Divulgación de Gestión de Alarmas
Divulgación de Gestión de Alarmas
Divulgación de Gestión de Alarmas
Divulgacin
Gestin de alarmas en plantas de proceso
Gestin de alar-
mas en plantas
de proceso
Gestin de alarmas en plantas de
proceso
Octavio Gmez Camargo y Guillermo Romero Jimnez
En el proceso de administracin de
alarmas es importante agrupar stas
en clases, tales como: prueba, entre-
namiento, monitoreo y atencin
de observaciones derivadas de la
auditora.
Antecedentes
L
os sistemas de alarmas de las
plantas de proceso o genera-
cin elctrica tienen la funcin
de avisar al operador que una situacin
anmala se est presentando en el rea
de proceso o en los sistemas de instru-
mentacin y control de la planta, por lo
que el operador debe tomar una accin
efectiva para regresar el proceso a su
estado normal de operacin. Asimismo, el
operador debe mentener la atencin sobre
el rea de proceso que se encuentra fuera
de las condiciones normales de operacin,
hasta cersiorarse de que ste ha entrado a
la zona normal de operacin.
Antes de la aparicin de los sistemas de
control distribuido (SCD), en las plantas
de proceso se tenan anunciadores de
alarmas, localizados en la parte superior
y al frente del tablero de control, en un
gabinete que contena las ventanas en las
cuales destellaban las variables en caso de
que se salieran de los lmites normales de
operacin y, adicionalmente, haba una
bocina que sonaba para alertar al operador
en caso de que no estuviera mirando el
gabinete de alarmas. De esta forma, el
operador reconoce la alarma y toma la
accin correspondiente para regresar la
variable a la zona de operacin normal.
Durante la etapa de diseo de los anun-
ciadores de alarmas se generaba la docu-
mentacin respectiva de acuerdo con la
ISA (Instrument Society of America) RP
18.1 Specifcations and guides for the use
of general purpose annunciators, la cual
contiene los diagramas de alambrado
desde el elemento de campo (trans-
misor o interruptor), hasta los elementos
receptores (alarmas, indicadores, regis-
tradores y/o controladores), diagramas
lgicos de control, diagramas de tuberas
e instrumentacin (DTI), diagramas de
circuito, diagramas de escalera (elctricos
o de capas), listas de alarmas y libros de
alarmas.
Las listas de alarmas inclua tag y leyenda,
por ejemplo: LAL 122 BAJO NIVEL
EN EL DOMO SUPERIOR, esta
informacin indicaba claramente la situa-
cin del proceso, el equipo afectado y el
circuito que generaba la alarma.
Asimismo, en el libro de alarmas se
encontraba la especifcacin del anun-
ciador de alarmas, la causa o situacin del
proceso que genera la alarma, el instru-
mento de campo que detecta la situacin
anmala y la transmite, el punto de ajuste
o umbral de la alarma, y la descripcin de
la accin que debera realizar el operador
para restablecer las condiciones normales
de operacin.
Un criterio bsico en el diseo de los
tableros de control consista en instalar
toda la instrumentacin relacionada con
un equipo o una seccin de la planta tan
cerca como fuera posible, evitando inter-
4
Boletn IIE
enero-marzo-2011
Divulgacin
calar instrumentos de diferentes reas del
proceso en la misma seccin del tablero
de control, por ejemplo: en unidades de
generacin de energa elctrica era muy
conocido el BTG (Boiler, Turbine, Gene-
rator) como tablero de control, de esta
manera cuando se presentaba una alarma,
inmediatamente, el operador saba si era
de la caldera o de la turbina o del gene-
rador, formndose un marco mental
adecuado para responder a la alarma.
Adicional a esto, los operadores saban
de memoria todas las alarmas puesto que
estaban a la vista durante todo el turno.
Evolucin
Los sistemas digitales de control (SDC)
fueron sustituyendo a los antiguos
sistemas neumticos, elctricos y elec-
trnicos, desarrollando cada vez ms
recursos de sofware y hardware, proce-
sando a mayor velocidad, disponiendo
de mayor memoria para almacenamiento
de informacin y desarrollando pantallas
(IHM) para el despliegue de informacin
en alta defnicin y amigable al operador.
De esta manera, en los cuartos de control
se han sustituido los tableros de control
por las computadoras, denominadas esta-
ciones de operacin o estaciones de inge-
niera, comunicadas con las interfaces
de campo para recibir las variables del
proceso y transmitir los comandos a las
vlvulas de control, interruptores y otros
elementos fnales de control.
Los sistemas de alarmas se transforman
en una lista que se despliega en la IHM,
donde no hay limitacin de hardware, y
prcticamente tampoco de sofware. Toda
variable que llega al SCD puede ser conf-
gurada como alarma, con cuatro umbrales:
bajo, muy bajo, alto y muy alto, lo que
ocasiona un crecimiento exponencial en
la cantidad de alarmas potenciales que
se pueden presentar durante la opera-
cin. Adems, tampoco hay limitacin de
espacio, ya que cuenta con la facilidad de
que en una sola pantalla se desplieguen
todas las alarmas de una planta, despla-
zando una a la otra hasta cubrir toda la
pantalla y actualizando las nuevas alarmas,
as como guardando las anteriores.
Los SCD proporcionan herramientas
para poder evaluar el desempeo de los
lazos de control, en caso de que se detecte
alguna desviacin en stos, con respecto
a lo esperado, se generan alarmas, las
cuales se suman a la lista de alarmas del
proceso, consecuentemente se incrementa
la cantidad de alarmas para avisarle al
operador de estas desviaciones.
Con el potencial de cmputo de los SCD
se pueden generar una diversidad de
alarmas, tales como: alarmas absolutas,
por banda muerta, mala medicin,
calculadas, de desviacin, de discrepancia,
dinmicas, diagnstico de instrumentos,
interinas, tasa de cambio, de seguridad,
basada en el estado, re-alarma, estads-
tica y adaptiva, lo cual sirve para localizar
el rea que presenta condiciones anor-
males, as como hacer un diagnstico
preciso del problema.
Los SDC tienen la capacidad para conf-
gurar prioridades de las alarmas, lo cual
determina el orden de atencin que el
operador preste segn la prioridad de las
alarmas, permitindole responder primero
a las crticas, despus a las pre-crticas,
hasta atender las de menor prioridad.
Estado actual
Los SCD generan informacin muy rica
y amigable al operador, como diagramas
de barras, grfcas de tendencia, reportes
de eventos en orden cronolgico para
su anlisis posterior; sin embargo, los
mdulos para manejo de alarmas no
fueron desarrollados en conjunto con
los otros mdulos de los SCD, ya que los
mdulos de alarmas embebidos en los
SCD se limitaban a generar la alarma tal
como fue confgurada y desplegarla en
forma de lista. Por lo tanto, al incremen-
tarse la cantidad de alarmas confguradas
se increment la cantidad de veces que
sonaba la bocina, distrayendo la atencin
del operador continuamente. Adems,
cuando se presenta una situacin anormal
en la operacin de la planta, se genera un
torrente de alarmas que el operador no
puede atender ni responder a cada una,
tampoco puede discernir entre tantas
cules son las importantes para concen-
trarse en stas.
Son muy conocidos los eventos catastr-
fcos en los cuales se ha involucrado un
mal desempeo de los sistemas de alarmas
por varias razones, entre los que podemos
mencionar: a) Se presentan ms de tres-
cientas alarmas en el primer minuto
despus de un disturbio grande, por
lo que el operador se ve abrumado y el
sistema de alarmas deja de ser una ayuda
para convertirse en una carga adicional,
ya que distrae continuamente su aten-
cin, sin aportar informacin adicional
que pueda servir durante el evento;
b) No se tiene una priorizacin
adecuada para que el operador identi-
fque cules alarmas atender primero.
El operador acta basado en su expe-
riencia para saber cules alarmas atiende
5
Divulgacin
Gestin de alarmas en plantas de proceso
Figura 1. Sistema de alarmas.
primero para restaurar las condiciones
normales de operacin; c) La velocidad
con la que se presentan las alarmas
no permite al operador responder
adecuadamente, lo que ocasiona que
muchas de las alarmas pasen inadvertidas
al operador durante un evento, llevando
el proceso hacia condiciones peligrosas
o hasta un evento catastrfco; d) Falta
documentacin de diseo para propor-
cionar soporte al operador, ya que en
muchos casos no estn documentadas las
acciones que deber realizar el operador
ante la presencia de una alarma, tambin
se desconoce el tiempo disponible para
tomar la accin, as como las consecuen-
cias de no tomar la accin correcta dentro
del tiempo disponible para cambiar la
tendencia de las variables durante el
evento; e) Existen tantas alarmas que
los operadores no las conocen todas,
tampoco saben qu hacer cuando se
presentan; f) Existen muchas alarmas
intrascendentes que el operador slo
tiene que reconocerlas y continuar su
trabajo, esto ocasiona que el operador
genere un marco mental en el cual piense
que las alarmas no son importantes, por
lo que llega a apagar la bocina que est
sonando constantemente.
Sistema de alarmas
El concepto de alarma evoluciona
(fgura 1) para conformar un sistema de
alarmas que inicia con la seal generada
por los elementos primarios de control
(transmisores, termopares, etc.), contina
con las interfaces de entradas/salidas
para acondicionar las seales de los trans-
misores a los sistemas digitales, stas se
comunican con los sistemas instrumen-
tados de seguridad, el sistema de control
bsico de proceso, el panel de alarmas,
la interface con el operador (pantallas
de computadora), archivos de alarmas y
el mdulo de aplicaciones avanzadas de
alarmas. El archivo de alarmas se comu-
nica con el Histrico de alarmas y otros
sistemas externos, cerrndose el circuito
con la salida hacia el elemento fnal de
control. Dentro del sistema de alarmas
se incluyen las comunicaciones entre los
diversos dispositivos y los diagnsticos
que se llevan a cabo.
Para que un sistema de alarmas funcione
adecuadamente debe estar diseado
conforme a las normas, implemen-
tado con buenas prcticas de ingeniera,
operado de acuerdo a los manuales,
mantenido de acuerdo a los procedi-
mientos establecidos y administrado con
una metodologa.
El control
Ante el crecimiento de los puntos de
alarma en las plantas de proceso y los
eventos que se fueron presentando
durante la operacin de las plantas de
proceso equipadas con mdulos de
alarmas embebidos en los SCD se form,
en 1994, el Consorcio para la Adminis-
tracin de Situaciones Anormales (ASM
CONSORTIUM), con la fnalidad de
desarrollar una mejor respuesta a los inci-
dentes de proceso.
La Asociacin de Usuarios de Manufac-
turas, Equipos e Ingeniera (EEMUA, por
sus siglas en ingls) conform un grupo
para el estudio de las situaciones anor-
males de operacin y public, en 1999,
el boletn: EEMUA 191 Los sistemas de
alarma: Una gua para diseo, adminis-
tracin y procura, el cual ha tenido gran
aceptacin en Europa, Asia y Amrica,
convirtindose en el estndar para los
sistemas de alarmas en plantas de proceso.
6
Boletn IIE
enero-marzo-2011
Divulgacin
En 2003 la Asociacin de Usuarios de
Tecnologas de Control de Procesos en
Industrias Qumicas y Farmacuticas
(NAMUR), en Alemania, public la hoja de
trabajo NAMUR NA-102 Administracin
de alarmas y, en 2009, la ISA (Sociedad
Internacional para la Automatizacin)
aprob para su publicacin la norma 18.2
Administracin de sistemas de alarmas
para las industrias de proceso.
Estas normas regulan el diseo, la
procura, instalacin, pruebas, puesta en
servicio, mantenimiento y administracin
de los sistemas de alarmas en plantas de
proceso, estableciendo parmetros muy
claros y precisos para que los sistemas de
alarmas sean una ayuda al operador y no
un mal necesario. Asimismo considera
las caractersticas psicomotrices de los
operadores, para responder a la cantidad
de alarmas que se presentan tanto en la
operacin rutinaria, como al momento de
un disturbio mayor.
La ISA 18.2 establece el Ciclo de vida
para la administracin de alarmas (fgura
2), consistente en diez etapas. Este ciclo
describe la forma de iniciar la adminis-
tracin de sistemas de alarmas empe-
zando por desarrollar el documento que
describe la Filosofa (A) de alarmas,
donde se enuncia el propsito y objetivos
del sistema de alarmas, se establecen las
normas que aplicarn en las diferentes
actividades, roles, responsabilidades y
perfl tcnico-administrativo del personal
participante, las formas de priorizar las
alarmas. Tambin se describen de manera
general cada una de las etapas dentro
del ciclo de administracin de alarmas y
la forma de mantener el documento de
Filosofa de alarmas.
Es necesario conformar un grupo
responsable del ciclo de administracin
de alarmas empezando por nombrar al
Responsable de Alarmas, ya que esta
persona coordinar todas las actividades
del ciclo de administracin de alarmas y a
las personas encargadas de desarrollarlas.
En el proceso de administracin de
alarmas es importante agruparlas en
clases, tales como: prueba, entrena-
miento, monitoreo y atencin de observa-
ciones derivadas de la auditora.
Las etapas de: Identifcacin (B), Racionali-
zacin (C), Diseo detallado (D), Implemen-
tacin (E) y Administracin de cambios (I)
forman el ciclo de vida de alarmas y tienen
como entradas las etapas de: Filosofa (A),
Monitoreo y evaluacin (E) y Auditoras (J).
La etapa de Identifcacin (B) es un
proceso que se desarrolla fuera del ciclo
de vida de las alarmas y slo se usa la
entrada, consiste en determinar las nece-
sidades de nuevas alarmas o modifcar las
existentes, resultado de estudios de inves-
tigacin de incidentes, anlisis de DTI,
requerimientos de operacin, as como de
otros mtodos formales. El resultado de
esta etapa consiste en una lista de variables
candidatas a alarma.
La Racionalizacin (C) es el proceso en el
cual se contrastan los requerimientos de las
alarmas establecidos en el documento de
Filosofa con las caractersticas de las varia-
bles candidatas a alarmas, en caso de que la
variable cumpla los requerimientos se inicia
la documentacin que incluye: el punto de
disparo, la prioridad, la accin del operador
y las consecuencias en caso de que no se
tome la accin correcta oportunamente.
En caso contrario se retira de la lista y se
documentan los requisitos que no cumpli
la variable candidata a alarma.
Figura 2. Ciclo de vida de la administracin de alarmas.
7
Divulgacin
Gestin de alarmas en plantas de proceso
La etapa de Diseo detallado (D)
comprende dos secciones, una es en cuanto
al disparo o activacin de la alarma y la
otra sobre la presentacin de la misma en
la IHM. En la primera se defnen los atri-
butos de las alarmas, tales como: puntos de
disparo, banda muerta, prioridades, requeri-
mientos de retrasos y tipo de alarma.
En el diseo detallado de la alarma que
ser desplegada en la IHM se deber
incluir, entre otras cosas: fecha, hora,
tag, estado, prioridad, tipo, leyenda, indi-
cando la condicin anmala del proceso
y el equipo involucrado. Se disearn las
funcionalidades para reconocer y resta-
blecer las alarmas, as como la conforma-
cin de archivos para anlisis post-evento.
La etapa de Implementacin (E) se
refere a las actividades que se llevarn a
cabo para instalar la alarma, probarla,
entrenar a los operadores, documentar los
resultados y ponerla en operacin.
Las etapas de Operacin (F), Manteni-
miento (G), y Monitoreo y Evaluacin
(H) forman un ciclo dentro del cual las
alarmas tienen la capacidad de cumplir
con su funcin de avisar al operador que
una parte del proceso se encuentra en una
condicin anormal y que se requiere la
intervencin del mismo.
Etapa de Operacin (F), dado que ante la
presencia de una alarma siempre se requiere
que el operador tome una accin positiva
sobre el proceso, todos los procedimientos
de respuesta a las alarmas deben estar de
forma accesible al operador, estos incluirn:
tipo de alarma, punto de disparo, causas
potenciales, consecuencias de la desviacin,
accin correctiva y tiempo mximo permi-
tido de respuesta y clase de alarma.
Asimismo, deben documentarse amplia-
mente los procedimientos para archivar
alarmas segn su clase y cmo se informa
de un turno a otro.
Tambin debern defnirse los requeri-
mientos de re-entrenamiento peridico
de los operadores y cmo tratar con las
alarmas en mantenimiento y los cambios
surgidos de las mejoras en dichos sistemas.
En la etapa de Mantenimiento (G) se
cubrirn los procedimientos para probar
las alarmas, la forma de reemplazo y la
reparacin. Este es el proceso mediante
el cual una alarma est en operacin, sale
de servicio y regresa al estado operativo.
Es importante contar con procedimientos
muy especfcos para sacar de operacin
una alarma, notifcar a todos los invo-
lucrados al quitar y poner en servicio la
alarma, as como las necesidades de reen-
trenamiento de los operadores.
Monitoreo y evaluacin (H). En esta
etapa se verifca que el diseo, la imple-
mentacin, la operacin y manteni-
miento cumplen los requisitos o metas del
sistema. El monitoreo consiste en la medi-
cin y reporte de aspectos cuantitativos
en el desempeo del sistema de alarmas.
La evaluacin es la comparacin de la
informacin de monitoreo en conjunto
con otros aspectos cualitativos contra las
metas de desempeo del sistema.
Mtricas de desempeo
Como se ha comentado, el sistema de
alarmas debe de ser una ayuda al operador
y, de ninguna manera, rebasar las capa-
cidades de respuesta del operador ante
la presencia de alarmas, tampoco puede
considerarse el sistema de alarmas como
un mal necesario o una herramienta que
slo distrae al operador. Por esto, en las
normas se establecen mtricas que no son
obligatorias, pero s una buena gua para
determinar si el sistema es de gran ayuda
al operador o es una carga adicional a sus
funciones.
De acuerdo a los estudios de respuesta
de los operadores ante el anuncio de
alarmas, se encontr que una alarma en
un perodo de 10 minutos puede consi-
derarse aceptable para que el operador
pueda responder a ella, sin embargo,
hay perodos de gran actividad debido a
disturbios grandes en la operacin, en los
cuales no debe rebasarse la cantidad de
10 alarmas en 10 minutos en promedio,
en caso contrario el operador no podr
responder adecuadamente a cada una de
las alarmas que se presenten.
Es comn que previo a un disturbio
grande se presente una avalancha de
alarmas en las que se excede las 10
alarmas en 10 minutos, sin embargo, estos
perodos no deben de rebasar el 1% de los
perodos de 10 minutos analizados.
El operador trata constantemente con
tres tipos de alarmas problemticas prin-
cipalmente: repetitivas, espurias y anti-
guas. Las alarmas repetitivas son aquellas
que se anuncian y desaparecen en forma
frecuente sin la intervencin del operador;
las espurias son las que se anuncian,
desaparecen y tardan en volver a anun-
ciarse, tampoco requieren la intervencin
del operador, y las alarmas antiguas son las
que continuamente permanecen en estado
de alarma por ms de un da.
Distribucin de prioridades. Se deben
de establecer prioridades con la fnalidad
de orientar al operador en cuanto al orden
8
Boletn IIE
enero-marzo-2011
Divulgacin
en que debe de atender las alarmas cuando
se presentan ms de una a la vez. Por
ejemplo, la norma EEMUA 191 indica que
es recomendable tener tres niveles de prio-
ridades: crtica, pre-crtica y de planta o alta,
media y baja. Estas prioridades se asignarn
en funcin de dos factores: a) las conse-
cuencias que ocurriran en caso de que
no se tomara la accin correctiva y b) el
tiempo disponible que tiene el operador
para tomar la accin correctiva.
En la evaluacin de las consecuencias se
deben considerar los daos que pueden
ocasionarse como: daos en los equipos
de proceso, prdida de material, emisiones
contaminantes, produccin defectuosa,
disparos de planta y daos al personal.
Para determinar el tiempo disponible para
responder a la alarma, debern tomarse en
cuenta los tiempos desde que se presenta
el disturbio, lo que tarda el elemento
primario en detectarlo, el tiempo que toma
en transmitirlo, el procesamiento de la
alarma, la reaccin del operador, el tiempo
propio de la accin, la transmisin hasta
el elemento fnal de control y la dinmica
de la variable de proceso para cambiar la
tendencia.
Las normas recomiendan tener como
mximo 5% de alarmas crticas, 15% de
alarmas pre-crticas y el resto de planta.
En la tabla 1 se muestran los valores reco-
mendados para estos indicadores.
Administracin de cambios (I). En
esta etapa se deben de documentar todas
las modifcaciones, adiciones y cancela-
ciones de alarmas. Se debe poner espe-
cial atencin cuando se agregan alarmas
al sistema, deben presentar evidencias de
que cubrieron los requisitos de cada una
de las etapas del ciclo de administracin
de alarmas (etapas B, C, D y E) y que
consideraron las directrices establecidas
en el documento de FILOSOFA DE
ALARMAS.
Para cancelar una alarma debe autorizarse
por el personal responsable de la gestin
del sistema de alarmas.
Los cambios en los atributos deben ser
revisados y autorizados por las entidades
tcnicas responsables, principalmente
operacin e instrumentacin.
Auditoras (J). La auditora tiene el prop-
sito de mantener la integridad del sistema
de alarmas y de los procesos de adminis-
tracin de alarmas. Adems, verifca que se
cumplan las prcticas del ciclo de adminis-
tracin de alarmas conforme a los proce-
dimientos y que stos estn conforme a
la Filosofa de alarmas. Despus de una
etapa de mejora a los sistemas de alarmas
se debe aplicar una auditora para verifcar
que todos los procesos se llevaron a cabo
conforme a la Filosofa de alarmas.
Adems, se deben desarrollar planes para
corregir las reas de mejora detectadas.
Cmo mejorar el
desempeo de su sistema
de alarmas?
La mayora de los sistemas de alarmas
confgurados en los SCDs, que actual-
mente estn en operacin, no tomaron en
cuenta las recomendaciones de ISA 18.2
ni de EEMUA 191 y cada proveedor esta-
bleci su propia metodologa para identi-
fcar, disear, confgurar, probar, poner en
servicio y mantener el sistema de alarmas.
Durante la operacin de las plantas de
proceso se van degradando los instru-
mentos y los sistemas, las condiciones
de operacin se van modifcando debido
a cambios en las materias primas, en los
servicios auxiliares y en las condiciones
atmosfricas, por lo que es necesario
implantar una metodologa uniforme
conforme a las normas internacionales,
INDICADOR VALOR
Tasa promedio de alarmas anunciadas
por operador
Una alarma desplegada en un perodo de
10 minutos en promedio.
(1 alarma/10 min) promedio.
Tasa pico promedio de alarmas anun-
ciadas por operador
Menos de 10 alarmas en 10 minutos.
Avalanchas de alarmas Menos de 1% de los perodos de 10
minutos reportados.
Alarmas repetitivas 0
Alarmas espurias 0
Alarmas antiguas 0
DISTRIBUCIN DE PRIORIDADES: PORCENTAJES:
BAJA MEDIA ALTA 80% 15% 5%
Tabla 1. Indicadores clave de desempeo.
9
Divulgacin
Gestin de alarmas en plantas de proceso
para que el operador cuente con el sistema
de alarmas como una ayuda adecuada
para tratar las situaciones anormales de
operacin. Para mejorar el desempeo del
sistema de alarmas se sugiere llevar a cabo
las siguientes acciones:
1. Aplicar auditora de inicio al sistema
de alarmas
La auditora debe ser una revisin a
los documentos de diseo, registros de
mejoras, adiciones y cancelaciones de
puntos de alarma, datos histricos de
operacin y toma de datos en lnea, refe-
rente a cuntas alarmas se presentan
durante una semana tpica de operacin
divida en intervalos de 10 minutos, a fn
de obtener los indicadores mencionados
en el apartado de mtricas.
Adems, en la planta se debe contar con
el documento en donde se defna la Filo-
sofa de alarmas y el libro de alarmas,
al menos con los siguientes datos: tag,
leyenda, causas que originan la alarma,
acciones correctivas del operador y la
prioridad de cada alarma.
Debe haber un responsable del sistema
de alarmas, que conozca todo el ciclo de
administracin de stas.
2. Defnir el NIVEL DE DESEM-
PEO deseado del sistema de alarmas
La norma EEMUA 191 establece cinco
niveles de desempeo de los sistemas
de alarmas, denominados: SOBRE-
CARGADO, REACTIVO, ESTABLE,
ROBUSTO Y PREDICTIVO.
El nivel de desempeo SOBRECAR-
GADO corresponde a un sistema de
alarmas que es difcil de usar en condi-
ciones normales de operacin e ignorado
durante un disturbio grande, el operador
no confa en el sistema, no puede discri-
minar las alarmas importantes de las
que no requieren atencin, falta docu-
mentacin de diseo y de operacin, se
presentan muchas alarmas sin signifcado
que distraen al operador y, normalmente,
se tiende a apagar la bocina del sistema de
alarmas, por lo que el sistema representa
ms una sobrecarga de trabajo que una
ayuda al operador.
En el nivel de desempeo REACTIVO
el operador reacciona ms a la tasa de
alarmas que al detalle en particular de cada
alarma, el sistema es estable y til durante
la operacin normal de la planta, pero a
menudo es olvidado cuando se presenta
un disturbio grande, sin embargo, el
sistema da algunos avisos tempranos de
que se avecina un disturbio grande, se
presentan constantes perodos con alta
actividad de alarmas, existe el documento
de Filosofa de alarmas, pero no se sigue
felmente, slo se controlan los cambios
importantes. Hay algunos mecanismos
basados en papel para control de alarmas
deshabilitadas, pero no son muy efectivos
dado que se puede olvidar cules alarmas
estn deshabilitadas.
El nivel de desempeo ESTABLE
corresponde a un sistema que es confable
durante la operacin normal y propor-
ciona avisos de que un disturbio grande
es inminente, los operadores confan en
la priorizacin de alarmas y reaccionan
rpido y de manera certera ante las
alarmas crticas, las cules estn siempre a
la vista en la pantalla del operador. Todas
las alarmas son importantes, accesibles y
tienen una accin defnida del operador, ya
que el sistema proporciona ligas de un
solo paso hacia los diversos esquemas
del operador y se tienen disponibles, pero
no integradas al SCD, las respuestas del
operador ante cada alarma.
En el nivel de desempeo ROBUSTO
se tienen sistemas de alarmas que son
confables en todos los modos de opera-
cin, incluyendo grandes disturbios, los
operadores disponen del tiempo suf-
ciente para leer y entender todas las
alarmas, se tiene en lnea, integrado en
el SCD, el documento con las acciones
del operador y las posibles consecuencias
en caso de que no sea efectiva la accin,
el sistema de alarmas ajusta automti-
camente de acuerdo al modo de opera-
cin de la planta, mostrando slo las
alarmas que son importantes de acuerdo
a las condiciones actuales de la planta, el
SCD proporciona un manejo ptimo de
alarmas, la mayora de stas son tratadas
dinmicamente, de tal forma que slo se
despliegan al operador cuando hay una
respuesta apropiada. Hay un proceso
completo de mejora continua de los
sistemas de alarmas.
En el nivel de desempeo PREDIC-
TIVO el sistema de alarmas es estable
en todo momento y proporciona infor-
macin correcta y oportuna al operador
para evitar disturbios mayores, o bien,
minimizar las consecuencias en caso de
que sea imposible evitarlos. El promedio
de alarmas en 10 minutos es menor a 1,
el promedio mximo de alarmas en 10
minutos es menor a 10. A cada alarma
se le asocia un componente inteligente
para proporcionar informacin adicional
del tiempo disponible antes de que se
presente el disturbio, realiza diagnsticos
automticos segn el patrn de opera-
10
Boletn IIE
enero-marzo-2011
Divulgacin
cin, tiene la funcin de fltrado avanzado
de alarmas para determinar la causa raz
y se cuenta con sistemas expertos que
soportan al operador para que tome las
acciones adecuadas antes que se vuelvan
crticas.
Despus de aplicar la auditora de inicio
se determinar el nivel de desempeo
del sistema de alarmas, y a partir de ste
se podr establecer el nivel de desem-
peo objetivo. La norma EEMUA191
recomienda ir paso a paso, es decir, que
en caso de que un sistema de alarmas
se encuentre en el nivel de desempeo
SOBRECARGADO se tienen que tomar
las acciones pertinentes para llevarlo al
nivel de desempeo REACTIVO y as
sucesivamente. Sin embargo, en la prctica
es posible que un sistema en el nivel de
desempeo SOBRECARGADO se pueda
llevar al nivel de ESTABLE, considerando
cada una de las etapas del ciclo de vida de
administracin de alarmas.
Para llevar un sistema de alarmas al nivel
de desempeo ROBUSTO o PREDIC-
TIVO se requiere un amplio conocimiento
del proceso, de los equipos y de los dife-
rentes modos de operacin de la planta,
as como implementar tcnicas avanzadas
para manejo de alarmas, tales como: reco-
nocimiento de patrones, alarmas basadas
en el estado operativo de la planta o del
equipo, redes neuronales, lgica difusa,
razonamiento basado en conocimiento y
razonamiento basado en modelo.
3. Retirar del sistema de alarmas los
registros que no son alarmas
Con la aparicin de los SCD la cantidad
de alarmas subi del orden de centenas al
orden de millares, debido a que se conf-
guraron muchos registros que no cumplen
con los requisitos para ser alarmas. Las
normas establecen que para que una
variable sea candidata a alarma, debe
cumplir las siguientes caractersticas como
mnimo: a) representar una situacin
anormal del proceso, b) esta situacin
anormal potencialmente podra causar
daos al equipo o a la produccin o al
ambiente o a las personas, c) deber de
tener una accin defnida del operador
para evitar las consecuencias y que pueda
restablecer las condiciones normales de
operacin y d) que el tiempo disponible
para responder a la emergencia sea
como mximo de 30 minutos.
En caso de que el tiempo de respuesta del
operador sea mayor a 30 minutos se puede
confgurar una alerta, es decir, cuando
la variable no cumpla con los requisitos
debe considerarse como evento o bien
como alerta. En la operacin normal de
las plantas de proceso existen alarmas que
slo anuncian un cambio de estado, pero
que es parte de la operacin normal, por
lo que este evento se debe de anunciar al
operador por otro medio y no a travs del
mdulo de alarmas.
11
Divulgacin
Gestin de alarmas en plantas de proceso
4. Depurar las alarmas que forman la
base de datos
Las alarmas deben tener otras caracte-
rsticas como: una leyenda clara, concisa
y completa, sintonizar los umbrales y la
banda muerta de alarmas repetitivas.
Las alarmas deben ser priorizadas
como CRITICAS, PRECRTICAS y de
PLANTA. Deben ser oportunas, y avisar
con el tiempo exacto para que el operador
tome la accin correctiva, de otra manera,
en caso de que avise con demasiada antici-
pacin, la alarma estara repitindose con
frecuencia y podra desaparecer sin que el
operador tome una accin. Asimismo, si
avisa cuando el operador ya no dispone
del tiempo necesario para tomar la accin,
se generaran disparos de planta innecesa-
rios. Finalmente, se deben revisar los par-
metros de los lazos de control para dejar
estable el proceso.
GUILLERMO ROMERO JIMNEZ
[[email protected]]
Doctor en Control Automtico por el Politcnico de
Grenoble, Francia en 1996, Maestro en Ingeniera
Elctrica, especialidad en Electrnica de Potencia
por el Centro de Graduados del Tecnolgico de la
Laguna en 1986 e Ingeniero Industrial en Electrnica
por el Instituto Tecnolgico de la Laguna en 1982.
Ingres al IIE en 1984. Es autor de varios artculos
relacionados con el modelado de sistemas de control
en tiempo real y actualmente es el Gerente y respon-
sable del rea de plataformas para el desarrollo de
aplicaciones de sistemas tutoriales inteligentes en
capacitacin y adiestramiento de la Gerencia de
Simulacin.
OCTAVIO GMEZ CAMARGO
[[email protected]]
Maestro en Ingeniera Qumica de la Facultad de
Qumica de la Universidad Nacional Autnoma
de Mxico (UNAM). Ingeniero Qumico egresado
de la Escuela Nacional de Estudios Profesionales
de Cuatitln, perteneciente a la UNAM. Ingres
al IIE en agosto de 1981, participando en la espe-
cialidad de instrumentacin de procesos como Jefe
de Proyecto. En 1993 recibi el nombramiento de
Coordinador de la Especialidad de Integracin de
Sistemas de Control Digital. Ha publicado diversos
artculos nacionales e internacionales, en los temas
relacionados a instrumentacin, control de procesos
y administracin de proyectos de innovacin tecno-
lgica. Actualmente es investigador de la Gerencia de
Control e Instrumentacin.
5. Mantener el ciclo de vida de la
administracin de alarmas
El grupo responsable de la administracin
de alarmas debe mantener el monitoreo
y evaluacin constante, as como tener
un programa de auditoras, a fn de que
no se degrade el sistema sino que tienda
a mejorar hasta llegar a ser una ayuda
adecuada al operador para la proteccin y
estabilidad de la planta.
Conclusiones
Los sistemas de alarmas confgurados
actualmente en los sistemas de control
distribuido tienen los elementos suf-
cientes para proporcionar la ayuda nece-
saria al operador para que tengan un
desempeo aceptable, en el nivel de
ESTABLE, requiriendo un trabajo de
ingeniera para desarrollar los procedi-
mientos para operacin y mantenimiento
de los sistemas de alarmas, adecuaciones a
cada una de las alarmas, as como ajustes y
cambios de parmetros.
Asimismo, se requiere adoptar una meto-
dologa para la administracin de los
sistemas de alarmas que incluyan el moni-
toreo, control de cambios, auditoras y
mejora continua.
Otro rubro muy importante es la capacita-
cin de todo el personal relacionado con
los sistemas de alarmas, ya sean operadores,
personal de diseo y de mantenimiento.
En conclusin, invertir en los sistemas
de alarmas signifca ganar en seguridad
de la planta y continuidad de la opera-
cin, evitando disparos innecesarios y
consecuencias desastrosas, como equipos
daados y prdida de produccin.
Bibliografa
EEMUA 191 (1997/2007): Alarm systems: a guide to
design, management and procurement.
ISA RP-18.02 (2009): Management of alarm systems
for process industries.
NAMUR 102: Alarm management (2003/2008).
De izquierda a derecha: Guillermo Romero
Jimnez y Octavio Gmez Camargo.