Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Page 1
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Corso di Laurea in Ingegneria Aerospaziale
“Il Safety Management System e metodologia analisi retrospettiva di sicurezza”
Docente:
P. Carlo Cacciabue
Page 2
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Safety Management System I. SMS come approccio proattivo
II. piani strategici di ICAO, CE e EASA
III. SMS come sistema di gestione della sicurezza composto da:
un insieme coordinato di processi
coinvolge tutti i livelli dell'organizzazione (top management a tutti i livelli)
continuamente alimentato dalle figure chiave della prima linea
CONCETTI DI BASE
Il Safety Management System è la forma più completa ed integrata dell’approccio alla sicurezza messo in atto in un’organizzazione nei confronti della prevenzione, gestione e contenimento di occorrenze negative, eventi di pericolo, non-conformità e incidenti che si possono verificare nella vita e nei processi produttivi di un sistema.
Page 3
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Componenti principali di SMS
I. la politica di sicurezza e gli obiettivi istituzionali;
II. l’analisi e la gestione del rischio;
III. la valutazione dei pericoli e della sicurezza reale;
IV. la promozione della sicurezza in seno all’organizzazione.
CONCETTI DI BASE
L’analisi dei rischi e la valutazione reale dei pericoli sono le attività costitutive del SMS.
Le politiche e gli obiettivi definiti dal management e la promozione della sicurezza forniscono il quadro di riferimento, nonché il sostegno e la garanzia che le attività operative di base di sicurezza e di gestione del rischio possano essere condotte in modo efficace ed indipendente
Page 4
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Componenti principali di SMS
CONCETTI DI BASE
Componenti Elementi Costit u tivi Politica della sicurezza e o biettivi :
• impegno da parte del management; • assunz ione delle responsabilità sulla sicurezza ; • nomina del “ Safety Manager ” ; • coordinamento e pianificazione dei piani di eme r genza; • documentazione del SMS
Analisi e gestione del r i schio :
• l’identificazione dei peric o li; • la valutazione quantitativa dei rischi ; • sviluppo di misure di m i tigazione.
Valutazione pericoli e s i curezza r e ale :
• misurazione, monitoraggio e controllo delle presta zioni ; • gestione del cambiame n to; • miglioramento continuo SMS e misure di sic u rezza.
Promozione della sic u rezza :
• formazione e istr u zione; • comunicazioni di sicure z za.
Page 5
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Approcci Operativi di SMS I. Gli approcci operativi principali di un SMS prevedono l’applicazione di
metodologie e tecniche ampiamente consolidate e già applicate in molti domini tecnologici avanzati quali, ad esempio, la produzione di energia, il trattamento di prodotti chimici e gli impianti di processo.
II. Il documento ICAO Doc 9859 non entra nei dettagli delle tecniche specifiche né delle metodologie che devono essere messe in atto per implementare effettivamente approcci operativi.
III. Tale documento è di riferimento soprattutto per i manager e la parte organizzativa e gestionale di un’organizzazione, più che per i tecnici.
CONCETTI DI BASE
In un SMS, si possono identificare quattro approcci fondamentali: 1. analisi prospettiche di sicurezza; 2. analisi retrospettive di sicurezza; 3. audit di sicurezza; 4. gestione delle emergenze.
Page 6
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Approcci Operativi di SMS 1. analisi prospettiche di sicurezza; 2. analisi retrospettive di sicurezza;
“i due lati della stessa medaglia”; osmosi e sinergia rappresentato dalla Matrice di Rischio (MdR); barriere di sicurezza
CONCETTI DI BASE
Analisi prospettiche di sicurezza; una metodologia precisa che permette di valutare il rischio di determinati
eventi iniziatori e possibili condizioni al contorno, dando così origine a valori precisi da inserire nella Matrice di Rischio, sapendo il livello di sicurezza cui si valuta di operare quando si implementano determinate barriere.
Analisi retrospettive di sicurezza; richiede l’implementazione dei metodi di analisi retrospettive relative ai
contenuti derivanti dai dati raccolti di occorrenze ed eventi di non-conformità, per i quali è richiesto obbligatoriamente un rapporto all’autorità, e i rapporti volontari sottoposti all’attenzione di un’organizzazione.
Page 7
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Approcci Operativi di SMS 1. audit di sicurezza; 2. gestione delle emergenze.
CONCETTI DI BASE
Audit di sicurezza di sicurezza:
L’audit di sicurezza ha come obbiettivo primario la stima della conformità esistente in un’organizzazione rispetto alle norme e standard di sicurezza e ai livelli attesi e valutati in sede di progetto.
Questi tipi di indagine rappresentano la parte del SMS comune al Safety Manager e al Quality Manager e, per una loro corretta implementazione, è indispensabile e necessario che queste due figure istituzionali collaborino efficacemente.
Proprio a causa del fatto che i processi di audit sono tipici più della valutazione “qualità” che della “sicurezza” di un’organizzazione, la loro implementazione richiede l’uso di metodologie e tecniche non trattate in questo corso.
Page 8
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Approcci Operativi di SMS
CONCETTI DI BASE
Gestione delle emergenze:
La gestione delle emergenze è un capitolo molto specifico e sé stante del sistema SMS, che si concentra sulla gestione del “dopo-incidente” più che sugli aspetti peculiari della gestione della sicurezza, cioè la prevenzione, recupero della normalità o il contenimento delle conseguenze.
I metodi di gestione di un’emergenza richiedono l’implementazione ed uso di metodologie e tecniche che esulano dai contenuti di questo corso, come ad esempio: comunicazione ai media; gestione delle persone e familiari coinvolte in un incidente; condivisione dei compiti e responsabilità tra le varie figure operative e manageriali di un’organizzazione.
Anche nel caso della gestione delle emergenze, viene riconosciuta l’importanza dell’approccio operativo, che non viene però ulteriormente trattato in questo corso (es. l’Emergency Management Manual)
Page 9
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Analisi retrospettiva per SMS
Elementi essenziali:
Attività basata sull’analisi retrospettiva di segnalazioni interne di eventi di non conformità ed occorrenze “mandatorie”, cioè per le quali è obbligatorio effettuare un rapporto scritto (MOR = Mandatory Occurrence Reporting)
L'efficacia e l’efficienza di questo processo dipendono da aspetti organizzativi di natura non tecnica:
non-punibilità del processo di reporting;
quantità e qualità dei dati;
corretta analisi dei dati stessi
Combinazione dei dati dei MOR con altre fonti, es.: valutazione dei processi del lavoro, le operazioni sul campo, l'analisi dei compiti e dei cartoni di lavoro, i dati contenuti nel “Flight Data Monitoring”, (FDM)
Uso della MdR correlata con indagini prospettiche
Page 10
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
La definizione logica analitica dell’occorrenza richiede un lavoro di apprendimento e studio di ciò che è avvenuto che, alle volte, richiede l’uso dei documenti e rapporti raccolti al di là di quanto riportato in sede di implementazione dei dati iniziali.
1. Individuazione degli Eventi;
2. Event Time Line;
3. Eventi iniziatori o scatenanti ed Eventi conseguenza;
4. Eventi positivi ed Eventi negativi.
Raccolta dati e classificazione di Occorrenze
Analisi retrospettiva per SMS
Page 11
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Raccolta dati e classificazione di Occorrenze
EVENT O 1
EVENTO 2
EVENTO 3
EVENT O 4
EVENT O 5
EVENTO 6
tempo
Evento iniziatore
Eventi conseguenza
Eventi iniziatori e conseguenzaEventi positivi negativi
Identificazione degliEventi
Per ogni Evento:• Frequenza • Severità
Valutazione delRischio di Evento
OCCORRENZA
Event Time Line
Valutazione dellaSeverità di Occorrenza
Severità dell’Occorrenza
Analisi retrospettiva per SMS
Page 12
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
1. Interrogazioni standard (“query standards”);
2. Key Performance Indicators (KPI);
3. Similarità;
4. Valutazione dei rischi.
Metodi per l’analisi dei dati
Le prime tre analisi sono di carattere specifico alle possibili esigenze di un’organizzazione e permettono una visone sistemica della sicurezza anche in termini deterministici oltreché probabilistici.
La quarta tipologia di analisi riguarda la valutazione dei rischi, che è effettuata attraverso un processo retrospettivo di analisi dati ed è da mettere in relazione all’omologo procedimento di valutazione effettuato in maniera prospettica.
Analisi retrospettiva per SMS
Page 13
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
1. Interrogazioni standard (“query standards”);
2. Key Performance Indicators (KPI);
3. Similarità;
4. Valutazione dei rischi.
Metodi per l’analisi dei dati
Analisi retrospettiva per SMS
Interrogazioni standard che possono essere attivate automaticamente con una semplice interfaccia di comando, la quale permette all'analista di selezionare le statistiche e le tendenze relative a periodi di tempo scelti dall’analista stesso.
Lista interrogazioni standard su Eventi*
Runway Incursions TCAS alerts ATM occurrences Bird strikes Foreign Object Damages Altitude bust Unstabilised Approach GPWS alert * Eventi tratti dalla tassonomia ADREP-2000
Page 14
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Interrogazioni standard (“query standards”);
Metodi per l’analisi dei dati
Analisi retrospettiva per SMS
Avvicinamenti destabilizzati per località
0
1
2
3
4
5
35L 35R 16L 16R 34L 34R 06 24 08 26
MXP FCO NAP CTA
Page 15
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
1. Interrogazioni standard (“query standards”);
2. Key Performance Indicators (KPI);
3. Similarità;
4. Valutazione dei rischi.
Metodi per l’analisi dei dati
Analisi retrospettiva per SMS
Monitoraggio costante di alcune tipologie di dati contenuti nella banca dati di riferimento aziendale.
Il dato è espresso in termini di rapporto tra il numero di eventi registrati durante l’attività operativa e correlati al KPI in esame e un indice di riferimento preciso. Nel caso di un operatore aereo tali indici sono due: • il numero di decolli oppure • movimenti e/o le ore volo.
Page 16
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Key Performance Indicators (KPI)
Esempio: serie di possibili tipologie di KPI e relativi ratei, che potrebbero far parte degli obbiettivi di un qualsiasi programma di sicurezza di un operatore aereo.
Metodi per l’analisi dei dati
Analisi retrospettiva per SMS
Tipologia di Evento* Rateo periodo precedente
Ry-1
Obbiettivo
oby
Rateo periodo successivo
Ry= Ry-1(1-oby) Altitude bust 0,25 20% 0,20 Ground proximity warning 0,25 20% 0,20 Damaged by equipment on ground 0,50 20% 0,40 Aircraft diversion 0,25 20% 0,20 Smoke or fumes on aircraft 0,10 20% 0,08 Turbine – bird 0,10 20% 0,08 Loss of separation between aircraft 0,50 20% 0,40 Runway incursions 0,25 20% 0,20 * Eventi tratti dalla tassonomia ADREP-2000
Page 17
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
1. Interrogazioni standard (“query standards”);
2. Key Performance Indicators (KPI);
3. Similarità;
4. Valutazione dei rischi.
Metodi per l’analisi dei dati
Analisi retrospettiva per SMS
Obbiettivo: rilevare la similarità tra Occorrenze diverse, dove per similarità si intende una appartenenza a “famiglie” occorrenze, che sono formalmente classificate in maniera differente, ma risultano simili e comparabili per condizioni iniziali e/o al contorno comuni o equivalenti.
La rilevazione di similarità è estremamente importante. Requisiti: medesimi parametri di riferimento e medesime, ma non tutte, tipologie di eventi.
Il metodo si applica sia per gli Eventi tecnici che per Eventi tipicamente dipendenti dai fattori umani.
Page 18
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Similarità
Metodi per l’analisi dei dati
Analisi retrospettiva per SMS
In pratica, lo strumento si configura come un contatore di occorrenze simili:
medesimo parametro di riferimento; il parametro di riferimento principale usato per operatori aeronautici è tipicamente: stesso tipo di aeromobile. In riferimento alla tassonomia ADREP-2000 questa informazione è riportata nella tabella “Aircraft make/model” peso e tipo di aeromobile e costruttore;
medesima tipologia di evento; questo parametro è molto semplice e permette di identificare Eventi identici che compaiano in Occorrenze classificate con codici diversi.
Page 19
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
1. Interrogazioni standard (“query standards”);
2. Key Performance Indicators (KPI);
3. Similarità;
4. Valutazione dei rischi.
Metodi per l’analisi dei dati
Analisi retrospettiva per SMS
L’obbiettivo dello strumento di analisi del rischio è quello di fornire una valutazione del livello del rischio derivante dallo studio di una singola Occorrenza e dei suoi Eventi.
Sono fondamentali a questo fine le definizioni di frequenza e severità associate ad Eventi ed Occorrenze.
I maggiori sistemi europei e la stessa ICAO suggeriscono l’uso della tassonomia ADREP-2000 (2007).
Si rende inizialmente necessaria la formulazione di una adeguata correlazione tra: le classi di severità utilizzate nella tassonomia ADREP-2000 ed i livelli di severità della Matrice di Rischio
Page 20
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Valutazione dei rischi
Analisi retrospettiva per SMS
In pratica:
1. sviluppo della “Event Time Line” (ETL);
2. assegnazione della severità di ogni singolo Evento componente l’Occorrenza;
3. valutazione, per ogni Evento, della frequenza di avvenimento;
4. valutazione della severità dell’Occorrenza
5. valutazione del rischio di ogni Evento componente l’Occorrenza.
È da notare come:
non venga assegnato ad un’Occorrenza un valore di frequenza e quindi di rischio; ciò è il risultato dell’assunto che la ripetitività (frequenza) di un’occorrenza, nella sua totalità, è di fatto quasi impossibile.
la logica con cui è stato sviluppato il concetto di rischio è conforme e riflette la stessa filosofia di sicurezza di valutazione delle similarità
Page 21
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Severità Classe ADREP-2000 Catastrofico ~ 100 - Accident Pericoloso ~ 200 – Serious Incident Maggiore ~ 300 – Major Incident Minore ~ 400 – Significant Incident Trascurabile ~ 500 – Occurrence with no safety effect
ProbabilityLevel S1 S2 S3 S4 S5
Negligeable Minor Major Dangerous Catastrophic
P5Frequent
P4Reasonably probable
P3Remote
P2 Extremely Remote
P1Extremely Improbable
Severity Level
E C A A A
E C A A A
E E E C A
E E C A A
E E E E CC
Matrice di Rischio per SMS
Risk Level Risk Risk mitigation
A EstremeImmediate mitigation required
CAcceptable with mitigation
Long term improvement required
E Negligible Collect data
Page 22
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Matrice di Rischio per SMS
Concetto di Probabilità: Definizione empirica => pi = ni / ∑flights
ICAO Matix Ref: 1.100 Fligths /day; 10.000 F/w; 50.000 F/m; 500.000 F/Y)
Ref: 1.100 Fligths /day; 10.000 F/w; 50.000 F/m; 500.000F/Y min maxFrequent minimo=1 volta/settimana; max= sempre 1,000E-04 1,000E+00
Reasonably Probable min= 1 volta/mese; max=1 volta/settimana 2,000E-05 1,000E-04
Remote min=1 volta/anno; max= 1 volta/mese 2,000E-06 2,000E-05
Extremely Remote min=1 volta/100 anni; max=1 volta/anno 2,000E-08 2,000E-06
Extremely Improbable min= 1 volta/1000 anni; max=1 volta/100 anni 2,000E-09 2,000E-08
Ref: 1.100 Fligths /day; 10.000 F/w; 50.000 F/m; 500.000F/Y min maxFrequent minimo=3,5 volte/giorno; max= sempre 3,182E-03 1,000E+00
Likely min= 2,9 volte/settimana; max=3,5 volte/giorno 2,900E-04 3,182E-03Possible min=1,3 volte/mese; max= 2,9 volte/settimana 2,600E-05 2,900E-04
Low min=2,2 volte/anno; max=1,3 volte/mese 4,400E-06 2,600E-05Unlikely min= 1 volta/3,2 anni; max=2,2 volte/anno 6,250E-07 4,400E-06Remote min=1 volta/32 anni; max=1 volta/3,2 anni 6,250E-08 6,250E-07
Extr. Remote min=1 volta/320 anni; max=1 volta/32 anni 6,25E-09 6,250E-08
Page 23
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Matrice di Rischio per SMS
Probability S1 S2 S3 S4 S5Level Negligeable Minor Major Dangerous Catastrophic
P5Frequent
P > 1.0 e-04P4
Reasonably probable2.0e-05 < P ≤ 1.0 e-04
P3Remote
2.0e-06 < P ≤ 2.0e-05P2
Extremely Remote2.0e-08 < P ≤ 2.0e-06
P1Extremely Improbable
2.0e-09 < P ≤ 2.0e-08
Severity Level
E C A A A
E C A A A
E E E C A
E E C A A
E E E E C
Probabilità vs. Severità
Page 24
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Matrice di Rischio per SMS
Frequenza vs. Severità
Frequency S1 S2 S3 S4 S5Level Negligeable Minor Major Dangerous Catastrophic
ϕ5Frequent
ϕ > 1.0/weekϕ4
Reasonably probable1/month < ϕ ≤ 1.0/week
ϕ1Remote
1/year < ϕ ≤ 1/month ϕ0
Extremely Remote1/100 years < ϕ ≤ 1/year
ϕeExtremely Improbable
1/1000 years< ϕ ≤ 1/100 years
Severity Level
C A A A
E
E
C A A A
A
E E E C A
E E C A
E E E E C
Page 25
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Matrice di Rischio per SMS
Frequenza vs. Severità
Frequency S1 S2 S3 S4 S5
Level [n°times/year] Negligeable Minor Major Dangerous Catastrophic
ϕ5Frequent
52,00 <ϕ ≤ Alwaysϕ4
Reasonably probable12,00 <ϕ ≤ 52,000
ϕ3Remote
1,00 <ϕ ≤ 12,000ϕ2
Extremely Remote0,01 <ϕ ≤ 1
ϕ1Extremely Improbable
0,001 <ϕ ≤ 0,010
Severity Level
E C A A A
E C A A A
E E E E C
E E C A A
E E E C A
Page 26
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Analisi retrospettiva per SMS
Assegnazione della severità di ogni singolo Evento componente l’Occorrenza
Il metodo che viene proposto di seguito assume, prima di tutto, che un valore di severità o criticità assoluta, Sa(α). La severità assoluta esprime il grado di pericolosità di un evento indipendentemente dal contesto socio-tecnico nel quale questo si verifica. La severità assoluta varia nel tempo e devono essere rivista a scadenze regolari.
Alla severità assoluta viene associata la severità effettiva che rappresenta il valore assegnato alla severità di un certo Evento in relazione al particolare contesto lavorativo e sociale in cui l’Evento si verifica.
+
∗=2
)()()()( αααα coae
ffSS
dove: Se(α): severità (effettiva) 1 ≤ Se ≤ 5; Sa(α): severità assoluta 1 ≤ Sa ≤ 5; fo(α): fattore impatto organizzativo 1≤ fo ≤ 1,5; fc(α): fattore impatto contestuale 1≤ fc ≤ 1,5.
Page 27
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Analisi retrospettiva per SMS
Valutazione, per ogni Evento, della frequenza di avvenimento
La probabilità, o frequenza, φ(α) che un evento indesiderato α si verifichi è calcolata in termini di rapporto come:
TN
Nααϕ =)(
Nα è il numero totale di eventi di tipo α che si verificano nell’intervallo di tempo preso in considerazione (in genere un anno);
NT indica: il numero totale di ore volate o cicli da parte della organizzazione l'intervallo
di tempo in esame (compagnia aerea ecc.); oppure il numero totale degli interventi in caso di manutenzione; oppure il numero totale di movimenti di terra, all'interno del perimetro di aeroporto, e
comprende non solo il numero totale dei decolli e atterraggi, ma anche i movimenti dei veicoli di servizio a terra.
Page 28
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Analisi retrospettiva per SMS
Valutazione del Rischio per ogni Evento
Rischio = Frequenza x Severità
( ) ( ) ( )111 ααϕα eSR ⋅=
Frequency S1 S2 S3 S4 S5Level Negligeable Minor Major Dangerous Catastrophic
ϕ5Frequent
ϕ4Reasonably probable
ϕ1Remote
ϕ0 Extremely Remote
ϕeExtremely Improbable E E E CE
A
E E E C A
E E C A
C A A A
E
E
C A A A
Severity Level
Page 29
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Analisi retrospettiva per SMS
Valutazione della severità dell’Occorrenza
La valutazione della gravità associata ad un’Occorrenza tiene conto del concetto di barriere o Eventi positivi, che ne hanno ridotto la gravità, può essere effettuata attraverso la seguente correlazione:
[ ] )()(max poseocce SS αγα ⋅=−
Se-occ è la severità effettiva dell’Occorrenza; Se(α) è la severità effettiva di ogni Evento associato all’Occorrenza e [max Se(α)] è il massimo livello di severità valutato durante lo studio della ETL; γ(αpos) è un fattore di riduzione della severità dovuta all’intervento delle barriere; γ ≤ 1 e, in assenza di barriere o Eventi positivi, γ = 1.
Page 30
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Analisi retrospettiva per SMS
)1()(4
1∏=
−=i
ipos βαγ
βi è il fattore di riduzione per tipo di barriera (0 ≤ βi ≤ 1)
barriere fisiche: βb-fis = 0.1;
barriere funzionali: βb-fun = 0.2;
barriere simboliche: βb-sim = 0.2;
barriere immateriali: βb-imm = 0.1.
Page 31
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Approccio pratico per valutare il rischio di Evento
Analisi retrospettiva per SMS
1. Stima della severità effettiva dell’Evento
2. Selezione della scala di frequenze di riferimento
3. Stima della frequenza relativa dell’Evento
4. Collocazione nella matrice di rischio
1. Stima della severità effettiva dell’Evento
In primo luogo è indispensabile stimare la severità effettiva dell’Evento, Se. Ciò richiede che sia nota la severità assoluta, Sa, e che vengano valutati i valori dei fattori di impatto organizzativo e contestuale, attraverso i quali è possibile aumentare, ma non ridurre, la severità associata all’evento in esame.
Questo processo è sostanzialmente legato alla capacità dell’analista di effettuare la valutazione della severità effettiva e si conclude con il valore di severità da inserire nella tabella della MdR.
Page 32
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Approccio pratico per valutare il rischio di Evento
Analisi retrospettiva per SMS
1. Stima della severità effettiva dell’Evento
2. Selezione della scala di frequenze di riferimento
2. Stima della severità effettiva dell’Evento In primo luogo è indispensabile selezionare una scala delle frequenze cui fare riferimento. Viene proposto di utilizzare il riferimento a sistemi NAS e NAS-Wide.
a. frequente: evento con φ ≥ 1/settimana;
b. ragionevolmente probabile: evento che può avvenire più di una volta al mese, ma meno di una volta la settimana, cioè: 1/mese ≤ φ <1/settimana;
c. remoto: un evento che può avvenire più di una volta l’anno, ma meno di una volta al mese, cioè: 1/anno ≤ φ <1/mese;
d. estremamente remoto: evento che può avvenire più di una volta ogni 100 anni, ma meno di una volta l’anno, cioè: 1/100 anni ≤ φ <1/anno;
e. estremamente improbabile: evento che può avvenire più di una volta ogni 1000 anni, ma meno di una volta ogni 100 anni, cioè: 1/1000 anni ≤ φ <1/100 anni.
Page 33
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Page 34
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Approccio pratico per valutare il rischio di Evento
Analisi retrospettiva per SMS
1. Stima della severità effettiva dell’Evento
2. Selezione della scala di frequenze di riferimento
3. Stima della frequenza relativa dell’Evento
3. Stima della frequenza relativa dell’Evento Per far ciò, vengono valutati il totale delle ore volate (o decolli e atterraggi), il numero di interventi e i movimenti a terra che possono essere registrati a livello nazionale. Conoscendo la totalità delle organizzazioni operanti a livello nazionale nei vari settori, è possibile valutare un valore medio del volato, o di numeri di interventi ecc.
Partendo dal presupposto che l'organizzazione media si deve adattare ai valori di frequenza di cui sopra, il calcolo del numero di eventi di un certo tipo per una società, con un certo numero di ore volate (ecc.), può essere riportato al valore medio. È quindi possibile effettuare una valutazione di frequenza di Evento relativa al valore medio nazionale.
Ciò consente di distinguere tra gli operatori e gli aeroporti con diversi quantità di operazioni e di movimenti, e permette un uso migliore del posizionamento sull’asse delle frequenze, utilizzando anche tutti i 5 livelli sopra descritti.
Page 35
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Tabelle Rischio
Esempio Tabella Frequenze Equivalent flying/ref valueREF Standard REF
Cicli totali/anno REF 500.000,00 1/day => 1.369,86 1 daysCicli totali/mese REF 41.666,67 1/w=> 9.615,38 1 weeksCicli totali/sett. REF 9.615,38 1/m=> 41.666,67 1 months
Cicli totali/giorno REF 1.369,86 1/y=> 500.000,00 1 years
Frequency S1 S2 S3 S4 S5Level [n°times/year] Negligeable Minor Major Dangerous Catastrophic
ϕ5Frequent
52,000 <ϕ ≤ Alwaysϕ4
Reasonably probable12,000 <ϕ ≤ 52,000
ϕ3Remote
1,000 <ϕ ≤ 12,000ϕ2
Extremely Remote0,010 <ϕ ≤ 1,000
ϕ1Extremely Improbable
0,001 <ϕ ≤ 0,010
Severity Level
E C A A A
E C A A A
E E E E C
E E C A A
E E E C A
Page 36
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Tabelle Rischio
Esempio Tabella Frequenze Equivalent flying/ref valueAv. Air. Standard Av. Air.
Cicli totali/anno Av. Air. 350.000,00 1/day => 1.369,86 0,7 daysCicli totali/mese Av. Air. 29.166,67 1/w=> 9.615,38 0,7 weeksCicli totali/sett. Av. Air. 6.730,77 1/m=> 41.666,67 0,7 months
Cicli totali/giorno Av. Air. 958,90 1/y=> 500.000,00 0,7 years
Frequency S1 S2 S3 S4 S5
Level [n°times/year] Negligeable Minor Major Dangerous Catastrophic
ϕ5Frequent
36,400 <ϕ ≤ Alwaysϕ4
Reasonably probable8,400 <ϕ ≤ 36,400
ϕ3Remote
0,700 <ϕ ≤ 8,400ϕ2
Extremely Remote0,007 <ϕ ≤ 0,700
ϕ1Extremely Improbable
0,001 <ϕ ≤ 0,007
E E E C A
E C A A A
Severity Level
E E E E C
E C A A A
E E C A A
Page 37
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Tabelle Rischio
Esempio Tabella Frequenze Equivalent flying/ref valueLar. Air. Standard Lar. Air.
Cicli totali/anno Lar. Air. 3.000.000,00 1/day => 1.369,86 6 daysCicli totali/mese Lar. Air. 250.000,00 1/w=> 9.615,38 6 weeksCicli totali/sett. Lar. Air. 57.692,31 1/m=> 41.666,67 6 months
Cicli totali/giorno Lar. Air. 8.219,18 1/y=> 500.000,00 6 years
Frequency S1 S2 S3 S4 S5
Level [n°times/year] Negligeable Minor Major Dangerous Catastrophic
ϕ5Frequent
312,000 <ϕ≤ Alwaysϕ4
Reasonably probable72,000 <ϕ ≤ 312,000
ϕ3Remote
6,000 <ϕ ≤ 72,000ϕ2
Extremely Remote0,060 <ϕ ≤ 6,000
ϕ1Extremely Improbable
0,006 <ϕ ≤ 0,060
Severity Level
E C A A A
E C A A A
E E C A A
E E E C A
E E E E C
Page 38
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Esempio Tabella Frequenze Equivalent flying/ref valueSm. Air. Standard Sm. Air.
Cicli totali/anno Sm. Air. 3.650,00 1/day => 1.369,86 0,0073 daysCicli totali/mese Sm. Air. 304,17 1/w=> 9.615,38 0,0073 weeksCicli totali/sett. Sm. Air. 70,19 1/m=> 41.666,67 0,0073 months
Cicli totali/giorno Sm. Air. 10,00 1/y=> 500.000,00 0,0073 years
Frequency S1 S2 S3 S4 S5Level [n°times/year] Negligeable Minor Major Dangerous Catastrophic
ϕ5Frequent
0,380 <ϕ ≤ Alwaysϕ4
Reasonably probable0,088 <ϕ ≤ 0,380
ϕ3Remote
0,007 <ϕ ≤ 0,088ϕ2
Extremely Remote0,000 <ϕ ≤ 0,007
ϕ1Extremely Improbable
0,000 <ϕ ≤ 0,000
Severity Level
E C A A A
E C A A A
E E E E C
E E C A A
E E E C A
Tabelle Rischio
Page 39
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Approccio pratico per valutare il rischio di Evento
Analisi retrospettiva per SMS
1. Stima della severità effettiva dell’Evento
2. Selezione della scala di frequenze di riferimento
3. Stima della frequenza relativa dell’Evento
4. Collocazione nella matrice di rischio
4. Collocazione nella matrice di rischio
La valutazione del rischio associato ad un evento diventa quindi una semplice operazione matematica in conformità con la definizione di rischio.
Page 40
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Valutazione dei rischi : Esempio
Analisi retrospettiva per SMS
Caso Studio
Si tratta di valutare il rischio di un certo evento (α1), che sia avvenuto in due aeroporti diversi (Airp-1 e Airp-2), per più volte nel corso di un anno. Si assumerà che:
1. Tale Evento abbia un valore di severità assoluta, Sa(α1), pari a 3 (“Maggiore”);
2. L’Evento in oggetto sia avvenuto 2 volte in Airp-1 e 5 volte in Airp-2;
3. I movimenti registrati nei due aeroporti nel corso dell’anno precedente siano: • Airp-1: 24.610 movimenti; • Airp-2: 201.540 movimenti.
4. L'importo totale dei movimenti a terra, a livello nazionale, nel corso dell’ultimo
anno, sia stato di 1.277.680 e che il numero di aeroporti della nazione sia 37.
5. Il valore medio dei movimenti a terra, a livello nazionale, è calcolato sulla base dei dati relativi al traffico nazionale: 1.277.680/37 = 34.532 movimenti
Page 41
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Valutazione dei rischi : Esempio
Analisi retrospettiva per SMS
Stima della severità effettiva dell’Evento α1
Nel caso studio in esame, per semplicità, viene fatta l’ipostesi che i fattori di impatto organizzativo e contestuale, fo(α1) e fc(α1), siano fissati al valore 1.
Dunque, entrambi i Safety Managers delle strutture aeroportuali hanno scelto di non modificare il valore della severità assoluta assegnata e prefissata. Pertanto la severità effettiva dell’Evento, Se(α1) è identica alla severità assoluta ed è stabilita al valore 3, sia per Airp-1 che per Airp-2.
Assegnazione della scala di frequenze di riferimento
La scala delle frequenze di riferimento selezionate è quella proposta dal metodo, cioè, la scala assegnata dai sistemi NAS e NAS-Wide, con la variante descritta
Page 42
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Tabelle Rischio
Esempio Tabella Frequenze Equivalent flying/ref valueReference Airport Standard Ref Airport
Mov. tot./y Av Airport 34.531,89 1/day => 94,61 1 daysMov. tot./m Av Airport 2.877,66 1/w=> 664,07 1 weeksMov. tot./w Av Airport 664,07 1/m=> 2.877,66 1 monthsMov. tot./d Av Airport 94,61 1/y=> 34.531,89 1 years
Frequency S1 S2 S3 S4 S5
Level [n°times/year] Negligeable Minor Major Dangerous Catastrophic
ϕ5Frequent
52,00 <ϕ ≤ Alwaysϕ4
Reasonably probable12,00 <ϕ ≤ 52,000
ϕ3Remote
1,00 <ϕ ≤ 12,000ϕ2
Extremely Remote0,01 <ϕ ≤ 1
ϕ1Extremely Improbable
0,001 <ϕ ≤ 0,010E E E E C
E E C A A
E E E C A
Severity Level
E C A A A
E C A A A
Page 43
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Esempio Tabella Frequenze Equivalent flying/ref valueAirp. 1 Standard Airp. 1
Mov. tot./y Airp. 1 24.610,00 1/day => 94,61 0,71 daysMov. tot./m Airp. 1 2.050,83 1/w=> 664,07 0,71 weeksMov. tot./w Airp. 1 473,27 1/m=> 2.877,66 0,71 monthsMov. tot./d Airp. 1 67,42 1/y=> 34.531,89 0,71 years
Frequency S1 S2 S3 S4 S5
Level [n°times/year] Negligeable Minor Major Dangerous Catastrophic
ϕ5Frequent
37,059 <ϕ ≤ Alwaysϕ4
Reasonably probable8,552 <ϕ ≤ 37,059
ϕ3Remote
0,713 <ϕ ≤ 8,552ϕ2
Extremely Remote0,007 <ϕ ≤ 0,713
ϕ1Extremely Improbable
0,001 <ϕ ≤ 0,007
E C A A
E A
E E E C
E C A A
E E C A
Severity Level
E
A
A
A
CE E
Tabelle Rischio Esempio Tabella Frequenze Equivalent flying/ref value
Airp. 2 Standard Airp. 2Mov. tot./y Airp. 2 201.540,00 1/day => 94,61 5,84 daysMov. tot./m Airp. 2 16.795,00 1/w=> 664,07 5,84 weeksMov. tot./w Airp. 2 3.875,77 1/m=> 2.877,66 5,84 monthsMov. tot./d Airp. 2 552,16 1/y=> 34.531,89 5,84 years
Frequency S1 S2 S3 S4 S5
Level [n°times/year] Negligeable Minor Major Dangerous Catastrophic
ϕ5Frequent
303,490 <ϕ ≤ Alwaysϕ4
Reasonably probable70,036 <ϕ ≤ 303,490
ϕ3Remote
5,836 <ϕ ≤ 70,036ϕ2
Extremely Remote0,058 <ϕ ≤ 5,836
ϕ1Extremely Improbable
0,006 <ϕ ≤ 0,058
A A
E
Severity Level
E C A A A
E E E C A
E E E E C
C A A A
E E C
L’Evento avvenuto 5 volte in Airp-2
Severity 3
L’Evento avvenuto 2 volte in Airp-1
Severity 3
Page 44
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Valutazione dei rischi : Esempio
Analisi retrospettiva per SMS
Stima della frequenza relativa dell’Evento α1
Il valore medio dei movimenti a terra, a livello nazionale, è calcolato sulla base dei dati relativi al traffico nazionale: 1.277.680/37 = 34.532.
WAirp-1 = 24.610/34.532 = 0,71, in conformità con il fatto che l’aeroporto è al di sotto della media del traffico nazionale per aeroporto.
WAirp-2 = 201.540/34.532 = 5,84, che dimostra come questo aeroporto abbia un traffico ben superiore alla media nazionale.
per Airp-1: φAirp-1 (α1)= [2 * 1/WAirp-1] volte/anno = 2,8 volte/anno = 0,23 volte/mese => 1/anno ≤ φAirp-1(α1) <1/mese; => frequenza “remoto”;
per Airp-2: φAirp-2 = [5 * 1 /WAirp-2] volte/anno = 0,85 volte / anno => 1/100 anni ≤ φAirp-2(α1) <1/anno; => frequenza “estremamente remoto”.
Page 45
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Valutazione dei rischi : Esempio
Analisi retrospettiva per SMS
Collocazione nella matrice di rischio
Severità effettiva
Zona rossa:rischio inaccettabile
Zona gialla:rischio
medio/alto
Zona verde:rischio basso
accettabile
frequenza calcolataφAirp-1 = 0,23/mese
frequenza calcolataφAirp-2 = 0,85/anno
φ ≥ 1/settimana
1/anno ≤ φ <1/mese
1/mese ≤ φ <1/sett.
1/100 anni ≤ φ <1/anno
1/103 an. ≤ φ <1/102 an.
Page 46
POLITECNICO DI MILANO Anno accademico 2011 - 12
Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue
Grazie per la Vostra attenzione