ГОСТ Р МЭК 61784-3-3—2016
Следующие сбои подлежат обнаружению / контролю:
- Сбои F-хоста или его PDU безопасности не достигают получателя. Вместо этого коммутатор
передает сообщения своего автоматически возобновляющегося буфера без правильного порядкового
номера. F-устройстео распознает сбой порядкового номера и устанавливает отказоустойчивые значения.
- Единичное сообщение буфера коммутатора ретранслируется и несет PDU безопасности с пра
вильным порядковым номером. Этот сбой будет обнаружен по причине 24 битного порядкового номера
и того факта, что перезапуск F-устройства-вывода требует ОА_С = 1 (подтверждение оператора).
- Коммутатор передает сообщения с блоками PDU безопасности из своего автоматически возоб
новляющегося буфера с правильными порядковыми номерами и такая последовательность сообщений
начинается в рамках времени сторожевого таймера. Этот сбой будет обнаружен по причине 24 битного
порядкового номера и того факта, что перезапуск F-устройства-Вывода требует ОА_С = 1 (Подтверж
дение Оператора).
7.3.9 Границы сети и маршрутизатор
Цитата: «1. Обмен эксплуатационными данными превышает возможности коммуникационного ка
нала. 2. Устройство шины является причиной перегрузки, имитируя неправильные сообщения так. что
услуга, принадлежащая сообщению, задерживается или они не выполняется.»
Для сетей CP 3/RTE с маршрутизаторами рисунок 11 является применимым, как и соответствующие
пояснения. Предположим, что такая система с подсетями объединена с помощью маршрутизаторов.
Следующие соображения показывают, что единичная ошибка не направит PDU безопасности к непра
вильному F-устройству и не заставит его перейти в опасное состояние.
Маршрутизатор соединяет две или более подсети с помощью уровней на уровне 3. Каждый F-хост
и
F-устройство может быть сконфигурировано на «использование маршрутизатора» вместе с надлежащим
адресом маршрутизатора. Маршрутизатор управляет IP адресами подсоединенных подсетей. В таблице
8 содержится список типов сбоев и ограничения для функционирования маршрутизатора,
необходимые для обеспечения достаточной безопасности.
Т а б л и ц а 8 — Границы сети безопасности
Тип сбоя
Последствия
Обнаружение и контроль
Маршрутизатор держит неверный адрес
F-устройства
Маршрутизатор получает сообщение для
этого определенного F-устройства.
Результат: цель не найдена.
Таймаут F-устройства
Два F-устройства с идентичными адресами.
Один в подсети 0. другой в подсети 1.
Ограничение: 2-портовый-маршрутизатор,
как на рисунке 11.
1) F-устройство подсети 0 не найдено в
подсети 0;
2) F-устройство подсети 0 недосягаемо в
подсети 1:
3) F-устройство подсети 1недосягаемо в
подсети 0:
4) F-устройство подсети 1 правильно в
подсети 1
В соответствии со
стандартом CP 3/RTE
Два F-устройство с идентичными адресами.
Один в подсети 0. другой в подсети 1
Ограничения: Маршрутизатор с одним
портом (например. PC. лаптоп)
1) F-устройство подсети 0 не найдено в
подсети 0;
2) Дублирование адреса в подсети
Однопортовые мар
шрутизаторы не соз
дают границы сети
(безопасности)
7.4 Запуск и координация изменений
7.4.1 Стандартная процедура запуска
Запуск F-устройств/модулей основан на стандарте CP 3/RTE. Уровни безопасности в F-хосте и
F-устройстве запускаются сами по себе каждый раз. когда каналы CP 3/RTE циклически взаимодействуют
друг с другом. Предыдущий выполненный запас уровней безопасности вместе с их
специальными F-лараметрами встраивается в нормальный процесс конфигурации и параметризации
(«Контекст»)для CP 3/RTE. Любое повторение доставки F-параметров с идентичными значениями во
время выполнения должно игнорироваться: отклоняющиеся значения приведут к безопасному
состоянию.
П р и м е ч а н и е — Подробности V1-режима см. в [48].
На рисунке 15 показаны базовые коммуникационные механизмы CP 3/RTE. В МЭК 61158-5-10.
МЭК 61158-6-10 и [55] предоставлена информация о последовательностях запуска Ю-контроллера и
его Ю-устройств. являющихся частью F-устройств.
55