Revisión al Reporte Técnico ISA-TR18.2.1-2018: Filosofía de Alarmas

Revisión al Reporte Técnico ISA-TR18.2.1-2018 Alarm Philosophy (Filosofía de Alarmas), Definiciones, Principios y Actividades Requeridas para la Implementación de un Sistema de Administración de Alarmas

Ing. Erick Oswaldo Martínez Aguirre
Comité Seguridad ISA México / IMP
erick.martinez@isamex.org

Resumen

En febrero de 2018, el Comité de desarrollo de estándares de ISA llamado grupo ISA18 aprobó y publicó el reporte técnico ISA-TR18.2.1-2018 “Alarm Philosophy”, documento que desde la emisión del estándar ANSI/ISA-18.2-2009 fue conceptualizado desarrollar junto con otros seis reportes técnicos, con el objeto de ayudar a comprender como implementar y desarrollar cada uno de los pasos en el “Ciclo de Vida de la Administración de un Sistema de Alarmas”.

Fueron casi nueve años de revisión para la aprobación de este reporte técnico por parte del grupo experto de ISA18, pero al ser el paso inicial y fundamental en la implementación de la administración de un sistema de alarmas, era tal vez lógico revisar a detalle la implicación de este reporte técnico en una instalación industrial, debido a que el tema mantiene totalmente relacionados al usuario final, al fabricante de sistemas de control, a desarrolladores de software y finalmente, a entidades gubernamentales y/o aseguradoras que con el objeto de evitar y reducir la ocurrencia de accidentes, utilizaran ahora el estándar ISA ANSI/ISA-18.2-2016 y sus reportes técnicos para auditar cada una de las instalaciones industriales en donde exista un sistema de alarmas.

El presente artículo, hará un breve recorrido en el contenido del reporte técnico ISA-TR18.2.1-2018, con el objeto de documentar los requerimientos solicitados en la cláusula 6 de ISA ANSI/ISA-18.2-2016, además se abordara la revisión de algunas definiciones y actividades necesarias para el desarrollo de un documento de “Filosofía de Alarmas”.

Palabras clave: Alarma, Ciclo de Vida de la Administración de un Sistema de Alarmas, Consola de Operación, Filosofía de Alarma, Interfase Humano Máquina (IHM), Sistema de Administración de Alarmas, Operador, Racionalización, Sistema de Control.

INTRODUCCIÓN

Desde que se presentó, hace más de 8 años el estándar ANSI / ISA-18.2-2009 una de las primeras incógnitas fue el cómo tratar el tema de preparar un documento llamado “Filosofía de Alarmas”. Durante varios años muchas compañías como EXIDA, PAS, TiPS Inc., UCDS Inc., UReason, entre otras y miembros activos de ISA, estuvieron preocupados por el tema y esto detono la publicación de varios artículos, webinars y libros como: “Alarm Management. A Comprehensive Guide” [6] publicado por ISA en donde se trató de manejar una explicación al respecto del contenido, desarrollo y puntos a considerar para elaborar un documento de “Filosofía de Alarmas”.

Revisando en la línea de tiempo, el paso del estándar ANSI/ISA 18.2 desde el año 2009 hasta el día de hoy, observamos que en su momento el grupo experto de ISA18 tomo la decisión de ir emitiendo otros reportes técnicos para fortalecer la compresión del estándar, dejando al final, el reporte técnico ISA-TR18.2.1-2018 dado que los temas debían ser revisados a detalle y definitivamente madurar el contenido que se presentaría en dicho reporte técnico, ver Figura 1.

Figura 1. Línea de Tiempo de Normatividad en Alarmas y Seguridad Funcional (Comité de Seguridad ISA México).

Dicha decisión, corresponde a la importancia que guarda dicho documento de “Filosofía de Alarmas” pues, el inicio del ciclo de vida de la administración de un sistema de alarmas, comienza ahí precisamente y, esto da un mensaje claro de que el no contar con este documento, no permite continuar con la implementación de un sistema de administración de alarmas. Figura 2.

Hoy que se ha emitido el reporte técnico ISA-TR18.2.1-2018, en este documento se encuentra un desarrollo más detallado (sesenta páginas) y cada punto, es explicado con ejemplos que dejan con mayor claridad un entendimiento de cada punto y desarrollo que debe ser considerado en el contenido del documento “Filosofía de Alarmas”.

Figura 2. Ciclo de Vida de la Administración de un Sistema de Alarmas (Comité de Seguridad ISA México).

El reporte técnico ISA-TR18.2.1-2018, comienza con la aplicabilidad general en donde se refiere su utilización para aquellas organizaciones y/o usuarios que están relacionados en la fabricación o implementación de sistemas de alarmas, en el desarrollo de software para el sistema de alarmas, el diseño, instalación operación, mantenimiento, auditoría y evaluación del desempeño de un sistema de alarmas.

En lo referente a los términos y definiciones, se consideraron los más importantes (cincuenta términos y definiciones) relacionados con ANSI/ISA 18.2-2016 y los propios como: sistema de alarma, clase de alarma, prioridad de alarma, tipo de alarma, tiempo de respuesta permisible, consola de operación, sistema de control básico de proceso, base de datos maestra de alarmas, reconocimiento o no reconocimiento de una alarma entre otras; necesarios para entender cada clausula y subclausula de dicho reporte técnico.

Se sabe que a través del tiempo que ISA, ha tenido a bien generar reportes técnicos de apoyo al entendimiento y comprensión de algunos de sus estándares, pero también ha sido parte fundamental la publicación de libros que apoyan y refuerzan lo dicho tanto en el estándar y/o reportes técnicos, por lo cual en el estándar ANSI/ISA 18.2-2016 no es la excepción, siempre será conveniente revisar dicha literatura para complementar más el cuerpo del conocimiento acerca de la administración de un sistema de alarmas.

REQUERIMIENTOS Y RECOMENDACIONES EN EL CONTENIDO DE UN DOCUMENTO DE FILOSOFÍA DE ALARMAS

Desde la emisión del estándar ANSI/ISA-18.2-2009, ya se indicaba en la cláusula 6.2 el contenido mínimo y recomendado que debía llevar una “Filosofía de Alarmas” pero en tan solo cuatro páginas, se explicaba muy brevemente el desarrollo que cada punto debía tener en dicho documento. Cuando se emite la nueva revisión del estándar ANSI/ISA-18.2-2016 en la misma clausula 6.2, la tabla presenta un reacomodo en el contenido y se incluyen cuatro subclausulas; sin embargo, nuevamente se explicaba en ahora cinco páginas el desarrollo de cada punto en el documento.

El reporte técnico ISA-TR18.2.1-2018 ahora con sesenta páginas minuciosamente revisadas por el grupo experto ISA18, define finalmente el contenido requerido y/o recomendado en un documento de “Filosofía de Alarmas” con una mejor explicación y ejemplos de cada clausula; sin embargo, está escrito en el estándar ANSI/ISA-18.2-2016, que el contenido dependerá de su aplicación en sistemas de alarmas nuevos (en plantas nuevas) o en sistemas de alarmas existentes (en plantas existentes o en proceso de modernización), ver Figura 3.

A continuación se hace una revisión a algunas cláusulas o subclausulas del reporte técnico ISA-TR18.2.1-2018, que han llamado la atención, debido a la información indicada y/o los ejemplos de aplicación en la elaboración del contenido del documento “Filosofía de Alarmas”:

Un punto de partida crucial en el contenido de la “Filosofía de Alarmas”, es el propósito del sistema de alarmas (subclausula 4.2) y la definición de una alarma (subclausula 4.3). Debe quedar muy claro el propósito del sistema de alarmas, pues la atención del operador hacia este, siempre estará relacionado con una condición anormal de la planta y dada esta situación, siempre se requerirá una acción oportuna en el tiempo.

La subclausula 4.4, relacionada con los estados por los que pasa una alarma, refiere un diagrama fundamental del paso del proceso de un estado normal a un estado anormal y como una alarma se desenvuelve en función a la acción del operador. Este diagrama proviene de origen de la Figura 3, indicada en el estándar ANSI/ISA-18.2-2016, pero por la importancia en este reporte técnico, definitivamente fue necesario mostrarlo nuevamente.

Figura 3. Contenido requerido y recomendado de la “Filosofía de Alarmas” (Comité de Seguridad ISA México).

Una subclausula interesante es la 4.7.5.3, pues ahí se refiere un ejemplo de una matriz de roles y responsabilidades en la administración de alarmas para una organización y/o usuario. Es tan importante saber el grupo de personas que deben estar típicamente envueltas con el sistema de alarmas, pues de otra forma no sería posible atender adecuadamente la presencia de una condición anormal.

En la subclausula 4.9, se refieren los documentos que deben estar presentes en el diseño de un sistema de alarmas y es relevante el ejemplo, porque se indica en orden el siguiente requerimiento: Filosofía de alarmas, Base de datos maestra, reportes de desempeño de las alarmas, registros de entrenamiento, registros de prueba de las alarmas, registros de las alarmas y una especificación de requerimientos de un sistema de alarmas.

La subclausula 5.2, presenta varias fuentes de documentos que permiten identificar las alarmas potenciales en un proceso. Desde análisis de riesgos de procesos, diagramas de tunería e instrumentación, procedimientos operativos, reportes de investigación de accidentes y/o incidentes, entre otros.

Las subclausulas 6.1.1 y 6.1.2 refieren la racionalización de las alarmas y la conformación de un equipo multidisciplinario (Ingeniero de proceso, operadores, ingenieros de instrumentación y control, supervisores y técnicos implicados en la aparición y toma de decisión de una alarma) para llevar acabo la revisión y análisis de cada alarma, desde el punto de vista de identificar las alarmas relevantes y de importancia.

En la subclausula 6.2.2 se presenta un ejemplo de una matriz de priorización de una alarma, en donde se refieren las consecuencias que ocurrirían sino se responde una alarma o si se responde inapropiadamente. Documentar la técnica y/o medio de priorización de una alarma conlleva a un análisis de selección de una distribución de prioridad de alarmas (Por ejemplo: De alta, media o baja prioridad).

La subclausula 6.4 refiere un método y un criterio de determinación de los puntos de ajuste de las alarmas, basado en un análisis de simulación dinámica y/o criterios de tiempos de respuesta en función a la naturaleza de las acciones a tomar, lo cual involucra normalmente al personal familiarizado con el proceso, equipo o funcionamiento de la planta.

La cláusula 7 documenta la importancia del diseño que conlleva una alarma, como es su efectividad de ayuda hacia el operador, el detectarla, diagnosticarla y finalmente manejarla ante una condición anormal, de manera rápida y precisa. La implementación del tipo de alarmas a utilizar por el operador, fallos de las alarmas y diagnósticos de las mismas, entre otros puntos, son considerados en este apartado.

La subclausula 7.3 comenta en todo su apartado una guía para el buen diseño de la IHM en todo su contexto, debido a que es sumamente importante recaer en la ayuda que el operario requiere para atender adecuadamente una alarma y esta interacción, depende totalmente de la IHM. Se refiere además el estándar ISA correspondiente para un mejor detalle ANSI/ISA-101.01-2015, “Human Machine Interfaces for Process Automation Systems (Interfase Humano Maquina para Sistemas de Automatización de Procesos”.

La subclausula 7.5 refiere las consideraciones especiales que se deben tomar en un sistema de alarmas, lo que comúnmente está relacionado con alarmas de otros sistemas de control y otras soluciones con instrumentación de proceso o de seguridad, como por ejemplo: Sistemas Instrumentados de Seguridad (SIS), sistema de alarmas de equipos paquetes, sensores redundantes, entre otros.

La cláusula 8, documenta el proceso de implementación, operación y mantenimiento como parte del ciclo de vida de la administración de un sistema de alarma. Parte fundamental hablar de la importancia de los procedimientos de operación, el entrenamiento a los operadores con respecto al manejo de las alarmas, el propio almacenamiento de las alarmas y el procedimiento para remover una alarma de la base de datos, entre otras son actividades que deben estar indicadas en el desarrollo del documento “Filosofía de Alarmas”.

La cláusula 9, define puntualmente la sección de administración de cambio de presencia y/o estatus de cada alarma, que implica una modificación de los documentos elaborados y/o diseñados para el sistema de alarmas, así como el requerimiento de entrenamiento al personal de operación implicado en esta tarea de actualización de un sistema de alarmas.

Finalmente en la cláusula 10, se refiere el monitoreo y evaluación del desempeño del sistema de alarmas, recomendado reportes de 30 días, bajo criterios y métricas de desempeño indicadas de origen en la figura 8 de ANSI/ISA-18.2-2016. Esta cláusula, es relevante por el hecho de comparar el desempeño del sistema de alarma de acuerdo a las metas fijadas en el documento filosofía de alarmas, pero además esto permite verificar que el diseño, implementación, racionalización, operación y mantenimiento es satisfactorio, ver Figura 4.

Figura 4. Tabla de métricas de desempeño recomendadas en un sistema de alarmas (Comité de Seguridad ISA México).

Aunque hacer auditorias es una etapa que se encuentra de manera independiente en el ciclo de vida de la administración de un sistema de alarmas, la cláusula 11 refiere realizarlas periódicamente para mantener la integridad del sistema de alarmas y el análisis del proceso de administración las alarmas. Ahora punto medular de cumplimiento, por parte de organizaciones certificadoras, aseguradoras y/o entidades gubernamentales como por ejemplo la OSHA (Ocupational Safety and Health Administration) en Estados Unidos de América, preocupada por la seguridad en las instalaciones industriales de proceso.

CONCLUSIONES

Como se ha podido observar en el desarrollo del contenido de este artículo, el reporte técnico ISA-TR18.2.1-2018 mantiene en esencia los requerimientos del estándar ANSI/ISA-18.2-2016, pero además guarda en su interior la conectividad del manejo de los demás reportes técnicos relacionados con el documento “Filosofía de Alarmas” y la secuencia lógica del “Ciclo de Vida de la Administración de un Sistema de Alarmas”.

Como era lógico que ocurriera, cada clausula y/o subclausula del reporte técnico ISA-TR18.2.1-2018, dependiendo del tema a tratar, sugiere siempre la revisión del reporte técnico correspondiente con el objeto de detallar el contenido de algún punto requerido y/o recomendado en el documento “Filosofía de Alarmas”. Esta situación se vuelve neurálgica, pues este reporte técnico se vuelve definitivamente el cerebro organizador en todas las etapas del Ciclo de Vida de la Administración de un Sistema de Alarmas.

Como una conclusión final de lo visto en este reporte técnico ISA-TR18.2.1-2018, se recomienda que cualquier aplicación con el uso de tecnología, en donde está involucrado el proceso, un sistema de control y un operador, se consulte a especialistas y expertos que integran soluciones para mejorar la eficacia y desempeño del operador en el proceso. La participación del fabricante de los sistemas de control y las necesidades del operador y/o el usuario, apenas comienzan a relacionarse seriamente, pues no se habían encontrado documentos que relacionaran adecuadamente el funcionamiento del proceso, el desarrollo de hardware y software de los sistemas de control y la interacción del operador, razón por la cual, hoy el estándar ANSI/ISA-18.2-2016, junto con sus reportes técnicos asociados se vuelve ese parte aguas normativo que viene a enderezar el camino, en el que un sistema de alarmas sea tomado realmente como una capa de protección eficaz en un proceso debido a que puede reducir el riesgo a un nivel tolerable.

Cualquier duda y/o comentario, el Comité de Seguridad de ISA Sección México está a sus órdenes.

GLOSARIO

Alarma: Medios audibles y / o visibles que indican al operador un mal funcionamiento de un equipo, una desviación del proceso o condición anormal que requiere una respuesta oportuna.

Base de Datos Maestra: Lista autorizada de alarmas racionalizadas y atributos asociados.

Capa de Protección: Cualquier mecanismo independiente que reduce el riesgo por control, prevención o mitigación y que pueden ser entre otros: equipo de proceso, sistema de control básico de proceso, procedimientos administrativos, y/o respuestas planeadas para protección contra un riesgo inminente.

Ciclo de Vida de la Administración de un Sistema de Alarmas: Modelo del ciclo de vida de un sistema de alarmas, que tiene por objeto organizar los requisitos, las etapas y las responsabilidades necesarias para implementar un sistema de administración de alarmas.

Clase de Alarma: grupo de alarmas con un conjunto común de requisitos de administración de alarmas (por ejemplo, requisitos de prueba, capacitación, monitoreo y auditoría)

Consola de operación: Interfase en la cual un operador monitorea y/o controla el proceso, que puede incluir pantallas múltiples o anunciadores y donde se definen los límites y alcances de control del operador.

Filosofía de Alarmas: Es el documento marco que establece, los criterios, definiciones, principios y responsabilidades para la implementación de las etapas del Ciclo de Vida de la Administración de Alarmas, incluyendo la especificación de los métodos para identificar, racionalizar, clasificar, priorizar, monitorear, modificar y/o auditar un Sistema de Alarmas.

Interfase Humano Máquina (IHM): Conjunto de hardware y software utilizado por el operador para monitorear e interactuar con el proceso a través del sistema de control.

Prioridad de Alarma: importancia relativa asignada a una alarma dentro del sistema de alarma para indicar la urgencia de la respuesta (por ejemplo, seriedad de las consecuencias y tiempo de respuesta permitido).

Racionalización: Proceso para revisar alarmas potenciales, usando los principios de la filosofía de alarma, para seleccionar alarmas en el diseño y para documentar la razón de cada alarma.

Reconocimiento de una Alarma: Acción del operador, que confirma el reconocimiento de una alarma.

Sistema de Alarmas: Conjunto de hardware y software que detectan el estado de una alarma, comunicando la indicación del estado del proceso a un operador y donde se registran cambios en el estado de la alarma debida a una acción en un determinado tiempo.

No reconocimiento de una Alarma: Estado de alarma, en el que el operador aún no ha confirmado el reconocimiento de una indicación de alarma.

Sistema de Control Básico de Proceso (SCBP, BPCS o SDMC): Sistema que responde a señales de entrada del proceso, sus equipos asociados, a otros sistemas programables y/o un operador y genera señales de salida causando que el proceso y sus equipos asociados operen en el modo deseado, pero que no desempeña ninguna función instrumentada de seguridad.

Situación Anormal: Una perturbación o serie de perturbaciones en un proceso que hace que las operaciones de una planta se desvíen de su estado operativo normal.

Tiempo de Respuesta Permisible: Tiempo máximo entre el anuncio de una alarma y el momento en que el operador debe tomar medidas correctivas para evitar una consecuencia.

Tipo de Alarma: Atributo de una alarma, que da una distinción de la condición de alarma.

REFERENCIAS

[1] ANSI / ISA-18.2-2016 Management of Alarm Systems for the Process Industries.

[2] ISA-TR18.2.1-2018- Alarm Philosophy.

[3] ISA-TR18.2.2-2016 Alarm Identification and Rationalization.

[4] ISA-TR18.2.3-2015 Basic Alarm Design.

[5] ISA-TR18.2.4-2012 Enhanced and Advanced Alarm Methods.

[6] ISA-TR18.2.5-2012 Alarm System Monitoring, Assessment, and Auditing.

[7] ISA-TR18.2.6-2012 Alarm System for Batch and Discrete Processes.

[8] ISA-TR18.2.7-2017 Alarm Management When Utilizing Packaged Systems.

[9] ANSI / ISA-84.00.01-2004 Part 1 (IEC 61511-1 Mod), Functional Safety: Instrumented Systems for the Process Industry Sector – Part 1: Framework, Definitions, Systems, Hardware and Software Requirements.

[10] EEMUA Publication No. 191 Edition 3, 2013, Alarm Systems: A Guide to Design, Management and Procurement.

[11] HSE Report 166/1998, The management of alarm systems, Prepared by Bransby Automation Ltd and Tekton Engineering for the Healt and Safety Executive.

[12] IEC 62682, Edition 1.0, 2015, International Standard: Management of alarms systems for the process industries.

[13] Alarm Management. A Comprehensive Guide by Bill Hollifield and Eddie HAbibi, 2da Edition, ISA.

[14] Safety Integrity Level Selection, Systematic Methods Including Layer of Protection Analysis, Edward M. Marszal, P.E., CFSE, Dr. Eric W. Scharpf, MIPEZ, ISA 2002.

[15] Implement an Effective Alarm Management Program, Todd Stauffer, P.E. EXIDA, CEP (Chemical Engineering Progress), July 2012, AICHE.

[16] Using Alarms as a Layer of Protection, Todd Stauffer, P.E. EXIDA, Dr. Peter Clarke, CFSE EXIDA, 8th Global Congress on Process Safety, April 1-4, 2012, Houston, Tx.

[17] Abnormal Situation Management Consortium, http://www.asmconsortium.net/

[18] The Engineering Equipment and Materials User´s Association, http://www.eemua.org/

[19] EXIDA, http://www.exida.com/

[20] Health and Safety Executive, http://www.hse.gov.uk/

[21] International Society of Automation (ISA), http://www.isa.org/

[22] International Electrotechnical Commission (IEC), http://www.iec.ch/

[23] PAS, http://www.pas.com/

[24] TiPS Incorporated, http://www.tipsweb.com/

[25] UReason Responding to you enviroment, http://ureason.com/

[26] User Centered Design Services, Inc. Achieving Excellence in Operations, https://mycontrolroom.com/

ACERCA DEL AUTOR

Ing. Erick Oswaldo Martínez Aguirre, Ingeniero Químico egresado de la Facultad de Química de la Universidad Nacional Autónoma de México, cuenta con una Maestría en Ingeniería de Confiabilidad, Mantenibilidad y Riesgo en la Universidad de las Palmas en las Islas Canarias, España y tiene más de veinte años de experiencia en el área de Automatización, Análisis de Riesgos y Seguridad Funcional. Ha participado en más de 100 proyectos en Offshore, Onshore, Petroquímica y Gas y Refinación en la industria del Petróleo y Gas. Sus intereses profesionales se han dirigido a proyectos de Instrumentación y Control, Sistemas de Medición de Flujo, Sistemas de Administración de Alarmas, Sistemas de Control de Proceso (PLC, SCD, SCADA), Sistemas de Seguridad (SIS) y Sistemas de Protección de Presión de Alta Integridad (HIPPS). Su experiencia y conocimiento se expande desde el desarrollo de proyectos de ingeniería (Diseño, Licitación, Procura, Adquisición, Instalación, Construcción, Pruebas, Arranque y Puesta en Operación), Administración de Proyectos de Ingeniería de Detalle y Consultoría Técnica en Automatización y Seguridad Funcional con empresas privadas. Actualmente labora en el Instituto Mexicano del Petróleo en el área de Administración de Riesgos, es miembro Senior de ISA USA y en ISA Sección Central México, funge como Director del Comité de Seguridad para el período 2017-2018.

1+
Compartir:

Dejar un comentario

This site uses Akismet to reduce spam. Learn how your comment data is processed.