标准号:GB/T 15969.6-2015
中文标准名称:可编程序控制器 第6部分:功能安全
英文标准名称:Programmable controllers.Part 6:Functional safety
标准类型:N18
发布日期:2015/12/10 12:00:00
实施日期:2016/7/1 12:00:00
中国标准分类号:N18
国际标准分类号:25.040.40;35.240.50
引用标准:GB 14048.5-2008;GB/T 15969.1-2007;GB/T 15969.2-2008;GB/T 15969.4-2007;GB/T 17626.3-2006;GB/T 17626.5-2008;ISO/IEC Guide 51-1999;IEC Guide 104-2010;IEC/TS 61000-1-2-2008;IEC 61000-4-2-2008;GB/T 17626.2-2006;IEC 61000-4-4-2012;IEC 61000-4-6-2008;IEC 61000-4
适用范围:GB/T 15969的本部分规定了对GB/T 15969.1定义的可编程序控制器(PLC)及其相关的外围设备的要求,其目的是用作电气/电子/可编程电子(E/E/PE)安全相关系统的逻辑子系统。符合本部分要求的可编程序控制器及其相关的外围设备认为是适用于E/E/PE安全相关系统的,称为功能安全可编程序逻辑控制器(FS-PLC)。FS-PLC通常是硬件(HW)/软件(SW)子系统。FS-PLC也可包含软件组件,如预定义的功能块。E/E/PE安全相关系统通常包含传感器、执行器、软件和逻辑子系统。本部分是IEC 61508标准要求的产品特定实现,符合本部分就符合IEC 61508标准关于FS-PLC的所有适用的要求。IEC 61508标准是系统标准,而本部分为IEC 61508标准的原则在FS-PLC中的应用,提供了产品特定要求。当FS-PLC用作E/E/PE安全相关系统的一部分时,本部分仅处理FS-PLC的功能安全和安全完整性要求。整体E/E/PE安全相关系统的功能安全要求和E/E/PE安全相关系统的*终应用的功能安全要求的定义不在本部分包含的范围内,但它们是本部分的输入。对于应用特定信息,读者可参考其他标准,如 GB/T 21109 标准、GB 28526 和GB/T 16855 标准。本部分不包括FS-PLC的通用安全要求,如与GB/T 15969.2规定的电击和火灾危险相关的要求。本部分适用于安全完整性等级(SIL)能力不高于SIL 3的FS-PLC。本部分的目的是:a) 建立和描述FS-PLC的安全生命周期组件,与IEC 61508-1~IEC 61508-3标识的通用安全生命周期一致;b) 建立和描述关于E/E/PE安全相关系统的功能安全和安全完整性要求的FS-PLC硬件和软件要求;c) 建立对FS-PLC的评估方法,依据本部分如下参数/准则:1) FS-PLC能够达到的安全完整性等级(SIL)声明;2) 要求时失效概率(PFD)值;3) 每小时危险失效平均频率(PFH)值;4) 安全失效分数(SFF)值;5) 硬件故障裕度(HFT)值;6) 诊断覆盖率(DC)值;7) 验证规定的FS-PLC制造商的安全生命周期过程已就位;8) 定义的安全状态;9) 用于预防和控制系统性故障的措施和技术;10) 对于本部分处理的各失效模式,失效状态下的功能行为。d) 建立定义并标识FS-PLC及其相关的外围设备的选择和应用相关的主要特性。本部分主要用于FS-PLC制造商。通过用户文档要求,本部分也包含了 FS-PLC用户的关键角色。一些FS-PLC的用户指南可见GB/T 15969.4。由于ISO/IEC Guide 51和IEC Guide 104的要求和本部分相关,所以也包含在这里。