sistema - Ferservizi
Transcript
sistema - Ferservizi
SPECIFICA DEI REQUISITI DI SISTEMA PRELIMINARE Codifica: RFI TC.PATC SR IS 13 D21 A01 FOGLIO 1 di 55 SPECIFICA DEI REQUISITI DI SISTEMA CMT Volume Titolo VOLUME 1 SISTEMA (*) Verifica Tecnica: Rev. • Biagio Costa • Carlo Carganico • Girolamo Garrisi • Paolo Genovesi • Raffaele Mele Data Descrizione Redazione Verifica Tecnica Autorizzazione A 18/04/00 PRIMA EMISSIONE Mauro Michelacci (*) Michele Mario Elia A01 14/12/01 Inser. Cap 8.2 SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 2 di 55 INDICE 1 INTRODUZIONE ......................................................................................................................... 10 2 DESCRIZIONE GENERALE DEL SISTEMA DI CONTROLLO MARCIA TRENO........ 10 3 Utilizzazione................................................................................................................................... 10 4 3.1 Sistema .................................................................................................................................... 10 3.2 Sottosistema di terra ............................................................................................................... 10 3.3 Sottosistema di bordo .............................................................................................................. 11 Applicabilità................................................................................................................................... 11 4.1 Sistema .................................................................................................................................... 11 4.2 Sottosistema di terra ............................................................................................................... 11 4.2.1 Linee................................................................................................................................ 11 4.2.2 Sistemi di esercizio.......................................................................................................... 12 4.2.3 Sistema di distanziamento............................................................................................... 12 4.2.4 Impianti ........................................................................................................................... 12 4.3 Sottosistema di bordo .............................................................................................................. 12 4.4 Sistema di supporto ................................................................................................................. 13 4.4.1 Sistema ............................................................................................................................ 13 4.4.2 Sottosistema di terra ........................................................................................................ 13 4.4.3 Sottosistema di bordo ...................................................................................................... 13 5 Contesto.......................................................................................................................................... 13 6 FUNZIONI..................................................................................................................................... 13 7 PROCEDURE E STRUMENTI DI SUPPORTO ALLA PROGETTAZIONE ...................... 13 7.1 Generalità................................................................................................................................ 13 7.2 Metodologie per lo sviluppo ed il controllo della progettazione del SST............................... 14 7.2.1 Criteri per lo sviluppo di un ambiente "sicuro"..................................................................... 14 7.2.2 Criteri per la valutazione ed approvazione di un processo “sicuro”.................................... 15 7.3 Modifiche al progetto durante il suo svolgimento (per variazione dei dati in input o per rilevazione di errore) .......................................................................................................................... 16 7.4 Gestione della configurazione dell’applicazione specifica..................................................... 16 SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 8 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 3 di 55 RAMS ............................................................................................................................................. 18 8.1 RAM AFFIDABILITA’, DISPONIBILITA’, MANUTENIBILITA’ ......................................... 18 8.1.1 Riferimenti di progettazione............................................................................................ 18 8.1.1.1 Analisi previsionale di affidabilità .............................................................................. 18 8.1.1.1.1 Condizioni ambientali convenzionali di riferimento per il calcolo previsionale .. 18 8.1.1.1.2 Valori operativi di funzionamento ........................................................................ 19 8.1.1.1.3 Modelli di calcolo ................................................................................................. 19 8.1.1.2 Misura dell’affidabilità sul campo .............................................................................. 19 8.1.1.3 Guasti attribuibili di natura non HW........................................................................... 20 8.1.1.4 Manutenibilità ............................................................................................................. 21 8.1.1.4.1 Tipologie di manutenzione.................................................................................... 21 8.1.1.4.1.1 Preventiva....................................................................................................... 21 8.1.1.4.2 Gestione delle scorte ............................................................................................. 22 8.1.1.4.3 Misura degli indici di manutenibilità sul campo................................................... 22 8.1.1.5 Dimostrazione della disponibilità ............................................................................... 22 8.2 S, SAFETY ............................................................................................................................... 23 8.2.1 Descrizione generale del processo di analisi di sicurezza............................................... 23 8.2.1.1 Responsabilità e competenze ...................................................................................... 23 8.2.1.2 Documentazione legislativa e normativa applicabile.................................................. 23 8.2.1.3 Limiti di applicabilità dell’analisi ............................................................................... 24 8.2.1.4 Flusso delle attività macroscopiche............................................................................. 27 8.2.1.5 Attività collaterali........................................................................................................ 27 8.2.1.6 Evidenze documentali ................................................................................................. 28 8.2.2 Descrizione del processo a carico del Committente........................................................ 29 8.2.2.1 Responsabilità e Competenze del Committente.......................................................... 29 8.2.2.2 Descrizione del flusso delle attività ............................................................................ 29 8.2.2.2.1 Definizione del sistema ......................................................................................... 29 8.2.2.2.2 Individuazione degli hazard .................................................................................. 30 8.2.2.2.3 Analisi delle conseguenze (inclusa analisi delle concomitanze)........................... 30 8.2.2.2.4 Tipologie di rischio, stima della frequenza di pericolo e del SIL di Sistema con allocazione ai sottosistemi....................................................................................................... 33 8.2.2.2.4.1 Prescrizione del SIL di Sistema ..................................................................... 33 8.2.2.2.4.2 Definizione delle frequenze di pericolo per il sistema SCMT e relativi sottosistemi 34 8.2.2.2.4.3 Perimetrazione del sistema SCMT che i Fornitori devono considerare per il computo della FP................................................................................................................. 36 8.2.2.3 Attività collaterali........................................................................................................ 38 8.2.2.4 Evidenze documentali ................................................................................................. 38 8.2.3 Descrizione del processo a carico dei Fornitori .............................................................. 39 8.2.3.1 Responsabilità e competenze del Fornitore................................................................. 39 8.2.3.2 Descrizione del flusso delle attività ............................................................................ 39 8.2.3.2.1 Analisi delle cause................................................................................................. 39 8.2.3.2.2 Analisi delle cause concomitanti........................................................................... 42 SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 4 di 55 8.2.3.2.3 Mitigazione degli hazard e reporting .................................................................... 42 8.2.3.2.4 Calcolo del HR ed allocazione del SIL di sottosistema ........................................ 42 8.2.3.3 Attività collaterali........................................................................................................ 43 8.2.3.4 Evidenze documentali ................................................................................................. 43 8.2.4 Processo di V&V............................................................................................................. 44 8.2.4.1 Processo di Accettazione della Sicurezza di impiego (safety acceptance) ................. 44 Tale processo verrà coordinato dal Committente, che si correlerà con i Fornitori per acquisire tutte le evidenze oggettive necessarie al conseguimento dell'accettazione di sicurezza di impiego del sistema SCMT a livello dei sottosistemi e delle relative apparecchiature, in conformità alle citate norme europee ed alle prescrizioni di accertamento (Assessment) del Committente stesso. ............................................................. 44 8.2.4.2 Processo di Omologazione e Certificazione................................................................ 44 8.2.4.2.1 Terminologie Utilizzate per il Processo di Omologazione e Certificazione......... 45 8.2.4.3 Allegati per il processo di V&V: ................................................................................ 46 8.2.4.3.1 Schema del processo di omologazione e certificazione dei sottosistemi per le applicazioni generiche............................................................................................................. 46 8.2.4.3.2 Schema del processo di omologazione e certificazione dei sottosistemi per le applicazioni specifiche ............................................................................................................ 46 9 Procedure per la verifica e la messa in servizio.......................................................................... 47 9.1 Generalità................................................................................................................................ 47 9.2 Verifiche Tecniche................................................................................................................... 47 9.3 Verifiche funzionali e attivazione............................................................................................ 47 10 STRUMENTI PER LA CONFIGURAZIONE, MANUTENZIONE, VERIFICHE DEL SISTEMA SCMT .................................................................................................................................. 47 10.1 Generalità................................................................................................................................ 47 10.2 Tools per SSB .......................................................................................................................... 47 10.3 Tools per SST .......................................................................................................................... 49 11 DIAGNOSTICA E MANUTENZIONE .................................................................................. 49 12 DOCUMENTAZIONE ............................................................................................................. 50 12.1 Sistema SCMT ......................................................................................................................... 50 12.2 SST........................................................................................................................................... 50 12.3 SSB .......................................................................................................................................... 50 13 13.1 Formazione del personale......................................................................................................... 51 Premessa ................................................................................................................................. 51 SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 13.2 14 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 5 di 55 Attività di formazione .............................................................................................................. 51 INTERFACCIA SSB SST ........................................................................................................ 52 14.1 Caratteristiche prestazionali................................................................................................... 52 14.2 Interoperabilità del SSB con boe a 255 e 1023 bit ................................................................. 52 14.2.1 Boe ASK ......................................................................................................................... 52 14.2.2 Boe FSK (Eurobalise) ..................................................................................................... 52 14.2.3 Transizioni fra P.I. ASK e P.I. FSK ................................................................................ 52 14.3 Interoperabilità RSC ............................................................................................................... 52 14.3.1 4 e 9 codici ...................................................................................................................... 52 14.3.2 83,3 Hz ............................................................................................................................ 53 15 16 INTERFACCIA SST-ACS ....................................................................................................... 53 15.1 Caratteristiche funzionali........................................................................................................ 53 15.2 Interfaccia ............................................................................................................................... 53 SPERIMENTAZIONE DEL SISTEMA ................................................................................. 54 16.1 GENERALITA’ ........................................................................................................................ 54 16.1.1 INTRODUZIONE........................................................................................................... 54 16.1.1.1 Sperimentazione dei prodotti e delle interfacce costituenti l’architettura............... 54 16.1.1.2 Sperimentazione delle funzionalità del Sistema ..................................................... 54 16.1.2 Scopo del documento ...................................................................................................... 55 16.1.3 Applicabilità ed evoluzione del documento .................................................................... 55 16.1.4 Tracciabilità..................................................................................................................... 56 16.2 TEST DI SISTEMA .................................................................................................................. 57 16.2.1 Test funzionali................................................................................................................. 57 16.2.1.1 Protezione rispetto ai segnali fissi........................................................................... 57 16.2.1.2 Velocità di rilascio .................................................................................................. 57 16.2.1.3 Indebito superamento di un segnale a via impedita (§4.1.2 SRF)........................... 57 16.2.1.4 Protezione dei segnali di prosecuzione itinerario (§4.1..3 SRF)............................. 57 16.2.1.5 Protezione di un ingresso su binario di ricevimento ingombro o corto .................. 57 16.2.1.6 Protezione di paraurti .............................................................................................. 57 16.2.1.7 Linee con BACC e protezione parziale SCMT (§4.1.6 SRF) ................................. 57 16.2.1.8 Protezione rispetto itinerari deviati di arrivo/partenza. (§4.2.SRF) ........................ 57 16.2.1.9 Protezione rispetto alla velocità massima della linea (§4.3.1 SRF) ........................ 57 16.2.1.10 Protezione rispetto al grado di frenatura e pendenza della linea............................ 57 16.2.1.11 Protezione rispetto ai rallentamenti (§4.4 SRF) ...................................................... 57 16.2.1.12 Protezione rispetto alle riduzioni di velocità........................................................... 57 16.2.1.13 Gestione dell’ingresso e della uscita nei confronti di una tratta attrezzata SCMT . 57 16.2.1.14 Protezione rispetto alla marcia su binario illegale .................................................. 57 16.2.1.15 Supero rosso autorizzato ......................................................................................... 57 SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 6 di 55 16.2.1.16 Controllo della corretta operatività del P.d.M. rispetto alla inserzione / disinserzione della RSC .............................................................................................................. 57 16.2.1.17 Controllo presenza PDM......................................................................................... 57 16.2.1.18 Dizionario delle informazioni che il SST trasmette al SSB .................................... 57 16.2.1.19 Limitazione per peso assiale e per metro corrente (§4.11 SRF) ............................. 57 16.2.1.20 Registrazione eventi (§ 13 SRF) ............................................................................. 57 16.2.1.21 Diagnostica.............................................................................................................. 57 16.2.2 Test prestazionali............................................................................................................. 57 16.2.2.1 Antenna-boa ASK ................................................................................................... 57 16.2.2.1.1 Comparazione dei volumi di contatto boe-antenne ASK.................................... 58 16.2.2.1.2 Misura della lunghezza di contatto boa-antenna ASK ........................................ 58 16.2.2.1.3 Caratterizzazione del BER nel contatto ASK ..................................................... 58 16.2.2.1.4 Caratterizzazione di “burst” di errori nel contatto ASK ..................................... 59 16.2.2.1.5 Caratterizzazione di “bit slip/insertion” durante il contatto ASK ...................... 59 16.2.2.2 Accuratezza ............................................................................................................. 59 16.2.2.2.1 Errore di sistema nella misura dello spazio........................................................ 59 16.3 TEST DEL SST e dei relativi TOOLS...................................................................................... 60 16.3.1 Test prestazionali............................................................................................................. 60 16.3.1.1 Boa .......................................................................................................................... 60 16.3.1.1.1 Verifica dei sistemi di ancoraggio della boa ....................................................... 60 16.3.1.1.2 Verifica precisione installazione boe .................................................................. 60 16.3.1.1.3 Verifica dei tempi di installazione delle boe di rallentamento............................ 60 16.3.1.2 Encoder.................................................................................................................... 60 16.3.1.2.1 Ritardo a seguito di una variazione dei segnali sul modulo di ingresso digitale 60 16.3.1.2.2 Rilevamento dei tempi di transizione sugli impianti encoder ............................. 61 16.3.1.2.3 Ritardo a seguito di una variazione di informazione sul modulo di ingresso seriale da ACS......................................................................................................................... 61 16.3.1.3 Tool di programmazione encoder ........................................................................... 61 16.3.1.3.1 Prova di utilizzo da parte di addetto FS del tool. ................................................ 61 16.3.2 Test di ergonomicità........................................................................................................ 61 16.3.2.1 Ergonomicità della rappresentazione dei telegrammi nel tool di programmazione e verifica delle boe ......................................................................................................................... 61 16.3.2.2 Ergonomicità della rappresentazione dei telegrammi nel tool di programmazione e verifica degli encoder .................................................................................................................. 61 16.3.2.3 Ergonomicità della soluzione di fissaggio boe di rallentamento............................. 61 16.3.2.4 Compatibilità rispetto interventi di manutenzione del binario/massicciata ............ 62 16.3.3 Test SS Diagnostico ........................................................................................................ 62 16.3.3.1 Gestioni dati diagnostica ......................................................................................... 62 16.3.4 Test dei requisiti ambientali ............................................................................................ 62 16.3.4.1 Test sulle condizioni climatiche.............................................................................. 62 16.3.4.1.1 Radiazione solare ................................................................................................ 63 16.3.4.2 Test sulle condizioni biologiche.............................................................................. 63 16.3.4.2.1 Condizioni biologiche ......................................................................................... 63 16.3.4.3 Test sulle sostanze chimicamente attive.................................................................. 63 SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 7 di 55 16.3.4.3.1 Sostanze chimiche ............................................................................................... 63 16.3.4.4 Test sulle condizioni elettromagnetiche.................................................................. 63 16.3.4.4.1 Caratteristiche dei disturbi prodotti dai relè in commutazione (sovratensioni) .. 63 16.3.4.4.2 Test di interferenza elettromagnetica dovuta alle correnti di ritorno della trazione 64 16.3.4.4.3 Conformità dell’interfaccia “C” per boe ASK e FSK ......................................... 64 16.3.4.4.4 Verifica rispetto alle interferenze di commutazione lato alimentazione............. 64 16.3.4.4.5 Test di suscettibilità nei confronti di linee primarie AT ..................................... 65 16.3.4.4.6 Test di suscettibilità nei confronti di catenaria a 25 KV ( in prossimità)............ 65 16.3.4.4.7 Verifica condizioni critiche collegamento encoder/garitta ................................. 65 16.3.5 Test RAM........................................................................................................................ 66 16.3.5.1 Test di manutenibilità.............................................................................................. 66 16.3.5.1.1 Tempi di sostituzione di una LRU negli armadi encoder.................................... 66 16.3.5.1.2 Tempi di programmazione di una boa................................................................. 66 16.3.5.1.3 Verifica del telegramma contenuto nella boa...................................................... 66 16.3.5.2 Messa a punto processo di rilevazione indici RAM................................................ 66 16.3.6 Procedure, Documentazione e Formazione..................................................................... 66 16.3.6.1 Messa a punto procedure MIS................................................................................. 66 16.3.6.2 Documentazione...................................................................................................... 66 16.3.6.3 Messa a punto percorso formativo .......................................................................... 66 16.4 TEST DEL SSB e dei relativi TOOLS...................................................................................... 66 16.4.1 Test prestazionali............................................................................................................. 66 16.4.1.1 Accuratezza ............................................................................................................. 66 16.4.1.1.1 Verifica preliminare in laboratorio con dati registrati sul campo ....................... 66 16.4.1.1.2 Accuratezza dell’odometria nella misura dello spazio........................................ 67 16.4.1.1.3 Verifica in laboratorio tolleranza di codice RSC, come previsto dalla Specifica dell’airgap RSC ....................................................................................................................... 67 16.4.1.1.4 Verifica rapporto segnale-disturbo RSC, come previsto dalla Specifica dell’airgap RSC ....................................................................................................................... 67 16.4.1.1.5 Test di accuratezza nella misura della velocità ................................................... 67 16.4.1.2 Tempi di risposta..................................................................................................... 68 16.4.1.2.1 Ritardo tra ricezione di un PI disposto a v.i. e applicazione della frenatura di emergenza 68 16.4.1.2.2 Ritardo tra ricezione di un AC e applicazione della frenatura di emergenza...... 68 16.4.1.2.3 Ritardo di visualizzazione causato da una variazione di codice RSC................. 68 16.4.1.2.4 Ritardo di attivazione di un tetto di velocità a seguito di una variazione di codice 69 16.4.1.2.5 Tempo di start up del SSB................................................................................... 69 16.4.2 Verifica captazione RSC ................................................................................................. 69 16.4.3 Test sulle interfacce......................................................................................................... 69 16.4.3.1 Interfacce elettriche ................................................................................................. 69 16.4.3.2 Protocolli di comunicazione.................................................................................... 70 16.4.4 Test di ergonomicità........................................................................................................ 70 16.4.4.1 Test ergonomici sull’MMI ...................................................................................... 70 SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 8 di 55 16.4.5 Test sulla Diagnostica ..................................................................................................... 70 16.4.5.1 Tempi di risposta dell’ autodiagnostica .................................................................. 70 16.4.5.2 Verifica comportamento sistema in caso di rottura del cavo di connessione al DIS 70 16.4.6 Test RAM........................................................................................................................ 71 16.4.6.1 Test di manutenibilità.............................................................................................. 71 16.4.6.1.1 Tempi di sostituzione delle LRU ........................................................................ 71 16.4.6.2 Messa a punto processo di rilevazione indici RAM................................................ 71 16.4.7 Procedure, Documentazione e Formazione..................................................................... 71 16.4.7.1 Messa a punto procedure MIS................................................................................. 71 16.4.7.2 Documentazione...................................................................................................... 71 16.4.7.3 Messa a punto percorso formativo .......................................................................... 71 17 PIANO DI OMOLOGAZIONE DEL SISTEMA SCMT (SPERIMENTAZIONE ED OMOLOGAZIONE IN CORSO) ........................................................................................................ 71 17.1 Scopo ....................................................................................................................................... 72 17.2 Descrizione del sistema........................................................................................................... 72 17.2.1 Sottosistema di terra ........................................................................................................ 72 17.2.2 Sottosistema di bordo ...................................................................................................... 73 17.2.3 Applicabilità .................................................................................................................... 73 17.2.3.1 Sottosistema di terra ................................................................................................ 73 17.2.3.1.1 Linee.................................................................................................................... 73 17.2.3.1.2 Sistemi di esercizio.............................................................................................. 73 17.2.3.1.3 Sistema di distanziamento................................................................................... 74 17.2.3.1.4 Impianti ............................................................................................................... 74 17.2.3.2 Sottosistema di bordo .............................................................................................. 74 17.3 IL PROCESSO PER L’OMOLOGAZIONE. ........................................................................... 74 17.3.1 Sperimentazione .............................................................................................................. 75 17.3.2 Sviluppo e V&V prodotto generico ................................................................................ 75 17.3.3 Sviluppo e V&V applicazione generica e specifica ........................................................ 75 17.3.4 Realizzazione delle applicazioni specifiche a regime ..................................................... 75 17.3.5 SPERIMENTAZIONE.................................................................................................... 78 17.3.6 PRODOTTO GENERICO .............................................................................................. 78 17.3.7 APPLICAZIONE GENERICA E PRIMA APPLICAZIONE SPECIFICA ................... 79 17.3.8 REALIZZAZIONE A REGIME DELLE APPLICAZIONI SPECIFICHE SULLA RETE ITALIANA........................................................................................................................... 79 ALLEGATI AL VOLUME 1 ALLEGATI 1-2-3-4 CAP.17 APPENDICE A: PRELIMINARY RISK ANALYSIS SCMT APPENDICE B: FUNZIONI SISTEMA SCMT (RIFERIMENTO CAPITOLO 6) APPENDICE C: SCENARI PHA SCMT SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 9 di 55 APPENDICE D: CRITERI DI VALUTAZIONE DELL'HR DELL'AIR - GAP APPENDICE E: ANALISI DEI FATTORI CHE INFLUENZANO GLI ASPETTI RAMS DEL SISTEMA CMT APPENDICE F: ALBERO RAMS APPENDICE G: ANALISI RAM PRELIMINARE SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 10 di 55 SEZIONE A – GENERALITA’ P.M. Per i criteri per la gestione della documentazione vedi Allegato “Appendice A” 1 INTRODUZIONE P.M. 2 DESCRIZIONE GENERALE DEL SISTEMA DI CONTROLLO MARCIA TRENO P.M. SEZIONE B - SISTEMA 3 3.1 Utilizzazione Sistema Il sistema trova utilizzazione sulla rete FS e sul parco rotabili ammesso a circolare sulla rete predetta. Le linee attrezzate con SCMT saranno indicate sugli elaborati di servizio e verranno dotate di particolari attrezzature di sicurezza che costituiranno il sottosistema di terra (SST) del sistema SCMT. I treni ammessi a circolare sulle linee in questione dovranno di norma essere attrezzati con particolari attrezzature di sicurezza, omologate dalla Divisione Infrastruttura, che costituiranno il sottosistema di bordo (SSB) del sistema SCMT. 3.2 Sottosistema di terra E’ costituito da punti informativi (PI) per le linee non attrezzate con RSC, da punti informativi (PI) e codici sulle linee attrezzate con i dispositivi per la ripetizione segnali in macchina. I PI forniscono informazioni digitali discontinue e sono interfacciati o meno agli impianti di segnalamento e trasmettono al SSB i dati denominati: - fissi - semifissi - variabili. I dati trasmessi dal SST consentono al SSB di: - determinare il profilo statico di velocità - calcolare il profilo dinamico di velocità, controllando la marcia del treno. Il sistema SCMT verrà applicato indifferentemente per la circolazione: legale illegale a destra su linee banalizzate SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 3.3 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 11 di 55 Sottosistema di bordo E’ costituito da apparecchiature di sicurezza che, prelevando i dati dal sottosistema di terra (PI e RSC), elaborano: - i profili statici di velocità le curve dinamiche tenendo conto dei dati relativi alle caratteristiche del treno, introdotti ad origine di corsa. Il SSB, prelevando i dati di misura della velocità da sensori ubicati sugli assi dei rotabili, fornirà: 4 4.1 indicazioni, al macchinista, della velocità reale del treno per il tramite del tachimetro che verrà da questi comandato direttamente; un controllo sull’operato del macchinista stesso; dati, al sistema di registrazione di bordo DIS, per le successive elaborazioni. Applicabilità Sistema Il sistema SCMT costituisce il completamento del collegamento fra gli impianti e le infrastrutture di terra ed i treni per assicurare la protezione della marcia del treno durante l’esercizio ferroviario e trova applicazione per tutta la circolazione dei treni. 4.2 Sottosistema di terra Il SST viene applicato su tutte le linee e gli impianti delle reti FS. 4.2.1 Linee Sono costituite da linee a: - semplice binario doppio binario: - banalizzate - semibanalizzate - direzionali - a più di due binari: come continuazione dei punti precedenti. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 4.2.2 Sistemi di esercizio Il sistema SCMT trova applicazione per i regimi di esercizio della circolazione: - Dirigente Unico DU Dirigente Locale DL Dirigente Centrale DC Dirigente Centrale Operativo DCO 4.2.3 Sistema di distanziamento Il sistema SCMT trova applicazione su tutti i sistemi di distanziamento FS: - - Blocco contaassi Blocco automatico - Banalizzato - Direzionale - Attrezzato per la ripetizione dei segnali in macchina Blocco semi-automatico Blocco telefonico Il sistema SCMT sarà applicabile solamente con segnalamento di tipo completo. 4.2.4 Impianti Stazioni dotate di apparati: - ACEI - ACS - ACE - ADM - ACELI Banalizzati, semibanalizzati, direzionali, ecc…. 4.3 Sottosistema di bordo Il SCMT trova applicazione su tutti i rotabili: - Locomotori elettrici Locomotori diesel Automotrici elettriche Automotrici diesel FOGLIO 12 di 55 SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 - Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 13 di 55 Elettrotreni Carrozze semipilota 4.4 Sistema di supporto L’esercizio con il sistema SCMT presuppone l’esistenza di collegamenti radiotelefonici terrabordo. 4.4.1 Sistema Il collegamento terra-bordo potrà essere realizzato utilizzando: - la telefonia pubblica la telefonia delle reti private FS. 4.4.2 Sottosistema di terra Il tracciato ferroviario sia all’aperto che in galleria sarà dotato di idonea copertura del sistema radiomobile. Le gallerie saranno attrezzate con particolari dispositivi che consentiranno la radiopropagazione al loro interno. 4.4.3 Sottosistema di bordo I rotabili saranno dotati di apparecchiature radiotelefoniche del tipo palmare o fisso, che consentiranno i collegamenti radiomobili terra-bordo 5 Contesto P.M. 6 FUNZIONI Per le funzioni SCMT previste nel presente capitolo vedi allegato “Appendice B” 7 PROCEDURE E STRUMENTI DI SUPPORTO ALLA PROGETTAZIONE 7.1 Generalità Il processo di progettazione del SST di SCMT è schematicamente rappresentato nel SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 14 di 55 diagramma allegato, con particolare riferimento alla generazione e la verifica dei telegrammi. Vengono evidenziate di seguito le regole generali per lo sviluppo del processo di progettazione del sistema CMT. L’applicazione di queste regole si prefigge i seguenti obiettivi: • Ottenere l’approvazione del processo di progettazione da parte dell’autorità di sicurezza di FS • Ottenere i report per la verifica e validazione della progettazione dell’applicazione specifica, propedeutici alla successiva valutazione complessiva da parte di FS. • Ridurre al minimo le attività ed i tempi di verifica a carico di FS Questi risultati possono essere raggiunti mediante lo sviluppo di strumenti informatici che siano di ausilio alla progettazione e consentano di tenere sotto controllo le varie fasi della stessa. Gli strumenti devono essere in grado di emettere le certificazioni di esito positivo delle verifiche effettuate o di fornire i mezzi e le informazioni tramite le quali le stesse possano essere emesse da un operatore. Per motivi economici e di garanzia del risultato finale, gli strumenti devono consentire di minimizzare gli interventi umani nella catena di progettazione e verifica. Questa esigenza è particolarmente importante nelle fasi del processo caratterizzate da attività noiose e ripetitive, dove le possibilità di errore umano sono maggiori. E’ opportuno quindi che le attività umane siano limitate, quanto più possibile, ad interventi di breve durata e di elevato contenuto concettuale, e che siano garantite da adeguate procedure. 7.2 Metodologie per lo sviluppo ed il controllo della progettazione del SST 7.2.1 Criteri per lo sviluppo di un ambiente "sicuro" È opportuno osservare che gli strumenti software impiegati per lo sviluppo degli applicativi, le piattaforme hardware ed il sistema operativo adottati non presentano, in genere, caratteristiche di sicurezza intrinseca atte a garantire la correttezza dei dati prodotti. Chi garantisce la correttezza dei risultati è il processo progettazione nel suo insieme, che risulta quindi titolare della approvazione da parte della autorità di sicurezza di FS. Pertanto il processo si deve basare su appropriati metodi in grado di garantire, per ciascuna fase di progettazione o verifica, manuale od automatica, il livello di sicurezza desiderato. Qui di seguito vengono elencati i metodi più comunemente impiegati e riconosciuti da FS : • Verifiche di tipo procedurale, ossia operazioni predefinite di progettazione e verifica eseguite manualmente da più operatori seguendo una procedura stabilita (sono per quanto possibile da evitare per motivi di affidabilità, costo, e tempi) • Verifiche basate sull’applicazione di tecniche di ridondanza. Un processo viene elaborato due volte impiegando due algoritmi che soddisfino le prescrizioni per la "software diversity" e vengono confrontati i dati prodotti. La loro concordanza deve essere garantita da un doppio confronto realizzato tramite strumenti informatici (che possono anche essere costituiti, in toto o in parte, da software commerciale) che soddisfino a loro volta le prescrizioni per la "software diversity". In mancanza di software ed hardware failsafe l'ultima firma che certifichi la concordanza di responso di uguaglianza fra i due SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 • • Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 15 di 55 confrontatori deve essere posta da un operatore. E' invece da evitare il confronto diretto dei dati prodotti da parte di uno o più operatori perché lento costoso. Verifiche basate sull’applicazione di tecniche di reverse engineering. I dati prodotti da uno strumento, vengono rielaborati da un altro strumento (che garantisca caratteristiche di "software diversity" rispetto al primo), per riottenere i dati in ingresso. I dati in input ed i dati rigenerati devono essere confrontati fra loro secondo le modalità descritte al punto precedente. Protezione dei dati prodotti da ciascuna fase del processo in modo da impedire, o quantomeno rilevare, la loro corruzione ad esempio utilizzando CD, non modificabili, anziché supporti magnetici per il trasporto di files, utilizzando formati in grado di rilevare automaticamente una eventuale corruzione (ad esempio files ZIP), Identificando univocamente i supporti trasportabili (CD) in modo da evitare i rischi di sostituzioni o scambi, ecc. 7.2.2 Criteri per la valutazione ed approvazione di un processo “sicuro” Gli strumenti di progettazione e di verifica, devono essere sviluppati analizzando il processo per individuarne i punti critici, e mettere a punto le azioni più efficaci, tecniche e/o procedurali, per garantirne un accettabile livello di sicurezza. Per ogni strumento devono essere prodotti i manuali d’uso oltre ad adeguati strumenti e procedure di test per verificarne il corretto funzionamento. Ogni strumento, per essere approvato, deve soddisfare le seguenti verifiche: • Accertamento della correttezza logica della funzione svolta nell'ambito del processo complessivo • Accertamento della “software diversity” fra gli strumenti nel caso che vengano impiegate tecniche di ridondanza o di reverse engineering • Accertamento dell’esistenza dei mezzi e delle procedure di test per la verifica funzionale degli strumenti e dell’esistenza, completezza e aggiornamento dei relativi manuali utente. • Verifica del corretto funzionamento degli strumenti di progettazione attraverso l'impiego degli strumenti di verifica e delle relative procedure. Emissione dei rapporti di verifica. • Efficacia dei meccanismi di protezione dei dati • Verifica che l’introduzione dei dati sia svolta in modo da minimizzare la possibilità di errori. • Correttezza della procedura di installazione degli strumenti • Accertamento dell’esistenza, della completezza e dell’aggiornamento dei manuali utente • Accertamento dell'esistenza, completezza ed aggiornamento delle procedure di utilizzo • Conformità degli strumenti e del processo alla norme CENELEC EN50126, EN50128, nonché tutte le pertinenti norme da esse richiamate, la corretta edizione da applicare è quella vigente al momento dell’avvio dell’attività. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 16 di 55 Gli strumenti di generazione dei telegrammi devono produrre gli stessi in formato compatibile per gli strumenti di configurazione e verifica degli apparati (boe ed encoder); in particolare i fornitori di boe di entrambi i tipi previsti per SCMT (180 e 1023 bit) dovranno produrre strumenti in grado di generare telegrammi sia in formato a 180 che a 1023 bit. Laddove non sia possibile sviluppare parti di processo tramite strumenti informatici devono essere definiti approcci procedurali che garantiscano un analogo livello di garanzia di correttezza dei risultati prodotti. Questo risultato può essere ottenuto con la ridondanza della progettazione, o con cicli di progettazione e controllo, da parte di enti indipendenti ed applicando appropriati turni di lavoro. La procedura adottata e la corretta applicazione della stessa nella progettazione delle applicazioni specifiche devono essere adeguatamente documentate al fine di consentire la valutazione complessiva e la successiva approvazione da parte di FS. 7.3 Modifiche al progetto durante il suo svolgimento (per variazione dei dati in input o per rilevazione di errore) Particolare attenzione deve essere posta nella gestione delle modifiche che dovessero rivelarsi necessarie, nel corso del processo di progettazione delle applicazioni specifiche, a causa di rilevazione di errori o per richiesta di variante da parte del Committente. Queste operazioni devono essere gestite ed assistite da apposite procedure e strumenti in grado di evidenziare le modifiche effettuate e garantire che non siano stati corrotti i dati già verificati. Questo al fine di evitare la necessità di procedere ad una nuova verifica totale dei dati. 7.4 Gestione della configurazione dell’applicazione specifica Il processo di progettazione deve prevedere l’emissione di un rapporto cronologico di tutte le operazioni effettuate nell’ambito della fase di configurazione, comprese le eventuali modifiche di cui al punto 7.3, che consenta di verificare in ogni momento lo stato di avanzamento del progetto e che ne consenta la approvazione finale. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 17 di 55 SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 18 di 55 8 RAMS L’analisi dei fattori che influenzano gli aspetti RAMS del sistema SCMT sono dettagliati all’interno degli allegati E e F. 8.1 RAM AFFIDABILITA’, DISPONIBILITA’, MANUTENIBILITA’ Scopo del presente capitolo è quello di indicare le normative a riferimento per la progettazione e produzione degli apparati costituenti il sistema e definire le condizioni di riferimento per l’analisi RAM previsionale. Si indicano inoltre le modalità di dimostrazione degli indici calcolati ed i requisiti qualitativi di manutenibilità. La definizione di dettaglio dei confini dei sottosistemi (limiti di batteria) e i requisiti quantitativi RAM saranno di pertinenza dei capitoli relativi al Sottosistema di bordo e di terra. 8.1.1 Riferimenti di progettazione Per quanto riguarda il Sottosistema di bordo la scelta della componentistica, la progettazione e la realizzazione dovranno rispettare i requisiti espressi dalla normativa EN50155. Anche i componenti del SST dovranno rispettare, quando applicabili, i requisiti presenti nella EN50155 ed in particolare quanto previsto dai capitoli 6 (“Components”) e 7 (“Construction”). I fornitori dovranno dare evidenza delle strategie messe in atto per far fronte alla mortalità infantile degli apparati. I fornitori dovranno rendere disponibili le tabelle di derating e di come queste sono applicate allo specifico progetto, nonché dare giustificazione che i componenti sono utilizzati in accordo ai loro limiti garantiti di funzionamento nelle condizioni di worst-case e che sono adeguatamente dimensionati. 8.1.1.1 Analisi previsionale di affidabilità I fornitori, tramite l’analisi previsionale, devono dare evidenza che le proprie apparecchiature soddisfano i requisiti di affidabilità definiti nei capitoli RAM dei volumi 2 e 3 delle SRS relativi al SST e SSB, rispettando le condizioni di cui ai paragrafi successivi. 8.1.1.1.1 Condizioni ambientali convenzionali di riferimento per il calcolo previsionale Ai fini delle analisi RAM e dei calcoli di affidabilità, per i singoli sottosistemi, sono da considerarsi le seguenti condizioni: ¾ Sottosistema di terra Temperatura esterna all’apparato (temperatura dell’ambiente al cui interno si trova l’armadio o la boa): • Per apparati all’aperto (armadio di linea e boe): 40 °C SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 19 di 55 • Per apparati in ambiente chiuso (armadio di stazione): 25 °C Ground Benign (o ambiente equivalente) per le apparecchiature in ambienti chiusi di stazione; Ground Fixed (o ambiente equivalente) per le apparecchiature lungo linea. ¾ Sottosistema di bordo Temperatura esterna all’apparato: 30 °C Ground mobile (o ambiente equivalente) per tutte le apparecchiature del SSB. Dovranno essere dettagliati e giustificati i valori dei parametri usati per i calcoli della temperatura di giunzione. 8.1.1.1.2 Valori operativi di funzionamento Per il SST: • si assume che la boa sia alimentata ogni 10 min dall’antenna di un treno che viaggia a 50 km/h (i fornitori dovranno specificare la lunghezza di accoppiamento boa-antenna che utilizzano nel calcolo del duty-cycle della boa). • si assume che tutti gli altri apparati del SST svolgano la propria missione continuativamente per 8760 ore/anno Per il SSB (inteso come le apparecchiature SCMT montate sul singolo locomotore) si assume che sia operativo per 16 ore al giorno per un totale di 5840 ore/anno. Si assume per tutti gli apparati una vita utile di 20 anni. 8.1.1.1.3 Modelli di calcolo Ai fini del calcolo previsionale di affidabilità, è lasciata a ciascun fornitore facoltà di scelta del data base di riferimento e del modello di calcolo da applicare. Ogni scelta però, in termini di valori di affidabilità dei componenti (data base dei costruttori, tasso di guasti dei componenti non in funzione) o di modello di calcolo (fattori correttivi, peso dei guasti di modo comune), che si discosti da quanto previsto dagli standard usati dovrà essere giustificata e dimostrata. 8.1.1.2 Misura dell’affidabilità sul campo La misura sul campo dell’affidabilità, per l’applicazione delle eventuali penali, verrà effettuata come segue: • • Il periodo massimo di osservazione degli indici ed addebito dei guasti, nonché il numero e la tipologia di elementi soggetti a misura, sono stabiliti contrattualmente Utilizzo di una procedura FRACAS da svolgere in modo coordinato tra fornitori ed FS e da SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 • • Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 20 di 55 descriversi nel Piano di gestione delle clausole RAM Definizione di un piano di campionamento a troncamento di tempo con sostituzione, secondo MIL-HDBK-781 A, con: β ≤ 30% per applicazione penali e per rifiuto apparati. I guasti addebitabili ai fini del calcolo della penale sono solo quelli direttamente attribuibili all’HW degli apparati. 8.1.1.3 Guasti attribuibili di natura non HW I guasti di natura non HW, ma comunque da attribuirsi agli apparati, si distinguono nelle due seguenti categorie: • guasti che provocano impatto sulla circolazione con recupero della condizione di normale funzionamento a seguito di un intervento manutentivo che non comporta una riparazione HW. • guasti che NON provocano impatto sulla circolazione con recupero della condizione di normale funzionamento a seguito di un intervento manutentivo che non comporta una riparazione HW. I guasti, di natura non HW ma comunque attribuibili all’apparato includono ad esempio (la lista non è da considerarsi esaustiva): • • • • • errori di elaborazione; errata segnalazione di guasto (guasto di tipo NFF: no fault found); blocco della diagnostica on-line; guasti intermittenti; guasti dovuti ad errate indicazioni al personale di manutenzione da parte della diagnostica e dei manuali. Questi guasti sono attribuibili anche nel caso in cui l’apparato può essere rimesso in funzione con un semplice re-set manuale (guasto di tipo RTOK: retest ok) o il guasto non può essere riprodotto in laboratorio (guasto di tipo CND: can not duplicate). Dovranno essere rispettati i seguenti requisiti: • Per ciascun apparato i guasti non HW con impatto sulla circolazione non dovranno superare il 40% dei guasti di target HW addebitabili. • Per ciascun apparato i guasti non HW senza impatto sulla circolazione non dovranno superare il 60% dei guasti di target HW addebitabili. Per il rilevamento dei guasti si adopererà la stessa procedura FRACAS utilizzata per l’MTBF HW, mentre i criteri di attribuzione e la gestione dei periodi di rilevamento dovranno essere definiti dai fornitori ed approvati da FS, assieme a quelli per l’MTBF HW. Il mancato rispetto anche di uno solo dei due requisiti sopra espressi comporterà modifiche all’apparecchiature allo scopo di far rientrare il numero dei guasti all’interno del target. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 21 di 55 Se viene individuata la causa del malfunzionamento non HW, a seguito dell’intervento correttivo, dovrà essere ricominciato il periodo di osservazione. 8.1.1.4 Manutenibilità All’interno delle FS la manutenzione sarà organizzata da due strutture: una relativa al SST, distribuita sul territorio, l’altra relativa al SSB, concentrata nelle officine del Materiale Rotabile. Il livello di localizzazione del guasto (LRU) sarà deciso da ciascun fornitore in funzione della propria architettura e della propria strategia di manutenzione, da sottoporre comunque all’approvazione di FS, nel rispetto dei tempi medi specificati. I fornitori dovranno inoltre dare evidenza e giustificare le seguenti caratteristiche: • percentuale di copertura dei guasti addebitabili con la sola diagnostica on-line (diagnostica disponibile in linea senza necessità di particolari strumenti); • percentuale di copertura dei guasti con la diagnostica on-line più off-line (diagnostica disponibile con strumenti e tool particolari ed effettuata tramite trouble shooting anche complessa); • percentuale di isolamento alla singola LRU; • percentuale di falsi allarmi. • La disposizione di ogni LRU ed i relativi collegamenti devono essere realizzati in modo tale da rendere agevole la rilevazione del guasto, e la sostituzione tenendo conto dell’ingombro delle attrezzature eventualmente necessarie alle operazioni da compiere e degli spazi disponibili. • Deve essere consentita la possibilità di testare e smontare ogni unità sostituibile (LRU) per avaria o sostituzione programmata, senza dover intervenire su altre unità non direttamente interessate alla specifica operazione. • I fornitori, oltre a dare evidenza che sono in grado di rispettare i tempi medi di isolamento dei guasti e ripristino delle apparecchiature riportati nei capitoli RAM del volume 2 e 3 delle SRS, dovranno esprimere pure un valore indicativo, ma giustificato, dei tempi massimi di isolamento e ripristino per ciascuna LRU con una confidenza del 95%. 8.1.1.4.1 8.1.1.4.1.1 Tipologie di manutenzione Preventiva Le apparecchiature devono essere progettate in modo da minimizzare gli interventi di manutenzione preventiva. I fornitori devono indicare un piano di manutenibilità preventiva con la chiara indicazione degli interventi di manutenzione preventiva richiesti, la frequenza di tali interventi, i materiali di consumo necessari ed i tempi di intervento previsti. Le attività di manutenzione preventiva possono essere di tipo: SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 22 di 55 a) programmata, intervento di sostituzione, regolazione o simili da effettuarsi a frequenza prefissata indipendentemente dalle condizioni delle apparecchiature. b) con monitoraggio, sostituzione di elementi quando il loro stato può fare presupporre il manifestarsi del guasto in tempi brevi. Correttiva Il fornitore dovrà indicare un piano di manutenibilità correttiva con l’indicazione delle operazioni di manutenzione correttiva da mettere in atto al manifestarsi di un guasto. Tale piano deve contenere almeno le seguenti informazioni: il tempo medio previsto per il ripristino della funzionalità on line attraverso la diagnostica, la sostituzione e i test della LRU identificata come guasta, il numero di persone necessario, gli skill richiesti, i tools speciali necessari. 8.1.1.4.2 Gestione delle scorte Nel Piano RAM, i fornitori dovranno descrivere la metodologia di calcolo ed indicare in quale documento questa sarà effettuata per determinare il numero di LRU necessario come scorta, in base all’affidabilità delle singole LRU, al tempo medio di ripristino del magazzino, al numero di LRU installate a cui il magazzino deve fare fronte, per rispettare l’indice di disponibilità con un rischio di magazzino vuoto non superiore al 2%. I fornitori dovranno indicare le procedure ed i requisiti di immagazzinamento dei propri prodotti. I fornitori dovranno indicare con quale periodicità e con quali test o procedimenti le LRU a magazzino debbono essere controllate per assicurarne la funzionalità in caso di utilizzo. 8.1.1.4.3 Misura degli indici di manutenibilità sul campo I tempi medi di isolamento e ripristino dei guasti (MTTReff) definiti nei capitoli RAM dei volumi 2 e 3 delle SRS relativi al SST e SSB saranno misurati sul campo. Per ottenere un numero di interventi significativo ai fini statistici potranno essere considerati gli interventi anche derivati da apparecchiature di lotti di forniture differenti. La dimostrazione sul campo non prevede l’applicazione di penali. Le misure saranno condotte secondo le indicazioni del MIL HDBK 470 § B 4.10 per quanto riguarda il calcolo: metodo n° 9 con confidenza statistica del 95 %. 8.1.1.5 Dimostrazione della disponibilità Non si ritiene necessaria la dimostrazione della disponibilità operativa indicata nei capitoli RAM dei volumi 2 e 3 delle SRS. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 8.2 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 23 di 55 S, SAFETY 8.2.1 Descrizione generale del processo di analisi di sicurezza 8.2.1.1 Responsabilità e competenze I confini di responsabilità tra Committente e Fornitori sono individuati dal contenuto presente nella documentazione tecnica di specifica SRS del sistema SCMT: • il volume 11 ed i relativi allegati sono responsabilità del Committente; • i volumi 21 e 31 ed i relativi allegati sono responsabilità dei Fornitori. Tali responsabilità s'intendono applicabili per i suddetti soggetti in ogni fase del ciclo di vita contrattuale del sistema SCMT. 8.2.1.2 Documentazione legislativa e normativa applicabile La documentazione contrattuale applicabile è: • DPR 224/88, Sicurezza e Responsabilità da Prodotto; • DLGS 115/95, Sicurezza Generale dei Prodotti/applicazioni; • DLGS 299/01 del 24/5/01; • Direttiva 96/48/CE, Interoperabilità di Componenti e Sottosistemi per il Sistema Ferroviario Transeuropeo ad Alta Velocità; • Decisione 93/465/CE, Procedura generale di accertamento della conformità e della rispondenza all’impiego dei prodotti/applicazioni; • Linea guida per l’applicazione della normativa CENELEC di settore allo sviluppo e realizzazione di prodotti e sistemi elettronici in sicurezza per il segnalamento ferroviario (bozza del 17/5/01) • EN50126 • EN50128 • EN50129 • EN50155 • EN50159-1 • EN50159-2 • Report R009-004 1 Nella versione finale che incorporerà i retrofit della sperimentazione. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 24 di 55 8.2.1.3 Limiti di applicabilità dell’analisi Essendo il sistema SCMT un sistema ATP (Automatic Train Protection), gli elementi principali che lo compongono sono i seguenti: • Elemento umano operativo e di manutenzione di bordo e di terra • Sottosistema di terra • Sottosistema di bordo Per quanto sopra la presente analisi dovrà essere perimetrata fino a considerare: • tutte le funzionalità specifiche del sistema SCMT • tutte le funzionalità di interfaccia del sistema SCMT con il mondo di bordo (interfaccia rotabile) e quello di terra (interfacce ACS, ACEI, IS, etc) • tutte le funzionalità dell’SCMT aventi interfaccia l’elemento umano, operatore e manutentore, di bordo e di terra. Quanto sopra dovrà consentire di valutare tutti i riflessi per la sicurezza (hazard) che comporta l’implementazione del sistema SCMT. Non saranno presi in considerazione tutti quegli eventi correlati al mondo di bordo e di terra al di fuori della citata perimetrazione poiché considerati già regolamentati dalle normative vigenti. Di seguito si riporta l’albero dei guasti e degli errori che causano il verificarsi di un generico hazard o evento pericoloso limitatamente alle condizioni di esercizio. Il diagramma considera gerarchicamente i contributi dei guasti delle apparecchiature, l’errore del personale di bordo, l’errore del personale di terra (per es. nella gestione dei rallentamenti e delle riduzioni di velocità) e l’imprecisione degli algoritmi di odometria e del modello di frenatura, tracciando i limiti di responsabilità di analisi da parte dei fornitori. Si sottolinea come i requisiti quantitativi e qualitativi di sicurezza rivolti al Fornitore non includano l'influenza dell'accuratezza del modello treno (odometria e frenatura) ma solamente le caratteristiche di corretta implementazione di tale modello nel sottosistema di bordo. Inoltre dal diagramma si possono evincere le due aree di Errore dei Dati di Input, le cui analisi sono di pertinenza del Fornitore e del Committente per le loro parti di competenza. Il Committente infatti dovrà analizzare le condizioni a monte dei Dati di Input che possono indurre errori sistematici al Sistema SCMT, mentre il Fornitore dovrà analizzare gli aspetti di degrado correlati all’implementazione nel sistema SCMT di tali Dati di Input. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 25 di 55 Si mettono, inoltre, sin d’ora in rilievo alcuni aspetti, non tutti evidenziati dall’albero dei guasti e degli errori, che necessitano di specifiche indagini da parte del Committente per valutarne il rispetto degli obiettivi di sicurezza: • • • adeguamenti normativi sia per il personale di bordo sia per il personale di terra; analisi di coerenza e congruenza del modello treno; analisi della perdita dei PI vitali, nei diversi scenari applicabili al sistema SCMT, valutata secondo la possibilità di poter contare o meno sulla funzione di “appuntamento vitale” (in questo caso sarà richiesto il concorso dei Fornitori per quanto riguarda la valutazione della probabilità di guasto a terra o a bordo che comporti la perdita di una o più boe). SPECIFICA DEI REQUISITI DI SISTEMA Codifica: SCMT – VOL 1 RFI TC SR IS 13 D21 A01 FOGLIO 26 di 55 Evento pericoloso Nota: L’analisi è competenza del Fornitore relativamente all’introduzione ed alla gestione dati da parte delle apparecchiature; del Committente per quanto riguarda il reperimento dati Indicazione errata di velocità o di visualizzazione gemme RSC Condizioni non coperte da SCMT (per es. durante la marcia con solo Vigilante, o con sola RSC, o a V < Vril, o con SCMT indisponibile a causa di un guasto sicuro…) Errore PdM Errore Personale di terra (rallentamenti …) Malfunzionamenti pericolosi SCMT Generico guasto (compreso l’errore di pilotaggio del tachimetro e di visualizzazione gemme) Malfunzionament i pericolosi SST Errore Dati treno di input per l’odometro Imprecisione modello di frenatura dovute a: • Dispersione dello spazio di arresto calcolato secondo il modello di UTMR • Applicazione modello alle linee e rotabili (segnalamento +Tab. PGOS) Guasti pericolosi Air-gap Imprecisione algoritmo di odometria Errore di visualizzazione gemme RSC Guasto che inficia il CV Malfunzionamenti pericolosi SSB Errore di pilotaggio del tachimetro Guasti pericolosi del tachimetro Errore Dati input (compresa manutenzione) Guasti pericolosi apparecchiature Errore Dati input (compresa manutenzione) Guasti pericolosi apparecchiature ANALISI DI COMPETENZA DEL FORNITORE SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 27 di 55 8.2.1.4 Flusso delle attività macroscopiche Conformemente con quanto previsto dalla EN 50129 si seguiranno i seguenti passi in modo da determinare esaustivamente il processo di sicurezza e le rispettive attività principali. A tale scopo di seguito viene richiamato il flusso delle attività principali oggetto della presente analisi: A. A.1 A.2 A.3 A.4 Risk Analysis Definizione del sistema Individuazione degli hazard Analisi delle conseguenze (inclusa analisi delle concomitanze) Tipologie di rischio, stima della Frequenza di Pericolo (HR) e del SIL di Sistema con allocazione ai sottosistemi B. B.1 B.2 B.3 B.4 Hazard Analysis Analisi delle cause Analisi delle cause concomitanti Mitigazione degli hazard e reporting Calcolo dell’HR ed allocazione del SIL di sottosistema. La Risk Analysis è di responsabilità del Committente mentre le Hazard Analysis dei sottosistemi SSB e SST sono di responsabilità dei Fornitori. 8.2.1.5 Attività collaterali Dovranno essere sviluppate le analisi RAM e di qualità che consentano di poter identificare le criticità correlate alle prestazioni di sicurezza del sistema SCMT. Per lo sviluppo coerente della Risk Analysis da parte del Committente e dell’Hazard Analysis da parte dei Fornitori, si dovranno utilizzare, ove di riflesso per la sicurezza, i dati (tasso di guasto, tempo di manutenzione correttiva) e le informazioni (attività di manutenzione, caratteristiche di affidabilità, ecc.) derivanti dalle analisi RAM per la valutazione delle cause degli hazard di sistema e di sottosistema. Per gli aspetti qualitativi dovranno essere utilizzate le analisi dei processi di fabbricazione, installazione, collaudo e messa in servizio, ai fini del riscontro delle eventuali criticità che possono aver riflesso sulle cause degli hazard. A tale scopo le attività citate dovranno essere conformi a quanto prescritto nelle relative sezioni delle SRS. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 28 di 55 8.2.1.6 Evidenze documentali I risultati delle analisi di cui al detto flusso delle attività dovranno costituire evidenza oggettiva documentale di ogni attività eseguita, ai fini del rispetto della conformità alle norme europee EN 50126, EN 50128, EN 50129. In particolare, le evidenze oggettive dovranno consentire di identificare, verificare e gestire la documentazione di pertinenza del Committente e del Fornitore per l’obiettivo finale della Accettazione di sicurezza di impiego (safety acceptance) del sistema SCMT, in conformità con le citate normative europee. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 29 di 55 8.2.2 Descrizione del processo a carico del Committente 8.2.2.1 Responsabilità e Competenze del Committente È responsabilità del Committente lo sviluppo della Risk Analysis in accordo a quanto stabilito nelle EN 50126, EN 50128 ed EN 50129. L’analisi di rischio del Committente fissa i criteri di definizione e gestione delle strategie operative di controllo/mitigazione dei pericoli e quindi di rispetto della sicurezza. Tali strategie sono orientate a stabilire gli elementi sostanziali di rispetto dell’integrità della sicurezza in termini di prestazioni tecniche, funzionali, qualitative e quantitative ed il loro accertamento durante l’arco di tutto il ciclo di vita del sistema SCMT. Dal momento che l’integrità della sicurezza deve essere prefissata anche in termini di prestazioni quantitative, sono stati stabiliti dal Committente dei criteri di accettabilità per le stesse, che consentono di soddisfare sia le esigenze di progettazione e realizzazione del sistema SCMT, che le prescrizioni richieste dalle direttive di legge e dalle normative europee. Tali criteri sono stati identificati dal Committente lungo il flusso di attività dell’Analisi di Rischio. In base alle responsabilità citate ed al flusso delle attività indicate nel paragrafo che segue, il Committente provvederà tramite il Comitato Tecnico alle necessarie azioni di coordinamento interno e dei Fornitori, al fine di conseguire l’obiettivo di omologazione e di accettazione della sicurezza di impiego del sistema SCMT. 8.2.2.2 Descrizione del flusso delle attività Le attività di Risk Analysis di pertinenza del Committente sono descritte di seguito. 8.2.2.2.1 Definizione del sistema I confini fisici del sistema e l’ambiente nel quale il sistema deve funzionare sono descritti nel volume 1 delle SRS. A tale scopo sono stati individuati i seguenti elementi, considerati “interni” al sistema, ed oggetto dell’analisi di sicurezza: 1. le funzioni principali del sistema (capitolo 6 SRS vol.1) la cui tracciabilità rispetto ai requisiti di sistema è riportata nella tabella 0 in allegato A; 2. le caratteristiche di base cioè le modellizzazioni atte a garantire le funzionalità in sicurezza del sistema (modello di frenatura del treno, algoritmo di odometria, tabelle B PGOS, ecc.); 3. le interfacce SST-SSB (air-gap/RSC e air-gap/antenna-boa); 4. le interfacce SST-terra (SST-ACEI, SST-ACS,…); 5. le interfacce SSB-treno (SSB-DIS,…); 6. l’interfaccia SST-uomo (manutentore, gestione rallentamenti, …); 7. l’interfaccia SSB-uomo (PdM, manutentore, …) Quanto suddetto è contenuto nelle colonne da 1 a 3 nella tabella 1 allegata al presente SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 30 di 55 documento. 8.2.2.2.2 Individuazione degli hazard Gli hazard saranno individuati partendo dalla definizione del sistema di cui al paragrafo precedente e categorizzando come segue le potenzialità di pericolo di incidentalità del rotabile: 1. Procurato incidente: hazard che può procurare direttamente un incidente in presenza di un solo errore/guasto "interno" al sistema SCMT; 2. Pericolato incidente dovuto a concause esterne: hazard che può procurare un incidente qualora sussista almeno una condizione "esterna" di incidentalità (ostacoli non rilevati, ridotta aderenza delle rotaie ecc.) concomitante con l’occorrenza di un solo errore/guasto "interno" al sistema SCMT; 3. Pericolato incidente dovuto a concause interne con o senza concause esterne: hazard che può procurare un incidente se sono presenti almeno due tra errori/guasti "interni" al sistema SCMT e sono presenti o meno concause esterne. Per l’individuazione degli elementi “interni” al sistema si veda il § 8.2.2.2.1. Poiché è compito primario del sistema SCMT quello di controllare la marcia del treno ai fini del rispetto dell’integrità del mezzo, delle persone trasportate e dell’ambiente (compresa l’infrastruttura ferroviaria), è stato fatto riferimento soltanto alle incidentalità tipiche di esercizio causate dal rotabile e dalla linea, in modo da preservare attraverso le analisi di sicurezza ed i successivi rimedi le occorrenze di ferimenti (injury) e mortalità (fatality) delle persone. Il processo di individuazione degli hazard è riportato nelle colonne da 4 a 9 della tabella 1 allegata al presente documento. In particolare la colonna 6 della tabella 1 (Pericolato incidente dovuto a concause interne) sarà sviluppata nell’analisi delle concomitanze interne di cui al § 8.2.2.2.3 e riportata nelle tabelle 2 di cui in allegato A. Per una più facile identificazione degli Hazard, a ciascuna funzione di sistema è stato associato uno scenario nel quale sono indicati gli stessi Hazard in relazione alle condizioni di marcia del treno, come riportato nell'allegato C degli scenari operativi. Ciascun hazard sarà codificato, tabellato (si vedano la tabella hazard list e la tabella di correlazione hazard-hazard log) e registrato (hazard log), al fine di poterne seguire l’evoluzione del relativo processo di analisi e degli eventuali provvedimenti compensativi di controllo/mitigazione/eliminazione dell’hazard intrapresi durante lo stesso processo. 8.2.2.2.3 Analisi delle conseguenze (inclusa analisi delle concomitanze) In base agli hazard individuati come dal paragrafo precedente, verranno analizzate le conseguenze sul sistema, persone ed ambiente, indotte dai degradi degli elementi considerati “interni” al sistema (vedere § 8.2.2.2.1): • • guasto/errore del SSB e dell’interfaccia SSB-treno, SSB-PdM e SST-SSB; guasto/errore del SST e dell’interfaccia SST-terra; SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 • • • Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 31 di 55 errore delle caratteristiche di base (modello di frenatura del treno, algoritmo di odometria, tabelle B PGOS, ecc.); errore nella gestione dei rallentamenti; errore umano di condotta del PdM, del dirigente movimento, dei manutentori del SST e SSB. L’analisi delle cause svolta dai Fornitori dovrà esplodere le voci relative alle avarie del SST, SSB, delle interfacce e delle specificità (implementazione dei modelli del Committente) derivanti dalle caratteristiche di base, che determinano i citati degradi e che, assieme all’indicazione della funzione persa, diventano i nuovi hazard da analizzare per i sottosistemi (Vedi Tabelle 2 di cui in allegato A). Relativamente all’errore umano sarà invece necessario un approfondimento da parte del Committente per esplorare il campo delle procedure, dei regolamenti e delle istruzioni di condotta che possono essere causa dell’hazard. Un’indagine più approfondita sulle cause di degrado dovrà inoltre essere svolta dal Committente relativamente al fallimento delle caratteristiche di base (modello treno, algoritmo di odometria ecc.) e della quota parte di interfacce di propria competenza (sistema di frenatura, organi di trazione e vigilanza, …). Le conseguenze sulla sicurezza della marcia sono inoltre categorizzate per i seguenti livelli di severità come stabilito dalle norme europee (vedere tabella 4): • • • • catastrofico; critico; marginale; insignificante. Conseguentemente a tale livello di severità ed alle caratteristiche dei citati degradi, il Committente valuterà la necessità di quantificare la Frequenza di Pericolo (Hazard Rate HR), ed in base agli elementi di rilevamento e di compensazione di ciascun hazard individuati dai Fornitori, il Committente considererà l’eventuale richiesta di ulteriori azioni compensative. In base ai degradi suddetti, al livello di severità identificato ed all’eventuale richiesta di valutazione quantitativa, verrà indicato, dal Committente sull’Hazard Log, se è necessario prevedere un'azione compensativa per eliminare o ridurre il verificarsi dell’hazard o le conseguenze che esso comporta sul sistema SCMT. Il processo suddetto (analisi delle conseguenze) è riportato nelle tabelle 2 allegate al presente documento. Un processo analogo è poi svolto considerando l’analisi delle concomitanze di più degradi "interni" alla volta per ogni tipologia di hazard, in modo da fornire una valutazione delle conseguenze concomitanti che possono generare richieste di azioni compensative da riportare sull’Hazard log. Tale processo è sempre riportato nelle tabelle 2 allegate al presente SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 documento. Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 32 di 55 SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 33 di 55 Tabella 4. Livelli di Severità degli Eventi Pericolosi (Fonte: EN50126, Tab.3, Hazard Severity Levels) Livello di Severità Catastrofiche Critiche Marginali Insignificanti 8.2.2.2.4 Conseguenze a Persone od Ambiente Conseguenze al Servizio Mortalità e/o Multipli Ferimenti Severi e/o Danni Consistenti all’Ambiente Singola Mortalità e/o Severo Ferimento e/o Significativo Danno all’Ambiente Ferimenti Minori e/o Minaccia Significativa all’Ambiente Possibili Ferimenti Minori Perdita del Sistema Principale (rotabile e/o infrastruttura) Perdita del Sistema Principale (rotabile e/o infrastruttura) Danni gravi del/i Sistema/i ferroviario/i (rotabile e/o infrastruttura) Danni minori del Sistema ferroviario (rotabile e/o infrastruttura) Tipologie di rischio, stima della frequenza di pericolo e del SIL di Sistema con allocazione ai sottosistemi La tipologia di rischio considerata per la definizione dei requisiti qualitativi e quantitativi di integrità della sicurezza è quella basata sulle incidentalità tipiche di esercizio ferroviario causate dai rotabili e dalla linea, ai sensi della fiche UIC-A/91 (Railway Operating Accidents). In particolare, la frequenza e tipologia di incidentalità (deragliamenti, collisioni, etc..), raccolte nella detta fiche sono state analizzate per il solo contributo alle stesse, generato dai sistemi attuali di segnalamento, confrontabili con il sistema SCMT. Stabilito il loro contributo come suddetto, saranno seguite dal Committente le seguenti attività per definire i requisiti per il sistema SCMT: 1. Prescrizione del SIL del sistema SCMT; 2. Criteri di definizione delle tipologie e frequenze di pericolo rilevate per i sistemi di segnalamento attuali; 3. Criteri di calcolo ed allocazione della frequenza di pericolo di sistema e di sottosistema per il SCMT; 4. Indicazione dei valori di frequenza di pericolo oraria ammessa per guasti HW dalle apparecchiature di sistema e sottosistema. Di seguito sono descritti i suddetti punti al fine di una completa perimetrazione delle responsabilità di progetto e fornitura per il sistema SCMT. 8.2.2.2.4.1 Prescrizione del SIL di Sistema In conformità con la politica attuale del Committente di garantire la salvaguardia dei viaggiatori e dell'ambiente da incidentalità ferroviarie del tipo di quelle definite dalla fiche UICA/91, è stato scelto per il sistema SCMT il massimo livello di integrità della sicurezza, corrispondente al livello SIL (Safety Integrity Level) 4 della tabella A.5.1 (SIL Table) della norma europea ENV50129. Ogni sottosistema si intende che comunque dovrà garantire il detto livello di SIL 4 prescelto per il sistema SCMT. SPECIFICA DEI REQUISITI DI SISTEMA Codifica: SCMT – VOL 1 8.2.2.2.4.2 RFI TC SR IS 13 D21 A01 FOGLIO 34 di 55 Definizione delle frequenze di pericolo per il sistema SCMT e relativi sottosistemi La frequenza di pericolo per il sistema SCMT viene derivata dall’analisi dei dati di incidentalità forniti dall'archivio storico di FS per gli anni 1981-1990-. La fiche riporta tutte le tipologie e numerosità di incidentalità tipiche di esercizio rilevate annualmente per flotta di treni in dotazione al Committente sulla rete ferroviaria nazionale. Da tali incidentalità di esercizio sono stati segregati i contributi annui imputabili al sistema di segnalamento (terra e bordo nell’insieme), ed ad errori imputabili ai PdM. I requisiti di sicurezza riportati nelle normative ferroviarie europee prescrivono che: “Un sistema di sicurezza innovativo deve avere prestazioni di sicurezza superiori od almeno uguali a quello del/i sistema/i esistente/i che deve/devono essere da questo/i sostituito/i”. Ad oggi, in Italia, la sicurezza della marcia è garantita dagli impianti di sicurezza e segnalamento, da due PdM e dalle normative; con l’implementazione di SCMT la sicurezza della marcia sarà invece garantita dagli stessi impianti di sicurezza e segnalamento, dagli apparati SCMT, da un PdM e dalle normative opportunamente adeguate, come sintetizzato nella tabella di seguito. Confronto per la sicurezza della marcia Sicurezza attuale della marcia Risorse Incidenti 1° PdM Incidenti per errori di guida 2° PdM Incidenti per errori di assistenza Sicurezza della marcia con SCMT Risorse Effetto della presenza di SCMT PdM Non varia il carico di lavoro SCMT IS 1,5 incidenti anno IS Normativa - Adeguamenti normativi • • Sostituisce il 2° agente; Contribuisce a far tendere a zero gli incidenti causati dal PdM • Introduce nuovi incidenti causati da guasti pericolosi dei sotto-sistemi Gli incidenti non aumentano per l’ipotesi di non intrusività degli impianti SCMT rispetto agli IS Gli errori residui del PdM che non sono coperti dal sistema SCMT tendono a zero per effetto di tali adeguamenti Partendo da tale considerazione è stata prefissata dal Committente la soglia minima di accettabilità quantitativa del valore di sicurezza, atta a garantire il massimo livello di integrità della sicurezza (SIL=4) per il sistema SCMT. A titolo conservativo è stato fissato dal Committente che la frequenza di incidentalità stabilita a valle dei dati storici è pari alla frequenza di pericolo (FPSCMT). SPECIFICA DEI REQUISITI DI SISTEMA Codifica: SCMT – VOL 1 RFI TC SR IS 13 D21 A01 FOGLIO 35 di 55 Tale soglia quantitativa (FPSCMT) rappresenta la frequenza di pericolo calcolata per ora di viaggio (tempo di esposizione al rischio) di un treno equipaggiato con il SSB di SCMT, che percorre un tratto di linea attrezzata SCMT: FPSCMT = 10-7 h-1 Questo valore si riferisce alle sole apparecchiature SCMT di terra e di bordo compreso il sottosistema air-gap. Per rendere comparabile tale valore di frequenza di pericolo per ora di viaggio con la frequenza di pericolo di un sistema che opera in modo continuo, si devono considerare le apparecchiature incontrate in un’ora da un treno equipaggiato con SSB, che viaggia alla velocità media2 di 50 km/h lungo una linea attrezzata SCMT. Tale numero di apparecchiature del SST (comprensivo del sottosistema air-gap) è indicato nel § 8.2.2.2.4.3, mentre si deve considerare unico il SSB. I Fornitori dovranno rispettare la seguente disequazione: con: FPSCMT_FORNITORI < FPSCMT FPSCMT_FORNITORI = NSSB * FPSSB + Nenc * FPenc + NboeF * FPboeF + NboeC * FPboeC + NAG * FPAG dove: • NSSB = n° SSB = 1; • Nenc = n° encoder =25 • NboeF = n° boe fisse = 90 • NboeC = n° boe commutate = 54 • NAG = n° air-gap incontrati = 144. Da cui, considerando la tipologia ed il numero di componenti per ciascun sottosistema, il valore di frequenza di pericolo di sistema viene allocato come segue ai sottosistemi di bordo, terra ed air-gap: a) FPSSB = NSSB * FPSSB = 9,5 b) FPSST = Nenc * FPenc + NboeF * FPboeF + NboeC * FPboeC = 4,1 c) FPAG = NAG * FPAG = 9,00 E-08 E-09 E-10 La frequenza di pericolo del sottosistema air-gap dovrà essere calcolata considerando le peggiori condizioni di captazione terra-bordo (air-gap), in conformità con le norme europee EN50159-1 ed EN50159-2. 2 Velocità media considerando i treni merci e i viaggiatori SPECIFICA DEI REQUISITI DI SISTEMA Codifica: SCMT – VOL 1 RFI TC SR IS 13 D21 A01 FOGLIO 36 di 55 Visto il basso valore delle frequenze di pericolo considerate ed il livello d'integrità della sicurezza (SIL4) richiesto, saranno misurati sul campo soltanto gli effetti di degrado sul sistema da parte dei suoi sotto-sistemi componenti, verificando quindi funzionalmente l'effettività delle correlazioni dei rispettivi modelli di guasto che possono portare nel tempo a quelle frequenze di pericolo (test di comportamento dei sotto-sistemi in presenza delle condizioni di degrado associate agli hazard identificati nella Analisi del Rischio del Committente). Queste condizioni, insieme alle rispettive analisi quantitative del Fornitore, saranno prese a riferimento dal Committente per la valutazione dell’accettabilità del livello di integrità della sicurezza (SIL4), ai fini dell’accertamento del raggiungimento delle prestazioni quantitative di sicurezza del sottosistema dichiarate dal Fornitore. 8.2.2.2.4.3 Perimetrazione del sistema SCMT che i Fornitori devono considerare per il computo della FP Affinché la stima dei valori di FP dei sottosistemi, calcolati dai Fornitori, sia confrontabile con il valore richiesto dal Committente nel § 8.2.2.2.4.2, si deve considerare un SSB e le apparecchiature del SST che questo incontra in un ora di funzionamento alla velocità media di 50 km/h. Per calcolare il numero di boe ed encoder incontrate in un ora, si prendono a riferimento le tipologie tipiche di attrezzaggio per due linee di 150 km a doppio binario, una banalizzata e con Bacc e l’altra non banalizzata e senza Bacc. Per i dettagli sulle caratteristiche delle linee di riferimento e sulle tipologie A, B, C, D ,E ,F, G, H ed I di schema dei complessi informativi (CI), si veda l’appendice G alle SRS volume 1 “Analisi RAM preliminare”. Se si indica: • • • • • • • • • numero CI di tipo A = numero CI di tipo B = numero CI di tipo C = numero CI di tipo D = numero CI di tipo E = numero CI di tipo F = numero CI di tipo G = numero CI di tipo H = numero CI di tipo I = a b c d e f g h i. Si considera la seguente distribuzione lungo linea: • Per la linea di 150 km a d.b. banalizzato con BAcc 3/3 a=0 b=0 c=0 d=0 e = 150 pari a 300 boe commutate e 150 encoder SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 f=0 g=9 h = 33 i = 423 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 37 di 55 pari a 18 boe commutate e 18 encoder pari a 132 boe commutate e 66 encoder pari a 846 boe fisse • Per la linea di 150 km a d.b. non banalizzato senza BAcc a = 10 pari a 10 boe fisse; 10 boe commutate e 10 encoder b = 12 pari a 24 boe fisse; 24 boe commutate e 12 encoder c=2 pari a 6 boe fisse; 6 boe commutate e 2 encoder d=2 pari a 8 boe fisse; 8 boe commutate e 2 encoder e=0 f = 25 pari a 100 boe commutate e 25 encoder g=0 h = 25 pari a 100 boe commutate e 50 encoder i = 150 pari a 300 boe fisse Nell’ipotesi che siano attrezzati 10500 km di linea di cui 4000 con Bacc, si definisce il seguente numero di componenti del SST: linea attrezzata CON BAcc • boe commutate = 450 x 4000/300 = 6000; • boe fisse = 846 x 4000/300 = 11280; • encoder = 234 x 4000/300 = 3120. linea attrezzata SENZA BAcc • boe commutate = 248 x 6500/300 = 5373; • boe fisse = 348 x 6500/300 = 7540; • encoder = 101 x 6500/300 = 2188. Il numero complessivo medio di componenti del SST sulla rete di 10500km, risulta quindi: • 11373 boe commutate; • 18820 boe fisse; • 5308 encoder. Per cui, mediamente, un locomotore che viaggia a 50 km/h incontra in un’ora circa: • 54 boe commutate; • 90 boe fisse; • 25 encoder. Relativamente alla trasmissione terra-treno il numero di air-gap che dovranno essere considerati è pari al numero totale di boe incontrate in un’ora, cioè: 144. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 38 di 55 8.2.2.3 Attività collaterali Sarà compito del Committente coordinare le attività collaterali (analisi RAM e analisi della qualità) dei Fornitori in modo da rispettare i requisiti enunciati nel paragrafo 8.2.1.5. A tale scopo l’obiettivo del Committente sarà quello di concertare le Hazard Analysis dei Fornitori rispetto alla Risk Analysis ed alle Analisi RAM elaborate dal Committente per il sistema SCMT. Il Committente è anche responsabile della raccolta della documentazione fornita dai Fornitori ai fini del controllo della consistenza del Dossier di Sicurezza (Safety Case) del sistema SCMT, necessario per le attività di V&V e di Accettazione della sicurezza di impiego (safety acceptance). 8.2.2.4 Evidenze documentali Sarà compito del Committente fornire evidenza oggettiva circa la documentazione generata dal processo di Risk Analysis di propria responsabilità. Tale documentazione includerà anche l’Hazard Log di ogni hazard come da tabella 3 in allegato A. I risultati delle analisi di cui al detto flusso delle attività dovranno costituire evidenza oggettiva documentale di ogni attività eseguita, ai fini del rispetto della conformità alle norme europee EN 50126, EN 50128, EN 50129. In particolare, le evidenze oggettive dovranno consentire al Committente di identificare, verificare e gestire la documentazione di Safety Case di competenza, per l’obiettivo finale di Accettazione della sicurezza di impiego (safety acceptance) del sistema SCMT. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 39 di 55 8.2.3 Descrizione del processo a carico dei Fornitori 8.2.3.1 Responsabilità e competenze del Fornitore È responsabilità del Fornitore lo sviluppo della Hazard Analysis per ogni sottosistema del sistema SCMT, in accordo a quanto stabilito nelle EN 50126, EN 50128 e EN 50129. In base alle responsabilità citate ed al flusso delle attività indicate nel seguente paragrafo, il Fornitore dovrà provvedere a fornire tutte le evidenze oggettive richieste ed il necessario supporto al Committente, al fine di conseguire l’obiettivo di omologazione e Accettazione della sicurezza di impiego (safety acceptance) di ognuno dei sottosistemi del sistema SCMT in base alle citate norme europee. 8.2.3.2 Descrizione del flusso delle attività I Fornitori dovranno consegnare una tabella che identifichi per ogni macro-funzione di sistema individuata dal Committente le relative funzioni dei sottosistemi e quelle di interfaccia con gli altri sottosistemi/impianti esterni ad SCMT. Da tali funzioni così tracciate, dovranno essere sviluppate le analisi della cause, in modo da evidenziare le correlazioni tra gli hazard individuati dal Committente e le rispettive funzioni dei sottosistemi, registrando nello Hazard Log le relative proposte di controllo/mitigazione di ogni specifico hazard. Tra le cause, i Fornitori dovranno considerare le condizioni esterne al sistema SCMT (ad es. avarie del rotabile, elemento umano - escluso il PdM poiché parte integrante del sistema SCMT, avarie all’infrastruttura ecc.), che possono avere riflesso sul corretto funzionamento dei rispettivi sottosistemi, al fine di completare l’insieme delle analisi di correlazione tra il sistema SCMT e l’ambiente nel quale esso deve essere implementato. In base agli esiti di tale analisi verranno individuate le azioni compensative di controllo/mitigazione delle cause, che dovranno essere preordinate secondo il loro livello di concomitanza. Tale processo dovrà fornire evidenza oggettiva del rispetto dei requisiti di integrità della sicurezza prefissati nella Risk Analysis. Le attività di Hazard Analysis di pertinenza del Fornitore sono descritte di seguito. 8.2.3.2.1 Analisi delle cause Dovrà essere eseguita per ognuna delle apparecchiature che compongono ciascun sottosistema: A. B. C. D. E. Software ed integration engineering hazard analysis; Hardware engineering hazard analysis; Interface hazard analysis; Operating & Support hazard analysis; Manufacturing hazard analysis. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 40 di 55 A. Software ed integration engineering hazard analysis L’analisi dovrà essere indirizzata verso la struttura del SW in modo da identificare eventuali errori che siano cause di hazard aventi riflesso per il livello di integrità della sicurezza prefissato per il sottosistema. In particolare dovranno essere analizzate le cause relative alle avarie imputabili al SW (operativo, di base, applicativo, diagnostico, etc.) del SST e SSB che determinano gli hazard di sottosistema individuati nella Risk Analysis del Committente. Tali hazard dovranno essere riportati negli appositi hazard log di sottosistema (vedere tab. 3 in allegato A). I dati di uscita da questa analisi dovranno consentire di: • Verificare e validare la struttura e l’operatività del SW; • Verificare e validare l’integrazione del SW con l’HW selezionato; • Verificare e validare i test di integrazione ed accettazione del SW e dell’HW fino al livello di sottosistema. B. Hardware engineering hazard analysis L’analisi dovrà essere indirizzata verso la struttura dell’HW in modo da identificare eventuali errori/guasti che siano cause di hazard aventi riflesso per il livello di integrità della sicurezza prefissato per il sottosistema. In particolare dovranno essere analizzate le cause relative alle avarie imputabili all’HW delle apparecchiature del SST e SSB, che determinano gli hazard di sottosistema individuati nella Risk Analysis del Committente. Tali hazard dovranno essere riportati negli appositi hazard log di sottosistema (vedere tab. 3 in allegato A). I dati di uscita di questa analisi dovranno consentire di: • Verificare e validare i componenti, gli stress e la struttura HW; • Verificare e validare le condizioni operative ed ambientali dell’HW; • Verificare e validare i test di accettazione dei componenti dell’HW. C. Interface hazard analysis L’analisi dovrà essere indirizzata verso le interfacce interne ed esterne alle apparecchiature dei sottosistemi, in modo da identificare eventuali errori di progettazione che possano causare riflessi per il livello di integrità della sicurezza prefissato per il sottosistema. In particolare dovranno essere analizzate le interfacce interne ed esterne delle apparecchiature di ogni sottosistema per verificare se le relative avarie possono influenzare gli hazard di sottosistema individuati nella Risk Analysis del Committente. Tali hazard dovranno essere riportati negli appositi hazard log di sottosistema (vedere tab. 3 in allegato A). SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 41 di 55 I dati di uscita di questa analisi dovranno consentire di: • Verificare e validare la funzionalità e la consistenza delle interfacce esterne ed interne; • Verificare e validare l’integrazione del SW con l’HW delle interfacce ove applicabile; • Verificare e validare gli eventuali test di integrazione ed accettazione delle dette interfacce. D. Operating & Support Hazard Analysis L’analisi dovrà essere indirizzata verso gli ambienti: operativo (procedure e normative di impiego), installazione, montaggio (cablatura, connessioni, tarature …) e manutenzione (procedure e normative di manutenzione) delle apparecchiature dei sottosistemi, in modo da identificare eventuali errori di progettazione che possano causare avarie aventi riflessi per il livello di integrità della sicurezza prefissato per il sottosistema e per la sicurezza del lavoro (aree ad alta tensione etc.). In particolare dovrà essere analizzato se il mancato rispetto delle procedure/normative di impiego e manutenzione può comportare cause che determinano gli hazard di sottosistema individuati nella Risk Analysis del Committente. Tali hazard dovranno essere riportati negli appositi hazard log di sottosistema (vedere tab. 3 in allegato A). I dati di uscita di questa analisi dovranno consentire di: • Verificare e validare le procedure/normative d'impiego e manutenzione del Fornitore; • Verificare e validare le procedure/normative per garantire la sicurezza del lavoro (precauzioni, verifiche di messa a terra etc.); • Verificare e validare le tipologie di test d'accettazione della diagnostica delle apparecchiature. E. Manufacturing hazard analysis L’analisi dovrà essere indirizzata alla fase di produzione relativa al ciclo di vita delle apparecchiature dei sottosistemi, in modo da identificare eventuali punti critici sul processo, sugli strumenti di riscontro, sui mezzi utilizzati e sulle misurazioni effettuate, ai fini di garantire l’integrità del processo produttivo prescritto in aderenza al SIL richiesto. In particolare dovrà essere analizzato se il mancato rispetto delle procedure/normative di approvvigionamento e produzione può comportare cause che determinano gli hazard di sottosistema individuati nella Risk Analysis del Committente. Tali hazard dovranno essere riportati negli appositi hazard log di sottosistema (vedere tab. 3 in allegato A). I dati di uscita di questa analisi dovranno consentire di: • • • Verificare e validare le procedure/normative d'approvvigionamento e produzione del Fornitore; Verificare e validare le procedure di gestione della configurazione; Verificare e validare le tipologie di test di collaudo per l’accettazione in fabbrica delle apparecchiature. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 8.2.3.2.2 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 42 di 55 Analisi delle cause concomitanti L’analisi delle cause concomitanti svolta dai Fornitori dovrà essere condotta in modo analogo a quella sviluppata dal Committente per il sistema SCMT, al fine di rintracciare le cause concomitanti che comportano come conseguenze gli hazard individuati dalla Risk Analysis del Committente. Tale processo dovrà considerare più modi di guasto alla volta per ogni tipologia di hazard, in modo da fornire una valutazione delle cause concomitanti di tipo latente che possono generare hazard da riportare sull’Hazard log (vedere tab. 3 in allegato A). 8.2.3.2.3 Mitigazione degli hazard e reporting A valle degli hazard log di sistema prescritti dal Committente e delle analisi delle cause di cui ai § 8.2.3.2.1 e 8.2.3.2.2, dovranno essere individuati dal Fornitore i provvedimenti compensativi e le relative informazioni, atti a controllare/mitigare/eliminare le cause e/o le conseguenze degli hazard di sottosistema. Tali provvedimenti dovranno essere riportati nei rispettivi hazard log di sottosistema che dovranno essere sviluppati conformemente alla tabella 3 in allegato A. 8.2.3.2.4 Calcolo del HR ed allocazione del SIL di sottosistema La definizione del SIL del sottosistema e la sua allocazione alle relative apparecchiature dovrà tenere conto dei seguenti requisiti: • • • • Le soglie di HR ed il SIL prescritti dal Committente per il Sistema SCMT come perimetrato al § 8.2.2.2.4.3; i THR ed i SIL per ora di funzionamento e per funzione previsti dalla EN 50129 e dal Report R009-004; le peculiarità di individuazione degli hazard conseguenti alle tecniche e metodologie utilizzate per l'esecuzione delle attività di Hazard Analysis; le Frequenze di Pericolo degli Hazard (Hazard Rates - HR), calcolate a valle di tale analisi. Partendo da quanto sopra per il sottosistema, dovranno essere derivati gli HR ed i SIL per le apparecchiature, mediante opportuni criteri conservativi di valutazione qualitativa e quantitativa d'integrità della sicurezza, in modo che i HR derivati per i sottosistemi siano coerenti con gli HR prefissati nella Risk Analysis del sistema SCMT. L'implementazione dei SIL dei sottosistemi dovrà essere correlata dal punto di vista quantitativo agli HR calcolati come suddetto, mentre dal punto di vista qualitativo dovranno essere individuati i punti critici, gli strumenti di riscontro, i mezzi utilizzati e le misurazioni effettuate per ogni fase del ciclo di vita del sottosistema, ai fini di garantire l’integrità del processo produttivo, dell’installazione, dell’assistenza tecnica e d'impiego prescritto in aderenza al SIL richiesto. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 43 di 55 8.2.3.3 Attività collaterali Sarà compito del Fornitore ottemperare alle attività collaterali (analisi RAM e analisi della qualità) dei sottosistemi in modo da rispettare i requisiti enunciati nel paragrafo 8.2.1.5. A tale scopo l’obiettivo del Fornitore sarà quello di sviluppare le Hazard Analysis dei sottosistemi, in conformità con i dati e le informazioni derivate dalle attività di seguito riportate: • • la Risk Analysis e le Analisi RAM elaborate dal Committente per il sistema SCMT; le analisi RAM e l’analisi di qualità del sottosistema elaborate dal Fornitore nelle peggiori condizioni operative ed ambientali prescritte dal Committente. Le analisi RAM dovranno comunque evidenziare per ogni LRU che compongono le apparecchiature le funzioni di ingresso/uscita (cioè le funzioni che determinano gli input/output per le LRU stesse), le avarie considerate per quelle funzioni, le conseguenze di quelle avarie sulle LRU e gli eventuali provvedimenti intrapresi (diagnostica, ecc.). 8.2.3.4 Evidenze documentali Il Fornitore è responsabile della raccolta della documentazione di sicurezza del sottosistema di competenza, ai fini di produrre il rispettivo Dossier di Sicurezza (Safety Case) necessario per le attività di V&V e di Accettazione della sicurezza di impiego (safety acceptance), in conformità con quanto previsto, in modo indicativo ma non esaustivo, dalle norme EN 50126, EN 50128, EN 50129 e dalle specifiche prescrizioni del Committente. Il Dossier di Sicurezza dovrà fornire evidenza oggettiva del flusso delle attività e dei risultati delle analisi del processo di Hazard Analysis sopra descritto. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 44 di 55 8.2.4 Processo di V&V Il processo di V&V dovrà essere conforme alle norme europee EN 50126, EN 50128 ed EN50129. A tale scopo le parti responsabili dovranno sviluppare ognuna per propria competenza il Piano di V&V dal quale in ottemperanza alle dette norme verrà derivato il relativo programma. Tale programma dovrà essere aggiornato da ciascuna parte responsabile in modo da essere allineato con i tempi di sviluppo e di implementazione del sistema SCMT. Per quanto attiene i sottosistemi, tali programmi dovranno essere aggiornati con frequenza almeno quadrimestrale da parte dei Fornitori. 8.2.4.1 Processo di Accettazione della Sicurezza di impiego (safety acceptance) Tale processo verrà coordinato dal Committente, che si correlerà con i Fornitori per acquisire tutte le evidenze oggettive necessarie al conseguimento dell'accettazione di sicurezza di impiego del sistema SCMT a livello dei sottosistemi e delle relative apparecchiature, in conformità alle citate norme europee ed alle prescrizioni di accertamento (Assessment) del Committente stesso. L'attività di accettazione della sicurezza di impiego (Safety Acceptance) sarà effettuata attraverso il processo di omologazione e certificazione del sistema SCMT e relativi sottosistemi. Di seguito viene fornita una sintesi di tale processo di omologazione e certificazione. 8.2.4.2 Processo di Omologazione e Certificazione A titolo di conoscenza per il Fornitore, di seguito è riportato in dettaglio il processo di omologazione e certificazione dei sottosistemi negli schemi di flusso di All.1 e All.2, rispettivamente per le applicazioni generiche e specifiche, in modo da concertare l'emissione dei documenti relativi alle proprie attività di Hazard Analysis con i passi principali di tale processo. In particolare nella Fig. A sono riportati tutti gli elementi d'individuazione dei passi principali per la certificazione di sicurezza ed omologazione di una applicazione generica e della prima applicazione specifica, mentre nella Fig. B sono riportati tutti gli elementi d'individuazione dei passi principali per l'approvazione del progetto e dell'implementazione (sviluppo e realizzazione) delle applicazioni specifiche. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 8.2.4.2.1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 45 di 55 Terminologie Utilizzate per il Processo di Omologazione e Certificazione Per maggiore esplicitazione, di seguito sono riportate le terminologie applicabili per le varie fasi del detto processo: Accettazione (Acceptance) • Omologazione di prodotti/sistemi costituenti applicazioni generiche; • Autorizzazione all'attivazione per applicazioni specifiche. Accettazione di sicurezza (Safety Acceptance) Parte dell'accettazione relativa agli aspetti di sicurezza. Attribuzione dello stato di "sicuro per l'uso" da parte dell'autorità ferroviaria al prodotto o sistema. Richiede che sia rilasciata l'approvazione di sicurezza da parte dell'autorità di sicurezza (Safety Authority) competente. Applicazione generica (Generic Application) Prodotto/applicazione sviluppata con caratteristiche di funzionamento riferite a condizioni standardizzate applicabili in diversi sistemi ferroviari. Un'applicazione generica può comprendere prodotti generici (utilizzati indistintamente su tutta la rete ferroviaria nazionale ed europea) e/o prodotti specifici (personalizzati per uno specifico posto di servizio della rete). Applicazione specifica (Specific Application) Prodotto/applicazione generica personalizzata a caratteristiche di funzionamento per uno specifico posto di servizio della rete. Approvazione di sicurezza (Safety Approval) Attribuzione dello stato di "sicuro" al prodotto/sistema da parte dell'autorità di sicurezza (Safety Authority) quando quest'ultimo rispetta un insieme di condizioni predeterminate (tecniche, qualitative e funzionali) di progetto e di uso. Attivazione Atto con cui un prodotto/sistema realizzato (Applicazione specifica) è reso disponibile per l'esercizio ferroviario Autorità ferroviaria (Railway Authority) E' l'entità del committente con la piena responsabilità dell'esercizio del sistema ferroviario. Autorità di sicurezza (Safety Authority) E' l'entità del committente con la piena responsabilità di certificare a livello europeo che un sistema con caratteristiche di sicurezza è adeguato all'uso (Fit for Service) ed è conforme con i requisiti fondamentali di tipo legale (Liability) e regolamentari di sicurezza. Committenza Esplicitazione delle esigenze di una struttura della Divisione Infrastruttura in relazione al ruolo. Può essere:funzionale, manutentiva e tecnica. Fornitore SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 46 di 55 Soggetto terzo che fornisce un prodotto o sistema (ed in tal caso si identifica con l'appaltatore). Omologazione Attribuzione dello stato di "utilizzabile", nelle condizioni prerequisite, al prodotto o sistema generico (Applicazione generica) e/o al campione selezionato del primo lotto produttivo di prodotti specifici. E' rilasciata dall'Autorità Ferroviaria centrale (FS/D.I.-Direzione Tecnica). Certificazione Attribuzione dello stato di "attivabile", nelle condizioni prerequisite, al prodotto o sistema specifico (Applicazione Specifica) di cui è stato precedentemente omologato il primo lotto. E' rilasciata dall'Autorità Ferroviaria periferica (Direzione Compartimentale). Soggetto Tecnico E' il soggetto appositamente incaricato dal Committente a supportarlo e rappresentarlo tecnicamente nelle fasi da quest'ultimo specificate in sede contrattuale con i Fornitori. 8.2.4.3 Allegati per il processo di V&V: 8.2.4.3.1 Schema del processo di omologazione e certificazione dei sottosistemi per le applicazioni generiche all1.zip 8.2.4.3.2 all2.zip Schema del processo di omologazione e certificazione dei sottosistemi per le applicazioni specifiche SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 9 9.1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 47 di 55 Procedure per la verifica e la messa in servizio Generalità Tali procedure verranno messe a punto durante la fase di sperimentazione e omologazione. Per le procedure di avvio delle suddette attività vedi il documento “Linee guida per lo sviluppo delle attività di progettazione realizzazione e verifiche tecniche e assistenza alla messa in servizio di un sistema SCMT-Sottosistema di terra”. 9.2 Verifiche Tecniche Le verifiche tecniche verranno effettuate dalla impresa che realizza il sistema secondo procedure emesse dalle FS. 9.3 Verifiche funzionali e attivazione La suddetta attività sarà di competenza del personale FS con il supporto delle imprese che ha realizzato l’impianto secondo procedure emesse da FS. 10 STRUMENTI PER LA CONFIGURAZIONE, MANUTENZIONE, VERIFICHE DEL SISTEMA SCMT 10.1 Generalità Il sistema SCMT dovrà essere corredato da una serie di tool e di strumenti ausiliari che consentano la configurazione, la verifica e la manutenzione delle apparecchiature di terra e di bordo. A tale scopo dovranno essere forniti opportuni tool che rispondano ai requisiti di seguito definiti. 10.2 Tools per SSB Simulatore portatile: è un sistema di simulazione e diagnostica da utilizzare a bordo per le procedure di collaudo e test degli apparati del SSB. Le funzioni svolte dal simulatore portatile sono finalizzate a: • Collaudo del SSB in fase di installazione e per la Messa in Servizio • Test del SSB a seguito di anomalia con individuazione della LRU guasta(sarà cura dei fornitori definire quali sono le LRU per le operazioni di manutenzione a bordo e quelle SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 • • Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 48 di 55 definite per interventi in officina) scaricare i dati diagnostici generati dalla diagnostica residente di SSB attraverso connessione seriale test del corretto funzionamento dell’antenna (o dell’insieme Antenna-BTM) e della corretta connessione con l’armadio ALA. Obiettivo MTTR: <1h Simulatore di officina: è un sistema di simulazione e diagnostica per le procedure diagnostiche di riparazione e di collaudo da effettuare in officina Le funzioni svolte dal simulatore di officina sono finalizzate a: • individuazione della LRU guasta a livello di scheda nell’armadio Armadio Logica SCMT, nell’MMI, nel BTM, ecc. • effettuare in officina il collaudo degli apparati riparati, prima della loro installazione a bordo Obiettivo MTTR: <2h Simulatore di laboratorio: è un sistema di simulazione e diagnostica da utilizzare per l’esecuzione di test funzionali. Le funzioni svolte dal simulatore di laboratorio sono finalizzate a: • verifica del progetto del SSB ed in particolare delle funzioni che esso svolge Per la verifica delle funzionalità del sistema SCMT il simulatore prevede quanto segue: • definizione di percorsi prova e di scenari di prova • simulazione dell’ambiente treno e delle relative interfacce verso il SSB • esecuzione di test positivi/negativi in relazione agli scenari prova • esecuzione di test funzionali per l’analisi del sistema di odometria e per la verifica delle prestazioni in condizioni di pattinamento/slittamento/avarie simulate • supporto ai corsi di utilizzazione e manutenzione del sistema CMT • supporto per la verifica e validazione del SW Tool di configurazione apparati: Le funzioni del Tool di configurazioni apparati sono finalizzate a: • creazione, trasferimento nel SSB, e verifica dei dati di configurazione dello specifico SSB installato su uno specifico rotabile Prova cablaggi: SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 49 di 55 Le funzioni del Tool di prova cablaggi sono finalizzate a: rilevare e diagnosticare errori e/o problemi (apertura di conduttori, contatti indebiti) nei cablaggi del rotabile durante le procedure di collaudo (installazione) e durante la fase di manutenzione e ricerca guasti. 10.3 Tools per SST Deve essere previsto un insieme di tools in grado di svolgere le seguenti funzioni: • configurazione delle boe e degli encoder con i telegrammi prodotti dai tools di progettazione descritti al §7 • identificazione chiara ed univoca delle apparecchiature, per scongiurare possibili errori di installazione. • Verifica della correttezza dei dati di configurazione installati nelle boe e/o encoder Questi tools devono poter essere usati indifferentemente per le operazioni di prima configurazione e per le operazioni di riconfigurazione a seguito di modifiche o riparazioni. I tool devono avere caratteristiche di ergonomicità ed essere portatili in modo tale da consentire interventi di manutenzione direttamente presso le apparecchiature installate. Dovranno essere previste opportuni accorgimenti per ridurre al minimo, se non annullare, la possibilità di errori di riconfigurazione di boe e/o encoder qualora l’operazione avvenga in linea, in ambiente disagevole, e con tempi a disposizione ristretti. Nel caso invece che la riconfigurazione avvenga in officina, l’identificazione univoca delle apparecchiature deve consentire di evitare l’installazione in posizione errata. 11 DIAGNOSTICA E MANUTENZIONE In fase di redazione. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 50 di 55 12 DOCUMENTAZIONE La documentazione del sistema sarà suddivisa in: - Sistema SCMT di competenza FS - Sottosistema di terra - Sottosistema di Bordo 12.1 Sistema SCMT Si articola in: - Linee - Mezzi - Regole per l’uso e la manutenzione Verrà prodotto e aggiornato durante la sperimentazione ed omologazione. Gli elementi presi a riferimento sono quelli relativi ai criteri del ciclo di vita del sistema. 12.2 SST Si suddivide in: • Documentazione a cura Impresa, relativa ai prodotti del sottosistema per la parte di impresa, la cui elaborazione avverrà durante le fasi di sperimentazione e omologazione secondo i criteri in uso presso FS ed in accordo con il piano della progettazione consisteranno in: ¾ Norme tecniche per la fornitura e collaudo ¾ Norme per l’uso e la manutenzione ¾ Schemi di principio. • Documenti a cura FS: ¾ Modifiche ed integrazioni alla stesura delle norme per l’esercizio ¾ Esecuzione definitiva delle norme prodotte dall’Impresa. 12.3 SSB Si suddividerà in: ¾ Documentazione a cura Impresa -con criteri analoghi a quelli sopra descritti per il punto 12.2 -. ¾ Documenti a cura FS: -con criteri analoghi a quelli sopra descritti per il punto 12.2 -. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 51 di 55 13 Formazione del personale 13.1 Premessa La formazione ed istruzione del personale è uno degli obiettivi chiave per la riuscita del progetto. 13.2 Attività di formazione E’ suddivisa in: ¾ Preparazione del personale che dovrà seguire il progetto ¾ Istruzione del personale della manutenzione (IE, Lavori) ¾ Istruzione del personale del movimento. La messa a punto del percorso sarà effettuata durante le fasi di sperimentazione ed omologazione. Per quanto riguarda la prima parte preliminare verranno individuati specialisti del SST e del SSB per seguire le fasi di sperimentazione, omologazione ed avvio. I primi corsi di istruzione saranno relativi alle fasi già definite( concetti, definizione del sistema e condizioni di applicazione, analisi dei rischi preliminari, requisiti del sistema e loro distribuzione). SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 52 di 55 SEZIONE C – REQUISITI DI INTEROPERABILITA’ 14 INTERFACCIA SSB SST Dovrà essere garantita la completa interoperabilità fra SSB e SST di fornitori diversi (max 3). 14.1 Caratteristiche prestazionali Relativamente alla boe ASK, la definizione dei valori sarà oggetto di sperimentazione. 14.2 Interoperabilità del SSB con boe a 255 e 1023 bit 14.2.1 Boe ASK Per le caratteristiche relative all’Air Gap vedi il Par.2.1.2.5.1 (Vol.2) Per le caratteristiche relativa alla Coding Strategy vedi par. 2.1.2.4 (Vol.2) 14.2.2 Boe FSK (Eurobalise) Per le caratteristiche relative all’Air Gap si rimanda alla FFFIS relativa alla interfaccia A. Per le caratteristiche relative alla Coding Strategy si rimanda al relativo documento Eurobalise. 14.2.3 Transizioni fra P.I. ASK e P.I. FSK La transizione fra P.I. attrezzati con boe ASK e P.I. FSK (e viceversa) dovrà essere gestita in sicurezza automaticamente dal SSB senza che sia trasmesso alcun telegramma di preavviso, 14.3 Interoperabilità RSC 14.3.1 4 e 9 codici Si rimanda al paragrafo 2.1.2.5.2 Le caratteristiche del 5° codice (codice 420 su portante 178 Hz) saranno oggetto di sperimentazione SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 53 di 55 14.3.2 83,3 Hz Le relative caratteristiche saranno oggetto di sperimentazione. 15 INTERFACCIA SST-ACS 15.1 Caratteristiche funzionali L’ACS dovrà interfacciarsi con SCMT per fornire informazioni analoghe a quelle fornite dagli apparati a relè per realizzare le protezioni rispetto ai segnali fissi. Dovrà inoltre realizzare analoghe logiche per la protezione nei confronti dei rallentamenti. 15.2 Interfaccia L’interfaccia dovrà essere di tipo pubblico definita a cura di RTI ed approvata dalle FS. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 54 di 55 SEZIONE E – SPERIMENTAZIONE PARTE I – GENERALITA’ 16 SPERIMENTAZIONE DEL SISTEMA 16.1 GENERALITA’ 16.1.1 INTRODUZIONE L’iter di sviluppo e omologazione del Sistema CMT, dei relativi Sotto Sistema di Terra (SST) e Sotto Sistema di Bordo (SSB) e dei singoli Prodotti prevede il passaggio attraverso una fase di sperimentazione che sarà organizzata in due sotto fasi: 1. Sperimentazione dei prodotti e relative integrazioni 2. Sperimentazione delle funzionalità del Sistema, compresi tools e procedure 16.1.1.1 Sperimentazione dei prodotti e delle interfacce costituenti l’architettura La sperimentazione ha lo scopo di consentire alle ditte fornitrici di eseguire verifiche dei prototipi nelle reali condizioni di esercizio, prima di procedere con la realizzazione degli Apparati Teste di Serie, sui quali eseguire le prove di Tipo e quant’altro richiesto dal processo di omologazione. La indicazione delle prove è in questo caso di competenza dei fornitori. Rientra nei compiti dei fornitori dei SST e SSB, preparare i requisiti, le specifiche, le procedure ed i piani di prova incluse le prove di interoperabilità fra fornitori diversi per SST e SSB Le prove dovranno essere concepite per le condizioni worst case dell’ambiente ferroviario (ambiente elettromagnetico di bordo rumoroso, linee a 25 KV in prossimità, ecc.) sulla base delle conoscenze di tale ambiente che i fornitori stessi debbono avere. Nella bozza attuale (capitoli >>>3 e 4) vengono proposte, a scopo indicativo, una serie di prove che dovranno essere arricchite ed approfondite dai fornitori allo scopo di consentire ad FS di predisporre i rotabili e l’infrastruttura in maniera compatibile con la esecuzione delle prove stesse. 16.1.1.2 Sperimentazione delle funzionalità del Sistema La sperimentazione delle funzionalità di sistema ha lo scopo di sottoporre a verifica pratica la SRS emessa nella versione di Aprile 2001. Essa sarà basata su scenari di test che saranno concordati fra Fornitori e FS, sotto la guida di queste ultime. A valle della sperimentazione verranno emesse le SRS in forma definitiva, sulla base delle quali consolidare lo sviluppo del Sw in sicurezza, secondo l’iter di omologazione del Sistema e dei relativi SST e SSB. Nella bozza attuale ci si limita a fornire un elenco di massima dei Test Funzionali che saranno SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 55 di 55 sviluppati in seguito. Entrambe le fasi di sperimentazione costituiscono parte integrante del processo di omologazione e, in quanto tali, dovranno essere eseguite secondo criteri di tracciabilità utili ad essere inserite nel Safety Case. In particolare, essendo la sperimentazione eseguita con apparati prototipo e Sw non in sicurezza, dovranno essere ben evidenziati i criteri di retrofit dei prototipi e del Sw installati, per passare dalla fase di sperimentazione a quella di realizzazione e omologazione di apparati e sistema. 16.1.2 Scopo del documento La presente Specifica dei requisiti costituisce il punto di partenza comune a tutti i fornitori, sulla base del quale le singole Aziende svilupperanno le Specifiche, Procedure e Piani di test dei relativi Prodotti. Il documento copre i seguenti aspetti: - funzionali - di prestazione - ambientali - di interfaccia - di ergonomia - interoperabilità - RAM Le singole Specifiche e Procedure dovranno definire i setup di prova in maniera dettagliata, evidenziando scenario, strumentazione, predisposizioni di terra e di bordo e quant’altro necessario alla esecuzione delle singole prove. Nei limiti del possibile i setup di prova dovranno essere comuni ai vari fornitori allo scopo di minimizzare le necessità di ripetizione della stessa prova per i diversi fornitori. Il piano di Prove dovrà indicare i tempi, i luoghi e una sequenza delle prove secondo criteri di razionalizzazione delle stesse (p.e. concentrando più prove nello stesso luogo e nello stesso tempo, secondo una sequenza logica). 16.1.3 Applicabilità ed evoluzione del documento Questo documento è applicabile alle attività di: a) Sperimentazione b) Omologazione Per gli scopi di cui al punto a) è necessario avere una buona confidenza della copertura degli aspetti ritenuti più critici o innovativi del sistema; Per gli scopi di cui al punto b) sarà necessario avere una dimostrazione della copertura raggiunta con i test rispetto alla totalità del sistema. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 56 di 55 16.1.4 Tracciabilità Questo documento definisce, come minimo, le attività che nelle SRS sono state allocate alla fase sperimentale. Ne è data evidenza tramite la seguente tabella di tracciabilità, nella quale alcune voci (p.e.: Tool di configurazione e verifica ACS), inizialmente definite nella SRS, non saranno comunque sperimentate in questa fase, ma vengono comunque citate per memoria: Vol Sez. 1A 1A 1A 1A 1A 1A 1B Par. 2.1.7.1 1.1 2.1.7.2 2.1.7.3 2.1.7.4 2.1.7.5 10 Argomento Precisione posa boe Interoperab. SST-SSB Risoluzione variabili Precisione odom. Precisione globale Prec. Frenatura Verif. & MIS S/SS… Oggetto SST impianto SIST. air gap SST telegr. SSB odom. SIST. SRS SSB rotabile SIST. strum. 1B 13 Formazione SIST. SRS 1B 8.3 FRACAS SIST. SRS 1B 1B 1C 1C 9 12 16.2.2 17 Verif. & MIS Documentazione air gap (cond. Amb.) a.g. RSC SIST. SIST. TT TT SRS SRS interf. interf. 1E 1E 1E 1E 1E 1E 1E 1E 1E 2 2 2 2 2 2 2 2 23 24 31 32 33 34 35 36 37 10.1 10.3 10.4 10.5 10.6 10.8 11 2.2.1 Sperim. Introduz. Sperim. Controllo m.t. Cod. strat. air gap RSDD air gap RSC Terra bordo Telegramma Variabili Apparecchiature Tool gen. base dati Tool gen. tab. dati imp. Tool gen. PS SCMT Tool gen. lista mater. Tool gen. tab. tlg. Tool registro manut. Verifiche tecniche Tool prog. Telegr. SIST. SIST. TT TT TT TT TT TT SIST. SST SST SST SST SST SST SST SST SRS SRS telegr. SRS SRS SRS SRS SRS SRS strum. strum. strum. strum. strum. strum. impianto strum. Tipo prestaz. funz. prestaz. prestaz. prestaz. prestaz. funz. Questo Doc. 16.3.1.1.2 funz. funz. funz. funz. funz. funz. proc. funz. 16.3.1.3.1 16.4.1.1.2 16.2.2.2.1 16.3.6.1 e 16.4.7.1 esercizio 16.3.6.3 e 16.4.7.3 esercizio 16.3.5.2 e 16.4.6.2 proc. Doc. contesto prestaz. 16.4.1.1.4,16. 4.1.1.3 gen. funz. funz. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Vol Sez. 2 2 2 2 2 2 1C 1C 1C Par. 2.2.2 2.2.3.3 2.2.3.4 2.2.4.3 2.2.4.4 5 16.2.1 16.2.3 16.2.4 Codifica: Argomento Tool gen. telegr Tool conf. e verif. ACS Tool conf. e verif. diag. Tool manut. ACS Tool manut. diag. Diagnostica e RCE Vincoli inst. Boa-ant. air gap (caratt. Elettr.) air gap (EMI) RFI TC SR IS 13 D21 A01 S/SS… Oggetto SST strum. SST strum. SST strum. SST strum. SST strum. SST SDI TT impianto TT interf. TT interf. FOGLIO 57 di 55 Tipo funz. Questo Doc. funz. prestaz. prestaz. prestaz. 16.3.3 16.2 TEST DI SISTEMA 16.2.1 Test funzionali 16.2.1.1 Protezione rispetto ai segnali fissi 16.2.1.2 Velocità di rilascio 16.2.1.3 Indebito superamento di un segnale a via impedita (§4.1.2 SRF) 16.2.1.4 Protezione dei segnali di prosecuzione itinerario (§4.1..3 SRF) 16.2.1.5 Protezione di un ingresso su binario di ricevimento ingombro o corto 16.2.1.6 Protezione di paraurti 16.2.1.7 Linee con BACC e protezione parziale SCMT (§4.1.6 SRF) 16.2.1.8 Protezione rispetto itinerari deviati di arrivo/partenza. (§4.2.SRF) 16.2.1.9 Protezione rispetto alla velocità massima della linea (§4.3.1 SRF) 16.2.1.10 Protezione rispetto al grado di frenatura e pendenza della linea 16.2.1.11 Protezione rispetto ai rallentamenti (§4.4 SRF) 16.2.1.12 Protezione rispetto alle riduzioni di velocità 16.2.1.13 Gestione dell’ingresso e della uscita nei confronti di una tratta attrezzata SCMT 16.2.1.14 Protezione rispetto alla marcia su binario illegale 16.2.1.15 Supero rosso autorizzato 16.2.1.16 Controllo della corretta operatività del P.d.M. rispetto alla inserzione / disinserzione della RSC 16.2.1.17 Controllo presenza PDM 16.2.1.18 Dizionario delle informazioni che il SST trasmette al SSB 16.2.1.19 Limitazione per peso assiale e per metro corrente (§4.11 SRF) 16.2.1.20 Registrazione eventi (§ 13 SRF) 16.2.1.21 Diagnostica 16.2.2 Test prestazionali 16.2.2.1 Antenna-boa ASK SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 58 di 55 16.2.2.1.1 Comparazione dei volumi di contatto boe-antenne ASK. Riferimento: Procedura per la misura del volume di contatto [doc. codifica Italferr SCMT/00E52/SP/IS/00/01/001] Scenario: boe e antenne dei diversi fornitori vengono sottoposte alle prove comparative di laboratorio Obiettivo: verificare la rispondenza ai requisiti dettati dalla procedura. Vincoli SST: Vincoli SSB: 16.2.2.1.2 Misura della lunghezza di contatto boa-antenna ASK Riferimento: SRS Vol.16.2.3.4 Scenario: un treno attrezzato con SSB SCMT percorre una linea con boe ASK. In varie condizioni (velocità, detriti, altezza antenna,ecc.) si misurano le lunghezze di contatto utili. Obiettivo: verificare la rispondenza alle necessità del sistema. Vincoli SST: Boe montate in posizione nominale Vincoli SSB: Disponibilità dell’informazione di contatto in corso. 16.2.2.1.3 Caratterizzazione del BER nel contatto ASK Riferimento: SRS Vol.15.2 Scenario: un treno attrezzato con SSB SCMT percorre una linea con boe ASK. In varie condizioni (velocità, detriti, altezza antenna, cavo boa-encoder di lunghezza massima, ecc.) si raccolgono le statistiche relative al BER durante il contatto utile. Obiettivo: verificare la rispondenza alle necessità del sistema (DA DEFINIRE). Vincoli SST: Vincoli SSB: Disponibilità del BER e dello stream di bit demodulati. Alto numero di registrazioni. Potrebbe essere significativo disporre di un rotabile con azionamenti ad inverter “rumorosi” , in particolare TAFe 402B). SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 59 di 55 16.2.2.1.4 Caratterizzazione di “burst” di errori nel contatto ASK Riferimento: SRS Vol.15.2 Scenario: un treno attrezzato con SSB SCMT percorre una linea con boe ASK. In varie condizioni (velocità, detriti, altezza antenna, ecc.) si raccolgono le statistiche relative agli errori di tipo “burst” durante il contatto utile. Obiettivo: verificare la verisimiglianza delle ipotesi di base. Vincoli SST: Vincoli SSB: Disponibilità dell’informazione di errore e dello stream di bit demodulati. Alto numero di registrazioni. Potrebbe essere significativo disporre di un rotabile con azionamenti ad inverter “rumorosi” , in particolare TAF e 402B 16.2.2.1.5 Caratterizzazione di “bit slip/insertion” durante il contatto ASK Riferimento: SRS Vol.15.2 Scenario: un treno attrezzato con SSB SCMT percorre una linea con boe ASK. In varie condizioni (velocità, detriti, altezza antenna, ecc.) si raccolgono le statistiche relative ai fenomeni di tipo “bit slip/insertion” durante il contatto utile. La prova dovrà inoltre analizzare le condizioni di worst case per quanto riguarda le frequenza di clock di BTM ed encoder ai fini della bit slip/insertion. Obiettivo: verificare la verosimiglianza delle ipotesi di base. Vincoli SST: Questo fenomeno si può presentare solo con boe commutate. Vincoli SSB: Disponibilità dell’informazione di errore e dello stream di bit demodulati. Alto numero di registrazioni. 16.2.2.2 Accuratezza 16.2.2.2.1 Errore di sistema nella misura dello spazio Riferimento: SRS Vol1 §2.1.7.4 Scenario: un treno attrezzato con SSB SCMT percorre, senza fenomeni di pattinamento/slittamento, una tratta di linea attrezzata con PI che trasmettono informazioni sia di segnalamento che di altra natura. Obiettivo: verificare che per le distanze relative al segnalamento l’errore di sistema (terra+codifica+bordo) sia non superiore al 6% verificare che per le altre distanze l’errore di sistema (terra+codifica+bordo) sia non superiore al 10% Vincoli SST: disponibilità di misure di riferimento per le distanze prese a base delle prove SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 60 di 55 Vincoli SSB: strumentazione adeguata a registrare le informazioni di spazio generate dal sistema odometrico di bordo e confrontarlo con la posizione del treno misurata con un sistema indipendente e di precisione superiore. Il riferimento potrà anche non essere lo stesso per ogni treno, in relazione alla disponibilità operativa, pur dovendo essere univoco per ogni fornitore. 16.3 TEST DEL SST e dei relativi TOOLS 16.3.1 Test prestazionali 16.3.1.1 Boa 16.3.1.1.1 Verifica dei sistemi di ancoraggio della boa Riferimento: Scenario: Boa installata Obiettivo: Verificare l’efficacia dei sistemi di ancoraggio; rilevamento dei tempi di montaggio e smontaggio da parte di personale FS. Vincoli SST: Vincoli SSB: nessuno 16.3.1.1.2 Verifica precisione installazione boe Riferimento: Scenario: Boa installata Obiettivo: Verificare la procedura d’installazione Vincoli SST: Vincoli SSB: nessuno 16.3.1.1.3 Verifica dei tempi di installazione delle boe di rallentamento 16.3.1.2 Encoder 16.3.1.2.1 Ritardo a seguito di una variazione dei segnali sul modulo di ingresso digitale Riferimento: Scenario: tool di verifica Obiettivo: Vincoli SST: Vincoli SSB: SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 61 di 55 16.3.1.2.2 Rilevamento dei tempi di transizione sugli impianti encoder Riferimento: Scenario: tool di verifica Obiettivo: Vincoli SST: Vincoli SSB: 16.3.1.2.3 Ritardo a seguito di una variazione di informazione sul modulo di ingresso seriale da ACS Riferimento: Scenario: test da eseguire in laboratorio Obiettivo: verifica dell’interfaccia con ACS Vincoli SST: Vincoli SSB: 16.3.1.3 Tool di programmazione encoder 16.3.1.3.1 Prova di utilizzo da parte di addetto FS del tool. Riferimento: SRS Vol.2 §2.2.3.2 Scenario: Si procede alla configurazione di vari encoder, tramite l’apposito tool. Obiettivo: Verificare che si possano effettuare almeno 1 ora di funzionamento e verifica del contenuto della memoria; rilevare i tempi di configurazione dei vari encoder. Vincoli SST: Vincoli SSB: 16.3.2 Test di ergonomicità 16.3.2.1 Ergonomicità della rappresentazione dei telegrammi nel tool di programmazione e verifica delle boe 16.3.2.2 Ergonomicità della rappresentazione dei telegrammi nel tool di programmazione e verifica degli encoder 16.3.2.3 Ergonomicità della soluzione di fissaggio boe di rallentamento SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 62 di 55 Riferimento: specifica di fissaggio delle boe di rallentamento fornita dai fornitori Scenario: Si posano boe di rallentamento in linea. Obiettivo: Verificare la validità delle procedure proposte e delle soluzioni meccaniche impiegate. Vincoli SST: Vincoli SSB: nessuno 16.3.2.4 Compatibilità rispetto interventi di manutenzione del binario/massicciata Riferimento: Scenario: Linea con boe fisse e boe commutabili. Seguendo le procedure applicabili, vengono eseguite le operazioni di manutenzione meccanizzata del binario (molatura) e della massicciata (rincalzatura, compattazione,..) Obiettivo: Verificare la validità delle procedure proposte. Verificare la compatibilità delle suddette operazioni con le soluzioni di attrezzaggio. Vincoli SST: disponibilità macchine operatrici. Vincoli SSB: nessuno 16.3.3 Test SS Diagnostico 16.3.3.1 Gestioni dati diagnostica Riferimento: Scenario: Presenza di un sistema diagnostico centralizzato. Collegamento tra encoder e Sistema diagnostico. Obiettivo: Verifica della procedura di raccolta e gestione dei dati di diagnostica per tutti gli elementi di Terra (encoder, boe, …) Vincoli SST: Vincoli SSB: 16.3.4 Test dei requisiti ambientali 16.3.4.1 Test sulle condizioni climatiche SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 63 di 55 16.3.4.1.1 Radiazione solare Riferimento: Scenario: Boe ASK e FSK installate in linea. Obiettivo: Verificare degli effetti della radiazione solare sul guscio alla fine della fase di sperimentazione Vincoli SST: nessuno Vincoli SSB: nessuno 16.3.4.2 Test sulle condizioni biologiche 16.3.4.2.1 Condizioni biologiche Riferimento: Scenario: Boe ASK e FSK installate in linea. Obiettivo: Verificare la condizione delle boe alla fine della fase di sperimentazione Vincoli SST: nessuno Vincoli SSB: nessuno 16.3.4.3 Test sulle sostanze chimicamente attive 16.3.4.3.1 Sostanze chimiche Riferimento: Scenario: Boe ASK e FSK installate in linea. Obiettivo: Verificare degli effetti di sostanze chimiche, eventualmente presenti in linea ,sul guscio alla fine della fase di sperimentazione Vincoli SST: nessuno Vincoli SSB: nessuno 16.3.4.4 Test sulle condizioni elettromagnetiche 16.3.4.4.1 Caratteristiche dei disturbi prodotti dai relè in commutazione (sovratensioni) SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 64 di 55 Riferimento: Scenario: Linea con encoder collegati ad ACEI. Si raccolgono le registrazioni relative ai livelli di disturbi sui segnali digitali in ingresso agli encoder. Obiettivo: Verificare che il livello di severità imposto per le prove di tipo (IS402, 2kV) sia compatibile con le reali esigenze dell’ambiente ferroviario. Vincoli SST: Vincoli SSB: 16.3.4.4.2 Test di interferenza elettromagnetica dovuta alle correnti di ritorno della trazione Riferimento: Scenario: Linea con encoder e boe commutabili, sia ASK che FSK, preferibilmente collegate con cavi prossimi alla massima lunghezza (3km) e con messa a terra dello schermo conforme a quanto previsto. Si raccolgono le registrazioni relative ai disturbi sul segnale lato boa. Obiettivo: Verificare la rispondenza dei disturbi a quanto previsto dal Fornitore (l’interfaccia “C” è di competenza di ciascun fornitore di SST). Vincoli SST: Cavi da 3km. Vincoli SSB: Condizioni di elevato assorbimento in corrispondenza della tratta in esame. 16.3.4.4.3 Conformità dell’interfaccia “C” per boe ASK e FSK Riferimento: Scenario: Linea con boe commutabili ASK e FSK. Obiettivo: Verificare della conformità dell’interfaccia “C” fino alla distanza di 3 Km rispetto alle specifiche private dei fornitori. Per le boe FSK, verificare anche la conformità con le Specifiche europee fino a una distanza massima di 500 metri. Vincoli SST: disponibilità di tool di verifica. Vincoli SSB: nessuno 16.3.4.4.4 Verifica rispetto alle interferenze di commutazione lato alimentazione Riferimento: Scenario: Si effettuano operazioni di commutazione sulle alimentazioni degli encoder (interruzione di linea normale o riserva, inserzione/disinserzione carichi, transitorio di inserimento UPS ecc.) SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 65 di 55 Obiettivo: Analizzare il transitori della tensione di alimentazione durante la commutazione. Verificare il regolare funzionamento degli encoder rispetto alle operazioni di manovra lato alimentazione. Per gli armadi di stazione si verifica anche il regolare funzionamento durante le operazioni di sostituzione di uno dei due alimentatori ridondati. Vincoli SST: Vincoli SSB: 16.3.4.4.5 Test di suscettibilità nei confronti di linee primarie AT Riferimento: Scenario: Linea con encoder e boe commutabili, sia ASK che FSK, preferibilmente collegate con cavi prossimi alla massima lunghezza (3km) e con andamento affiancato a elettrodotti AT (p. es. in prossimità di SSE). Si raccolgono le registrazioni relative ai disturbi sul segnale lato boa. Obiettivo: Verificare la rispondenza dei disturbi a quanto previsto dal Fornitore (l’interfaccia “C” è di competenza di ciascun fornitore di SST). Vincoli SST: Cavi da 3km. Elettrodotti in prossimità. Vincoli SSB: 16.3.4.4.6 Test di suscettibilità nei confronti di catenaria a 25 KV ( in prossimità) Scenario: Linea con encoder e boe commutabili, sia ASK che FSK, preferibilmente collegate con cavi prossimi alla massima lunghezza (3km) e con andamento affiancato a linea a 25 KV. Si raccolgono le registrazioni relative ai disturbi sul segnale lato boa. Obiettivo: Verificare la rispondenza dei disturbi a quanto previsto dal Fornitore (l’interfaccia “C” è di competenza di ciascun fornitore di SST). Vincoli SST: Cavi da 3km. Linea a 25 KV in prossimità. Vincoli SSB: 16.3.4.4.7 Verifica condizioni critiche collegamento encoder/garitta Riferimento: Scenario: Encoder in linea alla distanza massima dalla garitta proposta dal fornitore. Obiettivo: Verificare il livello di disturbi sul cavo di collegamento tra encoder e garitta Vincoli SST: Cavo di collegamento encoder/garitta Vincoli SSB: SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 66 di 55 16.3.5 Test RAM 16.3.5.1 Test di manutenibilità 16.3.5.1.1 Tempi di sostituzione di una LRU negli armadi encoder 16.3.5.1.2 Tempi di programmazione di una boa 16.3.5.1.3 Verifica del telegramma contenuto nella boa 16.3.5.2 Messa a punto processo di rilevazione indici RAM Riferimento: SRS Vol1 §8.3 “Durante la sperimentazione verrà messo a punto un processo per la rilevazione degli indici RAM” Durante la fase di sperimentazione l’interesse è focalizzato sulla messa a punto del processo di rilevamento e non sui tassi di guasto delle apparecchiature che possono essere prototipi. 16.3.6 Procedure, Documentazione e Formazione 16.3.6.1 Messa a punto procedure MIS Riferimento: SRS Vol1 §9 “Tali procedure verranno messe a punto durante la fase di sperimentazione e omologazione” 16.3.6.2 Documentazione Riferimento: SRS Vol1 §12.1 La documentazione relativa alle linee e alle regole per l’uso e la manutenzione “…verrà prodotta ed aggiornata durante le fasi di sperimentazione e omologazione” 16.3.6.3 Messa a punto percorso formativo Riferimento: SRS Vol1 §13 “La messa a punto del percorso sarà effettuata durante la fase di sperimentazione e omologazione” 16.4 TEST DEL SSB e dei relativi TOOLS 16.4.1 Test prestazionali NOTA: Tutti i test sul BACC dovranno essere integrati con la Specifica Tecnica relativa alla frequenza 83.3 Hz. 16.4.1.1 Accuratezza 16.4.1.1.1 Verifica preliminare in laboratorio con dati registrati sul campo Riferimento: SRS Vol1 §2.1.7.3 SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 67 di 55 Scenario: registrazione dati in formato condiviso, su rotabili attrezzati con registratori Obiettivo: verifica in laboratorio, anche se non su sitema target, delle prestazioni dell’algoritmo di calcolo Vincoli SST: Vincoli SSB: strumentazione adeguata a registrare le informazioni di spazio generate dal sistema odometrico di bordo e confrontarlo con la posizione del treno misurata con un sistema indipendente e di precisione superiore. I fornitori dovranno definire eventuali interventi di FS a bordo o a terra per la implementazione del sistema di misura indipendente. 16.4.1.1.2 Accuratezza dell’odometria nella misura dello spazio Riferimento: SRS Vol1 §2.1.7.3 Scenario: un treno attrezzato con SSB SCMT percorre una tratta di linea in piano, senza fenomeni di pattinamento/slittamento; Obiettivo: verificare che per distanze <45m l’errore del SSB sia inferiore a +/- 1m verificare che per distanze >45m l’errore del SSB sia inferiore a +/- 3% Vincoli SST: Vincoli SSB: strumentazione adeguata a registrare le informazioni di spazio generate dal sistema odometrico di bordo e confrontarlo con la posizione del treno misurata con un sistema indipendente e di precisione superiore. 16.4.1.1.3 Verifica in laboratorio tolleranza di codice RSC, come previsto dalla Specifica dell’airgap RSC Riferimento: FS-Servizio Materiale Rotabile: Sp.T. n. 371425 Scenario: treno attrezzato che percorre un tratto di linea con BACC Obiettivo: Verifica in laboratorio tolleranza di codice RSC Vincoli SST: Vincoli SSB: 16.4.1.1.4 Verifica rapporto segnale-disturbo RSC, come previsto dalla Specifica dell’airgap RSC Riferimento: FS-Servizio Materiale Rotabile: Sp.T. n. 371425 Scenario: treno attrezzato che percorre un tratto di linea con BACC Obiettivo: Verifica rapporto segnale-disturbo RSC Vincoli SST: Vincoli SSB: 16.4.1.1.5 Test di accuratezza nella misura della velocità SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 68 di 55 Riferimento: Scenario: un treno attrezzato con SSB SCMT percorre una tratta di linea in piano Obiettivo: verificare l’errore introdotto, il quale incide pesantemente nella determinazione delle distanze di frenatura Vincoli SST: Vincoli SSB: strumentazione adeguata a registrare le informazioni di velocità 16.4.1.2 Tempi di risposta I tempi di risposta ai punti che seguono ( 16.4.1.2.1, - 16.4.1.2.4 ) comprendono una parte ricezione e decodifica dei messaggi (BACC o boe) e una seconda parte dovuta alla elaborazione delle funzioni applicative. Queste due componenti del tempo di risposta complessivo dovranno essere indicate. 16.4.1.2.1 Ritardo tra ricezione di un PI disposto a v.i. e applicazione della frenatura di emergenza Riferimento: Scenario: tratta attrezzata. PI imperativo con indicazione di v.i. Il treno supera il PI ad una velocità prossima a quella di rilascio Obiettivo:misurare il tempo di ritardo e ricavare la sua distribuzione in varie condizioni. Vincoli SST: possibilità di superare in sicurezza il PI contente informazione di v.i. Vincoli SSB: strumentazione adeguata a registrare gli eventi (ricezione PI e comando elettrovalvola). 16.4.1.2.2 Ritardo tra ricezione di un AC e applicazione della frenatura di emergenza Riferimento: FS-Servizio Materiale Rotabile: Sp.T. n. 304350 Scenario: Obiettivo: Vincoli SST: Vincoli SSB: 16.4.1.2.3 Ritardo di visualizzazione causato da una variazione di codice RSC Riferimento: FS-Servizio Materiale Rotabile: Sp.T. n. 304350 Scenario: SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 69 di 55 Obiettivo: Vincoli SST: Vincoli SSB: 16.4.1.2.4 Ritardo di attivazione di un tetto di velocità a seguito di una variazione di codice Riferimento: da inserire Scenario: treno attrezzato con RSC Obiettivo: verifica dei tempi di risposta del sistema in seguito al ricevimento di un codice da terra Vincoli SST: zona attrezzata con BACC Vincoli SSB: treno attrezzato con RSC 16.4.1.2.5 Tempo di start up del SSB Riferimento: da inserire Scenario: treno attrezzato SSB SCMT Obiettivo: verifica dei tempi di inserzione del sistema fino alla disponibilità operativa dello stesso Vincoli SST: Vincoli SSB: 16.4.2 Verifica captazione RSC Riferimento: da inserire Scenario: captazione segnale RSC in linea e nelle reali condizioni operative (vari tipi di locomotore e di linea) Obiettivo: caratterizzazione della captazione in presenza di disturbi Vincoli SST: quando, in futuro, sarà provato l’RSC con la terza portante, occorrerà eseguire prove in vicinanza di linea a 25KV. Vincoli SSB: 16.4.3 Test sulle interfacce 16.4.3.1 Interfacce elettriche Riferimento: da inserire Scenario: treno attrezzato con SSB SCMT Obiettivo: misurazione e verifica dei livelli elettrici utilizzati SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 70 di 55 Vincoli SST: Vincoli SSB: attrezzatura adeguata alla misurazione e verifica interfacce elettriche dei vari moduli 16.4.3.2 Protocolli di comunicazione Riferimento: da inserire Scenario: treno attrezzato con SSB SCMT Obiettivo: verifica protocolli di comunicazione tra i vari moduli Vincoli SST: Vincoli SSB: attrezzatura adeguata alla verifica scambio dati tra moduli 16.4.4 Test di ergonomicità 16.4.4.1 Test ergonomici sull’MMI Riferimento: Vol.3 cap.1.3.1.6 Scenario: Esaminare Cruscotto in condizioni reali operative: visibilità laterale, presenza di luce forte, notte,… Obiettivo: Verifica informale di buona visibilità in tutte le condizioni Vincoli SST: Vincoli SSB: 16.4.5 Test sulla Diagnostica 16.4.5.1 Tempi di risposta dell’ autodiagnostica Riferimento: da inserire Scenario: treno attrezzato SSB SCMT Obiettivo: verifica dei tempi di risposta dell’autodiagnostica a seguito di sollecitazioni delle intefacce Vincoli SST: Vincoli SSB: strumentazione relativa alla rilevazione, da specificare da parte del fornitore 16.4.5.2 Verifica comportamento sistema in caso di rottura del cavo di connessione al SPECIFICA DEI REQUISITI DI SISTEMA Codifica: SCMT – VOL 1 RFI TC SR IS 13 D21 A01 FOGLIO 71 di 55 DIS Riferimento: Scenario: rottura totale o parziale del cavo Obiettivo: verifica della capacità del sistema di rilevare detta anomalia Vincoli SST: Vincoli SSB: 16.4.6 Test RAM 16.4.6.1 Test di manutenibilità 16.4.6.1.1 Tempi di sostituzione delle LRU 16.4.6.2 Messa a punto processo di rilevazione indici RAM Riferimento: SRS Vol1 §8.3 “Durante la sperimentazione verrà messo a punto un processo per la rilevazione degli indici RAM” 16.4.7 Procedure, Documentazione e Formazione 16.4.7.1 Messa a punto procedure MIS Riferimento: SRS Vol1 §9 “Tali procedure verranno messe a punto durante la fase di sperimentazione e omologazione” 16.4.7.2 Documentazione Riferimento: SRS Vol1 §12.1 La documentazione relativa alle linee e alle regole per l’uso e la manutenzione “…verrà prodotta ed aggiornata durante le fasi di sperimentazione e omologazione” 16.4.7.3 Messa a punto percorso formativo Riferimento: SRS Vol1 §13 “La messa a punto del percorso sarà effettuata durante la fase di sperimentazione e omologazione” SEZIONE F – OMOLOGAZIONE 17 PIANO DI OMOLOGAZIONE DEL SISTEMA SCMT (SPERIMENTAZIONE ED OMOLOGAZIONE IN CORSO) SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 72 di 55 17.1 Scopo Il piano di omologazione di SCMT descrive il processo, conforme alle norme CENELEC 50126, 50128, 50129, attraverso il quale si arriva all’omologazione dei prodotti generici e delle applicazioni generiche del sistema di controllo della marcia del treno SCMT, per consentire la realizzazione delle applicazioni specifiche a regime sul territorio nazionale. 17.2 Descrizione del sistema Il Sistema di Controllo della Marcia del Treno (SCMT) costituisce il completamento del collegamento fra gli impianti e le infrastrutture di terra ed i treni per assicurare la protezione della marcia del treno durante l’esercizio ferroviario e trova applicazione per tutta la circolazione dei treni. Il sistema trova utilizzazione sulla rete FS e sul parco rotabili ammesso a circolare sulla rete predetta. Le linee attrezzate con SCMT saranno indicate sugli elaborati di servizio e verranno dotate di particolari attrezzature di sicurezza che costituiranno il sottosistema di terra (SST) del sistema SCMT. I treni ammessi a circolare sulle linee in questione dovranno di norma essere attrezzati con particolari attrezzature di sicurezza, omologate dalla Divisione Infrastruttura, che costituiranno il sottosistema di bordo (SSB) del sistema SCMT. 17.2.1 Sottosistema di terra E’ costituito da punti informativi (PI) per le linee non attrezzate con RSC, da punti informativi (PI) e codici sulle linee attrezzate con i dispositivi per la ripetizione segnali in macchina. I PI forniscono informazioni digitali discontinue e sono interfacciati o meno agli impianti di segnalamento e trasmettono al SSB i dati denominati: - fissi semifissi variabili. I dati trasmessi dal SST consentono al SSB di: determinare il profilo statico di velocità calcolare il profilo dinamico di velocità, controllando la marcia del treno. Il sistema SCMT verrà applicato indifferentemente per la circolazione: - legale illegale a destra su linee banalizzate SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 73 di 55 17.2.2 Sottosistema di bordo E’ costituito da apparecchiature di sicurezza che, prelevando i dati dal sottosistema di terra (PI e RSC), elaborano: i profili statici di velocità le curve dinamiche - tenendo conto dei dati relativi alle caratteristiche del treno, introdotti ad origine di corsa. Il SSB, prelevando i dati di misura della velocità da sensori ubicati sugli assi dei rotabili, fornirà: - indicazioni, al macchinista, della velocità reale del treno per il tramite del tachimetro che verrà da questi comandato direttamente; un controllo sull’operato del macchinista stesso; dati, al sistema di registrazione di bordo DIS, per le successive elaborazioni. 17.2.3 Applicabilità 17.2.3.1 Sottosistema di terra Il SST viene applicato su tutte le linee e gli impianti delle reti FS. 17.2.3.1.1 Linee Sono costituite da linee a: - semplice binario doppio binario: - banalizzate - semibanalizzate - direzionali - a più di due binari: come continuazione dei punti precedenti. 17.2.3.1.2 Sistemi di esercizio Il sistema SCMT trova applicazione per i regimi di esercizio della circolazione: - Dirigente Unico DU Dirigente Locale DL Dirigente Centrale DC SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 - Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 74 di 55 Dirigente Centrale Operativo DCO 17.2.3.1.3 Sistema di distanziamento Il sistema SCMT trova applicazione su tutti i sistemi di distanziamento FS: - Blocco contaassi Blocco automatico Banalizzato Direzionale Attrezzato per la ripetizione dei segnali in macchina Blocco semi-automatico Blocco telefonico Il sistema SCMT sarà applicabile solamente con segnalamento di tipo completo. 17.2.3.1.4 Impianti Stazioni dotate di apparati: - ACEI - ACS - ACE - ADM - ACELI Banalizzati, semibanalizzati, direzionali, ecc…. 17.2.3.2 Sottosistema di bordo Il SCMT trova applicazione su tutti i rotabili: - Locomotori elettrici Locomotori diesel Automotrici elettriche Automotrici diesel Elettrotreni Carrozze semipilota 17.3 IL PROCESSO PER L’OMOLOGAZIONE. Il processo complessivo di omologazione si basa sullo svolgimento delle seguenti fasi di lavoro relative ai prodotti ed alle applicazioni (generica e specifica): SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 75 di 55 17.3.1 Sperimentazione 17.3.2 Sviluppo e V&V prodotto generico 17.3.3 Sviluppo e V&V applicazione generica e specifica 17.3.4 Realizzazione delle applicazioni specifiche a regime Il flusso logico delle fasi di lavoro è raffigurato nel diagramma in allegato 1. la corrispondenza fra le attività e le fasi di lavoro menzionate unitamente alla allocazione delle responsabilità è riportata nella tabella seguente. SPECIFICA DEI REQUISITI DI SISTEMA Codifica: SCMT – VOL 1 RFI TC SR IS 13 D21 A01 FOGLIO 76 di 55 ATC / SST-SSB a ATTIVITA’ b c d e f Sviluppo Valutazi Valutazio Indirizzo e V&V o one ne di Approvaz Accettazio e Realizzaz Funzion sicurezza ione ne controllo ione ale e (Omologaz compless ione) iva FASE DI LAVORO 3.1 Sperimentazio FS ne 3.2 Prodotto FS Imprese FS (****) (*) Imprese Generico N.A. Imprese FS +TŰV + FS N.A. N.A. Safety Railway authority authority (***) 3.3 Applicazione Generica FS Imprese e FS FS+TŰV Safety Railway (*) (**) authority authority Imprese Italferr Safety Railway authority authority Specifica 3.4 Applicazioni a regime SST - FS Imprese - SSB Note : (*)La valutazione FS si limita alle fasi di 1,2,3,4 del ciclo CENELEC (fino alle SRS) , si affianca all’impresa per le funzioni ferroviarie nella fase 5 ( Apportionment delle SRS ) e ritorna nelle fasi finali 9 e 10 ( Validazione ed accettazione). (**) FS +TÜV per le applicazioni generiche e per la 1° applicazione specifica per ciascun fornitore SSB e per ciascuna tratta di omologazione SST (***) la presenza FS sul Prodotto Generico si limita alle prime 3 fasi del ciclo CENELEC , fatti salvi eventuali requisiti e vincoli sul prodotto ( es. ingombri, assorbimenti, etc..) che sono contenuti nella SRS del sistema. Ritorna poi nelle fasi finali 9 e 10 ( Factory Acceptance Tests). FS esegue inoltre verifiche anche durante le fasi di progetto e costruzione finalizzate SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 77 di 55 alla valutazione dell’impresa ( struttura e modo di operare). (****) Sarà cura delle Imprese eseguire la sperimentazione dei prodotti avendo presenti i seguenti obiettivi: • Criteri di tracciabilità utili ad inserire i test nel Safety Case • Interoperabilità fra fornitori diversi per SST e SSB • Condizioni ambientali “worst case” sulla base delle conoscenze dell’ambiente ferroviario che i fornitori stessi debbono avere Definizione delle attività riportate in tabella : a) Indirizzo e controllo : attività di FS comprendente : Specificazione generale di sistema (SRF) , Analisi del rischio, Specificazione dei requisiti di sistema ( SRS parte funzionale + vincoli e requisiti particolari sui prodotti + requisiti di interoperabilità) b) Sviluppo e V&V o Realizzazione : attività dell’impresa , si parla di sviluppo e V&V per il prodotto generico e l’applicazione generica, di realizzazione per l’applicazione specifica. c) Valutazione (Assessment) funzionale : attività di DI/u.o.ATC. Per Valutazione si intende il processo di analisi per determinare se progettista e validatore hanno operato in modo tale da realizzare un prodotto o un sistema conforme a norme ben individuate ed alle specifiche del prodotto o del sistema. Tale processo deve portare ad un giudizio circa l’adeguatezza del prodotto/sistema allo scopo per il quale è stato previsto. La Valutazione è suddivisa in due parti contraddistinte da specifiche responsabilità : funzionale , oggetto della presente voce, e di sicurezza , di cui alla voce seguente. d) Valutazione (Assessment) di sicurezza e complessiva : attività di DI/ u.o. V&V che si avvale del TUV . La Valutazione complessiva costituisce l’integrazione delle due attività di Valutazione funzionale e di sicurezza. Il rapporto di Valutazione complessiva si basa sulle precedenti valutazioni evidenziando le eventuali non conformità emerse nel corso delle attività e le relative accettazioni da parte dei rispettivi responsabili FS. e) Approvazione : Attribuzione dello stato di “sicuro ed adeguato all’uso” da parte della autorità di sicurezza al prodotto o sistema . Il ruolo è assegnato alla DI/DT. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 78 di 55 f) Accettazione : autorizzazione all’uso ,è rilasciata da DI . Il termine è sinonimo di Omologazione per prodotto ed applicazione generici, per le applicazioni specifiche si identifica con l’autorizzazione all’attivazione. 17.3.5 SPERIMENTAZIONE Obiettivi : Consolidare le SRS di SCMT per Applicazione generica e Prodotti generici. Attività : Sperimentare sulla linea Settimo Torinese – Vercelli le funzioni di SCMT con SST di ASF, ALS ed ADTranz/GE-Harmon ( incluso SSDT – diagnostica) ed SSB di ASF ed ALS. Soggetti coinvolti : RTI per realizzazione dei test e FS con DI/ATC per indirizzo e controllo. Input : • SRS di SCMT Vol.1 sezione E capitolo 16 – Sperimentazione. • Piano dei test a cura RTI. Output : • Report dei test a cura RTI con indicazione dei retrofit su SRF, SRS sia per le parti riguardanti l’Applicazione generica , sia per quelle riguardanti i Prodotti generici. • Report di Valutazione funzionale da parte FS DI/ATC. 17.3.6 PRODOTTO GENERICO Obiettivi : Ottenere l’accettazione dei Prodotti Generici di RTI da parte di FS . Attività : Sviluppare, verificare e validare i prodotti generici . Soggetti coinvolti : • le imprese di RTI per le attività di Sviluppo, V&V indipendente interna all’impresa, Test in laboratorio ed in campo . Questi ultimi si svolgono in prevalenza durante la fase di Sperimentazione di interesse per il prodotto generico oggetto della sperimentazione di cui al punto precedente e a complemento nelle tratte destinate all’omologazione per il SST ,nonché sui veicoli individuati da FS. • FS con DI/ATC per indirizzo e controllo , valutazione funzionale dei Prodotti generici del SSB e del SST, DI/V&V per la valutazione di sicurezza e complessiva con il supporto di TUV. Input : • SRS Vol.1 , Vol.2 e Vol.3 . SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 79 di 55 Output : • Safety case dei singoli prodotti a cura delle imprese di RTI , • Report di valutazione funzionale a cura FS DI/ATC per ogni singolo prodotto generico SSB e SST , • report di valutazione di sicurezza e complessiva a cura FS DI/V&V su base singolo prodotto generico. 17.3.7 APPLICAZIONE GENERICA E PRIMA APPLICAZIONE SPECIFICA Obiettivi : Ottenere l’accettazione dell’applicazione generica del SST, del SSB e del SSDT delle imprese di RTI. Attività : Sviluppare , verificare e validare l’applicazione generica del sistema SCMT e dei sottosistemi SST ed SSB. Soggetti coinvolti : • Le imprese di RTI per le attività di Sviluppo, V&V indipendente interna all’impresa e test simulati in laboratorio e sul campo nelle tratte destinate all’omologazione per il SST ( 3, una per impresa) e sui veicoli individuati da FS per l’applicazione generica di SSB. • FS con DI/ATC per indirizzo e controllo e valutazione funzionale, DI/V&V per la valutazione di sicurezza e complessiva con l’ausilio di TUV. Input : • SRF, SRS Vol. 1, Vol.2 e Vol.3 nella versione che incorporerà i retrofit della fase di Sperimentazione, Progettazione di base ( descritta negli Allegati 3 e 4). Output : • Safety case della applicazione generica di SST ed SSB a cura delle imprese di RTI , • Documentazione della applicazione generica includente le procedure e gli strumenti da utilizzare in fase di realizzazione , manutenzione e modifica delle applicazioni specifiche a cura delle imprese di RTI, come descritto negli Allegati 2,3,4. • Report di valutazione funzionale a cura FS DI/ATC , • Report di valutazione di sicurezza e complessiva a cura FS DI/V&V. 17.3.8 REALIZZAZIONE A REGIME DELLE APPLICAZIONI SPECIFICHE SULLA RETE ITALIANA. Sulla base dell’accettazione da parte FS di : • prodotti generici , • applicazioni generiche • modo di realizzare e verificare le applicazioni specifiche di SST ed SSB delle imprese di RTI , la realizzazione a regime delle applicazioni specifiche sulla rete italiana avverrà operando come rappresentato nella tabella , nel diagramma Allegato 1 e, più in dettaglio negli Allegati 2, 3 e 4. SPECIFICA DEI REQUISITI DI SISTEMA SCMT – VOL 1 Codifica: RFI TC SR IS 13 D21 A01 FOGLIO 80 di 55 Il mantenimento nel tempo delle caratteristiche necessarie per l’accettazione come fornitori di SST ed SSB di SCMT sarà controllato dalle strutture FS DI/ATC e DI/V&V . Qualora , durante le realizzazioni delle Applicazioni Specifiche a regime, emergano casi non coperti dalle Applicazioni Generiche di SST ed SSB , l’iter omologativo dovrà riprendere per giungere all’accettazione delle nuove casistiche che andranno ad arricchire la Applicazione Generica.