Metodologie applicabili ai sensi del D.Lgs.105/15

I vari metodi rappresentano un buon supporto per il gestore di uno stabilimento di

soglia superiore assoggettato alla direttiva Seveso III, nella stesura del rapporto di

Sicurezza, come accennato al precedente Capitolo 3.

Nella fase si identificazione dei major accident a cui pu`o andare incontro il sito, la Normativa [13] impone l’impiego di Metodi ad Indici (DPCM 31 marzo

1989)[42] e del metodo HazOp per effettuare la valutazione ed identificazione dei

pericoli necessaria durante la redazione del Rapporto di Sicurezza.

Il Metodo ad Indici `e uno strumento che permette di effettuare una valutazione preliminare per l’identificazione di aree critiche di attivit`a industriali [36]. Tale me- todo unisce una check-list ad un sistema di valutazione basato sull’attribuzione di punteggi ai singoli elementi. I vari punteggi vengono sommati, secondo delle equa- zioni di calcolo definite dal DPCM 31 marzo 1989 [42], e consentono di ottenere degli indici di rischio.

Ogni indice ottenuto va successivamente ”mitigato”, ovvero corretto in relazione alle informazioni specifiche del sito che si sta considerando, tramite una seconda check-list che tiene conto delle condizioni in cui normalmente di svolgono le attivit`a nell’azienda.

Tali indici consentono di effettuare una valutazione comparativa di pericolo o di rischio dei diversi impianti, apparecchiature e aree di processo.

Il metodo HazOP prevede una sessione di brainstorming, svolta da un team di esperti che deve vedere rappresentate tutte le competenze e le discipline progettuali. Gli obiettivi sono in primis l’identificazione delle sequenze di guasti che possono portare ad incidenti rilevanti; in secondo luogo si hanno: l’identificazione delle zone critiche di impianto dal punto di vista della sicurezza e del processo, la correzione di errori logici in fase di progetto, ”decision making” per la riduzione dei rischi, adempimento della procedura per la stesura del Rapporto di Sicurezza richiesta dal- le normative vigenti sulla sicurezza [36].

Tale metodologia non sempre `e applicabile, o almeno non a tutte le realt`a aziendali, dal momento che devono essere disponibili P & ID e PFD dell’impianto.

Nello specifico del caso studio del presente lavoro di tesi, la scelta `e ricaduta in maniera obbligata sul Metodo ad Indici, in combinazione con l’analisi FMEA sulla macchina di produzione delle munizioni, non essendo presenti diagrammi di proces- so da poter esaminare in fase di HazOp. L’analisi ha portato all’identificazione dei nodi, ovvero i diversi luoghi del sito da cui pu`o aver luogo un incidente rilevante, e i relativi Top Event.

Il dettaglio dell’analisi svolta `e riportata in Appendice A e in Appendice B, mentre al Capitolo 7 verranno esposti soltanto i risultati ottenuti.

In ogni caso, una volta individuati i Top Event si procede ad un’analisi di rischio di tipo quantitativo andando ad applicare la tecnica dell’ Fault Tree Analysis. La sua costruzione prevede un procedimento a ritroso, che parte dal Top Event e procede analizzando la causa dell’ultima deviazione che determina il Top stesso.

Tale causa, a sua volta, viene trattata come deviazione per risalire a tutte le cause che ad essa possono concorrere, ogni volta che si verifica un guasto delle protezioni (automatiche o manuali), previste nel progetto [50].

L’albero dei guasti `e dunque un’espansione di ogni causa dell’evento fino alla de-

terminazione degli ”eventi primari”, ovvero quegli eventi che non risultano pi`u svi-

luppabili. I processi logici precedentemente descritti vengono poi rappresentati gra- ficamente, attraverso opportuni software, mettendo il evidenza le relazioni logiche tra gli eventi che, verificandosi, comportano l’accadimento dell’evento indesiderato (Top Event), tramite l’utilizzo di adeguati operatori logici.

Figura 5.2: Esempio di Albero dei Guasti (FTA)

L’albero dei guasti (FTA) costituisce una rappresentazione grafica delle relazioni logiche tra gli eventi che verificandosi in successione portano all’evento indesiderato (cosiddetto ”Top Event”). Per evento si intende una condizione anomala del sistema, interna o esterna ad esso, che agisce sul sistema stesso. Il Top Event rappresenta, invece, un evento indesiderato di cui si vogliono determinare le cause e quantificare la probabilit`a di accadimento tramite la successiva analisi delle frequenze [36]. L’albero dei guasti fornisce, pertanto, una descrizione dei possibili malfunzionamenti che possono causare direttamente o indirettamente l’evento indesiderato. La costru- zione di un albero dei guasti inizia con la definizione del Top Event e della sua

relazione con il verificarsi degli eventi pi`u prossimi che possono causare il top event,

detti anche gate; per ognuno di questi gate cos`ı identificati viene applicato lo stesso procedimento di ricerca delle relative cause, e cos`ı via, fino all’identificazione degli eventi primari.

Gli eventi primari rappresentano il limite di sviluppo dell’albero e sono associati generalmente al guasto di componenti o sottosistemi che non si ritiene utile decom-

5.1. VALUTAZIONE PER ANALISI DI SICUREZZA DEI PROCESSI INDUSTRIALI (SAFETY) porre ulteriormente e per i quali sia noto il comportamento affidabilistico [36]. Una volta costruito l’Albero dei Guasti si passa all’Analisi Logica. Per definizione, per analisi logica si intende l’identificazione delle combinazioni degli eventi che ren- dono possibile il verificarsi del Top Event in esame; permette, inoltre, di conoscere le condizioni logiche per il verificarsi dei guasti e di avere una prima idea sui com-

ponenti pi`u importanti per l’affidabilit`a del sistema [36].

L’analisi viene effettuata mediante operazioni algebriche booleane applicate all’al- bero dei guasti in esame; questo `e possibile quando nell’albero vengono utilizzati solo operatori AND – OR. All’operatore AND corrisponde l’intersezione tra due fenomeni, mentre all’operatore OR l’unione dei fenomeni [36].

Un concetto fondamentale per condurre adeguatamente la Fault Tree Analysis `e quello di Affidabilit`a. Per definizione, l’Affidabilit`a (R(t) `e la probabilit`a che un componente o un sistema, in un intervallo di tempo di missione assegnato, svolga correttamente la funzione per cui `e stato costruito (senza subire guasti), date le condizioni in cui opera [36].

L’affidabilit`a si caratterizza attraverso il tasso o rateo di guasto (λ), anche detto den- sit`a di probabilit`a di guasto condizionata. Con tale termine si intende la grandezza tale per cui λ(t) ∆t `e pari alla probabilit`a che il componente si guasti nell’intervallo di tempo [t , t + ∆t], ammesso che non si sia ancora guastato al tempo t [36]. Tale grandezza `e utilizzata per componenti non riparabili e possiamo assumer- la costante, in modo tale da determinare facilmente l’andamento della funzione affidabilit`a R(t). Infatti, per tasso di guasto λ costante si ottiene:

R(t) = e−λt _(5.1)

Per valutare l’affidabilit`a dei componenti `e necessario avere a disposizione i dati affidabilistici, in particolare il tasso di guasto per esprimere la funzione affidabilit`a secondo la 5.1. Sono disponibili dei database che forniscono il tasso di guasto, clas- sificando i componenti e le diverse modalit`a di rottura.

Nello specifico, In particolare, nella presente analisi, `e stato utilizzato il databa- se del Center of Chemical Process Safety [10], a disposizione del Dipartimento di Ingegneria Chimica, Chimica Industriale e Scienza dei materiali dell’Universit`a di Pisa, nel quale vengono riportate diverse tabelle contenenti dati affidabilistici per i componenti di base dell’industria di processo.

I componenti vengono classificati in base ad una tassonomia divisa in tre settori: 1. Descrizione dei componenti:

a. Componenti elettrici; b. Strumentazione;

c. Apparecchiature; d. Sistemi di protezione; d. Sistemi ausiliari.

a. Continuo; b. Alternato;

c. In fase di stand-by.

3. Descrizione delle modalit`a di guasto: a. Assenza di funzionamento; b. Cattivo funzionamento;

c. Deterioramento del funzionamento.

Per ogni componente viene fornita una scheda sintetica nella quale vengono ripor- tate le caratteristiche, in base alla tassonomia precedentemente citata e i tassi di

guasto espressi in guasti ogni 106 _ore.

A questo punto `e necessario introdurre il concetto di tempo di test. I componenti si dicono testabili qualora, in presenza di un’ispezione o controllo preventivo, l’affida- bilit`a torni ad essere unitaria, rispristinando completamente il componente nel suo stato di funzionamento iniziale [36].

Seguendo operazioni necessarie alla suddetta analisi, si ottengono i seguenti Mi- nimal Cut Set (MCS). Gli MCS non sono altro che i termini dell’espressione,

semplificata il pi`u possibile, e l’ordine degli MCS `e dato dal numero di eventi che lo

costituiscono.

L’ordine dei Minimal Cut Set `e di per s´e un indice che qualitativamente pu`o dare

un’indicazione dell’affidabilit`a del sistema, in quanto pi`u risulta elevato e meno l’M-

SC `e soggetto a particolari ispezioni e prove. Un MCS di ordine uno infatti richiede che il relativo componente abbia un’alta affidabilit`a, in quanto un suo mancato fun- zionamento porterebbe direttamente al Top Event [36].

Ne consegue dunque che la probabilit`a che un cut-set si verifichi `e inversamente proporzionale al suo ordine.

Una volta definiti gli MCS si passa all’analisi probabilistica per stimare le frequenze di accadimento.

L’analisi probabilistica consiste nella determinazione della disponibilit`a del siste- ma, della frequenza del guasto e della criticit`a degli MCS e dei componenti [36]. L’impiego corretto dell’albero dei guasti per l’analisi quantitativa di un sistema com- plesso pu`o considerarsi tale solamente nel caso di indipendenza statistica dei processi di guasto e riparazione dei componenti: `e questa, infatti, l’ipotesi sulla quale si basa la teoria probabilistica del Fault Tree Analysis.

L’ipotesi di indipendenza statistica si riduce, in pratica, nelle seguenti condizioni: - La probabilit`a di guasto di un componente deve essere indipendente dallo stato

di funzionamento o di guasto degli altri componenti;

- La probabilit`a che un componente venga riparato entro un tempo t∗_{deve essere}

5.1. VALUTAZIONE PER ANALISI DI SICUREZZA DEI PROCESSI INDUSTRIALI (SAFETY) La teoria probabilistica del Fault Tree consente di valutare analiticamente compo- nenti non riparabili, riparabili con guasti rivelati da allarmi e riparabili con guasti rilevati a seguito di ispezioni periodiche o da test [36].

I dati necessari per l’identificazione del comportamento affidabilistico del sistema e per l’identificazione dei punti critici, sui quali si dovr`a agire al fine di ottenere un miglioramento delle caratteristiche del sistema, sono costituiti dai parametri affida- bilistici, che caratterizzano il comportamento dei componenti.

A seconda della tipologia del componente i parametri di affidabilit`a sono trasfor- mati in valori di indisponibilit`a (Q) nel tempo di missione (TM), rispetto a cui valutare la probabilit`a del Top Event. L’indisponibilit`a rappresenta la probabilit`a di guasto supposta costante per tutto il tempo di missione, o la probabilit`a di man- cata risposta su domanda [36].

Nel caso specifico di applicazione al caso studio verranno presi in considerazio- ne soltanto componenti non riparabili, per i quali l’indisponibilit`a coincide con l’inaffidabilit`a e si calcola come in Equazione 5.2.

Qi = λi · T M (5.2)

A questo punto del FTA si arriva alla definizione della frequenza del Top Event considerato e si passa perci`o alla valutazione delle conseguenze e all’identificazione dei possibili scenari incidentali determinati da un Top Event, attraverso la stesura dell’albero degli eventi (ETA) [50].

L’ETA rappresenta il processo logico inverso all’albero dei guasti, dal momento che mostra i possibili eventi finali che possono derivare da un singolo evento iniziatore e che si traducono in major accident. Anche in questo caso gli eventi possono essere graficati attraverso adeguate connessioni logiche.

Questa risulta essere una tecnica efficace e strutturata per l’analisi di processi com- plessi che abbiano implementato vari livelli di protezione [36].

Gli scenari incidentali analizzati sono essenzialmente dispersioni tossiche, incendi

ed esplosioni e i pi`u importanti fattori che influenzano la tipologia di conseguenze

solitamente sono [50]:

ˆ portata e quantit`a del rilascio; ˆ possibilit`a e velocit`a di innesco; ˆ condizioni meteorologiche; ˆ layout dell’area circostante.