Ing. Paolo Corbo – Villasanta (MB), 7 Marzo 2014

Pericoli e rischi
Hazard Identification (HAZID)
Hazard Analysis & Operability (HAZOP)
Scarica il pdf

Pericoli e rischi 

L’identificazione dei pericoli e l’analisi dei rischi devono mettere in grado tutti coloro che vi sono preposti, secondo la norma IEC 61508, di identificare e partecipare alla risoluzione dei seguenti problemi: 

  • i pericoli e gli eventi pericolosicollegati allaEUC (Equipment Under Control” ovvero Apparecchiatura controllata; per EUC si intende una parte di attrezzature, macchinari, parte di un impianto o anche l’intera installazione; l‘EUC è considerata come fonte di pericoli e quindi è protetta da Sistemi di Sicurezza (SIS), altri sistemi di sicurezza tecnologici, misure di riduzione del rischio esterno, o una  combinazione di questi sistemialle apparecchiature di controllo ad essa associati; 
  • la sequenza di eventi che porta ai pericoli e alla manifestazione degli stessi;
  • i rischirelativa allaEUC associati ai pericoli identificati; 
  • i requisiti per la riduzione del rischio.

L’identificazione dei pericoli e l’analisi dei rischi devono prendere in considerazione tutte le circostanze prevedibili ragionevoli comprese le eventuali condizioni di guasto, l’abuso e le condizioni di utilizzo ambientali estreme . L’identificazione dei pericoli e l’analisi dei rischi devono anche includere e considerare possibili errori umani e modalità anomale o rare di funzionamento dello EUC . 

In letteratura sono presentati o proposti i requisiti minimi SIL per la determinazione dei livelli di integrità per funzioni di sicurezza “standard” (vedi ad esempio EN13849-1 in ambito Direttiva Macchine, in cui il termine “SIL” viene trasferito col termine “PL”). Questo approccio, rispetto ad una “Full Risk Analysis” completamente basata su IEC 61508, tende a limitare la portata e l’estensione dell’analisi e focalizza prevalentemente l’attenzione verso l’ identificazione del pericolo e in particolare verso l’individuazione delle deviazioni dai minimi requisiti SIL . Un’attività importante e non trascurabile consiste nella verifica che i requisiti minimi SIL siano sufficienti a soddisfare i criteri di accettazione del rischio complessivo. 

Hazard Identification ( HAZID )

L’identificazione del pericolo ( HAZID ) deve essere eseguita per il sistema EUC e il suo sistema di controllo associato. L’obiettivo della fase HAZID è quello di identificare il potenziale pericolo intrinseco nella EUC, senza l’implementazione delle funzioni legate alla sicurezza.  

Il risultato ottenuto dalla HAZID deve essere sufficientemente dettagliato in modo da consentire l’identificazione di potenziali deviazioni dai requisiti relativi al minimo SIL richiesto . 

Le operazioni di HAZID devono essere effettuate con tutte le opportune considerazioni e approfondimenti riguardanti temi e casi di funzionamento e operatività come: le proprietà e lo stato fisico delle parti operate dalla macchina o dal processo; le procedure operative e di manutenzione; lvarie e diverse operazioni e modalità operative concernenti l’ EUC come avvio, arresto, marcia, manutenzione ordinaria, straordinaria; tutti i rischi derivanti dall’intervento umano; la novità e la complessità dell’impianto in esame; la presenza o la necessità di presenza di funzioni di protezione speciali funzionali ai pericoli individuati ; 

Al fine di ridurre la possibilità di omettere l’identificazione di eventuali pericoli durante l’esame della EUC , l’identificazione del pericolo deve essere eseguita da un team multidisciplinare che copra tutte le pertinenti discipline ingegneristiche, nonché sia dotato di adeguata autonomia operativa ed esperienza nei settori di installazione, funzionamento di macchina, manutenzione, dismissione. 

Le tecniche adottate e applicate per l’identificazione dei pericoli dipenderanno da fattori come la particolare fase del ciclo di vita al quale viene applicata l’operazione di identificazione e la complessità dell’impianto o della macchina oggetto di valutazione. 

In caso di impianti o macchine nuovi, sedi di soluzione tecnologiche innovative o di più infrequente utilizzo , saranno necessari approcci al metodo più strutturati e articolati per prevedere stati non noti in letteratura o tramandati per statistiche su sistemi equivalenti 

Per una più discussione dettagliata di questo argomento e per un approfondimento del quadro esposto può essere interessante consultare la norma ISO 17776 Orientamenti in materia di strumenti e tecniche per l’identificazione e valutazione degli eventi pericolosi” che include i seguenti argomenti in ambito petrolchimico: rischi e concetti di valutazione dei rischi, metodi per l’identificazione dei pericoli e la valutazione dei rischi , scelta dei metodi , ruolo dell’ esperienza  e del livello decisionale, liste di controllo, codici e norme, selezione delle tecniche di analisi strutturate, gestione del rischio (Identificazione, Assessment, Riduzione del rischio), linee guida per l’utilizzo in attività specifiche, identificazione del pericolo e concetti di valutazione dei rischi, tecniche di revisione strutturate. In altro ambito (macchine) può essere invece di interesse la consultazione della norma ISO 12100 “Sicurezza del macchinario – Principi generali di progettazione – Valutazione del rischio e riduzione del rischio che include argomenti in ambito sicurezza macchineLa norma specifica peraltro la terminologia di base, i principi e una metodologia per il raggiungimento della sicurezza nella progettazione del macchinario. Essa specifica i principi per la valutazione del rischio e la riduzione del rischio per aiutare i progettisti nel raggiungere questo obiettivo che si basano sulla conoscenza e l’esperienza della progettazione, dell’utilizzo, degli incidenti, degli infortuni e dei rischi associati al macchinario. Sono indicate procedure per identificare i pericoli e stimare e valutare i rischi durante le fasi pertinenti del ciclo di vita della macchina e per eliminare i pericoli o arrivare a ridurre sufficientemente i rischi. Sono fornite linee di orientamento sulla documentazione e la verifica del processo di valutazione del rischio e di riduzione del rischio. 

Hazard Analysis & Operability ( HAZOP )

La Hazard Analysis & Operability ( HAZOP ) è una tecnica strutturata e sistematica per l’analisi di sistema e la gestione dei rischi. In particolare, l’HAZOP viene spesso utilizzata come tecnica per identificare potenziali pericoli in un sistema e identificare i problemi di operabilità che possono portare a condizioni di funzionamento non conformi e pericoloseL’HAZOP è basato su una teoria che presuppone che gli eventi di rischio sono causati da deviazioni dalla progettazione o dalle normali condizioni operative .  

L’identificazione di tali deviazioni è facilitata utilizzando insiemi di “parole guida” che identificano un elenco sistematico di probabili deviazioni. Questo approccio è una caratteristica peculiare della metodologia HAZOP 

La HAZOP è uno strumento di valutazione qualitativa del rischio di tipo induttivo e costituisce un approccio di tipo ” bottom-up ” di identificazione dei rischi. 

Anche in questo caso, al fine di ridurre la possibilità di omettere l’identificazione di eventuali pericoli durante l’esame della EUC, l’identificazione delle deviazioni deve essere eseguita da un team multidisciplinare che copra tutte le pertinenti discipline ingegneristiche, nonché sia dotato di adeguata autonomia operativa ed esperienza nei settori di installazione, funzionamento di macchina, manutenzione, dismissione. 

L’analisi HAZOP è facilitata utilizzando il modello descritto nella norma IEC 61882 “Hazard e Operability (HAZOP Study) – guida all’applicazione”. 

Lo scopo di tale norma è quello di descrivere i principi e le procedure di Hazard e Operability (HAZOP) StudiesL’HAZOP è ivi descritto come una tecnica strutturata e sistematica per l’esame di un sistema definito, con l’obiettivo di identificare potenziali rischi nel sistema. I pericoli in esame possono includere sia quelli rilevanti solo per l’area adiacente al sistema sia quelli con una più ampia sfera di influenza, ad esempio alcuni rischi ambientali. 

La norma delinea le procedure di esecuzione dell’HAZOP individuando i potenziali problemi di interoperabilità con il sistema e, in particolare, individuando le cause dei malfunzionamenti operativi e le  deviazioni di produzione che possono portare a prodotti non conformi. 

Custodie di giunzione e cassette di derivazione a sicurezza intrinseca 

Le scatole di derivazione possono essere considerate apparecchiature semplici quando vengono utilizzate esclusivamente per la connessione di circuiti a sicurezza intrinseca.  

Le regole aggiuntive per l’adesione alle regole relative alle apparecchiature semplici possono essere reperite nella EN60079-11 e nella EN60079-14 e di seguito riassunte: 

“…Devono essere considerate costruzioni elettriche semplici le seguenti costruzioni elettriche: 

  1. Componenti passivi, ad esempio, interruttori, scatole di giunzione, potenziometri e semplici dispositivi a semiconduttore; 
  2. Sorgenti ad immagazzinamento di energia, costituite da componenti singoli in circuiti semplici, con parametri ben definiti, per esempio, condensatori o induttanze, i cui valori devono essere presi in considerazione quando si determina la sicurezza globale del sistema; 
  3. Sorgenti per la generazione di energia, per esempio termocoppie e fotocellule, che non generino più di 1,5V, 100mA e 25mW.

Le costruzioni elettriche semplici devono soddisfare tutte le prescrizioni applicabili della Norma EN60079-11. Il fabbricante o il progettista del sistema a sicurezza devono dimostrare la conformità al presente articolo prescrittivo. 

La costruzione elettrica in questo caso non deve essere conforme con quanto prescritto dalla norma EN60079-11 con riferimento alle attività di validazione e marcatura. 

I seguenti aspetti devono sempre essere tenuti in considerazione: 

  1. Non si deve ottenere la sicurezza delle costruzioni elettriche semplici includendo dispositivi che limitino la tensione e/o la corrente. 
  2. Le costruzioni elettriche semplici non devono contenere mezzi che aumentino la tensione e la corrente disponibili 
  3. Quando la costruzione elettrica deve mantenere l’isolamento verso terra del circuito a sicurezza intrinseca, essa deve essere in grado di sostenere la prova di tensione verso terra  
  4. Le custodie non metalliche e quelle in lega leggera situate in zona pericolose devono soddisfare i requisiti della EN60079-0 relativi ai contenuti i magnesio e alluminio e ai requisiti elettrostatici. 
  5. Quando la costruzione elettrica semplice è posta in atmosfera esplosiva per la presenza di gas, deve essere soggetta alla classificazione della temperatura ...” 

La regola fondamentale è che tutte i requisiti sopra riportati sono necessari e da verificare per un’apparecchiatura a sicurezza intrinseca di tipo semplice, qualora applicabili. 

La prima regola mandatoria è la seguente: includere solo circuiti a sicurezza intrinseca nella scatola di giunzione.  

La seconda regola inderogabile è relativa al tipo di dispositivi installabili: solo semplici come i morsetti che non accumulano carica o energia magnetica, non producono effetto fotoelettrico o termoelettrico. 

Qualora ciò non fosse possibile, la custodia deve essere sviluppata in accordo ad altro metodo di protezione, ad esempio sicurezza aumentata o contenimento dell’esplosione e validata e marcata congiuntamente.  

In questo caso, si deve progettare una custodia per l’utilizzo con un qualunque metodo a sicurezza intrinseca e di altri circuiti, contemplando notevoli complicazioni e valutando attentamente questioni come la segregazione e le procedure di certificazione. 

L’introduzione del concetto di ‘ic‘ a discapito del metodo ‘nL’ ha portato pertanto vantaggi dal momento che ora i circuiti, che in precedenza erano considerati ‘nL‘, possono essere inclusi negli stessi canali e cavi degli altri circuiti a sicurezza intrinseca. 

La scelta del tipo di apparecchiatura è relativamente semplice. Il modo per evitare ogni discussione in merito alla sua adeguatezza è quello di utilizzare un contenitore che sia già certificato ‘Ex e’ oppure ‘Ex d’, ma dal punto di vista economico e dal punto di vista della semplicità di installazione e manutenzione (si veda Ex d, per esempio, che non presenta economicità e semplicità di installazione/manutenzione) vale la pena approfondire il tema a favore delle custodie per apparecchiature semplici:  in quasi tutti i casi comunque la scelta di una scatola di acciaio inossidabile risolve il problema immediatamente. Le custodie in plastica, pur essendo chiaramente accettabili nel caso garantiscano adeguata protezione meccanica e protezione agli agenti atmosferici, devono soddisfare in modo evidente i necessari requisiti antistatici. 

Il grado di protezione IP dall’ingresso di solidi e acqua della custodia è associato al tipo di protezione richiesto dalla specifica installazione, ma la maggior parte delle custodie disponibili garantiscono un grado di protezione IP65 o IP66Il minimo essenziale da garantire è in ogni caso IP54 (IP6x in caso di presenza di polveri conduttive) in accordo al luogo di installazione. In alcune circostanze può essere necessaria una protezione aggiuntiva, ad esempio, dove una scatola di giunzione è soggetta ad intensa radiazione solare è desiderabile provvedere ad una protezione indiretta dai raggi UV, anche destinata a far sì che la temperatura all’interno della custodia possa diventare eccessivamente elevata. 

L’effetto polmone o effetto respirazione delle custodie sottoposte a variazioni di temperatura ambiente (le custodie di giunzione di circuiti a sicurezza intrinseca non hanno capacità autonome di riscaldamento) può produrre un effetto di accumulo di condensa nel volume interno. In tal caso può essere opportuno il montaggio di un tappo di scarico / sfiato /dreno che garantisca in ogni caso la preservazione del grado di protezione IP 

Il contenitore deve essere chiaramente identificato prevedendo un’etichetta di avvertimento, sull’esempio di quanto segue “Attenzione: contiene circuiti a sicurezza intrinseca 

Anche se è normalmente accettato che il blu identifichi sezioni di circuito a sicurezza intrinseca, ciò non è pratica sempre dovuta (e in taluni casi sconsigliabile) come sotto riportata da estratto della EN60079-14: 

“…circuiti a sicurezza intrinseca devono essere contrassegnati (eccetto nei casi indicati nel seguito) per identificarli quali parti di un circuito a sicurezza intrinseca. Se le guaine o i rivestimenti sono contrassegnati con un colore, questo deve essere blu chiaro. Quando i circuiti a sicurezza intrinseca sono stati identificati con cavi di colore blu chiaro, tali cavi non devono essere usati per altri scopi in un modo o in un luogo suscettibili di creare confusione o di ridurre l’efficacia dell’identificazione dei circuiti a sicurezza intrinseca…”. 

La scelta della dimensione della custodia è determinata da una serie di fattori. Ovviamente deve essere abbastanza grande da contenere il numero di morsetti necessari, ma soprattutto le dimensioni devono essere tali da poter garantire adeguata spaziatura, inserimento di morsetti d’appoggio per gli schermi, se necessario, inserimento dei morsetti di terra, evitare accumulo e piega eccessiva dei cavi.  

La prassi comune vuole l’utilizzo di terminali del tipo Ex e blu perché questi rispondono alle esigenze di segregazione tra i circuiti adiacenti (6 mm) la terra. La loro costruzione garantisce un grado di affidabilità operativa superiore ai dispositivi standard 

Ai terminali collegati a sistemi a sicurezza intrinseca può essere assegnata “d’ufficio” una classificazione di massima temperatura superficiale pari a T6 (85°C) e grazie a ciò la classificazione in temperatura delle scatole di giunzione a sicurezza intrinseca non è mai un problema quando il rapporto tra la corrente nominale dei morsetti e la massima corrente circolante sui canali è alto. 

La corretta collocazione e montaggio delle cassette di giunzione è un aspetto fondamentale da non trascurare:  innanzitutto un corretto montaggio vuole che queste siano collocate in posizione facilmente accessibile, ad una altezza raggiungibile affinché attraverso esse sia possibile attuare i necessari controlli di manutenzione; è buona pratica far sì che i cavi in uscita dalle custodie siano supportati da adeguati sostegni per cavi o canale / vassoi in modo da limitare le sollecitazioni sui pressacavi e sui morsetti. La scatola di giunzione deve essere posizionata in modo che i cavi possono lasciare il vassoio in una curva avente adeguato raggio di curvatura (ampio in relazione al diametro e alla natura del cavo).