La sicurezza è un aspetto cruciale di ogni azienda: essa riguarda direttamente i prodotti, i macchinari e, soprattutto, le persone.

Per valutare la sicurezza di un impianto sono state sviluppate diverse tecniche. Una delle più diffuse è nota come System Hazard Analysis (SHA): essa valuta da vari punti di vista le possibili criticità, le cause ed i probabili effetti, anche catastrofici, in un impianto.

Uno dei metodi previsti dalla SHA è il cosiddetto Event Tree method (ET): partendo da un evento iniziale, vengono considerate le sue possibili diramazioni con conseguenti criticità. Il risultato è un albero di combinazioni, rappresentante le possibili modalità operative del sistema e le annesse conseguenze.

Lo scopo del metodo Event Tree

Sviluppato negli anni ’70 per l’industria nucleare, l’Event Tree prevede lo studio di tutte le sequenze di eventi ammissibili: in questo modo può essere usato per studiare l’efficacia delle procedure di sicurezza e di ripristino di un sistema. Tale analisi è condotta sia da un punto di vista qualitativo che da un punto di vista quantitativo.

Event Tree è un metodo induttivo. Partendo dalle conoscenze sull’impianto, dalla preliminar hazard analysis

[1] e da precedenti guasti del sistema, viene considerato un evento iniziale che sia, potenzialmente, causa di scenari critici.

 

evento dal quale parte l'analisi

Figura 1: Evento iniziale 1

L’albero viene costruito tramite boolean reduction: all’evento iniziale ne viene concatenato un altro. Esso può verificarsi correttamente (SUCCESSO) o risultare in errore (FALLIMENTO), in questo modo si forma una diramazione come mostrato in Figura 2.

diramazione dell'analisi

Figura 2: Diramazione

Reiterando questa procedura, concatenando diversi eventi, si ottiene l’Event Tree finale.

Da esso si possono individuare le sequenze, ossia le diverse combinazioni di successi e fallimenti. Ad ogni sequenza corrisponde una specifica conseguenza in termini di danni al prodotto, ai macchinari o alle persone, che può essere definita accettabile o meno a seconda dell’entità del guasto.

In questo modo si ottiene un modello qualitativo del rischio in un sistema.

Per quantificare questo tipo di analisi, viene assegnata una probabilità al successo di ogni evento: in questo modo è possibile comprendere la possibilità che ogni singola sequenza si verifichi e quindi di avere un’idea precisa dell’efficacia delle misure di sicurezza dell’impianto.

Ipotizzando che gli eventi siano indipendenti fra di loro, considerando lo schema in Figura 3, si può dire che per la prima sequenza (tutti successi), la probabilità

schema di analisi secondo ETA

Figura 3: Event tree

P1 è data dal prodotto delle probabilità dei singoli eventi:

P1 = PeiPaPb = 0.81

e così, per le altre 3 sequenze:

P2 = PeiPa(1-Pb) = 0.09
P3 = Pei(1-Pa)Pb = 0.09
P4 = Pei(1-Pa)(1-Pb) = 0.01

Conclusione

A valle di questa analisi, sono raccolte informazioni sia a livello qualitativo che quantitativo riguardo:

• Le possibili criticità del sistema e gli eventi scatenanti
• Il rischio correlato ai guasti
• L’efficacia delle funzioni di sicurezza del sistema
• La possibilità di migliorare o introdurre ulteriori protezioni

Tutti questi sono punti fondamentali di analisi, monitoraggio e miglioramento delle condizioni di sicurezza dell’impianto e quindi importanti per garantire la sicurezza di cose e persone.

Fonti:

[1] E.Binda, Analisi del rischio di un impianto: Preliminary Hazard Analysis, ASV Stubbe, 2018.[2] R.Scattolini, Introduction to Fault Diagnosis, Fault Trees, FMEA and Hazard Analysis, Politecnico di Milano, 2008.[3] E.Binda, SHA for an automatic oil mill, Politecnico di Milano, 2016.[4] American Institute of Chemical Engineers, Guidelines for Hazard Evaluation Procedures, New York