Praesideo 4.0
Cláusula / Requisito
14.4.4 The monitoring device of 14.4.2 and 14.4.3 shall
have a time-base independent of that of the monitored
system. The functioning of the monitoring device, and the
signaling of a fault warning, shall not be prevented by a
failure in the execution of the program of the monitored
system.
14.4.5 In the event of a system fault as specified in 14.4. 1
a) or 14.6, those parts of the VACIE affected shall enter a
safe state not later than the indication of the system fault.
This safe state shall not result in the false activation of
mandatory outputs.
14.5 The storage of programs and data (see also
Annex C)
14.5. 1 All executable code and data necessary to comply
with this European Standard shall be held in memory that is
capable of continuous, unmaintained, reliable operation for
a period of at least 10 years.
14.5.2 For the program, the following requirements shall
apply:
a
the program shall be held in non-volatile memory, which
can only be written to at access level 4, and
b
it shall be possible to identify the version reference or
references of the program at access level 3. The
version reference or references shall be in accordance
with the documentation of 14.2. 1 .
14.5.3 For site-specific data, including emergency
message(s), the following requirements shall apply:
a
the alteration of site specific data shall only be possible
at access level 3 or 4;
b
the alteration of site specific data shall not affect the
structure of the program;
Bosch Security Systems B.V.
Conformidad
Todos los procesadores están protegidos por un circuito
de seguridad de hardware o están supervisados por un
procesador que está protegido por un circuito de
seguridad de hardware.
Adicionalmente, el funcionamiento correcto del procesador
principal de todos los elementos del sistema está validado
mediante la adición de comprobaciones de ejecución en
ubicaciones relevantes en el código. Esto es para
garantizar que ningún flujo importante se excluya de la
ejecución.
El funcionamiento correcto del entorno de
subprocesamiento múltiple del controlador de red se valida
mediante la supervisión de los procesos: todos los
procesos relevantes deben notificar a un único proceso
que es responsable de restablecer el circuito de seguridad.
Si los procesos no notifican en un marco de tiempo dado,
se detiene el proceso de alimentación del circuito de
seguridad. Este mismo proceso de supervisión es
supervisado mediante un circuito de seguridad de
hardware.
Tras reiniciar una unidad distinta al controlador de red, la
unidad se reinicializará y se le ordenará que vuelva a su
estado esperado.
Tras reiniciar el controlador de red y la posterior pérdida de
la red de audio y comunicación, todas las unidades
asumirán un estado seguro. El controlador de red ordena a
las unidades volver a su estado de inicialización y responde
a nuevos estímulos cuando se reinicia.
La información sobre errores y errores fatales (los que
producen un reinicio) se guarda en la SRAM para el
análisis post mortem. Además de la indicación, puede
suministrarse un indicador de fallo que indica la presencia
de un fallo.
Praesideo es conforme.
Todos los programas Praesideo (código ejecutable y
datos) están almacenados en EEPROM Flash.
El firmware (es decir, el programa) puede sustituirse
utilizando la aplicación de transferencia de archivos.
La utilización de la aplicación de transferencia de archivos
requiere nivel de acceso 4.
La versión del firmware de las unidades que tienen una
LCD (nivel de acceso 3) es visible en las unidades y en la
página web de actualización de firmware (a la que puede
accederse mediante la interfaz web del controlador de red).
La versión del software del controlador de red es visible en
la pantalla del controlador de red y la página de inicio web.
La obtención de acceso a la interfaz web del controlador
de red requiere nivel de acceso 3.
La alteración de datos específicos del sitio sólo puede
hacerse mediante las páginas web ofrecidas por la interfaz
web del controlador de red (datos de configuración) y
mediante la aplicación de transferencia de archivos
(conjuntos de mensajes). La obtención de acceso a la
interfaz web del controlador de red requiere nivel de
acceso 3. La utilización de la aplicación de transferencia de
archivos requiere nivel de acceso 4.
La configuración del sistema Praesideo se ha
implementado para ser controlada por datos y no es parte
del ejecutable del programa. Asimismo, la transferencia de
conjuntos de mensajes al sistema Praesideo está
controlada por datos y no es parte del ejecutable del
programa. Por tanto, la alteración de los datos específicos
del sitio no afecta a la estructura del programa.
Manual de uso e instalación
Firma
IUI-PRAESIDEO_4.0 | V1.0 | 2013.01
es | 70