GB/T 34040-2017工业通信网络功能安全现场总线行规通用规则和行规定义

ICS25040

N10.

中华人民共和国国家标准

GB/T34040—2017/IEC61784-32016

:

工业通信网络功能安全现场总线行规

通用规则和行规定义

Industrialcommunicationnetworks—Functionalsafety

fieldbuseprofiles—Generalrulesandprofiledefinitions

(IEC61784-3:2016,Industrialcommunicationnetworks—Profiles—Part3:

Functionalsafetyfieldbuses—Generalrulesandprofiledefinitions,IDT)

2017-07-31发布2018-02-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T34040—2017/IEC61784-32016

:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义符号缩略语和约定

3、、、…………3

术语和定义

3.1…………………………3

符号和缩略语

3.2………………………9

一致性

4……………………10

安全相关现场总线系统的基础

5…………10

安全功能分解

5.1………………………10

通信系统

5.2……………11

通信错误

5.3……………13

确定性的补救措施

5.4…………………14

错误与安全措施间的典型关系

5.5……………………15

通信阶段

5.6……………16

实现方面

5.7FSCP……………………17

数据完整性考虑

5.8……………………17

功能安全与信息安全之间的关系

5.9…………………20

边界条件与限制

5.10…………………20

安装导则

5.11…………………………21

安全手册

5.12…………………………21

安全策略

5.13…………………………21

通信行规族TM功能安全行规

61(FOUNDATIONFieldbus)…………22

通信行规族TM和通信行规族ƿ功能安全行规

72(CIP)16(SERCOS)………………22

通信行规族TM和TM功能安全行规

83(PROFIBUSPROFINET)……22

通信行规族ƿ功能安全行规

96(INTERBUS)…………22

通信行规族TM功能安全行规

108(CC-Link)……………23

功能安全通信行规

10.18/1…………23

功能安全通信行规

10.28/2…………23

通信行规族TM功能安全行规

1112(EtherCAT)………23

通信行规族TM功能安全行规

1213(EthernetPOWERLINK)………23

通信行规族ƿ功能安全行规

1314(EPA)………………23

通信行规族TM功能安全行规

1417(RAPIEnet)………23

通信行规族TM现场总线功能安全行规

1518(SafetyNETp)…………24

附录资料性附录功能安全通信模型示例

A()…………25

Ⅰ

GB/T34040—2017/IEC61784-32016

:

附录规范性附录基于错误检测的安全通信通道模型

B()CRC……28

附录资料性附录技术特定部分的结构

C()……………32

附录资料性附录评估指南

D()…………34

附录资料性附录显式安全措施和隐式安全措施示例

E()FSCPFSCP……………38

附录资料性附录用于评估总残余错误率的扩展模型

F()……………42

参考文献

……………………54

Ⅱ

GB/T34040—2017/IEC61784-32016

:

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准使用翻译法等同采用第版工业通信网络行规第部分功能安

IEC61784-3:2016(3)《3:

全现场总线通用规则和行规定义

》。

本标准作了如下编辑性修改

:

修改了标准名称

———;

删除了英文标准中关于现场总线各类型商标的脚注

———。

本标准由中国机械工业联合会提出

。

本标准由全国工业过程测量控制和自动化标准化技术委员会归口

(SAC/TC124)。

本标准起草单位机械工业仪器仪表综合技术经济研究所沈阳中科博微科技股份有限公司北京

:、、

机械工业自动化研究所

。

本标准主要起草人谢素芬赵艳领刘丹魏剑嵬李百煌王静

:、、、、、。

Ⅲ

GB/T34040—2017/IEC61784-32016

:

引言

0简介

01概述

.

现场总线标准与其配套标准和共同定义了一组通信协议以

IEC61158IEC61784-1IEC61784-2

实现自动化应用的分布式控制现场总线技术目前已被普遍接受并证明可行因此现场总线技术不

。。,

断提升涉及如实时功能安全相关和信息安全相关的应用领域

,、。

本标准及其他各部分标准定义了符合系列标准的功能安全通信相关

IEC61784-3-×GB/T20438

原理规范了若干安全通信层行规和对应协议但不包括电气安全和本质安全方面内容这些安全通

,(),。

信层基于通信行规和系列标准的协议层

IEC61784-1、IEC61784-2IEC61158。

图给出本标准及其他各部分标准与机械环境中相关安全和现场总线标准之间的

1IEC61784-3-×

关系

。

注中高复杂性和低复杂性规定了类别和的关系

:IEC620616.7.6.4()6.7.8.1.6()PL()SIL。

图1本标准及其他IEC61784-3-×各部分标准与其他标准机械的关系

()

Ⅳ

GB/T34040—2017/IEC61784-32016

:

图给出本标准及其他各部分标准与过程环境中相关安全与现场总线标准间的

2IEC61784-3-×

关系

。

a用于确定的电磁环境否则为

,IEC61326-3-1。

图2本标准及其他IEC61784-3-×各部分标准与其他标准过程的关系

()

根据系列标准所实现的安全通信层作为安全相关系统的组成部分为安全相关系统

GB/T20438,

中现场总线上两个或多个参与方之间传输报文信息提供必要的可信度或在现场总线发生错误或失

(),

效情况下为安全行为提供足够可信度

。

本标准及其他各部分标准规定的安全通信层使现场总线可用于要求功能安全达

IEC61784-3-×,

到安全完整性等级的应用该等级由其相应的功能安全通信行规来规定

(SIL),SIL。

一个系统最终的声明取决于该系统内对所选功能安全通信行规的实现在标准设

SIL(FSCP)———

备中实现功能安全通信行规不足以证明该设备是安全设备

。

是一个系列标准各部分标准编号及内容如下

IEC61784-3,:

本标准为通用部分定义了实现系列标准关于安全相关数据通信

———IEC61784-3(),GB/T20438

要求的基本原则包括可能的传输故障补救措施和影响数据完整性的考虑

,、;

各部分标准为技术相关部分为和中各通信行规族

———IEC61784-3-×,IEC61784-1IEC61784-2

分别定义了功能安全通信行规其中为通信行规族编号包括对系列标准中通

(×),IEC61158

信服务和协议部分的安全层扩展

。

因此在本文件中本标准仅指系列标准中的通用部分

,“”IEC61784-3。

Ⅴ

GB/T34040—2017/IEC61784-32016

:

02IEC61784-3第3版对第2版扩展的评估方法

.

本标准对应第版系列标准的通用部分包含了若干附加的扩展模型以后将使

IEC61784-3(3),。,

用这些模型来评估一个的总残余错误率其值可用于确定该是否满足给定的功能安

FSCP。FSCPSIL

全应用需求附录和附录详细描述了这些用于定性和定量安全确定方法的扩展模型

。EF。

此外由于评估过程的典型持续时间仅本新版第版通用部分之前或同时发布的才可

,,(3)FSCP,

使用先前版本第版的方法进行评估即基于本标准中规定的数据完整性考虑

(2),5.8。

图中的有效期框架给出从第版原始评估方法在中规定到第版扩展方法当前在附录

32(5.8)3(F

中规定的过渡方法根据该框架不依据附录对进行新的评估直到第版中

)。,FFSCP,IEC61784-3(4)

用当前附录取代

F5.8。

注然而特定可能较早完成评估并发布一个适当的修正

:,FSCP。

说明

:

数据完整性

DI———(DataIntegrity);

时效性真实性数据完整性

TADI———(Timeliness)、(Authenticity)、(DataIntegrity);

国际标准

IS———(InternationalStandard);

委员会草案

CD———(CommitteeDraft);

投票委员会草案

CDV———(CommitteeDraftforVote)。

图3第2版到第3版评估方法的过渡

03专利声明

.

本文件的发布机构提请注意声明符合本文件时可能涉及与功能安全通信行规族

,,FSCP1

规定规定规定

(IEC61784-3-1)、FSCP2(IEC61784-3-2)、FSCP3(IEC61784-3-3)、FSCP6

规定规定规定

(IEC61784-3-6)、FSCP8(IEC61784-3-8)、FSCP12(IEC61784-3-12)、FSCP13

Ⅵ

GB/T34040—2017/IEC61784-32016

:

规定规定规定和

(IEC61784-3-13)、FSCP14(IEC61784-3-14)、FSCP17(IEC61784-3-17)FSCP18

规定相关的专利的使用

(IEC61784-3-18)。

注在

:IEC61784-3-1、IEC61784-3-2、IEC61784-3-3、IEC61784-3-6、IEC61784-3-8、IEC61784-3-12、IEC61784-3-

和中提供这些专利细节和相应联系方式

13、IEC61784-3-14、IEC61784-3-17IEC61784-3-18。

本文件的发布机构对于这些专利的真实性有效性和范围无任何立场

、。

Ⅶ

GB/T34040—2017/IEC61784-32016

:

工业通信网络功能安全现场总线行规

通用规则和行规定义

1范围

本标准对应系列标准的通用部分描述了一些共性原理这些原理按照

IEC61784-3。GB/T20438

功能安全系列1)标准的要求可用于在分布式网络上使用现场总线技术的各参与方之间传输安全相关

,

的报文这些原理基于黑色通道方法可适用于各种工业应用如过程控制制造自动化和机械设备

。,,、。

本标准及其他各部分标准规定了若干功能安全通信行规这些功能安全通信行规

IEC61784-3-×。

基于现场总线技术的通信行规和协议层在和系列标准中规定

(IEC61784-1、IEC61784-2IEC61158),

使用中定义的黑色通道方法在功能安全设备中专门实现这些功能安全行规

GB/T20438。。

注1还可能存在不包含在本标准及其他各部分标准范围内的满足系列标准要求的其

:IEC61784-3-×GB/T20438

他安全相关通信系统

。

注2不包括电气安全和本质安全方面内容电气安全与如电击这样的危险有关本质安全与具有潜在爆炸环境

:。。

的危险有关

。

所有系统在生命周期的某个时间都会面临未经授权的访问因此在任何安全相关的应用中需要

。,

考虑额外的措施以保护现场总线系统不受未经授权的访问系列标准将处理这些问题本

。IEC62443,

标准在特定章节详细描述与的关系

IEC62443。

注3在中也可能规定额外的行规特定的信息安全要求

:IEC61784-4。

注4根据本标准在设备上实现一个功能安全通信行规不足以证明其是一个符合系列标准规定的安

:GB/T20438

全设备

。

注5系统最终声明的取