GBT26802.1-2011工业控制计算机系统通用规范通用要求.pdf 33页

'lCS25．040．40N18a雷中华人民共和国国家标准GB／T26802．1—2011工业控制计算机系统通用规范第1部分：通用要求Industrialcontrolcomputersystem--Generalspecification--Part1：Generalrequirements2011-07—29发布2011-12-01实施宰瞀鹛鬻瓣警襻瞥鐾发布中国国家标准化管理委员会厘19 目次前言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯··⋯⋯⋯⋯⋯⋯引言⋯⋯⋯⋯⋯⋯⋯··⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯1范围⋯⋯⋯⋯⋯··⋯⋯⋯⋯⋯⋯⋯⋯⋯·····2规范性引用文件⋯⋯⋯⋯⋯···⋯⋯⋯⋯⋯·3术语和定义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·4工作环境条件⋯⋯⋯⋯⋯·⋯··⋯⋯⋯⋯⋯·5设计要求⋯⋯⋯⋯⋯⋯····⋯⋯⋯⋯⋯⋯⋯6技术要求⋯⋯⋯⋯⋯⋯·······⋯·⋯⋯⋯⋯-·7性能检验与系统评估⋯⋯⋯⋯⋯⋯⋯⋯···一8标志、包装、贮存⋯⋯⋯⋯⋯⋯⋯⋯··⋯⋯⋯9验收⋯··⋯⋯·⋯⋯⋯·⋯⋯⋯·⋯⋯⋯⋯⋯·-·附录A(规范性附录)污染等级和过电压类别参考文献⋯⋯⋯⋯·⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·图1工业控制计算机系统功能模型图2系统特性⋯⋯⋯⋯⋯⋯·······表1准确度等级⋯⋯⋯⋯⋯⋯····⋯⋯⋯⋯⋯⋯⋯⋯⋯··表2工业控制计算机系统噪声值⋯⋯⋯⋯⋯⋯⋯····⋯表3工业控制计算机功能模板模块的MTBF指标体系·表4工业控制计算机基本平台和设备的MTBF指标体系表5工业控制计算机系统的MTBF指标体系·⋯⋯⋯·一表6试验项目⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯···⋯⋯·一GB／T26802．1—2011ⅢⅣ，●040珀拍押嚣羽，M0地nn¨毖 刖昌GB／T26802．1—2011GB／T26802({I业控制计算机系统通用规范》分为以下几部分：——第l部分：通用要求；——第2部分：工业控制计算机安全要求；——第3部分：设备用图形符号；——第4部分：文字符号；——第5部分：场地安全要求；——第6部分：验收大纲。本部分是GB／T26802的第1部分。本部分的附录A是规范性附录。本部分由中国机械工业联合会提出。本部分由全国工业过程测量和控制标准化技术委员会(SAC／TC124)归口。本部分负责起草单位：重庆工业自动化仪表研究所。本部分参加起草单位：研祥智能科技股份有限公司、施耐德电气(中国)投资有限公司、北京研华兴业电子科技有限公司、西门子(中国)有限公司、菲尼克斯电气有限公司、北京康拓科技开发总公司、罗克韦尔自动化研究(上海)有限公司、西南大学、中国计算机学会工业控制计算机专业委员会。本部分主要起草人：孙兰岚、唐怀斌、孙怀义。本部分参加起草人：陈志列、朱军、杜佳琳、韩加圣、刘学东、刘永池、顾京明、窦连旺、刘朝晖、杜品圣、刘鑫、张伟艳、陈开泰、黄巧莉、刘枫、黄伟、李涛、吕静、杨孟飞。Ⅲ GB／T26802．1—2011引言工业控制计算机系统广泛应用于工业生产过程测量、监视和控制，现已扩展应用于各个领域。工业控制计算机系统的主要特点在《计算机科学技术百科全书》(第二版)中将其概括为以下几点：——高可靠性：要求在工业现场的恶劣环境条件(如高温、低温、高湿度、多粉尘、含腐蚀性气体、强电磁场干扰等)下，仍能可靠地连续运行。具有足够长的平均无故障时间。——易维护性：系统结构上便于故障诊断和维修。新一代工业控制计算机系统具有在线维护功能，能按自诊断结果自动切断故障部分，可将故障模板或模块在线带电插拔更换。——强实时性：有良好的实时性的检测输人、数据处理、通信、操作和控制。——易扩展性：应用中容易变更控制方案、扩充控制回路数和功能。26802的本部分是工业控制计算机系统的通用要求，是从系统整体出发，对工业控制计算机系统及各个组成部分提出规范性要求。在应用GB／T26802的本部分时，工业控制计算机系统的要求和规定，可直接采用本部分。工业控制计算机系统各组成部分如功能模板模块、工业控制计算机基本平台、总线接口等，还应同时采用工业控制计算机系统系列标准中相关标准的相关部分。Ⅳ 工业控制计算机系统通用规范第1部分：通用要求GB／T26802．1—20111范围GB／T26802的本部分规定了工业控制计算机系统的功能、设计要求、技术要求、性能检验与系统评估方法，以及检验规则、标志、包装、贮存和验收等。本部分适用于工业控制计算机系统。2规范性引用文件下列文件中的条款通过GB／T26802的本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。GB／T2423．4电工电子产品环境试验第2部分：试验方法试验Db交变湿热(12h+12h循环)(GB／T2423．4—2008，IEC60068—230：2005，IDT)GB／T2423．6电工电子产品环境试验第二部分：试验方法试验Eb和导则：碰撞(GB／T2423．61995，idtIEC68—2—29：1987)GB3836．1爆炸性环境第1部分：设备通用要求(GB3836．1—2010，IEC60079—0：2007，MOD)GB3836．2爆炸性环境第2部分：由隔爆外壳“d”保护的设备(GB3836．2—2010，IEC60079—1：2007，MOD)GB3836．4爆炸性环境第4部分：由本质安全型⋯i保护的设备(GB3836．4—2010，IEC60079—11：2006。MOD)GB4208外壳防护等级(IP代码)(GB4208--2008，IEC60529：2001，IDT)GB4793．1测量、控制和实验室用电气设备的安全要求第1部分：通用要求(GB4793．1--2007，IEC61010一l：2001，IDT)GB／T4798．2—2008电工电子产品应用环境条件第2部分：运输(IEC60721—3—2：1997，MOD)GB／T73531999工业自动化仪表盘、柜、台、箱GB／T9969工业产品使用说明书总则GB／T13384机电产品包装通用技术条件GB／T15479--1995工业自动化仪表绝缘电阻、绝缘强度技术要求和试验方法GB／T17212--1998工业过程测量和控制术语和定义(GB／T17212--1998，idtIEC60902：1987)GB／T17214．1工业过程测量和控制装置工作条件第1部分：气候条件(GB／T17214．1--1998，idtIEC60654-1：1993)GB／T17214．3—2000工业过程测量和控制装置的工作条件第3部分：机械影响(idtIEC60654-3：1983)GB／T17626．2—2006电磁兼容试验和测量技术静电放电抗扰度试验(IEC61000—4—2：2001，IDT)1 GB／T26802．1—201117626．3-2002，IDT)17626．4—2004，IDT)17626．52005，IDT)2006电磁兼容试验和测量技术射频电磁场辐射抗扰度试验(IEC61000—4—32008电磁兼容试验和测量技术电快速瞬变脉冲群抗扰度试验(IEC61000-4—42008电磁兼容试验和测量技术浪涌(冲击)抗扰度试验(IEC61000—4—517626．62008(IEC61000—4—6：2006，IDT)17626．82006IDT)电磁兼容试验和测量技术射频场感应的传导骚扰抗扰度试验电磁兼容试验和测量技术工频磁场抗扰度试验(IEC61000—4—8：200117626．1l一2008电磁兼容试验和测量技术电压暂降、短时中断和电压变化的抗扰度试验(IEC61000—4—11：2004，IDT)17799．2电磁兼容通用标准工业环境中的抗扰度试验(GB／T17799．22003，IEC61000—6—2：1999，IDT)GB17799．3电磁兼容通用标准居住、商业和轻工业环境中的发射标准(GB17799．32001，idtIEC61000—6—3：1996)GB17799．4电磁兼容通用标准工业环境中的发射标准(GB17799．4200l，idtIEC61000—6-4：1997)18271．12000过程测量和控制装置通用性能评定方法和程序第1部分：总则(idtIEC61298—1：1995)18271．22000过程测量和控制装置通用性能评定方法和程序第2部分：参比条件下的试验(idtIEC61298—2：1995)18271．32000过程测量和控制装置通用性能评定方法和程序第3部分：影响量影响的试验(idtIEC61298—3：1998)18272．1—2000工业过程测量和控制系统评估中系统特性的评定第1部分：总则和方法学(idtIEC61069—1：1991)18272．2—2000工业过程测量和控制系统评估中系统特性的评定第2部分：评估方法学(idtIEC61069—2：1993)18272．3—2000工业过程测量和控制系统评估中系统特性的评定第3部分：系统功能性评估(idtIEC61069—3：1996)18272．4—2006工业过程测量和控制系统评估中系统特性的评定第4部分：系统性能评估(IEC61069—4：1997，IDT)18272．5—2000工业过程测量和控制系统评估中系统特性的评定第5部分：系统可信性评估(idtIEC61069—5：1994)18272．6—2006工业过程测量和控制系统评估中系统特性的评定第6部分：系统可操作性评估(IEC61069—6：1998，IDT)18272．7—2006工业过程测量和控制系统评估中系统特性的评定第7部分：系统安全性评估(IEC61069-7：1999，IDT)18272．82006工业过程测量和控制系统评估中系统特性的评定第8部分：与任务无关的系统特性评估(IEC61069—8：1999，IDT)183132001声学信息技术设备和通信设备空气噪声的测量(idtISO7779：1999)21099．1—2007过程控制用功能块第1部分：系统方面的总论(IEc／cDv61804—1：2003，IDT)2 GB／T26802．1—201126804．1—20ll工业控制计算机系统功能模块模板第l部分：处理器模板通用技术条件3术语和定义17212确立的以及下列术语和定义适用于GB／T26802的本部分。3．1工业控制计算机industrialcontrolcomputer按常见工业现场条件设计，适用于工业实时检测、监视和控制应用的计算机。3．2工业计算机industrialcomputer见“工业控制计算机”(见3．1)。3．3工业控制计算机基本平台industrialcontrolcomputerbasicplatform由机箱、电源、处理器模板和显示器、键盘／鼠标、通信接口、存储器等组成的集成环境。3．4过程输入／输出通道processI／0channel直接与过程相连的输入和输出功能部件的总称。这些功能部件将被测参数(例如温度、压力、流量、液位、物位、成分、阀位、触点等)相对应的模拟量信号、数字量信号、开关量信号、脉冲量信号和频率量信号等，转换为工业控制计算机所能接受的数字量信号输入，或把工业控制计算机输出的数字量信号转换成实现过程控制所需的相应信号。3．5工业控制计算机系统industrialcontrolcomputersystem由工业控制计算机和过程I／O通道、人机接口设备等组成，可对被控对象进行实时检测、监视、控制的计算机系统。3．6功能单元functionalunit能够完成特定任务的硬件实体、软件实体或软硬件实体。[GB／T20171]3．7设备device独立的物理实体。具有在特定环境中执行一个或多个规定动作的能力，并由其接口分隔开。[GB／T20171]3．8开放性openability具备开放系统功能的能力和实现系统开放的程度。3．9系统评估assessmentofasystem根据各种数据，判断系统是否适用于某一种或某一类特定使命。[GB／T18272]3．10系统特性评定evaluationofasystemproperty赋予系统特性定性的说明和(或)定量的值。[GB／T18272]3 GB／T26802．1—20113．11系统使命minionofas”tem指定系统在规定的条件和时间内实现规定目标的活动总和。[GB／T18272]3．12功能性functionality系统为执行测量和控制任务，所提供的各种功能及其方便组合的程度。[GB／T18272]3．13功能安全functionalsafety与受控设备和受控设备控制系统有关的整体安全的组成部分，它取决于电气／电子／可编程电子安全相关系统，其他技术安全相关系统和外部风险降低设施功能的正确行使。[-GB／T20438]3．14正常工作normaloperating测试产品性能时，在影响量的作用下(或作用后)，产品运行正常，符合要求。3．15平均可用度averageavailability系统能实现其功能的时问与预期的总工作时间之比。3．16(电磁)发射(electromagnetic)emission从源向外发出电磁能的现象。[GB／T4365]4工作环境条件4．1工作气候条件工业控制计算机系统的工作气候条件根据现场环境条件，在GB／T17214．1标准中选择工作场所等级和气候参数。4．2场地安全条件工业控制计算机系统安装场地必须具备安全条件。按照安装现场的安装类别应具备的安全要求由工业控制计算机系统系列标准“场地安全要求”规定。5设计要求5．1系统设计要求系统设计要求如下：同一系列的工业控制计算机系统应满足标准化、系列化、模块化、组合化的要求，并考虑兼容性。工业控制计算机系统采用开放性系统结构，应充分考虑功能单元，如功能模板模块通过总线连接并配置相应的软件组成基本平台和设备，基本平台和设备通过通信系统连接并配置相应的软件构成系统的灵活性和集成性。工业控制计算机系统设计应考虑系统的保密性、安全性、可靠性、可维护性及噪声的产生，根据系统需求采取必要的措施。工业控制计算机系统应保证相关应用功能所要求的实时性，如实时输入、实时处理、实时传D"o由4 GB／T26802．1--2011输、实时输出和实时操作等。e)工业控制计算机系统设计应考虑在产品的整个生命周期内的节能和环保要求。采用的材料、元器件、配套件和配套设备不论在正常工作条件，还是可能的故障条件下不会产生或导致产生污染。应合理控制系统运行中热量的产生和正确排放。f)工业控制计算机系统设计应考虑电磁兼容，满足对电磁发射限值的要求并具有要求的抗扰度能力。g)工业控制计算机系统设计应充分考虑系统具有良好的性能价格比。h)工业控制计算机系统采用的总线应从国际标准、国家标准和成为国际事实标准的测量与控制总线中选择，并应满足所选择总线的标准规范。5．2硬件设计要求硬件设计要求如下：a)选用的元器件、结构材料、印刷电路板材料、互连材料、工艺材料(如焊接材料等)等应符合国家有关标准，并在生命周期内是环保的。b)应进行可靠性、可维护性、安全性设计。对于高可靠性要求的系统，应采用冗余设计或／和容错设计。c)对各种信号传输应有抑制干扰的措施。例如：输入／输出通道模板模块的设计应充分考虑抗共模和串模干扰的影响。d)进行逻辑设计时，对各种时序关系应留有适当的时间余量。e)应考虑自检功能和保护功能。f)插入总线插座的电路板接口外型尺寸应符合有关总线标准规定。所有接口要符合相应的国家标准、行业标准或国际标准。g)应满足不同应用级别环境的要求，采取必要的设计手段，如热设计、振动与冲击隔离设计、电磁兼容性设计、腐蚀与防护设计等。5．3软件设计要求软件设计要求如下：a)对同一系列产品的软件应遵循系列化、标准化、模块化和向下兼容的原则；b)配置的软件应与硬件系统的资源相适应；c)软件应安全可靠，满足实时性要求；d)便于掌握和操作；e)对专用程序宜进行固化，并可升级。5．4结构设计要求结构设计要求如下：a)应满足不同应用级别环境的要求，采取必要的设计手段，如热设计、振动与冲击隔离设计、电磁兼容性设计、腐蚀与防护设计等；b)应尽量采用标准化、系列化、组合化设计，便于使用、维护、制造和系统扩充；c)机箱、机柜及控制台的尺寸应符合GB／T7353--1999的有关规定。特殊应用要求不能采用该标准规定的尺寸时应在产品标准中注明；d)产品应具有良好的接地系统，满足供电系统和直流地、保护地的接地系统要求；e)产品表面说明功能的文字、符号和标志均应清晰、端正、牢固并符合相应的规范。5．5安全设计要求5．5．1一般要求工业控制计算机产品和系统设计应满足GB4793．1的相关要求，当应用行业有强制性安全标准要求时，工业控制计算机产品和系统应用于该行业还应执行其标准。一般要求包括：5 CB／T26802．1—2011a)工业控制计算机系统设计不仅要考虑设备的正常工作条件，还要考虑可能的故障条件以及随之引起的故障、可预见的误用以及如温度、海拔、污染、湿度、电网电源的过电压和通信线路的过电压等外界影响。应采用能消除、减小危险或对危险进行防护的设计原则，能适应附录A中“污染等级3”的环境条件，过电压应达到附录A中的“过电压类别3”的等级。b)产品采用的材料和元器件应符合有关元器件的国家、行业标准中或IEC标准中与安全有关的要求。元器件应按额定值正确使用。c)产品的设计应使其在预定要连接的电源电压下工作时都是安全的。对作为产品部件提供的互连电缆，不论其是可拆卸的还是不可拆卸的，均应符合相关安全标准的要求。d)产品应当采取防电击措施，可触及零部件不得出现危险带电。e)与外部电路的连接应当不会：1)在正常条件和单一故障条件下，使外部电路可触及零部件变成为危险带电；2)或者在正常条件和单一故障条件下，使产品本身的可触及零部件变成为危险带电。f)电气间隙和爬电距离要符合相关安全标准规定。电气间隙的尺寸应使得进入产品的瞬态过电压和产品内部产生的峰值电压不能使其击穿。爬电距离的尺寸应使得绝缘在给定的工作电压和污染等级下不会产生飞弧或击穿(起痕)。g)产品外壳设计应符合安全要求。外壳的防护性能根据应用要求由GB4208中选择防护等级，并按其规定进行设计。h)在正常条件下或单一故障条件下，能防止火焰蔓延，必要时采用阻燃材料消除或减少产品内部的引燃源。产品采用的元器件、部件如果在正常条件下因为过热和过载易引起爆炸，应选用自身具有对内爆影响防护能力的产品。i)产品上的标志应符合相关的安全标准的规定。j)用户提出的其他安全要求由制造商和用户商定。5．5．2特殊要求5．5．2．1防爆要求安装运行于爆炸性环境的相关工业控制计算机系统的相关产品应满足国家标准GB3836．1、GB3836．2、GB3836．4的相关规定。5．5．2．2功能安全应用于安全目的的工业控制计算机产品必须满足功能安全要求，并按功能安全标准要求设计、检验、安装、运行和维护。5．6文档要求文档要求如下：a)文档完整，并符合相关标准规范；b)应随产品提供产品说明书等文件。产品说明书应符合GB／T9969的要求；c)软件文档和硬件设备文档应符合工业控制计算机系统系列标准中相关标准的规定。6技术要求6．1主要功能6．1．1系统功能模型工业控制计算机系统功能模型可以用图1表示。通过系统功能模型便于明确描述系统的界面，确定系统的范围和功能。6 CB／T26802．1—2011外部系统图1工业控制计算机系统功能模型在系统功能模型中，可确定下列功能：a)过程接口功能；b)数据处理功能；c)通信功能；d)人机接口功能；e)与外部设备的接口功能。注1：过程接口功能：接收过程检测数据和／或传送控制数据给执行装置。该功能可以存在于若干个不同的系统功能单元中。注2：数据处理功能：可以专门执行各个独立的任务，也可以支持为完成系统使命而需要执行的综合任务。这类功能可以是运算、连续控制(例如比例控制、积分控制、多变量控制等)、顺序控制或批量控制算法、报告、实时趋势等。这些功能可以存在于各个独立的系统功能单元中，也可以与其他功能结合在一个多功能单元(例如过程接121模块)中。注3：通信功能：通信功能提供系统各组成部分间的通信。注4：人机接口功能：可以使过程操作人员、工程技术人员、维修人员和管理人员得以访问系统，进而通过系统去访问过程。该功能可以存在于特定的功能单元中，也可以分配在若干功能单元中。注5：与外部设备的接121功能：用于存取外部设备中的数据，将外部设备中的数据按系统的特定协议和格式进行转换，反之亦然。一个系统中可以存在若干个不同功能的外部设备接口模块，用于与不同的外部设备和系统联接。6．1．2功能要求工业控制计算机系统的功能，根据应用要求由制造商和用户共同商定，并制定功能需求书。6．2基本性能6．2．1功能模板模块6．2．1．1概述功能模板模块是工业控制计算机系统的基础功能单元，包括：a)处理器模板模块(主板)；b)模拟量输入输出通道模板模块；7 GB／T26802．1—2011c)数字量输入输出通道模板模块；d)通信模板模块；e)其他功能模板模块。注：功能模块是功能模板的另一种结构型式的功能单元，功能模块的技术要求及试验检查方法可选用同类型的功能模板的相关标准。6．2．1．2处理器模板处理器模板的技术要求由工业控制计算机系统系列标准中“处理器模板通用技术条件”规定。6．2．1．3模拟量输入输出通道模板模拟量输入输出通道模板的技术要求由工业控制计算机系统系列标准中“模拟量输入输出通道模板通用技术条件”规定。6．2．1．4数字■输入输出通道模板数字量输入输出通道模板的技术要求由工业控制计算机系统系列标准中“数字量输入输出通道模板通用技术条件”规定。6．2．1．5通讯模板通信模板的技术要求由产品标准规定。6．2．2工业控制计算机基本平台工业控制计算机基本平台的技术要求由工业控制计算机系统系列标准中“工业控制计算机基本平台通用技术条件”规定。6．2．3输入／输出性能6．2．3．1输入／输出信号工业控制计算机系统的输入／输出信号，根据系统需求在以下信息中选择：a)模拟量信号输入：电流(mA)、电压(mY、V)、热电阻；输出：电流(mA)、电压(mV、V)。b)数字量信号输入：开关量(触点、电平)、脉冲量(脉冲累计、频率测量、脉冲宽度测量)；输出：开关量(触点、电平)、脉冲量。c)其他输入／输出信号特定领域规定的输入／输出信号或制造商确定的其他输入／输出信号。6．2．3．2与准确度有关的技术要求不精确度与不重复性是与准确度有关的主要技术指标，其值根据系统准确度等级，不得超过表1的规定。应该在系统的说明书里标明。表1准确度等级指标／％误差类别准确度等级ABCDEF不精确度土o．1士o．2土o．5土1土1．5土2不重复性40．0540．140．25≤o．5≤o．75≤1注：必要时也可选用其他准确度指标，由制造商和用户协商确定。6．2．4外观工业控制计算机系统外观应满足：a)面板和表面喷漆涂层光洁、完好、无剥落、无划痕、无断裂、无机械损伤8 GB／T26802．1—2011b)铭牌、文字数字和标志应清晰、不应残缺和污损；c)紧固件不得有松动、脱落和损伤等现象；d)可动部件应灵活可靠。6．2．5安全性能6．2．5．1绝缘电阻具有保护接地端子或保护接地点的工业控制计算机系统、依靠安全特低电压供电的工业控制计算机系统，在不同的试验条件下(一般大气试验条件或湿热条件)，在其与地绝缘的端子同外壳(或与地)之间，相互隔离的端子之间，施加直流电压进行绝缘电阻试验。其施加的直流试验电压值和应达到的绝缘电阻值由GB／T15479—1995中表1规定。6．2．5．2绝缘强度具有保护接地端子或保护接地点的工业控制计算机系统、依靠安全特低电压供电的工业控制计算机系统，在不同的试验条件下(一般大气试验条件或湿热条件)，在其与地绝缘的端子同外壳(或与地)之间，相互隔离的端子之间，应能承受GB／T154791995中表3规定的、与主电源频率相同的正弦交流试验电压。6．2．5．3外壳防护外壳的防护性能应满足GB4208的有关规定。外壳防护等级和防护方式由产品标准确定。6．2．6电源适应能力6．2．6．1电源电压暂降影响电源电压降至额定工作电压的70％，连续低降三次，三次低降的持续时间可分别为5、25、50个周期，两次低降的间隔不小于10S，电源恢复后，工业控制计算机系统应正常工作。6．2．6．2电源电压短时中断影响电源电压降至额定工作电压的oM，连续中断三次，三次中断的持续时间可分别为1、10、40个周期，两次中断的间隔不小于10s，电源恢复后，工业控制计算机系统应正常工作。6．2．6．3电源电压变化影响电源电压短期变化(交流电压土10％，频率土1Hz；直流电压士5％)，其变化的时间定为：电压降低需时间2s±0．4s，降低后电压维持时间1s士0．4s，电压增加所需时间2s土0．4s。连续以lOS的间隔变化三次，工业控制计算机系统应正常工作。6．2．7共模与串模抗扰度6．2．7．1共模抗扰度共模抗扰度试验的目的是确定在工业控制计算机系统的输入和输出端子依次与地之间施加外来电压对输出的影响。对于输入和输出端子与地隔离的工业控制计算机系统，在输入和输出端子与地之间依次施加与主电源频率相同的、有效值为250V正弦波交流骚扰电压(如果制造商因特殊要求规定的值小于250V，应使用此较低的值)，同时在o。～360。调节骚扰电压的相位，以显现影响量的最大影响，工业控制计算机系统应正常工作。然后用一个直流电压重复这项试验。试验以幅值为50v的直流骚扰电压(如果制造商因特殊要求规定的值小于50V，应使用此较低的值)或输入量程的1000倍(取其数值低的一种)，分别以正电势和负电势施加于工业控制计算机系统输入和输出端子与地之间，工业控制计算机系统应正常工作。6．2．7．2串模抗扰度串模抗扰度试验的目的是确定一个干扰电压串联叠加在输入信号上对工业控制计算机系统输出的影响。交流串模抗扰度试验是将串模骚扰电压设定在1v峰值(特殊要求由产品标准规定)，同时在o。～360。调节骚扰电压的相位，在输出量程的10％和90％进行测量，工业控制计算机系统应正常工作。直流串模干扰影响试验方法与交流串模干扰影响试验方法相同。直流串模骚扰电压设定在1V峰 GB／T26802．1—2011值(特殊要求由产品标准规定)，并分别以正反两个方向变化，工业控制计算机系统应正常工作。6．2．8电磁兼容抗扰度6．2．8．1电磁兼容抗扰度项目选择电磁兼容抗扰度试验包括下列条款所列项目，工业控制计算机系统不同部位试验项目的选择见17799．2。6．2．8．2射频电磁场辐射抗扰度在80MHz～1000MHz射频范围内，根据系统使用的电磁场环境，从GB／T17626．32006的表1中选择等级进行试验，根据系统和应用要求，应达到以下要求之一：a)正常工作；b)功能或性能暂时降低或丧失，但能自行恢复。保护(设备)抵抗数字无线电话射频辐射干扰的试验等级，从GB／T17626．32006的表2中选择。电磁场辐射环境分为：a)1级：低电平电磁辐射环境；b)2级：中等的电磁辐射环境；c)3级：严重电磁辐射环境；d)x级：是一个开放的等级，可在产品规范中规定。6．2．8．3工频磁场抗扰度工频磁场是由导体中的工频电流产生的，或极少量的由附近的其他装置(如变压器的漏磁通)所产生。根据系统应用环境在GB／T17626．82006中选择试验等级，确定磁场强度进行试验，根据系统和应用要求，应达到以下要求之一：a)正常工作；b)功能或性能暂时降低或丧失，但能自行恢复。应用环境分为：a)1级：有电子束的敏感装置能使用的环境；b)2级：保护良好的环境；c)3级：保护的环境；d)4级：典型的工业环境；e)5级：严酷的工业环境；f)x级：是一个开放的等级，可在产品规范中规定。6．2．8．4静电放电抗扰度根据系统安装环境条件(如相对湿度等)和产品材料，在GB／T17626．2—2006的表1(并参照GB／T17626．2—2006表A．1)中选择试验等级进行接触放电或空气放电(不能使用接触放电场合时选用空气放电试验方式)试验，根据系统和应用要求，应达到以下要求之一：a)正常工作；b)功能或性能暂时降低或丧失，但能自行恢复。6．2．8．5电快速瞬变脉冲群抗扰度电快速瞬变脉冲群抗扰度是工业控制计算机系统对诸如来自切换瞬态过程(切换感性负载、继电器触点弹跳等)的各种类型瞬变骚扰的抗扰度。根据系统应用场所环境，在GB／T17626．4—2008的表1中选择试验等级，确定开路试验电压和脉冲重复频率进行试验，根据系统和应用要求，应达到以下要求之一：a)正常工作；b)功能或性能暂时降低或丧失，但能自行恢复。应用场所环境分为：a)1级：具有保护良好的环境；】0 GB／T26802．1—20”b)2级：受保护的环境；c)3级：典型的工业环境；d)4级：严酷的工业环境；e)x级：是一个开放的等级，可在产品规范中规定。6．2．8．6浪涌(冲击)抗扰度浪涌(冲击)抗扰度是工业控制计算机系统对由开关和雷电瞬变过程电压引起的单极性浪涌(冲击)的抗扰度。根据系统安装类别，在GB／T17626．52008的表1(并参照GB／T17626．5—2008表A．1)中选择试验等级，确定开路试验电压进行试验，根据系统和应用要求，应达到以下要求之一：a)正常工作；b)功能或性能暂时降低或丧失，但能自行恢复。安装类别分为：a)0类：保护良好的电气环境，常常在一问专用房间内；b)1类：有部分保护的电气环境；c)2类：电缆隔离良好，甚至短走线也隔离受好的电气环境；d)3类：电源电缆和信号电缆平行敷设的电气环境；e)4类：互连线按户外电缆沿电源电缆敷设并且这些电缆被作为电子和电气线路的电气环境；f)5类：在非人口稠密区电子设备与通信电缆和架空电力线路连接的电气环境；g)x类：在产品技术要求中规定的特殊环境。6．2．8．7射频感应的传导骚扰抗扰度射频感应的传导骚扰抗扰度是工业控制计算机系统对来自9kHz～80MHz频率范围内射频发射机电磁场骚扰的传导抗扰度。射频感应是通过电缆(如电源线、信号线、地连接线等)与射频场相耦合而引起的。根据系统应用场所环境，在GB／T17626．6—2008表1中选择试验等级，进行试验，根据系统和应用要求，应达到以下要求之一：a)正常工作；b)功能或性能暂时降低或丧失，但能自行恢复。应用场所环境分为：a)1级：低电平电磁辐射环境；b)2级：中等的电磁辐射环境；c)3级：严重电磁辐射环境；d)X级：是一个开放的等级，可在产品规范中规定。6．2．9环境影响6．2．9．1环境温度影响根据工业控制计算机系统安装环境，在GB／T17214．1中选择温度，当温度在其范围变化时，工业控制计算机系统应正常工作。6．2．9．2相对湿度影响在试验温度为40℃土2℃，相对湿度在93％±3％之间，保持48h后进行测试，工业控制计算机系统应正常工作。6．2．9．3振动影响根据应用场所，按照GB／T17214．3—2000的第4章选择振动频率、振动严酷度和振动时间等级，经过三个互相垂直的方向(其中一个为铅垂方向)进行振动试验，工业控制计算机系统应正常工作。6．2．10倾跌影响工业控制计算机设备应能承受距台面25mm、50mm或100mm，或使受试设备底面与台面成30。夹角的倾跌试验，试验后工业控制计算机系统应正常工作。】】 GB／T26802．1—20116．2．11抗运输环境影响6．2．11．1抗运输高温影响产品在运输包装条件下，按照GB／T4798．22008的附录A的A．3．1的说明，在该标准的表1中选择(运输)气候环境条件等级和高温参数进行试验，试验后工业控制计算机系统应正常工作。6．2．11．2抗运输低温影响产品在运输包装条件下，按照GB／T4798．22008的附录A的A．3．1的说明，在该标准的表1中选择(运输)气候环境条件等级和低温参数进行试验，试验后工业控制计算机系统应正常工作。6．2．11．3抗运输湿热影响产品在运输包装条件下，按照GB／T4798．22008的附录A的A．3．1的说明，在该标准的表1中选择(运输)气候环境条件等级，并根据是否伴有温度急剧变化等因素，选择相对湿度和温度参数进行试验，试验后工业控制计算机系统应正常工作。6．2．11．4抗运输碰撞影响产品在运输包装条件下，选择加速度：100m／s2±lOm／s2；相应脉冲持续时间：16ms士2ms；脉冲重复频率：每秒1～3次；采用近似半正弦波的脉冲波形，进行1000次±10次的试验。试验后，工业控制计算机系统性能仍应符合产品标准要求。6．2．12抗腐蚀性气体性能应用于具有腐蚀性气体环境的工业控制计算机系统应具有在腐蚀性气体环境条件下工作、贮存、运输的能力。其硬件应具有防腐蚀性能，应根据防腐蚀要求进行处理。6．2．13长时间运行考核在正常工作大气条件下进行考核，连续运行不少于72h，工业控制计算机系统应正常工作。6．2．14噪声工业控制计算机系统的噪声值，根据应用场所在表2中选择。系统中配置的工业控制计算机设备的噪声值应最少低于同级系统噪声值5dB。特殊应用场所由制造商和用户协商确定。表2工业控制计算机系统噪声值I等级l23噪声值／dB≤5051～5556～606．2．15电磁发射工业控制计算机系统和产品正常工作所产生的电磁发射骚扰根据应用场所应满足：a)工业场所的室内和室外环境(有工业、科学和医疗设备存在；大的电感和电容负载频繁接通或断开；大电流并伴有强磁场)应用应满足GB17799．4规定的发射限值。b)居住、商业和轻工业场所的室内和室外环境(通过公用电网直接获得低压供电的场所)应用应满足GB17799．3规定的发射限值。6．2．16可靠性6．2．16．1可靠性特征量工业控制计算机系统可靠性特征量采用：a)平均故障间隔时间MTBF(即平均无故障工作时间)，作为工业控制计算机系统的主要可靠性特征量；b)平均修复时间MTTRc)平均可用度。6．2．16．2可靠性MTBF指标体系a)工业控制计算机功能模板模块工业控制计算机功能模板模块的MTBF指标体系见表3。】2 表3工业控制计算机功能模板模块的MTBF指标体系GB／T26802．1—2011指标可靠性特征量可靠性等级A1B1C1D1MTBF／h2×1046X10‘1×105>1×105b)工业控制计算机基本平台和设备工业控制计算机基本平台和设备的MTBF指标体系见表4。表4工业控制计算机基本平台和设备的MTBF指标体系指标可靠性特征量可靠性等级A2B2C2D2MTBF／h1．5×10‘4．5×10‘7．5×104>7．5×104c)工业控制计算机系统工业控制计算机系统的MTBF指标体系见表5。表5工业控制计算机系统的MTBF指标体系指标可靠性特征量可靠性等级A3B3C3D3MTBF／h1×10‘3×10‘5×10‘>5×10‘6．2．16．3可靠性要求a)工业控制计算机系统应进行可靠性设计、评审。b)工业控制计算机系统可靠性MTBF的选择要求：——工业控制计算机功能模板模块的MTBF从表3中选择，不应低于A1级；——工业控制计算机基本平台和设备的MTBF从表4中选择，不应低于A2级；——工业控制计算机系统的MTBF从表5中选择，不应低于A3级。c)根据产品和系统特点可选择其他可靠性特征量(如MTTR、平均可用度)作为主要可靠性特征量的补充，其指标由制造商和用户共同确定。6．3系统综合性能6．3．1系统特性工业控制计算机系统综合性能在系统各组成部分相互作用中形成，是完成系统使命的性能和能力。工业控制计算机系统通过系统特性表征评价综合性能。系统特性可分成下列几类：a)功能性；b)性能；c)可信性；d)可操作性；e)安全性；f)与任务无关的系统特性。系统特性列于图2。 GB／T26802．1--2011系统特性功能性性能可信性可操作性安全性与任务无关的系统特性——适应性——精确度——可用性——表示法——操作人员——支持可配置性基本误差可靠性——程序相应的规程用户可犏程序性重复性误差雏售性层次——过程销售商可扩充性——响应时问——信任性存取本质安全文献资料——功能可选范目——处理能力惠实性防爆培训——功能容量——实时性防护性防护——兼容性——系统软件辐射放射升级——功能安全通信——寿命周期备件——物理散热电源要求——质量保证图2系统特性a)功能性：提供监测和数据处理功能的程度。如控制，包括先进控制、优化功能、管理信息功能等。功能性取决于提供功能的范围、实时完成功能的能力，必要时选择和完成所需功能的灵活性。b)性能：在规定的工作条件和环境条件下能够执行所提供功能的程度。对每一种功能有必要规定对其性能进行物理测量，其中可包括精确度、重复性、响应速度、分辨率等。c)可信性：能依靠系统在规定的工作条件和环境条件下执行其预定功能的程度。可信性包括可用性(可靠性、维修性)和信任性(忠实性、防护性)。d)可操作性：信息能够借助于人(操作员)机接口、信息透明度和信息表示法及接口本身的人体工程学质量，进行传输的程度。e)安全性：系统本身不会对所处环境造成潜在危险的程度，以及系统本身所采取的安全与防护措施。功能安全系统要连续维持各项功能以及具有支持安全的能力。f)与任务无关的系统特性：这类所涉及的是与任务或功能无直接关系，然而对于有效使用系统完成其使命有重要意义的特性。6．3．2系统功能性6．3．2．1概述只要系统所提供的功能能够覆盖要求执行的测量和控制任务，它就能够执行这些任务。其程度可以用覆盖范围来表示。对于一个专门执行固定任务的系统，覆盖范围可以充分描述系统的功能性。在不同的应用场合，要求系统执行的任务会有所不同，为适应这些变化，系统必须提供选择和组合模块的配置手段，系统的结构应能够适应扩容和改造的需要。系统功能性包含下列子特性：a)覆盖范围；b)配置性；c)适应性。注1；覆盖范围：指系统执行测量和控制任务提供功能的范围，取决于下列因素：——系统提供各种功能的范围，每一种功能的类型、执行频率、数据容量等都是各不相同的；——由系统的结构所决定的各种功能合作完成规定任务的方式；14 GB／T26802．1—2011——每一种功能的可复现次数，这是由系统模块提供这些功能的方式以及这些功能在模块中的分配状态所决定的。注2：配置性：取决于系统的结构以及选择、确定、安排和组合各种模块，集成各种功能完成测量和控制任务的方便程度。系统的任何一个层次都可以采用硬件和／或软件支持的配置工具。某些配置操作能否被允许，取决于系统的工作状态(“在线”、“离线”等)。有些操作可能需要在系统不工作时进行。注3：适应性：指系统的适应程度。取决于扩展、延伸和增强系统的方式，包括：——可调节性：系统设计得能够通过诸如增、减系统模块的方式调节其规模；——可变性：系统可以设计得能够改变可执行任务的范围；——可增强性：系统可以设计得能够使某些系统性能得到增强。例如：·具有较大主存储器的模块，由于减少了数据传输，因而能缩短响应时间；·为提高计算值的精确度而允许增加数学运算过程重复次数的模块；·采用抗干扰能力强的模块，以提高系统的安全性；·增强系统在爆炸性环境的适应性等。6．3．2．2系统功能性要求根据系统使命，由制造商和用户共同确定系统的具体功能性要求，并应写入系统需求文件。6．3．3系统性能6．3．3．1概述工业控制计算机系统应在规定的时间(响应时间)内以一定的精确度执行测量和控制任务。若有多项任务需要执行，则系统在处理这些任务时应不妨碍其他任务的执行。因此，在一个时间帧内所能处理的任务(吞吐量)是一个重要指标，它取决于系统的处理能力。系统性能包含下列子特性：a)准确度；b)响应时间；c)处理能力；d)系统实时性。注1：准确度：信息转换的精确度由下列要素组成：——不精确度；——不重复性；——其他。注2：响应时间：指在规定条件下，从信息转换开始至发生相关响应那一瞬间的时间间隔。信息转换的响应时间包含下列要素：——信息收集，取决于输入滤波器(硬件和／或软件)的时问常数和输入周期数；——信息处理，取决于处理周期时间；——输出动作，取决于输出滤波器(硬件和／或软件)的时间常数和输出周期数。上述每一项信息转换要素在执行时可以同步也可以不同步。由于相依性的缘故，信息转换的总响应时间并非是各种构成要素的简单总和。注3：处理能力：系统的处理能力取决于系统元件的数量、信息转换中这些系统元件的功能共享方式以及元件的周期时间。系统的处理能力无法直接测量，但可通过测量每一种信息转换时系统所具有的剩余处理能力来评价。注4：系统实时性：工业控制计算机系统主要承担测量控制任务，实时性是系统的基本要求和特征。宴时性以完成规定任务和作出响应时间的长短来衡量。通过与应用要求的实时性指标相适应的系统相关环节的合理设计来保障。不同的应用对实时性要求是有差异的，从而给系统设计和设备选择留下空间，可从性能价格比考虑，合理确定方案。6．3．3．2系统性能要求系统性能要求如下：a)系统应满足6．2基本性能的要求；b)系统的准确度应满足6．2．3．2的要求；c)系统的响应时间、处理能力、实时性应满足特定系统要求，由产品标准确定；15 GB／T26802．1--2011d)系统性能要求应明确写入系统需求文件。6．3．4系统可信性6．3．4．1概述可信性是指假定具备必要的外部资源，系统能在规定的条件下，在规定的一瞬问或一段时间内正确地专门完成一项任务的可信程度。作为一个可信赖的系统，它必须随时可以执行其功能。这属于可用性方面的问题，它取决于系统的故障发生频率(可靠性)和系统恢复正常所需的时间(维修性)。但事实上，当系统准备执行其功能时，并不表示系统功能一定会被正确执行。而涉及到信任性方面的问题，它取决于在系统处于不能正确执行某些或全部功能的状态下，系统发出警告的能力(忠实性)和系统拒绝任何不正确输入或未经许可进入系统的能力(防护性)。系统可信性包含下列子特性：a)可用性1)可靠性；2)维修性。b)信任性1)忠实性；2)防护性。注1：可用性：指在要求的外部资源得到保证的前提下，系统在规定的条件下，在给定的瞬时或在给定的时间间隔内，处于执行所需功能状态的能力。系统的可用性取决于系统各组成部件的可用性以及这些部件在执行系统任务时的协作方式。部件的协作方式可包括功能冗余，功能退化和功能下降。包括：——可靠性：指在给定条件下和规定的时间间隔内，系统执行所需功能的能力。系统的可靠性取决于系统各组成部件的可靠性以及这些部件在执行系统任务时的协作方式。部件的协作方式可包括功能冗余，功能退化和功能下降。——维修性：指一个实体在规定的条件下采用规定的程序和资源进行维修以后，可在规定的使用条件下保持或恢复到能完成规定的功能的状态的能力。系统的维修性取决于系统各组成部件的维修性以及系统的物理结构和功能结构。在定量表示一个系统的维修性时，应把使系统恢复到完全能执行其任务的状态所采取的各种措施计算在内，包括检测故障、通知维修、诊断和排除故障、调整和检验等所需的时间。注2：信任性：指系统能够识别系统状态并发出相应信号，抵制错误的输入或者未经许可的存取的程度。系统的信任性取决于由系统元件作为功能实现的忠实性机理(通过一个元件检查其他元件的输出来实现)和防护性机理(通过一个元件检查其他元件的输入来实现)。包括：——忠实性：忠实性是指系统对可能导致不能正确完成任务的系统状态做出提示的保证。系统的忠实性取决于在系统的输出元件上实现的检验输出是否正确的机理，同时也取决于系统内部实现的检测和防止系统部件之间错误地传输信号和数据的机理。对于每一个其本身就可被看作是一个系统的相关部件而言，这两种内部机理就是忠实性机理或防护性机理。——防护性：指系统对于拒绝接受任何错误的输入或者未经许可的存取的保证。系统的防护性取决于系统边界上实现的检测和防止不正确的输入或未经许可存取的机理。6．3．4．2系统可信性要求系统可信性要求如下：a)工业控制计算机系统应进行可信性设计和系统可信性评估。评估项目由产品标准确定。b)工业控制计算机系统应达到6．2．14规定的可靠性要求。6．3．5系统可操作性6．3．5．1概述可操作性是系统提供的操作工具能高效、直观、透明、稳健地完成操作人员任务的程度。对于一个可操作的系统，它必须通过人机接口向操作人员提供一个透明的、连贯的窗口来观察将要执行的任务。可操作性要求受到系统操作人员的技术、技能和人员组成的影响。在系统的生命周期内，要求系统根据系统使命的各个不同阶段(设计、工程实施、安装和调试、生产】6 GB／T26802．1—20”控制、维护、处置)提供不同程度的可操作性。各个阶段对可操作性的要求取决于某一阶段所要执行的任务及该阶段的持续时间。系统需求文件中应指明每一项任务对于使命的相对重要性以及执行这些任务的那些阶段的持续时间。系统生命周期各个阶段、各个阶段使用系统的操作人员，他们的典型任务以及所用接口的类型见18272．4--2006的附录A。可操作性有四种子特性：a)效率；b)直观性；c)透明度；d)稳健性。注1：效率：指系统提供的操作工具可使操作人员在规定条件下利用系统完成任务所需的时间和精力减至最少的程度。如果一个系统能使操作人员在可接受的时限内以最低的出错风险用最少的脑力和体力完成他的任务，这个系统就具有可操作性效率。注2：直观性：指系统提供的操作工具可直接被操作人员理解的程度。系统提供的操作工具能使操作人员发送指令并向操作人员显示信息，这些操作工具不宜与利用系统提供的功能执行任务的操作人员的技能、受教育程度和一般文化相冲突。系统可操作性的直观性的衡量标准是操作工具符合一般工作实践需要的程度。与其他特性不同，直观性并非是系统的固有特性。它只能依据特定的用户领域来表示。注3：透明度：指系统提供的操作工具显而易见地使操作人员与其任务建立直接联系的程度。系统提供的操作工具能提供操作帮助使操作人员能发送指令，同时可向操作人员显示信息，并能记录信息，以便于事故追忆和查询。这些操作工具宜将完成所执行任务需要采取的动作(及这动作的顺序)的仿真图像提供给操作人员。衡量系统可操作性的透明度的标准是系统提供的工具的范围。系统显示的信息应清楚、简洁、明确、不矛盾。如果信息本身缺乏描述，应在便于访问的文件中或帮助功能中用更为详细的描述加以说明。注4：稳健性：指系统采用明确的方法和程序正确判断操作人员执行的动作并做出响应，并通过提供适当的反馈消除歧异的程度。系统提供操作人员发送指令的操作工具宜能正确理解和响应操作人员任何明确无误的操作，如果这些操作不明确，系统宜进一步请求提供补充信息以消除疑问；当操作不正确时能恢复到原来正常状态，达到的程度是衡量系统稳健性的标准。6．3．5．2系统可操作性要求工业控制计算机系统应满足系统生命周期各个不同阶段提出的可操作性要求。可操作性要求应写入系统需求文件。6．3．6系统安全性6．3．6．1概述系统安全性是指系统作为一个物理实体，其本身不会造成危险源的程度。系统没有危险的程度用系统安全特性来表示。系统的安全特性在(机械、电等)各个方面都取决于其设计及其可信性的固有安全性等多种因素。6．3．6．2系统安全性要求工业控制计算机系统设计要考虑本身出现的危险源及外部的危险环境，其系统应满足5．5的要求。6．3．7与任务无关的系统特性6．3．7．1概述与任务无关的特性是指与任务或功能无直接关系，但在系统生命周期的安装、运行、停运和处置各个阶段，对于有效利用系统完成其使命有重要影响的一类特性，如质量保证、系统支持、兼容性和物理特性等。a)质量保证：工业控制计算机系统是采用系统模块和元件进行设计、开发、制造和配置的，这些模块和元件可以是一个制造商提供的，也可能部分由其他制造商提供。为使系统在整个生命周期内能够完成规定的任务，使各方面的特性达到适宜的水平，应严格按照质量保证体系的要求和程序，完成硬件和软件的开发、制造、集成、支持和维护等必要工作。各制造商的质量保证手册应对这些程序加以说明。要特别注意变更控制体系的运行，以便保证各种版本的软件、硬件】7 GB／T26802．1—2011和支持文件集的一致性。系统总的集成商的质量保证体系应包含特别措施，在整个生命周期内对负责系统正确工作的不同制造商的变更控制体系加以集成。b)系统支持：工业控制计算机系统生命周期的各个阶段都需要系统支持，以提高使用者对系统的信心，确保系统得到维护，确保系统能够达到规定的工作质量。下列系统支持对于系统生命周期的每一个阶段都有重要意义，且在各阶段其重要性会有所不同，如何和由谁提供系统支持由系统集成商确定。1)技术服务：包括：——信息服务，例如规范，更新，新产品或新概念，应用指南；——设计和工程服务；——试运行服务，例如安装、检查、启动等。2)维护服务，包括：——现场维护；——远程维护，例如诊断、软件修复；——备件等。3)文件集，系统需求文件应对以下几个方面做出规定：——需要怎样的系统支持；——什么时候需要(例如在哪个阶段)；——什么地方需要(例如在制造厂和／或用户处)；——反馈报告的详细程度和频度。文件集可包括：——规范：例如功能规范、接口规范、性能规范、可靠性规范；——说明：例如安装说明、使用说明、维护说明；——指南：例如应用指南；——描述：例如详细解释整个系统是如何执行任务的等。4)培训：培训的目的是确保操作人员具备必要的知识和技能来完成作为整个系统使命组成部分的各项任务。培训计划应涉及完成生命周期每一阶段的任务所需的知识和技能。知识和技能要求至少包括：——安装；——配置；——正确性验证；——操作；——系统的维护；——安全知识。c)兼容性：是一种系统特性，支持系统内部的相互作用(内部兼容性)和系统与外部的作用(外部兼容性)。兼容性通过采用严格按照规程和协议设计的接口而取得，这些规程和协议通过国际标准、国家标准、工业事实标准、专业标准进行规定。兼容性提供了不同厂商的元件和模块的互换、不同系统之间的互操作性。在系统的不同层面上都可能存在兼容性，例如：通信链路；软件模块之间；硬件模块模板之间；人机接El处。这能涵盖从简单的硬件插件到全系统的兼容性。工业控制计算机系统的兼容性用兼容性等级(共存性、可互连性、可协作性、可互操作性和可互换性)表示。GB／T21099．1～2007在第5章中对兼容性等级进行了定义。d)物理特性：系统的物理特性应结合应用环境造成的制约条件一同考虑。所要考虑的物理特性包括：质量、体积(和维护所需的空间)、振动、动力消耗(例如气源、液力和／或电力供应)、散热、发射(例如光、噪声、紫外线、红外线或其他电磁辐射)。6．3．7．2与任务无关的特性要求与任务无关的特性要求如下：18 GB／T26802．1—2011a)质量保证、系统支持，由制造商与用户共同确定。b)兼容性要求，包括：1)工业控制计算机的微处理器应与同类通用计算机技术上兼容，包括局部总线兼容、操作系统兼容；2)工业控制计算机功能模板模块的结构尺寸和电气连接应符合GB／T26804．12011确定的内部总线的规范要求；3)系列化工业控制计算机产品应贯彻兼容的原则。c)物理特性要求，应明确写入系统需求文件，并应满足第5章中相关条款要求。7性能检验与系统评估7．1性能检验7．1．1检验分类检验分为两类：全性能检验：包括性能评定、型式检验或必要时的随机抽样检验，确定在任何可能的工作条件下的性能，并与产品标准要求的性能规范相比较。简化检验：包括从全性能检验项目中选择一部分项目来检验产品的规定特性(例如交货前对所有产品进行的出厂检验或必要时的随机抽样检验)。7．1．2检验的一般准则检验应遵循GB／T18271．1—2000中第5章给出的一般准则。7．1．3检验条件满足GB／T18271．1—2000规定的要求。7．1．4检验方法7．1．4．1功能检查功能检查应按具体系统功能设计要求，按产品标准规定的方法逐项进行检查。7．1．4．2功能模板模块检验7．1．4．2．1处理器模板处理器模板按产品标准规定的方法进行检验。7．1．4．2．2模拟量输入输出通道模板模拟量输入输出通道模板按工业控制计算机系统系列标准中“模拟量输入输出通道模板性能评定方法”进行检验。7．1．4．2．3数字量输入输出通道模板数字量输入输出通道模板按工业控制计算机系统系列标准中“数字量输入输出通道模板性能评定方法”进行检验。7．1．4．3工业控制计算机基本平台工业控制计算机基本平台按工业控制计算机系统系列标准中“工业控制计算机基本平台性能评定方法”进行检验。7．1．4．4输入／输出性能检验按6．2．3．2的要求和GB／T18271．2—2000第4章规定的方法进行检验。7．1．4．5外观检查按6．2．4的要求，用目测法进行检查。7．1．4．6安全性能检验7．1．4．6。1绝缘电阻按6．2．5．1的要求和GB／T15479--1995规定的方法进行检验。7．1．4．6．2绝缘强度按6．2．5．2的要求和GB／T15479--1995规定的方法进行检验。19 GB／T26802．1--20117．1．4．6．8外壳防护按GB／T4208的要求迸行检验。7．1．4．7电源适应能力试验7．1，4．7．1电源电压暂降影响按6．2．6．1的要求和GB／T17626．112008规定的方法进行试验。7．1．4．7．2电源电压短时中断影响按6．2．6．2的要求和GB／T17626．11—2008规定的方法进行试验。7．1．4．7．3电源电压变化影响按6．2．6．3的要求和GB／T17626．11—2008规定的方法进行试验。7．1．4．8共模与串模抗扰度试验7．1．4．8．1共模抗扰度试验按6．2．7．1的要求和GB／T18271．3—2000规定的方法进行试验。7．1．4．8．2串模抗扰度试验按6．2．7．2的要求和GB／T1827l_3—2000规定的方法进行试验。7．1．4．9电磁抗扰度试验7．1．4．9．1射频电磁场辐射抗扰度试验按6．2．8．2的要求和GB／T17626．32006规定的方法进行试验。7．1．4．9．2工频磁场抗扰度试验按6．2．8．3的要求和GB／T17626．8—2006规定的方法进行试验。7．1．4．9．3静电放电抗扰度试验按6．2．8．4的要求和GB／T17626．2—2006规定的方法进行试验。7．1．4．9．4电快速瞬变脉冲群抗扰度试验按6．2．8．5的要求和GB／T17626．42008规定的方法进行试验。7．1．4．9．5浪涌(冲击)抗扰度试验按6．2．8．6的要求和GB／T17626．5—2008规定的方法进行试验。7．1．4．9．6射频场感应的传导骚扰抗扰度试验按6．2．8．7的要求和GB／T17626．6—2008规定的方法进行试验。7．1．4．10环境影响试验7．1．4．10．1环境温度影响按6．2．9．1的要求和GB／T18271．3—2000规定的方法进行试验。7．1．4．10．2相对湿度影响按6．2．9．2的要求和GB／T18271．3—2000规定的方法进行试验。7．1．4．10．3振动影响按6．2．9．3的要求和GB／T18271．3—2000规定的方法进行试验。7．1．4．11倾跌影响试验按6．2．10的要求和GB／T18271．3—2000规定的方法进行试验。7．1．4．12抗运输环境影响试验7．1．4．12．1抗运输高温性能按6．2．11．1的要求和GB／T18271．3—2000规定的方法进行试验。7．1．4．12．2抗运输低温性能按6．2．11．2的要求和GB／T18271．3—2000规定的方法进行试验。7．1．4．12．3抗运输湿热性能按6．2．11．3的要求和GB／T2423．4规定的方法进行试验。7．1．4．12．4抗运输碰撞性能按6．2．11．4的要求和GB／T2423．6规定的方法进行试验。 GB／T26802．1--20117．1．4．13抗腐蚀性气体影响检验当需要进行抗腐蚀和侵蚀性能试验时，选择在具备试验条件的检测机构进行试验。7．1．4．14长时间运行考核按6．2．13的要求，运行考核程序，检验长期漂移和长期运行性能。7．1．4．15噪声检查按6．2．14的要求采用GB／T183132001中规定的方法进行检查。7．1．4．16电磁发射试验7．1．4．16．1系统电磁发射试验当工业控制计算机系统正常工作时所产生的电磁发射能量会干扰其他设备时，应进行电磁发射试验。工业环境应用按6．2．15a)的要求和GB17799．4有关测量、测量方法和测量布置方面的规定进行试验。居住、商业和轻工业环境应用按6．2．15b)的要求和GB17799．3有关测量、测量方法和测量布置方面的规定进行试验。7．1．4．16．2产品电磁发射试验工业控制计算机功能单元、基本平台和设备的电磁发射试验由制造商确定。7．1．4．17可靠性认证按6．2．16的要求，由国家或行业授权的可靠性认证机构进行认证和评定。7．1．4．18防爆性能试验根据防爆要求，按5．5．2．1的要求由国家授权的防爆检测机构进行检验并颁发防爆合格证。7．1．4．19功能安全认证根据功能安全要求，按5．5．2．2的要求由安全检测机构进行检验认证。7．1．5检验规则7．1．5．1型式检验7．1．5．1．1总则有下列情况之一的应进行型式检验：a)新试制的产品定型时或老产品转产时；b)正常生产的产品，当结构、材料、工艺有较大改变，可能影响产品性能时；c)连续生产的产品，定期型式检验。7．1．5．1．2检验样品数功能模板模块：根据样品数量，同一型号同一批次最少任意抽取3台；基本平台和设备：根据样品数量，同一型号同一批次任意抽取2台～3台。7．1．5．1．3型式检验项目除非另有规定，产品的型式检验应按本标准规定中除特殊要求情况下进行检验的项目以外的项目进行检验。产品型式检验项目见表6中的“型式检验”。可靠性认证，在批量生产阶段另行单独进行。7．1．5．2出厂检验每台工业控制计算机产品和系统须经过制造商质量检验部门检验合格后附产品合格证方能出厂。出厂检验项目见表6中的“出厂检验”。7．1．5．3随机抽样检验根据需要可对生产的产品进行随机抽样检验(例如国家有关部门提出型式检验要求时)，除非另有规定，随机抽样检验按“型式检验”项目进行。抽样台数由制造商与提出抽样检验方协商确定，但不应少于型式检验台数。2】 GB／T26802．1—2011表6试验项目检验项目出厂检验型式检验技术要求条文号检验方j告条文号功能o6．17．1．4．1输入／输出性能o6．2．37．1．4．4外观o6．2．47．1，4．5绝缘电阻o6．2．5．17．1．4．6．1绝缘强度o6．2．5．27．1．4-．6．2外壳防护△o6．2．5．37．1．4．6．3电源电压暂降影响o6．2．6．17．1．4．7．1电源短时中断影响o6．2．6．27．1．4．7．2电源电压变化影响o6．2．6．37．1．4．7．3共模、串模抗扰度o6．2．77．1．4．8射频电磁场辐射抗抗度o6．2．8．27．1．4．9．1工频磁场抗扰度o6．2．8．37．1．4．9．2静电放电抗扰度o6．2．8．47．1．4．9．3电快速瞬变脉冲群抗扰度o6．2．8．57．1．4．9．4浪涌(冲击)抗扰度o6．2．8．67．1．4．9．5射频场感应的传导骚扰抗扰度o6．2．8．77．1．4．9．6环境温度影响o6．2．9．17．1．4．10．1相对湿度影响o6．2．9．27．1．4．10．2振动影响o6．2．9．37．1．4．10．3倾跌影响o6．2．107．1．4．11抗运输环境性能o6．2．117．1．4．12抗腐蚀性气体影响△6．2．127．1．4．13长时间运行考核o6．2．137．1．4．14噪声检查o6．2．147．1．4．15电磁发射△6．2．157．1．4．16可靠性△6．2．167．1．4．17防爆性能△5．5．2．17．1．4．18功能安全△5．5．2．27．1．4．19注：表中“o”为需要检验的项目；“△”为特殊要求情况下进行检验的项目。7．1．5．4缺陷及其处理7．1．5．4．1缺陷当6．1．2、6．2．1、6．2．2、6．2．3、6．2．5、6．2．6．3有不合格时为重缺陷，其他项目不合格为轻缺陷，在检验中出现2个重缺陷或1个重缺陷和2个轻缺陷为严重缺陷。7．1．5．4．2缺陷处理在检验中出现缺陷时，按下述方法处理：a)检验中出现轻缺陷时应停止检验，经制造商修复后，重新进行该项目检验；b)检验中出现重缺陷时应停止检验，经制造商查明原因，提出分析报告，并修复后重新进行该项目检验；c)在检验中出现严重缺陷时应停止检验，经制造商查明原因，提出分析报告后重新进行全项目检验。7．1．5．5判定准则按照表6规定的检验项目采用“检验方法条文号”规定的方法对“技术要求条文号”的要求进行的各项检验全部符合要求后，判定产品为合格。22 GB／T26802．1—20117．2系统评估7．2．1概述7．2．1．1系统评估的目的工业控制计算机系统评估的目的是定性和／或定量地确定系统完成某一特定使命的能力。评估一个系统，就是根据各种数据判断系统是否适用于某一特定的使命或者某一类使命。7．2．1．2系统评估与产品检验的关系7．2．1．2．1工业控制计算机系统的评估工业控制计算机系统是通过其各具特性的各组成部分(设备和／或模块)的相互作用来完成其使命的。系统的许多特性是从各组成部分相互作用中形成的，在独立的各部分中是不存在这些特性的。因此，要将系统作为一个整体进行全面评估。7．2．1．2．2系统组成产品的检验对工业控制计算机系统各个组成部分的设备和／或模块进行检验是必须的，它可以为系统评估提供有用的甚至是必须的数据。设备和／或模块评定是系统评估必不可少的条件。7．2．1．2．3评估项目的选择通过仔细考虑评估目的、系统结构以及影响条件，可将评估项目减少到只包括那些对系统应用最敏感的项目。但无论以何种评估为目的，特定的系统配置或结构和一组系统特性及影响条件都需要加以评定。7．2．1．3影响条件在评估系统前，应确定系统在执行使命期间所处的条件，及其可能有的干扰影响。系统外部条件可以划分成下列几种：a)系统承担的任务；b)与系统接口的操作人员；c)系统所连接的工业过程；d)系统连接的外部系统；e)为系统服务的公用设施(供电等)；f)系统所处的环境；g)系统可得到的服务等。评估时应考虑系统对各种影响条件的预定敏感性、系统应用的临界状态以及评估所能采取的手段，选择影响条件评估的范围。影响条件的详细说明见GB／T18272．1—2000中的4．4。7．2．1．4系统评估程序系统评估过程分为以下几个阶段：a)确定评估目的；b)评估的设计和规划；c)制定评估计划；d)评估的实施；e)编写评估结果报告。系统评估程序的详细说明见GB／T18272．1—2000中的第5章。7．2．1．5系统评估方法系统评估方法见GB／T18272．2—2000。23 GB／T26802．1—20117．2．2系统功能性评估7．2．2．1总则应明确规定评估的目的。系统功能性不能直接评估，必须分别评估每一种子特性。功能性的某些子特性可以量化，以绝对值或相对值表示。其他一些子特性只能利用一些量化参数以定性的方式加以描述。根据系统使命要求完成任务的总量，系统的覆盖范围可以量化为覆盖系数。如有可能，应分别表示出每一项任务的覆盖系数。配置性通过详细描述配置操作和配置工具，说明其诀窍和技能及所需的时间，从性质上加以描述。系统的适应性可以用可调节性、可变性、可增强性来表示。可调节性和可增强性可以用包含部分量化参数的定性描述来表示。7．2．2．2功能性评估方法及程序功能性评估根据6．3．2的要求和GB／T18272．2—2000的方法，按GB／T18272．3—2000中第7章规定的程序进行。7．2．2．3功能性评定技术功能性评定选择可以将评定结果与系统要求文件的要求作定性和／或定量比较的评定技术。可采用GB／T18272．3～2000中第8章提出的评定技术。7．2．2．4评估的实施与评估报告的编写功能性评估的实施与评估报告的编写应符合GB／T18272．3—2000第9章和GB／T18272．1--2000的5．5和5．6的规定。7．2．3系统性能评估7．2．3．1总则应明确规定评估的目的。系统性能不能直接评估，通过分析和测试其子特性加以确定。为了能确定各种子特性，必须利用信息转换对系统进行分析，针对系统的每一条信息流检查子特性。精确度以绝对值或相对值量化表示。响应时间可以量化，其数值可包含概率因素。概率因素取决于评定条件和／或实验条件的控制精确度以及所采用的共享资源等条件。处理能力通过测量每一种信息转换时系统所具有的剩余处理能力来评价。实时性在响应时间评定的基础上综合考虑其他因素来评价。7．2．3．2性能评估方法及程序系统性能评估根据6．3．3的要求和GB／T18272．2—2000的方法，按GB／T18272．42006中第7章规定的程序进行。实时性反映过程信息流(被测量值到输出)的实时处理能力和过程输入／输出的确定性。按照系统相关应用功能的要求在响应时间评定的基础上，再考虑其他因素作出综合判断。7．2．3．3性能评定技术性能评定选择可以将评定结果与系统要求文件的要求作定性和／或定量比较的评定技术。所选用的技术可以是只需根据系统文件进行分析，也可以是需接触实际系统以实验为依据的技术。通常采用分析与实际实验相结合的技术。可采用GB／T18272．42006中的第8章提出的技术。7．2．3．4评估的实施与评估报告的编写系统性能评估的实施与评估报告的编写应符合GB／T18272．4—2006中第9章和GB／T18272．12000中5．5和5．6的规定。24 GB／T26802．1—20117．2．4系统可信性评估7．2．4．1总则应明确规定评估的目的。系统可信性无法直接评估，必须分别对其每一种子特性进行评估。每一种子特性都取决于系统模块的结构配置以及这些模块的可信性特性，这些模块的子可信性特性与系统的可信性之间的关系可能是相当复杂的。系统级的每一种子特性可以取决于模块级的若干种子特性。可信性的某些特性可以用概率表示，其余特性是确定的。有些方面可以量化，而另一些方面只能以定性的方式加以描述。当一个系统执行若干个系统任务时，其可信性可能会因系统任务的不同而发生变化，这就需要分别对每一项任务进行分析。7．2．4．2可信性评估方法及程序可信性评估根据6．3．4的要求，对于可靠性还必须根据6．2．14的要求和GB／T18272．22000的方法，按GB／T18272．5—2000中第7章规定的程序进行。7．2．4．3可信性评定技术可信性评定选择可以将评定结果与系统需求文件的要求做定性和／或定量比较的评定技术。可采用GB／T18272．52000中第8章提出的评定技术。7．2．4．4评估的实施与评估报告的编写可信性评估的实施与评估报告的编写应符合GB／T18272．5—2000中第9章和GB／T18272．12000中5．5和5．6的规定。7．2．5系统可操作性评估7．2．5．1总则应明确规定评估的目的。系统可操作性评估可在现有系统或运行中的类似系统上进行，这取决于系统生命周期的阶段。这些评估应包括对系统设计者、工厂轮班管理人员和系统维护人员等所具备的知识、技能和经验的评估。可操作性评估及其评判标准在很大程度上取决于被评定系统的预定使命，并涉及功能性和性能特性，因此，可操作性评估应以功能性和性能评估为基础。7．2．5．2可操作性评估方法和程序可操作性评估根据6．3．5的要求和GB／T18272．2—2000的方法，按GB／T18272．6—2006中第7章规定的程序进行。7．2．5．3可操作性评定技术可操作性评定选择可以将评定结果与系统需求文件的要求做定性和／或定量比较的评定技术。所选用的技术可以是只需根据系统文件进行分析，也可以是需接触实际系统以实验为依据的技术。通常采用分析与实际实验相结合的技术。18272．6—2006的表1概述了各种评定方法。可采用GB／T18272．6—2006中第8章提出的技术。7．2．5．4评估的实施与评估报告的编写系统可操作性评估的实施与评估报告的编写应符合GB／T18272．6—2006中第9章和GB／T18272．1—2000的5．5和5．6的规定。7．2．6系统安全性评估7．2．6．1总则应明确规定评估的目的。工业控制计算机系统的安全性特性评估限于系统本身出现的危险源，不考虑由被评估的系统所控制的过程或装置可能引入的危险源。如果系统的使命包含有可能影响被控过程或装置安全性的活动，则有关这些活动的要求应符合GB／T20438的规定。系统安全性的评估应包25 GB／T26802．1—2011括在系统生命周期内的安装、运行、退出使用和处置阶段与系统相关的所有活动。还应包括环境方面的所有情况。评估系统安全性时，应考虑以下各方面：a)危险源的种类；b)危险源后果的承受者；c)传播途径；d)降低风险的措施。7．2．6．2安全性评估方法夏程序安全性评估根据6．3．6的要求和GB／T18272．2—2000的方法，按GB／T18272．7～2006中第7章规定的程序进行。7．2．6．3安全性评定技术安全性评定选择可以将评定结果与系统需求文件的要求做定性和／或定量比较的评定技术。采用GB／T18272．72006中第8章提出的分析法评定和试验法评定相结合的评定方法。7．2．6．4评估的实施与评估报告的编写安全性评估的实施与评估报告的编写应符合GB／T18272．7一z006中第9章和GB／T18272．1--2000中5．5和5．6的规定。7．2．7与任务无关的系统特性评估7．2．7．1评估程序与任务无关的系统特性评估根据6．3．7的要求和GB／T18272．2一z000的方法，按照18272．8—2006中第7章规定的程序进行。7．2．7．2评定技术与任务无关的系统特性不能作为一个整体进行评定，应根据每一个特性分别处理。所选用的评定技术可以是利用系统文件集和先前的经验或数据进行分析的方法，或选用分析与实验相结合的评定方法。质量保证按GB／T18272．8一z006中8．2的方法评定。系统支持按GB／T18272．8—2006中8．3的方法评定。兼容性按GB／T18272．8～2006中8．4的方法或其他方法评定。物理特性通过本标准中相关部分的检验来评定。7．2．7．3评估的实施与评估报告的编写与任务无关的系统特性评估的实施与评估报告的编写应符合GB／T18272．8—2006第9章和GB／T18272．1—2000的5．5和5．6的规定。8标志、包装、贮存8．1标志产品的适当位置上应固定有铭牌，铭牌上应标明a)标记、产品型号、名称；b)制造商名称、商标；c)制造编号；d)制造年月；e)由产品标准确定的其他项目。8．2包装产品包装应符合GB／T13384的规定。26 GB／T26802．1—20118．3贮存产品应贮存在环境温度5℃～40℃，相对湿度为30％～85％的通风室内，室内不允许有各种有害气体、易燃、易爆的产品及有腐蚀性的化学物品，并且应无强烈的机械振动、冲击和磁场作用。若无其他规定时，贮存期一般不应超过六个月。若在生产厂存放超过六个月时，则应重新进行交收检验。9验收工业控制计算机系统按由工业控制计算机系统系列标准中“验收大纲”进行验收。 GB／T26802．1～20T1附录A(规范性附录)污染等级和过电压类别A．1污染等级A．1．1污染等级1无污垢或仅出现干燥的不导电污垢。污垢没有任何影响。如空调房问、测量装置房。A．1．2污染等级2仅出现不导电污垢。但是必须考虑到偶尔吸湿水汽后的暂时导电性。如住宅、商厦、精密机械车间、实验室等。A．1．3污染等级3出现导电污垢或干燥的不导电的，但预计吸湿水汽后会变成导电的污垢。如调温的仓库、车间、机组的电气设备或机床等。A．1．4污染等级4污垢通过导电性的灰尘、雨水或雪水导致持久地导电性。如露天或户外空间，例如火车或有轨电车的车外设备。A．2过电压类别A．2．1过电压类别1与建筑物内固定电气装置连接的设备，在室外时，应处于在固定装置内或在固定装置和设备之间，并具有过压保护措施。A．2．2过电压类别2与建筑物内固定电气装置连接的设备。例如家用电器，便携式工具等。A．2．3过电压类别3固定装置的组成部件，以及具有较高耐用性的设备。如配电板、断路器、分配装置和工业用设备等。A．2．4过电压类别4用在建筑物电气装置供电侧上或其附近(即从主分配装置出发朝电网方向)的设备。如电度表、过电流保护开关。 [1]GB／T4365[2]GB／T20171E33GB／T20438参考文献GB／T26802．1—2011电工术语电磁兼容(GB／T4365--2003，IEC60050(161)：1990，IDT)用于工业测量与控制系统的EPA系统结构与通信规范电气／电子／可编程电子安全相关系统的功能安全(IEC61508，IDT)'