In The Event Of A System - Bosch Praesideo 4.3 Bedienungsanleitung

Praesideo 4.3
Clause/Requirement
EN 54-16:2008 (E)
(this text is used for
certification )
14.4.4 The monitoring device of
14.4.2 and 14.4.3 shall
have a time-base inde-
pendent of that of the
monitored system. The
functioning of the moni-
toring device, and the
signaling of a fault warn-
ing, shall not be pre-
vented by a failure in the
execution of the pro-
gram of the monitored
system.
14.4.5

In the event of a system

fault as specified in
14.4. 1 a) or 14.6, those
parts of the VACIE
affected shall enter a
safe state not later than
the indication of the sys-
tem fault. This safe state
shall not result in the
false activation of manda-
tory outputs.
14.5 The storage of pro-
grams and data (see
also Annex C)
Bosch Security Systems B.V.
Paragraf/Anforderung Compliance
EN 54-16:2008 (D)
(dieser Text dient nur (this text is used for
zur Information) certification)
Die Überwa- All processors are either
chungseinrichtung guarded by a hardware
nach 14.4.2 und watchdog or are monitored by
14.4.3 muss zeitlich a processor that is guarded by
unabhängig von der a hardware watchdog.
der überwachten
Anlage sein. Die Funk- Additionally the correct
tion der Überwa- operation of the main
chungseinrichtung processor of all system
und die Störung- elements is validated by
smeldung dürfen nicht adding execution checks on
durch einen Ausfall im relevant locations in the code.
Programmablauf der This to assure that no
überwachten Anlage important flow is excluded from
beeinträchtigt werden. execution.
The network controller multi-
threaded environment is
validated on correct operation
by monitoring the threads: all
relevant threads must report to
a single thread that is
responsible for resetting the
watchdog. If threads do not
report within a given time frame
the watchdog feeding process
is halted. This monitoring
thread itself is supervised by a
hardware watchdog.
Im Fall einer System- Upon restart of a unit other
störung, wie in 14.4. 1 than the Network Controller,
a) oder 14.6 angege- the unit will be reinitialized and
ben, müssen die bet- reordered to its expected
roffenen Teile der SAZ state.
spätestens mit der
Anzeige der System- Upon restart of the network
störung einen sicheren controller and subsequent loss
Betriebszustand of the audio and
eingenommen haben. communication network, all
Dieser sichere units will assume a safe state.
Betriebszustand darf The network controller orders
nicht zur Fehlaktiv- the units to their initialization
ierung verbindlicher state and is responsive to new
Ausgänge führen. stimuli when restarted.
Information about errors and
fatal errors (those resulting in a
reboot) are saved in SRAM for
post mortem analysis.
Additionally to the display, a
fault indicator can be supplied
that indicates the presence of
a fault.
Programm- und Praesideo is compliant.
Datenspeicherung
(siehe auch Anhang
C)
Installations- und Bedienungsanleitung
Erfüllung
(dieser Text dient nur zur
Information)
Alle Prozessoren werden ent-
weder über einen Hardware-
Watchdog überwacht oder
über einen Prozessor, der von
einem Hardware-Watchdog
überwacht wird.
Zusätzlich wird der ordnungs-
gemäße Betrieb des Haupt-
prozessors aller
Systemelemente über das
Hinzufügen von Ausführung-
sprüfungen für entsprechende
Positionen im Code bewertet.
Dadurch wird sichergestellt,
dass kein wichtiger Ablauf von
der Durchführung ausges-
chlossen wird.
Die multi-threaded Umgebung
des Netzwerkcontrollers wird
durch die Überwachung der
Threads auf ordnungsgemäßen
Betrieb bewertet: Alle rele-
vanten Threads müssen an
einen einzelnen Thread, der für
das Zurückstellen des Watch-
dogs zuständig ist, Meldungen
abgeben. Wenn Threads nicht
innerhalb eines festgelegten
Zeitrahmens Meldungen abge-
ben, wird der Watchdog-
Zuführprozess angehalten.
Dieser Überwachungs-Thread
selbst wird über einen Hard-
ware-Watchdog überwacht.
Nach einem Neustart einer
anderen Einheit als dem
Netzwerkcontroller, wird diese
Einheit neu initialisiert und
ihrem erwarteten Zustand
geordnet.
Nach einem Neustart des
Netzwerkcontrollers selbst und
des Verlusts des Audio- und
Kommunikationsnetzwerks
nehmen alle Einheiten einen
sicheren Status an. Der Netzw-
erkcontroller fordert die Ein-
heiten dazu auf, in ihren
Initialisierungszustand
zurückzukehren und antwortet
beim Neustart auf neue
Impulse.
Informationen zu Störungen
und schwerwiegenden Störun-
gen (die zu einem Neustart
führen) werden zur nachträgli-
chen Analyse in SRAM gespe-
ichert. Zusätzlich zum Display,
kann eine Störungsanzeige
mitgeliefert werden, die die
Präsenz der Störung anzeigt.
Praesideo ist zertifiziert.
IUI-PRAESIDEO_4.3 | V1.0 | 2015.02
de | 110
Signature
Unterschrift