T&T Systems - HINTSW

Parlare in modo generale degli standard relativi alla sicurezza è un’impresa ardua, sia perché esiste un numero enorme di norme che trattano questo argomento, sia perché il problema della sicurezza può essere affrontato in modi assi diversi. Tuttavia, generalizzando, si può dire che sostanzialmente esistono due approcci: analizzare gli incidenti realmente accaduti, specie quelli che hanno avuto le conseguenze più gravi e, sulla base dei risultati ottenuti, codificare norme o manuali tecnici per cercare di evitare che tali incidenti possano ripetersi; studiare il problema della sicurezza in modo generale mediante rigorose analisi statistiche e quantitative, e tramite la modellazione precisa e realistica dei processi e dei fenomeni implicati, in modo da stabilire delle metodologie e delle tecniche di gestione del rischio che siano applicabili ad un vasto numero di sistemi ed impianti.

Le più recenti norme sulla sicurezza funzionale privilegiano quest’ultimo metodo, perché permette di garantire la sicurezza anche dei sistemi innovativi, o comunque troppo complessi per poter essere approcciati solo sulla base dello studio degli incidenti pregressi. Lo svantaggio di tale metodo è che la comprensione e la corretta applicazione di questo tipo di norme richiedono competenze ingegneristiche estese e profonde, buone capacità analitiche, vasta esperienza.

Benché tra i vari standard relativi alla sicurezza funzionale ci sono differenze anche notevoli, è comunque possibile determinare alcuni aspetti comuni:

• Individuazione di un ciclo di vita del sistema, formalmente definito mediante precise prescrizioni relative alle attività da compiere, alle informazioni richieste in ingesso ed alle informazioni da fornire in uscita (documentazione). Il più delle volte viene preso in considerazione l’intero ciclo di vita del sistema, dal suo concepimento alla sua dismissione/ smantellamento, ma alcune norme tecniche si limitano a considerare solo alcune fasi, segnatamente quelle di progettazione e realizzazione.

• Esecuzione della Hazard and Risk Analysis (Analisi di Sicurezza). Un principio fondamentale delle norme relative alla sicurezza funzionale è che la definizione dei requisiti di sicurezza di un sistema deve basarsi sull’analisi dei rischi originati dall’impianto e dal suo sistema di controllo. Tale analisi può essere definita come composta da tre fasi: identificazione dei pericoli, analisi dei pericoli, valutazione dei rischi, dove per pericolo solitamente si intende una sorgente di potenziali danni.

• Determinazione dei provvedimenti di mitigazione del rischio. Al termine della Hazard and Risk Analysis, per ogni evento pericoloso individuato, viene stabilito se il rischio associato sia accettabile o meno. In caso negativo, basandosi su criteri sia quantitativi che qualitativi, viene determinata la riduzione del rischio necessaria, attuata tramite opportuni provvedimenti, detti appunto “di mitigazione del rischio”. In alcuni casi tali provvedimenti coincidono con i requisiti di sicurezza, in altri, quando la complessità del sistema è maggiore, i provvedimenti di mitigazione sono definito ad un livello ancora troppo generale, devono quindi essere ulteriormente dettagliati con i requisiti di sicurezza del sistema.

• Processi di verifica e validazione del sistema (spesso indicata con l’acronimo V&V). Si tratta di due processi costituiti da attività formalmente definite, che devono essere attuate in ben precise fasi del ciclo di vita. In generale si può dire che:
  • la “verifica” è il processo mediante il quale si determina se gli output di una determinata fase del ciclo di vita soddisfano i requisiti istanziati nella fase precedente;
  • la “validazione” è il processo con cui si prova e si valuta se il sistema realizzato è conforme a tutti i requisiti istanziati.
  Le attività compiute all’interno dei due processi devono essere svolte utilizzando strumenti e metodologie adeguate allo scopo, ed i risultati devono essere registrati in appositi documenti.

• Stima dell’affidabilità delle funzioni di sicurezza del sistema. Un altro aspetto fondamentale contenuto nelle norme relative alla sicurezza funzionale è il calcolo della probabilità che le funzioni di sicurezza di un sistema vengano eseguite correttamente in tutte le condizioni specificate, ed entro un tempo prestabilito. La stima può essere eseguita in modo quantitativo mediante opportuni calcoli statistici, oppure in modo qualitativo facendo però uso di metodi specifici.
  Spesso questa probabilità viene indicata come integrità della sicurezza e abitualmente viene ripartita in livelli discreti denominati SIL = Safety Integrty Level.