ICS 25.040.40.35.240.50 N 18
GB
中华人民共和国国家标准
GB/T15969.6—2015/IEC61131-6:2012
可编程序控制器 第6部分：功能安全
Programmable controllers-Part 6 : Functional safety
(IEC61131-6:2012,IDT)
2015-12-10发布
2016-07-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会 发布 GB/T15969.6—2015/IEC 61131-6:2012
目 次
前言引言
III IV
范围规范性引用文件
2
3 术语和定义
与本部分的符合性.. FS-PLC安全生命周期
4
5
5.1 概述· 5.2 FS-PLC功能安全SIL能力要求 5.3 质量管理系统 5.4 FS-PLC安全生命周期管理
:
14 16
17
17
6FS-PLC设计要求规范
6.1 概论 6.2 设计要求规范内容 6.3 目标失效率 FS-PLC设计、开发和确认计划
21 21 22
7
24
7.1 概述· 7.2 分割要求
24 24
8FS-PLC架构 8.1 概述 8.2 架构和子系统 8.3 数据通信
24
24
25
25
HW设计、开发和确认计划编制 9.1 通用HW要求 9.2 HW功能安全要求规范.. 9.3 HW安全确认计划编制· 9.4 HW设计和开发.. 9.5 HW、嵌人式SW和FS-PLC的集成 9.6 HW的运行和维护规程... 9.7 HW安全确认 9.8 HW验证 10 FS-PLCSW设计与开发 10.1 概述 10.2 要求 10.3 工程工具的分类
2.5
9
25 25
25
39 40 41 4.1
42 42 42 N3 GB/T15969.6—2015/IEC61131-6:2012
10.4 SW安全确认计划编制 11FS-PLC安全确认 12 FS-PLC型式试验 12.1 概述 12.2 型式试验要求 12.3 气候试验要求 12.4 机械试验要求 12.5 EMC试验要求 13 FS-PLC验证 13.1 验证计划 13.2 故障插人测试要求 13.3 合格与出厂 14 功能安全评估 14.1 目的
43
43
44
±
+
24
46 46 46
49
19 50 51
51
51 51 53 53
14.2 评估要求 14.3 FS-PLC评估信息 14.4 独立性 15 FS-PLC运行、维护和修改规程 15.1 目的 15.2 FS-PLC修改 16FS-PLC制造商提供给用户的信息 16.1 概述 16.2 与本部分符合的信息 16.3 文件类型和内容的信息 16.4 目录和/或数据表的信息 16.5 安全手册附录A（资料性附录） 可靠性计算附录B（资料性附录） 典型FS-PLC架构附录C（资料性附录） FS-PLC得电跳闸应用附录D（资料性附录） 可用的失效率数据库附录E（资料性附录） 多通道FS-PLC中共因失效率的估计方法参考文献
54
54 54
55
55 55 55 55 55
..
57 .58 63
...
64 66 68 GB/T15969.6—2015/IEC61131-6:2012
前言
GB/T15969《可编程序控制器》包含以下部分：
第1部分：通用信息；第2部分：设备要求和测试；
—第3部分：编程语言；一第4部分：用户导则；一第5部分：通信；
第6部分：功能安全；一第7部分：模糊控制编程；
第8部分：编程语言的应用和实现导则。 本部分为GB/T15969的第6部分。 本部分按照GB/T1.1一2009和GB/T20000.2一2009给出的规则起草。 本部分使用翻译法等同采用IEC61131-6：2012《可编程序控制器第6部分：功能安全》。 为方便使用，本部分作了如下编辑性修改：
删除国际标准的前言，按GB/T1.1一2009重新编写了本部分的前言；正文中，凡是出现“IEC61131-6”之处均改为本部分；
一对全文范围内列项的标点符号进行规范；
为了保持与IEC61131-6：2012一致性，正文中，保留不注日期的引用文件。 与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下：
GB/T17626.2一2006电磁兼容试验和测量技术 静电放电抗扰度试验（IEC61000-4-2： 2001.IDT) GB/T20438.1一2006电气/电子/可编程电子安全相关系统的功能安全 第1部分：一般要求(IEC61508-1:1998,IDT) GB/T20438.2一2006电气/电子/可编程电子安全相关系统的功能安全 第2部分：电气/ 电子/可编程电子安全相关系统的要求（IEC61508-2：2000，IDT） GB/T20438.3一2006电气/电子/可编程电子安全相关系统的功能安全 第3部分：软件要求(IEC61508-3:1998,IDT) GB/T20438.6—2006 电气/电子/可编程电子安全相关系统的功能安全 第6部分： GB/T20438.2和GB/T20438.3的应用指南（IEC61508-6：2000,IDT)
一
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中国机械工业联合会提出。 本部分由全国工业过程测量控制和自动化标准化技术委员会（SAC/TC124)归口。 本部分起草单位：机械工业仪器仪表综合技术经济研究所、北京机械工业自动化研究所、浙江大学、
浙江中控科技集团有限公司、北京和利时系统工程有限公司、罗克韦尔自动化（中国)有限公司、北京国电智深控制技术有限公司、中国铁道科学研究院、重庆川仪自动化股份有限公司、江苏添福产品服务有限公司北京分公司、中科院沈阳自动化研究所、上海自动化仪表股份有限公司和西南大学。
本部分主要起草人：王春喜、高镜媚、汪烁、孙洁香、史学玲、熊文泽、罗安、周有铮、冯冬芹、田玉聪、 张萍、华、徐冬、陈学军、赵勇、包伟华、裘坤、刘枫。
II GB/T15969.6—2015/IEC61131-6:2012
引言
本部分为GB/T15969的第6部分，针对可编程序控制器及其相关的外围设备，应与其他部分结合阅读。
作为功能安全可编程序逻辑控制器（FS-PLC)产品标准，本部分内容可认为是涵盖可编程序控制器及其相关的外围设备，
如果不能满足本部分第4章的要求，则不能声明符合GB/T15969的第6部分。 GB/T15969的第1部分定义了通用术语。更多特定术语在各部分中进行定义。 为了与IEC61508-1：2010的1.1保持一致，本部分包含了IEC61508-1、IEC61508-2和IEC61508-3
中与可编程序控制器及其相关的外围设备有关的产品特定要求
本部分原则上是依据IEC61508的结构。但是由于有些方面没有直接联系，因而需要不同处理。 某种程度上，这是由于需要在一个单独文档中处理硬件、软件、固件等
本部分的框架如IEC61508-1：2010的图2，这里重新编号为图1，并对其进行了调整，以示出 FS-PLC是如何用于整体E/E/PE安全相关系统安全生命周期。尽管图1方框1O包含传感器、逻辑子系统和最终元件（如执行器），但从IEC61508-1的角度，这里通过引用图3来突出FS-PLC。
同样地，从本部分的角度来看，图1方框10的实现阶段仅体现了逻辑子系统
IV GB/T 15969.6—2015/IEC 61131-6:2012
概念
整体范围定义
2
.
危险和风险分析
3
.
整体安全要求
4
5 整体安全要求分配
E/E/PE系统安全要求规范
9
整体计划编制
其他风险降低
E/E/PE 安全相关系统实现(FS-PLC见图3）
整体运 整体安行和维 全确认护计划 计划编 试计划
整体安装和调编制
措施规范和实现
0
6
编制
12 整体安装和调试
返回适当的整体安全生命周期阶段
13 整体安全确认
14 整体运行、维护和修理
整体修改和改型
15
16 退役或处置
注1：为清楚起见，与功能安全验证、功能安全管理以及功能安全评估有关的活动未在图中显示，但这些都与整体
的、E/E/PE系统的和软件的安全生命周期各阶段有关。 注2：方框11所表示的阶段不在本标准范围之内注3：IEC61508-2和IEC61508-3涉及方框10（实现），但有关部分也涉及方框13、方框14和方框15的可编程电子
方面（硬件和软件）。 注4：见IEC61508-1的表1，描述了各方框表示的各阶段的目标和范围注5：整体操作、维护、维修修改、改型及退役或处置所需的技术要求将规定为E/E/PE安全相关系统及其组件和元
件供应商提供的信息部分。
图1整体E/E/PE安全相关系统安全生命周期各阶段中的FS-PLC
本部分包括的范围是FS-PLC安全生命周期管理、功能安全要求分配和开发规划：其重点是在整体
安全生命周期的实现阶段（方框10）。本部分假设FS-PLC用作整体E/E/PE系统的逻辑子系统
图1的实现（方框10）包括：
将FS-PLC的各方面安全功能分配到FS-PLC硬件、软件或固件、或任意组合中去； FS-PLC硬件结构； FS-PLC级的验证和确认活动；
V GB/T15969.6—2015/IEC61131-6:2012
FS-PLC修改要求；一FS-PLC用户使用的操作和维护信息；一FS-PLC制造商提供给用户的信息
M