CAPITOLO 3: Probability Safety Assessment (PSA)
3.3. Metodologie per la redazione di una PSA
3.3.4. Alberi degli eventi
L'albero degli eventi si differenzia dall'albero dei eventi per essere un metodo induttivo: mentre nel processo logico dell'albero dei guasti non si aggiunge niente a quello che è già scritto nelle premesse, poiché i guasti vengono analizzati meccanicamente scendendo di livello logico, nell'albero degli eventi si procede seguendo lo svilupparsi di un incidente, partendo da quello che sarà definito l' “evento iniziatore”.
La propagazione dell'evento dipende dalla risposta dei sistemi che possono in qualche modo arrestare la catena incidentale o, come minimo, ridurre l'entità delle conseguenze da esso prodotte. Per questo, solitamente, l'albero degli eventi viene utilizzato per verificare il comportamento dei sistemi di protezione a fronte di un evento iniziatore che potenzialmente può causare un incidente. Niente vieta di sfruttare questa metodologia anche per indagare l'affidabilità dei sistemi di processo.
3.3.4.1. Disegno dell'albero
Nel disegnare l'albero (Figg. 20 e 21), gli eventi vengono disposti in alto e verranno analizzati da sinistra verso destra. Una giusta disposizione degli eventi può semplificare i calcoli.
Analizzando gli eventi vengono tracciate delle linee che determinano i percorsi. Alla fine di questi percorsi l'analista pone uno stato finale del sistema, per esempio “sistema funzionante” o “sistema non funzionante”. Ad ogni ramificazione dell'albero viene attribuita una probabilità al ramo che rappresenta la deviazione dal percorso desiderato, automaticamente l'altro ramo assume la probabilità complementare.
Per meglio comprendere, con un esempio, si prenda in considerazione un sistema molto semplice costituito da un serbatoio colmo di liquido, dotato di un ramo d'ingresso e un ramo d'uscita e di un disco di rottura. Il ramo d'ingresso è alimentato da una pompa volumetrica. Ipotizziamo che la logica di questo sistema preveda il controllo della pressione e, in caso di innalzamento a causa d'intasamento della linea d'uscita, provveda a spegnere la pompa. Allora l'albero degli eventi del sistema risulta:
Figura 20: Albero degli eventi
Dove “OK” e “KO” rappresentano rispettivamente il raggiungimento di una condizione d'equilibrio e la rottura catastrofica del serbatoio, essi sono gli stati finali del sistema al livello di dettaglio scelto: nei casi reali il livello di dettaglio degli stati finali può essere definito con maggior cura permettendo un'analisi più capillare.
Come si nota da una prima analisi, sono presenti dei rami che non hanno utilità o che non si possono verificare e che è possibile (ed anzi doveroso) eliminare semplificando i calcoli:
Figura 21: Albero degli eventi corretto
3.3.4.2. Individuazione dei costituenti e valutazione quantitativa
Nello svolgere questo metodo vengono identificate le sequenze di eventi che prendono il nome di “costituenti”. Essi vengono identificati in un percorso logico di tipo Top-Dowm. Nel caso precedente i costituenti sono:
• C1: intasamento dell'uscita, sistema di rilevamento della pressione funziona, sistema di controllo della pompa volumetrica funziona;
• C2: intasamento dell'uscita, sistema di rilevamento della pressione funziona, sistema di controllo della pompa volumetrica non funziona, disco di rottura funziona;
• C3: intasamento dell'uscita, sistema di rilevamento della pressione funziona, sistema di controllo della pompa volumetrica non funziona, disco di rottura non funziona;
• C4: intasamento dell'uscita, sistema di rilevamento della pressione non funziona, disco di rottura funziona;
• C5: intasamento dell'uscita, sistema di rilevamento della pressione non funziona, disco di rottura non funziona.
Ogni costituente è caratterizzato numericamente dalla propria probabilità di verificarsi, derivante dalle probabilità dei singoli eventi che lo generano: ogni evento “a” ha una sua probabilità d'avvenire Pa o di non avvenire pari a 1-Pa. La probabilità che un costituente si verifichi è data dalla produttoria delle probabilità Pa degli eventi che si verificano e delle probabilità 1-Pa degli eventi che non si verificano. Ciò si può scrivere come segue:
∏
∏
⋅ − = si verificati non eventi a si verificati eventi a tituente P P Pcos (1 )La probabilità associata ad un dato incidente è quindi uguale alla somma delle probabilità dei costituenti che terminano con tale incidente:
Pevento incidentale=
Σ
Pcostituenti che terminano con tale evento incidentaleSolitamente si considera che Pa << 1 e quindi 1-Pa ≅ 1, per cui la precedente espressione si riduce a
∏
= si verificati eventi a tituente P PcosPer quanto, da un punto di vista esclusivamente numerico, questa approssimazione non conduca ad errori sostanziali, si viene a perdere l'incompatibilità fra gli eventi e quindi, sommandoli, il risultato non sarà una probabilità, bensì una valutazione di frequenza espressa in eventi/anno.
3.3.4.3. Risultati dell'analisi
Questa metodologia fornisce risultati numerici coerenti con le premesse e con il livello di conoscenza del sistema indagato, inoltre essa è facilmente combinabile con la metodologia dell'albero dei guasti per permettere la completa conoscenza delle dinamiche incidentali: tramite l’albero dei guasti è possibile determinare le probabilità d’insuccesso da assegnare ai singoli eventi, tramite l’albero degli eventi è possibile collegarli per ottenere una visione d’insieme.
CAPITOLO 4:
IDDA: Integrated Dynamic Decision Analysis
Per l'analisi probabilistica effettuata in questa tesi è stato scelto il programma IDDA (Integrated Dynamic Decision Analysis). Nell'arco degli anni lo sviluppatore di questo software (Ing.Remo Galvagni) ha prodotto diverse versioni che seguono di pari passo lo sviluppo di FORTRAN, sul quale si appoggia. La versione utilizzata è compatibile con DOS e FORTRAN 77.
IDDA è un programma creato nell'ambito della teoria delle decisioni, infatti il suo scopo è quello di aiutare i tecnici nelle scelte progettuali. Il software, una volta descritto opportunamente il sistema indagato, genera tutti gli scenari possibili che possono verificarsi, associando ad ognuno una probabilità. Quindi, tramite i propri strumenti,consente di valutare il rischio associato ad una decisione, attraverso il confronto degli scenari generati, pesati sulle conseguenze.
Il programma si adatta perfettamente all'analisi affidabilistica ed è effettivamente stato sviluppato nell'ottica di fornire uno strumento per tali problematiche, per quanto ad esse non limitato.
Prima di esporre la sintassi e gli esecutibili di cui consiste IDDA, è utile soffermarsi brevemente sulle critiche alla metodologia dell’albero dei guasti, causa di molte scelte progettuali errate.