• graph theory
• reti bayesiane
• bayesian networks
• teoria dei grafi
• domino
• vulnerabilità
• security

Gli stabilimenti chimici e di processo possono essere oggetto di attacchi esterni (sabotaggi, attacchi terroristici, ecc.) a causa della presenza di elevate quantità di sostanze pericolose stoccate e processate. Gli attacchi con esplosivi sono una delle principali modalità attraverso le quali singoli individui o gruppi organizzati possono compiere attacchi con lo scopo di indurre scenari catastrofici danneggiando simultaneamente diverse apparecchiature e generando effetti dominio. Tra gli esplosivi più utilizzati per compiere attacchi terroristici vi sono TATP (perossido di acetone) e ANFO (miscela di nitrato di ammonio e olio combustibile), che vengono prodotti artigianalmente e vengono generalmente indicati come IED (“improvised explosive devices”). Per valutare i sistemi di protezione da attacchi esterni e la vulnerabilità degli stabilimenti chimici e di processo vengono utilizzate tecniche qualitative come, ad esempio, l’applicazione dello standard API 780. Data la criticità degli scenari di effetto domino potenzialmente indotti da attacchi esterni, per effettuare una valutazione sistematica della vulnerabilità occorrono tecniche quantitative, che consentano di determinare la probabilità di successo di un eventuale attacco, come le reti Bayesiane. Tuttavia, per sistemi complessi come impianti di stoccaggio di grande scala, tali tecniche probabilistiche non possono essere applicate per la dimensione eccessiva della rete (tale problema è noto come “esplosione degli stati” dei nodi della rete Bayesiana). Pertanto, per far fronte a questa limitazione, in questo elaborato è stata sviluppata una metodologia alternativa per la determinazione semplificata della vulnerabilità per scenari complessi indotti da attacchi esterni attraverso l’utilizzo della teoria dei grafi.
La teoria dei grafi è uno strumento matematico che permette di modellare sistemi complessi in semplici rappresentazioni, i grafi, costituiti da nodi ed archi, i quali mettono in evidenza le relazioni di interdipendenza tra i nodi, ovvero tra gli elementi dai quali il sistema complesso è composto. In questo elaborato gli stabilimenti chimici e le loro apparecchiature vengono rappresentati attraverso grafi. Attraverso la quantificazione delle metriche di grafo, che rappresentano le connessioni tra nodi e il peso di tali connessioni, viene ottenuta un’approssimazione della vulnerabilità alternativa alla valutazione sistematica attraverso la rete Bayesiana.
Il primo obiettivo di questo lavoro di tesi è verificare la validità dei risultati ottenuti con la teoria dei grafi confrontandoli coi risultati ottenuti con lo strumento, già consolidato, delle reti Bayesiane. Per far ciò è stato analizzato un caso semplice costituito da un cluster di 5 serbatoi contenenti diverse sostanze chimiche infiammabili (Caso studio 1). Da questa analisi è stato ottenuto un ranking di criticità con lo strumento delle reti Bayesiane determinato dalla probabilità di danno di ciascun serbatoio, calcolata attraverso modelli di vulnerabilità disponibili in letteratura. Invece, attraverso la valutazione delle metriche di grafo, sono stati ricavati i ranking di criticità dei serbatoi.
Il secondo obiettivo è l’analisi di diverse tipologie di attacco, ai danni di uno stabilimento chimico, sia per il tipo di esplosivo utilizzato (ANFO o TATP) che per la diversa distribuzione delle apparecchiature all’interno dello stabilimento chimico in modo da determinare quali di esse siano più critiche e l’attacco più catastrofico. È stato analizzato un sito industriale costituito da 8 apparecchiature (Caso studio 2) tenendo conto di due vettori di escalation dell’effetto domino, le sovrappressioni causate dalle esplosioni principali e l’irraggiamento causato dagli incendi delle apparecchiature.
Il terzo obiettivo di questo lavoro di tesi è la determinazione di misure di protezione da adottare al fine di ridurre l’attrattività delle singole apparecchiature e quindi la vulnerabilità dell’impianto chimico nel complesso. Per questo obiettivo è stato analizzato un sito industriale costituito da 34 serbatoi di stoccaggio per il quale sono stati analizzati due tipi di attacco, con ANFO e con TATP, per determinare le apparecchiature più critiche. Sono state introdotte protezioni antincendio e attraverso un’analisi di ottimizzazione, utilizzando una MCDA (multi criteria decision analysis), è stata determinata la configurazione di protezione più vantaggiosa dal punto di vista della riduzione della vulnerabilità dell’impianto e dal punto di vista economico.
In conclusione, l’applicazione della teoria dei grafi è un ottimo strumento di analisi delle vulnerabilità di sistemi complessi e un buono strumento di supporto per attività decisionali in ambito di security. In futuro la sua applicazione potrà essere consolidata per analizzare altri scenari di attacco (attacchi incendiari, attraverso armi da fuoco, ecc.) ed essere estesa ad altre tipologie di impianto.




Chemical and process plants can be subjects to external attacks (sabotage, terrorist attacks, etc.) due to the presence of large quantities of stored and processed dangerous substances. Explosive attacks are one of the main ways in which individuals or organized groups can achieve attacks with the aim of inducing catastrophic scenarios simultaneously damaging different equipment and causing domino effects. The most widely used explosives adopted in terrorist attacks are TATP (acetone peroxide) and ANFO (mixture of ammonium nitrate and fuel oil), which are typically handmade and are generally referred to as IED (“Improvised Explosive Devices”).
Qualitative techniques such as the application of the API 780 standard are used to assess the protection systems against external attacks and the vulnerability of chemical and process facilities. Given the criticality of domino-effect scenarios potentially induced by external attacks, quantitative techniques are needed to make a systematic assessment of the vulnerability and to determine the likelihood of success of a possible attack, like the Bayesian networks.
However, for complex systems such as large-scale storage facilities, such probabilistic techniques cannot be applied due to the excessive size of the network (this problem is known as the "state explosion " of the nodes of the Bayesian network). Therefore, to overcome this limitation, an alternative methodology for simplified vulnerability determination for complex scenarios induced by external attacks through the use of graph theory has been developed in this thesis.
Graph theory is a mathematical tool that allows to model complex systems in simple representations, i.e., the graphs, consisting of nodes and arcs, showing the interdependence relations between nodes, hence, between the elements from which the complex system is composed. In this work, the equipment items among an industrial facility are represented through graphs. Through the quantification of the graph metrics, which represent the connections between nodes and the weight of these connections, a proxy of the vulnerability is obtained alternative to the systematic evaluation through the Bayesian network.
The first objective of this thesis is to verify the validity of the results obtained with the theory of graphs by comparing them with the results obtained with the already consolidated tool of the Bayesian networks. In order to do so, a simple case was analyzed based on the analysis of a cluster of 5 tanks containing different flammable chemicals (Case study 1). In this case, a criticality ranking among the possible targets has been obtained by applying Bayesian networks and determining the damage probability each tank, calculated through vulnerability models available in the literature. This allowed to compare the so estimated damage probability against the graph metrics defined in this work and validating the present approach.
Once the metrics are validated, the second objective is the analysis of different types of attack modes and plant configurations. Attacks carried out either with ANFO or TATP were considered and different layout and spacing among process units in order to determine the most critical attack scenarios. An industrial site consisting of 8 equipment was analyzed (Case study 2) taking into account two vectors of domino effect escalation, i.e., the overpressure caused by the main explosions and the radiation caused by equipment fires.
The third objective of this thesis work is the determination of protection measures to be taken in order to reduce the attractiveness of individual equipment and therefore the vulnerability of the chemical plant as a whole. For this purpose, an industrial site consisting of 34 storage tanks was analyzed for which two types of attack, with ANFO and TATP, to determine the most critical equipment. Fire protection was introduced and through an optimization analysis, using a MCDA (multi criteria decision analysis), the optimized protection configuration is determined balancing the reduction of the plant vulnerability and the economic aspects related to add-on safety measures.
In conclusion, the application of graph theory is a promising tool for analyzing the vulnerabilities of complex systems and to support security decision-making. In the future its application can be consolidated to analyze other attack scenarios (arson attacks, firearms impact, etc.) and extended to other types of plant.