Descrizione della metodologia FMEA/FMECA

Occorre innazitutto introdurre le definizione di “pericolo” e di “rischio”.

Il pericolo (o “Hazard” in letteratura) è un potenziale di perdita “non quantificato”. In sostanza rappresenta una minaccia potenziale, ma le cause non sono ancora definite, quindi probabilità di accadimento e gravità delle conseguenze sono sconosciute.

Il Rischio (Risk) rappresenta invece un pericolo potenziale “quantificato”, che si può esprimere con il seguente legame logico:

R = f (P, S) R = Rischio

P = Probabilità di accadimento S = Severità delle conseguenze

Il rischio (R) quindi è la combinazione di due componenti: probabilità di accadimento (P) e severità delle conseguenze (S)

L’analisi di rischio deve essere dunque un processo logico e sistematico che porta all’individuazione dei possibili eventi anomali/scenari incidentali ed alla relativa valutazione in termini di probabilità di accadimento e magnitudo delle conseguenze.

Le metodologie FMEA/FMECA usano un approccio induttivo che, partendo dall’indagine dell’aspetto caratteristico e particolare con cui si presenta un guasto (modalità di guasto) nel singolo componente, si propongono di identificarne gli effetti su tutto il prodotto o parte di esso. I rischi, di cui si fa oggetto questo tipo di indagine, riguardano principalmente pericoli (hazards) di origine fisica (processi meccanici ed elettrici), e vengono rilevati tramite l’identificazione (per ogni componente) di tutte le modalità con cui questi componenti possono “fallire” (Failure Modes) il loro compito, in rapporto alle conseguenze funzionali sulle missioni primarie del sistema (Failure Effects).

I risultati di questa analisi ci diranno se a tali modalità di guasto corrisponde un rischio catastrofico o marginale (classi di severità) rispetto non solo alle missioni primarie del sistema e quindi alla sua affidabilità, ma anche alla sicurezza degli individui e dell’ambiente.

CAPITOLO 3 Attività di tirocinio e metodologia adottata

La “dimensione” dei risultati darà un indicazione qualitativa (FMEA) e quantitativa (FMECA) dei rischi, sebbene per lo sviluppo della nostra analisi si è intenso di non separare nettamente i due livelli di indagine interpretando il metodo FMEA come fase preliminare e necessaria per lo sviluppo della metodologia FMECA nel suo complesso.

Si sono quantificati degli indici di priorità di rischio (RPN= Risk Priority Number) come risultati tangibili della FMEA, in modo da dare una prima classificazione in base alla severità della terna “causa/modo/effetto”; invece l’analisi FMECA è stata vista come una classificazione della criticità delle modalità di guasto, non solo in base al loro effetto ed alla loro probabilità di accadimento, ma prendendo in considerazione parametri che indicano la probabilità di guasto imputabile al modo di guasto, e la probabilità che, dato il modo di guasto, si verifichi l’effetto associato con la gravità ipotizzata nel preliminare livello di analisi (FMEA) [84].

La norma militare MIL-STD-1629 del 24 Novembre del 1980 e sue successive revisioni [83] stabiliscono i requisiti e le procedure per effettuare un’ Analisi della criticità dei modi di guasto (FMECA), sia essa di natura “hardware” o “funzionale” (come sarà indicato in seguito).

La norma si propone di mettere in relazione i modi di guasto al potenziale impatto, al successo della missione, alla sicurezza del sistema e della persona, alla capacità di essere soggetto alla manutenzione e alla manutenzione stessa in modo da poter prendere le azioni correttive appropriate al fine di eliminare o controllare i componenti ad alto rischio.

Questo metodo è applicato soprattutto nella progettazione, nella R&D, nella fase di test per la validazione e la dimostrazione delle scelte tecniche ed ingegneristiche, e infine per la pianificazione della manutenzione e del miglioramento.

I compiti (Task) per effettuare questo tipo di analisi sono numerati progressivamente e normati; di seguito viene riportata la loro denominazione:

Task 101: FMEA (Failure Mode And Effects Analysis). Task 102: CA (Criticality Analysis).

Task 103: FMECA – Maintainability Information . Task 104: DMEA (Damage Mode and Effects Analysis). Task 105: Failure Mode, Effects, and Criticality Analysis Plan.

I due passi fondamentali per poter iniziare l’Analisi FMECA sono il complesso delle operazioni standard della task 101 e della 102.

I pre-requisiti per poter produrre l’analisi sui modi di guasto concepita in questa maniera riguardano:

1) STABILIRE LE REGOLE DI BASE E LE ASSUNZIONI (Ground rules and assumption): Identificare l’approccio FMECA: Hardware, Funzionale o combinato.

Definire il campo di interesse: affidabilità, sicurezza, o entrambi. Definire cosa si intende per “guasto”.

Definire il livello di dettaglio dal quale partire con l’analisi (livello di indenture). Definire se si vogliono considerare anche gli errori umani.

2) DEFINIRE IL LIVELLO DI DETTAGLIO DELL’ANALISI (livello di indenture)

Il sistema da analizzare deve essere scomposto in livelli gerarchici (“system breakdown”); ad esempio:

-Il primo livello rappresenta l’apparecchiatura/sistema da analizzare.

-Il secondo livello definisce i sottosistemi che compongono il sistema da analizzare. -Il terzo livello identifica i “moduli” che compongono ogni singolo sottosistema. -Il quarto livello mostra le parti componenti i diversi moduli.

L’analisi dovrebbe partire dal livello più elevato possibile (nel nostro caso quarto livello), e cioè il livello per il quale l’esperienza precedente consente di identificare i “modi di guasto” a cui attribuire una frequenza di accadimento ed una conseguenza catastrofica o critica, oppure si sceglie il livello a cui è stata preventivata la manutenzione e/o a cui è associata una conseguenza

marginale o minore.

Gli effetti dei guasti a livello più alto (livello quattro) formano i modi di guasto a livello più basso (livello tre). I modi di guasto a livello più alto formano le cause di guasto a livello più basso (figura 3.1).

CAPITOLO 3 Attività di tirocinio e metodologia adottata

Fig. 3.1 – Interazioni causa-modo-effetto trai diversi livelli di dettaglio

In un sistema complesso e “multilivello” è difficile legare gli effetti sull’intero sistema di un guasto di un singolo componente, quindi l’analisi si fa in più fasi in modo che ognuna coinvolga 2 livelli

-Si determina il modo di guasto di un componente e gli effetti al livello “modulo”.

-Si determina il modo di guasto del modulo e si individuano gli effetti al livello “sottosistema”. -Si determina il modo di guasto del sottosistema e si individuano gli effetti al livello “sistema”.