Descrizione del Ciclo di Vita del ERTMS/ETCS Livello

Descrizione del Ciclo di Vita del ERTMS/ETCS Livello 2
Questo documento descrive nei punti salienti il processo seguito nel rispetto di normative, disposizioni e
procedure di attuazione per il ERTMS/ETCS livello 2 emesse da RFI in accordo anche al concetto di
fornitura chiavi in mano con un General Contractor.
Al fine di descrivere il processo di sviluppo fino all’omologazione e la messa in servizio per l’esercizio
commerciale del ERTMS/ETCS livello 2 nelle prime tratte AV/AC, sarà utilizzato come filo conduttore il
processo generale del ciclo vita previsto dalle Norme Cenelec : “Il ciclo di vita del sistema è una sequenza
di fasi, ognuna contenente dei compiti, che coprono l’intera vita di un sistema dalla concezione iniziale fino
alla dismissione e radiazione. Il ciclo di vita fornisce un quadro per pianificare, gestire, controllare e
monitorare tutti gli aspetti di un sistema…” (da Norma CEI/Cenelec 50126)
RFI ha disposto tramite le Disposizioni 39 e 32 del 20021 le modalità di applicazione delle Norme CENELEC
per lo sviluppo assessment, e omologazione di prodotti applicazioni generiche e specifiche . Inoltre ha
definito delle procedure operative generali di attuazione . Sono state emanate delle procedure di ulteriore
configurazione al progetto ERTMS/ETCS livello 2 per le tratte AV/AC e applicazione fino alla messa in
servizio.
Inoltre sono state emesse delle disposizioni per la Comissione di Verifica Tecnica del sistema AV/AC ed
incluso il sistema di Segnalamento e di Distanziamento.
In Figura 1 è illustrato il ciclo di vita di un generico sistema ferroviario con le attività specifiche ripresa dalla
Norma Cenelec 50126.
Tale approccio è fondamentale perché tutti i prodotti che compongono le applicazioni generiche e specifiche
(sia a livello di sottosistema che di sistema) seguono un ciclo di vita simile dalla concezione all’esercizio e
manutenzione alle modifiche e nel futuro alla dismissione. I numeri delle fasi del ciclo di vita di cui alla
Figura 1 , sono poi riprese nella descrizione dello sviluppo del sistema ETCS livello 2. In figura 2 è
illustrata la relazione di competenza fra le norme Cenelec relative al segnalamento ferroviario.
La norma 50126 è relativa alla disponibilità (RAMS) dell’intero sistema ferroviario. La norme 50128 è
dedicata allo sviluppo e certificazione del software, la 50129 dell’hardware e la 50159-1 e 2 per le
comunicazioni di prodotti e applicazioni inerenti i sistemi elettronici per il segnalamento ferroviario.
1
Le attività di applicazione delle Norme Cenelec in RFI ha previsto una variante allo stesso per la parte di segnalamento con un
dedicato “Reverse Engineering”
Figura 1 Ciclo di Vita Cenelec
Figura 2 Relazione fra Norme Cenelec
Sistema Ferroviario
Completo
sistema di Segnalamento
Ferroviario Completo
EN 50159
-1 and -2
(Comunicazione)
EN 50126
Disponibilità
Sistema
ferroviario
EN 50129
Sicurezza
Hardware/
SW
Sottosistema Singolo
EN 50128
Software
Oggetto o Apparato singolo
Organizzazione progetto
Di seguito sono indicati le principali società partecipanti al progetto con indicato il ruolo avuto nel progetto
stesso:
RFI
TAV
ITALFERR
IRICAV -CATOMI
SATURNO
ANSALDO
ALSTOM
BOMBARDIER
SIRTI
Cliente, Autorità di Sicurezza, Assessor, Autorità Ferroviaria
I clienti del Sistema sono la Direzione Movimento e la Direzione Manutenzione; la
Direzione Tecnica è l’organismo di specificazione, di valutazione dell’impianto e di
accettazione funzionale e di sicurezza del sistema (comprendente sia per il
sottosistema di terra che di bordo) nonché di Notified Body; Le Direzioni
Compartimentali Movimento, per lo specifico progetto di Roma e di Napoli, sono le
Autorità Ferroviarie; loro è il compito di attivare all’esercizio la linea, a seguito
Dichiarazione di Attivabilità Tecnica delle rispettive Direzioni Compartimentali
Infrastruttura
Committente
Alta Sorveglianza e Direzione Lavori
General Contractor per la fornitura rispettivamente “chiavi in mano” delle tratte AV/AC
Roma-Napoli e Torino – Novara
Consorzio Integratore delle tecnologie e Validatore di Sottosistema di Terra; consorzio
fra le ditte Ansaldo, Alstom, Bombardier, Sirti.
Fornitore del Sottosistema di Bordo ETCS Livello 2 (in attuale fase di omologazione),
del Sottosistema di Gestione della Via, Sottosistema di Distanziamento Treni ETCS
Livello 2 (per tratta Torino-Novara), Circuito di Binario ad audiofrequenza (per tratta
Torino-Novara), degli Encoder e delle Eurobalise. Validatore dei Prodotti e
Sottosistemi forniti. Inoltre ASF fornisce il sistema di comando e controllo (SCC) che
in qualità di sistema di supervisione non ha requisiti di sicurezza
Fornitore del Sottosistema di Bordo ETCS Livello 2 , e degli Enti di Piazzale: Circuito
di Binario ad audiofrequenza (per tratta Roma-Napoli), Deviatoi oleodinamici e
meccanici, Segnale Bianco, Segnale Blu. Validatore dei Prodotti e Sottosistemi forniti
Fornitore del Sottosistema Rilevamento Termico delle Boccole e delle Ruote Frenate
Fornitore del Sottosistema di Telecomunicazione suddiviso in: rete a lunga distanza
(LD) e GSM-R realizzato da Siemens e Northel (solo in parte per Roma-Napoli)
Nella
Figura 3 è mostrata la Relazione organizzativa fre la Committenza FS ed il Consorzio Saturno
fornitore della parte tecnologica della tratta AV/AC il cui Committente diretto è il General
Contractor della tratta AV/AC.
Figura 3 Relazione fra Committenza FS ed il Consorzio Saturno
TAV
Committente Finale
(Committenza)
RFI
ITALFERR
Organo Tecnico di TAV
Alta Sorveglianza
Independent
Safety
Assessor
General Contractor
Tratta AV/AC
Committente di Saturno
Consorzio Saturno
Direzione del Consorzio
Funzione V&V
Alstom
Verifica e
Validazione
Ingegneria
Funzione V&V
ASF
Funzione V&V
Sirti
...
Processo di validazione ed assessement
Il percorso di validazione ed assessement e di successiva approvazione ed accettazione segue un percorso
ricorsivo nella suddivisione dei prodotti generici, le applicazioni generiche e specifiche di cui si compone
l’applicazione generica e specifica del Sistema di segnalamento per l’AV/AC e in particolare la sua parte
relativa al di stanziamento treni descritta in questo testo .
Il dispositivo regolaratorio delle Disposizioni 32,29 del 2002 di RFI come Gestore di Infrastruttura e Railway
Authority ferroviaria e la relativa procedura di attuazione per la parte relativa ai prodotti e applicazioni
generiche e le relative prime applicazioni specifiche (es.: Applicazione Generica e prima specifica sono una
testa di serie di un materiale rotabile con un nuovo o prodotto o una applicazione di segnalamento oppure
una parte di infrastruttura ferroviaria significativa per la completezza delle funzioni che compongono
l’applicazione generica di segnalamento).
Le attività di Accettazione e Approvazione della applicazione generica si concludono il Certificato di
Accettazione Preliminare e dopo un congruo periodo di esercizio in campo con il certificato di omologazione.
Le attività di messa in esercizio si concludono con l’emissione della Dichiarazione di Attivabilità tecnica per
Applicazioni Specifiche di sottosistema di terra di segnalamento di infrastruttura, con il Nulla Osta alla messa
in Esercizio (NOME) per le prime Applicazioni Specifiche del sottosistema di bordo di segnalamento. Anche
la CVT infatti ha come attività tecnica principale un assessement alla Applicazione Specifica .
Con la suddivisione di compiti a livello societario fra RFI e Trenitalia voluti dalle direttive comunitarie, è RFI
responsabile con il ruolo di Safety Authority a rilasciare tali certificazioni . Nel caso del ERTMS/ETCS che ha
un sottosistema di terra e di bordo fortemente integrati, il certificato di accettazione preliminare di ogni
sottosistema richiede la contestuale certificazione a livello di sistema. Ciò segue ovviamente quanto reso
evidente nei rispettivi Safety Case dai fornitori dei prodotti o applicazioni generiche e specifiche. Per queste
ultime il Safety Case dell’Applicazione Specifica prevede una parte per il progetto ed una parte per la
realizzazione con le relative attestazioni di conformità contrattuali.
In Figura 4 è descritto il Processo Generale di Validazione, Assessement e Approvazione di prodotti e Applicazioni. Le
fasi (phase termine inglese) con i numeri relativi si riferiscono al ciclo di vita CENELEC suddetto.
Le fasi di specifica dei requisiti funzionali e di sistema , l’assessement fino al certificato di accettazione e di nulla osta alla
messa in esercizio sono di responsabilità dell’Autorità Ferroviaria.
Le approvazioni formali e finali aile modifiche ai Regolamenti di Circolazione Treni ed al Regolamento Segnali sono poi
approvati dal Ministero dei Trasporti .
Figura 4 Processo di Validazione , Assessement e Approvazione di prodotti e Applicazioni
Norme di Base per
la Specificazione
Norme
Prodotto Generico
Applicazione
Generica
(Approvazione Railway
Regulatory Authority)
Progetto di Specifica
(Phase 1-4)
Cross acceptance
Specifiche dei
Requisiti
Progetto
Specifica dei
requisiti funzionali e
di sistema
Applicazione Specifica
Safety Case
(FASI 5-8 -(9))
Apportionment dei
Requisiti di Sistema
Validazione
Applicazione Generica
Safety Case
Valutazione
Assessor
Rapporto Assessor
AG SC
Rapporto Assessor
Applicazione Generica
Approvazione AG
Railway Authority
Applicazione Generica
Approvazione di Sicurezza
Applicazione Specifica
Safety Case - Progetto
Valutazione
Assessor
Progetto Applicazione Specifica
Rapporto Assessor
SA-P Approvazione
Railway Authority
Progetto Applicazione Specifica
Rapporto di test
E Rapporti di Qualità
Safety Case
Prodotto Generico
Applicazione Generica
Manufacturing
Applicazione Specifica
Safety Case Realizzazione
Rapporto Assessor
Realizzazione
Applicazione Specifica
Phase 9-10:
Prodotto Generico
Safety Case
Valutazione
Assessor
Rapporto Assessor
GPSC
Rapporto Assessor
GPSC
Approvazione GP
Railway Authority
GP Approvazione
di Sicurezza
Approvazione di Sicurezza
Progetto Applicazione Specifica
Installazione
Installazione
Progetto
Rapporto Assessor
Test di installazione
Rapporto di test
installazione
Verificae validazione
sul campo
Test Verifica e qualità
Valutazione
Assessor
Rapporto Assessor
SASC- R
Commissione Verifica Tecnica
SA-R Approvazione
Railway Authority
SA-R Approvazione
di Sicurezza
Dichiarazione Attivabilità
Commissioning
Preesercizio
GP Accettazione di Sicurezza
AG Accettazione di Sicurezza
SA Accettazione di Sicurezza
Certificazione di
Accettazione
GP Accettazione di Sicurezza
AG Accettazione di Sicurezza
SA Accettazione di Sicurezza
GP Certificato
AG Certificato
AG: Applicazione Generica
GPSC: Generic Product Safety Case
GP: Generic Product
SASC-P: Specific Application Safety Case
- Progetto
SASC-R: Specific Application Safety Case
– Realizzazione
In Figura 5 si riporta l’architettura del sistema (tratta dalla documentazione di Verifica e Validazione del
Consorzio Saturno) dove sono evidenziati, con riquadri tratteggiati, i campi di applicazione dei vari Safety
Case delle applicazioni generiche del sottosistema di terra del distanziamento treni e della Gestione della via
(caso Roma-Napoli) . Le numerazioni sono per identificare i vari flussi delle informazioni. Tale architettura
riassume quanto descritto nei precedenti capitoli nei quali sono state descritte le architetture ed il
funzionamento del sistema.
Figura 5 – SST SSAV: perimetrazione SST, DT, GdV
Sottosistema di Bordo
Il sottosistema di bordo è fornito per le prime attivazioni avvenute nel 2005 e 2006 dalla società Alstom.
Sono in corso di omologazione anche gli SSB ETCS di Livello 2 della società ASF . Ogni SSB per poter
essere messo in servizio deve subire un processo di omologazione ed una verifica e validazione di
integrazione sui sottosistemi di terra ETCS sui quali dovrà circolare. Tale aspetto è particolarmente delicato
sia da un punto di vista tecnico che amministrativo e contrattuale.
Un nuovo fornitore di ETCS SSB deve richiedere alle società fornitrici della parte di SST ETCS affinché
venga data dimostrazione alla Autorità ferroviaria della rispondenza in campo ed in laboratorio sia funzionale
che prestazionale dei requisiti Unisig e di Vol.1 , 2 e 3 specificati da RFI.
Attività questa resa necessaria per l’attivazione della tratta Torino-Novara nel febbraio 2006 fra la società
Alstom e Asf rispettivamente fornitrici del SSB e del SST ETCS Livello 2.
A livello Comunitario ed UIC è nato come già detto l’ERTMS Platform che fra i suoi compiti principali ha
proprio quello di costituire un gruppo di riferimento per la gestione delle diverse interpretazioni delle
specifiche Unisig dei vari fornitori ai fini immediati dei corridoi interoperabili primo fra tutti il Corridoio fra
Rotterdam
e
Genova.
Nella
Figura 6 si riporta in dettaglio l’architettura (fonte Alstom) del sotto sistema di bordo e delle principali
interfacce.
Figura 6 – Architettura di Sottosistema di Bordo e principali interfacce
U TC R ef
In v e s tig a tio n
S ta ff
T ra in
I_ T R U _ U T C
I_ T R U _ T ra in
T ra in
M o tio n
T ra in
I_ O D O _ T ra in
I_ E V C _ T ra in
C o n fig u ra tio n
S ta ff
I_ O D O _ T ra in m o tio n
I_ C T _ C S
I_ J R U _ IS
Ju rid ica l
D ata
Reader
D riv e r
ERTM S
T R A IN B O R N E
E Q U IP M E N T
ODO
S u b -S ys te m
I_ T R U _ D riv e r
M o tio n
S e n s o rs
TRU
S u b -S ys te m
I_ J R U _ J D R
I_ E V C _ J R U
C o n fig u ra tio n
&
P ro g ra m m in g
T o o ls
E V C , D M I, T R U
JRU
O d o m e try
M o d u le
M a in te n a n c e
D a ta
I_ D R U _ M D R
DRU
I_ E V C _ D R U
M a in te n a n c e
T o o ls
I_ E V C _ O D O
Reader
E V C , D M I,
TRU, M DR
I_ M T _ M S
I_ D M I_ D R U
M a in te n a n c e
S ta ff
I_ M T _ M S
E V C -K E R N E L
I EVC DM I
I_ D M I_ M S
I_ E V C _ R T M
I_ D M I_ d riv e r
D riv e r
DM I
SubS ys te m
T ra in
I_ D M I_ T ra in
I_ E V C _ T B A L
T R A IN B O R N E
E U R O B A L IS E
S u b -S ys te m
G S M -R M o b ile
T e rm in a l
S u b -S ys te m
RTM
S u b -S ys te m
RTM
M o d u le
I_ R T M _ G S M R
I_ G S M R _ T ra in
T ra in
GSMR +
A n te n n a
G SM _R
I_ G S M R _ T R K
BTM
T ra c k s id e
I_ D R U _ S T M
STM
I_ J R U _ S T M
E u ro b a lis e
A n te n n a
I_ D M I_ S T M
I_ E V C _ S T M
I_ T B A L _ T ra in
T ra in
I_ T B A L _ T R K
E U R O B A L IS E
T ra c k s id e