¿Mejora la Seguridad de tu Planta la Implementación de un Sistema de Administración de Alarmas?

Ing. Erick Oswaldo Martínez Aguirre
Instituto Mexicano del Petróleo / Director del Comité de Seguridad, México,
erick.martinez@isamex.org

InTech México Automatización,
Edición Marzo – Mayo 2017.

RESUMEN

Los Sistemas de Alarma constituyen una parte esencial de la Interface Humano Máquina (IHM) de las instalaciones de proceso, proporcionan un apoyo vital al operador advirtiéndoles de las situaciones que necesitan su atención y de manera más puntual, que se requiere efectuar una acción. Un Sistema de Alarma tiene un papel importante como una capa de protección, ya que puede mejorar la seguridad de una planta, con el apoyo de una acción del operador, previniendo, controlando y mitigando los efectos de Situaciones Anormales en un proceso. A continuación se documenta como un Sistema de Administración de Alarmas, puede mejorar la seguridad de una planta, siempre y cuando se tomen ciertas consideraciones tanto en el diseño e implementación de este, pues si el Sistema de Alarma no funciona bien, los efectos pueden ser graves.

PALABRAS CLAVES: Capas de Protección, Efectividad Operativa, Filosofía de Alarmas, Nivel de Integridad de Seguridad (SIL), Probabilidad de Falla en Demanda (PFD), Factor de Reducción de Riesgo (RRF), Situación Anormal.

INTRODUCCIÓN

Desde su primera edición, publicada en 1991 por la Asociación de Usuarios de Equipo de Ingeniería y Materiales o EEMUA (Engineering Equipment and Materials Users Association) [3], el estándar EEMUA No. 191 “Alarm Systems” (A Guide to Design, Management and Procurement) ha sido la referencia de buenas prácticas para la Implementación de un Sistema de Administración de Alarmas en la Industria.

Desde ese año, los Sistemas de Administración de Alarmas han incrementado su importancia debido las investigaciones de accidentes realizadas en el Reino Unido por la autoridad en salud y seguridad HSE (Health and Safety Executive) [4], [11] y por el consorcio de Gestión de Situaciones Anormales ASM (Abnormal Situation Management Consortium) [9], quienes indagaron en las situaciones anormales que afectan la seguridad en los procesos, dictaminando la implicación de las alarmas como una causa de los problemas de la seguridad en una planta.

En el año 2007, en un trabajo conjunto, EEMUA, HSE y ASM, publican la segunda edición de “EEMUA Publication No. 191, Edition 2” [11], actualizando las mejores prácticas y recomendaciones de ingeniería, desarrollo, procura, operación, mantenimiento y administración de un sistema de alarmas en la industria.

Dado la fuerza que toma el tema de la administración de alarmas en el mundo, en el año 2009 en América, la Sociedad Internacional de Automatización ISA (International Society of Automation) [12] decide conjuntar a un grupo de expertos y especialistas relacionados en el tema (conocido como grupo ISA18) y se elabora el estándar ANSI / ISA-18.2-2009 “Management of Alarm Systems for the Process Industries”.

Poco después, tomando como referencia el estándar ANSI / ISA-18.2-2009 (ver figura 1), la Comisión Electrotécnica Internacional IEC (International Electrotechnical Commission) encargada de publicar estándares internacionales emite en el año 2014 el estándar IEC 62689 “Management of Alarms Systems for the Process Industries” [5], [13].

Figura 1: Guías, Estándares y Mejores Prácticas y Recomendaciones de Ingeniería en la Administración de Alarmas [9]-[13].
En el año 2016, ISA emitió una nueva versión de ANSI /ISA-18.2, donde reforzó el documento e incluyo más requerimientos específicos enfocados a los sistemas de administración de alarmas. Actualmente, el grupo ISA18 sigue trabajando en el desarrollo de más estándares complementarios de ANSI /ISA-18.2, con el objeto de documentar más a detalle la implementación, diseño y justificación de un sistema de administración de alarmas en la industria.

SISTEMA DE ALARMAS Y LAS CAPAS DE PROTECCIÓN

Si bien, existe una gran preocupación por parte de autoridades en seguridad y entidades normativas en difundir las consecuencias de un incorrecto diseño, instalación, manejo y administración de alarmas en una planta de proceso, antes de esto, es importante conocer cuáles son los factores que intervienen en el desarrollo de un Sistema de Alarmas.

Gran parte del problema se ha originado debido a los avances tecnológicos ocasionados por el rápido desarrollo del hardware y software. En los años ochenta y noventa, el monitoreo de proceso se realizaba mediante paneles de control con anunciadores, indicadores analógicos de aguja y gráficos de papel, esto obligaba a optimizar la cantidad de puntos a monitorear y/o controlar, debido al poco espacio disponible existente en los cuartos de control.

A principios de los años noventa del siglo XX, con la llegada de los controladores programables y las computadoras industriales (IHM, Interface humano maquina), el desarrollo de la bases de datos de instrumentos se volvió una tarea muy simple y sencilla; sin embargo, esto trajo como consecuencia el almacenamiento de una gran cantidad de información de monitoreo y control, por lo cual las alarmas en vez de ser un apoyo de monitoreo de una condición, se volvieron una molestia para el operador. Por dicha situación, el operario pierde la dimensión de atender una alarma, dado que es ruidosa y sus destellos en conjunto con otras, saturan su despliegue en el gráfico de la IHM, agobiando, estresando, fatigando y disminuyendo la efectividad operativa del operario.

Quizás por esta razón, muchos de los accidentes han sido atribuidos a un error humano, pero ¿será posible que toda la culpa sea del operador? definitivamente, no lo es, pero esto obliga a revisar a todos los elementos que participan en la seguridad de una planta de proceso.

Como punto de partida, es necesario identificar y delimitar los alcances que tienen las capas de protección de prevención y mitigación en una planta de proceso. En la figura 2, se muestra la interacción de cada capa de protección.

Figura 2: Capas de Protección en una Planta de Proceso [2], [7].
En el ciclo de vida de la seguridad de un proceso, es interesante observar que cada capa de protección desempeña un papel importante en la reducción del riesgo de una instalación; sin embargo, una mala conceptualización y/o diseño en una capa ocasionara un problema que se transmitirá a la siguiente capa, se muestra la interacción de cada capa de protección.

Mucho se ha dicho de mantener los procesos lo más automatizados posibles con el objetivo de ayudar al operario a actuar en el evento de una situación fuera de control y/o de riesgo; sin embargo, ¿qué tan conveniente es excluir al operario del control y seguridad de su planta?

Recordemos, que el punto de partida de la seguridad de un proceso, comienza con el diseño inherente de los equipos de la planta. Posteriormente, se diseña un Sistema de Monitoreo y Control para mantener los parámetros de proceso bajo control.

Pero que ocurre, cuando la situación sale fuera de control (condición anormal) y/o se pone en riesgo al personal, la instalación y/o al medio ambiente? En este punto, los Sistemas Instrumentados de Seguridad actuaran para llevar el proceso a un estado seguro, pero se presenta un espacio en tiempo y acción, entre el Sistema de Control de Proceso y los Sistemas instrumentados de Seguridad, donde la situación de riesgo está latente y entonces, el Sistema de Alarmas con el operador participan en la reducción del riesgo.

De acuerdo a lo anterior, ¿Que es una Alarma? Conforme a la ANSI / ISA-18.2-2016 [1]: “La Alarma, es un medio audible y/o visible que indica al operador de un mal funcionamiento de un equipo, una desviación del proceso o una condición anormal que requiere una respuesta oportuna”.

En la definición, el termino respuesta oportuna deja muy claro que su implicación es una acción y esta acción debe contar con cierto tiempo para iniciar su actuación y corregir el mal funcionamiento de un equipo, corregir la desviación del proceso y/o corregir la condición anormal de la planta. El tiempo a considerar debe incluir tanto el tiempo en que el operario reconoce una alarma, el tiempo en que decide actuar y el tiempo en que la variable de proceso tarda en estabilizarse, de otra forma la acción tomada tal vez no sea efectiva, pues es una falacia pensar que cuando una alarma ocurre y se realiza una acción manual y/o automática, el proceso vuelve a su condición normal instantáneamente.

EL SISTEMA DE ADMINISTRACIÓN DE ALARMAS Y LA REDUCCIÓN DEL RIESGO

Desde el año 2002, cuando la ISA publicó el libro “Safety Integrity Level Selection” [6], los autores ya referían la respuesta del operador ante una indicación (entiéndase una Alarma) con una reducción de riesgo de RFF= 10, PFD=0.1 o SIL=1 (ver figura 3), siempre y cuando, el operario sea adecuadamente entrenado y se encuentre monitoreando de manera continua el proceso.

Figura 3: Niveles de integridad de Seguridad: Probabilidad de Falla en Demanda del Estándar ANSI / ISA-84.00.01-2004, Parte 1, IEC-61511-1 MOD. (Tabla 3, Pág. 46) [2].
Después de 10 años en el evento 8th Global Congress on Process Safety en Houston Tx., del AICHE [7], [8] se presentó un trabajo en donde se documentó nuevamente, el cómo puede ser usado un Sistema de Administración de Alarmas para reducir el riesgo y como este, puede ser considerado como una capa de protección.

Las publicaciones anteriores han permitido documentar cual importante es el impacto de una acción del operador ante una alarma y como esto, conlleva a una reducción de riesgo en el proceso. Sin embargo, pareciera que el operario es el único actor que interviene en los Sistemas de Administración de Alarmas, pero la realidad como se mencionó anteriormente, esto no es así.

Es importante mencionar que el desempeño de un Sistema de Administración de Alarmas está íntimamente ligado a otros aspectos, como son: el diseño del cuarto de control, la consola de operación, la Interface Humano Maquina (IHM), los Desplegados Gráficos y más aún, de los procedimientos de operación y la capacitación del operador. Por lo tanto, en todo proyecto será necesario revisar y/o modificar tanto el diseño de estos componentes, como analizar los procedimientos operativos y realizar programas de capacitación continua para el operador.

Un Sistema de Administración de Alarmas requiere en un principio del diseño de un documento de filosofía de alarmas.

El ciclo de vida de la administración de alarmas en el estándar ANSI / ISA-18.2-2016 (ver figura 4) indica claramente como punto de partida la elaboración del documento filosofía de alarmas, los demás puntos del ciclo no pueden ser desarrollados sino, se cuenta con el planteamiento de un documento de filosofía de alarmas.

Figura 4: Ciclo de Vida de la Administración de Alarmas indicado en el Estándar ANSI / ISA-18.2-2016 (Figura 2, la página 27) [1].
Pero ¿Qué es un documento de filosofía de alarmas? Es un documento que define las reglas y los criterios que deben seguir las actividades de los siguientes pasos del ciclo de vida, como es el método de identificación y selección de las alarmas, el método de priorización de las alarmas, la técnica de racionalización de las alarmas y principalmente, la manera de cómo mantener y medir el desempeño de las alarmas.

El desarrollo del documento de filosofía de alarmas se vuelve un elemento tan importante en el diseño e implementación de un Sistema de Administración de Alarmas porque involucra un proceso sistemático de revisión y análisis de las condiciones del proceso, utilizando herramientas de análisis de riesgos con el objeto de identificar todas las fuentes potenciales de alarma, documentando las causas y consecuencias probables. Esta información le permitirá al operario identificar que debe hacer ante una alarma y cuánto tiempo tiene para tomar una acción en función de las consecuencias probables, tomando en consideración los riesgos y los costos que esas decisiones tienen.

De acuerdo a lo anterior, debemos preguntarnos: ¿Tiene mi planta un documento de filosofía de alarmas que me permita mejorar la seguridad de mi proceso? La respuesta dependerá como siempre de varios factores, pero como siempre debe quedar muy claro que cada proceso es diferente y particular, por lo tanto, es imposible que se pueda adoptar el mismo documento de filosofía de alarmas para todos los procesos, así que manos a la obra y empecemos a trabajar en definir el más adecuado para nuestra proceso, planta y/o empresa.

CONCLUSIONES

Cada usuario y/o compañía debe de revisar cada una de las recomendaciones dadas en el estándar ANSI / ISA-18.2-2016 para poder diseñar e implementar el ciclo de vida de la administración de alarmas más adecuado para su proceso, y de esta manera poder mejorar la seguridad de su planta.

Un Sistema de Administración de Alarmas junto con la acción del Operador pueden ser considerados una capa de protección que mejore la seguridad, siempre y cuando, el conocimiento del personal operativo con el proceso (Procedimientos de Operación y Capacitación) y las herramientas instaladas en el cuarto de control (Hardware y Software), sean armonizados y relacionados en el documento de filosofía de alarmas.

Alguna duda, opinión y/o comentarios, estamos a sus órdenes en el Comité de Seguridad ISA Central México.

GLOSARIO

Capas de Protección. Cualquier mecanismo independiente que reduce el riesgo por control, prevención o mitigación y que pueden ser entre otros: equipo de proceso, sistema de control básico de proceso, procedimientos administrativos, y/o respuestas planeadas para protección contra un riesgo inminente.

Efectividad Operativa. Resultado del desempeño de un operador en la toma de decisión en una planta de proceso, como consecuencia de la falta de ergonomía en el diseño del cuarto de control, en el diseño de los Sistemas de Control, en el diseño de la consola de operación y en el diseño de la Interface humano Maquina (IHM), inclusive de la falta de procedimientos de operación precisos y falta de formación operativa (capacitación).

Filosofía de Alarmas. Es el documento marco que establece, los criterios, definiciones, principios y responsabilidades para la implementación de las etapas del Ciclo de Vida de la Administración de Alarmas, incluyendo la especificación de los métodos para identificar, racionalizar, clasificar, priorizar, monitorear, modificar y/o auditar un Sistema de Alarmas.

Nivel de Integridad de Seguridad (SIL). Es un nivel discreto para la especificación de los requisitos de integridad de las funciones instrumentadas de seguridad a ser asignadas a sistemas instrumentados de seguridad. Cada nivel discreto se refiere a cierta probabilidad de que un sistema referido a seguridad realice satisfactoriamente las funciones de seguridad requeridas bajo todas las condiciones establecidas en un periodo de tiempo dado.

Probabilidad de Falla en Demanda (PFD). Un valor que indica la probabilidad de que un Sistema Instrumentado en Seguridad (SIS) falle para responder a una demanda.

Factor de Reducción de Riesgo (RRF). Reducción requerida del riesgo a un nivel tolerable.

Situación Anormal. Una perturbación o serie de perturbaciones en un proceso que hace que las operaciones de una planta se desvíen de su estado operativo normal.

REFERENCIAS

[1] ANSI / ISA-18.2-2016, Management of Alarm Systems for the Process Industries.
[2] ANSI / ISA-84.00.01-2004 Part 1 (IEC 61511-1 Mod), Functional Safety: Instrumented Systems for the Process Industry Sector – Part 1: Framework, Definitions, Systems, Hardware and Software Requirements.
[3] EEMUA Publication No. 191 Edition 2, 2007, Alarm Systems: A Guide to Design, Management and Procurement.
[4] HSE Report 166/1998, The management of alarm systems, Prepared by Bransby Automation Ltd and Tekton Engineering for the Healt and Safety Executive.
[5] IEC 62682, Edition 1.0, 2014, International Standard: Management of alarms systems for the process industries.
[6] Safety Integrity Level Selection, Systematic Methods Including Layer of Protection Analysis, Edward M. Marszal, P.E., CFSE, Dr. Eric W. Scharpf, MIPEZ, ISA 2002.
[7] Implement an Effective Alarm Management Program, Todd Stauffer, P.E. EXIDA, CEP (Chemical Engineering Progress), July 2012, AICHE.
[8] Using Alarms as a Layer of Protection, Todd Stauffer, P.E. EXIDA, Dr. Peter Clarke, CFSE EXIDA, 8th Global Congress on Process Safety, April 1-4, 2012, Houston, Tx.
[9] ASM Consortium, http://www.asmconsortium.net/
[10] EEMUA, Leadership in Industrial Asset Management, http://www.eemua.org/
[11] HSE, Health and Safety Executive, http://www.hse.gov.uk/
[12] ISA, The International Society of Automation, http://www.isa.org/
[13] IEC, International Electrotechnical Commission, http://www.iec.ch/

ACERCA DEL AUTOR

Ing. Erick Oswaldo Martínez Aguirre es Ingeniero Químico egresado de la Facultad de Química de la Universidad Nacional Autónoma de México, cuenta con casi veinte años de experiencia en el área de Automatización, Análisis de Riesgos y Seguridad Funcional y ha participado en diversos proyectos Offshore, Onshore, Petroquímica y Gas y Refinación en la industria del Petróleo y Gas. Sus intereses profesionales se han dirigido a proyectos de Instrumentación y Control, Sistemas de Medición de Flujo, Sistemas de Administración de Alarmas, Sistemas de Control de Proceso (PLC; SCD, SCADA), Sistemas de Seguridad (SIS) y Sistemas de Protección de Presión de Alta Integridad (HIPPS), además se encuentra desarrollando una Maestría en Ingeniería de Confiabilidad, Mantenibilidad y Riesgo en la Universidad de las Palmas, en las Islas Canarias, España. Su experiencia y conocimiento se expande desde el desarrollo de proyectos de ingeniería (Diseño, Licitación, Procura, Adquisición, Instalación, Construcción, Pruebas, Arranque y Puesta en Operación), Administración de Proyectos de Ingeniería de Detalle y Consultoría Técnica a empresas privadas. Actualmente, labora en el Instituto Mexicano del Petróleo en el departamento de Análisis de Riesgo y Seguridad Funcional y es miembro activo de la ISA Central México, donde funge como Director del Comité de Seguridad para el período 2017-2018.

0
Compartir:

Dejar un comentario

This site uses Akismet to reduce spam. Learn how your comment data is processed.