HomeProcess AutomationSafety e CybersecurityLa nuova Direttiva, valutazione rischi

La nuova Direttiva, valutazione rischi

Il progettista è oggi chiamato a motivare le proprie scelte nell’ambito della sicurezza. Per farlo può avvalersi di diversi metodi per la valutazione dei rischi

Leggi la rivista ⇢

  • n.305 - Settembre 2022
  • n.304 - Luglio 2022
  • n.303 - Giugno 2022

Ti potrebbero interessare ⇢

Massimiliano Cassinelli*

L'entrata in vigore della Direttiva Macchine 2006/42/CE ha modificato radicalmente l'approccio alla sicurezza, che diventa parte integrante del processo di progettazione. In particolare, il progettista deve sempre motivare il processo che l'ha indotto a compiere determinate scelte. In questo contesto è emblematico come la norma Uni En Iso 14121-1:2007 specifichi il raggiungimento di un'adeguata riduzione del rischio quando: tutte le condizioni operative e tutte le procedure di intervento sulla macchina sono state considerate, i pericoli sono stati eliminati e i rischi ridotti al più basso livello fattibile.
A questo si aggiunge che ogni nuovo pericolo introdotto dall'adozione di misure di protezione è stato adeguatamente tenuto in considerazione e gli utilizzatori sono sufficientemente informati a proposito dei rischi residui. La stessa norma prescrive, infine, l'esigenza di predisporre misure di protezione compatibili tra di loro e di considerare le conseguenze derivanti dall'utilizzo di una macchina, progettata per uso professionale e industriale, in un contesto non professionale e non industriale.
In ogni caso, come ha ribadito in più occasioni Cappelletti, le misure di protezione non devono influenzare negativamente le condizioni di lavoro dell'operatore o l'usabilità della macchina, ma non possono nemmeno gravare eccessivamente sui costi di utilizzo di tale macchina. “Per assurdo”, ha esemplificato Cappelletti, “se dispongo di una macchina che può funzionare a 20 m/minuto, diminuendo la sua velocità a
10 m/minuto avrei una sicurezza maggiore, che crescerebbe ulteriormente a 5 m/minuto”.

Metodi per la valutazione dei rischi

Partendo dal presupposto che una macchina deve fornire vantaggi competitivi, la Direttiva fa ricorso al termine 'ragionevolmente utilizzabile', specificando che le scelte del progettista devono necessariamente prendere in considerazione l'ambiente e il livello di preparazione del personale in cui una macchina dovrà operare. Infatti, le protezioni che impediscono a un operatore di lavorare adeguatamente sono un esplicito invito ad essere bypassate. Sicurezza, usabilità ed economicità devono quindi essere correttamente bilanciate. Per ottenere questo bilanciamento, il progettista è chiamato a conoscere, oltre al contesto ambientale, anche il ciclo di funzionamento, le manutenzioni previste e gli eventuali incidenti (o quasi-incidenti) verificatisi su macchine analoghe. Sulla scorta di tali informazioni, il processo di identificazione dei pericoli deve essere documentato utilizzando un sistema organico, che comprenda perlomeno le seguenti informazioni:
- il pericolo e la sua collocazione (la zona pericolosa);

- la situazione pericolosa, indicando le persone che sono esposte al pericolo (operatori, manutentori, altre persone) e l'operazione che li espone al pericolo;

- come la situazione pericolosa provoca un danno quale conseguenza di un evento pericoloso oppure di un'esposizione prolungata;
eventualmente, la natura e la gravità del danno (conseguenze);

- eventualmente, le misure di protezione esistenti e la loro efficacia.

Dov'è il pericolo?

Il processo di identificazione dei pericoli può essere eseguito attraverso due differenti approcci:


Metodo deduttivo (top-down)

parte dalle possibili conseguenze (ad esempio, schiacciamento, taglio ecc.) e stabilisce se e cosa può causare un danno (andando a ritroso dall'evento pericoloso, alla situazione pericolosa e quindi al pericolo stesso). Ogni possibile conseguenza è applicata a ogni fase del ciclo di vita della macchina e a ogni sua parte o funzione e/o ogni operazione svolta su di essa;

Metodo induttivo (bottom-up)
parte dall'elenco dei pericoli e identifica le possibili circostanze in cui tali situazioni possono causare un danno. Un simile approccio può essere più comprensivo e scrupoloso rispetto ai metodi deduttivi, ma può anche richiedere un maggiore sforzo e tempo per essere completato.

La stima dei rischi può esser condotta attraverso semplici metodi qualitativi, ma anche con metodi quantitativi particolarmente dettagliati. In generale, non esiste una modalità unica, ma la scelta dell'approccio da seguire è spesso frutto di un orientamento 'culturale'. In linea generale, i metodi per la stima dei rischi possono essere classificati in: matrici di rischio; grafici di rischio; punteggi numerici; quantificazione; metodi ibridi.

Matrici di rischio

Le matrici di rischio sono tabelle multidimensionali attraverso le quali è possibile combinare classi di gravità del danno con classi di probabilità di accadimento del danno stesso. Intersecando la classe di gravità con la classe di probabilità si ottiene la stima del rischio per una specifica situazione presa in considerazione. Il risultato può essere indicato attraverso un indice (ad esempio, da 1 a 6 oppure da A a D) o in modo qualitativo (ad esempio, 'alto', 'medio' e 'basso'). Un esempio di matrice di rischio è mostrato in Figura 1.
Le classi di gravità e probabilità di accadimento del danno possono essere determinate, ad esempio, secondo i seguenti criteri.

Gravità del danno
catastrofica: morte o lesione irreversibile (perdita della funzione di parte del corpo, amputazione);

seria: lesione reversibile grave (recupero della funzione delle parti del corpo offese solo dopo lungo tempo, recupero non completo della loro funzione);

moderata: lesione reversibile lieve (richiede un intervento medico, ma consente il recupero della funzione delle parti del corpo offese dopo un tempo breve);

minore: nessuna lesione oppure lesione reversibile molto lieve (non richiede un intervento medico e consente la ripresa pressoché immediata del lavoro).

Probabilità di accadimento del danno
molto probabile: quasi certo che accada;

probabile: può accadere;

poco probabile: è improbabile che accada;

remota: quasi impossibile che accada.

Grafici del rischio

Un metodo alternativo è proposto dai grafici di rischio, ovvero alberi in cui ogni nodo rappresenta un parametro da cui si diramano rami che sono seguiti in funzione del valore assunto dal parametro. Al termine dei rami sono indicate le classi di rischio, normalmente espresse con un indice.
La norma Uni En Iso 13849-1:2008 presenta un chiaro esempio di un simile grafico (Figura 2), nel quale il metodo è utilizzato per determinare il livello di prestazione richiesto (PLr). I criteri di attribuzione dei parametri possono essere definiti come segue.

Gravità del danno:

S1: lesione reversibile di entità lieve (lacerazione, bruciatura, taglio superficiale);

S2: lesione reversibile di entità grave (taglio profondo, frattura…), lesione irreversibile (amputazione…) oppure morte.

Frequenza e tempo di esposizione al pericolo:

F1: frequenza bassa (meno di una volta alla settimana) e/o tempo di esposizione corto (meno di 30 minuti);

F2: frequenza alta (una volta alla settimana o più) e/o tempo di esposizione lungo (più di 30 minuti).

Possibilità di evitare il pericolo:

P1: possibile in determinate condizioni (operazioni eseguite da personale esperto, velocità di manifestazione del pericolo bassa, pericolo evidente);

P2: scarsamente possibile (operazioni eseguite da personale non specializzato, velocità di manifestazione del pericolo alta, pericolo non evidente).

Punteggi numerici

L'impiego dei punteggi numerici comporta di raggruppare i parametri da valutare in classi, così come accade per le matrici o i grafici di rischio. La modalità operativa prevede, però, di assegnare punteggi numerici (ad esempio, da 1 a 20) anziché termini descrittivi. Combinando i punteggi dei differenti parametri si ottiene la classificazione complessiva del rischio. Un esempio di tale metodo è rappresentato in Figura 3.

Punteggio di gravità (PG):

catastrofica: morte o lesione irreversibile (perdita della funzione di parte del corpo) [PG ≥ 100];

seria: lesione reversibile grave (recupero della funzione delle parti del corpo offese solo dopo lungo tempo oppure recupero non completo) [90 ≤ PG ≤ 99];

moderata: lesione reversibile lieve (richiede un intervento medico, ma consente il recupero della funzione delle parti del corpo offese dopo un tempo breve) [30 ≤ PG ≤ 89];
minore: nessuna lesione oppure lesione reversibile molto lieve (che non richiede un intervento medico e consente la ripresa pressoché immediata del lavoro) [0 ≤ PG ≤ 29].

Punteggio di probabilità (PP):

molto probabile: quasi certo che accada [PP ≥ 100];

probabile: può accadere [70 ≤ PP ≤ 99];

poco probabile: è improbabile che accada [30 ≤ PP ≤ 69];
remota: quasi impossibile che accada [0  ≤PG ≤ 99].

L'utilizzo di un simile approccio offre il vantaggio di 'pesare' differentemente i singoli parametri presi in considerazione, ad esempio moltiplicando ogni parametro per un diverso fattore.

Quantificazione

La stima quantitativa dei rischi si basa su un calcolo matematico, la cui accuratezza è ovviamente in funzione dei dati disponibili, della probabilità dell'accadimento di un determinato evento in un periodo di tempo definito. Operare attraverso una stima di tipo quantitativo consente di confrontare il valore numerico calcolato con una serie di indici statistici quali il numero di incidenti che, in un anno, si sono verificati su una specifica macchina.
Da un punto di vista pratico, però, un approccio di questo tipo è complicato dalla scarsità dei dati di partenza su cui basare la stima. Tipicamente, infatti, non si dispone di dati classificati in funzione della gravità e della probabilità di accadimento del danno specifico. A questo aspetto obiettivo si aggiunge la considerazione che una simile stima richiede una notevole quantità di tempo.
Da un punto di vista prettamente matematico è inoltre necessario considerare come i dati di partenza siano spesso incerti o non precisi, una condizione che, immancabilmente, si propaga attraverso l'intero algoritmo di calcolo, con il rischio di interferire con la precisione dei risultati ottenuti.

Metodi ibridi

I metodi ibridi si basano sulla combinazione di due o più dei metodi esposti, prendendo da ognuno gli elementi che sono ritenuti più adatti al processo di stima dei rischi seguito dal progettista. Emblematica, in questo ambito, la possibilità di utilizzare matrici di rischio in cui ad alcuni parametri è assegnato un punteggio numerico.
Un esempio di metodo ibrido è contenuto nella norma Cei En 62061:2005 (Figura 4), nella quale tale modalità viene utilizzata per la determinazione del livello di integrità della sicurezza richiesta (SILcl).

*Tratto dalla presentazione tenuta da Ernesto Cappelletti nel corso del convegno “Sicurezza macchine, dagli aspetti legali all'applicazione delle norme tecniche”, organizzato da Rockwell Automation.

La nuova Direttiva, valutazione rischi - Ultima modifica: 2010-01-19T14:38:12+01:00 da La Redazione