GB/T 15969.6-2015可編程序控制器第6部分：功能安全

ICS25040403524050

N18.....

中華人民共和國國家標準

GB/T159696—2015/IEC61131-62012

.:

可編程序控制器第6部分功能安全

:

Prorammablecontrollers—Part6Functionalsafet

g:y

(IEC61131-6:2012,IDT)

2015-12-10發(fā)布2016-07-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T159696—2015/IEC61131-62012

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………2

術語和定義

3………………3

與本部分的符合性

4………………………14

安全生命周期

5FS-PLC…………………14

概述

5.1…………………14

功能安全能力要求

5.2FS-PLCSIL…………………16

質(zhì)量管理系統(tǒng)

5.3………………………17

安全生命周期管理

5.4FS-PLC………………………17

設計要求規(guī)范

6FS-PLC…………………21

概論

6.1…………………21

設計要求規(guī)范內(nèi)容

6.2…………………21

目標失效率

6.3…………………………22

設計開發(fā)和確認計劃

7FS-PLC、………………………24

概述

7.1…………………24

分割要求

7.2……………24

架構

8FS-PLC……………24

概述

8.1…………………24

架構和子系統(tǒng)

8.2………………………25

數(shù)據(jù)通信

8.3……………25

設計開發(fā)和確認計劃編制

9HW、………………………25

通用要求

9.1HW……………………25

功能安全要求規(guī)范

9.2HW……………25

安全確認計劃編制

9.3HW……………25

設計和開發(fā)

9.4HW……………………25

嵌入式和的集成

9.5HW、SWFS-PLC……………39

的運行和維護規(guī)程

9.6HW……………40

安全確認

9.7HW………………………41

驗證

9.8HW……………41

設計與開發(fā)

10FS-PLCSW……………42

概述

10.1………………42

要求

10.2………………42

工程工具的分類

10.3…………………43

Ⅰ

GB/T159696—2015/IEC61131-62012

.:

安全確認計劃編制

10.4SW…………43

安全確認

11FS-PLC……………………43

型式試驗

12FS-PLC……………………44

概述

12.1………………44

型式試驗要求

12.2……………………44

氣候試驗要求

12.3……………………46

機械試驗要求

12.4……………………46

試驗要求

12.5EMC……………………46

驗證

13FS-PLC…………………………49

驗證計劃

13.1…………………………49

故障插入測試要求

13.2………………50

合格與出廠

13.3………………………51

功能安全評估

14…………………………51

目的

14.1………………51

評估要求

14.2…………………………51

評估信息

14.3FS-PLC…………………53

獨立性

14.4……………53

運行維護和修改規(guī)程

15FS-PLC、………………………54

目的

15.1………………54

修改

15.2FS-PLC………………………54

制造商提供給用戶的信息

16FS-PLC…………………55

概述

16.1………………55

與本部分符合的信息

16.2……………55

文件類型和內(nèi)容的信息

16.3…………55

目錄和或數(shù)據(jù)表的信息

16.4/…………55

安全手冊

16.5…………………………55

附錄資料性附錄可靠性計算

A()………………………57

附錄資料性附錄典型架構

B()FS-PLC………………58

附錄資料性附錄得電跳閘應用

C()FS-PLC…………63

附錄資料性附錄可用的失效率數(shù)據(jù)庫

D()……………64

附錄資料性附錄多通道中共因失效率的估計方法

E()FS-PLC……66

參考文獻

……………………68

Ⅱ

GB/T159696—2015/IEC61131-62012

.:

前言

可編程序控制器包含以下部分

GB/T15969《》:

第部分通用信息

———1:;

第部分設備要求和測試

———2:;

第部分編程語言

———3:;

第部分用戶導則

———4:;

第部分通信

———5:;

第部分功能安全

———6:;

第部分模糊控制編程

———7:;

第部分編程語言的應用和實現(xiàn)導則

———8:。

本部分為的第部分

GB/T159696。

本部分按照和給出的規(guī)則起草

GB/T1.1—2009GB/T20000.2—2009。

本部分使用翻譯法等同采用可編程序控制器第部分功能安全

IEC61131-6:2012《6:》。

為方便使用本部分作了如下編輯性修改

,:

刪除國際標準的前言按重新編寫了本部分的前言

———,GB/T1.1—2009;

正文中凡是出現(xiàn)之處均改為本部分

———,“IEC61131-6”;

對全文范圍內(nèi)列項的標點符號進行規(guī)范

———;

為了保持與一致性正文中保留不注日期的引用文件

———IEC61131-6:2012,,。

與本部分中規(guī)范性引用的國際文件有一致性對應關系的我國文件如下

:

電磁兼容試驗和測量技術靜電放電抗擾度試驗

———GB/T17626.2—2006(IEC61000-4-2:

2001,IDT)

電氣電子可編程電子安全相關系統(tǒng)的功能安全第部分一般要

———GB/T20438.1—2006//1:

求

(IEC61508-1:1998,IDT)

電氣電子可編程電子安全相關系統(tǒng)的功能安全第部分電氣

———GB/T20438.2—2006//2:/

電子可編程電子安全相關系統(tǒng)的要求

/(IEC61508-2:2000,IDT)

電氣電子可編程電子安全相關系統(tǒng)的功能安全第部分軟件要

———GB/T20438.3—2006//3:

求

(IEC61508-3:1998,IDT)

電氣電子可編程電子安全相關系統(tǒng)的功能安全第部分

———GB/T20438.6—2006//6:

和的應用指南

GB/T20438.2GB/T20438.3(IEC61508-6:2000,IDT)

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本部分由中國機械工業(yè)聯(lián)合會提出

。

本部分由全國工業(yè)過程測量控制和自動化標準化技術委員會歸口

(SAC/TC124)。

本部分起草單位機械工業(yè)儀器儀表綜合技術經(jīng)濟研究所北京機械工業(yè)自動化研究所浙江大學

:、、、

浙江中控科技集團有限公司北京和利時系統(tǒng)工程有限公司羅克韋爾自動化中國有限公司北京國

、、()、

電智深控制技術有限公司中國鐵道科學研究院重慶川儀自動化股份有限公司江蘇添福產(chǎn)品服務有

、、、

限公司北京分公司中科院沈陽自動化研究所上海自動化儀表股份有限公司和西南大學

、、。

本部分主要起草人王春喜高鏡媚汪爍孫潔香史學玲熊文澤羅安周有錚馮冬芹田玉聰

:、、、、、、、、、、

張萍華镕徐皚冬陳學軍趙勇包偉華裘坤劉楓

、、、、、、、。

Ⅲ

GB/T159696—2015/IEC61131-62012

.:

引言

本部分為的第部分針對可編程序控制器及其相關的外圍設備應與其他部分結合

GB/T159696,,

閱讀

。

作為功能安全可編程序邏輯控制器產(chǎn)品標準本部分內(nèi)容可認為是涵蓋可編程序控制器

(FS-PLC),

及其相關的外圍設備

。

如果不能滿足本部分第章的要求則不能聲明符合的第部分

4,GB/T159696。

的第部分定義了通用術語更多特定術語在各部分中進行定義

GB/T159691。。

為了與的保持一致本部分包含了和

IEC61508-1:20101.1,IEC61508-1、IEC61508-2IEC61508-3

中與可編程序控制器及其相關的外圍設備有關的產(chǎn)品特定要求

。

本部分原則上是依據(jù)的結構但是由于有些方面沒有直接聯(lián)系因而需要不同處理

IEC61508。,。

某種程度上這是由于需要在一個單獨文檔中處理硬件軟件固件等

,、、。

本部分的框架如的圖這里重新編號為圖并對其進行了調(diào)整以示出

IEC61508-1:20102,1,,

是如何用于整體安全相關系統(tǒng)安全生命周期盡管圖方框包含傳感器邏輯子

FS-PLCE/E/PE。110、

系統(tǒng)和最終元件如執(zhí)行器但從的角度這里通過引用圖來突出

(),IEC61508-1,3FS-PLC。

同樣地從本部分的角度來看圖方框的實現(xiàn)階段僅體現(xiàn)了邏輯子系統(tǒng)

,,110。

Ⅳ

GB/T159696—2015/IEC61131-62012

.:

注1為清楚起見與功能安全驗證功能安全管理以及功能安全評估有關的活動未在圖中顯示但這些都與整體

:,、,

的系統(tǒng)的和軟件的安全生命周期各階段有關

、E/E/PE。

注2方框所表示的階段不在本標準范圍之內(nèi)

:11。

注3和涉及方框?qū)崿F(xiàn)但有關部分也涉及方框方框和方框的可編程電子

:IEC61508-2IEC61508-310(),13、1415

方面硬件和軟件

()。

注4見的表描述了各方框表示的各階段的目標和范圍

:IEC61508-11,。

注5整體操作維護維修修改改型及退役或處置所需的技術要求將規(guī)定為安全相關系統(tǒng)及其組件和元

:、、、E/E/PE

件供應商提供的信息部分

。

圖1整體E/E/PE安全相關系統(tǒng)安全生命周期各階段中的FS-PLC

本部分包括的范圍是安全生命周期管理功能安全要求分配和開發(fā)規(guī)劃其重點是在整體

FS-PLC、,

安全生命周期的實現(xiàn)階段方框本部分假設用作整體系統(tǒng)的邏輯子系統(tǒng)

(10)。FS-PLCE/E/PE。

圖的實現(xiàn)方框包括

1(10):

將的各方面安全功能分配到硬件軟件或固件或任意組合中去

———FS-PLCFS-PLC、、;

硬件結構

———FS-PLC;

級的驗證和確認活動

———FS-PLC;

Ⅴ

GB/T159696—2015/IEC61131-62012

.:

修改要求

———FS-PLC;

用戶使用的操作和維護信息

———FS-PLC;

制造商提供給用戶的信息

———FS-PLC。

Ⅵ

GB/T159696—2015/IEC61131-62012

.:

可編程序控制器第6部分功能安全

:

1范圍

的本部分規(guī)定了對定義的可編程序控制器及其相關的外圍設

GB/T15969GB/T15969.1(PLC)

備的要求其目的是用作電氣電子可編程電子安全相關系統(tǒng)的邏輯子系統(tǒng)符合本部分

,//(E/E/PE)。

要求的可編程序控制器及其相關的外圍設備認為是適用于安全相關系統(tǒng)的稱為功能安全可

E/E/PE,

編程序邏輯控制器通常是硬件軟件子系統(tǒng)也可包含軟件

(FS-PLC)。FS-PLC(HW)/(SW)。FS-PLC

組件如預定義的功能塊

,。

安全相關系統(tǒng)通常包含傳感器執(zhí)行器軟件和邏輯子系統(tǒng)本部分是標準要

E/E/PE、、。IEC61508

求的產(chǎn)品特定實現(xiàn)符合本部分就符合標準關于的所有適用的要求標

,IEC61508FS-PLC。IEC61508

準是系統(tǒng)標準而本部分為標準的原則在中的應用提供了產(chǎn)品特定要求

,IEC61508FS-PLC,。

當用作安全相關系統(tǒng)的一部分時本部分僅處理的功能安全和安全完

FS-PLCE/E/PE,FS-PLC

整性要求整體安全相關系統(tǒng)的功能安全要求和安全相關系統(tǒng)的最終應用的功能

。E/E/PEE/E/PE

安全要求的定義不在本部分包含的范圍內(nèi)但它們是本部分的輸入對于應用特定信息讀者可參考其

,。,

他標準如標準和標準

,GB/T21109、GB28526GB/T16855