Domando o sistema de alarmes selvagens, Parte 6
Por que eles tiveram que chamar isso de “Filosofia”?
10 de janeiro de 2023
Bill Hollifield
Adorei meus cursos de engenharia nos anos 1970! Adorei a ciência e os princípios por trás de estudos como transferência de calor, fluxo de fluidos e termodinâmica. Tudo podia ser calculado e otimizado. Poderíamos até fazer cálculos enviando conjuntos de cartões perfurados de computador para execução noturna em um mainframe. E receber impressões no dia seguinte cobertas por “erros de sintaxe”. Então, de volta à régua de cálculo… Na verdade, a primeira verdadeira calculadora de bolso de engenharia com funções trigonométricas, logarítmicas e exponenciais foi introduzida quando eu estava na Louisiana Tech. A HP-35, que avanço!
O que eu NÃO amei? A temida “eletiva não técnica” obrigatória. Eu realmente não gostei de passar do rigor das leis da termodinâmica para a busca de palavras sem sentido e definidoras que era a filosofia e sociologia. (OK, exagerei um pouco aqui, mas alguns estereótipos são verdadeiros!)
Assim, em 2003, comecei a aprender todos os detalhes do gerenciamento de alarmes. Agora, esta também é uma ciência com princípios a serem seguidos e resultados previsíveis.
Porém, fiquei surpreso e desapontado quando me deparei pela primeira vez com o termo “documento de filosofia de alarmes”. Pensei: “Ah, ótimo, aqui está um documento insosso de nível corporativo com muitas palavras e banalidades, mas que na verdade não diz nada com um significado real”. (Uma longa carreira em uma grande empresa me deixou muito familiarizado com esses documentos.)
Bem, felizmente eu estava errado. O documento de filosofia de alarmes é importante e essencial. Ele é um documento de trabalho que une os princípios corretos do gerenciamento de alarmes à maneira exata como esses princípios são personalizados e aplicados na sua própria organização e com suas próprias práticas de trabalho. Como todo o problema de alarmes surgiu devido à falta de princípios norteadores para a criação e manutenção de um sistema de alarme, este documento fornece os conhecimentos e princípios rigorosos para o sucesso.
Se você ainda não desenvolveu sua filosofia de alarmes (FA), aqui estão algumas orientações. A FA descreve um estado “futuro” de um sistema de alarme, e não a situação “atual”. É uma receita de como fazer alarmes da maneira correta, não um documento sobre como você está lidando com eles agora. É um documento completo e detalhado, não uma visão geral de três páginas.
A FA também é uma diretriz de projeto de alarmes para sistemas novos e modificações em sistemas existentes. Ele é para uso interno e subcontratados durante projetos para a configuração inicial dos alarmes. A primeira coisa que ele faz é definir para que serve o sistema de alarme e quais tipos de condições são permitidas para seu uso. Isso é necessário porque os fornecedores de sistemas de controle distribuído (DCS) tornam a criação de alarmes tão fácil que o sistema de alarme é frequentemente utilizado para todos os tipos de coisas totalmente inadequadas. Por exemplo, os sistemas de alarme são frequentemente o local de ação para diversas indicações de status.
A própria definição de alarme é importante. Lembre-se de que o cliente do sistema de alarme é o operador – não a equipe, nem os engenheiros, nem os chefes de departamento. É a pessoa sentada no console, geralmente 24x7, responsável pela execução do processo. Portanto, o sistema de alarme deve ser projetado para ser útil para essa função específica. Lembre-se de que um alarme é uma interrupção intencional para o operador, e é melhor que todo alarme seja importante se quisermos que o operador leve os alarmes a sério. (Muitas investigações pós-incidentes descobriram que os operadores ignoraram o sistema de alarme que levou a um incidente porque o consideraram inútil.)
A ISA 18.2 define um alarme como um “meio audível e/ou visível de indicar ao operador sobre um mau funcionamento de um equipamento, desvio de processo ou condição anormal ao operadorque requer uma resposta oportuna ”. Reexamine essas palavras selecionadas cuidadosamente. A menos que a condição atenda a todos os aspectos dessa definição, não deverá ser permitido usar o sistema de alarme como meio de informar o operador. (Observe que a norma é fraca em relação a “audível e/ou visível”. Como cada alarme será importante, queremos que o operador detecte todos eles, e os dois aspectos da anunciação são necessários para isso. É comum que sistemas de alarme não melhorados que produzem milhares de alarmes por dia tenham os sons do alarme desligados. No entanto, uma vez que os alarmes tenham sido racionalizados, o som precisa ser reativado.) Se você não fizesse nada no gerenciamento de alarmes, mas garantisse que todas as condições de alarme no seu sistema de controle atendessem a essa definição, provavelmente não teria nenhum problema de alarme. Porém, se você for até a sala de controle e olhar a lista de alarmes em vigor, ou que ocorreram neste dia ou semana, certamente encontrará dezenas que nem de longe atendem a essa definição.
Nos nossos webinários gravados e no The Alarm Management Handbook, Second Edition, veremos como aplicar a definição com mais detalhes. Fornecemos muitos exemplos de situações comuns que nunca deveriam ser alarmes (mas muitas vezes são).
Aqui está uma pergunta fácil. Você aciona o alarme para algo sempre que ele está desligado ? Provavelmente isso é um erro. Não há quase nada em uma fábrica que não deva estar desligado em algum momento ou outro. Desligado é uma condição normal em muitas circunstâncias e somente condições anormais podem ser alarmes. Vemos telas de alarme cobertas de alarmes porque alguns equipamentos foram desligados de maneirar intencional e correta. O paradigma correto é acionar o alarme apenas para algo que está desligado quando deveria estar ligado. Isso requer um pouco de reflexão e lógica, mas este alarme é facilmente alcançável.
Aqui está outro exemplo. A definição requer ação do operador em resposta a um alarme. Bem, quais elementos constituem a ação do operador e quais não? Aqui estão alguns exemplos bem aceitos de “ação oportuna do operador”.
- Manipulação direta do sistema de controle para realizar uma mudança no processo. Orientar outras pessoas (como “operadores externos”) para fazer mudanças no processo ou tomar ações.
- Alterar o modo de operação.
- Mudanças manuais nos equipamentos (ligar bombas, operar válvulas manualmente, coletar amostras etc.).
- Começar a solução de problemas/análise de uma situação. (Esta é uma resposta comum do operador. Um alarme como “TANK 104 HIGH LEVEL” requer a análise de muitas coisas que poderiam ter causado essa condição e a abordagem das que causaram. As ações diretas do operador serão
- diferentes dependendo da causa.) Entrar em contato com outras pessoas ou grupos sobre uma situação.
- Registrar condições para exame, manutenção ou reparo posterior, que podem incluir o início de solicitações de manutenção.
E algumas coisas que definitivamente não são “ações oportunas do operador” envolvem:
- Pensar “OK, é bom saber isso”.
- Pensar “OK, o próximo turno pode lidar com isso
- amanhã”. Pensar “OK, o sistema está funcionando normalmente!”
- Anotar algo em um diário de bordo (exceto uma ordem de serviço de manutenção).
Lembre-se de que os alarmes existem para benefício do operador. Além de concretizar esse princípio básico, a filosofia precisa realizar muitos outros itens. É por isso que uma filosofia decente terá 50 páginas ou mais. Estamos tentando evitar recriar, nos nossos sistemas de controle, este mau exemplo de alarmes mal implementados:
O pior design de alarme de todos os tempos!
Por que o pior? Porque pode significar qualquer coisa, desde a tampa do tanque solta até uma falha iminente do motor. E o “código” gerado por trás dele requer um hardware especial para ser lido. O governo dos EUA determinou este alarme mal concebido em 1996. Nós podemos fazer melhor.
Aqui está um índice típico de uma filosofia de alarmes completa. Quanto mais detalhado você tornar sua FA, mais tempo e dinheiro economizará em cada etapa adicional do gerenciamento de alarmes. Por exemplo, a seção de considerações específicas sobre o projeto de alarmes pode economizar centenas de horas de trabalho e eliminar esforços de reprojeto inconsistentes e redundantes.
As seções de filosofia abordam muitos tópicos:
- Características do sistema de alarme: as capacidades e limitações do seu sistema específico.
- Princípios e configuração de design de alarmes: como usar os recursos do seu sistema de controle para criar um alarme eficaz.
- Racionalização de alertas: como passar pelos sistemas de alarme existentes que não foram projetados a partir de uma FA abrangente e alterá-los para seguir os princípios adequados.
- Determinação da prioridade do alarme: usar o atributo de prioridade de maneira correta e eficaz.
- Documentação de alarmes e treinamento do operador: criar as informações que devem estar disponíveis para cada alarme e garantir que o operador possa acessá-las facilmente.
- Funções e responsabilidades do sistema de alarme: determinar quem deve realizar cada tarefa de gerenciamento de alarmes.
- Métodos de tratamento de alarmes (básicos e avançados): discutir a maneira correta de lidar com a supressão de alarmes, arquivamento de alarmes, alarmes baseados no status e recursos de sistema similares.
- Monitoramento do desempenho do sistema de alarme: determinar indicadores-chave de desempenho, monitorá-los regularmente e tomar medidas positivas com base nos resultados.
- Resolução de alarmes incômodos: encontrá-los e corrigi-los (ler o segundo e terceiro blogs desta série).
- Detecção, anúncio e representação de alarmes na IHM do operador: como exibir alarmes de uma maneira que garanta que eles possam ser vistos e respondidos na ordem correta.
- Considerações específicas sobre o projeto de alarmes: fornecer pré-projetos para alarmes eficazes de muitas condições e situações comuns de equipamentos.
- Resposta do operador aos alarmes: definir e documentar o que é e o que não é uma resposta em termos da definição de um alarme e garantir que o operador seja capaz de dar essa resposta.
- Gerenciamento de mudanças do sistema de alarme: estabelecer a prática de que quaisquer mudanças no sistema de alarme devem ser gerenciadas ativamente, feitas por pessoas capacitadas, e todos os operadores e outros envolvidos sejam informados sobre a mudança.
O tamanho típico de uma FA é de 50 a 80 páginas. Muitas instalações industriais podem utilizar mais de um tipo de sistema de controle. Nesse caso, é uma boa ideia que o corpo do documento descreva os princípios. Em seguida, um apêndice para cada tipo de sistema de controle pode explicar exatamente como esses princípios são atingidos, considerando as capacidades e limitações dos diferentes sistemas em uso. Por exemplo, você pode decidir, em princípio, usar quatro prioridades de alarme diferentes. Porém, você pode ter um sistema de controle que ofereça apenas três.
Como você adapta seus princípios a isso? Ou você pode ter um que ofereça mais de 100 prioridades. (Não use todos elas!)
Ter uma FA é um requisito obrigatório das normas de gerenciamento de alarmes ISA 18.2 e IEC 62682. Essas normas estabelecem determinados requisitos obrigatórios para o conteúdo da FA, com outros conteúdos recomendados.
Temos este estudo que explica esses padrões em detalhes: Understanding & Applying the ANSI-ISA 18-2 Alarm Management Standard.
Sumário
O sistema de alarme é a ferramenta mais importante que o operador utiliza para tomar conhecimento de situações anormais e maus funcionamentos. A intenção da filosofia de alarmes é garantir que a ferramenta sempre ajude o operador a tomar a ação correta no momento certo. Desenvolver a FA do seu próprio local é uma das primeiras etapas no gerenciamento de alarmes e ela será utilizada durante toda a vida útil do sistema de controle. O Alarm Management Handbook, Second Edition, contém instruções completas sobre como criar uma FA abrangente e detalhada, juntamente com muitos exemplos e situações comuns enfrentadas pelo setor na obtenção de alarmes eficazes.
Entre em contato conosco para obter mais informações ou se você tiver dúvidas