关于本书

文档范围

本文档介绍 TcpUdpCommunication 库。

此库提供使用 TCP（传输控制协议）客户端和服务器或 UDP（用户数据报协议）实施基于套接字的网络通讯协议的核心功能，在平台支持的情况下，还包括广播和多播。只支持通过控制器 Ethernet 端口进行的基于 IPv4 的通讯。

有效性说明

本文档已随 EcoStruxure^TM Machine Expert V2.0.2 的发布进行了更新。

在本文档中以及在下面的“相关的文件”一节所提及的文档中介绍的特性可在线访问。如要在线访问此信息，请访问 Schneider Electric 主页 www.se.com/ww/en/download/。

本文档中介绍的特性应该与网上显示的那些特性相同。依据我们的持续改进政策，我们将不断修订内容，使其更加清楚明了，更加准确。如果您发现本文档和在线信息之间存在差异，请以在线信息为准。

文件名称	参考编号
网络安全最佳实践	CS-Best-Practices-2019-340
Cybersecurity Guidelines for EcoStruxure Machine Expert, Modicon and PacDrive Controllers and Associated Equipment User Guide	EIO0000004242
EcoStruxure Machine Expert - 功能和库用户指南	EIO0000002829 (ENG)； EIO0000002830 (FRE)； EIO0000002831 (GER)； EIO0000002832 (ITA)； EIO0000002833 (SPA)； EIO0000002834 (CHS)
如何管理控制器上的证书用户指南	EIO0000003897 (ENG)； EIO0000003898 (FRE)； EIO0000003899 (GER)； EIO0000003900 (ITA)； EIO0000003901 (SPA)； EIO0000003902 (CHS)

产品相关信息

警告
	失去控制设计师在设计任何控制方案时，都必须考虑控制路径的潜在失效模式，对于某些关键控制功能，应提供相应措施，以在路径失效期间和之后恢复安全状态。关键控制功能的示例有紧急停止、超程停止、断电和重启。为关键控制功能提供单独或冗余的控制路径。系统控制路径可包括通讯链路。必须对暗含的无法预料的传输延迟或链接失效问题加以考虑。遵守所有事故预防规定和当地的安全指南。¹ 为了保证正确运行，在投入使用前，必须对设备的每次执行情况分别进行全面测试。未按说明操作可能导致人身伤亡或设备损坏等严重后果。

警告

失去控制

设计师在设计任何控制方案时，都必须考虑控制路径的潜在失效模式，对于某些关键控制功能，应提供相应措施，以在路径失效期间和之后恢复安全状态。关键控制功能的示例有紧急停止、超程停止、断电和重启。
为关键控制功能提供单独或冗余的控制路径。
系统控制路径可包括通讯链路。必须对暗含的无法预料的传输延迟或链接失效问题加以考虑。
遵守所有事故预防规定和当地的安全指南。¹
为了保证正确运行，在投入使用前，必须对设备的每次执行情况分别进行全面测试。

未按说明操作可能导致人身伤亡或设备损坏等严重后果。

¹ 有关详细信息，请参阅 NEMA ICS 1.1（最新版）中的“安全指导原则 - 固态控制器的应用、安装和维护”以及 NEMA ICS 7.1（最新版）中的“结构安全标准及可调速驱动系统的选择、安装与操作指南”或您特定地区的类似规定。

在试图使用库中常见的 POU 为特定应用提供解决方案（机器或工艺）前，必须考虑、执行和完成最佳行为准则。这些行为准则包括但不限于与此库相关的风险分析、功能安全、组件兼容性、测试和系统验证。

警告
	程序组织单元使用不当针对用途和安装的设备执行安全相关分析。确保程序组织单元 (POU) 兼容系统中的设备，不会对系统的正常功能产生意外影响。使用正确的参数特别是限值，并遵守机器磨损和停止行为。验证传感器和执行器与选定的 POU 兼容。在验证和试运行期间，充分测试所有功能在所有操作模式下的工作情况。根据安全相关分析、相关规则以及法律法规为关键控制功能（急停、值超限条件等）提供独立方法。未按说明操作可能导致人身伤亡或设备损坏等严重后果。

警告

程序组织单元使用不当

针对用途和安装的设备执行安全相关分析。
确保程序组织单元 (POU) 兼容系统中的设备，不会对系统的正常功能产生意外影响。
使用正确的参数特别是限值，并遵守机器磨损和停止行为。
验证传感器和执行器与选定的 POU 兼容。
在验证和试运行期间，充分测试所有功能在所有操作模式下的工作情况。
根据安全相关分析、相关规则以及法律法规为关键控制功能（急停、值超限条件等）提供独立方法。

未按说明操作可能导致人身伤亡或设备损坏等严重后果。

数据文件、应用程序文件和/或固件文件等的不完全传输可对机器或控制器造成严重后果。如果在传输文件过程中断开电源，或者出现断电或通讯中断，则机器可能无法正常工作，或应用程序可能尝试运行数据损坏的文件。如果出现通讯中断，请再次尝试传输。一定要在您的风险分析中包括数据损坏文件的影响。

警告
	意外的设备操作、数据损失或文件损坏切勿中断正在进行的数据传输。如传输因任何原因中断，则重新初始化传输。除非您已在风险分析中考虑了文件损坏并且已采取相应措施来防止出现因文件传输不成功造成的任何潜在严重后果，否则，切勿在文件传输成功完成之前将机器投入运行。未按说明操作可能导致人身伤亡或设备损坏等严重后果。

警告

意外的设备操作、数据损失或文件损坏

切勿中断正在进行的数据传输。
如传输因任何原因中断，则重新初始化传输。
除非您已在风险分析中考虑了文件损坏并且已采取相应措施来防止出现因文件传输不成功造成的任何潜在严重后果，否则，切勿在文件传输成功完成之前将机器投入运行。

未按说明操作可能导致人身伤亡或设备损坏等严重后果。

摘自标准的术语

本手册中的或者出现在产品自身中/上的技术术语、术语、符号和相应描述基本上均源自国际标准的条款或定义。

在功能安全系统、驱动器和一般自动化领域，这可能包括但不限于安全、安全功能、安全状态、故障、故障复位、失灵、失效、错误、错误消息、危险等词语。

这些标准包括：

标准	描述
IEC 61131-2:2007	编程控制器，第 2 部分：设备要求和测试。
ISO 13849-1:2015	机器安全：控制系统的安全相关部分。设计通则。
EN 61496-1:2013	机械安全：电子感应式防护设备。第 1 部分：一般要求和测试。
ISO 12100:2010	机械安全 - 设计的一般原则 - 风险评估和风险抑制
EN 60204-1:2006	机械安全 - 电气机械设备 - 第 1 部分：一般要求
ISO 14119:2013	机械安全 - 与防护设备关联的联锁设备 - 设计和选择原则
ISO 13850:2015	机械安全 - 紧急停止 - 设计原则
IEC 62061:2015	机械安全 - 安全相关的电气、电子和可编程电子控制系统的功能性安全
IEC 61508-1:2010	电气/电子/可编程电子安全相关系统的功能性安全：一般要求。
IEC 61508-2:2010	电气/电子/可编程电子安全相关系统的功能性安全：电气/电子/可编程电子安全相关系统的要求。
IEC 61508-3:2010	电气/电子/可编程电子安全相关系统的功能性安全：软件要求。
IEC 61784-3:2016	工业通信网络 - 配置 - 第 3 部分：功能安全现场总线 - 一般规则和配置定义
2006/42/EC	机械指令
2014/30/EU	电磁兼容性规程
2014/35/EU	低电压规程

此外，本文中所用的名词可能是被无意中使用，因为它们是从其他标准中衍生出来的，如：

标准	描述
IEC 60034 系列	旋转电机
IEC 61800 系列	可调速电力驱动系统
IEC 61158 系列	用于测量和控制的数字数据通讯：用于工业控制系统的现场总线

最后，操作区一词可结合特定危险的描述一起使用，其定义相当于机器指令 (2006/42/EC) 和 ISO 12100:2010 中的风险区或危险区。

注：对于当前文档中引用的特定产品，上述标准可能适用，也可能不适用。若要了解与适用于此处所述产品的各项标准有关的更多信息，请参阅这些产品参考的特性表。