安全控制器固件升级指南
重要提示:
无法更新安全锁定的控制器。
IEC 61508 功能安全标准要求在升级或修改经认证的功能安全系统中的组件之前进行影响分析。本节提供有关如何对安全控制器硬件/固件升级进行影响分析的详细指导。请参考该标准以确保您满足与您的应用相关的所有要求。
将控制器固件升级到较新版本时,请考虑以下事项:
- 安全控制器系统的所有主要和次要固件版本均经过认证,可用于安全应用。作为认证过程的一部分,Rockwell Automation®测试安全相关固件功能,例如CIP Safety™通信子系统、嵌入式安全指令执行和安全相关诊断功能。固件发行说明标识了安全相关功能的更改。
- 对计划的固件升级进行影响分析:
- 查看固件发行说明以确定安全相关功能的更改。
- 在产品兼容性与下载中心网站查看硬件和固件兼容性以确定潜在的兼容性冲突。
- 必须按照控制器安全参考手册中“编辑安全应用”部分中的说明对已验证软件的任何修改或增强进行规划和分析,以了解对功能安全系统的影响。
- 作为固件升级过程的一部分,必须删除并重新生成安全签名。
重要提示:
当更新固件版本时,安全逻辑编译器可以更改。在进行固件版本更新时,必须验证应用程序是否正确编译。
关于产品变更管理指南和产品版本管理定义,请参见《系统安全设计指南参考手册》,出版号:SECURE-RM001。
例如:
- 从产品兼容性和下载中心:
- 查看从原始固件版本到新固件版本的所有固件发行说明,以确定影响应用安全相关实施的所有更改。
- 查看硬件和固件兼容性,以确定原始系统组件和新系统组件之间的任何限制。
- 对影响分析期间识别的任何更改进行危害和风险评估,并确定需要进行哪些额外测试。
- 执行控制器安全参考手册中描述的联机和脱机编辑过程。可将“测试应用”块限制为由危害和风险评估确定的测试。
提供反馈