路径: 主页 > GB/T > 第183页 > GB/T 36006-2018 | 标准编号 | GB/T 36006-2018 (GB/T36006-2018) | | 中文名称 | 控制与通信网络 Safety-over-EtherCAT规范 | | 英文名称 | Control and communication network -- Safety-over-Ether CAT specification | | 行业 | 国家标准 (推荐) | | 中标分类 | N10 | | 国际标准分类 | 25.040 | | 字数估计 | 106,167 | | 发布日期 | 2018-03-15 | | 实施日期 | 2018-10-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 36006-2018
Control and communicatoin network--Safety-over-EtherCAT specification
ICS 25.040
N10
中华人民共和国国家标准
控制与通信网络
2018-03-15发布
2018-10-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语、定义、符号、缩略语和约定 2
3.1 术语和定义 2
3.1.1 通用术语和定义 2
3.1.2 附加术语和定义 6
3.2 符号和缩略语 7
3.2.1 通用符号和缩略语 7
3.2.2 附加符号和缩略语 7
3.3 约定 7
4 FSCP12/1(Safety-over-EtherCAT)概况 8
5 概述 9
5.1 提供行规规范的外部文件 9
5.2 安全功能要求 9
5.3 安全措施 9
5.4 安全通信层结构 10
5.5 与FAL(和DLL、PhL)的关系 10
5.5.1 概况 10
5.5.2 数据类型 10
6 安全通信层服务 11
6.1 FSoE连接 11
6.2 FsoE周期 11
6.3 FsoE服务 12
7 安全通信层协议 12
7.1 安全PDU格式 12
7.1.1 安全PDU结构 12
7.1.2 安全PDU命令 13
7.1.3 安全PDUCRC 14
7.2 FSCP12/1通信规程 17
7.2.1 报文周期 17
7.2.2 FSCP12/1节点状态 17
7.3 对通信差错的反应 27
7.4 FsoE主站的状态表 28
7.4.1 FsoE主站状态机 28
7.4.2 复位状态 32
7.4.3 会话状态 34
7.4.4 连接状态 38
7.4.5 参数状态 43
7.4.6 数据状态 48
7.5 FsoE从站状态表 52
7.5.1 FsoE从站状态机 52
7.5.2 复位状态 56
7.5.3 会话状态 59
7.5.4 连接状态 64
7.5.5 参数状态 70
7.5.6 数据状态 76
8 安全通信层管理 82
8.1 FSCP12/1参数处理 82
8.2 FsoE通信参数 82
9 系统要求 82
9.1 指示灯和开关 82
9.1.1 指示灯状态和闪烁频率 82
9.1.2 指示灯 83
9.2 安装导则 84
9.3 安全功能响应时间 84
9.3.1 概况 84
9.3.2 FsoE看门狗时间的确定 85
9.3.3 最差情况安全功能响应时间的计算 86
9.4 要求的持续时间 87
9.5 系统特征值计算的约束条件 87
9.5.1 概况 87
9.5.2 概率考虑 87
9.6 维护 88
9.7 安全手册 88
10 评估 89
附录A(资料性附录) CPF12的功能安全通信行规的附加信息 90
附录B(资料性附录) CPF12的功能安全行规的评估信息 97
参考文献 98
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准使用翻译法等同采用IEC 61784-3-12:2010《工业通信网络 行规 第3-12部分:功能安全
现场总线CPF12的附加规范》。
与本标准中规范性引用的国际文件有一致性对应关系的我国文件如下:
---GB 5226.1-2008 机械电气安全 机械电气设备 第1部分:通用技术条件(IEC 602041:
2005,IDT)
---GB/T 15969.2-2008 可编程序控制器 第2部分:设备要求和测试(IEC 61131-2:2007,
IDT)
---GB/T 16657.2-2008 工业通信网络 现场总线规范 第2部分:物理层规范和服务定义
(IEC 61158-2:2007,IDT)
---GB/T 17799.2-2003 电磁兼容 通用标准 工业环境中的抗扰度试验(IEC 61000-6-2:
1999,IDT)
---GB/T 20438(所有部分) 电气/电子/可编程电子安全相关系统的功能安全[IEC 61508(所
有部分)]
本标准做了下列编辑性修改:
---将标准名称修改为《控制与通信网络 Safety-over-EtherCAT规范》;
---按照汉语习惯对一些编排格式进行了修改;
---将“IEC 61508”替换为“IEC 61508系列标准”、删除了有关商标的说明内容,并且未发布的标
准现均已发布,因此删除原文中的脚注内容。
本标准由中国机械工业联合会提出。
本标准由全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)归口。
本标准起草单位:机械工业仪器仪表综合技术经济研究所、中国科学院沈阳自动化研究所、清华大
学、西南大学、北京航空航天大学、北京和利时系统工程有限公司、上海自动化仪表有限公司、沈阳机床
(集团)设计研究院有限公司、海天驱动有限公司、欧姆龙自动化(中国)有限公司、EtherCAT技术协会、
德国倍福自动化有限公司。
本标准主要起草人:汪烁、丁露、高镜媚、王春喜、杨志家、王雪、刘枫、刘艳强、罗安、包伟华、乔晓崴、
俞士磊、李健日、岳巍、关鹏、李天兵、范斌、程庚。
引 言
IEC 61158现场总线标准与其配套标准IEC 61784-1和IEC 61784-2共同定义了一组通信协议以
实现自动化应用的分布式控制。现场总线技术目前已被普遍接受并证明可行。因此,很多现场总线技
术不断提升,覆盖了尚未标准化的领域,如实时、功能安全相关和信息安全相关的应用。
本标准依据IEC 61508系列标准,说明了功能安全通信相关原理,规范了基于IEC 61784-1,IEC
61784-2和IEC 61158系列标准的通信行规和协议层的若干安全通信层(行规和对应协议),但不包括电
气安全和本质安全方面内容。
图1给出了本标准与机械环境中相关安全和现场总线标准之间的关系。
注:GB 28526中6.7.6.4(高复杂性)和6.7.8.1.6(低复杂性)规定了PL(类别)和SIL的关系。
图1 IEC 61784-3与其他标准(机械)的关系
图2给出了本标准与过程环境中相关安全与现场总线标准间的关系。
a 用于规定的电磁环境,否则见IEC 61326-3-1。
图2 IEC 61784-3与其他标准(过程)的关系
在依据IEC 61508系列标准构建的安全相关系统中,安全通信层作为其中的一部分而实现,该层为
两个或多个安全相关系统的现场总线参与方之间传输报文(信息)提供必要的可信度;或在现场总线出
错或失效事件中为安全行为提供足够的可信度。
本标准规定的安全通信层,使现场总线可以用于功能安全达到安全完整性等级(SIL)的应用,该
SIL等级由其相应的功能安全通信行规来规定。
一个系统最终声明的SIL取决于所选用的功能安全通信行规在该系统中的实现---功能安全通
信行规在标准设备中依据本标准的实现并不足以认证该设备是安全设备。
本标准描述了:
---实现IEC 61508系列标准对安全相关数据通信要求的基本原则,包括可能的传输故障、补救措
施和对影响数据完整性的考虑;
---对IEC 61784-1和IEC 61784-2中多个通信行规族的功能安全行规的分别描述;
---对IEC 61158系列标准中通信服务和协议部分的安全层扩展。
控制与通信网络
Safety-over-EtherCAT规范
1 范围
本标准规定了基于IEC 61784-2的CPF12和IEC 61158类型12的安全通信层(服务和协议),并
标识出在IEC 61784-3中定义的功能安全通信原理与本标准中的安全通信层是相关的。
注1:不包括电气安全和本质安全方面内容。电气安全与危险(如电击)有关。本质安全与关系到潜在爆炸性环境
的危险有关。
本标准定义了在使用现场总线技术的分布式网络内的参与者之间传输安全相关报文的机制,该机
制符合IEC 61508系列标准对于功能安全的要求。这些机制可用于各种工业应用,如过程控制、制造自
动化和机械。
本标准为符合本标准的设备和系统的开发者和评估者提供指导。
注2:一个系统最终声明的SIL取决于所选用的功能安全通信行规在该系统中的实现---功能安全通信行规在标
准设备中依据本标准的实现并不足以认证该设备是安全设备。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
IEC 60204-1 机械电气安全 机械电气设备 第1部分:通用技术条件(Safetyofmachinery-E-
IEC 61158-2 工业通信网络 现场总线规范 第2部分:物理层规范和服务定义(Industrialcom-
tion)
definition-Type12elements)
IEC 61158-4-12 工业通信网络 现场总线规范 第4-12部分:数据链路层协议规范 类型12元
specification-Type12elements)
IEC 61158-5-12 工业通信网络 现场总线规范 第5-12部分:应用层服务定义 类型12元素
definition-Type12elements)
IEC 61158-6-12 工业通信网络 现场总线规范 第6-12部分:应用层协议规范 类型12元素
specification-Type12elements)
IEC 61326-3-1 测量、控制和实验室用电气设备EMC要求 第3-1部分:安全相关系统和执行安
IEC 61326-3-2 测量、控制和实验室用电气设备EMC要求 第3-2部分:安全相关系统和执行安
IEC 617842 工业通信网络 行规 第2部分:基于ISO/IEC 8802-3的实时网络的附加现场总
IEC 61784-3:2010 工业通信网络 行规 第3部分:功能安全现场总线 一般规则和行规定义
3 术语、定义、符号、缩略语和约定
下列术语、定义、符号、缩略语和约定适用于本文件。
3.1 术语和定义
3.1.1 通用术语和定义
3.1.1.1
可用性 availability
自动化系统在给定时间内未出现不满足系统条件(如停产)的概率。
3.1.1.2
黑色通道 blackchannel
无需依据IEC 61508系列标准获得设计或验证证明的通信通道。
3.1.1.3
通信通道 communicationchannel
一个通信系统内两个终端之间的逻辑连接。
3.1.1.4
通信系统 communicationsystem
由硬件、软件和传输媒体组成,以允许将报文(GB/T 9387应用层)从一个应用传输到另一个应用。
3.1.1.5
连接 connection
在相同或不同设备内的两个应用对象间的逻辑绑定。
3.1.1.6
值---为检测数据讹误,从某个数据块得到并与该数据块一起存储或传输的冗余数据。
方法---用于计算冗余数据的规程。
注1:本标准中还使用术语“CRC代码”、“CRC签名”,以及符号(如CRC1和CRC2)来指示冗余数据。
注2:见[34]和[35]。
3.1.1.7
差错 error
计算、观测或测量的值或条件与真实、规定或理论上正确的值或条件间的差异。
[IEC 61508-4:2010],[IEC 61158]
注1:差错可能是由于硬件/软件内的设计失误,和/或由于电磁干扰和/或其他影响导致信息被破坏而引起的。
注2:差错并非一定导致失效或故障。
3.1.1.8
失效 failure
功能单元执行一个要求功能之能力的终止,或功能单元在任何非要求方式下的操作。
注1:与IEC 61508-4中的定义相同,有附加注释。
[IEC 61508-4:2010,修改],[GB/T 5271.14-2008,1.11,修改]
注2:失效可能是由一个差错(如硬件/软件设计或报文破坏的问题)引起的。
3.1.1.9
故障 fault
使功能单元执行要求之功能的能力降低或失去其能力的异常状况。
注:IEV191-05-01定义“故障”是一种无能力执行要求功能的特征状态,不包括预防性维护期间,或其他按计划行动
期间,或外部资源缺少产生的无能力。
[IEC 61508-4:2010,修改],[GB/T 5271.14-2008,1.10,修改]
3.1.1.10
现场总线 fieldbus
基于串行数据传输并用在工业自动化或过程控制应用中的通信系统。
3.1.1.11
现场总线系统 fieldbussystem
使用现场总线连接设备的系统。
3.1.1.12
帧 frame
DLPDU的同义词。
3.1.1.13
帧校验序列 framechecksequence;FCS
为检测数据讹误,使用哈希函数从DLPDU(帧)内的数据块得到并与该数据块一起存储或传输的
冗余数据。
注1:FCS可由CRC或其他哈希函数得到。
注2:见[34],[35]。
3.1.1.14
哈希函数 hashfunction
一个(数学)函数,将一个(可能非常)大的数值集映射成(通常)较小范围的数值集。
注1:哈希函数用于检测数据讹误。
注2:通用哈希函数包括奇偶校验位、校验和或CRC。
[IEC/T R62210,修改]
3.1.1.15
危险 hazard
系统的一种状态或一组条件。他与其他相关条件一起,将不可避免地对人身、财产或环境造成
伤害。
3.1.1.16
主站 master
能够发起和调度其他站(可能是主站或从站)通信活动的主动通信实体。
3.1.1.17
报文 message
用于传送信息的有序八位位组序列。
[GB/T 5271.16-2008,2.1,修改]
3.1.1.18
性能等级 performancelevel;PL
离散等级,用于规定控制系统安全相关部分在可预见条件下执行安全功能的能力。
[GB/T 16855.1-2008]
3.1.1.19
保护特低电压 protectiveextra-low-voltage;PELV
在正常且单一故障条件下(不包括其他电路中的接地故障),电路电压不得超过交流30Vr.m.s.和
42.4V峰值电压,或者不得超过直流60V。
注:PELV电路与连接到保护地的SELV电路相似。
[IEC 61131-2-2008]
3.1.1.20
冗余 redundency
对于执行一个要求功能的功能单元或对于表示信息的数据而言,除了够用之外还有多余。
注:与IEC 61508-4中的定义相同,附加示例和注释。
[IEC 61508-4:2010,修改],[GB/T 5271.14-2008,1.12,修改]
3.1.1.21
可靠性 reliability
在给定条件下,对于给定时间间隔(t1,t2),自动化系统能够执行要求功能的概率。
注1:一般假设自动化系统在时间间隔开始时处于执行该要求功能的状态。
注2:该术语也用于表示由可能性量化的可靠性性能。
注3:在 MTBF或 MTTF时间段内,自动化系统在给定条件下执行要求功能的可能性下降。
注4:可靠性与可用性不同。
[GB/T 17215.911,修改]
3.1.1.22
风险 risk
出现伤害的概率与该伤害严重性的组合。
注:见IEC 61508-5:2010的附录A。
[IEC 61508-4:2010],[ISO/IEC 指南51:1999定义3.2]
3.1.1.23
通信层,包括根据IEC 61508系列标准保证数据安全传输的所有必要措施。
3.1.1.24
安全数据 safetydata
使用安全协议在安全网络中传输的数据。
注:安全通信层不能保证数据本身的安全性,只能保证数据被安全传输。
3.1.1.25
安全设备 safetydevice
依据IEC 61508系列标准进行设计并实现功能安全通信行规的设备。
3.1.1.26
安全特低电压 safetyextra-low-voltage;SELV
在正常且单一故障条件下(包括其他电路中的接地故障),电路电压不得超过交流30Vr.m.s.和
42.4V峰值电压,或者不得超过直流60V。
注:SELV电路不与保护地相连。
[IEC 61131-2]
3.1.1.27
安全功能 safetyfunction
针对特定的危险事件,为达到或保持EUC的安全状态,由E/E/PE安全相关系统、其他技术安全
相关系统或外部风险降低设施实现的功能。
注:与IEC 61508-4中的定义相同,附加示例和注释。
[IEC 61508-4:2010,修改]
3.1.1.28
当安全功能通道出现差错或故障时,从与现场总线相连的安全传感器启动,到其安全执行器达到相
应......
|