CJ/T 356—2010
GeneraI SPeCifiCatiOnS Of home and building electronic SyStemS(HBES)
2010-10-25 发布
2011-05-01 实施
范围 规范性引用文件 术语和定义 缩略语和代号 系统体系结构
ɪ
—⅜-5
本标准按照GB/T 1.1—2009给出的规则起草。
本标准使用翻译法等同采用欧洲标准EN 50090 « HOme and BUilding EieCtrOniC SyStemS (HBES)》(《家用及建筑物用电子系统(HBES)W系列标准中的EN 50090-2标准。
本标准做了下列编辑性修改:
——综合EN 50090-2系列标准各部分的范围,形成本标准的范围;
——将EN 50090-2标准的规范性引用文件合并整理后形成本标准第2章的规范性引用文件;
——将EN 50090-2系列标准各部分的定义和术语合并整理后形成本标准第3章的定义和术语;
——将EN 50090-2-2标准的缩略语整理后形成本标准第4章的缩略语和代号;
——将EN 50090-2系列标准各部分的范围作为本标准相应章节或条款的总则;
——将EN 50090-2系列标准各部分的附录合并整理后形成本标准的附录;
——将EN 50090-2-3标准的参考文献整理后形成本标准的参考文献;
——重新编写了前言作为本标准的前言。
本标准由住房和城乡建设部标准定额研究所提出并归口 O ■
本标准负责起草单位:深圳市视得安罗格朗电子股份有限公司。
本标准参加起草单位:北京信息科技大学。
本标准主要起草人:张达勇、许红薇、李忱、陈莉。
In
本标准规定了家用及建筑物用电子系统的术语和定义、缩略语和代号、系统体系结构、通用技术要 求及测试方法、功能安全的通用要求等。
本标准适用于家用及建筑物用电子系统(包括智能家居系统)的设计、生产和检测。
2规范性引用文件、
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件’凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文'件。
GB/T 2423,1 电工电子产品环境试验 第2部分:试验方法 试验A:低温(IEC 60068-2-1: 2007)
GB/T 2423.2 电工电子产品环境试验 第2部分:试验方法 试验B:高温(IEC 60068-2-2: 2007) ’
GB/T 2423. 3 电工电子产品环境试验 第2部分:试验方法 试验Cab:恒定湿热试验
(IEC 60068-2-78:2001)
GB/T 2423. 4电工电子产品环境试验 第2部分:试验方法 试验Db交变湿热(12 h+12 h循 环)(IEC 60068-2-30:2005)
GB/T 2423. 5电工电子产品环境试验 第2部分:试验方法 试验Ea和导则:冲击(idt IEC 68-.
2-27:1987)
GB/T 2423.10电工电子产品环境试验 第2部分:试验方法 试验Fc:振动(正弦XIEC 60068-2-6:1995)
GB/T 2423. 22—2002 电工电子产品环境试验 第2部分:试验方法 试验N:温度变化
(IEC 60068-2-14:1984)
GB/T 5023.1
2007, IDT)
GB/T 5023.2
IEC 60227-2)
GB/T 5080. 7
(IEC 605-7-1978)
GB 9254信息技术设备的无线电骚扰限值和测量方法(ClSPR 22:2006,IDT)
GB/T 9387. 2 信息处理系统开放系统互连基本参考模型第2部分:安全体系结构
额定电压450/750 V及以下聚氯乙烯绝缘电缆 第1部分:一般要求(IEC 60227-1:
额定电压450/750 V及以下聚氯乙烯绝缘电缆 第2部分:实验方法(idt
设备可靠性试验 恒定失效率假设下的失效率与平均无故障时间的验证试验方案
[≡.
∣5≡
(ISO 7498-2-1989)
GB/T 11327. 2聚氯乙烯绝缘聚氯乙烯护套低频通信电缆电线 第2部分:局用电缆(对线组或 三线组或四线组或五线组的)
GB 16895. 5建筑物电气装置 第4部分:安全防护 第43章:过电流保护(idt IEC 60364-4-43:
1977)
GB 16895.6
建筑物电气装置
第5部分:电气设备的选择和安装 第52章:布线系统(idt
IEC 60364-5-52:1993)
GB 16895.21—2004 建筑物的电气装置 第4-41部分:安全防护 电击防护(IEC 60364-4-41:
2001JDT)
GB/T 16935. 1
2008低压系统内设备的绝缘配合
第1部分:原理、要求和试验(IEC 60664-1:
2007, IDT)
GB/T 17045—2008 电击防护 装置和设备的通用部分(IEC 61140:2001 ,IDT)
GB/T 17178. 1信息技术
开放系统互连 一致性测试方法和框架 第1部分:基本概念(idt
ISO/IEC 9646-1:1994)
GB/T 17625.1 电磁兼容
限值谐波电流发射限值(设备每相输入电流W16 A)(IEC 61000-3-2:
2001, IDT)
GB/T 17625.2 电磁兼容
限值对每相额定电流≤16 A且无条件接入的设备在低压供电系统
中产生的电压变化、电压波动和闪烁的限制(IEC 61000-3-3:2005,IDT)
GB/T 17626. 2
GB/T 17626. 3
IDT)
GB/T 17626.4
电磁兼容
电磁兼容
试验和测量技术 试验和测量技术
静电放电抗扰度试验(IEC 61000-4-2:2001,IDT) 射频电磁场辐射抗扰度试验(IEC 61000-4-3.2002,
电磁兼容
试验和测量技术
电快速瞬变脉冲群抗扰度试验(IEC 61000-4-4:
2004,1DT)
GB/T 17626, 5—2008 电磁兼容 试验和测量技术 浪涌(冲击)抗扰度试验(IEC 61000-4-5: 2005,1DT)
GB/T 17626. 6 电磁兼容
2006,IDT)
GB/T 17626. 11电磁兼容
(IEC 61000-4-11:2004,IDT)
GB/T 17737. 1
GB/T 17799.1
1997)
GB/T 17799. 3
IEC 61000-6-3:1996)
GB/T 18039. 3 电磁兼容
(IEC 61000-2-2:1990,IDT)
GB/T 19001质量管理体系
GB/T 20438.4电气/电子/可编程电子安全相关系统的功能安全 第4部分:定义和缩略语 (IEC 61508-4:1998,IDT)
试验和测量技术 射频场感应的传导骚扰抗扰度(IEC 61000-4-6:
试验和测量技术 电压暂降、短时中断和电压变化的抗扰度试验
第1部:总规范——总则、定义、要求和试验方法
射频电缆
电磁兼容 通用标准 居住、商业和轻工业环境中的抗扰度试验(idt IEC 61000-6-1:
电磁兼容
通用标准 居住、商业和轻工业环境中的发射标准(idt CISPR/
环境公用低压供电系统低频传导骚扰及信号传输的兼容水平
要求(ISo 9001:2008,IDT)
GB/T 20438. 5-2006电气/电子/可编程电子安全相关系统的功能安全 第5部分:确定安全完
整性等级的方法示例(IEC 61508-5:1998 JDT)
3术语和定义
、
■
■ ■I
GB/T 9387. 2确定的以及下列术语和定义适用于本文件。
3. 1
家用及建筑物用电子系统 home and building electronic SyStemS(HBES)
用于居家、建筑物及其环境的,通过公共通信方式连接起来的分布式多重应用总线系统的电子系
统。该系统的控制功能包括开关、开环控制、闭环控制、监控和管理。
3.2
域 domain
有效的范围。
注:该术语可加限定词以表达更为特定的概念。例如,应用域(包括OSl第七层和以上)和用户域(OSl第七层以上
的范围)。
3.3
转发器repeater
新增或加强信号的单元,其目的是为了扩展媒体附件点之间的传输范围,或为了把采用相同协议的 两个网络连接起来。
3.4
HBES 应用 HBES-application
一个HBES应用的域。
注:一个HBES系统可支持一个以上的应用。
3.5
HBES 对象 HBES-ObjeCt
具有相应功能的数据组。
注:一个HBES对象可采取不同的方式实现。
3.6 *
HBES 应用对象 HBES application Object
位于HBES应用程序中的一个HBES对象。
3.7
HBES 设备应用进程 HBES device application PrOCeSS
一个设备的应用进程中可以通过HBES通信网络访问的组成部分。
注1: HBES设备的一个应用进程是采用应用对象建立起来的;
注2: HBES设备应用进程的功能性是在本标准中或相关的产品标准中定义的。
3.8
HBES 用户进程 HBES USer PrOCeSS
HBES设备应用进程中属于HBES甫户域的组成部分。
3.9
本地应用进程 IOCaI application PrOCeSS
一个设备中不能通过HBES通信网络访问的一个应用进程部分。它位于用户域的内部。
3. 10
连接 COnneCtiOn
为了各单元间建立通信联系而在一个网络(或一个网络部分)的各功能单元间通过数据传输建立的 一种联系Q这种联系在某一时间点明确地建立和存在,直至明确地结束O
注:在本标准中,数据传输包括模拟或数字形式的音频、视频和其他信息。
3. 11
控制通道 COntrOl Channel
一种建立在两个或更多实体之间的通信路径,其主要目的是为了 HBES控制和监控信息的交换。
3. 12
信息通道 information Channel
一种建立在两个或更多实体之间的通信路径,其主要目的是为了信息交换,而非HBES控制和监
控信息。
注:这些信息的例子有音频或视频数据、传真数据和模拟语音信号。
3. 13
电路转换传输 CirCUit-SWitChing transmission
使用一个可以提供连续通信路径,或具有恒定带宽、固定时隙的时分多路通信的传输。
3. 14
1
包交换传输 PaCket-SWitChing transmission
在猝发情况下采用通信带宽的传输。它是一个采用包交换传输传递数据的实体,可以在离散的 “包”中组织数据。典型地说,两个或更多釆用包交换传输的实体共用一个通信通道。同时,它还需要一 个协议,以解决传输实体间的冲突,从而允许不同实体中产生的信息包能进行有次序的交换。
3. 15
网络片段 network Segment
HBES网络位于单个链路层实例的域中的一部分。
3. 16
网络访问单元 network access Unit (NAU)
用于一个HBES连接,包含机械、电气和通信功能的设备组成部分。网络访问单元对应于一个网 络服务访问点(NASP),可由一个或更多的网络地址单独识别O
3. 17
物理媒体
PhySiCal medium
形成拓扑结构的物理载体,如电缆、红外线、无线电信号等。
注1:如果上下文清晰,则可以使用“媒体"代替“物理媒体”;
注2:拓扑结构指的是总线、树状或星形结构。
3. 1
鉴定 authentication
证明发送消息的实体是声称要发送消息的实体,且确认信息与发送时相同的方法。
3.19
受干扰的通信
disturbed COlninUniCatiOn
因某种原因,通讯中报文不完整、删节、有误,或虽然具有正确的格式,但发送的信息却超出了该报 文预期参数的范围。
3.20
功能安全 functional Safety
避免因操作HBES而引发不可接受的伤害风险,这些伤害来源于:
——正常操作;
——合理可预见的误用;
--故障(失效);
--暂时性干扰。
注:也有其他标准定义为:与控制设备(EUC)和EUC控制系统相关的总体安全部分,它取决于电气、电子、可编程 电子(E/E/PE)安全相关的系统机能、其他技术安全相关的系统和外部风险降低设施的功能。
3.21
汉明距离 Hamlning distance
两个二进制编码不同的比特的数目。
3.22
危险事件 hazardous event
因正常运行或异常条件而导致伤害的情景。
注:也有其他标准定义为:人员暴露于导致伤害的危险的境况。
3∙23
产品文档 PrOdUCt documentation
——制造商随附产品的安装和操作说明;
——包含在制造商产品目录中的产品信息和其他产品销售资料信息;
——在WWW或Internet上的制造商(或供应商)网页中电子版本的描述、定义、产品说明和用
途等。 4
3. 24
安全相关的系统 Safety related SyStem
一种指定的系统,其用途有两种:
——实施要求的安全功能,以取得或保持EUC的安全状态;
——自身或与其他E/E/PE安全相关系统或外部风险降低设施一起,能够达到要求的安全功能所
需的安全完整性Q
注1:该术语指那些被指定为安全相关系统的系统,其目的是为了与外部风险减少设施一起实现风险减少的目标, 以便满足所要求的耐受风险。
注2:安全相关系统的设计是为了在收到指令后采取适当的行动,以防止EUC进入到一个危险的状态。如果一个 安全相关系统发生了故障,则它很可能出现导致危险的事件。尽管其他系统可能也有安全功能,但只有安全 相关系统才能独立地实现风险耐受的必需条件。从广义上讲,安全相关系统可分为安全相关控制系统和安全 相关保护系统,并具备两种运行模式。
注3:安全相关系统既可以是EUC控制系统的一个有机组成部分,也可以通过传感器和/或制动器与EUC联接。
也就是说,必要的安全整体水平可能是通过实施EUC控制系统中的安全功能(也可能是通过额外的独立系 统)而取得的,或者说,专用于安全的独立系统可实施其安全功能。
注4: 一个安全相关系统的功能包括以下内容:
a)防止危险性事故(即如果安全相关系统执行其安全功能,则任何事故就不会发生); b)减轻危险事故的影响,从而减少了事故的后果及风险3
C)实现a)和b)两种目的。
注5: 一个人可成为一个安全相关系统的组成部分。例如,一个人可从一个设计好的电子设备中收取信息,并根据
这一信息执行一个安全行为,或通过一个设定的电子设备采取一个安全行为。
注6:该术语包含执行特定安全功能(因此,传感器、其他输入设备、最后元件如制动器和其他输出设备都包含在安 全相关系统之中)所需的一切硬件、软件和支持设备(如供电设备)。 ’
注7: 一个安全相关系统可能会基于各领域的技术,包括电气、电子、编程电子、液压和气动等领域。
3.25
风险 risk
伤害发生的概率以及该伤害严重程度的集中体现。
注:对于风险等级,参阅附录A。
3.26
合理可预见的误用 teasOnably foreseeable IniSUSe
由于产品、舟程或服务加上人的行为习惯而导致的,或者作为人的习惯的一个结果有可能发生的, 未按照供方要求的条件和用途对产品、过程和服务的使用。
3.27
安全功能 Safety fUnCtion
由E/E/PE安全相关系统、其他技术安全相关系统或外部风险减少设施实现的功能,其目的是为 了获得和保持EUC的安全状态,从而避免特定的风险事件。
3.28
安全完整性 Safety integrity
能在规定时期内所有规定条件下保持安全相关系统所要求的安全功能的概率。
5
3.29
安全完整性等级 Safety integrity level
一种离散的等级(四种可能等级之一),用于规定分配给E/E/PE安全相关系统的安全功能的安全 完整要求,安全完整性等级4级是最高等级,安全完整性等级1级是最低等级。
4缩略语和代号 4 1缩略语
BIjBasic insulation for rated insulation VOItage 额定绝缘电压的基本绝缘
CDN: COUPIin
^decoupling network
耦合/去耦网络
CU: COmmUmCatiOn Unit 通信单元
DF:DeCOUPIing filter 去耦滤波器 DI:Double insulation 双(重)绝缘
ESD:EIeCtrO-StatiC discharge 静电放电
EUT: EqUiPment Under test 被测设备
HBES:HOme and building electronic SyStem 家用及建筑物用电子系统
HBES/RM: HOme and building electronic SyStem reference model 家用及建筑物用电子系统参
考模型
HFrHigh frequency 高频
MEQU: MeaSUrement equipment 测量设备
MIiMedium interface 媒体接口
NAU:Network access UIlit
网络访问单元
OSIjOpen SyStelh interconnect 开放式系统互联 ■
OSIE:OPen SyStem interconnect environment 开放式系统互联环境
OSI/RM:OPen SyStem interconnect reference model 开放式系统互联参考模型
PELV: PrOteCtiVe extra IOW VOItaee
保护性超低电压
PFrPassing filter 带通滤波器
PIrProcess interface 进程接口
PSU : Power SUPPIy Unit 供电单元
RF:Radio frequency 射频
RI: ReinfOrCed insulation for rated insulation VOltage in mains environment 市电环境中额定绝缘
电压的加强型绝缘
SELV : Safety extra IOW VOltaSe
安全性超低电压
TPjTwisted Pair 双绞线缆
ULUniversal interface 通用接口
<2代号
I
AjAttenuation 衰减
CjCoupling network 耦合网络
CC:CapaCity ClamP 电容夹
DlDeViCe needed for functional test Of the EUT 测试 EUT 功能所需要的设备
F: Filter滤波器
G:Test generator测试发生器
I/O-AdPt:Input/OUtPUt adaptation Of the EUT 被测设备的输入输出适配
M/C-AdPt: MeaSUrenιent∕COntrOi adaptation 测量/控制适配
Ctr/Eval: COntrOl and evaluation equipment 控制和赋值设备
T: TerminatiOn 终端
T/R: TranSmitter∕ receiver 发射机 / 接收机
UN+s :MainS VOltage With added test SignaIS 加载测试信号的市电电压
VN: ArtifiCial mains V-network 人工市电 V-网络
Z:Load impedance 负 荷阻抗
5系统体系结构
5. 1参考模型
5. 1. 1
总则
a)
HBES应根据OSl参考模型(OSI/RM)进行设计。OSI/RM定义了通用功能,但并非所有功 能都是HBES参考模型中所需要的。OSI/RM中定义的有些层在HBES典型的实现中是空 缺的,特别是,有些实现在一个或更多层上(如网络层、传输层、会话层和表达层等)几乎没有功 ,能;如果一个层没有本身的任何功能,则它就被认为仅仅在下一个层和上一个层之间进行映
L
射。图1描述了 HBES的参考模型及HBES/RM的整体结构,但该图中没有指明馈电服务。 在有些系统中,数据链路和应用层之间的层可能是无功能的。
注:控制通道和信息通道可能在相同的或不同的媒体上。
b)
在有些实现中所有层都包含在一个设备中,也可由两个或更多设备完成一个实现。为了更容 易地实现,本标准中后面的内容定义了一些标准化的接口 Q三个标准化的接口点分别是媒体 接口、通用接口(网络和传输层之间)和进程接口(应用层之上)。
C)
HBES/RM总体上由三部分组成:通信、应用、管理O
应用协议
通信协议
HBES媒体
<-----
控制通道
信息通道
应用
应用层
表达层
会话层
传输层
管理
网络层
数据链路层
物理层
----------1>
控制通道
接口功能.
图1 HBES参考模型
5. 1.2通信
5∙ L2∙ 1
概要
a) HBES/RM定义了对应于OSl 一般参考模型的层和管理功能。
L
b) 在HBES/RM中,应从应用的角度划分出信息通道和控制通道。对控制通道而言,HBES/
RM通信部分内识别的每个层都有一个标准化的功能;而对信息通道来说,只有物理层才有一
个标准化的功能。从传输方式来说,控制通道应采用包交换;信息通道宜采用电路交换。
C)包交换和电路交换都是通信服务。HBES应提供供电电流的馈电服务。
d) HBES是多媒体系统,可使用一个或更多传输媒体。由于不同的传输媒体具有不同的特性,物 理层和数据链路层就可能截然不同,以进行不同媒体的优化。根据所釆用的媒体,性能特性 也可能相互不同。例如,电力线的传输能力要低于双绞线的传输。
e) 控制通道是HBES的基础,应通过包交换才能实现。
5. 1.2.2物理层
a)
物理层为数据链实体之间的物理通信提供机械、电气、功能性和程序上的方法。一个网络可能
包含有转发器。物理层实体通过一个物理媒体的方式相互联结。
b)物理层可提供两种服务模式。控制通道提供包交换,信息通道提供电路转换。每个信息通道 都应有一个相连的控制通道对它进行管理(尽管同一控制通道可管理几个信息通道)。并非 所有家用和建筑物用电子系统媒体都提供信息通道,但所有家用和建筑物用电子系统应至少 提供一个HBES控制通道。
5. 1.2.3数据链路层
a)
数据链路层为无连接模式服务提供功能和程序上的方法。它负责转发网络实体之间的信息,
有选择地在网络实体中建立、维持和发送数据链连接。一个数据链连接往往采用一个或更多 的物理连接。所有数据链路层的实现都将是无连接的。
b)数据链路层应能检测岀差错并提供纠错功能。未纠正的错误应报告给网络层。数据链路层 应提供访问媒体的方法,并对访问中必然会出现的冲突加以处理。
C)数据链路层可实施流控制,以管理信息转发率并使用序列编号的方法对数据链服务数据单元
的排序进行管理。
d) 数据链路层应提供数据链路地址的识别,并可向网络层提供其请求的服务是否成功的证实。
e) 数据链路层实现宜利用网桥来透明地串联连接几个数据链路,以提供一个数据链路服务。
5. 1.2.4 网络层
a)网络层为无连接模式或连接模式服务提供了功能和程序上的方法。它应提供独立于路由和网
络段拓扑结构的传输实体,包括多网络段串行或并行使用的情况。
b)
网络层应向传输实体屏蔽提供网络服务的细节。网络层应将数据链路层报告的错误以及网
络层内可能发生的协议错误通知给传输层。
C)网络层也可用流控制来管理信息发送率并使用序列编号方式对数据链服务数据单元的排序进
行管理。
d)网络层应提供网络地址的识别,并可向传输层提供其请求的服务是否成功的证实。
e)网络层服务是可选功能。
5. 1.2.5传输层
a)
b)
传输层提供会话层实体之间数据的透明转发,并使其不必考虑实现可靠数据传输的具体方法。
传输层中定义的所有协议都应具有端对端的意义,在网络间应是进行透明传输的。
C)传输层的双重目的在于:
——在无连接的网络服务上提供一个连接模式的传输服务;
——提供数据分割的服务;
传输层服务是可选功能。
5. 1.2.6会话层
在HBES系统中,会话层可无功能。
5. 1.2.7 表达层
在HBES系统中,表达层可无功能。
5. 1.2.8应用层
应用层为HBES设备应用进程访问HBES通信资源提供了一条途径。每个HBES设备应用进程 都通过其应用实体代表其对等层。应用实体包含一个用户元素和一套应用服务元素。应用服务元素可 相互调用并在服务上执行其功能。
5. 1.2.9 媒介
a) 媒体可通过电磁波自由传播,也可通过导电体、波导装置或光纤进行传导。HBES应釆用以下 媒介:
.——双绞线;
——电源线;
——同轴电缆;
——红外线;
——无线电波;
--光纤O
b) 所列并非全部。双绞线和电源线将提供允许设备从媒介取得供电电流的馈电服务,也可选择 其他合适的媒介馈电服务。如果有馈电服务,则该媒介规范应定义馈电服务。
5.1. 3应用
a) HBES的主要特性之一是其大多数应用进程都是分布式的,图2中列举了一个HBES的应用 进程。设备可属于一个以上的应用进程。
HBES应用进程
设备A
设备B
设备C
设备A应用进程
设备B应用进程
设备C应用进程
较低层(1到6)
较低层(1到6)
较低层(1到6)
HBES媒体
图2 HBES的应用进程
b)图3给出了 HBES设备应用进程的结构,由HBES设备应用进程和一个可选的本地应用进程 组成。属于实系统环境(RSEJ即用户交互域)的那一部分可命名为用户进程。一个用户进程 可能由用户程序、物理过程或用户交互组成。HBES设备应用进程只是部分属于OSl环境 (OSIE),而这一部分就是应用层。属于RSE的另一部分可命名为HBES用户进程。这表明, 用户进程和应用进程是相互重叠的。而RSE是通过位于应用层内部的用户元素接入OSlE 中的。
------ M
本地应用/本地用户进程‘
RSE实系统环境
HBES用户进程
OSIE开放系统互联环境
用户元素
A
HBES设备
应用进程
用户进程
应用层
!低层(1到6)
设备应用进程。
图3 HBES设备应用进程结构
C)图4给出了 HBES设备应用进程的模型是由应用对象构成的。用户元素和相连的应用服务 *
元素(ASE)允许HBES用户进程通过HBES通信系统进行联系,为了实现这一联系,一个 ■
HBES用户进程可能要采用一个以上的应用服务元素。图5给岀了用户进程的链路。
ASE
ASE
AE
用户元素
AE
ASE
HBES用户进程
应用层
较低层
:HBES设备应用进程;
:对象;
:应用服务元素:
:应用实体。
图4 HBES设备应用进程模型
设备A
设备B
HBES用户进程
用户元素
ASE——ASE O
应用层
应用协议
HBES用户进程
用户元素
O ASE——ASE
应用层
数据链路层
物理层
数据链路层
物理层
HBES媒体
通信支持
<-------1>
图5用户进程的链路
5. 1. 4 管理
5. 1.4. 1 概要
HBES的管理方面涉及到HBES的初始化、测试、终止、监控活动、协助一致运行及处理异常情况
IIt
'的种种问题。
Pll
典型的管理活动包括:
11
a)
激活/解除激活
激活、维护和终止; 参数初始化和修改。
b)
C)
监控
——状态和状态改变注册;
——统计注册及报告。
差错控制
——差错探测;
--诊断功能;
——重新配置和重新启动。
从功能的观点来看,HBES系统的管理方面可分为两个主要部分:
a) 系统管理,与通信资源的管理有关;
b) 应用管理,与应用进程的管理有关。
5. 1.4.2 系统管理
a)系统管理实体(SME)负责通信资源的管理。在这个系统管理的内部,层管理实体(LME)与每 个层都有接口。表1和表2给出了系统管理实体活动的范例。
表1层管理功能
|
活动 |
范 例 |
|
1-1 |
(N)层操作的控制(使能/禁止/重置等) |
|
1-2 |
(N)层操作特定类型通用参数的修改 |
|
2-1 |
(N)层操作的状态注册:报告给SME |
|
2-2 |
(N)层操作的质量(每个单元每次的成功传输数量) |
|
3-1 |
(N)层操作差错探测,以识别差错控制的要求 |
|
3-2 |
(N)层操作差错诊断,以识别所需的差错控制活动 |
|
3-3 |
重置的(N)层操作 |
表2 —般管理功能
为单一设备、群设备/整个系统设定运行的模式(正常/测试/维护等等)
1-2
系统参数的初始化和修改(通信关系)
2-1
单一设备、群设备/整个系统的状态;对用户的远程差错显示
2-2
单一设备、群设备/整个系统的性能注册和报告
3-1
单一设备、群设备/整个系统的差错探测,以识别差错控制的要求
3-2
单一设备、群设备/整个系统的差错诊断,以识别所需的控制活动
3-3
单一设备、群设备/整个系统的重设
b)图6中给出了一件设备通信资源的管理结构。SME釆用了第7层服务范围上的服务。
SME
ILME
I [me] 口 ME I ∏LME ]
LME
"丄 ME I
第7层 第6层 第5层 第4层 第3层 第2层 第1层
SME系统管理实体
LME层管理实体
HBES媒体
图6通信资源的管理结构
C)通信资源的用户(可以是一个人)提供用户进程到系统管理的接口。用户也可提供一些系统管 理能力。图7给出了通信资源的用户接口。
用户 J
------J----------J-----用户接口
SME 用户进程
图7通信资源的用户接口
d) 通过层管理实体(LMES)实现的通信资源管理是一个层内功能。层管理实体不能直接被人或 用户访问。
e) HBES的所有设备应定义SME'的最小功能。
{) 一个或更多的设备可以具有额外的管理功能来支持个人用户。
g) HBES规范允许用此方法来实现,即用一个从高级层分出的NAU实现低级层。在这种情况 中,较低层单元为了本身的管理既需要较上层的种种功能,同时也希望减少HBES/SME的功 能。图8给出了采用通用接口之设备的管理功能范例是一个范例,即通用接口置于第2层和 第4层之间。
SME
用户进程
第4层
第2层*
Γ∑ME~∣ ]LME I
I L MEr
Ul
NAU
*
通用接口 网络访问单元 功能上可能会减少
图8采用通用接口之设备的管理功能范例
5. 1.4.3应用管理
a)应用进程的管理负责管理应用进程之间的优先冲突和同步,包括应用进程的适当初始化、监控 和终止。表3给岀了应用管理实体(AME)的功能范例。
应用管理实体(AME)的功能范例
|
活动 |
范 例 |
|
1-1 |
应用进程操作的控制 |
|
1-2 |
应用进程参数的初始化和修改 |
|
2-1 |
应用进程操作的状态 |
|
2-2 |
应用进程性能的注册和报告 |
|
3-1 |
应用进程操作差错探测,以识别差错控制的要求 ɪ |
|
3-2 |
应用进程操作差错诊断,以识别必需的控制活动 |
|
3-2 |
重置应用进程操作 |
b) 一个HBES设备应用进程的管理结构见图9。设备应用进程可使用控制通道(7个OSl层)及 一个或更多信息通道(至少OSl第1层)。
AME
用户进程
设备应用进程
第7层 第6层 第5层 第4层 第3层 第2层 第1层
AME应用管理实体
图9应用进程的管理结构
C)图10给出了应用进程资源的用户接口,应用进程资源的用户与AME及应用进程相连。该用 户可能还提供系统的一些广域管理功能。
I 用户 )
——I---- [ 用户接口
AMEL 一 用户进程
一~LJ --♦--------- 应用进程
图10应用进程资源的用户接口
d)
e)
HBES的所有设备应定义AME的最小功能。
一个或更多的设备可具有额外的管理功能来支持用户O
5.2参考点和功能分组
5.2. 1通用概念
5.2. 1.1家用及建筑物用电子系统可被看成是一套基本部件(如设备、软件程序等),其中每个部件都 在实施一个或更多的特定功能,它们通过接口点而与相邻部件交互工作。这些基本的部件被称为“功能 组这些功能组之间的界限被称为“参考点
5.2. 1.2图11给出了参考点和功能组的模型,这一模型不依赖任何硬件或软件的实现,在HBES实 现中没必要也不常将每个参考点都作为一个接口出现。功能细分为功能组为定义连接系统不同部分的 稳定接口提供了根据。
媒体
FO-FHS功能组;
Ro**∙Rn:参考点。
图11参考点和功能组模型
15
5.2. 1.3 一个功能组可提供一个或更多的参考点,其中每个参考点的实现可能指向网络媒介或背向网 络媒介。图12给出了背向网络媒介多个参考点的范例,它包括一个指向网络媒介参考点的一个实现和 一个背向网络媒介的三个实现。同样,较低参考点可能有多个这样的范例。多路复用器和网关都是这 些功能组的范例。
f,, -------H
R”+i
Rji+1
图12背向网络媒介多个参考点的范例
5.2. 1.4图13给出了指向网络媒介多个参考点的范例,它包括一个指向网络媒介参考点的三个实现 和一个背向网络媒介的一个实现。根据信息流,图12和图13中的实现功能都是多路复用技术或多路 分解技术。
-→⅛H-----
--------------1-------------- F, -----------------1----------
——h______
图13指向网络媒介多个参考点的范例 ɪ
5.2. 1.5图14给岀了不同网络段之间的网关,它包括两个指向相异网络媒介参考点的实现,没有背向
该网络媒介参考点的实现,这个功能组的例子可是不同网络段(媒介A,媒介B)之间的网关。
+
媒体A
RV
RV
媒体B
图14不同网络段之间的网关
5.2.2特定参考点和功能分组
5.2. 2. 1
• a)
b)
C)
d)
e)
图15给出了一组参考点的层次结构,其具体参考点定义如下: 媒体附加点; •
家用网络访问点,不依赖媒体但依赖网络; 家用网络访问点,不依赖媒体,不依赖网络,不依赖设备; 用户进程访问点; 外部网络访问点。
外接设备/应用功能
ITB
图15参考点的层次结构
5.2∙2.2通过给功能组或功能组集命名,来描述了各自的预期用途。只要是按照以下规则,一个功能 组可能有不止一个名字时任选一个,即通常选择能描述功能组主要目的的名字。
5. 2. 2. 3作为一件装置实现的功能组被称为单元,而向一个HBES用户提供直接服务的单元被称为 设备。
5, 2. 2. 4当作为一件装置实现的一个功能组附加在参考点A,即媒体附加参考点上时,它就被称为一 ɪ
个NAU。如果更准确地描述一个NAU的功能,可对其命名,如通用接口一网络访问单元(UI-NAU)O
5. 2. 2. 5当一个功能组的主要功能目的既不是一件设备也不是一个NAU时,则根据实现的情形,它 将被称为一个适配器或适配器单元。
5.2.2.6除了这里给出的通用名称外,特定功能组可能还具有特定的名称。例如,提供其上层参考点 .
的一种适配器也被称为一个多用设备控制器。
5. 2. 2.7 一个提供其下层参考点多用情形并为了利用这些部件构建一个更大网络而连入两个或更多 网络分组的适配器被称为一个本地网络网关。为了清楚,在必要时加上“OSI第N层”的本地网络 网关。
5. 3特定参考(标准)点的接口标准化
5.3. 1标准化接口的位置
5.3. 1. 1图16给出了标准化接口的位置,HBES的接口都将与其参考点对应。
参考点
接口
参考点层次结构
MI:媒体接口7
UI:通用接口:
PI:进程接口,
图16
标准化接口的位置
5.3. 1.2 参考点接口的标准化实现了包含用户要求的系统模块。在5.4.2、5.4.3、5.4.4、5.4.5中,描 述了 OSl参考模式中这些接口的位置。
5.3.2媒体接口
5. 3. 2. 1媒体接口又被称为每个媒体的媒体附加点,它们在参考点A处实现了标准化。每个组合媒 体及类别的媒体接口应单独定义。特别对包括了塑料光纤的有线媒体而言,需要定义出媒体接口的 位置。 ,
17
5.3.2.2图17给出了设备连接的方法。就相关的HBES网络而言,有线媒体的媒体接口在物理上应
位于图17a)或图17b)所示的位置。图17c)中所示的连接方法用于一些家用控制系统,这种方法不能用
于HBES,因为当网络访问单元与总线切断时,该总线也被中断。
NAU
媒体接口
NAU
X
HBES媒体
a)单线连接
b)设备切断时总线无中断的双线连接(建议的解决方案)
NAU
C)设备切断时总线中断的双线连接
:连接器模块;
NAU :网络访问单元;
媒体接口;
O :外部连接点(非本标准之内容)O
图17设备连接的方法
5∙3∙3通用接口
通用接口将在参考点C处实现标准化。通用接口位于第3层的服务边界处,见图18®与OSl服务 定义不同的是,通用接口不仅被定义为一个概念性的边界,还被看作一个包含了机械、电气、功能和程序 要求的物理接口;因此)通用接口的本地层也应加以定义。
HBES 层
•图18通用接口的位置
5. 3.4进程接口 5. 3.4. 1进程接口(PD要在参考点D处实现标准化'见图19o
进程接口之设备
Pl-NAU
PI 进程接口
Pl-NAU进程接口 -网络接入单元
图19
进程接口的位置
5.3.4.2本标准的5. 3定义了一组不同的进程接口。根据进程接口的类型,进程接口适配器的功能可 能会有所不同。例如,进程接口-网络访问单元(Pl-NAU)内部的进程接口适配器可能(但不一定)包含 用户进程的部件。
5.3.5参考点E的接口
参考点E处的接口是通过其他实体实现其标准化的,但HBES对选定的功能组E-NAU的功能进 行了标准化。
5.4系统特性
5.4. 1总则
通信发生在设备、应用对象、系统和子系统之间。基于不同用户、安装者、规划及维护工程师的观
点,有些系统方面要比其他方面重要。这些方面的描述适合澄清这些不同的观点,可以用作标准后部分
内容的参考。
以下方面的内容包括
——网络拓扑结构;
——交互的应用;
——分组;
■
——系统访问。
以上未列出全部特性。
5.4.2网络拓扑结构
a)
可以连入不同媒体的不同设备之间的协同性往往不依赖于网络拓扑结构。从物理上讲,不同 ⅞
媒体、子系统或HBES网络片段都是通过网关进行连接的。就HBES网络片段互联而言,其
÷
网关应包含1到2层。与其他片段相比,一个网络片段不会存在与其实现的层级位置相关的
任何特定限制。当把网关连接到外部网络时,应该考虑到,连接的位置可能对系统的总体性能 有着很大的影响。其中可能存在与个别媒体特性相关的功能性限制。
b)在布线上,就基本媒体、双绞线和电力线而言,总线、树形、星形、环形等一切拓扑结构和其中
的任何组合都有可能实现。
5.4.3 交互应用
a)
b)
HBES系统的目的是要有更广泛的应用领域。各种应用可按应用域进行归类。而应用域既可 是分布式的,又可是集中式的。这都依赖于实际的实现。如果设备属于一个以上的应用域,则 可能需要额外的交互应用支持,以协调系统的各种活动。因此,HBES系统允许交互应用协调。 图20给出了 HBES的交互应用的范例,显示了作为整个住宅应用域的HBES域。HBES允 许域有特定功能,如“关掉所有的照明灯
?■!
图20 HBES的交互应用的范例
5.4.4分组
a)组指的是各单元、设备或根据一些规范选择的功能之集合。然后,整个组就可由一个能导致所 有灯关闭或所有音量控制设定为零的报文来寻址。HBES系统应支持这种组寻址的特点。
b)
创建分组的规则范例:
——各种应用(如供热、通风、音频、安全等);
——设备类型(如照明灯、供热设备、门锁和电视等);
——各种功能(如音量控制和时间控制等);
——地理分布(如图21所示)。
图21建筑物的地理分布
C)分组可采用组寻址或网络段得以实现。单元、功能设备可能属于一个或多个组。各组还可组 合(例如,“二楼的灯全部关掉”)O
5.4.5访问
5.4.5. 1 HBES的接入方面涉及到安全及便捷之间的冲突。这可以通过两个例子加以说明: ——要让HBES系统可靠及安全,只有选中的人员才可访问重要的应用参数; ——终端用户应与HBES产生一个容易使用的交互。
5.4.5.2
5.4. 5. 3
5.4.5.4
5.4.5.5
要求为进入HBES系统制定出定义明确的规则。
不同的访问条件以及相关的限制要求主要取决于HBES的连接类型和用户的类型。 连接的类型与访问的特定方法紧密相关。
连接的类型可分为表4中列举的类别,其中每个都带有访问的相关物理方法。
表4连接类别
|
序号 |
_______连接_______ |
物理方法 |
|
1 |
特殊连接 |
特殊工具 |
|
2 |
直接连接 |
手动激活、有线本地激活(如RS232) |
|
3 |
无线远程连接________ |
红外线、射频等 ’_______________ |
|
4 |
有线远程连接 |
专线的公共数据网络______________________ |
|
5 |
包交换的远程连接 |
包交换公共数据网络、局域网、广域网 |
|
6 |
公共交换的远程连接_____ |
公共交换电话网络_______________________ |
5.4.5.6作为这些类别的一个扩展,物理位置也可成为访问限制的一个参数。例如,这类物理位置可 以是“在家用或建筑物内部或外部
5.4.5.7就与HBES系统的互动来说,用户的种类是由用户的要求和/或经验加以指明的。
高度可靠性; 高度灵活性; -快速响应。
用户可进行下列分组:
具有程序代码控制经验的熟练人员:可改变指令代码;
具有通信管理经验的熟练人员:可改变通信参数;
具有高级应用管理经验的熟练人员:可改变重要应用进程参数;
具有高级控制经验的特别指定人选:可改变关键应用进程(如安全等)变量;
具有简单应用管理经验的指定人选:可改变非关键应用进程之参数;
具有简单控制要求的人选:可改变非关键应用进程(如灯等)的变量; 具有读要求的人选:可读应用进程变量。
每组的人选当中可能存在授权的级别问题,以分清各自的责任。例如,以下级别可分配在d)
Wll
5.4.5.8
a)
b)
C)
d)
e)
f)
g)
5. 4. 5. 9
组中:
——场景:安装有防盗报警的一个办公大楼。公司的一名职员偶然触发了报警装置。
——该职员(最低授权级别)只允许终止他本人办公室内的报警,然后他可以把报警的起因告知给 ɪ
值勤的保安。
——保安(中等授权级别)可重设大厦的报警信号(也可通知给警察)。
——保安部主任(最高授权级别)是可以从系统终端上“重要报警日志报告”中消除这一事件的人
(他了解一切重要的最新事件)。
——每组人选进入HBES系统具有级别的限制。
——“连接类型''和“用户类别”的组合描述了访问HBES系统的所有可能的限制类型。
6通用技术要求及测试方法
6. 1总则
6. 1. 1本章定义了 HBES的通用技术要求。它的内容包括布线和拓扑结构、电气安全(尤其基于 SELV或PELV)和功能性安全、环境条件、故障时的行为以及HBES特定的安装规则。
6. 1.2本章还包括各装置的接口和连入该系统的设备接口。
6. 1.3 本章不包括未提供HBES功能的装置和设备之部件。对这些部件,它们适用于相关的产品 标准。
6.2拓扑结构、布线和供电
6.2. 1拓扑结构
为了实现控制的目的,在原则上可使用不同类型的物理媒体。在这些物理媒体当中,最常用的是双 绞线缆。由于HBES的这种媒体专用于家用和建筑物用的许多应用领域,因此,它可采用几种类型的 布线拓扑结构。树形、星形、环形和总线拓扑结构特别支持这一媒体。另外,还可能组合使用这些拓扑 结构。对于一个由网桥或网关连接的几个HBES系统媒体组成的网络,整个拓扑结构的限制也可适用 (如环状结构就通常不支持)。
6.2.2布线
6.2.2. 1在一个建筑物的施工或改建开始之前,应规划好网络。市电供电网络或通信网络的安装及连
接一切方面都应符合相关的国家标准,特别是涉及安全和电磁兼容性方面。
6.2.2.2控制电缆可采用多种电缆,其绝缘要求见6.3.2.3的内容。为了优化成本或传输,或为了利
用已有的布线,也可釆用其他类型的电缆。要安装这些电缆,可参考β.3.2.3c)的内容。
J
6.2.3 电源
除控制和信息传输功能之外,HBES还具备直流SELV或PELV的电源功能。电源功能由独立的 设备或集成在其他设备中的供电单元来提供。就可以为几个连入设备的实现远程供电。供电既可通过 4
用于通信的同一对电缆,也可通过另一对电缆。根据供电电流的特性,只有电流消耗(几十微瓦)有限的 电子设备如传感器或执行器等才可以供电。为了保证电缆不会过热,电源应具备短路和/或过载电流限 制。图22给出了 HBES设备的供电单元的范例,HBES设备与连入一条总线的不同供电单元的组合 使用。
总线供电的 本地电池供电的 I 市电供电的
HBES设备 HBES设备 | HBES设备
图.22 HBES设备的供电单元的范例
■
6.3安全
6. 3. 1概要
■ r
整个HBES系统即媒体、设备及其安装都应保证安全的运行,避免在正常运行期间及在特别异常 的条件下出现电击和火灾。要实现这一点,应遵守6. 3. 2中的电气安全要求和6. 3. 3中的功能安全 要求。
注:在这一部分中,“设备”这一术语表示“装置及设备”。
6.3.2电气安全要求
6.3.2. 1
a)
b)
C)
6.3.2.2
电气的安全应通过遵守以下要求来保证:
一般要求按6. 3. 2. 2中的要求进行;
媒体即带有导电体的电缆之要求按6. 3. 2.3中的要求进行;
设备要求按6. 3. 2. 4中的要求进行;
为了防止GB 16895. 21—2004中定义的电击现象,加强保护,SELV或PELV将被用作
HBES双绞线和同轴媒体电路的保护性措施。如果是出于功能性的原因而要在SELV电路和地线之 间安装一条连线,则该连线应符合GB/T 17045-2008中描述的阻抗保护之要求。
6.3.2.3 电缆
6.3.2. 3. 1 HBES采用铠装电缆线。双绞线应符合GB/T 11327. 2中的要求。同轴电缆应符合 GB/T 17737.1中的要求。
6. 3.2. 3.2过热及过电流保护应符合GB 16895.5中规定的温度极限和最大容许电流。 注:电流极限可由供电单元提供。
6.3.2.3.3如果在市电和HBES电缆之间进行无间距的安装(电缆间可以有接触),则电气强度和安 装要求应按照6. 3. 2. 3d)中描述的方法进行2. 5 kV测试的电缆。
注:市电指最大为220 V/380 V供电系统的标称电压。
6. 3.2. 3. 4安装6. 3. 2. 3a)提到的电缆及未遵循6. 3. 2. 3d)中描述的测试的市电电缆,其外部绝缘层 间最短距离为10 Inm,或它们之间的隔离一定要用GB 16895. 21—2004中5. 1. 3. 2描述的方法之一。
6.3.2. 3.5电气强度测试是线路和电缆外表之间的一种耐压测试。该测试应按照GB/T 5023. 1和 GB/T 5023.2的要求进行,并参照以下修改:
a)
b)
测试电压及测试时间:2. 5 kV AC 50 Hz/5 min 或 4 kV AC 50 Hz/1 Inmo
测试电压适用于一切连接在一起的芯线和屏蔽层以及铠装电缆线的外表面。该电缆浸入水中。
6∙3.2∙4
HBES设备
∣≡
6.3.2.4. 1 HBES设备为外部任何临近设备及内部各部分之间、设备与其他电路装置之间的额定绝缘 电压提供保护性隔离措施。HBES设备应符合表5中描述的种种标准。
6. 3.2. 4. 2为了实现要求的保护性隔离,额定的绝缘电压应根据GB/T 16935.1—2008标准加以详细 说明,其参数如下所示: 过压类别: 额定冲击电压 污染等级; 材料等级:
a)
b)
C)
ΠI ■
按GB/T 16935.1—2008标准中表F. 1的HI进行
2或3
最小IHa
表5 HBES设备适用的标准
|
产品标准情况 |
可适用的标准 | ||
|
产品标准存在 |
产品标准很明确地包含了 SELV 或PELV要求 |
产品标准 |
本标准6.3.2.4 ■ |
|
是 |
是 |
适用 | |
|
是 |
否 |
适用 |
适用 |
|
否 |
否 |
« —-. — ------ |
适用, |
|
注:6.3.2.4小节不包含设备的基本安全性。 | |||
6.3.2.4.3 按照GB/T 17045—2008标准中6. 6及6. 7的要求,确保市电(和其他故障电压)和 SELV/PELV之间的电气绝缘。
a)
b)
C)
含有220 V电压的HBES设备和SELV/PELV电路应根据表6的要求在外部(HBES设备和 L
HBES设备之外的其他电路之间)和内部(HBES电路和HBES设备内部的其他电路之间)为 220 V/380 V的环境提供保护性隔离的绝缘措施(见图23a)、图23b))o
注:图26a)标示了单市电运行设备内SELV/PELV部分,此设备可用于SELV/PELV的安装,也可用于市电 的安装中带电部分需要的基本绝缘。图23b)标示了单市电运行设备内的SELV/PELV部分,此设备用 于危险时的安装(包括市电安装)。
l:l
在HBES设备可触表面/部件(如操作手柄、套环柄、按钮和前板等)和内部非SELV/PELV电 路的激活部件之间。应提供额定绝缘电压的双绝缘或加强型绝缘。
在非市电220 V/380 V环境下,除非用标识、指示表或类似办法使它清晰可见(见图23d)),否 则仅含有SELV/PELV电路的HBES设备应根据220 V/380 V的市电环境(见图23C))的要 求提供绝缘(在HBES设备和HBES设备之外的其他电路之间)。
注:图23C)标示了用在危险电压出现时的安装(包括市电安装)的SELV/PELV设备。图23d)也标示了用于 SELV/PELV各种安装的SELV/PELV设备。
d) 对于HBES设备的组合使用,如配电盘或常规预埋盒的安装,可采用相同的规则。另外,如果 每件组合的设备都提供了“额定绝缘电压的基本绝缘”,则应考虑提供保护性的隔离措施,见 图24。
e) 用于这类组合的设备终端至少要在设备的表面提供“额定绝缘电压的基本绝缘气
■
表6保护隔离所要求的绝缘方法
DI/RI
Min Bl
Min BI
DI/RI
SELV/
.PELV
SELV/ PELV
Bl
SELV/PELV
a) b)
C) d)
|
环境 |
绝缘 |
|
市电 220 V/380 V 如: 用于市电配电盘或与市电设备组合使用的HBES设备 F |
, RIV的基本绝缘以及辅助性绝缘 RlV的基本绝缘,应用两倍 RIV和连入保护性地线基本绝缘 RIV的基本绝缘和额外的一个外接绝缘 RIV的基本绝缘以及基本绝缘的屏蔽 RlV的基本绝缘以及辅助性基本隔离(如距离) RlV的加强型绝缘 |
|
电压小于市电供电电压的其他非SELV/PELV电路 |
根据市电环境下的方法实行RIV的双绝缘或加强型绝缘 |
|
SELV/PELV 如:仅包含SELV或PELV电路的HBES设备,它们与 其他设备同在一个封闭物内,或仅与SELV/PELV同在一 个封闭物内;或安装在远离其他SELV/PELV电路的地方 |
RlV的基本绝缘 |
|
注1: RlV指的是额定的绝缘电压(参阅GB/T 16935. 1—2008标准的3. 9. 1) O 注2: 250 V市电设备或300 V/400 V市电电缆的RIVe 注3: SELV的额定绝缘电压取决于SELV的最高电压。 注4: PELV的额定绝缘电压相当于PELV+50 VO | |
BI——额定绝缘电压的基本绝缘;
DI——双重绝缘;
RI——市电环境中额定绝缘电压的增强型绝缘(I
图23单独安装的HBES设备之保护性隔离
D【/RI Bl SELV/PELV
BI——额定绝缘电压的基本绝缘;
DI——双绝缘;
RI——市电环境中额定绝缘电压的增强型绝缘。
图24邻近安装的HBES设备之保护性隔离
6.3.2.4.4检查原则应按照GB/T 16935.1—2008中E. 1或6. 2的测试要求进行检查。对下面两个 条件下的设备进行测试:
a)
b)
新的洁净条件中的装置或设备;
通过气候和温度测试后的设备(见6.4.3),即在EUT再次达到正常室内条件之后立即进行。
6.3.3
功能安全
如果一个HBES系统的网络或任何其他部件干扰了一个设备的功能,则该设备的产品标准的所有 安全性能应得到实现。如果一个设备依靠系统来进行其安全操作,但又不能验证其正确的功能,则该设 备将进入安全模式。
6.4环境条件
6.4. 1
概要
a)
b)
C)
d)
e)
£)
HBES系统计划使用的地点决定了网络及设备的最终要求。
HBES的典型应用环境是住宅、商业及轻型工业的室内区域。
应用环境可包括存在严重干扰源的环境,如果安装是根据特定的指导进行的,可确保干扰耦合 最小化。
本标准包含的设备应满足在家居及建筑物的环境气候条件和电磁条件下的正常运行。这尤 其表明,设备应能在允许的条件内正确运行,特别指出对GB/T 18039.3中定义的公用低压供 电系统在各种干扰的电磁兼容性条件下可正确运行。
兼容要求可参见6.5的内容。例如,室内安装等环境,如办公室、酒店、医院、私人工作室、多户 居室和部分工业建筑物等。
本标准中保留的抗扰性测试只涉及最严重的干扰现象。
■■■
6,4.2气候环境条件的分类
根据下列区域来进行气候环境条件的分类。
|
一室内位置: |
3K4 类: |
+ 5 OC 〜' 40 OC |
|
一未保护的室内区域: |
3K5 类: |
一5 °C 〜+45 OC |
|
一室外区域: |
3K6 类: |
-25 °C〜+ 55 OC |
|
一恶劣的环境: |
3K8H 类: |
-25 °C〜+ 70 OC |
6. 4. 3 基于GB 2423标准的基本要求和测试
6.4.3. 1本条提到的测试适用于正常使用的各种设备。只有用在特殊区域(如浴室)的设备,才要求特 定的设计和测试。
6. 4. 3.2经过下列实验中的设备,不应被损坏且在测试期间及测试之后都不应显示任何故障或停止运 行。测试应在一个带有温度控制的测试柜中进行。供电单元和测试所要求的电子操作方式都放置在测 试柜的外面。测试中的设备至少每分钟操作一次,并记录操作的频率。测试方法如下:
a)
按 GB/T 2423. 22—2002 测试。其中,温度的变化°C∕min,10 min 常温(GB/T 2423. 22— 2002,图2中的tl,2次循环);测试中不应出现任何冷缩现象。
——3K4类:
+ 5 OC—+55 °C —5 °C~ + 55 OC -25 °C〜+ 70 OC -25 0C-+85 OC
——3K5类:
——3K6类:
——3K8H类:
按GB/T 2423. 3测试。其中,湿热稳定,96 h;所有类别,无冷缩。
按GB/T 2423.4测试。其中,测试DB,用于类别3K6和3K8H,温度40 °C以上;循环数
设备经过了以下测试并再次达到运行的环境条件后,它们应不会被损坏,也不会显示任何故
b)
C)
6. 4. 3. 3
障或停止运行。测试方法如下:
a) GB/T 2423.2,干热,+70 °C,16 h
b) GB/T 2423.1,冷,一25 °C,16 h
6. 4.3.4在包装运输中的设备经过了下列测试并再次达到运行的环境条件后,它们应不会被损坏,也 不会显示任何故障或停止运行。测试按GB/T 2423.5,15 g/11 ms,三个轴向的三个震动。
6.4. 3.5振动测试,正常运行中的设备。测试方法如下:
GB/T 2423. IO
10 Hz~57 Hz:
>57 Hz:
扫频:
周期:
频率范围HZ〜150 HZ
振幅0.075 mm(常量)
加速度1 g(常量)
1倍频程∕min
10次循环
6.5电磁兼容要求
6.5. 1应用范围
a)本条款定义了 HBES产品系列的电磁兼容要求。除非另有说明,否则GB/T 17799. 1、 GB/T 17799. 3、GB/T 17625. 1和GB/T 17625. 2等一般标准的要求都将适用于本条款。它 包含了与一个HBES相关的所有的装置、单元和设备。其要求具体如下: ——媒体接口; ——通用接口; ——进程接口; --输入/输出线路。
b)
如果一台EUT既与HBES设备连接,又与另一台设备相连,则NAU及其所有外部接口都应
遵循本标准;如果该EUT仅仅与HBES设备和一台可选的供电单元,如市电(NAU整合在
EUT之中)相连,本标准只包含专门针对媒体接口和提供给NAU的可选电源的电磁兼容条
件;本标准不包含专用功能的内部输入输出和外部输入输出。
C)图25描述了本标准的有效区域。可以看出,只有带点的虚线区域才包含在本标准的要求 之中。
案例a
Ml 媒体接口到
HBES媒体
案例b
MI
媒体接口到
HBES媒体
即使在一条独立的对线上,直流的连接仍属于媒体接口。
图25本标准的有效区域
6.5.2性能准则
,l
除了遵循通用标准GB/T 17799. 1夕卜,表7是对性能准则A和性能准则B的附加要求,适用于抗 扰度测试期间对EUT反应的估值。
6. 5.4描述了用于监控测试中设备的设备及程序。
表7性能准则
|
有效区域案例(图25) |
性能准则A |
_______性能准则B_______ | |
|
案例a |
UI/通用接口 |
在Ul处无任何传输错误______ |
在测试中允许在Ul处产生传输错误 |
|
PI/处理接口 I/O/输入输出 |
在Pl或I/O处无任何传输错误 |
在测试中允许在Pl或I/O处产生传 输错误 _______ | |
|
案例a÷b |
EUT/被测设备 |
不允许有任何传输错误 |
在测试中允许产生传输错误 |
|
MI/ ________ |
无任何传输错误 |
测试中允许在Ml处产生传输错误一 | |
|
注1:在性能准则A,如果一台HBES设备通过差错校正、报文的重复或其他方式正确地接收了信息,将不被当 作传输错误。如果要采用错误校正或报文的重复(重复的次数)等方式,庫在产品的文本中加以清楚地说明。 注2:性能准则B允许在测试中出现传输错误,但测试后设备仍能正常运行。 | |||
6.5.3抗扰度测试要求
由于HBES是一个网络,它完全分布于带有市电和未很好隔离的接口设备的住宅和建筑物中,因 此抗扰度测试的等级要求部分要高于标准GB/T 17799. 1中的要求。表8、表9、表IO和表11定义了
6.5. 1中描述的接口抗扰度要求。
表8媒体接口
|
__W__ |
基本标准 |
测试规格 |
性能准则 |
备注 |
|
快速瞬变 |
GB/T 17626.4 |
0.5 kV 等级2 1 kV 等级3 |
~A B |
通过电容夹耦合 |
|
浪涌 线到地 线到线 ——平衡传输 ——不平衡传输 |
GB/T 17626. 5—2008 |
2 kV 等级3 不要求测试 1 kV 等级2 |
B B |
I |
|
RF电压 |
GB/T 17626. 6 |
3 kV 等级2 IOkV 等级3 |
~A B_______________ |
表9通用接口、处理接口和输入输出
|
__W__ |
基本标准 |
测试规格 |
性能准则 |
____<½____ |
|
快速瞬变 |
GB/T 17626. 4 |
0.5 kV 等级2 1 kV 等级3, |
^A B |
通过电容夹耦合 |
|
浪涌b 线对地 线对线 ——平衡传输 ——不平衡传输 |
GB/T 17626. 5 |
2 kV 等级3a 不要求测试 0. 5 kV等级1 |
B B | |
|
RF电压 |
GB/T 17626. 6 |
3 V 等级2 10 V 等级3 |
A B | |
|
a测试等级取决于用电环境。根据系统中所釆用的电缆类型(屏蔽线、铠装线等),电缆线和市电之间不要求特定 的隔离。在这种情况下,可应用等级3。无论何时距离要求都存在,由制造商规定,测试等级可限定到等级2。 b只应用于端口与总长超过10 m的电缆的连接。标明的等级只应用于端口与超过30 m的电缆的连接。对 10 m〜30 m的电缆,可直接应用较低的等级。____________________________________ | ||||
表 10 市电(220V AC)
|
现象 |
基本标准 |
测试规格 |
性能准则 |
备注 | |
|
快速瞬变 |
GB/T 17626. 4 |
|
等级2 等级3 |
A B |
直接耦合 |
|
浪涌EI 线对地 线对线 |
GB/T 17626. 5—2008 |
2 kV 1 kV |
等级3 等级2 I |
B B | |
|
RF电压 |
GB/T 17626. 6 |
3 V 10 V- |
等级2 等级3 |
A B | |
|
电压暂降和短时断电 |
GB/T 17626. 11 |
△U= 30 % △U= Io0% |
△t=0. 3 S △:=0・ 1 S |
B B | |
|
a这些数值都符合电力环境3级标准。如果是更为恶劣的环境,则需要采取附加的测试。____________ | |||||
表11外壳a〉®
|
现象 |
基本标准 |
测试规格 |
性能准则 |
备注 |
|
■ 静电放电 ——接触放电 ^空气放电 |
GB/T 17626. 2 |
6 kV 等级3 8 kV 等级3 |
B B | |
|
RF场 |
GB/T 17626. 3 |
3 V/m 等级2 10 V/m 等级3 I |
A B | |
|
a如果一件产品在正常使用中电缆或单元没有连接到连接器上,则接触放电将直接应用于该连接器的任何可连 的针脚上。 b如果一件设备有一个在正常操作中可以被人接触的绝缘用户接口(如:灯光开关),应进行空气放电测试。 | ||||
6.5.4 测试配置
6.5.4. 1 概要
所有测试都将采用HBES最小的配置加以完成。HBES最小的一个配置是能够测试EUT正常功
能的一套设备。该EUT至少在每秒钟都要被激活,同时总线传输也可以在每秒钟进行,其目的是为了 检验性能准则A的条件。信号的衰减应在测试报告中加以指明%测试信号的滤波器是可选件,但应采 用这些滤波器,以使该测试能避免测试信号引起的通信单元的潜在影响或故障。釆用这些滤波器取决 于测试的需要。如果采用了这些滤波器,应在测试报告中加以说明。如测试方案中所示,阻抗Z(R = 50 Q,C=O. 47卩F)应定位连接到一条电缆的每一个线路或一组线路中(如连接到EUT的总线电缆的 所有线路、Ul的所有线路等)。如果I/O属于市电连接或PELV连接,则应直接用接地连接替换阻抗
Zo在下面测试方案中,虚线是从EUT连接到地面上(地线)的。这表明应详细说明EUT到地平面/地
线的最大容量或距离。如果EUT有一个可连接的金属表面或外壳,则无论该金属表面或外壳是否连 接地线,都应加以测试。
注:Z是一个带有定义的对地阻抗的负载。
6.5. 4.2快速瞬变
6.5.4. 2. 1快速瞬变的测试要求和测试程序应遵循GB/T 17626标准。测试方案应符合图26、图27、 图28、图29和图30的要求。如果EUT处有一个金属安装板,则安装板是否通过HF(低感抗)接地,都 应进行测试。EUT应与通信单元一起进行操作。
6. 5. 4.2. 2供电单元市电连接的测试:电容夹到金属面或地线的连接应具备50 ∩的阻抗及最短的导 线连接。这一电阻避免了引起测试数据失真的反射。测试一秒钟后,供电单元总线端的电压U应处在 指定的范围。
图26供电单元市电连接的测试
6.5. 4. 2.3供电单元总线连接的测试:测试一秒钟后,供电单元总线端的电压U应处在指定的范围。
图27供电单元总线连接的测试
6.5. 4.2.4总线设备市电连接的测试:电容夹到金属平或地线的连接应具备50 Ω的阻抗及最短的导 线连接。这一电阻避免了引起测试数据失真的反射。市电的连接应单独进行测试,其相关的地线之电 压测试等级可按6.5. 3的要求进行。
如果被测市电连接是市电I/O连接,那么只连接设备(D)。这种I/O示例:220 V继电器输出,220 V二进输 入等。
图28总线设备市电连接的测试
6.5. 4. 2.5总线设备媒体接口的测试:这种EUT的示例为:路由器、RS232接口、二进输入、二进输出 等。电容夹到金属平或地线的连接应具备50 Q的阻抗及最小的导线连接。这一电阻避免了引起测试 数据失真的反射。根据图33,本测试包含的输入/输出连接是无市电连接。
除了测试中的MI,如果EUT还有其他执行接口,则该设备(D)和电容夹与供电单元连接在一起。
图29
总线设备的媒体接口测试
6.5. 4.2.6总线设备通用接口、进程接口和输入/输出连接的测试:所有信号连接应单独进行单件测
试,其相关的对地电压测试等级可按6.5. 3的要求进行。电容夹到金属面或地线的连接应具备50 C的 阻抗及最小的导线连接。这一电阻避免了引起测试数据失真的反射。
30总线设备通用接口、进程接口和输入/输出连接的测试
6.5.4.3 浪涌
6.5.4. 3. 1浪涌的测试要求和测试程序应遵循GB/T 17626. 5—2008o测试方案应符合图31到图35 的要求。EUT的安装与该现场的常规安装方式一致。如果EUT有一个金属安装板,则该安装板应 接地。
6∙5∙4.3∙2供电单元市电连接的测试:在共模测试中,测试电压应根据标准GB/T 17626. 5-2008中 图8的要求单独应用于每根市电线和地线之间。在差模测试中,测试电压根据标准GB/T 17626. 5— 2008中图7的要求应用于市电线之间。每个脉冲一秒钟后,供电单元总线端的电压U应处在指定的范 围内。
图31供电单元市电连接的测试
6.5.4. 3.3供电单元总线连接的测试:在共模测试中,如果釆用了非屏蔽的总线电缆,则测试电压应根 据标准GB/T 17626.5—2008中图12的要求(开关的位置处在零上)单独加在每个总线线路和地线之 间。应使用合成波发生器代替10/700 μs测试发生器。如果是有屏蔽的总线电缆,则测试电压应加在 屏蔽层。在差模测试中,测试电压应根据标准GB/T 17626. 5—2008中图11的要求加在总线电缆之 33
间,其采用的去耦网络可参考标准GB/T 17626. 5-2008中图12的要求。每个脉冲一秒钟后,供电单 元总线端的电压U应处在指定的范围内。
图32供电单元总线连接的测试
6. 5.4.3.4 HBES设备市电连接的测试:在共模测试中,测试电压应根据标准GB/T 17626. 5—2008 中图8的要求单独加在共模每个市电线路和地线之间。在差模测试中,测试电压应根据标准 GB/T 17626. 5—2008中图7的要求加在各市电线之间。
如果测试中的市电连接是市电I/O连接,则这种I/O连接的示例为:220 V继电器输出,220 V二进输入等。
33
HBES设备市电连接的测试
6.5. 4. 3. 5 HBES设备媒体接口的测试:这种EUT.的示例为:路由器、RS232接口、二进输入、二进输 出等。在共模测试中,如果采用了非屏蔽的总线电缆,则测试电压应根据标准GB/T 17626.5—2008中
图12的要求(开关的位置处在零上)单独加在每个总线线路和地线之间。应使用合成波发生器代替 10/700 μs测试发生器。如果是有屏蔽的总线电缆,则测试电压应加在屏蔽层。在差模测试中,测试电 压应根据标准GB/T 17626. 5—2008中图11的要求加在总线线路之间,其采用的去耦网络可参考标准
GB/T 17626. 5—2008 中图 12 的要求。
PSU
AC 220 V-
50 HZ
CU
|
F |
T/R | |
总线电缆
最大
距离
Im
EUT
C
D
绝缘面(如木桌)
1)
除了测试中的媒体接口,如果EUT还有其他执行接口,如必要,则该设备(D)应与Z和供电单元连接在一起。
图34 HBES设备媒体接口的测试
'S3
6. 5. 4. 3. 6 HBES设备通用接口、进程接口和输入输出连接的测试:在共模测试中,如果采用了非屏蔽 的总线电缆,则测试电压应根据标准GB/T 17626.5—2008中图12的要求(开关的位置处在零上)单独 加在每个信号线路和地线之间。应使用合成波发生器代替10/700 μs测试发生器。如果是有屏蔽的电 缆,则测试电压应加在屏蔽层。在差模测试中,测试电压应根据标准GB/T 17626. 5-2008中图11的 要求加在信号线路之间,其采用的去耦网络可参考标准GB/T 17626. 5-2008中图12的要求。
CU
绝缘面(如木桌)
图35 HBES设备通用接口、处理接口和输入输出连接的测试
J
6.5.4.4静电放电
静电放电的测试要求和测试程序应遵循GB/T 17626. 2o测试方案应按图36的要求进行。带有两 个媒体接口(如路由器)的被测设备应在相连的供电单元和通信单元两侧都被激活。接触放电测试中, 静电放电开关安装在金属测试板的表面上,测试电压被切换到6 kVo空气放电测试中,静电放电开关 发生器应调节到8 kV的测试电压上,然后放电电极快速接近EUT的表面。
金属外壳
AC 220 V-50 Hz
金属面
I)接触放电的ESD放电开关。
2>空气放电的放电电极。
图36静电放电
6∙5∙4 5射频场 6. 5. 4. 5. 1射频场的测试程序应遵循GB/T 17626. 3标准。测试方案应按照图37、图38、图39、图40 和图41的要求进行。去耦滤波器和带通滤波器的频率应设计在80 MHZ到IGHZ的范围内。对称的 总线信号不应受到影响。去耦滤波器的衰减应大于10 dB,而带通滤波器的衰减应大于100 (IBO去耦 滤波器避免噪声电流的泄漏。输入/输出的适配器可根据EUT的类型进行选择。
6.5.4.5.2电波暗室的测试"可选的测试方法:开放区域测试地点。如果符合法定的要求,则这一方 法适用于人口稀少的乡村地区。为了减少地面的反射,有必要釆用吸收材料(参阅GB/T 17626. 3)o 在测试频率的每个恒定相位期间,至少有一个传输件或设备被激活。带有两个媒体接口的EUT,两端 都应被激活。
械
D如果EUT是一个PSU,则该设备可以是一个发射/接收单元。
注:如果不影响测试的结果,则有屏蔽的测量设备可能安装在电波暗室的内部。在这种情况下,不需采用PF(带通 滤波器)。
6. 5. 4.5. 3电波暗室中EUT的详细测试方案:天线位于带记号的水平位置(图38)O传输天线应放置 在足以允许一个校正面积的距离,即1.5 m×1.5 m,以与传输区域的波束宽度保持相当。如果EUT 正面要占用的面积大于1.5 m×1.5 m,则在不同的天线辐射位置上,有必要进行一次校正,以使EUT 在一系列测试中具有足够的照射(参阅GB/T 17626. 3)o
天线位置
lr> T I
Q----ɔ
I I
EUT最小配置
■ ■ 1¥
一广、I
I
I)可采用最小为1 m的距离。但宜采用3 m的距离。
图38顶视图
侧视图1仅用于EUT(总线设备)的测试,见图39。
EUT
绝缘面
(如木桌)
地板
总线电缆
DF
I________
总线连接到CU和测量装置
6. 5. 4. 5* 5
图39侧视图1
侧视图2用于最小配置中EUT的测试,见图40。
Im
Im
PSU
总线电缆
电源电缆
Z
∈
I ≡ ∞
O
DF
总线连接到CU和测量装置
绝缘面
(如木桌)
I_______
市电连接
图40侧视图2
6∙ 5* 4. 5# 6
侧视图3用于最小配置的EUT(EUT有两条连入的总线或输入/输出电缆线),见图41。
1 m 1 m
绝缘面
总线连接到CU和测量装置
市电连接
图41侧视图3
6.5.4.6信号电缆上的射频共模电压
信号电缆上的射频共模电压的测试程序应遵循GB/T 17626. 6o测试方案应按图42的要求进行。 F
测试的对象放置在一个10 m厚的绝缘材料的支架上,并置于金属地平面上*根据GB/T 17626. 6,耦
合网络为150 Q的共模CDNo信号电缆安装在绝缘支架上,并与被测设备相连。CDN放置在总线电
缆上添加共模RF电压。发生器的总阻抗为150Γ‰ CDN中包含一个将辅助装置与RF电压绝缘的滤
波器对应于指定的测试电压,测试的设置可调节到开放的终端电压(无调制)。在0.15 MHZ和80 MHZ
的频率范围内进行扫描。发生器采用AM调制方式,调制频率为1 kHz,调制深度为80% (要了解详细 的测试程序,请参阅GB/T 17626. 6)o
除了测试中的媒体接口之外,如果被测设备还有其他执行接口,则该设备和CDN应与NAU连接在一起。这种 EUT的示例有:路由器、RS232接口、二进输入和二进输出等。
图42信号电缆上的射频共模电压的测试方案
6.5.5无线电骚扰限制
6.5.5. 1网络及设备的无线电骚扰限制应符合GB 9254的B级要求。各项测试应根据该标准中描述 38
的方法进行。测试方案参阅图43、图44、图45、图46和图47中的说明。为了取得发射的最大化并与典 型的应用一致,应变换测试样品的配置。
6∙5.5∙2 30 MHZ 到 1 OOO MHZ 之间的辐射
6.5.5.2. 1电波暗室的测试见图430
电波暗室
MEQU
长度
EUT最小配置
连接见详细的侧视图
长度=天线距离/EUT对应的最小配置,1。m或3 mo
图43电波暗室测试方案的范例
6.5. 5. 2.2 电波暗室EUT的详细测试方案
a)侧视图1仅用于EUT(总线设备),见图44o
2 m
绝缘面
金属地板 总线连接到CU和测量装:
≡ 44侧视图1(范例)
b)侧视图2仅用于EUT(供电单元),见图45o
L
金属地板
扇
市电连接
图45侧视图2(范例)
C)侧视图3:用于最小配置中的EUT(EUT只有一条连接的总线电缆),见图46。
|
2 m L | |||
|
EUT |
CU \ 总线电缆 |
PSU |
电源电缆
Im
绝缘面 (如木桌)
DF
∈
∈
OO
■
O
金属地板
市电连接
图46侧视图3(范例)
d)侧视图4用于最小配置中的EUT(EUT有两条连接的总线或输入/输出电缆线),见图470
Im 2 m 1 m
总线连接到CU和测量装置
金属地板
市电连接
图47侧视图4(范例)
6∙ 5. 5. 3 0. 15 MHZ 到 30 MHZ 的传导发射测试根据 6. 5. 5. 3. 2、6. 5.5.3.3 或 6∙ 5∙ 5∙ 3. 4,任选一个 进行测试。
6.5.5. 3. 1对6.5. 5.3中描述的传导共模干扰极限的测试,可采用表12和表13中描述的电磁干扰噪 声极限。
表12对控制、信号和DC电源线的传导共模干扰极限
频率范围
电压极限dB∕μV
电流极限dB∕μA
MHZ
r≡
准峰值
平均值
0.15—0.5
84 〜74
0. 5〜30
74
64
准峰值
40 〜30
30
平均值
30 〜20
20
过渡频率处适合釆用低限制。这些极限会随着0∙ 15 MHZ〜0.5 MHZ的频率对数线性递减。
电流及电压的干扰极限来源于“终端"的使用,这个终端给被测设备的媒体端口施加了 150 Ω的共模阻抗(转换因 子是 20 Ig 150 Q=44 dB(Ω))
表13市电终端干扰电压的极限
|
_______频率范围_______ |
电压限制dB∕μV | |
|
MHZ |
准峰值 |
_______平均值_______ |
|
0.15 〜0. 5 |
66 〜56 |
56 〜46 |
|
0. 5〜5 |
56 |
46 |
|
5〜30 |
60 |
・ 50 |
|
过渡频率处适合采用较低限制。这些极限会随着0. 15 MHZ〜O. 5 MHZ的频率对数线性地递减。 | ||
6.5.5. 3.2总线电缆上的无线发射干扰电压的测量在屏蔽室内进行。则这个屏蔽室的墙壁可像地平 面一样使用。测试方案应按图48的要求进行。根据图注所示至少要进行两种测量。
地面(A2 m×2 m)
AC 220 v£)
50 HZ
CU
N V
P
I MEQU I
木桌高度:90 Cm
I)终端T1和T2应交换使用。Tl用于HBES的最小配置测试,T2用于EUT的测试。
2> T终端或VN的采用由EUT来决定。
3)除了媒体接口之外,如果EUT还有一个可以连接设备的接口,则需要带I/O线的设备Do
总线电缆上无线发射干扰电压的测试方案
6∙5∙5.3.3市电终端的无线发射干扰电压的测量在屏蔽室内进行。则这个屏蔽室的墙壁可像地面一
样使用。测试方案应按图49的要求进行。
AC 220 7-——卅 50 HZ
地面(>2 m×2 m)
总线设备 /
CU
4)
UPSU(EUT)I)
* EUT
VN
VN
E
Q
O 寸
∈
Q ɔ
D
80 c
1)
E
80 Cm 孚
2)
IJQUl
木桌高度:90 Cm
I)如果PSU是EUT,则MEQU的这种连接用于市电终端干扰电压测试<>
2}
如果总线设备是EUT,则MEQU的这种连接用于市电终端干扰电压测试❹
3)负载在测试报告中需详细说明。
除了 Ml之外,如果EUT还有一个可以连接设备的接口,则需要带I/O线的设备DO
49市电终端无线发射干扰电压的测试方案
6. 5. 5. 3. 4总线电缆的共模噪声电流的测量可在一个屏蔽的房间内进行。如果是这样,则这个屏蔽间
的墙壁可像地平面一样使用。测试方案应按图53的要求进行。根据备注1和2,至少要进行两种 测量。
地面(>2 mX2 m)
I)终端Tl和终端匸应交换使用。Tl用于HBES最小配置的测试,而T2用于EUT的测试。
2>除了 MI之外,如果EUT还有一个可以连入设备的接口,则需要带I/O线的设备DO
图50总线电缆共模噪声电流测试的测试方案
6.5.6 电压骤降和瞬时断电
一般的测试要求和测试程序应遵循GB/T 17626. 11标准。测试方案应按图51的要求进行。从供 电单元的角度来看,最小配置和满负荷总线都要进行测试。
负载D
从供电单元的角度激活满负荷的总线。
图51电压暂降和短时断电的测试方案
6.6可靠性
6.6.1 HBES功能应保证连接网络的任何部件或设备出现故障的质量风险最小化。
6.6.2本条的目的是为了描述供电单元、设备和整个系统的行为,以了解设备操作的一些条件。
6.6.3没有描述HBES设备本身的对特定条件的回应内部反应细节,因为它们取决于应用。
6.6.4如果出现了电力故障,HBES网络中一部分的初始化不应严重影响HBES网络中另一部分的 服务质量。
6.6.5在每个HBES设备中,都应具备短路保护手段,以降低对总线运行的冲击。
6.6.6要实现一个电气段的功能,即使一件设备或供电单元停止了运行,也需要防止安全事故的发生。
6.6.7系统平均无故障工作时间(MTBF)不得少于IO6 ho系统平均无故障工作时间的计算要按照 42
GB/T 5080. 7的标准进行。预计的部件失效率应考虑操作的各种条件(如温度、温度周期、电压等级、 瞬变和环境等)。
注:电气段是HBES系统的一个组成部分,它是一个独立的供电部件(SELV/PELV)。
IH
6.6.8其他失效对超过0.5 S的总线通信不能产生负面影响。
6.6.9总线进入运行时,可能连接额外总线单元。干扰总线的运行不能超过0.5 SO通信协议应能承 受这一条件。 ,
6.6. 10在后期加入设备后,在短时间内宜确定是否遇到电气段的AC和DC条件的设备(新的和以前 安装好的设备)。
7通用功能安全要求
7. 1总则
系统的功能安全取决于网络的性能以及连接的HBES产品的性能:
a) 网络或HBES系统任何部件的故障不会引起该系统、产品或控制设备的不安全;
b) 在工作条件下,单独的HBES产品不应只依赖于系统;
C)在工作条件下,任何产品与其他产品的系统交互作用都不会引起系统的不安全操作。
■
7.2要求的制定方法
7.2. 1对功能安全详细的要求规范
应遵循GB/T 20438.4中使用的产品生命周期的理论:
a) 产品的概念阶段;
b) 应用环境;
C)危险及危险事件的识别;
CI)危险及风险分析、风险降低措施;
e)风险降低措施的实现;
D验证;
g) 维护;
h) 安装和调试;
i) 调试结束。
在产品安全要求中,产品技术委员会和/或产品研发者应考虑本标准的要求。
7.2.2危险的来源
本标准考虑了下列危险来源:
a) 材料和结构;
b) 可靠性;
C)正常操作;
d) 与其他产品无意识的交互作用;
e) 与其他HBES产品的交互作用;
I
f) 异常条件;
g) 可预见的误用,包括未授权的和恶意的代码下载;
注:这包括软件的非故意修改。
h) 使用寿命;
i) 环境。
7.2.3危险事件
分析中已经考虑以下危险事件(总线和市电的220 V/380 V):
1)
2)
3)
4)
5)
6)
7)
8)
9)
10)
11)
12)
13)
14)
15)
16)
17)
18)
19)
20)
21)
22)
23)
24)
电源失效;
总线短路;
总线上的过压;
市电上的过压;
绝缘损坏(温度、浪涌、机械);
错误连接;
过高温度;
火灾;
机械冲击、振动;
腐蚀;
电磁干扰;
被干扰的通信;
污染;
部件或产品的寿命终止;
合理可预见的误用;
软件失效;
过载;
可靠性的丧失;
材料的断裂(机械地);
不正确的设计/结构;
损坏,设备和子系统间的切换;
远程控制;
一个产品(如执行器)接收到两处指令;
系统失效O
7.2.4要求的来源
根据附录A的方法,对事件的可能性进行分析,并考虑其风险级别。对每个危险事件应进行风险 分析,可参阅附录B。如果评估的风险级别表明了一个不可接受的风险等级,则要求采取风险降低措 施、并对风险降低的效果进行确认。本标准提出了一些风险降低措施,也指岀了相关产品标准中的常规 风险降低措施。如果厂商想要研发包含未被7. 2. 3覆盖的危险事件的HBES产品或系统,则应根据 GB/T 20438. 5—2006进行风险分析。
7.3功能安全的要求
7.3. 1概要
J
a) 根据GB/T 20438. 5—2006的分析表明,功能安全既依赖于产品的设计和制造,也取决于安装 中产品的正确使用。
b) 7. 3. 2〜7. 3. 7包含了对HBES产品的要求以及为产品的正确安装、操作和维护提供所需的信 息的要求。也提供了产品一致性要求,并对必要的信息进行了确认。・
C)引用的所有产品测试都是类型测试。
d)附录B中指明了功能安全要求的根据和原因。
7.3.2供电
7. 3. 2.1如果出现了电源失效,则在电源恢复时产品应能安全重启(7.2. 3中的危险事件Do
I='
注:执行安全重启请注意:
——上电后,存储状态信息并在电源恢复后采用这一信息用于重建功能;
——根据产品的应用切换到产品的预设状态;
——根据系统中可用的信息计算出安全的状态(如控制器中/或每个产品);
——保持足够的电能储备(通过产品和/或在电源单元中提供适当的缓冲时间),以保证连接产品能达到安全 状态。
7. 3. 2.2设计产品的标识和说明时应能防止错误连接的风险(7. 2. 3中的危险事件3.7. 2. 3中的危险 事件6)。产品的标识应清晰及耐用。检查产品的一致性时,应检査产品的说明文本,而且要根据相关 产品标准中的清晰及耐用标识进行测试。
7.3.2.3产品的结构及设计应防止错误的连接。这可以通过正确的连接分组来实现(7. 2.3中的危险 事件6)。应通过产品校验来检查一致性。
7.3.3 环境
7.3.3. 1产品的设计应考虑应用环境所需的最大额定电压相对应的工作温度,同时产品应能在规定的 温度范围内工作(7.2.3中的危险事件7)。应根据相关的产品标准对产品进行测试,以检查产品的一致 性。而如果相关产品标准不存在,则可参考本标准第6章和相关的基本安全标准来测试产品。
7.3.3.2产品和部件的设计应考虑它们在异常热度下的抗力,不应引起火灾。应根据相关的产品标准 对产品进行测试,以检查产品的一致性。而如果相关产品标准不存在,则可参考相关的基本安全标准来 测试产品。
7.3.3.3产品的设计应能抵抗合乎其应用的机械压力(7. 2.3中的危险事件9)。应根据相关的产品标 准对产品进行测试,以检查产品的一致性。而如果相关产品标准不存在,则可参考本标准第6章和相关 的基本安全标准来测试产品。
7.3.4 寿命
产品应根据正常工作条件下转换周期的明确次数,来设计产品明确、有效的使用寿命。如果要达到 规定的使用寿命,则产品数据表应提供维护的说明(7. 2.3中的危险事件14)。应通过对照说明文档来 检查一致性。
7.3.5 合理可预见的误用
7.3.5. 1应最大限度地避免把错误的应用软件或参数意外下载到产品之中的风险。应通过产品测试 和/或对照产品说明文档来检查产品的一致性。
注*下列措施可以适用:
——配置工具的设计;
——产品的识别以及通过网络管理进行产品识别和外形比较;
——密码;
——授权孑
,——产品说明文档;
——安装人员和操作人员的培训。
7.3. 5.2应保证正确的配置和相关参数(7. 2. 3中的危险事件15)o应根据现有配置与设想的(预设 的)配置符合度来检查一致性。
注:下列措施可适用:
——参数范围的说明;
——终端用户的有限的配置可能;
——只能由技术熟练人员进行的配置;
——通过各种工具或安装人员进行一致性检查;
——对配置的一致性检査。
7. 3. 5. 3在配置过程中,应提供漏检和/或未完全配置产品的检验方法(7.2.3中的危险事件15)o应 通过产品测试或检查产品的说明文档来检查一致性。
注:下列措施可适用:
——配置工具的设计;
——正式的安装程序。
⅛
7.3.6软件及通信
7.3.6. 1软件的开发过程应符合GB/T 19001或类似标准的要求(7.2.3中的危险事件16)o应通过 对照产品的过程说明文档或相应的证明文件来检査一致性。
7.3.6.2为了产品软件的正常运行和配置的完整,应提供检验的方法。如果检查出了异常的操作,则
■
产品应恢复到正确的数值,或进入一个明确定义的状态(7.2. 3中的危险事件16)o应通过对照产品的 软件设计说明文本来检査一致性。
7. 3. 6. 3根据应用的要求,应在产品内提供措施来限制强加在通信媒体上的通信流量负荷(7. 2. 3中 的危险事件12)(7.2.3中的危险事件17)o应通过对照产品的说明文档和如果可能通过产品测试来检 查一致性。
注:下列措施可适用:
——周期性传输的限制;
——单位产品每次的信息数量限制;
——轮询周期的限制。
7.3∙6∙4不同信息源的信息接收不应干扰产品的正确功能,并不应引起危险(7. 2. 3中的危险事件 23)o应通过对照产品的说明文档和如果可能通过产品测试来检查一致性。
注:,下列措施可适用:
- L
——如果信息出处具有层次结构,则检査其来源地址;
——适用规则:先进先出;
——适用规则:最后信息优先J
——在新信息可能改变行为之前完成,来保护过程;
——通过终止线程和重启线程来保护线程;
——通过禁止和使能线程来保护线程。
7. 3. 6.5产品应通过进入确定的状态来响应一个系统的重置(如果有)。应通过对照产品的说明文档 ,和如果可能通过产品测试来检查一致性。
7.3∙6.6应限制系统参数的手工配置的访问(7.2.3中的危险事件24)。应通过对照产品的说明文档 和如果可能通过产品测试来检查一致性•
注:下列措施或例外可适用:
——工具的使用(硬件或软件);
——密码和/或授权的使用;
——确保不能进行非授权访问; 一
--动作组合或排序;
--配置的隐蔽方法;
——除了说明书中详细描述的手工配置的情况(还要参考自动配置的情况)。
7. 3.6.7
受干扰的通信
7. 3. 6. 7.1产品的安全操作应独立于系统或应用中其他产品的操作。应通过对照产品测试的结果和
产品说明文档来检查一致性。
注,下列措施可适用:
——周期性传输;
ft
——已接收变量的范围检测。
7. 3. 6. 7.2应釆取措施来识别受干扰的信息,一旦发现一个受干扰的信息,应采取措施确保安全操作。 汉明距离应小于2(7. 2. 3中的危险事件11)(7. 2.3中的危险事件12)o应通过对照产品测试的结果和
.
产品说明文档来检查一致性。
注:下列措施可适用:
——信息可被接收的产品拒绝或校正;
——信息可被发送者重复发送。
7. 3. 6. 7. 3应防止发送错误的但形式上又正确的信息。应根据本标准第6章中相关的电磁兼容检测 来检查一致性「
7. 3. 6. 7. 4应提供发现信息丢失或在丢失情况下使信息重发的措施。(7.2.3中的危险事件12)(7. 2.3 中的危险事件17)。
注:下列措施可适用:
通信确认机制或应用确认机制;
反馈状态指示或可见的效果;
如果是单向产品,则系统会出现适当的重复。
7. 3.6. 7.5应通过对照产品测试的结果或产品说明文档来检査一致性。
7.3.7远程操作
7.3. 7. 1前面的要求也适用于室内的远程控制。远程控制下的电源插座应加以标识,以便于用户识
别,或应进行特殊结构设计,以排除使用为非远程控制插座而设计的常规插头。
7. 3. 7. 2对于连接到可能引起伤害的产品或子系统,如果希望在单独建筑物内或在其就近区域进行远
程控制,则应提供本地操作方法,或使能/禁止远程操作的本地方法。应通过对照产品或产品说明文档 来检査一致性。
注:下列措施可以适用:
避免潜在造成伤害产品的本地操作方法; 避免邻近潜在造成伤害产品的本地操作方法;
支持本地操作的通信输入。
7. 3. 7. 3建筑物外部
7. 3. 7. 3. 1可能引起伤害和希望从建筑物外部远程控制的产品或子系统,应提供明确使能远程操作的
本地方法。应通过对照产品或产品说明文档来检查一致性。
注:下列措施可适用:
——避免潜在造成伤害产品进行使能操作的本地方法;
避免邻近潜在造成伤害产品操作的本地方法, 支持本地使能操作的通信输入; 禁止网关或其他远程操作访问产品的本地方法。
7.3.7. 3.2应为建筑物外部的远程控制提供授权或鉴定的机制(见表14)。可以在系统级(如防火墙
或网关)或产品级应用。应通过对照产品或产品说明文档来检查一致性。
注:授权可包含以下内容:
密码授权或鉴定; 通过专线进行访问。
7.3.7.4 管理
7.3.7.4.1应为远程管理提供授权或鉴定的机制,包括建筑物外部的配置和下载(见表14)o可在系 统级(如防火墙或网关)或产品级应用。应通过对照产品或产品说明文档来检査一致性。
注:授权可包含以下内容:
―密码授权或认证;
——通过专线进行访问。
7.3.7.4.2应提供种种措施,以保证实际网络和其远程镜像之间的一致性(7.2.3中的危险事件22)。 应通过对照产品或产品说明文档来检查一致性。
注:下列措施可适用:
——确保系统数据库单独授权备份的程序;
——对照实际的网络验证远程系统数据库的机制;
——系统中本身的文档特征(集中式或分布式)。
表14避免不当操作的要求及可能的实现方法
|
要 求 |
实现要求的途径 |
|
避免不当操作 |
限制以下外部操作: —被所有者明确授权的操作,如延时; ——网关内部设计的操作 |
|
不可能发生的不当网络管理操作 ⅞ |
要求一个物理的或软件工具,或下列访问代码: --简单代码,4位数字; ——长代码; (简单代码和长代码被用于闭环媒体,但它们不适合开环 的媒体,因为代码是被传输的); ——加密和/或鉴定。 |
|
目标产品的一致性验证+“下载者”的一致性验证 |
例如,一个被验证的软件 |
附录A
(资料性附录)
确定安全完整性等级的方法示例
A. 1该方法可帮助描述以下因素的容许风险
电气、电子、可编程电气(E/E/PE)安全相关系统;
其他技术安全相关系统;
需要确定的外部风险降低设施。
图A. 1描述了风险降低的通用概念
P : ,■ ■ .⅛√⅛a-Γ
I -* ■ ■ J . . -J-I j-- J
残余风险
Yn—~: L
■ ・・*•、.. J — ʌ £ '≈ BI
I ∙'∙-V√•釘:f •、• •—
•. - - ⅛ -■ ⅛ •■• T∙∙∙∙七∙∙ι∙g⅛i ⅛⅛⅛∙K∙mjf,寸H
UB B L -- - ■ ■■ * - ■-■■■■ ⅛—!■-■ "-⅛1Λ I ・ 4 - ≡≡- -βι-H -.■■■■■ -J-■■■ . -≡ι-∣ ^Ma-II-rua∣‰r≡r.-I- u~~l----4⅛ -■ b-xb.^'i
容许风险
!见W理唧無
EUC风险3
必要的风险降低
风险增加
实际风险降低
: 其他技术安Iif E/E/PE/安f Ii ...... —.f
外部风险降E
:全相关系统涉;全相关系统涉I;低设施涉及的H
\及的部分风鲫!及的部分风险g I部分风险 
V-B IJ 、‘ 1 -CB ■- 1-C V-I- . ζ⅛ r. ■
"八 j√..L∣l ,ʌ j..C√!..k! λ. J:
■<
;I通过所有安全相关系统和外部风险降低设施所达I I [到的风i⅜降低
⅛i⅛hm⅛ n∣⅛ι⅛wm⅝τn⅛⅛⅛⅛
图A. 1
风险降低:通用概念
A.2 在合理的情况下将风险降至最低原则(ALARP)及容许风险概念
a) GB/T 20438. 5—2006附录B的内容适用本附录。
b) 表A. 1是一个范例,它表达了风险概率特性(频率)、后果和风险等级,而表A. 2则采用 ALARP的概念说明了风险等级的含义。
表A. 1意外事件的风险分级示例
|
频率 |
后 — |
果 | ||
|
大灾难 |
严重 |
不严重 |
可以忽略 | |
|
频繁 |
I级 |
' I级 |
I级 |
II级 |
|
很可能 |
I级 |
I级 |
II级 |
DI级 |
|
偶尔 |
I级 |
II级 |
皿级 |
HI级 |
|
频率 |
后 |
果 | ||
|
大灾难 |
严重 |
不严重 |
可以忽略 | |
|
极小可能 |
II级 |
DI级 |
HI级 |
IV级 |
|
不大可能 |
In级 |
HI级 |
W级 I |
IV级 |
|
难以置信 |
N级 |
W级 |
N级 |
IV级 |
注:风险等级I、U、皿、IY的实际等级分布将是领域相关的,同时还取决于实际的频率类别,如频繁、很可能等 等。因此,此表应被看作一个风险等级如何填写的范例,而不是将来应用的一个规范。
表A.2风险分级的含义
|
风险等级 |
含 义 |
|
I级 |
不容许的风险 |
|
n级 |
不期望的风险,仅当风险降低不可行或成本与取得的改善严重不相称时才为容许 |
|
皿级 |
当风险降低的成本超过取得的改善时才为容许风险 |
|
N级 |
可忽略的风险 ■ |
咐录B
(资料性附录)
危险事件和必要功能安全要求
附录B描述了 7. 2. 3中提到的危险事件、导致危险事件的子事件而必要风险降低措施。本标准7. 3 包含了这一分析中得出的要求。这些要求诸如残余风险是可容许的(ΠI级风险)或可忽略的风险(IV级
Il
风险)D产品标准应包含实现容许风险的要求和措施O
表B. 1危险事件和必要功能安全要求
|
序号 |
危险事件 7.2.3 |
子事件 |
细节 |
要求及风险降低措施 . |
|
1 |
电源失效 |
总线电源切断 |
仅总线 |
产品应存储所有有关的状态信息, 以避免重新上电后的风险,和/或在 必要时切换到系统或产品的安全 状态 |
|
1-2:总线电源掉电 | ||||
|
『3:总线供电的恢复 |
参阅危险子事件1-1 | |||
|
1-4:220 V市电切断 总线供电 |
参阅危险子事件1-1; 供电单元(PSU)应延迟到80 InS | |||
|
l-5122O V市电掉电 总线供电 |
如 80 ms | |||
|
卜6:辅助电源切断 产品供电 |
参阅危险子事件1」; 总线产品应存储所有有关的状态 信息,以避免电力恢复时产生的风 险,并根据需要提供转换到系统或产 品的本地安全状态,这取决于应用 | |||
|
辅助电源掉电 产品供电 | ||||
|
1-8:只有市电供电恢复 |
参阅危险子事件1-1 | |||
|
1-9:总线和市电供电的恢复 |
参阅危险子事件IT L | |||
|
■ 2 |
总线短路 ■ |
2-1:全部短路 |
尽管有电,但不能 再通过总线控制220 V的产品和/或辅助 电源 |
■ 参阅危险子事件IT; 总线电路应防止过电流 |
|
2-2:不完全短路 . |
q 部分总线仍可工作; 无指示使用PSU ■ |
参阅危险事件12的无通信设备; 参阅危险子事件1-1的无总线供电 产品 | ||
|
2-3:总线上过电流 |
总线产品停止通信 通过保护产品切断 电源 ⅝. |
参阅危险事件12; 可选:供电单元(PSU)断电和/或提 供指示; 可选安装方法:独立线路的分组和 多个供电单元+局部失效 |
序号
危险事件
7. 2.3
子事件
细节
要求及风险降低措施
本标准第6章中的要求包含了以下 内容:
静电和感应电流;
带有防止暂时过压的对地保护性 阻抗的SEL ;
总线上的 3
过电压
3-1:
无影响
不可能由于SELV发生永久性危
险过电压;
绝缘的损坏;
HBES和HBES产品到其他电路
的绝缘,根据本标准第6章,其UR 2
250 V,对应于 L7r≥8O V AC PELV/
SELV可选的RCD(市电边缘)保护
4 市电过电压
3-2:自动重置
3-3:手动重置
3-4:产品缺陷
41:对供电单元(PSU)没有影响
可选,无要求
可选,无要求
即使HBES产品连接了 220 V,该 产品也不应引起伤害(因为SELV的 特殊接头)
市电 220 V/380 V;
产品应满足本标准第6章的要求;
市电与HBES之间隔离的固体绝 缘或密封部件的测试电压为4 kV AC
4-2:供电单元(PSU)的自动重置 4-3:供电单元(PSU)的手动重置 4-4:供电单元(PSU)缺陷
可选,无要求
可选,无要求
供电单元(PSU)不应引起火灾或爆炸
市电:根据GB 16895. 5进行过电 流保护;
总线:电流限制(参阅本标准第6章)
绝缘损坏
5 (温度、浪 涌、机械)
5-2:携带危险电压
对产品和市电电缆,应遵从
GB 16895.6的安装规定;
对产品和总线电缆,应遵从SELV 的要求
5-3:可接近的带电部分
参阅本标准第6章;
产品技术委员会应根据应用环境 指明机械压力耐受力,如果需要可增 加额外的保护
序号
危险事件
7.2.3
子事件
细节
要求及风险降低措施
错误连接
6-1:在总线的边缘上
6-2:在总线的边缘上
错误的极化 施工和设计应避免错误的连接
应提供标识和描述,以避免错误的 连接
未正确连接到总线上的产品不应 工作
产品不会引起火灾或爆炸,也不会 削弱电气安全
总线终端到市电的 参阅危险子事件3-4和危险子事件
连接 6-1市电和总线接头不能相互调换
施工和设计应要避免错误的连接
应提供标识和描述,以避免错误的 连接
产品不会引起火灾或爆炸,也不会 削弱电气安全
6-3:SELV范围内不同物理层/ 总线系统的产品间的连接
施工和设计应避免错误的连接;
应提供标识和描述,以避免错误的 连接;
当提供DC 50 V的电源时,不会引 起火灾或爆炸,也不会削弱电气安全
过高温度
火灾
机械冲击 和振动
IO
腐蚀
11 EMC
7-1 :故障
7-2:环境
根据本标准第6章,产品在指定的 温度范围应正常工作
子系统的温度适应能力应>60 OC (环境和表面温度);
产品的设计适合更高的环境温度;
如果出现总线断电,子系统应能切换 到安全的状态(这可能包含手动控制)
产品标准应规定防火的要求
HBES产品应遵从本标准第6章;
产品技术委员会可增加额外的应用
相关要求
产品标准应规定相关的要求
在本标准第6章的电磁兼容
(EMC)测试期间:
应确保被干扰报文的标识;
不应产生实际错误但形式上又正 确的信息
|
序号 |
危险事件 7. 2.3 |
子事件 |
■ 细节 |
■ 要求及风险降低措施 L |
|
12 |
干扰的通信 |
. 12-1:信号被干扰 |
应确保被干扰报文的标识; 汉明距离,依赖媒体的重复率; 要求的汉明距离应大于2 | |
|
■ ■ |
在冲突情况下,也应能确保正确报 文的接收(冲突避免、冲突检测、重 复、确认等) | |||
|
12-2:总线参与者的丢失 |
如暴风雨传感器 |
应管理永久/周期发送器安全操作 应独立于其他产品 | ||
|
13 |
污染 |
r |
+ |
按本标准第6章执行 |
|
14 |
■ 部件或产 品的使用 寿命到期 r |
■ ,概述 |
√ |
产品技术委员会应给岀寿命的最 低要求(可靠性、循环测试等)和建议 的维护规定,如生产日期 |
|
14-1:加热和燃烧 |
不必要的操作 |
参阅危险事件7和危险事件8 | ||
|
14-2:失效= > 非功能性 |
无或不必要的操作 |
参阅危险子事件12-2 | ||
|
14-3:连接松开或接点腐蚀 ■ |
无或不必要的操作、 加热或燃烧 |
参阅危险事件10、危险事件12和 危险事件7 | ||
|
14-4:内存丢失或改变 |
无操作或错误的 通信_______ |
参阅危险事件16 ■ | ||
|
14-5:通信的丢失 |
通信的失效 |
参阅危险事件12 | ||
|
14-6 •电源内部损坏 |
无操作 |
参阅危险子事件12-2 | ||
|
14-7:本地控制功能的硬件失效 |
无外部操作 |
已包含,无其他风险 /■ | ||
|
14-8:影响通信部件的硬件故障 |
, ---------- |
参阅危险事件12 | ||
|
14*9 :固件失效 |
__________ _ |
参阅危险事件16 | ||
|
14-10:总线短路 |
参阅危险事件2 | |||
|
15 |
r 合理可预 见的误用 蓄意破坏 |
15-1:错误软件的下载 I I |
恒温器切换软件 |
避免错误的下载,如: 通过工具; 通过在网络管理中产品和产品性 能的标识; 通过密码; 通过操作员的培训 |
|
不是HBES 产品的一 个议题 |
15-2:错误的配置或参数 |
产品技术委员应设定应用参数限制; 终端用户的配置限制; 仅仅允许熟练人员使用的配置; 一致性检查,如通过工具、配置方 式等; 安装人员进行的一致性检查 |
|
序号 |
危险事件 7. 2. 3 |
子事件 |
细节 |
要求及风险降低措施 |
|
15 |
合理可预 见的误用 |
15-3:不完整的配置* |
产品丢失 |
参阅危险事件12; 在配置期间,配置方式应加以指明 |
|
蓄意破坏 不是HBES 产品的一 个议题 |
15-4:变量类型/命令的误用 |
■ ■ |
仅仅允许熟练人员使用的配置方法; 通过配置方式检查交互作用的规则; 用于HBES产品/系统/应用的互 联规则的一致性 | |
|
16 |
软件失效 |
16-1:软件错误 |
GB/T 19001标准系列或类似标准 涵盖的开发过程 | |
|
16-2:内存失效 |
定期检查内存的完整并采取适当 的措施 | |||
|
17 |
过载 |
17-1:总线流量过载 + |
信号延迟 |
应管理永久或周期发送器; 应考虑每种媒体最优/最大的流量 负载; 通过应用设计实现总线流量的优化 |
|
丢失的报文 |
协议管理报文的丢失(血转发); 状态指示 | |||
|
18 |
可靠性 |
没有危险,只是频率的测量 ■ | ||
|
19 |
材料的损失 (机械地) |
19-1:老化失效 |
可接近带电部件 |
与电气安全相关的内容; 产品标准或本标准第6章; 检查说明书包括正确安装的规则 I |
|
19-2:不适当应用 |
可接近带电部件 | |||
|
19-3:错误的安装 |
可接近带电部件 | |||
|
19-4:错误的材料类型 |
可接近带电部件 | |||
|
20 |
不正确的 设计/结构 ■ |
20-1:使用寿命被大量缩短 |
参阅危险事件14 | |
|
20-2:由于过载而引起火灾或 爆炸 |
■ |
产品标准中已包含这些内容, 设备标准本身应考虑功能性安全 ⅞ | ||
|
20-3:由于过载造成的过热 | ||||
|
204:连线的断开 | ||||
|
20-5:由于机架的变形而引起切 换机构的机械阻塞 |
J J | |||
|
20-6 :由于腐蚀造成的机械阻塞 | ||||
|
20-7:机架边缘损坏 | ||||
|
20-8:危险带电部件的暴露 | ||||
|
20-9:由于过载造成的故障 | ||||
|
20-10由于不充分的EMC造成 的故障 |
序号
危险事件
7∙ 2∙3
子事件
细节
要求及风险降低措施
损坏设备 和子系统 的切换
火灾爆炸
没有消孤
短路
带电部件的暴露
21-2:阻塞的机械结构
无功能
过载导致进一步的 损坏
产品标准中已包含这些内容, 设备标准本身应考虑功能性安全
断裂的终端或带有电气接 点的电线
21-4:损坏的电子电路
一个房间 内的远程 控制
无功能
故障
短路导致过热
无其他危险
22b-l:旋转机器启动
机器的运转不受操 作员控制
无功能;
应用标准;
外部措施,如手动紧急按钮;
本地方式
房屋内的2242:在加热器出现了易燃环境 远程控制下,加热产品加热
外部措施,如双金属器件;
之前被授权或通过任何方式实现 的远程控制使能;
人员的鉴别;
本地途径/措施
22b-3:设备功能被停止
运行过程变得无 法控制
在运行或外部措施期间停止远程 控制
22b^4:市电电源插座的匹程控制
2245:远程的重新配置
如灯
为远程控制的电源插座做标识
旋转机器启动
仅在建筑物内部才有可能
机器的运转不受操 作员控制
从外部进 22c 行远程 控制・
外部措施,如手动紧急按钮;
本地方式;
人员的鉴别
22c-2:在加热器出现了易燃环境 下,加热产品加热
外部措施,如双金属器件;
之前授权或通过任何方式实现的
远程控制使能;
人员的鉴别
序号
危险事件
7.2.3
子事件
细节
要求及风险降低措施
22c
从外部进 行远程 控制
22c-3:设备功能被停止,运行过 程变得无法控制
22c-4:市电电源插座的远程控制 灯
22c-5:远程的重新配置
在运行或外部措施期间停止远程 控制人员的鉴别
为远程控制电源插座做标识;
授权的人选
人员的鉴别
23
从两个控 制源到一 个产品(执 行器)的 命令
232:不协调的多路访问
配置的解决方案,如:
对具有层次结构的来源,仅仅检查
源地址;
先进先出
24 系统失效
23-2 :将一条命令插入一个序 列中
24-1:系统不响应
24-2:损坏的报文
24-3:损坏的报文
24-4:总线产品的无意修改
24-5:系统占线
意外的结果
无功能
EMC
能初始化错误动作 的可能性极小
错误的配置或参数
自配置
保护产品;
产品/功能锁定/禁止/优先级;
变量共享;
通过封闭不允许插入来保护过程
重置并进入已定义的状态
参阅危险事件12
参阅危险事件12
制造商ID存取授权或配置软件的
认证
无功能 参阅危险事件17
附录C
(资料性附录)
非安全相关的HBES应用范例
C. 1非安全相关的HBES应用范例
下列范例取自于不同的领域,它们描述了潜在的问题以及解决这些问题的途径。产品委员会可把 它们当作自己使用的一个参考。它们没经过相关产品委员会的检验。这些产品委员会可对他们的特殊 产品有不同的建议。
C. 1. 1范例1:烤箱
a) 问:一个烤箱或烹调器具可通过HBES系统进行远程打开吗?
答:是的,可以,但“远程”是指同一间厨房内。
b) 问:如果远程是在公寓的另一边,而同时有人把某个燃烧物放在烤箱中,怎么处理呢?如果远 程意味着通过电话又怎么办?这种情形不是该禁止吗?
答:烤箱的定时开关已应用好多年了,烤箱上的时钟和远程的命令之间没有任何区别。
C)问:激活时钟的决定是一个有意识的行为,它是在烤箱的附近釆用手动执行的。
答:这么一来,烤箱上的一个“远程开关打开功能”按钮可能是一个解决方案,它在烤箱可以远 距离地打开之前就应设定好。为了远距离地关闭这一设备,你不必事先去设置这一按钮。烤 箱可能仍需要按照适用于传统烤箱的一切内在安全标准进行设置。
d)问:这解决不了烹调器具面临的问题,因为它没有通路来控制访问。
答:烹调器具的远程控制应该限制在几米的范围内及同一间房内。仅需绑定一个设备的控制 (与监控对立)。控制只要进行一次绑定,就更容易保证它已正确运转,而且保证安全和试运 转期间的完全可知性。
C. 1.2
范例2:显示具有高潜在风险的危险设备
有些设备可能已被制造商认识到存在较高的潜在危险的风险。这些设备往往要求配备一个本地的 操作员。
a) 问:是否只能让这些设备从一个可看见的地方打开呢?
答:是的,如果这是产品委员会的要求。 •
b) 问:这是否会阻止HBES集成到这些产品之中呢?
答:不一定。HBES红外线的访问要求操作员在设备的可见范围操作,因此它可以在可看到设 备的范围内使用。
C)问:另一媒体和此红外线之间的网关是否允许一个远程操作员进行操作?
I
答:那么,从另一媒体上的网关传输到红外线上的命令应被识别为“非本地发起”(或根本不应 被传输),以避免问题的产生。
C. 1.3范例3:市电插头、电源插座和电路
a)在配电盘上,通过HBES进行操作的市电插头、市电电源插座和市电电路具有以下特点:
——因为它们允许把传统设备连接到HBES市电插头、HBES市电电源插座或HBES市电电 流,而且任何电器制造商都不能在第一阶段提供全方位的HBES产品,因而是有用的。
——因为它们允许把任何类型的设备都连接起来。因此,这些设备可以激活,从而具备插头 (或电源插座、市电电路)制造商或安装人员事先不知道的功能,因而具有潜在的风险。
b)按照安装规定,电源插座完全可由位于同一房间的远程开关进行控制。定时开关或远程控制 的(通过电源线或射频)电源插座的附件也可在自选店铺中买到。这种设备与HBES操作的 插头或电源插座一样会产生相同类型的安全风险。通常的回答是,这由安装人员和用户负 责。一个可行的办法是,使用能把不同的市电电路清楚地隔离开来(如照明、加热等等)的配 置工具和调试工具,从而。另外一个可选的办法是,为远程控制的电器提供一个新的插头和 电源插座标准。这种电源插座可不接受传统的插头,而新的插头对新旧插座都适用,新插头 就只适合能安全地进行远程控制的电器,而且根据用户的本地或远程控制需要,它们可插入 到新插座或旧插座中。
C. 1.4
范例4:水温调节
a)问:要让安装人员设定好安装的上限,但有要防止用户事后改变这一上限,采用什么原理才能 做到这一点呢?例如,是否需要一个特定的工具才能把温度设定在60 °C以上呢?在没有安装 人员的调节情况下,上限温度的缺省值应该是多少呢?
答:在一般情况下,一个家用热水储藏容器的最大温度应该有所限制(大约在60 °C左右),以避 免出现偶然的烫伤。很明显,如果进行适当的考虑,则这一系统的用户可能希望设置一个较低 的设定值,因此这一设定值应该是用户可以访问的。加热器单元可能包括软件和硬件规定,以
防止用户设置一个高于60 °C的温度。
=1
b)这在下列情形下可能不太适用:
加热器也有要求高设定值的工业用途;
特定的安装具有其他防止烫伤的机制,如水龙头和淋浴头上的温度调节混合装置。
附录D
(资料性附录)
认 证
D. 1与本标准相关的产品的认证包含下列要点:
a) 协议一致性测试:
——电气测量;
——连接测试;
--功能行为;
——环境测试;
——电磁兼容性测试;
——电气安全测试。
b) 产品入网测试:
——简单测试;
——体系结构测试;
——最大负荷下的测试;
——压力测试;
——电气扰动下的测试。
D. 2 就本标准而言,一致性测试应采用GB/T 17178.1标准作为指南O
a)
b)
每个实验室出具一份其已获授权方面的测试报告(例如,电磁兼容性或电气安全)。
采用测试报告,已授权认证机构根据测试报告来判断产品的一致性,并颁发(或拒绝颁发)书 面认证。
建议客户只找一家测试实验室,然后该实验室可将某些测试转交其他实验室完成,最后只产生 一份唯一的测试报告。
d)
图D.1描述了这一程序。
图D. 1认证程序
参考文献
[1] EN 41003与通信网络相连接的设备的特殊安全要求
[2] EN 60664-1低压系统内设备的绝缘配合--第1部分:原则、要求和试验(IEC 60664-1)
[3] EN 60950-1信息技术设备——安全——第1部分:一般要求(IEC 60950-1修订本)
[4] EN 61000-6-1电磁兼容性~ 第6-1部分:通用标准:居住、商业和轻工业环境中的抗扰度
[5] EN 61000-6-2电磁兼容性——第6-2部分:通用标准:工业环境中的抗扰度(IEC 61000-6-2 修订本)
[6] EN 61000-6-3电磁兼容性——第6-3部分:通用标准:居住、商业和轻工业环境中的放射物 标准(IEC 61000-6-3修订本)
"7] EN 61000-6-4 电磁兼容性--第6-4部分:通用标准:工业环境中的放射物标准
(IEC 61000-6-4 修订本)
[8] EN 61508-1电气/电子/可编程电子安全相关系统的功能安全:第1部分:一般要求
[9] EN 61508-2电气/电子/可编程电子安全相关系统的功能安全:第2部分:电气/电子/可编 程电子安全相关系统的要求
:1O] EN 61508-3 电气/电子/可编程电子安全相关系统的功能安全:第3部分:软件要求 (IEC 61508-3)
HD 384系列 建筑物的电气安装(IEC 60364系列,修订本)
[11] IEC/TS 61000-1-2电磁兼容性 第1-2部分:总则:电气设备和电子设备在电磁现象方面 达到功能安全的方法论
[12] IEC/TR3 61000-2-1电磁兼容性 第2部分:环境/第1节:公用供电系统低频传导骚扰及 信号传输的电磁环境
[13] IEC Gmde 104安全出版物、基本安全出版物和系列安全出版物的准备
[14] IEC GUide 110家用控制系统一安全相关指南
[15] CLC/R205-12家用及建筑物用电子系统(HBES)技术报告12:拟整合于家用控制系统中 的产品安全功能之要求指南
OOE—9* Iyio
中华人民共和国城镇建设
行业标准
家用及建筑物用电子系统(HBES) 通用技术条件 CJ/T 356—2010
中国标准出版社出版发行 北京复兴门外三里河北街16号 邮政编码:100045 网址 WWW. spc. net. CrI
电话:68523946 68517548
中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销
*
开本880X1230 1/16 印张4.25 字数118千字
2011年2月第一版2011年2月第一次印刷
书号:155066 ・ 2-21426
如有印装差错由本社发行中心调换 版权专有侵权必究
举报电话= (010)68533533