IEC 62280-2:2002

NORME CEI
INTERNATIONALE IEC
62280-2
INTERNATIONAL
Première édition
STANDARD
First edition
2002-10
Applications ferroviaires –
Systèmes de signalisation, de télécommunication
et de traitement –
Partie 2:
Communication de sécurité sur des systèmes
de transmission ouverts
Railway applications –
Communication, signalling and processing
systems –
Part 2:
Safety-related communication
in open transmission systems
Numéro de référence
Reference number
CEI/IEC 62280-2:2002
Numérotation des publications Publication numbering
Depuis le 1er janvier 1997, les publications de la CEI As from 1 January 1997 all IEC publications are
sont numérotées à partir de 60000. Ainsi, la CEI 34-1 issued with a designation in the 60000 series. For
devient la CEI 60034-1. example, IEC 34-1 is now referred to as IEC 60034-1.
Editions consolidées Consolidated editions
Les versions consolidées de certaines publications de la The IEC is now publishing consolidated versions of its
CEI incorporant les amendements sont disponibles. Par publications. For example, edition numbers 1.0, 1.1
exemple, les numéros d’édition 1.0, 1.1 et 1.2 indiquent and 1.2 refer, respectively, to the base publication,
respectivement la publication de base, la publication de the base publication incorporating amendment 1 and
base incorporant l’amendement 1, et la publication de the base publication incorporating amendments 1
base incorporant les amendements 1 et 2. and 2.
Informations supplémentaires Further information on IEC publications
sur les publications de la CEI
Le contenu technique des publications de la CEI est The technical content of IEC publications is kept
constamment revu par la CEI afin qu'il reflète l'état under constant review by the IEC, thus ensuring that
actuel de la technique. Des renseignements relatifs à the content reflects current technology. Information
cette publication, y compris sa validité, sont dispo- relating to this publication, including its validity, is
nibles dans le Catalogue des publications de la CEI available in the IEC Catalogue of publications
(voir ci-dessous) en plus des nouvelles éditions, (see below) in addition to new editions, amendments
amendements et corrigenda. Des informations sur les and corrigenda. Information on the subjects under
sujets à l’étude et l’avancement des travaux entrepris consideration and work in progress undertaken by the
par le comité d’études qui a élaboré cette publication, technical committee which has prepared this
ainsi que la liste des publications parues, sont publication, as well as the list of publications issued,
également disponibles par l’intermédiaire de: is also available from the following:
• Site web de la CEI (www.iec.ch) • IEC Web Site (www.iec.ch)
• Catalogue des publications de la CEI • Catalogue of IEC publications
Le catalogue en ligne sur le site web de la CEI The on-line catalogue on the IEC web site
(http://www.iec.ch/searchpub/cur_fut.htm) vous permet (http://www.iec.ch/searchpub/cur_fut.htm) enables
de faire des recherches en utilisant de nombreux you to search by a variety of criteria including text
critères, comprenant des recherches textuelles, par searches, technical committees and date of
comité d’études ou date de publication. Des publication. On-line information is also available
informations en ligne sont également disponibles sur on recently issued publications, withdrawn and
les nouvelles publications, les publications rempla- replaced publications, as well as corrigenda.
cées ou retirées, ainsi que sur les corrigenda.
• IEC Just Published • IEC Just Published
Ce résumé des dernières publications parues This summary of recently issued publications
(http://www.iec.ch/online_news/justpub/jp_entry.htm) (http://www.iec.ch/online_news/justpub/jp_entry.htm)
est aussi disponible par courrier électronique. is also available by email. Please contact the
Veuillez prendre contact avec le Service client Customer Service Centre (see below) for further
(voir ci-dessous) pour plus d’informations. information.
• Service clients • Customer Service Centre
Si vous avez des questions au sujet de cette If you have any questions regarding this
publication ou avez besoin de renseignements publication or need further assistance, please
supplémentaires, prenez contact avec le Service contact the Customer Service Centre:
clients:
Email: custserv@iec.ch Email: custserv@iec.ch
Tél: +41 22 919 02 11 Tel: +41 22 919 02 11
Fax: +41 22 919 03 00 Fax: +41 22 919 03 00
.
NORME CEI
INTERNATIONALE IEC
62280-2
INTERNATIONAL
Première édition
STANDARD
First edition
2002-10
Applications ferroviaires –
Systèmes de signalisation, de télécommunication
et de traitement –
Partie 2:
Communication de sécurité sur des systèmes
de transmission ouverts
Railway applications –
Communication, signalling and processing
systems –
Part 2:
Safety-related communication
in open transmission systems
 IEC 2002 Droits de reproduction réservés  Copyright - all rights reserved
Aucune partie de cette publication ne peut être reproduite ni No part of this publication may be reproduced or utilized in any
utilisée sous quelque forme que ce soit et par aucun procédé, form or by any means, electronic or mechanical, including
électronique ou mécanique, y compris la photocopie et les photocopying and microfilm, without permission in writing from
microfilms, sans l'accord écrit de l'éditeur. the publisher.
International Electrotechnical Commission, 3, rue de Varembé, PO Box 131, CH-1211 Geneva 20, Switzerland
Telephone: +41 22 919 02 11 Telefax: +41 22 919 03 00 E-mail: inmail@iec.ch  Web: www.iec.ch
CODE PRIX
X
Commission Electrotechnique Internationale PRICE CODE
International Electrotechnical Commission
Международная Электротехническая Комиссия
Pour prix, voir catalogue en vigueur
For price, see current catalogue

– 2 – 62280-2 © CEI:2002
SOMMAIRE
AVANT-PROPOS . 4
INTRODUCTION .8
1 Domaine d'application .10
2 Références normatives .10
3 Définitions.12
4 Architecture de référence .24
5 Menaces sur le système de transmission.28
6 Exigences en matière de défense.28
6.1 Introduction.28
6.2 Exigences générales.30
6.3 Défenses spécifiques .32
7 Applicabilité des défenses contre les menaces .42
7.1 Introduction.42
7.2 Matrice menaces/défenses.42
7.3 Choix et utilisation du code de sécurité et des techniques cryptographiques .42
Annexe A (informative)  Guide pour les défenses.44
A.1 Applications de la datation.44
A.2 Choix et utilisation des codes de sécurité et des techniques cryptographiques .46
Annexe B (informative) Bibliographie .62
Annexe C (informative) Guide pour l’utilisation de la norme.64
C.1 Domaine d'application/objet.64
C.2 Classification des systèmes de transmission.64
C.3 Procédure .68
C.4 Exemple.70
Annexe D (informative)  Menaces sur les systèmes de transmission ouverts .80
D.1 Vue système .80
D.2 Déduction des messages d’erreur de base .82
D.3 Menaces .84
D.4 Une approche possible pour élaborer le dossier de sécurité.88
D.5 Conclusions .94

62280-2 © IEC:2002 – 3 –
CONTENTS
FOREWORD . 5
INTRODUCTION .9
1 Scope .11
2 Normative references.11
3 Definitions.13
4 Reference architecture.25
5 Threats to the transmission system .29
6 Requirements for defences .29
6.1 Introduction.29
6.2 General requirements .31
6.3 Specific defences.33
7 Applicability of defences against threats .43
7.1 Introduction.43
7.2 Threats/defences matrix.43
7.3 Choice and use of safety code and cryptographic techniques.43
Annex A (informative)  Guideline for defences .45
A.1 Applications of time stamps .45
A.2 Choice and use of safety codes and cryptographic techniques .47
Annex B (informative) Bibliography .63
Annex C (informative) Guidelines for use of the standard.65
C.1 Scope/purpose .65
C.2 Classification of transmission systems.65
C.3 Procedure .69
C.4 Example.71
Annex D (informative) Threats on open transmission systems.81
D.1 View system .39
D.2 Derivation of the basic message errors .83
D.3 Threats .85
D.4 A possible approach for building a safety case.89
D.5 Conclusions .95

– 4 – 62280-2 © CEI:2002
COMMISSION ÉLECTROTECHNIQUE INTERNATIONALE
____________
APPLICATIONS FERROVIAIRES –
SYSTÈMES DE SIGNALISATION, DE TÉLÉCOMMUNICATION
ET DE TRAITEMENT –
Partie 2: Communication de sécurité sur
des systèmes de transmission ouverts
AVANT-PROPOS
1) La CEI (Commission Électrotechnique Internationale) est une organisation mondiale de normalisation composée
de l'ensemble des comités électrotechniques nationaux (Comités nationaux de la CEI). La CEI a pour objet de
favoriser la coopération internationale pour toutes les questions de normalisation dans les domaines de
l'électricité et de l'électronique. A cet effet, la CEI, entre autres activités, publie des Normes internationales.
Leur élaboration est confiée à des comités d'études, aux travaux desquels tout Comité national intéressé par le
sujet traité peut participer. Les organisations internationales, gouvernementales et non gouvernementales, en
liaison avec la CEI, participent également aux travaux. La CEI collabore étroitement avec l'Organisation
Internationale de Normalisation (ISO), selon des conditions fixées par accord entre les deux organisations.
2) Les décisions ou accords officiels de la CEI concernant les questions techniques représentent, dans la mesure
du possible, un accord international sur les sujets étudiés, étant donné que les Comités nationaux intéressés
sont représentés dans chaque comité d’études.
3) Les documents produits se présentent sous la forme de recommandations internationales. Ils sont publiés
comme normes, spécifications techniques, rapports techniques ou guides et agréés comme tels par les Comités
nationaux.
4) Dans le but d'encourager l'unification internationale, les Comités nationaux de la CEI s'engagent à appliquer de
façon transparente, dans toute la mesure possible, les Normes internationales de la CEI dans leurs normes
nationales et régionales. Toute divergence entre la norme de la CEI et la norme nationale ou régionale
correspondante doit être indiquée en termes clairs dans cette dernière.
5) La CEI n’a fixé aucune procédure concernant le marquage comme indication d’approbation et sa responsabilité
n’est pas engagée quand un matériel est déclaré conforme à l’une de ses normes.
6) L’attention est attirée sur le fait que certains des éléments de la présente Norme internationale peuvent faire
l’objet de droits de propriété intellectuelle ou de droits analogues. La CEI ne saurait être tenue pour
responsable de ne pas avoir identifié de tels droits de propriété et de ne pas avoir signalé leur existence.
La Norme internationale CEI 62280-2 a été établie par le comité d'études 9 de la CEI: Matériel
et systèmes électriques ferroviaires.
La présente norme, basée sur la norme européenne EN 50159-2 (2001), a été préparée par le
sous-comité 9XA: Systèmes de signalisation de télécommunications et de traitement, du
Comité Technique 9X du CENELEC: Applications électriques et électroniques dans le domaine
ferroviaire. Elle a été soumise aux Comités Nationaux pour vote suivant la procédure par voie
express, par les documents suivants:
FDIS Rapport de vote
9/697/FDIS 9/708/RVD
Le rapport de vote indiqué dans le tableau ci-dessus donne toute information sur le vote ayant
abouti à l'approbation de cette norme.
Cette norme est étroitement liée à la CEI 62280-1 et à la norme ENV 50129:1998.
___________
A publier.
62280-2 © IEC:2002 – 5 –
INTERNATIONAL ELECTROTECHNICAL COMMISSION
____________
RAILWAY APPLICATIONS –
COMMUNICATION, SIGNALLING AND PROCESSING SYSTEMS –
Part 2: Safety-related communication in open transmission systems
FOREWORD
1) The IEC (International Electrotechnical Commission) is a worldwide organization for standardization comprising
all national electrotechnical committees (IEC National Committees). The object of the IEC is to promote
international co-operation on all questions concerning standardization in the electrical and electronic fields. To
this end and in addition to other activities, the IEC publishes International Standards. Their preparation is
entrusted to technical committees; any IEC National Committee interested in the subject dealt with may
participate in this preparatory work. International, governmental and non-governmental organizations liaising
with the IEC also participate in this preparation. The IEC collaborates closely with the International Organization
for Standardization (ISO) in accordance with conditions determined by agreement between the two
organizations.
2) The formal decisions or agreements of the IEC on technical matters express, as nearly as possible, an
international consensus of opinion on the relevant subjects since each technical committee has representation
from all interested National Committees.
3) The documents produced have the form of recommendations for international use and are published in the form
of standards, technical specifications, technical reports or guides and they are accepted by the National
Committees in that sense.
4) In order to promote international unification, IEC National Committees undertake to apply IEC International
Standards transparently to the maximum extent possible in their national and regional standards. Any
divergence between the IEC Standard and the corresponding national or regional standard shall be clearly
indicated in the latter.
5) The IEC provides no marking procedure to indicate its approval and cannot be rendered responsible for any
equipment declared to be in conformity with one of its standards.
6) Attention is drawn to the possibility that some of the elements of this International Standard may be the subject
of patent rights. The IEC shall not be held responsible for identifying any or all such patent rights.
International Standard IEC 62280-2 has been prepared by IEC technical committee 9: Electrical
equipment and systems for railways.
This standard based on the European Norm EN 50159-2 (2001) has been prepared by
subcommittee 9XA: Communication, signalling and processing systems of CENELEC Technical
Committee 9X: Electrical and electronic applications for railways. It was submitted to the
National Committees for voting under the Fast Track Procedure as the following documents:
FDIS Report on voting
9/697/FDIS 9/708/RVD
Full information on the voting for the approval of this standard can be found in the report on
voting indicated in the above table.
This standard is in closely related to IEC 62280-1 and ENV 50129:1998.
___________
To be published.
– 6 – 62280-2 © CEI:2002
La présente norme ne suit pas les règles de structure des normes internationales comme le
spécifie la Partie 2 des Directives ISO/CEI.
NOTE Cette norme a été reproduite sans modifications importantes de son contenu original ou de ses règles
structurelles.
Le comité a décidé que le contenu de cette publication ne sera pas modifié avant 2008. A cette
date, la publication sera
• reconduite;
• supprimée;
• remplacée par une édition révisée, ou
• amendée.
La CEI 62280 comprend les parties suivantes, présentées sous le titre général Applications
ferroviaires – Systèmes de signalisation, de télécommunication et de traitement
– Partie 1: Communication de sécurité sur des systèmes de transmission fermés
– Partie 2: Communication de sécurité sur des systèmes de transmission ouverts.

62280-2 © IEC:2002 – 7 –
This standard does not follow the rules for structuring International Standards as given in
Part 2 of the ISO/IEC Directives.
NOTE This standard has been reproduced without significant modification to its original content or drafting.
The committee has decided that the contents of this publication will remain unchanged until
2008. At this date, the publication will be
• reconfirmed;
• withdrawn;
• replaced by a revised edition, or
• amended.
IEC 62280 consists of the following parts, under the general title Railway applications –
Communication, signalling and processing systems
– Part 1: Safety-related communication in closed transmission systems
– Part 2: Safety-related communication in open transmission systems.

– 8 – 62280-2 © CEI:2002
INTRODUCTION
Si le système électronique de sécurité implique un transfert d’information entre des emplace-
ments différents, alors le système de communication constitue une partie intégrante du
système de sécurité et il est montré que la transmission de bout en bout est de sécurité
conformément à l'ENV 50129.
Les exigences de sécurité pour un système de transmission de données dépendent des
caractéristiques de ce dernier, lesquelles peuvent être connues ou non. Afin de réduire la
complexité de l’approche de la démonstration de la sécurité du système, deux classes de
systèmes de transmission ont été considérés. La première classe est celle sur laquelle le
concepteur du système de sécurité a un certain contrôle. C’est le cas des systèmes de
transmission fermés dont les exigences de sécurité sont définies dans la CEI 62280-1. La
seconde classe, appelée système de transmission ouvert, est constituée par tous les systèmes
dont les caractéristiques sont inconnues ou partiellement inconnues. Cette présente partie de
la CEI 62280 définit les exigences de sécurité destinées à la transmission via des réseaux de
transmission ouverts.
Dans cette norme, le système de transmission considéré n’a pas, en général, à satisfaire de
conditions préliminaires particulières. Du point de vue de la sécurité, il n'est pas ou pas
complètement sûr et est considéré comme une «boîte noire».
Cette norme est dédiée aux exigences à considérer pour la transmission des informations de
sécurité via des réseaux de transmission ouverts.
La cross-acceptance, visant une approbation générique et non des applications spécifiques,
est requise de la même manière que pour l'ENV 50129.

62280-2 © IEC:2002 – 9 –
INTRODUCTION
If a safety-related electronic system involves the transfer of information between different
locations, the communication system then forms an integral part of the safety-related system
and it must be shown that the end to end transmission is safe in accordance with ENV 50129.
The safety requirements for a data communication system depend on its characteristics which
can be known or not. In order to reduce the complexity of the approach to demonstrate the
safety of the system two classes of transmission systems have been considered. The first
class consists of the ones over which the safety system designer has some degree of control.
It is the case of the closed transmission systems whose safety requirements are defined in
IEC 62280-1. The second class, named open transmission system, consists of all the systems
whose characteristics are unknown or partly unknown. This part of IEC 62280 defines the
safety requirements addressed to the transmission through open transmission systems.
The transmission system, which is considered in this standard, has in general no particular
preconditions to satisfy. It is from the safety point of view not or not fully trusted and is
considered as a ”black box”.
The standard is dedicated to the requirements to be taken into account for the transmission of
safety-related information over open transmission systems.
Cross-acceptance, aimed at generic approval and not at specific applications, is required in the
same way as for ENV 50129 .
– 10 – 62280-2 © CEI:2002
APPLICATIONS FERROVIAIRES –
SYSTÈMES DE SIGNALISATION, DE TÉLÉCOMMUNICATION
ET DE TRAITEMENT –
Partie 2: Communication de sécurité sur
des systèmes de transmission ouverts
1 Domaine d'application
La présente partie de la CEI 62280 est applicable aux systèmes électroniques de sécurité
s’appuyant sur un système de transmission ouvert à des fins de communication. Elle indique
les exigences de base requises pour obtenir une transmission de sécurité entre équipements
de sécurité raccordés au système de transmission ouvert.
Cette norme s’applique à la spécification des exigences de sécurité de l’équipement de
sécurité raccordé au système de transmission ouvert, afin d’atteindre le niveau d’intégrité de
sécurité alloué.
Les propriétés et le comportement du système de transmission ouvert n’interviennent que pour
la définition des performances, mais pas pour la sécurité. Aussi, du point de vue de la sécurité,
le système de transmission ouvert peut potentiellement présenter n’importe quelle propriété,
telle que différents chemins de transmission, stockage de messages, accès non autorisés, etc.
Le processus de sécurité ne doit s'appuyer que sur des propriétés dont la démonstration est
faite dans la preuve de sécurité.
La spécification des exigences de sécurité est une condition préalable de la preuve de sécurité
d’un système électronique de sécurité dont les caractéristiques sont définies dans
l'ENV 50129. Les caractéristiques du management de la sécurité et du management de la
qualité sont celles de l'ENV 50129. Les exigences liées à la communication pour faire la
preuve de la sécurité fonctionnelle et technique est du ressort de cette norme.
Cette norme n’est pas applicable aux systèmes existants qui ont déjà été acceptés
antérieurement à la mise en circulation de cette norme.
Cette norme ne spécifie pas
– le système de transmission ouvert,
– les équipements raccordés au système de transmission ouvert,
– des solutions (par exemple pour l’interopérabilité),
– quels types de données sont de sécurité et quels types de données ne le sont pas.
2 Références normatives
Les documents de référence suivants sont indispensables pour l'application du présent
document. Pour les références datées, seule l'édition citée s'applique. Pour les références non
datées, la dernière édition du document de référence s'applique (y compris les éventuels
amendements).
CEI 62278, Applications ferroviaires – Spécification et démonstration de la fiabilité, de la
disponibilité, de la maintenabilité et de la sécurité (FDMS)
ENV 50129:1998, Applications ferroviaires – Systèmes électroniques de sécurité pour la
signalisation
___________
A publier.
62280-2 © IEC:2002 – 11 –
RAILWAY APPLICATIONS –
COMMUNICATION, SIGNALLING AND PROCESSING SYSTEMS –
Part 2: Safety-related communication in open transmission systems
1 Scope
This part of IEC 62280 is applicable to safety-related electronic systems using an open
transmission system for communication purposes. It gives the basic requirements needed, in
order to achieve safety-related transmission between safety-related equipment connected to
the open transmission system.
This standard is applicable to the safety requirement specification of the safety-related
equipment, connected to the open transmission system, in order to obtain the allocated safety
integrity level.
The properties and behaviour of the open transmission system are only used for the definition
of the performance, but not for safety. Therefore, from the safety point of view, the open
transmission system can potentially have any property, as various transmission ways, storage
of messages, unauthorized access, etc. The safety process shall only rely on properties, which
are demonstrated in the safety case.
The safety requirement specification is a precondition of the safety case of a safety-related
electronic system for which the required evidences are defined in ENV 50129. Evidence of
safety management and quality management has to be taken from ENV 50129. The
communication related requirements for evidence of functional and technical safety are the
subject of this standard.
This standard is not applicable to existing systems, which had already been accepted prior to
the release of this standard.
This standard does not specify
– the open transmission system,
– equipment connected to the open transmission system,
– solutions (e.g. for interoperability),
– which kinds of data are safety-related and which are not.
2 Normative references
The following referenced documents are indispensable for the application of this document. For
dated references, only the edition cited applies. For undated references, the latest edition of
the referenced document (including any amendments) applies.
IEC 62278, Railway applications – The specification and demonstration of reliability,
availability, maintainability and safety (RAMS)
ENV 50129:1998, Railway applications – Safety-related electronic systems for signalling
___________
To be published.
– 12 – 62280-2 © CEI:2002
3 Définitions
Pour les besoins de la présente partie de la CEI 62280, les définitions suivantes s’appliquent.
3.1
protection d’accès
processus conçus pour empêcher un accès non autorisé de lire ou de modifier de l’information,
soit dans les systèmes de sécurité, soit dans le système de transmission
3.1.1
hacker
personne essayant de shunter délibérément une protection d’accès
3.2
authenticité
état dans lequel une information est reconnue comme valide et originaire d’une source
déclarée
3.3
autorisation
droit formel d’utiliser un produit/service à l’intérieur de contraintes d’application spécifiées
3.3.1
accès non autorisé
situation dans laquelle des personnes non autorisées ou des hackers ont accès à de
l’information utilisateur ou à de l’information dans le système de transmission
3.3.2
confidentialité
propriété de non-mise à disposition de l'information à des entités non autorisées
3.4
contrôle
processus destiné à accroître l’assurance de l’état d’un système
3.4.1
contrôle de redondance
type de contrôle de l'existence d'une relation prédéfinie entre la redondance et les données
utilisateur au sein d’un message, pour prouver l'intégrité du message
3.5
techniques cryptographiques
les données de sortie sont calculées au moyen d’un algorithme utilisant les données d’entrée
et une clé comme paramètre. Connaissant les données de sortie, il est impossible de calculer
les données d’entrée dans un délai raisonnable sans connaître la clé. Il est également
impossible de déduire la clé des données de sorties dans un délai raisonnable, même si les
données d’entrée sont connues
3.6
données
partie d’un message qui représente de l’information
3.6.1
corruption de données
altération de données
62280-2 © IEC:2002 – 13 –
3 Definitions
For the purpose of this part of IEC 62280, the following definitions apply.
3.1
access protection
processes designed to prevent unauthorized access to read or to alter information, either within
user safety-related systems or within the transmission system
3.1.1
hacker
a person trying deliberately to bypass access protection
3.2
authenticity
the state in which information is valid and known to have originated from the stated source
3.3
authorization
the formal permission to use a product/service within specified application constraints
3.3.1
unauthorized access
a situation in which user information or information within the transmission system is accessed
by unauthorized persons or hackers
3.3.2
confidentiality
the property that information is not made available to unauthorized entities
3.4
check
a process to increase assurance about the state of a system
3.4.1
redundancy check
a type of check that a predefined relationship exists between redundant data and user data
within a message, to prove message integrity
3.5
cryptographic techniques
output data are calculated by an algorithm using input data and a key as a parameter. By
knowing the output data, it is impossible within a reasonable time to calculate the input data
without knowledge of the key. It is also impossible within a reasonable time to derive the key
from the output data, even if the input data are known
3.6
data
a part of a message which represents some information
3.6.1
data corruption
the alteration of data
– 14 – 62280-2 © CEI:2002
3.6.2
données utilisateur
données représentant les états ou événements d’un processus utilisateur, sans données
additionnelles. Dans le cas d’une communication entre des équipements de sécurité, les
données utilisateur contiennent des données de sécurité
3.6.3
données additionnelles
données inutiles pour les processus utilisateur finals, mais utilisées à des fins de contrôle, de
disponibilité et de sécurité
3.6.4
données redondantes
données additionnelles dérivées des données utilisateur, par un processus de transmission de
sécurité
3.6.4.1
code de sécurité
données redondantes incluses dans un message de sécurité afin de détecter la corruption des
données par un processus de transmission de sécurité. Des techniques de codage adéquates
peuvent comprendre:
3.6.4.1.1
code de sécurité non cryptographique
données redondantes, basées sur des fonctions non cryptographiques, incluses dans un
message de sécurité, afin de rendre possible la détection de la corruption des données, par un
processus de transmission de sécurité
3.6.4.1.1.1
contrôle de redondance cyclique (CRC)
le CRC est basé sur des codes cycliques et est utilisé pour protéger les messages de
l’influence de la corruption des données
3.6.4.1.2
code de sécurité cryptographique
données redondantes, basées sur des fonctions cryptographiques, incluses dans un message
de sécurité, afin de rendre possible la détection de la corruption des données et de l'accès non
autorisé, par un processus de transmission de sécurité
3.6.4.1.2.1
code d’authentification de message (MAC)
une fonction cryptographique de tout le message et d’une clé secrète ou publique. Par tout le
message, on comprend également toute donnée implicite du message qui n’est pas envoyé au
système de transmission
3.6.4.1.2.2
code de détection de manipulation (MDC)
une fonction de tout le message, mais, par opposition au MAC, aucune clé secrète n’est
impliquée. Par tout le message, on comprend également toute donnée implicite du message
qui n’est pas envoyé au système de transmission. Le MDC est souvent basé sur une fonction
de brouillage
3.6.4.2
numéro de séquence
un champ de donnée additionnel contenant un nombre qui varie d’une manière prédéfinie de
message à message
62280-2 © IEC:2002 – 15 –
3.6.2
user data
data which represents the states or events of a user process, without any additional data. In
case of communication between safety-related equipment, the user data contains safety-
related data
3.6.3
additional data
data which is not of any use to the ultimate user processes, but is used for control, availability,
and safety purposes
3.6.4
redundant data
additional data, derived, by a safety-related transmission process, from the user data
3.6.4.1
safety code
redundant data included in a safety-related message to permit data corruptions to be detected
by the safety-related transmission process. Suitable encoding techniques may include:
3.6.4.1.1
non-cryptographic safety code
redundant data based on non-cryptographic functions included in a safety-related message to
permit data corruptions to be detected by the safety-related transmission process
3.6.4.1.1.1
cyclic redundancy check (CRC)
the CRC is based on cyclic codes, and is used to protect messages from the influence of data
corruptions
3.6.4.1.2
cryptographic safety code
redundant data based on cryptographic functions included in a safety-related message to
permit data corruptions and unauthorized access to be detected by the safety-related
transmission process
3.6.4.1.2.1
message authentication code (MAC)
a cryptographic function of the whole message and a secret or public key. By the whole
message is meant also any implicit data of the message which is not sent to the transmission
system
3.6.4.1.2.2
manipulation detection code (MDC)
a function of the whole message, but in contrast to a MAC there is no secret key involved. By
the whole message is meant also any implicit data of the message which is not sent to the
transmission system. The MDC is often based on a hash function
3.6.4.2
sequence number
an additional data field containing a number that changes in a predefined way from message to
message
– 16 – 62280-2 © CEI:2002
3.6.4.3
datation
la date est une information attachée à un message par l'émetteur
3.6.4.3.1
date relative
date référencée par rapport à l’horloge locale d’une entité. En général, il n’y a pas de relation
avec les horloges des autres entités
3.6.4.3.2
date absolue
date référencée par rapport à un temps global, commun à un groupe d’entités utilisant un
réseau de transmission
3.6.4.3.3
date double
cas où deux entités échangent et comparent leurs dates. Dans ce cas, les dates des entités
sont indépendantes entre elles
3.6.4.3.4
identificateurs de source et de destination
un identificateur est assigné à chaque entité. L’identificateur peut être un nom, un nombre ou
un motif de bits arbitraire. L’identificateur sera utilisé pour une transmission de sécurité.
L’identificateur est rajouté d’habitude aux données utilisateur
3.7
défense
mesure introduite dans la conception du système de communications de sécurité pour contrer
des menaces particulières
3.8
erreur
écart par rapport à la conception prévue qui pourrait se traduire par un comportement non
prévu du système ou par une défaillance
3.9
défaillance
écart par rapport à la performance spécifiée d'un système. Une défaillance est la conséquence
d'une faute ou d'une erreur dans un système
3.9.1
défaillance aléatoire
une défaillance qui se produit aléatoirement dans le temps
3.9.2
défaillance systématique
une défaillance d’occurrence répétitive moyennant des combinaisons particulières d’entrée ou
des conditions particulières d’environnement
3.10
faute
condition anormale qui pourrait conduire à une erreur dans un système. Une faute peut être
aléatoire ou systématique
3.10.1
faute aléatoire
occurrence d’une faute basée sur la théorie des probabilités et les performances antérieures

62280-2 © IEC:2002 – 17 –
3.6.4.3
time stamp
information attached to a message by the sender
3.6.4.3.1
relative time stamp
a time stamp referenced to the local clock of an entity is defined as a relative time stamp. In
general, there is no relationship to clocks of other entities
3.6.4.3.2
absolute time stamp
a time stamp referenced to a global time which is common for a group of entities using a
transmission network is defined as an absolute time stamp
3.6.4.3.3
double time stamp
when two entities exchange and compare their time stamps, this is called double time stamp. In
this case, the time stamps in the entities are independent of each other
3.6.4.3.4
source and destination identifier
an identifier is assigned to each entity. This identifier can be a name, number or arbitrary bit
pattern. This identifier will be used for the safety-related transmission. Usually the identifier is
added to the user data
3.7
defence
a measure incorporated in the design of a safety communication system to counter particular
threats
3.8
error
a deviation from the intended design which could result in unintended system behaviour or
failure
3.9
failure
a deviation from the specified performance of a system. A failure is the consequence of an
fault or error in the system
3.9.1
random failure
a failure that occurs randomly in time
3.9.2
systematic failure
a failure that occurs repeatedly under some particular combination of inputs, or under some
particular environmental condition
3.10
fault
an abnormal condition that could lead to an error in a system. A fault can be random or
systematic
3.10.1
random fault
the occurrence of a fault based on probability theory and previous performance

– 18 – 62280-2 © CEI:2002
3.10.2
faute systématique
faute inhérente à la spécification, la conception, la construction, l’installation, le fonction-
nement ou la maintenance d’un système, sous-système ou équipement
3.11
danger
condition pouvant conduire à un accident
3.11.1
analyse des dangers
processus d’identification des dangers que peut causer un produit ou son utilisation
3.12
information
une représentation de l’état ou des événements d’un processus, dans une forme compré-
hensible par le processus
3.13
intégrité
état dans lequel une information est complète et non altérée
3.14
message
information transmise d’un émetteur (source de données) vers un ou plusieurs récepteurs
(puits de données)
3.14.1
message valide
message satisfaisant dans sa forme à toutes les spécifications de l’utilisateur
3.14.2
intégrité du message
message dans lequel l’information est complète et non altérée
3.14.3
message authentique
message dont l’information est reconnue provenir de la source indiquée
3.14.4
flux de messages
suite ordonnée de messages
3.14.5
cryptage de message
transformation de bits en appliquant une technique de cryptage à un message, suivant un
algorithme piloté par clés, afin de rendre plus difficile une lecture fortuite des données. Ne
protège pas contre la corruption des données
3.14.6
message en retour
réponse d’un récepteur à l’émetteur, via un canal de transmission en retour
3.14.7
traitement de message
processus non directement contrôlés par l’utilisateur, impliqués dans le flux de messages entre
participants
62280-2 © IEC:2002 – 19 –
3.10.2
systematic fault
an inherent fault in the specification, design, construction, installation, operation or maintenance
of a system, subsystem or equipment
3.11
hazard
a condition that can lead to an accident
3.11.1
hazard analysis
the process of identifying the hazards which a product or its use can cause
3.12
information
a representation of the state or events of a process, in a form understood by the process
3.13
integrity
the state in which information is complete and not altered
3.14
message
information, which is transmitted from a sender (data source) to one or more receivers (data
sink)
3.14.1
valid message
a message whose form meets in all respects the specified user requirements
3.14.2
message integrity
a message in which information is complete and not altered
3.14.3
authentic message
a message in which information is known to have originated from the stated source
3.14.4
message stream
an ordered set of messages
3.14.5
message enciphering
transformation of bits by using a cryptographic technique within a message, in accordance with
an algorithm controlled by keys, to render casual reading of data more difficult. Does not
provide protection against data corruption
3.14.6
feedback message
a feedback message is defined as a response from a receiver to the sender, via a return
transmission channel
3.14.7
message handling
the processes, outside the direct control of the user, which are involved in the transmission of
the message stream between participants

– 20 – 62280-2 © CEI:2002
3.14.8
erreurs de message
ensemble de tous les modes de défaillance de message possibles, pouvant conduire à des
situations potentiellement dangereuses ou à une réduction de la disponibilité du système.
Plusieurs causes peuvent être associées à un type d’e
...