Alarmas en sistemas de control
Fuentes:
- ISA
- Plant Automation Services Inc.
La evolución en automatización hacia los sistemas de control distribuido (DCS, Distributed Control Systems) ha resultado en la reducción de los centros de control, disminuyendo el espacio de notificación (pareces completas cubiertas con sinópticos llenos de indicadores y pilotos) y aumentando el número de variables a tratar.
La aparición de la informática ha permitido realizar este tipo de control de manera más sencilla. Los grandes cuadros de control se han ido convirtiendo en monitores que pueden mostrar la misma información. Cualquier cambio en la presentación es más sencillo de realizar. Bastan unas modificaciones en el código de la aplicación para que en la pantalla aparezca, por ejemplo, un contador de piezas olvidado en el momento de realizar el diseño del sinóptico.
Estos cambios han repercutido directamente en las tareas de los operadores del sistema; deben saber interpretar toda la información que se les presenta y saber las acciones a llevar a cabo ante cualquier eventualidad.n sistema de alarmas se concibe con la finalidad de indicar la presencia de aquellas situaciones anormales que pueden llegar a perjudicar un proceso o una acción de control en un sistema. La mayor dificultad es conseguir que esta interfase entre el sistema y el operador sea simple y fácil de interpretar para proporcionar unos tiempos de reacción mínimos entre la aparición de la condición de alarma y la acción del operador.
A veces, el afán de presentar un sistema de alarmas "completo" lleva a integrar o definir en un sistema más alarmas de las necesarias, con más prestaciones de las deseadas. Esto puede entrar en conflicto con la eficiencia del propio sistema de control.
La aparición de la informática ha permitido realizar este tipo de control de manera más sencilla. Los grandes cuadros de control se han ido convirtiendo en monitores que pueden mostrar la misma información. Cualquier cambio en la presentación es más sencillo de realizar. Bastan unas modificaciones en el código de la aplicación para que en la pantalla aparezca, por ejemplo, un contador de piezas olvidado en el momento de realizar el diseño del sinóptico.
Estos cambios han repercutido directamente en las tareas de los operadores del sistema; deben saber interpretar toda la información que se les presenta y saber las acciones a llevar a cabo ante cualquier eventualidad.n sistema de alarmas se concibe con la finalidad de indicar la presencia de aquellas situaciones anormales que pueden llegar a perjudicar un proceso o una acción de control en un sistema. La mayor dificultad es conseguir que esta interfase entre el sistema y el operador sea simple y fácil de interpretar para proporcionar unos tiempos de reacción mínimos entre la aparición de la condición de alarma y la acción del operador.
A veces, el afán de presentar un sistema de alarmas "completo" lleva a integrar o definir en un sistema más alarmas de las necesarias, con más prestaciones de las deseadas. Esto puede entrar en conflicto con la eficiencia del propio sistema de control.
Un sistema de alarma mal diseñado puede llegar a confundir de tal manera que incluso se pueden tomar decisiones que aumenten la gravedad del problema, pudiendo causar daños personales o materiales.
Uno de los problemas más ilustrativos es el de la central nuclear de Three Mile Island, en Estados Unidos. Un poco cuidado diseño de la interfase gráfica, y la concurrencia de 110 alarmas, mantuvo fuera de juego a los operadores de planta durante más de dos horas hasta que pudieron tomar las acciones pertinentes para evitar el desastre (y esa es la vesión oficial).
Un diseño mediocre y el exceso de información pueden llegar a bloquear la capacidad de reacción de los operadores de cualquier sistema. Y eso sin contar los casos en los cuales la preparación es mínima.
Estudios sobre los costes derivados de malos diseños de equipos de supervisión, falta de preparación, o políticas de seguridad (accidentes, pérdidas de productividad debidas a paradas de procesos, etc) han llevado al desarrollo de estándares orientados a aumentar la seguridad en el diseño e implementación de sistemas automatizados (ISA S84.01, IEC 61508, IEC 61511)
El equivalente del Instituto Nacional para la Seguridad e Higiene en el Trabajo de Estados Unidos, OSHA (Occupational Safety and Health Administration), ha adoptado una serie de normas que debe cumplir cualquier planta de producción para seguir operando
La sección E del Reglamento establece que:
"El empresario deberá realizar un análisis inicial de riesgos (evaluación de riesgo) en los procesos cubiertos por esta norma. El análisis de riesgos deberá ser adecuado a la complejidad del proceso y determinar, evaluar y controlar los riesgos involucrados en el proceso. "
Parte de la estrategia de control de los riesgos compete a las alarmas de proceso. Las alarmas de proceso son parte de la estrategia para controlar los peligros involucrados en el proceso y están sujetas a todos los requisitos de gestión y evaluación de riesgos (Process Safety Management, PSM)
En resumen, una parte sustancial de las situaciones anómalas que pueden dar lugar a una pérdida significativa puede ser atribuido a sistemas de alarma incorrectamente diseñados. Por lo tanto, es importante evaluar el sistema de alarma de un proceso para asegurarse de que está configurado para prevenir la acumulación de sucesos anómalos. Para hacer esta evaluación y proporcionar una justificación financiera para hacer las mejoras necesarias, se requiere el desarrollo de un modelo.
Uno de los problemas más ilustrativos es el de la central nuclear de Three Mile Island, en Estados Unidos. Un poco cuidado diseño de la interfase gráfica, y la concurrencia de 110 alarmas, mantuvo fuera de juego a los operadores de planta durante más de dos horas hasta que pudieron tomar las acciones pertinentes para evitar el desastre (y esa es la vesión oficial).
Un diseño mediocre y el exceso de información pueden llegar a bloquear la capacidad de reacción de los operadores de cualquier sistema. Y eso sin contar los casos en los cuales la preparación es mínima.
Estudios sobre los costes derivados de malos diseños de equipos de supervisión, falta de preparación, o políticas de seguridad (accidentes, pérdidas de productividad debidas a paradas de procesos, etc) han llevado al desarrollo de estándares orientados a aumentar la seguridad en el diseño e implementación de sistemas automatizados (ISA S84.01, IEC 61508, IEC 61511)
El equivalente del Instituto Nacional para la Seguridad e Higiene en el Trabajo de Estados Unidos, OSHA (Occupational Safety and Health Administration), ha adoptado una serie de normas que debe cumplir cualquier planta de producción para seguir operando
La sección E del Reglamento establece que:
"El empresario deberá realizar un análisis inicial de riesgos (evaluación de riesgo) en los procesos cubiertos por esta norma. El análisis de riesgos deberá ser adecuado a la complejidad del proceso y determinar, evaluar y controlar los riesgos involucrados en el proceso. "
Parte de la estrategia de control de los riesgos compete a las alarmas de proceso. Las alarmas de proceso son parte de la estrategia para controlar los peligros involucrados en el proceso y están sujetas a todos los requisitos de gestión y evaluación de riesgos (Process Safety Management, PSM)
En resumen, una parte sustancial de las situaciones anómalas que pueden dar lugar a una pérdida significativa puede ser atribuido a sistemas de alarma incorrectamente diseñados. Por lo tanto, es importante evaluar el sistema de alarma de un proceso para asegurarse de que está configurado para prevenir la acumulación de sucesos anómalos. Para hacer esta evaluación y proporcionar una justificación financiera para hacer las mejoras necesarias, se requiere el desarrollo de un modelo.
Clasificación
Las alarmas se suelen dividir, según su influencia en el funcionamiento del sistema o máquina a controlar, en tres categorías básicas:
Prealarmas
Prealarmas
- Grupo que engloba todos aquellos sucesos susceptibles de generar problemas graves en el sistema a corto o medio plazo, y que requieren atención por parte de los responsables de mantenimiento.
- No requieren un paro inmediato de la máquina. Se puede realizar toda la secuencia de trabajo hasta su finalización, momento en el cual la máquina se detiene y requiere atención de mantenimiento. Solucionado el problema, la orden de marcha reinicia el proceso.
- Son todas aquellas que requieren la detención inmediata de la máquina sin importar el punto en el que se halle el proceso. Tras un paro de este tipo, el sistema debe retornar a sus condiciones iniciales de trabajo antes de poder dar marcha de nuevo.
Es conveniente clasificar las alarmas en función del peligro que puedan advertir. No será lo mismo un aviso por nivel bajo de aceite que un aviso de presión máxima en un depósito de gas.
La siguiente clasificación de las alarmas que se pueden dar en un sistema obedece a su importancia o prioridad; no tiene la misma importancia un nivel bajo en un depósito de engrase que la rotura de una cinta transportadora.
Al asignar prioridades a las diferentes alarmas conseguimos que, en caso de tener varias alarmas simultáneas, éstas se ordenen en pantalla según la importancia que se les asignó durante la programación del sistema de visualización. De esta manera, la persona que atiende al sistema de monitorización no necesita pensar ni perder tiempo en determinar qué debe hacer primero.
La siguiente clasificación de las alarmas que se pueden dar en un sistema obedece a su importancia o prioridad; no tiene la misma importancia un nivel bajo en un depósito de engrase que la rotura de una cinta transportadora.
Al asignar prioridades a las diferentes alarmas conseguimos que, en caso de tener varias alarmas simultáneas, éstas se ordenen en pantalla según la importancia que se les asignó durante la programación del sistema de visualización. De esta manera, la persona que atiende al sistema de monitorización no necesita pensar ni perder tiempo en determinar qué debe hacer primero.