ISA 18.2 – Řízení alarmů

V roce 2003 zahájila organizace ISA vývoj standardu pro řízení alarmů. Po šesti letech práce byl v roce 2009 vydán standard ANSI/ISA-18.2. Standard má své uplatnění především ve zpracovatelském průmyslu, ale definované principy jsou aplikovatelné v širších oblastech průmyslu. ISA 18.2 se celkem liší od obvyklých ISA standardů. Nejde o specifikaci komunikačních protokolů mezi zařízeními ani o detailní návrh kontrolních komponent. ISA 18.2 je především o pracovních procesech.

 Dobře pracující systém alarmů může pomoci v optimalizaci výrobního procesu – ke zvýšení kvality, bezpečnosti a výkonu. Na druhou stranu špatně fungující systém alarmů přináší problémy zejména s neplánovanými prostoji a může vést i k bezpečnostním incidentům ohrožujícím majetek a zdraví. Vedle funkce bezpečnostní má systém alarmů také funkci optimalizační. Na základě analýzy výkonnostních bilancí (efektivita zařízení, výkon personálu, dodržování norem apod.) můžeme sice zavést opatření, která zvýší kondici výroby. Mezi výskytem nežádoucího stavu a aplikací potřebné nápravy však může vzniknout delší časový odstup. Pokud bychom chtěli na nežádoucí stav zareagovat okamžitě a nápravu sjednat v reálném čase, můžeme na problematické oblasti nasadit systém alarmů, který informuje zodpovědné účastníky výroby a vyžaduje jejich okamžitou reakci vedoucí k nápravě nežádoucího stavu.

Co je to alarm?

Definice alarmu nám pomůže v pochopení jeho účelu a v identifikaci problémů, které mohou vzniknout jeho špatnou aplikací. Tedy „Alarm je zvukový nebo vizuální prostředek informující operátora o selhání zařízení, procesní odchylce nebo abnormálních podmínkách vyžadující odezvu“Jedna z nejdůležitějších vlastností alarmu je to, že vyžaduje odezvu. To znamená, že pokud událost nevyžaduje odezvu (protože nenastanou nepřijatelné důsledky), pak se nejedná o alarm. Aplikace tohoto základního pravidla může eliminovat a předcházet mnoho potencionálních problémů se správou alarmů.

Problémy s řízením alarmů

Jaké jsou problémy v řízení alarmů? Shrňme si ty nejčastější:

  • Vyvolané alarmy jsou obsluhou ignorovány–příčinou je generování redundantních a kaskádových alarmů.
  • Obsluha neví, jak na vyvolaný alarm zareagovat – příčinou bývá nedostatek školení a špatné reakční postupy.
  • Vizualizační panely jsou plné alarmů, ačkoliv nenastal žádný problém – způsobeno chybou detekčních zařízení, špatným nastavením alarmů, redundantními a kaskádovými alarmy.
  • Některé alarmy jsou signalizovány po dlouhé období (více než 24 hodin) – akce zajišťující nápravu jsou neúčinná, zařízení jsou rozbitá nebo mimo provoz.
  • Operátoři jsou zahlceni alarmy a neví, které jsou ty nejdůležitější – příčinou bývá špatné nastavení priorit alarmů. Zpravidla nejsou využívány pokročilé techniky správy alarmů.
  • Nastavení alarmů se mění od operátora k operátorovi – příčinou může být nesprávné řízení změn reakčních postupů.

Životní cyklus správy alarmů

Řízení alarmů neprobíhá ve stylu „jednou a hotovo“, ale jde spíše o proces, který vyžaduje průběžnou pozornost. Základem standardu je popis životního cyklu správy alarmů:

správa alarmů životní cyklus

Filosofie (Philosophy, fáze A)

První fáze životního cyklu řízení alarmů se zaměřuje na vytvoření dokumentu filosofie alarmů. Tento dokument stanovuje standardy pro řešení všech aspektů řízení alarmů zahrnujících návrh, operativu a údržbu. Může obsahovat pravidla pro klasifikaci a definici priorit alarmů, pravidla pro používání barev k označení alarmů a pravidla pro řízení změn konfigurace. Dále stanovuje role a odpovědnosti při správě alarmů.

Identifikace (Identification, fáze B)

Ve druhé části životního cyklu správy alarmů jsou identifikovány potencionální alarmy. Existuje mnoho různých zdrojů pro jejich nalezení (P&ID, analýza provozních rizik, hodnocení provozních postupů, revize kvality, šetření incidentů, ...).

Racionalizace (Rationalization, fáze C)

Po identifikaci kandidátních alarmů proběhne jejich prověření. Což znamená, že se u každého z potencionálních alarmů zhodnotí, zda splňuje podmínky být alarmem:

  • Indikuje alarm abnormální stav?
  • Vyžaduje alarm zásah operátora?
  • Je unikátní (nebo existují další alarmy indikující ten stejný problém)?

Alarmy, které projdou tímto hodnocením, jsou dále analyzovány za účelem definice jejich atributů (limity, priority, klasifikace, typy). Priority alarmů mohou být založeny na závažnosti následků a reakční době. Klasifikace identifikuje skupiny alarmů s podobnými charakteristikami a společnými požadavky na školení, testování, dokumentaci nebo uchovávání dat. Atributy a nastavení alarmů jsou zaznamenány v Master Alarm Database. Zde jsou obsaženy důležité detaily diskutované během racionalizace – příčiny, důsledky, reakce a reakční doby. Tyto informace jsou používány v průběhu dalších fází životního cyklu systému alarmů. Mnoho operátorů se obává odebrání nějakého existujícího alarmu, protože usuzují, že „jeho vytvoření mělo určitě nějaký důvod“. Díky Master Alarm Database se může každý podívat i několik roků nazpět a zjistit proč byl daný alarm vytvořen. Na základě toho se může rozhodnout, zda má daný alarm zůstat či nikoliv. Jedním z hlavních přínosů racionalizace je vytvářet minimálně nutné množiny alarmů, které jsou potřeba k udržení kontroly a bezpečnosti procesu výroby. To chrání systém alarmů před zahlcením nepodstatnými alarmy. Často totiž správci alarmových systémů inklinují k aktivaci všech alarmů, které jsou daným kontrolním zařízením poskytovány.

Podrobný návrh (Detailed Design, fáze D)

Během fáze podrobného návrhu se informace z Master Alarm Database (jako jsou limity a priority alarmů) použijí ke konfiguraci systému. Dále se definuje způsob vizuální a zvukové signalizace vyvolaných alarmů. Návrh vizualizačních obrazovek je kritický pro schopnost operátora dané alarmy detekovat, diagnostikovat a zareagovat na ně v odpovídajícím čase. Správné použití barev, textů a schémat přímo ovlivňuje výkon operátora. Jelikož 8 – 12 % populace má poruchu barvocitu, je důležité, aby signalizace alarmu byla realizována nejenom změnou barvy, ale také textem a zvukem. Norma doporučuje následující označování alarmů:

Stav alarmu

Zvuková signalizace

Barva

Symbol

Blikání

Neaktivní

NE

NE

NE

NE

Nepotvrzený (nový)

ANO

ANO

ANO

ANO

Potvrzený

NE

ANO

ANO

NE

Zneaktivněný

NE

Volitelně

Volitelně

Volitelně

Nový blokovaný

ANO

ANO

ANO

ANO

Potvrzený blokovaný

NE

ANO

ANO

NE

Odložený

NE

Volitelně

Volitelně

NE

Potlačený

NE

Volitelně

Volitelně

NE

Nefunkční

NE

Volitelně

Volitelně

NE

Pokud se použije indikace složená například z barvy i symbolu (písmena), pak alarm detekuje i operátor s poruchou barvocituPokročilé alarmovací techniky umí zajistit, že jsou operátorovi zobrazovány pouze relevantní alarmy. Principem těchto technik je alarmování na základě stavu (alarmu či zařízení). To znamená, že atributy alarmů jsou dynamicky modifikovány na základě stavu operací nebo zařízení. Například se na základě stavu stroje nebo operace změní limitní hodnoty pro vyvolání alarmu.

Implementace (Implementation, fáze E)

Během implementační fáze jsou alarmy v kontrolním systému uvedeny do provozu. Klíčovou aktivitou je testování, zejména když jsou v průběhu připojeny nové přístroje (a alarmy) nebo jsou upraveny procesy. Podobně důležitou aktivitou v této fázi je také školení operátorů systému, aby byli se systémem spokojeni a věřili, že jim pomáhá v jejich práci.

Operativa (Operation, fáze F)

Standard definuje doporučené nástroje pro zpracování alarmů během provozu. Jedním z nejdůležitějších je nástroj pro potlačování vyvolaných alarmů. Operátor může dočasně potlačit méně důležité alarmy, aby na vizualizační obrazovce vynikly alarmy důležité. Alarmy, které jsou potlačeny, se znovu vyvolají po uplynutí předdefinovaného času, takže nezůstanou zapomenuty. Systém, který potlačování poskytuje, musí disponovat také seznamem, kde jsou všechny potlačené alarmy zobrazeny. Uživatel by měl mít také přístupné informace specifikované ve fázi racionalizace, jako třeba příčinu alarmu, případné důsledky, nápravná opatření a čas reakce. Zajištěn by měl být také spolehlivý přenos informací o stavu alarmů mezi jednotlivými směnami. Systém by měl uživateli umožnit doplnění komentářů ke každému z alarmů.

Údržba (Maintenance, fáze G)

Údržba je fáze, ve které jsou alarmy přesunuty mimo provoz za účelem opravy, výměny nebo testování. Standard popisuje postupy, které musí být dodrženy. Jde o dokumentaci důvodů údržby, požadavků na přetestování alarmů před jejich návratem do provozu, apod.. Standard vyžaduje, aby systém umožňoval zobrazení všech alarmů, které jsou aktuálně mimo provoz. Tento seznam by měl být přezkoumán před tím, než se nějaké zařízení vrátí do provozu, aby bylo zajištěno, že všechny nezbytné alarmy jsou aktivní.

Monitoring a hodnocení (Monitoring & Assessment, fáze H)

Standard ve fázi monitoringu a hodnocení předepisuje, jak analyzovat a porovnat výkon systému alarmů vůči doporučeným klíčovým výkonnostním ukazatelům. Jedním z hlavních ukazatelů je množství alarmů, které jsou zobrazeny uživateli. Operátor by neměl být zatížen více jak jedním nebo dvěma alarmy v průběhu 10 minut. Zahlcení operátora se pak definuje jako stav, kdy je v časovém úseku 10 minut vyvoláno více než 10 alarmů. Standard dále doporučuje nepoužívat více než 3 nebo 4 různé priority alarmů. Také by nemělo být více než 5% alarmů nastavených na vysokou prioritu.

Příklad klíčových ukazatelů dle standardu ISA-18.2:

Metrika

Přijatelné hodnoty

Maximální možné

Počet vyvolaných alarmů za den na jednu operátorskou pozici

150

300

Počet vyvolaných alarmů za hodinu na jednu operátorskou pozici

6

12

Počet vyvolaných alarmů za 10minut na jednu operátorskou pozici

1

2

Poměr hodin s více než 30 alarmy

< 1%

Poměr 10 minutových úseků s více než 10 alarmy

< 1%

Maximální počet alarmů v 10 minutovém úseku

<= 10%

Poměr času, kdy je systém zaplaven alarmy

< 1%

Podíl výskytu 10 nejčastěji vyvolaných alarmů vůči všem vyvolaným alarmům

< 1%

< 5% pokud existuje akční plán pro vyřešení nedostatků

Počet dlouhotrvajících alarmů (alarmy bez reakce) za den

< 5 a musí existovat akční plán s řešením

Rozložení priorit vyvolaných alarmů (3 úrovně alarmů)

80% nízká priorita

15% střední priorita

5% vysoká priorita

Rozložení priorit vyvolaných alarmů (4 úrovně alarmů)

80% nízká priorita

15% střední priorita

5% vysoká priorita

< 1% nejvyšší priorita

Neoprávněné potlačení alarmu

0

Neautorizovaná úprava atributů alarmu

0

Nejsou povoleny žádné změny mimo systém řízení změn (fáze I)

Řízení změn (Management of Change, fáze I)

Řízení změn zajišťuje, že změny v systému alarmů (jako jsou třeba úpravy limitních hodnot u alarmů apod.) budou přezkoumány a schváleny před jejich implementací. Jakmile je změna schválena, měla by být upravena i Master Alarm Database. Je dobrou praxí periodicky porovnávat aktuální konfiguraci alarmového systému s Master Alarm Database, aby se zajistilo, že nebyly provedeny žádné neautorizované změny.

AUDIT (Audit, fáze J)

Poslední fází v životním cyklu správy alarmů je audit. V této fázi jsou prováděny pravidelné kontroly procesu řízení alarmů. Cílem je udržování integrity alarmového systému a identifikace oblastí vhodných pro optimalizaci. Dokument filosofie alarmů (vytvořený v první fázi životního cyklu správy alarmů) je upravován tak, aby reflektoval všechny změny plynoucí ze závěru auditu.

Powered by Bullraider.com
Jste zde: Home Články Standardy ISA 18.2 – Řízení alarmů