Capitolo 1
Introduzione
1.1 Contesto del tirocinio
L’azienda
TRECONs.r.l. è una societàdi consulenzache operanei settori: sicurezzaed igieneindustriale,
ambiente, sistemi gestionali, sviluppo risorse umane, consulenza industriale. La società è stata
fondata nel 1980 ed ha sviluppato inizialmente consulenze specifichecomesocietàdiingegneria,
dal1990sièspecializzataneisettoricollegatiall’industriaarischiodiincidentirilevantiaseguito
dell’acquisizione da parte di “anonima petroli italiana”. Nel 2003 è diventata indipendente dopo
aver acquisito know-how nei settori in cui ora lavora per diverse multinazionali. TRECON s.r.l.
1
ha un Sistema di Gestione della Qualità certificato dalla BVQI (Bureau Veritas) in accordo
2
con le norme UNI-EN-ISO 9001:2000 .
1
Strumento di controllo delle attività aziendali che porta a benefici sul piano organizzativo, dei costi e dei
rapporti aziendali; la certificazione del proprio Sistema Qualità da parte di un ente preposto, è il riconoscimento
alivellointernazionaledellacapacitàaziendaledirealizzare con e cacia processi produttivi e/o servizi.
2
La famiglia degli ISO-9000 è un insieme di requisiti standardizzati richiesti al Sistema Qualità di un’azienda
di qualsiasi tipo, sia essa produttrice di prodotti e/o servizi. http://www.iso.org
3
null
CAPITOLO 1. INTRODUZIONE 4
Divisione del lavoro: Iprocessiaziendali(primariedisupporto)attuatiinTRECON s.r.l.
volti al raggiungimento degli obiettivi, possono essere ripartiti nelle tre tipologie classiche: dire-
zionali, gestionali, operativi. I processi direzionali, che concorrono alla pianificazione di medio-
lungo termine dell’organizzazione e le mansioni ad essi associate, sono attuati dall’amministra-
tore unico e l’output è riferito di volta in volta ai vari organi mediante riunioni. I processi
gestionali,ovveroquelli checoncorronoallapianificazionedi medio-lungo termine sono svolti ad
unlivellointermedio, ovverodaiProjectManagersdeivariorganiaziendali. Iprocessioperativi,
iqualiconcorronoalraggiungimentodegliobiettivisonosvolti sia dai Project Managers che dai
collaboratori. Il fatto che alcune posizioni partecipino a processi gestionali ed operativi contem-
poraneamente, fa si che queste abbiano una bassa specializzazione di tipo verticale. Nel caso
di TRECON s.r.l. è anche vero che persone occupanti posizioniinorganidiversidell’azienda,
hanno una alta specializzazione orizzontale, questo significa che c’è una bassa flessibilità nel
poter utilizzare la job rotation, cioè la variazione periodica dei compiti assegnati. I gruppi o
unità operative che costituiscono TRECON s.r.l. sono: il gruppo Manuali Operativi (nel quale
sono stato inserito), il gruppo Ambiente-Sicurezza, il gruppo Formazione - Ricerca - Sviluppo.
Gerarchia: La struttura gerarchica dell’azienda è di tipo piatto, ovvero con pochi livelli ge-
rarchici (di fatto tre), questo porta a processi decisionalipraticamenteistantanei.L’ambitodi
controllo dell’amministratore unico è su cientemente ampio, giacchè questo è esso stesso un
tecnico e può dunque prendere decisioni anche su questioni complicate.
Meccanismi di coordinamento: Il coordinamento all’interno di una azienda ha lo scopo
di armonizzare le decisioni e le attività degli organi tra loro e con gli obiettivi dell’azienda,
assicurare una certa fluidità nelle attività, standardizzare i comportamenti. I meccanismi di
coordinamento individuati in TRECON s.r.l. sono: l’adattamento reciproco, cioè una comu-
nicazione informale tra i soggetti da coordinare, questa consente ai soggetti di mantenere il
controllo del proprio lavoro; la standardizzazione delle attività tramite la formalizzazione del-
le funzioni, mansioni e procedure; il ra orzamento delle relazioni orizzontali nella fattispecie
l’uso di Project Manager con poteri decisionali seppur limitati; la supervisione diretta tramite
supporto informativo, infatti il livello gerarchico superiore è continuamente informato tramite
l’utilizzo di posta elettronica, ed interviene personalmente solo in caso di eccezioni rispetto alla
standardizzazione.
1.2 Attività svolte
Complessivamente il tirocinio è durato un numero di ore su cienti a rispettare le direttive di
facoltà, a valle di queste sono stato assunto per proseguire la collaborazione con l’azienda. Le
ore spese nell’intero periodo di stage sono collocabili nelle seguenti attività:
•Letturadelledispenseaziendalirivolteallaformazionedi personaleneo-assunto: struttura
della Ra neria api di Falconara Marittima (impianti, utilities, servizi ausiliari), controlli
automatici, macchine, sicurezza negli impianti chimici.
•Letturadidiversimanualioperativideiciclidibassa(PRB) e alta pressione (PRA) per
familiarizzare con la documentazione e con il linguaggio tecnico operativo.
•Colloquiconitutoraziendali(operatoriesperti)perapprendere le nozioni riguardanti
l’aspetto operativo della gestione della ra neria.
•IspezionedeiP&ID(ProcessandInstrumentationDiagrams)edelleplanimetrieantincen-
dio dei diversi impianti, memorizzazione del BFD (Block FlowDiagrams)dira neria.
•Studioindividualesutestiriguardantil’industriapetrolifera, la sicurezza negli impian-
ti industriali, aspetti operativi e troubleshooting degli impanti ed apparecchiature di
processo.
nullnullnullnullnullnull
CAPITOLO 1. INTRODUZIONE 5
•CorsointernodiAnalisidiSicurezzatenutodall’Ing.Giuseppe Pepe. Utilizzo delsoftware
PHAST&SAFETI della DNV-Technica.
•Revisionedelmanualeoperativodell’unità3850Trattamento Gas di Coda, impianto
ausiliario di Ra neria.
La maggior parte delle ore è stata spesa in u cio, mentre la restante parte si è suddivisa tra
lo studio personale e le visite negli u ci tecnici della Ra neria per partecipare a riunioni e
reperire la documentazione necessaria. Durante lo stage mi sono occupato anche di due attività
satellite:
•RevisionedelDatabaseManualiOperativi:homodificatoilcodice (linguaggio Visual
Basic) in modo tale da poter implementare un numero grande a piacimento di manuali,
poichè il database era al momento del mio arrivo,una bozza capace di funzionare con un
solo manuale.
•Hoanchecollaboratoduranteunalezioneteoricatenutaadun gruppo di operatori neoas-
suntidellaRa neria,svolgendoinaulaformazionealcuniesercizisullepompecentrifughe.
IlmiocontributoèstatocoordinatodalProjectManagerIng.CristianoTavianiesupervisionato
dai due operatori esperti Sigg. Gianni Coccia e Luigi Bartolini.
1.3 Motivazioni
Il motivo che ha spinto TRECON s.r.l. ad a darmi questo lavoroèstatoquellodiaverela
necessitàdi includerenel proprioorganicounafiguraprofessionaleinpossessodiunaformazione
base di tipo ingegneristico-industriale, con l’obiettivo di fornire ai reparti Sicurezza e Manuali
Operativi, un elemento aggiuntivo per far fronte in futuro all’entrata di nuove commesse.
1.4 Obiettivi
Gli obiettivi principali del tirocinio sono:
•analisidirischiodell’impiantoTGTUaseguitodimodifichemediantemetodiindicizzati,
analisi di guasto, e analisi della dispersione.
•acquisizionedellenozioniprincipaliriguardantilagestione della sicurezza in Ra neria,
riguardante in special modo la funzione Operativa.
•revisionedelManualeOperativo(M.O.)dell’unità3850Trattamento Gas di Coda delle
unità Claus della Ra neria api di Falconara Marittima.
1.5 Struttura dell’elaborato
L’elaborato è diviso in cinque capitoli:
1. Introduzione:unadescrizionesommariadell’aziendanellaqualeiltirocinioèstatosvolto,
obiettivi conseguiti, nozioni acquisite.
2. Gestione della sicurezza:sonodescrittiinmanierageneraleicriteri,lanormativae
la gestione della sicurezza per l’eliminazione o mitigazione del rischio, sia esso individuale
(del lavoratore) che pubblico (lavoratori, popolazione, ambiente).
nullnullnullnullnullnullnullnull
CAPITOLO 1. INTRODUZIONE 6
3. La Ra neria api:Sonodescrittiilcicloproduttivoeleprincipalifigureer ispettive
responsabilità del personale operativo di ra neria, sottolineando in particolare il loro
coinvolgimento nella gestione della sicurezza e più in generale dell’HSE (Health Safety
Environment).
4. L’impianto TGTU, un caso studio:vieneinquestocapitolodescrittol’impiantoper
il quale ho seguito l’Analisi di sicurezza preventiva ad una modifica e la revisione del Ma-
nuale Operativo, le variabili operative, il rapporto con gliimpiantiamonte.Sonodescritte
in maniera dettagliata le apparecchiature, logiche di blocco, il controllo di processo. E’
inoltre e ettuata l’analisi di rischio con metodi indicizzati prevista dalla normativa (alle-
gato II normativa Seveso) dell’unità in questione. E’ ricavato l’albero dei guasti per un
evento incidentale per il quale è prevista una modifica, tale modifica minimizza la proba-
bilità di verificarsi di un evento incidentale. L’albero dei guasti è ricavatoprima e dopo la
modifica per evidenziare la di erenza nella probabilità di accadimento. E’ stata e ettua-
ta una analisi della dispersione della sostanza associata all’evento incidentale, dapprima
con un metodo manuale per un rilascio istantaneo, in seguito con l’utilizzo del software
PHAST&SAFETI 6.51 per un rilascio continuo.
nullnullnullnullnull
Capitolo 2
Gestione della sicurezza: quadro
generale
2.1 Generalità
2.1.1 Premessa
Sicurezza:dallatino“sinecura”,cioèsenzapreoccupazione,“condi zione di chi, di ciò che è
esente da pericoli o protetto contro possibili pericoli”. Lasicurezzaèdunqueunacondizione
della quale godono persone e cose: le prime possono essere popolazione, cittadini, lavoratori
(complessivamente detti gli stakeholders), le ultime si configurano come ambiente, proprietà,
beni.
La condizione di sicurezza è ottenuta tramite la sinergia di due azioni complementari:
•losviluppodipolitiche,interneedesterneallaattivitàoggettodistudio(normat ive
generali, linee guida, piani di emergenza, Sistemi di Gestione).
•l’utilizzodicriteri e tecnologie di sicurezzanati ed evoluti dall’esperienza(regoletecniche,
migliori pratiche, sicurezza intrinseca, sistemi di protezione etc.)
Figura 2.1: Elementi della Gestione della Sicurezza
Lo studio della Gestione della Sicurezza applicato agli impianti di processo coinvolgeun insieme
molto vasto di soggetti, processi, norme e tecnologie ed è inoltre fortemente legato ai temi di
Salute ed Ambiente, spessosi riassumequestosettore di studio conla siglaHSE (Health, Safety,
Environment).
7
CAPITOLO 2. GESTIONE DELLA SICUREZZA: QUADRO GENERALE 8
Non è certo obiettivo di questa relazione entrare nel dettaglio di tale studio (per il quale
esiste una letteratura notevole ed in continuo aggiornamento), ma la presentazione, seppur non
esauriente dei principali contenuti di ingegneria di sicurezza e dell’apparato normativo vigente,
mostralavolontàdelsottoscrittodidareunacollocazioneteorico-normativaalleattivitàpratiche
svolte durante il tirocinio aziendale.
2.1.2 Il rischio
La Gestione della Sicurezza ha il suo cardine nei concetti di pericolo e rischio.
•pericolo:“laproprietàintrinsecadiunasostanza,diunasituazione, di una attività in
grado di provocare danni alla salute umana, alla proprietà o all’ambiente”.
•rischio:“èlacombinazionetralaprobabilitàcheunevento incidentale possa verificarsi e
la magnitudo del danno provocato dallo scenario incidentale evolutosi”.
Il concetto di rischio può essere applicato all’individuo (addetto, lavoratore) coinvolto in inci-
denti sul lavoro (rischio individuale)oagruppidipersoneall’internooall’esternodell’attività
analizzata (rischio collettivo), rientrano in quest’ultima categoria l’ambiente e le proprietà.
Spesso il rischio viene quantificato con la seguente espressione:
R =P ·M (2.1)
dove R è il rischio, P la probabilità di accadimento dell’evento incidentale, M è la magnitudo
del danno provocato. Un approccio volto al controllo del rischio è stato sviluppato dall’ ente
britannico di controllo per la salute e la sicurezza HSE (Health and Safety Executive), questo è
il criterio ALARP (As Low As Reasonably Practicable). In sintesi il criterio ALARP riconosce
l’esistenza di tre grandi categorie di rischio riguardanti sia il singolo lavoratoreche la comunità:
• Irrilevante:losiaccettadurantelanormalevitaquotidiana,questoinclude ad esempio
il rischio di essere colpiti da un fulmine o di rompere il cambio della propria automobile.
• Tollerabile:sivorrebbenonfossepresente,maètolleratonell’otticadei benefici che si
possono ottenere accettandolo.
• Intollerabile:illivellodirischioècosìaltochenonsièdispostiatollerarlo, le perdite
hanno un peso maggiore di qualsiasi beneficio ottenibile.
Secondoquestocriterio,gliinterventiperlasicurezzadevonocontinuareadessererealizzatifinoa
cheicostiperulteriorimiglioramentinonsonopiùproporzionatiaibeneficiattesi,ovveroquando
icostiperottenereunpiccoloincrementoneibeneficisonosproporzionati a detto incremento.
CAPITOLO 2. GESTIONE DELLA SICUREZZA: QUADRO GENERALE 9
Figura 2.2: E etto della spesa di prevenzione e protezione sul beneficio ottenuto.
Una rappresentazione qualitativa costi - benefici è data da Kletz, nella figura 2.2 si nota
come inizialmente esista una certa proporzionalità tra incremento dei costi per la prevenzione
ed i benefici ottenuti, l’area sottesa alla curva è detta di “good business”. Successivamente
l’investimento per ottenere lo stesso incremento di beneficisifapiùampio,area“poorbusiness”.
Superato il massimo della curva nel quale ad un incremento infinitesimo di spesa non si ha
nessun ritorno in benefici si arriva nell’area di “bad business” e successivamente di “going out
of business” nella quale ogni incremento di spesa in sicurezza porta a delle significative perdite
economiche.
Uno degli indicatori più utilizzati per misurare il livello di rischio e di conseguenza poter
fissareun valoredi tollerabilitàè il FAR, cioèil FatalAccident Rate (tasso di mortalità)definito
1
come il numero di perdite per cento milioni di ore di lavoro e ettuate.Altriindiciutilizzati
per esprimere le frequenze di infortunio sono:
•LWIF,LostWorkdayInjuryFrequency(frequenzadegliinfortuni con assenzadal posto di
lavoro).
•LWIS,LostWorkdayInjurySeverity(gravitàdegliinfortuni con assenza dal posto di
lavoro).
•AIF,AllInjuryFrequency(indifcetotaledifrequenzadegli infortuni).
•RAR,RoadAccidentRate(indicedifrequenzadiinfortuniostradale).
HSE propone inoltre che il limite superiore di rischio individuale sia basato sul più alto rischio
3
tollerato riportato in UK sui posti di lavoro (10 ); mentre che il limite superiore per il rischio
4
pubblico sia più basso di un fattore 10 e di un fattore 100 per lenuoveinstallazioni(10 e
5
10 ). Le statistiche di infortunio riguardanti il downstream dell’industria petrolifera europea,
2
elaboratedaCONCAWE riguardantiilperiodo1993-2008mostrano(figura2.3)unaprogressiva
riduzione degli indici sopra citati nel corso degli anni,
1
Il FAR può essere anche utilizzato per fissare la frequenza tollerabile con la quale un incidente mortale può
accadere.
2
CONservation of Clean Air and Water in Europe, organizzazione che raggruppa sui temi HSE le maggiori
socetàpetrolifereeuropee. Europeandownstreamoilindustry safetyperformance Statistical summaryofreported
incidents – 2008 Prepared for the CONCAWE Safety Management Group by: A. Burton (Awaken Consulting)
K.H. den Haan (Technical Coordinator).
nullnullnullnullnull
CAPITOLO 2. GESTIONE DELLA SICUREZZA: QUADRO GENERALE 10
Figura 2.3: Dati infortunistici nel downstream petroliferorelativialperiodo1993-2008,fonte
CONCAWE.
anni in cui la filosofia di sicurezza è entrata a far pienamente parte del sistema di gestione
aziendale.
CAPITOLO 2. GESTIONE DELLA SICUREZZA: QUADRO GENERALE 11
2.1.3 Valutazione del rischio globale
La valutazione del rischio individuale e pubblico avviene tramite l’analisi di sicurezza,laquale
comprende l’analisi di richio el’analisi delle conseguenze.L’analisidirischiohabisognodi
conoscere le sorgenti di rischio:
•Tecnologica(chimico,fisico,biologico)
•Gestionale
•FattoreUmano
ed è suddivisibile in due fasi principali, l’individuazionedeirischipotenzialielastimadella
frequenza degli eventi. L’analisi delle conseguenze è costituita dalla quantificazione dell’entità
deldannoepresupponelaconoscenza,infunzionedellatipologiadiscenarioincidentalegenerato,
delle diverse vulnerabilità :
•Tecnologica
•Gestionale-organizzativa
•Umana
•Funzionale
•Territoriale
Glieventiincidentalichecreanoidannimaggiorinegliimpiantichimici(incidenti rilevanti)sono:
rilascio di sostanze pericolose, incendi, esplosioni. Questi sono a loro volta coniugabili
in diversi scenari incidentali funzione delle proprietà chimiche della sorgente, ma anche del
layoutdell’impianto e delle condizioni meteo. Il D.M. 9/05/2001dà una descrizione degli eventi
incidentali e fornisce dei valori di soglia al di sotto dei quali si prevede che il danno eventuale
non si verifichi. In sintesi gli eventi incidentali possono essere classificati come segue:
Figura 2.4: Schema concettuale della valutazione del rischio globale
CAPITOLO 2. GESTIONE DELLA SICUREZZA: QUADRO GENERALE 12
Emissioni e dispersioni di gas e vapori tossici e/o infiammabili: Sono eventi causati
da danneggiamenti parziali o totali di tratti di linea, di accoppiamenti flangiati, di tenute delle
macchine, di apparecchiature (pompe, compressori, scambiatori, recipienti in pressione) oppure
da intervento di protezioni fisiche come valvole di sicurezzaodischidirotturaconscaricoin
atmosfera. Portata di e usso, durata e variazione nel tempo del rilascio vengono determinati
attraverso la caratterizzazione della sorgente (caratteristiche chimiche della sostanza rilasciata,
diametro equivalente della sezione di e usso, pressione allo scarico). I modelli di dispersione
sono praticamente di due tipi:
•modellididispersionegaussiani:permisceledifluidicondensità simile a quella dell’aria,
tengonocontodellecondizionidistabilitàatmosfericaeutilizzanocoe cientididispersione
ricavati sperimentalmente.
•modellididispersionepergasovaporipesanti:tengonoconto dell’accelerazione e diluizio-
ne iniziali del rilascio, della dispersione gravitazionaledelgaspesante,dellasuadiluizione
emiscelazioneconl’ariacircostante,finoaraggiungereunadensitàprossimaaquella
dell’aria.
Irisultatiottenibilidallasoluzionediquestimodellisono stime delle concentrazioni in funzione
della distanza dal punto di emissione, curve di isoconcentrazione, permanenza nel tempo del
limite inferiore di infiammabilità.
Incendi: Si dividono in quattro categorie funzione delle condizioni della sorgente:
•Jetfires:gettidigasincendiatioriginatidarilascidigasevaporiinfiammabiliinpressione
che hanno trovato un innesco. Emettono una notevole radiazione termica e a causa della
lunghezza del getto possono coinvolgere le apparecchiaturecircostantideterminandoun
e etto domino,aggravandole conseguenzedell’evento. Lunghezzaediametromassimodel
getto, radiazione in funzione della distanza vengono stimati tramite formule e coe cienti
sperimentali utilizzati nello studio delle torce.
•Poolfires:incendiprovocatidall’innescodiunapozzadiliquido infiammabile fuoriuscito
da tubazioni o serbatoi. Sono caratterizzati da fiamme di altezza correlata al diametro
delle pozze e da velocità di combustione e irraggiamento dipendenti dal liquido rilasciato.
Imodellidicalcolosonosperimentalieconsistononellastima dei valori di irraggiamento
alle diverse distanze dal centro o dal bordo pozza e tengono conto anche dell’inclinazione
delle fiamme dovuta all’eventuale presenza del vento.
•Flashfires:consistonoinunacombustionerapidadiunanubedigasovaporiinfiammabili.
Possono essere causati dalla fuoriuscita di un prodotto gassoso(o vapore)infiammabile da
un serbatoio o una tubazione. Possono originarsi anche da pozze di liquido infiammabile,
che evaporando genera la nube di cui sopra.
•Fireball:palladifuoco,generatadall’innescodiunamassadivaporiinfiammabilirilasciata
in modo istantaneo a causa dell’espansione dei gas liquefatti. Tipicamente deriva dal
cedimento diun recipiente, conrapido flashdelliquido che vaporizzaetrascinagranparte
del liquido come aerosol.
Esplosioni: Le esplosioni di interesse negli impianti industriali possono essere non confinate,
comequelle chesiverificanoall’aperto,parzialmenteconfinate dalleapparecchiaturecircostanti,
oconfinate,comequellechesiverificanoall’internoditubazioni, apparecchi, edifici, ecc. Le
tipologie di esplosioni di interesse negli impianti industriali sono:
nullnullnullnullnull
CAPITOLO 2. GESTIONE DELLA SICUREZZA: QUADRO GENERALE 13
•UVCE(UnconfinedVapourCloudExplosion):L’accensionediuna nube di gas e vapori
infiammabili, a causa del parziale confinamento determinato dalle apparecchiature circo-
stanti,determinaunaaccelerazionedelfrontedifiammaconrilasciodienergiasottoforma
di onda d’urto. I modelli di calcolo più utilizzati si basano sull’energia disponibile nella
nuvola in termini di TNT equivalente (Tri-Nitro-Toluene) e sul rendimento di sovrapres-
sione. Vengono stimati la sovrapressionemassima in funzione della distanza dal centro di
esplosione, la sua durata ed andamento temporale.
•Esplosionefisica:scoppiodiunrecipientechecontieneunfluido in pressione.
•BLEVE(BoilingLiquidExpandingVapourExplosion):E’un’esplosione di tipo fisico
dovuta alla violenta espansione di un liquido surriscaldatostoccatoinuncontenitorein
pressione. Avvengono generalmente in seguito al collasso termico dei recipienti qualora
questi siano coinvolti in incendi o siano soggetti a jet fires senza adeguate protezioni
antincendio. Gli e etti dei BLEVE sono onde di sovrapressione, proiezioni di frammenti
del contenitore ed eventalmente formazione di fireball. I BLEVE con maggiore rilascio di
energia sono quelli dovuti all’acqua surriscaldata dei corpi cilindrici delle caldaie per la
produzionedivapore. AncheserbatoidiGPL,benzinaedidrocarburisimilipossonoessere
oggettodiBLEVE. Ondadisovrapressioneeproiezionediframmentipossonoesserecausa
di e etto domino, al contrario dell’irraggiamento che è molto breve (ma ha conseguenze
sulle persone).
•Esplosioneconfinata:combustionedimisceleinfiammabiliall’internodiunsistemachiuso.
Quando sono coinvolte miscele infiammabili l’esplosione puòverificarsiconmodalitàdi:
– deflagrazione: la velocità di riscaldamento della miscela è inferiore a quella del suono
nel materiale incombusto (in miscele aria-idrocarburi circa 1 m/s).
– detonazione: la velocità di propagazione è maggioredi quella del suono nel materiale
incombusto.
La valutazione del rischio derivante dalle tre sorgenti sopra citate (tecnologica, fattore umano,
gestionale) può essere sia qualitativa che quantitativa.Laprimaèutilizzabileincasodirischi
per i quali è su ciente sapere se sono tollerabili o meno; si e ettua stimando l’entità della
probabilità e delle conseguenze in base a opportune scale di riferimento, il risultato è spesso
riportato in apposite matrici di rischio.
Lavalutazionequantitativadeirischivienee ettuatasecondoprocedurecodificate,partendo
dall’individuazione dei pericoli, stimando le frequenze diaccadimento(rateidiguasto)ele
conseguenze, si completa con l’individuazione delle misuredimitigazione.
Qualitativi Quantitativi
Check list Analisi delle modalità di guasto e degli
e etti (FMEA)
Analisi preliminare dei pericoli (PHA) Albero dei guasti
Analisi “What if” Albero degli eventi
Analisi di pericolo ed operabilità -
(HAZOP)
Analisi delle modalità di guasto e degli -
e etti (FMEA)
Tabella 2.1: Strumenti per l’analisi di rischio di natura tecnologica
nullnullnullnullnullnullnull
CAPITOLO 2. GESTIONE DELLA SICUREZZA: QUADRO GENERALE 14
Qualitativi Quantitativi
Analisi delle mansioni (Task Analysis, HEART (Human Error Assessment
1992) and Reduction Technique, 1992)
GEMS (Generic Error Modeling THERP (Technique for Human Error
System, 1987) Rate Prediction, 1980)
SHERPA (Systematic Human Error JHEDI (Justification of Human Error
Reduction and Prediction Approach, Data Information)
1986)
Human HAZOP (1988) CREAM (1998)
- ATHEANA (2000)
Tabella 2.2: Strumenti per l’analisi di rischio con sorgentedinaturaumana
Qualitativi Quantitativi
TRIPOD (1997) -
RAIT (Railway Accident Investigation Tool, 1990) -
FS Method (SHEL model) -
SMAC (Simple Model of Accident Causation) -
Tabella 2.3: Strumenti per l’analisi di rischio con sorgentedinaturagestionale
Di seguito sono descritti brevemente i principali metodi di analisi utilizzati nel caso di fonte
di rischio tecnologica, evitando di entrare nel dettaglio rimandando a testi specifici:
• Safety audit:èunmetodoqualitativoperesaminareun’operazioneindustriale nella sua
globalità, il metodo può essere applicato a interi stabilimenti, a impianti, servizi e singole
operazioni. La verifica indaga su ogni aspetto di un sistema: dalla politica aziendale,
alle procedure operative, dall’organizzazione ai piani di emergenza, dagli standards di
sicurezzaallaregistrazionediincidenti,all’addestramentodelpersonale,agliatteggiamenti
neiconfrontidellasicurezza. Ilmetodosiavvalediappositiquestionari,delcolloquioconil
personaleediscaledigiudizioarbitrarie,lavalutazionenelcomplessoèdunquesoggettiva.
In figura 2.5 è rappresentato lo schema concettuale per condurre un Safety Audit.
Figura 2.5: Schema di un Safety Audit