ГОСТ ISO 15998—2013
Приложение D
(справочное)
Рекомендации для магистральных систем передачи,
связанные с безопасностью сообщений
D.1 Область применения
Настоящие приложение дает рекомендации для передачи связанных с безопасностью сообщений, ис
пользуемых в MCS. Связь гложет иметь место между различными системными единицами MCS и/или между ин
теллектуальными датчиками/ действующими субъектами и системными единицами MCS.
П р и м е ч а н и е 1 — На данный момент рассматривают только те закрытые (инкапсулированные) ма
гистральные системы, в которых изготовитель определил число и тип участников (то есть единиц, связанных
магистралью). Расширение этой системы длядальнейшей передачи данных здесь не рассматривают. Внутренние
данные и адресные шины исключены из области применения.
П р и м е ч а н и е 2 — Используемой матстральной системой может быть система по протоколу SAE J
1939 и со стандартными компонентами для передачи (см. модели в D.3).
D.2 Термины и определения
Для настоящего приложения применяются нижеследующие термины с соответствующими определениями:
D.2.1 магистральная система (bus system): Система для передачи связанных с безопасностью сообщений,
состоящая, в дополнение к системным единицам (источникам и приемникам информации), из каналов переда-
чи’средств передачи (например, электрических линий, оптоволоконных линий. RF — передачи) и устройств со
пряжения между источником сообщения/приемником и электроникой магистрали (протокол ASICs, приемопере
датчики и т.д.)
См. Рисунок D.1.
П р и м е ч а н и е — Для дистанционного управления, см. ISO 15817.
D.2.2 инкапсулированная магистральная система (encapsulated bus system): Инкапсулированная систе
ма. состоящая из фиксированного числа или установленного максимального числа магистральных участников,
связанных друг с другом через средства передачи с четко определенными и установленными рабочи-
ми’эксплуатационными характеристиками.
D.2.3 источник сообщений (message source), отправитель сообщений (message sender): Отправитель
сообщений связанных с безопасностью.
D.2.4 приемник сообщений (message sink), получатель сообщений (message receiver): Приемник сооб
щений связанных с безопасностью.
D.2.5 сообщение (message): Сообщение, содержащее пользовательские данные, адреса и данные для
обеспечения достоверности передачи и тщ.
D.2.6 максимальный размер расширения (maximum extension size): Максимальное допустимое число
отправителей и получателей, которые заняты обменом сообщений, определяемых системой.
D.2.7 длительность безопасного процесса (process safety time): Промежуток времени между отказом,
произошедшим в MCS, и возникновением опасного события, если функция безопасности не выполнена.
D.2.8 время реагирования электроники (electrical reaction time): Промежуток времени от «электронного»
обнаружения события, связанного с безопасностью, до начала «электронного» реагирования.
П р и м е ч а н и е — Время реагирования электроники состоит из нескольких единичных отрезков, на
пример. времени передачи шиной.
D.2.9 Ошибка передачи
D.2.9.1 повторение (repetition): Ошибка из-за ошибки магистрального участника, в связи с чем. предыдущие,
старые сообщения повторяются в некорректный момент времени, в результате чего происходят опасные для
получателя искажения (например, сигнал ’закрыта дверца люка", когда она уже открыта).
D.2.9.2 срыв (toss): Непреднамеренное удаление сообщения (например, запроса безопасного останова)
из-за ошибки магистрального участника.
D.2.9.3 вставка (insertion): Непреднамеренное введение (например, отмена безопасного останова) из-за
ошибки магистрального участника.
D.2.9.4 некорректная последовательность (incorrect sequence): Непреднамеренное изменение очеред
ности сообщений из-за ошибки магистрального участника.
П р и м е р ы
—
Правильная последовательность: перед приведением в безопасный останов
выбирается уменьшенная скорость.
18