SYT 7628-2021 油气田及管道工程计算机控制系统设计规范-PDF解密

中华人民共和国石油天然气行业标准油气田及管道工程计算机控制系统设计规范2021-11-16发布2022-02-16实施国家能源局2021年第5号根据《中华人民共和国标准化法》《能源标准化管理办法》,国家能源局批准巡地热并井身结构设计方法》等326项业标准修改通知单(附件3),现予以发布。附件：1.行业标准目录(节选)2021年11月16日行业标准目录(节选)出版机构实施日期陆上多波多分量地震资出版社海洋可控源电磁法勘探出版社出版社出版社陆上纵波地震勘探资料出版社出版社出版机构实施日期出版社出版社野外石油天然气地质调出版社出版社出版社出版社出版社出版社出版机构实施日期出版社出版社出版社出版社出版社测井与射孔生产指标的出版社出版社电缆测井项目选择规范出版社出版机构实施日期常规射孔作业技术规范出版社随钻测井资料处理与解出版社出版社出版社油田开发产能建设项目出版社发方案编制技术规范出版社出版社出版机构实施日期常规修井作业规程第9出版社出版社油水井取套回接工艺作法出版社出版社出版社出版社出版社油泥调剖工艺技术规范出版社出版机构实施日期出版社出版社油田化学剂分类及命名出版社出版社出版社出版社出版社出版机构实施日期出版社出版社管式加热炉规范出版社出版社设备规范出版社定向钻穿越设计规范出版社油气输送管道工程地质灾害防治设计规范出版社出版社出版机构实施日期地钢质管道交流干扰腐出版社出版社出版社油气管道工程水文勘测出版社油气输送管道计算机控制系统报警管理技术规范出版社程数据采集与监控系统设计规范出版社出版机构实施日期出版社出版社出版社出版社出版社出版社出版社出版机构实施日期出版社电子式井斜仪校准方法出版社出版社出版社出版社出版社飞线的功能设计与测试出版社出版机构实施日期出版社出版社出版社出版社出版社可控震源地震勘探劳动出版社出版社出版社出版机构实施日期出版社室气体排放核算方法与出版社出版社出版社出版社出版社出版社出版机构实施日期设计规范出版社出版社出版社出版社储气库井运行管理规范出版社出版社出版社出版社出版机构实施日期出版社出版社出版社石油天然气钻采设备顶与维护出版社出版社石油天然气钻采设备油出版社出版社出版机构实施日期丝绳吊索出版社洋钻井平台的电缆集成出版社出版社分：总则出版社出版机构实施日期红外光谱—燃料电池联合法测定组成第2部分：光声光谱法测定甲出版社红外光谱—燃料电池联合法测定组成第3部分：红外光谱法测定乙出版社合法测定组成第4部分：燃料电池法测定氢出版社天然气在线气相色谱出版社本规范是根据国家能源局综合司《关于印发2019年能源领域行业标准制(修)订计划及英文版翻译出版计划的通知》(国能综通科技〔2019〕58号)的要求，本规范编制组经广泛调查研究，认真总结实践经验，参考国内外有关标准，并在广泛征求意见的基础上，制定本规范。本规范共分9章和3个附录，主要技术内容是：总则、术语和缩略语、系统结构和适用范围、基本过程控制系统(BPCS)、安全仪表系统(SIS)和火气系统(FGS)、系统软件及功能、控本规范由国家能源局负责管理，由石油工业标准化技术委员会石油工程建设专业标准化委员会负责日常管理，由中石化石油工程设计有限公司负责具体技术内容的解释。执行过程中如有意见或建议，请寄送中石化右油工程设计有限公司(山东省东营市济南路49号，邴政编码：257026)。本规范主编单位：中石化石油工程设计有限公司本规范参编单位：大庆油田工程有限公司中国石油天然气管道工程有限公司浙江中控技术股份有限公司北京龙鼎源科技有限公司本规范主要起草人：田京山张德发卜志军王静刘少宇纪志军刘兴煜范振业孙启昌吴洪伟宋晓芳张银雪邓东花钟小木王怀义李昌岑于智洋 12术语和缩略语 22.1术语 22.2缩略语 43系统结构和适用范围 63.1一般规定 63.2系统结构 63.3系统适用范围 63.4控制器适用范围 83.5现场总线控制系统与无线仪表网络适用范围 8 94.1一般规定 94.2服务器 94.3操作员工作站 4.4工程师工作站 4.5过程控制单元 4.6网络与通信 4.7工业控制系统网络安全 4.8辅助操作设备 4.9外围设备 4.10现场总线系统 5.1一般规定 5.2安全仪表系统(SIS) 5.3火气系统(FGS) 5.4通信接口 5.5辅助操作设备 6系统软件及功能 6.1基本配置和功能 6.2人机界面 6.3数据管理 6.4报警和事件 206.5报告和报表 21 7控制盘和机柜 238电气设计 25 8.2电缆敷设 258.3防雷及接地 9.1布局 289.2建筑要求 289.3采光与照明 29 9.5安全措施 9.6橇装式控制室 附录A油气田计算机控制系统设计要求 附录B输油气管道计算机控制系统设计要求 38本规范用词说明 引用标准名录 48 1 2 2 4 6 6 6 63.4Applicableofcontroller 8instrumationwirlesscommunicati 8 9 9 9 4.4Engineeringworks 4.5Processcontrolunit 4.6Networkandcommunication 4.9Peripheralequipm 4.10Fieldbusc 20 21 21 23 25 25 26 28 28 28 29 AppendixAGeneralrequirementofcompu AppendixBGeneralrequirementofcomputerExplanationofwordinginthiscode 46Listofquotedsta 47Addition:Explanationof 481.0.1为指导和规范油气田及管道工程中计算机控制系统的设计工作，做到技术先进、经济合理、安全适用、节能环保，制1.0.2本规范适用于陆上油气田及管道工程中新建、改建和扩1.0.3油气田和管道计算机控制系统的工程设计除应符合本规]2术语和缩略语2.1.1计算机控制系统computercontrolsystem由一台或多台计算机、控制器、相关硬件、软件和通信网络组成对生产过程进行监视、控制及管理的控制系统。2.1.2基本过程控制系统basicprocesscontrolsystem不执行任何安全完整性等级大于或等于1级的安全仪表功能，响应过程测量及其他相关设备、其他仪表、控制系统或操作员的输入信号，按过程控制规律、算法、方式产生输出信号，实现过程控制及其相关设备运行的系统。2.1.3安全仪表系统safetyinstrumentedsystem实现一个或多个安全仪表功能的仪表系统。用于监控火灾和可燃气、有毒瓦泄漏并具备报警和消防、保护功能的安全控制系统。2.1.5集成控制系统integratedcontrolsystem将各自独立运行的基本过程控制系统、安全仪表系统和/或火气系统，通过通信网络链接在一起、共享操作显示的控制系统。2.1.6分散控制系统distributedcontrol控制功能分散、操作显示集中、采用分级结构的计算机控制系统，也称为分布式控制系统，或集散控制系统。2.1.7监控与数据采集系统supervisorycontrolanddata以多个远程终端监控单元通过有线或无线网络连接起来，具有远程监测控制功能的分布式计算机控制系统。2.1.8可编程序控制器programmablelogiccontroller是一种数字运算操作的电子系统，专为在工业环境下应用而设计。它采用了可编程序的存储器，用于在其内部存储执行逻辑运算、顺序控制、定时、计数和算术运算等操作指令，并通过数字或模拟式的输入和输出操作，控制各种类型的机械或生产过程。2.1.9远程终端单元remoteterminalunit针对通信距离较长和工业现场恶劣环境而设计的具有模块化结构的特殊的计算机控制系统，它将末端检测仪表和执行机构与远程主控制系统连接起来，具有数据采集、控制和通信功能，它能接收主控制系统的操作指令，控制末端的执行机构动作。2.1.10安全完整性等级safetyine2.1.11安全仪表功能safetyinst为了防止、减少危险事件发生或保持过程安全状态，用一个或多个测量仪表、逻辑控制器、最终元件及相关软件等实现的安全保护功能或安全控制功能。在设备或线路维护期间，以预设值代替实际输入值，使安全仪表系统或火气系统连续工作的一种功能。2.1.13操作超驰operational工艺过程启动期间，在预定的启动时间内以预设值代替实际输入值，用以满足启动条件的一种功能。2.1.14硬手操盘hardwiredpanel是由一系列按钮、开关、信号报警器及信号灯等组成，与控制器硬线连接，应独立于基本过程控制系统，完成最基本的紧急停车、火气消防操作与报警指示。2.1.15现场总线fieldbus是现场设备/仪表之间和/或与控制室内的自动控制装置/系统之间的一种串行、数字式、多点通信的数据总线。2.1.16现场总线控制系统fieldbuscontrolsystem基于现场总线的自动控制系统。fire&gasdetectionangeographicinfetioMTTRmeantimetorepaMTTFmeantimetofailu基本过程控制系统中央控制室或中控室分散控制系统动态数据交换隔离区企业资源管理系统紧急停车基金会现场总线现场总线控制系统火气系统地理信息系统人机接口集成控制系统输入/输出键盘、显示器和鼠标电缆穿隔密封管理信息系统维护超驰开关平均故障间隔时间平均修复时间平均无故障时间(OLE)forprocesscontrolremoteterminalunit用于过程控制的对象链接与嵌入可编程序控制器远程终端单元监控和数据采集安全完整性等级安全仪表系统事件顺序记录系统电涌保护器不间断电源VPNvirtualprivatenetwork虚拟专用网3系统结构和适用范围3.1.1所选用的计算机控制系统硬件和软件应是经过类似工况和环境条件现场考验并良好运行的系统和设备。3.1.2系统的硬件和软件配置及其功能应与工艺过程的规模和控制要求相适应，并应易于扩展和维护。3.1.3系统设计应以系统生命周期成本最少为基本原则。3.1.4油气田工程计算机控制系统的设计应符合本规范附录A的规定，管道工程计算机控制系统的设计应符合本规范附录B的规定。3.2.1典型的计算机控制系统结构宜由BPCS、SIS和FGS等子系统组成(图3.2.1)。设备和/或系统连接。3.2.3计算机控制系统向连接在信息网络上的其他系统提供或获取数据时，应通过必要的隔离、防护措施。3.3.1根据测控对象的不同，计算机控制系统可分为BPCS、3.3.2计算机控制系统应至少含BPCS。3.3.3ICS适用于下列场合：1由BPCS、SIS和FGS三个子系统组成的站(库)控制系统。维护管理维护管理系统信息网络(以太网)视频安防模报仿真级应用系统高领应用网络工程师站系统公网接口监控网络历史数据历史服务器存体设备(专用协议FGS控制器防水增远程或无线网络连接(专用网络)其他系统泛在感知FCS现场仅表E8现场仅表或远程站场|设备BFCS理据仪克现墙仪表过程控制系能(BPCS)无口设备第三方设备实时服务器电力等其他系续仅表诊断机械诊断轴动操作设备注1生产辅助高0GS打印机ss控制器设备管理操作员站防火墙系统格智图3.2.1典型计算机控制系统结构示意图注2:实时服务器、历史服务器和历史数据存储设备可以相互组合共用硬件设备，也可以相互独立。注3:视频安防系统可以通过网络与BPCS通信，实现部分集成。注4:这些设备也可直接与BPCS连接。注5:本规范中的工业控制网是监控网、控制网和/O网的集合。2由BPCS和SIS两个子系统组成的站(库)控制系统。3由BPCS和FGS两个子系统组成的站(库)控制系统。3.3.4SCADA适用于下列场合：1测控点相对分散、距离较远，站场较多且分布较广，需用多个ICS、BPCS通过有线(或无线)通信方式集中到控制中心的工程。2需要集中监控的油气田及管道工程。3.4控制器适用范围3.4.1油气田及管道工程领域计算机控制系统宜采用DCS控制器、PLC控制器和RTU。1控制回路较多、较复杂的大中型油气处理厂及站(库)。2系统可用性要求高，需要在线进行控制策略更新的场合。3.4.3PLC适用于下列场合：1顺序控制、逻辑控制较多的工艺装置。2环境条件恶劣、抗干扰能力要求高又不需采取改善措施的工业场所。3需快速数据采集及保护的场合。4操作独立性强、要求结构紧凑的橇块装置。5安全认证PLC可作为SIS和FGS系统控制器。3.4.4RTU的适用范围，应包括下列场合：1自然条件恶劣的场所。2供电条件比较恶需低控制器的场所。3功能简单、监控点数少的场合。3.5现场总线控制系统与无线仪表网络适用范围3.5.1现场总线控制系统适用于测控参数多、电缆量大、诊断和管理要求高的场合。3.5.2无线仪表网络适用于下列场合：1对监测实时性要求不高的场合。2参数变化较平稳的场合。3布线困难的场合。3.5.3无线仪表网络不宜用于控制回路。3.5.4现场总线系统和无线仪表网络不应用于安全仪表系统。4基本过程控制系统(BPCS)1数据采集：负责与IO采集设备(控制器或其他外围智能设备)进行通信，完成实时数据采集、控制、整定和工程值2数据服务：对采集的实时IO数据进行数据库存储，并应为系统的各种数据请拱数据源服务。3报警：根据报自产记录异常信息。6历史数据记录：根据组态按一种或几种速率将实时数据7历史归档：系统自动或手动将数据归档备份，需要时能8网络通信管理：向下对控制网进行管理，调度服务器与可管理与操作员站、工程师站、远程工作站、外部服务器等的9安全管理：根据设置和设定的安全策略校核数据及服务请求，允许合法用户的访问，禁止非法用户的请求。4.2.2服务器应根据系统规模、/O处理量、数据响应设置。服务器应根据系统的可用性和实际需要采取单机、冗余或按集群方式配置。4.2.3服务器硬件应选用商用产品，操作系统软件应采用商用开放平台。4.2.4满负荷应用条件下服务器应符合下列规定：1CPU使用率除系统或程序启动外不应大于40%。2内存使用率不应大于50%。3网络占用率不应大于60%。4.2.5服务器应采用冗余热拔插硬盘和电源。4.3操作员工作站4.3.1操作员工作站应能与服务器通信，并应具有显示、操作、报警和打印功能，可作为BPCS、SIS和FGS等子系统的统一人机界面。4.3.2操作员工作站配置应符合下列规定：1操作员工作站可限果俄配置。2重要单元宜配置专用操作员工作站。3多台操作员工作站间应互为备用。4.3.3可根据需要设置无线操作员工作站，无线操作员工作站应以监视和数据传送为主。4.3.4可根据需要设置便携式操作员工作站，便携式操作员工作站应专机专用，且不应配置与操作和安全无关的软件。4.4工程师工作站4.4.1工程师工作站应执行系统及设备的组态/编程(离线、在线)、调试、修改、测试、装载等功能，可进行系统管理。4.4.2工程师工作站与控制器连接宜通过控制网。4.4.3工程师工作站的配置应符合下列规定：2中央控制室/调度控制中心应配置工程师工作站。4.5.1控制器应能满足过程控制的要求，并应具有下列功能：1扫描和更新/O数据。4.5.4重要站场(厂)的控制器、通信接口及电源应1:1冗余1模拟量输入模板不宜多于16通道。2模拟量输出模板不宜多于8通道。3热电阻、热电偶和脉冲量输入模板不宜多于8通道。4数字量输入、数字量输出模板不宜多于32通道。4.5.7信号应根据I/O信号类型、电源、电压等级、干扰和接2有源模拟量输入信号应采用差分/双端输入和通道隔离。3接地不良的模拟量输入信号应采用差分/双端输入和通4由强电磁干扰场合来的模拟量输入信号宜采用差分/双6数字量输入模板应优先采用光电隔离，数字量输出模板8由强电磁干扰场合来的数字量输入/输出信号直采用继4.5.8I/O点的备用量应符合下列规定：1各类IO点的备用量应为实际VO点数的10%～30%。2I/O卡件槽(位)的备用空间应为实际使用卡件槽(位)1转换器或隔离艮言与/O模板连接的需要离IO模板。3SPD的设置应符合本规范第8.3节的要求。4.5.12距控制机柜较远的检测点，可采用远程/O单元或远程4.6.1计算机控制系统应支持标准的通信协议，且宜支持多种4.6.3根据当地气候特点和供电情况，通信网络应采取必要的防雷及防电涌保护措施。4.6.4现场网络的接口宜采用申行或以太网接口。4.6.5IO网络配置应符合下列规定：1I/O网络宜冗余或环路配置。2远程I/O网络应冗余或环路配置。3远程/O网络通信介质宜采用光纤。4.6.6控制网络宜采用工业以太网。控制网络应符合下列规定：1控制网络宜冗余或环路配置。2交换机宜采用工业网络交换机。3远程控制网络通信介质宜采用光纤，可采用公网、无线、卫星等。4.6.7监控网络宜采用工业以太网。大型或安全性要求高的系统，监控网络和控制网络宜分开设置。监控网络应符合下列规定：1中型系统监控网络宜冗余或环路配置。2大型系统或安全性要求高的系统，监控网络应冗余或环路配置。3远程监控网络应可路。4对移动操作员站应采取防止误操作、病毒、非法入侵等安全措施。4.6.8近距无线仪表连接时，宜采用ZigBee、WirelessHART、4.6.9远距离无线传输宜采用移动公网或窄带物联网传输。4.7工业控制系统网络安全4.7.1工业控制系统应根据网络安全等级保护评估的结果，按照现行国家标准《信息安全技术网络安全等级保护基本要求》GB/T22239的有关规定进行设计。4.7.2工业控制系统网络应分层设置，宜按本规范图3.2.1的结构进行设置。不同层次的网络应单独组网。4.7.3与工业控制系统无关的计算机或设备不应直接接入工业控制网。4.7.4与外部有连接的站内第三方设备不应直接接入控制网或监控网。4.7.5工业控制系统网络边界防护策略应采用白名单机制，应按最小化允许规则配置。4.7.6调控中心与重要站场两侧应设置防火墙隔离。4.7.7工业控制网络安全防护应采用工业防火墙、网闸、安全网关、VPN、DMZ等进行网络的分隔和隔离。4.7.8操作系统软件、工业控制软件和应用软件应采用最小化安装原则，应只安装与自身业务相关的系统组件及软件。4.7.9系统内所有计算机应删除或重命名默认账户，并应修改默认口令。应及时删除多余或过期账户，不宜使用共享账户。4.7.10大型多地域SCADA系统宜设置网络安全监测与审4.7.11对所有无线连接应采取授权和监控措施。无线通信的人员/用户、软件/进程和设备应设置唯一标识，应根据标识进行鉴别和监控，并应根据授权范围限定访问内容。4.7.12控制器、存储器及网络备前，应先清除所有数据和策略组态。4.8辅助操作设备4.8.1操作需要时可设置辅助操作台(盘)。4.8.2现场控制盘可设置触摸屏或操作面板。4.9.1BPCS宜配置报警打印机和报表打印机，并可配置屏幕拷贝打印机。4.9.2操作员工作站和工程师工作站可配置专用键盘。4.9.3除键盘外，所有外设备及接口应采用通用产品。5.4.1安全仪表系统、火气系统与基本过程控制系统间通信接口和网络应冗余。5.4.2安全仪表系统和火气系统的通信负荷不应超过50%。(屏)。安全仪表系统应配置硬手操盘；火气系统宜设置硬手操盘，可设置模拟显示盘(屏)。5.5.2硬手操盘和模拟显示盘(屏)可独立设置，或与BPCS辅助操作台(盘)合并设置。5.5.3硬手操盘和模拟显示盘(屏)应通过硬接线与SIS和(或)5.5.4硬手操盘应符合下列规定：1按钮应有防误触发保护。2ESD和火灾、气体触发按钮应为红色带锁定按钮，相应指示灯应为红色。3复位按钮应为黑色。4维护超驰和操作超驰允许钥匙开关应为黄色，对应指示灯为黄色。5运行和正常指示灯为绿色，故障指示灯为红色。6硬手操盘应设置指示灯测试按钮，按钮为白色。5.5.5模拟显示盘(屏)应符合下列规定：1火灾、ESD公共报警指示灯为红色。2气体泄漏公共报警指示灯为黄色。3消防释放阀释放和工厂健康状态指示灯为绿色。4测试按钮为白色。6系统软件及功能6.1.1计算机控制系统应配置操作系统软件、监视控制软件、组态和编程软件、诊断管理和安全防护软件，根据需要可配置2监视和诊断控制器、输入/输出(I/O)模板及输入/输6.3.2实时数据及历史数据应符合下列规定：2实时数据应根据“先进先出”的原则在实时数据库中存储，存储时间应根据数据类型确定，超出部分应存入历史数4实时和历史数据不同步时，应有相应的数据重建和修复6.4.2系统宜对报警分级、分区、分组，自动记录报警信息和7输入/输出强制报警。7控制盘和机柜7.0.1盘、柜的材质宜为金属。含底座100mm),最大宽度不宜超过1200mm,最大深度不宜超过1000mm。7.0.3颜色应按照标准色标选择。盘和柜内、外宜喷漆。7.0.4盘、柜内配线应采用铜芯软导线，信号线芯截面积不应小于0.5mm²;电源线芯截面积不应小于2.5mm²。盘、柜内配线颜色宜按表7.0.4选择。电缆类型相-/中电源电源白色白色 7.0.5每台单体设备供电应设一个电源回路，24V直流和220V交流的电源回路均应设断路器或熔断器，应符合下列规定：1220V交流电源回路，应选择双极断路器。224V直流电源回路，应选择双极断路器或者熔断器。3熔断器应有熔断指示。7.0.6信号回路SPD前不应设置熔断器。7.0.7电缆芯端头和盘内每根导线两端均应有标记。7.0.836V以上的端子应有可拆卸的透明绝缘保护盖板，应贴有注明电压等级的高压标识。7.0.9本安端子要有标识，电缆、接线和汇线槽应为蓝色。7.0.10汇线槽填充系数不宜大于60%。7.0.11柜内空间、端子数量应有20%的余量。7.0.12标牌应标注位号、制造商、尺寸、重量、防爆、防护、制造日期等。7.0.13前面板和盘内安装的设备下部均应有标志框。7.0.14排气扇应设置过滤网，顶装或后开门上安装。7.0.15照明灯照度不应低于300lx,应配置门控开关。7.0.16盘、柜接地应符合本规范第8.3节的规定。1应满足所在区域的防吸事求。2应满足所在区域的防护等级要求。3应满足所在区域的工作温度、湿度要求。4控制盘尺寸根据进线和现场空间确定。盘内空间、端子数量应留有10%的余量。8.1.1计算机控制系统应由专用的配电回路供电。交流供电电压宜为220V,直流供电电压宜为24V。8.1.4UPS允许电源瞬断时间不应大于4ms,电压瞬间跌落应小于10%。8.1.5配置自启动应急发电机的站场，UPS后备供电时间不应小于30min;配置手动启动发电机的站场，UPS后备供电时间不应小于1h。8.1.6UPS应具有故障报警及保护功能，宜设报警输出触点，8.2.2控制室采用电缆沟进线时，电缆穿墙处洞底标高应高出室外沟底0.3m,位于附加二区时，应高出室外沟底0.6m。室外沟底应有排水措施。电缆穿墙入口处的室外地面区域宜设置保8.2.4信号电缆与电力电源电缆应分开敷设，不可避免时应采8.2.5电缆在桥架、电缆沟或室内敷设时，应按信号类型或电8.3.1计算机控制系统的防雷措施应符合现行国家标准《建筑物防雷设计规范》GB50057、《建筑物电子信息系统防雷技术规范》GB50343的规定，控制室和机柜间的防静电措施应符合现行国家标准《电子工程防静电设计规范》GB50611的有关规定。8.3.2计算机控制系统的防雷措施应与供配电系统的防雷措施配合。8.3.3电涌保护器的选择应符合下列规定：1交流电源的SPD宜采用组合型SPD,电压保护水平不应大于1.5kV,标称放电电流不应小于20kA(8/20μs);同一线2仪表信号选用的SPD应有较小电压保护水平值，标称放电电流不应小于5kA(8/20μs)。3SPD应设置在被保护设备端，应采用接地连接线最短的接线方式。4SPD应接入保护接地。8.3.4计算机控制系统作也、护接地、防雷接地、本安接地、防静电接地宜共用接系地电阻不宜大于4Q,接地连接线电阻不应大于1Q。8.3.5需要接地的信号回路屏蔽层应单端接入工作接地。8.3.6齐纳式安全栅应接入工作接地，隔离式安全栅可不接地。8.3.7屏蔽层应保证连续的电气连接。单层屏蔽电缆的屏蔽层或双层屏蔽电缆的内屏蔽层应单点接入工作地，宜在控制室的一侧接地。双层屏蔽电缆外屏蔽层、铠装金属层应至少在两端接入保护地。8.3.8无屏蔽层的多芯电缆，其备用线芯应接入工作接地；对屏蔽层已接地电缆、穿钢管保护电缆、在金属电缆槽中敷设的电缆，备用线芯可不接地，但应做好两端绝缘保护。8.3.9设备金属外壳、金属构架、仪表电缆槽体、电缆保护管9.1.1控制室的设置应根据计算机控制系统的规模而定。规模较小的系统可设置一个控制室；规模较大的系统控制室宜包括9.1.2房间的位置应符合下列规定：2操作室、机柜间和工程师室不宜与空调机室相邻，不可2操作室有大屏幕|操作合背面距大屏幕不宜小于3m。5机柜间内成排机柜间距不宜小于1.5m。6机柜正面净空不宜小于1.2m,侧面净空不宜小于0.8m;后开门机柜柜后净空不宜小于1.0m;如柜后(侧)无辅助操作9.2.1控制室建筑设计应符合现行国家标准《建筑设计防火规9.2.3操作室吊顶距室内地面净高不宜小于3.0m,机柜室吊顶距室内地面净高不宜小于2.8m。9.2.4控制室地面应符合下列规定：1控制室地面宜采用不易起灰尘的防滑防静电建筑材料，也可采用防静电活动地板。2大、中型机柜间宜采用防静电活动地板，活动地板下方的基础地面宜为水泥或水磨石地面。活动地板均布载荷不应小于23000N/m²。3控制室基础地面应高出室外地面0.3m,当控制室或机柜间位于附加二区时，室内基础地面应高出室外地面0.6m。9.2.5控制室墙面应符合下列规定：1控制室墙面应平整、光滑、不起灰。2使用的涂料、油漆不应反光，色调以浅色为宜。3必要时墙面应有吸声措施。9.2.6控制室门应符合下列规定：1大、中型控制室宜采用非燃烧型双向弹簧门，门宽应保证设备进出。息室、办公室相邻时，中间不宜开门。3长度大于12m或面积大于100m²的控制室，应设置两个或两个以上的门。9.2.7控制室窗应符合下列规定：1采用空调或正压通风的控制室，宜装密闭固定窗或双层密封窗。2操作室和机柜间朝向爆炸危险装置的一侧不应开门窗。3沙漠地区的控制室宜采用密闭固定窗或双层密封窗。9.3.1控制室宜照明采光。自然采光时应有遮阳措施，避免出9.3.2人工照明的照度标准，距地面0.75m平面上的照度应符2机柜间宜为500lx。3一般区域宜为300lx。4室外通道及设备检查等不经常到的区域宜为50x~100lx,照度相差不应超过3倍。9.3.3控制室应设事故照明系统，照度应为30lx～50lx;兼做消防控制室时，应设置备用照明，并应符合现行国家标准《消1控制室功能性房间温度宜控制在：冬季20℃±2℃,夏季26℃±2℃。4无人值守站场控制室温度宜控制在-5℃~45℃。9.4.6供暖宜采用空气调节装置。当采用水暖或蒸汽供热时，9.5.1可燃(有毒)气体和液体的引压、取源管路不应引入控9.5.2控制室内可能出现可燃(有毒)气体时，应设置可燃气9.5.3控制室火灾自动报警系统的设置应符合现行国家标准(长×宽×高)。A.1.2油气田SCADA系统宜由井场RTU、小型站场RTU、A.1.3井场、计量间、站(厂)等各个生产单元的数据采集与A.1.4油气田工艺装置位置相对集中的站(厂)BPCS,宜采用节的规定。2油气田SCADA系统宜由中心监控系统、站(厂)监控客户机/服务器(C/S或B/S)结构，可根据需要配置Web服务器，2)操作系统宜采用Windows或Linux平台，应支持中1)采集和处理各井场、站(厂)的主要工艺生产数据；2)监视各井场、站(厂)的可燃(有毒)气体、火灾报警；3)监视各站(厂)的关键设备和配电系统状态；4)工艺流程的动态显示；5)报警显示、管理及事件的查询、打印；6)实时数据和历史数据的采集、归档、管理及趋势图显示；7)储库的储量预测和计划；8)管道泄漏监测；9)系统诊断和网络监视及管理；10)时钟同步；11)为油气田其他信息管理系统提供基础数据。A.3油气田站场监控系统A.3.1油气田站场监控系统应符合下列规定：1油气田集中处理天然气净化厂(处理厂)等工艺过程较复杂的站(厂),直置村的BPCS、SIS和FGS;2油气田工艺过程相对简单，调节回路较少，对安全可靠性没有特殊要求的站(厂)宜设置BPCS,BPCS控制器宜采用3气田集气站工艺生产过程控制宜采用PLC,紧急停车系统如果点数较少时，宜采用由继电器等元件组成的逻辑控制回4工艺处理功能单一的油气田站场应设置RTU,根据生产5SIS和FGS的设计应符合本规范第5章的规定。6油气田火灾及可燃(有毒)气体报警系统设计应符合下列规定：1)油气田火灾探测报警系统和消防联动控制系统的设2)油气田可燃(有毒)气体检测报警系统的设置应符合3)应设置与站(厂)BPCS系统的通信接口。1)工艺生产过程相对简单，对计算机控制系统可利用率要求不高的独立站(厂)宜设置1台操作站(兼工程师工作站),并宜设置1台报表兼报警打印机；2)工艺过程复杂或含有多个工艺处理单元的站(厂)宜设置1台工程师工作站，根据操作管理需求可设分开设置；3)集中处理站、天然气净化厂(处理厂)或对安全可其他站(厂)BPCS硬件的冗余设置应简单优化；4)集中处理站、天然气净化厂(处理厂)等站(厂)1站(厂)控制系统宜具有下列基本功能：1)采集和处理站(厂)及所辖井场的工艺生产数据；3)可燃(有毒)气体、火灾报警和安全状况监视；4)工艺流程参数实时显示、报警、管理及事件的查询、打印；5)实时和历史数据的采集、存储、管理及趋势图显示；6)PID控制、批量控制、顺序逻辑控制；7)ESD功能；8)第三方设备监控和运行管理；9)预留通信接口，实现数据共享和数据集成；10)向上一级控制系统上传数据、报警信息并接收和执2采用远程终端单元(RTU)的站场可具有下列功能：1)采集站场工艺生产数据；2)自动选井控制。单井产量计量；3)机采油井远程启停控制；4)计量间恒温掺水控制，注配间恒压恒流控制；5)为上一级站场计算机控制系统提供有关数据并接受A.4气F场控制室A.4.1油气田新建站(厂)控制室的设计，应预留机柜和操作台A.4.2采用分岗控制的站场可设功能合一的控制室，不宜单独A.4.3当控制室设置多套自控系统或电视监控系统时，操作台网络层和监控网络层。各个层级宜独立组网。本规范不包括对A.5.2作业区监控网的出口处应部署隔离网闸和/或防火墙；A.5.3联合站、天然气处理厂、区域集中监控中心与作业区连A.5.4油气田计算机控制系统的网络安全设计应符合本规范第附录B输油气管道计算机控制系统设计要求B.1.1管道计算机控制系统宜包括SCADA系统、模拟仿真系B.1.2计算机控制系统应对管道各站场和线路进行统一监视、控制、调度和管理。业务范围宜覆盖工艺运行、设备管理、管B.1.4管道SCADA系统宜由主调度控制中心、备用调度控制中心的控制系统和沿线站场的控制系统、监控(监视)阀室、B.1.5主调度控制中心、备用调度控制中心应具有切换功能。主调度控制中心应具备允和络用调度控制中心操作B.1.8管道计算机控制系统网络安全设计应符合本规范第4.7B.2.1硬件配置应符合下列规定：1调度控制中心的计算机控制系统应配置实时服务器、历史服务器、操作员工作站、工程师工作站、外存储设备、网络民发民发钢实对服措网妇作区中科厂程建我目业业管理用.统中和本理2调度控制中心的计算机控制系统宜根据运行管理的要求设置高级应用服务器、OPC服务器、Web服务器、培训工作站和大屏幕系统。3服务器应采用客L务C/S)结构，实时和历史服务器应采用冗余配置。4服务器负荷应满足本规范第4.2,4条的规定。5SCADA系统的路由器、交换机及网络连接应冗余配置。6SCADA系统应配操作员工作站，操作员工作站应具备不同级别、不同区域的操作权限和数据管理权限。7外存储设备宜冗余配置。8服务器、操作员工作站、培训工作站、外存储设备等硬件可采用硬件虚拟化方式。B.2.2软件配置应符合下列规定：1计算机应配置操作系统软件，服务器宜采用Linux,亦可采用UNIX或Windows;其他计算机应采用Windows或Linux。2计算机控制系统应配置SCADA系统软件及数据库管理3计算机控制系统应根据需要配置管道高级应用软件、网4SCADA系统软件宜符合下列规定：1)模块化结构设计；3)支持冗余服务器和网络；4)支持离线组态和在线组态；5)具有直观、用户友好的操作界面；6)具有图形编辑功能；7)具有丰富的图形库；8)具有完善的安全措施；9)历史数据库采用商用数据库10)数据库管理；11)报警和事件管理；12)报告生成及管理；13)可根据需要编制中文操作员在线帮助；14)通信管理；15)支持标准编程语言；17)支持世界大多数知名PLC和RTU的通信协议。1SCADA系统宜具有以下功能：1)监视各工艺站场及阀室工艺设备运行状态；2)工艺流程动态显示；3)报警和事件的显示、管理、查询和打印；4)管道全线的工艺过程控制；5)实时、历史数据的采集、归档、管理及显示；6)报表的生成和打印；7)管道全线安全保护；8)控制权限切换；9)站场远程控制；10)自动分输功能；12)罐区管理；15)系统时钟同步；16)能耗采集与分析；1)水力学模拟，2)工艺预测；4)管道全线过程优化；5)清管器跟踪；6)在线培训。2在过程测控点较少且安全完整性等级小于或等于SIL25火灾及可燃气体报警系统宜包括可燃(有毒)气体检测5)设备的运行状态检测；8)故障自诊断9)控制权限切换；10)自动分输功能；12)能耗采集；13)系统时钟同步；2)全线应设置安全保护系统；1)火灾报警控制器宜与可燃(有毒)气体报警控制器独立设置；2)火灾报警控制器可与可燃(有毒)气体控制器合用1)控制器宜采用32位及以上的中央处理器(CPU),内存不宜小于32M,处理能力应有40%以上余量；口，应采用模块化设计，并应支持单/多模光纤接4)路由器、交换机应支持标准的TCP/IP协议；3站场控制系统的软件配置应符合下列规定：1)应配备完整的过程控制和检测软件、生产运行操作和数据处理软件；2)应配置操作员工作站操作系统软件、控制程序编程软件、HMI组态软件，可在需要时配置高级语言编3)应支持多种编程语言。4控制程序编程软件宜符合下列规定：1)编程软件应支持国际标准的语言，应具有多个PID运算模块和其他常用的功能模块，具有批量及顺控功能模块；2)编程软件可在标准中文Windows平台上运行。B.4.1监视阀室、监控阀室宜具有下列基本功能：1监视阀室应设置RTU,宜具有下列主要功能：1)过程变量的检测、数据存储及处理；2)监视线路截断阀的运行状态及爆管保护；3)供电系统数据采集：4)可燃气体检测信号数据采集，5)阴极保护系统数据采集；6)数据通信监测；7)与调度控制中心数据通信。2监控阀室应设置RTU,宜具有下列主要功能：1)过程变量的检测、控制和数据存储及处理；2)监控线路紧急截断阀的运行状态及爆管保护；3)远程关阀控制；4)供电系统数据采集；5)可燃气体检测信号数据采集；7)数据通信监测；1为便于在执行本规范条文时区别对待，对要求严格程度1)表示严格，在正常情况下均应这样做的：2)表示允许稍有选择，在条件许可时首先应这样做的：2条文中指明应按其他有关标准执行的写法为：“应符《建筑设计防火规范》GB50016《建筑物防雷设计规范》GB50057《火灾自动报警系统设计规范》GB50116《石油天然气工程设计防火规范》GB50183《建筑物电子信息系统防雷技术规范》GB50343《电子工程防静电设计规范》GB50611《消防应急照明和疏散指示系统技术标准》GB51309《信息安全技术网络安全等级保护基本要求》GB/T22239《工业通信网络网络和系统安全建立工业自动化和控制系统安全程序》GB/T33007《石油化工PROFIBUS控制系统工程设计规范》SH/T3188《石油化工FF现场总线控制系统设计规范》SH/T3217《石油天然气工程可燃气体和有毒气体检测报警系统安全规《输油气管道工程安全仪表系统设计规范》SY/T6966《油气田工程安全仪表系统设计规范》SY/T7351《油气田地面工程数据采集与监控系统设计规范》SY/T7油气田及管道工程计算机控制系统设计规范《油气田及管道工程计算机控制系统设计规范》SY/T7628—2021,经国家能源局2021年11月16日以第5号公告批准发布，2022年2月16日起实施。本规范制定过程中，编制组进行了广泛调查研究，总结了我国油气田及管道工程中采用计算机控制系统的实践经验，参考了国外先进的技术法规、技术标准，广泛征求了油气田及管道工程计算机控制系统设计、制造、操作维护等方面技术人员的意见，在此基础上编制本规范。为了便于广大设计、施工、科研、学校等单位有关人员在使用本规范时能正确理解和执行条文规定，本规范编制组按章、节、条顺序编制了本规范的条文说明，对条文规定的目的、依据及执行中需注意的有关事项进行了说明。但是本条文说明不具备与规范正文同等的激使用者参考。 2术语和缩略语 532.1术语 532.2缩略语 543系统结构和适用范围 3.1一般规定 3.2系统结构 573.3系统适用范围 573.4控制器适用范围 583.5现场总线控制系统与无线仪表网络适用范围 58 4.1一般规定 604.2服务器 4.3操作员工作站 4.5过程控制单元 614.6网络与通信 644.7工业控制系统网络安全 734.8辅助操作设备 764.9外围设备 77 77 785.1一般规定 5.3火气系统(FGS) 795.4通信接口 795.5辅助操作设备 —50—6系统软件及功能 826.1基本配置和功能 826.2人机界面 6.3数据管理 6.4报警和事件 87 7控制盘和机柜 908.3防雷及接地 949.2建筑要求 94 9.6橇装式控制室 97附录A油气田计算机控制系统设计要求 附录B输油气管道计算机控制系统设计要求 —51—现场仪表、执行机构、自控阀等现场设备和闪光报警器、“计算机控制系统”类型较多，本规范主要是针对在油气FGS、SCADA等)进行编制的，未包括现场总线控制系统大型控制系统；计量间、井场、阀室采用RTU或小型的PLC2.1.3广义的安全仪表系统包括过(ESD)、燃烧管理系统(BMS)、压缩机控制系统(CCS)、火DMZ是英文“demilitarizedzone”的缩写，中文名称为务器设施，如企业Web服务器、FTP服务器和3.1.2计算机控制系统硬件和软件选型时需根据测控对象规模及特点、可靠性要求、安全需求、自然地理环境、社会因素、用户当前生产管理水平、操作维护能力、发展规划要求、经济效益及资金情况，统筹考虑，合理安排。兼顾用户现有运行系统维修维护工作方便，新建系统宜选用相同种类的计算机控制3.1.3设计时应考虑全系统生命周期成本，除系统购买成本，还应考虑系统的安装、调试、维护、使用和退出成本。如图1所示，系统生命周期是设计、安装调试、运行和退出的循环。应根据工程规模、被控过程对象的危险和风险大小、工艺的成熟和复杂程度等因素，实施生命周期内必要的管理活动。自控系统生命周期主要活动1。系统概念设计阶段应对系统的实施成本、计划、生命周期自控设备管理系统可为自控设备性能评估、更换和延寿提供一手资料，是现场系统生命周期管理的主要工具之一。在大型炼化企业已经有较广泛应用，在油气田及管道领域的应用刚刚起步。该系统可对自控设备进行组态、标定、回路检查及状态监测，设备出现故障时，还可提供诊断参考。大型站(库)目标主要的输出确定项目的经济目经济目标；工艺设计；主设备清单；现有系统及基础设施总设计基础；设备清单；选择供应商；通信接口设计，中控制系统与其他系计控制系统规格书；设计标准和惯例；硬件和软件选求，安装/建造图纸执行/项目理项目目标，预算和计划书升版，设备和材料采购，硬件组态和调试，软件功能开发和测试安装、调校和回路组态和编程；自控设备和系统手册性能指标；续表1目标主要的输出性能指标；维护、预防性维护性最高，维护、退出维护、维修记录；3.2.1计算机控制系统各子系统可配置独立的控制器和I/O模板，控制器与/O模板间通过专用的/O网络连接，完成数据采集和控制。控制器通过控制网络与BPCS服务器连接，以BPCS上位软件作为统一的人机接口平台。BPCS服务器与监控网络连接，为监控层设备提供数据服务并响应其指令。在监控网络和信息网络之间，还可配置高立用各，配置高级应用软件，提供生产调度管理、运行优化等服务。油气田及管道领域涉及的测控对象多，测控规模大小不一，应用的计算机控制系统也多种多样。本规范图3.2.1仅是给出了一套计算机控制系统典型结构及组成，规范各章围绕该结构对各组成部分进行规定。其中设备管理系统较为特殊，有时是BPCS一部分，如有些BPCS系统支持仪表设备管理，现场仪表的设备管理信息可以直接接入BPCS的仪表管理系统中。3.3.2BPCS是最基本的计算机控制系统，其构成多种多样，较常用有两种：DCS系统和上位监控软件加PLC。3.4.2DCS与PLC在各自保留自身原有的特点基础上，又相互补充、相互靠拢、互相渗透。目前的DCS已有很强的顺序控制功能，而PLC处理复杂控制的功能也很强，且两者都能组成大型网络。DCS与PLC的适用范围已有很大的交叉，并都可以作3.5.1现场总线技术发展较快，已经在炼化工程中有较多应油气田及管道工程中应用较少。油气田及管道大型站场，如罐区、气体处理厂和联合站等处。测控参数多、电缆量大、对管理要求高，可适当采用现场总线技术。诊断能力强也是现场总线系统的优势，传统的控制系统诊断只能覆盖到系统板卡和部分线路故障，但对现场设备的诊断却无能为力。而现场总线技术的一大优势是控制系统和仪表间采用数字通信进行传输，现场总线系统除了可以采集必要的工艺过程数据外，还可以读取仪表诊断信息。现场总线设备自诊断的最大优点并非是诊断出哪台设备故障，而是可以让操作人员了解哪些设备没有故障，可以节约大量的无效检查时间。另外在仪表出现故障时，通过诊断信息还可以快速定位故障仪表和故障类型，缩短仪表故障处理时间。通过相关设备管理软件的配合，最终可以实现仪表的预防性维护，节省仪表维护时间和备件数量，提高仪表的投用率。3.5.2由于无线仪表多采用电池供电，为了保证较长的电池使用时间只能降低仪表的刷新频率(典型值1次/min),加上无线通信的延迟较大，故无线仪表网络只能用于监测实时性要求不高的场所。另外刷新频率慢也决定了不能用于监测参数波动较大、变化较快的场所。无线系统最大的优势是不需要布设电缆，因此常用于井场、难以布线的高塔、移动设备或电缆敷设困难随着以5G为代表的低延迟、低功耗无线技术的发展，未来无线仪表网络也可能用于实时性要求高的监控回路。但目前由3.5.3控制回路对确定性和实时性要求较高，如增压泵入口压力低联锁停泵回路，检测到压力低后应立即停泵(这样的控制回路一般要求响应时间不超过250ms),避免事故发生。由于无线系统延迟和不确定性较高，不推荐采用。而对实时性要求不高且不会出现安全问题的回路，如远程停抽油机、掺水量调节4基本过程控制系统(BPCS)器通常合并为1台服务器；如历史存储及相关任务较重时，可方法，是按数字量/O点数[模拟量IO点数折算成数字量/O点数来估算，即1个AI(AO)=15个DI(DO)]的数量来配1000～1500数字量I/O点：可配置2台；1500～3000数字量IO点：可配置2～3台；3000～5000数字量I/O点：可配置3～4台；5000～8000数字量I/O点：可配置4～6台；和无线操作员工作站功增量用户也用无线操作员附加时间标签，目前常用的是在服务器处附加，但随着计算机控制系统网络化趋势的发展，控制器作为站场一个节点，越来越多地连接到SCADA系统中。为保证数据，特别是报警和事4.5.3控制器负荷计算需由系统厂商完成，以下给出了控制器可编程逻辑控制器(PLC)与远程终端单元(RTU)的控在用户任务中，对I/O点进行处理，并执行用户程序。任务的执行时间是/O处理时间和用户程序执行时间的总和。其中，VO处理是指控制器对输入/输出点进行工程量转换、报警、诊断等处理；用户程序需要编程，常用的编程语言有功能块图和梯形图，完成逻辑处理、运算、调节控制及数据存储等公式(2)和公式(3)是根据以上原理给出的简化估算公式，假定所有IO数据处理均设置在循环任务中，其他用户任务仅处理简单逻辑、运算和调节，对循环任务执行时间影响可忽略，仅使用基本功能块和调节功能块，完成简单逻辑、运算执行时间越短，控制器的负荷越小。公式(2)和公式(3)中在DCS系统中，通常存在不同控制周期的任务，通过各自的用户程序对I/O进行处理和控制，控制周期一般有20ms、不同的执行周期进行计算，公式(4)中符号定义及估算取值见表2。%%宜取8%或厂商给出数据间间执行时间个行时间宜取0.1μs或厂商给出数据个行时间个宜为所有AO点n为执行某一控制周个应依据任务的复杂程度选择合适的控制周期，宜取3,对应控制周期为200ms、P在T,控制周期内需执行的I/O类型数据数量占I/O数%IO点为500ms、60%的I/O点为1000msNt位执行时间20μs,AO有调节运算，取100μs,或者厂商给出数据在T,控制周期内的用户程序执行时间取I/O处理时间的1倍，可根据项目实际T任务i的控制周期4.5.4重要站场(厂)常见有：大型联合站、油气处理厂、大型油库、有毒天然气站场、高压天然气站场、长输管线站场等。4.5.7本条第3款：计算机控制系统接地电阻一般要求不大于4Q,但在沙漠和山区，这一指标较难实现，一般接地电阻超过10Ω认为是接地不良。无接地或接地不良的模拟量信号，易受干扰，需在I/O模板处采用“差分/双端输入和通道隔离”以减小对系统和其他通道的干扰。4.6.1计算机控制系统通信常用的国际标准有：(1)IEEE802系列是IEEE(电气和电子工程师协会)标准中关于局域网和广域网的一系列标准。计算机控制系统中的信息网络层和监控网络层多采用符合《CSMA/CD访问控制方法与物理层规范》IEEE802.3中的TCP/IP协议。随着工业以太网的发展，越来越多的控制层网络也是以TCP/IP协议为基础构建的。(2)IEC61158(现场总线标准)系列是经过长期技术争论而逐步走向合作的产物，该标准采纳了经过市场考验的主要类型的现场总线、工业以太网和实时以太网。IEC61784系列标准是IEC61158的配套规范，其对应关系见表3。IEC61784通信行规族(CPF)IEC61784行规(CP)及对应于IEC61158中的现场工业通信网络类型(Type)1522223334444577768888887已撤消689(3)工业以太网与实时以太网关系：一般将用于工业控制系统的以太网统称为工业以太网，但是按照国际电工委员会SC65C(Industrialnetworks)的定义，工业以太网是用于工业自动化环境，符合《CSMA/CD访问控制方法与物理层规范》IEEE802.3标准，按照《媒体访问控制(MAC)网桥》其没有进行任何实时扩展(extension)而实现的以太网。通过可编程逻辑控制器(PLC)与远程终端单元(RTU)网络公式(5)和公式(6)中系数4为考虑以太网通信的帧头帧尾及其他数据后取值，按照4倍裕量计算；系数8为字节L网络负荷%G个N个BI/O点单位数据长度为计算方便不再按AI、DI、DO、DI区分不同类型数据的字节长度，T的周期S宜取1Q个I/O模块诊断数据长度的周期S宜取1TS宜取1PLC:宜取2×点数；DCS:宜取512N发送通信数据的控制个8宜取1个S个网络带宽4.6.4现场网络是BPCS与现场智能设备的通信链接，主要通信接口有：(1)串行通信接口:申行通信接口是最常用的现场大多数智能仪表，例如分析仪、流量计、变送器、机械保护系统、PLC、小型控制器等，都支持与控制系统间的串行数据通信。常用物理接口和通信协议如下：RS-232:一种半双工短距离单设备申行通信接口，通信距离不超过15m。当需要远距离传输时，需要增加协议转换器。通信协议宜采用ModbusRTU。RS-422:一种全双工远距离单设备申行通信接口。通信协议宜采用ModbusRTU。RS-485:一种半双工远距离单设备或者多设备串行通信接口，该接口是现场应用最广泛的通信接口；多个RS485/422设备可以通过菊花链的方式组成一点对多点的通信网络，一般相同厂商的设备才相互兼容，除非经过验证，不同厂商的RS-485/422设备不宜组网。通信协议宜采用ModbusRTU。另外，通过串口转以太网模块，大量RS-232/422/485设备可借此接入以太网。HART:是一种两线制连接的智能仪表通信协议，它是加载在4mA～20mA模拟量信号上的数字调制信号，支持多点通信。(2)现场总线：现场智能仪表和设备可通过现场总线连接在一起，与过程控制系统通信，不但可以进行常规的监视和控制，还能传输丰富的诊断信息，可进行远程设定，同时节省电缆与施工敷设工作量。常见的现场总线有：FF现场总线：连接现场智能仪表和控制阀，可就地组网进行连续控制和测量。Profibus总线：常用于连接开关阀、智能电气设备等数字量设备和智能变送器。Devicenet总线：常用于有大量简单设备的防爆场合，如机械控制、开关阀控制、智能电气设备控制等。4.6.5I/O网络连接控制器和I/O模板，其协议是厂商专有的。4.6.6本条第2款，工业以太网和通用以太网有明显的区别，所用的网络交换机也应有区分，以下摘自现行国家标准《工业以太网交换机技术规范》GB/T30094—2013引工业以太网技术在工业现场已获得广泛应用，工业以太网与通用以太网的主要差异体现在：1)工业网络的工作环境通常比较恶劣，工业通信设备必须能够在诸如高温、高湿、高海拔、严重的电磁干扰、较差的供电质量等自然和人为环境下，具备正常通信的能力。2)通用网络中大部分是随机流量，而工业网络中主要是周期性流量，且大部分流量的发生是可以预测的。3)通用网络侧重于网络带宽的充分利用，在某些情况下可以允许时延或数据损失。而工业网络中的通信流量与工业系统的运行和管理相关，一般不允许丢失数据。4)工业通信网络必须保证工业现场通信的安全性、实时性、可靠性、稳定性，并具备较强的自愈能力。5)通常通用网络为开放性网络，而工业网络一般为专用网络，目前普遍为局域网。工业以太网交换机是基于以太网技术的工业通信网络的基础交换设备，相比通用以太网交换机，工业以太网交换机在功能方面有差异，而在环境适应性、可靠性、安全性、实时性等方面则具有更高要求。4.6.8ZigBcommunicationnetworkandcommunicationprofiles—WirelessHARTTM》IEC62591)、ISA100.11a(《Industrialnetworks—Wirelesscommunicationnetwoikandcommunicationprofiles—ISA communicationnetworkandcommunicat IEC62601)是目前常用的近距离无线仪表通信协议，均是基于协议开发。IEEE802.15.4定义了一种低速率、低功耗和低复杂度射频无线局域网(LR-WPAN)通信协议，它规定了LR-WPAN的物理层和媒体访问控制。由IEEE802.15工作组维护，第一版发布是2003年，现行的是2015版。中国工业无线联盟也基于IEEE802.15.4制订了WIA-PA(WirelessNetworksforIndustrialAutomati标准，作为面向工业过程自动化的工业无线网络标准。WIA-PA标准是由863先进制造技术领域《工业无线技术及网络化测控系统研究与开发》项目(2007AA041201)提出的。参加该项目的有中科院沈阳自动化研究所、北科大、浙大、重庆邮电大学、上海工业自动化仪表研究院等。2008年10月31日，经过IEC全体成员国的投票，WIA-PA规范作为公共可用规范IEC/PAS62601予以发布。2011年10月14日，经国际电工委员会工业过程测量、控制与自动化技术委员会IEC/TC65的26个成员国投票，由我国负责制定的工业无线网络WIA-PA技术标准提案，最终以100%的通过率，成为正式IEC国际标准：《IndustrialCommunicationNetworksFieldbusSpecifications-WIA-PACommunicationNetworCommunicationProfile(工业通信网络现场总线规范WIA-PA通信网络与通信规范)》IEC62601。WIA-PA标准是具有我国自主知识产权、符合我国工业应用国情的一种无线标准体系。在辽河油田、吉林油田、大庆油田、新疆油田等油田有工业应用业绩。传输速率为250kbit/s,ZigBee可增加至10m～75m。采用这些技术的无线仪表还可以通过跳接或增加天线增益的方式实现较远距离的传输，但一般局限在一个井场或站场范围内。4.6.9常用的窄带物联网协议有NB-Iot(NarrowBandInternetofThings,NB-IoT)和LoRa,前者通过移动通信网络公网传输，后者需要建立私有移动网络，均可实现低速、低功耗和远距离无线通信。另外直接利用移动公网，采用4G/4GLTE/5G或GPRS数据连接，也可以实现仪表的远距离无线通信，其中4G/4GLTE/5G还可以支持视频等高速数据传输。远距离无线通信一般用于油气田内部集输管道或输油气管道沿线，可连接分布在各地的独立仪表或泛在感知设备。这些远距离无线通信设备可接入生产辅助高级应用系统。为保证信息安全，通过公网传输的信号在接入系统前一般先经DMZ隔离。4.7工业控制系统网络安全4.7.12016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过的《中华人民共和国网络安全法》第二十一条规定：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：(一)制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；(三)采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；(四)采取数据分类、重要数据备份和加密等措施；(