ГОСТ Р МЭК 61784-3-1—2016
7.1.3 Контроль синхронизации времени на черном канале
Номер последовательности основан на номере макроцикла, полученном из времени канала дан
ных для каждой публикации. Номер последовательности, по сути, является своего рода отметкой вре
мени. Все устройства в сети Н1 имеют единое восприятие макроцикла. Таким образом, устройства в
сети работают с единым временем, реализуемым корректно функционирующим механизмом синхро
низации времени. Синхронизация времени требуется для обеспечения синхронного выполнения функ
циональных блоков и коммуникаций, тем самым обеспечивая минимально возможное время реакции
функции безопасности. Механизм синхронизации времени корректирует время и частоту канала дан
ных и размещается в черном канале, но не контролируется коммуникационным уровнем безопасности.
Коммуникационный уровень безопасности обладает независимым источником времени безопасности
и обнаруживает потерю синхронизации времени в черном канале, сравнивая частоту синхронизации
FSCP 1/1 с частотой синхронизации черного канала при синхронизации часов. Если отклонение превы
шает допустимое значение, то срабатывает предварительно сконфигурированное действие состояния
сбоя, устанавливая статус BAD для вводов и выводов функциональных блоков. Блок ресурсов имеет
параметр ошибки черного канала с флажком ошибки синхронизации времени.
На распределение времени от устройства, контролирующего время (LAS), к другим устройствам
могут повлиять задержки в очередях коммуникаций, так же как и другие публикации канала. Локальный
черный канал включает в себя функцию, которая измеряет двухстороннюю задержку через черный
канал для компенсации задержек в очередях. Это выполняется периодически и включает в себя за пуск
изменения в LAS. Данная функция не является функцией безопасности. Она предназначена для
предотвращения ложных аварийных остановок, тем самым гарантируя лучшую готовность.
Устройство контроля синхронизации времени черного канала управляет следующими сбоями:
- быстрое, медленное время LAS или скачок времени LAS;
- сбой очереди (издателя/подписчика или распределения времени),
- перезапуск устройства:
- перезапуск функции безопасности;
- переключение LAS:
- перезапуск LAS;
- нарушение графика (LAS или полевого устройства);
- начальный запуск (конфигурация) (аналогично перезапуску функции безопасности):
- коммуникации (распределение потерь времени, данные взаимоконтроля или публикация).
7.1.4 Номер последовательности
Для связей VCR издателя/подписчика номер последовательности для каждой публикации осно
вывается на номере макроцикла, который вычисляется на коммуникационном уровне безопасности из
времени канала данных в начале каждого макроцикла. Функция контроля синхронизации времени
черного канала на коммуникационном уровне безопасности обеспечивает правильность времени ка
нала данных. Номер последовательности издателя/подписчика. по сути, является отметкой времени.
Все устройства в сети Н1 имеют единое восприятие макроцикла. Не должно существовать никаких
подпланов, то есть функциональные блоки могут выполняться лишь однажды за макроцикл. В резуль
тате в ходе нормального функционирования номер последовательности увеличивается на единицу для
кахедой новой публикации канала. Номер последовательности включается в сообщение и сравнивается с
ожидаемым номером последовательности на коммуникационном уровне безопасности на приемнике.
Если превышена максимально допустимая разница, то у функционального блока будет установлен ста
тус BAD для того, чтобы прикладной процесс был осведомлен об устаревании данных.
Если общее время ответа датчика исполнительному устройству нарушено из-за коммуникацион
ных ошибок, выполнения функционального блока, сбоев планирования или по любой другой причине,
то на выводе будет выполнено предварительно сконфигурированное действие состояния сбоя.
Если имеется цепь связанных функциональных блоков, выполняющих функцию безопасности, то с
помощью нескольких счетчиков устаревания канала можно продлить время ответа перед
обнаружением сбоя. В отличие от ситуации, когда каждому каналу достается счетчик устаревания,
как это используется в коммуникациях, не связанных с FSCP1/1. счетчики устаревания
диагностируются непрерывно («из кон ца в конец»). Это. по сути, измерение задержки
распространения. Максимальное время ответа от дат чика к исполнительному устройству,
разрешенное приложением (выраженное в единицах макроцикла), должно быть сконфигурировано с
помощью непрерывного счетчика устаревания объекта канала. Если предельное значение
непрерывного счетчика устаревания превышено, то коммуникационный уровень безопасности
устанавливает на функциональном блоке статус «BAD». Так как коммуникационный уро-
26