GB/Z 20830-2007基于PROFIBUSDP和PROFINETIO的功能安全通信行规-PROFIsafe

ICS25.040N10中华人民共和国国家标准化指导性技术文件GB/Z20830—2007基于PROFIBUSDP和PROFINETIO的功能安全通信行规——PROFIsafePROFIsafe-ProfileforsafetytechnologyonPROFIBUSDPandPROFINETIO2007-01-18发布中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会

GB/Z20830—2007三前言引言范围2规范性引用文件3术语和定义4缩略语5概述5.1PROFIsafeV2.0版的主要改进5.2一般要求………….5.3安全通信原理(黑色通道)5.4“黑色通道”的边界条件和约柬5.5安全行规…5.6特征和应用…………6安全行规的基础……6.1系统特征…106.2PROFINETIO和PROFIBUSDP内的循环数据交换二6.3安全层使用的标准通信服务二6.46.5安全层对总线部件的影响·风险考店···········································6.66.7应可控的出错情况…PROFIsafe安全措施……6.8安全层服务……77.1PROFINETIO和PROFIBUSDP的基础PROFlsafe顿结构…7.2FF-主机服务……….7.37.4FF-设备服务·7.5安全时间监视……8安全层协议………8.1PROFlsafe动态特征·故障事件中的反应………8.28.3F-启动和改变协调·9安全层管理…………9.1F-参数结构…9.248安全参数化·9.34910标准化的F-I/O数据格式55

GB/Z20830—2007PROFIsafe使用的数据类型10.110.2标准"F通道驱动程序"的规则10.3F-I/O数据描述的安全性（CRC7）…………57DataltemDataType（数据项数据类型）部分10.410.5关于"F通道主机聚动程序”的建议61概率的考虑12兼容性和从V1模式到V2模式的迁移(Vl-mode→V2-mode）12.1F-模块调试/维护……12.212.3；安全要求的持续时间6512.4IED指示··…6512.5在PROFINETIO和PROFIBUSDP中的重试·65反应时间·…………12.6受备制造商提供的数据图表值12.7G912.8信息安全212.9职别和维护功能7012.10PROFIBUS的安装指南7012.1170附录A(资料性附录）CRC计算参考文献74图1PROFIBUSDP和PROFINETIO上的PROFIsafeV2V图2IEC工作状况图3黑色通道原理图4安全层体系结构图5用于安全相关的数据报文模型图6组合系统配置1O图7环数据交换二图8PROFINETIO通信层图9多端口交换机总线结构图10线型PROFINETIO总线结构图11利用路由器路越网络边界12图12完整的安全传输路径13图13整体安全功能··13图14通信的比例风险14图15错误控制措施……15图16PROFINETIO设备模型16图17模块化设备的应用关系16图18应用关系和通信关系（AR/CR)17图1917图20单个PROFIsafe赖·18图21状态字节19图22控制字节………

GB/Z20830—2007图23触发位功能·………….20图24FF-设备序列号·图25CRC2的生成(F-主机）图26CRC2计算的细节（倒序）图27F通信结构…………F-主机驱动程序实例的用户接口图28图29F-设备驱动程序接口·F-主机和F-输出间监视报文传送时间图30图31F-输人和F-主机间监视报文传送时间图32安全层通信关系·……27F-主机状态图图33：：：：：F-设备状态图图34323图35在启动期间F-主机/F-设备的交互作用图36在F-主机断电→通电期间F-主机/F-设备的交互作用30图37在延迟通电的情况下F-主机/F-设备的交互作用在断电→通电期间F-主机/F-设备的交互作用图3830图39在主机识别CRC错误时F-主机/F-设备的交互作用40在设备识别CRC错误时F-主机/F-设备的交互作用·图40图41计数器复位信号的影响·…42图42F-参数数据和CRC图43F-主机对i参数赋值释放图44FPrmFlagl参数字节结构……图45FCheckSeqNr序列号…图46F（heckJPar参数……图47FSIL·图48F（RCJength·.图49FRrmFlag2图50FBlockJD图51FParVersion图52F-参数·…图53单个设备参数的数据完整性40图54在GSDML规范内F-参数扩展……图55CRC1包含CRC3简单F-设备和F从站的F-参数赋值图56复杂F-设备的F-参数和i参数赋值·图57图58CPD-工具的系统集成…………55图59作为F-设备和用户程序之间“粘合剂“的F通道驱动程序56图60F通道主机驱动程序的布局图图6124位多项式的残余误差概率…G26不适合的多项式的残余误差概率示例图62图6352字节数据长度的32位多项式的残余误差概率图64132字节数据长度的32位多项式的残余误差概率图65说误报文的监视··……………

GB/Z20830—2007图66DP中的重试在PROFIBUS6图67在PROFINETIO中的重试图68反应时间的简化模型…66图69模型反应时间的频率分布67图70模型和实时PROFIsafe应用间的比较67图71420次反应时间测量的频率分布图72组合控制器程序分段的例子…………….66图73远程工程的信息安全…图74跨接Internet的安全子网络的信息安全69图A.1循环兄余校验的典型"C"过程71表1不同传输系统的位差错概率14表2各个SIL等级允许的残余差错率14表3监视时间周期26表4安全层诊断报文表5状态及状态描述状态转换及动作表6表7内内部项及定义表8状态及状态描述表9状态转换及动作33表10内部项及定义35表11交换机故障的补数措施44表12安全网络边界45表13系统要求·…54表14PROFIsafe中使用的数据类型表15"F通道驱动程序“示例表16I/O数据结构项·…表17F-主机迁移表·………64表18F-设备的迁移表表19F-模块的迁移表表A.124位CRC计算71表A.232位CRC计算

GB/Z20830—2007GB/Z20830修改采用PNO（PROFIBUS用户组织）的《PROFIsafe-PROFIBUSDP和PROFINETIO安全技术行规》V2.0版),主要差异如下：a原文第1章经过修改成为GB/Z20830的引言;增加GB/Z20830的第1章；b）将原文第3章中的缩略语部分修改为GB/Z20830的第4章，其后的章节按顺序调整,并修改文中相应的引用条目：删除原文4.1,其后的章节按顺序调整.并修改文中相应的引用条目；删除原文11.1.其后的章节按顺序调整，并修改文中相应的引用条目；原文图、表按GB/T1.1重新编号,并修改文中相应的引用条目：原文的第12章修改为GB/Z20830的参考文献；原文的第13章修改为GB/Z20830的附录A,并修改文中相应的引用条目；按照GB/T1.1进行了编辑性修改，本指导性技术文件的附录A为资料性附录。本指导性技术文件由中国机械工业联合会提出。本指导性技术文件由全国工业过程测量和控制标准化技术委员会第四分技术委员会归口本指导性技术文件起草单位：机械工业仪器仪表综合技术经济研究所、西南大学、中国机电一体化技术应用协会、上海自动化仪表股份有限公司、中海石油研究中心、北京交通大学、清华大学、天华化工机械及自动化研究设计院、中石化装备总公司、中国仪器仪表协会、浙江中控科技有限公司、中科院沈阳自动化研究所、西门子(中国)有限公司。本指导性技术文件主要起草人：王春喜、梅恪、刘枫、李百煌、包伟华、徐伟华、欧阳劲松、王玉敏孙昕、史学玲、惠敦炎、阳宪惠、董景辰、冯冬芹、谢素芬、姜金锁、唐济扬、陈明海、魏剑鬼、冯秉耘.陈高翔、张渝、本指导性技术文件为首次发布

GB/Z20830—2007工业控制系统用现场总线GB/T20540《测量和控制数字数据通信类型3:PROFIBUS规范》（MODIEC61158Type3)中规定的PROFIBUS覆盖了自动化体系各层次中广泛的通信应用范围：从Internet和制造执行系统经控制到现场层通过简化和限制在ISO/SI模型的最下面两层，可以实现工业通信的具体要求(例如短报文、确定性和高性能)。用于分布式1/0的PROFIBUS版本具有特别的重要性。使用主/从式和令牌原理的混合访问规则,PROFIBUS基本功能在这里被用于外围设备和处理器单元间的循环数据交换。量然具有分布式1/0的自动化解决方案广泛使用了PROFIBUSDP和新引入的PROFINETIO.但故障安全应用仍然依赖于传统电气技术的另一条或专用的总线,这限制了无缝集成和互操作性。由于缺乏系统支持,不能满足现代故障安全设备(如带有集成安全的扫描器或驱动程序)应用需要。提供相应的安全技术是PROFIsafe规范和相关文档的目的，特定用户群对通信功能的特定应用被称为行规。行规是在一个用户组或一个现场设备族中有效的一系列规则和定义。本指导性技术文件描述了安全外围设备和安全控制器间的通信。它是对标准PROFIBUSDP和PROFINETIO的补充技术.用于减少安全控制器和安全设备间数据传输的失效率和错误率，以达到或超过相关标准要求的等级。PROFlsafe提供了两种操作模式：V1模式和V2模式。V1模式的措施对于单独的PROFIBUSDP网络上的安全数据传输是足够的.而Ethernet/PROFINETIO更“大量"的特征(如较广的地址空间和缓存转换元素)要求对PROFIsafe行规做某些扩展，这样形成了V2模式。V1模式限用于PROFIBUSDP.而V2模式要求用于PROFINETIO和/或PROFIBUSDP。PROFINETCBA部件间的安全通信还未被定义。图1提供PROFIBUSDP和PROFINET结构中的PROFIsafe概述：PROFINETCBA组件PROEINETCBAPROFINETIOVI模式上V2模式可选JFIBUSDIV2模式PROFIBUSDPE具有分布式I/0的PLC兴有分布式I/0的PLCPROFlsafeailPROFlsafe品2PROFIBUSDP和PROFINETIO上的PROFIsafeV2本指导性技术文件仅限于安全通信基本机制的描述和它们的参数分配。在终端设备（主机/PLC或现场设备)中为安全所需要的附加措施不在这里描述，因为它们与“开放的”安全通信无关且依赖于单独的结构。

GB/Z20830—2007当前IEC的几个工作组正在制定现场总线技术标准，如PROFIBUS、PROFINET、PROFINETIO以及安全层行规、信息安全(security)和安装指南(编号还未确定),见图2。IEClEC61158（通信层）TEC61784-1PROFINE(通信行规）(类型10)（类型3）IECTEC61784-2PROFInerIoTEC61784-3PRoFlsafe（功能安全行规）其他LCLEC61784-4（信息女全）LEC61784-×)IEC61918（安装）图2IEC工作状况本指导性技术文件的结构为：第1章范围,第2章规范性引用文件，第3章术语和定义，第4章缩略语，第5章介绍单通道安全通信概念.第6章介绍PROFlsafe层细节，第7章介绍所传输的PROFIsafe赖(container)内容以及F-主机和F-设备服务.第8章通过描述一个序列图来讨论安全层动态机制,第9章安全层管理介绍用于安全层和F-设备的安全参数.第10章介绍F-I/0数据格式.第11章介绍残余错误率的概率考惠，第12章介绍PROFlsafe应用.最后是关于CRC计算的附录和参考文献。另外两个电气安全和认证的PROFlsafe指南参见参考文献18J、19.

GB/Z20830—2007基于PROFIBUSDP和PROFINETIO的功能安全通信行规——-PROFIsafe1范围本标准化指导性技术文件定义了基于PROFIBUSDP和PROFINETIO的功能安全通信行——PROFIsafe.适用于加工工业、流程工业、燃料工程和公共运输等领域的通信功能安全应用。2规范性引用文件下列文件中的条款通过GB/Z20830的本部分的引用而成为本指导性技术文件的条款。凡是注日期的引用文件.其随后所有的修改单(不包括勒误的内容)或修订版均不适用于本指导性技术文件，然而.鼓励根据本指导性技术文件达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本指导性技术文件。GB/T20438(所有部分）电气/电子/可编程电子安全相关系统的功能安全(GB/T20438.1-2006.IEC61508-1:1998.IDT:GB/T20438.2-2006.IEC61508-2:2000.IDT：GB/T20438.3-2006：IEC61508-3:1998.IDT：GB/T20438.4-2006.IEC61508-4:1998.IDT：GB/T20438.5-2006.IEC61508-5:1998.IDT:GB/T20438.6-2006.IEC6