Fasi del ciclo di vita Overview SIA

Transcript

SIA - Società Italiana Avionica S.p.A.
Fasi del ciclo di vita
Overview
Fasi del ciclo di vita – overview
Perché un Ciclo di Vita nel System Engineering …
SIA, settembre 2005
2
Introduzione del ciclo di vita nel System Engineering
finalità:
Modularità
Individuazione più agevole delle componenti riutilizzabili
Ciclo di vita
Esaustività
Certezza di coprire tutte le fasi necessarie
Rapid prototyping
Analisi precoce di carenze e punti di forza del sistema
Dimostrabilità
Possibilità di documentare agevolmente il processo in sede di certificazione
SIA, settembre 2005
3
Ciclo di vita
Modularità
Individuazione più agevole delle componenti riutilizzabili
la presenza, per ogni componente sistemistica, al minimo di:
REQUISITI
INTERFACCE ESTERNE
ARCHITETTURA E DOCUMENTAZIONE DI SVILUPPO
TEST DEI REQUISITI
consente di incrementare la modularità del sistema
SIA, settembre 2005
4
Ciclo di vita
Analisi del
ciclo di vita
Esaustività
Vantaggi (modularità, dimostrabilità del processo, ecc)
Costi (tempo e risorse per analisi e documentazione)
Individuazione delle versione più idonea alla particolare applicazione
Dalla definizione del ciclo di vita discendono:
Piano della Sicurezza e V&V
Piano di Qualifica
Piano di Sviluppo
Piano della
Documentazione
SIA, settembre 2005
5
Ciclo di vita
Esaustività
La garanzia della esaustività del processo discende dal confronto tra il
Piano della Documentazione e i prodotti, confermato dalle attività di V&V
Piano di Qualifica
Piano di Sviluppo
verifica
Items di
progetto
Piano della
Documentazione
sviluppo
SIA, settembre 2005
6
Ciclo di vita
Rapid prototyping Analisi precoce di carenze e punti di forza del sistema
Capitolato
cliente
Analisi funzionale
di sistema
Altri requisiti iniziali
(standard, condiz operative,
sistemi esistenti in Azienda, ecc)
Requisiti di sistema
(funzionali / prestazionali)
Validazione analitica del requisito, simulazione, confronto con sistemi esistenti
SIA, settembre 2005
7
Ciclo di vita
Dimostrabilità
Possibilità di documentare agevolmente il
processo in sede di certificazione
Piano di Qualifica
Piano di Sviluppo
Piano della Documentazione
Documentazione
di sviluppo
Rapporti di V&V
Documentazione
RAMS
Cliente
Assessor
SIA, settembre 2005
8
NORMATIVE di RIFERIMENTO:
CENELEC EN 50126 - Railway applications - The specification and
demonstration of Reliability, Availability, Maintainability and Safety (RAMS)
CENELEC EN 50128 - Railway applications - Software for railway control and
protection systems
CENELEC EN 50129 - Railway Applications - Safety related electronic systems
for signalling
CENELEC EN 50124-1 Railway application - Insulation coordination - Part 1:
Basic requirements - clearances and creepage distances for all electrical and
electronic equipment
CENELEC EN 50121 Railway application - emc
SIA, settembre 2005
9
Sequenza logica delle fasi
(CENELEC 50126)
Fasi di Sviluppo e Validazione
SIA, settembre 2005
10
Sequenza logica delle fasi
(CENELEC 50126)
Fasi di Sviluppo e Validazione (dettaglio)
SIA, settembre 2005
11
Fasi di Sviluppo e Validazione (dettaglio)
Sequenza logica
delle fasi
(CENELEC 50126)
SW-related
activities
HW-related
activities
SIA, settembre 2005
12
Software Maintenance Phase
System Development Phase
Software Maintenance Records
System Requirements Specification
Software Change Records
System Safety Requirements Specification
System Architecture Description
Software Assessment Phase
System Safety Plan
Software Assessment Report
Software Requirements Spec Phase
SW-related activities
(CENELEC 50128)
Software Validation Phase
Software Requirements Specification
Software Requirements Test Specification
Software Requirements Verification Report
Software Validation Report
Software/hardware Integration Phase
Software/hardware Integration
Test Report
Software Planning Phase
Software Development Plan
Software Architecture & Design Phase
Software Quality Assurance Plan
Software Architecture Specification
Software Config Management Plan
Software Design Specification
Software Verification Plan
Software Integration Test Plan
Software/hardware Integration Test Plan
Software Integration Phase
Software Integration Test Report
SW Architecture Verif Report
Software Architecture and Design
Verification Report
Software Validation Plan
Software Maintenance Plan
Software Module Testing Phase
Software Module Design Phase
Software Module Design Spec
Software Module Test Spec
Software Module Test Report
SW Module Verification Report
Software Module Verification Report
Code Phase
Software Source Code & Supporting Documentation
Software Source Code Verification Report
SIA, settembre 2005
13
HW-related activities
Hw validation phase
Hw requirement phase
Hw requirement spec
Hw requirement test spec
Hw validation report
Esecuzione test
dei requisiti
Conclusione
verifiche Requisiti
Copertura
requisiti
Hw verification (I)
Hw Requirement
Verification
Hw architecture phase
Hw architecture spec
Tracciabilità
requisiti –architettura
Conclusione Verifiche Sicurezza
Hw verification (II)
Hw Safety Verification
Analisi circuitale
e prove guasti e isolamenti
Conclusione Verifiche Spec HW
Hw design phase
Hw technical spec
Hw test spec
Hw verification (II)
Verifica
Specifica tecnica
Hw Spec Verification
SIA, settembre 2005
14
fase 1 - Concezione
Fase 1 - Concezione
Concezione
del sistema
Studio di fattibilità tecnica
Valutazione commerciale e di programma
SIA, settembre 2005
2
Fasi
vita
1 - Concezione
fase 2 fase
– Definizione
di Sistema
Fase 2 – Definizione di Sistema
Studio di
fattibilità tecnica
Valutazione
commerciale
e di programma
Definizione
del sistema
Profilo di missione
Piano di Safety
Condizioni applicative
SIA, settembre 2005
4
Fase 3 - Analisi di rischio
Fase 3 – Analisi del Rischio
Concetti generali
Il rischio dipende da:
1.
2.
Frequenza di accadimento di situazioni pericolose
Conseguenze derivanti dalle situazioni pericolose
Criteri di Classificazione per:
Frequenza di accadimento
Conseguenze
SIA, settembre 2005
2
Concetti generali
Classificazione della frequenza di accadimento (CENELEC 50126)
Livello
Frequenza di accadimento
Definizione
A
Frequente
Probabile che accada frequentemente. La situazione
pericolosa si presenterà continuamente
B
Probabile
Accadrà parecchie volte. Ci si può aspettare che la
situazione pericolosa si presenti spesso
C
Occasionale
Probabile che accada parecchie volte. Ci si può aspettare
che la situazione pericolosa si presenti parecchie volte
D
Remoto
Probabile che accada qualche volta nella vita del
sistema. Ci si può ragionevolmente aspettare che la
situazione pericolosa si presenti
E
Improbabile
Improbabile che accada ma possibile. Si può assumere
che la situazione pericolosa possa presentarsi
eccezionalmente
F
Incredibile
Estremamente improbabile che accada. Si può assumere
che la situazione pericolosa possa non presentarsi
SIA, settembre 2005
3
Classificazione delle conseguenze
Classe
Livello di gravità
Definizione
4
Catastrofico
Morte e/o parecchie persone ferite e/o danni
maggior all’ambiente
3
Critico
Morte di una persona e/o lesione grave di una
persona e/o importante danno all’ambiente
2
Marginale
1
Trascurabile
Ferite leggere
l’ambiente
e/o
importante
minaccia
per
Possibile leggera ferita
SIA, settembre 2005
4
Matrice di classificazione del rischio
Categoria di gravità
Frequenza di
accadimento
4 Catastrofico
A – Frequente
4A
B – Probabile
2 Marginale
1 Trascurabile
3A
2A
1A
4B
3B
2B
1B
C – Occasionale
4C
3C
2C
1C
D – Remoto
4D
3D
2D
1D
E – Improbabile
4E
3E
2E
1E
F – Incredibile
4F
3F
2F
1F
Hazard Risk Index
1
2
3
4
3
Critico
Severity – Probability
4A, 4B, 4C, 3A, 3B, 2A
Suggested Criteria
Unacceptable
4D, 3C, 3D, 2B, 2C
Undesirable (Management Decision Required)
4E, 4F, 3E, 2D, 2E, 1A, 1B
3F, 2F, 1C, 1D, 1E, 1F
Acceptable with Review by Management
Acceptable without Review
SIA, settembre 2005
5
Descrizione della fase
Attori
Elementi di ingresso
Attività
Elementi di uscita
Verifica
SIA, settembre 2005
6
Attori
Gruppo di Verifica e Validazione
Team di Safety
Analisi
Team di Verifica
Attività di
verifica
SIA, settembre 2005
7
Elementi di ingresso
Elementi di ingresso per la fase
1.
2.
Indicazioni generali sulle funzionalità del sistema
Indicazioni generali sull’ambiente operativo
SIA, settembre 2005
8
Attività
Preliminary Hazard Analysis (PHA)
Hazard Analysis
Hazard Log
SIA, settembre 2005
9
Preliminary Hazard Analysis
Obiettivi
1.
2.
3.
Identificazione degli hazard
Identificazione delle cause
Determinazione del rischio associato alle situazioni
pericolose (FMEA) e delle misure di riduzione
FMEA: Failure Mode and Effects Analysis
SIA, settembre 2005
10
PHA - Identificazione degli hazard
L’identificazione degli hazard avviene mediante
1.
Utilizzo di checklist di natura ferroviaria (PHL)
2.
Indagini mirate alla funzionalità del sistema in esame
(HAZOp)
3.
Utilizzo di informazioni derivanti dall’esperienza
dell’analista
4.
Utilizzo di informazioni derivanti da standard e
normative
Risultato di queste attività è la Hazard List
SIA, settembre 2005
11
PHA - Identificazione delle cause
Viene eseguita effettuando una analisi FMEA del sistema, nella
quale sono evidenziate:
1.
Cause esterne (materiali particolari, condizioni ambientali,
fattori umani, ecc.)
2.
Malfunzionamenti propri del sistema
3.
Malfunzionamento delle interfacee di connessione
I risultati sono riportati in forma tabellare (tabella Id delle Cause)
Causa
I.D.
Funzione/
Interfaccia
Effetto sul sistema
Deviazione
Tipo
Categoria
SIA, settembre 2005
12
Determinazione e riduzione del rischio
Raccogliendo solo le cause di hazard della tabella (ID delle Cause)
si compone una nuova tabella (rapporto PHA) in cui viene
1. Identificata la classe di rischio (RC) iniziale
2. Identificate le misure per la riduzione del rischio
3. Identificata la classe di rischio finale (accettabilità del rischio)
Sub-Hazard
I.D.
Rif.
AC.
Descr.
Hazard
sistema
Descr.
(da Hazard list)
Analisi delle cause
(tabella precedente)
Classi rischio e contromisure
RC
Iniziale
Contromisure
RC
Finale
Raccomandazioni
Requisiti di sicurezza
SIA, settembre 2005
13
Assegnazione del SIL
Safety Integrity Level (SIL)
1.
2.
3.
4.
È relativo a funzioni del sistema
È relativo a una soglia probabilistica di frequenza di
eventi pericolosi
Viene assegnato in funzione della classe rischio da
raggiungere
Riduce la frequenza di accadimento ma non muta la
gravità
SIA, settembre 2005
14
Preliminary Hazard Analysis
Riassumendo si ha il seguente processo
Identificazione degli hazard
Hazard
Sub-Hazard
RCI
Iniziale
Contromisure
RCI
Finale
Identificazione dei sub-hazard
Classificazione del rischio
Accettabilità e riduzione del
rischio
Allocazione dei SIL alle
funzioni del sistema
SIA, settembre 2005
15
Hazard Analysis
Obiettivi
1.
2.
3.
Analisi delle condizioni operative del sistema
Identificazione di nuove cause (sub-hazard)
Identificazione di nuove misure di riduzione del rischio
(contromisure)
SIA, settembre 2005
16
Hazard Log
Il registro contiene
1.
2.
3.
4.
5.
L’evidenza di cause ed effetti delle situazioni pericolose
Le misure utilizzate per la mitigazione del rischio
La definzione di un criterio per il riesame della
tollerabilità del rischio
I limiti di ogni analisi svolta
I metodi, gli strumenti e le tecniche utilizzate
SIA, settembre 2005
17
Elementi di uscita
Elementi di uscita della fase
1.
2.
3.
Hazard legati al sistema e cause che li generano
Misure prese per la mitigazione delle cause
Registro delle situazioni pericolose
SIA, settembre 2005
18
Verifica
Le attività di verifica permettono di valutare
1.
2.
3.
4.
La completezza delle valutazioni effettuate
L’adeguatezza della classificazione del rischio
L’adeguatezza delle modalità di registro delle attività
La correttezza dei metodi e delle tecniche utilizzate
SIA, settembre 2005
19

Fasi del ciclo di vita Overview SIA

Transcript

Documenti analoghi

Nato a Taranto il 18 Agosto 1940. Laureato in

leat avionics

accesso ad aree riservate di particolari aziende: uso

nextant 400 - Nextant Aerospace

C-27J SPARTAN – AEREO DA TRASPORTO TATTICO Il C

Pierluigi Maponi Il progetto LANDSLIDE: valutazione del rischio

Scarica la normativa

allegato H - Assenza reddito

team ceco sono Václav Bervid e Petr Bílek. Nella stessa gara si