5 - SDSI - HackMD

--- --- title: 5 - SDSI tags: Misure info: dal video 29-09 minuto INIZIO fino al video 29-09 minuto FINE description: Blocco slide 5 --- --- # SAFETY, DEPENDABILITY E SYSTEM INTEGRITY Video su industria 4.0 Industria 4.0: grazie all'inserimento di tecnologie digitali all'interno della catena produttiva, è in grado di monitorare, supervisionare quello che succede all'interno della produzione. - **Safety** (sicurezza): capacità di un sistema di non causare danni a cose, a persone e/o all’ambiente. Se c'è una rottura o un guasto può diminuire la Safety del sistema, bisogna distinguere i guasti che precludono la safety o meno del sistema. - **Dependability**: è una proprietà del sistema che giustifica il fare affidamento su di esso (in questa accezione è spesso tradotta con il termine “fidatezza”); copre gli aspetti di reliability, availability, safety e altri di importanza nei sistemi critici. È l'obiettivo che deve avere il sistema perchè copre tutto. - **Integrity** (integrità): è la capacità del sistema di individuare fault durante il suo normale funzionamento e di informare l’operatore umano. È difficile misurare la safety, quindi non si usano metodi quantitativi ma qualitativi, come: - Event Tree Analysis (ETA); - Fault Tree Analysis (FTA); - Failure Mode and Effect Analysis (FMEA); - Hazard Analysis (HA); - Classificazione del rischio; I primi due servono per capire che cosa succede se nel sistema c'è un guasto, o quali sono le cause che generano il guasto. ### Event Tree Analysis > **Event Tree Analysis (ETA)**: Inizia con l’evento primario (e.g. un evento indesiderato come il guasto di un componente) e continua attraverso tutti gli eventi ad esso collegati per individuare le conseguenze sull’intero sistema. Voglio vedere la catena di eventi che viene generata in caso di guasto su un componente. - È un grafo anche di grandi dimensioni, dato che deve considerare sia il corretto funzionamento sia il guasto di tutti i componenti ($2^{N}$rami); - Contiene solo stati binari (sì o no) - È utilizzata principalmente per investigare le conseguenze di eventi che comportano una perdita, di conseguenza ha lo scopo di mitigare gli effetti dell’evento primario. - Può essere usata in maniera pseudo-quantitativa per dare una stima delle probabilità di ciascuna catena di eventi. ![](https://i.imgur.com/u7gyE1w.png) Esempio pratico di ETA: si cerca un evento primario e si guarda tutto quello che potrebbe succedere. ![](https://i.imgur.com/cduHZqj.png) ### Fault Tree Analysis > **Fault Tree Analysis (FTA)**: procede in modo inverso alla ETA, inizia con il failure del sistema (nodo principale) e determina le possibili cause che lo hanno generato (guasti nei componenti). - È un grafo di dimensioni ridotte rispetto a quello generato con la ETA, in quanto prende in considerazione solo i guasti. - Include tipicamente porte logiche di tipo AND, OR. - È utilizzata prevalentemente per capire quali guasti possono portare alla rottura del sistema (o di un sotto sistema di interesse) allo scopo di prevenirla in fase di progettazione. - Può essere usata in maniera pseudo-quantitativa per avere una stima della probabilità che si verifichi il nodo principale, note le probabilità delle sue cause. ![](https://i.imgur.com/Yodi0dZ.png) Un esempio pratico di FTA: si vede il failure del sistema e si cercano le cause nei possibili guasti dei singoli componenti. ![](https://i.imgur.com/apwDoIQ.png) È il construttore che mi informa sulle possibili tipologie di guasto. ### Failure Mode and Effects Analysis > **Failure Mode and Effects Analysis (FMEA)** è una procedura formalizzata per considerare tutti i componenti, le loro funzioni, i loro possibili guasti e le cause di guasto per l’intero sistema. - Inizia con la lista dei componenti, il loro modo di operare, e i loro guasti. - Per ogni guasto si individua la causa. - Per ogni guasto si descrivono gli effetti sul sistema. - Per ogni guasto si descrivono le possibili contromisure. - Si considera un solo guasto alla volta. - È una procedura prevalentemente utilizzata in fase di progettazione e prototipazione. - FMEA è spesso combinata con la FTA (Fault Tree Analysis), una complementa l’altra: prima si fa l'elenco di tutti i possibili guasti e le loro cause. Poi faccio FTA in cui vado a mettere in relazione i guasti tra loro, poi decido se alcuni componenti sono mal progettati, e in caso faccio backtracking per ridefinirli. - La forza della FMEA è la sua completezza, tuttavia è una procedura che richiede **parecchio tempo per essere implementata**. A causa dell'ultimo punto è stato creata la FMECA. ### Failure Mode, Effects and Criticality Analysis >**Failure Modes, Effects and Criticality Analysis (FMECA)**: è una estensione della FMEA, che considera l’importanza di ogni guasto nei componenti attraverso una probabilità dell’evento e dei suoi effetti sul sistema (una espressione del rischio dell’operazione). >**Failure Risk Priority Number (FRPN)** misura la criticità dei differenti guasti: ![](https://i.imgur.com/ZWTz6uU.png) La FMECA è una tabella che per ogni riga ha le seguenti colonne: ![](https://i.imgur.com/rb8ES1b.png) ### Hazard Analysis La Hazard Analysis (HA) considera la sicurezza. - Un hazard (potenziale rischio/pericolo) è una condizione con potenzialità di causare o contribuire a causare un danno o un incidente. - La Hazard-Analysis è quindi una procedura di base che permette di acquisire consapevolezza e informazioni sui componenti e stati che possono pregiudicare la sicurezza (safety) del sistema. - Basandosi su FMEA (Failure Mode and Effects Analysis) tutte le situazioni critiche sono identificate con l’obiettivo di individuare gli “azzardi” (potenziali rischi/pericoli) cioè le potenziali azioni di danno. - Una volta individuate le situazioni critiche (hazards) si possono analizzare le loro cause (con l’obiettivo di eliminarle) attraverso l’analisi FTA (Fault Tree Analysis) dove l’evento di partenza è la situazione critica individuata (hazard). - Procedura implementata dal team di progetto e sviluppo anche più volte!!! Per individuare la soluzione da portare in produzione. ### Classificazione del rischio - Un hazard (potenziale rischio/pericolo) rappresenta una situazione di potenziale pericolo che può portare ad un involontario incidente che causa, feriti, morti, danni per l’ambiente, ecc ... - Allo scopo di giudicare le situazioni di potenziale rischio/pericolo e dell’eventuale loro accettazione, si introduce il concetto di rischio: il rischio è una combinazione della probabilità (frequenza) e gravità (conseguenze) di un “azzardo”. - Si introduce una classificazione usando metodi sia qualitativi sia quantitativi: - la probabilità del rischio è classificata tipicamente con sei livelli; - la gravità del rischio è classificata tipicamente con quattro livelli (catastrofica, critica, marginale e trascurabile); - la valutazione qualitativa del rischio è una combinazione delle precedenti. - Frequenza, gravità e valutazione qualitativa del rischio possono essere riassunte in tre distinte tabelle. #### Frequenza del rischio ![](https://i.imgur.com/Cjlrzrc.png) #### Classi di rischio ![](https://i.imgur.com/VIe4fMD.png) #### Valutazione qualitativa del rischio Mettendo insieme le due tabelle precedenti ho un indice del rischio che me ne esprime la classe. ![](https://i.imgur.com/nO2PLMy.png) Per andare a valutare la sicurezza andiamo a fare una FMEA, all'intero di questa si prendono solo i guasti legati alla safety, successivamente si fa la FTA, e da li si capiscono i guasti più rischiosi. Individuati questi, si fa backtraking per riprogettare il sistema. ## Riassunto importante Procedura per garantire l'integrità di sistema. Il sistema deve essere fidato (dependable ovvero sicuro e affidabile) e allo stesso tempo se c'è un guasto il sistema me lo dice. Si parte dalla FMEA, si estraggono quei componenti che portano danni alla sicurezza (Hazard), e poi si procede in parallelo: a sinistra ciò che riguarda l'affidabilità mentre a destra la safety. Andando avanti, se si incontrano guasti che portano problemi contemporaneamente all'affidabilità e alla sicurezza, si torna all'inizio e si riguarda la progettazione con eventuali cambiamenti. Tolti i guasti che riguardano affidabilità e sicurezza si fa la **fault tollerant design**, ad esempio con la ridondanza (per esempio aggiungere più motori ad un aereo). In fase operativa ci sono dei guasti che non possono essere evitati, per questo si effettua la manutenzione, che può essere affiancata da metodi di supervisione e di sicurezza, che mi dicono se ci sta un guasto non prevedibile in fase di progettazione (noi operiamo qui). ![](https://i.imgur.com/vLm7m9v.png) ###### Schema generale per metodi di supervisione avanzata ![](https://i.imgur.com/JL2Zv0t.png) ## Domande di riepilogo - Come funzionano la ETA e la FTA? Quali differenze ci sono? - Come funzionano la FMEA e la FMECA? - Che cos’è la HA e come si classificano i rischi? - Quali sono le fasi che devono essere considerate per ottenere un sistema con un alto livello di system safety? Quali di esse sono relative alla progettazione e quali alla fase operativa? <span style="color: green">Esercizi sulla PMEA</span>