GERENCIAMENTO DE ALARMES EM UMA INDSTRIA SIDERRGICA: UM ESTUDO DE CASO1

Estevo Veloso Arajo Alan Rodrigo dos Santos3 Wellington Passos de Paula4 5 Carmela Maria Polito Braga
2

Resumo Este trabalho apresenta uma reviso dos principais conceitos e tcnicas relativos ao gerenciamento de alarmes e um estudo de caso no forno de reaquecimento de blocos de uma indstria siderrgica localizada em Minas Gerais. So utilizados o ciclo de vida recomendado pela norma ISA SP18 e os indicadores de desempenho e melhorias propostos pela EEMUA 191 para verificao da qualidade do sistema de alarme implementado. Uma reduo significativa no nmero de alarmes gerados observada aps a aplicao da tcnica de gerenciamento de alarmes, o que torna o sistema mais confivel e robusto. Palavras-Chave: Gerenciamento de alarmes, forno de reaquecimento de blocos, sistema de alarme

ALARM MANAGEMENT IN A STEEL MAKING INDUSTRY: A CASE STUDY

Abstract This paper presents a review of the main concepts related to alarm management and a case study in the bloom reheating furnace of a steel making industry located in Minas Gerais. Its use the lifecycle described at ISA SP18 and the performance indicators and improvements proposed by EEMUA 191 for checking the quality of the alarm system implemented. After the application of alarm management there was a significant reduction in the number of alarms generated, what makes the alarm system more reliable and robust. Key-words: Alarm management, bloom reheating furnace, alarm system

1 2 3 4 5

14 Seminrio de Automao de Processos - 6 a 8 de outubro de 2010. Belo Horizonte Engenheiro de Controle e Automao; estevao.veloso@gmail.com Tcnico em Eletrnica arsantos@oi.com.br Cientista da Computao, MSc wpassos@gmail.com Profa. Adjunta do Departamento de Engenharia Eletrnica, PhD - UFMG; carmela@cpdee.ufmg.br

1. Introduo Os alarmes so um sinal para que o operador intervenha no processo a fim de corrigir uma condio indevida, retorn-lo a um estado normal ou impedir que uma condio anormal/insegura seja alcanada. a primeira camada em uma estratgia multicamada de segurana. Os operadores devem visualizar alarmes no contexto da operao de uma planta como um todo. No faz nenhum sentido, por exemplo, um operador ter que responder a um alarme de baixa vazo quando a bomba que controla o fluxo interrompida para a manuteno. Alarmes que funcionam como um alerta de mudana para o operador informam a este a natureza da mudana, e o guiam para uma ao corretiva. As melhores prticas de Gerenciamento de Alarmes (GA) exigem distines entre alarmes e alertas. Os alertas fornecem um mecanismo de aviso, mas no exigem necessariamente uma ao imediata. Alarmes nunca devem ser usados como avisos, e devem sempre exigir uma ao do operador [1]. As solues em GA consistem em um pacote das melhores prticas e de ferramentas que aumentam o desempenho operacional melhorando a eficcia dos sistemas de alarme. A busca da padronizao com relao ao gerenciamento de alarmes est crescendo, uma vez que as falhas nos sistemas de alarme so frequentemente mencionados como fatores de contribuio em incidentes/acidentes industriais. Organizaes trabalham para oferecer uma abordagem padronizada nesta rea, dentre elas podem-se citar a Engineering Equipment and Material Users Association (EEMUA), Instrument Society of America (ISA), Health and Safety Executive (HSE), User Association of Process Control Technology in Chemical and Pharmaceutical Industries (NAMUR), dentre outras. Apresenta-se a implementao do gerenciamento de alarmes no forno de reaquecimento de blocos de uma indstria siderrgica localizada em Minas Gerais no qual so utilizadas as mtricas de desempenho e melhorias propostas na EEMUA 191 e o ciclo de vida do GA descrito pela ISA SP18. Enquanto a EEMUA 191 fornece direes quanto s aes devidas, a ISA SP18 fornece direes quanto ao alcance das metas [5]. Pode-se citar como um diferencial deste trabalho o desenvolvimento de rotinas de software prprias, integradas ao sistema de operao e superviso do forno, ao invs da utilizao de softwares comerciais, recurso este geralmente utilizado na grande maioria dos trabalhos publicados nesta rea. 2. Metodologia Este trabalho orientado pelas recomendaes das normas EEMUA 191, Sistemas de alarme: Um guia para projeto, gerenciamento e aquisio, e ISA SP18, Gerenciamento de sistemas de alarme em processos industriais. Uma breve descrio das normas utilizadas apresentada na subseo 2.1. 2.1. Normas

2.1.1. EEMUA 191 A EEMUA 191, cuja primeira verso foi disponibilizada em 1999, reconhecida como a melhor prtica no assunto e tem sido adotada como padro para projetos,

gerenciamento e aquisio de sistemas de alarme. Ela fornece recomendaes prticas para sistemas de alarme baseada em experincias de vrios usurios finais e estudos de fatores humanos. Neste guia so citados quatro fundamentos principais que regem um sistema de alarme: usabilidade, segurana, monitoramento de desempenho e investimento em engenharia. O documento fornece um valioso guia relativo ao papel da operao, princpios de projetos, tipos e priorizao de alarmes e aquisio de sistemas de alarme. Em sua segunda edio, lanada em 2007, so apresentados dados de alguns setores industriais com relao aos ndices de desempenho estabelecidos como indicativos da qualidade de um sistema de alarme. A tabela 1 mostra os valores observados na indstria e aqueles recomendados pela EEMUA, que determinam: A mdia deve ser de 144 alarmes por dia, implicando em pelo menos 10 min para o operador avaliar corretamente cada alarme gerado para que no haja perda de desempenho em outras atividades. No haja mais de 9 alarmes contnuos, para que a lista de alarme no seja poluda, dificultando a deteco de alarmes pendentes. A taxa de pico de alarmes, correspondente ao nmero mximo de alarmes ocorridos em 10 minutos, no deve ultrapassar 10 registros. Haja distribuio de prioridades dos alarmes: 80%, 15% e 5% para prioridade baixa, mdia e alta, respectivamente.
Tabela 1 ndices de desempenho EEMUA 191 EEMUA leo e Gs Petroqumica Energia

ndices Mdia de alarmes por dia Mdia de alarmes constantes Pico de alarmes por 10 minutos Mdia de alarmes / 10 minutos Distribuio de prioridades (Baixa/Mdia/Alta)

Outras 900 35 180 5

144 9 10 1

1200 50 220 6

1500 100 180 9

2000 65 350 8

80/15/5

0/0/100

25/40/35

25/40/35

25/40/35

Outro indicador tambm citado o percentual de tempo instvel. Com ele determina-se a porcentagem de tempo na qual foram gerados mais de 30 alarmes em um intervalo de uma hora. O valor recomendando de 1%. Segundo [4], europeus ligados produo tem observado uma reduo de 20 a 30% nos seguros de risco operacionais devido implementao de melhorias propostas pela EEMUA nos sistemas de alarme 2.1.2. ISA SP18 O documento ISA SP18 define modelos, terminologias e processos para a implementao e gesto eficientes de um sistema de alarme. Ao contrrio da EEMUA 191, que considera um sistema de alarme contendo desde a instrumentao at o display de alarme, o escopo do documento limitado a sistemas de alarme utilizados em computadores. A SP18 estabelece um sistema

holstico para gerenciar um sistema de alarme representado por um modelo de ciclo de vida que, para o gerenciamento de alarmes, definido da seguinte forma:

Figura 1 Ciclo de vida do gerenciamento de alarmes A seguir uma breve descrio de cada uma das fases presentes no ciclo: Filosofia de alarmes: O documento de filosofia de alarmes inclui as definies e princpios para o sistema de alarme, bem como os detalhes das prticas e procedimentos para cada uma das fases restantes do ciclo de vida. Identificao: A identificao de eventuais alarmes pode ser feita por vrios mtodos, tais como risco de um processo, anlise ou investigao de incidentes. Embora este seja um passo importante no ciclo de vida, os mtodos no so detalhados nos trabalhos da comisso SP18, exceto a identificao de alarmes problemticos na rotina de monitoramento. Racionalizao: Adequar sistema de alarme ao documento de filosofia de alarme desenvolvido, resultando, dentre outras coisas, em: Priorizao Classificao Valores de setpoint Projeto: A fase do projeto inclui a configurao bsica de alarmes, o design de alarmes da HMI, e os mtodos avanados de gerenciamento de alarme. Implantao: a etapa onde o projeto colocado em servio. Este processo inclui o treinamento para o operador e testes iniciais de funcionamento do sistema de alarme.

Operao: a fase do ciclo de vida quando o alarme est em servio e sinalizando condies anormais para o operador Manuteno: um passo necessrio para o ciclo de vida de alarme. O instrumento de medio do processo pode precisar de manuteno ou algum outro componente do sistema de alarme pode necessitar de reparo. Gerenciamento de mudanas: o processo estruturado de aprovao e autorizao para fazer adies, alteraes e excluses de alarmes do sistema. As mudanas podem ser identificadas por muitos meios, incluindo sugestes do operador e monitoramento. O processo de mudana deve alimentar o estgio de identificao para garantir que cada mudana consistente com a filosofia de alarmes. Monitoramento: a coleta peridica e anlise dos dados de alarmes no estgio de operao do ciclo de vida. Sem acompanhamento, quase impossvel manter um efetivo sistema de alarme. Esse processo deve ocorrer com freqncia, talvez diariamente ou semanalmente. Auditoria: Auditoria peridica do sistema de alarme e dos processos detalhados na filosofia de alarmes. A avaliao pode determinar a necessidade de modificar os processos, a filosofia e a orientao de projeto ou ainda melhorar a disciplina da organizao para acompanhar os processos. 2.2. Gerenciamento de alarmes no Forno de Reaquecimento de blocos

O forno de reaquecimento de blocos, que est localizado na laminao secundria, responsvel por elevar a temperaturas prximas de 1250C os blocos vindos do lingotamento contnuo para que os estes passem pelos processos de compresso e corte e atinjam sua forma final de comercializao. O processo pode ser dividido em quatro grandes reas: aquecimento (Heating), movimentao (Handling), escarfadeira e sistemas auxiliares. Cada um dos grupos possui um controlador lgico programvel - modelo RSLOGIX 5000 - dedicado, porm, h apenas dois sistemas de superviso: um para o conjunto Heating/Handling e outro para Escarfadeira/Sistemas Auxiliares. O primeiro sistema, foco deste trabalho, apresenta cerca de 5100 variveis de entrada/saida, sendo que deste total, 955 esto configuradas como alarme. A figura 3 mostra um esquemtico resumido da arquitetura descrita.

Figura 2 Arquitetura de automao O sistema de alarme do sistema Heating/Handling no devidamente utilizado, uma vez que gerado um nmero de informaes muito grande. Este fato impede

que aes corretivas sejam devidamente tomadas, no havendo, por exemplo, registro de controle das atuaes realizadas pela operao para conter os alarmes ativos. Na subseo 2.2.1 so descritas as atividades realizadas no sistema de alarmes do Heating/Handling. 2.2.1. Auditoria Para verificar como se encontra o sistema de alarmes do sistema Heating/Handling do FRB, tendo como base os ndices descritos em [1], necessrio realizar o diagnstico inicial atravs de levantamentos estatsticos. Para tal foi desenvolvido um programa, GeraEstatistica, em Visual Basic que utiliza como entrada os alarmes dirios registrados em formato CSV e retorna em arquivo de texto as caractersticas listadas nos itens seguintes. So utilizados os registros dos alarmes do perodo de 8/12/2009 at 30/01/2010. Desse total, so considerados apenas aqueles nos quais a produo maior que 2100 toneladas, o que corresponde a 20 dias. 2.2.1.1. Nmero de alarmes por dia

A quantidade de alarmes por dia, representada na figura 3, a primeira informao que auxilia na avaliao da sade de um sistema de alarme.

Figura 3 Quantidade de alarmes por dia Verifica-se que a mdia de alarmes gerada por dia foi de 1894, quantidade muito superior a recomendada pela EEMUA 191, conforme ser mostrado no tem 2.2.3, diagnstico do sistema de alarmes. 2.2.1.2. Alarmes mais frequentes

Segundo [1] muito comum que poucos alarmes sejam responsveis pela maior parte dos alarmes gerados e que sua distribuio tenha comportamento prximo a uma exponencial decrescente. Esses alarmes so conhecidos como bad-actors e

seu tratamento adequado pode reduzir consideravelmente o nmero de ocorrncias de alarmes da planta. A figura 4 mostra os vinte alarmes mais frequentes levando em considerao os dados analisados.

Figura 4 Alarmes mais freqentes Como possvel verificar, os quatro alarmes mais frequentes so responsveis por 66% do total de alarmes gerados, comprovando a caracterstica descrita pela EEMUA 191. Estes devem ser os primeiros alarmes avaliados. 2.2.1.3. Distribuio de prioridades

No sistema de alarme presente no FRB no h priorizao de alarmes, sendo que todos possuem a mesma classificao crticos. Desta forma, a atuao correta da operao fica comprometida, j que a no classificao dos alarmes dificulta na priorizao de aes corretivas. 2.2.1.4. Percentual de tempo instvel

Representa o percentual de tempo em que a planta operou em condies de instabilidade, sendo classificada como tal sempre que houver mais de 30 alarmes no intervalo de uma hora. Nesta analise so considerados os intervalos fixos de hora, por exemplo: de 00:00am a 01:00am, de 01:00am a 02:00am e assim por diante. Os resultados so mostrados na figura 5.

Figura 5 Tempo de instabilidade Observa-se que a planta apresentou comportamento instvel durante as 24hrs do dia em quatro oportunidades, sendo que a mdia do perodo analisado foi de 84%, um valor extremamente alto e impraticvel para um sistema de alarme. 2.2.1.5. Taxa de pico de alarmes

a maior quantidade de alarmes que o sistema apresentaria em uma hora considerando o maior nmero de alarmes ocorrido em uma janela de tempo de 10 minutos. No sistema em estudo o maior nmero de alarmes gerados no intervalo de 10 minutos foi de 177, o que representaria um pico de alarme de 1062 por hora. 2.2.1.6. Durao de alarmes

Esta estatstica permite avaliar por quanto tempo um determinado alarme ficou ativo. Devido limitao da anlise do histrico dirio de alarmes, no h como identificar aqueles alarmes cuja durao supera um dia (situao j prevista em [1]), inviabilizando, desta forma, a obteno do indicador nmero de alarmes contnuos. O que no impede que seja estuda a durao dos alarmes. Foram analisados dois tipos de alarmes: aqueles cuja durao muito pequena, inviabilizando qualquer ao da operao e aqueles cuja durao superior uma hora. O resultado obtido pode ser visto na figura 6.

(a) (b) Figura 6- Alarmes com durao (a) inferior a 5 segundos e (b) superior uma hora Existe um grande nmero de alarmes de curta durao, o que pode caracterizar problemas na configurao de alarmes, como necessidade de banda morta, ajuste nos limite de controle, etc. Alarmes com durao superior a uma hora representam uma porcentagem muito pequena do total de alarmes observados e podem ser reflexo de operao ou manuteno inadequada ou ainda existncia de alarmes que no necessitam de ao do operador, estando desta forma, incorretamente classificados. . 2.2.2. Diagnstico do sistema de alarme A partir dos dados levantados, possvel comparar os ndices de desempenho do FRB com aqueles determinados pela EEMUA 191, conforme mostra a tabela 2. Tabela 2 ndices de desempenho FRB
EEMUA Mdia de alarmes por dia Mdia de alarmes constantes Pico de alarmes por 10 minutos Percentual de tempo instvel 144 9 10 <1 FRB 1894 177 84

Distribuio de prioridades 80/15/5 0/0/100 (Baixa/Mdia/Alta)

A partir da tabela anterior fica claro que o desempenho do sistema de alarmes Heating/Handling do FRB estava bem inferior ao desejado pela norma EEMUA 191, sendo necessria, desta forma, a reengenharia do sistema. 2.2.3. Racionalizao do sistema de alarmes A etapa de racionalizao consiste na investigao sistemtica da base de dados de alarmes visando reduzir o nmero de alarmes configurados e assegurar que seus parmetros estejam corretamente configurados. Para tal, foi utilizado o documento de filosofia de alarmes desenvolvido internamente que, dentre outras coisas, define critrios de priorizao, projeto de sistemas de superviso, etc. Tal documento foi desenvolvido levando em conta as prticas descritas em [1] e [2]. As atividades realizadas no sistema de superviso e no controle lgico executado pelo controlador programvel foram: Remoo de 125 alarmes (13% do total) que no desempenhavam o papel de alarme - notificar o operador sobre a ocorrncia de uma anormalidade que necessita de uma ao a ser tomada, mesmo que mental [1]. O motivo da remoo pode ser classificado como: Condio de operao: Representa uma condio que um determinado equipamento/sistema est trabalhando, devendo ser registrado como evento e no alarme. Informativo: Representa um evento Intertravamento: Representa um elemento de intertravamento da lgica desenvolvida. Sua atuao acarreta ativao/desativao de outro sistema. Alarme correlacionado: gerado a partir do disparo de outro alarme, no sendo necessria sua existncia. Alarme Falso: Tag configurada erroneamente como alarme Sistema removido: Alarme proveniente de um sistema/equipamento j removido. Modificao de alarmes para que estes fossem mais representativos e significativos, evitando indicao de condio de anormalidade quando a mesma no existe. Foram realizadas as seguintes modificaes: Adio de banda morta Mudana de limite de controle Mudana de lgica de intertravamento Adio de alarmes para que fossem indicadas situaes que pudessem comprometer a estabilidade/funcionamento do processo. Atribuio de prioridades a todos os alarmes baseados no documento de filosofia de alarmes Mudana de descries incorretas de alguns alarmes 2.2.4. Projeto de IHM Nesta etapa adequa-se o sistema de superviso utilizado para que os alarmes sejam listados separadamente de acordo com sua prioridade, enfatizando aqueles que devem ter ao prioritria. Telas de monitoramento estatstico (quantidade de alarmes por dia, taxa de pico de alarmes, tempo de instabilidade, distribuio de prioridade, distribuio de alarmes por rea e alarmes mais frequentes) tambm so propostas, viabilizando a

etapa de monitoramento prevista em [2]. Para tal, foi feita a integralizao dos dados gerados pelo programa GeraEstatistica com o sistema de superviso InTouch. Outro importante recurso adicionado, visando o gerenciamento de alarmes, foi a criao de tela para supresso de alarmes. Com esta funcionalidade possvel desabilitar aqueles alarmes que por algum motivo - equipamento aguardando calibrao, por exemplo - no necessitam de ser mostrados ao operador. Vale lembrar que este recurso disponibilizado apenas para o engenheiro responsvel pela manuteno do sistema de alarmes. 2.2.5. Implantao Na implantao as seguintes atividades so realizadas: Atualizao da base de alarmes Treinamento visando familiarizao do operador com as funcionalidades do sistema de alarmes e suas responsabilidades Testes no novo sistema de alarme 3. Resultados Aps atualizao da base de alarmes e as modificaes de intertravamento na lgica no PLC so levantadas as estatsticas do desempenho do sistema de alarmes. So utilizados dados coletados durante 20 dias, onde a produo tambm foi superior a 2100 toneladas, e os ndices de desempenho obtidos podem ser visualizados na tabela seguinte. Tabela 3 ndices de desempenho obtidos
ndice Mdia de alarmes por dia Mdia de alarmes constantes Pico de alarmes por 10 minutos Percentual de tempo instvel Distribuio de prioridades (Baixa/Mdia/Alta) EEMUA 144 9 10 1 FRB Antes 1894 177 84 FRB Depois 207 16 4 % Melhoria 89% 90% 95%

80/15/5

0/0/100

68/24/8

possvel ver uma melhora expressiva do sistema de alarmes aps sua reengenharia, com reduo de 89% da mdia de alarmes por dia. Vale lembrar que implementar o gerenciamento de alarmes no significa reduzir os alarmes existentes, mas sim tornar o sistema mais confivel, seguro e representativo das reais condies de operao da planta. Os ndices de desempenho obtidos aps a reengenharia do sistema de alarme ainda so superiores aos valores considerados ideais pela EEMUA 191, porm, vale destacar que a planta trabalha muitas das vezes sob condies limites de operao e que no existe uma equipe de manuteno exclusiva para a rea, fatos que contribuem significativamente para o aumento dos alarmes gerados.

4. Concluses Este trabalho apresentou por meio de uma reviso de conceitos e tecnologias e de um estudo de caso no forno de reaquecimento de blocos de uma indstria siderrgica o que h de mais relevante na rea de gerenciamento de alarmes. No estudo de caso foram implementadas melhorias nos sistemas de superviso e controle propostos pela EEMUA 191 e pelo ciclo de vida definido pela ISA SP18. Os resultados obtidos traduzem a eficincia das normas e dos guias utilizados. A reengenharia importante para o bom funcionamento do sistema de alarme, porm, somente ela no assegura melhorias no processo, uma vez que necessrio que todas as partes envolvidas operao, manuteno e equipe de engenharia responsvel pelo projeto desempenhem seus papis para que o ciclo de vida do gerenciamento de alarmes seja eficiente e proporcione os benefcios que capaz. Como forma de avaliar/monitorar o sistema de alarmes, outros indicadores podem ser levantados, tais como anlise seqencial de alarmes, tempo de resposta do operador e correlao de alarmes. 5. Referncia Bibliogrfica [1] Alarm Systems A Guide to design, management and procurement, EEMUA (Engineering Equipment and Material Users Association) Publication No. 191, ISBN 0 85931 0760, 1999; [2] ANSI/ISA18.22009. Management of Alarm Systems for the Process Industries.Approved 23 June 2009. International Society of Automation. [3] BROWN, D. C, Alarm System Performance One Size Fits All?, MC 2003. [4] LEITO, G. B. P. Sistema para Gerenciamento de Alarmes em Processos Petroqumicos, Natal: UFRN - Dissertao de Mestrado, 2007. [5] MCTAVISH, M. Alarm Management for Pipelines Part 2, 2008. Canada.