La sicurezza in un ambiente di lavoro è un tema fondamentale, sia per i lavoratori che per le macchine; per questo l’analisi del rischio di un impianto è molto importante. Nonostante la sua rilevanza, la sicurezza spesso viene poco considerato, tanto che strumenti come quelli di seguito descritti risultano poco noti. Spiegheremo brevemente una delle tecniche di analisi, monitoraggio e miglioramento della sicurezza in un sistema industriale.
Introdotta negli anni sessanta per studiare la sicurezza associata alla propulsione dei missili, la Preliminary Hazard Analysis è l’analisi del rischio in un impianto, ossia il contributo di ogni operazione, elemento e serie di componenti ad un possibile danno al sistema. È un approccio deduttivo dove si studia ogni singolo guasto come un pericolo dovuta ad una perdita di funzionalità nel sistema.

Scopo e metodo della Preliminary Hazard Analysis

Gli obiettivi di tale analisi sono l’identificazione, la classificazione e la descrizione dei guasti, della loro origine e delle possibili conseguenze (i rischi). Inoltre questo metodo definisce le azioni correttive per modificare, controllare o eliminare le situazioni di pericolo. L’utilità della PHA è quindi la misura della sicurezza e dell’affidabilità di un impianto industriale e il possibile miglioramento dello stesso.

Per identificare tutti i possibili guasti è necessario un team con conoscenze trasversali, che possa utilizzare dati e conoscenze relative al sistema in questione o ad uno simile, considerando tutte le modalità operative, le condizioni ambientali e le più comuni cause di malfunzionamento degli impianti considerati. Lo sviluppatore della PHA dovrà per prima cosa identificare gli obiettivi, ossia le entità che necessitano di essere protette (es. prodotti, macchine, persone).

In seguito, dovrà evidenziare le modalità operative del sistema, quindi le varie funzioni che esso svolge.
Dopodiché, sulla base dei dati passati, descriverà i vari guasti che posso avvenire: verrano specificati la fonte, il fenomeno, l’effetto del guasto e la modalità operativa in cui si verifica. Tale prassi è detta Hazard Description.

Analisi del rischio di un impianto: Risk Assessment Matrix

Per ogni guasto, obiettivo e modalità operativa devono poi essere valutate la severità e la probabilità che possa verificarsi tale situazione. Per ottenere tale informazione ci si serve di uno strumento – la Risk Assessment Matrix – che mette in relazione la probabilità di un evento con la sua gravità.

A tale combinazione è assegnato un valore che è indice della sicurezza rispetto a quel guasto, per un determinato obiettivo e modalità operativa. Per ottenere una probabilità sarà poi necessario considerare un certo intervallo temporale, solitamente considerato in un ordine di dieci anni.

schema hazard descrption

Figura 1: Esempio di Hazard description

 

Dati dei livelli di tolleranza definiti al di fuori della PHA, se il rischio supera tale soglia, dovranno essere intraprese delle azioni correttive.

Una volta realizzate tali contromisure è necessario rivalutare il rischio riferito al guasto in questione. Quello che si dovrebbe ottenere, in caso di azione correttiva positiva, è un miglioramento del fattore di rischio. Se ciò non è verificato bisognerà riprendere misure di correzione fino a che il rischio relativo ad ogni singolo guasto sia sotto il livello di tolleranza definito.

Schema di Risk Assessment Matrix 2

Figura 2: Esempio di Risk Assessment Matrix 2

Shema di Preliminary Hazard Analysis

Figura 3: Esempio di Preliminary Hazard Analysis

 

Le conclusioni

Attraverso la PHA si provvede quindi ad analizzare, monitorare e possibilmente migliorare le condizioni di sicurezza dell’impianto. Gli effetti positivi di tale procedura sono la determinazione della maggior parte dei guasti possibili con i rischi associati e la possibile inclusione della PHA in fase di progettazione del sistema in modo da tener conto fin da subito delle condizioni di sicurezza. È inoltre un ottimo punto di partenza per altri tipi di analisi più dettagliate.

Gli aspetti negativi sono la difficoltà nel considerare tutti i possibili guasti del sistema, la descrizione dei danni e delle conseguenze non rigorosa e il fatto di non considerare la possibilità di più guasti contemporanei e il loro effetto combinato nel sistema.

 

Fonti:
[1] R.Scattolini, Introduction to Fault Diagnosis, Fault Trees, FMEA and Ha- zard Analysis, Politecnico di Milano, 2008.
[2] E.Binda, SHA for an automatic oil mill, Politecnico di Milano, 2016.
[3] American Institute of Chemical Engineers, Guidelines for Hazard Evaluation Procedures, New York