ICS 25.040 N 10
GB
中华人民共和国国家标准
GB/T34040—2017/IEC61784-3:2016
工业通信网络 功能安全现场总线行规
通用规则和行规定义
Industrial communication networks-Functional safety fieldbuse profiles-General rules and profile definitions
(IEC 61784-3:2016,Industrial communication networks—Profiles—Part 3: Functional safetyfieldbusesGeneral rules and profile definitions,IDT)
2018-02-01实施
2017-07-31发布
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会 发布 GB/T34040—2017/IEC61784-3:2016
目 次
I
前言引言
/
范围规范性引用文件
1
2
3术语、定义、符号、缩略语和约定 3.1术语和定义 3.2 符号和缩略语
0
致性安全相关现场总线系统的基础….
/
5
10 10 11 13 14 15
5.1 安全功能分解 5.2 通信系统 5.3 通信错误 5.4 确定性的补救措施 5.5 错误与安全措施间的典型关系. 5.6 通信阶段 5.7 FSCP实现方面 5.8 数据完整性考虑· 5.9 功能安全与信息安全之间的关系.. 5.10 边界条件与限制 5.11 安装导则 5.12 安全手册 5.13 安全策略通信行规族1（FOUNDATIONTMFieldbus）功能安全行规
16
1
17 20
20 21 21 21
6
22
通信行规族2（CIPTM）和通信行规族16（SERCOS）功能安全行规通信行规族3（PROFIBUSTM和PROFINETTM）功能安全行规通信行规族6（INTERBUS）功能安全行规 10通信行规族8(CC-LinkTM)功能安全行规 10.1功能安全通信行规8/1 10.2功能安全通信行规8/2 11通信行规族12(EtherCATTM)功能安全行规 12 通信行规族13（EthernetPOWERLINKTM）功能安全行规 13 通信行规族14（EPA?）功能安全行规： 14 通信行规族17（RAPIEnetTM）功能安全行规
22
22
8
9
22
23 23 23 23 23
23
23
通信行规族18（SafetyNETpTM现场总线）功能安全行规
24
15
附录A（资料性附录）功能安全通信模型示例
25 GB/T34040—2017/IEC 61784-3:2016
附录B（规范性附录）基于CRC错误检测的安全通信通道模型附录C（资料性附录）技术特定部分的结构附录D（资料性附录） 评估指南附录E（资料性附录） 显式FSCP安全措施和隐式FSCP安全措施示例附录F（资料性附录）用于评估总残余错误率的扩展模型参考文献
28
32 34 38 42 54
.
.....
= GB/T 34040—2017/IEC 61784-3:2016
前言
本标准按照GB/T1.1一2009给出的规则起草本标准使用翻译法等同采用IEC61784-3：2016（第3版）《工业通信网络行规 第3部分：功能安
全现场总线 通用规则和行规定义》。
本标准作了如下编辑性修改：
修改了标准名称；一删除了英文标准中关于现场总线各类型商标的脚注。
本标准由中国机械工业联合会提出。 本标准由全国工业过程测量控制和自动化标准化技术委员会（SAC/TC124)归口。 本标准起草单位：机械工业仪器仪表综合技术经济研究所、沈阳中科博微科技股份有限公司、北京
机械工业自动化研究所。
本标准主要起草人：谢素芬、赵艳领、刘丹、魏剑鬼、李百煌、王静
= GB/T 34040—2017/IEC 61784-3:2016
引 創言
0简介
0.1概述
IEC61158现场总线标准与其配套标准IEC61784-1和IEC61784-2共同定义了一组通信协议以
实现自动化应用的分布式控制。现场总线技术目前已被普遍接受并证明可行。因此.现场总线技术不断提升，涉及如实时、功能安全相关和信息安全相关的应用领域，
本标准及其他IEC61784-3-×各部分标准定义了符合GB/T20438系列标准的功能安全通信相关原理，规范了若于安全通信层（行规和对应协议），但不包括电气安全和本质安全方面内容。这些安全通信层基于IEC61784-1、IEC61784-2通信行规和IEC61158系列标准的协议层，
图1给出本标准及其他IEC61784-3-X各部分标准与机械环境中相关安全和现场总线标准之间的
关系。
产品标准
ISO 12100
IEC 61496 IEC 611316 IEC 6180052 TSO 102181 安全，如光栅 PLC安全
设计的通用原则风险评估和风险降低
驱动器安全功能 机器人安全要求
机械安全相关电气、电子和可编程电子控制系统(SRECS)
TEC62443
IEC 61784=-4
信息安全（行规特定）
信息安全（公共部分)
设计
基于 SIL
基于PL
GB/T_26336 安装指南（公共部分）
EC617845 安装指南（行规特定）
设计目标应用标准
IEC 61000 1 2
ISO 13849 机械安全相关部分
IEC 60204 1 电气设备安全
方法 IEC 61000 67 通用EMC&FS IEC 61326 31
(SRPCS) 非电气电气
TEC61784 IEC/TR62685 功能安全通信行规
4 -
美国：NFPA79
EMC&FS
(2012)
TEC 61158 TEC.617841 TEC.61784-2 在工业控制系统中使用的现场总线
IEC 62061
GB/T 20438 功能安全(FS) (基础标准)
机械功能安全(SRECS)
安全相关标准现场总线相关标准本标准及其他TEC61784-3-X各部分标准
注：IEC62061中6.7.6.4(高复杂性）和6.7.8.1.6（低复杂性)规定了PL(类别)和SIL的关系。
图1本标准及其他IEC61784-3-×各部分标准与其他标准（机械）的关系
IV GB/T34040—2017/IEC61784-3:2016
图2给出本标准及其他IEC61784-3-X各部分标准与过程环境中相关安全与现场总线标准间的关系。
产品标准
TEC 611316 IEC 61800 5 2 ISO 10218 1 PLC安全
TEC 61496 安全，如光栅
驱动器安全功能 机器人安全要求
-TEC-61784-4
TEC-62443 信息安全 (公共部分)
信息安全（行规特定）
见机械安全标准
(图1)
当可用时，在过程工业中同样有效
TEC-61784_5 GB/T-26336 安装指南
安装指南（公共部分）
（行规特定）
EC613263 EMC和功能安全
IEC61784-3 IEC/TR62685
功能安全通信行规
美国： ISA-84. 00.01 （3部分=修改的 IEC 61511)
EC 61511 功能安全用于过程工业的安全仪表系统
TEC-61158 Ee_61784= IEC_61784: 在工业控制系统中使用的现场总线
GB/T 20438 功能安全 (基本标准）
德国： VDI 2180 第1-4部分
安全相关标准现场总线相关标准本标准及其他IEC61784-3-X各部分标准
用于确定的电磁环境.否则为IEC61326-3-1
图2本标准及其他IEC61784-3-×各部分标准与其他标准（过程）的关系
根据GB/T20438系列标准所实现的安全通信层作为安全相关系统的组成部分，为安全相关系统中现场总线上两个或多个参与方之间传输报文（信息）提供必要的可信度，或在现场总线发生错误或失效情况下为安全行为提供足够可信度，
本标准及其他IEC61784-3-X各部分标准规定的安全通信层，使现场总线可用于要求功能安全达到安全完整性等级（SIL)的应用，该SIL等级由其相应的功能安全通信行规来规定。
个系统最终的SIL声明取决于该系统内对所选功能安全通信行规（FSCP)的实现 在标准设
备中实现功能安全通信行规不足以证明该设备是安全设备。
IEC61784-3是一个系列标准，各部分标准编号及内容如下：
IEC61784-3（本标准）为通用部分，定义了实现GB/T20438系列标准关于安全相关数据通信要求的基本原则，包括可能的传输故障、补救措施和影响数据完整性的考虑； IEC61784-3-X各部分标准为技术相关部分，为IEC61784-1和IEC61784-2中各通信行规族分别定义了功能安全通信行规（其中×为通信行规族编号），包括对IEC61158系列标准中通信服务和协议部分的安全层扩展。
因此，在本文件中“本标准”仅指IEC61784-3系列标准中的通用部分。
V GB/T34040—2017/IEC61784-3:2016
0.2 2IEC61784-3第3版对第2版扩展的评估方法
本标准对应IEC61784-3（第3版）系列标准的通用部分，包含了若于附加的扩展模型。以后，将使
用这些模型来评估一个FSCP的总残余错误率。其值可用于确定该FSCP是否满足给定SIL的功能安全应用需求。附录E和附录F详细描述了这些用于定性和定量安全确定方法的扩展模型。
此外，由于评估过程的典型持续时间，仅本新版（第3版）通用部分之前或同时发布的FSCP，才可
使用先前版本（第2版的方法进行评估，即基于本标准5.8中规定的数据完整性考虑，
图3中的有效期框架给出从第2版原始评估方法（在5.8中规定）到第3版扩展方法（当前在附录F 中规定）的过渡方法。根据该框架，不依据附录F对FSCP进行新的评估，直到IEC61784-3（第4版）中用当前附录F取代5.8。
注：然而，特定FSCP可能较早完成评估并发布一个适当的修正。
>第4版有效
第2版有效
第3版有效
第4版在5.8中规定TADI
第3版在5.8中规定DI
第2版在5.6中规定DI
aa
第4版发布
第3版发布 IS
在资料性附录F Ts
在资料性附录 F中规定TADI CD/CDV/FD/S
中规定DI CD/CDV/FD/S
发布IS
FSCP具有DI 发布
FSCP具有 DI(5.6)
(5. 8)
IS
FSCP具有TADI 可选的
(附录F)
修正
*
FSCP具有TADI
发布 IS
(5. 8)
FSCP具有TADI的维护期
说明： DI TADI 时效性（Timeliness）、真实性（Authenticity）、数据完整性（DataIntegrity）； IS
数据完整性（DataIntegrity）；
国际标准（InternationalStandard）；委员会草案（CommitteeDraft）；投票委员会草案（CommitteeDraftforVote）。
CD CDV
图3第2版到第3版评估方法的过渡
0.3 专利声明
本文件的发布机构提请注意，声明符合本文件时，可能涉及与功能安全通信行规族FSCP1 （IEC61784-3-1规定）、FSCP2（IEC61784-3-2规定）、FSCP3（IEC61784-3-3规定）、FSCP6 （IEC61784-3-6规定）、FSCP8（IEC61784-3-8规定）、FSCP12（IEC61784-3-12规定）、FSCP13 VI