Universidade do Vale do Paraíba FEAU Faculdade de Engenharia Arquitetura e Urbanismo Engenharia Química

Transcrição

1 Universidade do Vale do Paraíba FEAU Faculdade de Engenharia Arquitetura e Urbanismo Engenharia Química GERENCIAMENTO DE ALARMES DE PROCESSO DE UMA INDÚSTRIA QUÍMICA KARINA MARQUES DE MORAIS SILVA THAÍS CRISTINA SANTOS São José dos Campos, SP 2012

2 Universidade do Vale do Paraíba FEAU Faculdade de Engenharia Arquitetura e Urbanismo Engenharia Química GERENCIAMENTO DE ALARMES DE PROCESSO DE UMA INDÚSTRIA QUÍMICA Trabalho de Conclusão de Curso apresentado ao Programa de Graduação em Engenharia Química para obtenção do diploma em Engenharia Química da Universidade do Vale do Paraíba. Área de Concentração: Produção Orientador (a): Prof a. Msc. Lizia Oliveira Acosta Dias São José dos Campos, SP 2012

3

4 DEDICATÓRIA Dedico este trabalho a Deus, pois sem ele nada seria possível. Aos nossos queridos pais pelo carinho, atenção e sólida educação a nós transmitida. Aos familiares e amigos que de muitas formas nos incentivaram a concretizar este trabalho.

5 AGRADECIMENTOS A Professora Mestre Lizia Oliveira Acosta Dias pela habilidade demonstrada na orientação deste trabalho. Aos Professores Mestres e Doutores da UNIVAP, pela sábia condução das disciplinas apresentadas no Curso de Engenharia Química. À empresa que permitiu a aplicação desse trabalho, acreditando nos resultados obtidos.

6 RESUMO Este trabalho apresenta a otimização dos alarmes de processo em uma indústria química, visando reduzir a probabilidade de erro humano na operação do processo, tornando os alarmes adequados, confiáveis e eficientes. Alarme é um mecanismo para auxiliar o operador a identificar condições inadequadas do processo que devem ser corrigidas. Para o trabalho realizado, a quantidade média de alarmes por operador atingia 26 alarmes a cada 10 minutos, o que dificultava a visualização e a decisão correta do operador quanto à tomada de ação para normalização do processo. A metodologia utilizada foi de Gerenciamento de Alarmes a qual proporcionou a redução dos alarmes atingindo uma média de 7 alarmes a cada 10 minutos por operador. Uma lista de alarmes foi criada contendo os alarmes da unidade fabril, as ações a serem tomadas no caso de acionamento de cada alarme e a priorização dos alarmes. Além disso, foi estabelecida a sistemática do acompanhamento dos alarmes por meio da coleta de dados extraídos do sistema supervisório. Essa sistemática nos proporciona a obtenção da frequência de acionamento dos alarmes dentro de um período. Palavras-chave: Alarmes de processo; Acidentes de processo; Gerenciamento.

7 ABSTRACT This project demonstrates the optimization of the process alarms in a chemical industry, in order to reduce the probability of human error in the process operation, making the alarms adequate, reliable and efficient. Alarm is a mechanism to support the operator to identify inadequate conditions that needs to be adjusted in the process. For the tasks performed, the number of alarms the by operator reached 26 alarms for each 10 minutes, and this became the decision-making of the operator related to the process normalization difficult to be made. The methodology used was the alarms management that brought the reduction of the alarms achieving an average of 7 alarms for each 10 minutes by operator. A list of the site s alarms has been created, and the actions to be made in the case of the alarms actuation by the data extraction from the Delta V System. This system provides us the frequency of the alarms actuation within one period of time. Keywords: Process Alarms; Process Accidents; Management.

8 INTRODUÇÃO Alarmes são notificações anormais do processo. As notificações tem a função de informar ao operador situações típicas do processo e não exigem ação direta. Se alarmes forem utilizados para essa função um número enorme será gerado e itens críticos podem ser confundidos com notificações. O ideal é que o sistema de alarmes esteja visualmente separado das notificações para melhorar a identificação [1]. Segundo Hollifield e Habibi (2006) alarme é definido como um mecanismo para informar ao operador sobre condições anormais no processo e guiá-lo nas ações que devem ser tomadas para que a situação de risco não se concretize [2]. De acordo com Bullemer (2008), situação anormal é um distúrbio ou uma série de distúrbios em um processo, que venha a causar um desvio no estado normal de operação da planta. O distúrbio pode causar desde redução na produção, parada de planta e até riscos maiores [3]. Diversos autores, tais como, Donald Campbell Brown (1997); Bill Hollifield (2006) e Douglas H. Rothenberg (2008) citam que os alarmes devem ser seguidos por uma ação, alarmes que não exigem atuação do operador são dispensáveis, como por exemplo: os que indicam que o ciclo foi concluído, a reação iniciou, e etc. Um dos principais problemas do mau uso de alarmes é o não cumprimento dessa definição [2];[4];[5]. Os alarmes são tanto audíveis como visuais, ao mesmo tempo em que é gerado o som um aviso aparece na tela de operação. O operador deve gerenciar o evento reconhecendo o alarme, tomando a ação, e após, silenciar o alarme. A segurança de processos industriais é provida de barreiras independentes que trabalham juntas para promover uma única solução: manter os níveis de segurança de um dado processo, evitando situações anormais. Os alarmes de processo são uma das barreiras que auxiliam a reduzir a probabilidade de um evento. Mesmo com o conceito de segurança de processos os acidentes ocorrem. Diversas causas são atribuídas quando um acidente ocorre, a seguir serão citados alguns acidentes cuja causa contributiva foi o mal gerenciamento de alarmes: Em 02 de Dezembro de 1984 Bhopal Índia ocorreu à introdução de água em um tanque de armazenagem de isocianato de metila que provocou em uma reação descontrolada causando o vazamento de gás cianeto pela atmosfera. Não houve lavagem do gás porque o lavador de gases estava fora de operação. O acidente causou impacto catastrófico na comunidade vizinha com mais de 3000 mortes e feridos. Como causa contributiva

9 deste acidente foram identificados: falta de treinamento e limites de alarmes fora do padrão; (WITT, 1985) [6]. Em 17 de Novembro de 2003, um vazamento de gás cloro ocorreu na DPC Enterprises em Glendale, Arizona, causando a evacuação das pessoas num raio de 3,8 km e o atendimento médico às pessoas atingidas pelo gás. A investigação do acidente contatou que minutos antes do acidente o operador do painel foi alertado por um alarme sonoro que indicava uma situação anormal: o aumento da concentração de Cloro no lavador de gases, porém ignorou. Logo, outro sinal sonoro atuou indicando aumento ainda maior da concentração de Cloro, nesta ocasião, pelo procedimento, o operador deveria parar a área imediatamente, também não o fez, e o acidente ocorreu; (CHEMICAL SAFETY AND HAZARD INVESTIGATION BOARD, 2003) [7]. Em decorrência da complexidade existente nos processos atuais e da gravidade dos acidentes da indústria química moderna, surgiu um novo sistema de gerenciamento de risco de acidentes que é um modelo das camadas de proteção, onde o risco é minimizado gradativamente por cada camada. Os alarmes surgem como uma das camadas de proteção, conforme mostrado na Figura 1. (Bollinger, Et. Al., 1996) [8]. Figura 1 Camadas de proteção para evitar acidentes (Bollinger, Et. Al., 1996) [8]. De acordo com Center for Chemical Process Safety, 2003, a primeira camada é a fase do projeto, onde os riscos devem ser minimizados. O projeto deve ser feito de modo que considere: layout ergonômico, equipamentos seguros, tipos de produtos utilizados (produtos tóxicos ou perigosos devem ser evitados e seus inventários baixos), definir procedimentos e treinamentos [9].

10 A característica da camada Controle Básico do Processo, alarmes menos críticos e monitoramento operacional é a ferramenta que permite o acompanhamento dos parâmetros do processo auxiliando o operador a verificar a tendência das variáveis de controle, agindo preventivamente [9]. Os alarmes críticos atuam para avisar que uma condição insegura está próxima e a intervenção humana em deter o desvio é fundamental para que essa barreira funcione. Por isso, o número de alarmes deve ser mais enxuto possível, os operadores devem ser treinados para estarem habilitados a realizar o diagnóstico dos desvios, conhecerem as ações corretivas e estar apto a implantá-las em tempo hábil. Falhas no sistema de alarme ou erro humano são condições que permitem a evolução do desvio em direção ao acidente [9]. O intertravamento ou Safety Intrumented System (SIS) é um sistema de componentes eletricamente conectados que detectam uma condição anormal e responde, sem intervenção humana, para prevenir ou reduzir o impacto de um evento. Ele pode ser implantado dentro do sistema de controle principal ou pode ser configurado separadamente, dependendo da gravidade do evento que irá prevenir [1]. A camada de proteção física dispositivos de alívio é representada pela presença de válvulas de alívio. Esta camada de proteção somente deverá ser acionada caso a camada do sistema instrumentado de segurança tenha se mostrado inadequado para deter o desvio, uma vez que em muitos casos a liberação para a atmosfera de produtos tóxicos e inflamáveis tem o potencial de causar acidentes ambientais [9]. A camada de resposta à emergência da planta é representada pelos planos e organizações de combate a emergências que visam minimizar os impactos do acidente através de ações internas à unidade [9]. A camada de resposta de emergência da comunidade é representada pelos planos e organizações institucionais envolvendo remoção, atendimento e resgate em áreas dentro da área de influência do acidente [9]. A partir dos anos setenta com o avanço do sistema digital de controle distribuído, cuja sigla é SDCD, a implantação de alarmes se tornou muito simples. Isso ocasionou a configuração de alarmes para monitoramento de todo e qualquer evento, gerando um excesso de alarmes. Parte por uma aparente impressão de segurança: quanto mais alarmes, mais seguro o ambiente. Porém é o contrário que ocorre, o aumento excessivo de alarmes pode ultrapassar a capacidade humana de analisar cada ocorrência em particular e agir adequadamente. Dessa forma, o número de alarmes aumentou exponencialmente em plantas industriais nas últimas décadas, conforme Figura 2 [2].

11 Figura 2 Aumento do número de alarmes ao longo dos anos (The Alarm Management Handbook: A Comprehensive Guide, 2006) [2]. Como auxílio no monitoramento do processo existe o sistema de alarmes da unidade fabril, que é uma parte de extrema importância, visto que muitas atividades ocorrem simultaneamente e o operador deve gerenciá-las e mantê-las dentro das condições normais. O sistema de alarmes tem o objetivo de detectar condições anormais e alertar o operador para que uma ação seja realizada e a condição volte ao normal. A justificativa do trabalho baseia-se em acidentes de processo que poderiam ter sido evitados se houvesse uma intervenção correta do operador. O sistema de alarmes ao passar dos anos não acompanhou a melhoria da unidade produtiva e com isso os limites ficaram fora do ideal, não consideravam os produtos diferentes, acarretando excesso de atuações de alarmes. Isso também pode acarretar em limitações de produção pelo excesso de paradas, diminuição da taxa de produção e perda de qualidade. Mesmo que a unidade seja automatizada, uma vez que o alarme é acionado, cabe ao operador avaliar os problemas e definir o que será feito. Sua decisão pode acarretar em diversas consequências. A avaliação do problema pode ser prejudicada pelo excesso de alarmes desnecessários. Por isso, o sistema de alarmes deve ser o mais enxuto possível, deve conter apenas o que é realmente relevante para a operação da planta com segurança, o que aumenta a chance do operador realizar uma decisão assertiva. O gerenciamento de alarmes torna-se essencial para alcançar este objetivo.

12 A importância do Engenheiro Químico no desenvolvimento do trabalho é a especificação dos parâmetros operacionais e consequentemente os parâmetros de atuação dos alarmes de processo. Para auxiliar a implantação de um sistema de gerenciamento de alarmes, foram utilizados padrões e normas que fornecem as melhores práticas na escolha, implantação e uso de alarmes. Dentre estas normas podem ser citadas: EEMUA (Engineering Equipment and Material Users Association publicação 191), ISA (International Society of Automation) e dissertação de Metodologia para Alarmes O presente trabalho tem o objetivo geral de otimizar os alarmes de processo de uma indústria química para uma média de 3 alarmes a cada 10 minutos por operador, através do gerenciamento de alarmes sugeridos pela literatura, tais como EEMUA, ISA e dissertação de Metodologia para Alarmes. MATERIAIS E MÉTODOS Realizou-se o trabalho utilizando a metodologia Seis Sigma, normas padrão como EEMUA, ISA e literatura Alarm Management Handbook com base na dissertação de Metodologia para Alarmes. Seis Sigma O Seis Sigma visa reduzir ao máximo a variabilidade de processo e reduzir o número de defeitos. Utiliza-se o ciclo DMAIC (Definir Medir Analisar Implantar Controlar). Na otimização dos alarmes de processos é considerado como um ponto de grande importância para alcançar os resultados deste trabalho. Além dos passos comumente aplicados na metodologia, existe um passo adicional, a fase da Verificação, desta forma a Tabela 1 foi utilizada.

13 Tabela 1 Fases do seis sigma aplicado a alarmes Definir Medir Analisar Implantar Verificar Controlar Construir e usar uma filosofia compreensível dos alarmes Estudo do desempenho dos alarmes; estudo para configuração; estudo dos incidentes Comparar com boas práticas Melhorar o sistema de alarmes existente utilizando recurso de tecnologia Comparar o novo sistema com os requisitos e garantir que estão de acordo ao esperado Utilizar metodologias de melhoria contínua para avaliar e melhorar os alarmes. EEMUA A EEMUA é uma associação de engenharia, criada em 1983 pela fusão de duas outras Companhias, a Engineering Equipment Users Association (EEUA 1950) e a Oil Companies Materials Association (OCMA 1950) [10]. Em 1999 foi publicada pelo EEMUA um guia para o gerenciamento de alarmes denominado publicação 191. Esse guia foi feito em virtude da ocorrência de uma explosão em 1994, na refinaria da Texaco, localizada na cidade de Milford Haven (Reino Unido). Foi diagnosticado que umas das causas do acidente decorreu de uma informação errada no painel de supervisão e controle. Uma válvula que estava fisicamente fechada aparecia no painel como status de aberta. Verificou-se também a falta de informações necessárias sobre o processo no painel de supervisão e controle [10]. Este documento foi atualizado em 2007, contendo princípios para gerenciamento de alarmes, descrevendo boas práticas, recomendando métricas de número de alarmes, níveis de atuação, priorização e distribuição ideal de cada nível [10]. Os limites dos alarmes devem ser estabelecidos utilizando históricos de como se comporta a variável monitorada e deve conter o motivo pelo qual o limite foi estabelecido (limite de segurança, restrição ambiental, limite de corrosão do material, etc) [10]. Para ser eficaz o alarme deve seguir os itens da Tabela 2, ou seja, deve ser relevante para atentar aos problemas realmente importantes; indicar o problema que está ocorrendo; não pode ser duplicado; deve ocorrer no tempo correto; possuir mensagem simples para fácil compreensão e indicar a ação a ser seguida [10].

14 Tabela 2 Requisitos para um alarme eficaz. Taxa média de alarmes em operações normais Aceitabilidade Relevante e focado Atentar aos problemas realmente importantes e deve ter o limite correto Diagnóstico Indicar o problema que está ocorrendo Único Não pode ser duplicado Deve ocorrer no tempo certo. Nem antes Preciso de precisar de uma resposta nem tarde demais Entendível Mensagem fácil e simples para rápida compreensão do problema Indicativo Indicar ação necessária Fonte: EEMUA (Engineering Equipment and Material Users Association) Publicação 191 (1999) O gerenciamento de alarmes, de acordo com a publicação 191 do EEMUA, deve seguir as etapas contidas na Figura 3 [10].

15 INÍCIO Para sistemas de alarmes que já estão em operação Filosofia do sistema de Alarmes Entender com os sistema de alarmes irá suportar o operador e estabelecer os itens principais Princípios do sistema de alarmes - Design do sistema de alarmes - Geração de alarmes - Estrutura dos alarmes e priorização - Estabelecer operacionalidade Implantação - Treinamento - Procedimento - Teste dos alarmes Disponibilizar recursos para melhoria da lista de alarmes Recursos Limitados Recursos Disponíveis Colocar um sistema para analisar a performance dos alarmes Analisar o sistema de alarmes Identificar quais áreas necessitam de melhoria prioritariamente Feedback conforme necessário Focar os esforços na melhoria das 10 mais frequentes ocorrências de alarmes a cada semana e nos alarmes precedidor de incidentes ou condições anormais Racionalização Básica dos Alarmes - Reforçar conceitos de filosofia dos alarmes no site - Procedimentar o controle de mudanças em alarmes - Iniciar o monitoramento regular do sistema de alarmes e focar na manutenção nos pontos de maiores problemas - Implementar revisão e avaliar se estão corretos e priorizar Aplicação de soluções avançadas Figura 3 Etapas recomendadas pela EEMUA para gerenciamento dos alarmes Fonte: EEMUA (Engineering Equipment and Material Users Association) Publicação 191 (1999) [10]

16 A próxima etapa é a medição do número de alarmes. A Tabela 3 indica o nível de aceitabilidade dos alarmes durante operações normais. Esses limites foram estabelecidos considerando-se operadores tipicamente encontrados nas fábricas [10]. Tabela 3 EEMUA 191 aceitabilidade de alarmes em operação normal Taxa média de alarmes em operações normais Aceitabilidade Mais que 1 alarme por minuto Próximo ao inaceitável Um alarme a cada 2 minutos Acima do necessário Um alarme a cada 5 minutos Gerenciável Um alarme a cada 10 minutos Aceitável Fonte: EEMUA (Engineering Equipment and Material Users Association) Publicação 191 (1999) [10] No caso de parada de planta, o nível de aceitabilidade é alterado, conforma Tabela 4. Tabela 4 EEMUA 191 aceitabilidade de alarmes em parada de planta Número de alarmes acionados a cada 10 minutos seguido de uma parada de Aceitabilidade planta Excesso de alarmes: Alta probabilidade Mais que 100 de o operador ignorá-los Quantidade de alarmes difícil de ser Entre 20 e 100 gerenciado pelo operador Gerenciável pelo operador, contanto que Menos que 10 a ação exigida não seja complexa Fonte: EEMUA (Engineering Equipment and Material Users Association) Publicação 191 (1999) [10] Um item fundamental escrito pela EEMUA 191, que muitas vezes é feito de forma incorreta, é que os alarmes só podem ser implantados se houver uma ação associada. Alarmes em que o operador observa e não toma nenhuma ação devem ser eliminados, pois desviam a atenção do operador de algo realmente importante [10]. Em relação à prioridade, a EEMUA recomenda que os alarmes sejam distribuídos em: 80% baixa prioridade; 15% média prioridade e 5% alta prioridade, conforme Figura 4 [10].

17 Alta Prioridade Média Prioridade Baixa Prioridade Figura 4 Prioridade dos alarmes recomendada pela EEMUA Fonte: EEMUA (Engineering Equipment and Material Users Association) Publicação 191 (1999) [10] ISA A ISA montou um comitê (SP18) em 2003 para criar um guia que auxilie engenheiros, organizações e fornecedores na aplicação do sistema de alarmes, o documento ainda está em progresso, porém um artigo com alguns itens do guia foi feito pela ISA (ISA SP 18 Alarm Systems Management and Design Guide) [11]. O artigo cita como problema mais frequente os alarmes incômodos (nuisances, em inglês), alarmes que são acionados quando nenhuma condição anormal existe ou quando nenhuma ação do operador é necessária. Outro alarme frequente são os que ficam ativos por um longo período, devido à falta de agilidade para resolver a causa do alarme, como por exemplo, problemas de instrumentos [11]. O problema citado como mais perigoso é a enxurrada de alarmes (flood, em inglês) geralmente associada a um único evento que gera uma cadeia de alarmes e torna difícil para o operador identificar a causa raiz. Este fato gera atraso na execução da ação assertiva para solução do evento [11]. A ISA recomenda os seguintes passos para o ciclo de gerenciamento dos alarmes: filosofia; identificação; racionalização; configuração; implantação e treinamento; monitoramento da eficiência; manutenção; auditoria e gerenciamento de mudanças, conforme Figura 6 [11].

18 Figura 5 Ciclo de melhoria dos alarmes pela ISA. Fonte: ISA SP 18 (2003) [11] A seguir serão detalhados os itens do fluxograma: Filosofia: tem como objetivo criar uma referência que irá sustentar o gerenciamento dos alarmes. O documento deve conter o principio de gerenciamento de alarmes, conceitos chaves, isso inclui a definição do sistema de alarmes, procedimentos para criação, alteração, dentre outros [11] ; Identificação: identificar os alarmes da unidade [11] ; Racionalização: nesta etapa deve ser feita a revisão dos alarmes, dos limites, consequência dos desvios, ações dos operadores, estabelecer prioridade para cada alarme baseado na matriz de consequência e impacto que deve ser definida pelo documento de filosofia [11] ; Configuração: esta etapa é importante principalmente para eliminar os alarmes incômodos, por isso a lógica de configuração tem que ser específica para cada alarme, de modo que os alarmes só atuem quando realmente ocorrer um problema [11] ; Implantação, treinamento e operação: nesta etapa a configuração é colocada em ação e é realizado treinamentos para os operadores sobre a importância dos alarmes, as alterações efetuadas e a melhoria são colocadas em operação [11] ;

19 Monitoramento da eficiência: deve ser realizado o monitoramento dos alarmes para que seja possível manter a efetividade do sistema. Deve ser determinada uma frequência para coleta dos dados, diariamente ou semanalmente, com isso identificar alterações que precisem ser feitas [11] ; Manutenção: esta etapa é necessária para garantir que o sistema seja periodicamente testado e verificado suas condições para assegurar o funcionamento adequado [11] ; Gerenciamento de mudança: para a realização de uma mudança seja alteração, adição, retirada dos alarmes, deverão ser realizadas aprovações para autorizar a mudança. Com a mudança, deve-se retornar na etapa identificação e seguir novamente todo o fluxo [11] ; Monitoramento contínuo e auditoria: esta etapa garante a melhoria contínua do sistema. Periodicamente os alarmes devem ser checados e todo circuito deve ser refeito desde o primeiro passo, para que os alarmes não retornem a valores de atuação indesejados [11]. Alarm Management Handbook Em 2006, Hollifield e Habibi, autores do livro Alarm Management Handbook, descreveram sete passos para implantar um efetivo sistema de gerenciamento de alarmes: criar uma filosofia; coletar dados e analisar o sistema; melhorar o desempenho dos alarmes que mais atuam, denominados bad actors; realizar a racionalização e documentação dos alarmes; realizar auditorias periódicas; implantar gerenciamento de alarme em tempo real; controlar e manter o sistema eficaz. Os três primeiros extremamente necessários para melhoria dos alarmes e que já trazem uma redução acima de 50% na atuação dos alarmes. A utilização dos últimos quatro passos irá depender da necessidade da empresa em relação ao número de alarmes a serem reduzidos e disponibilidade de investimento [2]. Devem ser identificados os fatores inerentes ao processo que podem causar distúrbios, para que sejam reduzidos. São exemplos: tipo de sistema (batelada ou contínuo), estado de operação (estável, partida, parada ou transição), complexidade do processo, tipo de materiais utilizados. O processo em batelada oferece maiores desafios para gerenciamento de situações anormais, já que é mais instável que o processo contínuo mesmo sob condições anormais [2]. No processo em batelada existem diversas etapas, e o valor das variáveis de processos vão se alterando ao passar das fases, logo o critério de falha também se altera. Além disso, os equipamentos devem partir e parar constantemente, o que prejudica seu funcionamento estável [2].

20 O estado de operação da planta tem uma influência no tipo de anormalidade e as consequências que podem causar. Os estados mais comuns são: regime estacionário, partida, parada e transições [2]. No processo contínuo, na maior parte do tempo, o regime permanece estacionário. A maior ocorrência de anormalidades ocorre durante transição de um estado de operação para outro. Transições ocorrem como um resultado de mudança em propriedades da matéria-prima, mudanças de equipamentos, alteração na taxa de produção ou alteração do modo de operação de operador para operador. Logo estas alterações devem ser evitadas. Parada de planta é também uma mudança de estado, é efetuada quando deve ser efetuada manutenção nos equipamentos ou sob condições de emergência. As condições de emergência são perigos iminentes aos equipamentos da planta ou a pessoas [2]. Na parada de planta a probabilidade de ocorrência de situações anormais aumenta. As condições do processo saem do limite normal e aumenta à atuação de alarmes, o operador não está acostumado com estas condições e pode tomar uma ação incorreta. A partida de planta também oferece uma condição diferente da normal, e leva um tempo até que o processo volte às condições estáveis. Especialmente quando a partida envolve troca de equipamentos onde situações inesperadas podem ocorrer [2]. O tipo de material no processo é um item importante. As consequências de situações anormais em um processo químico e as ações a serem tomadas dependem do estado do produto (sólido, líquido ou gasoso) e depende da natureza dos produtos que estão sendo processado: produtos perigosos ou não perigosos; inflamáveis ou não inflamáveis. A complexidade do processo varia em diversos fatores, sendo um deles a experiência das pessoas. Quando se inicia o funcionamento de uma nova instalação, a complexidade desta será maior do que a de uma instalação igual que já esteja em operação por um tempo [2]. RESULTADOS E DISCUSSÃO No início do trabalho, havia uma média de alarmes de processo por dia, equivalente a 26 alarmes a cada 10 minutos, os limites dos alarmes podiam ser alterados por qualquer pessoa e não havia sistemática definida para controlar essas alterações; não havia uma lista de alarmes contendo o nome do alarme, código do instrumento e limites de atuação, que condiziam com os valores configurados no processo. Conforme descrito por diversos autores: Donald Campbell Brown (1997); Bill Hollifield (2006) e Douglas H. Rothenberg (2008), os alarmes devem ser seguidos por uma

21 ação, alarmes que não exigem atuação do operador podem ser eliminados. Isso é essencial para que o operador foque no que realmente é importante para a operação segura da unidade [2];[4];[5]. No presente trabalho, para que a ação fosse padronizada, mantendo a uniformidade de operação da planta, criou-srealizado treinamento para os operadores, visando facilitar a coleta de dados de número de uma lista contendo as ações necessárias para cada alarme e alarmes na unidade, principais alarmes, recorrências, dentre outros. O monitoramento do sistema de alarmes garante que o sistema mantenha-se com a eficiência esperada. Este monitoramento é realizado semanalmente, e sempre há itens a serem checados. O suporte de manutenção é de extrema importância para manter o processo dentro dos limites ótimos. A Figura 6 mostra um gráfico de barras dos alarmes ocorridos em um mês, obtido pelo sistema supervisório, antes da implantação das melhorias. Importante ressaltar que estes alarmes incluem operação normal, parada e partida de área que eventualmente ocorreram. Figura 6 Exemplo de gráfico mensal de alarmes (Primeiro mês) Como exemplo, na Figura 6, o primeiro alarme destacado no gráfico é de um instrumento que apresentou os limites fora do ideal gerando alarmes falsos. Este exemplo é um típico problema agravante para o funcionamento adequado de alarmes, pois a atenção do operador é desviada para um alarme falso que atua por diversas vezes.

22 Com isso, o sistema foi avaliado e os seguintes pontos foram identificados: Não havia condicional para atuação para nenhum dos alarmes, portanto atuavam em qualquer condição [1] ; A prioridade não estava definida [1] ; Não havia uma lista especificando as ações para cada alarme [1] ; Havia avisos configurados como alarmes [1] ; Alarmes acionados permanentemente [1] ; Os alarmes eram reconhecidos automaticamente pelos operadores em função do descrédito do sistema [1] ; Alarmes que não necessitavam ação do operador [1] ; Diversos alarmes configurados com limites incorretos [1]. Sendo assim, podemos avaliar a melhoria implementada no processo de alarmes, como na Figura 7, que mostra um gráfico de barras dos alarmes ocorridos em um mês, obtido pelo sistema supervisório, percebendo que no início do projeto, na Figura 6, havia uma variação imensa de alarmes, muitos instrumentos atuando ao mesmo tempo, na Figura 7, percebemos a redução no acionamento dos alarmes. Novamente, importante ressaltar que estes alarmes incluem operação normal, parada e partida de área que eventualmente ocorreram. Figura 7 Exemplo de gráfico mensal de alarmes (Último mês)

23 Os conceitos encontrados em literaturas e/ou normas padrão (EEMUA, ISA e Alarm Management Handbook) nos permitiu a otimização dos alarmes para uma média de 988 alarmes de processo por dia, o que equivale a 7 alarmes a cada 10 minutos por operador, através da aplicação da metodologia Seis Sigma, adquirindo a correta atuação dos alarmes facilitando a ação do operador conforme Figura 8. Figura 8 Resultado da melhoria dos alarmes Buscou-se se garantir que as alterações efetuadas no trabalho permaneçam em longo prazo e que as mudanças que vierem a ser feitas no processo considerem a lista de alarmes.

24 CONCLUSÃO E SUGESTÃO PARA TRABALHOS FUTUROS Concluiu-se que o sistema de alarmes da unidade fabril foi melhorado alcançando-se a redução de 74% dos acionamentos dos alarmes. Apesar desta redução, o valor de acionamento encontrado é classificado pela EEMUA como Próximo ao Inaceitável (taxa de alarme maior que um por um minuto, em operação normal da unidade) sendo o valor ótimo a um alarme a cada 10 minutos por operador. Portanto, mesmo não atingindo a meta recomendada, a redução de 74% no número de acionamento de alarmes auxiliou na operação da unidade com maior segurança, já que itens falhos são identificados e o operador age preventivamente, evitando a atuação de intertravamento. Os operadores reconheceram a melhoria no dia-a-dia operacional. Além disso, o foco no gerenciamento de alarmes permitiu que os operadores criassem a cultura de informar sempre que um alarme pode ser melhorado, modificado, ou até quando não o consideram importante. Os alarmes remanescentes entram em conflito com o sequenciamento (sequencia de tarefas a serem realizadas pelo sistema sem intervenção do operador) e intertravamento do sistema supervisório, fazendo com que somente a modificação no alarme não seja suficiente para que o alarme torne sua atuação confiável ao Operador. Dessa maneira, trabalhos futuros serão realizados na revisão de todos os sequenciamentos e intertravamentos do sistema, tornando os alarmes remanescentes adequados ao processo.

25 REFERÊNCIAS BIBLIOGRÁFICAS 1- SANTOS, D. R. Metodologia para melhoria dos Alarmes de processo utilizando conceitos STP e Seis Sigma, HOLLIFIELD, B., E. HABIBI. The Alarm Management Handbook: A Comprehensive Guide. PAS, Houston, BULLEMER, P., METZGER, D. Process Safety Metrics Review: Considerations from an ASM Perspective. ASM Consortium, BROWN, D., DONELL, M. Too Much of a Good Thing? Alarm Management Experience in BP Oil, Part 1: Generic Problems with DCS alarm systems, ROTHENBERG, D. Alarm management of process control. Editora Momentum, WITT, P. Environment What happened at Bhopal. Revista Time. Site: Consulta: 02/11/ CHEMICAL SAFETY AND HAZARD INVESTIGATION BOARD. Relatório de Investigação. Vazamento de Cloro, BOLLINGER, R., CLARCK, D., DOWELL, A., Et. Al. Inherently Safer Chemical Process, A life Cycle Approach. Center for chemical process safety (CCPS), CENTER FOR CHEMICAL PROCESS SAFETY. Transbordamento de tanques O que aconteceu? Setembro, ENGINEERING EQUIPMENT USERS ASSOCIATION EEMUA. Publicação 191. Alarm Systems. A Guide to Design, Management and Procurement DUNN, D., SANDS, N. ISA-SP18 Alarm Systems Management and Design Guide, 2003.