, Definition 3.2 3.1.1.23 Sicherheitskommunikationsschicht (en: safety communication layer (SCL) Kommunikationsschicht, die smtliche notwendigen Mittel beinhaltet, um die sichere bertragung von Daten entsprechend den Anforderungen in IEC 61508 zu gewhrleisten 3.1.1.24 Sicherheitsd
42、aten (en: safety data) Daten, die in einem Sicherheitsnetzwerk unter Nutzung eines Sicherheitsprotokolls bertragen wurden ANMERKUNG Die Sicherheitskommunikationsschicht garantiert nicht sichere Daten an sich, sondern nur den gesicherten Transport. 3.1.1.25 Sicherheitsgert (en: safety device) Gert, w
43、elches nach IEC 61508 ausgefhrt wurde und das funktional sichere Kommunikationsprofil zur Anwendung bringt 3.1.1.26 Sicherheitskleinspannung (en: safety extra-low-voltage (SELV) Stromkreis, in dem die Spannung AC 30 V Effektivwert, 42,4 V Scheitelwert oder DC 60 V unter Normal-bedingungen oder den B
44、edingungen eines Einzelfehlers nicht berschritten wird, einschlielich Erdungsfehler in anderen Stromkreisen ANMERKUNG Ein SELV-Stromkreis ist nicht mit Schutzerde verbunden. IEC 61131-2 3.1.1.27 Sicherheitsfunktion (en: safety function) Funktion, die von einem sicherheitsbezogenen E/E/PE-System oder
45、 anderen risikomindernden Manahmen ausgefhrt wird und dazu vorgesehen ist, unter Bercksichtigung eines festgelegten gefhrlichen Vorfalls einen sicheren Zustand fr die EUC zu erreichen oder aufrechtzuerhalten ANMERKUNG Die Definition in IEC 61508-4 ist die gleiche, jedoch mit einem zustzlichen Beispi
46、el und einer Referenz. IEC 61508-4:2010, modifiziert 3.1.1.28 Reaktionszeit einer Sicherheitsfunktion (en: safety function response time) im ungnstigsten Fall bentigte Zeit nach Aktivierung eines am Feldbus angeschlossenen Sicherheits-sensors, bis der zugehrige sichere Zustand des Sicherheitsaktors erreicht wurde, unter Bercksichtigung von gleichzeitig auftretenden Fehlern und Ausfllen im bertragungskanal der Sicherheitsfunktion ANMERKUNG Dieses Konzept wird in IEC 61784-3:20104), 5.
