Identificazione dei
pericoli e analisi dei rischi

Ing. Paolo Corbo

20 Gennaio 2021

Pericoli e rischi

L’identificazione dei pericoli e l’analisi dei rischi devono mettere in grado tutti coloro che vi sono preposti, secondo la norma IEC 61508, di identificare e partecipare alla risoluzione dei seguenti problemi:

I pericoli e gli eventi pericolosi collegati alla EUC (“Equipment Under Control” ovvero Apparecchiatura controllata); per EUC si intende una parte di attrezzature, macchinari, parte di un impianto o anche l’intera installazione; l‘EUC è considerata come fonte di pericoli e quindi è protetta da Sistemi di Sicurezza (SIS), altri sistemi di sicurezza tecnologici, misure di riduzione del rischio esterno, o una combinazione di questi sistemi) e alle apparecchiature di controllo ad essa associati;

La sequenza di eventi che porta ai pericoli e alla manifestazione degli stessi;

I rischi relativi alla EUC associati ai pericoli identificati;

I requisiti per la riduzione del rischio.

L’identificazione dei pericoli e l’analisi dei rischi devono prendere in considerazione tutte le circostanze prevedibili ragionevoli comprese le eventuali condizioni di guasto, l’abuso e le condizioni di utilizzo ambientali estreme. L’identificazione dei pericoli e l’analisi dei rischi devono anche includere e considerare possibili errori umani e modalità anomale o rare di funzionamento dello EUC.

In letteratura sono presentati o proposti i requisiti minimi SIL per la determinazione dei livelli di integrità per funzioni di sicurezza “standard” (vedi ad esempio EN 13849-1 in ambito Direttiva Macchine, in cui il termine “SIL” viene trasferito col termine “PL”). Questo approccio, rispetto ad una “Full Risk Analysis” completamente basata su IEC 61508, tende a limitare la portata e l’estensione dell’analisi e focalizza prevalentemente l’attenzione verso l’ identificazione del pericolo e in particolare verso l’individuazione delle deviazioni dai minimi requisiti SIL. Un’attività importante e non trascurabile consiste nella verifica che i requisiti minimi SIL siano sufficienti a soddisfare i criteri di accettazione del rischio complessivo.

Hazard Identification (HAZID)

L’identificazione del pericolo (HAZID) deve essere eseguita per il sistema EUC e il suo sistema di controllo associato. L’obiettivo della fase HAZID è quello di identificare il potenziale pericolo intrinseco nella EUC, senza l’implementazione delle funzioni legate alla sicurezza.

Il risultato ottenuto dalla HAZID deve essere sufficientemente dettagliato in modo da consentire l’identificazione di potenziali deviazioni dai requisiti relativi al minimo SIL richiesto .

Le operazioni di HAZID devono essere effettuate con tutte le opportune considerazioni e approfondimenti riguardanti temi e casi di funzionamento e operatività come:

Le proprietà e lo stato fisico delle parti operate dalla macchina o dal processo;

Le procedure operative e di manutenzione;

Le varie e diverse operazioni e modalità operative concernenti l’ EUC come avvio, arresto, marcia, manutenzione ordinaria, straordinaria;

Tutti i rischi derivanti dall’intervento umano;

La novità e la complessità dell’impianto in esame;

La presenza o la necessità di presenza di funzioni di protezione speciali funzionali ai pericoli individuati;

Al fine di ridurre la possibilità di omettere l’identificazione di eventuali pericoli durante l’esame della EUC, l’identificazione del pericolo deve essere eseguita da un team multidisciplinare che copra tutte le pertinenti discipline ingegneristiche, nonché sia dotato di adeguata autonomia operativa ed esperienza nei settori di installazione, funzionamento di macchina, manutenzione, dismissione.

Le tecniche adottate e applicate per l’identificazione dei pericoli dipenderanno da fattori come la particolare fase del ciclo di vita al quale viene applicata l’operazione di identificazione e la complessità dell’impianto o della macchina oggetto di valutazione.

In caso di impianti o macchine nuovi, sedi di soluzione tecnologiche innovative o di più infrequente utilizzo, saranno necessari approcci al metodo più strutturati e articolati per prevedere stati non noti in letteratura o tramandati per statistiche su sistemi equivalenti.

Per una più discussione dettagliata di questo argomento e per un approfondimento del quadro esposto può essere interessante consultare la norma ISO 17776 “Orientamenti in materia di strumenti e tecniche per l’identificazione e valutazione degli eventi pericolosi” che include i seguenti argomenti in ambito petrolchimico: rischi e concetti di valutazione dei rischi, metodi per l’identificazione dei pericoli e la valutazione dei rischi, scelta dei metodi, ruolo dell’esperienza e del livello decisionale, liste di controllo, codici e norme, selezione delle tecniche di analisi strutturate, gestione del rischio (Identificazione, Assessment, Riduzione del rischio), linee guida per l’utilizzo in attività specifiche, identificazione del pericolo e concetti di valutazione dei rischi, tecniche di revisione strutturate.

In altro ambito (macchine) può essere invece di interesse la consultazione della norma ISO 12100 “Sicurezza del macchinario – Principi generali di progettazione – Valutazione del rischio e riduzione del rischio” che include argomenti in ambito sicurezza macchine. La norma specifica peraltro la terminologia di base, i principi e una metodologia per il raggiungimento della sicurezza nella progettazione del macchinario. Essa specifica i principi per la valutazione del rischio e la riduzione del rischio per aiutare i progettisti nel raggiungere questo obiettivo che si basano sulla conoscenza e l’esperienza della progettazione, dell’utilizzo, degli incidenti, degli infortuni e dei rischi associati al macchinario. Sono indicate procedure per identificare i pericoli e stimare e valutare i rischi durante le fasi pertinenti del ciclo di vita della macchina e per eliminare i pericoli o arrivare a ridurre sufficientemente i rischi. Sono fornite linee di orientamento sulla documentazione e la verifica del processo di valutazione del rischio e di riduzione del rischio.

Hazard Analysis & Operability (HAZOP)

La Hazard Analysis & Operability (HAZOP) è una tecnica strutturata e sistematica per l’analisi di sistema e la gestione dei rischi. In particolare, l’HAZOP viene spesso utilizzata come tecnica per identificare potenziali pericoli in un sistema e identificare i problemi di operabilità che possono portare a condizioni di funzionamento non conformi e pericolose. L’HAZOP è basato su una teoria che presuppone che gli eventi di rischio sono causati da deviazioni dalla progettazione o dalle normali condizioni operative.

L’identificazione di tali deviazioni è facilitata utilizzando insiemi di “parole guida” che identificano un elenco sistematico di probabili deviazioni. Questo approccio è una caratteristica peculiare della metodologia HAZOP.

La HAZOP è uno strumento di valutazione qualitativa del rischio di tipo induttivo e costituisce un approccio di tipo ”bottom-up” di identificazione dei rischi.

Anche in questo caso, al fine di ridurre la possibilità di omettere l’identificazione di eventuali pericoli durante l’esame della EUC, l’identificazione delle deviazioni deve essere eseguita da un team multidisciplinare che copra tutte le pertinenti discipline ingegneristiche, nonché sia dotato di adeguata autonomia operativa ed esperienza nei settori di installazione, funzionamento di macchina, manutenzione, dismissione.

L’analisi HAZOP è facilitata utilizzando il modello descritto nella norma IEC 61882 “Hazard e Operability (HAZOP Study) – guida all’applicazione”.

Lo scopo di tale norma è quello di descrivere i principi e le procedure di Hazard e Operability (HAZOP) Studies. L’HAZOP è ivi descritto come una tecnica strutturata e sistematica per l’esame di un sistema definito, con l’obiettivo di identificare potenziali rischi nel sistema. I pericoli in esame possono includere sia quelli rilevanti solo per l’area adiacente al sistema sia quelli con una più ampia sfera di influenza, ad esempio alcuni rischi ambientali.

La norma delinea le procedure di esecuzione dell’HAZOP individuando i potenziali problemi di interoperabilità con il sistema e, in particolare, individuando le cause dei malfunzionamenti operativi e le deviazioni di produzione che possono portare a prodotti non conformi.