Qual è la probabilità di “fare cinque al superenalotto”?
Risposta: “1,25E-6”, cioè una su un milione e 250mila.
In questo senso, se il parametro fosse un indice di rischio, potremmo tranquillamente affermare di essere nell’ambito dell’accettabilità poiché l’ordine di grandezza del riferimento risulta assimilabile all’uno su milione.
Però… c’è un però.
Abbiamo (ho) volutamente fatto confusione tra probabilità e frequenza.
L’accettabilità di un rischio, qualunque esso sia, dovrebbe essere espressa non già in ambito probabilistico bensì in termini di frequenza.
È accettabile, cioè, un evento che mi espone ad un rischio inferiore ad un evento su milione ALL’ANNO.
Questo è accettabile.
Anche perché, se immagino di essere un giocatore incallito, essendoci circa 160 estrazioni all’anno, la probabilità di vittoria sarebbe pari ad 2E-4 all’anno.
E se questa fosse la frequenza attesa di un evento incidentale non ci sarebbero i margini per definire l’attività sicura (cioè correlata ad un rischio accettabile).
Ci siamo quindi?
Il dato di probabilità “batte” con il dato di frequenza nel solo caso in qui l’esposizione al rischio avesse luogo una sola volta all’anno.
Quanto maggiore è l’esposizione al rischio tanto più la frequenza ad essa associata diviene preoccupante.
Immaginiamo una pistola dal caricatore con un milione e 250mila scomparti. Ogni volta che premiamo il grilletto ha luogo “l’esperimento aleatorio” (al termine del quale devo far ruotare casualmente il tamburo enorme). È chiaro che più gioco alla roulette russa nell’arco dell’anno, tanto più la frequenza diviene pericolosa.
A parità di probabilità sull’evento singolo.
Qualche tempo fa mi è capitato tra le mani un albero di guasto puramente probabilistico. Era un errore: il TOP EVENT deve essere quantificato in termini di frequenza (occorrenze/anno).
Il tema della probabilità vs. frequenza è stato ampiamente studiato nell’ambito della sicurezza funzionale, parametrizzando il Safety Integrity Level in due modalità differenti (il SIL si basa su questo ma non solo su questo!):
- nei sistemi a bassa richiesta attraverso la PFD (Probability of Failure on Demand) che è una probabilità pura;
- nei sistemi ad alta richiesta/continui per il tramite della PFH (Probability of Failure on Demand per Hour) che è una frequenza;
Qualcuno di attento probabilmente potrebbe chiedere: “E come distinguo/scelgo tra le due cose?”.
Buona domanda!
La risposta breve coinvolge la definizione RAMS di funzioni evidenti e funzioni nascoste: il guasto ad un interblocco di un cancello che dà accesso a parti pericolose di un macchinario si autopalesa, e lo tratto con la PFH (una frequenza), il guasto di un sensore alto-alto di un serbatoio si evidenzia solo in caso di presenza di un secondo guasto. E utilizzo la PFD, una probabilità.
La risposta lunga è più tecnica e un po’ più complicata.
Magari in futuro.
Se del caso.
A presto
Marzio
—
Ricordo, alle ormai poche anime che rischiano di perderlo, il Workshop ATEX 2023. Persona avvisata, ecc. ecc.