analisi rischio

Analisi di Sicurezza di Apparecchiature

ed Impianti in Pressione

Analisi di Sicurezza - Introduzione

In relazione alle apparecchiature in pressione per sistemi di prevenzione si intendono ad

esempio i dispositivi di controllo e regolazione, allarme, blocco e le soluzioni progettuali

finalizzate a prevenire il verificarsi di un’anomalia.

Per sistemi di protezione si intendono i dispositivi che intervengono una volta che

l’anomalia si è gia verificata e che hanno la funzione di limitare le conseguenze e riportare

i parametri di funzionamento nelle normali condizioni di processo.

Analisi di Sicurezza & Normativa

Vecchio Approccio (DM 21.11.72 – DM 21.5.74 – DM 1.12.75)

Per la fase di esercizio relativa agli apparecchi a pressione (di gas, vapori o miscele) deve

essere redatta una relazione tecnica (relazione di primo impianto) che ha lo scopo di

dimostrare che le condizioni di esercizio degli apparecchi in esame ed i relativi dispositivi

di controllo/regolazione e di protezione sono confomi alle norme (ossia sono idonei a

mantenere i parametri di esercizio nei limiti di processo, evitando che si creino le

condizioni che possono portare ad un incidente, Raccolta E – E1B5).

La relazione deve contenere, inoltre, il programma dei controlli atti a giustificare

l’affidabilità dei dispositivi nel periodo tra due verifiche successive.

L’obbligo della relazione impone di fatto la necessità di una prima analisi di sicurezza

dell’impianto affidata all’utente o al progettista.

Analisi di Sicurezza & Normativa

Nuovo Approccio (Direttiva 97/23/CE – PED)

Il fabbricante dell’attrezzatura ha preliminarmente l’obbligo di analizzare i rischi per

individuare quelli connessi con la sua attrezzatura a causa della pressione e deve quindi

progettarla e costruirla tenendo conto della sua analisi (art.3).

La direttiva, impone i seguenti obblighi al fabbricante delle attrezzature:

Analizzare i rischi ed identificare quelli applicabili alla propria attrezzatura;

Eliminare o ridurre questi rischi;

Applicare misure di protezione riguardo i rischi che non possono essere eliminati;

Informare l’utilizzatore dell’attrezzatura circa i rischi residui;

Ove sia prevedibile un uso scorretto, l’attrezzatura in pressione deve essere

progettata in modo da eliminare i pericoli derivanti da tale uso.

Dispositivi di Protezione

Le apparecchiature (i.e. serbatoio, reattore chimico, generatore di vapore, etc.)

all’interno delle quali possano avvenire reazioni tali da produrre esplosioni

termiche o chimiche, con conseguenti rapidi aumenti di pressione, debbono

essere munite di dispositivi di sicurezza in modo da garantire che la pressione

e/o la temperatura non superi quella di progetto delle apparecchiature stesse o

dell’impianto.

Per ogni anomalia che può causare una sovrapressione all’interno di una o più

apparecchiature viene calcolata la portata di fluido da scaricare attraverso i

dispositivi di protezione (valvole di sicurezza, dischi a frattura prestabilita, etc)

affinchè non venga superata la pressione/temperatura di progetto

dell’apparecchiatura stessa.

Dimensionamento dei dispositivi

Il dimensionamento dei dispositivi di sicurezza è strettamente connesso con la

disposizione impiantistica di cui l’apparecchiarura da proteggere fa parte e con le cause

che determinano l’intervento di detti dispositivi; queste cause possono essere le seguenti:

1. anomalie di esercizio: ossia per errori di manovra, disservizi dei controlli automatici

o dei meccanismi di regolazione automatica compresi i dispositivi di riduzione di

pressione con o senza by-pass, apporto di calore da sorgenti esterne non dovuto ad

incendio, etc.;

2. incendio esterno (di sostanze infiammabili, solide o liquide presenti nel locale di

installazione dell’apparecchio o nelle immediate vicinanze e presenti in quantità tali

da poter alimentare un’incendio).

Per il dimensionamento del dispositivo di sicurezza si assume, come valore di portata q, il

il maggiore tra quello relativo al caso riconducibile ad anomalie di esercizio

dell’apparecchio e quello calcolato per incendio esterno allo stesso.

pi

PSV

R. Disk

Dispositivi di Sicurezza

pe

Valvole di sicurezza (PSV)

corpo valvola

Le valvole di sicurezza (PSV) hanno lo scopo di

proteggere le membrature delle apparecchiature a

pressione da qualsiasi innalzamento anomalo della

pressione al di sopra della pressione massima

consentita (pressione di bollo delle membrature).

Hanno la funzione di scaricare il fluido contenuto

all’interno dell’apparecchiatura quando viene

raggiunta una pressione max stabilita.

uscita fluido

ingresso fluido

Valvole di Sicurezza (PSV)

esempio di valvola a molla direttaUna valvola di sicurezza è costituita da un

corpo metallico al cui interno è ricavato un

condotto che ha lo scopo di mettere in

comunicazione diretta con l’atmosfera la parte

in pressione del recipiente; questo condotto in

esercizio è chiuso da un accessorio valvola

denominato «otturatore».

Le valvole di sicurezza vengono

comunemente distinte, a seconda del sistema

con cui viene realizzato l’otturatore, in:

a peso diretto;

a peso e leva;

a molla diretta.

otturatore

molla

sede

Valvola a Molla Diretta

guidamollasuperiore

molla

otturatore

asta

ingresso fluido

uscita

E’ il tipo di valvola di uso più comune.

In questo tipo di valvola il carico

sull’otturatore è dovuto all’azione

esercitata da una molla antagonista

(compressa tra una parte fissa e

l’otturatore stesso).

Quando la forza dovuta alla pressione

interna all’apparecchio da proteggere

supera la forza agente, per azione della

molla sull’otturatore, questo si alza e

permette la rapida fuoriuscita del fluido

contenuto nell’apparecchiatura.

PSV & Dimensionamento

Il dimensionamento di una valvola di sicurezza consiste fondamentalmente nella scelta

dell’area della sezione minima trasversale di entrata valvola.

Il metodi di calcolo utilizzabili sono diversi a seconda del fenomeno fisico che genera la

sovrapressione nell’apparecchiatura da proteggere.

Generalmente le valvole di sicurezza sono utilizzate per proteggere un’apparecchiatura da

sovrapressioni originate da fenomeni non chimici (surriscaldamenti, occlusioni della linea

di scarico, etc.), in questo caso per la non eccessiva rapidità del fenomeno è possibile

determinare “a priori” la portata che deve essere scaricata.

Il successivo dimensionamento della sezione trasversale di ingresso valvola è

relativamente semplice in quanto basato sull’applicazione delle equazioni che descrivono

l’efflusso di un fluido da un recipiente; si riportano di seguito le equazioni indicate nella

normativa italiana sull’esercizio degli apparecchi a pressione (DM 21.5.74 – Raccolta E)

PSV & Metodo di dimensionamento

Caso di miscele gassose o vapori

Occorre innanzitutto distinguere il caso di efflusso sonico o da quello subsonico del gas; il

primo caso si realizza quando il rapporto tra la pressione p1 nell’apparecchiatura durante

la fase di scarico della valvola e la contropressione p2 (pressione a valle del dispositivo) è

maggiore del valore critico:

1kk

c 21k

2p1p −

⎥⎦⎤

⎢⎣⎡ +

=⎟⎟⎠

⎞⎜⎜⎝

⎛

in cui k è l’esponente dell’equazione di espansione isentropica, calcolato alla pressione p1

ed alla temperatura del gas o vapore T1 nell’apparecchio.

...segue – PSV & Dimensionamento

Nel caso di efflusso sonico (di gas o vapore), la norma italiana sull’esercizio (DM 21.5.74 -

Raccolta E cap.E1D2) riporta la formulazione per la verifica della sezione minima

trasversale netta dell’entrata valvola:

1p1v

)C8.113()K9.0(qA ⋅

⋅⋅⋅=


nella formula si considera:

A è l’area della sezione minima trasversale netta dell’ingresso valvola (cm2);

q è la portata ponderale massima da scaricare (kg/h);

K è il coefficiente di efflusso (è determinato sperimentalmente e certificato dal

costruttore della valvola – rappresenta il rapporto tra la portata di fluido effettiva/portata

teorica);

p1 rappresenta la pressione corrispondente alla massima portata q: è la pressione

nell’apparecchio protetto durante la fase di scarico - è espressa in (bar);

T1 è la temperatura del fluido all’ingresso della valvola durante la fase di scarico (in K);

v1 è il volume specifico del fluido (in m3/kg) alle condizioni di scarico p1 – T1;

C è il coefficiente di espansione:

(se il rapporto k è sconosciuto si assume k=1 → C=0,607).

1p1v

C8113K90qA ⋅⎟⎟

⎠

⎞⎜⎜⎝

⎛⋅⋅⋅

=).().(

⎟⎠⎞

⎜⎝⎛

−+

⎟⎠⎞

⎜⎝⎛

+⋅=

1k1k

1k2kC


Nel caso la pressione interna risulti inferiore al valore critico per lo scarico (di gas o

vapore) a velocità sonica, la portata di scarico è dipendente anche dalla contropressione a

valle della valvola (ossia la p2); in tal caso per il dimensionamento, la norma italiana,

raccomanda di utilizzare la medesima formulazione moltiplicata per un coefficiente di

sicurezza (>1), dichiarato dal costruttore della valvola stessa.

Per quel che riguarda le valvole destinate a scaricare liquidi (surriscaldati o non) il

dimensionamento viene effettuato dal costruttore della valvola (o dall’utente) tenendo

conto delle caratteristiche termodinamiche del fluido da scaricare.


Caso di incendio esterno

La normativa italiana, per i recipienti contenenti liquidi in equilibrio con la loro fase

gassosa il valore della portata q in caso di incendio, riporta la seguente formulazione:

LSFq

82.0

000.155 ⋅⋅=

nella formula si considera:

S la superficie esposta al fuoco del recipiente a contatto del liquido (in m2);

F fattore di isolamento termico ();

L il calore latente di vaporizzazione del liquido alla pressione dell’apparecchio p1

(kJ/kg).


LSFq

82.0

000.155 ⋅⋅=

...segue - Caso di incendio esterno

Per quel che riguarda la superficie esposta al fuoco S si deve considerare quella inclusa in

un’altezza di almeno 8 metri sopra ogni piano sul quale possono accumularsi le sostanze

infiammabili, o nel caso di sfere, quella compresa tra il piano precedente e la quota del

diametro orizzontale massimo oppure 8 metri (prendendo la maggiore tra le due).

Nella superficie S deve includersi, nel caso il serbatoio è installato a distanza inferiore a 7

metri da manufatti suscettibili di incendio, la porzione del recipiente esposto alla

radiazione termica.


LSF155000q

820.⋅⋅=

...segue - Caso di incendio esterno

Il fattore di isolamento termico F () è funzione del coefficiente di trasmissione U della

coibentazione (W/m2°C):

per serbatoi nudi e U > 22 → F=1;

per 11 < U ≤22 → F=0,5

per U ≤ 11 → F=0,3

Si ricorda che U=λ/s dove s (espresso in metri) rappresenta lo spessore dell’isolante e λ

(espresso W/m°C) è la conducibilità termica dello stesso.

In ogni caso l’isolante deve essere termicamente incombustibile.

Dischi di Rottura (RD)

Un disco di rottura (o dispositivo a frattura prestabilita)

è costituito da una membrana, generalmente, in

materiale metallico (Al, Ag, Fe, Ni, Ta, etc.)

in alcuni casi sono ricoperti di materiale plastico inerte

(i.e. teflon, resine, etc. quando vi sono problemi di

corrosione)

o materiali fragili quale grafite o porcellana (hanno

principalmente proprietà meccaniche indipendenti dalla

temperatura di funzionamento).

...segue - Dischi di Rottura (RD)

La membrana è trattenuta tra due flange che sono

connesse all’apparecchio da proteggere.

La scelta del materiale costituente il disco va fatta

tenendo conto della pressione di rottura richiesta, del

diametro del disco, della resistenza alla deformazione ed

alla corrosione, delle temperature di lavoro.

I dischi convenzionali sono del tipo piano o concavo

nella direzione dell’ambiente da proteggere dalla

sovrapressione; essi lavorano in trazione e si rompono

automaticamente per cedimento del materiale quando la

pressione raggiunge un limite prefissato.

...segue - Dischi di Rottura (RD)

È utilizzato anche il tipo rovesciato (reverse buckling), sono

cioè convessi verso la zona da proteggere e lavorano a

compressione. La rottura avviene lungo apposite linee a

minor resistenza (incisi) o perchè opportunamente tagliati

da lame incorporate nel supporto; viene così realizzata la

rottura del materiale in regime elastico e non plastico.

Questi dischi sono maggiormente adatti per applicazioni

nelle quali il disco deve essere resistente a condizioni di

vuoto o a contropressioni generate nell’apparecchio da

proteggere.

Disco di Rottura (reverse)

Dischi di Rottura & Proprietà

I dischi di rottura sono utilizzati quando è necessaria la protezione contro rapidi

innalzamenti di pressione che possono verificarsi per esplosioni di gas o polveri o per

sviluppo incontrollato di una reazione esotermica.

Il disco di rottura può garantire che in tempi molto brevi (∝ millisecondi) si renda

disponibile una grande superficie di scarico in grado di proteggere in modo efficace

l’apparecchiatura interessata dalla sovrapressione di esercizio.

Il dischi di rottura non hanno meccanismi o parti mobili e quindi sono stagni sia sotto

pressione che sotto vuoto; necessitano di una minore manutenzione rispetto alle valvole.

Principale inconveniente dei dischi si presenta quando si ha la rottura, in quanto il

contenuto del recipiente sul quale è istallato si espande sino alla pressione atmosferica

(esterna) ed è parzialmente scaricato all’esterno; questo comporta la fermata dell’impianto

(per la sostituzione del disco) e l’emissione in atmosfera di prodotti che possono essere

combustibili/infiammabili o tossici.

Dischi di Rottura & Dimensionamento

Il dimensionamento dei dischi a rottura consiste nella determinazione dell’area di efflusso

e della pressione di frattura (ossia la pressione alla quale è prevista la rottura del

dispositivo). I metodi di calcolo utilizzabili sono diversi a seconda del fenomeno fisico che

genera la sovrapressione nell’apparecchiatura.

Anche per i dispositivi a frattura prestabilita vale la considerazione secondo la quale se la

sovrapressione all’interno dell’apparecchio è dovuta a fenomeni non chimici è piuttosto

semplice schematizzare il campo di moto generato dall’efflusso del fluido attraverso il

dispositivo e quindi la determinazione della portata che deve essere scaricata mediante il

dispositivo stesso.

Dischi di Rottura & Dimensionamento

Miscele Gassose

Occorre sempre distinguere il caso di efflusso sonico o da quello subsonico; il caso di

efflusso sonico, come visto, si ha quando il rapporto tra la pressione dell’apparecchiatura

da proteggere (che si suppone pari alla pressione di rottura del dispositivo pr) e la

contropressione (la pressione esterna pa) è maggiore del valore critico:

1kk

c 21k

papr −

⎥⎦⎤

⎢⎣⎡ +

=⎟⎟⎠

⎞⎜⎜⎝

⎛

in cui k è l’esponente dell’equazione di espansione isentropica, calcolato alla pressione di

rottura pr ed alla temperatura del gas T nell’apparecchio.

...segue – R.D. & Dimensionamento

In condizioni di salto critico ossia di efflusso sonico (di solo gas), la norma

italiana sull’esercizio degli apparecchi a pressione (Raccolta E cap.E1D4)

riporta la seguente formulazione per il dimensionamento della sezione minima

trasversale netta del disco e dei condotti di ingresso e uscita in corrispondenza

del dispositivo a frattura prestabilita:

MTZ

1p)C9.394(62.0qA ⋅

⋅⋅⋅⋅

=


si considera:

• A è l’area della sezione minima trasversale netta dell’orifizio (cm2);

• q è la portata ponderale massima da scaricare (kg/h);

• p1 rappresenta la pressione corrispondente alla massima portata q: è la pressione

nell’apparecchio protetto durante la fase di scarico (corrisponde a pr) - è espressa in

(bar);

• T è la temperatura del gas a monte del disco durante la fase di scarico (K);

• Z è il fattore di comprimibilità del fluido alla pressione p1-T1 (si assume uguale ad 1 se

non si conosce il valore effettivo);

• M è il peso molecolare del gas (kg/kmol);

• C è il coefficiente di efflusso o espansione:

(se il rapporto k è sconosciuto si assume k=1 → C=0,607).

⎟⎠⎞

⎜⎝⎛

−+

⎟⎠⎞

⎜⎝⎛

+⋅=

1k1k

1k2kC

MTZ

1pC9.39462.0qA ⋅

⋅⎟⎟⎠

⎞⎜⎜⎝

⎛⋅⋅⋅

=


In caso di salto non critico la pressione risulta inferiore al valore critico pc (caso

di efflusso subsonico del gas), la portata di scarico è dipendente anche dalla

pressione a valle del disco (pa); in tal caso per il dimensionamento del disco, la

norma italiana citata, prescrive di utilizzare la medesima formulazione

moltiplicata per un coefficiente di sicurezza (>1), dichiarato dal costruttore del

dispositivo a frattura prestabilita che si è scelto di utilizzare.

Recipienti in Pressione

&

Tecniche di Analisi dei Rischi

PV & Tecniche di Analisi dei Rischi

Identificazione dei pericoli

FMEA/FMECA Failure Mode and Effects Analysis (& Criticality Analysis)

Stima delle probabilità di accadimento

FAULT TREE Albero dei Guasti (FTA)

PV & Tecniche di Analisi dei Rischi

FMEA/FMECA

Sono metodi di analisi di affidabilità intesi ad identificare i guasti di componenti o

dispositivi di sicurezza che hanno conseguenze significative sulla funzionalità del

sistema nella applicazione considerata.

Partendo dalle caratteristiche dei guasti degli elementi base del sistema (modi di

guasto) e dalla struttura del sistema, la FMEA determina gli effetti di tali modi di

guasto sulla funzionalità complessiva, la FMECA associa anche una valutazione

numerica di tali effetti (criticità).

Esempio di applicazione - FMEA

A B

P1

LIC

HLS

LLS

HLA

T1Vr1

G

Esempio di applicazione - FMEA

FMEA – Failure Mode & Effects Analysis

EFFETTI

COMPONENTE MODO DI GUASTO SUL COMPONENTE SUL SISTEMA DISPOSITIVI DI PROTEZIONE

TOP EVENT

Mancata apertura Basso livello in T1 Mancata alimentazione al sistema B

TOP 2

Cavitazione pompa P1 Blocco pompa P1

per basso livello LLS TOP 3

Mancata chiusura Alto livello in T1 Tracimazione nel bacino di contenimento

Blocco alto livello HLS, con segnalazione di allarme HLA per intervento operatore. Rilevazione di vapori infiammabili nel bacino

TOP 1

Perdita tenuta stelo valvola -------

Rilascio di liquido infiammabile nel bacino di contenimento

Rilevazione di vapori infiammabili nel bacino

TOP 1

Valvola di regolazione

Vr1

Analisi FMECA

impiantoimpianto

serbatoio -accumulatore di v.

serbatoio -accumulatore di v.

generatore di vapore n.1

generatore di vapore n.1

linee di trasportolinee di trasporto

dispositivi di alimentazionedispositivi di alimentazione

dispositivi di allarme

dispositivi di allarme

dispositivi di sicurezza

dispositivi di sicurezza

PSVPSV

...Analisi FMECA

otturatore

asta Se si suppone di aver individuato tra i modi

principali di guasto gli eventi relativi:

- trafilamento di vapore (o mancata chiusura)

della valvola di sicurezza (PSV) installata sul

corpo del generatore di vapore;

- mancata apertura della valvola stessa.

Questi eventi hanno conseguenze sulla

funzionalità dell’intero impianto o sistema....

ingresso fluido

...Analisi FMECA

PROBABILITÀ

Probabilità Classe Probabilità (accadimento/anno) Frequenza

P ≤ 10E-7

10E-7 ≤ P ≤ 10E-5

2 Raro 10E-5 ≤ P ≤10E-3evento che è occorso su un equipaggiamento avente più sicurezze

3 Possibile 10E-3 ≤ P ≤ 10E-1evento occorrente da una volta ogni mille anni a una volta ogni 10 anni

P > 10E-1

non ci sono eventi

evento che richiede una combinazione di eventi rari

evento occorrente più di una volta ogni 10 anni

0 Improbabile

1 Molto raro

4 Frequente

...Analisi FMECAGRAVITÀ

Gravità Lesione Fisica Danno Ambientale Danno alla Proprietà (ovvero alla Produzione)

Nessun danno

Danno moderato senza effetti sul lungo termine

2 Lesione importante Danno grave sul quale è possibile intervenire

Danno maggiore alla proprietà/produzione (perdita della produzione quantificabile in diversi giorni)

3 Morte accidentaleDanno grave a lungo termine (danno al sito ed alle aree circostanti)

Danno maggiore alla proprietà/produzione (perdita quantificabile in mesi)

Disastro ecologico

Nessun danno alla proprietà (ovvero alla produzione)

Danno minore alla proprietà (ovvero breve perdita di produzione)

Distruzione alla proprietà/agli impianti (perdita totale della produzione)

0 Nessuna

1 Lesione minore

4 Incidente maggiore

...segue - Analisi FMECA (esempio PSV)

CRITICITÀ = Probabilità x Gravità

...Analisi FMECA

MATRICE DELLE CRITICITÀ

0 1 2 3

24 34

33

32

31

30

23

22

21

20

14

13

2 02 12 42

3 01 11 41

10

4

44

43

40

0 04

1 03

4 00

Gravità

Evento

area di rischio basso

area di rischio limite

area di rischionon accettabile

...Analisi FMECA (esempio PSV)

Se si introduce un fattore "individuabilità" relativo al trafilamento ovvero alla mancata

apertura della PSV, definito come:

Individuabilità (I) descrizione tipologia di controllo o ispezione

1 molto facile componente presidiato a distanza durante l’esercizio/turno di lavoro

3 difficile il componente non è presidiato nè ispezionato in esercizio

4 molto difficile il componente è disposto in posizione o area non facilmente ispezionabile

2 facileè prevista l’ispezione ovvero il controllo visivo dell’operatore durante l’esercizio o turno

...segue - Analisi FMECA (esempio PSV)

Risk Priority N. (RPN) = Criticità x Individuabilità

...Analisi FMECA

CRITICITÀFunzione

Modo di Guasto (solo alcuni)

Cause

P G I

1 1

PSV Aperta Mancata apertura errore di taratura 1 3 4 132

............ ............. ............ ... ... .. ....

RPN

3diversePSV ChiusaMancata chiusura (o perdita per trafilamento)

11


FTA (Fault Tree Analysis)

L’albero dei guasti è un diagramma logico delle interrelazioni tra gli eventi che coinvolgono i

singoli componenti (eventi primari) ed un evento finale del sistema (top event).

Definito l’evento finale di interesse, che di solito è un guasto del sistema, ad ogni elemento

vengono associati uno o più eventi primari che lo caratterizzano, in relazione alla funzione

da esso svolta e si traccia un albero orientato, con radice nell’evento finale in cui ogni

evento (conseguenza) è connesso agli eventi che provocano (causa).

In questo modo è possibile stimare la probabilità del verificarsi dell’evento finale tramite

l’unione e l’intersezione dei vari eventi primari.

I due passi fondamentali per FTA sono la:

costruzione dell’albero logico degli eventi;

sua valutazione in termini probabilistici.


FTA (Fault Tree Analysis)

I singoli eventi elementari sono legati fra loro tramite una serie di porte logiche di

tipo AND e OR le quali esplicano le seguenti funzioni logiche:

andPorta AND: fornisce l’evento descritto in uscita se

tutti gli eventi in ingresso si avverano.

orPorta OR: fornisce l’evento descritto in uscita se

almeno uno degli eventi in ingresso si avvera.

SCOPPIO

cricca o cedimento strutturale

superamento pressione max

di esercizio

il dispositivodi sicurezzanon funziona

and or

or

or

incendio esterno

anomalie di esercizio

and

andor

mancato funzionamento

sistemi di blocco

mancatofunzionamento

sistemi di regolazione

incendio provocato da

altri locali

accumulo disostanze

combustibili nel locale

innescoaccidentale

and

Affidabilità & definizioni

L’affidabilità (reliability) di un elemento rappresenta la caratteristica ovvero l’attitudine

dell’elemento stesso a svolgere una funzione richiesta, in condizioni date, per un dato

intervallo di tempo - ovvero la capacità dell’elemento a restare funzionante.

In termini quantitativi essa è espressa dalla probabilità che l’elemento possa eseguire la

funzione richiesta in condizioni date per un dato intervallo di tempo.

Il guasto (failure) è la cessazione dell’attitudine dell’elemento ad eseguire la funzione

richiesta; in altri termini è l’evento corrispondente alla cessazione del servizio offerto.

Si indica con avaria (damage) lo stato in cui viene a trovarsi l’elemento in seguito al

verificarsi di un guasto.

Affidabilità dei Componenti

L’affidabilità R(t) di un oggetto (elemento, circuito o sistema) rappresenta la probabilità di

sopravvivenza funzionale in condizioni operative specificate dopo un certo tempo t dalla sua

messa in funzione. Questa funzione può essere stimata mettendo in funzione N(0) oggetti

ad un dato istante (t=0) e determinando quanti di essi N(t) sopravvivono in funzione del

tempo trascorso t. Si ottiene così la stima dell’affidabilità (funzione del tempo):

R(t)=N(t)/(N(0)

Il complemento ad uno dell’affidabilità e la probabilità di guasto F(t) (ovvero inaffidabilità):

F(t)= 1- R(t)

Si definisce, ancora, densità di probabilità di guasto la funzione:

f(t)= dF(t)/dt=-dR(t)/dt

che ha il significato di probabilità che l’oggetto, in esercizio da t=0, si guasti nell’intervallo dt.

...segue- Affidabilità dei Componenti

Derivando la relazione R(t) rispetto al tempo, dividendo per N(t) e cambiando di segno si

ottiene:

-1/N(t)·dN/dt = - [1/R(t)]·dR/dt

La probabilità di guasto istantaneo per un elemento, prende il nome di tasso di guasto

istantaneo (failure rate) ed è definito come:

dtdN

tN1

⋅−=λ)(

(t)

pertanto combinando le espressioni precedenti si ottiene:

)()(

)()((t)

tRtf

dtdR

tR1

dtdN

tN1

=⋅−=⋅−=λ

La funzione λ(t) rappresenta la frazione di popolazione che si guasta in un intervallo dt

rapportata al numero dei componenti ancora funzionanti all’istante t.

Il tasso di guasto ha le dimensioni di un tempo-1; normalmente si misura in fit (failure in

time)=10-9 (1/h).

...segue - Affidabilità dei Componenti

Integrando la precedente relazione e tenendo conto che R=1 per t=0, si possono ricavare le

seguenti espressioni generali:

⎟⎟⎟

⎠

⎞

⎜⎜⎜

⎝

⎛−= ∫

t

0

)dλ(expR(t) ττ

⎟⎟⎟

⎠

⎞

⎜⎜⎜

⎝

⎛−⋅λ= ∫

t

0

)dλ(exp)(f(t) ττt

Il valore atteso del tempo di guasto (mean time to failure) è espresso, infine, dalla relazione:

∫∞

=0

dttR )(MTTF

Questa grandezza rappresenta il tempo medio fra il tempo 0 (componente funzionante) ed il

suo guasto.

...segue - Affidabilità dei Componenti

λ(t)

t

vita utile

invecchiamento

In generale l’andamento nel tempo di λ non è costante; in molti casi di interesse pratico,

l’andamento è quello a forma di vasca da bagno (bathtube) mostrato in figura.

Spesso, a livello di schematizzazione semplice, si assume per i componenti un tasso di

guasto costante nel tempo λ(t)=λ, allora si trova che l’affidabilità segue la legge

esponenziale:

R(t) = exp(-λt)

f(t) = λ exp(-λt)

e il tempo medio fra i guasti MTTF (mean time to failure) diventa:

MTTF=1/λ

R1 R2Affidabilità: sistema serie

Un insieme di elementi tali che il guasto di uno implichi il guasto del sistema è detto in serie;

ovvero: il sistema funziona solo se tutti gli elementi funzionano.

L’evento W=“sistema funziona” è dato da:

W=R1∩R2 (∩≡AND)

In termini di probabilità possiamo scrivere che:

P(W)= P(R1) · P(R2|R1)

(la notazione P(R2|R1) denota la probabilità di R2 quando si suppone che R1 si sia

verificato – cioè sia funzionante).

Se gli eventi sono indipendenti (cioè P(R2|R1)=P(R2)) allora :

P(W)= P(R1)·P(R2)

L’affidabilità complessiva di un sistema serie è quindi data dal prodotto delle affidabilità

delle singole unità: ∏=n

i

Ri(t)Rs(t)

Siccome le R(t) sono probabilità da ciò segue che l’affidabilità complessiva di questo

sistema decresce al crescere delle unità presenti.

Sistema serie (esempio)

214

3

Componente tasso di guasto λ (g./h) R(t*) (per distribuzione esponenziale)(t* tempo di missione = 1 Y = 8760 h)

3- Gruppo Motore/Pompa 20·10-6 R3=0,839

4- Valvola 10·10-6 R4=0,916

1- Indicatore di Pressione 2·10-6 R1=0,983

2- Controllore Logico 5·10-6 R2=0,957

)/(10374

1

6hgis ∑ −

⋅=λ=λ7230ti4

1

.*expRi(t)Rs(t)n

i

=⎟⎟

⎠

⎞

⎜⎜

⎝

⎛⋅λ== ∑∏

Yhs

MTTF 31,027031≅=

λ=

R1

R2

Affidabilità: sistema parallelo

Un insieme di elementi tali che ciascuno basta ad assicurare il funzionamento del sistema

stesso è detto in parallelo; ovvero: il sistema è guasto quando entrambe le unità sono

guaste.

L’evento W=“sistema guasto” è dato da:

W=R1UR2 (U≡OR)

In termini di probabilità possiamo scrivere:

P(W)=P(R1UR2)=P(R1)+P(R2)-P(R1∩R2)

Se gli eventi sono indipendenti allora:

P(W)=P(R1)+P(R2)-P(R1)·P(R2)=1-[1-P(R1)]·[1-P(R2)]

L’affidabilità complessiva di un sistema parallelo è esprimibile come:

∏−=n

i

Ri(t))-(1Rp(t) 1

Da tanto si riscontra iI vantaggio di questa configurazione che porta ad un aumento

dell’affidabilità complessiva del sistema rispetto a quelle delle singole unità.

FT & Esempio di applicazione

TCS

HTS

T1

fluido di spegnimento

V2

acqua di raffreddamento

P1V1


Esaminiamo il caso di un recipiente in pressione (i.e. reattore chimico o un serbatoio)

funzionante in condizioni di esercizio alla pressione p ed alla temperatura t.

La temperatura nel recipiente è controllata mediante la sonda TCS, la quale agisce sulla

apertura della valvola V1.

In caso di raggiungimento della temperatura interna al recipiente ad un valore limite di

stabilità dello stesso (i.e valore della temperatura di progetto delle membrature), il sensore

HTS agisce sulla valvola V2 provocando l’immissione del fluido di spegnimento all’interno

del recipiente.

Si vuole studiare il Top Event “raggiungimento della temperatura limite tcr di stabilità

strutturale dell’apparecchio”

raggiungimento della temperatura tcr

mancanza acqua di

raffreddamentomancanza fluido di spegnimento

and or

and

or

TCS è guastoV1 è chiusa

or

V2 è chiusaHTS è guasto


E F

T

C DA B


Le relazioni di struttura del sistema possono essere espresse in funzione degli eventi

primari di guasto PA,PB,PC,PD, nel seguente modo:

FE PPTP ⋅=)(

[ ] [ ]BAE PPP −⋅−−= 111

[ ] [ ]DCF PPP −⋅−−= 111

Infine, l’espressione P(T) può essere opportunamente raggruppata come:

[ ] [ ] [ ] [ ]DBCBDACA PPPPPPPPTP ⋅−⋅⋅−⋅−⋅−−= ⋅⋅ 11111)(

Affidabilità & Criteri per l'incremento

I criteri che possono essere seguiti in fase di progettazione dei sistemi allo scopo di

ottenere un’elevata affidabilità complessiva consistono in generale:

nel prevedere che i componenti siano utilizzati in esercizio ad un livello di

sollecitazione (meccanica, elettrica, termica, etc.) inferiore a quello per cui essi sono

stati progettati;

nell’uso di tecniche di ridondanza o tolleranza ai guasti (fault tolerance).

Circa il primo criterio dobbiamo osservare che, in generale, l’affidabilità dipende dal livello di

sollecitazione in condizioni di esercizio; essa in particolare, per i componenti in pressione,

diminuisce all’aumentare della temperatura e delle sollecitazioni meccaniche ripetute.

Relativamente al criterio della ridondanza, essa consiste nel far sì che il funzionamento di

un sistema non dipenda criticamente dal funzionamento di tutti i suoi componenti; si dice

che in tal caso i componenti non sono disposti “in serie“ (il guasto di uno di essi produce il

guasto dell’intero sistema) dal punto di vista affidabilistico, ma “in parallelo“ (il sistema è

soggetto a guasto solo quando si sono guastati tutti i suoi componenti).

Analisi di Sicurezza

di

Apparecchiature ed Impianti in Pressione

O&GSA/SAPV-Y04/cdg

analisi rischio

Documents

Transcript of analisi rischio