1、Mrz 2012DEUTSCHE NORM DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDEPreisgruppe 41DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 35.1
2、60; 35.240.50!$s=S“1802648www.din.deDDIN EN 61784-3-13Industrielle Kommunikationsnetze Profile Teil 3-13: Funktional sichere bertragung bei Feldbussen ZustzlicheFestlegungen fr die Kommunikationsprofilfamilie 13(IEC 61784-3-13:2010);Englische Fassung EN 61784-3-13:2010Industrial communication networ
3、ks Profiles Part 3-13: Functional safety fieldbuses Additional specifications for CPF 13(IEC 61784-3-13:2010);English version EN 61784-3-13:2010Rseaux de communication industriels Partie 3-13: Bus de terrain scurit fonctionnelle Spcifications complmentaires pour le CPF 13 (CEI 61784-3-13:2010);Versi
4、on anglaise EN 61784-3-13:2010Alleinverkauf der Normen durch Beuth Verlag GmbH, 10772 Berlin www.beuth.deGesamtumfang 182 SeitenB55EB1B3E14C22109E918E8EA43EDB30F09DCCB7EF8DD9NormCD - Stand 2012-03 DIN EN 61784-3-13:2012-03 2 Anwendungsbeginn Anwendungsbeginn fr die von CENELEC am 2010-07-01 angenomm
5、ene Europische Norm als DIN-Norm ist 2012-03-01. Nationales Vorwort Zu diesem Dokument wurde ein Kurzverfahren in den DIN-Mitteilungen verffentlicht. Fr diese Norm ist das nationale Arbeitsgremium UK 914.1 Profile fr funktional sichere Kommunikationssysteme“ der DKE Deutsche Kommission Elektrotechni
6、k Elektronik Informationstechnik im DIN und VDE (www.dke.de) zustndig. Die enthaltene IEC-Publikation wurde vom SC 65C Industrial networks“ erarbeitet. Das IEC-Komitee hat entschieden, dass der Inhalt dieser Publikation bis zu dem Datum (stability date) unverndert bleiben soll, das auf der IEC-Websi
7、te unter http:/webstore.iec.ch“ zu dieser Publikation angegeben ist. Zu diesem Zeitpunkt wird entsprechend der Entscheidung des Komitees die Publikation besttigt, zurckgezogen, durch eine Folgeausgabe ersetzt oder gendert. DIN EN 61784-3 (VDE 0803-500-3) erlutert die Grundstze fr funktional sichere
8、Kommunikation, bezogen auf die Normen der Reihe DIN EN 61508 (VDE 0803). Fr sie ist eine deutsche Sprachfassung verfgbar. Die Normen der Reihe DIN EN 61784-3 legen mehrere Sicherheitskommunikationsschichten (Profile und entsprechende Protokolle) basierend auf den Kommunikationsprofilen und Protokoll
9、schichten der DIN EN 61784-1, der DIN EN 61784-2 und der Reihe DIN EN 61158 fest. Fr diese Kommunikationsnormen ist keine deutsche Sprachfassung verfgbar. Sie allein sind nicht ausreichend zur Auslegung eines sicherheitsbezogenen Systems nach DIN EN 61508 (VDE 0803), stets ist die Beachtung der letz
10、tgenannten Normenreihe und der DIN EN 61784-3 erforderlich. Die Kommunikationsnormen der Reihe DIN EN 61784-3 weisen alle die gleiche Gliederung auf, sie ist in DIN EN 61784-3 (VDE 0803-500), Anhang C, in deutscher und englischer Sprache wiedergegeben, so dass ein Bezug zwischen der deutschsprachige
11、n DIN EN 61784-3 (VDE 0803-500) und der englischsprachigen Reihe DIN EN 61784-3-x jederzeit mglich ist. Darber hinaus sind in ersterer alle Begriffe und Abkrzungen jeweils in Deutsch und Englisch wiedergegeben. Fr den Fall einer undatierten Verweisung im normativen Text (Verweisung auf eine Norm ohn
12、e Angabe des Ausgabedatums und ohne Hinweis auf eine Abschnittsnummer, eine Tabelle, ein Bild usw.) bezieht sich die Verweisung auf die jeweils neueste gltige Ausgabe der in Bezug genommenen Norm. Fr den Fall einer datierten Verweisung im normativen Text bezieht sich die Verweisung immer auf die in
13、Bezug genommene Ausgabe der Norm. Der Zusammenhang der zitierten Normen mit den entsprechenden Deutschen Normen ergibt sich, soweit ein Zusammenhang besteht, grundstzlich ber die Nummer der entsprechenden IEC-Publikation. Beispiel: IEC 60068 ist als EN 60068 als Europische Norm durch CENELEC bernomm
14、en und als DIN EN 60068 ins Deutsche Normenwerk aufgenommen. Das Prsidium des DIN hat mit Prsidialbeschluss 1/2004 festgelegt, dass DIN-Normen, deren Inhalt sich auf internationale Arbeitsergebnisse der Informationsverarbeitung grndet, unter bestimmten Bedingungen allein in englischer Sprache verffe
15、ntlicht werden drfen. Diese Bedingungen sind fr die vorliegende Norm erfllt. Da sich die Benutzer der vorliegenden Norm der englischen Sprache als Fachsprache bedienen, wird die Englische Fassung der EN 61784-3-13 verffentlicht. Zu deren Abschnitt 3, der die Begriffe festlegt, wurde eine bersetzung
16、angefertigt und als Nationaler Anhang NA der vorliegenden Norm hinzugefgt. Fr die meisten der verwendeten Begriffe existieren keine gebruchlichen deutschen Benennungen, da sich die deutschen Anwender in der Regel ebenfalls der englischen Benennungen bedienen. Diese Norm steht nicht in unmittelbarem
17、Zusammenhang mit Rechtsvorschriften und ist nicht als Sicherheitsnorm anzusehen. B55EB1B3E14C22109E918E8EA43EDB30F09DCCB7EF8DD9NormCD - Stand 2012-03 DIN EN 61784-3-13:2012-03 3 Nationaler Anhang NA (informativ) 3.1 Begriffe Fr die Anwendung dieses Dokuments gelten die folgenden Begriffe. 3.1.1 Allg
18、emeine Begriffe 3.1.1.1 Verfgbarkeit (en: availability) Wahrscheinlichkeit eines automatisierten Systems, dass innerhalb einer bestimmten Zeitdauer keine unzureichenden Systembedingungen wie Produktionsausfall auftreten 3.1.1.2 Black Channel (en: black channel) Kommunikationskanal ohne verfgbaren Na
19、chweis des Entwurfs oder der Validierung nach IEC 61508 3.1.1.3 Kommunikationskanal (en: communication channel) logische Verbindung zwischen zwei Endpunkten in einem Kommunikationssystem 3.1.1.4 Kommunikationssystem (en: communication system) Anordnung von Hardware, Software und Ausbreitungsmedien z
20、ur bertragung von Nachrichten (ISO/IEC 7498-Anwendungsschicht) von einer Anwendung zur anderen 3.1.1.5 Verbindung (en: connection) logische Verbindung zwischen zwei Anwendungsobjekten in demselben oder in unterschiedlichen Gerten 3.1.1.6 CRC (en: Cyclic Redundancy Check (CRC) redundante Daten, abgel
21、eitet von einem Block von Daten und mit diesen zusammen gespeichert oder bertragen zur Aufdeckung von Datenverflschungen Prozedur zur Berechnung der redundanten Daten ANMERKUNG 1 Begriffe wie CRC-Code“ und CRC-Signatur“ und Bezeichnungen wie CRC1, CRC2 knnen ebenfalls in dieser Norm verwendet sein,
22、um redundante Daten zu kennzeichnen. ANMERKUNG 2 Siehe auch 37, 381). 3.1.1.7 Fehler (en: error) Unterschied zwischen einem berechneten, beobachteten bzw. gemessenen Wert oder Zustand und dem wahren, spezifizierten bzw. theoretisch korrekten Wert oder Zustand IEC 61508-4:20102), IEC 61158 ANMERKUNG
23、1 Fehler knnen auf einem Entwurfsirrtum bei Hardware/Software beruhen und/oder auf verflschten Informationen durch elektromagnetische Einflsse und/oder andere Effekte. ANMERKUNG 2 Fehler fhren nicht notwendigerweise zu einem Ausfall oder einem Fehlzustand. 1)Zahlen in rechteckigen Klammern beziehen
24、sich auf die Literaturhinweise. 2)Noch zu verffentlichen. B55EB1B3E14C22109E918E8EA43EDB30F09DCCB7EF8DD9NormCD - Stand 2012-03 DIN EN 61784-3-13:2012-03 4 3.1.1.8 Ausfall (en: failure) Beendigung der Fhigkeit einer Funktionseinheit, eine geforderte Funktion auszufhren, oder der Betrieb einer Funktio
25、nseinheit anders als gefordert ANMERKUNG 1 Die Definition in IEC 61508-4 ist die gleiche, jedoch mit zustzlichen Anmerkungen. IEC 61508-4:2010, modifiziert, ISO/IEC 2382-14.01.11, modifiziert ANMERKUNG 2 Ein Ausfall kann auf einen Fehler zurckzufhren sein (z. B. ein Problem des Hardware-/Software-en
26、twurfs oder eine Nachrichtenstrung). 3.1.1.9 Fehlzustand (en: fault) nicht normale Bedingung, die eine Verringerung oder den Verlust der Fhigkeit einer Funktionseinheit, eine geforderte Funktion auszufhren, auslsen kann ANMERKUNG IEV 191-05-01 definiert fault“ als einen Zustand, der durch das Unverm
27、gen gekennzeichnet ist, eine geforderte Funktion auszufhren, jedoch nicht ein Unvermgen whrend vorbeugender Instandhaltung, anderer geplanter Aktionen oder aufgrund fehlender externer Betriebsmittel. IEC 61508-4:2010, modifiziert, ISO/IEC 2382-14.01.10, modifiziert 3.1.1.10 Feldbus (en: fieldbus) Ko
28、mmunikationssystem basierend auf serieller Datenbertragung und eingesetzt in der industriellen Automatisierung oder in Prozessleitsystemen 3.1.1.11 Feldbussystem (en: fieldbus system) System mit einem Feldbus und angeschlossenen Gerten 3.1.1.12 Telegrammrahmen (en: frame) veraltetes Synonym fr DLPDU
29、 3.1.1.13 Hash-Funktion (en: hash function) (mathematische) Funktion, die Werte aus einem (mglicherweise sehr) groen Wertebereich in einen (blicherweise) kleineren Wertebereich abbildet ANMERKUNG 1 Hash-Funktionen knnen zur Aufdeckung von Datenverflschung eingesetzt werden. ANMERKUNG 2 Gebruchliche
30、Hash-Funktionen schlieen Parity-Bit, Quersummen oder CRC mit ein. IEC/TR 62210, modifiziert 3.1.1.14 Gefhrdung (en: hazard) Zustand oder Umstnde in einem System, der/die zusammen mit weiteren Bedingungen zwangslufig zu einem Schaden an Personen, Eigentum oder der Umwelt fhrt/fhren 3.1.1.15 Nachricht
31、 (en: message) geordnete Folge von Oktetts, bestimmt fr die bermittlung von Informationen ISO/IEC 2382-16.02.01, modifiziert 3.1.1.16 Performance Level (PL) (en: performance level (PL) diskrete Stufen zur Bestimmung der Fhigkeit eines sicherheitsbezogenen Teils eines Steuerungssystems, eine Sicherhe
32、itsfunktion unter vorhersehbaren Bedingungen auszufhren B55EB1B3E14C22109E918E8EA43EDB30F09DCCB7EF8DD9NormCD - Stand 2012-03 DIN EN 61784-3-13:2012-03 5 ISO 13849-1 3.1.1.17 Redundanz (en: redundancy) Vorhandensein von mehr als den notwendigen Mitteln, damit eine Funktionseinheit eine geforderte Fun
33、ktion ausfhrt oder damit Daten eine Information darstellen knnen ANMERKUNG Die Definition in IEC 61508-4 ist die gleiche, jedoch mit zustzlichen Beispielen und Anmerkungen. IEC 61508-4:2010, modifiziert, ISO/IEC 2382-14.01.12, modifiziert 3.1.1.18 Zuverlssigkeit (en: reliability) Wahrscheinlichkeit,
34、 dass ein automatisiertes System eine geforderte Funktion unter bestimmten Voraus-setzungen in einem bestimmten Zeitintervall (t1, t2) ausfhren kann ANMERKUNG 1 Es wird allgemein angenommen, dass sich das automatisierte System am Anfang des Zeitintervalls in einem Zustand befindet, um die geforderte
35、 Funktion ausfhren zu knnen. ANMERKUNG 2 Der Begriff Zuverlssigkeit“ wird ebenfalls zur Kennzeichnung der berlebenswahrscheinlichkeit (en: Reliability Performance) genutzt und durch die Wahrscheinlichkeit bemessen. ANMERKUNG 3 Innerhalb der MTBF- oder MTTF-Zeitspanne nimmt die Wahrscheinlichkeit ab,
36、 dass ein automatisier-tes System eine geforderte Funktion unter bestimmten Bedingungen ausfhren kann. ANMERKUNG 4 Zuverlssigkeit unterscheidet sich von Verfgbarkeit. IEC 62059-11, modifiziert 3.1.1.19 Risiko (en: risk) Kombination aus der Wahrscheinlichkeit, mit der ein Schaden auftritt, und dem Au
37、sma dieses Schadens ANMERKUNG Fr die weitere Diskussion dieses Konzepts siehe IEC 61508-5:20103), Anhang A. IEC 61508-4:2010, ISO/IEC Guide 51:1999, Definition 3.2 3.1.1.20 Sicherheitskommunikationsschicht (en: safety communication layer (SCL) Kommunikationsschicht, die smtliche notwendigen Mittel b
38、einhaltet, um die sichere bertragung von Daten entsprechend den Anforderungen in IEC 61508 zu gewhrleisten 3.1.1.21 Sicherheitsdaten (en: safety data) Daten, die in einem Sicherheitsnetzwerk unter Nutzung eines Sicherheitsprotokolls bertragen wurden ANMERKUNG Die Sicherheitskommunikationsschicht gar
39、antiert nicht sichere Daten an sich, sondern nur den gesicherten Transport. 3.1.1.22 Sicherheitsgert (en: safety device) Gert, welches nach IEC 61508 ausgefhrt wurde und das funktional sichere Kommunikationsprofil zur Anwendung bringt 3.1.1.23 Sicherheitsfunktion (en: safety function) Funktion, die
40、von einem sicherheitsbezogenen E/E/PE-System oder anderen risikomindernden Manahmen ausgefhrt wird und dazu vorgesehen ist, unter Bercksichtigung eines festgelegten gefhrlichen Vorfalls einen sicheren Zustand fr die EUC zu erreichen oder aufrechtzuerhalten 3)Noch zu verffentlichen. B55EB1B3E14C22109
41、E918E8EA43EDB30F09DCCB7EF8DD9NormCD - Stand 2012-03 DIN EN 61784-3-13:2012-03 6 ANMERKUNG Die Definition in IEC 61508-4 ist die gleiche, jedoch mit einem zustzlichen Beispiel und einer Referenz. IEC 61508-4:2010, modifiziert 3.1.1.24 Reaktionszeit einer Sicherheitsfunktion (en: safety function respo
42、nse time) im ungnstigsten Fall bentigte Zeit nach Aktivierung eines am Feldbus angeschlossenen Sicherheits-sensors, bis der zugehrige sichere Zustand des Sicherheitsaktors erreicht wurde, unter Bercksichtigung von gleichzeitig auftretenden Fehlern und Ausfllen im bertragungskanal der Sicherheitsfunk
43、tion ANMERKUNG Dieses Konzept wird in IEC 61784-3:20104), 5.2.4, eingefhrt und von den in diesem Normteil auf-gefhrten funktional sicheren Kommunikationsprofilen verwendet. 3.1.1.25 Sicherheits-Integrittslevel (en: safety integrity level (SIL) eine von vier diskreten Stufen, die einem Wertebereich d
44、er Sicherheitsintegritt entsprechen, wobei der Sicherheits-Integrittslevel 4 die hchste Stufe der Sicherheitsintegritt und der Sicherheits-Integrittslevel 1 die niedrigste darstellt ANMERKUNG 1 Die Ausfallgrenzwerte (siehe IEC 61508-4:2010, 3.5.17) fr die vier Sicherheits-Integrittslevel sind in den
45、 Tabellen 2 und 3 in IEC 61508-1:20105)festgelegt. ANMERKUNG 2 Sicherheits-Integrittslevel werden zur Festlegung der Anforderungen an die Sicherheitsintegritt der Sicherheitsfunktionen verwendet, die den sicherheitsbezogenen E/E/PE-Systemen zugeordnet werden. ANMERKUNG 3 Ein Sicherheits-Integrittsle
46、vel (SIL) ist keine Eigenschaft eines Systems, Teilsystems, Elements oder Bauteils. Die korrekte Deutung des Ausdrucks sicherheitsbezogenes System mit SIL n“ (wobei n“ 1, 2, 3 oder 4 ist) ist, dass das System potentiell in der Lage ist, Sicherheitsfunktionen mit einem Sicherheits-Integrittslevel bis zu n“ zu untersttzen. IEC 61508-4:2010 3.1.1.26 Sicherheitsmanahme (en: safety measure) Mittel zur Beherrschung mglicher Kommunikationsfehler, welches in bereinstimmung mit den Anfo
