Dependability. Alcune note di A. Fantechi per il corso di Informatica Industriale

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Dependability. Alcune note di A. Fantechi per il corso di Informatica Industriale"

Transcript

1 Dependability Alcune note di A. Fantechi per il corso di Informatica Industriale Lo Working Group WG 10.4 (Dependable Computing and Fault-Tolerance) dell'ifip (International Foundation for Information Processing ) ha definito la terminologia, relativa alle situazioni di guasto ed alle specifiche dei sistemi di elaborazione connesse alla salvagurdia da guasti, in un documento intitolato Dependability: Basic Concepts and Terminology, che introduce il concetto di dependability. Pagina 1 Dependability: proprietà di un sistema di essere adeguato alla dipendenza da parte di un essere umano, o di una collettività, senza il pericolo di rischi inaccettabili. La Dependability (garanzia di funzionamento) di un sistema di calcolo include gli attributi di affidabilità, disponibilità, sicurezza e protezione. (Reliability, Availability, Safety, Security) Pagina 2 1

2 La dependability può essere definita come la credibilità di un sistema di calcolo, ovvero il grado di fiducia che può essere ragionevolmente riposto nei servizi che esso offre. Il servizio offerto da un sistema di calcolo è rappresentato dal suo comportamento così come viene percepito dagli utenti; l'utente, umano o fisico, rappresenta un sistema distinto che interagisce con il sistema di calcolo. In dipendenza dai servizi che il sistema è chiamato a svolgere, più o meno enfasi può essere data ai vari attributi che vanno a fondersi nel concetto di dependability, ovvero la garanzia di funzionamento può essere interpretata in relazione a proprietà distinte, ma complementari, richieste al sistema. Pagina 3 In relazione alla rapidità di risposta, o prontezza d uso, un sistema dependable (a funzionamento garantito) è rapidamente disponibile. In relazione alla continuità di servizio, un sistema dependable è affidabile. In relazione alla garanzia di evitare situazioni catastrofiche sull'ambiente, un sistema dependable è sicuro (safety). In relazione alla prevenzione di accessi non autorizzati e/o manipolazioni di informazioni private, un sistema dependable è protetto (security). Una situazione di fallimento (system failure ) si verifica quando i servizi offerti non corrispondono più alle specifiche preventivamente imposte al sistema. Un errore è quella parte dello stato del sistema esposta a provocare successivi failure: un errore nel servizio è un'indicazione che un guasto è in atto, ovvero la causa ipotizzata di un errore è un guasto. Pagina 4 2

3 Lo sviluppo di un sistema di calcolo a funzionamento garantito presuppone l'utilizzo combinato di un insieme di metodi, tecniche, processi che sono relativi alla risoluzione delle seguenti problematiche: Prevenzione dai guasti (fault prevention ): come possono essere prevenute le occorrenze di guasti; Tolleranza ai guasti (fault tolerance ): come garantire un servizio che si mantenga conforme alle specifiche, nonostante i guasti; Eliminazione del guasto (fault removal ): come ridurre l'occorrenza (numero, gravità) dei guasti; Predizione di guasti (fault forecasting ): come stimare il numero, la frequenza di incidenza, presente e futura, e le conseguenze dei guasti. Pagina 5 Le tecniche di prevenzione e di tolleranza ai guasti garantiscono il conseguimento della dependability: come assicurare al sistema la capacità di fornire un servizio sempre fedele alle specifiche. Le tecniche per evitare/prevedere i guasti rappresentano invece la validazione della dependability: come essere ragionevolmente confidenti nella capacità del sistema di fornire un servizio secondo specifiche. La fiducia ragionevolmente riposta nella stabilità di comportamento del sistema è basata sulla valutazione del sistema, condotta primariamente in relazione agli attributi di dependability che sono pertinenti ai particolari servizi richiesti. Pagina 6 3

4 Le nozioni finora introdotte possono essere raggruppate nelle seguenti tre categorie: Gli impedimenti alla dependability: guasti (faults), errori (errors), fallimenti (failures); sono circostanze indesiderabili ma, in linea di principio, non inaspettate, che sono cause/effetti di comportamenti non dependable del sistema; I mezzi per la dependability: prevenzione dai guasti, tolleranza ai guasti, eliminazione del guasto, previsione del guasto: sono metodi e tecniche capaci di prevedere servizi degni di fiducia e acquisire confidenza progressiva nell'affidabilità del sistema; Gli attributi della dependability: disponibilità, affidabilità, sicurezza e protezione: servono ad esprimere le caratteristiche attese del sistema ed a formalizzarne le specifiche. Pagina 7 Impedimenti Fault (guasto): guasto di un componente del sistema Error (errore): stato non corretto del sistema Failure (fallimento): il sistema non fornisce più il servizio Dependability Conseguimento Mezzi Validazione Attributi Fault prevention (prevenzione): sovradimensionamento o qualità superiore dei componenti Fault tolerance (tolleranza): metodi per fornire il servizio anche in caso di guasto Fault removal (rimozione): debugging hardware e software Fault forecasting (previsione): valutazione dei guasti inevitabili Reliability (affidabilità): sistema pronto ad essere usato Availability (disponibilità): sistema che fornisce continuità di servizio Safety: assenza di conseguenze catastrofiche Security: assenza di intrusioni Pagina 8 4

5 Gli impedimenti alla dependability: I guasti I guasti e le loro cause possono essere molto diversi; vengono classificati secondo la loro natura, origine e persistenza. La natura dei guasti porta a distinguere: Guasti accidentali (accidental faults ), che si verificano o sono creati fortuitamente; Guasti intenzionali (intentional faults ), che sono creati deliberatamente, eventualmente con scopi malevoli. Pagina 9 L origine dei guasti porta a distinguere: Le cause fenomenologiche che implicano Guasti fisici (phisical faults ), che sono dovuti a fenomeni fisici avversi; Guasti causati dall uomo (human made faults ), che sono dovuti all imperfezione umana; I confini del sistema che implicano Guasti interni (internal faults ), che sono parti dello stato del sistema che, quando richiamate dall attività di elaborazione, produrranno un errore; Guasti esterni (external faults ), che derivano dall interferenza dell ambiente fisico nel sistema (perturbazioni elettromagnetiche, radiazioni, temperatura, vibrazioni, etc.) o dall interazione con l ambiente umano; La fase di creazione rispetto alla vita del sistema che implica Guasti di progetto (design faults ), che derivano da imperfezioni che si verificano durante lo sviluppo del sistema o per modifiche successive; Guasti operativi (operational faults ), che si verificano durante l uso del sistema. Pagina 10 5

6 La persistenza dei guasti porta a distinguere: Guasti permanenti (permanent faults ), la cui presenza non è in relazione a condizioni temporali puntuali, siano esse interne (attività di elaborazione) o esterne (ambiente); Guasti temporanei (temporary faults ), la cui presenza è in relazione a condizioni temporali puntuali; sono pertanto rilevabili per un periodo limitato di tempo. Le violazioni alla protezione del sistema sono dovute (ma non limitate) a guasti intenzionali, che sono chiaramente causati dall uomo; i guasti possono essere sia interni che esterni; esempi tipici sono: Per quanto riguarda i guasti interni, l inserimento di logica maliziosa (per es., i cavalli di Troia ), che sono un guasto di progetto intenzionale; Per quel che riguarda i guasti esterni, una intrusione, che è un guasto operativo esterno. Pagina 11 I guasti intenzionali possono avvantaggiarsi dei guasti accidentali; ad esempio, un intrusione che sfrutta una breccia nella protezione causata da un guasto accidentale di progetto. Introdurre le cause fenomenologiche nel criterio di classificazione dei guasti può portare ad una definizione ricorsiva di guasto: la ricorsione termina alla causa che si intende prevenire o tollerare. Questo punto di vista è consistente con la distinzione fra guasti fisici e causati dall uomo: un sistema di elaborazione è un oggetto fatto dall uomo e, come tale, qualsiasi guasto che si verifichi è, in ultima analisi, causato dall uomo, poiché rappresenta l incapacità umana a dominare tutti i fenomeni che governano il comportamento di un sistema. Pagina 12 6

7 Se la ricorsione nella definizione di guasto non viene terminata, un guasto al sistema è la conseguenza di un fallimento di un altro sistema che ha fornito o sta fornendo un servizio al sistema in oggetto. Infatti un guasto di progetto deriva da un fallimento del progettista; un guasto fisico interno è dovuto al malfunzionamento di un componente hardware, che a sua volta è conseguenza di un errore a livello elettrico o elettronico, a sua volta originato da disordini fisico chimici, a loro volta originati dalla produzione dell hardware, o dai limiti della nostra conoscenza nella fisica dei semiconduttori; un guasto esterno fisico o causato dall uomo è di fatto un guasto di progetto: l incapacità di prevedere tutte le situazioni che il sistema incontrerà durante la sua vita operativa, o il rifiuto di considerare alcune di esse, ad esempio per ragioni economiche. Pagina 13 Il punto di vista della persistenza temporale merita i seguenti commenti: I guasti esterni temporali che originano dall ambiente fisico sono spesso chiamati guasti transitori (transient faults ); I guasti interni temporanei sono spesso chiamati guasti intermittenti (intermittent faults ); tali guasti derivano dalla presenza di combinazioni di condizioni che si verificano raramente; esempi sono guasti sensibili allo schema in memorie a semiconduttore; cambiamenti dei parametri in un componente hardware; situazioni che si verificano quando il carico del sistema raggiunge livelli critici. I guasti transienti sono di fatto guasti permanenti la cui condizione di attivazione non può essere riprodotta, o può verificarsi solo molto raramente. Qualunque guasto può essere considerato un guasto di progetto permanente. Pagina 14 7

8 Le classi di guasti Guasti Natura Origine Persistenza Causa fenomenologica Confini del sistema Fase di creazione Guasti interni Guasti esterni Guasti accidentali Guasti intenzionali Guasti permanenti Guasti temporanei Guasti fisici Guasti causati dall uomo Guasti di progetto Guasti operativi Pagina 15 Le classi di guasti che risultano da combinazioni Guasti accidentali!!!!!! Natura Guasti intenzionali Causa Fenomenologica Guasti fisici Guasti causati dall uomo Guasti interni Origine Confini del sistema Guasti esterni Fase di creazione Guasti di progetto Guasti operativi Persistenza Guasti permanenti Guasti temporanei!!!!!!!!!!!!!!!!!!!!!!!! Nome Guasti fisici Guasti transitori Guasti intermittenti Guasti di progetto!!!!! Guasti di interazione!!!!!!!!!!!!!!!!!!!! Logica maliziosa Intrusioni Pagina 16 8

9 Gli impedimenti alla dependability: Gli errori Un errore è il responsabile dell evoluzione del sistema verso un fallimento successivo. Se un errore porterà effettivamente ad un fallimento dipende da tre fattori principali: La composizione del sistema e la natura della ridondanza esistente: Ridondanza intenzionale (introdotta per fornire tolleranza al guasto), che è esplicitamente intesa per prevenire che un errore conduca ad un fallimento; Ridondanza non intenzionale (è difficile costruire un sistema che ne è privo), che può avere lo stesso risultato, non atteso, della ridondanza intenzionale. L attività del sistema: un errore può essere compensato prima di provocare un danno. La definizione di un fallimento dal punto di vista dell utente: ciò che è un fallimento per un dato utente può essere una sopportabile noia per un altro. Pagina 17 Gli impedimenti alla dependability: I fallimenti Un sistema non può fallire, e generalmente non fallisce, sempre nello stesso modo. I modi in cui un sistema può fallire sono i suoi modi di fallimento (failure modes), che possono essere caratterizzati secondo tre punti di vista: dominio, percezione da parte dell utente del sistema e conseguenze sull ambiente. Dal punto di vista del dominio di fallimento possono essere distinti: Fallimenti nel valore: il valore del servizio fornito non è conforme alla specifica; Fallimenti nel tempo: la temporizzazione della fornitura del servizio non è conforme alla specifica. Tali definizioni generali (non conformità alla specifica) si applicano a fallimenti arbitrari. Pagina 18 9

10 Si possono fare distinzioni più sottili riguardo ai modi di fallimento nel tempo, che attestano quando un servizio è stato fornito troppo presto o troppo tardi: Fallimento nel tempo per anticipo (early timing failures ); Fallimento nel tempo per ritardo (late timing failures ). Una classe di fallimenti che si riferisce sia al dominio del valore che del tempo sono i fallimenti con blocco (stopping failures ): l attività del sistema non è più percepibile dagli utenti e viene fornito un servizio a valore costante (l ultimo valore corretto, un valore predeterminato, etc.). Un caso particolare di fallimento per blocco è il fallimento per omissione (omission failures ): non viene fornito alcun servizio. Pagina 19 Un fallimento per omissione è un caso limite comune sia per fallimenti nel valore (valore nullo), che per fallimenti nel tempo (fallimento per ritardo infinito). Un fallimento per omissione persistente è un crash. Un sistema i cui fallimenti possono essere solamente fallimenti con blocco è un sistema fail stop. Un sistema i cui fallimenti possono essere solamente fallimenti per omissione persistente è un sistema fail silent. Pagina 20 10

11 Quando un sistema ha diversi utenti, dal punto di vista della percezione del fallimento, si possono distinguere: Fallimenti consistenti (consistent failures ): tutti gli utenti del sistema hanno la stessa percezione dei fallimenti; Fallimenti inconsistenti (inconsistent failures ): gli utenti del sistema possono avere percezioni differenti di un dato fallimento; I fallimenti inconsistenti sono usualmente chiamati fallimenti bizantini. Pagina 21 La gravità (o severità) del fallimento risulta dalle conseguenze dei fallimenti sull ambiente del sistema. Esistono sistemi i cui modi di fallimento possono essere raggruppati in due classi di gravità considerevolmente differenti: Fallimenti benigni, per cui le conseguenze sono dello stesso ordine di grandezza (in genere in termini di costo) del beneficio prodotto dal servizio fornito in assenza di fallimento; Fallimenti catastrofici, per cui le conseguenze sono incommensurabilmente più grandi del beneficio prodotto dal servizio fornito in assenza di fallimento. Un sistema i cui fallimenti possono essere soltanto benigni è un sistema fail safe. La criticità di un sistema è la gravità più elevata dei suoi possibili modi di fallimento. Pagina 22 11

12 ESEMPIO I livelli di criticità accettati in avionica sono definiti come segue: CRITICO: funzioni per le quali l occorrenza di un qualsiasi fallimento impedisce la continuazione non pericolosa del volo e dell atterraggio dell aereo; ESSENZIALE: funzioni per cui l occorrenza di un qualsiasi fallimento riduce la capacità dell aereo o la possibilità dell equipaggio a fronteggiare condizioni operative avverse; NON ESSENZIALE: funzioni per cui un fallimento non degrada significativamente la capacità dell aereo o la capacità di azione dell equipaggio. Pagina 23 Patologia del guasto! Fallimento! Guasto! Errore! Fallimento! Guasto! I meccanismi di creazione e manifestazione di guasti, errori e fallimenti possono riassumersi come segue. GUASTI: Un guasto è attivo (active ) quando produce un errore. Un guasto attivo è o un guasto interno che era in precedenza inattivo (dormant ) e che è stato attivato dal processo di elaborazione, o un guasto esterno; La maggior parte dei guasti interni può ciclare fra lo stato attivo e lo stato inattivo; I guasti fisici possono influenzare direttamente soltanto i componenti hardware; I guasti causati dall uomo possono influenzare qualsiasi componente. Pagina 24 12

13 ERRORI: Un errore può essere latente o rilevato. Un errore è latente (latent ) quando non è stato riconosciuto come tale; un errore è rilevato (detected ) da un algoritmo o meccanismo di rilevamento; Un errore può scomparire prima di essere rilevato; Un errore può propagarsi e, in generale, si propaga; propagandosi crea altri errori. FALLIMENTI: Un fallimento si verifica quando un errore attraversa l interfaccia sistema utente ed influenza il servizio fornito dal sistema; Il fallimento di un componente da luogo ad un guasto nel sistema che lo contiene e dal punto di vista degli altri componenti con cui interagisce; I modi di fallimento del componente divengono tipi di guasto per i componenti che interagiscono con esso. Pagina 25 ESEMPI: Il risultato di un errore di un programmatore è un guasto (inattivo) nel software (istruzioni o dati guasti); alla attivazione (ad es., attivando l istruzione guasta), il guasto diviene attivo e produce un errore; se e quando il dato erroneo influenza il servizio fornito, si verifica un fallimento; Un corto circuito che si verifica in un circuito integrato è un fallimento (rispetto alla specifica di servizio del circuito); la conseguenza è un guasto che rimarrà inattivo finché il circuito non viene utilizzato, etc.; Pagina 26 13

14 RAMS (Reliability, Availability, Safety, Security) Maintainability In molti casi, la sicurezza (security) intesa come protezione da guasti intenzionali, non è considerata fondamentale (ad es. quando un sistema embedded computerizzato prevede un programma immutabile scritto in ROM non modificabile). Inoltre le tecniche di sicurezza, molto sviluppate in sistemi aperti, si basano su principi notevolmente diversi da quelli su cui si basano le tecniche di Affidabilità, Disponibilità, Safety. --> La Security non sarà discussa ulteriormente in questo contesto.. X Pagina 27 Maintainability Capacità di un sistema di essere mantenuto in tempi certi e misurabili. Manutenzione: attività di rimozione dei guasti durante il funzionamento, o cimunque nella vita operativa, del sistema. La manutenibilità si ottiene con opportune tecniche di progetto (es. nel software, un software ben documentato è manutenibile, uno spaghetti program non è manutenibile) Pagina 28 14

15 Definizione quantitativa/statistica degli attributi RAMS Gli Attributi RAMS possono essere valutati qualitativamente o quantitativamente. Una valutazione quantitativa permette di fissare dei requisiti, e di verificare se gli attributi RAMS ottenuti per un sistema rispettano i requisiti imposti. Una valutazione quantitativa può aiutare la ricerca di soluzioni nel caso che i requisiti non siano soddisfatti. Pagina 29 Definizione di Affidabilità L affidabilità (reliability ) di un sistema è la misura del tempo continuativo in cui viene fornito un servizio corretto. Definizione di Distribuzione dell Affidabilità La distribuzione dell affidabilità R(t) di un sistema è definita come la probabilità condizionale che il sistema funzioni correttamente nell intervallo [t 0,t], se era correttamente funzionante al tempo t 0. Supponiamo di avere N componenti identici e di metterli in funzione al tempo t 0. Sia N f (t) il numero di componenti guasti al tempo t e N o (t) il numero dei componenti operativi allo stesso tempo (N f (t)+n o (t)=n). Supponendo che un componente guasto rimanga guasto per sempre, la distribuzione di affidabilità dei componenti è data da: R(t) = N o (t)/n = N o (t)/(n o (t)+n f (t)) Pagina 30 15

16 R(t) esprime la probabilità che un componente, correttamente funzionante al tempo t 0, sia correttamente funzionante al tempo t. R(t) è una funzione monotona decrescente con valore iniziale 1. In modo analogo possiamo esprimere l inaffidabilità (unreliability ) di un componente, denotata con Q(t). Q(t) = N f (t)/n = N f (t)/(n o (t)+n f (t)) In ogni momento, vale R(t)+Q(t)=1. Q(t) denota la distribuzione del tempo di fallimento del sistema. Definizione di Tasso di Fallimento Il tasso di fallimento (failure rate) di un sistema è il numero di fallimenti nell unità di tempo. Pagina 31 L esperienza ha mostrato che il tasso di fallimento di un componente elettronico evolve secondo la figura a lato. Durante i primi anni di vita del componente, i fallimenti occorrono frequentemente, principalmente legati alla presenza di componenti difettosi. La parte decrescente della funzione è chiamata la regione della infant mortality. La parte finale della curva (la regione wear out ) invece rappresenta il verificarsi di fallimenti dopo che il sistema è rimasto funzionante per molto tempo. Nella regione intermedia, il tasso di fallimento è costante: è il periodo di vita utile di un componente (useful life period ). " Distribuzione di fallimento Infant mortality phase Tempo Useful life period Wear out phase Pagina 32 16

17 Il tasso di fallimento è denotato dal simbolo ". Normalmente, " è espresso in fallimenti per ore. Se assumiamo un fallimento ogni 2000 ore di funzionamento allora " = 1/2000. Si usa anche il multiplo fallimenti per milione di ore (FMPH). La funzione di distribuzione dell affidabilità può essere riscritta come: Calcolando la derivata di R(t) nel tempo, otteniamo: da cui R(t) = 1-Q(t) = 1-N f (t)/n dr(t)/dt = (-1/N) dn f (t)/dt dn f (t)/dt = -N dr(t)/dt Pagina 33 La derivata dn f (t)/dt è il tasso istantaneo di fallimento di un componente. Al tempo t, vi sono N o (t) componenti funzionanti; dividendo dn f (t)/dt per N o (t), si ottiene: z(t) = (1/N o (t)) dn f (t)/dt La funzione z(t) è chiamata funzione di distribuzione del fallimento nel tempo (failure rate function ). L unità di misura per z(t) sono i fallimenti nell unità di tempo. La relazione fra la funzione z(t) e la funzione di distribuzione dell affidabilità è z(t) = (-N/N o (t)) dr(t)/dt = (-1/R(t)) dr(t)/dt dato che N/N o (t) è l inversa della funzione R(t). Pagina 34 17

18 Il risultato è un equazione differenziale della forma: dr(t)/dt = -z(t)r(t) che, a regime, con tasso di fallimento costante ", ha soluzione R(t) = e -"t La relazione esponenziale, fra la funzione di distribuzione dell affidabilità ed il tempo, è conosciuta come legge di fallimento esponenziale, e afferma che, se il tasso di fallimento è costante, l affidabilità varia esponenzialmente in funzione del tempo. La funzione Q(t) può essere riscritta come Q(t) = 1-e -"t. Pagina 35 Reliability - MTTF MTTF Mean Time To Failure tempo medio al fallimento. misurato in ore, è il reciproco del tasso di fallimento MTTF = 1/ " Pagina 36 18

19 Valutazione dell affidabilit affidabilità di un sistema L affidabilità dei singoli componenti viene stabilita sulla base di dati statistici e modelli di guasto (es. MIL-HDBK 217F) Il metodo combinatorio permette di valutare l affidabilità di un sistema a partire dall affidabilità dei suoi sottosistemi (componenti, moduli), basandosi sulla struttura del sistema (rispetto alle situazioni di guasto). Il metodo di enumerazione degli stati e il metodo markoviano permettono di valutare l affidabilità di un sistema basandosi sulla struttura del sistema (rispetto alle situazioni di guasto): il primo considera la probabilità di permanenza in ogni stato, il secondo la probabilità dei singoli eventi di guasto possibili in ogni stato. Pagina 37 MIL-HDBK 217F: un riassunto Il modello MIL-HDBK 217F permette di valutare l affidabilità e di calcolare il tasso di fallimento di una serie di componenti come ad esempio circuiti integrati, analogici, digitali, microprocessori ecc. Per il calcolo del tasso di fallimento si sfruttano formule del tipo: Questi fattori sono tabulati secondo una serie di parametri costruttivi o di uti lizzo; in particolare C 1, che rappresenta la complessità interna, cresce con il numero di porte logiche per circuiti digitali o con il numero di bit per i processori: ad esempio varia per i circuiti digitali in tecnologia MOS tra 0.01 per circuiti fino a 100 porte, e 0.29 per circuiti di porte, e per i microprocessori tra 0.14 e 0.56, rispettivamente per 8 e 32 bit. Pagina 38 19

20 MIL-HDBK 217F: un riassunto Il fattore di complessità interna costituisce un peso per il contributo al tasso di fallimento dato dalla temperatura di funzionamento. Il fattore di temperatura! T cresce all aumenatre della temperatura, con valori che per un circuito digitale MOS vanno da 0.1 a 25 ºC fino a 480 a 175 ºC di temperatura di giunzione. Questa formula deriva direttamente dalla formula di Arrenio che calcola il tasso di reazione R di una reazione chimica: dove E a rappresenta l energia di attivazione della reazione, A rappresenta una costante, k rappresenta la costante di Boltzman ( ev / ºK) e T rappresenta la temperatura assoluta in gradi Kelvin. Guasto fisico in un componente elettronico come una particolare reazione a livello elettronico; il tasso di fallimento rispetta quindi la legge di Arrenio (energia di attivazione: quella che in un semiconduttore porta un elettrone dallo stato legato agli atomi del cristallo allo stato libero). Pagina 39 MIL-HDBK 217F: un riassunto In realtà non è importante conoscere il valore effettivo di R, ma di quanto esso cresce al crescere della temperatura, cioè il fattore di accelerazione: dato come accelerazione delle reazioni (quindi dei guasti) alla temperatura di funzionamento T op rispetto a una temperatura di riferimento T 0. Per un componente in silicio, posto T op = 125 ºC e T 0 = 25 ºC (temperatura ambiente normale di riferimento), e con E a = 0, 7eV, abbiamo: Questo significa che un ora di funzionamento a 125 gradi equivale a 943 ore di funzionamento a 25 gradi. Si possono far funzionare in modo accelerato, cioè a temperature maggiori di quella nominale, un certo numero di componenti e, osservandone i fallimenti, dedurne il tasso di fallimento mediante le leggi viste in precedenza Il funzionamento in modo accelerato viene utilizzato anche in un procedimento detto burn-in, che permette di selezionare i componenti appena fabbricati che sopravvivono alla mortalità infantile, fornendo al mercato componenti con tasso di fallimento costante. Pagina 40 20

21 Valutazione dell affidabilit affidabilità - metodo combinatorio Il metodo combinatorio permette di valutare l affidabilità di un sistema a partire dall affidabilità dei suoi sottosistemi (componenti, moduli), basandosi sulla struttura del sistema (rispetto alle situazioni di guasto). Struttura in serie: Il sistema funziona bene solo se tutti i componenti funzionano bene....se R i (t) = e -"t allora R series (t) = e -n"t Pagina 41 Struttura in parallelo: Il sistema funziona correttamente se almeno uno dei componenti funziona correttamente. Pagina 42 21

22 Struttura k su n (k-of-n): I modelli chiamati k-of-n servono per descrivere la situazione in cui il sistema è correttamente funzionante se k degli n componenti sono correttamente funzionanti, dove i componenti sono indipendenti e hanno la stessa distribuzione di fallimento. Pagina 43 2 su 3 (TMR - Triple Modular Redundancy) Parallelo = 1 su n, Serie = n su n Pagina 44 22

23 Reliability Block Diagrams (RBD) R 1 R 2 R 3 R 4 Serie R 1 R 2 Parallelo R 3 Pagina 45 Reliability Block Diagrams (RBD) A B C 2 su 3 A B A C B C Pagina 46 23

24 Valutazione dell affidabilit affidabilità - metodo enumerativo Il metodo enumerativo permette di valutare l affidabilità di un sistema considerando la probabilità composta che il sistema si trovi in certi stati rispetto alle situazioni di guasto. Stati di un sistema di due componenti Pagina 47 Valutazione dell affidabilit affidabilità - metodo enumerativo Tabella delle probabilità di trovarsi in uno stato L affidabilità è la somma delle probabilità degli stati non guasti Pagina 48 24

25 Valutazione dell affidabilit affidabilità - metodo enumerativo Stati di un TMR N stati complessivi del sistema = N. stati singolo modulo N. dei moduli Pagina 49 Valutazione dell affidabilit affidabilità - metodo Markoviano Catene di Markov: automi a stati finiti con probabilità associate alle transizioni probabilità che un modulo fallisca al tempo t + "t sapendo che al tempo t era funzionante: Pagina 50 25

26 Valutazione dell affidabilit affidabilità - metodo Markoviano Modello di un sistema simplex, con stato operazionale e stato fallito Pagina 51 Valutazione dell affidabilit affidabilità - metodo Markoviano Catena di Markov per un TMR Pagina 52 26

27 Valutazione dell affidabilit affidabilità - metodo Markoviano Riduzione della catena di Markov per un TMR Pagina 53 Valutazione dell affidabilit affidabilità - metodo Markoviano Risoluzione della catena di Markov per un TMR Pagina 54 27

28 Maintainability - Manutenibilità La manutenibilità è spesso considerata come un requisito qualitatitvo: Facilità di eseguire manutenzioni sul sistema Accessibilità (di un componente, parte, sottosistema) Estraibilità Modularità Manipolabilità (es. peso di un componente tale da poter essere manipolato da un singolo addetto) Facilità di pulizia Standardizzazione Testabilità Pagina 55 Maintainability - misura quantitativa MTTR Mean Time To Repair tempo medio di riparazione. misurato in ore. Come per il MTTF, è il reciproco del tasso di riparazione µ MTTR = 1 / µ Si possono applicare gli stessi ragionamenti fatti per l affidabilità, giungendo a definire una funzione di manutenibilità M(t) = 1 - e - µ t (probabilità che il sistema sia stato riparato al tempo t dato che fosse guasto al tempo t 0 ) Pagina 56 28

29 Availability Disponibilità: Misura di quanto un sistema è funzionante in un periodo in cui possono alternarsi periodi di guasto (fallimento) e periodi di corretto funzionamento guasto ripristino t TTF TTR TTF TTR Pagina 57 Availability Mean Time Between Failures: tempo medio tra due fallimenti (nel frattempo vi è quindi stata una riparazione) MTBF = MTTF+MTTR Disponibilità = MTTF/ (MTTF+MTTR) = = MTTF/MTBF = = (1/")/(1/" + 1/µ) = µ /(" + µ) Pagina 58 29

30 Availability Lo stesso risultato si ottiene mediante una modellazione markoviana Pagina 59 Pagina 60 30

31 Esempio di Valutazione disponibilità Consideriamo un sistema in cui un computer funzionante è affiancato da un altro identico che agisce come riserva fredda, subentrando nel funzionamento in caso di guasto del primo; l interruzione del servizio dovuta allo start-up del computer freddo risulta essere di mezz ora. (MTTR) Il tasso di fallimento di ognuno dei due computer è di 1*10-5 ore (MTTF = circa 11 anni), e si suppone che il computer guasto venga rimpiazzato in tempo utile ad evitare un guasto doppio Come si valuta la disponibilità del sistema? Pagina 61 Esempio di Valutazione disponibilità Disp = MTTF/MTBF = = MTTF/(MTTR+MTTF) = = /100000,5 = = 0, Non è quasi uguale a 1, ma l indisponibilità è pari a 0,5 su , cioè mezz ora di mancato servizio ogni 11 anni (ovvio...), o circa 3 minuti di mancato servizio in un anno! (accettabile???) La disponibilità spesso si esprime in termini di nines, cioè il numero di nove dietro lo zero In questo caso si parla di una disponibilità di 5 nines Pagina 62 31

Albero dei guasti DOTT. ING. KONSTANTINOS MILONOPOULOS 1

Albero dei guasti DOTT. ING. KONSTANTINOS MILONOPOULOS 1 Albero dei guasti E uno strumento di analisi dei guasti che si affianca all FMECA. L FMECA e un analisi di tipo bottom-up, perche si parte da un componente e si risale agli effetti di un suo guasto L Albero

Dettagli

METODI PER LA QUANTIFICAZIONE DEL RISCHIO: Alberi di Evento e Alberi di Guasto

METODI PER LA QUANTIFICAZIONE DEL RISCHIO: Alberi di Evento e Alberi di Guasto Corso di Laurea in Ingegneria Aerospaziale METODI PER LA QUANTIFICAZIONE DEL RISCHIO: Docente: Page 1 Quantificazione del Rischio Fase Fase 1. 1. Fase Fase 2. 2. Fase Fase 3. 3. Definizione Definizione

Dettagli

SICUREZZA FUNZIONALE SECONDO LE NORME: EN ISO 13849-1 ed EN IEC 62061

SICUREZZA FUNZIONALE SECONDO LE NORME: EN ISO 13849-1 ed EN IEC 62061 Per_Ind_Valeri_Vanni - PL.doc PAG. 1 DI 8 REV. 00 SAVE DATA: 09/10/12 PRINT DATA: 10/10/12 SICUREZZA FUNZIONALE SECONDO LE NORME: EN ISO 13849-1 ed EN IEC 62061 LA EN 954-1 VA IN PENSIONE A fine 2011,

Dettagli

Machines 2010. :Nuova legge in Europa. :Nuove norme. Quasi-macchine. MTTFd. Documenti DC SIL PL. B10d CCF

Machines 2010. :Nuova legge in Europa. :Nuove norme. Quasi-macchine. MTTFd. Documenti DC SIL PL. B10d CCF Machines 2010 :Nuova legge in Europa :Nuove norme Quasi-macchine MTTFd B10d CCF Documenti DC SIL PL : Nuovi obblighi per progettisti, utilizzatori, costruttori, importatori di macchine: - Nuova Direttiva

Dettagli

Sicurezza Funzionale Macchinari

Sicurezza Funzionale Macchinari Sicurezza Funzionale Macchinari Uno degli aspetti fondamentali della sicurezza dei macchinari è l affidabilità delle parti di comando legate alla sicurezza, ovvero la Sicurezza Funzionale, definita come

Dettagli

Severità' e Frequenze dei Guasti d'impianto. Fig. 4 Rappresentazione grafica della Procedura FMECA

Severità' e Frequenze dei Guasti d'impianto. Fig. 4 Rappresentazione grafica della Procedura FMECA FMECA La metodologia FMECA (Failure Mode, Effects and Criticality Analysis) è quella della Analisi dei Modi di Guasto come codificata dalle Norme CEI 56.1 (IEC 812,1985), MIL-STD 1629-A. Tale metodologia

Dettagli

Norma UNI EN ISO 13849-1

Norma UNI EN ISO 13849-1 Sistemi di comando per la sicurezza delle macchine Norma UNI EN ISO 13849-1 Parti dei sistemi di comando legate alla sicurezza. Parte 1: principi generali per la progettazione. Per.Ind. Antonio Rigutto

Dettagli

Ing. Simone Mosconi. Applicazione della F.M.E.A. alla Sicurezza nei Luoghi di Lavoro

Ing. Simone Mosconi. Applicazione della F.M.E.A. alla Sicurezza nei Luoghi di Lavoro Ing. Simone Mosconi Applicazione della F.M.E.A. alla Sicurezza nei Luoghi di Lavoro 1 Obblighi del Datore di Lavoro D.Lgs. n 81 del 9 aprile 2008 e s.m.i.: Articolo 17 Obblighi del Datore di Lavoro non

Dettagli

BOLOGNA, 02-03 OTTOBRE 2007

BOLOGNA, 02-03 OTTOBRE 2007 BOLOGNA, 02-03 OTTOBRE 2007 VINCOLI DI PROGETTAZIONE PER LA PARTE DI COMANDO E CONTROLLO ESPRESSI NELLA ATTUALE DIRETTIVA MACCHINE 1998/37/CE E NELLA NUOVA 2006/42/CE 1.2.1. Sicurezza e affidabilità dei

Dettagli

Corso di Progettazione di Impianti e della Sicurezza Industriale: Fault Tree Analysis (FTA) I/E e Safety Instrumented System (SIS)

Corso di Progettazione di Impianti e della Sicurezza Industriale: Fault Tree Analysis (FTA) I/E e Safety Instrumented System (SIS) Corso di Progettazione di Impianti e della Sicurezza Industriale: Fault Tree Analysis (FTA) I/E e Safety Instrumented System (SIS) Negli impianti a rischio di incidente rilevante, al fine di prevenire

Dettagli

METODI PER LA QUANTIFICAZIONE DEL RISCHIO: Sicurezza Funzionale

METODI PER LA QUANTIFICAZIONE DEL RISCHIO: Sicurezza Funzionale Corso di Laurea in Ingegneria Aerospaziale METODI PER LA QUANTIFICAZIONE DEL RISCHIO: Docente: Page 1 Definizione di Safety Integrity Level (SIL) I SIL sono delle espressioni dei livelli di sicurezza di

Dettagli

Manutenzione industriale

Manutenzione industriale industriale Evoluzione della cultura della manutenzione PRIMA Non fermare gli impianti (fino a che riescono a marciare). Intervenire solo per riparazione. Accettare carenze qualitative, amplificazione

Dettagli

Appunti su Risk management

Appunti su Risk management Appunti su Risk management Da circa 10 anni è avviato un processo di spostamento dell attenzione dal modello sistema Qualità al modello safety management, basato sul risk management. L aspetto di rilevo

Dettagli

Che cos'è la Sicurezza?

Che cos'è la Sicurezza? Che cos'è la Sicurezza? Definizioni di sicurezza La sicurezza può essere definita come "La libertà da quelle condizioni che possono causare morte, ferite, malattie del lavoro, oppure come quelle condizioni

Dettagli

Finalità del ciclo di vita nel System Engineering

Finalità del ciclo di vita nel System Engineering Fasi del ciclo di vita overview Finalità del ciclo di vita nel System Engineering Modularità Individuazione più agevole delle componenti riutilizzabili Ciclo di vita Esaustività Certezza di coprire tutte

Dettagli

Introduzione alla norma IEC 61508 e al concetto di Safety Integrity Level (SIL)

Introduzione alla norma IEC 61508 e al concetto di Safety Integrity Level (SIL) Introduzione alla norma IEC 61508 e al concetto di Safety Integrity Level (SIL) a cura di Davide Conti, A&D AS In data 22 Marzo 2006 si è tenuto a Milano un corso dal titolo IEC 61508 Metodologie di calcolo

Dettagli

Il Processo di Omologazione in ambito di segnalamento ferroviario a tecnologia innovativa

Il Processo di Omologazione in ambito di segnalamento ferroviario a tecnologia innovativa Roma, 10 novembre 2008 Il Processo di Omologazione in ambito di segnalamento ferroviario a tecnologia innovativa Ing. Gabriele Ridolfi RFI Direzione Tecnica Mail: g.ridolfi@rfi.it Processo Omologativo:

Dettagli

AFFIDABILITA. Tutto ciò va messo in relazione all importanza dell apparato dal punto di vista operativo e della sicurezza.

AFFIDABILITA. Tutto ciò va messo in relazione all importanza dell apparato dal punto di vista operativo e della sicurezza. AFFIDABILITA L affidabilità è insieme una disciplina ed una proprietà. Come disciplina è una teoria di validità generale che ha per scopo quello di descrivere, prevedere, dominare il comportamento delle

Dettagli

TECNICO SUPERIORE PER L AUTOMAZIONE INDUSTRIALE

TECNICO SUPERIORE PER L AUTOMAZIONE INDUSTRIALE ISTRUZIONE E FORMAZIONE TECNICA SUPERIORE SETTORE INDUSTRIA E ARTIGIANATO TECNICO SUPERIORE PER L AUTOMAZIONE INDUSTRIALE STANDARD MINIMI DELLE COMPETENZE TECNICO PROFESSIONALI DESCRIZIONE DELLA FIGURA

Dettagli

ANALISI TRAMITE ALBERO DEI GUASTI (FTA)

ANALISI TRAMITE ALBERO DEI GUASTI (FTA) ANALISI TRAMITE ALBERO DEI GUASTI (FTA) Generalità Oltre alla metodologia FMEA uno dei metodi più diffusi e conosciuti per l'analisi del rischio, E' il Fault Tree Analysis (FTA) o albero dei guasti. Diversamente

Dettagli

QUADERNO TECNICO Gennaio 2011. Ing. Massimo Rho - Dirigente Responsabile Ss Sicurezza Elettrica Dott. Mauro Baldissin - Tecnico della Prevenzione

QUADERNO TECNICO Gennaio 2011. Ing. Massimo Rho - Dirigente Responsabile Ss Sicurezza Elettrica Dott. Mauro Baldissin - Tecnico della Prevenzione 1/11 QUADERNO TECNICO Gennaio 2011 Autori: Ing. Massimo Rho - Dirigente Responsabile Ss Sicurezza Elettrica Dott. Mauro Baldissin - Tecnico della Prevenzione LOCALI AD USO MEDICO GRUPPI STATICI DI CONTINUITÀ

Dettagli

Sistemi e schedulazione in tempo reale

Sistemi e schedulazione in tempo reale Sistemi e schedulazione in tempo reale 1 Sistemi in tempo reale Sistemi di calcolo in cui la correttezza del funzionamento dipende criticamente dal tempo in cui i risultati sono prodotti. Possibili campi

Dettagli

GESTIONE DELLE APPARECCHIATURE

GESTIONE DELLE APPARECCHIATURE Procedura Operativa 11/02/11 Pag. 1 di 8 GESTIONE DELLE APPARECCHIATURE PER MISURAZIONI E MONITORAGGI 1. SCOPO... 2 2. APPLICABILITÀ... 2 3. DOCUMENTI DI RIFERIMENTO... 2 3.1. Norme... 2 3.2. Moduli /

Dettagli

Prefazione. Introduzione

Prefazione. Introduzione Prefazione Introduzione XI XIII 1 Comportamento a stati finiti di un sistema embedded 3 1.1 Richiami su automi a stati finiti riconoscitori di linguaggi... 4 1.2 Grammatiche............................

Dettagli

ISO 9000:2000 Assicurazione della qualità Parte della gestione per la qualità mirata a dare fiducia che i requisiti per la qualità saranno

ISO 9000:2000 Assicurazione della qualità Parte della gestione per la qualità mirata a dare fiducia che i requisiti per la qualità saranno ISO 9000:2000 Assicurazione della qualità Parte della gestione per la qualità mirata a dare fiducia che i requisiti per la qualità saranno soddisfatti. Azione correttiva Azione per eliminare la causa di

Dettagli

MANUTENZIONE DELLA MACCHINA UTENSILE TRAMITE UN NUOVO APPROCCIO DI MONITORAGGIO VIBRAZIONALE

MANUTENZIONE DELLA MACCHINA UTENSILE TRAMITE UN NUOVO APPROCCIO DI MONITORAGGIO VIBRAZIONALE Expert Vibration Monitoring Solutions MANUTENZIONE DELLA MACCHINA UTENSILE TRAMITE UN NUOVO APPROCCIO DI MONITORAGGIO VIBRAZIONALE INTRODUZIONE La manutenzione della macchina utensile è solitamente pianificata

Dettagli

Le tecniche di ridondanza

Le tecniche di ridondanza Le tecniche di ridondanza Fulvio Corno, Maurizio Rebaudengo, Matteo Sonza Reorda Politecnico di Torino Dipartimento di Automatica e Informatica Introduzione Introducendo ridondanza nel sistema se ne accrescono

Dettagli

ATEX ed Ambienti Confinanti DCS Safety System Sistemi di Sicurezza e Controllo in ambienti a rischio esplosione

ATEX ed Ambienti Confinanti DCS Safety System Sistemi di Sicurezza e Controllo in ambienti a rischio esplosione TUSL - TESTO UNICO IN MATERIA DI SALUTE E SICUREZZA NEGLI AMBIENTI DI LAVORO In ambito lavorativo, il Dlgs. 81/2008 propone un sistema di gestione della sicurezza e della salute preventivo e permanente,

Dettagli

Strumenti per la progettazione, il controllo ed il miglioramento della Qualità

Strumenti per la progettazione, il controllo ed il miglioramento della Qualità Strumenti per la progettazione, il controllo ed il miglioramento della Qualità - Tecniche e Strumenti avanzati per la progettazione ed il miglioramento QFD, FMEA Prof. Marcantonio Catelani Facoltà di Ingegneria

Dettagli

La valutazione dei rischi sulle macchine ai fini della direttiva 2006/42/CE

La valutazione dei rischi sulle macchine ai fini della direttiva 2006/42/CE La valutazione dei rischi sulle macchine ai fini della direttiva 2006/42/CE ALLEGATO I (previsto dall'art. 3, comma 3, lettera a)) Requisiti essenziali di sicurezza e di tutela della salute relativi alla

Dettagli

Automazione Industriale (scheduling+mms) scheduling+mms. adacher@dia.uniroma3.it

Automazione Industriale (scheduling+mms) scheduling+mms. adacher@dia.uniroma3.it Automazione Industriale (scheduling+mms) scheduling+mms adacher@dia.uniroma3.it Introduzione Sistemi e Modelli Lo studio e l analisi di sistemi tramite una rappresentazione astratta o una sua formalizzazione

Dettagli

Metodologie statistiche in manutenzione

Metodologie statistiche in manutenzione M in in > Statistica di base per la > FMECA per la alla generali Sviluppare una sensibilità al valore aggiunto derivante da un applicazione di metodi e tecniche statistiche in Fornire conoscenze specifiche

Dettagli

La MKT (Mean Kinetic Temperature) come criterio di accettabilità sui controlli della temperatura

La MKT (Mean Kinetic Temperature) come criterio di accettabilità sui controlli della temperatura La (Mean Kinetic Temperature) come criterio di accettabilità sui controlli della temperatura Come funzionano i criteri di valutazione sulla temperatura Vi sono 5 parametri usati per la valutazione del

Dettagli

Scheda informativa gestione dei rischi per la salute e la sicurezza sul luogo di lavoro

Scheda informativa gestione dei rischi per la salute e la sicurezza sul luogo di lavoro Scheda informativa gestione dei rischi per la salute e la sicurezza sul luogo di lavoro Questa scheda informativa offre indicazioni generali per le persone che gestiscono un azienda o un iniziativa imprenditoriale

Dettagli

Norme per l organizzazione - ISO serie 9000

Norme per l organizzazione - ISO serie 9000 Norme per l organizzazione - ISO serie 9000 Le norme cosiddette organizzative definiscono le caratteristiche ed i requisiti che sono stati definiti come necessari e qualificanti per le organizzazioni al

Dettagli

Approccio alla nuova normativa macchine con Easy Safe Calculator

Approccio alla nuova normativa macchine con Easy Safe Calculator Approccio alla nuova normativa macchine con Easy Safe Calculator SAVE, Verona 21 ottobre 2009 Pierluca Bruna Product Manager Safety & Atex CEI CT 44 Schneider Electric La Direttiva Macchine Il riferimento

Dettagli

Metriche del software

Metriche del software Sviluppo di Software Applicativo Metriche del software Come misurare le diverse caratteristiche del software: dimensioni, qualità, impegno richiesto per lo sviluppo, ecc. Ercole Colonese IBM Global Services

Dettagli

L integrità delle informazioni quale elemento fondante della sicurezza nell evoluzione degli apparati di segnalamento

L integrità delle informazioni quale elemento fondante della sicurezza nell evoluzione degli apparati di segnalamento L integrità delle informazioni quale elemento fondante della sicurezza nell evoluzione degli apparati di Alessandro FANTECHI DINFO Dipartimento di Ingegneria dell'informazione L evoluzione tecnologica

Dettagli

Lo Studio di Fattibilità

Lo Studio di Fattibilità Lo Studio di Fattibilità Massimo Mecella Dipartimento di Informatica e Sistemistica Università di Roma La Sapienza Definizione Insieme di informazioni considerate necessarie alla decisione sull investimento

Dettagli

Gestione della Sicurezza Informatica

Gestione della Sicurezza Informatica Gestione della Sicurezza Informatica La sicurezza informatica è composta da un organizzativinsieme di misure di tipo: tecnologico o normativo La politica di sicurezza si concretizza nella stesura di un

Dettagli

Histogram of C1 Normal

Histogram of C1 Normal Soluzioni domande ed esercizi Fondamenti di Affidabilità Capitolo 2. La vita di un cambio ad ingranaggi può essere fortemente influenzata nelle fasi iniziali della sua vita da problemi derivanti principalmente

Dettagli

Qualità e Sicurezza A cura di Aicq e Anfia. Torino, Lingotto Fiere 18 aprile 2013

Qualità e Sicurezza A cura di Aicq e Anfia. Torino, Lingotto Fiere 18 aprile 2013 18 aprile 2013 L'Affidabilità e la sicurezza nell'automotive: presente e futuro Dr.ssa Silvia Durando - Dr. Franco Guazzotti - IVECO Prof. Mario Vianello - Politecnico di Torino - Ingegneria dell'autoveicolo

Dettagli

Safety Speed Monitoring. Considerazioni sui sensori in applicazioni per il controllo della velocità di sicurezza

Safety Speed Monitoring. Considerazioni sui sensori in applicazioni per il controllo della velocità di sicurezza Safety Speed Monitoring Considerazioni sui sensori in applicazioni per il controllo della velocità di sicurezza Safety Speed ESEMPI DI COMBINAZIONE TRA SENSORI E MOSAIC MV Encoder Proximity Modulo MV Livello

Dettagli

L AFFIDABILITA NELLA FASE DI PROGETTAZIONE

L AFFIDABILITA NELLA FASE DI PROGETTAZIONE 8. L AFFIDABILITA NELLA FASE DI PROGETTAZIONE Ed.1 del 14/09/98 Rev. 3 del 08/09/00 AFFIDABILITA' DI COMPONENTI E SCHEDE ELETTRONICHE-sez 8 1 L AFFIDABILITA NELLA PROGETTAZIONE L AFFIDABILITA DEVE ESSERE

Dettagli

Capitolo 20: Scelta Intertemporale

Capitolo 20: Scelta Intertemporale Capitolo 20: Scelta Intertemporale 20.1: Introduzione Gli elementi di teoria economica trattati finora possono essere applicati a vari contesti. Tra questi, due rivestono particolare importanza: la scelta

Dettagli

Metodologie statistiche in manutenzione

Metodologie statistiche in manutenzione M in in > Statistica di base per la > FMECA per la alla generali Sviluppare una sensibilità al valore aggiunto derivante da un applicazione di metodi e tecniche statistiche in Fornire conoscenze specifiche

Dettagli

Transitori del primo ordine

Transitori del primo ordine Università di Ferrara Corso di Elettrotecnica Transitori del primo ordine Si consideri il circuito in figura, composto da un generatore ideale di tensione, una resistenza ed una capacità. I tre bipoli

Dettagli

Progettaz. e sviluppo Data Base

Progettaz. e sviluppo Data Base Progettaz. e sviluppo Data Base! Introduzione ai Database! Tipologie di DB (gerarchici, reticolari, relazionali, oodb) Introduzione ai database Cos è un Database Cos e un Data Base Management System (DBMS)

Dettagli

Fieldbus Foundation e la sicurezza

Fieldbus Foundation e la sicurezza Fieldbus Foundation Freedom to choose. Power to integrate Italia Fieldbus Foundation e la sicurezza Safety Integrity System Alberto Digiuni Filedbus Foundation Italia La sicurezza Cosa è la sicurezza?...

Dettagli

1. Introduzione. 2. I metodi di valutazione

1. Introduzione. 2. I metodi di valutazione 1. Introduzione La Riserva Sinistri è l accantonamento che l impresa autorizzata all esercizio dei rami danni deve effettuare a fine esercizio in previsione dei costi che essa dovrà sostenere in futuro

Dettagli

APPROCCIO ALLA VALUTAZIONE DEI RISCHI NEGLI AMBIENTI DI LAVORO

APPROCCIO ALLA VALUTAZIONE DEI RISCHI NEGLI AMBIENTI DI LAVORO APPROCCIO ALLA VALUTAZIONE DEI RISCHI NEGLI AMBIENTI DI LAVORO SIGNIFICATO DELLA VALUTAZIONE DEI RISCHI La valutazione dei rischi consiste in un esame di tutti gli aspetti attinenti il lavoro, finalizzato

Dettagli

Considerazioni sulle specifiche.

Considerazioni sulle specifiche. # SINTESI PER TENTATIVI IN ω PER GLI ASSERVIMENTI # Considerazioni sulle specifiche. Come accennato in precedenza, prima di avviare la prima fase della sintesi di un sistema di asservimento, e cioe la

Dettagli

Guida al livellamento delle risorse con logica Critical Chain (1^ parte)

Guida al livellamento delle risorse con logica Critical Chain (1^ parte) Paolo Mazzoni 2011. E' ammessa la riproduzione per scopi di ricerca e didattici se viene citata la fonte completa nella seguente formula: "di Paolo Mazzoni, www.paolomazzoni.it, (c) 2011". Non sono ammesse

Dettagli

Introduzione alle basi di dati (prima parte)

Introduzione alle basi di dati (prima parte) Introduzione alle basi di dati (prima parte) Università degli Studi di Salerno Corso di Laurea in Scienze della Comunicazione Informatica generale (matr. Dispari) Docente: Angela Peduto A.A. 2007/2008

Dettagli

1. L analisi statistica

1. L analisi statistica 1. L analisi statistica Di cosa parleremo La statistica è una scienza, strumentale ad altre, concernente la determinazione dei metodi scientifici da seguire per raccogliere, elaborare e valutare i dati

Dettagli

Ordinanza del DFGP sugli strumenti di misurazione di energia termica 1

Ordinanza del DFGP sugli strumenti di misurazione di energia termica 1 Ordinanza del DFGP sugli strumenti di misurazione di energia termica 1 941.231 del 19 marzo 2006 (Stato 1 gennaio 2013) Il Dipartimento federale di giustizia e polizia (DFGP), visti gli articoli 5 capoverso

Dettagli

Rischi, sicurezza, analisi legale del passaggio al cloud. PARTE 4: Protezione, diritti, e obblighi legali

Rischi, sicurezza, analisi legale del passaggio al cloud. PARTE 4: Protezione, diritti, e obblighi legali Rischi, sicurezza, analisi legale del passaggio al cloud PARTE 4: Protezione, diritti, e obblighi legali PARTE 4 SOMMARIO 1. Specificazione del contesto internazionale 2. Oltre gli accordi di protezione

Dettagli

IL SOFTWARE SECONDO LA NORMA UNI EN ISO 13849-1:2008 (IIA PARTE) 1

IL SOFTWARE SECONDO LA NORMA UNI EN ISO 13849-1:2008 (IIA PARTE) 1 Ernesto Cappelletti (ErnestoCappelletti) IL SOFTWARE SECONDO LA NORMA UNI EN ISO 13849-1:2008 (IIA PARTE) 6 April 2012 1. Requisiti per la scrittura del software secondo la norma UNI EN ISO 13849-1:2008

Dettagli

Sicurezza macchine. Preventa. PLC di sicurezza. Configuratori di sicurezza. Moduli di sicurezza 8/0

Sicurezza macchine. Preventa. PLC di sicurezza. Configuratori di sicurezza. Moduli di sicurezza 8/0 Sicurezza macchine 8 Preventa Moduli di sicurezza Configuratori di sicurezza PLC di sicurezza 8/0 Sicurezza macchine Preventa, una soluzione globale di sicurezza per tutte le fasi del ciclo di vita delle

Dettagli

Impianti di carica per i veicoli elettrici (Seconda parte) Sistemi di carica

Impianti di carica per i veicoli elettrici (Seconda parte) Sistemi di carica Impianti di carica per i veicoli elettrici (Seconda parte) Sistemi di carica Il sistema di carica dei veicoli elettrici è attualmente oggetto di acceso dibattito internazionale per la definizione o meglio

Dettagli

I pilastri della TPM

I pilastri della TPM I pilastri della TPM Miglioramento specifico Manutenzione preventiva Set-up impianti Manutenzione autonoma Formazione Sicurezza e ambiente LE POLITICHE DI MANUTENZIONE - Norma UNI 9910 E 10147 - MANUTENZIONE

Dettagli

PRINCIPI E TECNICHE PER L APPLICAZIONE DEL QUALITY RISK MANAGEMENT AI PROCESSI DI PRODUZIONE FARMACEUTICI

PRINCIPI E TECNICHE PER L APPLICAZIONE DEL QUALITY RISK MANAGEMENT AI PROCESSI DI PRODUZIONE FARMACEUTICI PRINCIPI E TECNICHE PER L APPLICAZIONE DEL QUALITY RISK MANAGEMENT AI PROCESSI DI PRODUZIONE FARMACEUTICI Alessandro Regola Intendis Manufacturing S.p.A. 14 aprile 2011 Definizioni Quality Risk Management

Dettagli

FMEA (Failure Mode & Effects Analysis) Manuale per l uso

FMEA (Failure Mode & Effects Analysis) Manuale per l uso FMEA (Failure Mode & Effects Analysis) Manuale per l uso Introduzione Lo scopo di questo manuale e introdurre all uso della FMEA e fornire strumenti di guida all applicazione di questa tecnica. Una FMEA

Dettagli

Oscillazione dei mercati valutari e percezione del cambio in fase di budgeting

Oscillazione dei mercati valutari e percezione del cambio in fase di budgeting Oscillazione dei mercati valutari e percezione del cambio in fase di budgeting di Giuseppe Zillo (*) e Elisabetta Cecchetto (**) La definizione del cambio obiettivo nell azienda industriale non è solo

Dettagli

Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento

Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento Innovazione per la Pubblica Amministrazione Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento Fabio Monteduro CISPA-Università di Roma Tor Vergata fabio.monteduro@uniroma2.it

Dettagli

Lezioni del Corso di Fondamenti di Metrologia Meccanica

Lezioni del Corso di Fondamenti di Metrologia Meccanica Facoltà di Ingegneria Lezioni del Corso di Fondamenti di Metrologia Meccanica A.A. 2005-2006 Prof. Paolo Vigo Indice 1. Errori ed Incertezze 2. Errori Sistematici ed Accidentali 3. Proprietà degli Strumenti

Dettagli

Sicurezza dei sistemi e delle reti Introduzione

Sicurezza dei sistemi e delle reti Introduzione Sicurezza dei sistemi e delle reti Introduzione Damiano Carra Università degli Studi di Verona Dipartimento di Informatica Riferimenti! Cap. 8 di Reti di calcolatori e Internet. Un approccio topdown, J.

Dettagli

Capitolo V. I mercati dei beni e i mercati finanziari: il modello IS-LM

Capitolo V. I mercati dei beni e i mercati finanziari: il modello IS-LM Capitolo V. I mercati dei beni e i mercati finanziari: il modello IS-LM 2 OBIETTIVO: Il modello IS-LM Fornire uno schema concettuale per analizzare la determinazione congiunta della produzione e del tasso

Dettagli

Medium voltage service ABB MySiteCondition Valutazione delle condizioni ed analisi del rischio di gestione delle apparecchiature

Medium voltage service ABB MySiteCondition Valutazione delle condizioni ed analisi del rischio di gestione delle apparecchiature Medium voltage service ABB MySiteCondition Valutazione delle condizioni ed analisi del rischio di gestione delle apparecchiature Che cosa si intende per MySiteCondition? MySiteCondition è un supporto per

Dettagli

Affidabilità nel tempo tasso di guasto. h( t) =! dt N dt N ( ) ( ) = =! N N

Affidabilità nel tempo tasso di guasto. h( t) =! dt N dt N ( ) ( ) = =! N N Affidabilità nel tempo tasso di guasto 1 N=numero componenti N s (t)=numero componenti sopravvissuti al tempo t N f (t)=numero componenti rotti al tempo t N ( ) ( ) s t N f t R( t) = = 1! N N dr( t) 1

Dettagli

In caso di catastrofe AiTecc è con voi!

In caso di catastrofe AiTecc è con voi! In caso di catastrofe AiTecc è con voi! In questo documento teniamo a mettere in evidenza i fattori di maggior importanza per una prevenzione ottimale. 1. Prevenzione Prevenire una situazione catastrofica

Dettagli

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope La rilevanza del risk management nella gestione d impresa Giorgia Profumo Università degli Studi di Napoli Parthenope Le nozioni alternative di rischio L approccio tradizionale-assicurativo: il rischio

Dettagli

Decreto Legislativo 09 Aprile 2008, n.81

Decreto Legislativo 09 Aprile 2008, n.81 Corso di Gestione del Cantiere e della sicurezza sui luoghi di lavoro. Classe IIIª B as 2012/2013 Decreto Legislativo 09 Aprile 2008, n.81 20/02/2013 1 Decreto Legislativo 09 Aprile 2008, n.81 Documento

Dettagli

Codici Numerici. Modifica dell'informazione. Rappresentazione dei numeri.

Codici Numerici. Modifica dell'informazione. Rappresentazione dei numeri. Codici Numerici. Modifica dell'informazione. Rappresentazione dei numeri. A partire da questa lezione, ci occuperemo di come si riescono a codificare con sequenze binarie, quindi con sequenze di 0 e 1,

Dettagli

Aspetti metodologici innovativi per la valutazione dei rischi nell'ambito della Nuova Direttiva Macchine

Aspetti metodologici innovativi per la valutazione dei rischi nell'ambito della Nuova Direttiva Macchine ISPESL - Politecnico di Bari - ARPA Puglia La sicurezza delle macchine tra nuova Direttiva Macchine e Testo Unico Aspetti metodologici innovativi per la valutazione dei rischi nell'ambito della Nuova Direttiva

Dettagli

[Tab.1 Elenco settori a maggiore rischio esplosiosione]

[Tab.1 Elenco settori a maggiore rischio esplosiosione] PERICOLO ESPLOSIONE: IL GIUSTO APPROCCIO PER NON CORRERE RISCHI LA VALUTAZIONE DEL RISCHIO ESPLOSIONE Due direttive europee, la 94/9/CE (ATEX 100a) e la 99/92/CE (ATEX 137), hanno modificato radicalmente

Dettagli

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro Alberto Alberto ANDREANI ANDREANI Via Mameli, 72 int. 201/C Via Mameli, 72 int. 201/C 61100 PESARO Tel. 0721.403718 61100 PESARO Tel. 0721.403718 e.mail andreani@pesaro.com e.mail andreani@pesaro.com Guida

Dettagli

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc.

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc. CLUSIT Commissione di studio Certificazioni di Sicurezza Informatica Linea guida per l analisi di rischio Codice doc.to: CS_CERT/SC1/T3 Stato: Draft 1 2 INDICE 1. Introduzione....4 2. Scopo della presente

Dettagli

La sicurezza attiva e passiva del lavoro a bordo. Confronti con ISM

La sicurezza attiva e passiva del lavoro a bordo. Confronti con ISM La sicurezza attiva e passiva del lavoro a bordo Confronti con ISM Cap. Cosimo Sforza D.P.A. & C.S.O. Motia Compagnia di Navigazione SPA Cos è la Sicurezza La scienza della sicurezza è la disciplina che

Dettagli

Progettazione del processo

Progettazione del processo Progettazione del processo produttivo Il miglioramento della qualità e della produttività ha maggiore efficacia quando è parte integrante del processo di realizzazione del prodotto. In particolare l uso

Dettagli

Corso di Informatica Generale (C. L. Economia e Commercio) Ing. Valerio Lacagnina Fondamenti di calcolo booleano

Corso di Informatica Generale (C. L. Economia e Commercio) Ing. Valerio Lacagnina Fondamenti di calcolo booleano Breve introduzione storica Nel 1854, il prof. Boole pubblica un trattato ormai famosissimo: Le leggi del pensiero. Obiettivo finale del trattato è di far nascere la matematica dell intelletto umano, un

Dettagli

Lezione 8. La macchina universale

Lezione 8. La macchina universale Lezione 8 Algoritmi La macchina universale Un elaboratore o computer è una macchina digitale, elettronica, automatica capace di effettuare trasformazioni o elaborazioni su i dati digitale= l informazione

Dettagli

Sistema per il test dell impianto elettrico in linea di montaggio della vettura FERRARI 575 MM.

Sistema per il test dell impianto elettrico in linea di montaggio della vettura FERRARI 575 MM. Sistema per il test dell impianto elettrico in linea di montaggio della vettura FERRARI 575 MM. La sfida Certificare il corretto montaggio dell impianto elettrico, escludendo la presenza di cortocircuiti

Dettagli

CAPITOLO 4 LA CREAZIONE DI TABELLE D ATTIVITÀ E SCHEDE DI SPESA

CAPITOLO 4 LA CREAZIONE DI TABELLE D ATTIVITÀ E SCHEDE DI SPESA CAPITOO 4 A CREAZIONE DI TABEE D ATTIVITÀ E SCHEDE DI SPESA 55 A CREAZIONE DI TABEE D ATTIVITÀ E SCHEDE DI SPESA 57 Questo capitolo descrive l uso del Q per sviluppare budget e piani di lavoro basati sul

Dettagli

Analisi e studio di un processo di sviluppo di sistemi safety-critical conformi allo standard RTCA DO-178B

Analisi e studio di un processo di sviluppo di sistemi safety-critical conformi allo standard RTCA DO-178B Facoltà di Ingegneria Corso di Studi in Ingegneria Informatica tesi di laurea Analisi e studio di un processo di sviluppo di sistemi safety-critical conformi allo standard RTCA DO-178B Anno Accademico

Dettagli

I PERICOLI: CONOSCERLI PER EVITARLI PROCEDURE PER LAVORARE IN SICUREZZA Proposta per gli istituti tecnico-professionali

I PERICOLI: CONOSCERLI PER EVITARLI PROCEDURE PER LAVORARE IN SICUREZZA Proposta per gli istituti tecnico-professionali Presentazione I PERICOLI: CONOSCERLI PER EVITARLI PROCEDURE PER LAVORARE IN SICUREZZA Proposta per gli istituti tecnico-professionali Questa proposta consiste nel coinvolgimento di una classe nella valutazione

Dettagli

Questa lezione tratta il sistema HACCP e la sua applicazione come viene presentata dal Codex Alimentarius

Questa lezione tratta il sistema HACCP e la sua applicazione come viene presentata dal Codex Alimentarius Questa lezione tratta il sistema HACCP e la sua applicazione come viene presentata dal Codex Alimentarius 1 Il Codex ha accettato il sistema HACCP come il migliore strumento per garantire la sicurezza

Dettagli

Configuration of a distributed system as emerging behavior of autonomous agents

Configuration of a distributed system as emerging behavior of autonomous agents Configuration of a distributed system as emerging behavior of autonomous agents Configuration of a distributed system as emerging behavior of autonomous agents : Questo documento illustra la strategia

Dettagli

I punteggi zeta e la distribuzione normale

I punteggi zeta e la distribuzione normale QUINTA UNITA I punteggi zeta e la distribuzione normale I punteggi ottenuti attraverso una misurazione risultano di difficile interpretazione se presi in stessi. Affinché acquistino significato è necessario

Dettagli

U 1 . - - . - - Interfaccia. U m

U 1 . - - . - - Interfaccia. U m Introduzione La teoria delle reti logiche tratta problemi connessi con la realizzazione e il funzionamento di reti per l elaborazione dell informazione (il termine logico deriva dalla stretta parentela

Dettagli

I.P.S.I.A. Di BOCCHIGLIERO. ---- Sicurezza elettrica ---- Materia: Elettronica, Telecomunicazioni ed applicazioni. prof. Ing.

I.P.S.I.A. Di BOCCHIGLIERO. ---- Sicurezza elettrica ---- Materia: Elettronica, Telecomunicazioni ed applicazioni. prof. Ing. I.P.S.I.A. Di BOCCHIGLIERO a.s. 2011/2012 -classe IV- Materia: Elettronica, Telecomunicazioni ed applicazioni ---- Sicurezza elettrica ---- alunni Paletta Francesco Scalise Pietro Iacoi Domenico Turco

Dettagli

OFFERTA FORMATIVA SU: RAMS, FMEA, FMECA, HAZOP, FTA, ETA, RBD, MARKOV

OFFERTA FORMATIVA SU: RAMS, FMEA, FMECA, HAZOP, FTA, ETA, RBD, MARKOV OFFERTA FORMATIVA SU: RAMS, FMEA, FMECA, HAZOP, FTA, ETA, RBD, MARKOV NIER Ingegneria S.p.A. da diversi anni offre attività di formazione specialistica di alto livello per ingegneri e manager. NIER Ingegneria,

Dettagli

Basi di dati. (Sistemi Informativi) teoria e pratica con Microsoft Access. Basi di dati. Basi di dati. Basi di dati e DBMS DBMS DBMS

Basi di dati. (Sistemi Informativi) teoria e pratica con Microsoft Access. Basi di dati. Basi di dati. Basi di dati e DBMS DBMS DBMS Basi di Basi di (Sistemi Informativi) Sono una delle applicazioni informatiche che hanno avuto il maggiore utilizzo in uffici, aziende, servizi (e oggi anche sul web) Avete già interagito (magari inconsapevolmente)

Dettagli

PLC Programmable Logic Controller

PLC Programmable Logic Controller PLC Programmable Logic Controller Sistema elettronico, a funzionamento digitale, destinato all uso in ambito industriale, che utilizza una memoria programmabile per l archiviazione di istruzioni orientate

Dettagli

Verona, 29-30 ottobre 2013!

Verona, 29-30 ottobre 2013! Verona, 29-30 ottobre 2013! Sicurezza Funzionale per l industria l di processo 30 Ottobre 2013 Valutazione dei parametri SIL per Elementi Finali di Sistemi Strumentati di Sicurezza Carlo Tarantola CTAI

Dettagli

Le ricadute dei Regolamenti REACH e CLP in materia. e sicurezza dei lavoratori

Le ricadute dei Regolamenti REACH e CLP in materia. e sicurezza dei lavoratori Le ricadute dei Regolamenti REACH e CLP in materia di tutela della salute e sicurezza dei lavoratori Antonello Poles S.O.S. Prevenzione e Sicurezza negli Ambienti di Lavoro ASS n. 3 Alto Friuli Concetti

Dettagli

Facoltà di Farmacia - Corso di Informatica

Facoltà di Farmacia - Corso di Informatica Basi di dati Riferimenti: Curtin cap. 8 Versione: 13/03/2007 1 Basi di dati (Database, DB) Una delle applicazioni informatiche più utilizzate, ma meno conosciute dai non informatici Avete già interagito

Dettagli

PRIVACY E SICUREZZA http://www.moviwork.com http://www.moviwork.com de.co dsign&communication di Celestina Sgroi

PRIVACY E SICUREZZA http://www.moviwork.com http://www.moviwork.com de.co dsign&communication di Celestina Sgroi PRIVACY E SICUREZZA LA PRIVACY DI QUESTO SITO In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Tale politica

Dettagli

Quadri elettrici e norme di riferimento

Quadri elettrici e norme di riferimento Quadri elettrici e norme di riferimento Nella realizzazione di un impianto di sicurezza, un attenzione particolare va posta al quadro elettrico, al quale fa capo l alimentazione dell impianto stesso. Innanzitutto,

Dettagli

La gestione delle deviazioni nella produzione dei farmaci

La gestione delle deviazioni nella produzione dei farmaci A RTICOLO T ECNICO La gestione delle deviazioni nella produzione dei farmaci Sul numero 1/2010 abbiamo parlato dell analisi del rischio e delle sue applicazioni nel settore farmaceutico. Sempre prendendo

Dettagli