En este caso, lo que presento es una mirada o interpretación de la EEMUA Publicación 191 (y de alguna forma de la ISA 18.2). Mas bien es una sugerencia sobre como implementar los servicios en gestión de alarmas a lo largo de su ciclo de vida. En el diagrama se puede ver los distintos estados de esta interpretación, que de alguna forma puede ser visto como "servicios" :
Filosofía de Alarmado 
La “filosofía de alarmado” es el documento principal del sistema de alarmas, donde se precisará completamente la estrategia de alarmado. En este documento se definirá como configurar el sistema, medir continuamente la eficacia del sistema y auditar el sistema en un proceso que deberá repetirse a lo largo del ciclo de vida de la planta o proceso.
El objetivo de generar una filosofía de alarmas es un punto de partida para posteriormente -mediante la configuración adecuada- lograr una reducción de alarmas ruidosas, avalanchas de alarmas, alarmas en cascada, mensajes o indicaciones inadecuados en lugar de alarmas, gran cantidad de alarmas de alta prioridad o alarmas que se encuentran por largos períodos activas en el sistema sin motivo alguno, haciendo que el sistema en su conjunto garantice que se encuentra controlado en todo momento, dentro de los parámetros de seguridad.
La “filosofía de alarmado” contiene a grandes rasgos los siguientes puntos:
• Requerimientos generales.
• Definición de responsabilidades.
• Resumen de cuestionarios iniciales
• Definición de variables que deben generan alarma o alertas.
• Diagrama de variables alarmadas y alarmables.
• Definición de áreas de alarmas y asignación de cada variable a áreas.
• Definición de prioridad de cada alarma. Diagrama de distribución de las prioridades.
• Recomendaciones de configuración de límites de alarmas.
• Definición de respuestas ante la aparición de una alarma.
• Definición de respuestas ante la malfunción de un instrumento.
• Estándares de colorización para mostrar alarmas.
• Campos que se muestran en el alarmero.
• Filtros y forma de visualización en cada estación de trabajo.
• Análisis de variables dependientes para manejo de avalanchas descripción de “Gestión en Tiempo Real. Predictivo”.
• Descripción de indicadores claves para “control y gestión”.
• Documento de “auditoría”.
Una vez definida la "filosofía de alarmado" se puede proceder a la implementación de esta en el sistama, basado en la estrategia definida, tanto para el caso de sistemas nuevos, como para sistemas que se hayan implementado sin esta filosofía de alarmado y que de alguna forma la aplicación deba migrarse a esta nueva estrategia.
Informe Base
El “informe base” sirve como documento origen o punto de referencia para cualquier medición posterior que se realice. EEl “informe base” se puede realizar en dos instancias: Previamente a la implementación de cualquier cambio o mejora, como medio para demostrar la necesidad de un sistema de alarmado basado en una filosofía de alarmado gestado por medio de una estrategia. O posteriormente a la implementación de un sistema para medir desde el momento cero las mejoras que se producen en el sistema a lo largo de su ciclo de vida.
El “informe base” (ya sea previo o posterior a la implementación) se realiza en función de los indicadores descriptos en la “Filosofía de alarmado.” El "Informe Base" es fundamental para medir el GAP entre el antes y el después. En función de este GAP, desde la realidad a lo deseado, se puede realizar un adecuado "Manejo del Cambio".
Estudio de mejoras y capacitación
El “estudio de mejoras y capacitación” se encuentra íntimamente ligado a los indicadores que nos permiten medir la performance del sistema, es decir el “reporte base” en primera instancia y los indicadores del sistema de “control y gestión”. Estos indicadores nos permitirán conocer en cada momento que puntos mejorar en la forma en que se opera el sistema, en como se setean los niveles de alarma, la forma en que se reacciona ante un problema o incidente etc. El “estudio de mejoras”, mediante la adecuada lectura de los indicadores, permitirá realizar una “capacitación” focalizada. El “estudio de mejoras y capacitación” incluye también una serie de cuestionarios sugeridos.
Como parte del ciclo de vida del sistema de alarmas, se sugiere realizar el “estudio de mejoras y capacitación” en forma periódica mediante un plan. Dependiente la magnitud y complejidad del sistema, cantidad de operadores y demás variables de contorno, es recomendable realizar esta actividad cada 6 meses o 1 año. En principio el primer “estudio de mejoras y capacitación” se puede realizar inmediatamente posterior a haber realizado la implementación.
Auditoría
La fase de “auditoría” se encuentra íntimamente ligada a la “filosofía de alarmado” y a la implementación sobre el sistema. Durante la confección de la “filosofía de alarmado” se habrá confeccionado un documento de “auditoría”, que indicará cual es el procedimiento para chequear que el sistema no se haya degradado o apartado de lo especificado en la “filosofía de alarmado”. La “auditoría” no aplica sobre la forma en que las personas operan el sistema, sino sobre el sistema mismo.
El agregado de un equipo, la modificación de instrumentos o diferentes actividades pueden hacer que el sistema sufra modificaciones. La “auditoría” será la encargada de garantizar que el sistema siga cumpliendo con los requerimientos descriptos en la “filosofía de alarmado”, y prevendrá de cualquier degradación, indicando las acciones que se deben realizar para llevarlo a su estado original.
Dependiendo la magnitud y complejidad del sistema, dinámica de cambios e intervenciones que se realizan etc, es recomendable realizar esta “auditoría”cada 6 meses o un año, preferentemente previamente al “estudio de mejoras y capacitación”. La primer “auditoría” no es necesario que se realice posteriormente a la implementación, ya que el sistema se encuentra en su plena concordancia con la “filosofía de alarmado”. Es recomendable realizar la primer “auditoría” previo del segundo ciclo de “estudio de mejoras y capacitación”.
Control y gestión
El “control y gestión”, al igual que el “informe base”, se realiza partiendo de los indicadores descriptos en la “filosofía de alarmado”. Estos indicadores permitirán medir la performance de uso del sistema para realizar los ajustes necesarios sobre la operación y como punto de partida para los “estudios de mejora y capacitación”. Los indicadores obtenidos del “control y gestión” se podrán comparar como punto de partida con los indicadores obtenidos inicialmente en el “informe base”. El “control y gestión” también permitiría eventualmente realizar estadísticas o revisión de incidentes que son muy valoradas para la toma de decisiones a largo plazo.
Los sistemas de alarmas generalmente utilizan un “log” para el almacenado histórico de las alarmas y acciones realizadas. Este es uno de los puntos de partida para la generación de indicadores de gestión mediante un sistema. Sin embargo no todos los indicadores pueden ser generados a partir del log. Es por eso que se necesita de un sistema externo que permita gestionar esta información y generar los indicadores de gestión.
Por ejemplo, sin queremos contar la cantidad de alarmas presentes en un momento dado, analizando una sección de este log, es posible que estemos excluyendo algunas de las alarmas presentes en ese momento. Por otro lado, si se requiere mirar indicadores de semanas, meses o años el archivado de datos debe ser suficientemente grande para contener toda esta información. Para superar esto se debe realizar una mejora a este log, mediante el uso de una base de datos externa que además haga un tratamiento diferente de la información (base de datos del tipo datawarehouse). Esta base de datos se carga en forma continua con información proveniente de distintas fuentes, y previamente tratada mediante un mecanismo llamado ETL (Extraction, Treatment and Load). Esta base de datos es la fuente para los indicadores de gestión que son mostrados para la toma de decisiones.
Gestión en tiempo real - Predictivo
En búsqueda de cumplir con los objetivos de reducción de avalanchas de alarmas, alarmas en cascada, reducción de cantidad de alarmas totales aparecidas etc. es posible aplicar una serie de técnicas adicionales como complemente a una buena gestión de alarmas. Estas técnicas suelen ser “agrupado” (aunque esta primera no contribuye a la reducción de alarmas), “supresión” (por fuera de servicio, modo de operación, eventos etc), “detección inteligente” (reconocimiento de patrones etc), “equipos bajo test” entre otras técnicas.
Dependiendo la cantidad de instalaciones del sistema, magnitud de las mismas, complejidad etc. dependerá el tipo de lógicas a aplicar y el sistema que pueda o deba resolver la “gestión de alarmas” en tiempo real. Las lógicas a aplicar para cada sistema habrán sido convenientemente definidas en la “filosofía de alarmado”. Los sistemas que resolverán la problemática podrán ser desde sistemas dedicados a esta función (con lógicas booleanas, redes neuronales, fuzzy logic etc.) o bien implementaciones de lógicas de simple a mediana complejidad sobre el mismo sistema de control de la planta.
Los sistemas de alarmas
Los sistemas de alarmas constituyen un elemento central de casi todas las interfases modernas de operación en plantas y procesos industriales, incluyendo refinerías de petróleo, plantas de generación de energía, plantas petroquímicas, instalaciones de superficie en yacimientos entre otras. Tradicionalmente estos sistemas se encontraban basados en sistemas cableados con lámparas de indicación y paneles de anunciación. Los sistemas modernos usan dispositivos de visualización por computadora para presentarle al operador gráficas o listas de texto de las alarmas, aunque en muchos casos los sistemas tradicionales no han dejado de utilizarse.
La alarma indica un problema que requiere atención del operador. Generalmente la alarma se inicia con una medición del proceso, que cuando se acerca a un valor no deseado o potencialmente peligroso es anunciado de diversas maneras.
Los sistemas de alarmas son hoy fundamentales para monitorear las condiciones de la planta o el proceso, y de atraer la atención del operador hacia cambios importantes que requieren de su evaluación, atención o toma de acción. El sistema de alarmas deberá ayudar al operador a mantener la planta dentro de un nivel de operación seguro, para corregir situaciones potencialmente peligrosas antes de que intervenga el sistema de paro de emergencia. Reduciendo la necesidad de acción por parte del sistema de paro de emergencia estaremos aumentando la seguridad de la planta. También pueden existir situaciones, aunque muy infrecuentes, donde la planta pueda comenzar a desviarse hacia estados hacia los cuales el paro de emergencia ya no será capaz de actuar en forma eficiente. También casos en que las acciones del operador, posteriormente a la aparición de una alarma, estén explícitamente diseñadas como medidas de protección seguras. El sistema de alarmas también ayudará a identificar condiciones no deseadas que puedan acarrear pérdidas de producción, o condiciones complejas difíciles de evaluar de otra manera. Las alarmas son una de las herramientas mas importantes de diagnóstico con las que el operador cuenta, y constituyen uno de los diversos recursos que utiliza frente a un contratiempo. Un buen sistema de alarmas tendrá también una función secundaria, pero no menos importante, mediante sus registros históricos de alarmas como ayuda a la optimización de la planta o proceso, para el análisis de incidentes y como medio también para la mejora continua del sistema de alarmas.
Actualmente los sistemas de control (DCS, sistemas híbridos SCADA-PLC etc.) disponen de una gran versatilidad para la configuración y gestión de alarmas, como resultado de esto las plantas con sistemas automatizados pueden operar cerca de límites que nunca antes se hubieran pensado, reduciendo los tiempos de paro, incrementando la productividad y sobre todo protegiendo las personas y el medio ambiente.
Cuando el sistema de alarmas no funciona adecuadamente
Defectos en los sistemas de alarmas, su implementación o su uso pueden generar multitud de pequeños efectos e incidentes que incrementan el riesgo de las personas, de la planta o proceso e incrementan el costo de operación. Si bien en accidentes graves que han habido en la industria es difícil establecer cuánto los sistemas de alarmas hubieran contribuido a evitarlos, la información de las alarmas ha sido generalmente esencial en otros casos para evitarlos, además de permitir un análisis posterior exhaustivo.
Los sistemas actuales, con mucha versatilidad, permiten la configuración de múltiples alarmas para cada medición, lo que resulta en una mayor cantidad de alarmas posibles que la cantidad de instrumentos que existen en la planta o proceso. El trabajo del sistema de control es mantener el proceso dentro de los rangos óptimos y seguros de funcionamiento. El trabajo del operador es mediar e intervenir para mantener el proceso dentro de esos rangos. Generalmente cuando el proceso sale fuera de sus rangos normales, prevalece el desorden. La habilidad que el conjunto sistema de control–operador tengan para responder eficientemente durante estos eventos pueden hacer la diferencia entre minimizar el tiempo de paro o un evento catastrófico.
El operador y el diseño del sistema en función de su rol
Las tendencias mas comunes son dar mayor responsabilidad y poner mayor presión sobre el operador.
Si a esto sumamos que el rol de un operador en plantas o procesos modernos abarca una variedad de actividades muy amplias tales como la operación de la planta, la optimización de la producción, la identificación de fallas, la coordinación del mantenimiento etc, la situación es aún más preocupante. El papel del operador durante una situación anormal puede ser muy complejo.
El sistema de alarmas es un sistema de apoyo a la operación, por lo que debe tener muchas características básicas, principalmente orientadas a la respuesta del operador y encontrarse diseñado de acuerdo a sus capacidades. Si una condición dada en el proceso no necesita que el operador tome una acción, entonces probablemente no debería haber una alarma asociada a esa condición. El sistema deberá intentar la atención del operador sobre las alarmas mas importantes, proveer mensajes claros y entendibles permitiendo poner foco en aquellas problemáticas mas importantes sobre las que tiene que realizar alguna acción. El sistema debe ser relevante al rol que en el momento tiene el operador, indicar claramente cuál es la respuesta esperada, presentar las alarmas a una velocidad que el usuario pueda manejar siendo además fácil de entender. El objetivo en este sentido es lograr un sistema de alarmas que evite que el operador piense que una alarma puede ser ignorada; todas las alarmas deben tener una respuesta definida y debe dársele tiempo al operador a que pueda llevarla a cabo.
Evaluando la inversión en un nuevo sistema de alarmas o su rediseño
Durante las etapas de construcción, o durante el posterior ciclo de operación y mantenimiento de una planta o proceso, se invierten grandes cantidades de dinero en ingeniería, construcción, modificaciones, definición de estrategias de control y seguridad. Sin embargo muchas veces se desatienden las inversiones necesarias en un componente indispensable como es el sistema de alarmas. La inversión inicial en diseño de sistemas debe ser suficiente para evitar los problemas operacionales y los riesgos en seguridad, medioambiente y economía que generalmente surgen, y que dan como resultado costos mayores durante toda la vida útil. Deben seleccionarse estrategias apropiadas para asegurarse de que los sistemas de alarmas estén creados con niveles de calidad adecuados a la planta o proceso que operamos y protegemos, y alineadas con los demás componentes que han sido diseñados para estos objetivos.
Normas internacionales y las mejores prácticas en gestión de alarmas
Una de las referencias mas utilizadas actualmente en la industria para la gestión de alarmas -en cuanto a recomendaciones prácticas basadas en experiencias- es el documento publicado por EEMUA (The Engineering Equipment and Materials Users’ Association) – Publication 191 (Alarm Systems – A Guide to Desing, Management and Procurement y de mas reciente publicación la ISA 18.2 -2009 “Management of Alarm Systems for the Process Industries”. Estos documentos están basados en experiencias y en un amplio estudio del factor humano, las que se deben tener en cuenta en la configuración de alarmas individuales, configuración de sistemas de alarmas o diseño/rediseño de sistemas de alarmas.
Decidir si la alarma debe clasificarse como alarma de seguridad será un paso importante a tener en cuenta para cada una de ellas durante el diseño de la filosofía de control. Para ello se deberá tener en cuenta las definiciones dadas en la norma internacional IEC 61508. La decisión acerca de si la alarma está relacionada con seguridad se verá afectada también por la legislación nacional y por prácticas existentes en el sector de la industria. La evaluación de riesgo proporciona un punto de partida en el proceso de diseño. Posteriormente se deben considerar aspectos más amplios de diseño: Selección de los ajustes de alarmas, cómo deben definirse y establecerse prioridades, cómo deben procesarse las alarmas para hacerlas tan significativas como sea posible, selección de las áreas de alarmas (lógicas o físicas). Todo ello deberá estar correctamente documentado en la “filosofía de alarmas” que será el punto de partida para configurar el sistema, entrenar al personal, medir continuamente la eficacia del sistema y auditar el sistema en un proceso que deberá repetirse a lo largo del ciclo de vida de la planta o proceso.
Identificando síntomas
Sobre sistemas ya en funcionamiento, existen muchas manifestaciones sobre el sistema mismo que se deben mirar para reconocer si estamos teniendo una gestión de alarmas ineficiente : Alarmas ruidosas, avalanchas de alarmas, alarmas en cascada, mensajes o indicaciones inadecuados en lugar de alarmas, gran cantidad de alarmas de alta prioridad o alarmas que se encuentran por largos períodos activas en el sistema son algunos de los síntomas que nos pueden llevar a pensar que algo no está funcionando correctamente. Muchas veces los sistemas de alarmas no son sensibles al contexto operativo en que se encuentra la planta en un momento dado. Algunas señales que pueden ser alarma en un estado de operación de la planta, puede que no sean relevantes o que no requieran atención del operador en otros estados.
Es común en la industria del Oil&Gas encontrarse con sistemas donde un operador debe lidiar a diario con 1500 o 2000 alarmas diarias de distintas prioridades, con un muy alto porcentaje de alarmas de prioridad Alta, muy lejos de lo esperado. Los operadores se encuentran en este escenario atendiendo por día hasta diez veces más de alarmas de las que razonablemente puede atender, en una forma de trabajo normalmente caótica.
