本文件没有规范性引用文件。

下列术语和定义适用于本文件。 3.1.1 定值报警（阅值报警）： absolutealarm 报警设定值为某一定值，当超过此定值时发出的报警。 3.1.2 确认acknowledge 操作员证实收到报警的动作。

定值报警（阀值报警）absolute 报警设定值为某一定值，当超过 确认acknowledge 操作员证实收到报警的动作。

城市道路标准规范范本服警组alarmgrou

GB/T412612022/IEC62682:2014

当数字信号与预先确定的模式相匹配时生成的报警

偏差报警deviationalarm

当两个值的偏差超过限值（例如，允余仪表之间的偏差或者过程变量和设定值之间的偏差）日 的报警，

状态偏差报警discrepancyalarm 不匹配报警mismatchalarm 装置或设备的预期状态与实际状态之间出现差异时生成的报警（例如：要求启动后，电机无法 启动。） 3.1.48 显示display 收损作易监测的信自可测化

动态报警dynamicalarming

强制enforcemen

实施implementatior

实施implementation 设计和运行之间的过渡阶段，在此阶段报警投运。 注：实施包括诸如调试和培训等活动。 3.1.57 仪表诊断报警instrumentdiagnosticalarm 现场设备生成的故障报警（例如：传感器失效）。 3.1.58 临时报警interimalarm 临时使用的报警，以替代停用报警。 3.1.59 报警锁定 latchingalarm 在过程条件恢复正常之后，仍处于报警状态，需要操作员进行复位才能将报警恢复到正常。 3.1.60 主报警数据库 masteralarmdatabase 经批准的合理化报警和相关属性列表。 3.1.61 监测 monitoring 报警系统性能的定量（客观）测量和报告。 3.1.62 滋扰报警 nuisance alarm

滋扰报警nuisancealar

GB/T41261—2022/IEC62682.2014

3.1.85 依据设计抑制suppressedbydesign 根据装置状态或其他条件防止向操作员发出报警警示。 3.1.86 系统诊断报警systemdiagnosticalarm 由控制系统发出的报警，提示系统硬件、软件或组件发生故障。 示例：通信错误。 3.1.87 标签tag 点point 分配给控制系统中的过程测量、计算或设备的唯一标识符。 3.1.88 未确认的 unacknowledged 操作员对收到的报警指示尚未确认的报警状态。

下列缩略语适用于本文件。 ACKED：已确认（Acknowledged) ASRS：报警系统要求规范（AlarmSystemRequirementsSpecification） BPCS：基本过程控制系统（BasicProcessControlSystem） cGMP：现行良好生产实践（CurrentGoodManufacturingPractice） DSUPR：设计抑制（DesignedSuppression） EEMUA：工程设备和材料用户协会（EngineeringEquipmentandMaterialsUsersAssoci ERP：企业资源规划（EnterpriseResourcePlanning） FMEA：故障模式和影响分析（FailureModeandEffectsAnalysis） HAZOP：危险与可操作性分析（HazardandOperabilityStudy） HMA：高级别管理报警（HighlyManagedAlarms） HMI：人机界面（HumanMachineInterface) I/O：输人/输出（Input/Output） LOPA：保护层分析（LayerofProtectionAnalysis） MES：制造执行系统（ManufacturingExecutionSystem） MOC：变更管理（ManagementofChange） NORM：正常(Normal) OOSRV：停用（OutofService) P&ID：管道（或过程）和仪表图[Piping（orProcess）andInstrumentationDiagram」 PHA：工艺危险分析（ProcessHazardsAnalysis) RTNUN：未确认但已恢复正常（ReturntoNormalUnacknowledged) SHLVD：搁置(Shelved) SIS：安全仪表系统（SafetyInstrumentedSystem） SOP：标准操作程序（StandardOperatingProcedure） SRS：安全要求规范（SafetyRequirementSpecification）

UNACK：未确认（Unacknowledged)

件，规范条款的每项要求均需获得满足。业主/

针对本文件颁布之前按照其他规范、标准和/或实践进行设计和构建的现有报警系统，业主/运 应当确定设备设计、维护、检查、测试和运行的安全性。 本文件的实践和程序应在一个合理的时间应用于现有系统，此时间由业主/经营者决定

符合本文件是业主/经营者的职责。

报警系统用于向操作员，即监视和操作过程的人员，传达异常过程状况或设备故障并支持响应。有 效的报警系统均是经过良好的设计、实施、操作和维护的。报警管理是确保有效报警系统的一系列实践 和过程。 报警管理的基础部分是报警的定义，即通过一种有声和/或可视的方式向操作员指示需要响应的设 备故障、过程偏差或其他异常状况，该定义的一个关键要素是对报警的响应。本文件描述的报警管理流 程对该定义进行了进一步阐释。

5.2报警管理生命周期

5.2.1报警管理生命周期模型

图2阐明了本文件中所规定的报警管理生命周期各阶段之间的关系。报警管理生命周期包含 系统从最初的概念直至停用之间的规范、设计、实施、运行、监测、维护、变更活动。 此生命周期模型在确定实施报警管理系统的要求和责任方面极其有用。此生命周期模型适用 报警系统的安装或现有系统的管理

GB/T412612022/IEC62682.2014

注1：按照5.2.2.3的规定，用于阶段B的方框代表确定于本文件之外的流程。 注2：按照5.2.2.11的规定，独立阶段J代表一个连接到所有其他阶段的流程 注3：按照5.2.3的规定，阶段A、阶段H和阶段J的圆角矩形代表生命周期的切人点。 注4：按照5.2.5的规定，虚线表示生命周期中的循环。

5.2.2报警管理生命周期各阶段

图2报警管理生命周期

图2所示的报警管理生命周期各阶段的简要描述如下。字母标签是文本中使用的标识符。本文件 6章～第18章阐述了各阶段的要求和建议，

5.2.2.2报警原则(A)

在设计新的报警系统或修改现有系统之前，必须制定基本规划。通常，第一步是制定报警原则，码 定报警系统的目标以及实现这些目标的流程。对于新系统，报警原则是报警系统要求规范（ASRS)文 件的内容基础。 报警原则从基本定义着手，并将其扩展到操作性定义。报警优先级标准以及报警分类、性能标准 能限制和报告要求的定义 目标和原则。报警原则还包含在人机界面中显示报警的

GB/T412612022/IEC62682.2014

方案，包括优先级的使用，这应与人机界面的总体设计一致。报警原则确定了报警管理生命周期各阶段 所使用的流程，例如变更管理流程的门槛以及变更的具体要求。报警原则用于确保报警管理在报警系 统全生命周期内的一致性。 报警原则阶段包括报警系统要求规范的编制，该规范可由工厂依据自身情况特别设定，提供具体的 限制或选项，并且可以作为新系统选型或改造现有控制系统的参考依据。该规范通常比报警原则更具 体，可为系统设计提供具体指导

5.2.2.3识别(B）

识别阶段是一个信息收集点，收集各种决定是否需要设置报警的方法提出的潜在报警。这些方 法在本文件之外定义，所以本文件中将识别阶段表示为一个预定义流程。这些方法可以是正式的， 例如工艺危险分析、安全要求规范、事故调查建议、良好的生产实践、环境许可、P&ID编制或操作程 序评审。工艺变更和运行测试同样可能要求新增报警或修改已有报警。报警系统性能的日常监测 也可以识别出一些报警变更需求。在此阶段，新增报警或修改已有报警的需求被识别出，以进行后 续的合理化论证。

5.2.2.4合理化(C)

合理化阶段将已识别出的新增报警或修改已有报警的需求与报警原则中的原则相协调。这些步骤 可以在一个流程中完成或分步完成。合理化的输出成果是报警说明书，包括所有可用于完成报警设计 的高级报警技术。 合理化是应用报警要求生成支持性文档的过程，例如报警设定值的依据、可能的危害后果以及操作 员可以采取的纠正措施。 合理化包括根据报警原则中所定义之方法对报警进行优先级排序。报警的优先级通常取决于可能 的危害后果以及容许的响应时间。 合理化还包括对报警的分类，将报警分配给一个或多个类别以指明相应要求（例如：设计、测试、培 训或报告要求）。危害后果的类型或其他标准可用于将报警分为报警原则中所定义的不同类别。 通常，合理化结果记录于主报警数据库（例如：经批准的文件或文档），在报警系统全生命周期 留存。

5.2.2.5详细设计(D)

在设计阶段，根据合理化阶段确定的要求细化并设计各报警属性。设计包括三个方面：基本报警设 计、人机界面设计和高级报警技术设计。 基本报警设计遵循基于不同报警类型和具体控制系统的指南。 人机界面设计包括报警显示和警报，包括报警优先级的指示。 高级报警技术是指在基本报警设计和人机界面设计之上用于提高报警系统有效性的附加功能。这 些技术包括基于状态的报警

5.2.2.6实施（E)

报警或报警系统的安装及投运均在实施阶段完成。新建报警或报警系统的实施包括系统的物理和 逻辑安装以及功能验证。 由于操作员是报警系统的重要组成部分，所以操作员培训是实施过程中的一项重要活动。对新建 报警的测试通常是一个实施要求

GB/T41261—2022/IEC62682:2014

5.2.2.7操作(F)

在运行阶段，报警或报警 的目的的巩固培训

5.2.2.8维护(G)

在维护阶段，报警或报警系统无法运行，处于测试或修理状态。定期维护（例如：仪器的测试)是必 要的，以确保报警系统按设计运行

5.2.2.9监测与评估（H)

在监测与评估阶段，报警系统和各报警的总体性能将根据报警原则中规定的性能目标进行持续监 测。对运行阶段的数据进行监测和评估，可能会触发维护工作或识别出对报警系统或操作程序的变更 需求。对维护阶段的数据进行监测和评估可以指示维护效率。报警系统的整体性能也根据报警原则中 所规定的目标进行监测和评估。如果没有监测，报警系统的性能可能会降级。

5.2.2.10变更管理（I)

5.2.2.11审查（J

主审查阶段，定期进行审查，以维 见监测中不明显的缺陷。对报警原则的执行情况进行审查，以识别系统改进需求，例如，修改报警 循报警原则

5.2.3报警生命周期切入点

根据所选择的方法，报警管理生命周期包括三个切入点： a）报警原则； b) 监测和评估；以及 c）审查。 上述切入点由图2中的圆角矩形表示。作为切入点，生命周期的这些阶段仅为管理报警系统的初 始步。完整的报警管理系统应具备生命周期所有阶段。

5.2.3.2报警原则切入点（A）

第一个可能的起始点是制定一个报警原则 可以确定报系统的自标，开可以 要求规范的基础。这是新建报警系统的生命周期切入点。

5.2.3.3监测和评估切入点（H）

页报警。在制定报警原则之前，监测数据可以用于基准评估

5.2.3.4审查切入点（I）

GB/T412612022/IEC62682.2014

第三个可能的起始点是利用一套书面记载的实践对报警管理的所有方面进行初始审查或基 试，例如，在本文件中列出的那些实践。初始审查结果可以用于制定报警原则。

5.2.4阶段间的同步和包含关系

生命周期图（图2)是以顺序的方式描绘各阶段。事实上，生命周期包括多个同步阶段，有些阶段包 含了其他阶段的活动。 监视和评估阶段（H)与运行和维护阶段是同时的。 变更管理阶段（I)表示变更流程的开始。通过此流程，生命周期的所有适用阶段都得到了授权和 完成。 审查阶段(J)是一个可以在生命周期的任何时候发生的总体活动，包括对其他阶段活动的审查

5.2.5报警管理生命周期循环

除了报警管理生命周期的各个阶段，生命周期还包括三个循环。 在一个周期内，每个循环执行一项功能

5.2.5.2监测和维护循环

5.2.5.3监测和变更管理循环

5.2.5.4审查和原则循环

5.2.6报警管理生命周期各阶段输入和输出

报警管理生命周期各阶段是联系在一起的，因为一个阶段的输出通常是另一个阶段的输人。 命周期图（图2)中，这些联系并未完全得到表示，关于生命周期各阶段的输入和输出之间的关系的 信息，如表1所示。

GB/T412612022/IEC62682.2014

表1报警管理生命周期阶段输入和输出

5.3.1报警状态转换图

图3所示的报警状态 目的转换。重然存在例外 HMI功能提供有用的参考

GB/T41261—2022/IEC62682.2014

1：状态E、F和G可以连接到图中的任何报警状态。

注2：虚线表示一个很少实施的选项。

图3中的圆圈表示报警的状态，字母标签是一个标识符，第二行是状态名称，通常采用缩略词，第三 行描述了过程状态，第四行和第五行分别列出了报警状态及其确认状态。图底部显示了可能的报警扣 制状态。

5.3.2.2正常状态（A）

正常（NORM)报警状态被定义为过程运行在正常范围的状态，报警未被激活，并且过去的报 经得到确认。

5.3.2.3未确认状态（B）

未确认(UNACK)的报警状态是由异常工况引起报警的初始状态。在这个状态下，报警还未 认。以前已确认的报警可以被设计为重新报警，使其恢复到这个状态

5.3.2.4已确认状态（C)

已确认（ACKED)的报警状态是报警

GB/T412612022/IEC62682:2014

5.3.2.5未确认但已恢复正常的状态(D

在未确认但已恢复正常（RTNUN)的报警状态时，过程处于正常范围内，报警在操作员确认报警状 前变为未激活状态。

出口产品标准5.3.2.6搁置状态(E)

报警处于搁置（SHLVD) 时抑制，无法发出报警。处于搁置状 多警受操作员的控制。搁置功能 的搁置状态

5.3.2.7依据设计抑制的状态（F)

依据设计抑制的（DSUP 的抑制状态下的报警处于逻辑控制之 它决定了报警的相关性。

5.3.2.8停用状态（G)

主停用（OOSRV)状态下，报警通过手动抑制被移除（例如：通过控制系统的移除功能移除某个报 法发出报警，通常是为了实施维护作业。在停用状态下的报警处于维护控制，

5.3.2.9报警状态

下的告警状况总结如表

蝶阀标准5.3.3报警状态转化路径