Fasi del ciclo di vita Overview SIA
Transcript
Fasi del ciclo di vita Overview SIA
SIA - Società Italiana Avionica S.p.A. Fasi del ciclo di vita Overview Fasi del ciclo di vita – overview SIA - Società Italiana Avionica S.p.A. Perché un Ciclo di Vita nel System Engineering … SIA, settembre 2005 2 Fasi del ciclo di vita – overview SIA - Società Italiana Avionica S.p.A. Introduzione del ciclo di vita nel System Engineering finalità: Modularità Individuazione più agevole delle componenti riutilizzabili Ciclo di vita Esaustività Certezza di coprire tutte le fasi necessarie Rapid prototyping Analisi precoce di carenze e punti di forza del sistema Dimostrabilità Possibilità di documentare agevolmente il processo in sede di certificazione SIA, settembre 2005 3 Fasi del ciclo di vita – overview SIA - Società Italiana Avionica S.p.A. Ciclo di vita Modularità Individuazione più agevole delle componenti riutilizzabili la presenza, per ogni componente sistemistica, al minimo di: REQUISITI INTERFACCE ESTERNE ARCHITETTURA E DOCUMENTAZIONE DI SVILUPPO TEST DEI REQUISITI consente di incrementare la modularità del sistema SIA, settembre 2005 4 Fasi del ciclo di vita – overview Ciclo di vita Analisi del ciclo di vita Esaustività SIA - Società Italiana Avionica S.p.A. Certezza di coprire tutte le fasi necessarie Vantaggi (modularità, dimostrabilità del processo, ecc) Costi (tempo e risorse per analisi e documentazione) Individuazione delle versione più idonea alla particolare applicazione Dalla definizione del ciclo di vita discendono: Piano della Sicurezza e V&V Piano di Qualifica Piano di Sviluppo Piano della Documentazione SIA, settembre 2005 5 Fasi del ciclo di vita – overview SIA - Società Italiana Avionica S.p.A. Ciclo di vita Esaustività Certezza di coprire tutte le fasi necessarie La garanzia della esaustività del processo discende dal confronto tra il Piano della Documentazione e i prodotti, confermato dalle attività di V&V Piano della Sicurezza e V&V Piano di Qualifica Piano di Sviluppo verifica Items di progetto Piano della Documentazione sviluppo SIA, settembre 2005 6 Fasi del ciclo di vita – overview SIA - Società Italiana Avionica S.p.A. Ciclo di vita Rapid prototyping Analisi precoce di carenze e punti di forza del sistema Capitolato cliente Analisi funzionale di sistema Altri requisiti iniziali (standard, condiz operative, sistemi esistenti in Azienda, ecc) Requisiti di sistema (funzionali / prestazionali) Validazione analitica del requisito, simulazione, confronto con sistemi esistenti SIA, settembre 2005 7 Fasi del ciclo di vita – overview SIA - Società Italiana Avionica S.p.A. Ciclo di vita Dimostrabilità Possibilità di documentare agevolmente il processo in sede di certificazione Piano della Sicurezza e V&V Piano di Qualifica Piano di Sviluppo Piano della Documentazione Documentazione di sviluppo Rapporti di V&V Documentazione RAMS Cliente Assessor SIA, settembre 2005 8 Fasi del ciclo di vita – overview SIA - Società Italiana Avionica S.p.A. NORMATIVE di RIFERIMENTO: CENELEC EN 50126 - Railway applications - The specification and demonstration of Reliability, Availability, Maintainability and Safety (RAMS) CENELEC EN 50128 - Railway applications - Software for railway control and protection systems CENELEC EN 50129 - Railway Applications - Safety related electronic systems for signalling CENELEC EN 50124-1 Railway application - Insulation coordination - Part 1: Basic requirements - clearances and creepage distances for all electrical and electronic equipment CENELEC EN 50121 Railway application - emc SIA, settembre 2005 9 Fasi del ciclo di vita – overview SIA - Società Italiana Avionica S.p.A. Sequenza logica delle fasi (CENELEC 50126) Fasi di Sviluppo e Validazione SIA, settembre 2005 10 Fasi del ciclo di vita – overview SIA - Società Italiana Avionica S.p.A. Sequenza logica delle fasi (CENELEC 50126) Fasi di Sviluppo e Validazione (dettaglio) SIA, settembre 2005 11 Fasi del ciclo di vita – overview SIA - Società Italiana Avionica S.p.A. Fasi di Sviluppo e Validazione (dettaglio) Sequenza logica delle fasi (CENELEC 50126) SW-related activities HW-related activities SIA, settembre 2005 12 Fasi del ciclo di vita – overview SIA - Società Italiana Avionica S.p.A. Software Maintenance Phase System Development Phase Software Maintenance Records System Requirements Specification Software Change Records System Safety Requirements Specification System Architecture Description Software Assessment Phase System Safety Plan Software Assessment Report Software Requirements Spec Phase SW-related activities (CENELEC 50128) Software Validation Phase Software Requirements Specification Software Requirements Test Specification Software Requirements Verification Report Software Validation Report Software/hardware Integration Phase Software/hardware Integration Test Report Software Planning Phase Software Development Plan Software Architecture & Design Phase Software Quality Assurance Plan Software Architecture Specification Software Config Management Plan Software Design Specification Software Verification Plan Software Integration Test Plan Software/hardware Integration Test Plan Software Integration Phase Software Integration Test Report SW Architecture Verif Report Software Architecture and Design Verification Report Software Validation Plan Software Maintenance Plan Software Module Testing Phase Software Module Design Phase Software Module Design Spec Software Module Test Spec Software Module Test Report SW Module Verification Report Software Module Verification Report Code Phase Software Source Code & Supporting Documentation Software Source Code Verification Report SIA, settembre 2005 13 Fasi del ciclo di vita – overview SIA - Società Italiana Avionica S.p.A. HW-related activities Hw validation phase Hw requirement phase Hw requirement spec Hw requirement test spec Hw validation report Esecuzione test dei requisiti Conclusione verifiche Requisiti Copertura requisiti Hw verification (I) Hw Requirement Verification Hw architecture phase Hw architecture spec Tracciabilità requisiti –architettura Conclusione Verifiche Sicurezza Hw verification (II) Hw Safety Verification Analisi circuitale e prove guasti e isolamenti Conclusione Verifiche Spec HW Hw design phase Hw technical spec Hw test spec Hw verification (II) Verifica Specifica tecnica Hw Spec Verification SIA, settembre 2005 14 SIA - Società Italiana Avionica S.p.A. Fasi del ciclo di vita fase 1 - Concezione Fase 1 - Concezione Concezione del sistema SIA - Società Italiana Avionica S.p.A. Studio di fattibilità tecnica Valutazione commerciale e di programma SIA, settembre 2005 2 SIA - Società Italiana Avionica S.p.A. Fasi vita Fasi del ciclo di vita 1 - Concezione fase 2 fase – Definizione di Sistema Fase 2 – Definizione di Sistema SIA - Società Italiana Avionica S.p.A. Studio di fattibilità tecnica Valutazione commerciale e di programma Definizione del sistema Profilo di missione Piano di Safety Condizioni applicative SIA, settembre 2005 4 SIA - Società Italiana Avionica S.p.A. Fasi del ciclo di vita Fase 3 - Analisi di rischio Fase 3 – Analisi del Rischio SIA - Società Italiana Avionica S.p.A. Concetti generali Il rischio dipende da: 1. 2. Frequenza di accadimento di situazioni pericolose Conseguenze derivanti dalle situazioni pericolose Criteri di Classificazione per: Frequenza di accadimento Conseguenze SIA, settembre 2005 2 Fase 3 – Analisi del Rischio SIA - Società Italiana Avionica S.p.A. Concetti generali Classificazione della frequenza di accadimento (CENELEC 50126) Livello Frequenza di accadimento Definizione A Frequente Probabile che accada frequentemente. La situazione pericolosa si presenterà continuamente B Probabile Accadrà parecchie volte. Ci si può aspettare che la situazione pericolosa si presenti spesso C Occasionale Probabile che accada parecchie volte. Ci si può aspettare che la situazione pericolosa si presenti parecchie volte D Remoto Probabile che accada qualche volta nella vita del sistema. Ci si può ragionevolmente aspettare che la situazione pericolosa si presenti E Improbabile Improbabile che accada ma possibile. Si può assumere che la situazione pericolosa possa presentarsi eccezionalmente F Incredibile Estremamente improbabile che accada. Si può assumere che la situazione pericolosa possa non presentarsi SIA, settembre 2005 3 Fase 3 – Analisi del Rischio SIA - Società Italiana Avionica S.p.A. Classificazione delle conseguenze Classe Livello di gravità Definizione 4 Catastrofico Morte e/o parecchie persone ferite e/o danni maggior all’ambiente 3 Critico Morte di una persona e/o lesione grave di una persona e/o importante danno all’ambiente 2 Marginale 1 Trascurabile Ferite leggere l’ambiente e/o importante minaccia per Possibile leggera ferita SIA, settembre 2005 4 Fase 3 – Analisi del Rischio SIA - Società Italiana Avionica S.p.A. Matrice di classificazione del rischio Categoria di gravità Frequenza di accadimento 4 Catastrofico A – Frequente 4A B – Probabile 2 Marginale 1 Trascurabile 3A 2A 1A 4B 3B 2B 1B C – Occasionale 4C 3C 2C 1C D – Remoto 4D 3D 2D 1D E – Improbabile 4E 3E 2E 1E F – Incredibile 4F 3F 2F 1F Hazard Risk Index 1 2 3 4 3 Critico Severity – Probability 4A, 4B, 4C, 3A, 3B, 2A Suggested Criteria Unacceptable 4D, 3C, 3D, 2B, 2C Undesirable (Management Decision Required) 4E, 4F, 3E, 2D, 2E, 1A, 1B 3F, 2F, 1C, 1D, 1E, 1F Acceptable with Review by Management Acceptable without Review SIA, settembre 2005 5 Fase 3 – Analisi del Rischio SIA - Società Italiana Avionica S.p.A. Descrizione della fase Attori Elementi di ingresso Attività Elementi di uscita Verifica SIA, settembre 2005 6 Fase 3 – Analisi del Rischio SIA - Società Italiana Avionica S.p.A. Attori Gruppo di Verifica e Validazione Team di Safety Analisi Team di Verifica Attività di verifica SIA, settembre 2005 7 Fase 3 – Analisi del Rischio SIA - Società Italiana Avionica S.p.A. Elementi di ingresso Elementi di ingresso per la fase 1. 2. Indicazioni generali sulle funzionalità del sistema Indicazioni generali sull’ambiente operativo SIA, settembre 2005 8 Fase 3 – Analisi del Rischio SIA - Società Italiana Avionica S.p.A. Attività Preliminary Hazard Analysis (PHA) Hazard Analysis Hazard Log SIA, settembre 2005 9 Fase 3 – Analisi del Rischio SIA - Società Italiana Avionica S.p.A. Preliminary Hazard Analysis Obiettivi 1. 2. 3. Identificazione degli hazard Identificazione delle cause Determinazione del rischio associato alle situazioni pericolose (FMEA) e delle misure di riduzione FMEA: Failure Mode and Effects Analysis SIA, settembre 2005 10 Fase 3 – Analisi del Rischio SIA - Società Italiana Avionica S.p.A. PHA - Identificazione degli hazard L’identificazione degli hazard avviene mediante 1. Utilizzo di checklist di natura ferroviaria (PHL) 2. Indagini mirate alla funzionalità del sistema in esame (HAZOp) 3. Utilizzo di informazioni derivanti dall’esperienza dell’analista 4. Utilizzo di informazioni derivanti da standard e normative Risultato di queste attività è la Hazard List SIA, settembre 2005 11 Fase 3 – Analisi del Rischio SIA - Società Italiana Avionica S.p.A. PHA - Identificazione delle cause Viene eseguita effettuando una analisi FMEA del sistema, nella quale sono evidenziate: 1. Cause esterne (materiali particolari, condizioni ambientali, fattori umani, ecc.) 2. Malfunzionamenti propri del sistema 3. Malfunzionamento delle interfacee di connessione I risultati sono riportati in forma tabellare (tabella Id delle Cause) Causa I.D. Funzione/ Interfaccia Effetto sul sistema Deviazione Tipo Categoria SIA, settembre 2005 12 Fase 3 – Analisi del Rischio SIA - Società Italiana Avionica S.p.A. Determinazione e riduzione del rischio Raccogliendo solo le cause di hazard della tabella (ID delle Cause) si compone una nuova tabella (rapporto PHA) in cui viene 1. Identificata la classe di rischio (RC) iniziale 2. Identificate le misure per la riduzione del rischio 3. Identificata la classe di rischio finale (accettabilità del rischio) Sub-Hazard I.D. Rif. AC. Descr. Hazard sistema Descr. (da Hazard list) Analisi delle cause (tabella precedente) Classi rischio e contromisure RC Iniziale Contromisure RC Finale Raccomandazioni Requisiti di sicurezza SIA, settembre 2005 13 Fase 3 – Analisi del Rischio SIA - Società Italiana Avionica S.p.A. Assegnazione del SIL Safety Integrity Level (SIL) 1. 2. 3. 4. È relativo a funzioni del sistema È relativo a una soglia probabilistica di frequenza di eventi pericolosi Viene assegnato in funzione della classe rischio da raggiungere Riduce la frequenza di accadimento ma non muta la gravità SIA, settembre 2005 14 Fase 3 – Analisi del Rischio SIA - Società Italiana Avionica S.p.A. Preliminary Hazard Analysis Riassumendo si ha il seguente processo Identificazione degli hazard Hazard Sub-Hazard RCI Iniziale Contromisure RCI Finale Identificazione dei sub-hazard Classificazione del rischio Accettabilità e riduzione del rischio Allocazione dei SIL alle funzioni del sistema SIA, settembre 2005 15 Fase 3 – Analisi del Rischio SIA - Società Italiana Avionica S.p.A. Hazard Analysis Obiettivi 1. 2. 3. Analisi delle condizioni operative del sistema Identificazione di nuove cause (sub-hazard) Identificazione di nuove misure di riduzione del rischio (contromisure) SIA, settembre 2005 16 Fase 3 – Analisi del Rischio SIA - Società Italiana Avionica S.p.A. Hazard Log Il registro contiene 1. 2. 3. 4. 5. L’evidenza di cause ed effetti delle situazioni pericolose Le misure utilizzate per la mitigazione del rischio La definzione di un criterio per il riesame della tollerabilità del rischio I limiti di ogni analisi svolta I metodi, gli strumenti e le tecniche utilizzate SIA, settembre 2005 17 Fase 3 – Analisi del Rischio SIA - Società Italiana Avionica S.p.A. Elementi di uscita Elementi di uscita della fase 1. 2. 3. Hazard legati al sistema e cause che li generano Misure prese per la mitigazione delle cause Registro delle situazioni pericolose SIA, settembre 2005 18 Fase 3 – Analisi del Rischio SIA - Società Italiana Avionica S.p.A. Verifica Le attività di verifica permettono di valutare 1. 2. 3. 4. La completezza delle valutazioni effettuate L’adeguatezza della classificazione del rischio L’adeguatezza delle modalità di registro delle attività La correttezza dei metodi e delle tecniche utilizzate SIA, settembre 2005 19