.svg)
Analisi del rischio in conformita alla Norma CEI 79-3
La progettazione di un sistema di sicurezza si fonda sull’identificazione, l’analisi e la stima dei rischi.
Il risultato dell’analisi del rischio costituisce la base per la definizione della strategia di gestione che, a sua volta, puo prevedere:
- l’accettazione del livello di rischio corrente;
- la riduzione del rischio mediante l’adozione di opportune misure di sicurezza;
- il trasferimento (anche parziale) del rischio a terze parti,
con la coscienza che in ogni caso il rischio residuo non sara mai nullo.
Figura 1: Schema del processo di gestione del rischio (tratto da ISO/IEC 73:2001)
A prescindere dalla metodologia utilizzata, il processo di analisi del rischio e costituito da sei fasi principali:
1) individuazione, classificazione e valorizzazione dei beni da proteggere;
2) individuazione e valutazione degli agenti ostili, delle minacce e della vulnerabilita del contesto di riferimento;
3) valutazione del livello di rischio corrente e confronto con il livello di rischio accettabile;
4) definizione delle contromisure da adottare per ridurre il rischio nei limiti di accettabilita definiti;
5) valutazione del rischio residuo;
6) definizione delle modalita operative che permettono di mantenere il rischio entro i livelli stabiliti.
La disponibilita di statistiche dell’evento di interesse (ad esempio, intrusione) per la zona e la categoria di beni da proteggere (peraltro facilmente reperibili in rete sul sito della polizia) in combinazione:
- al valore dei beni;
- ai costi di impianto e di trasferimento del rischio,
permettono, a valle del processo descritto, anche di operare un’analisi costi/benefici quantitativa, offrendo un efficace strumento decisionale.
L’articolo e dedicato al metodo di valutazione convenzionale del livello di sicurezza introdotto dalla Norma CEI 79-3 per una gestione semplice e concordata del processo descritto ed, in particolare, del confronto tra le esigenze di protezione e le prestazioni dell’impianto di allarme in esame: l’impianto e adeguato al contesto che deve proteggere quando il livello di prestazione risulta numericamente pari o superiore al livello di rischio.
Norma CEI 79-3
La CEI 79-3 costituisce la Norma tecnica nazionale di riferimento per la progettazione, realizzazione, verifica e manutenzione degli impianti di allarme intrusione e rapina.
Le prescrizioni della Norma si applicano agli impianti di allarme intrusione e agli impianti di allarme rapina anche in caso d’installazione indipendente gli uni dagli altri.
La CEI 79-3 e una Norma nazionale d’impianto e non ha una corrispondente EN, mentre la Norma EN 50131-1 non e un’alternativa a questa, ma una Norma di prodotto.
La struttura del documento e costituita dalla sequenza logica delle fasi di progettazione e installazione di un impianto, dalle attivita e dai documenti che devono essere redatti in ogni fase del processo di progettazione, realizzazione, verifica e manutenzione.
Fondamentale, da un punto di vista formale, e la differenza tra un impianto ed un sistema allarme intrusione.
Il primo e un prodotto, deve rispondere alle prescrizioni delle Norme di prodotto e puo varcare i confini come qualsiasi merce; e, inoltre, sotto la responsabilita del produttore, mentre il secondo e legato ad uno specifico luogo d’installazione, eventualmente smontato ridiventa un prodotto, rispetta le regole nazionali di impianto, e sotto la responsabilita del progettista d’impianto e dell’installatore e, ovviamente, non varca i confini.
Sistema di Allarme Intrusione (CEI EN 5031-1, articolo 3.1.36)
Sistema di allarme per rilevare e indicare la presenza, l’ingresso o il tentativo d’ingresso da parte di un intruso in un ambiente sorvegliato.
Impianto di Allarme Intrusione e rapina (CEI 79-3 2012, articolo 3.1.24)
E un Sistema di Allarme Intrusione e Rapina (I&HAS) inserito in un contesto operativo definito.
Per il calcolo del livello di prestazione degli impianti, a differenza che nel passato, l’attuale edizione della Norma CEI 79-3[1] fornisce, in alternativa al metodo analitico classico, leggermente rivisto, anche un metodo tabulare di piu semplice applicazione, ma anche piu rigido.
Norme | Prodotto | Impianto |
Europa | EN 50131-X | TS 50131-7 |
Italia | CEI 79-2 | CEI 79-3 |
Tabella 1: Norme di prodotto e di impianto
Gestione del rischio
Il metodo di gestione del rischio formalizzato dalla Norma CEI 79-3 consta sostanzialmente di 4 fasi (peraltro riconducibili alle sei generali definite dalla Norma ISO/IEC 73 - Figura 1):
1) individuazione dell’area da proteggere;
2) analisi del rischio e calcolo del livello di rischio;
3) progettazione dell’impianto;
4) verifica del livello di prestazione.
Senza entrare nel dettaglio della fase 3 (Progettazione dell’impianto), in quanto segue saranno brevemente discusse le altre fasi, rimandando direttamente alla Norma per un eventuale approfondimento.
Area da proteggere
Nella progettazione di un impianto di allarme il primo passo da eseguire e l’esame delle aree da proteggere.
La Norma CEI 79-3 individua convenzionalmente 5 categorie di aree[2], identificate con il nome di un caso ad esse appartenenti, come riportato in tabella 2.
A ciascun tipo di area fondamentale da proteggere possono essere ricondotti i vari casi particolari che hanno caratteristiche assimilabili. Ad esempio, la zona di accesso del pubblico in un’agenzia bancaria potrebbe essere del tipo unita abitativa isolata o non isolata a seconda del contesto nel quale si trova l’edificio che la ospita, ma contemporaneamente, nella stessa situazione, il locale corazzato sara del tipo Caveau.
Tipo | Esempi | |
Unita abitativa NON isolata | • Appartamento • Ospedale • Scuola | • Uffici Banca • Negozio |
Unita abitativa isolata | • Villa • Museo | • Uffici Banca • Negozio |
Cassaforte | • Locale cassaforte • ATM | |
Caveau | • Locale corazzato | |
Insediamento | • Insediamento Industriale • Centro commerciale | |
Tabella 2: Classificazione delle aree da proteggere (elaborazione da Norma CEI 79-3)
Analisi del rischio e calcolo del livello di rischio
Il metodo adottato dalla Norma CEI 79-3 per l’analisi del rischio e qualitativo e basato sostanzialmente sulle presunte conoscenze in tema di I&HAS e disponibilita di mezzi e strumenti degli intrusi e dei rapinatori che possono essere interessati al caso in esame.
I livelli di rischio codificati sono 4 e sono stati riportati in tabella 3. Si osserva che, benche esista un’identita assoluta tra i livelli di rischio dell’area da proteggere con l’impianto[3] (definiti dalla Norma CEI 79-3) e il grado di sicurezza del sistema[4] (definito dalla Norma EN 50131-1), si tratta di due concetti diversi, i valori dei quali coincidono nel momento in cui il sistema di allarme viene scelto ed installato coerentemente con il rischio presunto.
Si prevedono intrusi o rapinatori con | Rischio | Livello |
• bassa conoscenza I&HAS • limitata gamma attrezzi facilmente reperibili | BASSO | 1 |
• conoscenza limitata I&HAS • gamma generica di utensili e strumenti portatili | MEDIO | 2 |
• pratica I&HAS • gamma completa strumenti e apparati elettronici | MEDIO | 3 |
• capacita e risorse per pianificare in dettaglio • gamma completa attrezzature, compresi mezzi di sostituzione componenti I&HAS | ALTO | 4 |
Tabella 3: Livelli di rischio (elaborazione da Norma CEI 79-3)
Calcolo e verifica del livello di prestazione
Individuata l’area da proteggere (Fase 1) e il livello di rischio della stessa (Fase 2), fatta un’ipotesi progettuale (Fase 3), si tratta di verificare che le prestazioni offerte dall’impianto previsto siano adeguate (Fase 4).
In linea generale, si tratta di un’operazione che potrebbe essere condotta anche solo sulla base dell’esperienza del progettista, tuttavia la disponibilita di un metodo normato, oltre a semplificare il compito, riduce il margine di soggettivita e garantisce il rispetto della regola dell’arte.
La Norma CEI 79-3, gia nell’edizione precedente, descrive un metodo oggettivo per definire il livello di prestazione di un impianto in funzione:
- del numero di barriere[5] funzionalmente concentriche che e possibile realizzare, qualunque sia la sua struttura fisica;
- della consistenza, delle caratteristiche dei componenti installati;
- delle modalita realizzative dell’impianto.
Cambia leggermente la terminologia, ma non il principio, cambiano alcuni metodi[6] e viene introdotto un metodo semplificato tabulare (tabellare, nel linguaggio della Norma).
Allo scopo della valutazione del livello di prestazione, la Norma CEI 79-3 scompone gli impianti di allarme intrusione nei tre sottoinsiemi (gia sottosistemi nella II Edizione):
- rivelatori;
- apparati essenziali ed opzionali;
- dispositivi di allarme.
Figura 2: Sottoinsiemi nei quali viene suddiviso un impianto di allarme intrusione della Norma CEI 79-3 e relativi metodi disponibili per il calcolo del livello di prestazione
La funzione dei rivelatori e quella di rilevare il superamento delle barriere fisiche ed assolve, quindi, ad un compito di sorveglianza.
La funzione degli apparati essenziali ed opzionali e quella di gestire l’informazione prodotta dai rivelatori ed, in particolare:
- raccogliere le informazioni;
- analizzare le informazioni;
- attivare i mezzi di dissuasione locali;
- attivare la comunicazione a distanza della condizione di pericolo.
Benche in prima battuta sembri un po’ illogico associare apparati essenziali ed opzionali, una logica c’e ed i componenti opzionali altro non servono, in questo contesto, che ad aumentare il livello di prestazione complessivo dell’impianto. Tra gli apparati essenziali, anche se non esplicito nella Norma, devono essere considerati anche le eventuali interconnessioni in cavo.
La funzione dei dispositivi d’allarme e duplice:
- localmente, sostanzialmente dissuasiva (Allarmi acustici e luminosi);
- a distanza, con l’invio di messaggi di allarme.
Il livello di prestazione dell’impianto nel suo complesso sara costituito dal livello di prestazione inferiore dei tre sottosistemi citati (Principio dell’anello debole dalla catena).
Figura 3: Esempio di valutazione del livello di prestazione complessivo sulla base dei sottoinsiemi nei quali viene suddiviso un impianto di allarme intrusione (Norma CEI 79-3)
L’ipotesi progettuale esaminata sara adeguata al contesto che deve proteggere quando il livello di prestazione cosi calcolato risultera numericamente pari o superiore al livello di rischio.
Sembra inutile sottolineare come nel contesto in esame, necessariamente caratterizzato da attriti tra le parti nel caso in cui si fosse verificato l’evento indesiderato, il ricorso ad un metodo ufficiale, ancorche convenzionale, di valutazione ed accettazione delle prestazioni dell’impianto possa essere a garanzia del progettista dell’impianto.
Gli impianti di allarme rientrano, infatti, nel campo di applicazione sia della L. 186/68, sia del piu recente DM 37/08[7], e come tali sono soggetti all’obbligo di progettazione e realizzazione a regola d’arte.
A parere degli autori, la mancata verifica di coerenza tra le prestazioni offerte e le esigenze di protezione richieste con un metodo, quello normativo, che gode della presunzione di conformita alla regola dell’arte, pone di per se il progettista nella scomoda posizione di dover dimostrare l’adeguatezza delle proprie scelte invece di lasciare alla controparte l’onere della prova.
In quanto segue sono brevemente descritti i metodi generali individuati dalla Norma per la valutazione del livello di prestazione dell’impianto o meglio dell’ipotesi progettuale esaminata dal momento che il processo descritto deve precedere la realizzazione ed essere eventualmente iterato fino al raggiungimento della protezione necessaria.
Metodo matematico
Con riferimento al livello di prestazione, la Norma CEI 79-3, propone un metodo di valutazione che assegna ad ognuno dei 3 sottosistemi componenti un fattore di merito il cui valore e convenzionalmente compreso tra 0 e 1. Il livello complessivo di prestazione dell’impianto e pari al livello di prestazione del sottoinsieme con la classificazione peggiore.
A differenza dell’edizione precedente, i livelli di prestazione sono diventati 4 e non piu 3 ed il livello piu elevato puo essere raggiunto con gli stessi livelli del terzo, ma utilizzando esclusivamente componenti di grado 4 in accordo alla Norma EN 50131-1.
In termini generali, il livello di prestazione di ogni singolo sottoinsieme dipende dai fattori di merito dei componenti ad esso appartenenti.
Gli elementi considerati per l’attribuzione dei fattori di merito sono:
- il grado di sicurezza dei singoli apparati che compongono l’impianto;
- le modalita d’installazione e d’esecuzione delle interconnessioni descritte dalla stessa Norma;
- la correlazione fra i singoli apparati nei due casi possibili di:
- apparati funzionalmente in parallelo, il cui contributo alle prestazioni globali corrisponde alla somma dei singoli contributi;
- apparati funzionalmente in serie, il cui contributo alle prestazioni globali corrisponde al prodotto dei singoli contributi;
- l’importanza relativa dei singoli apparati per mezzo di coefficienti moltiplicativi (per gli elementi funzionalmente in parallelo) o di coefficienti esponenziali (per gli elementi funzionalmente in serie), il cui valore convenzionale viene fissato per singoli casi tipici;
- la presenza di zone non protette totalmente da determinati raggruppamenti omogenei di rivelatori attraverso un coefficiente d’insuperabilita della protezione all’interno del fattore di merito dei rivelatori.
Per il sottoinsieme rivelatori l’espressione generale del fattore di merito (fi) puo essere espressa come segue:
dove:
- Cr e ar sono coefficienti di ponderazione specificati nella Norma nei singoli casi;
- L e il grado di sicurezza;
- k e un eventuale correttivo del grado di sicurezza specificato nella Norma nei singoli casi;
- I e il coefficiente di insuperabilita;
- X tiene conto dell’eventuale incompletezza della protezione ed e specificato nella Norma nei singoli casi.
Il metodo di calcolo del livello di prestazione non tiene conto, volutamente:
- di apparati non conformi alle Norme CEI 79-2 od alle Norme della serie EN 50131;
- della qualita della gestione e dell’accuratezza della manutenzione,
che vengono assunti come prerequisiti essenziali.
E importante sottolineare che il primo e il livello di prestazione minimo affinche l’impianto realizzato possa essere dichiarato conforme alla Norma CEI 79-3. Se il calcolo del livello di prestazione di un sottoinsieme fornisce come risultato un valore inferiore al primo, il sottoinsieme e quindi l’intero impianto sono considerati non classificabili e, conseguentemente, non conformi ai requisiti Normativi.
Metodo tabulare
Il metodo tabulare e concettualmente piu semplice da utilizzare di quello matematico generale, ma e meno flessibile e puo risultare eccessivamente rigido in impianti complessi o di grandi dimensioni. Sostanzialmente, la nuova edizione della Norma CEI 79-3 fornisce per ciascuna delle cinque tipologie impiantistiche fondamentali una tabella per ciascun sottoinsieme che compone l’impianto.
Da queste tabelle e possibile individuare direttamente il livello di prestazione di ciascun sottosistema in funzione del grado di sicurezza, del tipo e della disposizione dei componenti.
Con riferimento alla tabella 4 si rileva, ad esempio, come impiegando rivelatori del tipo contatti magnetici su tutte le aperture ed un sistema di rivelatori volumetrici a trappola, tutti con grado di sicurezza 1, si ottiene un livello di prestazione del sottoinsieme rivelatori pari ad 1.
Unita abitativa non isolata (accessi praticabili con h > 4 m) Sottoinsieme Rivelatori | |||||
Da considerare | Livello di prestazione 1 | Livello di prestazione | Livello di prestazione 3 oppure 4 | ||
Porte e accessi perimetrali | O | - | O + P | O | O |
Finestre | - | - | - | - | - |
Pareti | - | - | - | - | - |
Soffitti e tetti | - | - | - | - | - |
Pavimenti | - | - | - | - | - |
Locali | T | C | T | C | C |
Oggetto (alto rischio) | - | - | - | - | S |
Legenda: O = Apertura (Protezione realizzata tramite uno o piu rivelatori in grado di rilevare tentativi di intrusione attraverso tutti gli accessi praticabili) T = Trappola (Protezione realizzata tramite uno o piu rivelatori (in genere volumetrici) secondo la metodologia a “trappola”, a protezione dei corridoi e dei locali dove sono contenuti i beni di maggior valore) P = Penetrazione (Protezione realizzata attraverso uno o piu rivelatori in grado di rilevare tentativi di effrazione portati a danno delle superfici di tutti gli accessi praticabili) C = Completa (Protezione realizzata attraverso uno o piu rivelatori a protezione dei volumi di tutti gli ambienti dell’unita abitativa) S = Oggetto che richiede considerazioni particolari | |||||
Tabella 4: Unita abitativa non isolata con accessi praticabili posti ad un’altezza superiore a 4 m dal suolo – Determinazione del livello di prestazione del sottoinsieme rivelatori
Autori:
Angelo Baggini
Universita degli Studi di Bergamo, Dipartimento di Ingegneria
Franco Bua
ECD Engineering Consulting and Design, Pavia-Milano
[1] La nuova e terza edizione (solo nazionale) della Norma CEI 79-3A e stata pubblicata a maggio 2012 e aggiorna quella precedente (1998), allineandola con la terminologia e con la logica di classificazione dei sistemi di allarme intrusione e rapina definiti dalla Norma europea EN 50131-1. La guida di applicazione CEI CLC/TS 50131-7 del 2010 e, invece, stata abrogata.
[2] La Norma per la verita utilizza il termine “tipologie impiantistiche”, ma, a parere degli autori, “tipo di area da proteggere” e piu corretto essendo questo legato in primis al contesto da proteggere e, solo come conseguenza, alla soluzione adottata (per l’appunto la tipologia impiantistica).
[3] Impianto di Allarme Intrusione e rapina (CEI 79-3 2012, articolo 3.1.24) e un sistema di Allarme Intrusione e Rapina (I&HAS) inserito in un contesto operativo definito.
[4] Sistema di Allarme Intrusione (CEI EN 5031-1, articolo 3.1.36) e un sistema di allarme per rilevare e indicare la presenza, l’ingresso o il tentativo di ingresso da parte di un intruso in un ambiente sorvegliato.
[5] Queste barriere sono costituite da opportuni mezzi fisici (pareti, porte, cancelli, ecc.) controllati da un certo numero di rivelatori di diverso tipo, in funzione della porzione affidata alla loro sorveglianza.
[6] In particolare anche nel metodo generale il livello di prestazione degli apparati essenziali dipende ora solo dal grado di sicurezza minimo delle apparecchiature e quello applicabile ai dispositivi di allarme e unicamente il tabulare. In pratica, quindi, il metodo matematico rimane completamente applicabile solo per i rivelatori.
[7] Il DM 37/08 definisce gli impianti di cui all’articolo 1, comma 2, lett. b) come “impianti radiotelevisivi ed elettronici” specificando che devono intendersi tali “le componenti impiantistiche necessarie alla trasmissione ed alla ricezione dei segnali e dei dati, anche relativi agli impianti di sicurezza, […]” (articolo 2, comma 1, lettera f).