La gestión de alarmas es la aplicación de factores humanos (o "ergonomía") junto con la ingeniería de instrumentación y el pensamiento de sistemas para gestionar el diseño de un sistema de alarma para aumentar su usabilidad . La mayoría de las veces, el principal problema de usabilidad es que se anuncian demasiadas alarmas en una falla de la planta, comúnmente conocida como inundación de alarma (similar a una tormenta de interrupción ), ya que es muy similar a una inundación causada por una entrada de lluvia excesiva con un problema básicamente fijo. drenajecapacidad de salida. Sin embargo, también puede haber otros problemas con un sistema de alarma, como alarmas mal diseñadas, puntos de alarma configurados incorrectamente, anuncios ineficaces, mensajes de alarma poco claros, etc. La mala gestión de alarmas es una de las principales causas de tiempo de inactividad no planificado, lo que contribuye a más de $ 20 mil millones en la producción perdida cada año, y de incidentes industriales importantes como el de la ciudad de Texas. Desarrollar buenas prácticas de gestión de alarmas no es una actividad discreta, sino más bien un proceso continuo (es decir, es más un viaje que un destino). [1]
Historial de problemas de alarma
Desde su concepción, las grandes plantas químicas, de refinación, generación de energía y otras plantas de procesamiento requirieron el uso de un sistema de control para mantener el proceso funcionando con éxito y produciendo productos. Debido a la fragilidad de los componentes en comparación con el proceso, estos sistemas de control a menudo requerían una sala de control para protegerlos de los elementos y las condiciones del proceso. En los primeros días de las salas de control, utilizaban lo que se denominó " tableros de panel " que estaban cargados con instrumentos de control e indicadores. Estos estaban vinculados a sensores ubicados en los flujos de proceso y en el exterior del equipo de proceso. Los sensores transmitían su información a los instrumentos de control a través de señales analógicas, como un bucle de corriente de 4-20 mA en forma de cableado de par trenzado. Al principio, estos sistemas simplemente proporcionaban información, y se requería de un operador bien capacitado para realizar ajustes, ya sea cambiando las tasas de flujo o alterando las entradas de energía para mantener el proceso dentro de los límites diseñados.
Se agregaron alarmas para alertar al operador sobre una condición que estaba a punto de exceder un límite de diseño o que ya había excedido un límite de diseño. Además, se emplearon sistemas de parada de emergencia (ESD) para detener un proceso que estaba en peligro de exceder los límites de proceso de seguridad, ambientales o monetariamente aceptables. Las alarmas se indicaron al operador mediante bocinas anunciadoras y luces de diferentes colores. (Por ejemplo, las luces verdes significaban que estaban bien, las amarillas significaban que no estaban bien y las rojas significaban MALAS). Los tableros de los paneles generalmente se colocaban de manera que replicaban el flujo del proceso en la planta. Por lo tanto, la instrumentación que indica las unidades operativas con la planta se agrupó por motivos de reconocimiento y facilidad de solución de problemas. Era una cuestión simple mirar todo el tablero del panel y discernir si alguna sección de la planta estaba funcionando mal. Esto se debió tanto al diseño de los instrumentos como a la implementación de las alarmas asociadas a los instrumentos. Las empresas de instrumentación se esfuerzan mucho en el diseño y la distribución individual de los instrumentos que fabrican. Para hacer esto, emplearon prácticas de psicología del comportamiento que revelaron cuánta información podía recopilar un ser humano de un vistazo. Las plantas más complejas tenían tableros de paneles más complejos y, por lo tanto, a menudo más operadores o controladores humanos.
Por lo tanto, en los primeros días de los sistemas de paneles, las alarmas estaban reguladas tanto por el tamaño como por el costo. En esencia, estaban limitados por la cantidad de espacio disponible en la placa y el costo de instalar el cableado y conectar un anunciador (bocina), un indicador (luz) e interruptores para girar para reconocer y borrar una alarma resuelta. A menudo ocurría el caso de que si se necesitaba una nueva alarma, había que renunciar a una vieja.
A medida que se desarrollaba la tecnología, el sistema de control y los métodos de control tenían la tarea de continuar avanzando en un mayor grado de automatización de la planta con cada año que pasaba. El procesamiento de materiales sumamente complejo requería metodologías de control sumamente complejas. Además, la competencia mundial empujó a las operaciones de fabricación a aumentar la producción utilizando menos energía y produciendo menos residuos. En los días de los tableros de paneles, se requería un tipo especial de ingeniero para comprender una combinación de los equipos electrónicos asociados con la medición y el control del proceso, los algoritmos de control necesarios para controlar el proceso (conceptos básicos de PID) y el proceso real que se estaba realizando. utilizado para hacer los productos. Hacia mediados de los 80 entramos en la revolución digital. Los sistemas de control distribuido (DCS) fueron una bendición para la industria. El ingeniero ahora podría controlar el proceso sin tener que comprender el equipo necesario para realizar las funciones de control. Ya no se requerían tableros de panel, porque toda la información que una vez se encontró con los instrumentos analógicos se podía digitalizar, meter en una computadora y manipular para lograr las mismas acciones de control que una vez se realizaban con amplificadores y potenciómetros.
Como efecto secundario, eso también significó que las alarmas eran fáciles y económicas de configurar e implementar. Simplemente ingresó una ubicación, un valor para activar la alarma y lo configuró como activo. El resultado no deseado fue que pronto la gente alarmó todo. Los instaladores iniciales establecen una alarma al 80% y al 20% del rango operativo de cualquier variable simplemente como un hábito. La integración de controladores lógicos programables, sistemas instrumentados de seguridad y controladores de equipos empaquetados ha ido acompañada de un aumento abrumador de las alarmas asociadas. [2] Otra parte desafortunada de la revolución digital fue que lo que una vez cubría varios metros cuadrados de espacio de panel, ahora tenía que encajar en un monitor de computadora de 17 pulgadas. Por lo tanto, se emplearon varias páginas de información para replicar la información en el tablero del panel reemplazado. Se usaron alarmas para decirle a un operador que fuera a ver una página que no estaba viendo. Se utilizaron alarmas para decirle a un operador que se estaba llenando un tanque. Cada error cometido en las operaciones generalmente resultaba en una nueva alarma. Con la implementación de las regulaciones OSHA 1910, los estudios HAZOPS generalmente solicitaban varias alarmas nuevas. Las alarmas estaban por todas partes. Los incidentes comenzaron a acumularse cuando una combinación de demasiados datos colisionó con muy poca información útil.
Historial de gestión de alarmas
Reconociendo que las alarmas se estaban convirtiendo en un problema, los usuarios del sistema de control industrial se unieron y formaron el Grupo de trabajo de gestión de alarmas , que era una junta asesora de clientes dirigida por Honeywell en 1990. La AMTF incluía participantes de operaciones químicas, petroquímicas y de refinación. Reunieron y redactaron un documento sobre los problemas asociados con la gestión de alarmas. Este grupo rápidamente se dio cuenta de que los problemas de alarma eran simplemente un subconjunto de un problema mayor y formó el Consorcio de Gestión de Situaciones Anómalas (ASM es una marca registrada de Honeywell). El Consorcio ASM desarrolló una propuesta de investigación y recibió financiamiento del Instituto Nacional de Estándares y Tecnología (NIST) en 1994. El enfoque de este trabajo fue abordar la compleja interacción humano-sistema y los factores que influyen en el desempeño exitoso de los operadores de procesos. Las soluciones de automatización a menudo se han desarrollado sin tener en cuenta al ser humano que necesita interactuar con la solución. En particular, las alarmas están destinadas a mejorar la conciencia de la situación para el operador de la sala de control, pero un sistema de alarma mal configurado no logra este objetivo.
El Consorcio ASM ha elaborado documentos sobre las mejores prácticas en la gestión de alarmas, así como sobre la conciencia de la situación del operador, la eficacia del operador y otros problemas orientados al operador. Estos documentos fueron originalmente para miembros del Consorcio ASM solamente, pero el ASMC ha ofrecido estos documentos públicamente recientemente. [3]
El consorcio ASM también participó en el desarrollo de una directriz de gestión de alarmas publicada por la Asociación de Usuarios de Equipos y Materiales de Ingeniería (EEMUA) en el Reino Unido. El Consorcio ASM proporcionó datos de sus empresas miembro y contribuyó a la edición de la guía. El resultado es EEMUA 191 "Sistemas de alarma: una guía para el diseño, la gestión y las adquisiciones".
Varias instituciones y sociedades están elaborando normas sobre gestión de alarmas para ayudar a sus miembros en el uso de las mejores prácticas de alarmas en sistemas de fabricación industrial. Entre ellos se encuentran ISA (ISA 18.2), API (API 1167) y NAMUR (Namur NA 102). Varias empresas también ofrecen paquetes de software para ayudar a los usuarios a lidiar con problemas de gestión de alarmas. Entre ellos se encuentran empresas de fabricación de DCS y proveedores externos que ofrecen sistemas complementarios.
Conceptos
El propósito fundamental del anuncio de alarma es alertar al operador sobre desviaciones de las condiciones normales de funcionamiento, es decir, situaciones de funcionamiento anormales. El objetivo final es prevenir, o al menos minimizar, las pérdidas físicas y económicas mediante la intervención del operador en respuesta a la condición que provocó la alarma. Para la mayoría de los usuarios de sistemas de control digital, las pérdidas pueden resultar de situaciones que amenazan la seguridad ambiental, la seguridad del personal, la integridad del equipo, la economía de operación y el control de calidad del producto, así como el rendimiento de la planta. Un factor clave en la efectividad de la respuesta del operador es la velocidad y precisión con la que el operador puede identificar las alarmas que requieren una acción inmediata.
Por defecto, la asignación de puntos de disparo de alarma y prioridades de alarma constituye una gestión básica de alarmas. Cada alarma individual está diseñada para proporcionar una alerta cuando esa indicación de proceso se desvía de lo normal. El principal problema de la gestión básica de alarmas es que estas funciones son estáticas. El anuncio de alarma resultante no responde a cambios en el modo de operación o las condiciones de operación.
Cuando una pieza importante del equipo de proceso, como una bomba de carga, un compresor o un calentador encendido, se apaga, muchas alarmas se vuelven innecesarias. Estas alarmas ya no son excepciones independientes del funcionamiento normal. Indican, en esa situación, efectos secundarios, no críticos y ya no proporcionan al operador información importante. De manera similar, durante el arranque o apagado de una unidad de proceso, muchas alarmas no son significativas. Este suele ser el caso porque las condiciones de alarma estática entran en conflicto con los criterios operativos requeridos para la puesta en marcha y la parada.
En todos los casos de fallas importantes del equipo, puestas en marcha y paradas, el operador debe buscar las pantallas de anuncio de alarma y analizar qué alarmas son importantes. Esto desperdicia un tiempo valioso cuando el operador necesita tomar decisiones operativas importantes y actuar con rapidez. Si la avalancha resultante de alarmas se vuelve demasiado grande para que el operador la comprenda, entonces el sistema básico de gestión de alarmas ha fallado como un sistema que permite al operador responder con rapidez y precisión a las alarmas que requieren una acción inmediata. En tales casos, el operador prácticamente no tiene la posibilidad de minimizar, y mucho menos prevenir, una pérdida significativa.
En resumen, es necesario ampliar los objetivos de la gestión de alarmas más allá del nivel básico. No es suficiente utilizar varios niveles de prioridad porque la prioridad en sí misma suele ser dinámica. Asimismo, la desactivación de la alarma basada en la asociación de la unidad o la supresión del anuncio audible según la prioridad no proporciona un anuncio de alarma selectivo y dinámico. La solución debe ser un sistema de gestión de alarmas que pueda filtrar dinámicamente las alarmas del proceso en función de la operación y las condiciones actuales de la planta, de modo que solo se anuncien las alarmas significativas en ese momento.
El propósito fundamental del anuncio de alarma dinámica es alertar al operador sobre situaciones operativas anormales relevantes. Incluyen situaciones que tienen una respuesta del operador necesaria o posible para garantizar:
- Seguridad del personal y del medio ambiente,
- Integridad del equipo,
- Control de calidad del producto.
Los objetivos finales no son diferentes de los anteriores objetivos básicos de gestión de anuncios de alarma. La gestión dinámica de anuncios de alarmas centra la atención del operador eliminando alarmas extrañas, proporcionando un mejor reconocimiento de problemas críticos y asegurando una respuesta más rápida y precisa del operador. [4]
La necesidad de una gestión de alarmas
La gestión de alarmas suele ser necesaria en un entorno de fabricación de procesos controlado por un operador que utiliza un sistema de control de supervisión, como un DCS , un SCADA o un controlador lógico programable (PLC) . Un sistema de este tipo puede tener cientos de alarmas individuales que, hasta hace muy poco, probablemente se han diseñado con una consideración limitada de otras alarmas del sistema. Dado que los humanos solo pueden hacer una cosa a la vez y pueden prestar atención a un número limitado de cosas a la vez, debe haber una forma de garantizar que las alarmas se presenten a un ritmo que pueda ser asimilado por un operador humano, especialmente cuando la planta está alterada o en una condición inusual. Las alarmas también deben poder dirigir la atención del operador hacia el problema más importante sobre el que debe actuar, utilizando una prioridad para indicar el grado de importancia o rango, por ejemplo. Para asegurar una producción continua, un servicio impecable, una calidad perfecta en cualquier momento del día o de la noche, debe existir una organización que implique varios equipos de personas manejando, uno tras otro, los eventos que ocurren.
Esto se denomina más comúnmente gestión de guardia. La gestión de guardia se basa en un equipo de una o más personas (jefe de obra, personal de mantenimiento) o en una organización externa (guardias, centro de televigilancia). Para evitar tener una persona de tiempo completo para monitorear un solo proceso o un nivel, la transmisión de información y / o eventos es obligatoria. Esta transmisión de información permitirá que el personal de guardia sea más móvil, más eficiente y le permitirá realizar otras tareas al mismo tiempo.
Algunos métodos de mejora
Las técnicas para lograr la reducción de la tasa van desde las extremadamente simples de reducir las molestias y las alarmas de bajo valor hasta el rediseño del sistema de alarma de una manera holística que considera las relaciones entre las alarmas individuales.
Guía de diseño
Este paso implica documentar la metodología o filosofía de cómo diseñar alarmas. Puede incluir cosas como qué alarmar, estándares para el anuncio de alarmas y mensajes de texto, cómo el operador interactuará con las alarmas.
Racionalización y documentación
Esta fase es una revisión detallada de todas las alarmas para documentar su propósito de diseño y para garantizar que se seleccionen y configuren correctamente y cumplan con los criterios de diseño. Idealmente, esta etapa dará como resultado una reducción de las alarmas, pero no siempre.
Métodos avanzados
Los pasos anteriores a menudo aún no lograrán evitar una inundación de alarmas en un trastorno operativo, por lo que los métodos avanzados como la supresión de alarmas en ciertas circunstancias son necesarios. Por ejemplo, apagar una bomba siempre provocará una alarma de flujo bajo en el flujo de salida de la bomba, por lo que la alarma de flujo bajo puede suprimirse si la bomba se apagó, ya que no agrega ningún valor para el operador, porque él o ella ya lo sabe. fue causado por el apagado de la bomba. Por supuesto, esta técnica puede volverse muy complicada y requiere un cuidado considerable en el diseño. En el caso anterior, por ejemplo, se puede argumentar que la alarma de flujo bajo agrega valor ya que confirma al operador que la bomba se ha detenido. Los límites del proceso (gestión de límites) también deben tenerse en cuenta.
La gestión de alarmas se vuelve cada vez más necesaria a medida que aumenta la complejidad y el tamaño de los sistemas de fabricación. Gran parte de la necesidad de gestión de alarmas también surge porque las alarmas se pueden configurar en un DCS con un costo incremental casi nulo, mientras que en el pasado en los sistemas de panel de control físico que consistían en instrumentos analógicos electrónicos o neumáticos individuales , cada alarma requería gastos y panel de control área, por lo que generalmente se pensaba más en la necesidad de una alarma. Numerosos desastres como Three Mile Island , el accidente de Chernobyl y Deepwater Horizon han establecido una clara necesidad de gestión de alarmas.
Los siete pasos para la gestión de alarmas
[5]
Paso 1: cree y adopte una filosofía de alarma
Se produce un diseño integral y un documento de pautas que define un estándar de planta que emplea una metodología de gestión de alarmas de mejores prácticas.
Paso 2: evaluación comparativa del rendimiento de las alarmas
Analice el sistema de alarma para determinar sus puntos fuertes y deficiencias, y elabore de forma eficaz una solución práctica para mejorarlo.
Paso 3: resolución de la alarma "Mal actor"
Por experiencia, se sabe que alrededor de la mitad de toda la carga de alarmas generalmente proviene de relativamente pocas alarmas. Los métodos para hacer que funcionen correctamente están documentados y se pueden aplicar con el mínimo esfuerzo y la máxima mejora del rendimiento.
Paso 4: documentación y racionalización de alarmas (D&R)
Una revisión completa del sistema de alarma para garantizar que cada alarma cumpla con la filosofía de alarma y los principios de una buena gestión de alarmas.
Paso 5: auditoría y cumplimiento del sistema de alarma
Los sistemas de alarma DCS son notoriamente fáciles de cambiar y generalmente carecen de la seguridad adecuada. Se necesitan métodos para garantizar que el sistema de alarma no se desvíe de su estado racionalizado.
Paso 6: gestión de alarmas en tiempo real
A menudo se necesitan técnicas de gestión de alarmas más avanzadas para garantizar que el sistema de alarma apoye adecuadamente, en lugar de obstaculizar, al operador en todos los escenarios operativos. Estos incluyen las tecnologías de Estantería de alarma, Alarma basada en estado y Supresión de inundación de alarma.
Paso 7: controlar y mantener el rendimiento del sistema de alarma
Se necesita una gestión adecuada del cambio y un análisis a más largo plazo y un seguimiento de los KPI para garantizar que las ganancias que se han logrado al realizar los pasos anteriores no disminuyan con el tiempo. De lo contrario, lo harán; el principio de "entropía" definitivamente se aplica a un sistema de alarma.
Ver también
- Lista de temas de interacción persona-computadora , ya que la mayoría de los sistemas de control están basados en computadora
- Diseño , especialmente diseño de interacción
- Teoría de la detección
- Alarma de primera salida
- Seguridad física
- Panel anunciador
- Fatiga de alarma
- Gestión de fallos
Notas
- ^ Stauffer, Todd; Sands, Nicholas P .; Dunn, Donald G., GESTIÓN DE ALARMAS E ISA-18 - UN VIAJE, NO UN DESTINO , Sellersville, PA: exida
- ^ "Las trampas del diseño de alarmas y análisis de referencia" . www.prosys.com . Archivado desde el original el 15 de abril de 2016 . Consultado el 1 de abril de 2016 .
- ^ ASM Consortium "Directrices efectivas para la gestión de alarmas" .
- ^ Jensen, Leslie D. "Gestión dinámica de alarmas en una planta de etileno" Archivado el 4 de marzo de 2016 en Wayback Machine . Consultado el 22 de mayo de 2008.
- ^ Hollifield, Bill R. y Habibi, Eddie (2010). El manual de gestión de alarmas (2 ed.). Houston, TX: PAS, Inc. págs. 35–182. ISBN 978-0-9778969-2-9.
Referencias
- SSM InfoTech Solutions Pvt. Ltd. - Sistema de gestión de alarmas
- EPRI (2005) Sistema de alarma de sala de control avanzado: Requisitos y guía de implementación. Palo Alto, CA. Informe EPRI 1010076.
- EEMUA 191 Alarm Systems - Una guía para el diseño, la gestión y las adquisiciones - Edición 3 (2013) ISBN 978-0-85931-192-2
- PAS - Manual de gestión de alarmas - Segunda edición (2010) ISBN 0-9778969-2-7
- Consorcio ASM (2009) - Prácticas efectivas de gestión de alarmas ISBN 978-1-4421-8425-1
- ANSI / ISA – 18.2–2009 - Gestión de sistemas de alarma para las industrias de procesos
- IEC 62682 Gestión de sistemas de alarmas para las industrias de procesos
- Ako-Tec AG - Descripción de un moderno sistema de gestión de alarmas
- Gestión de alarmas e ISA-18 Un viaje no es un destino
- RFC8632 A YANG Modelo de datos para la gestión de alarmas
enlaces externos
- "Principios para el diseño de sistemas de alarma" YA-711 Dirección de Petróleo de Noruega