¿POR QUÉ ES NECESARIO MEJORAR EL FUNCIONAMIENTO DE LOS SISTEMAS DE ALARMAS?

¿POR QUÉ ES NECESARIO MEJORAR EL FUNCIONAMIENTO DE LOS SISTEMAS DE ALARMAS?

Panelistas supervisando el funcionamiento de una planta industrial mediante un DCS

En este segundo artículo de la serie dedicada al problema de las alarmas en la Industria, intentaré justificar por qué es necesario mejorar el funcionamiento de los Sistemas de Alarmas, cómo una adecuada Gestión de Alarmas es la solución al problema de las alarmas y algunas referencias sobre el tema.

Si el tema te interesa, aquí los tienes todos:

  1. «El problema de las alarmas en la Industria»
  2. «¿Por qué es necesario mejorar el funcionamiento de los sistemas de alarmas?»
  3. «Primeros pasos en la Gestión de Alarmas. Midiendo el desempeño del Sistema de Alarmas»
  4. «Mejorando los KPIs de alarmas de forma rápida y sencilla»
  5. «Errores que hacen fracasar los proyectos de mejora del sistema de alarmas»

EFECTOS DE UN SISTEMA DE ALARMAS

Sobre la seguridad de la instalación

Seguro que lo primero que se nos viene a la cabeza si pensamos en el riesgo de usar un mal sistema de alarmas es la posibilidad de un accidente / incidente de seguridad grave por culpa de una alarma que «se pierde» entre las tantas alarmas que suelen aparecer habitualmente en la pantalla, y no andaríamos muy desencaminados.

Sirva como ejemplo el accidente ocurrido el 24/07/1994 en la refinería de TEXACO en Milford Haven, en Gales, Reino Unido:



Imagen 1. Explosión y posterior incendio en la refinería de Milford Haven en Reino Unido.
Afortunadamente no hubo que lamentar víctimas mortales, pero se produjeron 26 heridos y daños por valor de 70 M$ además de 0,3 M$ en sanciones.
La refinería estuvo parada por completo durante dos meses y el área afectada por la explosión durante cuatro.

Los resultados de la investigación pueden resumirse de la siguiente manera:

  • El desempeño de los gráficos de operación era deficiente. Se centraban principalmente en detalles del proceso y no ofrecióan una buena visión general de la instalación.
  • Un error de representación en un gráfico de operación (una válvula cerrada en terreno aparecía indicada como abierta) dificultó el correcto diagnóstico del problema.
  • Se detectaron múltiples deficiencias en el sistema de alarmas (alarmas siempre activas, mal priorizadas, las alarmas relacionadas con la seguridad no se distinguían del resto, etc). En los 11 mínutos previos a la explosión los dos panelistas de servicio tuvieron que lidiar con 275 alarmas

En el informe de la HSE sobre este incidente, en el apartado de recomendaciones se hace mención expresa a las alarmas:

“Recomendación 6. El uso y configuración de las alarmas debe ser tal que:

  • Las alarmas críticas con implicaciones de seguridad sean distinguibles de otras alarmas operacionales.
  • El número de alarmas esté limitado a la cantidad de alarmas que un operador pueda monitorizar efectivamente.
  • La última línea de defensa para la seguridad de una planta industrial no debería ser la intervención de un operador ante una alarma”.

Ningún accidente tiene una única causa que lo origina, siempre se debe a una concatenación de defectos, errores, fallos y/o despistes (de diseño, de operación, de mantenimiento, de materiales, etc.) y el de Milford Haven no es desde luego el único accidente/incidente industrial reciente en el que las alarmas y/o las HMI han aparecido mencionadas en las investigaciones realizadas post accidente, ya sean como una de las causas iniciales o como agravantes del incidente, debido a:

  • Mal desempeño de los sistemas de alarmas a la hora de informar sobre alguna alteración de la unidad y orientar en su resolución.
  • Desconocimiento y/o mal uso delSistema de Alarmas.
  • Errores de diseño y/o implementación de los gráficos de operación, y es que, a menudo la mejora del Sistema de Alarmas implica también rediseñar o crear nuevos gráficos de operación.

La siguiente tabla recopila algunos de ellos, muchos tristemente conocidos:


Tabla 2. Algunos accidentes industriales en los que los Sistemas de Alarmas han jugado un papel (negativo) determinante

El que la totalidad de los accidentes recopilados en la Tabla 2 se hayan producido en la industria del Oil & Gas no quiere decir que la problemática de las alarmas sea exclusiva de este sector. Simplemente, tengo más acceso a información relativa a accidentes/incidentes en instalaciones similares a aquella en la que actualmente desempeño mi trabajo.

Sobre la rentabilidad de la instalación industrial

Para sufrir las consecuencias negativas de un mal sistema de alarmas no es necesario llegar al extremo de sufrir un accidente tan grave como los recogidos en la tabla. Operar en la zona de alarma puede significar el daño de algún equipo, envenenamiento de catalizadores, afectación en la calidad de los productos fabricados, coste de reprocesamiento, descarte de la producción, … en definitiva, operar de forma menos eficiciente.

Por ejemplo, el no detectar una alarma a tiempo puede provocar que la anomalía progrese hasta causar la activación del ESD de la planta, provocando una interrupción no programada de la producción, o bien, el tener que «bucear» entre cientos de alarmas poco significativas tras una parada imprevista de la unidad, hace que se tarde más tiempo en averiguar la causa y retomar la producción normal, con lo que se afecta la disponibilidad de la planta y su rentabilidad. Esto, en una refinería de petróleo puede suponer varios miles de euros a la hora.

El ASM Consortium ha calculado que el coste de situaciones anómalas que podrían evitarse mediante un correcto sistema de alarmas le cuesta a la industria petroquímica estadounidense 20.000 millones dólares/año. Un accidente grave podría incluso llegar a comprometer la continuidad de una compañía en el negocio.

Es importante destacar que las consecuencias de un accidente grave no sólo afectan a la empresa que lo sufre, sino que también perjudica la imagen de todo el sector, ya que la opinión pública clamará contra “la industria química”, “las petroleras” o “las nucleares”, en general, sin distinción. Son precisamente los accidentes industriales más graves los principales impulsores de las normativas de seguridad que obligan a las industrias a grandes inversiones para adaptarse, como por ejemplo la Directiva Europea 96/82/EC, conocida como la Directiva Seveso, por el accidente industrial ocurrido en esta localidad italiana en 1976.

Por el contrario, un correcto sistema de alarmas, además de evitar los problemas antes comentados, puede significar una reducción en las primas de los seguros que la instalación tenga contratados.

LA GESTIÓN DE ALARMAS

La Gestión de Alarmas es la herramienta que permite conseguir que el Sistema de Alarmas sea verdaderamente una herramienta útil para el operador en todas las situaciones de funcionamiento de la planta.

Efectivamente, el rol del panelista cambia según la situación operativa de la planta (por ejemplo, cambian los tiempos de respuesta disponibles, la posibilidad de corregir posibles errores, etc), como refleja la siguiente tabla.

Hay quien asocia la Gestión de Alarmas con alguna herramienta software, pero la Gestión de Alarmas tiene más que ver con definir procedimientos de trabajo y asignar responsabilidades, aunque evidentemente con la ayuda del software el trabajo será más eficiente.

Es importante destacar que un buen Sistema de Alarmas no es el que muestra pocas alarmas, sino aquel que muestra sólo «alarmas de calidad», entendiendo por «calidad» la utilidad de la alarma para el panelista en cada situación particular de funcionamiento de la planta.

Estas características no se cumplían en las alarmas de las instalaciones listadas en la Tabla 2:

  • Ya hemos visto como en Milford Haven había un exceso de alarmas que no estaban ni clasificadas ni convenientemente priorizadas, con lo que resultaba casi imposible saber qué alarmas exigían una actuación inmediata. Los gráficos de operación tampoco ayudaban a hacerse una idea clara de lo que estaba ocurriendo en la planta.
  • En Longford, los operadores estaban habituados a trabajar con un exceso de alarmas y no tenían claro su significado. Una avería en otro equipo hizo que un intercambiador de calor se viera expuesto a temperaturas muy bajas que lo debilitaron. Al retomar la operación normal, este intercambiador se rompió.
  • En el accidente de la refinería de Texas City, un contacto de alarma no funcionaba y el panelista de servicio no fue capaz de detectar el problema monitorizando los gráficos de operación.
  • En Buncefield, los operadores solían «exprimir» al máximo la capacidad de los tanques y los llenaban incluso superando ligeramente el nivel de alarma de alto nivel. Un fallo de la instrumentación inutilizó la medida de nivel (la indicación se quedó «plana», un fallo que ya había ocurrido con anterioridad varias veces). En este caso falló también el contacto de alarma de sobrellenado, así como la actuación del sistema de seguridad. El diseño de la HMI resultó también deficiente, con lo que no pudo evitarse el rebose del tanque 912 de la terminal ya que no era fácil para los operadores llevar un control de la velocidad con la que se llenaban los tanques.
  • En la Deep Water Horizon, algunas alarmas estaban deshabilitadas ya que en varias ocasiones las falsas alarmas habían despertado de madrugada a los trabajadores que estaban descansando.

REFERENCIAS SOBRE SISTEMAS DE ALARMAS Y SU GESTIÓN

Tras reconocer que la Gestión de Alarmas se había convertido en un problema, en 1990 Honeywell y varios de sus más importantes clientes en las industrías química, petroquímica y del refino se unieron y formaron la Alarm Management Task Force.

Llegaron a redactar documentos sobre temas relacionados con la Gestión de Alarmas, pero pronto se percataron de que las alarmas sólo eran una parte de un problema aún mayor y por eso crearon el Abnormal Situation Management Consortium (ASM).

El ASM hizo una propuesta de investigación y recibió fondos del National Institute of Standards and Technology de los Estados Unidos en 1994 para estudiar las complejidades de la interacción humano-sistema, y a los factores que influyen en el buen desempeño de la operación por parte de los Operadores.

En 1999, EEMUA publicó en el Reino Unido junto con el Gobierno británico la EEMUA 191 “Alarm Systems – A Guide to Design, Management and Procurement”. Esta guía para la Gestión de Alarmas se desarrolló con la participación del ASM, quien aportó datos de las compañías que lo forman y además contribuyó a su edición.

La mayor concienciación sobre el problema de las alarmas ha hecho que numerosas entidades nacionales e internacionales hayan elaborado o estén elaborando estándares, recomendaciones y conjuntos de buenas prácticas relacionadas con las alarmas y su gestión en los ICS, basados en el texto de la EEMUA.

Tabla 5. Distintas referencias sobre los Sistemas de Alarmas.

A pesar de las diferencias existentes entre estos textos (algunos con vocación nacional, otros internacionales, unos orientados a sectores específicos, otros generalistas) todos tienen en común el que dan indicaciones de lo que debe conseguir un buen Sistema de Alarmas, pero no dicen cómo. Esta tarea queda en manos del usuario final de estos sistemas y trataremos sobre el tema en futuros artículos.

CONCLUSIONES

  • Un mal Sistema de Alarmas es peligroso y cuesta dinero. Por el contrario, uno bueno redunda en beneficio económico para la empresa.
  • Un buen Sistema de Alarmas no es aquel con pocas alarmas -un panel subalarmado es incluso peor que un panel sobrealarmado-, sino el que ofrece al panelista sólo “alarmas de calidad” que le permitan hacerse una idea clara de lo que está ocurriendo en su planta, con la suficiente antelación e información para poder resolver el problema.
  • La Gestión de Alarmas es la herramienta que permite conseguir un buen Sistema de Alarmas. Básicamente consiste en definir procedimientos de trabajo que aplican a las alarmas.
  • Existen numerosos estándares, recomendaciones y/o guías sobre las alarmas, aunque ninguno de ellos da una guía a seguir a rajatabla para conseguir un buen Sistema de Alarmas.
  • A menudo, mejorar el Sistema de Alarmas requiere también trabajar sobre los Gráficos de Operación.

Como siempre, invito a los posibles lectores de este artículo a que lo enriquezcan mediante sus aportaciones en la sección de comentarios. Ojalá que el tiempo empleado en su lectura les haya parecido provechoso y les agradezco que me ayuden a darle mayor difusión recomendándolo y compartiéndolo con los contactos de su red.

Espero contarles también como lectores de los próximos artículos de la serie.

Víctor D. Parra

Deja un comentario