SY/T 7631-2021 油气输送管道计算机控制系统报警管理技术规范.pdf

  • SY/T 7631-2021  油气输送管道计算机控制系统报警管理技术规范.pdf为pdf格式
  • 文件大小:14.7 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2022-03-18
  • 发 布 人: 13648167612
  • 原始文件下载:
  • 立即下载

  • 文档部分内容预览:
  • SY/T 7631-2021  油气输送管道计算机控制系统报警管理技术规范

    1.0.1为了指导和规范油气输送管道计算机控制系统报警管理 全生命周期工作,保障油气输送管道的安全生产,做到技术先 进、安全适用,制定本规范。 1.0.2本规范适用于油气输送管道计算机控制系统的报警管理。 1.0.3油气输送管道计算机控制系统报警管理除应符合本规范 的规定外,尚应符合国家现行有关标准规范的规定。

    通过声音和/或可视的方式向操作员指示需要及时响应的设 备故障、过程偏差或其他异常情况

    通过声音和/或可视的方式向操作员指示需要及时响应的设 备故障、过程偏差或其他异常情况

    包含报警基本定义、规定和全生命周期流程的文件。 2.1.4报警合理化 alarm rationalization 在报警原则指导下,报警的确定、 设计、优先级选择及文 档化的过程。 2.1.5报警系统 alarm systerr 实现过程警告或报警功能的软硬件集合。 2.1.6报警组态 alarm configuration 报警设定值、优先级、死区及延时时间的设置。 2.1.7报警事件 alarm occurrence 包含声和/或光的报警指示,以及带有时间标签的电子记录。 2.1.8报警泛滥 alarm flood 报警超过操作员可有效管理范围的情况。 2.1.9报警优先级 alarm priority 根据报警的后果严重程度和响应时间进行分级,表示报警 重要性的差异。 2.1.10报警分类 alarm class 按照据截品盘及管西书进信分组

    钙镁磷肥标准按照报警属性及管理要求进行分组。

    按照报警属性及管理要求进行分组。

    alarm deadband

    报警设定值上、下的一定范围,在此范围内报警输出不随 过程值的变化而变化。

    2.1,12 报警设定值

    alarm setpoint

    MOC:变更管理(managementofchange) ASRS:报警系统需求规格书(alarmsystemrequirements specification) FMEA:失效模式和影响分析(failure mode and effects analysis) HAZOP:危险与可操作性分析(hazard and operability study) SIS : 安全仪表系统 (safety instrumented system) SIF:安全仪表功能(safety instrumented function) SIL:安全完整性等级(safetyintegritylevel) LOPA:保护层分析(layerofprotectionanalysis) IPL : 独立保护层(independent protection layer) PHA:过程危害性分析(process hazards analysis) HMI : 人机界面 (human machine interface) KPI :关键性能指标(key performance indicator)

    MoC:变更管理(managementofchange) ASRS:报警系统需求规格书(alarmSystemrequirements specification) FMEA:失效模式和影响分析(failure mode and effects analysis) HAZOP:危险与可操作性分析(hazard and operability study) SIS : 安全仪表系统 (safety instrumented system) SIF:安全仪表功能(safety instrumented function) SIL:安全完整性等级(safetyintegritylevel) LOPA:保护层分析(layerofprotectionanalysis) IPL : 独立保护层(independent protection layer) PHA:过程危害性分析(process hazards analysis) HMI :人机界面 (human machine interface) KPI :关键性能指标(key performance indicator)

    3报警原则、识别及合理化

    3.1.1报警原则应是报警全生命周期管理的最基本文件,应涵 盖已建和新建的计算机控制系统。报警系统全生命周期过程见 本规范附录A,报警原则文件见本规范附录B。 3.1.2参数的正常变化或无需操作员处理的情况,不应设置为 报警。报警应实时、准确地反映设备或参数的异常变化,每个 报警信息应唯一、及时和清晰。 3.1.3报警应是控制系统中的一个功能, ASRS应与报警原则要 求保持一致,应包含详细的报警系统功能需求

    3.1.1报警原则应是报警全生命周期管理的最基本文件,应涵 盖已建和新建的计算机控制系统。报警系统全生命周期过程见 本规范附录A,报警原则文件见本规范附录B。 3.1.2参数的正常变化或无需操作员处理的情况,不应设置为 报警。报警应实时、准确地反映设备或参数的异常变化,每个 报警信息应唯一、及时和清晰。 3.1.3报警应是控制系统中的一个功能, ASRS应与报警原则要 求保持一致,应包含详细的报警系统功能需求。

    报警优先级; S 2 报警HMI要求 报警声和/或光形式 报警汇总显示 报警搁置; 6 报警抑制; 报警配置,例如设定值、死区、延迟报警时间和延迟清 除时间; 报警日志; 9 报警监控和评估; 10报警系统审计; 11 高级报警需求。 3.1.5报警记录应能涵盖从报警触发到操作员处理完成的全 过程

    3.1.6同一事件源头不应产生多个报警,但可重复报警。 3.1.7报警管理应最大程度地消除报警泛滥。 3.1.8报警系统应具备搁置、抑制和删除部分报警的功能,且 不应影响所在功能回路的逻辑。 3.1.9任何报警都应响应,且应有预定的响应机制。 3.1.10所有报警设置变更都应记录并说明原因,且应遵照报警 变更管理要求处理。 3.1.11安全相关报警的处理宜定期进行审查。 3.1.12报警抑制点、发生过的误报点、超过维护或操作所需时 间而强制搁置点等报警点宜定期识别。

    3.2.1识别时应记录报警原因、潜在后果、响应时间等必要信息。

    3.3.1合理化应以过程安全和正常操作时的报警最少化为原则。 报警合理化工作流程见本规范附录C。

    3.3.1合理化应以过程安全和正常操作时的报警最少化为原则。

    1.1.1报警设计应包括详细报警设计及HMI设计。 1.1.2详细设计应依据工艺操作原理和工程经验进行。 4.1.3HMI设计应包括报警显示和输出方式。

    4.2.1报警点应按下列要求设1

    1)报警的设定值应根据工艺要求及产生的后果来决定 2)高高或低低报警宜作为相关联锁逻辑的输人值; 3)高高或低低报警应明显区别于高或低报警; 4)操作员对高高或低低报警的响应,应与高或低报警 的响应明显不同3 5)变化率报警设定值应评估后使用。 2数字量报警点应按下列要求设置: 1)输人或输出信号为正常的开或关状态时,应作为事 件记录; 2)输入或输出信号状态发生非正常变化时,对于关键 设备应设置报警。 3逻辑报警点可有一个或几个指定的报警,报警可通过逻 辑运算结果进行触发。 4程序报警点应显示程序本身故障或失效诊断报警。 5综合报警点也称公共报警点。单个设备或系统报警过 多,且无需操作员识别具体报警时,可用一个综合报警来提示

    操作员。操作员可根据需要采用其他方法获取具体报警信息。 4.2.2报警优先级应采用不同颜色和声音进行区分。 4.2.3 报警状态的内容宜按照下列要求设置:

    操作员。操作员可粮据需要采用其他方法获取具体报警信息。

    1正常; 2 未确认报警; 3 恢复正常的未确认报警; 4 已确认已恢复报警, 5 已确认未恢复报警; 6 搁置报警; 抑制报警。

    4.2.4报警设置的基本功能应包括报警分类、报警点信息和优

    4报警搁置、抑制等相关操作。 4.2.6报警死区的设置应满足下列要求: 1对于经常波动的模拟量报警点,应评估报警死区设置的 合理性: 2报警死区宜根据运行工况进行设置,并记录且定期评估。 4.2.7延时报警和报警的延时清除宜满足下列要求: 1当检测信号常有波动或持续短暂报警时,报警系统应设 置延时报警: 2当持续的报警因短暂波动消尖时,报警系统应设置延时 清除; 3延时报警和延时清除的设定时间,宜根据工艺运行过程 确定; 4应避免设置过长的延时时间。 4.2.8报警搁置功能宜包含下列内容: 1显示; 2时间限制: 搁置单个报警, 并记录; 取消报警搁置; 5 时间限制到期后,目 自动解除报警搁置; 6 按报警时间或搁置时间排列报警; 按优先级排列报警; 按分类排列报警; 对搁置的报警进行分组; 10记录报警搁置原因。 4.2.9报警抑制功能宜包含下列内容: 显示; 2 时间限制(需要时); 3 抑制单个报警,并记录; 4 取消报警抑制: 5时间限制到期后,自动解除报警抑制;

    报警搁置、抑制等相关

    6按报警时间或抑制时间排列报警; 1 按优先级排列报警; 8按分类排列报警; 9 对抑制的报警进行分组; 10 记录报警抑制原因。 4.2.10 报警搁置或抑制后,报警系统宜包含下列功能: 1 恢复单个报警; 显示搁置和抑制报警列表; 3可重复启用或搁置/抑制报警; 4记录每项搁置和抑制报警。 4.3 报警系统的 HMI设计 4.3.1报警系统的HMI 应与计算机控制系统的HMI设计保持 一致。 4.3.2HMI应具备下列功能: 触发报警; 2 报警显示和查询; 3确认报警; 47 5启动或停用报警搁置; 6启动或停用报警抑制。 4.3.3HMI的声音和显示应满足下列要求: 1未确认的报警应同时采用声和/或光进行警示; 报警画面应使用不同颜色和图形符号与正常进行区分; 3未确认报警应闪烁; 4 已确认的报警应静音; 5已确认的报警应使用不同颜色和图形符号与未确认的报 警进行区分: 6已确认的报警不应闪烁:

    4.3.7报警系统HMI应具有事先设定的报警汇总显示,应提供 下列功能: 1宜在可滚动的列表中显示报警; 2宜设置单报警确认、全页确认、单个或多个相关系统确 认及全区域确认功能; 3应具有多种排序、筛选和分页功能; 4信息显示栏宜设置在HMI的最下方; 5未确认报警应显示在已确认报警之前,应通过闪烁或底 色变化区分; 6选中报警后,宜有选项可直接跳转到该报警的关联画 面中。 4.3.8报警信息汇总应能统计每个优先级的报警数及未确认的 报警数

    报音实施应循报音原划和报 的来文 5.0.2报警组态应按照合理化成果实施。 5.0.3系统集成商或厂商应提供报警实施文件,应包括 1实施计划: 2报警详细设计; 3测试文件。 5.0.4在报警系统投运前,应进行现场检查与调试。 5.0.5验收测试应包括下列内容: 测试方案、测试内容及验收步骤; 设计文件及相关资料检查; 上位机画面功能测试 声光报警功能测试; 5 报警搁置、抑制和删除等功能测试; 故障或不符合项的测试; 过滤和排列功能的测试; 8 其他功能测试; 9 核实报警设定值; 10 核实报警优先级; 11 测试和验收报告; 12 测试目期、人员,报告签字、盖章

    .1.1报警发生时应按报警优先级先后采取正确的响应操作。 .1.2报警系统应自动记录报警处置操作。 .1.3在进行报警搁置、抑制之前,应输人原因。 .1.4报警系统应可记录所有报警抑制和搁置操作,并可打印; 再次登录系统时,宜可自动弹出被抑制或搁置报警的列表。 .1.5不应无视滋扰报警的存在,也不应采取无限期的抑制和 阁置措施。 6.1.6报警系统应具有警告功能,警告值宜有批量设定功能。 5.1.7操作台宜配备电子或纸质报警处理程序手册。 .1.8报警变更后的无需设置的报警,应进行报警删除。 6.2 报警处理程序手册 .2.1报警处理程序手册的内容应根据报警原则、报警设计文 件和报警实施文件编制。 5.2.2报警处理程序手册中对每条报警的处理宜包括下列内容: 1位号名称; 2说明或报警描述; 3优先级; 4分类; 设定值; 原因; 7 后果; 8 响应时间;

    6.1.1报警发生时应按报警优先级先后采取正确的响应操作。 6.1.2报警系统应自动记录报警处置操作。 6.1.3在进行报警搁置、抑制之前,应输人原因。 6.1.4报警系统应可记录所有报警抑制和搁置操作,并可打印; 再次登录系统时,宜可自动弹出被抑制或搁置报警的列表。 6.1.5不应无视滋扰报警的存在,也不应采取无限期的抑制和 搁置措施。 6.1.6报警系统应具有警告功能,警告值宜有批量设定功能。 6.1.7操作台宜配备电子或纸质报警处理程序手册。 6.1.8报警变更后的无需设置的报警,应 应进行报警删除。 6.2 报警处理程序手册 6.2.1报警处理程序手册的内容应根据报警原则、报警设计文 件和报警实施文件编制

    9关联画面; 10 关联I/O 点、设备及系统; 11人员角色和责任; 12 处置程序。

    6.3.1报警搁置操作应由具有一定管理权限的操作人员进行。 6.3.2报警搁置后应能重新激活。 6.3.3报警搁置应是受控的,并应定期检查。 6.3.4对于限制时长超出一个工作班次的搁置报警应及时进行 记录,并在交接班时对搁置的报警进行检查,报警系统记录内 容包括报警名称、描述和搁置原因 6.3.5报警系统中的搁置报警列表内容应准确,且便于访问。 6.3.6报警系统宜显示报警搁置的详细信息。 6.4 报警抑制 6.4.1报警泛滥时,应对原因进行识别和分析,并应采取抑制 措施。 6.4.2报警抑制功能应严格限制使用。 6.5报警删除 6.5.1删除报警操作应在授权后实施,并应有通知。 6.5.2当报警删除会对生产造成影响时,不应删除报警,应执 行变更管理流程。 6.6报警设定值调整 6.6.1报警设定值的调整应根据变更管理程序执行。 6.6.2报警系统应对设定值调整进行记录。

    6.5.1删除报警操作应在授权后实施,并应有通知。 6.5.2当报警删除会对生产造成影响时,不应删除报警,应执 行变更管理流程。 6.6报警设定值调整 6.6.1报警设定值的调整应根据变更管理程序执行。 6.6.2报警系统应对设定值调整进行记录,

    2 报警系统应对设定值调整进行记录。

    7.1.1 报警系统应定期进行测试,并制订测试方案。测试方案

    应包括下列内容: 1不同的测试要求宜分类制订; 2测试通过条件应列出,测试标准应清晰明了; 3 宜采用模拟方式进行报警测试; 在测试前、后应对工艺运行有影响的报警进行相关安全 设置。 7.1.2测试范围应包括下列内容: 1SIF回路要求的定期报警测试 2较高优先级报警。 7.1.3被测报警宜与其他报警在显示方式上有所区别。 7.1.4测试结果应记录测试前状态、测试后状态、测试内容和 测试结论。 7.1.5测试后,对报警的任何改动都应按照变更管理的规定执 行,并更新报警数据表。 7.1.6单一报警的测试应包括下列内容: 报警限值和逻辑状态验证; 报警优先级验证; 3 报警声和/或光验证; 报警功能和显示要求验证; 5 变更验证; 6 回路功能检查。 7.1.7 报警系统的测试内容应包括:

    1各优先级的报警声和/或光验证; 2 各种HMI 显示特征验证; 3: 报警搁置方法检查; 4 报警抑制方法检查: 5 报警过滤、排列及报警关联画面的显示功能检查; 6 报警变更检查; 根据报警系统技术规格书中列出的其他要求对报警系统 检查。 7.2设备维修 7.2.1在进行设备维修时,如需搁置、抑制报警,应记录报警 抑制原因、临时报警的工作机制、特殊处理程序及恢复正常之 前应做的测试工作。 7.2.2在设备维修完成后重新投运前,应审查相关搁置、抑制 整

    1各优先级的报警声和/或光验证, 2 各种HMI 显示特征验证; 3 报警搁置方法检查; 4 报警抑制方法检查: 5 报警过滤、排列及报警关联画面的显示功能检查; 6 报警变更检查; 根据报警系统技术规格书中列出的其他要求对报警系统 验查。 7.2设备维修 2.1在进行设备维修时,如需搁置、抑制报警,应记录报警 中制原因、临时报警的工作机制、特殊处理程序及恢复正常之 前应做的测试工作。 .2.2在设备维修完成后重新投运前,应审查相关搁置、抑制 服警

    8.0.1对报普系统的性能应进行监视和定期评估。 8.0.2报警系统评估数据采集时长不宜小于一个月,可采用报 警分析软件或电子表格等工具进行报警评估。 8.0.3当报警系统出现异常时,应进行分析和评估,找出报警 异常原因、评估损失及可能引起的后果,应制订整改措施避免 类似事件再次发生,并应记录归档。 8.0.4报警性能评估后,应根据评估报告中发现的问题进行整改。 8.0.5对于各种滋扰报警,不应无期限地采用忽略、抑制或搁 置措施,应分析、解决或修复。 8.0.6报警关键绩效指标表应包括下列内容: 已搁置、抑制的报警列表; 2 至少对10个最频繁的报警及其频率分析; 3 滋扰报警列表及解决方案 报警合理化分析工作的状态和进度; 5 变更管理的事项 6对照关键绩效指标报告中的问题制订整改措施。

    值抛,应勿所、 .0.6报警关键绩效指标表应包括下列内容: 已搁置、抑制的报警列表; 2 至少对10个最频繁的报警及其频率分析; 3 滋扰报警列表及解决方案 4 报警合理化分析工作的状态和进度; 5 变更管理的事项 5 对照关键绩效指标报告中的问题制订整改措施

    9.0.1报警变更管理流程应包括审请、评估、审查、批准、实 施、培训和监督。 9.0.2如变更可能影响系统的输入和输出,应对其影响进行评估。 9.0.3 如需对报警变更进行测试,应对相关测试进行记录。 9.0.4 报警数据表应依照变更更新。 9.0.5相关显示画面、报告和文件应依照变更进行评估和更新。 9.0.6 变更管理应包括下列内容: 变更原因及风险评估 2 变更内容; 3 变更权限和授权规定; 4 测试方法; 5 变更涉及的文件 变更存档要求; 8 操作员培训。

    0.1报警变更管理流程应包括请、评个 、培训和监督。 0.2如变更可能影响系统的输入和输出,应 0.3如需对报警变更进行测试,应对相关 0.4报警数据表应依照变更更新。 0.5相关显示画面、报告和文件应依照变 0.6 变更管理应包括下列内容: 变更原因及风险评估 变更内容; 3 变更权限和授权规定 4 测试方法; 小 5 变更涉及的文件 5 变更存档要求; 相关人员的知情方式; 操作员培训。

    10.0.2根据报警原则,应对报警相关的响应动作和管理程序进 行审计。 10.0.3现行标准规范更新后,应对报警原则进行审计,冲突处 应修改。 10.0.4# 报警审计频率应低于对报警系统监督与评估的频率。 10.0.5 审计应根据下列内容进行: 1 报警是否需要操作员处理; 报警优先级是否适用 报警优先级的分配比例是否合适; 4 报警是否及时; 5 是否明确定义报警系统用户和支持人员角色和责任; 6 报警系统培训是否有效; 7 报警变更程序是否严格执行。 10.0.6 审计应针对下列文件开展工作: 确认报警规定的响应和未确认的后果; 报警属性和合理化文件; 3 修改报警属性的MOC文件; 4 报警性能监控报告; 故障报警修复文件; 6 删除报普文件。 10.0.7 应根据审计计划开展审计工作,并形成审计报告。

    附录A报警系统全生命周期过程

    A.0.1报警管理应贯穿于报警系统全生命周期中,报警系统的 全生命周期工作流程如图A.0.1所示

    图A.0.1报警系统的全生命周期工作流程

    A.0.2报警系统全生命周期阶段的工作、输入条件及输出成果 宜按照表A.0.2的要求执行。

    表 A.0.2 报警系统全生命周期阶段工作表

    附录 B 报警原则文件

    附录 B报警原则文件

    B.0.1报警原则文件应为下列内容提供支持和保证: 1让操作员充分理解所有报警要求; 2报警系统的全生命周期管理工作; 3: 报警管埋方法; 4 报警的合理化规则; 5审计规则。 B.0.2报警原则文件编制人员及角色宜按照下列要求执行: 运行单位管理人员:负责报警系统目标的建立; 2设备运行维护管理人员:负责设备的日常运行及维护原 则的建立; 3操作人员:负责操作流程及相应原则的建立; 4安全环保管理人员:负责安全措施和环保准则的建立; 5控制、仪表工程师 负责仪表设备、控制系统和HMI 画面的设计指南的建立: 6工艺工程师:负责工艺流程及设备相关的报警设计原则 的建立。 B.0.3报警原则文件定义的全生命周期工作清单可按表B.0.3 确定

    表B.0.3报警系统全生命周期阶段的工作清单

    B.0.4报警原则文件宜遵循下列要求编制: 1不需要操作员响应的事件不应报警; 2报警系统只是用来通知操作员对事件进行响应,不应取 代操作员对管道或相关设施的日常监控工作; 3操作员应接受过报警管理培训; 4操作员应根据报警优先级顺序进行响应

    B.0.4报警原则文件宜遵循下列要求编制:

    5报警系统应定期维护: 6 操作员应对所有报警进行响应; 设计阶段应确保报警数量不超过操作员的平均处理 8 不应假设操作员不响应报警而增设报警; 9 规定延时和死区时间的设置及应用原则。 3.0.5 报警原则文件编制宜包括下列内容: 报警定义和一般规定; 报警选择与配置: 3 报警合理化和优先级确定的方法; 报警检测、输出、浏览及操作员界面的要求; 报警文档,包括操作员对报警的响应等; 报警分发原则; 7 报警处理方法; 报警系统的维护与测试 报警问题处理流程 10 报警系统性能监视: 11 报警系统变更管理 12 报普系统培训 13 报警系统人员角色和职责; 14 报警系统审计。

    附录C报警合理化工作流程

    附录C报警合理化工作流程

    C.0.1合理化工作应实现下列目标: 1对新建或改建的管道控制系统报警进行配置或再配置, 满足报警原则文件要求; 2识别和减少重复报警; 3确保报警、报警值、优先级等报警属性的设置恰当且有 意义; 4IO点增加或删减后应对变化的报警进行合理化; 5给操作员提供详细报警信息; 6 协助创建报警数据表 C.0.2 合理化工作应优先针对下列内容进行: 最频繁、复杂的问题报警; 2具有最高危急程度的报警; 3 业主不同文件定义的最重要 最关键报警: 4 如果存在多个类似系统, 应先对其中一个系统进行合理 化,宜将合理化成果应用到其他类似系统; 5按照等级和类型对设备进行划分; 6从操作员或其他人员检查到的报警开始。 C.0.3报警合理化应是一个团队工作,合理化团队应由相关知 识和技能的人员协同完成,并应进行合理化工作的前期准备。 应有针对性地选择团队成员,报警合理化工作宜由下列专业人 员参与: 1有合理化工作经验的主席、引导员; 2不同岗位经验丰富的操作员; 3系统工程师、程序员、技术人员; 4 安全和环境专家 ;

    5管道工程师、工艺工程师; 6 仪表、控制工程师; 7 运维人员; 81 设计人员; 9了解相关法律、标准、规范及相关部门文件的人员。 C.0.4在合理化准备阶段宜创建合理化模板,对报警进行有效 地辨识。合理化模板宜依据下列文件为基础制订: 1工艺流程图(PFD)和工艺和仪表控制流程图(P&ID); 2 操作原理、现场操作手册和相关文件; 潜在报警数据表; 4 报警点列表(如有): 5审核结果或工艺危害分析(PHA)、危险与可操作性分 析(HAZOP)、安全完整性等级(SIL)讠 评估等文件: 6 控制系统逻辑图或因果图; 7 控制系统操作画面或画面草图; 8可在线访问的历史数据(如有) 事件记录、报警记录等(如有) C.0.5合理化工作可参照下列方法确定相关报警: 应根据工艺、设备和控制模块划分节点,应按照节点进 行分析:; 2 应对每个报警点的配置和可能的报警进行讨论; 相同或相似报警不宜重复讨论; 4 应对不设置单个报警点会产生的后果,进行评估; 5 是否可通过操作员的操作来缓解事件,并且有足够的响 应时间,来确定是否为合理的报警; 6 原因和后果相同的多个报警,只选择一个报警; 7 应根据报警原则,通过分析报警后果和响应时间确定优 先级; 8 应记录对操作有用的所有信息,如报警原因、确认报警 的方法和建议操作员处理报警的动作等。

    C.0.6合理化文件中每个报警宜包括下列内容: 1 报警位号、名称及描述; 报警设定值; 3 报警分类; 报警优先级: 报警死区、延迟时间; 报警点位置; 报普点量程: 报警逻辑条件(报警可能的原因); 9 报普来源; 10 允许的最长响应时间; 11 操作员正确处理程序 12 操作员不处理或不正确处理的后果: 13高级报警技术需求(如有); 14应明确进行何种维护工作(如需要); 15使用的报警技术,如基于状态的报警、报警泛滥抑制 成基于逻辑的抑制 16与报警有关的任何修改都需要注释,如逻辑的导人、 报警分类型重新配置、报警信息的改写、 画面的变化等; 17当管道和设施具有多种运行工况时,每种工况的设定 直是否相同,都应予以记录

    1为使于在执行本规范条文时区别对待,对要求严格程度 不同的用词说明如下: 1)表示很严格,非这样做不可的用词: 正面词米用“必须”,反面词米采用“严禁”。 2)表示严格,在正常情况下均应这样做的用词: 正面词采用“应”, 反面词采用“不应”或“不得”。 3)表示允许稍有选择,在条件许可时首先应这样做的 用词: 正面词采用“宜”,反面词采用“不宜”。 4)表示有选择,在一定条件下可以这样做的用词,采 用“可”。 2本规范中指明应按其他有关标准执行的写法为“应符 合…的规定”或“应按 ·执行

    1为使于在执行本规范条文时区别对待,对要求严格程度 不同的用词说明如下: 1)表示很严格,非这样做不可的用词: 正面词米用“必须”,反面词米采用“严禁”。 2)表示严格,在正常情况下均应这样做的用词: 正面词采用“应”, 反面词采用“不应”或“不得”。 3)表示允许稍有选择,在条件许可时首先应这样做的 用词: 正面词采用“宜”,反面词采用“不宜”。 4)表示有选择,在一定条件下可以这样做的用词,采 用“可”。 2本规范中指明应按其他有关标准执行的写法为“应符 合…的规定”或“应按 ·执行

    中华人民共和国石油天然气行业标

    油气输送管道计算机控制系统

    油气输送管道计算机控制系统 报警管理技术规范

    《油气输送管道计算机控制系统报警管理技术规范》SYI 7631—2021,经国家能源局于2021年11月16日以第5号公告 批准发布,2022年2月16日起实施。 本规范制定过程中,编制组进行了大量的调查研究,总结 了我国输油、输气等工程报警系统的实践经验,参考了国外先 进的技术法规、技术标准,广泛征求了油气输送管道中报警系 统的设计、实施、操作及维护等技术和运行维护人员的意见, 在此基础上编制了本规范。 为便于广大设计、施工和生产单位有关人员在使用本规范 时能正确理解和执行条文规定,本规范编制组按章、节、条顺 序编制了本规范的条文说明,对条文规定的目的、依据及执行 中需要注意的有关事项进行了说明。但是,本条文说明不具备 与本规范正文同等的法律效力, 仅供使用者作为理解和把握本 规范规定的参考。

    术语及缩略语 34 2.1 术语 34 3报警原则、识别及合理化 35 3.1报警原则 35 3.2报警识别 37 3.3报警合理化 37 4报警设计 . 41 4.1一般规定 41 4.2报警详细设计 . 41 7 5报警实施 . 44 6报警处理 45 6.1一般规定 45 6.2报警处理程序手册 45 6.3报警搁置 46 6.6报警设定值调整· 46 7报警维护 47 7.1定期测试 47 8 报警监视与评估 48 10 报普审计 49

    2.1.2首先警告并不属于报警,在一些特定工况下需要提醒操 作员注意工艺参数的变化而设置:其次警告值是由操作员根据 工艺参数实时设置的提示信息,正常情况下超过警告值时无需 操作员有处理动作,但操作员会根据目前工艺参数重新设置警 告值。 2.1.7报警事件的电子记录,包含了当满足报警配置条件时产 生的特定报警信息,不同的报警分析可以由报警配置和报警事 件组成。例如,模拟量值超过高报警设定点。 2.1.16滋扰报警的产生一般可能是由于抖动的、短暂的、虚假 的或陈旧报警所导致。

    3报警原则、识别及合理化

    根据不同的工程项目配套进行制订,制订标准和要求应与不同 业主的报警原则体系或文件保持一致。ASRS是管道工程报警管 理生命周期初始阶段的成果文件,是报警系统设计的指导文件, 应是合理化、设计、实施、维护、变更、评估和审计阶段工作 的输人文件。ASRS比报警原则包含了更详细的报警系统功能需 求。新控制系统在实施前和对现有控制系统的报警功能的重大 修改,都应包括ASRS的编制工作。 3.1.9关于报警系统中的报警的设置,另一个重要的原则是被 设置的报警应能提供操作员足够的响应和处理时间。 最长响应时间可有下列三种选择,操作员响应依据最长可 用时间矩阵执行: 1“少于5min”或者“立即”:对于一个报警,需要操作 员的响应及处理时间小于5min,就是非常紧急的报警操作员需 要立即响应及处理。需要暂停所有工作,立即响应报警,还可 以设置为其他时间(比如更紧急设置为3min等)。 2“5min~15min”或者“快速”: 快速完成当前工作,在 本报警未处理之前,不再处理其他工作 3“15min~30min” “及时” : 在处理本报警之前, 可以完成一些短时任务。 4“大于30min”或者“无意义”:对于一个报警,操作员 的响应及处理时间可以大于30min,说明这个报警并不需要操作 员在短时间内给予处理,所以处理时间超过30min不需要设置 为报警。 响应和修正最长可用修正时间矩阵见表1。 3.1.11安全相关警报通常是涉及人员、环境、较大经济损失和 严重声誉影响事件的报警。

    表 1 响应和修正最长可用修正时间矩阵

    3.2.1报警潜在的后果可通过 ASRS 来识别,或在设计和工程 中添加。识别阶段工作一般是与报警合理化工作同时进行,报 警优先级应根据工艺的要求和报警的危害程度确定。

    3.3.1合理化是报警管理生命周期中的一个关键阶段,是根据 报警原则和报警系统需求规格书的要求,生成支持性文档或文 牛的过程,也是对报警进行审查和修改的方法。 在使用新的报警系统或更新部分报警之前,首先应进行合 理化,以确保符合管道运行单位的报警原则。合理化关键步骤 是对报警识别的数据库或报警数据表进行检查,确保符合报警 原则中定义的报警标准。任何报警要经过合理化,包括安全 相关报警。经分析后,如不符合报警标准,应降级或移除;如 超过当前报警等级,应升级。 在合理化过程中,应对每个报警进行检查,确保报警在异 常情况下产生,记录充许的响应时简,明确操作员如何处理报 警和操作员不响应报警的后果。对于已确认的报警,应对合理 化过程列出的所有层性进行审查并记录

    优先级确定的矩阵可依据表2执行。

    表2报警优先级确定矩阵

    注:1级报警都需要操作员立即响应

    3.3.3报警优先级确定的详细参照做法如下。

    后果严重性及影响区域性矩阵是一种确定优先级的通用方 法,类似安全评估的风险矩阵,管道运行单位可根据企业要求、 运行经验及规章制度来调整矩阵。 最长响应时间应是操作员阻止或减轻报警后果的最长时间。 此响应时间包括报警产生到站场内人员根据控制室指示完成响 应处理所需的全部时间。 后果严重性及影响区域优先级矩阵可依据表3执行。 优先级是操作员响应报警的顺序,在某些情况下,操作员 响应是指定人员到现场,这些指定人员可能在路上花费很长时 间。在确定优先级时,时间因素需要考虑在内,不应视为其他 响应或响应延迟。需要操作员在5min内进行响应的操作宜自动 联锁。超过30min响应的操作,不需要报警。 报警优先级用于帮助操作员确定处理报警的先后顺序。报 整优先级根据潜在后果的严重程度和响应时间来确定。后果严 重性分析是安全生命周期中常见的活动。大多数管道运行单位 都建立了风险矩阵,可用于风险评估和SIL评估。可将此风险 矩阵作为制订报警严重程度矩阵的基础,为了优化操作员的响 应,建议长输管道使用不超过4个优先级。根据后果严重性和 响应时间分级结果,可以确定大部分报警的优先级。

    表3后果严重性及影响区域优先级矩阵

    性取决于最高严重程度级别。 2: 在对矩阵进行影响和严重程度划分时应尽量简化。 3此处假设报警已经发生,不考虑报警发生的可能性。如果操作员没有 进行动作响应,发生的后果应是必然的。 4 在报警后果场景中,无需讨论不太可能发生的多个失效或联锁失效。如 果一个或多个联锁失效可能发生和已经证实发生过,则不应忽略。例如 一个压缩机燃料气阀门失效或燃料中断,可能触发管道多个系统的停车。 5 报警优先级分配时,应假设保护系统(例如关断系统、压力泄放装置、 联锁、其他独立的报警)的设计正确、可靠,并保证所有的保护系统 已投用并可用

    警报分类的目的是识别具有相似特征或共同需求的报警组。 因分类方法不相同,建议使用相对简单的分类。确定报警分类 的部分方法如下: 1根据识别方法分类:在 LOPA分析中识别未IPL的警报 分类; 2根据产生后果分类:警报根据可能造成的伤害的程度进 行分类。 或者按照以下方法分类: 1 人员安全相关报警; 2过程安全相关报警; 3环境影响相关报警 4设备可靠性相关报警。 3.3.4合理化最重要的输出之一是报警数据表信息文档或数据 车文件。在合理化过程中获得的信息是管道运行单位报警原则 或报警体系文件的一部分。报警数据表(即报警数据库软件或 电子表格等)可用于多种用途铝合金标准规范范本,例如变更管理、操作员培训、 报警识别和属性的审查、 报警监视和有效性的评估和分析。 报警数据表是经过合理化的报警及其相关属性的授权列表, 并作为合理化报警实例数据所需的文件或程序文件。合理化过 程中的信息可用不同的方式来存储,包括专门用于合理化的第 三方软件、电子表格或数据库。应开放在合理化过程中产生的 报警数据信息的访问权限,并将其纳人变更管理中。报警合理 化信息可直接输入报警管理软件配置中,使其成为控制系统数 居库的一部分。 3.3.5报警值的设定应考虑操作员的响应时间。报警设定值的 确定是合理化过程中的另一个关键环节。应根据流程死区时间、 后果阈值和操作员的响应时间(这是流程安全时间的一部分) 来设置安全警报的限制

    4.1.1警报系统的设计是用于定义警报设置、警报优先级、所需 的操作员操作、最大响应时间和警报抑制、搁置等工作的过程。 4.2报警详细设计 4.2.1确定报警值的关键是将报警点设置得离潜在后果发生点 足够远,以保证操作员有足够的时间对报警做出响应。也不能 太接近正常工艺操作条件,以防止在正常工艺变化时触发警报。 对于过程工况的历史统计分析,可以用于确定正常工作范围和 最佳报警限值的选择。报警系统中还可使用其他类型特殊用途 的报警点,如表决、百分数、计算值和速率变化等。 在控制系统中报警的产生过程应是确定和可靠的,并由配 置触发。报警程序失败的主要原因如下 1报警受到不当的抑制或其设置错误; 2传感器设置位置不当,如果传感器设置在有可能被隔离 或旁路的位置,那么报警有可能不会被触发; 3传感器发生故障,这不仅影响报普也影响使用: 4通常传感器失效会引起相应的诊断报警,该报警显示的 同时将抑制其他与之相关的报警; 5传感器与控制系统的通信故障; 6传感器校准不当或漂移; 7一些结构设计中的逻辑错误。 4.2.2报警优先级确定方法在开始报警合理化之前,应首先定

    4.2.2报警优先级确定方法在开始报警合理化之前,应首先定

    义报警优先级确定方法。报警优先级确定的前提,应基于所有

    报警在正常工作条件下都应处理。本规范推荐采用基于优先级 矩阵的方法,该方法根据后果严重程度初步确定优先级,再根 据响应时间进行修正。 4.2.4对于报警设置的详细设计,在确定报警原则的阶段就应 形成相关文件,并在文件中明确报警的创建、配置、优先级的 确定方法,以及在下列情况中操作员如何处理报警: 1可能造成现场操作人员伤害的报警; 2 易燃和有毒气体探测器报警; 泄漏检测报警; 烃化合物检测报警; 5 不间断电源(UPS)故障报警; 6 现场或远程手动紧急停止报警: 对可能引起人员伤害的操作员动作的报警; 仪表故障引起的诊断报警; 几余传感器或表决系统的报警; 10 复杂的外部设备状态报警, 11 各级ESD系统的报警, 12 ESD旁路报警 13 设置的预报警 14 综合报警; 15 重复报警; 16 偏差报警; 17 通信中断警报; 18 程序报警处理; 19 监测点、联锁和程序相关报警; 20 控制系统状态报警。 12.6 大多数滋扰报警产生的主要原因是报警的死区和延迟设 置不当,死区的设置不应过宽或过窄,死区大小应大于过程波 动范围。报警系统可根据报警原理中定义的默认值配置死区、 信号过滤和开关延迟,并根据现场经验或设计的计算确定最短

    操作员响应时间、后果阅值、正常操作限制、死区和变化率的 直,最终确定推荐的报警值。 4.2.8~4.2.10报警抑制是个比较广泛的概念,可以手动或逻 辑自动设置,可无时间限制。报警搁置是有时间限制的一种报 警抑制,在报警失效、抖动或报警测试阶段,操作员可将报誓 置于暂时搁置状态,超过搁置时间自动解除,恢复为正常报警, 操作员可继续搁置。抑制后需要进行MOC流程,并确保报警 记录、跟踪、沟通的正确性。报警搁置和抑制后均无声光产生, 也不会再记录报警,只会在报警列报中显示搁置或抑制状态。 报警删除的处理由系统管理员授权,并严格执行MOC流程。因 很多危险情况和事故是由于不当的或不受控的报警搁置或抑制 而造成的,对报警搁置、抑制功能的设计、实施和使用要严格 评估

    5.0.1实施阶段是警报投人运行的阶段。这一阶段包括必要的 软硬件搭建安全网标准,以支持新建或更新的警报系统。 在报警合理化完成后,报警系统新建或改进设计完成后, 就进入实施阶段。除了改变报警参数和消除不必要的报警外, 实施阶段还包括培训、测试和调试。报警系统供货商或集成商 应提供培训材料供使用方审查,所有与报警系统相关的文件都 需要制订或更新,用于对操作员和其他相关人员进行警报系统 的培训。一般会在现场实施之前,报警系统供货商或集成商使 用测试系统来培训操作员。这包括新系统的手册或替换旧的手 册,并检查所有程序以确保符合ASRS和操作手册要求。

    6.2报警处理程序手册

    5.2.1管道运行单位应制订报警处理程序手册,包括书面的操 作方式和维护程序,规定在异常情况下报警的可能原因,操作 员进行报警处理的职能及具体的处理方式。报警处理程序手册 有下列要求和作用: 1记录HAZOP分析和LOPA评估与报警和操作相关结 果,并明确如何采取行动来减少风险; 2涵盖报警管理所有阶段操作的书面说明和程序说明

    ....
  • 技术标准 管道标准 计算机标准
  • 相关专题:

相关下载

常用软件