Publicité
Contraintes liées au calcul des caractéristiques du système
Nombre de SRDO
Le nombre de producteurs SRDO est limité à 64 dans un système SR. Le nombre de consommateurs SRDO n'est
pas limité.
Le nombre de producteurs SRDO est limité en raison de la compatibilité avec l'EN 50325-4 qui ne spécifie
que 128 Identifiants CAN de haute priorité réservés, et de la largeur de bande disponible limitée. Un
plus grand nombre de producteurs SRDO augmente la probabilité d'un trafic excessif sur le CAN donnant
lieu à des réactions SR du fait d'une simple surcharge.
Probabilité d'erreur résiduelle du SRDO
Le présent paragraphe décrit les calculs utilisés pour déterminer la probabilité d'erreur résiduelle du SRDO.
La probabilité d'erreur résiduelle la plus défavorable du CAN selon [17], [18) et [19] est donnée en (4). Cette
probabilité d'erreur résiduelle la plus défavorable s'applique car la couche de liaison de données est utilisée dans
le cadre de la méthode du canal blanc qui se différencie de la méthode du canal noir définie par les FSCP spécifiés
dans l'EN 61784-3-X.
-9
R(P
) = 7 x 10
1 x 10
CAN
La probabilité d'erreur résiduelle la plus défavorable est mise au carré conformément au GS-ET-26 pour
l'utilisation du Modèle Ill (voir A.4) tel qu'indiqué en (5). Les autres modèles peuvent être utilisés mais il doit
alors être démontré que la formule suivante est toujours valide.
R
(P) = R(P
)² = 4,9 x 10
SL
CAN
La définition du canal blanc (EN 61784-3) nécessite une évaluation de la solution complète avec toutes
les erreurs et défaillances possibles du canal de transmission conformément à la série EN 61508.
La probabilité d'erreur résiduelle calculée dans le présent paragraphe et la formule utilisée sont fondées
sur l'hypothèse selon laquelle la mise en œuvre de ce SRCP utilise des mécanismes redondants ou des
méthodes diversifiées pour maintenir la sécurité
Responsabilités de l'utilisateur
La configuration des SRDO est réalisée sous la responsabilité de l'utilisateur qui est responsable du paramétrage
du produit par rapport au besoin de l'application.
Temps de réaction
Le temps de réponse de la fonction de sécurité (SFRT) représente le temps le plus défavorable à partir d'un
événement SR, considéré comme une entrée pour le système ou comme défaut au sein du système, jusqu'au
moment où le système est à l'état de sécurité. Afin de pouvoir déterminer le SFRT le plus défavorable de toute
boucle de régulation SR, l'utilisateur doit faire la somme de tous les temps de réaction de sécurité les plus
défavorables de chaque sous-système de la boucle de régulation SR (voir les définitions dans l'EN 61784-3). Un
exemple d'étendue de temps de réaction est illustré ci-dessous :
Version 2.0.2_FR – 31/10/2023 - SWD®
-8
-17
NOTICE D'INSTRUCTION
SWD®
Page 121 sur 132
Publicité
