SYT 7631-2021 油气输送管道计算机控制系统报警管理技术规范-PDF解密

P中华人民共和国石油天然气行业标准油气输送管道计算机控制系统报警管理技术规范2021-11-16发布2022-02-16实施国家能源局2021年第5号根据《中华人民共和国标准化法》《能源标准化管理办法》,国家能源局批准巡地热并井身结构设计方法》等326项业标准修改通知单(附件3),现予以发布。附件：1.行业标准目录(节选)2021年11月16日行业标准目录(节选)出版机构实施日期陆上多波多分量地震资出版社海洋可控源电磁法勘探出版社出版社出版社陆上纵波地震勘探资料出版社出版社出版机构实施日期出版社出版社野外石油天然气地质调出版社出版社出版社出版社出版社出版社出版机构实施日期出版社出版社出版社出版社出版社测井与射孔生产指标的出版社出版社电缆测井项目选择规范出版社出版机构实施日期常规射孔作业技术规范出版社随钻测井资料处理与解出版社出版社出版社油田开发产能建设项目出版社发方案编制技术规范出版社出版社出版机构实施日期常规修井作业规程第9出版社出版社油水井取套回接工艺作法出版社出版社出版社出版社出版社油泥调剖工艺技术规范出版社出版机构实施日期出版社出版社油田化学剂分类及命名出版社出版社出版社出版社出版社出版机构实施日期出版社出版社管式加热炉规范出版社出版社设备规范出版社定向钻穿越设计规范出版社油气输送管道工程地质灾害防治设计规范出版社出版社出版机构实施日期地钢质管道交流干扰腐出版社出版社出版社油气管道工程水文勘测出版社油气输送管道计算机控制系统报警管理技术规范出版社程数据采集与监控系统设计规范出版社出版机构实施日期出版社出版社出版社出版社出版社出版社出版社出版机构实施日期出版社电子式井斜仪校准方法出版社出版社出版社出版社出版社飞线的功能设计与测试出版社出版机构实施日期出版社出版社出版社出版社出版社可控震源地震勘探劳动出版社出版社出版社出版机构实施日期出版社室气体排放核算方法与出版社出版社出版社出版社出版社出版社出版机构实施日期设计规范出版社出版社出版社出版社储气库井运行管理规范出版社出版社出版社出版社出版机构实施日期出版社出版社出版社石油天然气钻采设备顶与维护出版社出版社石油天然气钻采设备油出版社出版社出版机构实施日期丝绳吊索出版社洋钻井平台的电缆集成出版社出版社分：总则出版社出版机构实施日期红外光谱—燃料电池联合法测定组成第2部分：光声光谱法测定甲出版社红外光谱—燃料电池联合法测定组成第3部分：红外光谱法测定乙出版社合法测定组成第4部分：燃料电池法测定氢出版社天然气在线气相色谱出版社准制(修)订计划及英文版翻译出版计划的通知》(国能综通科技〔2019〕58号)的安排，本规范编制组经广泛调查研究，认本规范共分10章和3个附录，主要技术内容包括：总则，施，报警处理，报警维护，报警监视与评估，报警变更管理，油天然气管道工程有限公司负责具体技术内容的解释。执行过司技术质量安全部(地址：河北省廊坊市和平路146号，邮编：控中心崔艳星胡协兰汪涛张书勇吴宝祥朱瑞苗李昌岑王贵波 12术语及缩略语 22.1术语 22.2缩略语 43报警原则、识别及合理化 53.1报警原则 53.2报警识别 63.3报警合理化 64报警设计 84.1一般规定 84.2报警详细设计 8 6.1一般规定 6.3报警搁置 6.4报警抑制 6.5报警删除 6.6报警设定值调整 7报警维护 7.1定期测试 7.2设备维修 8报警监视与评估 9报警变更管理 2010报警审计 21附录A报警系统全生命周期过程 22附录B报警原则文件 24附录C报警合理化工作流程 27标准用词说明 31 1 2 2 43Alarmphilosophy, 5 5 6 6 8 8 8 8Alarmmonitoring 9Alarmmanagementofchange AppendixAAlarmsystemsm AppendixBAlarmphilosophydocumentation AppendixCAlarmrationalization Explanationofwordinginthiscode Addition:Explanationofprovis 2术语及缩略语通过声音和/或可视的方式向操作员指示需要及时响应的设当操作员预定义的操作条件已经达到某个值时，采用声和/在报警原则指导下，报警的确定、设计、优先级选择及文实现过程警告或报警功能的软硬合。根据报警的后果严重程度和响应时间进行分级，表示报警ASRS:报警系统需求规格书(alarmsystemrequirementsLOPA:保护层分析(layerofprotectionanalysis)3FMEA分析报告，4ASRS文件；3.3.2报警信息应按不同用户权限进行区分显示。与报警无关3.3.3合理化阶段应完成下列工作：1应明确报警优先级、报警记录及纠正措施；2应根据报警原则进行报警分级；3应根据报警原则进行报警分类；3.3.4合理化的成果应为报警数据表文档或数据库文件，应记3.3.5在合理化过程中需要确定或验证报警设定值，应根据下列要求确认：1工艺过程要求；2设备制造商技术要求；3设备或系统的报警响应时间；4历史报警(如有);04.1.1报警设计应包括详细报警设计及HMI设计。4.1.2详细设计应依据工艺操作原理和工程经验进行。4.1.3HMI设计应包括报警显示和输出方式。4.2报警详细设计4.2.1报警点应按下列要求设置：1模拟量报警点应按下列要求设置：1)报警的设定值应根据工艺要求及产生的后果来决定；2)高高或低低报警宜作为相关联锁逻辑的输入值，3)高高或低低报警应明显区别于高或低报警；4)操作员对高高或低根警的响应，应与高或低报警5)变化率报警设定值应评估后使用。2数字量报警点应按下列要求设置：1)输入或输出信号为正常的开或关状态时，应作为事件记录；2)输入或输出信号状态发生非正常变化时，对于关键设备应设置报警。3逻辑报警点可有一个或几个指定的报警，报警可通过逻辑运算结果进行触发。4程序报警点应显示程序本身故障或失效诊断报警。5综合报警点也称公共报警点。单个设备或系统报警过多，且无需操作员识别具体报警时，可用一个综合报警来提示3描述；4位号；6类型；6类型；7位置；9优先级；清除；确定；1显示；1显示；2时间限制(需要时);态区分；3报警类型；4.3.7报警系统HMI应具有事先设定的报警汇总显示，应提供下列功能：1宜在可滚动的列表中显示报警；2宜设置单报警确认、全页确认、单个或多个相关系统确认及全区域确认功能；3应具有多种排序、筛选和分页功能；4信息显示栏宜设置在HMI的最下方；5未确认报警应显示在已确认报警之前，应通过闪烁或底色变化区分；6选中报警后，宜有选项可直接跳转到该报警的关联画4.3.8报警信息汇总应能统计每个优先级的报警数及未确认的5.0.1报警实施应遵循报警原则和报警设计的成果文件。5.0.2报警组态应按照合理化成果实施。1实施计划；2报警详细设计；3测试文件。5.0.5验收测试应包括下列内容：1测试方案、测试内容及验收步骤；2设计文件及相关资料检查；3上位机画面功能测试；4声光报警功能测试；5报警搁置、抑制和删除力能测试；6故障或不符合项的测试；7过滤和排列功能的测试；8其他功能测试；9核实报警设定值；10核实报警优先级；11测试和验收报告；12测试日期、人员，报告签字、盖章。6.1.1报警发生时应按报警优先级先后采取正确的响应操作。6.1.2报警系统应自动记录报警处置操作。6.1.3在进行报警搁置、抑制之前，应输入原因。6.1.4报警系统应可记录所有报警抑制和搁置操作，并可打印；再次登录系统时，宜可自动弹出被抑制或搁置报警的列表。6.1.5不应无视滋扰报警的存在，也不应采取无限期的抑制和搁置措施。6.1.6报警系统应具有警告功能，警告值宜有批量设定功能。6.1.7操作台宜配备电子或纸质报警处理程序手册。6.1.8报警变更后的无需设置的报警，应进行报警删除。6.2.1报警处理程序手册的内容应根据报警原则、报警设计文件和报警实施文件编制。6.2.2报警处理程序手册中对每条报警的处理宜包括下列内容：1位号名称；2说明或报警描述；3优先级；5设定值；8响应时间；9关联画面；11人员角色和责任；6.3.4对于限制时长超出一个工作班次的搁置报警应及时进行记录，并在交接班时对搁置的报警进行检查，报警系统记录内6.4.1报警泛滥时，应烟分析，并应采取抑制6.5.2当报警删除会对生产造成影响时，不应删除报警，应执7.1.1报警系统应定期进行测试，并制订测试方案。测试方案应包括下列内容：2测试通过条件应列出，测试标准应清晰明了；3宜采用模拟方式进行报警测试；4在测试前、后应对工艺运行有影响的报警进行相关安全7.1.4测试结果应记录(前态、试后状态、测试内容和7.1.5测试后，对报警的任何改动都应按照变更管理的规定执7.1.6单一报警的测试应包括下列内容：1报警限值和逻辑状态验证；2报警优先级验证；3报警声和/或光验证；4报警功能和显示要求验证；5变更验证；8报警监视与评估8.0.1对报警系统的性能应进行监视和定期评估。8.0.2报警系统评估数据采集时长不宜小于一个月，可采用报警分析软件或电子表格等工具进行报警评估。8.0.3当报警系统出现异常时，应进行分析和评估，找出报警异常原因、评估损失及可能引起的后果，应制订整改措施避免类似事件再次发生，并应记录归档。8.0.4报警性能评估后，应根据评估报告中发现的问题进行整改。8.0.5对于各种滋扰报警，不应无期限地采用忽略、抑制或搁置措施，应分析、解决或修复。8.0.6报警关键绩效指标表应包括下列内容：1已搁置、抑制的报警列表：2至少对10个最频繁的报警及其频率分析：3滋扰报警列表及解决方案；4报警合理化分析工作的状态和进度；5变更管理的事项。6对照关键绩效指标报告中的问题制订整改措施。10.0.1报警系统应定期进行审计，并制订审计过程计划。10.0.2根据报警原则，应对报警相关的响应动作和管理程序进行审计。10.0.3现行标准规范更新后，应对报警原则进行审计，冲突处应修改。10.0.4报警审计频率应低于对报警系统监督与评估的频率。10.0.5审计应根据下列内容进行：1报警是否需要操作员处理；2报警优先级是否适用，3报警优先级的分配比例是否合适；4报警是否及时；5是否明确定义报警系统用户和支持人员角色和责任；6报警系统培训题效；7报警变更程序是否严格执行。1确认报警规定的响应和未确认的后果；2报警属性和合理化文件；3修改报警属性的MOC文件；4报警性能监控报告；5故障报警修复文件；6删除报警文件。10.0.7应根据审计计划开展审计工作，并形成审计报告。蓝视和更情师环节”图A.0.1报警系统的全生命周期工作流程1原则的目标、指导方针和2识别3次序和文件编制4基础报警设计、HMI5和实施培训表6操作员对报警和复习7维护原则8监视与9更已授权的报警变更审计审查审计标准、报警原则和审计规则附录B报警原则文件B.0.1报警原则文件应为下列内容提供支持和保证：1让操作员充分理解所有报警要求；2报警系统的全生命周期管理工作；3报警管理方法；4报警的合理化规则；5审计规则。B.0.2报警原则文件编制人员及角色宜按照下列要求执行：1运行单位管理人员：负责报警系统目标的建立；2设备运行维护管理人员：负责设备的日常运行及维护原则的建立；3操作人员：负责操作流程及相应原则的建立；4安全环保管理人负责安全措施和环保准则的建立；5控制、仪表工程设备、控制系统和HMI画面的设计指南的建立，6工艺工程师：负责工艺流程及设备相关的报警设计原则的建立。B.0.3报警原则文件定义的全生命周期工作清单可按表B.0.3确定。需要/建议1需要2需要3需要4需要需要/建议5需要6需要7需要89需要需要需要需要需要需要需要需要培训需要需要需要需要需要B.0.4报警原则文件宜遵循下列要求编制：1不需要操作员响应的事件不应报警；2报警系统只是用来通知操作员对事件进行响应，不应取代操作员对管道或相关设施的日常监控工作；3操作员应接受过报警管理培训；4操作员应根据报警优先级顺序进行响应；12报警系统培训附录C报警合理化工作流程C.0.1合理化工作应实现下列目标：1对新建或改建的管道控制系统报警进行配置或再配置，满足报警原则文件要求；2识别和减少重复报警；3确保报警、报警值、优先级等报警属性的设置恰当且有4I/O点增加或删减后应对变化的报警进行合理化；5给操作员提供详细报警信息：6协助创建报警数据表。C.0.2合理化工作应优先针对下列内容进行：1最频繁、复杂的问题报警：2具有最高危急程度的报警；3业主不同文件定义的最重要、最关键报警4如果存在多个类似系统。应先对其中一个系统进行合理化，宜将合理化成果应用到其他类似系统；5按照等级和类型对设备进行划分；6从操作员或其他人员检查到的报警开始。C.0.3报警合理化应是一个团队工作，合理化团队应由相关知识和技能的人员协同完成，并应进行合理化工作的前期准备。应有针对性地选择团队成员，报警合理化工作宜由下列专业人员参与：1有合理化工作经验的主席、引导员；2不同岗位经验丰富的操作员；3系统工程师、程序员、技术人员；4安全和环境专家；5管道工程师、工艺工程师；6仪表、控制工程师；7运维人员；8设计人员；9了解相关法律、标准、规范及相关部门文件的人员。C.0.4在合理化准备阶段宜创建合理化模板，对报警进行有效2操作原理、现场操作手册和相关文件；3潜在报警数据表；4报警点列表(如有);5审核结果或工艺危害分析(PHA)、危险与可操作性分析(HAZOP)、安全完整性等级(SL)评估等文件；6控制系统逻辑图或因果图；9事件记录、报警记录等(如有)。1应根据工艺、设备和控制模块划分节点，应按照节点进行分析；2应对每个报警点的配置和可能的报警进行讨论；3相同或相似报警不宜重复讨论；4应对不设置单个报警点会产生的后果，进行评估；5是否可通过操作员的操作来缓解事件，并且有足够的响6原因和后果相同的多个报警，只选择一个报警；7应根据报警原则，通过分析报警后果和响应时间确定优先级；8应记录对操作有用的所有信息，如报警原因、确认报警8报警逻辑条件(报警可能的原因);13高级报警技术需求(如有);标准用词说明1为便于在执行本规范条文时区别对待，对要求严格程度不同的用词说明如下：1)表示很严格，非这样做不可的用词：2)表示严格，在正常情况下均应这样做的用词：3)表示允许稍有选择，在条件许可时首先应这样做的用词：4)表示有选择，在一定条件下可以这样做的用词，采2本规范中指明应按其他有关标准执行的写法为“应符油气输送管道计算机控制系统报警管理技术规范《油气输送管道计算机控制系统报警管理技术规范》SY/T7631—2021,经国家能源局于2021年11月16日以第5号公告批准发布，2022年2月16日起实施。本规范制定过程中，编制组进行了大量的调查研究，总结了我国输油、输气等工程报警系统的实践经验，参考了国外先进的技术法规、技术标准。广泛征求了油气输送管道中报警系统的设计、实施、操作及维护等技术和运行维护人员的意见，在此基础上编制了本规范。为便于广大设计、施工和生产单位有关人员在使用本规范时能正确理解和执行条文规定，本规范编制组按章、节、条顺序编制了本规范的条文说明，对条文规定的目的、依据及执行中需要注意的有关事项进行了说明。但是，本条文说明不具备与本规范正文同等的法律效力。仅供使用者作为理解和把握本规范规定的参考。2术语及缩略语 2.1术语 343报警原则、识别及合理化 353.1报警原则 353.2报警识别 373.3报警合理化 374报警设计 414.1一般规定 414.2报警详细设计 5报警实施 446报警处理 456.1一般规定 45 6.3报警搁置 466.6报警设定值调整 7报警维护 477.1定期测试 478报警监视与评估 49—33—3.1.1报警原则指导报警全生命周期内的工作、输入及输出，并确保报警生命周期内报警管理和报警设计的一致性，以及与管道运行单位风险管理目标的一致性。建议管道运行单位制订报警原则文件是报警管理体系的基础，是报警管理的指导方针，包括确定报警标准、角色、责任、HMI设计、优先级、MOC及KPI等所有与报警管理相关的原则性要求。在报警管理全生命周期中，起点是报警原则文件的编制。报警原则可以或调控单位都应建立关于控制系统相关的报警体系文件，这套文件应适用于管道公司，也应适用于主控中心和分控中心，报警原则文件根据系统设计或操作要求的更改进行更新。参与报警设计和配置的人员都要使用该文件。在同一系统内，即使不同操作位置，报警原则也要始终保持一致。根据管道行3.1.2关于报警系统中报警的设置，最重要的原则就是不需要操作人员处理的情况不应设置为报警，可设置为通知。目前油气输送管道中存在不少应设置为通知，但设置为报警的情况，这不仅给操作员带来了额外的关注点，而且此类过多的错误设置会使操作员忽视重要报警，导致站场停车或其他更严重危害3.1.3一般情况下国内油气输送管道工程不会单独采购一套报根据不同的工程项目配套进行制订，制订标准和要求应与不同业主的报警原则体系或文件保持一致。ASRS是管道工程报警管理生命周期初始阶段的成果文件，是报警系统设计的指导文件，应是合理化、设计、实施、维护、变更、评估和审计阶段工作的输入文件。ASRS比报警原则包含了更详细的报警系统功能需求。新控制系统在实施前和对现有控制系统的报警功能的重大修改，都应包括ASRS的编制工作。3.1.9关于报警系统中的报警的设置，另一个重要的原则是被设置的报警应能提供操作员足够的响应和处理时间。最长响应时间可有下列三种选择，操作员响应依据最长可用时间矩阵执行：1“少于5min”或者“立即”:对于一个报警，需要操作员的响应及处理时间小于5min,就是非常紧急的报警操作员需要立即响应及处理。需要暂停所有工作，立即响应报警，还可以设置为其他时间(比如更紧急设置为3min等)。本报警未处理之前，不再处理其他工作。可以完成一些短时任务。的响应及处理时间可以大于30min,说明这个报警并不需要操作员在短时间内给予处理，所以处理时间超过30min不需要设置为报警。响应和修正最长可用修正时间矩阵见表1。3.1.11安全相关警报通常是涉及人员、环境、较大经济损失和严重声誉影响事件的报警。响应时间描述响应时间立即处理优先级确定的矩阵可依据表2执行。最长响应时间低中高1级1级3.3.3报警优先级确定的详细参照做法如下。后果严重性及影响区域性矩阵是一种确定优先级的通用方法，类似安全评估的风险矩阵，管道运行单位可根据企业要求、运行经验及规章制度来调整矩阵。最长响应时间应是操作员阻止或减轻报警后果的最长时间。此响应时间包括报警产生到站场内人员根据控制室指示完成响应处理所需的全部时间。间。在确定优先级时，时间因素需要考虑在内，不应视为其他响应或响应延迟。需要操作员在5min内进行响应的操作宜自动联锁。超过30min响应的操作，不需要报警。报警优先级用于帮助操作员确定处理报警的先后顺序。报警优先级根据潜在后果的严重程度和响应时间来确定。后果严重性分析是安全生命周期中常见的活动。大多数管道运行单位都建立了风险矩阵，可用于风险评估和SL评估。可将此风险矩阵作为制订报警严重程度矩阵的基础，为了优化操作员的响应，建议长输管道使用不超过4个优先级。根据后果严重性和响应时间分级结果，可以确定大部分报警的优先级。严重程度：小严重程度：中健康影响公众或环境没有影响许权限内的操对环境影响未小财产损失的要向上级管理部门污染物引起一定的生不良影响，需向当地政府报告需要向国家报告响到环境或第三方，需要大量的清理工作并造成超出了法律范围产损失/损失：10～100万生产不受严重影响损失：超过100万警报分类的目的是识别具有相似特征或共同需求的报警组。因分类方法不相同，建议使用相对简单的分类。确定报警分类的部分方法如下：1根据识别方法分类：在LOPA分析中识别未IPL的警报2根据产生后果分类：警报根据可能造成的伤害的程度进行分类。或者按照以下方法分类：1人员安全相关报警；2过程安全相关报警；3环境影响相关报警：4设备可靠性相关报警。3.3.4合理化最重要的输出之一是报警数据表信息文档或数据库文件。在合理化过程中获得的信息是管道运行单位报警原则或报警体系文件的一部分。报警数据表(即报警数据库软件或电子表格等)可用于多种用途，例如变更管理、操作员培训、报警识别和属性的审查、报警监视和有效性的评估和分析。报警数据表是经过合理化的报警及其相关属性的授权列表，并作为合理化报警实例数据所需的文件或程序文件。合理化过程中的信息可用不同的方式来存储，包括专门用于合理化的第三方软件、电子表格或数据库。应开放在合理化过程中产生的报警数据信息的访问权限，并将其纳入变更管理中。报警合理化信息可直接输入报警管理软件配置中，使其成为控制系统数据库的一部分。3.3.5报警值的设定应考虑操作员的响应时间。报警设定值的确定是合理化过程中的另一个关键环节。应根据流程死区时间、后果阈值和操作员的响应时间(这是流程安全时间的一部分)来设置安全警报的限制。4.1.1警报系统的设计是用于定义警报设置、警报优先级、所需的操作员操作、最大响应时间和警报抑制、搁置等工作的过程。4.2.1确定报警值的关键是将报警点设置得离潜在后果发生点足够远，以保证操作员有足够的时间对报警做出响应。也不能太接近正常工艺操作条件，以防止在正常工艺变化时触发警报。对于过程工况的历史统计分析，可以用于确定正常工作范围和最佳报警限值的选择。报警系统中还可使用其他类型特殊用途的报警点，如表决、百分数、计算值和速率变化等。在控制系统中报警F生屋确定和可靠的，并由配置触发。报警程序失败腰目如：1报警受到不当的抑制或其设置错误；2传感器设置位置不当，如果传感器设置在有可能被隔离或旁路的位置，那么报警有可能不会被触发；3传感器发生故障，这不仅影响报警也影响使用；4通常传感器失效会引起相应的诊断报警，该报警显示的同时将抑制其他与之相关的报警；5传感器与控制系统的通信故障；6传感器校准不当或漂移；7一些结构设计中的逻辑错误。4.2.2报警优先级确定方法在开始报警合理化之前，应首先定义报警优先级确定方法。报警优先级确定的前提，应基于所有13设置的预报警5.0.1实施阶段是警报投入运行的阶段。这一阶段包括必要的在报警合理化完成后，报警系统新建或改进设计完成后，就进入实施阶段。除了改变报警参数和消除不必要的报警外，实施阶段还包括培训、测试和调试。报警系统供货商或集成商应提供培训材料供使用方审查，所有与报警系统相关的文件都需要制订或更新，用于对操作员和其他相关人员进行警报