P. Carlo Cacciabue · 2013-12-03 · Eventi tratti dalla tassonomia ADREP -2000. Page 14 POLITECNICO DI MILANO Anno accademico 2011 - 12 P. Carlo Cacciabue Modulo 4 – STA: Safety

Page 1

POLITECNICO DI MILANO Anno accademico 2011 - 12

Modulo 4 – STA: Safety Management System – Part I P. Carlo Cacciabue

Corso di Laurea in Ingegneria Aerospaziale

“Il Safety Management System e metodologia analisi retrospettiva di sicurezza”

Docente:

P. Carlo Cacciabue

Page 2



Safety Management System I. SMS come approccio proattivo

II. piani strategici di ICAO, CE e EASA

III. SMS come sistema di gestione della sicurezza composto da:

un insieme coordinato di processi

coinvolge tutti i livelli dell'organizzazione (top management a tutti i livelli)

continuamente alimentato dalle figure chiave della prima linea

CONCETTI DI BASE

Il Safety Management System è la forma più completa ed integrata dell’approccio alla sicurezza messo in atto in un’organizzazione nei confronti della prevenzione, gestione e contenimento di occorrenze negative, eventi di pericolo, non-conformità e incidenti che si possono verificare nella vita e nei processi produttivi di un sistema.

Page 3



Componenti principali di SMS

I. la politica di sicurezza e gli obiettivi istituzionali;

II. l’analisi e la gestione del rischio;

III. la valutazione dei pericoli e della sicurezza reale;

IV. la promozione della sicurezza in seno all’organizzazione.

CONCETTI DI BASE

L’analisi dei rischi e la valutazione reale dei pericoli sono le attività costitutive del SMS.

Le politiche e gli obiettivi definiti dal management e la promozione della sicurezza forniscono il quadro di riferimento, nonché il sostegno e la garanzia che le attività operative di base di sicurezza e di gestione del rischio possano essere condotte in modo efficace ed indipendente

Page 4



Componenti principali di SMS

CONCETTI DI BASE

Componenti Elementi Costit u tivi Politica della sicurezza e o biettivi :

• impegno da parte del management; • assunz ione delle responsabilità sulla sicurezza ; • nomina del “ Safety Manager ” ; • coordinamento e pianificazione dei piani di eme r genza; • documentazione del SMS

Analisi e gestione del r i schio :

• l’identificazione dei peric o li; • la valutazione quantitativa dei rischi ; • sviluppo di misure di m i tigazione.

Valutazione pericoli e s i curezza r e ale :

• misurazione, monitoraggio e controllo delle presta zioni ; • gestione del cambiame n to; • miglioramento continuo SMS e misure di sic u rezza.

Promozione della sic u rezza :

• formazione e istr u zione; • comunicazioni di sicure z za.

Page 5



Approcci Operativi di SMS I. Gli approcci operativi principali di un SMS prevedono l’applicazione di

metodologie e tecniche ampiamente consolidate e già applicate in molti domini tecnologici avanzati quali, ad esempio, la produzione di energia, il trattamento di prodotti chimici e gli impianti di processo.

II. Il documento ICAO Doc 9859 non entra nei dettagli delle tecniche specifiche né delle metodologie che devono essere messe in atto per implementare effettivamente approcci operativi.

III. Tale documento è di riferimento soprattutto per i manager e la parte organizzativa e gestionale di un’organizzazione, più che per i tecnici.

CONCETTI DI BASE

In un SMS, si possono identificare quattro approcci fondamentali: 1. analisi prospettiche di sicurezza; 2. analisi retrospettive di sicurezza; 3. audit di sicurezza; 4. gestione delle emergenze.

Page 6



Approcci Operativi di SMS 1. analisi prospettiche di sicurezza; 2. analisi retrospettive di sicurezza;

“i due lati della stessa medaglia”; osmosi e sinergia rappresentato dalla Matrice di Rischio (MdR); barriere di sicurezza

CONCETTI DI BASE

Analisi prospettiche di sicurezza; una metodologia precisa che permette di valutare il rischio di determinati

eventi iniziatori e possibili condizioni al contorno, dando così origine a valori precisi da inserire nella Matrice di Rischio, sapendo il livello di sicurezza cui si valuta di operare quando si implementano determinate barriere.

Analisi retrospettive di sicurezza; richiede l’implementazione dei metodi di analisi retrospettive relative ai

contenuti derivanti dai dati raccolti di occorrenze ed eventi di non-conformità, per i quali è richiesto obbligatoriamente un rapporto all’autorità, e i rapporti volontari sottoposti all’attenzione di un’organizzazione.

Page 7



Approcci Operativi di SMS 1. audit di sicurezza; 2. gestione delle emergenze.

CONCETTI DI BASE

Audit di sicurezza di sicurezza:

L’audit di sicurezza ha come obbiettivo primario la stima della conformità esistente in un’organizzazione rispetto alle norme e standard di sicurezza e ai livelli attesi e valutati in sede di progetto.

Questi tipi di indagine rappresentano la parte del SMS comune al Safety Manager e al Quality Manager e, per una loro corretta implementazione, è indispensabile e necessario che queste due figure istituzionali collaborino efficacemente.

Proprio a causa del fatto che i processi di audit sono tipici più della valutazione “qualità” che della “sicurezza” di un’organizzazione, la loro implementazione richiede l’uso di metodologie e tecniche non trattate in questo corso.

Page 8



Approcci Operativi di SMS

CONCETTI DI BASE

Gestione delle emergenze:

La gestione delle emergenze è un capitolo molto specifico e sé stante del sistema SMS, che si concentra sulla gestione del “dopo-incidente” più che sugli aspetti peculiari della gestione della sicurezza, cioè la prevenzione, recupero della normalità o il contenimento delle conseguenze.

I metodi di gestione di un’emergenza richiedono l’implementazione ed uso di metodologie e tecniche che esulano dai contenuti di questo corso, come ad esempio: comunicazione ai media; gestione delle persone e familiari coinvolte in un incidente; condivisione dei compiti e responsabilità tra le varie figure operative e manageriali di un’organizzazione.

Anche nel caso della gestione delle emergenze, viene riconosciuta l’importanza dell’approccio operativo, che non viene però ulteriormente trattato in questo corso (es. l’Emergency Management Manual)

Page 9



Analisi retrospettiva per SMS

Elementi essenziali:

Attività basata sull’analisi retrospettiva di segnalazioni interne di eventi di non conformità ed occorrenze “mandatorie”, cioè per le quali è obbligatorio effettuare un rapporto scritto (MOR = Mandatory Occurrence Reporting)

L'efficacia e l’efficienza di questo processo dipendono da aspetti organizzativi di natura non tecnica:

non-punibilità del processo di reporting;

quantità e qualità dei dati;

corretta analisi dei dati stessi

Combinazione dei dati dei MOR con altre fonti, es.: valutazione dei processi del lavoro, le operazioni sul campo, l'analisi dei compiti e dei cartoni di lavoro, i dati contenuti nel “Flight Data Monitoring”, (FDM)

Uso della MdR correlata con indagini prospettiche

Page 10



La definizione logica analitica dell’occorrenza richiede un lavoro di apprendimento e studio di ciò che è avvenuto che, alle volte, richiede l’uso dei documenti e rapporti raccolti al di là di quanto riportato in sede di implementazione dei dati iniziali.

1. Individuazione degli Eventi;

2. Event Time Line;

3. Eventi iniziatori o scatenanti ed Eventi conseguenza;

4. Eventi positivi ed Eventi negativi.

Raccolta dati e classificazione di Occorrenze


Page 11



Raccolta dati e classificazione di Occorrenze

EVENT O 1

EVENTO 2

EVENTO 3

EVENT O 4

EVENT O 5

EVENTO 6

tempo

Evento iniziatore

Eventi conseguenza

Eventi iniziatori e conseguenzaEventi positivi negativi

Identificazione degliEventi

Per ogni Evento:• Frequenza • Severità

Valutazione delRischio di Evento

OCCORRENZA

Event Time Line

Valutazione dellaSeverità di Occorrenza

Severità dell’Occorrenza


Page 12



1. Interrogazioni standard (“query standards”);

2. Key Performance Indicators (KPI);

3. Similarità;

4. Valutazione dei rischi.

Metodi per l’analisi dei dati

Le prime tre analisi sono di carattere specifico alle possibili esigenze di un’organizzazione e permettono una visone sistemica della sicurezza anche in termini deterministici oltreché probabilistici.

La quarta tipologia di analisi riguarda la valutazione dei rischi, che è effettuata attraverso un processo retrospettivo di analisi dati ed è da mettere in relazione all’omologo procedimento di valutazione effettuato in maniera prospettica.


Page 13





3. Similarità;




Interrogazioni standard che possono essere attivate automaticamente con una semplice interfaccia di comando, la quale permette all'analista di selezionare le statistiche e le tendenze relative a periodi di tempo scelti dall’analista stesso.

Lista interrogazioni standard su Eventi*

Runway Incursions TCAS alerts ATM occurrences Bird strikes Foreign Object Damages Altitude bust Unstabilised Approach GPWS alert * Eventi tratti dalla tassonomia ADREP-2000

Page 14



Interrogazioni standard (“query standards”);



Avvicinamenti destabilizzati per località

0

1

2

3

4

5

35L 35R 16L 16R 34L 34R 06 24 08 26

MXP FCO NAP CTA

Page 15





3. Similarità;




Monitoraggio costante di alcune tipologie di dati contenuti nella banca dati di riferimento aziendale.

Il dato è espresso in termini di rapporto tra il numero di eventi registrati durante l’attività operativa e correlati al KPI in esame e un indice di riferimento preciso. Nel caso di un operatore aereo tali indici sono due: • il numero di decolli oppure • movimenti e/o le ore volo.

Page 16



Key Performance Indicators (KPI)

Esempio: serie di possibili tipologie di KPI e relativi ratei, che potrebbero far parte degli obbiettivi di un qualsiasi programma di sicurezza di un operatore aereo.



Tipologia di Evento* Rateo periodo precedente

Ry-1

Obbiettivo

oby

Rateo periodo successivo

Ry= Ry-1(1-oby) Altitude bust 0,25 20% 0,20 Ground proximity warning 0,25 20% 0,20 Damaged by equipment on ground 0,50 20% 0,40 Aircraft diversion 0,25 20% 0,20 Smoke or fumes on aircraft 0,10 20% 0,08 Turbine – bird 0,10 20% 0,08 Loss of separation between aircraft 0,50 20% 0,40 Runway incursions 0,25 20% 0,20 * Eventi tratti dalla tassonomia ADREP-2000

Page 17





3. Similarità;




Obbiettivo: rilevare la similarità tra Occorrenze diverse, dove per similarità si intende una appartenenza a “famiglie” occorrenze, che sono formalmente classificate in maniera differente, ma risultano simili e comparabili per condizioni iniziali e/o al contorno comuni o equivalenti.

La rilevazione di similarità è estremamente importante. Requisiti: medesimi parametri di riferimento e medesime, ma non tutte, tipologie di eventi.

Il metodo si applica sia per gli Eventi tecnici che per Eventi tipicamente dipendenti dai fattori umani.

Page 18



Similarità



In pratica, lo strumento si configura come un contatore di occorrenze simili:

medesimo parametro di riferimento; il parametro di riferimento principale usato per operatori aeronautici è tipicamente: stesso tipo di aeromobile. In riferimento alla tassonomia ADREP-2000 questa informazione è riportata nella tabella “Aircraft make/model” peso e tipo di aeromobile e costruttore;

medesima tipologia di evento; questo parametro è molto semplice e permette di identificare Eventi identici che compaiano in Occorrenze classificate con codici diversi.

Page 19





3. Similarità;




L’obbiettivo dello strumento di analisi del rischio è quello di fornire una valutazione del livello del rischio derivante dallo studio di una singola Occorrenza e dei suoi Eventi.

Sono fondamentali a questo fine le definizioni di frequenza e severità associate ad Eventi ed Occorrenze.

I maggiori sistemi europei e la stessa ICAO suggeriscono l’uso della tassonomia ADREP-2000 (2007).

Si rende inizialmente necessaria la formulazione di una adeguata correlazione tra: le classi di severità utilizzate nella tassonomia ADREP-2000 ed i livelli di severità della Matrice di Rischio

Page 20



Valutazione dei rischi


In pratica:

1. sviluppo della “Event Time Line” (ETL);

2. assegnazione della severità di ogni singolo Evento componente l’Occorrenza;

3. valutazione, per ogni Evento, della frequenza di avvenimento;

4. valutazione della severità dell’Occorrenza

5. valutazione del rischio di ogni Evento componente l’Occorrenza.

È da notare come:

non venga assegnato ad un’Occorrenza un valore di frequenza e quindi di rischio; ciò è il risultato dell’assunto che la ripetitività (frequenza) di un’occorrenza, nella sua totalità, è di fatto quasi impossibile.

la logica con cui è stato sviluppato il concetto di rischio è conforme e riflette la stessa filosofia di sicurezza di valutazione delle similarità

Page 21



Severità Classe ADREP-2000 Catastrofico ~ 100 - Accident Pericoloso ~ 200 – Serious Incident Maggiore ~ 300 – Major Incident Minore ~ 400 – Significant Incident Trascurabile ~ 500 – Occurrence with no safety effect

ProbabilityLevel S1 S2 S3 S4 S5

Negligeable Minor Major Dangerous Catastrophic

P5Frequent

P4Reasonably probable

P3Remote

P2 Extremely Remote

P1Extremely Improbable

Severity Level

E C A A A

E C A A A

E E E C A

E E C A A

E E E E CC

Matrice di Rischio per SMS

Risk Level Risk Risk mitigation

A EstremeImmediate mitigation required

CAcceptable with mitigation

Long term improvement required

E Negligible Collect data

Page 22




Concetto di Probabilità: Definizione empirica => pi = ni / ∑flights

ICAO Matix Ref: 1.100 Fligths /day; 10.000 F/w; 50.000 F/m; 500.000 F/Y)

Ref: 1.100 Fligths /day; 10.000 F/w; 50.000 F/m; 500.000F/Y min maxFrequent minimo=1 volta/settimana; max= sempre 1,000E-04 1,000E+00

Reasonably Probable min= 1 volta/mese; max=1 volta/settimana 2,000E-05 1,000E-04

Remote min=1 volta/anno; max= 1 volta/mese 2,000E-06 2,000E-05

Extremely Remote min=1 volta/100 anni; max=1 volta/anno 2,000E-08 2,000E-06

Extremely Improbable min= 1 volta/1000 anni; max=1 volta/100 anni 2,000E-09 2,000E-08

Ref: 1.100 Fligths /day; 10.000 F/w; 50.000 F/m; 500.000F/Y min maxFrequent minimo=3,5 volte/giorno; max= sempre 3,182E-03 1,000E+00

Likely min= 2,9 volte/settimana; max=3,5 volte/giorno 2,900E-04 3,182E-03Possible min=1,3 volte/mese; max= 2,9 volte/settimana 2,600E-05 2,900E-04

Low min=2,2 volte/anno; max=1,3 volte/mese 4,400E-06 2,600E-05Unlikely min= 1 volta/3,2 anni; max=2,2 volte/anno 6,250E-07 4,400E-06Remote min=1 volta/32 anni; max=1 volta/3,2 anni 6,250E-08 6,250E-07

Extr. Remote min=1 volta/320 anni; max=1 volta/32 anni 6,25E-09 6,250E-08

Page 23




Probability S1 S2 S3 S4 S5Level Negligeable Minor Major Dangerous Catastrophic

P5Frequent

P > 1.0 e-04P4

Reasonably probable2.0e-05 < P ≤ 1.0 e-04

P3Remote

2.0e-06 < P ≤ 2.0e-05P2

Extremely Remote2.0e-08 < P ≤ 2.0e-06

P1Extremely Improbable

2.0e-09 < P ≤ 2.0e-08

Severity Level

E C A A A

E C A A A

E E E C A

E E C A A

E E E E C

Probabilità vs. Severità

Page 24




Frequenza vs. Severità

Frequency S1 S2 S3 S4 S5Level Negligeable Minor Major Dangerous Catastrophic

ϕ5Frequent

ϕ > 1.0/weekϕ4

Reasonably probable1/month < ϕ ≤ 1.0/week

ϕ1Remote

1/year < ϕ ≤ 1/month ϕ0

Extremely Remote1/100 years < ϕ ≤ 1/year

ϕeExtremely Improbable

1/1000 years< ϕ ≤ 1/100 years

Severity Level

C A A A

E

E

C A A A

A

E E E C A

E E C A

E E E E C

Page 25




Frequenza vs. Severità

Frequency S1 S2 S3 S4 S5

Level [n°times/year] Negligeable Minor Major Dangerous Catastrophic

ϕ5Frequent

52,00 <ϕ ≤ Alwaysϕ4

Reasonably probable12,00 <ϕ ≤ 52,000

ϕ3Remote

1,00 <ϕ ≤ 12,000ϕ2

Extremely Remote0,01 <ϕ ≤ 1

ϕ1Extremely Improbable

0,001 <ϕ ≤ 0,010

Severity Level

E C A A A

E C A A A

E E E E C

E E C A A

E E E C A

Page 26




Assegnazione della severità di ogni singolo Evento componente l’Occorrenza

Il metodo che viene proposto di seguito assume, prima di tutto, che un valore di severità o criticità assoluta, Sa(α). La severità assoluta esprime il grado di pericolosità di un evento indipendentemente dal contesto socio-tecnico nel quale questo si verifica. La severità assoluta varia nel tempo e devono essere rivista a scadenze regolari.

Alla severità assoluta viene associata la severità effettiva che rappresenta il valore assegnato alla severità di un certo Evento in relazione al particolare contesto lavorativo e sociale in cui l’Evento si verifica.

+

∗=2

)()()()( αααα coae

ffSS

dove: Se(α): severità (effettiva) 1 ≤ Se ≤ 5; Sa(α): severità assoluta 1 ≤ Sa ≤ 5; fo(α): fattore impatto organizzativo 1≤ fo ≤ 1,5; fc(α): fattore impatto contestuale 1≤ fc ≤ 1,5.

Page 27




Valutazione, per ogni Evento, della frequenza di avvenimento

La probabilità, o frequenza, φ(α) che un evento indesiderato α si verifichi è calcolata in termini di rapporto come:

TN

Nααϕ =)(

Nα è il numero totale di eventi di tipo α che si verificano nell’intervallo di tempo preso in considerazione (in genere un anno);

NT indica: il numero totale di ore volate o cicli da parte della organizzazione l'intervallo

di tempo in esame (compagnia aerea ecc.); oppure il numero totale degli interventi in caso di manutenzione; oppure il numero totale di movimenti di terra, all'interno del perimetro di aeroporto, e

comprende non solo il numero totale dei decolli e atterraggi, ma anche i movimenti dei veicoli di servizio a terra.

Page 28




Valutazione del Rischio per ogni Evento

Rischio = Frequenza x Severità

( ) ( ) ( )111 ααϕα eSR ⋅=

Frequency S1 S2 S3 S4 S5Level Negligeable Minor Major Dangerous Catastrophic

ϕ5Frequent

ϕ4Reasonably probable

ϕ1Remote

ϕ0 Extremely Remote

ϕeExtremely Improbable E E E CE

A

E E E C A

E E C A

C A A A

E

E

C A A A

Severity Level

Page 29




Valutazione della severità dell’Occorrenza

La valutazione della gravità associata ad un’Occorrenza tiene conto del concetto di barriere o Eventi positivi, che ne hanno ridotto la gravità, può essere effettuata attraverso la seguente correlazione:

[ ] )()(max poseocce SS αγα ⋅=−

Se-occ è la severità effettiva dell’Occorrenza; Se(α) è la severità effettiva di ogni Evento associato all’Occorrenza e [max Se(α)] è il massimo livello di severità valutato durante lo studio della ETL; γ(αpos) è un fattore di riduzione della severità dovuta all’intervento delle barriere; γ ≤ 1 e, in assenza di barriere o Eventi positivi, γ = 1.

Page 30




)1()(4

1∏=

−=i

ipos βαγ

βi è il fattore di riduzione per tipo di barriera (0 ≤ βi ≤ 1)

barriere fisiche: βb-fis = 0.1;

barriere funzionali: βb-fun = 0.2;

barriere simboliche: βb-sim = 0.2;

barriere immateriali: βb-imm = 0.1.

Page 31



Approccio pratico per valutare il rischio di Evento


1. Stima della severità effettiva dell’Evento

2. Selezione della scala di frequenze di riferimento

3. Stima della frequenza relativa dell’Evento

4. Collocazione nella matrice di rischio


In primo luogo è indispensabile stimare la severità effettiva dell’Evento, Se. Ciò richiede che sia nota la severità assoluta, Sa, e che vengano valutati i valori dei fattori di impatto organizzativo e contestuale, attraverso i quali è possibile aumentare, ma non ridurre, la severità associata all’evento in esame.

Questo processo è sostanzialmente legato alla capacità dell’analista di effettuare la valutazione della severità effettiva e si conclude con il valore di severità da inserire nella tabella della MdR.

Page 32







2. Stima della severità effettiva dell’Evento In primo luogo è indispensabile selezionare una scala delle frequenze cui fare riferimento. Viene proposto di utilizzare il riferimento a sistemi NAS e NAS-Wide.

a. frequente: evento con φ ≥ 1/settimana;

b. ragionevolmente probabile: evento che può avvenire più di una volta al mese, ma meno di una volta la settimana, cioè: 1/mese ≤ φ <1/settimana;

c. remoto: un evento che può avvenire più di una volta l’anno, ma meno di una volta al mese, cioè: 1/anno ≤ φ <1/mese;

d. estremamente remoto: evento che può avvenire più di una volta ogni 100 anni, ma meno di una volta l’anno, cioè: 1/100 anni ≤ φ <1/anno;

e. estremamente improbabile: evento che può avvenire più di una volta ogni 1000 anni, ma meno di una volta ogni 100 anni, cioè: 1/1000 anni ≤ φ <1/100 anni.

Page 33



Page 34








3. Stima della frequenza relativa dell’Evento Per far ciò, vengono valutati il totale delle ore volate (o decolli e atterraggi), il numero di interventi e i movimenti a terra che possono essere registrati a livello nazionale. Conoscendo la totalità delle organizzazioni operanti a livello nazionale nei vari settori, è possibile valutare un valore medio del volato, o di numeri di interventi ecc.

Partendo dal presupposto che l'organizzazione media si deve adattare ai valori di frequenza di cui sopra, il calcolo del numero di eventi di un certo tipo per una società, con un certo numero di ore volate (ecc.), può essere riportato al valore medio. È quindi possibile effettuare una valutazione di frequenza di Evento relativa al valore medio nazionale.

Ciò consente di distinguere tra gli operatori e gli aeroporti con diversi quantità di operazioni e di movimenti, e permette un uso migliore del posizionamento sull’asse delle frequenze, utilizzando anche tutti i 5 livelli sopra descritti.

Page 35



Tabelle Rischio

Esempio Tabella Frequenze Equivalent flying/ref valueREF Standard REF

Cicli totali/anno REF 500.000,00 1/day => 1.369,86 1 daysCicli totali/mese REF 41.666,67 1/w=> 9.615,38 1 weeksCicli totali/sett. REF 9.615,38 1/m=> 41.666,67 1 months

Cicli totali/giorno REF 1.369,86 1/y=> 500.000,00 1 years

Frequency S1 S2 S3 S4 S5Level [n°times/year] Negligeable Minor Major Dangerous Catastrophic

ϕ5Frequent



ϕ3Remote

1,000 <ϕ ≤ 12,000ϕ2

Extremely Remote0,010 <ϕ ≤ 1,000


0,001 <ϕ ≤ 0,010

Severity Level

E C A A A

E C A A A

E E E E C

E E C A A

E E E C A

Page 36



Tabelle Rischio

Esempio Tabella Frequenze Equivalent flying/ref valueAv. Air. Standard Av. Air.

Cicli totali/anno Av. Air. 350.000,00 1/day => 1.369,86 0,7 daysCicli totali/mese Av. Air. 29.166,67 1/w=> 9.615,38 0,7 weeksCicli totali/sett. Av. Air. 6.730,77 1/m=> 41.666,67 0,7 months

Cicli totali/giorno Av. Air. 958,90 1/y=> 500.000,00 0,7 years



ϕ5Frequent



ϕ3Remote

0,700 <ϕ ≤ 8,400ϕ2



0,001 <ϕ ≤ 0,007

E E E C A

E C A A A

Severity Level

E E E E C

E C A A A

E E C A A

Page 37



Tabelle Rischio

Esempio Tabella Frequenze Equivalent flying/ref valueLar. Air. Standard Lar. Air.

Cicli totali/anno Lar. Air. 3.000.000,00 1/day => 1.369,86 6 daysCicli totali/mese Lar. Air. 250.000,00 1/w=> 9.615,38 6 weeksCicli totali/sett. Lar. Air. 57.692,31 1/m=> 41.666,67 6 months

Cicli totali/giorno Lar. Air. 8.219,18 1/y=> 500.000,00 6 years



ϕ5Frequent

312,000 <ϕ≤ Alwaysϕ4


ϕ3Remote

6,000 <ϕ ≤ 72,000ϕ2



0,006 <ϕ ≤ 0,060

Severity Level

E C A A A

E C A A A

E E C A A

E E E C A

E E E E C

Page 38



Esempio Tabella Frequenze Equivalent flying/ref valueSm. Air. Standard Sm. Air.

Cicli totali/anno Sm. Air. 3.650,00 1/day => 1.369,86 0,0073 daysCicli totali/mese Sm. Air. 304,17 1/w=> 9.615,38 0,0073 weeksCicli totali/sett. Sm. Air. 70,19 1/m=> 41.666,67 0,0073 months

Cicli totali/giorno Sm. Air. 10,00 1/y=> 500.000,00 0,0073 years

Frequency S1 S2 S3 S4 S5Level [n°times/year] Negligeable Minor Major Dangerous Catastrophic

ϕ5Frequent



ϕ3Remote

0,007 <ϕ ≤ 0,088ϕ2



0,000 <ϕ ≤ 0,000

Severity Level

E C A A A

E C A A A

E E E E C

E E C A A

E E E C A

Tabelle Rischio

Page 39










La valutazione del rischio associato ad un evento diventa quindi una semplice operazione matematica in conformità con la definizione di rischio.

Page 40



Valutazione dei rischi : Esempio


Caso Studio

Si tratta di valutare il rischio di un certo evento (α1), che sia avvenuto in due aeroporti diversi (Airp-1 e Airp-2), per più volte nel corso di un anno. Si assumerà che:

1. Tale Evento abbia un valore di severità assoluta, Sa(α1), pari a 3 (“Maggiore”);

2. L’Evento in oggetto sia avvenuto 2 volte in Airp-1 e 5 volte in Airp-2;

3. I movimenti registrati nei due aeroporti nel corso dell’anno precedente siano: • Airp-1: 24.610 movimenti; • Airp-2: 201.540 movimenti.

4. L'importo totale dei movimenti a terra, a livello nazionale, nel corso dell’ultimo

anno, sia stato di 1.277.680 e che il numero di aeroporti della nazione sia 37.

5. Il valore medio dei movimenti a terra, a livello nazionale, è calcolato sulla base dei dati relativi al traffico nazionale: 1.277.680/37 = 34.532 movimenti

Page 41





Stima della severità effettiva dell’Evento α1

Nel caso studio in esame, per semplicità, viene fatta l’ipostesi che i fattori di impatto organizzativo e contestuale, fo(α1) e fc(α1), siano fissati al valore 1.

Dunque, entrambi i Safety Managers delle strutture aeroportuali hanno scelto di non modificare il valore della severità assoluta assegnata e prefissata. Pertanto la severità effettiva dell’Evento, Se(α1) è identica alla severità assoluta ed è stabilita al valore 3, sia per Airp-1 che per Airp-2.

Assegnazione della scala di frequenze di riferimento

La scala delle frequenze di riferimento selezionate è quella proposta dal metodo, cioè, la scala assegnata dai sistemi NAS e NAS-Wide, con la variante descritta

Page 42



Tabelle Rischio

Esempio Tabella Frequenze Equivalent flying/ref valueReference Airport Standard Ref Airport

Mov. tot./y Av Airport 34.531,89 1/day => 94,61 1 daysMov. tot./m Av Airport 2.877,66 1/w=> 664,07 1 weeksMov. tot./w Av Airport 664,07 1/m=> 2.877,66 1 monthsMov. tot./d Av Airport 94,61 1/y=> 34.531,89 1 years



ϕ5Frequent



ϕ3Remote

1,00 <ϕ ≤ 12,000ϕ2

Extremely Remote0,01 <ϕ ≤ 1


0,001 <ϕ ≤ 0,010E E E E C

E E C A A

E E E C A

Severity Level

E C A A A

E C A A A

Page 43



Esempio Tabella Frequenze Equivalent flying/ref valueAirp. 1 Standard Airp. 1

Mov. tot./y Airp. 1 24.610,00 1/day => 94,61 0,71 daysMov. tot./m Airp. 1 2.050,83 1/w=> 664,07 0,71 weeksMov. tot./w Airp. 1 473,27 1/m=> 2.877,66 0,71 monthsMov. tot./d Airp. 1 67,42 1/y=> 34.531,89 0,71 years



ϕ5Frequent



ϕ3Remote

0,713 <ϕ ≤ 8,552ϕ2



0,001 <ϕ ≤ 0,007

E C A A

E A

E E E C

E C A A

E E C A

Severity Level

E

A

A

A

CE E

Tabelle Rischio Esempio Tabella Frequenze Equivalent flying/ref value

Airp. 2 Standard Airp. 2Mov. tot./y Airp. 2 201.540,00 1/day => 94,61 5,84 daysMov. tot./m Airp. 2 16.795,00 1/w=> 664,07 5,84 weeksMov. tot./w Airp. 2 3.875,77 1/m=> 2.877,66 5,84 monthsMov. tot./d Airp. 2 552,16 1/y=> 34.531,89 5,84 years



ϕ5Frequent

303,490 <ϕ ≤ Alwaysϕ4


ϕ3Remote

5,836 <ϕ ≤ 70,036ϕ2



0,006 <ϕ ≤ 0,058

A A

E

Severity Level

E C A A A

E E E C A

E E E E C

C A A A

E E C

L’Evento avvenuto 5 volte in Airp-2

Severity 3

L’Evento avvenuto 2 volte in Airp-1

Severity 3

Page 44





Stima della frequenza relativa dell’Evento α1

Il valore medio dei movimenti a terra, a livello nazionale, è calcolato sulla base dei dati relativi al traffico nazionale: 1.277.680/37 = 34.532.

WAirp-1 = 24.610/34.532 = 0,71, in conformità con il fatto che l’aeroporto è al di sotto della media del traffico nazionale per aeroporto.

WAirp-2 = 201.540/34.532 = 5,84, che dimostra come questo aeroporto abbia un traffico ben superiore alla media nazionale.

per Airp-1: φAirp-1 (α1)= [2 * 1/WAirp-1] volte/anno = 2,8 volte/anno = 0,23 volte/mese => 1/anno ≤ φAirp-1(α1) <1/mese; => frequenza “remoto”;

per Airp-2: φAirp-2 = [5 * 1 /WAirp-2] volte/anno = 0,85 volte / anno => 1/100 anni ≤ φAirp-2(α1) <1/anno; => frequenza “estremamente remoto”.

Page 45





Collocazione nella matrice di rischio

Severità effettiva

Zona rossa:rischio inaccettabile

Zona gialla:rischio

medio/alto

Zona verde:rischio basso

accettabile

frequenza calcolataφAirp-1 = 0,23/mese

frequenza calcolataφAirp-2 = 0,85/anno

φ ≥ 1/settimana

1/anno ≤ φ <1/mese

1/mese ≤ φ <1/sett.

1/100 anni ≤ φ <1/anno

1/103 an. ≤ φ <1/102 an.

Page 46



Grazie per la Vostra attenzione

Documents

P. Carlo Cacciabue · 2013-12-03 · Eventi tratti dalla tassonomia ADREP -2000. Page 14 POLITECNICO DI MILANO Anno accademico 2011 - 12 P. Carlo Cacciabue Modulo 4 – STA: Safety