搜索结果: GB/T 15969.6-2015, GB/T15969.6-2015, GBT 15969.6-2015, GBT15969.6-2015
| 标准编号 | GB/T 15969.6-2015 (GB/T15969.6-2015) | | 中文名称 | 可编程序控制器 第6部分:功能安全 | | 英文名称 | Programmable controllers -- Part 6: Functional safety | | 行业 | 国家标准 (推荐) | | 中标分类 | N18 | | 国际标准分类 | 25.040.40; 35.240.50 | | 字数估计 | 76,785 | | 发布日期 | 2015-12-10 | | 实施日期 | 2016-07-01 | | 引用标准 | GB 14048.5-2008; GB/T 15969.1-2007; GB/T 15969.2-2008; GB/T 15969.4-2007; GB/T 17626.3-2006; GB/T 17626.5-2008; ISO/IEC Guide 51-1999; IEC Guide 104-2010; IEC/TS 61000-1-2-2008; IEC 61000-4-2-2008; GB/T 17626.2-2006; IEC 61000-4-4-2012; IEC 61000-4-6-2008 | | 采用标准 | IEC 61131-6-2012, IDT | | 标准依据 | 国家标准公告2015年第38号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | GB/T 15969.6-2015
(Programmable controllers - Part 6: Functional safety)
ICS 25.040.40.35.240.50
N18
中华人民共和国国家标准
可编程序控制器 第6部分:功能安全
(IEC 61131-6:2012,IDT)
2015-12-10发布
2016-07-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 2
3 术语和定义 3
4 与本部分的符合性 14
5 FS-PLC安全生命周期 14
5.1 概述 14
5.2 FS-PLC功能安全SIL能力要求 16
5.3 质量管理系统 17
5.4 FS-PLC安全生命周期管理 17
6 FS-PLC设计要求规范 21
6.1 概论 21
6.2 设计要求规范内容 21
6.3 目标失效率 22
7 FS-PLC设计、开发和确认计划 24
7.1 概述 24
7.2 分割要求 24
8 FS-PLC架构 24
8.1 概述 24
8.2 架构和子系统 25
8.3 数据通信 25
9 HW设计、开发和确认计划编制 25
9.1 通用HW要求 25
9.2 HW功能安全要求规范 25
9.3 HW安全确认计划编制 25
9.4 HW设计和开发 25
9.5 HW、嵌入式SW和FS-PLC的集成 39
9.6 HW的运行和维护规程 40
9.7 HW安全确认 41
9.8 HW验证 41
10 FS-PLCSW设计与开发 42
10.1 概述 42
10.2 要求 42
10.3 工程工具的分类 43
10.4 SW安全确认计划编制 43
11 FS-PLC安全确认 43
12 FS-PLC型式试验 44
12.1 概述 44
12.2 型式试验要求 44
12.3 气候试验要求 46
12.4 机械试验要求 46
12.5 EMC试验要求 46
13 FS-PLC验证 49
13.1 验证计划 49
13.2 故障插入测试要求 50
13.3 合格与出厂 51
14 功能安全评估 51
14.1 目的 51
14.2 评估要求 51
14.3 FS-PLC评估信息 53
14.4 独立性 53
15 FS-PLC运行、维护和修改规程 54
15.1 目的 54
15.2 FS-PLC修改 54
16 FS-PLC制造商提供给用户的信息 55
16.1 概述 55
16.2 与本部分符合的信息 55
16.3 文件类型和内容的信息 55
16.4 目录和/或数据表的信息 55
16.5 安全手册 55
附录A(资料性附录) 可靠性计算 57
附录B(资料性附录) 典型FS-PLC架构 58
附录C(资料性附录) FS-PLC得电跳闸应用 63
附录D(资料性附录) 可用的失效率数据库 64
附录E(资料性附录) 多通道FS-PLC中共因失效率的估计方法 66
参考文献 68
前言
GB/T 15969《可编程序控制器》包含以下部分:
---第1部分:通用信息;
---第2部分:设备要求和测试;
---第3部分:编程语言;
---第4部分:用户导则;
---第5部分:通信;
---第6部分:功能安全;
---第7部分:模糊控制编程;
---第8部分:编程语言的应用和实现导则。
本部分为GB/T 15969的第6部分。
本部分按照GB/T 1.1-2009和GB/T 20000.2-2009给出的规则起草。
本部分使用翻译法等同采用IEC 61131-6:2012《可编程序控制器 第6部分:功能安全》。
为方便使用,本部分作了如下编辑性修改:
---删除国际标准的前言,按GB/T 1.1-2009重新编写了本部分的前言;
---正文中,凡是出现“IEC 61131-6”之处均改为本部分;
---对全文范围内列项的标点符号进行规范;
---为了保持与IEC 61131-6:2012一致性,正文中,保留不注日期的引用文件。
与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下:
---GB/T 17626.2-2006 电磁兼容 试验和测量技术 静电放电抗扰度试验(IEC 61000-4-2:
2001,IDT)
---GB/T 20438.1-2006 电气/电子/可编程电子安全相关系统的功能安全 第1部分:一般要
求 (IEC 61508-1:1998,IDT)
---GB/T 20438.2-2006 电气/电子/可编程电子安全相关系统的功能安全 第2部分:电气/
电子/可编程电子安全相关系统的要求(IEC 61508-2:2000,IDT)
---GB/T 20438.3-2006 电气/电子/可编程电子安全相关系统的功能安全 第3部分:软件要
求(IEC 61508-3:1998,IDT)
---GB/T 20438.6-2006 电气/电子/可编程电子安全相关系统的功能安全 第6部分:
GB/T 20438.2和GB/T 20438.3的应用指南(IEC 61508-6:2000,IDT)
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本部分由中国机械工业联合会提出。
本部分由全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)归口。
本部分起草单位:机械工业仪器仪表综合技术经济研究所、北京机械工业自动化研究所、浙江大学、
浙江中控科技集团有限公司、北京和利时系统工程有限公司、罗克韦尔自动化(中国)有限公司、北京国
电智深控制技术有限公司、中国铁道科学研究院、重庆川仪自动化股份有限公司、江苏添福产品服务有
限公司北京分公司、中科院沈阳自动化研究所、上海自动化仪表股份有限公司和西南大学。
本部分主要起草人:王春喜、高镜媚、汪烁、孙洁香、史学玲、熊文泽、罗安、周有铮、冯冬芹、田玉聪、
张萍、华镕、徐皑冬、陈学军、赵勇、包伟华、裘坤、刘枫。
引 言
本部分为GB/T 15969的第6部分,针对可编程序控制器及其相关的外围设备,应与其他部分结合
阅读。
作为功能安全可编程序逻辑控制器(FS-PLC)产品标准,本部分内容可认为是涵盖可编程序控制器
及其相关的外围设备。
如果不能满足本部分第4章的要求,则不能声明符合GB/T 15969的第6部分。
GB/T 15969的第1部分定义了通用术语。更多特定术语在各部分中进行定义。
为了与IEC 61508-1:2010的1.1保持一致,本部分包含了IEC 61508-1、IEC 61508-2和IEC 61508-3
中与可编程序控制器及其相关的外围设备有关的产品特定要求。
本部分原则上是依据IEC 61508的结构。但是由于有些方面没有直接联系,因而需要不同处理。
某种程度上,这是由于需要在一个单独文档中处理硬件、软件、固件等。
本部分的框架如IEC 61508-1:2010的图2,这里重新编号为图1,并对其进行了调整,以示出
FS-PLC是如何用于整体E/E/PE安全相关系统安全生命周期。尽管图1方框10包含传感器、逻辑子
系统和最终元件(如执行器),但从IEC 61508-1的角度,这里通过引用图3来突出FS-PLC。
同样地,从本部分的角度来看,图1方框10的实现阶段仅体现了逻辑子系统。
注1:为清楚起见,与功能安全验证、功能安全管理以及功能安全评估有关的活动未在图中显示,但这些都与整体
的、E/E/PE系统的和软件的安全生命周期各阶段有关。
注2:方框11所表示的阶段不在本标准范围之内。
注3:IEC 61508-2和IEC 61508-3涉及方框10(实现),但有关部分也涉及方框13、方框14和方框15的可编程电子
方面(硬件和软件)。
注4:见IEC 61508-1的表1,描述了各方框表示的各阶段的目标和范围。
注5:整体操作、维护、维修修改、改型及退役或处置所需的技术要求将规定为E/E/PE安全相关系统及其组件和元
件供应商提供的信息部分。
图1 整体E/E/PE安全相关系统安全生命周期各阶段中的FS-PLC
本部分包括的范围是FS-PLC安全生命周期管理、功能安全要求分配和开发规划,其重点是在整体
安全生命周期的实现阶段(方框10)。本部分假设FS-PLC用作整体E/E/PE系统的逻辑子系统。
图1的实现(方框10)包括:
---将FS-PLC的各方面安全功能分配到FS-PLC硬件、软件或固件、或任意组合中去;
---FS-PLC硬件结构;
---FS-PLC级的验证和确认活动;
---FS-PLC修改要求;
---FS-PLC用户使用的操作和维护信息;
---FS-PLC制造商提供给用户的信息。
可编程序控制器 第6部分:功能安全
1 范围
GB/T 15969的本部分规定了对GB/T 15969.1定义的可编程序控制器(PLC)及其相关的外围设
备的要求,其目的是用作电气/电子/可编程电子(E/E/PE)安全相关系统的逻辑子系统。符合本部分
要求的可编程序控制器及其相关的外围设备认为是适用于E/E/PE安全相关系统的,称为功能安全可
编程序逻辑控制器(FS-PLC)。FS-PLC通常是硬件(HW)/软件(SW)子系统。FS-PLC也可包含软件
组件,如预定义的功能块。
E/E/PE安全相关系统通常包含传感器、执行器、软件和逻辑子系统。本部分是IEC 61508标准要
求的产品特定实现,符合本部分就符合IEC 61508标准关于FS-PLC的所有适用的要求。IEC 61508标
准是系统标准,而本部分为IEC 61508标准的原则在FS-PLC中的应用,提供了产品特定要求。
当FS-PLC用作E/E/PE安全相关系统的一部分时,本部分仅处理FS-PLC的功能安全和安全完
整性要求。整体E/E/PE安全相关系统的功能安全要求和E/E/PE安全相关系统的最终应用的功能
安全要求的定义不在本部分包含的范围内,但它们是本部分的输入。对于应用特定信息,读者可参考其
他标准,如GB/T 21109标准、GB 28526和GB/T 16855标准。
本部分不包括FS-PLC的通用安全要求,如与GB/T 15969.2规定的电击和火灾危险相关的要求。
本部分适用于安全完整性等级(SIL)能力不高于SIL3的FS-PLC。
本部分的目的是:
a) 建立和描述FS-PLC的安全生命周期组件,与IEC 61508-1~IEC 61508-3标识的通用安全生
命周期一致;
b) 建立和描述关于E/E/PE安全相关系统的功能安全和安全完整性要求的FS-......
|