• KPI
• Security

Gli attacchi intenzionali (attacchi terroristici, sabotaggi, ecc.) agli stabilimenti industriali sono credibili e potenzialmente catastrofici, soprattutto per le installazioni che processano e stoccano quantità significative di sostanze pericolose. La security e la safety sono due discipline profondamente legate; nella fattispecie la security condivide alcuni punti chiave con la safety, in cui la procedura di valutazione del rischio (Quantitative Risk Assessment, QRA) è ben consolidata.
Le tecniche più consolidate per la valutazione del rischio di security forniscono risultati qualitativi o al massimo semi-quantitativi. Inoltre, in Europa non sono disponibili linee guida consolidate per la valutazione di questo specifico rischio. Per questo motivo, è necessario migliorare le tecniche per la valutazione del rischio a causa dell'aspetto intenzionale della security. Il primo obiettivo del lavoro di tesi è quello di creare una metodologia quantitativa per la valutazione del rischio associato agli scenari di security nell’ambito degli stabilimenti chimici e di processo. La metodologia si basa sui passaggi fondamentali di un’analisi QRA (uno studio di tipo safety), ma sviluppando l’analisi degli scenari indotti da attacchi esterni (security). Sono state dunque caratterizzate le modalità di attacco, i possibili scenari accidentali, le loro frequenze e conseguenze. La valutazione del rischio finale è effettuata attraverso l’utilizzo di una specifica matrice del rischio.
Un incidente rilevante può anche provocare danni rilevanti all’ambiente. Numerosi inquinanti possono disperdersi nell’ambiente tramite nubi gassose, polveri e dispersioni tossiche di sostanze dannose a seguito dello sviluppo di un incidente rilevante. Esse possono migrare nei luoghi vicini o influenzare la fauna e la flora locali interagendo con gli esseri viventi. Quindi, è necessario condurre anche una valutazione dell’impatto ambientale associato ad un incidente rilevante, oltre a valutazioni legate a perdite economiche e consumo delle risorse, per esempio acqua antincendio. Per valutare l’impatto di questi fattori sono stati quantificati opportuni Indicatori chiave di Performance (KPI ovvero key performance indicators).
I metodi sviluppati, ovvero sia la quantificazione del rischio e l’analisi degli specifici KPI, sono stati esemplificati attraverso l’analisi di safety e security di un deposito petrolifero, caso studio del seguente lavoro di tesi.
In conclusione, nel lavoro di tesi è stata sviluppata una metodologia quantitativa per la valutazione del rischio di attacchi intenzionali a installazioni industriali. Tale analisi ha permesso anche lo sviluppo di KPI, col fine di supportare l’attività decisionale in ambito di security. In futuro la loro applicazione potrà essere consolidata per la riduzione delle emissioni in atmosfera e la limitazione dei danni economici.

Intentional attacks (terrorist attack, sabotage, etc.) towards industrial facilities are credible and potentially catastrophic, especially for plants that process and store significant quantities of hazardous substances. Safety and security are two deeply linked disciplines; in fact, security science shares some theoretical foundations with operational safety, in which the risk assessment methodology (Quantitative Risk Assessment, QRA) is well established.
The most consolidated techniques for assessing security risk provide qualitative or at most semi-quantitative results. However no consolidated guidelines are available in Europe for the assessment of this specific risk. For this reason and because of the intentionality aspect of security, it is necessary to improve the techniques for risk assessment. The first objective of this thesis work is to create a quantitative methodology for the security risk assessment of chemical and process plants. The methodology is composed of the fundamental steps of a QRA analysis (a safety study) but a scenarios analysis due to external attacks (security) is also developed. So, the methods of attack, possible accidental scenarios and their frequencies and consequences are characterized. The final risk evaluation is carried out through a specific risk matrix.
A major accident can cause major damages to the environment. Several pollutants may spread through the environment as gaseous clouds, dust, and toxic dispersion following a major accident. The pollutants may migrate to the neighbouring places or affect the local fauna or flora by interacting with the living systems. Because of a major accident, it is necessary to assess the environmental impact, in addition to evaluations related to economic losses and resource consumption, such as firefighting water. Some key performance indicators (KPI, Key Performance Indicators) are calculated to evaluate the impact of this factors.
The developed methods, namely the quantitative risk assessment and the specific analysis of KPI, have been exemplified through a safety and security analysis of an oil depot, which is the case study of this thesis work.
In conclusion, in this thesis work a quantitative methodology was developed for the risk assessment of intentional attacks to industrial plants. This analysis also allowed for the evaluation of Key Performance Indicators to support security decision-making. In the future, their application can be consolidated to reduce atmospheric emissions and to limit economic losses.