SICUREZZA NELL'INDUSTRIA DI PROCESSO
Fondamenti
HOME
ELEMENTI INTRODUTTIVI
CASI STORICI
SCHEDE DI SICUREZZA
ANALISI DI RISCHIO
GLOSSARIO
LEGGI E REGOLAMENTI
PUBBLICAZIONI
LINK
Criteri logici di analisi dei guasti

Sono diversi i criteri logici di analisi dei guasti e degli errori che possono essere commessi nella realizzazione e gestione di un sistema più o meno complesso.
Per fare un esempio applicativo si pensi ad un reattore nel quale avviene una reazione esotermica. Esso è dotato di un sistema di raffreddamento per allontanare il calore e mantenere costante la temperatura. Questo sistema però potrebbe non funzionare per varie ragioni (diminuzione o assenza della portata di fluido refrigerante, rottura della pompa di alimentazione, mancanza di energia elettrica, ecc.). Poichè in tal caso la temperatura nel reattore continuerebbe a salire fino a far esplodere il reattore, è previsto che quando essa raggiunge un valore prestabilito un apposito controllore fa entrare in funzione un sistema automatico di regolazione della portata di alimentazione al reattore. Se nemmeno questo intervento fosse sufficiente e la temperatura continuasse a salire un secondo controllore aprirebbe la valvola di fondo per scaricare repentinamente la miscela contenuta nel reattore prima che questo possa esplodere per reazione di runaway.
Un primo sistema di analisi di questa configurazione d'impianto è una tabella logica (truth table) che riporta le otto possibili combinazioni dello stato dei quattro elementi in gioco (sistema di raffreddamento, controllo di portata, controllo di temperatura, valvola di fondo) i quali possono trovarsi in condizione funzionante (W – working) o guasta (F – failed).


Da questa tabella si ricava in quali situazioni si avrebbe una fermata in sicurezza (SSD)e in quali una reazione di runaway (RR).
Le tabelle logiche danno qualche indicazione sino a quando gli elementi in gioco sono pochi e dunque sono tali le combinazioni. Peraltro si possono esaminare situazioni per le quali sono prevedibili solo condizioni del tipo si/no, guasto/funzionante.
Altri sistemi di analisi di guasti sono i cosiddetti alberi logici che attraverso una tecnica grafica cercano di individuare qualitativamente gli eventi indesiderati associabili ad un impianto. Quello più diffuso è l'albero dei guasti con il quale partendo da un evento indesiderato ben preciso (top event) con un processo logico si cerca di risalire alle cause prime che possono determinarlo, connesse sia ai guasti delle macchine sia agli errori umani. In effetti l'albero dei guasti non mostra la loro sequenza temporale ma modella i diversi possibili stati del sistema nei suoi componenti accorpati o distinti .
Gli alberi logici fanno uso di una simbologia con la quale si indicano convenzionalmente la consequenzialità, la contestualità, l’indipendenza, lo sfasamento, ecc. di uno o più condizioni che devono o possono sussistere perché l’evento si verifichi.
Per introdurre la logica e la tecnica grafica degli alberi logici si consideri lo schema riportato qui di seguito che assume un incendio come top event. Si vuole risalire a tutte le cause e alle circostanze possibili che possono determinarlo. Intanto è necessario che contestualmente siano presenti un combustibile, un comburente e una fonte di innesco. La contestualità di questi tre elementi è indicata graficamente dalla porta AND (AND gate)


Si da per scontato che vi sia combustibile (nell'ipotesi di fuoriuscita di prodotto infiammabile) e che vi sia anche il comburente (aria). L'interesse è dunque di individuare tutte le possibili forme e fonti di innesco.
Viene da pensare che queste si possano ricondurre a fatti interni all’impianto (ad esempio ad una reazione esotermica) o a fatti esterni. Queste due eventualità essendo assolutamente indipendenti tra loro e cioè ciascuna di esse è in grado di innescare la combustione, sono collegate da una porta OR ( OR gate ) .
Questi due rami dell'albero vanno sviluppati per individuare quali e quante siano le possibili fonti di innesco. Per i fatti interni basterà verificare se la reazione è effettivamente di tipo esotermico e in caso affermativo mettere in atto tutte le precauzioni per scongiurare che si verifichi la situazione ipotizzata. Per le sorgenti esterne si pensa a forme di attrito, fiamma libera, elettricità statica, calore generato da corrente elettrica, tutte fonti che indipendentemente delle altre sono in grado di innescare l'incedio e dunque sono legate tra loro da una porta OR. Nell'esempio è stato sviluppato anche il ramo della fiamma libera pensando che essa potrebbe essere dovuta ad una sigaretta, ad una saldatura in corso o ad un becco Bunsen lasciato acceso.
L'albero si chiude quando si arriva ai cosiddetti eventi base ovvero a guasti o errori umani o circostanzze ben definite che non necessitano di ulteriore sviluppo.
Gli alberi sono utili non solo per individuare gli eventi indesiderati, ma anche per la quantificazione degli eventi, ovvero per calcolare la probabilità che essi si manifestino, e per evidenziare i punti più deboli del sistema sui quali intervenire con misure opportune per eliminare i pericoli, ridurre la probabilità dell’evento o ridurre le prevedibili conseguenze di danno.
Per un maggiore approfondimento degli alberi logici si rimanda alle pagine relative all’albero degli eventi , all’albero dei guasti e all’albero cause-conseguenze .
I sistemi logici sono utili anche ai fini della formazione degli addetti alla manutenzione in quanto aiutano a comprendere l'importanza della strumentazione di controllo e delle entità sulle quali sono opportune più frequenti ispezioni, l’eventuale rischio da disconnessioni anche temporanee di parti d'impianto, le situazioni critiche durante i periodi di fermata o di avviamento o di manutenzione, ecc.