Il più sconclusionato e folle incidente nucleare della storia

Questo il breve resoconto tratto dalla letteratura scientifica[1]: “[…] Nel 1985, a Goiânia, in Brasile, un istituto di radioterapia spostò i propri locali lasciando nell’edificio precedentemente occupato un apparecchio contenente una fonte di Cesio 137 […] senza avvisare le autorità preposte al rilascio delle licenze. Successivamente l’edificio venne parzialmente demolito. Circa 2 anni dopo il trasferimento dell’istituto, il 13 settembre 1987, due uomini entrarono nell’edificio e tentarono di smontare la macchina per ottenerne rottami. Portarono a casa il cilindro d’acciaio [contenente la sorgente radioattiva] ed entrambi si ammalarono. Circa 5 giorni dopo, e nonostante l’avvelenamento, uno di loro forzò il cilindro d’acciaio e il Cesio 137 venne rilasciato all’esterno. Ne seguì una catena di eventi che espose a radiazioni 249 persone delle quali 4 di queste morirono […]”.

Quello che il breve resoconto non dice è la follia del contesto tecnico e sociale nel quale questo enorme incidente maturò.

Proviamo insieme a riepilogarlo.

13 settembre 1987 (domenica). Il guardiano diurno addetto alla sorveglianza del sito dell’istituto abbandonato non si reca al lavoro: deve accompagnare la famiglia al cinema alla prima di “Herbie il maggiolino sbarca in Messico”. Due poveri cristi che vivono di espedienti, accortisi della mancanza di sorveglianza, entrano nei locali dismessi e quasi totalmente demoliti in cerca di rottami da rivendere. Trovano un contenitore in acciaio inossidabile, lo caricano in una carriola e se lo portano a casa, a circa 500 metri dal luogo del furto.

Quello che i due non sanno è che quanto sottratto è la parte attiva di una macchina per terapie radiologiche, la Cesapan F-3000 fabbricata dalla Barazetti di Milano, con una testa rotante contenente una sorgente radioattiva che incapsula circa 100 grammi di Cesio 137.

La sera stessa i due smontano il macchinario, accusando immediatamente i primi sintomi di una sindrome acuta da avvelenamento da radiazioni.

15 settembre 1987 (martedì). Mentre uno dei due ladruncoli ricorre alle cure di un medico (che diagnostica un’intossicazione alimentare), l’altro, ben più determinato, libera la sorgente rotante incapsulata di Cesio 137.

16 settembre 1987 (mercoledì). Armato di solo un cacciavite il ladro di rottami più volitivo riesce, lavorando all’aperto all’ombra di un mango, a penetrare la capsula intravedendo la classica luminosità blu intenso data dall’effetto Čerenkov [l’indagine successiva rilevò una contaminazione residua “sostanziosa” sotto quello specifico albero. Contaminazione compatibile con lo scenario descritto].

18 settembre 1987 (venerdì). La sorgente viene caricata di nuovo sulla carriola e successivamente venduta ad un acquirente titolare di un deposito di rottami il quale, strabiliato dalla luminosità irradiata, porta a casa la capsula e per tre giorni la mette in bella mostra ai propri conoscenti, pensando si tratti di una manifestazione soprannaturale. Poiché vuole farne un anello per la moglie, cerca (e trova) chi riesce ad estrarre i granelli di Cesio 137 dal contenimento metallico corazzato. Un parte del contenuto lo tiene per sé mentre il resto viene regalato al fratello, agli amici e ai conoscenti.

Pian piano le persone cominciano ad ammalarsi di una sindrome sconosciuta. Solo dopo molti giorni verranno interpellate le autorità per chiedere informazioni.

Fu proprio la potenziale destinataria dell’anello al Cesio 137, Gabriela Maria Ferreira, a recarsi per prima all’ospedale locale in cerca spiegazioni che non riusciva a darsi da sé. Era il 28 settembre 1987 e la disseminazione radioattiva lascerà il segno: 249 contaminati, 20 affetti da sindrome acuta da avvelenamento da radiazioni e 4 decessi tra cui anche la povera Gabriela Maria.

Quest’ultima se ne andò, per emorragia interna, il 23 ottobre 1987, probabilmente mai pensando all’anello che era stato per lei commissionato.

Annotazione 1: gli incidenti nucleari vengono catalogati in base ad una specifica scala, definita INES (International Nuclear and radiological Event Scale). A livello 7 si collocano gli incidenti di Chernobyl e Fukushima. A livello 6 si verificò, nel 1957 in URSS, a Kyshtym, un incidente dai contorni ancora molto oscuri. Al livello 5 si collocano, invece, gli incidenti nucleari di Three Mile Island e Windscale oltre a quello di Goiânia, unico incidente nucleare non derivante da un impianto plutonigeno o elettronucleare di questa triste TOP SIX.

Annotazione 2: la sorgente di Cesio 137 possedeva una radioattività equivalente pari a 50,9E12 Bq (Becquerel). I limiti di radioprotezione su base annua, tratti dal report dell’AIEA citato in “bibliografia minima”, sono pari a 4,0E6 Bq per ingestione e 6,0E6 per inalazione. La sorgente, quindi, conteneva un potenziale radioattivo 10 milioni di volte superiore al limite annuale ammesso per l’esposizione umana.

[1] Mannan S. (2013), Lees’ Process Safety Essentials, Butterworth-Heinemann

Bibliografia minima

IAEA (1988), The radiological accident in Goiania

Share

Brexit e marcatura CE. Cosa accadrà?

Il 31 gennaio 2020 il Regno Unito e l’Irlanda del Nord hanno abbandonato definitivamente l’Unione Europea.

Da sempre credo che l’UE senza UK sarà più povera. Il loro tipico modo di approcciarsi ai problemi ci mancherà. Ma ce ne faremo una ragione.

Buona fortuna a loro

E buona fortuna anche a noi.

Detto questo, sarà interessante vedere quali dinamiche si instaureranno nell’ambito delle direttive di prodotto.

C’è da dire che l’accordo del 18 ottobre 2019 prevede un periodo di transizione che durerà fino al 31/12/2020 con un’eventuale proroga di uno o due anni, ma solo se concordata entro il primo luglio 2020.

Tutto rimarrà tal quale per ancora poco meno di un anno, quindi.

E poi? Cosa cambierà nell’ambito della marcatura CE?

La risposta ha due prospettive differenti partendo dall’assunto che l’UE ha un mercato potenziale interno di circa 440 milioni di consumatori mentre il mercato interno UK è circa sette volte più piccolo.

Per uno stato membro non accadrà nulla di particolare, a meno che non commerci con l’UK. In quest’ultimo caso al termine del periodo transitorio (31/12/2020) il fabbricante UE che esporta in Gran Bretagna e Irlanda del Nord dovrà adeguarsi alla nascente regolamentazione UKCA (UK Conformity Assessed) una forma di marcatura CE in salsa british.

Vista dall’UK la visione sarà simmetrica con la differenza che l’UKCA sarà per loro obbligatoria per garantire la circolazione interna delle merci con l’aggiunta che, se è prevista la commercializzazione in UE, dovranno possedere pure la marcatura CE.

Sarà difficile che in un solo anno la Gran Bretagna metta a regime la legislazione, le procedure, le norme tecniche che trasformeranno in UKCA la CE. L’UE ci ha impiegato oltre vent’anni. Molto più probabile sarà l’adozione, in UK, di un regime transitorio molto lungo che consentirà le modifiche. Nel frattempo continuerà a valere la marcatura CE anche oltre manica. Alcune fonti specificano che i soli aspetti passibili di modifica saranno i requisiti ambientali, rimanendo inalterati gli altri aspetti (RES su rischi meccanici, elettrici, ATEX, PED, ecc.).

Vedremo.

Peraltro, poiché è fatto notorio che la Gran Bretagna era un membro molto attivo all’interno dei comitati permanenti delle varie direttive di prodotto, accadrà che la “perfida albione” si troverà d’un tratto non più a governare il sistema di marcatura CE bensì a subirlo, ottemperando a scelte cui loro non potranno più opporsi e/o gestire.

Un cambio di prospettiva che dovranno accettare per commercializzare con l’enormità del mercato UE.

Un capitolo a parte meritano le certificazioni CE rilasciate da Organismi Notificati che, salvo eccezioni, devono risiedere in UE. A questo riguardo l’art. 46 dell’accordo stabilisce che:

“Il Regno Unito garantisce che le informazioni in possesso di un organismo di valutazione della conformità stabilito nel Regno Unito […] prima della fine del periodo di transizione siano messe, senza indugio, a disposizione di un organismo notificato stabilito in uno Stato membro, su richiesta del titolare del certificato […]”

inoltre:

“Gli Stati membri garantiscono che le informazioni detenute da un organismo notificato stabilito nello Stato membro […] siano messe a disposizione, su richiesta del titolare del certificato, senza indugio, a un organismo di valutazione della conformità stabilito nel Regno Unito […]”

Ad una prima lettura di questo articolo pare escluso che si opti per regimi di accordo bilaterale quali il Mutual Recognition Agreements (es. Svizzera, Israele, Giappone, ecc.) che prevedono la presenza di Organismi Notificati in paesi non appartenenti all’UE.

In altri termini, nei casi in cui sia necessaria, per la marcatura CE, la certificazione CE emessa da un NoBo, i fabbricanti (residenti in UE o UK) che si erano appoggiati ad enti inglesi dovranno comunque far riferimento ad Enti Notificati accreditati in UE.

E viceversa, immagino, per l’UKCA.

Vedremo che accadrà anche se un accordo politico in questo senso credo rientri nella logica delle cose.

Trovo tuttavia divertente immaginare un costruttore UK, magari brexiter, obbligato a farsi certificare il proprio prodotto da un NoBo, ri-magari, francese o tedesco per poter continuare a vendere in Europa. Costruttore inglese che dovrà comunque pure ottemperare all’UKCA per il proprio mercato interno.

Interessante, infine, sarà vedere come si muoverà il BSI all’interno di CEN e CENELEC. La normativa armonizzata EN, che dà presunzione di conformità alle varie direttive di prodotto, verrà integrata con norme tecniche analoghe in applicazione dell’UKCA?

Il BSI recepirà nel proprio ordinamento le une?

Le altre?

Entrambe?

Vedremo.

Questo capitolo temo sia tutto da scrivere ex novo, come molto altro, par di capire.

Share

Del terremoto di Lisbona e dell’origine della moderna concezione di “rischio”

Il catastrofico terremoto di Lisbona del 1755 rappresentò, a detta degli storici, un evento che cambiò non solo il Portogallo ma, culturalmente, l’intera Europa.

Le scosse del sisma si propagarono ben al di la delle faglie geologiche e raggiunsero la cultura della popolazione modificando convincimenti fino ad allora ritenuti inscalfibili.

Secondo significative interpretazioni[1] DIVISE LA STORIA in un prima ed un dopo.

Suddivise, cioè, un periodo millenario antecedente nel quale il rischio veniva considerato una punizione divina (con conseguente sospensione delle leggi di natura) da un’epoca successiva in cui il rischio associato a tali catastrofi (terremoti, eruzioni vulcaniche, maremoti) divenne una manifestazione delle forze della natura con precise e puntuali responsabilità umane.

Ma cosa accadde, di preciso a Lisbona? Ebbe luogo forse l’evento sismico più rilevante avvenuto nel continente europeo negli ultimi 2000 anni. Un terremoto di magnitudo 8,4 della scala Richter colpì infatti la città nel giorno di Ognissanti.

Tre scosse ripetute, della durata stimata di circa 10 minuti la rasero al suolo tutta. Al terremoto seguì, dopo un’ora e mezza, un’onda di tsunami alta fino a 20 metri che sommerse la città. Lo tsunami non colpì solo Lisbona ma tutta la costa del Portogallo e dell’Africa nord-occidentale.

Insomma un disastro epocale.

Causò tra i 60 e i 100 mila morti e  vennero distrutti l’85% degli edifici della città.

Questo fatto determinò il primo vero confronto tra Chiesa e laicità che ebbe luogo in occidente in conseguenza di un fatto reale e concreto (in fondo il sole, i pianeti, erano cose distanti dal senso comune).

La Chiesa, fin dal giorno dopo, iniziò a predicare che un tale evento, accaduto nel giorno di Ognissanti, era un chiaro segno divino: Lisbona era una città peccatrice e doveva essere punita. E quale miglior punizione che uccidere 100 mila persone le quali, all’interno delle chiese, seguivano Messa (in sisma avvenne tra le 9:30 e le 9:50 del mattino)?

Al fianco della Chiesa si schierò Leibnitz il quale, attraverso l’ argomentare sul “migliore dei mondi possibili”, arrivò alla seguente, straordinaria, conclusione: “Ciò che è, è giusto”.

E poteva mancare un predicatore? Certo che no. Era un gesuita, Gabriel Malagrida che, dal giorno dopo, iniziò la sua “denuncia” sulla responsabilità del peccato degli uomini in quanto accaduto.

Il fronte laico era invece capeggiato dal Marchese di Pombal, Ministro del Regno, che si occupò della ricostruzione della città.

Nacque peraltro in questo periodo il primo embrione di geologia: un filosofo naturale dell’epoca, Alvarez Da Silva, pur con tutte le cautele del caso (il processo a Galileo Galilei aveva fatto scuola), arrivò a dire che si, il terremoto poteva essere una punizione divina MA ANCHE poteva essere spiegato con cause naturali. Per esempio fantomatici fuochi sotterranei che arrivando vicini alla crosta, provocavano i terremoti. Non era molto, ma eravamo pur sempre nel 1755. E c’era l’inquisizione.

Poi arrivarono i pezzi da novanta della filosofia politica dell’epoca (Voltaire e J.J. Rousseau) che contestarono la “visione del mondo” della Chiesa e di Leibnitz. Voltaire non perse occasione di ridicolizzare “il migliore dei mondi possibili” postulato da quest’ultimo.

Come andò a finire? E che fine fece Malagrida, il predicatore del peccato come causa delle catastrofi?

Fu accusato di tentato omicidio ai danni di Pombal (pare in base a prove false). Venne gettato in prigione, consegnato all’Inquisizione e, dopo un “processo”, trascinato in piazza, torturato per un giorno, strangolato e poi arso di fronte alla folla.

Insomma, nel 1755 a Lisbona nacque la scienza geologica e si ebbe il baluginare di una nuova concettualizzazione del rischio.

[1] Lannoy A. (2008). Maîtrise des risques et sûreté de fonctionnement: repères historiques et méthodologiques (Collection Sciences du risque et du danger). Lavoisier.

Share

Del rischio, della 31000/45001 e dell’incertezza

Discuto oggi di un argomento particolare per chi svolge la nostra professione: “Il rischio”. Fino a qualche tempo fa il termine “rischio” e “valutazione del rischio” era cosa apparentemente consolidata, conosciuta, praticata.

Tutta la moderna tecnologia, da quella militare più di frontiera all’individuazione dei requisiti di sicurezza per una pressopiegratrice, presupponeva una preliminare “valutazione del rischio”.

Una “valutazione del rischio” positivista, capace di pesare o di stimare con precisione i parametri in gioco, è da sempre stato il paradigma dal quale partire.

conosco la probabilità di accadimento

conosco il danno potenziale

ERGO

conosco il rischio

Tutto bene, quindi.

Abbiamo la coperta che ci protegge dalle intemperie.

Tutte le intemperie.

Uno strumento invulnerabile e cognitivamente abbastanza comprensibile.

Poi arrivò Nassim Nicholas Taleb

E poi, ancora, Gerd Gigerenzer

E poi Charles Perrow

E poi molti altri, a seconda della traiettoria di studio di ciascuno di noi.

E l’enorme coperta invulnerabile che pensavo di possedere divenne una copertina di Linus.

Arrivò infatti il colpo di grazia, dato alle mie personali certezze, dalla ISO 31000 (il rischio è “l’effetto dell’incertezza sugli obiettivi”) e dalla ISO 45001 (il rischio è “l’effetto dell’incertezza”).

Che diamine vuol dire “effetto dell’incertezza sugli obiettivi” e come si incastra questa nuova prospettiva con tutto il background precedente?

In effetti Gigerenzer già nel 2002 aveva avvertito[1]: “[…] chiamo rischio un’incertezza quando è possibile esprimerla numericamente, come probabilità o frequenza, sulla base di certi dati empirici; il numero in questione non è necessariamente fisso, ma può essere aggiornato alla luce dell’esperienza. Quando, mancando dati empirici, è invece impossibile o sconsigliabile assegnare dei valori numerici alle alternative possibili, uso invece di “rischio” il termine incertezza […]”. Questo passaggio, dal significato un po’ oscuro con gli strumenti che avevo all’epoca, mi tornò utile in seguito.

Molto utile.

L’incertezza non è quindi il rischio, lo diviene quando si ha la capacità di dare un valore numerico ai parametri in gioco. E non sempre accade, in effetti.

Pensandoci bene, quasi mai.

L’idea di conoscere la probabilità di accadimento su base frequentista è un’illusione, probabilmente. Un effetto ottico, di parallasse, al quale danno credito gli analisti di rischio industriale e chi costruisce analisi affidabilistiche basate su alberi di guasto.

Pochi altri, per fortuna.

Nel mio girovagare “per dare un senso a ciò che senso non ha”, per citare il Kom, mi imbattei successivamente in un articolo illuminante di Andy Stirling[2] (molto citato) nel quale, finalmente, si forniva un quadro di insieme che collegava la conoscenza delle probabilità di accadimento, delle conseguenze, l’incertezza, il rischio.

E molto altro.

La sintesi la riporto nella figura seguente.

La comfort zone nella quale mi sono cullato per quasi due decenni era sono una parte del quadro complessivo di insieme ed era solo quella del rischio propriamente detto.

Poi c’è l’area dell’incertezza, nella quale non sia possiedono le conoscenze in tema di probabilità di accadimento di un dato evento.

E l’area dell’ambiguità, nella quale non si riesce a definire la/le conseguenza/e di uno specifico fattore.

E infine l’area dell’ignoranza, dove probabilità e danni sono ignoti.

Molto altro ci sarebbe da dire, magari ci ritornerò.

Riprendendo i concetti esposti da N.N. Taleb nel suo “Cigno Nero”, ho vissuto in Mediocristan per molto tempo ma è da un po’ che mi sto avventurando nell’Estremistan.

Vedremo che accadrà.

[1] Gigerenzer G. (2002). Quando i numeri ingannano. Imparare a vivere con l’incertezza. Raffaello Cortina, 34

[2] Stirling, A. (2003). Risk, uncertainty and precaution: some instrumental implications from the social sciences. Negotiating environmental change, 33-76

Share

La sicurezza sul lavoro è un costo per l’azienda?

Spesso chi si occupa di sicurezza sul lavoro e di processo si scontra con quelli che vengono percepiti dalla proprietà solo ed esclusivamente come costi.

Perché fare sicurezza sul lavoro “fatta bene” è un vantaggio per l’organizzazione? Potrei elencare una serie di motivi che, nel corso del tempo, mi hanno convinto dell’importanza dell’investimento in sicurezza.

Non lo faccio.

Vorrei invece raccontare una storia di leadership innovativa e, per certi versi, anomala che dimostra con i fatti ciò che intendo.

È la storia di Paul H. O’Neill che guidò ALCOA tra il 1987 e il 1999.

L’insediamento del manager, di idee repubblicane e che nel 1989 Bush padre candidò a Segretario alla difesa, ruolo che fu poi di Dick Cheney, fu quantomeno anomalo.

O’Neill, che proveniva da un ruolo decennale di vertice in una delle più grandi industrie del settore cartario statunitense, iniziò la prima affollatissima conferenza stampa in qualità CEO di ALCOA con le seguenti parole:

“Voglio parlarvi della sicurezza dei lavoratori. Ogni anno numerosi lavoratori di ALCOA subiscono infortuni con prognosi superiore ad una giornata di lavoro. Il nostro standard di sicurezza è comunque migliore rispetto alla forza lavoro generale americana, soprattutto se si considera che i nostri dipendenti lavorano con metalli ad oltre 1500°C e con macchine e impianti che possono letteralmente strappare le braccia ad un uomo. Ma questo non è abbastanza. Intendo fare di ALCOA l’azienda più sicura d’America. Voglio che si arrivi a zero infortuni”.

Poi proseguì:

“Ora, prima di andare oltre, vorrei segnalare le uscite di sicurezza presenti in sala. Ci sono un paio di porte sul retro, e nell’improbabile eventualità di un incendio o di un’altra emergenza, dovreste uscire con calma, scendere le scale fino all’atrio e lasciare l’edificio”.

Ovviamente la platea, composta per lo più dalla miglior/peggior intellighenzia di Wall Street, stette per un po’ in silenzio, attonita e basita rispetto all’argomentare del nuovo amministratore della più grande società del mondo dell’alluminio.

“Sicurezza sul lavoro?”

“Uscite di emergenza??”

“Infortuni zero???”

Cominciarono le domande, via via più concitate, le più frequenti tra le quali furono relative ai bilanci, agli obiettivi finanziari, ai target da raggiungere.

O’Neill stette in silenzio, ascoltò per un po’ le domande/obiezioni e poi, senza alterarsi, rispose:

“Non sono sicuro che mi abbiate compreso. Se volete capire come sta andando ALCOA è necessario diate uno sguardo ai nostri dati in tema di sicurezza sul lavoro. Se riusciremo ad abbassare il tasso infortunistico non sarà a causa delle sciocchezze che, a volte, si sentono dire nel corso di conferenza stampa come questa da altri CEO. Sarà perché le persone di questa azienda avranno accettato di diventare parte di qualcosa di importante: si saranno dedicate a creare un’abitudine all’eccellenza. La sicurezza sarà un indicatore del fatto che staremo facendo progressi nel cambiare le nostre abitudini in tutta la società. Ed è rispetto a questo che dovremmo essere giudicati”.

Nel 1987 ALCOA non navigava peraltro in buone acque. I processi di lavoro erano largamente inefficienti e la qualità dei prodotti in fase progressivamente calante. Quello che fece la nuova gestione, a differenza delle precedenti, fu innanzi tutto comprendere che l’intero “sistema sociale” di ALCOA non si poteva dirigere imponendo dall’alto obiettivi di qualità in opposizione al percepito dei lavoratori bensì creando una “condivisione di senso” su ciò che veniva fatto negli stabilimenti.

Avere come primo obiettivo la sicurezza sul lavoro significava, inoltre, poter discutere con le controparti sociali non secondo le precedenti logiche oppositive bensì collaborative.

E, soprattutto, comprendere alla radice i motivi infortunistici dell’azienda conduceva, inevitabilmente, ad una maggior efficienza nella produzione. Gli infortuni sul lavoro trovano terreno fertile nel malfunzionamento complessivo del sistema di produzione e nella sua disorganizzazione.

Le analisi di rischio condotte permisero di razionalizzare i processi di produzione e di modificare le abitudini al rischio presenti nei vari stabilimenti.

Per raggiungere gli obiettivi che si era proposto O’Neill introdusse una nuova e radicale procedura: in caso di infortunio il direttore di stabilimento avrebbe dovuto relazionare in forma scritta al CEO entro 24 ore dall’accadimento. La relazione doveva includere l’analisi dell’incidente e le misure di prevenzione e protezione atte a scongiurare altri eventi in futuro. Con una ciliegina sulla torta: solo i dirigenti che si adeguavano a questa procedura potevano ambire a successive promozioni.

Ovviamente questa nuova modalità era difficilissima da introdurre e mantenere. Il poter relazionare ad O’Neill in sole 24 ore presupponeva che i responsabili di stabilimento fossero costantemente in contatto con le loro funzioni gerarchicamente dipendenti. Non solo. I vari responsabili di area dovevano, a loro volta, essere connessi ai capireparto i quali dovevano presidiare costantemente le aree di produzione richiedendo un’atteggiamento proattivo ai lavoratori. Ogni anomalia doveva essere velocemente segnalata e forme standard di prevenzione e protezione dovevano essere codificate e implementate in tempo reale così da essere prontamente comunicate.

Questo determinò un rapidissimo smagrimento della burocrazia interna di ALCOA, con l’introduzione di agili forme di comunicazione che presto si radicarono in tutta l’organizzazione e in tutti i settori fondamentali della multinazionale.

Il cambiamento, pervicacemente perseguito in un solo settore, si propagò a macchia d’olio negli anfratti operativi dell’azienda, velocizzando a cascata tutti i processi strategici.

Ad un anno dal discorso di insediamento i profitti di ALCOA avrebbero segnato un record e nel 2000, quando O’Neill se ne andò dall’azienda, gli utili netti erano quintuplicati rispetto al 1987.

L’aumento di sicurezza sul lavoro si trasformò in uno straordinario aumento di redditività.

Bibliografia minima

Charles Duhigg (2012), La dittatura delle abitudini, Corbaccio editore

Rod Wagner, Have We Learned The Alcoa ‘Keystone Habit’ Lesson?, Forbes

Spear, S. J. (1999). Workplace Safety at Alcoa (B). Harvard Business School Case

PS – Questo è l’ottantesimo post di questo blog. Numero, peraltro, divisibile per 20, anno entrante.

Corso di formazione: CLASSIFICAZIONE ATEX E RISCHIO DI ESPLOSIONE: WORKSHOP AVANZATO (MILANO, 7 FEBBRAIO 2020)

Share

Dell’energia e delle “soluzioni semplici”

Ogni tanto qualche politico di grido si spinge a declamare la soluzione del problema energetico italiano con brevi slogan: soggetto, predicato e complemento. A volte nemmeno questi.

In fondo la soluzione di problemi complessi passa da soluzioni semplici, no?

Approfondiamo un po’ l’argomento, se vi va, in questi primi giorni del terzo decennio del 2000.

Nella tabellina che riporto qui sotto, della statunitense EIA,si leggono un po’ di cose interessanti.

La prima: se leggiamo la colonna “Total system LCOE” in assoluto le fonti energetiche meno costose sono l’idroelettrico, il ciclo combinato gas-vapore (a metano) ad alta efficienza e il geotermoelettrico. Tutte attorno ai 40 dollari per MWh (megawattora) prodotto.

La seconda: l’eolico onshore e il fotovoltaico costano il 50% di più rispetto alle fonti più economiche.

La terza: nucleare e carbone con sequestro della CO2 costano il doppio dell’idroelettrico.

La quarta: la disponibilità della fonte energetica è molto varia. Su 24 ore le fonti fossili, il nucleare e il geotermoelettrico garantiscono una presenza del 90% (il 10% sono fermi impianto riconducibili a manutenzione programmata), l’idroelettrico il 75%, l’eolico onshore il 40% e il fotovoltaico il 30% (quando c’è il sole…)

È fatta, quindi! La decarbonizzazione passa da geotermoelettrico, fotovoltaico ed eolico. Non siamo forse il paese del mare e del sole?

…più o meno, diciamo…

I vincoli insuperabili delle risorse rinnovabili sono la possibilità di sfruttarle e la loro disponibilità. Nostro Signore dell’Energia non è stato affatto democratico nell’assegnare ai popoli le varie risorse.

All’Islanda ha garantito geotermoelettrico e idroelettrico totale.

Alla Danimarca l’eolico.

Il resto delle nazioni devono barcamenarsi tra risorse fossili [magari con giacimenti di proprietà, come, per esempio, il carbone in Germania e il gas naturale (in esaurimento) in Norvegia e, ancora per pochissimo, in UK] e rinnovabili.

Peraltro anche nella florida (si fa per dire) Islanda, le automobili e i trasporti su gomma bruciano energia fossile.

E in Danimarca il fossile serve pure a riscaldare le case.

In linea di massima una nazione ha tre grandi utilizzi energetici (al netto delle perdite):

  1. industria;
  2. trasporti;
  3. civile ed agricoltura.

suddivisi, in fonti primarie, al 30% ciascuna (circhissima). Considerando le perdite per cause varie, avremmo un 25% ciascuno. L’energia elettrica, come fonte primaria, è pari invece al 30% (circhissima) e si redistribuisce per metà nell’industria e per l’altra metà nel civile e agricoltura (al netto delle perdite).

Anche nell’ipotesi che una nazione converta la propria produzione elettrica in fonti rinnovabili avrebbe risolto solo il 30% del problema. Il resto dell’energia si ottiene bruciando (tranne sempre la straordinaria Islanda che riscalda pure le case con il geotermico. Un po’ di puzza di uova marce è il pegno che gli islandesi devono pagare. Poca cosa).

E l’Italia?

L’Italia è un “casino”, perdonate il francesismo.

E poteva essere altrimenti?

Nucleare: no, non si può. A parte i referendum (si sa che possono essere disapplicati) il problema risiede nella lunghezza dei progetti. Per costruire una centrale elettronucleare di generazione III+ ci vogliono, butto lì, 20 anni, a partire dall’ideazione fino alla prima criticità del reattore. E 20 anni, in Italia, sono un’enormità se teniamo in conto le dinamiche della politica. Per 20 anni tutte le forze dell’arco costituzionale che prevedibilmente andranno al potere dovranno essere favorevoli al progetto. Poiché la cosa è semplicemente impossibile, il nucleare in Italia non potrà mai vedere la luce. Poi c’è il problemino dei rifiuti nucleari di Saluggia. Ma di quelli ne parleremo quando la Dora Baltea esonderà contaminando parte del nord Italia. Nel lungo periodo accadrà. Basta attendere.

Fotovoltaico: si, va bene. Contribuisce a ridurre l’emissione di CO2 in atmosfera. Ma non è disponibile sempre. Lo è per il 20-30% (siamo generosi). Con enormi problemi di dispacciamento stante la diffusa produzione grid-connected. E per il rimanente 70% del tempo? Utilizziamo gli impianti elettrotermici convenzionali (che devono essere in perfetto backup con la risorsa rinnovabile) e importiamo energia nucleare dal Francia, Svizzera e Slovenia. Non ditemi che non lo sapevate. Esistono un equivalente di quattro-cinque centrali elettronucleari che lavorano solo per l’Italia, fuori dall’Italia (diamo un’occhiata qui se non siamo convinti). Anche in questo caso l’importante è avere il vantaggio dell’energia senza pagarne le conseguenze. Siamo denuclearizzati ma utilizziamo 4-5.000 MW di potenza prodotta con barre di U238 arricchito con U235. I vantaggi della tecnologia senza la responsabilità di doverla gestire e rischi ad essa connessi. Va bene così, giusto?

Eolico: straordinaria fonte. Quando funziona. Ho visto personalmente bellissimi parchi eolici in Puglia. In altre parti d’Italia la situazione è forse migliorabile. Teniamo in ogni caso conto del fatto che in pianura padana non sarebbe buona cosa installare aerogeneratori. Verrebbero nascosti dalla nebbia (ah, non c’è più nemmeno quella?).

Idroelettrico: rappresenta circa il 30% dell’intera energia elettrica prodotta in Italia. Ce n’è da andare particolarmente fieri (non scherzo). Teniamocelo stretto. Annotazione: non è espandibile. Di bacini e di invasi sfruttabili non ce ne sono davvero più.

Geotermoelettrico: a Larderello c’è uno straordinario sfruttamento di questa risorsa che è un regalo che è stato fatto all’Italia (l’unico). Anche lì abbiamo lavorato bene. Siamo i principali produttori in Europa (prima anche dell’Islanda). Ma nel quadro complessivo la produzione data dal calore della terra è poco. Molto poco se raffrontato alle esigenze italiane.

Termoelettrico convenzionale ed avanzato: brucia prevalentemente gas naturale e sostiene il 70% dei consumi elettrici nazionali. È stato messo in crisi, economicamente, dal fotovoltaico che costa meno (grazie agli incentivi) ma che ha bisogno del backup. Se non c’è sole come illuminiamo la casa della signora Maria? Bruciando metano in centrali turbogas che vengono spesso tenute sostanzialmente “spente”, causando non pochi problemi di sostenibilità economica della filiera.

Fino ad adesso abbiamo però discusso del solo 30% dei consumi, quelli elettrici. Poi ci sono i trasporti, che vanno a gasolio e benzina, e i servizi (come riscaldiamo la casa della signora Maria?).

Cioè buona parte del consumo energetico italiano proviene ancora da fonte fossile. Il 70% dell’elettrico e la totalità del rimanente.

Esiste una soluzione semplice ad un problema complesso come quello energetico italiano, quindi?

A ciascuno di noi la risposta, ben sapendo che viviamo in un paese ormai incrollabilmente tecnofobico[1].

[1] Ricordo ancora cosa accadde nella mia regione, il FVG, quando nel 2015 si volle ammodernare la rete di trasmissione ad alta tensione. Ci fu chi, confusamente, immaginò di dover interrare linee da 380 kV per centinaia e centinaia di km. Comitati Nimby locali e politici regionali. Poi la linea si fece con buona pace di tutti. Ma la cascata di mail “poco amichevoli” ricevute in conseguenza di questo mio unico intervento sulla stampa locale la rammento ancora.

Corso di formazione: CLASSIFICAZIONE ATEX E RISCHIO DI ESPLOSIONE: WORKSHOP AVANZATO (MILANO, 7 FEBBRAIO 2020)

Share

Manutenzione e sicurezza sul lavoro: quali implicazioni?

L’attività di manutenzione, nell’ambito della sicurezza sul lavoro (in generale) e in relazione al rischio di esplosione (in particolare) rappresenta, di certo, uno tra i più importanti fattori di stabilizzazione del rischio.

Purtroppo viviamo in un Paese in cui:

  • una parte significativa del tessuto industriale opera nel 2019 in totale assenza di reali politiche di manutenzione;
  • il concetto di “manutenzione” viene inteso solamente come “riparazione”. La manutenzione è considerata, quindi, una misura tecnica esclusivamente reattiva, correttiva.

E, come illustra lo schema seguente, tali sistemi produttivi, pur operando in mercati ormai proiettati oltre il 2020, lavorano con logiche tipiche degli anni ’40 (“Fix it when it broke” ovvero “Aggiusta quando si rompe”).

La manutenzione, così come classificata in forma linneiana nella recente norma UNI EN 13306:2018 (e da intendersi come la “combinazione di tutte le azioni tecniche, amministrative e gestionali, durante il ciclo di vita di un’apparecchio, destinate a mantenerlo o riportarlo in uno stato in cui possa eseguire la funzione richiesta”) non è un’attività derogabile. In altri termini l’esercizio in sicurezza di ambienti, macchine, processi e persone necessita di un piano strutturato di manutenzione. 

Nessun dubbio su questo.

E, sempre rifacendosi al dizionario della manutenzione citato (cfr. UNI EN 13306:2018), la riparazione di un guasto (la cosiddetta manutenzione correttiva), è solo una frazione minimale delle circa venti strategie manutentive potenzialmente attuabili.

Vorrei essere esplicito:

La manutenzione non è (solo) riparazione di guasti: è molto altro

Adottare concrete politiche di manutenzione preventiva consente, ad un tempo, di limitare i fermi produttivi ed aumentare in modo sostanziale i livelli di sicurezza aziendali.

  • Domanda: “L’adozione in azienda di un piano strutturato di manutenzione necessita di investimenti economici?”
  • Risposta: “Si, certamente”

L’idea di introdurre misure benefiche a costo zero fa parte del solo mondo delle fiabe o dell’attuale dibattito politico. Non esistono pasti gratis, avrebbe detto Milton Friedman, e questo vale anche in ambito manutentivo. Con una postilla, tuttavia: la manutenzione, se correttamente esercita, evita fermi di produzione. E se una linea produce “X” kEuro/h, evitarne la fermata per diecine di ore l’anno si traduce in costi evitati esattamente proporzionali.

Vorrei essere, ancora una volta, esplicito:

La manutenzione, quella vera, si ripaga da sé e genera ricadute benefiche in tutti gli ambiti dell’agire produttivo di stabilimento

L’incremento di sicurezza è uno tra gli addentellati più importanti tra le ricadute manutentive. Di più: quanto più l’attività è a rischio tanto più ha da guadagnarci con l’adozione sistematica di piani di manutenzione preventiva.

La sicurezza sul lavoro e di processo si nutre di manutenzione

Senza la barriera affidabile data da un piano strutturato di manutenzione non vi è, infatti, la reale possibilità di intercettare e/o prevenire il “primo guasto” alla macchina/impianto/processo. E se non si possiedono gli strumenti tecnici e culturali necessari a leggere e interpretare i segnali deboli che un guasto incipiente produce, nulla può impedire ad un secondo/terzo/…/”n” guasto di sovrapporsi al primo con un’autentica esplosione di scenari di rischio potenzialmente catastrofici.

Ci siamo quindi? Non si può fare reale sicurezza sul lavoro e/o sicurezza di processo senza lo straordinario volano stabilizzatore fornitoci da un piano manutenzione strutturato e realmente implementato in stabilimento. A questo si aggiunga il fatto che:

  • le normative tecniche armonizzate che attualmente consentono al costruttore di assolvere agli obblighi imposti dalle direttive di prodotto (direttiva macchine, ped, atex, ecc.), e quindi marcare CE il proprio manufatto, sono concepite come strumento per garantire la sicurezza del prodotto nuovo. Nella maggioranza dei casi, quindi, le norme armonizzate, le tipo “C” in particolare, non si pronunciano in modo approfondito sulle tematiche connesse al mantenimento delle caratteristiche di sicurezza del prodotto nell’arco del tempo di missione progettato. Nonostante questo sono ormai trascorsi ormai più di 23 anni dall’entrata in vigore della Direttiva Macchine in Italia. E anche le macchine invecchiano;
  • a causa della problematica precedentemente esposta, le istruzioni d’uso delle macchine sono spesso, per la parte di utilizzo e manutentiva, o lacunose oppure, al contrario, ridondanti e costringono l’utilizzatore a tediosi e soventemente inutili controlli spesso molto ravvicinati nel tempo;
  • il Titolo III, Capo I, D.Lgs. n. 81/2008 ha introdotto il concetto di controllo sulle attrezzature di lavoro, da effettuarsi a cura del datore di lavoro, che si affianca alle verifiche di legge svolte da ente terzo. Tuttavia, mancano chiari riferimenti sulle modalità concrete attraverso cui tali controlli possano essere svolti. Tale obbligo di controllo e manutenzione richiede infatti, da parte dell’utilizzatore, uno sforzo di omogeneizzazione delle prescrizioni indicate dai manuali di uso, soprattutto nei casi di impianti complessi.

Focalizzandoci ora sul rischio di esplosione, l’assenza di adeguate politiche di manutenzione può rendere nel tempo inefficaci anche plurime barriere indipendenti atte ad evitare l’emissione di ATEX e, come alcuni accadimenti incidentali dimostrano (qui e qui, per esempio), tale criticità può essere posta alla radice di incidenti catastrofici del recente passato.

Non è un caso, quindi, che nell’ambito della norma di classificazione CEI EN 60079-10-1:2016 i termini “manutenzione”, “monitoraggio” e “verifica”, nel senso manutentivo dato dalla UNI EN 13306:2018, siano presenti almeno 25 volte all’interno del documento.

La norma CEI EN 60079-10-1:2016 specifica altresì che: “[…] La classificazione dei luoghi non dovrebbe essere una scusa per giustificare un’attività di manutenzione scarsa, ma l’utilizzatore deve essere avvertito che attività scarse potrebbero compromettere le basi su cui si fonda la classificazione del luogo […]”.

L’inderogabilità delle attività di manutenzione si evince, peraltro, dall’art. 3.1.4 delle linee guida di buona pratica relative alla direttiva 1999/92/CE che recitano quanto segue: “Gli impianti devono essere concepiti in modo che non si generino considerevoli perdite (di atmosfere esplosive, ndr) nelle previste condizioni di funzionamento […] mediante una regolare manutenzione”.

A questo, per i luoghi a rischio di esplosione, si sono aggiunti sistemi di certificazione molto interessanti quali l’Ism-ATEX, dei quali discuteremo a Milano nel corso del workshop.

La presenza di politiche di manutenzione strutturate non è dunque un optional, nella valutazione del rischio di esplosione, ma un suo presupposto ineludibile.

In conclusione, la classificazione delle zone a rischio di esplosione, e la conseguente valutazione del rischio deve presupporre l’implementazione di un ragionevole piano di manutenzione preventiva e correttiva proporzionato al rischio dell’impianto valutato. A titolo indicativo, le frequenze e le modalità di controllo delle sorgenti di emissione derivanti da gas naturale sono rinvenibili in IGEM/SR/25 Ed 2 mentre, più in generale, si può fare riferimento all’integrità meccanica (Mechanical Integrity) proposta dal CCPS, alla manutenzione orientata all’affidabilità (RCM, Reliability Centered Maintenance declinata secondo SAE JA1011:2009) contestualizzata in ambito industriale oppure alle ispezione basate sul rischio (RBI, Risk-Based inspection) di cui allo standard UNI EN 16991:2018.

Ovviamente anche questo argomento sarà parte del programma del seminario che si terrà a Milano il 7 febbraio 2020. Che ve lo dico a fare?

Dimenticavo: auguri di buone festività ai miei tre lettori. Di cuore.

Corso di formazione: CLASSIFICAZIONE ATEX E RISCHIO DI ESPLOSIONE: WORKSHOP AVANZATO (MILANO, 7 FEBBRAIO 2020)

Share

CLASSIFICAZIONE ATEX E RISCHIO DI ESPLOSIONE: WORKSHOP AVANZATO (MILANO, 7 FEBBRAIO 2020)

Il cuore dell’ingegneria non sono calcoli ma la soluzione dei problemi [John Kuprenas]

INTRODUZIONE

L’entrata in vigore definitiva, a partire dal 13 ottobre 2018, della norma tecnica di classificazione delle zone a rischio di esplosione CEI EN 60079-10-1:2016 ha determinato una serie di incertezze applicative che non hanno ancora trovato interpretazioni ufficiali definitive. Tali difficoltà sono state accentuate dalla contestuale abrogazione, senza sostituzione, della linea guida CEI 31-35 che rappresentava lo standard di riferimento in Italia.

L’applicazione della nuova norma di classificazione, inoltre, pare non sia ancora stata metabolizzata completamente dagli operatori del settore, lasciando ai singoli professionisti la responsabilità della sua interpretazione e contestualizzazione.

Avendo ricevuto molte richieste interpretative e di confronto su queste problematiche, affrontate peraltro anche nei miei due manuali editi da IPSOA-WKI (nel 2017 e 2019), ho ritenuto importante organizzare un workshop in cui saranno presentate le principali novità introdotte dallo standard nonché la proposizione di possibili soluzioni ai numerosi problemi applicativi che mi sono trovato ad affrontare insieme con il mio gruppo di lavoro.

Nel workshop saranno inoltre proposti, per la prima volta in Italia, esempi di calcolo specifici del contesto industriale nazionale, nonché verranno descritte le principali novità in tema di prevenzione incendi, attraverso il commento della nuova revisione della Regola Tecnica Verticale n. 2 (RTV.2) contenuta nel Nuovo Codice di Prevenzione Incendi.

“IN BREVE”

Cosa si imparerà: si tratterà il rischio di esplosione cercando, per quanto possibile, di fornire chiavi di lettura che consentano una “narrazione” unificante delle problematiche frequentemente riscontrabili nei luoghi di lavoro ed emerse nel corso dell’applicazione concreta dei nuovi standard normativi.

Cosa non è: un corso base di classificazione e rischio dovuto ad atmosfere esplosive.

Prerequisiti (consigliati): per poter fruire compiutamente dei contenuti del corso è consigliabile il possesso di conoscenze base in tema di direttive di prodotto “meccaniche” (2006/42/CE, 2014/34/UE), di legislazione specifica sulla sicurezza del lavoro (Titolo XI, D.Lgs. n. 81/2008) e, possibilmente, anche “un’infarinatura” di rischi di incidente rilevante (Seveso III, D.Lgs. n. 105/2015).

CONTENUTI

Lo studio degli incidenti industriali come base conoscitiva per il rischio di esplosione

Parametri di esplosione (gas, vapori): approfondimento e correlazione tra specifiche variabili di sicurezza ATEX

Il nuovo approccio alla classificazione delle zone a rischio di esplosione (gas, vapori) secondo la vigente CEI EN 60079-10-1:2016: descrizione e sintesi della norma

Le problematiche sul campo (gas, vapori), trattazione, soluzioni:

  • La “Non Estensione” è da considerarsi costante al variare della sostanza di rilascio (gas, vapore, liquido) oppure no? Un approccio tecnico al problema.
  • I fori di guasto ovvero, del “così è se vi pare”
  • Come trattare le PSV?
  • La ventilazione naturale dei grandi ambienti industriali: che dato assumere?
  • I liquidi ad alta viscosità (resine, ecc.): fattori di correzione delle portate di emissione e conseguente classificazione delle zone
  • Spray, nebbie e classificazione ATEX
  • L’affidabilità dei nomogrammi proposti negli allegati alla norma tecnica
  • La sicurezza funzionale, l’ALARP e il problema del controllo di esplodibilità (SIF, SIS, SIL): una proposta di soluzione
  • In quali casi la CEI 31-35 appare “non in contrasto” con la seconda edizione della 60079-10-1? Ovvero, cosa c’è ancora di buono nella pensionata CEI 31-35?
  • Esempi e confronti tra vecchia e nuova classificazione: rilasci a getto, rilasci diffusivi, rilasci di liquidi infiammabili.
  • La classificazione interna in reattori e dissolutori (tal quali, inertizzati, con VAL)

Parametri di esplosione (polveri combustibili): quando una polvere combustibile si può considerare “non a rischio di esplosione”?

Gli impianti di filtrazione polveri e la loro marcatura CE (ATEX?)

La valutazione del rischio e/o classificazione delle zone, facciamo (un po’) di chiarezza

Tematiche specifiche di valutazione di rischio:

  • Il problema del caricamento elettrostatico
  • Le operazioni di travaso manuale di infiammabili (liquidi, polveri)
  • La manutenzione preventiva e la sua (fondamentale) ricaduta in termini ATEX
  • Il giudizio esperto e la VDR

Commento alla RTV.2 ATEX Ed. 2 del Testo Unico di Prevenzione Incendi (DM 3/8/2015)

DOCENTE

Ing. Marzio Marigo

MATERIALE DEL CORSO

Il materiale del corso comprende quanto illustrato nei seguenti punti A), B), C).

A) ebook

Marigo M. (2019), Classificare le zone a rischio di esplosione con la norma CEI EN 60079-10-1:2016, Wolters Kluwer Italia, Milano

Ad ogni partecipante sarà fornito un codice personale d’accesso con il quale eseguire il download del manuale dal sito dell’editore.

B) Documentazione

  • Presentazione degli argomenti oggetto di trattazione (originali elaborati dal relatore), in formato pdf;
  • legislazione di riferimento, in formato pdf;
  • linee guida UE, in formato pdf;
  • elenco delle normative armonizzate alla 2014/34/UE aggiornate alla data del seminario, in formato pdf;
  • simulazioni di rilascio calcolate con il software TNO Effects per i seguenti scenari [gas turbolenti (acetilene, ammoniaca, etano, etilene, idrogeno, metano), pozza (acetone, benzene, cicloesano, dietiletere, eptano, etanolo, etilacetato, esano, metanolo, pentano, toluene, xilene), gas liquefatto (butano)], in formato excel;
  • schede tecniche di riepilogo, utili all’impostazione di piani di manutenzione  preventiva, relative all’integrità meccanica dei componenti basate su linee guida CCPS ricomprendenti apparecchiature rotanti, contenimenti, strumentazione e controlli, scarichi di emergenza, in formato excel.

L’intera documentazione sarà inviata, via WeTransfer, alle mail indicate in fase di iscrizione entro tre giorni la conclusione dell’attività.

C) Domande e risposte

Prevedibilmente, l’applicazione delle nozioni presentate al corso potrà comportare dubbi o curiosità specifiche. Per un periodo di sei mesi, dalla data del seminario, i partecipanti potranno sottoporre via mail al relatore un paio di quesiti di ordine generale, relativi agli argomenti oggetto della lezione (e che non comportino risposte superiori alle 2000 battute). Tali quesiti, e relative risposte, saranno poi “socializzati”, previa debita anonimizzazione, a tutti i partecipanti al seminario attraverso la mail del corso citata nel paragrafo “modalità di iscrizione”.

ORGANIZZAZIONE DEL CORSO

Il workshop si terrà venerdì 7/2/2020 presso l’Hotel Ibis Milano Centro posto a circa 10 minuti a piedi dalla Stazione Centrale di Milano.

La tutor d’aula accoglierà i partecipanti a partire dalle ore 8:45.

La lezione sarà tenuta nel seguente orario: 9-13, 14-18.

Sono previste due pause per il coffee break (metà mattino e metà pomeriggio) e una colazione di lavoro (ore 13-14).

Al termine del seminario sarà consegnato l’attestato di partecipazione.

QUOTA DI ISCRIZIONE

La quota di iscrizione è fissata a 400 Euro (iva e contributi di legge esclusi) e comprende la fornitura integrale del materiale indicato al punto “Materiale del corso”, i coffee break e la colazione di lavoro. Per chi eseguirà il bonifico entro il 10/01/2020 è prevista l’iscrizione in modalità early booking con quota ridotta a 340 Euro (iva e contributi di legge esclusi).

COME ISCRIVERSI

È necessario inviare una mail di preiscrizione al seguente indirizzo (mail del corso):

atex.milano2020@gmail.com

Sarete successivamente ricontattati, a breve giro, con una mail di richiesta dei vostri dati di intestazione fattura, con l’indicazione degli estremi per l’esecuzione del bonifico (da fornire attraverso la compilazione di una scheda di iscrizione).

La scheda di iscrizione dovrà essere compilata e restituita appena possibile (i posti sono limitati). Il bonifico potrà invece essere eseguito non oltre i 14 gg. antecedenti l’avvio del corso (24/1/2020).

Dalla mail del corso saranno poi inviate periodicamente utili informazioni su novità, pubblicazioni, linee guida ecc. relative alle problematiche di esplosione nei luoghi di lavoro.

ATTENZIONE: Nel caso le adesioni superassero il numero massimo stabilito si farà riferimento all’ordine cronologico di arrivo delle schede iscrizione.

Update del 4/12/2020 (Integrazione dell’offerta formativa): su richiesta al termine del workshop sarà possibile sottoporsi ad un test di verifica specifico che, in caso d’esito positivo, consentirà l’ottenimento di un attestato di partecipazione e profitto. A tutti i partecipanti sarà comunque rilasciato un attestato di partecipazione (cfr. par. “Organizzazione del Corso”).

Share

Decreto 8 novembre 2019 e nuova classificazione delle zone a rischio di esplosione

Qual è il tuo calore preferito? [Anonimo, Twitter]

Discuteremo oggi di un argomento tecnico con ampie ricadute applicative. Cercheremo infatti di correlare la recente ed importante regola tecnica di prevenzione incendi riguardante la sicurezza degli impianti per la produzione di calore al tema della classificazione delle zone a rischio di esplosione.

La recente promulgazione del Decreto 8 novembre 2019 (Approvazione della regola tecnica di prevenzione incendi per la progettazione, la realizzazione e l’esercizio degli impianti per la produzione di calore alimentati da combustibili gassosi. D’ora in avanti “Decreto”) avrà ampie ricadute in tutti gli ambiti normati dal provvedimento medesimo.

Il Decreto consente, grazie alla formulazione e alla strutturazione particolarmente precisa con la quale è stato costruito, di rispondere anche ad alcuni quesiti rimasti aperti in conseguenza dell’entrata in vigore della Norma CEI EN 60079-10-1:2016 (Classificazione dei luoghi. Atmosfere esplosive per la presenza di gas. D’ora in avanti “Norma”).

Ci si riferisce, in questo contesto, al regime di esclusione previsto dalla Norma. Questa, infatti, trova applicazione nei luoghi in cui vi può essere pericolo di accensione di atmosfera esplosiva ATEX causata dalla presenza di gas o vapori infiammabili. Sono tuttavia escluse dall’ambito applicativo le seguenti fattispecie:

  • miniere con possibile presenza di grisou;
  • luoghi di trattamento e produzione di esplosivi;
  • guasti catastrofici o malfunzionamenti rari specificati negli articoli nn. 3.7.3 e 3.7.4 della Norma;
  • locali adibiti ad uso medico;
  • applicazioni in ambiti commerciali e industriali dove il gas combustibile è utilizzato solo a bassa pressione, ad esempio, per la cottura dei cibi, il riscaldamento dell’acqua e impieghi similari, e dove l’impianto è realizzato nel rispetto di regolamentazioni specifiche del comparto gas;
  • ambienti domestici;
  • luoghi dove il pericolo può manifestarsi per la presenza di polveri o fibre combustibili. I principi della Norma CEI EN 60079-10-1 possono tuttavia essere utilizzati per valutazioni in presenza di miscele ibride (si veda, a questo proposito, anche la Norma CEI EN 60079-10-2).

Tutte le esclusioni elencate, ad eccezione di quella relativa all’utilizzo di gas combustibili a bassa pressione, erano sostanzialmente presenti anche nell’edizione del 2010 della Norma e quindi ampiamente metabolizzate dal personale preposto alla classificazione delle zone.

Ed è però quella ora citata un’esclusione particolarmente interessante e con ampie ricadute nel nostro tessuto industriale. Saranno, a questo proposito, quattro le condizioni necessarie per escludere dalla CEI EN 60079-10-1:2016 le applicazioni utilizzanti gas combustibile:

  1. applicazioni in ambiti commerciale o industriale;
  2. utilizzo di gas combustibile per la cottura dei cibi, il riscaldamento dell’acqua e impieghi similari;
  3. bassa pressione del gas combustibile;
  4. conformità a regolamentazioni specifiche del comparto gas.

Precisiamo, innanzi tutto, che per bassa pressione del gas combustibile sia da intendere quanto indicato dal Decreto 16/04/2008  relativamente alle condotte di 7a specie:

  • condotte con pressione massima di esercizio minore o uguale a 0,04 barg.

L’anzidetta informazione è presente pure nel Decreto 8 novembre 2019 il quale inoltre evidenzia, all’articolo 2, che gli impianti debbano essere realizzati in modo tale da:

  1. evitare, nel caso di fuoriuscite accidentali di combustibile gassoso, accumuli pericolosi del combustibile medesimo nei luoghi di installazione e nei locali direttamente comunicanti con essi;
  2. limitare, in caso di evento incidentale, danni alle persone;
  3. limitare, in caso di evento incidentale, danni ai locali vicini a quelli contenenti gli impianti.

Il punto 1., in particolare, indica che l’applicazione del Decreto consente una diluizione del gas combustibile a concentrazioni inferiori all’LFL (Lower Flammable Limit) rendendo possibile, in questo senso, il non considerare a rischio di esplosione il campo lontano di classificazione. Per poter raggiungere tale importante obiettivo il provvedimento prevede una strategia integrata di prevenzione dell’ATEX che si concretizza, essenzialmente, nelle seguenti tre tipologie di approccio:

  • predisposizione di aperture di ventilazione permanente da realizzarsi su pareti esterne;
  • installazione di impianto di rivelazione fughe gas comandante un’elettrovalvola automatica a riarmo manuale installata all’esterno del locale e dispositivi di segnalazione ottici e acustici;
  • nel caso di situazioni con aggravio di rischio (es. locali sottostanti o contigui a locali di pubblico spettacolo, ad ambienti soggetti ad affollamento superiore a 0,4 persone/mq, installazione a quota inferiore a -5 m e sino a -10 m al di sotto del piano di riferimento) limitazione della pressione massima di esercizio (MOP) a valori non superiori a 0,04 barg.

La dimensione delle aperture di ventilazione (S) dovrà quindi soddisfare la seguente regola generale[1]:

S ≥ k×z×Q

Dove:

  • k è un parametro dipendente dalla posizione della centrale termica rispetto al piano di riferimento ricavabile da specifiche tabelle presenti nel Decreto;
  • z è un parametro che tiene in considerazione la presenza di un impianto di rivelazione gas che comanda una elettrovalvola automatica a riarmo manuale all’esterno del locale e dispositivi di segnalazione ottici e acustici modulato in funzione della posizione della centrale termica rispetto al piano di riferimento. Il valore è ricavabile da specifiche tabelle presenti nel Decreto;
  • Q è portata termica totale espressa in kW.

Si noti che l’installazione di un controllo di esplodibilità sia considerata una misura da utilizzarsi a solo supporto della ventilazione naturale. Non è consentito un suo utilizzo in forma esclusiva per prevenire l’ATEX.

Il Decreto specifica altresì che l’applicazione del medesimo abbraccia i gas combustibili delle seguenti famiglie (cfr. UNI EN 437:2019):

  • 1a: gas manifatturati (gas di città)
  • 2a: gas naturale
  • 3a: gas di petrolio liquefatto

Concludendo, la lettura congiunta del Decreto 8 novembre 2019 e dell’art. 1, CEI EN 60079-10-1:2016 consente di delineare con maggior precisione le esclusioni previste dalla Norma di classificazione nel caso di impianti con portata termica complessiva superiore a 35 kW. La classificazione delle zone a rischio di esplosione non si applicherà quindi quando ricorrano contemporaneamente le seguenti condizioni:

  1. applicazioni commerciali o industriali nei seguenti ambiti: a.1) climatizzazione di edifici e ambienti, a.2) produzione di acqua calda, acqua surriscaldata e vapore, a.3) cottura del pane e di altri prodotti simili (forni) ed altri laboratori artigiani, a.4) lavaggio biancheria e sterilizzazione, a.5) cottura di alimenti (cucine) e lavaggio stoviglie, anche nell’ambito dell’ospitalità professionale, di comunità e ambiti similari;
  2. utilizzo di gas manifatturatto, gas naturale o GPL;
  3. pressione del gas non superiore a 0,04 barg;
  4. piena conformità al Decreto 8 novembre 2019.

Rimane inteso che nel caso di portata termica complessiva pari o inferiore a 35 kW troverà applicazione la Norma Tecnica UNI 7129-X.

Infine, poiché il Decreto 8 novembre 2019 esclude dal proprio campo di applicazione le seguenti fattispecie impiantistiche:

  • impianti realizzati specificatamente per essere inseriti in cicli di lavorazione industriale;
  • impianti di incenerimento;
  • impianti costituiti da stufe catalitiche;
  • impianti costituiti da apparecchi di tipo A ad eccezione di quelli per il riscaldamento realizzati con diffusori radianti ad incandescenza;

queste dovranno essere necessariamente incluse nel campo applicativo della norma CEI EN 60079-10-1:2016.

[1] Pur avendo una sua piena e legittima motivazione storica, appare singolare che il dimensionamento delle aperture di ventilazione, finalizzato ad evitare la formazione di atmosfere esplosive all’interno di luoghi chiusi, sia collegato alla portata termica totale del generatore di calore. La ventilazione, e la diluizione in aria degli eventuali gas combustibili emessi, dovrebbe essere funzione dell’entità dei potenziali fori di guasto prevedibili, della pressione esistente all’interno delle tubazioni di adduzione e dell’ampiezza planovolumetrica della centrale termica. Innovativo risulta altresì il collegamento dell’ampiezza della superficie di ventilazione al controllo di esplodibilità dell’ATEX (CDEA). Per locali fuori terra, per esempio, la diminuzione di superficie ventilante, in presenza di un CDEA, può arrivare fino al 20% del valore nominale. Tale correlazione non risulta però desumibile né dalla letteratura scientifica sull’argomento né dalla Norma Tecnica che rappresenta lo stato dell’arte del settore (CEI EN 60079-29-X).

Corso di formazione: CLASSIFICAZIONE ATEX E RISCHIO DI ESPLOSIONE: WORKSHOP AVANZATO (MILANO, 7 FEBBRAIO 2020)

Share

I Sistemi Strumentati di Sicurezza (SIS) e la nuova norma di classificazione CEI EN 60079-10-1:2016

Propongo, con questo intervento, una riflessione su un argomento spesso trascurato e riguardante la relazione tra la sicurezza funzionale e il rischio di esplosione.

Un aspetto particolarmente innovativo presente nella nuova norma di classificazione CEI EN 60079-10-1:2016 (entrata definitivamente in vigore ad ottobre 2018) è legato all’introduzione del concetto di riduzione del rischio ALARP (tanto basso quanto ragionevolmente praticabile, As Low As Reasonably Practicable) in relazione alla possibilità che l’eliminazione dell’ATEX[1] e/o delle sorgenti di accensione non risulti tecnicamente praticabile. Tale concetto, diffusamente presente in ambito anglosassone, appare sostanzialmente assente nel contesto prevenzionistico italiano . Anche laddove le tecniche di valutazione del rischio sono più sviluppate, come per l’applicazione della Direttiva Seveso III (D.Lgs. n. 105/2015), ci si ferma sempre “un po’ prima”, calcolando sia le frequenze dei vari TOP EVENT sia simulando gli effetti prevedibili di rilascio senza combinare linearmente, però, i due parametri. A questo proposito l’articolo 5.1 della Ed. 2 della EN 60079-10-1 specifica che i sistemi di controllo progettati e installati conformemente a standard relativi la sicurezza funzionale (es. IEC 61508, IEC 61511, IEC 62061, IEC 60079-29-3) possono ridurre la potenzialità di una sorgente di emissione e/o la quantità del relativo rilascio (es. controlli di sequenza in cicli batch, sistemi di inertizzazione).

Dove applicabili, le Funzioni Strumentate di Sicurezza (SIF) connesse a Sistemi Strumentati di Sicurezza (SIS) possono essere considerate nella classificazione delle aree pericolose. A questo riguardo si ricorda che un SIS è composto da almeno tre elementi:

  1. sensore: rileva un potenziale pericolo e produce un segnale elettrico che viene inviato ad un solutore logico. Esempi di sensori sono i trasmettitori di pressione, i trasmettitori di livello, i misuratori di temperatura ecc;
  2. solutore logico: rileva il segnale elettrico che supera una determinata soglia e invia un segnale agli elementi finali. I solutori logici possono essere computer, controllori elettronici programmabili (PLC) e circuiti relè;
  3. elemento finale: svolge la funzione di sicurezza. Esempi di elementi finali sono le valvole di arresto, gli interruttori automatici, i motori, i ventilatori ecc.

Una SIF è una funzione che “fa qualcosa” a seguito della rilevazione sopra/sottosoglia del parametro di processo monitorato (es. intercettazione di valvole di interblocco, disalimentazione utenze elettriche e/o fluidiche, attivazione di sistemi di ventilazione di emergenza, ecc.). I tre sottosistemi devono peraltro agire di concerto per individuare la deviazione (cioè la domanda) e portare l’Apparecchio Sotto Controllo (EUC) in uno stato sicuro. In breve, le SIF associate al SIS:

INDIVIDUANO -> REAGISCONO -> SCONGIURANO

Si riportano di seguito alcuni esempi di SIF in ambito ATEX:

  • sistemi di controllo della ventilazione artificiale generale (VAG);
  • sistemi di controllo della ventilazione artificiale locale (VAL);
  • sistemi controllo del flussaggio di gas inerte in impianti di processo operanti con fluidi infiammabili;
  • sistemi di controllo del purgaggio con gas inerte in impianti di processo operanti con fluidi infiammabili;
  • sistemi di controllo di livello alto-alto in serbatoi contenenti fluidi infiammabili;
  • sistemi di controllo di livello alto-alto in silos di contenimento polveri combustibili;
  • ambienti con controllo di esplodibilità dell’atmosfera;
  • ambienti con controllo di temperatura dell’atmosfera;
  • sistemi di monitoraggio delle tenute d’albero in pompe centrifughe dedicate al trasferimento di liquidi infiammabili;

A titolo illustrativo si riepilogano (adattate) le prescrizioni contenute nell’articolo 8 della guida CEN TR 15281 (Guida all’inertizzazione per la prevenzione delle esplosioni). Tale articolo dettaglia le specifiche di affidabilità richieste ai sistemi di inertizzazione. In particolare la definizione dei requisiti per i SIS destinati al presidio di sistemi di inertizzazione presuppone le seguenti fasi:

  • definizione delle strategie di sicurezza per le apparecchiature inertizzate. Ciò può comportare l’utilizzo dell’inertizzazione per modificare la probabilità di formazione di ATEX;
  • identificazione sistemi strumentati di sicurezza (SIS) distinti dai sistema di controllo di processo base (BPCS[2]) secondo le definizioni contenute nelle norme da IEC 61508-1 a IEC 61508-3;
  • conformità dei SIS ai Requisiti Essenziali di Sicurezza (RES) della direttiva europea 2014/34/UE nonché essere oggetto di una specifica valutazione di conformità;
  • effettuazione della valutazione dei rischi conformemente alla norma IEC 61508-1 alla IEC 61508-3 o ad una norma di sicurezza equivalente o superiore. I SIS dovranno essere conformi alla IEC 61511-1 alla IEC 61511-3 o ad una norma di sicurezza equivalente (o a maggiore sicurezza).

Il dimensionamento del livello di integrità di sicurezza (SIL) delle varie funzioni strumentate di sicurezza (SIF) relative al SIS dovrà partire necessariamente, nella logica ALARP, dall’identificazione dei confini tra “tollerabilità” e “tollerabilità generalizzata” del rischio in ambito ATEX. Tale parametro è calcolabile adottando una definizione di rischio e determinando numericamente i parametri critici in essa contenuti.

—   —   —

A margine della riflessione complessiva più sopra esposta, si rileva che a seguito dell’abrogazione della linea guida CEI 31-35:2012 si apre la grande partita sul valore aggiunto da dare (ora) all’installazione di sistemi di controllo dell’esplodibilità in luoghi classificati a rischio di esplosione. L’art. 7 della CEI 31-35:2012 consentiva, infatti, la parziale declassificazione del campo lontano ATEX in presenza di tali sistemi.

“Consentiva di declassificare”

AND

“Prima dell’abrogazione”

E ora?

—   —   —

[1] ATEX: Atmosfera Esplosiva

[2] BPCS: Basic Process Control System

Corso di formazione: CLASSIFICAZIONE ATEX E RISCHIO DI ESPLOSIONE: WORKSHOP AVANZATO (MILANO, 7 FEBBRAIO 2020)

Share