GB/Z 20830-2007
基本信息
标准号: GB/Z 20830-2007
中文名称:基于PROFIBUS DP和PROFINET IO的功能安全通信行规-PROFIsafe
标准类别:国家标准(GB)
标准状态:现行
发布日期:2007-01-18
实施日期:2007-08-01
出版语种:简体中文
下载格式:.rar.pdf
下载大小:2521070
标准分类号
标准ICS号:机械制造>>25.040工业自动化系统
中标分类号:仪器、仪表>>工业自动化仪表与控制装置>>N10工业自动化与控制装置综合
关联标准
出版信息
出版社:中国标准出版社
页数:88页
标准价格:50.0 元
计划单号:20067352-Z-604
出版日期:2007-08-01
相关单位信息
首发日期:2007-01-18
起草人:王春喜、梅恪、刘枫、李百煌、包伟华等
起草单位:机械工业仪器仪表综合技术经济研究所、西南大学、中国机电一体化技术应用协会等
归口单位:全国工业过程测量和控制标准化技术委员会第四分技术委员会
提出单位:中国机械工业联合会
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:中国机械工业联合会
标准简介
本指导性技术文件为首次发布。本标准化指导性技术文件定义了基于PROFIBUS DP和PROFINET IO的功能安全通信行规——PRDFIsafe,适用于加工工业、流程工业、燃料工程和公共运输等领域的通信功能安全应用。GB/Z 20830修改采用PNO(PROFIBUS用户组织)的《PROFIsafe—PROFIBUS DP和PROFI-NET IO安全技术行规》(V2.0版),主要差异如下:a)原文第1章经过修改成为GB/Z 20830的引言;增加GB/Z 20830的第1章;b)将原文第3章中的缩略语部分修改为GB/Z 20830的第4章,其后的章节按顺序调整,并修改文中相应的引用条目;c)删除原文4.1,其后的章节按顺序调整,并修改文中相应的引用条目;d)删除原文11.1,其后的章节按顺序调整,并修改文中相应的引用条目;e)原文图、表按GB/T 1.1重新编号,并修改文中相应的引用条目;f)原文的第12章修改为GB/Z 20830的参考文献;g)原文的第13章修改为GB/Z 20830的附录A,并修改文中相应的引用条目;h)按照GB/T 1.1进行了编辑性修改。 GB/Z 20830-2007 基于PROFIBUS DP和PROFINET IO的功能安全通信行规-PROFIsafe GB/Z20830-2007 标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
1Cs 25.040
中华人民共和国国家标准化指导性技术文件GB/Z20830—2007
基 于 PROFIBUS DP 和 PROFINET IO的功能安全通信行规
-PROFIsafe
PROFIsafe-Profilefur safetytechnologyonPROFIBUS DP and PROFINET IO
2007-01-18 发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
1范围
规范性引用文件
术语和定义
缩略诺
5概述
PROFIsaleV2.0版的卡要改进
一般要求
5.3安全通信原(黑色通道)
“黑色通道“的边界条件和约束5.4
5.5安全行规
5. 6 特征和应用:
6安全行规的基础
系统特征
PRFINETIO和PROFIHL'SI)}内的循环数据交换6.2
6.3安全层使用的标准通信服务,通信结构
安全层刘总线部件的影响·
风险考虑·
应可控的出错情况
6,BROF]safe安全措施.
安企层服务
PROFINETIO和PROFIHBUSD[的基础7.1
PROFIsafe顿结构
7.3F-主机服务.
F-设备服务
7.5安全时间监视·
7.6诊断…·
8安全层协议·
8.1PROFIsafc动态特征
8.2故障事件中的反应
8.3F-启动和改变协调
9安全层管理…
9.11参数结构
9.21参数
9.3安全参数化·..
10标准化的F1/0数据格式
GB/Z.20830—2007
GB/Z 20830—2007
10.1PROFlsafe使用的数据类型
10.2标准\F通道驱动程序”的规则10.3F-1/O数据描述的安全性(CRC?)l0.4DataltemDataTypet数据项数据类型)部分10.5关于“F通道主机驱动程序”的建议11概率的考虑
12PROFIsafc的使用
12.1兼容性和从V1模式到V2模式的迁移(V1-made→V2-iode).*...12.2F-模块调试/维护
12.3安全要求的持续时间
12.4 LED 指示 -
在 PROFINET IG 和 PROFIBUS DP 中的重试12.6
反应时间
设备制造商提供的数据图表值
12.8信息安全
12.9识别和继护功能
12.10IROFIBUS的安装指南
附录 A(资料性附录)CRC计算
参考文献
PROFIRUSDP和PROFINETJO上的PROFIsafeV2图 2 IEC 工作状况
黑色通道原理
安全层体系结构
用于安全相关的数据报文模型
组合系统配置
循环数据交换
PROFINETTO通信层
多端口交换机总线结构
线型PROFINETIO总线结构·-
利用路由器跨越网络边界
完整的安全传输路径·
整休安全功能
通信的比例风险
错误控制措施
PROFINETIO设备模型
模块化设备的应用关系
应用关系和还信关系(AR/CR)
PROFINET1O报文格式
单个 PROFIsafe 顿·
状态字节
控制字节
触发位功能
F-设备序号
CRC2的生成(F-主机)
CRC2计算的纳书(倒序)
F通信结构.
F-主机驱动程序实例的广接口
F-设备驱动程序接·
F-主机和 F-输出间监视报文传送时间·….F-输人和F-主机间监视报文传送时间安全层通信关系
F-主机状态图..
F-设备状态图
在启动期间F-主机/F-设备的交百作用在F-主机断电~通电期间 F-主机/F-设备的交互作用在延退通电的情况下F-主机/F-设备的交互作用在断电→通电期间 F-生机/F-设备的交互作用在主机识别 CRC错误时 F-主机/F-设备的交互作用在设备识别CRC错误时F-主机/F·设备的交互作用..
计数器复位信号的影响·
F参数数据和CRC
F-主机对i参数赋值释放
F_Prm_Flagl参数字节结构
F_Check_SeqNr序列号
F_Check_iPar参数
F_CRC_Length
F_Rrm_Flag2 ..
F_Block_ID
F_Par_Version
F-参数
单个设备参数的数据完整性.
在 GSDML规范内F-参数扩展.
CRC1包含CRC3
简单 F-设备和 F 从站的 F-参数赋值复杂F-设备的 F-参数和i参数赋值CPD-工具的系统集成
作为F-设备和用广程序之间粘合剂”的F通道驱动程序通道主机驱动序的布局图
24 位多项式的残余误差概率
不适合的多唤式的残余误老概率示例52字节数据长度的32位多项式的残余误差概率132字节数据长度的32位多项式的残余误差搬率图65
误报文的监视
CB/Z 20830—2007
GB/%20830—2007
在PROFIBUSDP中的重试
在PROFINET1O中的重试
反应时间的简化模型·
模型反底时问的题率分布
模型和实时PROFIsafe应用间的比较420次反应时间测量的频率分布
组合控制·器程序分段的例子
远程工程的信息安全…
跨接Internet的安全子网络的信息安全图A. 1
循环瓦余校验的典型“\过程
表1不问传输系统的位差错概索
表2各个SII.等级允许的残余差错率表3
监视时问凋期
安全层诊断报文
状态放状态描述
表6状态转换及动作
表7内部项及定义
表8状态放状态描述
状态转换及动作
内部项及定义
交换机故障的补救措施
安全网终边界
系统要求
PROFIsafe中使用的数据类型
“F 通道驱动程序”示例
I/0数据结构项
F-卡机迁移表
表18F设备的迁移表
表19 F模块的迁移表
表 A. 1 24 位 CRC 计算
32位 CRC计算
GB/7.20830—2007
GB/7208:修改来用PNO(PROFIBIJS用户组织)的PROFIsafe一PROFIBLSDP利PROFINET IO 安全技术行规(V2.0 版),主要差异如下:a)原文第1章经过修改戒为GB/220830的引言;增加GB/Z20830的第1章;b)将原文第3章中的缩略语分修改为GB/Z20830的第4章,其后的章节接顺序调整,开修改文中相应的引用条:
删除原文4.1,其后的章节按顺序整,并修改文中相应的引用条月:dy
删除原文11.1.其后的章节按颇序调,并修故文中相应的引用条目;原文图、表按CB/11.1重新编号,并修改文中相应的别刃条目;e
原文的第12章修改为GB/Z20830的参考文献:0
g)原文的第13章修改为GB/Z20830的附录A,并修改文牛相应的引用条目h)按照GB/1.1进行了编辑性修改。本指导性技术文件的附录A为资料性附录。本指导性技术文件中函机械1业联合会提It。本指导性技术文件出全国上业过程测虽和挤制标准化技术员会第四分技术委员会归口。本指导性技术文件起草单位:机械1.业仪器仪表综合技术经济研究所、西南大学、中国机电一体化技本应用协会,上海白动化仪表股份有限公司、中海右油研究中心.京交通大学、清华大学、天华化工机械及自动化研究设计院,中石化装备总公司,中国仪器仪表协会浙江中控科技有限公司中科院沈阳户动化研究所,西门子(中国)有限公司。本指导性技术文仆主要起草人:王声梅恪、刘枫、李百煌,包伟华、徐伟华、欧阳劲松,土玉橄、孙昕、史学玲,患敦炭、阳宪患、黛景辰,冯冬芹、谢素芬、姜锁、唐浒场、陈明海、魏剑鬼、冯乘耘,、陈高期、张。
本指导性技术文件为首饮发布。GB/Z20830—2007
GH/T20540测量和控制数字数据通信工业控制系统用现场总线类型3.PROFIBUJS规范(MOD)IEC61158TyPe3)中规定的PR()FIBLS瘾盖了自动化体系各层次中广泛的通信应用范围,从Intcrhet和制造执行系统经控制到现场层。通过简化和限制在ISO/OST模型的最下面两层,可以实现工业通信的具体要求(例如短报文,确定性和高性能)。用于分布式I/O的PROFIBUS版本具有特别的重要性。使用主/从式和令牌原理的混合访间规期,PROFIEUS基本功能在这里被用于外围设备和处理器单元间的循环数据交换,虽然具有分布式I/O的自动化解决方案广泛使用了 PROFIBUS DP和新引人的PROFINET IO,但故障安全应用仍然依赖于传统电气技术的另一条或专用的总线,这限制了无缝集成和互操作性。由于缺乏系统支持,不能满足现代故障安全设备<如带有集成安全的扫描器或驱动程序)应用需要,提供相应的安全技术是PROFIsafe规范和相美文档的目的。特定用户群对通信功能的特定应用被称为行规。行规是在一个用户组或一个现场设备族中有效的一系列规则和定义。本指导性技术文件描述了安全外围设备和安全控制器间的通信。它是对标准PROFIBUSDP和PROFINETIO的补充技术,用于减少安全控制器和安金设备间数据传输的失效率和错误率,以达到或超过相关标准要求的等级。PROFIsufr:提供了两种燥作模式,V1 模式 V2 模式。V1 模式的措施对于单独的 PROFIBUS DF网络上的安全数据传输是足够的,而EtheTnet/PROFIVETJO更“大量\的特征(如较广的地证空间和缓存转换元素)要求对PROFIsale行规做禁些扩展,这样形成了V2模式。V1模式限用于PROFIBUSDP而V2模式要求用于PROFINEIIO和/或PROFIBUSDP。PROFINETCBA部件间的安全通信还米被定义。图I提供PKOFIBUSDP和PROFINET结构中的PROFIsafe概述。PROFINETCBA
PROFINETCBA
PROFlsafe
Vi腰式
(V2模式可)
PROFIBUSDPE
具前分有式o的LC
PROFTafie
PROFINET1O
PROFisafe
PROFIBUSDP
V2模式
IROEINETIOPROFIBUSDP
其有分布式O的PLO
PROFsafe岛2
图1PKOFIBUSDP和PROFINETIO上的PROFIsafeV2本指导性技术文件仪限于安全通信基本机制的描述和它们的参数分配。在终端设备(主机/PLC或现场设备)中为安全所需要的附加措施不在这里描述因为它们与\川放的\安全通信无关且依赖于单独的结构。
GB/220830—2007
当前IEC的几个工作组正在制定现场总线技术标准,如PROFIBLS、PRCFINET、PROFINET1O以放安全层行规、信息安全(senrity)和安装指南(编号还未确定),见图2。IEC
IEC61158
(通信层)
IEC61784-
(遵信行规)
IEC61784-2
《实时以太网RTE)
EC61784-3
(功能安全行规)
EC61784-4
《惠安全)
IEC61784-X
(安装)
PROFBUS
(爽草3)
PROFsafe
PROEINE
(类型1D)
PROFInesIO
EC61918
图 2 JEC 工作状况
本指导性技术文件的结构为:第1章范围,第2章规范性引用文件,第3章术语和定义,第4章缩略语,第5章介绍.单通道安全通宿概念,第6章介绍PROFIsafe层细节,第7章介绍所传输的PROFIsafe赖(container)内容以及F-主机和F-设备服务,第8章通过描述一个序列图来讨论安全层动态机制,第9章安全层管理介绍用于安全层和F-设备的安全参数,第10竞介绍F-I/0数据格式,第11章介绍残余错误案的概率考虑,第12章介绍PROFIsafe应用,最后是关于CRC计算的附录和参考文献。另外两个电气安全和认证的PROFIsafe指南整参考文献18],[19]。1范围
基于 PROFIBUS DP 和 PROFINET TU 的功能安全通信行规一ROFlsateGB/Z20B30—2007
本标准化指导性技术文件定义了基于PR()FIBUSDP和PROFINETIO的功能安全通信行规PRQFIsafc,适用手加工工业、流程工业、燃料工程和公共运輪等领或的通信功能安全应用2 规范性引用文件
下列文件中的茶数通过GB/220830的本部分的引用而成为本指导性技术文件的录款。凡是注日期的引用文件,其随后所有的够改单(不包括勘误的内穿)或订版均不适用于本指导性技术文件,然而,鼓励根据本指导性技术文件达成协设的各方研究是否可使用这些文件的最新版本。凡是不法日期的引用文件,其最新版本适用于本指导性技术文件。GB/T20438(所有部分)电气/电子/可编程电子安全相关系统的功能安全(CR/T20438.1—2006,1EC 61508-1:1998,1DT; GB/T 20438. 2—2006,1EC 61508-2;2000,1DT, GB/T 20138. 3—2006,IEC 61508-3:1998,IDT; GB/T 20438. 4—2006.1EC 61508-4:1998, [DI; GB/T 20438. 5 2006.IEr61508-5:1998,1DT,GB/T 20438,6—2006,IEC 61508-6:2000,IDT;GH/I 20438.7-2006.[EC 61508-7:2000,IDT
GB/T15969.3可编程岸控制器第3部分:编轻语言(GB/T15969.3—2005.IEC:611313:2002,1DT)
GB/T16855.1机械安全控制系统有关安全部件第1部分:设计通则((GB/T16855.11997,eqvIREN 954-1:1994)
GB/T17799.2电磁兼穿通用标准工业坏境中的抗扰度试验(GB/T17799.2—2003.IEC61000-6-2, 1999,IDT
IEC61131.2可编程序控制器第2部分:设备要求和试验IEC61784测量和控制用数字数据通信IFC61918测量和控制的数字数据通信白动化岛内部及岛间现场总线通信媒介安装行规JEC62061
机械安全:与安全有关的电气、电子和可缩程序电子控制系统的功能安全EN951-1机械安全控制系统的安全柑关部分设计通用原理3术语和定义
下列术语和定义适用于本指导性技术文件。在下面的文本中,术语“面向安全的”“安全相关”和“故障安全\将同等使用,并缩写为宁母“F”,3. 1
可用性vallabllity免费标准bzxz.net
白化系统在给定时间内末山现不满足系统条件(如停产)的懒率,它取决于MIBF(平均失效间隔时间)和MDT(平均不可用时间):A=MTBF/(MTBF+MIDT)。3.2
位信惠bitinformation
无量纲的二进制编码信息(二进制数宁),1
GB/Z20830—2007
发送方和接收方的代码名称codename for sender.and recipient在F通信设备地址空间里,这个代码通带表示明确的源一目的的参数,它被用作F通信对等层之间惟一的“标识”。
组态conflguration
定义单元间的标准通信及具体的设备参数。3.5
组态(故障安全)configuration(Fui-safe)定义F-单元间的F-通信及具体的F-设备参数。3.6
(vlriual)consecutive number
(壶拟)序列号
V2模式:随触发位的每次改变而递增的连续计数,它根据序列号(递增1)和到下一个值的间隔由接收方进行监控,也称为心跳。V1模式见[30]。和V1模式不同,V2模式下序列号不会在每个单独的PROFIsafe懒内发送。
控制位control bits
用于触发控制功能的莅与之相对应的是表示数据项的位(例如数值)。3.8
CPD-工具CPD-tool
通常运行在个人兼容计算机或便携式电脑上,用于现场总线上特定现场设备的组态、参数化和诊断的专门程序,它可以通过自接,单独的链路(如RS232或USB),或通过现场总线上与循环数据通信并存的非循环服务与现场设备通信。在 PROIIsafe 范围内,它应运行在 WIN2000 或更高级的操作系统上。
周期cycle
重复并连续执行的一系列命令间的时间间陋。3.10
(F-)设备(F-) device
通常由控制器为数据交换触发的被动適信对等实体。3. 11
设备访问点deviceaccess point此访问点用于寻址作为实体的I0-设备。3.12
驱动程序driver
使硬件抽象为驻留软件的软件模块。3.13
错误error
计算,观测或测量的值或条件,与真实,规定或理论上正确的值或条件间的差异。错误可能是由于硬件/软件内的设计失误,和/或由丁电磁干扰和/或其他影响导致信息被破坏而引起的,31 14
故障安全Fail-safe;F-. .
系统通过足够的技术或组织措施,来确定性地防危险或将其风险降低到可容忍度的能力2
故障安全值Fail-safe values
如果系统被触发到故障安全状态,它发出故障安全值代替过程I/O数据。3.16
F-弱动程序F-driver
根据PROFIsafe规范管理F-主机和F-设备中安全报文的教件。3.17
失效(状态)Fallre(states)
GB/Z20830--2007
系统未执行在其性能药束之内的预功能。失效是在某个时间点导致失效条件(状态)发生的事件。
故障tault
不符合要求的系统工说。因而,失效状态和错误尼不同种类的故障。3.19
故障反应faultreactlon
通过置位F状态字节中的故障位来指示一个通信故障,以及在-输出内:关断输出和/或执行单元的自动安全反应。在F-CPU内:对应于可能的用户程序响应;将F-I/O数据设置为故障安全值。在F-输,人内:对于从F-输人捡测到的通信故障,F状态字节的故障位被置位;对于从F-主机检测到的通信故障,F-输人数据被设置为故障安全值。3. 20
frame(message)
懒(报文)
在JS/0模型第2层传输的数据单元,菱见参考文献厂93.21
功能块function hlock
处理特定功能的自包含程序单元。3. 22
危险 bazard
系统的一种状态或一组条件,它与系统环境中的其他条件一起,将不可避免地导致事故。3.23
(F-)主机(F-) host
能够执行安全行规机制并服务于“黑色通道”的信息处理单元。它通带是一个带有适当操作系统的PLC或IPC(工控机)。
i参数iparameter
与F-设各有关的单独的或特定技术参数,例如激光扫描器检测区域的坐标。3,25
I0-控制器10-controller
为数据交换用于触发设备的主动PROFINET IO通信对等实体。PROFIBUS DP中,此设备对应]类主站。
10-设备 10 -device
通过PROFINETIO(远程I/O、传感器、执行器)连接到JO-控制器的分布式输人/输出设备。GB/220830--2007
10-模块10-module
DP从站或O-设备中可守址的子输入/输山单元。3.28
) -监视器 10 -supervisur
能够从JO-设备读数据和向IO-设备写数据的PROFINET工程站或PC/编程单元。它用于启动、调试或诊断目的,与I0-控制器不圆的是:它并不在I0-系统运转期问起主动作用。10监视辨不是10系统的部分。
I0 -系统I0 =system
10-控制器及其相关I0·设备。
主站(1类)master(class1)
触发从站进行数据交换的主动PROFIBUSDP通借实体。3.31
报文(数据包或TPDU)message(packetorTPDU)由于在PROFIBUS DP和PRUFINETIO中缺少ISO/OSI模型较高层(>2,所以带有可能的标准I/O数据的个或多个PROFIsafe頔相当于传输报文[]3.32
过程 I/0 据Prucess 1/0 data
报文(安全数据或标推数据)中用于控制自动化过程的1/0数据。3.33
行规profile
特定用户群对通信功能的特定应用,3. 34
PROFisafe 顿PROFIsafe container通过附安全代码保扩的PROFIsalc对等实体(如F-I/0模块)的一组过程I/0数据3.35
状态指示(位)qualirier(hits)如果F从站/设备的过程(I/U)数据由多个输人纽成,那么附加的状态指示位可以指示每个单独输人的状态。
反应时间reaction time
紧急请求的““”识别与安全反应的\电气\启动之间的时间。这个响应时间由几个时间段组成,包括总线传输时间:
可靠性 reliability
可罪性规定为给定时间内的平均敌障嵌数(用1表示)。对丁可修复的障.定义为平均失效问輪时问(MTRF);对于不可修复的故障,定义为平均发效前时间(MTTF)。对于可修复的故障,经常假故障以恒定比率发生,在这种情况下失效率入一1/MTBF。在期故障排除后和磨损阶段之前的运行阶段,部件可靠性通常以1T(每10”小时饮故接}度量(\浴盐”做障曲线)。可靠性不同于可用性3.38
风险risk
事故可能性及其满在后果严重性的组合。A
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准化指导性技术文件GB/Z20830—2007
基 于 PROFIBUS DP 和 PROFINET IO的功能安全通信行规
-PROFIsafe
PROFIsafe-Profilefur safetytechnologyonPROFIBUS DP and PROFINET IO
2007-01-18 发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
1范围
规范性引用文件
术语和定义
缩略诺
5概述
PROFIsaleV2.0版的卡要改进
一般要求
5.3安全通信原(黑色通道)
“黑色通道“的边界条件和约束5.4
5.5安全行规
5. 6 特征和应用:
6安全行规的基础
系统特征
PRFINETIO和PROFIHL'SI)}内的循环数据交换6.2
6.3安全层使用的标准通信服务,通信结构
安全层刘总线部件的影响·
风险考虑·
应可控的出错情况
6,BROF]safe安全措施.
安企层服务
PROFINETIO和PROFIHBUSD[的基础7.1
PROFIsafe顿结构
7.3F-主机服务.
F-设备服务
7.5安全时间监视·
7.6诊断…·
8安全层协议·
8.1PROFIsafc动态特征
8.2故障事件中的反应
8.3F-启动和改变协调
9安全层管理…
9.11参数结构
9.21参数
9.3安全参数化·..
10标准化的F1/0数据格式
GB/Z.20830—2007
GB/Z 20830—2007
10.1PROFlsafe使用的数据类型
10.2标准\F通道驱动程序”的规则10.3F-1/O数据描述的安全性(CRC?)l0.4DataltemDataTypet数据项数据类型)部分10.5关于“F通道主机驱动程序”的建议11概率的考虑
12PROFIsafc的使用
12.1兼容性和从V1模式到V2模式的迁移(V1-made→V2-iode).*...12.2F-模块调试/维护
12.3安全要求的持续时间
12.4 LED 指示 -
在 PROFINET IG 和 PROFIBUS DP 中的重试12.6
反应时间
设备制造商提供的数据图表值
12.8信息安全
12.9识别和继护功能
12.10IROFIBUS的安装指南
附录 A(资料性附录)CRC计算
参考文献
PROFIRUSDP和PROFINETJO上的PROFIsafeV2图 2 IEC 工作状况
黑色通道原理
安全层体系结构
用于安全相关的数据报文模型
组合系统配置
循环数据交换
PROFINETTO通信层
多端口交换机总线结构
线型PROFINETIO总线结构·-
利用路由器跨越网络边界
完整的安全传输路径·
整休安全功能
通信的比例风险
错误控制措施
PROFINETIO设备模型
模块化设备的应用关系
应用关系和还信关系(AR/CR)
PROFINET1O报文格式
单个 PROFIsafe 顿·
状态字节
控制字节
触发位功能
F-设备序号
CRC2的生成(F-主机)
CRC2计算的纳书(倒序)
F通信结构.
F-主机驱动程序实例的广接口
F-设备驱动程序接·
F-主机和 F-输出间监视报文传送时间·….F-输人和F-主机间监视报文传送时间安全层通信关系
F-主机状态图..
F-设备状态图
在启动期间F-主机/F-设备的交百作用在F-主机断电~通电期间 F-主机/F-设备的交互作用在延退通电的情况下F-主机/F-设备的交互作用在断电→通电期间 F-生机/F-设备的交互作用在主机识别 CRC错误时 F-主机/F-设备的交互作用在设备识别CRC错误时F-主机/F·设备的交互作用..
计数器复位信号的影响·
F参数数据和CRC
F-主机对i参数赋值释放
F_Prm_Flagl参数字节结构
F_Check_SeqNr序列号
F_Check_iPar参数
F_CRC_Length
F_Rrm_Flag2 ..
F_Block_ID
F_Par_Version
F-参数
单个设备参数的数据完整性.
在 GSDML规范内F-参数扩展.
CRC1包含CRC3
简单 F-设备和 F 从站的 F-参数赋值复杂F-设备的 F-参数和i参数赋值CPD-工具的系统集成
作为F-设备和用广程序之间粘合剂”的F通道驱动程序通道主机驱动序的布局图
24 位多项式的残余误差概率
不适合的多唤式的残余误老概率示例52字节数据长度的32位多项式的残余误差概率132字节数据长度的32位多项式的残余误差搬率图65
误报文的监视
CB/Z 20830—2007
GB/%20830—2007
在PROFIBUSDP中的重试
在PROFINET1O中的重试
反应时间的简化模型·
模型反底时问的题率分布
模型和实时PROFIsafe应用间的比较420次反应时间测量的频率分布
组合控制·器程序分段的例子
远程工程的信息安全…
跨接Internet的安全子网络的信息安全图A. 1
循环瓦余校验的典型“\过程
表1不问传输系统的位差错概索
表2各个SII.等级允许的残余差错率表3
监视时问凋期
安全层诊断报文
状态放状态描述
表6状态转换及动作
表7内部项及定义
表8状态放状态描述
状态转换及动作
内部项及定义
交换机故障的补救措施
安全网终边界
系统要求
PROFIsafe中使用的数据类型
“F 通道驱动程序”示例
I/0数据结构项
F-卡机迁移表
表18F设备的迁移表
表19 F模块的迁移表
表 A. 1 24 位 CRC 计算
32位 CRC计算
GB/7.20830—2007
GB/7208:修改来用PNO(PROFIBIJS用户组织)的PROFIsafe一PROFIBLSDP利PROFINET IO 安全技术行规(V2.0 版),主要差异如下:a)原文第1章经过修改戒为GB/220830的引言;增加GB/Z20830的第1章;b)将原文第3章中的缩略语分修改为GB/Z20830的第4章,其后的章节接顺序调整,开修改文中相应的引用条:
删除原文4.1,其后的章节按顺序整,并修改文中相应的引用条月:dy
删除原文11.1.其后的章节按颇序调,并修故文中相应的引用条目;原文图、表按CB/11.1重新编号,并修改文中相应的别刃条目;e
原文的第12章修改为GB/Z20830的参考文献:0
g)原文的第13章修改为GB/Z20830的附录A,并修改文牛相应的引用条目h)按照GB/1.1进行了编辑性修改。本指导性技术文件的附录A为资料性附录。本指导性技术文件中函机械1业联合会提It。本指导性技术文件出全国上业过程测虽和挤制标准化技术员会第四分技术委员会归口。本指导性技术文件起草单位:机械1.业仪器仪表综合技术经济研究所、西南大学、中国机电一体化技本应用协会,上海白动化仪表股份有限公司、中海右油研究中心.京交通大学、清华大学、天华化工机械及自动化研究设计院,中石化装备总公司,中国仪器仪表协会浙江中控科技有限公司中科院沈阳户动化研究所,西门子(中国)有限公司。本指导性技术文仆主要起草人:王声梅恪、刘枫、李百煌,包伟华、徐伟华、欧阳劲松,土玉橄、孙昕、史学玲,患敦炭、阳宪患、黛景辰,冯冬芹、谢素芬、姜锁、唐浒场、陈明海、魏剑鬼、冯乘耘,、陈高期、张。
本指导性技术文件为首饮发布。GB/Z20830—2007
GH/T20540测量和控制数字数据通信工业控制系统用现场总线类型3.PROFIBUJS规范(MOD)IEC61158TyPe3)中规定的PR()FIBLS瘾盖了自动化体系各层次中广泛的通信应用范围,从Intcrhet和制造执行系统经控制到现场层。通过简化和限制在ISO/OST模型的最下面两层,可以实现工业通信的具体要求(例如短报文,确定性和高性能)。用于分布式I/O的PROFIBUS版本具有特别的重要性。使用主/从式和令牌原理的混合访间规期,PROFIEUS基本功能在这里被用于外围设备和处理器单元间的循环数据交换,虽然具有分布式I/O的自动化解决方案广泛使用了 PROFIBUS DP和新引人的PROFINET IO,但故障安全应用仍然依赖于传统电气技术的另一条或专用的总线,这限制了无缝集成和互操作性。由于缺乏系统支持,不能满足现代故障安全设备<如带有集成安全的扫描器或驱动程序)应用需要,提供相应的安全技术是PROFIsafe规范和相美文档的目的。特定用户群对通信功能的特定应用被称为行规。行规是在一个用户组或一个现场设备族中有效的一系列规则和定义。本指导性技术文件描述了安全外围设备和安全控制器间的通信。它是对标准PROFIBUSDP和PROFINETIO的补充技术,用于减少安全控制器和安金设备间数据传输的失效率和错误率,以达到或超过相关标准要求的等级。PROFIsufr:提供了两种燥作模式,V1 模式 V2 模式。V1 模式的措施对于单独的 PROFIBUS DF网络上的安全数据传输是足够的,而EtheTnet/PROFIVETJO更“大量\的特征(如较广的地证空间和缓存转换元素)要求对PROFIsale行规做禁些扩展,这样形成了V2模式。V1模式限用于PROFIBUSDP而V2模式要求用于PROFINEIIO和/或PROFIBUSDP。PROFINETCBA部件间的安全通信还米被定义。图I提供PKOFIBUSDP和PROFINET结构中的PROFIsafe概述。PROFINETCBA
PROFINETCBA
PROFlsafe
Vi腰式
(V2模式可)
PROFIBUSDPE
具前分有式o的LC
PROFTafie
PROFINET1O
PROFisafe
PROFIBUSDP
V2模式
IROEINETIOPROFIBUSDP
其有分布式O的PLO
PROFsafe岛2
图1PKOFIBUSDP和PROFINETIO上的PROFIsafeV2本指导性技术文件仪限于安全通信基本机制的描述和它们的参数分配。在终端设备(主机/PLC或现场设备)中为安全所需要的附加措施不在这里描述因为它们与\川放的\安全通信无关且依赖于单独的结构。
GB/220830—2007
当前IEC的几个工作组正在制定现场总线技术标准,如PROFIBLS、PRCFINET、PROFINET1O以放安全层行规、信息安全(senrity)和安装指南(编号还未确定),见图2。IEC
IEC61158
(通信层)
IEC61784-
(遵信行规)
IEC61784-2
《实时以太网RTE)
EC61784-3
(功能安全行规)
EC61784-4
《惠安全)
IEC61784-X
(安装)
PROFBUS
(爽草3)
PROFsafe
PROEINE
(类型1D)
PROFInesIO
EC61918
图 2 JEC 工作状况
本指导性技术文件的结构为:第1章范围,第2章规范性引用文件,第3章术语和定义,第4章缩略语,第5章介绍.单通道安全通宿概念,第6章介绍PROFIsafe层细节,第7章介绍所传输的PROFIsafe赖(container)内容以及F-主机和F-设备服务,第8章通过描述一个序列图来讨论安全层动态机制,第9章安全层管理介绍用于安全层和F-设备的安全参数,第10竞介绍F-I/0数据格式,第11章介绍残余错误案的概率考虑,第12章介绍PROFIsafe应用,最后是关于CRC计算的附录和参考文献。另外两个电气安全和认证的PROFIsafe指南整参考文献18],[19]。1范围
基于 PROFIBUS DP 和 PROFINET TU 的功能安全通信行规一ROFlsateGB/Z20B30—2007
本标准化指导性技术文件定义了基于PR()FIBUSDP和PROFINETIO的功能安全通信行规PRQFIsafc,适用手加工工业、流程工业、燃料工程和公共运輪等领或的通信功能安全应用2 规范性引用文件
下列文件中的茶数通过GB/220830的本部分的引用而成为本指导性技术文件的录款。凡是注日期的引用文件,其随后所有的够改单(不包括勘误的内穿)或订版均不适用于本指导性技术文件,然而,鼓励根据本指导性技术文件达成协设的各方研究是否可使用这些文件的最新版本。凡是不法日期的引用文件,其最新版本适用于本指导性技术文件。GB/T20438(所有部分)电气/电子/可编程电子安全相关系统的功能安全(CR/T20438.1—2006,1EC 61508-1:1998,1DT; GB/T 20438. 2—2006,1EC 61508-2;2000,1DT, GB/T 20138. 3—2006,IEC 61508-3:1998,IDT; GB/T 20438. 4—2006.1EC 61508-4:1998, [DI; GB/T 20438. 5 2006.IEr61508-5:1998,1DT,GB/T 20438,6—2006,IEC 61508-6:2000,IDT;GH/I 20438.7-2006.[EC 61508-7:2000,IDT
GB/T15969.3可编程岸控制器第3部分:编轻语言(GB/T15969.3—2005.IEC:611313:2002,1DT)
GB/T16855.1机械安全控制系统有关安全部件第1部分:设计通则((GB/T16855.11997,eqvIREN 954-1:1994)
GB/T17799.2电磁兼穿通用标准工业坏境中的抗扰度试验(GB/T17799.2—2003.IEC61000-6-2, 1999,IDT
IEC61131.2可编程序控制器第2部分:设备要求和试验IEC61784测量和控制用数字数据通信IFC61918测量和控制的数字数据通信白动化岛内部及岛间现场总线通信媒介安装行规JEC62061
机械安全:与安全有关的电气、电子和可缩程序电子控制系统的功能安全EN951-1机械安全控制系统的安全柑关部分设计通用原理3术语和定义
下列术语和定义适用于本指导性技术文件。在下面的文本中,术语“面向安全的”“安全相关”和“故障安全\将同等使用,并缩写为宁母“F”,3. 1
可用性vallabllity免费标准bzxz.net
白化系统在给定时间内末山现不满足系统条件(如停产)的懒率,它取决于MIBF(平均失效间隔时间)和MDT(平均不可用时间):A=MTBF/(MTBF+MIDT)。3.2
位信惠bitinformation
无量纲的二进制编码信息(二进制数宁),1
GB/Z20830—2007
发送方和接收方的代码名称codename for sender.and recipient在F通信设备地址空间里,这个代码通带表示明确的源一目的的参数,它被用作F通信对等层之间惟一的“标识”。
组态conflguration
定义单元间的标准通信及具体的设备参数。3.5
组态(故障安全)configuration(Fui-safe)定义F-单元间的F-通信及具体的F-设备参数。3.6
(vlriual)consecutive number
(壶拟)序列号
V2模式:随触发位的每次改变而递增的连续计数,它根据序列号(递增1)和到下一个值的间隔由接收方进行监控,也称为心跳。V1模式见[30]。和V1模式不同,V2模式下序列号不会在每个单独的PROFIsafe懒内发送。
控制位control bits
用于触发控制功能的莅与之相对应的是表示数据项的位(例如数值)。3.8
CPD-工具CPD-tool
通常运行在个人兼容计算机或便携式电脑上,用于现场总线上特定现场设备的组态、参数化和诊断的专门程序,它可以通过自接,单独的链路(如RS232或USB),或通过现场总线上与循环数据通信并存的非循环服务与现场设备通信。在 PROIIsafe 范围内,它应运行在 WIN2000 或更高级的操作系统上。
周期cycle
重复并连续执行的一系列命令间的时间间陋。3.10
(F-)设备(F-) device
通常由控制器为数据交换触发的被动適信对等实体。3. 11
设备访问点deviceaccess point此访问点用于寻址作为实体的I0-设备。3.12
驱动程序driver
使硬件抽象为驻留软件的软件模块。3.13
错误error
计算,观测或测量的值或条件,与真实,规定或理论上正确的值或条件间的差异。错误可能是由于硬件/软件内的设计失误,和/或由丁电磁干扰和/或其他影响导致信息被破坏而引起的,31 14
故障安全Fail-safe;F-. .
系统通过足够的技术或组织措施,来确定性地防危险或将其风险降低到可容忍度的能力2
故障安全值Fail-safe values
如果系统被触发到故障安全状态,它发出故障安全值代替过程I/O数据。3.16
F-弱动程序F-driver
根据PROFIsafe规范管理F-主机和F-设备中安全报文的教件。3.17
失效(状态)Fallre(states)
GB/Z20830--2007
系统未执行在其性能药束之内的预功能。失效是在某个时间点导致失效条件(状态)发生的事件。
故障tault
不符合要求的系统工说。因而,失效状态和错误尼不同种类的故障。3.19
故障反应faultreactlon
通过置位F状态字节中的故障位来指示一个通信故障,以及在-输出内:关断输出和/或执行单元的自动安全反应。在F-CPU内:对应于可能的用户程序响应;将F-I/O数据设置为故障安全值。在F-输,人内:对于从F-输人捡测到的通信故障,F状态字节的故障位被置位;对于从F-主机检测到的通信故障,F-输人数据被设置为故障安全值。3. 20
frame(message)
懒(报文)
在JS/0模型第2层传输的数据单元,菱见参考文献厂93.21
功能块function hlock
处理特定功能的自包含程序单元。3. 22
危险 bazard
系统的一种状态或一组条件,它与系统环境中的其他条件一起,将不可避免地导致事故。3.23
(F-)主机(F-) host
能够执行安全行规机制并服务于“黑色通道”的信息处理单元。它通带是一个带有适当操作系统的PLC或IPC(工控机)。
i参数iparameter
与F-设各有关的单独的或特定技术参数,例如激光扫描器检测区域的坐标。3,25
I0-控制器10-controller
为数据交换用于触发设备的主动PROFINET IO通信对等实体。PROFIBUS DP中,此设备对应]类主站。
10-设备 10 -device
通过PROFINETIO(远程I/O、传感器、执行器)连接到JO-控制器的分布式输人/输出设备。GB/220830--2007
10-模块10-module
DP从站或O-设备中可守址的子输入/输山单元。3.28
) -监视器 10 -supervisur
能够从JO-设备读数据和向IO-设备写数据的PROFINET工程站或PC/编程单元。它用于启动、调试或诊断目的,与I0-控制器不圆的是:它并不在I0-系统运转期问起主动作用。10监视辨不是10系统的部分。
I0 -系统I0 =system
10-控制器及其相关I0·设备。
主站(1类)master(class1)
触发从站进行数据交换的主动PROFIBUSDP通借实体。3.31
报文(数据包或TPDU)message(packetorTPDU)由于在PROFIBUS DP和PRUFINETIO中缺少ISO/OSI模型较高层(>2,所以带有可能的标准I/O数据的个或多个PROFIsafe頔相当于传输报文[]3.32
过程 I/0 据Prucess 1/0 data
报文(安全数据或标推数据)中用于控制自动化过程的1/0数据。3.33
行规profile
特定用户群对通信功能的特定应用,3. 34
PROFisafe 顿PROFIsafe container通过附安全代码保扩的PROFIsalc对等实体(如F-I/0模块)的一组过程I/0数据3.35
状态指示(位)qualirier(hits)如果F从站/设备的过程(I/U)数据由多个输人纽成,那么附加的状态指示位可以指示每个单独输人的状态。
反应时间reaction time
紧急请求的““”识别与安全反应的\电气\启动之间的时间。这个响应时间由几个时间段组成,包括总线传输时间:
可靠性 reliability
可罪性规定为给定时间内的平均敌障嵌数(用1表示)。对丁可修复的障.定义为平均失效问輪时问(MTRF);对于不可修复的故障,定义为平均发效前时间(MTTF)。对于可修复的故障,经常假故障以恒定比率发生,在这种情况下失效率入一1/MTBF。在期故障排除后和磨损阶段之前的运行阶段,部件可靠性通常以1T(每10”小时饮故接}度量(\浴盐”做障曲线)。可靠性不同于可用性3.38
风险risk
事故可能性及其满在后果严重性的组合。A
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。