路径: 主页 > GB/T > 第184页 > GB/T 20830-2015 | 标准编号 | GB/T 20830-2015 (GB/T20830-2015) | | 中文名称 | 基于PROFIBUS DP和PROFINET IO的功能安全通信行规-PROFIsafe | | 英文名称 | PROFL safe -- Profile for safety technology on PROFIBUS DP and PROFINET IO | | 行业 | 国家标准 (推荐) | | 中标分类 | N10 | | 国际标准分类 | 25.040 | | 字数估计 | 131,187 | | 发布日期 | 2015-12-10 | | 实施日期 | 2016-07-01 | | 旧标准 (被替代) | GB/Z 20830-2007 | | 引用标准 | ISO 13849-1; IEC 61000-6-2; IEC 61010-1; IEC 61131-2; IEC 61131-3; IEC 61158-2; IEC 61158-3-3; IEC 61158-4-3; IEC 61158-5-3; IEC 61158-5-10; IEC 61158-6-3; IEC 61158-6-10; IEC 61326-3-1; IEC 61326-3-2; IEC 61508-1; IEC 61508-2; IEC 61508-3; IEC 61508-4; IEC 61508-5; IEC 615 | | 采用标准 | IEC 61784-3-3-2010, IDT | | 标准依据 | 国家标准公告2015年第38号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了基于IEC 61784-1、IEC 61784-2(CP 3/1、CP 3/2、CP 3/4、CP 3/5和CP 3/6)以及IEC 61158类型3与类型10的CPF3的安全通信层(服务和协议), 并标识出在IEC 61784-3中定义的功能安全通信原理与本标准中的安全通信层是相关的。 | GB/T 20830-2015
PROFIsafe - Profile for safety technology on PROFIBUS DP and PROFINET IO
ICS 25.040
N10
中华人民共和国国家标准
代替GB/Z 20830-2007
的功能安全通信行规---PROFIsafe
2015-12-10发布
2016-07-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅴ
引言 Ⅵ
1 范围 1
2 规范性引用文件 1
3 术语、定义、符号、缩略语和约定 3
3.1 术语和定义 3
3.1.1 通用术语和定义 3
3.1.2 附加术语和定义 7
3.2 符号和缩略语 10
3.2.1 通用符号和缩略语 10
3.2.2 附加符号和缩略语 11
3.3 约定 12
4 FSCP3/1(PROFIsafe)概览 12
5 概述 14
5.1 为本行规提供规范的外部文档 14
5.2 安全功能要求 14
5.3 安全措施 15
5.4 安全通信层结构 15
5.4.1 FSCP3/1安全通信原理 15
5.4.2 CPF3通信结构 16
5.5 与FAL(和DLL、PhL)的关系 19
5.5.1 设备模型 19
5.5.2 应用关系和通信关系 19
5.5.3 数据类型 19
6 安全通信层服务 20
6.1 F-主机服务 20
6.2 F-设备服务 23
6.3 诊断 24
6.3.1 安全报警生成 24
6.3.2 包含iPar-服务器的F-设备安全层诊断 24
7 安全通信层协议 25
7.1 安全PDU格式 25
7.1.1 安全PDU结构 25
7.1.2 安全IO数据 26
7.1.3 状态字节和控制字节 26
7.1.4 (虚拟)监视号 28
7.1.5 (虚拟)MNR机制(F_CRC_Seed=0) 29
7.1.6 (虚拟)MNR机制(F_CRC_Seed=1) 29
7.1.7 CRC2签名(F_CRC_Seed=0) 31
7.1.8 CRC2签名(F_CRC_Seed=1) 32
7.1.9 非安全IO数据 33
7.2 FSCP3/1行为 33
7.2.1 概述 33
7.2.2 F-主机状态图 34
7.2.3 F-设备状态图 38
7.2.4 序列图 43
7.2.5 监视号复位的时序图 49
7.2.6 安全时间的监视 49
7.3 故障事件下的反应 52
7.3.1 意外的重发 52
7.3.2 丢失 52
7.3.3 插入 52
7.3.4 错序 53
7.3.5 安全数据的讹误 53
7.3.6 不接受的延迟 53
7.3.7 伪装 53
7.3.8 编址 53
7.3.9 交换机内的存储器失效 53
7.3.10 环回 54
7.3.11 网络边界和路由器 54
7.4 F-启动和运行中参数变化 55
7.4.1 标准启动过程 55
7.4.2 i-参数赋值解锁(deblocking) 55
8 安全通信层管理 56
8.1 F-参数 56
8.1.1 概要 56
8.1.2 F_Source/Destination_Address(代码名称) 56
8.1.3 F_WD_Time(F-看门狗时间) 57
8.1.4 F_WD_Time_2(第二F-看门狗时间) 57
8.1.5 F_Prm_Flag1(安全层管理参数) 57
8.1.6 F_Prm_Flag2(安全层管理参数) 59
8.1.7 F_iPar_CRC(覆盖i-参数的iPar_CRC值) 60
8.1.8 F_Par_CRC计算(覆盖F-参数的CRC签名) 60
8.1.9 F-参数记录数据对象的结构 61
8.2 i-参数和iPar_CRC 61
8.3 安全参数化 62
8.3.1 目标 62
8.3.2 GSDL和GSDML安全扩展 62
8.3.3 保护安全参数和GSD数据 65
8.4 安全组态 69
8.4.1 保护安全IO数据描述(CRC7) 69
8.4.2 数据项(DataItem)数据类型部分示例 70
8.5 数据类型信息的使用 74
8.5.1 F-通道驱动程序 74
8.5.2 标准“F-通道驱动程序”的规则 75
8.5.3 对F-通道驱动程序的建议 75
8.6 安全参数赋值机制 76
8.6.1 F-参数赋值 76
8.6.2 通用i-参数赋值 77
8.6.3 i-参数化工具的系统集成要求 78
8.6.4 iPar-服务器(iPar-Server) 80
9 系统要求 89
9.1 指示器和开关 89
9.2 安装指南 89
9.3 安全功能响应时间 89
9.3.1 模型 89
9.3.2 计算和优化 91
9.3.3 FSCP3/1的看门狗时间调整 92
9.3.4 工程工具支持 94
9.3.5 重试(报文的重发) 94
9.4 要求的持续时间 95
9.5 系统特征值计算的约束 96
9.5.1 概率考虑 96
9.5.2 安全相关的假设 98
9.5.3 非安全相关的约束(可用性) 98
9.6 维护 99
9.6.1 F-模块调试/替换 99
9.6.2 标识和维护功能 99
9.7 安全手册 99
9.8 无线传输通道 101
9.8.1 黑色通道方法 101
9.8.2 可用性 101
9.8.3 信息安全措施 101
9.8.4 固定和移动应用 104
9.9 一致性类 104
10 评估 106
10.1 安全策略 106
10.2 义务 106
附录A(资料性附录) CPF3的功能安全通信行规的附加信息 108
附录B(资料性附录) CPF3的功能安全行规的评估信息 115
附录NA(资料性附录) 与本标准中规范性引用的国际文件有一致性对应关系的我国文件 116
参考文献 117
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准代替GB/Z 20830-2007《基于PROFIBUSDP和PROFINETIO的功能安全通信行规---
PROFIsafe》。与GB/Z 20830-2007相比,除编辑性修改外主要技术变化如下:
---在引言中增加了“IEC 61784-3与其他标准(机械)的关系”及“IEC 61784-3与其他标准(过程)
的关系”的图示(见引言中的图1和图2);
---增加了对PROFIsafe的概览内容(见4);
---将2007版中的第5章和第6章合并成第5章(见5,2007年版的5和6);
---第6章的内容替换2007年版第7章的内容(见6,2007年版的7);
---第7章的内容替换2007年版第8章的内容(见7,2007年版的8);
---第8章的内容替换2007年版第9章的内容(见8,2007年版的9);
---删除了2007年版第10章的内容;
---将2007年版第11章和第12章合并成第9章(见9,2007年版的11和12);
---增加了对“评估”的描述(见10);
---增加了对“CPF3的功能安全通信行规的附加信息”和“CPF3的功能安全行规的评估信息”的
描述(见附录A和附录B)。
本标准使用翻译法等同采用IEC 61784-3-3:2010《工业通信网络 行规 第3-3部分:功能安全现
场总线 用于CPF3的附加规范》。
与本标准中规范性引用的国际文件有一致性对应关系的我国文件见附录NA。
本标准由中国机械工业联合会提出。
本标准由全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)归口。
本标准起草单位:机械工业仪器仪表综合技术经济研究所、北京机械工业自动化研究所、西南大学、
中科院沈阳自动化研究所、上海自动化仪表股份有限公司、天华化工机械及自动化研究设计院、中国石
化集团上海工程有限公司、西门子(中国)有限公司。
本标准主要起草人:高镜媚、谢素芬、丁露、刘丹、惠敦炎、李百煌、高欣、杨光、李佳、刘枫、包伟华、
魏剑嵬、王春喜、史学玲、姜金锁、李冀颖、倪佳。
本标准所代替标准历次版本发布情况:
---GB/Z 20830-2007。
引 言
IEC 61158现场总线标准与其配套标准IEC 61784-1和IEC 61784-2共同定义了一组通信协议以
实现自动化应用的分布式控制。现场总线技术目前已被普遍接受并证明可行。因此,很多现场总线技
术不断提升,覆盖了尚未标准化的领域,如实时、功能安全相关和信息安全相关的应用。
本标准依据IEC 61508系列标准,说明了功能安全通信相关原理,规范了基于IEC 61784-1、
IEC 61784-2和IEC 61158系列标准的通信行规和协议层的若干安全通信层(行规和对应协议),但不包
括电气安全和本质安全方面内容。
图1给出了本标准与机械环境中相关安全和现场总线标准之间的关系。
注:GB 28526中6.7.6.4(高复杂性)和6.7.8.1.6(低复杂性)规定了PL(类别)和SIL的关系。
图1 IEC 61784-3与其他标准(机械)的关系
图2给出了本标准与过程环境中相关安全和现场总线标准之间的关系。
a 用于规定的电磁环境,否则见IEC 61326-3-1。
图2 IEC 61784-3与其他标准(过程)的关系
根据IEC 61508系列标准所实现的安全通信层作为安全相关系统的组成部分,为安全相关系统中
现场总线上两个或多个参与者之间传输报文(信息)提供了必要的可信度,或为现场总线错误或失效事
件中的安全行为提供了足够可信度。
本标准规定的安全通信层,使现场总线可以用于要求功能安全达到安全完整性等级(SIL)的应用,
该SIL等级由其相应的功能安全通信行规来规定。
一个系统最终的SIL声明取决于该系统内所选择的功能安全通信行规的实现---在标准设备中
实现的功能安全通信行规不足以证明该设备是安全设备。
本标准描述了:
---实现IEC 61508系列标准对安全相关数据通信要求的基本原则,包括可能的传输故障、补救措
施和对影响数据完整性的考虑;
---对IEC 61784-1和IEC 61784-2中多个通信行规族的功能安全行规的分别描述;
---对IEC 61158系列标准中通信服务和协议部分的安全层扩展。
基于PROFIBUSDP和PROFINETIO
的功能安全通信行规---PROFIsafe
1 范围
本标准规定了基于IEC 61784-1、IEC 61784-2(CP3/1、CP3/2、CP3/4、CP3/5和CP3/6)以及
IEC 61158类型3与类型10的CPF3的安全通信层(服务和协议),并标识出在IEC 61784-3中定义的
功能安全通信原理与本标准中的安全通信层是相关的。
注:不包括电气安全和本质安全方面内容。电气安全与危险(如电击)有关。本质安全与关系到潜在爆炸性环境的
危险有关。
本标准定义了在使用现场总线技术的分布式网络内的参与者之间传输安全相关报文的机制,该机
制符合IEC 61508系列标准对于功能安全的要求。这些机制可用于各种工业应用,如过程控制、制造自
动化和机械。
本标准为符合本标准的设备和系统的开发者和评估者提供指导。
注:一个系统最终的SIL声明取决于该系统内所选择的功能安全通信行规的实现---......
|