sistema - Ferservizi

Transcript

SPECIFICA DEI REQUISITI DI SISTEMA
PRELIMINARE
Codifica:
RFI TC.PATC SR IS 13 D21 A01
FOGLIO
1 di 55
SPECIFICA DEI REQUISITI DI SISTEMA CMT
Volume
Titolo
VOLUME 1
SISTEMA
(*) Verifica Tecnica:
Rev.
•
Biagio Costa
•
Carlo Carganico
•
Girolamo Garrisi
•
Paolo Genovesi
•
Raffaele Mele
Data
Descrizione
Redazione
Verifica Tecnica
Autorizzazione
A
18/04/00
PRIMA EMISSIONE
Mauro Michelacci
(*)
Michele Mario Elia
A01
14/12/01
Inser. Cap 8.2
SCMT – VOL 1
Codifica:
RFI TC SR IS 13 D21 A01
FOGLIO
2 di 55
INDICE
1
INTRODUZIONE ......................................................................................................................... 10
2
DESCRIZIONE GENERALE DEL SISTEMA DI CONTROLLO MARCIA TRENO........ 10
3
Utilizzazione................................................................................................................................... 10
4
3.1
Sistema .................................................................................................................................... 10
3.2
Sottosistema di terra ............................................................................................................... 10
3.3
Sottosistema di bordo .............................................................................................................. 11
Applicabilità................................................................................................................................... 11
4.1
Sistema .................................................................................................................................... 11
4.2
Sottosistema di terra ............................................................................................................... 11
4.2.1
Linee................................................................................................................................ 11
4.2.2
Sistemi di esercizio.......................................................................................................... 12
4.2.3
Sistema di distanziamento............................................................................................... 12
4.2.4
Impianti ........................................................................................................................... 12
4.3
Sottosistema di bordo .............................................................................................................. 12
4.4
Sistema di supporto ................................................................................................................. 13
4.4.1
Sistema ............................................................................................................................ 13
4.4.2
Sottosistema di terra ........................................................................................................ 13
4.4.3
Sottosistema di bordo ...................................................................................................... 13
5
Contesto.......................................................................................................................................... 13
6
FUNZIONI..................................................................................................................................... 13
7
PROCEDURE E STRUMENTI DI SUPPORTO ALLA PROGETTAZIONE ...................... 13
7.1
Generalità................................................................................................................................ 13
7.2
Metodologie per lo sviluppo ed il controllo della progettazione del SST............................... 14
7.2.1 Criteri per lo sviluppo di un ambiente "sicuro"..................................................................... 14
7.2.2 Criteri per la valutazione ed approvazione di un processo “sicuro”.................................... 15
7.3
Modifiche al progetto durante il suo svolgimento (per variazione dei dati in input o per
rilevazione di errore) .......................................................................................................................... 16
7.4
Gestione della configurazione dell’applicazione specifica..................................................... 16
SCMT – VOL 1
8
Codifica:
FOGLIO
3 di 55
RAMS ............................................................................................................................................. 18
8.1
RAM AFFIDABILITA’, DISPONIBILITA’, MANUTENIBILITA’ ......................................... 18
8.1.1
Riferimenti di progettazione............................................................................................ 18
8.1.1.1 Analisi previsionale di affidabilità .............................................................................. 18
8.1.1.1.1 Condizioni ambientali convenzionali di riferimento per il calcolo previsionale .. 18
8.1.1.1.2 Valori operativi di funzionamento ........................................................................ 19
8.1.1.1.3 Modelli di calcolo ................................................................................................. 19
8.1.1.2 Misura dell’affidabilità sul campo .............................................................................. 19
8.1.1.3 Guasti attribuibili di natura non HW........................................................................... 20
8.1.1.4 Manutenibilità ............................................................................................................. 21
8.1.1.4.1 Tipologie di manutenzione.................................................................................... 21
8.1.1.4.1.1 Preventiva....................................................................................................... 21
8.1.1.4.2 Gestione delle scorte ............................................................................................. 22
8.1.1.4.3 Misura degli indici di manutenibilità sul campo................................................... 22
8.1.1.5 Dimostrazione della disponibilità ............................................................................... 22
8.2
S, SAFETY ............................................................................................................................... 23
8.2.1
Descrizione generale del processo di analisi di sicurezza............................................... 23
8.2.1.1 Responsabilità e competenze ...................................................................................... 23
8.2.1.2 Documentazione legislativa e normativa applicabile.................................................. 23
8.2.1.3 Limiti di applicabilità dell’analisi ............................................................................... 24
8.2.1.4 Flusso delle attività macroscopiche............................................................................. 27
8.2.1.5 Attività collaterali........................................................................................................ 27
8.2.1.6 Evidenze documentali ................................................................................................. 28
8.2.2
Descrizione del processo a carico del Committente........................................................ 29
8.2.2.1 Responsabilità e Competenze del Committente.......................................................... 29
8.2.2.2 Descrizione del flusso delle attività ............................................................................ 29
8.2.2.2.1 Definizione del sistema ......................................................................................... 29
8.2.2.2.2 Individuazione degli hazard .................................................................................. 30
8.2.2.2.3 Analisi delle conseguenze (inclusa analisi delle concomitanze)........................... 30
8.2.2.2.4 Tipologie di rischio, stima della frequenza di pericolo e del SIL di Sistema con
allocazione ai sottosistemi....................................................................................................... 33
8.2.2.2.4.1 Prescrizione del SIL di Sistema ..................................................................... 33
8.2.2.2.4.2 Definizione delle frequenze di pericolo per il sistema SCMT e relativi
sottosistemi 34
8.2.2.2.4.3 Perimetrazione del sistema SCMT che i Fornitori devono considerare per il
computo della FP................................................................................................................. 36
8.2.3
Descrizione del processo a carico dei Fornitori .............................................................. 39
8.2.3.1 Responsabilità e competenze del Fornitore................................................................. 39
8.2.3.2 Descrizione del flusso delle attività ............................................................................ 39
8.2.3.2.1 Analisi delle cause................................................................................................. 39
8.2.3.2.2 Analisi delle cause concomitanti........................................................................... 42
SCMT – VOL 1
Codifica:
FOGLIO
4 di 55
8.2.3.2.3 Mitigazione degli hazard e reporting .................................................................... 42
8.2.3.2.4 Calcolo del HR ed allocazione del SIL di sottosistema ........................................ 42
8.2.4
Processo di V&V............................................................................................................. 44
8.2.4.1 Processo di Accettazione della Sicurezza di impiego (safety acceptance) ................. 44
Tale processo verrà coordinato dal Committente, che si correlerà con i Fornitori per
acquisire tutte le evidenze oggettive necessarie al conseguimento dell'accettazione di
sicurezza di impiego del sistema SCMT a livello dei sottosistemi e delle relative
apparecchiature, in conformità alle citate norme europee ed alle prescrizioni di
accertamento (Assessment) del Committente stesso. ............................................................. 44
8.2.4.2 Processo di Omologazione e Certificazione................................................................ 44
8.2.4.2.1 Terminologie Utilizzate per il Processo di Omologazione e Certificazione......... 45
8.2.4.3 Allegati per il processo di V&V: ................................................................................ 46
8.2.4.3.1 Schema del processo di omologazione e certificazione dei sottosistemi per le
applicazioni generiche............................................................................................................. 46
8.2.4.3.2 Schema del processo di omologazione e certificazione dei sottosistemi per le
applicazioni specifiche ............................................................................................................ 46
9
Procedure per la verifica e la messa in servizio.......................................................................... 47
9.1
Generalità................................................................................................................................ 47
9.2
Verifiche Tecniche................................................................................................................... 47
9.3
Verifiche funzionali e attivazione............................................................................................ 47
10
STRUMENTI PER LA CONFIGURAZIONE, MANUTENZIONE, VERIFICHE DEL
SISTEMA SCMT .................................................................................................................................. 47
10.1
Generalità................................................................................................................................ 47
10.2
Tools per SSB .......................................................................................................................... 47
10.3
Tools per SST .......................................................................................................................... 49
11
DIAGNOSTICA E MANUTENZIONE .................................................................................. 49
12
DOCUMENTAZIONE ............................................................................................................. 50
12.1
Sistema SCMT ......................................................................................................................... 50
12.2
SST........................................................................................................................................... 50
12.3
SSB .......................................................................................................................................... 50
13
13.1
Formazione del personale......................................................................................................... 51
Premessa ................................................................................................................................. 51
SCMT – VOL 1
13.2
14
Codifica:
FOGLIO
5 di 55
Attività di formazione .............................................................................................................. 51
INTERFACCIA SSB SST ........................................................................................................ 52
14.1
Caratteristiche prestazionali................................................................................................... 52
14.2 Interoperabilità del SSB con boe a 255 e 1023 bit ................................................................. 52
14.2.1
Boe ASK ......................................................................................................................... 52
14.2.2
Boe FSK (Eurobalise) ..................................................................................................... 52
14.2.3 Transizioni fra P.I. ASK e P.I. FSK ................................................................................ 52
14.3 Interoperabilità RSC ............................................................................................................... 52
14.3.1 4 e 9 codici ...................................................................................................................... 52
14.3.2 83,3 Hz ............................................................................................................................ 53
15
16
INTERFACCIA SST-ACS ....................................................................................................... 53
15.1
Caratteristiche funzionali........................................................................................................ 53
15.2
Interfaccia ............................................................................................................................... 53
SPERIMENTAZIONE DEL SISTEMA ................................................................................. 54
16.1 GENERALITA’ ........................................................................................................................ 54
16.1.1
INTRODUZIONE........................................................................................................... 54
16.1.1.1
Sperimentazione dei prodotti e delle interfacce costituenti l’architettura............... 54
16.1.1.2
Sperimentazione delle funzionalità del Sistema ..................................................... 54
16.1.2
Scopo del documento ...................................................................................................... 55
16.1.3
Applicabilità ed evoluzione del documento .................................................................... 55
16.1.4
Tracciabilità..................................................................................................................... 56
16.2 TEST DI SISTEMA .................................................................................................................. 57
16.2.1 Test funzionali................................................................................................................. 57
16.2.1.1
Protezione rispetto ai segnali fissi........................................................................... 57
16.2.1.2
Velocità di rilascio .................................................................................................. 57
16.2.1.3
Indebito superamento di un segnale a via impedita (§4.1.2 SRF)........................... 57
16.2.1.4
Protezione dei segnali di prosecuzione itinerario (§4.1..3 SRF)............................. 57
16.2.1.5
Protezione di un ingresso su binario di ricevimento ingombro o corto .................. 57
16.2.1.6
Protezione di paraurti .............................................................................................. 57
16.2.1.7
Linee con BACC e protezione parziale SCMT (§4.1.6 SRF) ................................. 57
16.2.1.8
Protezione rispetto itinerari deviati di arrivo/partenza. (§4.2.SRF) ........................ 57
16.2.1.9
Protezione rispetto alla velocità massima della linea (§4.3.1 SRF) ........................ 57
16.2.1.10 Protezione rispetto al grado di frenatura e pendenza della linea............................ 57
16.2.1.11 Protezione rispetto ai rallentamenti (§4.4 SRF) ...................................................... 57
16.2.1.12 Protezione rispetto alle riduzioni di velocità........................................................... 57
16.2.1.13 Gestione dell’ingresso e della uscita nei confronti di una tratta attrezzata SCMT . 57
16.2.1.14 Protezione rispetto alla marcia su binario illegale .................................................. 57
16.2.1.15 Supero rosso autorizzato ......................................................................................... 57
SCMT – VOL 1
Codifica:
FOGLIO
6 di 55
16.2.1.16 Controllo della corretta operatività del P.d.M. rispetto alla inserzione /
disinserzione della RSC .............................................................................................................. 57
16.2.1.17 Controllo presenza PDM......................................................................................... 57
16.2.1.18 Dizionario delle informazioni che il SST trasmette al SSB .................................... 57
16.2.1.19 Limitazione per peso assiale e per metro corrente (§4.11 SRF) ............................. 57
16.2.1.20 Registrazione eventi (§ 13 SRF) ............................................................................. 57
16.2.1.21 Diagnostica.............................................................................................................. 57
16.2.2
Test prestazionali............................................................................................................. 57
16.2.2.1
Antenna-boa ASK ................................................................................................... 57
16.2.2.1.1 Comparazione dei volumi di contatto boe-antenne ASK.................................... 58
16.2.2.1.2 Misura della lunghezza di contatto boa-antenna ASK ........................................ 58
16.2.2.1.3 Caratterizzazione del BER nel contatto ASK ..................................................... 58
16.2.2.1.4 Caratterizzazione di “burst” di errori nel contatto ASK ..................................... 59
16.2.2.1.5 Caratterizzazione di “bit slip/insertion” durante il contatto ASK ...................... 59
16.2.2.2
Accuratezza ............................................................................................................. 59
16.2.2.2.1 Errore di sistema nella misura dello spazio........................................................ 59
16.3 TEST DEL SST e dei relativi TOOLS...................................................................................... 60
16.3.1
Test prestazionali............................................................................................................. 60
16.3.1.1
Boa .......................................................................................................................... 60
16.3.1.1.1 Verifica dei sistemi di ancoraggio della boa ....................................................... 60
16.3.1.1.2 Verifica precisione installazione boe .................................................................. 60
16.3.1.1.3 Verifica dei tempi di installazione delle boe di rallentamento............................ 60
16.3.1.2
Encoder.................................................................................................................... 60
16.3.1.2.1 Ritardo a seguito di una variazione dei segnali sul modulo di ingresso digitale 60
16.3.1.2.2 Rilevamento dei tempi di transizione sugli impianti encoder ............................. 61
16.3.1.2.3 Ritardo a seguito di una variazione di informazione sul modulo di ingresso
seriale da ACS......................................................................................................................... 61
16.3.1.3
Tool di programmazione encoder ........................................................................... 61
16.3.1.3.1 Prova di utilizzo da parte di addetto FS del tool. ................................................ 61
16.3.2
Test di ergonomicità........................................................................................................ 61
16.3.2.1
Ergonomicità della rappresentazione dei telegrammi nel tool di programmazione e
verifica delle boe ......................................................................................................................... 61
16.3.2.2
Ergonomicità della rappresentazione dei telegrammi nel tool di programmazione e
verifica degli encoder .................................................................................................................. 61
16.3.2.3
Ergonomicità della soluzione di fissaggio boe di rallentamento............................. 61
16.3.2.4
Compatibilità rispetto interventi di manutenzione del binario/massicciata ............ 62
16.3.3
Test SS Diagnostico ........................................................................................................ 62
16.3.3.1
Gestioni dati diagnostica ......................................................................................... 62
16.3.4
Test dei requisiti ambientali ............................................................................................ 62
16.3.4.1
Test sulle condizioni climatiche.............................................................................. 62
16.3.4.1.1 Radiazione solare ................................................................................................ 63
16.3.4.2
Test sulle condizioni biologiche.............................................................................. 63
16.3.4.2.1 Condizioni biologiche ......................................................................................... 63
16.3.4.3
Test sulle sostanze chimicamente attive.................................................................. 63
SCMT – VOL 1
Codifica:
FOGLIO
7 di 55
16.3.4.3.1 Sostanze chimiche ............................................................................................... 63
16.3.4.4
Test sulle condizioni elettromagnetiche.................................................................. 63
16.3.4.4.1 Caratteristiche dei disturbi prodotti dai relè in commutazione (sovratensioni) .. 63
16.3.4.4.2 Test di interferenza elettromagnetica dovuta alle correnti di ritorno della trazione
64
16.3.4.4.3 Conformità dell’interfaccia “C” per boe ASK e FSK ......................................... 64
16.3.4.4.4 Verifica rispetto alle interferenze di commutazione lato alimentazione............. 64
16.3.4.4.5 Test di suscettibilità nei confronti di linee primarie AT ..................................... 65
16.3.4.4.6 Test di suscettibilità nei confronti di catenaria a 25 KV ( in prossimità)............ 65
16.3.4.4.7 Verifica condizioni critiche collegamento encoder/garitta ................................. 65
16.3.5
Test RAM........................................................................................................................ 66
16.3.5.1
Test di manutenibilità.............................................................................................. 66
16.3.5.1.1 Tempi di sostituzione di una LRU negli armadi encoder.................................... 66
16.3.5.1.2 Tempi di programmazione di una boa................................................................. 66
16.3.5.1.3 Verifica del telegramma contenuto nella boa...................................................... 66
16.3.5.2
Messa a punto processo di rilevazione indici RAM................................................ 66
16.3.6
Procedure, Documentazione e Formazione..................................................................... 66
16.3.6.1
Messa a punto procedure MIS................................................................................. 66
16.3.6.2
Documentazione...................................................................................................... 66
16.3.6.3
Messa a punto percorso formativo .......................................................................... 66
16.4 TEST DEL SSB e dei relativi TOOLS...................................................................................... 66
16.4.1 Test prestazionali............................................................................................................. 66
16.4.1.1
Accuratezza ............................................................................................................. 66
16.4.1.1.1 Verifica preliminare in laboratorio con dati registrati sul campo ....................... 66
16.4.1.1.2 Accuratezza dell’odometria nella misura dello spazio........................................ 67
16.4.1.1.3 Verifica in laboratorio tolleranza di codice RSC, come previsto dalla Specifica
dell’airgap RSC ....................................................................................................................... 67
16.4.1.1.4 Verifica rapporto segnale-disturbo RSC, come previsto dalla Specifica
dell’airgap RSC ....................................................................................................................... 67
16.4.1.1.5 Test di accuratezza nella misura della velocità ................................................... 67
16.4.1.2
Tempi di risposta..................................................................................................... 68
16.4.1.2.1 Ritardo tra ricezione di un PI disposto a v.i. e applicazione della frenatura di
emergenza 68
16.4.1.2.2 Ritardo tra ricezione di un AC e applicazione della frenatura di emergenza...... 68
16.4.1.2.3 Ritardo di visualizzazione causato da una variazione di codice RSC................. 68
16.4.1.2.4 Ritardo di attivazione di un tetto di velocità a seguito di una variazione di codice
69
16.4.1.2.5 Tempo di start up del SSB................................................................................... 69
16.4.2 Verifica captazione RSC ................................................................................................. 69
16.4.3
Test sulle interfacce......................................................................................................... 69
16.4.3.1
Interfacce elettriche ................................................................................................. 69
16.4.3.2
Protocolli di comunicazione.................................................................................... 70
16.4.4
Test di ergonomicità........................................................................................................ 70
16.4.4.1
Test ergonomici sull’MMI ...................................................................................... 70
SCMT – VOL 1
Codifica:
FOGLIO
8 di 55
16.4.5
Test sulla Diagnostica ..................................................................................................... 70
16.4.5.1
Tempi di risposta dell’ autodiagnostica .................................................................. 70
16.4.5.2
Verifica comportamento sistema in caso di rottura del cavo di connessione al DIS
70
16.4.6
Test RAM........................................................................................................................ 71
16.4.6.1
Test di manutenibilità.............................................................................................. 71
16.4.6.1.1 Tempi di sostituzione delle LRU ........................................................................ 71
16.4.6.2
Messa a punto processo di rilevazione indici RAM................................................ 71
16.4.7
Procedure, Documentazione e Formazione..................................................................... 71
16.4.7.1
Messa a punto procedure MIS................................................................................. 71
16.4.7.2
Documentazione...................................................................................................... 71
16.4.7.3
Messa a punto percorso formativo .......................................................................... 71
17
PIANO DI OMOLOGAZIONE DEL SISTEMA SCMT (SPERIMENTAZIONE ED
OMOLOGAZIONE IN CORSO) ........................................................................................................ 71
17.1
Scopo ....................................................................................................................................... 72
17.2 Descrizione del sistema........................................................................................................... 72
17.2.1
Sottosistema di terra ........................................................................................................ 72
17.2.2
Sottosistema di bordo ...................................................................................................... 73
17.2.3
Applicabilità .................................................................................................................... 73
17.2.3.1
Sottosistema di terra ................................................................................................ 73
17.2.3.1.1 Linee.................................................................................................................... 73
17.2.3.1.2 Sistemi di esercizio.............................................................................................. 73
17.2.3.1.3 Sistema di distanziamento................................................................................... 74
17.2.3.1.4 Impianti ............................................................................................................... 74
17.2.3.2
Sottosistema di bordo .............................................................................................. 74
17.3 IL PROCESSO PER L’OMOLOGAZIONE. ........................................................................... 74
17.3.1
Sperimentazione .............................................................................................................. 75
17.3.2
Sviluppo e V&V prodotto generico ................................................................................ 75
17.3.3
Sviluppo e V&V applicazione generica e specifica ........................................................ 75
17.3.4
Realizzazione delle applicazioni specifiche a regime ..................................................... 75
17.3.5 SPERIMENTAZIONE.................................................................................................... 78
17.3.6 PRODOTTO GENERICO .............................................................................................. 78
17.3.7 APPLICAZIONE GENERICA E PRIMA APPLICAZIONE SPECIFICA ................... 79
17.3.8 REALIZZAZIONE A REGIME DELLE APPLICAZIONI SPECIFICHE SULLA
RETE ITALIANA........................................................................................................................... 79
ALLEGATI AL VOLUME 1
ALLEGATI 1-2-3-4 CAP.17
APPENDICE A: PRELIMINARY RISK ANALYSIS SCMT
APPENDICE B: FUNZIONI SISTEMA SCMT (RIFERIMENTO CAPITOLO 6)
APPENDICE C: SCENARI PHA SCMT
SCMT – VOL 1
Codifica:
FOGLIO
9 di 55
APPENDICE D: CRITERI DI VALUTAZIONE DELL'HR DELL'AIR - GAP
APPENDICE E: ANALISI DEI FATTORI CHE INFLUENZANO GLI ASPETTI RAMS DEL
SISTEMA CMT
APPENDICE F: ALBERO RAMS
APPENDICE G: ANALISI RAM PRELIMINARE
SCMT – VOL 1
Codifica:
FOGLIO
10 di 55
SEZIONE A – GENERALITA’
P.M.
Per i criteri per la gestione della documentazione vedi Allegato “Appendice A”
1
INTRODUZIONE
P.M.
2
DESCRIZIONE GENERALE DEL SISTEMA DI CONTROLLO MARCIA TRENO
P.M.
SEZIONE B - SISTEMA
3
3.1
Utilizzazione
Sistema
Il sistema trova utilizzazione sulla rete FS e sul parco rotabili ammesso a circolare sulla rete
predetta.
Le linee attrezzate con SCMT saranno indicate sugli elaborati di servizio e verranno dotate di
particolari attrezzature di sicurezza che costituiranno il sottosistema di terra (SST) del sistema
SCMT.
I treni ammessi a circolare sulle linee in questione dovranno di norma essere attrezzati con
particolari attrezzature di sicurezza, omologate dalla Divisione Infrastruttura, che costituiranno
il sottosistema di bordo (SSB) del sistema SCMT.
3.2
Sottosistema di terra
E’ costituito da punti informativi (PI) per le linee non attrezzate con RSC, da punti informativi
(PI) e codici sulle linee attrezzate con i dispositivi per la ripetizione segnali in macchina.
I PI forniscono informazioni digitali discontinue e sono interfacciati o meno agli impianti di
segnalamento e trasmettono al SSB i dati denominati:
- fissi
- semifissi
- variabili.
I dati trasmessi dal SST consentono al SSB di:
- determinare il profilo statico di velocità
- calcolare il profilo dinamico di velocità, controllando la marcia del treno.
Il sistema SCMT verrà applicato indifferentemente per la circolazione:
legale
illegale
a destra su linee banalizzate
SCMT – VOL 1
3.3
Codifica:
FOGLIO
11 di 55
Sottosistema di bordo
E’ costituito da apparecchiature di sicurezza che, prelevando i dati dal sottosistema di terra
(PI e RSC), elaborano:
-
i profili statici di velocità
le curve dinamiche
tenendo conto dei dati relativi alle caratteristiche del treno, introdotti ad origine di corsa.
Il SSB, prelevando i dati di misura della velocità da sensori ubicati sugli assi dei rotabili,
fornirà:
4
4.1
indicazioni, al macchinista, della velocità reale del treno per il tramite del tachimetro che
verrà da questi comandato direttamente;
un controllo sull’operato del macchinista stesso;
dati, al sistema di registrazione di bordo DIS, per le successive elaborazioni.
Applicabilità
Sistema
Il sistema SCMT costituisce il completamento del collegamento fra gli impianti e le
infrastrutture di terra ed i treni per assicurare la protezione della marcia del treno durante
l’esercizio ferroviario e trova applicazione per tutta la circolazione dei treni.
4.2
Il SST viene applicato su tutte le linee e gli impianti delle reti FS.
4.2.1 Linee
Sono costituite da linee a:
-
semplice binario
doppio binario:
- banalizzate
- semibanalizzate
- direzionali
-
a più di due binari:
come continuazione dei punti precedenti.
SCMT – VOL 1
Codifica:
4.2.2 Sistemi di esercizio
Il sistema SCMT trova applicazione per i regimi di esercizio della circolazione:
-
Dirigente Unico DU
Dirigente Locale DL
Dirigente Centrale DC
Dirigente Centrale Operativo DCO
4.2.3 Sistema di distanziamento
Il sistema SCMT trova applicazione su tutti i sistemi di distanziamento FS:
-
-
Blocco contaassi
Blocco automatico
- Banalizzato
- Direzionale
- Attrezzato per la ripetizione dei segnali in macchina
Blocco semi-automatico
Blocco telefonico
Il sistema SCMT sarà applicabile solamente con segnalamento di tipo completo.
4.2.4 Impianti
Stazioni dotate di apparati:
- ACEI
- ACS
- ACE
- ADM
- ACELI
Banalizzati, semibanalizzati, direzionali, ecc….
4.3
Il SCMT trova applicazione su tutti i rotabili:
-
Locomotori elettrici
Locomotori diesel
Automotrici elettriche
Automotrici diesel
FOGLIO
12 di 55
SCMT – VOL 1
-
Codifica:
FOGLIO
13 di 55
Elettrotreni
Carrozze semipilota
4.4
Sistema di supporto
L’esercizio con il sistema SCMT presuppone l’esistenza di collegamenti radiotelefonici terrabordo.
4.4.1 Sistema
Il collegamento terra-bordo potrà essere realizzato utilizzando:
-
la telefonia pubblica
la telefonia delle reti private FS.
4.4.2 Sottosistema di terra
Il tracciato ferroviario sia all’aperto che in galleria sarà dotato di idonea copertura del sistema
radiomobile.
Le gallerie saranno attrezzate con particolari dispositivi che consentiranno la
radiopropagazione
al loro interno.
4.4.3 Sottosistema di bordo
I rotabili saranno dotati di apparecchiature radiotelefoniche del tipo palmare o fisso,
che consentiranno i collegamenti radiomobili terra-bordo
5
Contesto
P.M.
6
FUNZIONI
Per le funzioni SCMT previste nel presente capitolo vedi allegato “Appendice B”
7
PROCEDURE E STRUMENTI DI SUPPORTO ALLA PROGETTAZIONE
7.1 Generalità
Il processo di progettazione del SST di SCMT è schematicamente rappresentato nel
SCMT – VOL 1
Codifica:
FOGLIO
14 di 55
diagramma allegato, con particolare riferimento alla generazione e la verifica dei telegrammi.
Vengono evidenziate di seguito le regole generali per lo sviluppo del processo di
progettazione del sistema CMT. L’applicazione di queste regole si prefigge i seguenti obiettivi:
•
Ottenere l’approvazione del processo di progettazione da parte dell’autorità di
sicurezza di FS
•
Ottenere i report per la verifica e validazione della progettazione dell’applicazione
specifica, propedeutici alla successiva valutazione complessiva da parte di FS.
•
Ridurre al minimo le attività ed i tempi di verifica a carico di FS
Questi risultati possono essere raggiunti mediante lo sviluppo di strumenti informatici che
siano di ausilio alla progettazione e consentano di tenere sotto controllo le varie fasi della
stessa. Gli strumenti devono essere in grado di emettere le certificazioni di esito positivo delle
verifiche effettuate o di fornire i mezzi e le informazioni tramite le quali le stesse possano
essere emesse da un operatore.
Per motivi economici e di garanzia del risultato finale, gli strumenti devono consentire di
minimizzare gli interventi umani nella catena di progettazione e verifica. Questa esigenza è
particolarmente importante nelle fasi del processo caratterizzate da attività noiose e ripetitive,
dove le possibilità di errore umano sono maggiori. E’ opportuno quindi che le attività umane
siano limitate, quanto più possibile, ad interventi di breve durata e di elevato contenuto
concettuale, e che siano garantite da adeguate procedure.
7.2
Metodologie per lo sviluppo ed il controllo della progettazione del SST
7.2.1 Criteri per lo sviluppo di un ambiente "sicuro"
È opportuno osservare che gli strumenti software impiegati per lo sviluppo degli applicativi, le
piattaforme hardware ed il sistema operativo adottati non presentano, in genere,
caratteristiche di sicurezza intrinseca atte a garantire la correttezza dei dati prodotti. Chi
garantisce la correttezza dei risultati è il processo progettazione nel suo insieme, che risulta
quindi titolare della approvazione da parte della autorità di sicurezza di FS. Pertanto il
processo si deve basare su appropriati metodi in grado di garantire, per ciascuna fase di
progettazione o verifica, manuale od automatica, il livello di sicurezza desiderato. Qui di
seguito vengono elencati i metodi più comunemente impiegati e riconosciuti da FS :
• Verifiche di tipo procedurale, ossia operazioni predefinite di progettazione e verifica
eseguite manualmente da più operatori seguendo una procedura stabilita (sono per
quanto possibile da evitare per motivi di affidabilità, costo, e tempi)
• Verifiche basate sull’applicazione di tecniche di ridondanza. Un processo viene
elaborato due volte impiegando due algoritmi che soddisfino le prescrizioni per la
"software diversity" e vengono confrontati i dati prodotti. La loro concordanza deve essere
garantita da un doppio confronto realizzato tramite strumenti informatici (che possono
anche essere costituiti, in toto o in parte, da software commerciale) che soddisfino a loro
volta le prescrizioni per la "software diversity". In mancanza di software ed hardware failsafe l'ultima firma che certifichi la concordanza di responso di uguaglianza fra i due
SCMT – VOL 1
•
•
Codifica:
FOGLIO
15 di 55
confrontatori deve essere posta da un operatore. E' invece da evitare il confronto diretto
dei dati prodotti da parte di uno o più operatori perché lento costoso.
Verifiche basate sull’applicazione di tecniche di reverse engineering. I dati prodotti da
uno strumento, vengono rielaborati da un altro strumento (che garantisca caratteristiche di
"software diversity" rispetto al primo), per riottenere i dati in ingresso. I dati in input ed i
dati rigenerati devono essere confrontati fra loro secondo le modalità descritte al punto
precedente.
Protezione dei dati prodotti da ciascuna fase del processo in modo da impedire, o
quantomeno rilevare, la loro corruzione ad esempio utilizzando CD, non modificabili,
anziché supporti magnetici per il trasporto di files, utilizzando formati in grado di rilevare
automaticamente una eventuale corruzione (ad esempio files ZIP), Identificando
univocamente i supporti trasportabili (CD) in modo da evitare i rischi di sostituzioni o
scambi, ecc.
7.2.2 Criteri per la valutazione ed approvazione di un processo “sicuro”
Gli strumenti di progettazione e di verifica, devono essere sviluppati analizzando il processo
per individuarne i punti critici, e mettere a punto le azioni più efficaci, tecniche e/o procedurali,
per garantirne un accettabile livello di sicurezza. Per ogni strumento devono essere prodotti i
manuali d’uso oltre ad adeguati strumenti e procedure di test per verificarne il corretto
funzionamento. Ogni strumento, per essere approvato, deve soddisfare le seguenti verifiche:
• Accertamento della correttezza logica della funzione svolta nell'ambito del processo
complessivo
• Accertamento della “software diversity” fra gli strumenti nel caso che vengano
impiegate tecniche di ridondanza o di reverse engineering
• Accertamento dell’esistenza dei mezzi e delle procedure di test per la verifica
funzionale degli strumenti e dell’esistenza, completezza e aggiornamento dei relativi
manuali utente.
• Verifica del corretto funzionamento degli strumenti di progettazione attraverso
l'impiego degli strumenti di verifica e delle relative procedure. Emissione dei rapporti di
verifica.
• Efficacia dei meccanismi di protezione dei dati
• Verifica che l’introduzione dei dati sia svolta in modo da minimizzare la possibilità di
errori.
• Correttezza della procedura di installazione degli strumenti
• Accertamento dell’esistenza, della completezza e dell’aggiornamento dei manuali
utente
• Accertamento dell'esistenza, completezza ed aggiornamento delle procedure di
utilizzo
• Conformità degli strumenti e del processo alla norme CENELEC EN50126,
EN50128, nonché tutte le pertinenti norme da esse richiamate, la corretta edizione da
applicare è quella vigente al momento dell’avvio dell’attività.
SCMT – VOL 1
Codifica:
FOGLIO
16 di 55
Gli strumenti di generazione dei telegrammi devono produrre gli stessi in formato compatibile
per gli strumenti di configurazione e verifica degli apparati (boe ed encoder); in particolare i
fornitori di boe di entrambi i tipi previsti per SCMT (180 e 1023 bit) dovranno produrre
strumenti in grado di generare telegrammi sia in formato a 180 che a 1023 bit.
Laddove non sia possibile sviluppare parti di processo tramite strumenti informatici devono
essere definiti approcci procedurali che garantiscano un analogo livello di garanzia di
correttezza dei risultati prodotti. Questo risultato può essere ottenuto con la ridondanza della
progettazione, o con cicli di progettazione e controllo, da parte di enti indipendenti ed
applicando appropriati turni di lavoro. La procedura adottata e la corretta applicazione della
stessa nella progettazione delle applicazioni specifiche devono essere adeguatamente
documentate al fine di consentire la valutazione complessiva e la successiva approvazione
da parte di FS.
7.3
Modifiche al progetto durante il suo svolgimento (per variazione dei dati in input o
per rilevazione di errore)
Particolare attenzione deve essere posta nella gestione delle modifiche che dovessero
rivelarsi necessarie, nel corso del processo di progettazione delle applicazioni specifiche, a
causa di rilevazione di errori o per richiesta di variante da parte del Committente. Queste
operazioni devono essere gestite ed assistite da apposite procedure e strumenti in grado di
evidenziare le modifiche effettuate e garantire che non siano stati corrotti i dati già verificati.
Questo al fine di evitare la necessità di procedere ad una nuova verifica totale dei dati.
7.4
Gestione della configurazione dell’applicazione specifica
Il processo di progettazione deve prevedere l’emissione di un rapporto cronologico di tutte le
operazioni effettuate nell’ambito della fase di configurazione, comprese le eventuali modifiche
di cui al punto 7.3, che consenta di verificare in ogni momento lo stato di avanzamento del
progetto e che ne consenta la approvazione finale.
SCMT – VOL 1
Codifica:
FOGLIO
17 di 55
SCMT – VOL 1
Codifica:
FOGLIO
18 di 55
8 RAMS
L’analisi dei fattori che influenzano gli aspetti RAMS del sistema SCMT sono dettagliati
all’interno degli allegati E e F.
8.1 RAM AFFIDABILITA’, DISPONIBILITA’, MANUTENIBILITA’
Scopo del presente capitolo è quello di indicare le normative a riferimento per la
progettazione e produzione degli apparati costituenti il sistema e definire le condizioni di
riferimento per l’analisi RAM previsionale.
Si indicano inoltre le modalità di dimostrazione degli indici calcolati ed i requisiti qualitativi di
manutenibilità.
La definizione di dettaglio dei confini dei sottosistemi (limiti di batteria) e i requisiti quantitativi
RAM saranno di pertinenza dei capitoli relativi al Sottosistema di bordo e di terra.
8.1.1 Riferimenti di progettazione
Per quanto riguarda il Sottosistema di bordo la scelta della componentistica, la progettazione
e la realizzazione dovranno rispettare i requisiti espressi dalla normativa EN50155.
Anche i componenti del SST dovranno rispettare, quando applicabili, i requisiti presenti nella
EN50155 ed in particolare quanto previsto dai capitoli 6 (“Components”) e 7 (“Construction”).
I fornitori dovranno dare evidenza delle strategie messe in atto per far fronte alla mortalità
infantile degli apparati.
I fornitori dovranno rendere disponibili le tabelle di derating e di come queste sono applicate
allo specifico progetto, nonché dare giustificazione che i componenti sono utilizzati in accordo
ai loro limiti garantiti di funzionamento nelle condizioni di worst-case e che sono
adeguatamente dimensionati.
8.1.1.1 Analisi previsionale di affidabilità
I fornitori, tramite l’analisi previsionale, devono dare evidenza che le proprie apparecchiature
soddisfano i requisiti di affidabilità definiti nei capitoli RAM dei volumi 2 e 3 delle SRS relativi
al SST e SSB, rispettando le condizioni di cui ai paragrafi successivi.
8.1.1.1.1
Condizioni ambientali convenzionali di riferimento per il calcolo previsionale
Ai fini delle analisi RAM e dei calcoli di affidabilità, per i singoli sottosistemi, sono da
considerarsi le seguenti condizioni:
¾
Temperatura esterna all’apparato (temperatura dell’ambiente al cui interno si trova
l’armadio o la boa):
• Per apparati all’aperto (armadio di linea e boe): 40 °C
SCMT – VOL 1
Codifica:
FOGLIO
19 di 55
• Per apparati in ambiente chiuso (armadio di stazione): 25 °C
Ground Benign (o ambiente equivalente) per le apparecchiature in ambienti chiusi di
stazione;
Ground Fixed (o ambiente equivalente) per le apparecchiature lungo linea.
¾
Temperatura esterna all’apparato: 30 °C
Ground mobile (o ambiente equivalente) per tutte le apparecchiature del SSB.
Dovranno essere dettagliati e giustificati i valori dei parametri usati per i calcoli della
temperatura di giunzione.
8.1.1.1.2
Valori operativi di funzionamento
Per il SST:
• si assume che la boa sia alimentata ogni 10 min dall’antenna di un treno che viaggia a 50
km/h (i fornitori dovranno specificare la lunghezza di accoppiamento boa-antenna che
utilizzano nel calcolo del duty-cycle della boa).
• si assume che tutti gli altri apparati del SST svolgano la propria missione
continuativamente per 8760 ore/anno
Per il SSB (inteso come le apparecchiature SCMT montate sul singolo locomotore) si assume
che sia operativo per 16 ore al giorno per un totale di 5840 ore/anno.
Si assume per tutti gli apparati una vita utile di 20 anni.
8.1.1.1.3
Modelli di calcolo
Ai fini del calcolo previsionale di affidabilità, è lasciata a ciascun fornitore facoltà di scelta del
data base di riferimento e del modello di calcolo da applicare.
Ogni scelta però, in termini di valori di affidabilità dei componenti (data base dei costruttori,
tasso di guasti dei componenti non in funzione) o di modello di calcolo (fattori correttivi, peso
dei guasti di modo comune), che si discosti da quanto previsto dagli standard usati dovrà
essere giustificata e dimostrata.
8.1.1.2 Misura dell’affidabilità sul campo
La misura sul campo dell’affidabilità, per l’applicazione delle eventuali penali, verrà effettuata
come segue:
•
•
Il periodo massimo di osservazione degli indici ed addebito dei guasti, nonché il numero e
la tipologia di elementi soggetti a misura, sono stabiliti contrattualmente
Utilizzo di una procedura FRACAS da svolgere in modo coordinato tra fornitori ed FS e da
SCMT – VOL 1
•
•
Codifica:
FOGLIO
20 di 55
descriversi nel Piano di gestione delle clausole RAM
Definizione di un piano di campionamento a troncamento di tempo con sostituzione,
secondo MIL-HDBK-781 A, con: β ≤ 30% per applicazione penali e per rifiuto apparati.
I guasti addebitabili ai fini del calcolo della penale sono solo quelli direttamente attribuibili
all’HW degli apparati.
8.1.1.3 Guasti attribuibili di natura non HW
I guasti di natura non HW, ma comunque da attribuirsi agli apparati, si distinguono nelle due
seguenti categorie:
• guasti che provocano impatto sulla circolazione con recupero della condizione di
normale funzionamento a seguito di un intervento manutentivo che non comporta una
riparazione HW.
• guasti che NON provocano impatto sulla circolazione con recupero della condizione di
normale funzionamento a seguito di un intervento manutentivo che non comporta una
riparazione HW.
I guasti, di natura non HW ma comunque attribuibili all’apparato includono ad esempio (la lista
non è da considerarsi esaustiva):
•
•
•
•
•
errori di elaborazione;
errata segnalazione di guasto (guasto di tipo NFF: no fault found);
blocco della diagnostica on-line;
guasti intermittenti;
guasti dovuti ad errate indicazioni al personale di manutenzione da parte della
diagnostica e dei manuali.
Questi guasti sono attribuibili anche nel caso in cui l’apparato può essere rimesso in funzione
con un semplice re-set manuale (guasto di tipo RTOK: retest ok) o il guasto non può essere
riprodotto in laboratorio (guasto di tipo CND: can not duplicate).
Dovranno essere rispettati i seguenti requisiti:
• Per ciascun apparato i guasti non HW con impatto sulla circolazione non dovranno
superare il 40% dei guasti di target HW addebitabili.
• Per ciascun apparato i guasti non HW senza impatto sulla circolazione non dovranno
superare il 60% dei guasti di target HW addebitabili.
Per il rilevamento dei guasti si adopererà la stessa procedura FRACAS utilizzata per l’MTBF
HW, mentre i criteri di attribuzione e la gestione dei periodi di rilevamento dovranno essere
definiti dai fornitori ed approvati da FS, assieme a quelli per l’MTBF HW.
Il mancato rispetto anche di uno solo dei due requisiti sopra espressi comporterà modifiche
all’apparecchiature allo scopo di far rientrare il numero dei guasti all’interno del target.
SCMT – VOL 1
Codifica:
FOGLIO
21 di 55
Se viene individuata la causa del malfunzionamento non HW, a seguito dell’intervento
correttivo, dovrà essere ricominciato il periodo di osservazione.
8.1.1.4 Manutenibilità
All’interno delle FS la manutenzione sarà organizzata da due strutture: una relativa al SST,
distribuita sul territorio, l’altra relativa al SSB, concentrata nelle officine del Materiale Rotabile.
Il livello di localizzazione del guasto (LRU) sarà deciso da ciascun fornitore in funzione della
propria architettura e della propria strategia di manutenzione, da sottoporre comunque
all’approvazione di FS, nel rispetto dei tempi medi specificati.
I fornitori dovranno inoltre dare evidenza e giustificare le seguenti caratteristiche:
• percentuale di copertura dei guasti addebitabili con la sola diagnostica on-line
(diagnostica disponibile in linea senza necessità di particolari strumenti);
• percentuale di copertura dei guasti con la diagnostica on-line più off-line (diagnostica
disponibile con strumenti e tool particolari ed effettuata tramite trouble shooting anche
complessa);
• percentuale di isolamento alla singola LRU;
• percentuale di falsi allarmi.
• La disposizione di ogni LRU ed i relativi collegamenti devono essere realizzati in modo tale
da rendere agevole la rilevazione del guasto, e la sostituzione tenendo conto dell’ingombro
delle attrezzature eventualmente necessarie alle operazioni da compiere e degli spazi
disponibili.
• Deve essere consentita la possibilità di testare e smontare ogni unità sostituibile (LRU) per
avaria o sostituzione programmata, senza dover intervenire su altre unità non direttamente
interessate alla specifica operazione.
•
I fornitori, oltre a dare evidenza che sono in grado di rispettare i tempi medi di isolamento
dei guasti e ripristino delle apparecchiature riportati nei capitoli RAM del volume 2 e 3 delle
SRS, dovranno esprimere pure un valore indicativo, ma giustificato, dei tempi massimi di
isolamento e ripristino per ciascuna LRU con una confidenza del 95%.
8.1.1.4.1
8.1.1.4.1.1
Tipologie di manutenzione
Preventiva
Le apparecchiature devono essere progettate in modo da minimizzare gli interventi di
manutenzione preventiva.
I fornitori devono indicare un piano di manutenibilità preventiva con la chiara indicazione degli
interventi di manutenzione preventiva richiesti, la frequenza di tali interventi, i materiali di
consumo necessari ed i tempi di intervento previsti.
Le attività di manutenzione preventiva possono essere di tipo:
SCMT – VOL 1
Codifica:
FOGLIO
22 di 55
a) programmata,
intervento di sostituzione, regolazione o simili da effettuarsi a frequenza
prefissata indipendentemente dalle condizioni delle apparecchiature.
b) con monitoraggio,
sostituzione di elementi quando il loro stato può fare presupporre il
manifestarsi del guasto in tempi brevi.
Correttiva
Il fornitore dovrà indicare un piano di manutenibilità correttiva con l’indicazione delle
operazioni di manutenzione correttiva da mettere in atto al manifestarsi di un guasto.
Tale piano deve contenere almeno le seguenti informazioni: il tempo medio previsto per il
ripristino della funzionalità on line attraverso la diagnostica, la sostituzione e i test della LRU
identificata come guasta, il numero di persone necessario, gli skill richiesti, i tools speciali
necessari.
8.1.1.4.2
Gestione delle scorte
Nel Piano RAM, i fornitori dovranno descrivere la metodologia di calcolo ed indicare in quale
documento questa sarà effettuata per determinare il numero di LRU necessario come scorta,
in base all’affidabilità delle singole LRU, al tempo medio di ripristino del magazzino, al numero
di LRU installate a cui il magazzino deve fare fronte, per rispettare l’indice di disponibilità con
un rischio di magazzino vuoto non superiore al 2%.
I fornitori dovranno indicare le procedure ed i requisiti di immagazzinamento dei propri
prodotti.
I fornitori dovranno indicare con quale periodicità e con quali test o procedimenti le LRU a
magazzino debbono essere controllate per assicurarne la funzionalità in caso di utilizzo.
8.1.1.4.3
Misura degli indici di manutenibilità sul campo
I tempi medi di isolamento e ripristino dei guasti (MTTReff) definiti nei capitoli RAM dei volumi
2 e 3 delle SRS relativi al SST e SSB saranno misurati sul campo. Per ottenere un numero di
interventi significativo ai fini statistici potranno essere considerati gli interventi anche derivati
da apparecchiature di lotti di forniture differenti.
La dimostrazione sul campo non prevede l’applicazione di penali.
Le misure saranno condotte secondo le indicazioni del MIL HDBK 470 § B 4.10 per quanto
riguarda il calcolo: metodo n° 9 con confidenza statistica del 95 %.
8.1.1.5 Dimostrazione della disponibilità
Non si ritiene necessaria la dimostrazione della disponibilità operativa indicata nei capitoli
RAM dei volumi 2 e 3 delle SRS.
SCMT – VOL 1
8.2
Codifica:
FOGLIO
23 di 55
S, SAFETY
8.2.1 Descrizione generale del processo di analisi di sicurezza
8.2.1.1 Responsabilità e competenze
I confini di responsabilità tra Committente e Fornitori sono individuati dal contenuto presente
nella documentazione tecnica di specifica SRS del sistema SCMT:
• il volume 11 ed i relativi allegati sono responsabilità del Committente;
• i volumi 21 e 31 ed i relativi allegati sono responsabilità dei Fornitori.
Tali responsabilità s'intendono applicabili per i suddetti soggetti in ogni fase del ciclo di vita
contrattuale del sistema SCMT.
8.2.1.2 Documentazione legislativa e normativa applicabile
La documentazione contrattuale applicabile è:
• DPR 224/88, Sicurezza e Responsabilità da Prodotto;
• DLGS 115/95, Sicurezza Generale dei Prodotti/applicazioni;
• DLGS 299/01 del 24/5/01;
• Direttiva 96/48/CE, Interoperabilità di Componenti e Sottosistemi per il Sistema Ferroviario
Transeuropeo ad Alta Velocità;
• Decisione 93/465/CE, Procedura generale di accertamento della conformità e della
rispondenza all’impiego dei prodotti/applicazioni;
• Linea guida per l’applicazione della normativa CENELEC di settore allo sviluppo e
realizzazione di prodotti e sistemi elettronici in sicurezza per il segnalamento ferroviario
(bozza del 17/5/01)
• EN50126
• EN50128
• EN50129
• EN50155
• EN50159-1
• EN50159-2
• Report R009-004
1
Nella versione finale che incorporerà i retrofit della sperimentazione.
SCMT – VOL 1
Codifica:
FOGLIO
24 di 55
8.2.1.3 Limiti di applicabilità dell’analisi
Essendo il sistema SCMT un sistema ATP (Automatic Train Protection), gli elementi principali
che lo compongono sono i seguenti:
• Elemento umano operativo e di manutenzione di bordo e di terra
• Sottosistema di terra
• Sottosistema di bordo
Per quanto sopra la presente analisi dovrà essere perimetrata fino a considerare:
• tutte le funzionalità specifiche del sistema SCMT
• tutte le funzionalità di interfaccia del sistema SCMT con il mondo di bordo (interfaccia
rotabile) e quello di terra (interfacce ACS, ACEI, IS, etc)
• tutte le funzionalità dell’SCMT aventi interfaccia l’elemento umano, operatore e
manutentore, di bordo e di terra.
Quanto sopra dovrà consentire di valutare tutti i riflessi per la sicurezza (hazard) che
comporta l’implementazione del sistema SCMT.
Non saranno presi in considerazione tutti quegli eventi correlati al mondo di bordo e di terra al
di fuori della citata perimetrazione poiché considerati già regolamentati dalle normative
vigenti.
Di seguito si riporta l’albero dei guasti e degli errori che causano il verificarsi di un generico
hazard o evento pericoloso limitatamente alle condizioni di esercizio.
Il diagramma considera gerarchicamente i contributi dei guasti delle apparecchiature, l’errore
del personale di bordo, l’errore del personale di terra (per es. nella gestione dei rallentamenti
e delle riduzioni di velocità) e l’imprecisione degli algoritmi di odometria e del modello di
frenatura, tracciando i limiti di responsabilità di analisi da parte dei fornitori.
Si sottolinea come i requisiti quantitativi e qualitativi di sicurezza rivolti al Fornitore
non includano l'influenza dell'accuratezza del modello treno (odometria e frenatura)
ma solamente le caratteristiche di corretta implementazione di tale modello nel
sottosistema di bordo.
Inoltre dal diagramma si possono evincere le due aree di Errore dei Dati di Input, le cui analisi
sono di pertinenza del Fornitore e del Committente per le loro parti di competenza.
Il Committente infatti dovrà analizzare le condizioni a monte dei Dati di Input che possono
indurre errori sistematici al Sistema SCMT, mentre il Fornitore dovrà analizzare gli aspetti di
degrado correlati all’implementazione nel sistema SCMT di tali Dati di Input.
SCMT – VOL 1
Codifica:
FOGLIO
25 di 55
Si mettono, inoltre, sin d’ora in rilievo alcuni aspetti, non tutti evidenziati dall’albero dei guasti
e degli errori, che necessitano di specifiche indagini da parte del Committente per valutarne il
rispetto degli obiettivi di sicurezza:
•
•
•
adeguamenti normativi sia per il personale di bordo sia per il personale di terra;
analisi di coerenza e congruenza del modello treno;
analisi della perdita dei PI vitali, nei diversi scenari applicabili al sistema SCMT,
valutata secondo la possibilità di poter contare o meno sulla funzione di
“appuntamento vitale” (in questo caso sarà richiesto il concorso dei Fornitori per
quanto riguarda la valutazione della probabilità di guasto a terra o a bordo che
comporti la perdita di una o più boe).
Codifica:
SCMT – VOL 1
FOGLIO
26 di 55
Evento pericoloso
Nota:
L’analisi è competenza del Fornitore relativamente
all’introduzione ed alla gestione dati da parte delle apparecchiature;
del Committente per quanto riguarda il reperimento dati
Indicazione errata di
velocità o di
visualizzazione
gemme RSC
Condizioni non coperte da
SCMT (per es. durante la
marcia con solo Vigilante, o
con sola RSC, o a V < Vril,
o con SCMT indisponibile a
causa di un guasto sicuro…)
Errore
PdM
Errore Personale
di terra
(rallentamenti …)
Malfunzionamenti
pericolosi SCMT
Generico guasto
(compreso l’errore di pilotaggio
del tachimetro e di
visualizzazione gemme)
Malfunzionament
i pericolosi
SST
Errore
Dati treno di input
per l’odometro
Imprecisione modello di
frenatura dovute a:
•
Dispersione dello spazio di
arresto calcolato secondo il
modello di UTMR
•
Applicazione modello alle
linee e rotabili
(segnalamento +Tab.
PGOS)
Guasti
pericolosi
Air-gap
Imprecisione
algoritmo di
odometria
Errore di
visualizzazione
gemme RSC
Guasto
che inficia
il CV
Malfunzionamenti
pericolosi
SSB
Errore di
pilotaggio del
tachimetro
Guasti pericolosi
del tachimetro
Errore
Dati input
(compresa
manutenzione)
Guasti pericolosi
apparecchiature
Errore
Dati input
(compresa
manutenzione)
Guasti pericolosi
apparecchiature
ANALISI DI
COMPETENZA
DEL FORNITORE
SCMT – VOL 1
Codifica:
FOGLIO
27 di 55
8.2.1.4 Flusso delle attività macroscopiche
Conformemente con quanto previsto dalla EN 50129 si seguiranno i seguenti passi in modo
da determinare esaustivamente il processo di sicurezza e le rispettive attività principali. A tale
scopo di seguito viene richiamato il flusso delle attività principali oggetto della presente
analisi:
A.
A.1
A.2
A.3
A.4
Risk Analysis
Definizione del sistema
Individuazione degli hazard
Analisi delle conseguenze (inclusa analisi delle concomitanze)
Tipologie di rischio, stima della Frequenza di Pericolo (HR) e del SIL di Sistema con
allocazione ai sottosistemi
B.
B.1
B.2
B.3
B.4
Hazard Analysis
Analisi delle cause
Analisi delle cause concomitanti
Mitigazione degli hazard e reporting
Calcolo dell’HR ed allocazione del SIL di sottosistema.
La Risk Analysis è di responsabilità del Committente mentre le Hazard Analysis dei
sottosistemi SSB e SST sono di responsabilità dei Fornitori.
8.2.1.5 Attività collaterali
Dovranno essere sviluppate le analisi RAM e di qualità che consentano di poter
identificare le criticità correlate alle prestazioni di sicurezza del sistema SCMT.
Per lo sviluppo coerente della Risk Analysis da parte del Committente e dell’Hazard
Analysis da parte dei Fornitori, si dovranno utilizzare, ove di riflesso per la sicurezza,
i dati (tasso di guasto, tempo di manutenzione correttiva) e le informazioni (attività
di manutenzione, caratteristiche di affidabilità, ecc.) derivanti dalle analisi RAM per
la valutazione delle cause degli hazard di sistema e di sottosistema.
Per gli aspetti qualitativi dovranno essere utilizzate le analisi dei processi di
fabbricazione, installazione, collaudo e messa in servizio, ai fini del riscontro delle
eventuali criticità che possono aver riflesso sulle cause degli hazard.
A tale scopo le attività citate dovranno essere conformi a quanto prescritto nelle
relative sezioni delle SRS.
SCMT – VOL 1
Codifica:
FOGLIO
28 di 55
8.2.1.6 Evidenze documentali
I risultati delle analisi di cui al detto flusso delle attività dovranno costituire
evidenza oggettiva documentale di ogni attività eseguita, ai fini del rispetto della
conformità alle norme europee EN 50126, EN 50128, EN 50129.
In particolare, le evidenze oggettive dovranno consentire di identificare, verificare e gestire la
documentazione di pertinenza del Committente e del Fornitore per l’obiettivo finale della
Accettazione di sicurezza di impiego (safety acceptance) del sistema SCMT, in conformità
con le citate normative europee.
SCMT – VOL 1
Codifica:
FOGLIO
29 di 55
8.2.2 Descrizione del processo a carico del Committente
8.2.2.1 Responsabilità e Competenze del Committente
È responsabilità del Committente lo sviluppo della Risk Analysis in accordo a quanto stabilito
nelle EN 50126, EN 50128 ed EN 50129.
L’analisi di rischio del Committente fissa i criteri di definizione e gestione delle strategie
operative di controllo/mitigazione dei pericoli e quindi di rispetto della sicurezza.
Tali strategie sono orientate a stabilire gli elementi sostanziali di rispetto dell’integrità della
sicurezza in termini di prestazioni tecniche, funzionali, qualitative e quantitative ed il loro
accertamento durante l’arco di tutto il ciclo di vita del sistema SCMT.
Dal momento che l’integrità della sicurezza deve essere prefissata anche in termini
di prestazioni quantitative, sono stati stabiliti dal Committente dei criteri di
accettabilità per le stesse, che consentono di soddisfare sia le esigenze di
progettazione e realizzazione del sistema SCMT, che le prescrizioni richieste dalle
direttive di legge e dalle normative europee.
Tali criteri sono stati identificati dal Committente lungo il flusso di attività
dell’Analisi di Rischio.
In base alle responsabilità citate ed al flusso delle attività indicate nel paragrafo che segue, il
Committente provvederà tramite il Comitato Tecnico alle necessarie azioni di coordinamento
interno e dei Fornitori, al fine di conseguire l’obiettivo di omologazione e di accettazione della
sicurezza di impiego del sistema SCMT.
8.2.2.2 Descrizione del flusso delle attività
Le attività di Risk Analysis di pertinenza del Committente sono descritte di seguito.
8.2.2.2.1
Definizione del sistema
I confini fisici del sistema e l’ambiente nel quale il sistema deve funzionare sono descritti nel
volume 1 delle SRS.
A tale scopo sono stati individuati i seguenti elementi, considerati “interni” al sistema, ed
oggetto dell’analisi di sicurezza:
1. le funzioni principali del sistema (capitolo 6 SRS vol.1) la cui tracciabilità rispetto ai
requisiti di sistema è riportata nella tabella 0 in allegato A;
2. le caratteristiche di base cioè le modellizzazioni atte a garantire le funzionalità in sicurezza
del sistema (modello di frenatura del treno, algoritmo di odometria, tabelle B PGOS, ecc.);
3. le interfacce SST-SSB (air-gap/RSC e air-gap/antenna-boa);
4. le interfacce SST-terra (SST-ACEI, SST-ACS,…);
5. le interfacce SSB-treno (SSB-DIS,…);
6. l’interfaccia SST-uomo (manutentore, gestione rallentamenti, …);
7. l’interfaccia SSB-uomo (PdM, manutentore, …)
Quanto suddetto è contenuto nelle colonne da 1 a 3 nella tabella 1 allegata al presente
SCMT – VOL 1
Codifica:
FOGLIO
30 di 55
documento.
8.2.2.2.2
Individuazione degli hazard
Gli hazard saranno individuati partendo dalla definizione del sistema di cui al paragrafo
precedente e categorizzando come segue le potenzialità di pericolo di incidentalità del
rotabile:
1. Procurato incidente: hazard che può procurare direttamente un incidente in presenza di un
solo errore/guasto "interno" al sistema SCMT;
2. Pericolato incidente dovuto a concause esterne: hazard che può procurare un incidente
qualora sussista almeno una condizione "esterna" di incidentalità (ostacoli non rilevati,
ridotta aderenza delle rotaie ecc.) concomitante con l’occorrenza di un solo errore/guasto
"interno" al sistema SCMT;
3. Pericolato incidente dovuto a concause interne con o senza concause esterne: hazard
che può procurare un incidente se sono presenti almeno due tra errori/guasti "interni" al
sistema SCMT e sono presenti o meno concause esterne.
Per l’individuazione degli elementi “interni” al sistema si veda il § 8.2.2.2.1.
Poiché è compito primario del sistema SCMT quello di controllare la marcia del treno ai fini
del rispetto dell’integrità del mezzo, delle persone trasportate e dell’ambiente (compresa
l’infrastruttura ferroviaria), è stato fatto riferimento soltanto alle incidentalità tipiche di esercizio
causate dal rotabile e dalla linea, in modo da preservare attraverso le analisi di sicurezza ed i
successivi rimedi le occorrenze di ferimenti (injury) e mortalità (fatality) delle persone.
Il processo di individuazione degli hazard è riportato nelle colonne da 4 a 9 della tabella 1
allegata al presente documento. In particolare la colonna 6 della tabella 1 (Pericolato
incidente dovuto a concause interne) sarà sviluppata nell’analisi delle concomitanze interne di
cui al § 8.2.2.2.3 e riportata nelle tabelle 2 di cui in allegato A.
Per una più facile identificazione degli Hazard, a ciascuna funzione di sistema è stato
associato uno scenario nel quale sono indicati gli stessi Hazard in relazione alle condizioni di
marcia del treno, come riportato nell'allegato C degli scenari operativi.
Ciascun hazard sarà codificato, tabellato (si vedano la tabella hazard list e la tabella di
correlazione hazard-hazard log) e registrato (hazard log), al fine di poterne seguire
l’evoluzione del relativo processo di analisi e degli eventuali provvedimenti compensativi di
controllo/mitigazione/eliminazione dell’hazard intrapresi durante lo stesso processo.
8.2.2.2.3
Analisi delle conseguenze (inclusa analisi delle concomitanze)
In base agli hazard individuati come dal paragrafo precedente, verranno analizzate le
conseguenze sul sistema, persone ed ambiente, indotte dai degradi degli elementi considerati
“interni” al sistema (vedere § 8.2.2.2.1):
•
•
guasto/errore del SSB e dell’interfaccia SSB-treno, SSB-PdM e SST-SSB;
guasto/errore del SST e dell’interfaccia SST-terra;
SCMT – VOL 1
•
•
•
Codifica:
FOGLIO
31 di 55
errore delle caratteristiche di base (modello di frenatura del treno, algoritmo di odometria,
tabelle B PGOS, ecc.);
errore nella gestione dei rallentamenti;
errore umano di condotta del PdM, del dirigente movimento, dei manutentori del SST e
SSB.
L’analisi delle cause svolta dai Fornitori dovrà esplodere le voci relative alle avarie del SST,
SSB, delle interfacce e delle specificità (implementazione dei modelli del Committente)
derivanti dalle caratteristiche di base, che determinano i citati degradi e che, assieme
all’indicazione della funzione persa, diventano i nuovi hazard da analizzare per i sottosistemi
(Vedi Tabelle 2 di cui in allegato A).
Relativamente all’errore umano sarà invece necessario un approfondimento da parte del
Committente per esplorare il campo delle procedure, dei regolamenti e delle istruzioni di
condotta che possono essere causa dell’hazard.
Un’indagine più approfondita sulle cause di degrado dovrà inoltre essere svolta dal
Committente relativamente al fallimento delle caratteristiche di base (modello treno, algoritmo
di odometria ecc.) e della quota parte di interfacce di propria competenza (sistema di
frenatura, organi di trazione e vigilanza, …).
Le conseguenze sulla sicurezza della marcia sono inoltre categorizzate per i seguenti livelli di
severità come stabilito dalle norme europee (vedere tabella 4):
•
•
•
•
catastrofico;
critico;
marginale;
insignificante.
Conseguentemente a tale livello di severità ed alle caratteristiche dei citati degradi, il
Committente valuterà la necessità di quantificare la Frequenza di Pericolo (Hazard Rate HR), ed in base agli elementi di rilevamento e di compensazione di ciascun hazard individuati
dai Fornitori, il Committente considererà l’eventuale richiesta di ulteriori azioni compensative.
In base ai degradi suddetti, al livello di severità identificato ed all’eventuale richiesta di
valutazione quantitativa, verrà indicato, dal Committente sull’Hazard Log, se è necessario
prevedere un'azione compensativa per eliminare o ridurre il verificarsi dell’hazard o le
conseguenze che esso comporta sul sistema SCMT.
Il processo suddetto (analisi delle conseguenze) è riportato nelle tabelle 2 allegate al
presente documento.
Un processo analogo è poi svolto considerando l’analisi delle concomitanze di più degradi
"interni" alla volta per ogni tipologia di hazard, in modo da fornire una valutazione delle
conseguenze concomitanti che possono generare richieste di azioni compensative da
riportare sull’Hazard log. Tale processo è sempre riportato nelle tabelle 2 allegate al presente
SCMT – VOL 1
documento.
Codifica:
FOGLIO
32 di 55
SCMT – VOL 1
Codifica:
FOGLIO
33 di 55
Tabella 4. Livelli di Severità degli Eventi Pericolosi
(Fonte: EN50126, Tab.3, Hazard Severity Levels)
Livello di
Severità
Catastrofiche
Critiche
Marginali
Insignificanti
8.2.2.2.4
Conseguenze a Persone od
Ambiente
Conseguenze al Servizio
Mortalità e/o Multipli Ferimenti Severi e/o Danni
Consistenti all’Ambiente
Singola Mortalità e/o Severo Ferimento e/o
Significativo Danno all’Ambiente
Ferimenti Minori e/o Minaccia Significativa
all’Ambiente
Possibili Ferimenti Minori
Perdita del Sistema Principale (rotabile e/o
infrastruttura)
Perdita del Sistema Principale (rotabile e/o
infrastruttura)
Danni gravi del/i Sistema/i ferroviario/i
(rotabile e/o infrastruttura)
Danni minori del Sistema ferroviario
(rotabile e/o infrastruttura)
Tipologie di rischio, stima della frequenza di pericolo e del SIL di Sistema con allocazione ai
sottosistemi
La tipologia di rischio considerata per la definizione dei requisiti qualitativi e quantitativi di
integrità della sicurezza è quella basata sulle incidentalità tipiche di esercizio ferroviario
causate dai rotabili e dalla linea, ai sensi della fiche UIC-A/91 (Railway Operating Accidents).
In particolare, la frequenza e tipologia di incidentalità (deragliamenti, collisioni, etc..), raccolte
nella detta fiche sono state analizzate per il solo contributo alle stesse, generato dai sistemi
attuali di segnalamento, confrontabili con il sistema SCMT.
Stabilito il loro contributo come suddetto, saranno seguite dal Committente le seguenti attività
per definire i requisiti per il sistema SCMT:
1. Prescrizione del SIL del sistema SCMT;
2. Criteri di definizione delle tipologie e frequenze di pericolo rilevate per i sistemi di
segnalamento attuali;
3. Criteri di calcolo ed allocazione della frequenza di pericolo di sistema e di sottosistema per
il SCMT;
4. Indicazione dei valori di frequenza di pericolo oraria ammessa per guasti HW dalle
apparecchiature di sistema e sottosistema.
Di seguito sono descritti i suddetti punti al fine di una completa perimetrazione delle
responsabilità di progetto e fornitura per il sistema SCMT.
8.2.2.2.4.1
Prescrizione del SIL di Sistema
In conformità con la politica attuale del Committente di garantire la salvaguardia dei
viaggiatori e dell'ambiente da incidentalità ferroviarie del tipo di quelle definite dalla fiche UICA/91, è stato scelto per il sistema SCMT il massimo livello di integrità della sicurezza,
corrispondente al livello SIL (Safety Integrity Level) 4 della tabella A.5.1 (SIL Table) della
norma europea ENV50129. Ogni sottosistema si intende che comunque dovrà garantire il
detto livello di SIL 4 prescelto per il sistema SCMT.
Codifica:
SCMT – VOL 1
8.2.2.2.4.2
FOGLIO
34 di 55
Definizione delle frequenze di pericolo per il sistema SCMT e relativi sottosistemi
La frequenza di pericolo per il sistema SCMT viene derivata dall’analisi dei dati di
incidentalità forniti dall'archivio storico di FS per gli anni 1981-1990-.
La fiche riporta tutte le tipologie e numerosità di incidentalità tipiche di esercizio rilevate
annualmente per flotta di treni in dotazione al Committente sulla rete ferroviaria nazionale.
Da tali incidentalità di esercizio sono stati segregati i contributi annui imputabili al
sistema di segnalamento (terra e bordo nell’insieme), ed ad errori imputabili ai PdM.
I requisiti di sicurezza riportati nelle normative ferroviarie europee prescrivono che: “Un
sistema di sicurezza innovativo deve avere prestazioni di sicurezza superiori od almeno
uguali a quello del/i sistema/i esistente/i che deve/devono essere da questo/i sostituito/i”.
Ad oggi, in Italia, la sicurezza della marcia è garantita dagli impianti di sicurezza e
segnalamento, da due PdM e dalle normative; con l’implementazione di SCMT la sicurezza
della marcia sarà invece garantita dagli stessi impianti di sicurezza e segnalamento, dagli
apparati SCMT, da un PdM e dalle normative opportunamente adeguate, come sintetizzato
nella tabella di seguito.
Confronto per la sicurezza della marcia
Sicurezza attuale della marcia
Risorse
Incidenti
1° PdM
Incidenti per errori
di guida
2° PdM
Incidenti per errori
di assistenza
Sicurezza della marcia con SCMT
Risorse
Effetto della presenza di SCMT
PdM
Non varia il carico di lavoro
SCMT
IS
1,5 incidenti anno
IS
Normativa
-
Adeguamenti
normativi
•
•
Sostituisce il 2° agente;
Contribuisce a far tendere
a zero gli incidenti causati dal
PdM
•
Introduce nuovi incidenti
causati da guasti pericolosi dei
sotto-sistemi
Gli incidenti non aumentano per
l’ipotesi di non intrusività degli
impianti SCMT rispetto agli IS
Gli errori residui del PdM che non
sono coperti dal sistema SCMT
tendono a zero per effetto di tali
adeguamenti
Partendo da tale considerazione è stata prefissata dal Committente la soglia minima di
accettabilità quantitativa del valore di sicurezza, atta a garantire il massimo livello di integrità
della sicurezza (SIL=4) per il sistema SCMT.
A titolo conservativo è stato fissato dal Committente che la frequenza di incidentalità stabilita
a valle dei dati storici è pari alla frequenza di pericolo (FPSCMT).
Codifica:
SCMT – VOL 1
FOGLIO
35 di 55
Tale soglia quantitativa (FPSCMT) rappresenta la frequenza di pericolo calcolata per ora di
viaggio (tempo di esposizione al rischio) di un treno equipaggiato con il SSB di SCMT, che
percorre un tratto di linea attrezzata SCMT:
FPSCMT = 10-7
h-1
Questo valore si riferisce alle sole apparecchiature SCMT di terra e di bordo compreso il
sottosistema air-gap.
Per rendere comparabile tale valore di frequenza di pericolo per ora di viaggio con la
frequenza di pericolo di un sistema che opera in modo continuo, si devono considerare le
apparecchiature incontrate in un’ora da un treno equipaggiato con SSB, che viaggia alla
velocità media2 di 50 km/h lungo una linea attrezzata SCMT. Tale numero di apparecchiature
del SST (comprensivo del sottosistema air-gap) è indicato nel § 8.2.2.2.4.3, mentre si deve
considerare unico il SSB.
I Fornitori dovranno rispettare la seguente disequazione:
con:
FPSCMT_FORNITORI < FPSCMT
FPSCMT_FORNITORI = NSSB * FPSSB + Nenc * FPenc + NboeF * FPboeF + NboeC * FPboeC + NAG * FPAG
dove:
• NSSB = n° SSB = 1;
• Nenc = n° encoder =25
• NboeF = n° boe fisse = 90
• NboeC = n° boe commutate = 54
• NAG = n° air-gap incontrati = 144.
Da cui, considerando la tipologia ed il numero di componenti per ciascun sottosistema, il
valore di frequenza di pericolo di sistema viene allocato come segue ai sottosistemi di bordo,
terra ed air-gap:
a) FPSSB = NSSB * FPSSB =
9,5
b) FPSST = Nenc * FPenc + NboeF * FPboeF + NboeC * FPboeC = 4,1
c) FPAG = NAG * FPAG =
9,00
E-08
E-09
E-10
La frequenza di pericolo del sottosistema air-gap dovrà essere calcolata considerando le
peggiori condizioni di captazione terra-bordo (air-gap), in conformità con le norme europee
EN50159-1 ed EN50159-2.
2
Velocità media considerando i treni merci e i viaggiatori
Codifica:
SCMT – VOL 1
FOGLIO
36 di 55
Visto il basso valore delle frequenze di pericolo considerate ed il livello d'integrità della
sicurezza (SIL4) richiesto, saranno misurati sul campo soltanto gli effetti di degrado sul
sistema da parte dei suoi sotto-sistemi componenti, verificando quindi funzionalmente
l'effettività delle correlazioni dei rispettivi modelli di guasto che possono portare nel tempo a
quelle frequenze di pericolo (test di comportamento dei sotto-sistemi in presenza delle
condizioni di degrado associate agli hazard identificati nella Analisi del Rischio del
Committente). Queste condizioni, insieme alle rispettive analisi quantitative del Fornitore,
saranno prese a riferimento dal Committente per la valutazione dell’accettabilità del livello di
integrità della sicurezza (SIL4), ai fini dell’accertamento del raggiungimento delle prestazioni
quantitative di sicurezza del sottosistema dichiarate dal Fornitore.
8.2.2.2.4.3
Perimetrazione del sistema SCMT che i Fornitori devono considerare per il computo della FP
Affinché la stima dei valori di FP dei sottosistemi, calcolati dai Fornitori, sia confrontabile con il
valore richiesto dal Committente nel § 8.2.2.2.4.2, si deve considerare un SSB e le
apparecchiature del SST che questo incontra in un ora di funzionamento alla velocità media
di 50 km/h.
Per calcolare il numero di boe ed encoder incontrate in un ora, si prendono a riferimento le
tipologie tipiche di attrezzaggio per due linee di 150 km a doppio binario, una banalizzata e
con Bacc e l’altra non banalizzata e senza Bacc. Per i dettagli sulle caratteristiche delle linee
di riferimento e sulle tipologie A, B, C, D ,E ,F, G, H ed I di schema dei complessi informativi
(CI), si veda l’appendice G alle SRS volume 1 “Analisi RAM preliminare”.
Se si indica:
•
•
•
•
•
•
•
•
•
numero CI di tipo A =
numero CI di tipo B =
numero CI di tipo C =
numero CI di tipo D =
numero CI di tipo E =
numero CI di tipo F =
numero CI di tipo G =
numero CI di tipo H =
numero CI di tipo I =
a
b
c
d
e
f
g
h
i.
Si considera la seguente distribuzione lungo linea:
• Per la linea di 150 km a d.b. banalizzato con BAcc 3/3
a=0
b=0
c=0
d=0
e = 150
pari a 300 boe commutate e 150 encoder
SCMT – VOL 1
f=0
g=9
h = 33
i = 423
Codifica:
FOGLIO
37 di 55
pari a 846 boe fisse
• Per la linea di 150 km a d.b. non banalizzato senza BAcc
a = 10
pari a 10 boe fisse; 10 boe commutate e 10 encoder
b = 12
c=2
d=2
e=0
f = 25
g=0
h = 25
i = 150
pari a 300 boe fisse
Nell’ipotesi che siano attrezzati 10500 km di linea di cui 4000 con Bacc, si definisce il
seguente numero di componenti del SST:
linea attrezzata CON BAcc
• boe commutate = 450 x 4000/300 = 6000;
• boe fisse = 846 x 4000/300 = 11280;
• encoder = 234 x 4000/300 = 3120.
linea attrezzata SENZA BAcc
• boe commutate = 248 x 6500/300 = 5373;
• boe fisse = 348 x 6500/300 = 7540;
• encoder = 101 x 6500/300 = 2188.
Il numero complessivo medio di componenti del SST sulla rete di 10500km,
risulta quindi:
• 11373 boe commutate;
• 18820 boe fisse;
•
5308 encoder.
Per cui, mediamente, un locomotore che viaggia a 50 km/h incontra in un’ora circa:
•
54 boe commutate;
•
90 boe fisse;
•
25 encoder.
Relativamente alla trasmissione terra-treno il numero di air-gap che dovranno essere
considerati è pari al numero totale di boe incontrate in un’ora, cioè: 144.
SCMT – VOL 1
Codifica:
FOGLIO
38 di 55
Sarà compito del Committente coordinare le attività collaterali (analisi RAM e analisi
della qualità) dei Fornitori in modo da rispettare i requisiti enunciati nel paragrafo
8.2.1.5. A tale scopo l’obiettivo del Committente sarà quello di concertare le Hazard
Analysis dei Fornitori rispetto alla Risk Analysis ed alle Analisi RAM elaborate dal
Committente per il sistema SCMT.
Il Committente è anche responsabile della raccolta della documentazione fornita dai
Fornitori ai fini del controllo della consistenza del Dossier di Sicurezza (Safety Case)
del sistema SCMT, necessario per le attività di V&V e di Accettazione della sicurezza
di impiego (safety acceptance).
Sarà compito del Committente fornire evidenza oggettiva circa la documentazione
generata dal processo di Risk Analysis di propria responsabilità. Tale
documentazione includerà anche l’Hazard Log di ogni hazard come da tabella 3 in
allegato A.
I risultati delle analisi di cui al detto flusso delle attività dovranno costituire
evidenza oggettiva documentale di ogni attività eseguita, ai fini del rispetto della
conformità alle norme europee EN 50126, EN 50128, EN 50129.
In particolare, le evidenze oggettive dovranno consentire al Committente di identificare,
verificare e gestire la documentazione di Safety Case di competenza, per l’obiettivo finale di
Accettazione della sicurezza di impiego (safety acceptance) del sistema SCMT.
SCMT – VOL 1
Codifica:
FOGLIO
39 di 55
8.2.3 Descrizione del processo a carico dei Fornitori
8.2.3.1 Responsabilità e competenze del Fornitore
È responsabilità del Fornitore lo sviluppo della Hazard Analysis per ogni
sottosistema del sistema SCMT, in accordo a quanto stabilito nelle EN 50126, EN
50128 e EN 50129.
In base alle responsabilità citate ed al flusso delle attività indicate nel seguente paragrafo, il
Fornitore dovrà provvedere a fornire tutte le evidenze oggettive richieste ed il necessario
supporto al Committente, al fine di conseguire l’obiettivo di omologazione e Accettazione
della sicurezza di impiego (safety acceptance) di ognuno dei sottosistemi del sistema SCMT
in base alle citate norme europee.
8.2.3.2 Descrizione del flusso delle attività
I Fornitori dovranno consegnare una tabella che identifichi per ogni macro-funzione di sistema
individuata dal Committente le relative funzioni dei sottosistemi e quelle di interfaccia con gli
altri sottosistemi/impianti esterni ad SCMT.
Da tali funzioni così tracciate, dovranno essere sviluppate le analisi della cause, in modo da
evidenziare le correlazioni tra gli hazard individuati dal Committente e le rispettive funzioni dei
sottosistemi, registrando nello Hazard Log le relative proposte di controllo/mitigazione di ogni
specifico hazard.
Tra le cause, i Fornitori dovranno considerare le condizioni esterne al sistema SCMT (ad es.
avarie del rotabile, elemento umano - escluso il PdM poiché parte integrante del sistema
SCMT, avarie all’infrastruttura ecc.), che possono avere riflesso sul corretto funzionamento
dei rispettivi sottosistemi, al fine di completare l’insieme delle analisi di correlazione tra il
sistema SCMT e l’ambiente nel quale esso deve essere implementato.
In base agli esiti di tale analisi verranno individuate le azioni compensative di
controllo/mitigazione delle cause, che dovranno essere preordinate secondo il loro livello di
concomitanza.
Tale processo dovrà fornire evidenza oggettiva del rispetto dei requisiti di integrità della
sicurezza prefissati nella Risk Analysis.
Le attività di Hazard Analysis di pertinenza del Fornitore sono descritte di seguito.
8.2.3.2.1
Analisi delle cause
Dovrà essere eseguita per ognuna delle apparecchiature che compongono ciascun
sottosistema:
A.
B.
C.
D.
E.
Software ed integration engineering hazard analysis;
Hardware engineering hazard analysis;
Interface hazard analysis;
Operating & Support hazard analysis;
Manufacturing hazard analysis.
SCMT – VOL 1
Codifica:
FOGLIO
40 di 55
A. Software ed integration engineering hazard analysis
L’analisi dovrà essere indirizzata verso la struttura del SW in modo da identificare eventuali
errori che siano cause di hazard aventi riflesso per il livello di integrità della sicurezza
prefissato per il sottosistema.
In particolare dovranno essere analizzate le cause relative alle avarie imputabili al SW
(operativo, di base, applicativo, diagnostico, etc.) del SST e SSB che determinano gli hazard
di sottosistema individuati nella Risk Analysis del Committente.
Tali hazard dovranno essere riportati negli appositi hazard log di sottosistema (vedere tab. 3
in allegato A).
I dati di uscita da questa analisi dovranno consentire di:
• Verificare e validare la struttura e l’operatività del SW;
• Verificare e validare l’integrazione del SW con l’HW selezionato;
• Verificare e validare i test di integrazione ed accettazione del SW e dell’HW fino al livello
di sottosistema.
B. Hardware engineering hazard analysis
L’analisi dovrà essere indirizzata verso la struttura dell’HW in modo da identificare eventuali
errori/guasti che siano cause di hazard aventi riflesso per il livello di integrità della sicurezza
prefissato per il sottosistema.
In particolare dovranno essere analizzate le cause relative alle avarie imputabili all’HW delle
apparecchiature del SST e SSB, che determinano gli hazard di sottosistema individuati nella
Risk Analysis del Committente.
in allegato A).
I dati di uscita di questa analisi dovranno consentire di:
• Verificare e validare i componenti, gli stress e la struttura HW;
• Verificare e validare le condizioni operative ed ambientali dell’HW;
• Verificare e validare i test di accettazione dei componenti dell’HW.
C. Interface hazard analysis
L’analisi dovrà essere indirizzata verso le interfacce interne ed esterne alle apparecchiature
dei sottosistemi, in modo da identificare eventuali errori di progettazione che possano causare
riflessi per il livello di integrità della sicurezza prefissato per il sottosistema.
In particolare dovranno essere analizzate le interfacce interne ed esterne delle
apparecchiature di ogni sottosistema per verificare se le relative avarie possono influenzare
gli hazard di sottosistema individuati nella Risk Analysis del Committente.
in allegato A).
SCMT – VOL 1
Codifica:
FOGLIO
41 di 55
• Verificare e validare la funzionalità e la consistenza delle interfacce esterne ed interne;
• Verificare e validare l’integrazione del SW con l’HW delle interfacce ove applicabile;
• Verificare e validare gli eventuali test di integrazione ed accettazione delle dette
interfacce.
D. Operating & Support Hazard Analysis
L’analisi dovrà essere indirizzata verso gli ambienti: operativo (procedure e normative di
impiego), installazione, montaggio (cablatura, connessioni, tarature …) e manutenzione
(procedure e normative di manutenzione) delle apparecchiature dei sottosistemi, in modo da
identificare eventuali errori di progettazione che possano causare avarie aventi riflessi per il
livello di integrità della sicurezza prefissato per il sottosistema e per la sicurezza del lavoro
(aree ad alta tensione etc.).
In particolare dovrà essere analizzato se il mancato rispetto delle procedure/normative di
impiego e manutenzione può comportare cause che determinano gli hazard di sottosistema
individuati nella Risk Analysis del Committente.
in allegato A).
• Verificare e validare le procedure/normative d'impiego e manutenzione del Fornitore;
• Verificare e validare le procedure/normative per garantire la sicurezza del lavoro
(precauzioni, verifiche di messa a terra etc.);
• Verificare e validare le tipologie di test d'accettazione della diagnostica delle
apparecchiature.
E. Manufacturing hazard analysis
L’analisi dovrà essere indirizzata alla fase di produzione relativa al ciclo di vita delle
apparecchiature dei sottosistemi, in modo da identificare eventuali punti critici sul processo,
sugli strumenti di riscontro, sui mezzi utilizzati e sulle misurazioni effettuate, ai fini di garantire
l’integrità del processo produttivo prescritto in aderenza al SIL richiesto.
In particolare dovrà essere analizzato se il mancato rispetto delle procedure/normative di
approvvigionamento e produzione può comportare cause che determinano gli hazard di
sottosistema individuati nella Risk Analysis del Committente.
in allegato A).
•
•
•
Verificare e validare le procedure/normative d'approvvigionamento e produzione del
Fornitore;
Verificare e validare le procedure di gestione della configurazione;
Verificare e validare le tipologie di test di collaudo per l’accettazione in fabbrica delle
apparecchiature.
SCMT – VOL 1
8.2.3.2.2
Codifica:
FOGLIO
42 di 55
Analisi delle cause concomitanti
L’analisi delle cause concomitanti svolta dai Fornitori dovrà essere condotta in modo analogo
a quella sviluppata dal Committente per il sistema SCMT, al fine di rintracciare le cause
concomitanti che comportano come conseguenze gli hazard individuati dalla Risk Analysis del
Committente.
Tale processo dovrà considerare più modi di guasto alla volta per ogni tipologia di hazard, in
modo da fornire una valutazione delle cause concomitanti di tipo latente che possono
generare hazard da riportare sull’Hazard log (vedere tab. 3 in allegato A).
8.2.3.2.3
Mitigazione degli hazard e reporting
A valle degli hazard log di sistema prescritti dal Committente e delle analisi delle cause di cui
ai § 8.2.3.2.1 e 8.2.3.2.2, dovranno essere individuati dal Fornitore i provvedimenti
compensativi e le relative informazioni, atti a controllare/mitigare/eliminare le cause e/o le
conseguenze degli hazard di sottosistema.
Tali provvedimenti dovranno essere riportati nei rispettivi hazard log di sottosistema che
dovranno essere sviluppati conformemente alla tabella 3 in allegato A.
8.2.3.2.4
Calcolo del HR ed allocazione del SIL di sottosistema
La definizione del SIL del sottosistema e la sua allocazione alle relative apparecchiature
dovrà tenere conto dei seguenti requisiti:
•
•
•
•
Le soglie di HR ed il SIL prescritti dal Committente per il Sistema SCMT come perimetrato
al § 8.2.2.2.4.3;
i THR ed i SIL per ora di funzionamento e per funzione previsti dalla EN 50129 e dal
Report R009-004;
le peculiarità di individuazione degli hazard conseguenti alle tecniche e metodologie
utilizzate per l'esecuzione delle attività di Hazard Analysis;
le Frequenze di Pericolo degli Hazard (Hazard Rates - HR), calcolate a valle di tale analisi.
Partendo da quanto sopra per il sottosistema, dovranno essere derivati gli HR ed i SIL per le
apparecchiature, mediante opportuni criteri conservativi di valutazione qualitativa e
quantitativa d'integrità della sicurezza, in modo che i HR derivati per i sottosistemi siano
coerenti con gli HR prefissati nella Risk Analysis del sistema SCMT.
L'implementazione dei SIL dei sottosistemi dovrà essere correlata dal punto di vista
quantitativo agli HR calcolati come suddetto, mentre dal punto di vista qualitativo dovranno
essere individuati i punti critici, gli strumenti di riscontro, i mezzi utilizzati e le misurazioni
effettuate per ogni fase del ciclo di vita del sottosistema, ai fini di garantire l’integrità del
processo produttivo, dell’installazione, dell’assistenza tecnica e d'impiego prescritto in
aderenza al SIL richiesto.
SCMT – VOL 1
Codifica:
FOGLIO
43 di 55
Sarà compito del Fornitore ottemperare alle attività collaterali (analisi RAM e analisi
della qualità) dei sottosistemi in modo da rispettare i requisiti enunciati nel
paragrafo 8.2.1.5.
A tale scopo l’obiettivo del Fornitore sarà quello di sviluppare le Hazard Analysis dei
sottosistemi, in conformità con i dati e le informazioni derivate dalle attività di
seguito riportate:
•
•
la Risk Analysis e le Analisi RAM elaborate dal Committente per il sistema SCMT;
le analisi RAM e l’analisi di qualità del sottosistema elaborate dal Fornitore nelle
peggiori condizioni operative ed ambientali prescritte dal Committente. Le analisi
RAM dovranno comunque evidenziare per ogni LRU che compongono le
apparecchiature le funzioni di ingresso/uscita (cioè le funzioni che determinano
gli input/output per le LRU stesse), le avarie considerate per quelle funzioni, le
conseguenze di quelle avarie sulle LRU e gli eventuali provvedimenti intrapresi
(diagnostica, ecc.).
Il Fornitore è responsabile della raccolta della documentazione di sicurezza del
sottosistema di competenza, ai fini di produrre il rispettivo Dossier di Sicurezza
(Safety Case) necessario per le attività di V&V e di Accettazione della sicurezza di
impiego (safety acceptance), in conformità con quanto previsto, in modo indicativo
ma non esaustivo, dalle norme EN 50126, EN 50128, EN 50129 e dalle specifiche
prescrizioni del Committente.
Il Dossier di Sicurezza dovrà fornire evidenza oggettiva del flusso delle attività e dei risultati
delle analisi del processo di Hazard Analysis sopra descritto.
SCMT – VOL 1
Codifica:
FOGLIO
44 di 55
8.2.4 Processo di V&V
Il processo di V&V dovrà essere conforme alle norme europee EN 50126, EN 50128 ed
EN50129.
A tale scopo le parti responsabili dovranno sviluppare ognuna per propria competenza il
Piano di V&V dal quale in ottemperanza alle dette norme verrà derivato il relativo programma.
Tale programma dovrà essere aggiornato da ciascuna parte responsabile in modo da essere
allineato con i tempi di sviluppo e di implementazione del sistema SCMT.
Per quanto attiene i sottosistemi, tali programmi dovranno essere aggiornati con frequenza
almeno quadrimestrale da parte dei Fornitori.
8.2.4.1 Processo di Accettazione della Sicurezza di impiego (safety acceptance)
Tale processo verrà coordinato dal Committente, che si correlerà con i Fornitori per
acquisire tutte le evidenze oggettive necessarie al conseguimento dell'accettazione di
sicurezza di impiego del sistema SCMT a livello dei sottosistemi e delle relative
apparecchiature, in conformità alle citate norme europee ed alle prescrizioni di
accertamento (Assessment) del Committente stesso.
L'attività di accettazione della sicurezza di impiego (Safety Acceptance) sarà effettuata
attraverso il processo di omologazione e certificazione del sistema SCMT e relativi
sottosistemi. Di seguito viene fornita una sintesi di tale processo di omologazione e
certificazione.
8.2.4.2 Processo di Omologazione e Certificazione
A titolo di conoscenza per il Fornitore, di seguito è riportato in dettaglio il processo di
omologazione e certificazione dei sottosistemi negli schemi di flusso di All.1 e All.2,
rispettivamente per le applicazioni generiche e specifiche, in modo da concertare l'emissione
dei documenti relativi alle proprie attività di Hazard Analysis con i passi principali di tale
processo.
In particolare nella Fig. A sono riportati tutti gli elementi d'individuazione dei passi principali
per la certificazione di sicurezza ed omologazione di una applicazione generica e della prima
applicazione specifica, mentre nella Fig. B sono riportati tutti gli elementi d'individuazione dei
passi principali per l'approvazione del progetto e dell'implementazione (sviluppo e
realizzazione) delle applicazioni specifiche.
SCMT – VOL 1
8.2.4.2.1
Codifica:
FOGLIO
45 di 55
Terminologie Utilizzate per il Processo di Omologazione e Certificazione
Per maggiore esplicitazione, di seguito sono riportate le terminologie applicabili per le varie
fasi del detto processo:
Accettazione (Acceptance)
• Omologazione di prodotti/sistemi costituenti applicazioni generiche;
• Autorizzazione all'attivazione per applicazioni specifiche.
Accettazione di sicurezza (Safety Acceptance)
Parte dell'accettazione relativa agli aspetti di sicurezza. Attribuzione dello stato di "sicuro per
l'uso" da parte dell'autorità ferroviaria al prodotto o sistema. Richiede che sia rilasciata
l'approvazione di sicurezza da parte dell'autorità di sicurezza (Safety Authority) competente.
Applicazione generica (Generic Application)
Prodotto/applicazione sviluppata con caratteristiche di funzionamento riferite a condizioni
standardizzate applicabili in diversi sistemi ferroviari. Un'applicazione generica può
comprendere prodotti generici (utilizzati indistintamente su tutta la rete ferroviaria nazionale
ed europea) e/o prodotti specifici (personalizzati per uno specifico posto di servizio della rete).
Applicazione specifica (Specific Application)
Prodotto/applicazione generica personalizzata a caratteristiche di funzionamento per uno
specifico posto di servizio della rete.
Approvazione di sicurezza (Safety Approval)
Attribuzione dello stato di "sicuro" al prodotto/sistema da parte dell'autorità di sicurezza
(Safety Authority) quando quest'ultimo rispetta un insieme di condizioni predeterminate
(tecniche, qualitative e funzionali) di progetto e di uso.
Attivazione
Atto con cui un prodotto/sistema realizzato (Applicazione specifica) è reso disponibile per
l'esercizio ferroviario
Autorità ferroviaria (Railway Authority)
E' l'entità del committente con la piena responsabilità dell'esercizio del sistema ferroviario.
Autorità di sicurezza (Safety Authority)
E' l'entità del committente con la piena responsabilità di certificare a livello europeo che un
sistema con caratteristiche di sicurezza è adeguato all'uso (Fit for Service) ed è conforme con
i requisiti fondamentali di tipo legale (Liability) e regolamentari di sicurezza.
Committenza
Esplicitazione delle esigenze di una struttura della Divisione Infrastruttura in relazione al
ruolo. Può essere:funzionale, manutentiva e tecnica.
Fornitore
SCMT – VOL 1
Codifica:
FOGLIO
46 di 55
Soggetto terzo che fornisce un prodotto o sistema (ed in tal caso si identifica con
l'appaltatore).
Omologazione
Attribuzione dello stato di "utilizzabile", nelle condizioni prerequisite, al prodotto o sistema
generico (Applicazione generica) e/o al campione selezionato del primo lotto produttivo di
prodotti specifici.
E' rilasciata dall'Autorità Ferroviaria centrale (FS/D.I.-Direzione Tecnica).
Certificazione
Attribuzione dello stato di "attivabile", nelle condizioni prerequisite, al prodotto o sistema
specifico (Applicazione Specifica) di cui è stato precedentemente omologato il primo lotto. E'
rilasciata dall'Autorità Ferroviaria periferica (Direzione Compartimentale).
Soggetto Tecnico
E' il soggetto appositamente incaricato dal Committente a supportarlo e rappresentarlo
tecnicamente nelle fasi da quest'ultimo specificate in sede contrattuale con i Fornitori.
8.2.4.3 Allegati per il processo di V&V:
8.2.4.3.1
Schema del processo di omologazione e certificazione dei sottosistemi per le applicazioni
generiche
all1.zip
8.2.4.3.2
all2.zip
Schema del processo di omologazione e certificazione dei sottosistemi per le applicazioni
specifiche
SCMT – VOL 1
9
9.1
Codifica:
FOGLIO
47 di 55
Procedure per la verifica e la messa in servizio
Generalità
Tali procedure verranno messe a punto durante la fase di sperimentazione e omologazione.
Per le procedure di avvio delle suddette attività vedi il documento “Linee guida per lo sviluppo
delle attività di progettazione realizzazione e verifiche tecniche e assistenza alla messa in
servizio di un sistema SCMT-Sottosistema di terra”.
9.2
Verifiche Tecniche
Le verifiche tecniche verranno effettuate dalla impresa che realizza il sistema secondo
procedure emesse dalle FS.
9.3
Verifiche funzionali e attivazione
La suddetta attività sarà di competenza del personale FS con il supporto delle imprese che ha
realizzato l’impianto secondo procedure emesse da FS.
10 STRUMENTI PER LA CONFIGURAZIONE, MANUTENZIONE, VERIFICHE DEL
SISTEMA SCMT
10.1 Generalità
Il sistema SCMT dovrà essere corredato da una serie di tool e di strumenti ausiliari che
consentano la configurazione, la verifica e la manutenzione delle apparecchiature di terra e di
bordo. A tale scopo dovranno essere forniti opportuni tool che rispondano ai requisiti di
seguito definiti.
10.2 Tools per SSB
Simulatore portatile: è un sistema di simulazione e diagnostica da utilizzare a bordo per le
procedure di collaudo e test degli apparati del SSB.
Le funzioni svolte dal simulatore portatile sono finalizzate a:
• Collaudo del SSB in fase di installazione e per la Messa in Servizio
• Test del SSB a seguito di anomalia con individuazione della LRU guasta(sarà cura dei
fornitori definire quali sono le LRU per le operazioni di manutenzione a bordo e quelle
SCMT – VOL 1
•
•
Codifica:
FOGLIO
48 di 55
definite per interventi in officina)
scaricare i dati diagnostici generati dalla diagnostica residente di SSB attraverso
connessione seriale
test del corretto funzionamento dell’antenna (o dell’insieme Antenna-BTM) e della corretta
connessione con l’armadio ALA.
Obiettivo MTTR: <1h
Simulatore di officina: è un sistema di simulazione e diagnostica per le procedure
diagnostiche di riparazione e di collaudo da effettuare in officina
Le funzioni svolte dal simulatore di officina sono finalizzate a:
• individuazione della LRU guasta a livello di scheda nell’armadio Armadio Logica SCMT,
nell’MMI, nel BTM, ecc.
• effettuare in officina il collaudo degli apparati riparati, prima della loro installazione a bordo
Obiettivo MTTR: <2h
Simulatore di laboratorio: è un sistema di simulazione e diagnostica da utilizzare per
l’esecuzione di test funzionali.
Le funzioni svolte dal simulatore di laboratorio sono finalizzate a:
• verifica del progetto del SSB ed in particolare delle funzioni che esso svolge
Per la verifica delle funzionalità del sistema SCMT il simulatore prevede quanto segue:
• definizione di percorsi prova e di scenari di prova
• simulazione dell’ambiente treno e delle relative interfacce verso il SSB
• esecuzione di test positivi/negativi in relazione agli scenari prova
• esecuzione di test funzionali per l’analisi del sistema di odometria e per la verifica
delle prestazioni in condizioni di pattinamento/slittamento/avarie simulate
• supporto ai corsi di utilizzazione e manutenzione del sistema CMT
• supporto per la verifica e validazione del SW
Tool di configurazione apparati:
Le funzioni del Tool di configurazioni apparati sono finalizzate a:
• creazione, trasferimento nel SSB, e verifica dei dati di configurazione dello specifico SSB
installato su uno specifico rotabile
Prova cablaggi:
SCMT – VOL 1
Codifica:
FOGLIO
49 di 55
Le funzioni del Tool di prova cablaggi sono finalizzate a:
rilevare e diagnosticare errori e/o problemi (apertura di conduttori, contatti indebiti) nei
cablaggi del rotabile durante le procedure di collaudo (installazione) e durante la fase di
manutenzione e ricerca guasti.
10.3 Tools per SST
Deve essere previsto un insieme di tools in grado di svolgere le seguenti funzioni:
• configurazione delle boe e degli encoder con i telegrammi prodotti dai tools di
progettazione descritti al §7
• identificazione chiara ed univoca delle apparecchiature, per scongiurare possibili errori di
installazione.
• Verifica della correttezza dei dati di configurazione installati nelle boe e/o encoder
Questi tools devono poter essere usati indifferentemente per le operazioni di prima
configurazione e per le operazioni di riconfigurazione a seguito di modifiche o riparazioni.
I tool devono avere caratteristiche di ergonomicità ed essere portatili in modo tale da
consentire interventi di manutenzione direttamente presso le apparecchiature installate.
Dovranno essere previste opportuni accorgimenti per ridurre al minimo, se non annullare, la
possibilità di errori di riconfigurazione di boe e/o encoder qualora l’operazione avvenga in
linea, in ambiente disagevole, e con tempi a disposizione ristretti. Nel caso invece che la
riconfigurazione avvenga in officina, l’identificazione univoca delle apparecchiature deve
consentire di evitare l’installazione in posizione errata.
11 DIAGNOSTICA E MANUTENZIONE
In fase di redazione.
SCMT – VOL 1
Codifica:
FOGLIO
50 di 55
12 DOCUMENTAZIONE
La documentazione del sistema sarà suddivisa in:
- Sistema SCMT di competenza FS
- Sottosistema di terra
- Sottosistema di Bordo
12.1 Sistema SCMT
Si articola in:
- Linee
- Mezzi
- Regole per l’uso e la manutenzione
Verrà prodotto e aggiornato durante la sperimentazione ed omologazione.
Gli elementi presi a riferimento sono quelli relativi ai criteri del ciclo di vita del sistema.
12.2 SST
Si suddivide in:
•
Documentazione a cura Impresa, relativa ai prodotti del sottosistema per la parte di
impresa, la cui elaborazione avverrà durante le fasi di sperimentazione e omologazione
secondo i criteri in uso presso FS ed in accordo con il piano della progettazione
consisteranno in:
¾ Norme tecniche per la fornitura e collaudo
¾ Norme per l’uso e la manutenzione
¾ Schemi di principio.
•
Documenti a cura FS:
¾ Modifiche ed integrazioni alla stesura delle norme per l’esercizio
¾ Esecuzione definitiva delle norme prodotte dall’Impresa.
12.3 SSB
Si suddividerà in:
¾ Documentazione a cura Impresa -con criteri analoghi a quelli sopra descritti per il
punto 12.2 -.
¾ Documenti a cura FS: -con criteri analoghi a quelli sopra descritti per il punto 12.2 -.
SCMT – VOL 1
Codifica:
FOGLIO
51 di 55
13 Formazione del personale
13.1 Premessa
La formazione ed istruzione del personale è uno degli obiettivi chiave per la riuscita del
progetto.
13.2 Attività di formazione
E’ suddivisa in:
¾ Preparazione del personale che dovrà seguire il progetto
¾ Istruzione del personale della manutenzione (IE, Lavori)
¾ Istruzione del personale del movimento.
La messa a punto del percorso sarà effettuata durante le fasi di sperimentazione ed
omologazione.
Per quanto riguarda la prima parte preliminare verranno individuati specialisti del SST e del
SSB per seguire le fasi di sperimentazione, omologazione ed avvio.
I primi corsi di istruzione saranno relativi alle fasi già definite( concetti, definizione del sistema
e condizioni di applicazione, analisi dei rischi preliminari, requisiti del sistema e loro
distribuzione).
SCMT – VOL 1
Codifica:
FOGLIO
52 di 55
SEZIONE C – REQUISITI DI INTEROPERABILITA’
14 INTERFACCIA SSB SST
Dovrà essere garantita la completa interoperabilità fra SSB e SST di fornitori diversi (max 3).
14.1 Caratteristiche prestazionali
Relativamente alla boe ASK, la definizione dei valori sarà oggetto di sperimentazione.
14.2 Interoperabilità del SSB con boe a 255 e 1023 bit
14.2.1 Boe ASK
Per le caratteristiche relative all’Air Gap vedi il Par.2.1.2.5.1 (Vol.2)
Per le caratteristiche relativa alla Coding Strategy vedi par. 2.1.2.4 (Vol.2)
14.2.2 Boe FSK (Eurobalise)
Per le caratteristiche relative all’Air Gap si rimanda alla FFFIS relativa alla interfaccia A.
Per le caratteristiche relative alla Coding Strategy si rimanda al relativo documento
Eurobalise.
14.2.3 Transizioni fra P.I. ASK e P.I. FSK
La transizione fra P.I. attrezzati con boe ASK e P.I. FSK (e viceversa) dovrà essere gestita in
sicurezza automaticamente dal SSB senza che sia trasmesso alcun telegramma di preavviso,
14.3 Interoperabilità RSC
14.3.1 4 e 9 codici
Si rimanda al paragrafo 2.1.2.5.2
Le caratteristiche del 5° codice (codice 420 su portante 178 Hz) saranno oggetto di
sperimentazione
SCMT – VOL 1
Codifica:
FOGLIO
53 di 55
14.3.2 83,3 Hz
Le relative caratteristiche saranno oggetto di sperimentazione.
15 INTERFACCIA SST-ACS
15.1 Caratteristiche funzionali
L’ACS dovrà interfacciarsi con SCMT per fornire informazioni analoghe a quelle fornite dagli
apparati a relè per realizzare le protezioni rispetto ai segnali fissi. Dovrà inoltre realizzare
analoghe logiche per la protezione nei confronti dei rallentamenti.
15.2 Interfaccia
L’interfaccia dovrà essere di tipo pubblico definita a cura di RTI ed approvata dalle FS.
SCMT – VOL 1
Codifica:
FOGLIO
54 di 55
SEZIONE E – SPERIMENTAZIONE
PARTE I – GENERALITA’
16 SPERIMENTAZIONE DEL SISTEMA
16.1 GENERALITA’
16.1.1 INTRODUZIONE
L’iter di sviluppo e omologazione del Sistema CMT, dei relativi Sotto Sistema di Terra (SST) e
Sotto Sistema di Bordo (SSB) e dei singoli Prodotti prevede il passaggio attraverso una fase
di sperimentazione che sarà organizzata in due sotto fasi:
1. Sperimentazione dei prodotti e relative integrazioni
2. Sperimentazione delle funzionalità del Sistema, compresi tools e procedure
16.1.1.1
Sperimentazione dei prodotti e delle interfacce costituenti l’architettura
La sperimentazione ha lo scopo di consentire alle ditte fornitrici di eseguire verifiche dei
prototipi nelle reali condizioni di esercizio, prima di procedere con la realizzazione degli
Apparati Teste di Serie, sui quali eseguire le prove di Tipo e quant’altro richiesto dal processo
di omologazione. La indicazione delle prove è in questo caso di competenza dei fornitori.
Rientra nei compiti dei fornitori dei SST e SSB, preparare i requisiti, le specifiche, le
procedure ed i piani di prova incluse le prove di interoperabilità fra fornitori diversi per SST e
SSB
Le prove dovranno essere concepite per le condizioni worst case dell’ambiente ferroviario
(ambiente elettromagnetico di bordo rumoroso, linee a 25 KV in prossimità, ecc.) sulla base
delle conoscenze di tale ambiente che i fornitori stessi debbono avere.
Nella bozza attuale (capitoli >>>3 e 4) vengono proposte, a scopo indicativo, una serie di
prove che dovranno essere arricchite ed approfondite dai fornitori allo scopo di consentire ad
FS di predisporre i rotabili e l’infrastruttura in maniera compatibile con la esecuzione delle
prove stesse.
16.1.1.2
Sperimentazione delle funzionalità del Sistema
La sperimentazione delle funzionalità di sistema ha lo scopo di sottoporre a verifica pratica la
SRS emessa nella versione di Aprile 2001. Essa sarà basata su scenari di test che saranno
concordati fra Fornitori e FS, sotto la guida di queste ultime. A valle della sperimentazione
verranno emesse le SRS in forma definitiva, sulla base delle quali consolidare lo sviluppo del
Sw in sicurezza, secondo l’iter di omologazione del Sistema e dei relativi SST e SSB.
Nella bozza attuale ci si limita a fornire un elenco di massima dei Test Funzionali che saranno
SCMT – VOL 1
Codifica:
FOGLIO
55 di 55
sviluppati in seguito.
Entrambe le fasi di sperimentazione costituiscono parte integrante del processo di
omologazione e, in quanto tali, dovranno essere eseguite secondo criteri di tracciabilità utili
ad essere inserite nel Safety Case.
In particolare, essendo la sperimentazione eseguita con apparati prototipo e Sw non in
sicurezza, dovranno essere ben evidenziati i criteri di retrofit dei prototipi e del Sw installati,
per passare dalla fase di sperimentazione a quella di realizzazione e omologazione di
apparati e sistema.
16.1.2 Scopo del documento
La presente Specifica dei requisiti costituisce il punto di partenza comune a tutti i fornitori,
sulla base del quale le singole Aziende svilupperanno le Specifiche, Procedure e Piani di test
dei relativi Prodotti.
Il documento copre i seguenti aspetti:
- funzionali
- di prestazione
- ambientali
- di interfaccia
- di ergonomia
- interoperabilità
- RAM
Le singole Specifiche e Procedure dovranno definire i setup di prova in maniera dettagliata,
evidenziando scenario, strumentazione, predisposizioni di terra e di bordo e quant’altro
necessario alla esecuzione delle singole prove.
Nei limiti del possibile i setup di prova dovranno essere comuni ai vari fornitori allo scopo di
minimizzare le necessità di ripetizione della stessa prova per i diversi fornitori.
Il piano di Prove dovrà indicare i tempi, i luoghi e una sequenza delle prove secondo criteri di
razionalizzazione delle stesse (p.e. concentrando più prove nello stesso luogo e nello stesso
tempo, secondo una sequenza logica).
16.1.3 Applicabilità ed evoluzione del documento
Questo documento è applicabile alle attività di:
a) Sperimentazione
b) Omologazione
Per gli scopi di cui al punto a) è necessario avere una buona confidenza della copertura degli
aspetti ritenuti più critici o innovativi del sistema;
Per gli scopi di cui al punto b) sarà necessario avere una dimostrazione della copertura
raggiunta con i test rispetto alla totalità del sistema.
SCMT – VOL 1
Codifica:
FOGLIO
56 di 55
16.1.4 Tracciabilità
Questo documento definisce, come minimo, le attività che nelle SRS sono state allocate alla
fase sperimentale. Ne è data evidenza tramite la seguente tabella di tracciabilità, nella quale
alcune voci (p.e.: Tool di configurazione e verifica ACS), inizialmente definite nella SRS, non
saranno comunque sperimentate in questa fase, ma vengono comunque citate per memoria:
Vol Sez.
1A
1A
1A
1A
1A
1A
1B
Par.
2.1.7.1
1.1
2.1.7.2
2.1.7.3
2.1.7.4
2.1.7.5
10
Argomento
Precisione posa boe
Interoperab. SST-SSB
Risoluzione variabili
Precisione odom.
Precisione globale
Prec. Frenatura
Verif. & MIS
S/SS… Oggetto
SST
impianto
SIST. air gap
SST
telegr.
SSB
odom.
SIST. SRS
SSB
rotabile
SIST. strum.
1B
13
Formazione
SIST.
SRS
1B
8.3
FRACAS
SIST.
SRS
1B
1B
1C
1C
9
12
16.2.2
17
Verif. & MIS
Documentazione
air gap (cond. Amb.)
a.g. RSC
SIST.
SIST.
TT
TT
SRS
SRS
interf.
interf.
1E
1E
1E
1E
1E
1E
1E
1E
1E
2
2
2
2
2
2
2
2
23
24
31
32
33
34
35
36
37
10.1
10.3
10.4
10.5
10.6
10.8
11
2.2.1
Sperim. Introduz.
Sperim. Controllo m.t.
Cod. strat.
air gap RSDD
air gap RSC
Terra bordo
Telegramma
Variabili
Apparecchiature
Tool gen. base dati
Tool gen. tab. dati imp.
Tool gen. PS SCMT
Tool gen. lista mater.
Tool gen. tab. tlg.
Tool registro manut.
Verifiche tecniche
Tool prog. Telegr.
SIST.
SIST.
TT
TT
TT
TT
TT
TT
SIST.
SST
SST
SST
SST
SST
SST
SST
SST
SRS
SRS
telegr.
SRS
SRS
SRS
SRS
SRS
SRS
strum.
strum.
strum.
strum.
strum.
strum.
impianto
strum.
Tipo
prestaz.
funz.
prestaz.
prestaz.
prestaz.
prestaz.
funz.
Questo Doc.
16.3.1.1.2
funz.
funz.
funz.
funz.
funz.
funz.
proc.
funz.
16.3.1.3.1
16.4.1.1.2
16.2.2.2.1
16.3.6.1
e
16.4.7.1
esercizio 16.3.6.3
e
16.4.7.3
esercizio 16.3.5.2
e
16.4.6.2
proc.
Doc.
contesto
prestaz. 16.4.1.1.4,16.
4.1.1.3
gen.
funz.
funz.
SCMT – VOL 1
Vol Sez.
2
2
2
2
2
2
1C
1C
1C
Par.
2.2.2
2.2.3.3
2.2.3.4
2.2.4.3
2.2.4.4
5
16.2.1
16.2.3
16.2.4
Codifica:
Argomento
Tool gen. telegr
Tool conf. e verif. ACS
Tool conf. e verif. diag.
Tool manut. ACS
Tool manut. diag.
Diagnostica e RCE
Vincoli inst. Boa-ant.
air gap (caratt. Elettr.)
air gap (EMI)
S/SS… Oggetto
SST
strum.
SST
strum.
SST
strum.
SST
strum.
SST
strum.
SST
SDI
TT
impianto
TT
interf.
TT
interf.
FOGLIO
57 di 55
Tipo
funz.
Questo Doc.
funz.
prestaz.
prestaz.
prestaz.
16.3.3
16.2 TEST DI SISTEMA
16.2.1 Test funzionali
16.2.1.1
Protezione rispetto ai segnali fissi
16.2.1.2
Velocità di rilascio
16.2.1.3
Indebito superamento di un segnale a via impedita (§4.1.2 SRF)
16.2.1.4
Protezione dei segnali di prosecuzione itinerario (§4.1..3 SRF)
16.2.1.5
Protezione di un ingresso su binario di ricevimento ingombro o corto
16.2.1.6
Protezione di paraurti
16.2.1.7
Linee con BACC e protezione parziale SCMT (§4.1.6 SRF)
16.2.1.8
Protezione rispetto itinerari deviati di arrivo/partenza. (§4.2.SRF)
16.2.1.9
Protezione rispetto alla velocità massima della linea (§4.3.1 SRF)
16.2.1.10
Protezione rispetto al grado di frenatura e pendenza della linea
16.2.1.11
Protezione rispetto ai rallentamenti (§4.4 SRF)
16.2.1.12
Protezione rispetto alle riduzioni di velocità
16.2.1.13
Gestione dell’ingresso e della uscita nei confronti di una tratta attrezzata SCMT
16.2.1.14
Protezione rispetto alla marcia su binario illegale
16.2.1.15
Supero rosso autorizzato
16.2.1.16
Controllo della corretta operatività del P.d.M. rispetto alla inserzione /
disinserzione della RSC
16.2.1.17
Controllo presenza PDM
16.2.1.18
Dizionario delle informazioni che il SST trasmette al SSB
16.2.1.19
Limitazione per peso assiale e per metro corrente (§4.11 SRF)
16.2.1.20
Registrazione eventi (§ 13 SRF)
16.2.1.21
Diagnostica
16.2.2 Test prestazionali
16.2.2.1
Antenna-boa ASK
SCMT – VOL 1
Codifica:
FOGLIO
58 di 55
16.2.2.1.1 Comparazione dei volumi di contatto boe-antenne ASK.
Riferimento: Procedura per la misura del volume di contatto [doc. codifica Italferr
SCMT/00E52/SP/IS/00/01/001]
Scenario: boe e antenne dei diversi fornitori vengono sottoposte alle prove comparative di
laboratorio
Obiettivo:
verificare la rispondenza ai requisiti dettati dalla procedura.
Vincoli SST:
Vincoli SSB:
16.2.2.1.2 Misura della lunghezza di contatto boa-antenna ASK
Riferimento: SRS Vol.16.2.3.4
Scenario: un treno attrezzato con SSB SCMT percorre una linea con boe ASK. In varie
condizioni (velocità, detriti, altezza antenna,ecc.) si misurano le lunghezze di contatto utili.
Obiettivo:
verificare la rispondenza alle necessità del sistema.
Vincoli SST: Boe montate in posizione nominale
Vincoli SSB: Disponibilità dell’informazione di contatto in corso.
16.2.2.1.3 Caratterizzazione del BER nel contatto ASK
Riferimento: SRS Vol.15.2
condizioni (velocità, detriti, altezza antenna, cavo boa-encoder di lunghezza massima, ecc.) si
raccolgono le statistiche relative al BER durante il contatto utile.
Obiettivo:
verificare la rispondenza alle necessità del sistema (DA DEFINIRE).
Vincoli SST:
Vincoli SSB: Disponibilità del BER e dello stream di bit demodulati. Alto numero di
registrazioni. Potrebbe essere significativo disporre di un rotabile con azionamenti ad inverter
“rumorosi” , in particolare TAFe 402B).
SCMT – VOL 1
Codifica:
FOGLIO
59 di 55
16.2.2.1.4 Caratterizzazione di “burst” di errori nel contatto ASK
condizioni (velocità, detriti, altezza antenna, ecc.) si raccolgono le statistiche relative agli
errori di tipo “burst” durante il contatto utile.
Obiettivo:
verificare la verisimiglianza delle ipotesi di base.
Vincoli SST:
Vincoli SSB: Disponibilità dell’informazione di errore e dello stream di bit demodulati. Alto
numero di registrazioni. Potrebbe essere significativo disporre di un rotabile con azionamenti
ad inverter “rumorosi” , in particolare TAF e 402B
16.2.2.1.5 Caratterizzazione di “bit slip/insertion” durante il contatto ASK
condizioni (velocità, detriti, altezza antenna, ecc.) si raccolgono le statistiche relative ai
fenomeni di tipo “bit slip/insertion” durante il contatto utile. La prova dovrà inoltre analizzare le
condizioni di worst case per quanto riguarda le frequenza di clock di BTM ed encoder ai fini
della bit slip/insertion.
Obiettivo: verificare la verosimiglianza delle ipotesi di base.
Vincoli SST: Questo fenomeno si può presentare solo con boe commutate.
Vincoli SSB: Disponibilità dell’informazione di errore e dello stream di bit demodulati. Alto
numero di registrazioni.
16.2.2.2
Accuratezza
16.2.2.2.1 Errore di sistema nella misura dello spazio
Riferimento: SRS Vol1 §2.1.7.4
Scenario: un treno attrezzato con SSB SCMT percorre, senza fenomeni di
pattinamento/slittamento, una tratta di linea attrezzata con PI che trasmettono informazioni sia
di segnalamento che di altra natura.
Obiettivo: verificare che per le distanze relative al segnalamento l’errore di sistema
(terra+codifica+bordo) sia non superiore al 6%
verificare che per le altre distanze l’errore di sistema (terra+codifica+bordo) sia non superiore
al 10%
Vincoli SST: disponibilità di misure di riferimento per le distanze prese a base delle prove
SCMT – VOL 1
Codifica:
FOGLIO
60 di 55
Vincoli SSB: strumentazione adeguata a registrare le informazioni di spazio generate dal
sistema odometrico di bordo e confrontarlo con la posizione del treno misurata con un
sistema indipendente e di precisione superiore. Il riferimento potrà anche non essere lo
stesso per ogni treno, in relazione alla disponibilità operativa, pur dovendo essere univoco
per ogni fornitore.
16.3 TEST DEL SST e dei relativi TOOLS
16.3.1.1
Boa
16.3.1.1.1 Verifica dei sistemi di ancoraggio della boa
Riferimento:
Scenario: Boa installata
Obiettivo: Verificare l’efficacia dei sistemi di ancoraggio; rilevamento dei tempi di montaggio e
smontaggio da parte di personale FS.
Vincoli SST:
Vincoli SSB: nessuno
16.3.1.1.2 Verifica precisione installazione boe
Riferimento:
Scenario: Boa installata
Obiettivo: Verificare la procedura d’installazione
Vincoli SST:
16.3.1.1.3 Verifica dei tempi di installazione delle boe di rallentamento
16.3.1.2
Encoder
16.3.1.2.1 Ritardo a seguito di una variazione dei segnali sul modulo di ingresso digitale
Riferimento:
Scenario: tool di verifica
Obiettivo:
Vincoli SST:
Vincoli SSB:
SCMT – VOL 1
Codifica:
FOGLIO
61 di 55
16.3.1.2.2 Rilevamento dei tempi di transizione sugli impianti encoder
Riferimento:
Scenario: tool di verifica
Obiettivo:
Vincoli SST:
Vincoli SSB:
16.3.1.2.3 Ritardo a seguito di una variazione di informazione sul modulo di ingresso seriale da ACS
Riferimento:
Scenario: test da eseguire in laboratorio
Obiettivo: verifica dell’interfaccia con ACS
Vincoli SST:
Vincoli SSB:
16.3.1.3
Tool di programmazione encoder
16.3.1.3.1 Prova di utilizzo da parte di addetto FS del tool.
Riferimento: SRS Vol.2 §2.2.3.2
Scenario: Si procede alla configurazione di vari encoder, tramite l’apposito tool.
Obiettivo:
Verificare che si possano effettuare almeno 1 ora di funzionamento e verifica del contenuto della
memoria; rilevare i tempi di configurazione dei vari encoder.
Vincoli SST:
Vincoli SSB:
16.3.2 Test di ergonomicità
16.3.2.1
Ergonomicità della rappresentazione dei telegrammi nel tool di programmazione
e verifica delle boe
16.3.2.2
Ergonomicità della rappresentazione dei telegrammi nel tool di programmazione
e verifica degli encoder
16.3.2.3
Ergonomicità della soluzione di fissaggio boe di rallentamento
SCMT – VOL 1
Codifica:
FOGLIO
62 di 55
Riferimento: specifica di fissaggio delle boe di rallentamento fornita dai fornitori
Scenario: Si posano boe di rallentamento in linea.
Obiettivo: Verificare la validità delle procedure proposte e delle soluzioni meccaniche
impiegate.
Vincoli SST:
16.3.2.4
Compatibilità rispetto interventi di manutenzione del binario/massicciata
Riferimento:
Scenario: Linea con boe fisse e boe commutabili. Seguendo le procedure applicabili, vengono
eseguite le operazioni di manutenzione meccanizzata del binario (molatura) e della
massicciata (rincalzatura, compattazione,..)
Obiettivo:
Verificare la validità delle procedure proposte. Verificare la compatibilità delle suddette operazioni con
le soluzioni di attrezzaggio.
Vincoli SST: disponibilità macchine operatrici.
16.3.3 Test SS Diagnostico
16.3.3.1
Gestioni dati diagnostica
Riferimento:
Scenario: Presenza di un sistema diagnostico centralizzato. Collegamento tra encoder e
Sistema diagnostico.
Obiettivo: Verifica della procedura di raccolta e gestione dei dati di diagnostica per tutti gli
elementi di Terra (encoder, boe, …)
Vincoli SST:
Vincoli SSB:
16.3.4 Test dei requisiti ambientali
16.3.4.1
Test sulle condizioni climatiche
SCMT – VOL 1
Codifica:
FOGLIO
63 di 55
16.3.4.1.1 Radiazione solare
Riferimento:
Scenario: Boe ASK e FSK installate in linea.
Obiettivo: Verificare degli effetti della radiazione solare sul guscio alla fine della fase di
sperimentazione
Vincoli SST: nessuno
16.3.4.2
Test sulle condizioni biologiche
16.3.4.2.1 Condizioni biologiche
Riferimento:
Obiettivo: Verificare la condizione delle boe alla fine della fase di sperimentazione
16.3.4.3
Test sulle sostanze chimicamente attive
16.3.4.3.1 Sostanze chimiche
Riferimento:
Obiettivo: Verificare degli effetti di sostanze chimiche, eventualmente presenti in linea ,sul
guscio alla fine della fase di sperimentazione
16.3.4.4
Test sulle condizioni elettromagnetiche
16.3.4.4.1 Caratteristiche dei disturbi prodotti dai relè in commutazione (sovratensioni)
SCMT – VOL 1
Codifica:
FOGLIO
64 di 55
Riferimento:
Scenario: Linea con encoder collegati ad ACEI. Si raccolgono le registrazioni relative ai livelli
di disturbi sui segnali digitali in ingresso agli encoder.
Obiettivo:
Verificare che il livello di severità imposto per le prove di tipo (IS402, 2kV) sia compatibile con le reali
esigenze dell’ambiente ferroviario.
Vincoli SST:
Vincoli SSB:
16.3.4.4.2 Test di interferenza elettromagnetica dovuta alle correnti di ritorno della trazione
Riferimento:
Scenario: Linea con encoder e boe commutabili, sia ASK che FSK, preferibilmente collegate
con cavi prossimi alla massima lunghezza (3km) e con messa a terra dello schermo conforme
a quanto previsto. Si raccolgono le registrazioni relative ai disturbi sul segnale lato boa.
Obiettivo:
Verificare la rispondenza dei disturbi a quanto previsto dal Fornitore (l’interfaccia “C” è di competenza
di ciascun fornitore di SST).
Vincoli SST: Cavi da 3km.
Vincoli SSB: Condizioni di elevato assorbimento in corrispondenza della tratta in esame.
16.3.4.4.3 Conformità dell’interfaccia “C” per boe ASK e FSK
Riferimento:
Scenario: Linea con boe commutabili ASK e FSK.
Obiettivo: Verificare della conformità dell’interfaccia “C” fino alla distanza di 3 Km rispetto alle
specifiche private dei fornitori. Per le boe FSK, verificare anche la conformità con le
Specifiche europee fino a una distanza massima di 500 metri.
Vincoli SST: disponibilità di tool di verifica.
16.3.4.4.4 Verifica rispetto alle interferenze di commutazione lato alimentazione
Riferimento:
Scenario: Si effettuano operazioni di commutazione sulle alimentazioni degli encoder
(interruzione di linea normale o riserva, inserzione/disinserzione carichi, transitorio di
inserimento UPS ecc.)
SCMT – VOL 1
Codifica:
FOGLIO
65 di 55
Obiettivo:
Analizzare il transitori della tensione di alimentazione durante la commutazione. Verificare il regolare
funzionamento degli encoder rispetto alle operazioni di manovra lato alimentazione.
Per gli armadi di stazione si verifica anche il regolare funzionamento durante le operazioni di
sostituzione di uno dei due alimentatori ridondati.
Vincoli SST:
Vincoli SSB:
16.3.4.4.5 Test di suscettibilità nei confronti di linee primarie AT
Riferimento:
con cavi prossimi alla massima lunghezza (3km) e con andamento affiancato a elettrodotti AT
(p. es. in prossimità di SSE). Si raccolgono le registrazioni relative ai disturbi sul segnale lato
boa.
Obiettivo:
Vincoli SST: Cavi da 3km. Elettrodotti in prossimità.
Vincoli SSB:
16.3.4.4.6 Test di suscettibilità nei confronti di catenaria a 25 KV ( in prossimità)
con cavi prossimi alla massima lunghezza (3km) e con andamento affiancato a linea a 25 KV.
Si raccolgono le registrazioni relative ai disturbi sul segnale lato boa.
Obiettivo:
Vincoli SST: Cavi da 3km. Linea a 25 KV in prossimità.
Vincoli SSB:
16.3.4.4.7 Verifica condizioni critiche collegamento encoder/garitta
Riferimento:
Scenario: Encoder in linea alla distanza massima dalla garitta proposta dal fornitore.
Obiettivo: Verificare il livello di disturbi sul cavo di collegamento tra encoder e garitta
Vincoli SST: Cavo di collegamento encoder/garitta
Vincoli SSB:
SCMT – VOL 1
Codifica:
FOGLIO
66 di 55
16.3.5 Test RAM
16.3.5.1
Test di manutenibilità
16.3.5.1.1 Tempi di sostituzione di una LRU negli armadi encoder
16.3.5.1.2 Tempi di programmazione di una boa
16.3.5.1.3 Verifica del telegramma contenuto nella boa
16.3.5.2
Messa a punto processo di rilevazione indici RAM
Riferimento: SRS Vol1 §8.3 “Durante la sperimentazione verrà messo a punto un processo
per la rilevazione degli indici RAM”
Durante la fase di sperimentazione l’interesse è focalizzato sulla messa a punto del processo
di rilevamento e non sui tassi di guasto delle apparecchiature che possono essere prototipi.
16.3.6 Procedure, Documentazione e Formazione
16.3.6.1
Messa a punto procedure MIS
Riferimento: SRS Vol1 §9 “Tali procedure verranno messe a punto durante la fase di
sperimentazione e omologazione”
16.3.6.2
Documentazione
Riferimento: SRS Vol1 §12.1 La documentazione relativa alle linee e alle regole per l’uso e la
manutenzione “…verrà prodotta ed aggiornata durante le fasi di sperimentazione e
omologazione”
16.3.6.3
Messa a punto percorso formativo
Riferimento: SRS Vol1 §13 “La messa a punto del percorso sarà effettuata durante la fase di
16.4 TEST DEL SSB e dei relativi TOOLS
NOTA: Tutti i test sul BACC dovranno essere integrati con la Specifica Tecnica relativa alla
frequenza 83.3 Hz.
16.4.1.1
Accuratezza
16.4.1.1.1 Verifica preliminare in laboratorio con dati registrati sul campo
SCMT – VOL 1
Codifica:
FOGLIO
67 di 55
Scenario: registrazione dati in formato condiviso, su rotabili attrezzati con registratori
Obiettivo: verifica in laboratorio, anche se non su sitema target, delle prestazioni
dell’algoritmo di calcolo
Vincoli SST:
sistema indipendente e di precisione superiore. I fornitori dovranno definire eventuali
interventi di FS a bordo o a terra per la implementazione del sistema di misura indipendente.
16.4.1.1.2 Accuratezza dell’odometria nella misura dello spazio
Scenario: un treno attrezzato con SSB SCMT percorre una tratta di linea in piano, senza
fenomeni di pattinamento/slittamento;
Obiettivo: verificare che per distanze <45m l’errore del SSB sia inferiore a +/- 1m
verificare che per distanze >45m l’errore del SSB sia inferiore a +/- 3%
Vincoli SST:
sistema indipendente e di precisione superiore.
16.4.1.1.3 Verifica in laboratorio tolleranza di codice RSC, come previsto dalla Specifica dell’airgap RSC
Riferimento: FS-Servizio Materiale Rotabile: Sp.T. n. 371425
Scenario: treno attrezzato che percorre un tratto di linea con BACC
Obiettivo: Verifica in laboratorio tolleranza di codice RSC
Vincoli SST:
Vincoli SSB:
16.4.1.1.4 Verifica rapporto segnale-disturbo RSC, come previsto dalla Specifica dell’airgap RSC
Scenario: treno attrezzato che percorre un tratto di linea con BACC
Obiettivo: Verifica rapporto segnale-disturbo RSC
Vincoli SST:
Vincoli SSB:
16.4.1.1.5 Test di accuratezza nella misura della velocità
SCMT – VOL 1
Codifica:
FOGLIO
68 di 55
Riferimento:
Scenario: un treno attrezzato con SSB SCMT percorre una tratta di linea in piano
Obiettivo: verificare l’errore introdotto, il quale incide pesantemente nella determinazione delle
distanze di frenatura
Vincoli SST:
Vincoli SSB: strumentazione adeguata a registrare le informazioni di velocità
16.4.1.2
Tempi di risposta
I tempi di risposta ai punti che seguono ( 16.4.1.2.1, - 16.4.1.2.4 ) comprendono una parte
ricezione e decodifica dei messaggi (BACC o boe) e una seconda parte dovuta alla
elaborazione delle funzioni applicative. Queste due componenti del tempo di risposta
complessivo dovranno essere indicate.
16.4.1.2.1 Ritardo tra ricezione di un PI disposto a v.i. e applicazione della frenatura di emergenza
Riferimento:
Scenario: tratta attrezzata. PI imperativo con indicazione di v.i. Il treno supera il PI ad una
velocità prossima a quella di rilascio
Obiettivo:misurare il tempo di ritardo e ricavare la sua distribuzione in varie condizioni.
Vincoli SST: possibilità di superare in sicurezza il PI contente informazione di v.i.
Vincoli SSB: strumentazione adeguata a registrare gli eventi (ricezione PI e comando
elettrovalvola).
16.4.1.2.2 Ritardo tra ricezione di un AC e applicazione della frenatura di emergenza
Scenario:
Obiettivo:
Vincoli SST:
Vincoli SSB:
16.4.1.2.3 Ritardo di visualizzazione causato da una variazione di codice RSC
Scenario:
SCMT – VOL 1
Codifica:
FOGLIO
69 di 55
Obiettivo:
Vincoli SST:
Vincoli SSB:
16.4.1.2.4 Ritardo di attivazione di un tetto di velocità a seguito di una variazione di codice
Riferimento: da inserire
Scenario: treno attrezzato con RSC
Obiettivo: verifica dei tempi di risposta del sistema in seguito al ricevimento di un codice da
terra
Vincoli SST: zona attrezzata con BACC
Vincoli SSB: treno attrezzato con RSC
16.4.1.2.5 Tempo di start up del SSB
Scenario: treno attrezzato SSB SCMT
Obiettivo: verifica dei tempi di inserzione del sistema fino alla disponibilità operativa dello
stesso
Vincoli SST:
Vincoli SSB:
16.4.2 Verifica captazione RSC
Scenario: captazione segnale RSC in linea e nelle reali condizioni operative (vari tipi di
locomotore e di linea)
Obiettivo: caratterizzazione della captazione in presenza di disturbi
Vincoli SST: quando, in futuro, sarà provato l’RSC con la terza portante, occorrerà eseguire
prove in vicinanza di linea a 25KV.
Vincoli SSB:
16.4.3 Test sulle interfacce
16.4.3.1
Interfacce elettriche
Scenario: treno attrezzato con SSB SCMT
Obiettivo: misurazione e verifica dei livelli elettrici utilizzati
SCMT – VOL 1
Codifica:
FOGLIO
70 di 55
Vincoli SST:
Vincoli SSB: attrezzatura adeguata alla misurazione e verifica interfacce elettriche dei vari
moduli
16.4.3.2
Protocolli di comunicazione
Scenario: treno attrezzato con SSB SCMT
Obiettivo: verifica protocolli di comunicazione tra i vari moduli
Vincoli SST:
Vincoli SSB: attrezzatura adeguata alla verifica scambio dati tra moduli
16.4.4 Test di ergonomicità
16.4.4.1
Test ergonomici sull’MMI
Riferimento: Vol.3 cap.1.3.1.6
Scenario: Esaminare Cruscotto in condizioni reali operative: visibilità laterale, presenza di
luce forte, notte,…
Obiettivo: Verifica informale di buona visibilità in tutte le condizioni
Vincoli SST:
Vincoli SSB:
16.4.5 Test sulla Diagnostica
16.4.5.1
Tempi di risposta dell’ autodiagnostica
Scenario: treno attrezzato SSB SCMT
Obiettivo: verifica dei tempi di risposta dell’autodiagnostica a seguito di sollecitazioni delle
intefacce
Vincoli SST:
Vincoli SSB: strumentazione relativa alla rilevazione, da specificare da parte del fornitore
16.4.5.2
Verifica comportamento sistema in caso di rottura del cavo di connessione al
Codifica:
SCMT – VOL 1
FOGLIO
71 di 55
DIS
Riferimento:
Scenario: rottura totale o parziale del cavo
Obiettivo: verifica della capacità del sistema di rilevare detta anomalia
Vincoli SST:
Vincoli SSB:
16.4.6 Test RAM
16.4.6.1
Test di manutenibilità
16.4.6.1.1 Tempi di sostituzione delle LRU
16.4.6.2
Messa a punto processo di rilevazione indici RAM
Riferimento: SRS Vol1 §8.3 “Durante la sperimentazione verrà messo a punto un processo
per la rilevazione degli indici RAM”
16.4.7 Procedure, Documentazione e Formazione
16.4.7.1
Messa a punto procedure MIS
Riferimento: SRS Vol1 §9 “Tali procedure verranno messe a punto durante la fase di
16.4.7.2
Documentazione
Riferimento: SRS Vol1 §12.1 La documentazione relativa alle linee e alle regole per l’uso e la
manutenzione “…verrà prodotta ed aggiornata durante le fasi di sperimentazione e
omologazione”
16.4.7.3
Messa a punto percorso formativo
Riferimento: SRS Vol1 §13 “La messa a punto del percorso sarà effettuata durante la fase di
SEZIONE F – OMOLOGAZIONE
17 PIANO DI OMOLOGAZIONE DEL SISTEMA SCMT (SPERIMENTAZIONE ED
OMOLOGAZIONE IN CORSO)
SCMT – VOL 1
Codifica:
FOGLIO
72 di 55
17.1 Scopo
Il piano di omologazione di SCMT descrive il processo, conforme alle norme CENELEC
50126, 50128, 50129, attraverso il quale si arriva all’omologazione dei prodotti generici e
delle applicazioni generiche del sistema di controllo della marcia del treno SCMT, per
consentire la realizzazione delle applicazioni specifiche a regime sul territorio nazionale.
17.2 Descrizione del sistema
Il Sistema di Controllo della Marcia del Treno (SCMT) costituisce il completamento del
collegamento fra gli impianti e le infrastrutture di terra ed i treni per assicurare la protezione
della marcia del treno durante l’esercizio ferroviario e trova applicazione per tutta la
circolazione dei treni.
Il sistema trova utilizzazione sulla rete FS e sul parco rotabili ammesso a circolare sulla rete
predetta.
Le linee attrezzate con SCMT saranno indicate sugli elaborati di servizio e verranno dotate di
particolari attrezzature di sicurezza che costituiranno il sottosistema di terra (SST) del sistema
SCMT.
I treni ammessi a circolare sulle linee in questione dovranno di norma essere attrezzati con
particolari attrezzature di sicurezza, omologate dalla Divisione Infrastruttura, che costituiranno
il sottosistema di bordo (SSB) del sistema SCMT.
17.2.1 Sottosistema di terra
E’ costituito da punti informativi (PI) per le linee non attrezzate con RSC, da punti informativi
(PI) e codici sulle linee attrezzate con i dispositivi per la ripetizione segnali in macchina.
I PI forniscono informazioni digitali discontinue e sono interfacciati o meno agli impianti di
segnalamento e trasmettono al SSB i dati denominati:
-
fissi
semifissi
variabili.
I dati trasmessi dal SST consentono al SSB di:
determinare il profilo statico di velocità
calcolare il profilo dinamico di velocità, controllando la marcia del treno.
Il sistema SCMT verrà applicato indifferentemente per la circolazione:
-
legale
illegale
a destra su linee banalizzate
SCMT – VOL 1
Codifica:
FOGLIO
73 di 55
17.2.2 Sottosistema di bordo
E’ costituito da apparecchiature di sicurezza che, prelevando i dati dal sottosistema di terra
(PI e RSC), elaborano:
i profili statici di velocità
le curve dinamiche
-
tenendo conto dei dati relativi alle caratteristiche del treno, introdotti ad origine di corsa.
Il SSB, prelevando i dati di misura della velocità da sensori ubicati sugli assi dei rotabili,
fornirà:
-
indicazioni, al macchinista, della velocità reale del treno per il tramite del
tachimetro che verrà da questi comandato direttamente;
un controllo sull’operato del macchinista stesso;
dati, al sistema di registrazione di bordo DIS, per le successive elaborazioni.
17.2.3 Applicabilità
17.2.3.1
Il SST viene applicato su tutte le linee e gli impianti delle reti FS.
17.2.3.1.1 Linee
Sono costituite da linee a:
-
semplice binario
doppio binario:
- banalizzate
- semibanalizzate
- direzionali
-
a più di due binari:
come continuazione dei punti precedenti.
17.2.3.1.2 Sistemi di esercizio
Il sistema SCMT trova applicazione per i regimi di esercizio della circolazione:
-
Dirigente Unico DU
Dirigente Locale DL
Dirigente Centrale DC
SCMT – VOL 1
-
Codifica:
FOGLIO
74 di 55
Dirigente Centrale Operativo DCO
17.2.3.1.3 Sistema di distanziamento
Il sistema SCMT trova applicazione su tutti i sistemi di distanziamento FS:
-
Blocco contaassi
Blocco automatico
Banalizzato
Direzionale
Attrezzato per la ripetizione dei segnali in macchina
Blocco semi-automatico
Blocco telefonico
Il sistema SCMT sarà applicabile solamente con segnalamento di tipo completo.
17.2.3.1.4 Impianti
Stazioni dotate di apparati:
- ACEI
- ACS
- ACE
- ADM
- ACELI
Banalizzati, semibanalizzati, direzionali, ecc….
17.2.3.2
Il SCMT trova applicazione su tutti i rotabili:
-
Locomotori elettrici
Locomotori diesel
Automotrici elettriche
Automotrici diesel
Elettrotreni
Carrozze semipilota
17.3 IL PROCESSO PER L’OMOLOGAZIONE.
Il processo complessivo di omologazione si basa sullo svolgimento delle seguenti fasi di
lavoro relative ai prodotti ed alle applicazioni (generica e specifica):
SCMT – VOL 1
Codifica:
FOGLIO
75 di 55
17.3.1 Sperimentazione
17.3.2 Sviluppo e V&V prodotto generico
17.3.3 Sviluppo e V&V applicazione generica e specifica
17.3.4 Realizzazione delle applicazioni specifiche a regime
Il flusso logico delle fasi di lavoro è raffigurato nel diagramma in allegato 1.
la corrispondenza fra le attività e le fasi di lavoro menzionate unitamente alla allocazione delle
responsabilità è riportata nella tabella seguente.
Codifica:
SCMT – VOL 1
FOGLIO
76 di 55
ATC / SST-SSB
a
ATTIVITA’
b
c
d
e
f
Sviluppo Valutazi Valutazio
Indirizzo e V&V o
one
ne di
Approvaz Accettazio
e
Realizzaz Funzion sicurezza
ione
ne
controllo
ione
ale
e
(Omologaz
compless
ione)
iva
FASE DI
LAVORO
3.1 Sperimentazio
FS
ne
3.2 Prodotto
FS
Imprese
FS
(****)
(*)
Imprese
Generico
N.A.
Imprese FS +TŰV
+ FS
N.A.
N.A.
Safety
Railway
authority
authority
(***)
3.3 Applicazione
Generica
FS
Imprese
e
FS
FS+TŰV
Safety
Railway
(*)
(**)
authority
authority
Imprese
Italferr
Safety
Railway
authority
authority
Specifica
3.4 Applicazioni a
regime SST -
FS
Imprese
-
SSB
Note :
(*)La valutazione FS si limita alle fasi di 1,2,3,4 del ciclo CENELEC (fino alle SRS) , si
affianca all’impresa per le funzioni ferroviarie nella fase 5 ( Apportionment delle SRS ) e
ritorna nelle fasi finali 9 e 10 ( Validazione ed accettazione).
(**) FS +TÜV per le applicazioni generiche e per la 1° applicazione specifica per ciascun
fornitore SSB e per ciascuna tratta di omologazione SST
(***) la presenza FS sul Prodotto Generico si limita alle prime 3 fasi del ciclo CENELEC , fatti
salvi eventuali requisiti e vincoli sul prodotto ( es. ingombri, assorbimenti, etc..) che sono
contenuti nella SRS del sistema. Ritorna poi nelle fasi finali 9 e 10 ( Factory Acceptance
Tests). FS esegue inoltre verifiche anche durante le fasi di progetto e costruzione finalizzate
SCMT – VOL 1
Codifica:
FOGLIO
77 di 55
alla valutazione dell’impresa ( struttura e modo di operare).
(****) Sarà cura delle Imprese eseguire la sperimentazione dei prodotti avendo presenti i
seguenti obiettivi:
• Criteri di tracciabilità utili ad inserire i test nel Safety Case
• Interoperabilità fra fornitori diversi per SST e SSB
• Condizioni ambientali “worst case” sulla base delle conoscenze dell’ambiente
ferroviario che i fornitori stessi debbono avere
Definizione delle attività riportate in tabella :
a) Indirizzo e controllo : attività di FS comprendente : Specificazione generale di
sistema (SRF) , Analisi del rischio, Specificazione dei requisiti di sistema ( SRS parte
funzionale + vincoli e requisiti particolari sui prodotti + requisiti di interoperabilità)
b) Sviluppo e V&V o Realizzazione : attività dell’impresa , si parla di sviluppo e V&V per
il prodotto generico e l’applicazione generica, di realizzazione per l’applicazione
specifica.
c) Valutazione (Assessment) funzionale : attività di DI/u.o.ATC. Per Valutazione si
intende il processo di analisi per determinare se progettista e validatore hanno operato
in modo tale da realizzare un prodotto o un sistema conforme a norme ben individuate
ed alle specifiche del prodotto o del sistema. Tale processo deve portare ad un giudizio
circa l’adeguatezza del prodotto/sistema allo scopo per il quale è stato previsto. La
Valutazione è suddivisa in due parti contraddistinte da specifiche responsabilità :
funzionale , oggetto della presente voce, e di sicurezza , di cui alla voce seguente.
d) Valutazione (Assessment) di sicurezza e complessiva : attività di DI/ u.o. V&V che
si avvale del TUV . La Valutazione complessiva costituisce l’integrazione delle due
attività di Valutazione funzionale e di sicurezza. Il rapporto di Valutazione complessiva
si basa sulle precedenti valutazioni evidenziando le eventuali non conformità emerse
nel corso delle attività e le relative accettazioni da parte dei rispettivi responsabili FS.
e)
Approvazione : Attribuzione dello stato di “sicuro ed adeguato all’uso” da parte della
autorità di sicurezza al prodotto o sistema . Il ruolo è assegnato alla DI/DT.
SCMT – VOL 1
Codifica:
FOGLIO
78 di 55
f) Accettazione : autorizzazione all’uso ,è rilasciata da DI . Il termine è sinonimo di
Omologazione per prodotto ed applicazione generici, per le applicazioni specifiche si
identifica con l’autorizzazione all’attivazione.
17.3.5 SPERIMENTAZIONE
Obiettivi : Consolidare le SRS di SCMT per Applicazione generica e Prodotti generici.
Attività : Sperimentare sulla linea Settimo Torinese – Vercelli le funzioni di SCMT con SST di
ASF, ALS ed ADTranz/GE-Harmon ( incluso SSDT – diagnostica) ed SSB di ASF ed ALS.
Soggetti coinvolti : RTI per realizzazione dei test e FS con DI/ATC per indirizzo e controllo.
Input :
• SRS di SCMT Vol.1 sezione E capitolo 16 – Sperimentazione.
• Piano dei test a cura RTI.
Output :
• Report dei test a cura RTI con indicazione dei retrofit su SRF, SRS sia per le parti
riguardanti l’Applicazione generica , sia per quelle riguardanti i Prodotti generici.
• Report di Valutazione funzionale da parte FS DI/ATC.
17.3.6 PRODOTTO GENERICO
Obiettivi : Ottenere l’accettazione dei Prodotti Generici di RTI da parte di FS .
Attività : Sviluppare, verificare e validare i prodotti generici .
Soggetti coinvolti :
• le imprese di RTI per le attività di Sviluppo, V&V indipendente interna all’impresa, Test in
laboratorio ed in campo . Questi ultimi si svolgono in prevalenza durante la fase di
Sperimentazione di interesse per il prodotto generico oggetto della sperimentazione di cui
al punto precedente e a complemento nelle tratte destinate all’omologazione per il SST
,nonché sui veicoli individuati da FS.
• FS con DI/ATC per indirizzo e controllo , valutazione funzionale dei Prodotti generici del
SSB e del SST, DI/V&V per la valutazione di sicurezza e complessiva con il supporto di
TUV.
Input :
• SRS Vol.1 , Vol.2 e Vol.3 .
SCMT – VOL 1
Codifica:
FOGLIO
79 di 55
Output :
• Safety case dei singoli prodotti a cura delle imprese di RTI ,
• Report di valutazione funzionale a cura FS DI/ATC per ogni singolo prodotto generico SSB
e SST ,
• report di valutazione di sicurezza e complessiva a cura FS DI/V&V su base singolo
prodotto generico.
17.3.7 APPLICAZIONE GENERICA E PRIMA APPLICAZIONE SPECIFICA
Obiettivi : Ottenere l’accettazione dell’applicazione generica del SST, del SSB e del SSDT
delle imprese di RTI.
Attività : Sviluppare , verificare e validare l’applicazione generica del sistema SCMT e dei
sottosistemi SST ed SSB.
Soggetti coinvolti :
• Le imprese di RTI per le attività di Sviluppo, V&V indipendente interna all’impresa e test
simulati in laboratorio e sul campo nelle tratte destinate all’omologazione per il SST ( 3,
una per impresa) e sui veicoli individuati da FS per l’applicazione generica di SSB.
• FS con DI/ATC per indirizzo e controllo e valutazione funzionale,
DI/V&V per la
valutazione di sicurezza e complessiva con l’ausilio di TUV.
Input :
• SRF, SRS Vol. 1, Vol.2 e Vol.3 nella versione che incorporerà i retrofit della fase di
Sperimentazione, Progettazione di base ( descritta negli Allegati 3 e 4).
Output :
• Safety case della applicazione generica di SST ed SSB a cura delle imprese di RTI ,
• Documentazione della applicazione generica includente le procedure e gli strumenti da
utilizzare in fase di realizzazione , manutenzione e modifica delle applicazioni specifiche
a cura delle imprese di RTI, come descritto negli Allegati 2,3,4.
• Report di valutazione funzionale a cura FS DI/ATC ,
• Report di valutazione di sicurezza e complessiva a cura FS DI/V&V.
17.3.8 REALIZZAZIONE A REGIME DELLE APPLICAZIONI SPECIFICHE SULLA RETE
ITALIANA.
Sulla base dell’accettazione da parte FS di :
• prodotti generici ,
• applicazioni generiche
• modo di realizzare e verificare le applicazioni specifiche di SST ed SSB
delle imprese di RTI , la realizzazione a regime delle applicazioni specifiche sulla rete italiana
avverrà operando come rappresentato nella tabella , nel diagramma Allegato 1 e, più in
dettaglio negli Allegati 2, 3 e 4.
SCMT – VOL 1
Codifica:
FOGLIO
80 di 55
Il mantenimento nel tempo delle caratteristiche necessarie per l’accettazione come fornitori di
SST ed SSB di SCMT sarà controllato dalle strutture FS DI/ATC e DI/V&V .
Qualora , durante le realizzazioni delle Applicazioni Specifiche a regime, emergano casi non
coperti dalle Applicazioni Generiche di SST ed SSB , l’iter omologativo dovrà riprendere per
giungere all’accettazione delle nuove casistiche che andranno ad arricchire la Applicazione
Generica.

sistema - Ferservizi

Transcript

Documenti analoghi

SCMT SST app.L contenuti programma esercizio linea

Diapositiva 1 - CIFI Collegio Ingegneri Ferroviari Italiani

SCMT SST app.H aree NIDPI - RFI TC.PATC ST CM 02 D31 C

RFI TC.PATC SR AV 03 M64 A ( 679 KB

RFI TC.PATC SR AV 03 M70 B

analisi dei fattori che influenzano gli aspetti rams del sistema scmt

PL-660 Ricevitore portatile

Misure di Bordo SCMT

slides