GESTIÓN DE ALARMA Y ISA-18 - un viaje, no una

DESTINO

Director de Marketing de Nicholas P. Sands Ingeniero Donald G. Dunn

Todd Stauffer Control de Procesos Consulting Engineer
Exida DuPont de Servicios Aramco
Sellersville, PA Wilmington, Delaware Houston, Texas

RESUMEN
La mala gestión de alarmas es una de las principales causas de las paradas no planificadas, lo que contribuye a más de $ 20B en
pérdidas de producción cada año, y de las principales incidentes industriales como el de Texas City. El desarrollo de buenas prácticas
de gestión de alarmas no es una actividad separada, sino más bien un proceso continuo (es decir, que es más de un viaje que un
destino). Este documento describe el nuevo estándar ISA-18.2 - “Gestión de Sistemas de alarma para las industrias de procesos” [1].
Esta norma proporciona un marco y una metodología para el éxito del diseño, implementación, operación y gestión de los sistemas
de alarma y permitirá a los usuarios finales para hacer frente a una de las conclusiones fundamentales de Bransby y Jenkinson que
“bajo rendimiento cuesta dinero en perdida daños producción y la planta y debilita una línea muy importante en la defensa contra los
riesgos para las personas. ”[3] Siguiendo un modelo de ciclo de vida ayudará a los usuarios abordan sistemáticamente todas las
fases del viaje a la buena gestión de alarmas. En este artículo se proporcionará una visión general de la nueva norma y las
actividades clave que están contenidos en cada etapa del ciclo de vida.

INTRODUCCIÓN
Los sistemas de alarma juegan un papel crítico en la operación de la planta. Un operador de sala de control en una planta química o
refinería puede tener responsabilidad por múltiples operaciones de la unidad con miles de instrumentos. El propósito de una alarma es
llamar la atención del operador a las condiciones anormales que requieren acción. Esto fue clara y concisa lo declarado por Campbell
Brown “el objetivo fundamental es que los sistemas de alarma serán diseñados, adquiridos y gestionados con el fin de entregar la
información correcta, en el camino correcto y en el momento adecuado para la acción de la sala de control del operador (donde posible)
para evitar, y si no, para reducir al mínimo, planta estomacal, activo o daños al medio ambiente, y para mejorar la seguridad”[4]

Se necesita muy poco esfuerzo para agregar una alarma en los sistemas de control modernos. Nimmo proporcionó una buena
penetración en el problema de la conciencia anormal situación o de gestión (ASA o ASM) asociado con el moderno sistema de
control cuando afirmó "tener buen conocimiento de la situación significa que el operador tiene una percepción exacta de la
condición actual del proceso y equipo, y una comprensión exacta del significado de diversas tendencias en la unidad. el
problema más común planteada por los operadores y supervisores de todo el mundo es la pérdida de la gran

Página 1 de 13
imagen, cuando una empresa evoluciona para control por ordenador en lugar de los instrumentos del panel montado. Esta
queja se hace eco de las conclusiones de la Dirección de Salud y Seguridad en su informe sobre la explosión y los
incendios en la refinería de Texaco en Milford Haven.”[5] [6] Como resultado, muchos sistemas de alarma funcionan mal, y
puede impactar negativamente en una la capacidad del operador para responder a un evento. La mala gestión de alarmas
se identificó como un factor que contribuye a muchos de los principales incidentes de proceso. Un nuevo estándar ANSI /
ISA-18.02 Gestión de Sistemas de alarma para las industrias de proceso (ISA-18.2), proporciona una guía que ayudará a
los usuarios a diseñar, implementar y mantener un sistema de alarma de buen rendimiento. Las recomendaciones de la
norma proporcionan una metodología para la prevención y eliminación de los problemas más comunes de gestión de
alarmas. Por Reising y Montgomery,

LA ISA-18.2 LIFECYCLE
El estándar ISA-18.2 se organiza alrededor del ciclo de vida de gestión de alarmas (Figura 1) [1]. Las actividades clave de gestión
de alarmas se ejecutan en las diferentes etapas del ciclo de vida. Los productos de cada etapa son los insumos para las actividades
de la siguiente etapa. Dado que muchos profesionales de la automatización están familiarizados con el ciclo de vida de los sistemas
instrumentados de seguridad (Figura 2) de ANSI ISA-84.00.01-2004 Parte 1 (IEC 61511-1 MOD) Seguridad / funcional: sistemas
instrumentados de seguridad para el proceso de Sector Industrial (ISA-84 ) [2], puede ser útil comparar los dos ciclos de vida para
resaltar las similitudes y diferencias.

Es importante distinguir una comparación de los ciclos de vida de la interacción de los ciclos de vida. Las alarmas pueden ser un
medio de reducción del riesgo, y así ser parte de la seguridad instrumentado ciclo de vida del sistema. La mayoría de los sistemas
instrumentados de seguridad generan alarmas, que siguen el ciclo de vida de gestión de alarmas. Las interacciones entre los ciclos
de vida se explorarán en otro papel.

Una diferencia importante entre los dos ciclos de vida, y los estándares relacionados, es que el ciclo de vida de seguridad y se ocupa de
las funciones instrumentadas de seguridad, 84 ISA-donde como el ciclo de vida de gestión de alarmas e ISA 18.2 direcciones de todas
las alarmas, de las cuales sólo una fracción son la seguridad relacionado. ISA-18.2 está escrito en términos más generales, como
resultado de esta diferencia. Una segunda diferencia importante es que las funciones de seguridad instrumentado son evaluados de
forma individual. Cada SIF está diseñado para un peligro específico y su diseño verificada. Cada alarma también se evalúa de forma
individual, sino por todas las alarmas son procesadas por el operador antes de que se tome la acción asociada, el sistema de alarma
también se debe evaluar en su conjunto. La tasa de alarma, la distribución de prioridad, y las falsas alarmas (análogos a los viajes no
esenciales) se han demostrado tener un impacto significativo en la probabilidad de que un operador tomará la acción correcta. Campbell
Brown ofrece una buena visión general de esta probabilidad y denomina específicamente que “las consecuencias de no actuar” [7].

Otra diferencia entre los dos ciclos de vida es una planta que por lo general tienen pocas funciones instrumentados de
seguridad, pero puede tener cientos o miles de alarmas. La diferencia de escala impulsa diferentes métodos para evaluar el
rendimiento.

Página 2 de 13
 Figura 1. El ciclo de vida de gestión de alarmas

managemen Estructura de Evaluación de Peligros y Riesgos Verificación

t de la la seguridad del

seguridad ciclo de vida

Asignación de funciones de seguridad de capas de protección
funcional y la y
evaluación de la Planificación
Requisitos de seguridad Especificación
seguridad
para la instrumentado de seguridad
funcional y
Auditoría
Diseño e Ingeniería Diseño y Desarrollo de
de la instalación de otros medios de Reducción del
seguridad Riesgo

Instalación, puesta en servicio y validación

Operación y mantenimiento

Modificación

desmantelamiento

Figura 2. El ciclo de vida de sistema instrumentado de seguridad

Página 3 de 13
Filosofía
El punto de partida habitual en el ciclo de vida de alarma es el desarrollo de una filosofía de alarma. La filosofía proporciona una guía

para todas las etapas del ciclo de vida de otros. Incluye definiciones clave como la definición de una alarma, que por sí misma es un

elemento crítico para la gestión de alarmas. Alarma: Un medio audibles y / o visibles de indicar al operador de un mal funcionamiento

del equipo, la desviación de proceso o condición anormal que requiere una respuesta.

Uno de los principios más importantes de ISA-18.2 es que una alarma requiere una respuesta. Esto significa que si el
operador no tiene que responder, entonces no debería ser una alarma. Siguiendo esta regla cardinal ayudará a eliminar
muchos problemas potenciales de gestión de alarmas. Esto se acentúa por Nimmo cuando dijo que “los proyectos de gestión
de alarmas de éxito tienen una filosofía clara de alarma que está bien documentado y entendido por todas las disciplinas ......
y un mandato de gestión para resolver el problema de una vez por todas.” [8] La utilización de una filosofía debe ser
aceptada por todo el personal afectado (operador, técnico, ingeniero y manager) dentro de una instalación y es un elemento
requerido de ISA18.2. Además, estas personas deben tomar posesión del proceso a través de su “ciclo de vida”.

La etapa de la filosofía del ciclo de vida de gestión de alarmas es similar a la estructura del ciclo de vida de seguridad y la etapa de
planificación de la seguridad instrumentado ciclo de vida del sistema y es la base para la gestión de alarmas éxito. La filosofía
asegura los procesos para otras etapas del ciclo de vida son planificadas y documentadas.

Identificación
La etapa de identificación del ciclo de vida de alarma incluye actividades como P & ID comentarios, opiniones riesgos de proceso,
revisiones de calidad, capa de análisis de protección y permisos ambientales que identifican posibles alarmas.
ISA-18.2 no establece requisitos para la identificación de alarma
métodos. Estos métodos ya están bien documentados. Para asegurar que los resultados son útiles como una entrada a la
etapa de alarma racionalización, es útil para documentar la causa, consecuencia potencial, y el tiempo de respuesta para cada
alarma identificada.

La etapa de identificación del ciclo de vida de gestión de alarmas es análoga a la fase de evaluación de peligros y riesgos del ciclo de
vida SIS donde se identifican los riesgos de proceso que pueden necesitar un SIF (función instrumentada de seguridad).

Racionalización

En la etapa de racionalización del ciclo de vida de alarma cada alarma potencial se prueba contra los criterios documentados en la

filosofía de alarma para justificar que cumple los requisitos de ser una alarma. La consecuencia, el tiempo de respuesta, y la acción

del operador se documentan. Las alarmas se analizaron para definir sus atributos (tales como límite, la prioridad, la clasificación, y el

tipo). Prioridad de alarma debe establecerse en función de la gravedad de las consecuencias y el tiempo para responder. La

clasificación se aplica grupos de alarmas con características similares (por ejemplo, ambientales o de seguridad) y los requisitos

comunes para la formación, pruebas, documentación, o la retención de datos.

Página 4 de 13
Las alarmas procedentes de un sistema instrumentado de seguridad (SIS) se pueden clasificar como alarmas de seguridad, que caen bajo los

requisitos de “alarmas” alto grado de administración. Los resultados de la racionalización están documentados en una base de datos de alarma

Maestro (MAD).

La etapa de racionalización es análoga a la asignación de la función de seguridad a las capas de protección y de la especificación de
requisitos de seguridad para las etapas del sistema instrumentados de seguridad del ciclo de vida SIS donde se identifica la necesidad
potencial de una función de seguridad instrumentado y donde el nivel de integridad de seguridad (SIL) de cada función instrumentada
de seguridad (SIF) está documentado junto con sus requisitos funcionales. El producto de la racionalización es una lista de requisitos en
la base de datos de alarma Maestro (MAD) que corresponde a la documentación proporcionada en una especificación de requisitos de
seguridad (SRS).

Diseño detallado
En la etapa de diseño detallado del ciclo de vida de alarma, la alarma está diseñado para satisfacer los requisitos
documentados en la filosofía de alarma y la racionalización. prácticas de diseño y configuración pobres son la principal
causa de los problemas de gestión de alarmas. diseño de alarma incluye el diseño básico de alarma, el establecimiento
de parámetros como la banda muerta de alarma o fuera de retardo de tiempo, el diseño de alarma avanzada, como el
uso de proceso o estado del equipo para suprimir automáticamente una alarma, y ​el diseño de HMI, mostrando la alarma
al operador para que puedan efectivamente detectar, diagnosticar y responder a ella. Durante la fase de diseño
detallado, la información contenida en la base de datos Alarm Master (tales como límite de alarma y de prioridad) se usa
para configurar el sistema. Reising y Montgomery encontraron que “buen rendimiento del sistema de alarma requiere
una batería de técnicas y prácticas,

La etapa de diseño detallado del ciclo de vida de alarma es análoga a la etapa de diseño y la ingeniería del ciclo de vida
SIS. El diseño de la interfaz hombre-máquina (HMI) es una explícita
exigencia de ambas normas.

Implementación
La etapa de implementación del ciclo de vida de alarma se dirige a poner en funcionamiento las alarmas. Incluye las actividades de
formación, pruebas y puesta en servicio. Las pruebas y la formación son las actividades en curso, en particular en la nueva
instrumentación y las alarmas se agregan al sistema con el tiempo o el proceso de diseños se hacen cambios.

Demandas sobre el operador en el ambiente de trabajo petroquímica son un desafío cotidiano. La formación es un elemento
fundamental que permite al operador para ser eficaz, sin embargo, la formación típica

Página 5 de 13
métodos y estrategias se han identificado como inadecuada [12]. “En particular, las prácticas actuales de formación se
observa que tienen un impacto negativo significativo en el rendimiento ASM” [13]. “El entrenamiento eficaz para ASM requiere
el desarrollo de un programa de formación que se dirige a las competencias apropiadas task- y establece un entorno de
aprendizaje continuo” [14]. Para las alarmas sean eficaces, es fundamental que el operador sepa qué hacer cuando recibe la
alarma; por lo tanto, la formación continua es necesaria debido a la naturaleza dinámica del entorno de la planta petroquímica.

La etapa de implementación es análoga a la instalación, puesta en servicio, y la etapa de validación del ciclo de vida del SIS. Tanto la
transición desde el diseño hasta la operación e incluyen pruebas y entrenamiento.

Operación
Durante la etapa de operación del ciclo de vida de alarma, la alarma realiza su función de notificar al operador de la presencia de una situación
anormal. actividades clave en esta etapa incluyen el ejercicio de las herramientas que el operador puede utilizar para hacer frente a las alarmas,
incluyendo estanterías y la colocación de alarmas servicio fuera del área. Estanterías es crítico para ayudar a un operador de responder con
eficacia durante una planta molestar al ocultar manualmente las alarmas de menor importancia. Las alarmas que son dejados de lado volverá a
aparecer después de un período de tiempo preestablecido para que no se olvidan. el rendimiento del operador se puede mejorar poniendo a su
disposición la información concretarse durante la racionalización como la causa de la alarma, el potencial consecuencia, la acción correctiva, y el
tiempo para responder.

La etapa de operación del ciclo de vida de alarma está en parte análoga a la etapa de operación y mantenimiento del ciclo de vida SIS. De
nuevo, como se destacó anteriormente, la capacitación del operador es, por necesidad, una actividad importante.

Mantenimiento

La etapa de mantenimiento del ciclo de vida de alarma es distinta de la etapa de operación. El proceso de colocar una alarma
fuera-de-servicio transiciones de la alarma desde la etapa de funcionamiento a la etapa de mantenimiento.
En la etapa de mantenimiento de la alarma no realiza su función de
lo que indica la necesidad de que el operador tome medidas. La norma describe los elementos recomendados del
procedimiento para eliminar una alarma de servicio y devolver una alarma de servicio. El estado de fuera de servicio no
es una función de los equipos de proceso, sino que describe un proceso administrativo de suprimir (desviando) una
alarma mediante un sistema de permisos. En función de la prioridad de alarma, clasificación, y el tiempo para responder
el acto de tomar una alarma fuera de servicio pueden requerir procedimientos administrativos internos para mitigar
efectivamente el peligro durante el período del cual la alarma está fuera de servicio. Estos procedimientos tienen que
proporcionar una orientación clara sobre quién debe ser notificado y qué otra indicación al operador utilizará para evitar
la situación anormal existente para la alarma especificada.

Página 6 de 13
La etapa de mantenimiento del ciclo de vida de alarma está en parte análoga a la etapa de operación y mantenimiento del ciclo de
vida SIS, en particular cuando la reparación, sustitución, y las pruebas se llevan a cabo.

Monitoreo y Evaluación
El seguimiento y la evaluación del sistema de alarma es una fase separada del ciclo de vida de alarma porque abarca los
datos obtenidos de las etapas de operación y mantenimiento. La evaluación es la comparación del rendimiento del sistema
de alarma contra de los objetivos de rendimiento establecidos en la filosofía.

Esto es más o menos análoga a la grabación de la demanda en un sistema instrumentado de seguridad que tiene lugar durante
la etapa de operación y mantenimiento del ciclo de vida del SIS. Esto pone de manifiesto una diferencia importante entre las
alarmas y los FIS. Cada SIF está diseñado para lograr un objetivo de disponibilidad. La disponibilidad de una alarma depende
del rendimiento del operador. La disponibilidad de cada alarma es algo dependiente del sistema de alarma en su conjunto. Esto
se puede ver en la norma ANSI / SA-84.00.01-2004 Parte 3 (IEC 61511-3 Mod) [17] en el que el PFD para un operador de
subrayado vs. un operador sin estrés puede aumentar por un factor de 100 - 10.000. La fiabilidad de la alarma no se puede
determinar sin una comprensión del rendimiento global del sistema de alarma.

Una de las métricas clave es la tasa de alarmas se presentan al operador. Con el fin de dar tiempo suficiente para responder de
manera efectiva, un operador debe presentarse con no más de una o dos alarmas cada diez minutos. Una métrica relacionada es
el porcentaje de diez intervalos de un minuto en el que el operador recibido más de diez alarmas (que indica la presencia de una
inundación de alarma). ISA-18.2 recomienda el uso de no más de tres o cuatro prioridades de alarma diferentes en el sistema.
Para ayudar a los operadores saben qué alarmas son las más importantes para que puedan responder correctamente, se
recomienda que no más del 5% de las alarmas se configura como una alta prioridad. Tabla 1 de ISA-18.2 ofrece varias de las
métricas clave resaltados en la norma. Una actividad clave en esta etapa es la identificación de alarmas “molestos” - que son
alarmas que se anunciará en exceso, innecesariamente, o no volver a la normalidad después de la respuesta correcta es tomada
(por ejemplo, traqueteo, fugaces, o alarmas rancios). Reising y Montgomery llevó a cabo un estudio que correlaciona muchas de
las métricas que fueron publicados originalmente por EEMUA, 1999 [15]. Además, destacaron en sus múltiples historias de éxito
de papel que detallaron los resultados positivos de la aplicación de gestión de alarmas [9].

La etapa de monitoreo y evaluación es, en parte, análoga a las actividades que tienen lugar en la etapa de operación y
mantenimiento del ciclo de vida del SIS, donde se documentan las demandas sobre el sistema de seguridad y cualquier
problema investigados. Debido a la escala del sistema de alarma, monitoreo y evaluación está automatizado es frecuente.

Página 7 de 13
 Tabla 1 - ISA-18.2 métricas de rendimiento de alarma

Métricas de rendimiento de alarma en base a

al menos 30 días de datos

Métrico Valor objetivo

Valor Objetivo: muy probable que sea Valor Objetivo: Máximo manejable
Alarmas anunciada por Hora: aceptable

Alarmas anunciada por día por posición de

operación ~ 150 alarmas por día ~ 300 alarmas por día

Alarmas anunciada por hora por posición de

operación ~ 6 (media) ~ 12 (promedio)

Alarmas anunciada por 10 minutos por

posición de operación ~ 1 (promedio) ~ 2 (promedio)

Métrico Valor objetivo

Porcentaje de horas que contiene más de

30 alarmas ~ <1%

Porcentaje de períodos de 10 minutos que

contienen más de 10 alarmas ~ <1%

número máximo de alarmas en un periodo de

10 minutos ≤10

Porcentaje de tiempo que el sistema de alarma está

en una condición de inundación ~ <1%

Contribución porcentual de las 10 alarmas más

frecuentes a la carga global de alarma
~ <1% a 5% como máximo, con planes de acción para corregir las deficiencias.

Cantidad de vibraciones y fugaces alarmas

Cero, planes de acción para corregir las producidas.

Alarmas rancios Menos de 5 presente en cualquier día, con planes de acción para abordar

3 prioridades: ~ 80% bajo, ~ 15% Medium, ~ 5% de alta o 4 prioridades: ~ 80% bajo, ~ 15%
Medium, ~ 5% de alta, ~ <1% “altos” otras prioridades de propósito especial excluidos de el
Distribución anunciada Prioridad cálculo

Cero alarmas suprimidas fuera de metodologías controlados o aprobados

Supresión de alarma no autorizada

Los cambios de atributos de alarma no Cero cambios de atributos de alarma fuera de metodologías o MOC aprobados
autorizada

Gestión del Cambio

La gestión del cambio etapa del ciclo de vida de alarma incluye la actividad de autorización para todos los cambios en el sistema
de alarma, incluyendo la adición de alarmas, los cambios a las alarmas, y la supresión de alarmas. Una vez que el cambio es
aprobada, la alarma modificado se trata como identificado y procesado a través de las etapas de racionalización, el diseño
detallado y la aplicación de nuevo. Documentación como el MAD se actualiza y los operadores están capacitados en todos los
cambios, ya que deben tomar las acciones.

La gestión de la etapa de cambio es análoga a las etapas de modificación y desmantelamiento del ciclo de vida SIS,
donde los FIS se modifican o eliminan.

Página 8 de 13
Auditoría

La etapa de auditoría del ciclo de vida de alarma se centra principalmente en la revisión periódica de los procesos de trabajo y el
rendimiento del sistema de alarma. El objetivo es mantener la integridad del sistema de alarma a través de su ciclo de vida y
para identificar áreas de mejora. puede necesitar ser modificado El documento filosofía de alarma para reflejar cualquier cambio
que resultan del proceso de auditoría. Esto puede requerir la necesidad de revisar las alarmas existentes y para desplazarse a
través de las otras etapas del ciclo de vida de alarma. Recuerde, “con la gestión de alarmas -. Que nunca, nunca cumplidas” [16]

La etapa de auditoría es similar en parte a la gestión de la seguridad funcional y la etapa de evaluación de la seguridad funcional del
ciclo de vida del SIS, que incluye el cumplimiento de auditoría con los requisitos.

Puntos de partida

Otra diferencia importante entre los ciclos de vida de alarma y SIS es que hay diferentes puntos de partida en el ciclo de vida de alarma y
sólo un punto para iniciar el ciclo de vida del SIS. Esta diferencia proviene principalmente del enfoque del ciclo de vida. El ciclo de vida de
alarma tiene tres puntos de partida: la filosofía, la supervisión y auditoría. El punto de partida apropiado depende de las necesidades del
sitio. la filosofía de alarma es un buen punto de partida para un nuevo sistema, mientras que la supervisión o auditoría pueden ser un
punto de partida ideal para un sistema de alarma existente.

El ciclo de vida del SIS realmente comienza con la gestión de la seguridad funcional, pero a menudo es visto como a partir de la
identificación del riesgo de proceso.

TERMINOLOGÍA
Aunque es similar en muchos aspectos, la gestión de alarmas y estándares de seguridad funcional difieren en el significado y la
aplicación de la terminología clave. Dado que estas palabras / aplicaciones aparecerá en ambos estándares, pero tienen diferentes
significados que puede ser útil para entender cómo el uso puede variar.

Evaluación
La evaluación en el ciclo de vida de alarma se refiere a la comparación frecuente de rendimiento del sistema de alarma contra de los
objetivos establecidos en la filosofía de alarma. Esto suele ser un proceso automatizado debido a la cantidad de datos implicados. En el
ciclo de vida de seguridad, la evaluación es más de un evento en el que las funciones de seguridad que protegen contra un riesgo son
evaluadas por un equipo de personas.

Diagnóstico
De diagnóstico en el ciclo de vida de alarma es un atributo deseado en cada alarma para indicar una situación específica anormal, mal
funcionamiento del equipo, o desviación del proceso. En el ciclo de vida de seguridad,

de diagnóstico es una función para detectar un fallo. alarmas de diagnóstico del sistema indican un fallo detectado en una función o sistema de
seguridad instrumentado.

Página 9 de 13
requisitos Especificaciones
En el ciclo de vida de alarma, una especificación de requisitos del sistema de alarma (ASRS) puede ser escrita para asegurar la
funcionalidad del sistema de alarma está incluido en el sistema de control, ya que el sistema de alarma es una parte del sistema de
control de proceso básico (BPCS). El ASRS describe las funciones a nivel de sistema necesario para cumplir con los objetivos de la
filosofía de alarma. sistemas instrumentados de seguridad (SIS) son normalmente independientes del BPCS. El SIS está diseñada y
fabricada para cumplir con la especificación de los requisitos de seguridad (SRS). La SRS proporciona integridad y los requisitos
funcionales para cada SIF.

Tiempo para responder

En el ciclo de vida de alarma, el tiempo máximo permisible de respuesta es el límite del período de tiempo entre el anuncio de la
alarma (retardo ack) y el momento en que el operador toma la acción correctiva (retardo de la respuesta del operador). Debe ser
suficiente para que el proceso tenga tiempo para reaccionar a las correcciones realizadas, teniendo en cuenta el proceso de retardo
de tiempo muerto y la respuesta, por lo que la variable de proceso no supera el umbral consecuencia a corto.

Volver a la
Normal alarma sin acuse de recibo Acuse de recibo y respuesta
normalidad (D)
(UNA) (SEGUNDO) (DO)

respuesta del proceso sin la

acción del operador

consecuencia
límite
medición
Variable de proceso

respuesta del

proceso a la acción del

banda muerta
operador
retrasar
operador toma
acción
consigna de alarma

retardo de la respuesta del banda muerta de alarma

tiempo muerto
acuse de recibo operador
proceso de
retrasar retardo de respuesta del proceso

0
Hora

Figura 3. Alarma de Respuesta línea de tiempo

En el ciclo de vida de seguridad, el tiempo de seguridad de proceso es el tiempo entre el suceso iniciador y la ocurrencia de un evento
peligroso. La combinación del intervalo de prueba de diagnóstico, el tiempo para la acción correctiva, y el tiempo de reacción para conseguir un
estado de seguridad debe ser menor que el “tiempo de seguridad de proceso”, véase la Figura 4.

Página 10 de 13
 Figura 4. Diagrama de temporización de la norma DIN V 19251 como aplicable para un solo canal SRS con último

pruebas de auto ejecutados dentro de la PST [18]

El tiempo de seguridad de proceso incluye el tiempo para detectar el evento y el retardo de respuesta del proceso, además del tiempo
máximo permisible de respuesta.

RESUMEN
El nuevo estándar ISA-18.2 proporciona un marco para el éxito del diseño, implementación, operación y gestión de los sistemas
de alarma en una planta de proceso. Se utiliza un enfoque de ciclo de vida que consiste en etapas distintas que son similares
en muchos aspectos a la metodología del ciclo de vida de la Functional Standard ANSI / ISA-84 de Seguridad. Aunque el uso de
ciclo de vida es común a ambas normas, gestión de alarmas es más de una actividad continua, debido a la escala y el
procesamiento de todas las alarmas por el operador, que requiere una evaluación continua del rendimiento y el ajuste. Similar a
la norma de seguridad funcional, se espera que ISA-18.2 para ser aceptado como “buenas prácticas de ingeniería” por las
compañías de seguros y las agencias reguladoras. Los ciclos de vida son análogas, aunque hay algunas diferencias clave y, al
mismo tiempo también hay algunas diferencias clave en la terminología.

Referencias
1. ANSI / ISA ISA18.00.02-2009 “Gestión de Sistemas de alarma para las industrias de proceso”.

2. ANSI / ISA-84.00.01-2004 Parte 1 (IEC 61511-1 MOD) “Seguridad funcional: sistemas instrumentados de seguridad para la
industria de procesos”.

3. Bransby ML y Jenkinson J., La Gestión de Sistemas de Alarma, Informe HSE Contrato de Investigación 166/1998 ISBN
07 176 15154, primera edición 1998.

4. Campbell Brown, D., “caballos de carreras - Una visión para gestión de alarmas,” IBC Seminario sobre “Sistemas de alarma,”
Londres, 26-27 de junio de 2002.

Página 11 de 13
5. Nimmo, I., “La conciencia de situaciones anormales - La necesidad de una buena conciencia situacional,” Avances en el Control de
Procesos 7 'Mañana control Hoy en día,' York, 20-21 de septiembre, 2004.

6. Salud y Safety Executive “La explosión y los incendios en la refinería Texaco, Milford Haven, 24 de Julio de 1994”, HSE, 1997

7. Campbell Brown, D., “Rendimiento del sistema de alarma - Un tamaño para todos?”, Measurment y Control, mayo de 2003.

8. Nimmo, I., “Rescate de su Planta de Alarma de sobrecarga,” Procesamiento químico, enero de 2005.

9. Reising, DV y Montgomery, T., “lograr un rendimiento efectivo del sistema de alarma: Resultados de ASM Consorcio
Comparación con la Guía EEMUA para sistemas de alarma,” 20 XX.

10. O'Hara, JM, Brown, WS, Higgins, y Stubler, WF, “Factores Humanos Orientación Ingeniería de Examen de Sistemas de
Detección avanzada”, NUREG / CR-6105, Wasington, DC, US Nuclear Regulatory Commision, 1994.

11. Reising, DV, Downs, JL y Bayn, D., “Modelos de Rendimiento Humano de respuesta a las notificaciones de alarma en los
Inducstries Proceso: Un Estudio de Caso industrial”, Actas de los Factores Humanos y Ergonomía Sociedad 48 º Reunión
Anual de 2004, Santa Monica, CA, pp.1189-1193.

12. Errington, J. y Bullemer. PT, "Diseño para la gestión de situaciones anormales ®", AICHE
Conferencia sobre la Seguridad de Procesos Planta, Houston TX, marzo de 1998. ® Gestión de situaciones anormales y
ASM son marcas registradas de Honeywell International

13. Bullemer, P. y Nimmo, I. “Una perspectiva de Capacitación en Gestión anormal Situación: El establecimiento de un
entorno de aprendizaje”, Actas de la Conferencia de 1996 sobre AICHE Proceso de Seguridad de las centrales,
Houston, TX. 1996.

14. Bullemer, P. y Nimmo, I. “trastos de gestión de situaciones anormales con mejor formación,” Chemical Engineering
Progress, enero de 1998.

15. Equipo de Ingeniería de Materiales y la Asociación del usuario, los sistemas de alarma: (Pub. No. 191) Una guía para el diseño,
la gestión y la contratación, Londres: EEMUA, 1999.

16. Errington, J., Demaere, T., y Reising, D. (2004). Después de la racionalización de alarma: La gestión del sistema de alarma DCS.
Trabajo presentado en la Reunión de Primavera 2004 AIChE, New Orleans, LA, Abril 25-29.

17. ANSI / ISA-84.00.01-2004 Parte 3 (IEC 61511-3 MOD) “Seguridad funcional: sistemas instrumentados de seguridad para la
industria de procesos”

18. DIN V 19251, MC protección del equipo de medición y control de equipos: Requisitos y medidas para las funciones
de salvaguarda (1995).

biografías de los autores

Página 12 de 13
Todd Stauffer es responsable de la comercialización y desarrollo de negocios de productos y servicios
(herramientas de formación, consultoría, ingeniería) de gestión de alarmas de Exida. Anteriormente trabajó para
Siemens Energy & Automation, donde ocupó la responsabilidad de gestión de productos para APACS y PCS 7, así
como actividades dirigidas clave en torno a la gestión de alarmas y seguridad del sistema de control. Él es un editor
y miembro votante del comité de estándares ISA-18.2 de gestión de alarmas. Un graduado de la Universidad
Estatal de Pensilvania, Todd tiene una licenciatura en Ingeniería Mecánica y obtuvo una Maestría en Ingeniería
Mecánica de la Universidad de Pennsylvania. Todd es actualmente un ingeniero profesional registrado en el Estado
de Pensilvania.

Nicholas P. Arenas Actualmente es un ingeniero de control de procesos de trabajo para las empresas de Kevlar y
Nomex de DuPont. En sus 19 años con DuPont ha sido un proceso de negocio líder de control, control de procesos
líder sitio, consultor de control de procesos, y el ingeniero de control de la planta en varias empresas diferentes.
Nick es Co-presidente de Estándares y Prácticas ISA comité de 18 a trabajar en gestión de alarmas, y estuvo
involucrado en el desarrollo del programa de Certificación Profesional de automatización. ruta de Nick a la
instrumentación y control comenzó cuando obtuvo su BS en Ingeniería Química de Virginia Tech. Cuando no está
trabajando o leyendo, Nick y su esposa Ruth dirigen un equipo de perros de trineo recreativo.

Donald G. Dunn fue empleado por Diamond Shamrock a partir 1991-1998 como Ingeniero AIE y controles y
con Equistar Chemicals del círculo 1998-2006 se trabajó como un director de la AIE y controles Ingeniero.
Desde 2006, ha sido empleado por la empresa Servicios Aramco en un grupo Consultas de ingeniería. En la
actualidad es un alto miembro del IEEE (24 años) y el ISA. Ha estado activo en el desarrollo de normas, la
revisión por pares de los documentos técnicos, la autoría de papel y presentaciones desde 1994 y ha sido un
presentador invitado en diversos foros de la industria. Es miembro de la Asociación de normas IEEE y un
Director y el vicepresidente electo de la Junta de Normas y Prácticas ISA. Actualmente preside IEEE P1714 y
API540 y copresidentes ISA18 además de ser activo en otras organizaciones de normalización y grupos de
trabajo. señor. Dunn ha sido un miembro activo dentro de IEEE Industria Aplicación Sociedad PCIC (1994) y
ahora sirve en el Comité Ejecutivo de la NIC IEEE como el Presidente del Departamento de Educación. Desde
1999, se ha ofrecido de forma activa en el Comité Ejecutivo Sección IEEE Houston y fue elegido Presidente
Sección en 2001-2002 y nuevamente en 2006.

Expresiones de gratitud: Este documento fue presentado en Texas A & M 2010

Simposio instrumentación.

Página 13 de 13