Dependability. Alcune note di A. Fantechi per il corso di Informatica Industriale

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Dependability. Alcune note di A. Fantechi per il corso di Informatica Industriale"

Transcript

1 Dependability Alcune note di A. Fantechi per il corso di Informatica Industriale Lo Working Group WG 10.4 (Dependable Computing and Fault-Tolerance) dell'ifip (International Foundation for Information Processing ) ha definito la terminologia, relativa alle situazioni di guasto ed alle specifiche dei sistemi di elaborazione connesse alla salvagurdia da guasti, in un documento intitolato Dependability: Basic Concepts and Terminology, che introduce il concetto di dependability. Pagina 1 Dependability: proprietà di un sistema di essere adeguato alla dipendenza da parte di un essere umano, o di una collettività, senza il pericolo di rischi inaccettabili. La Dependability (garanzia di funzionamento) di un sistema di calcolo include gli attributi di affidabilità, disponibilità, sicurezza e protezione. (Reliability, Availability, Safety, Security) Pagina 2 1

2 La dependability può essere definita come la credibilità di un sistema di calcolo, ovvero il grado di fiducia che può essere ragionevolmente riposto nei servizi che esso offre. Il servizio offerto da un sistema di calcolo è rappresentato dal suo comportamento così come viene percepito dagli utenti; l'utente, umano o fisico, rappresenta un sistema distinto che interagisce con il sistema di calcolo. In dipendenza dai servizi che il sistema è chiamato a svolgere, più o meno enfasi può essere data ai vari attributi che vanno a fondersi nel concetto di dependability, ovvero la garanzia di funzionamento può essere interpretata in relazione a proprietà distinte, ma complementari, richieste al sistema. Pagina 3 In relazione alla rapidità di risposta, o prontezza d uso, un sistema dependable (a funzionamento garantito) è rapidamente disponibile. In relazione alla continuità di servizio, un sistema dependable è affidabile. In relazione alla garanzia di evitare situazioni catastrofiche sull'ambiente, un sistema dependable è sicuro (safety). In relazione alla prevenzione di accessi non autorizzati e/o manipolazioni di informazioni private, un sistema dependable è protetto (security). Una situazione di fallimento (system failure ) si verifica quando i servizi offerti non corrispondono più alle specifiche preventivamente imposte al sistema. Un errore è quella parte dello stato del sistema esposta a provocare successivi failure: un errore nel servizio è un'indicazione che un guasto è in atto, ovvero la causa ipotizzata di un errore è un guasto. Pagina 4 2

3 Lo sviluppo di un sistema di calcolo a funzionamento garantito presuppone l'utilizzo combinato di un insieme di metodi, tecniche, processi che sono relativi alla risoluzione delle seguenti problematiche: Prevenzione dai guasti (fault prevention ): come possono essere prevenute le occorrenze di guasti; Tolleranza ai guasti (fault tolerance ): come garantire un servizio che si mantenga conforme alle specifiche, nonostante i guasti; Eliminazione del guasto (fault removal ): come ridurre l'occorrenza (numero, gravità) dei guasti; Predizione di guasti (fault forecasting ): come stimare il numero, la frequenza di incidenza, presente e futura, e le conseguenze dei guasti. Pagina 5 Le tecniche di prevenzione e di tolleranza ai guasti garantiscono il conseguimento della dependability: come assicurare al sistema la capacità di fornire un servizio sempre fedele alle specifiche. Le tecniche per evitare/prevedere i guasti rappresentano invece la validazione della dependability: come essere ragionevolmente confidenti nella capacità del sistema di fornire un servizio secondo specifiche. La fiducia ragionevolmente riposta nella stabilità di comportamento del sistema è basata sulla valutazione del sistema, condotta primariamente in relazione agli attributi di dependability che sono pertinenti ai particolari servizi richiesti. Pagina 6 3

4 Le nozioni finora introdotte possono essere raggruppate nelle seguenti tre categorie: Gli impedimenti alla dependability: guasti (faults), errori (errors), fallimenti (failures); sono circostanze indesiderabili ma, in linea di principio, non inaspettate, che sono cause/effetti di comportamenti non dependable del sistema; I mezzi per la dependability: prevenzione dai guasti, tolleranza ai guasti, eliminazione del guasto, previsione del guasto: sono metodi e tecniche capaci di prevedere servizi degni di fiducia e acquisire confidenza progressiva nell'affidabilità del sistema; Gli attributi della dependability: disponibilità, affidabilità, sicurezza e protezione: servono ad esprimere le caratteristiche attese del sistema ed a formalizzarne le specifiche. Pagina 7 Impedimenti Fault (guasto): guasto di un componente del sistema Error (errore): stato non corretto del sistema Failure (fallimento): il sistema non fornisce più il servizio Dependability Conseguimento Mezzi Validazione Attributi Fault prevention (prevenzione): sovradimensionamento o qualità superiore dei componenti Fault tolerance (tolleranza): metodi per fornire il servizio anche in caso di guasto Fault removal (rimozione): debugging hardware e software Fault forecasting (previsione): valutazione dei guasti inevitabili Reliability (affidabilità): sistema pronto ad essere usato Availability (disponibilità): sistema che fornisce continuità di servizio Safety: assenza di conseguenze catastrofiche Security: assenza di intrusioni Pagina 8 4

5 Gli impedimenti alla dependability: I guasti I guasti e le loro cause possono essere molto diversi; vengono classificati secondo la loro natura, origine e persistenza. La natura dei guasti porta a distinguere: Guasti accidentali (accidental faults ), che si verificano o sono creati fortuitamente; Guasti intenzionali (intentional faults ), che sono creati deliberatamente, eventualmente con scopi malevoli. Pagina 9 L origine dei guasti porta a distinguere: Le cause fenomenologiche che implicano Guasti fisici (phisical faults ), che sono dovuti a fenomeni fisici avversi; Guasti causati dall uomo (human made faults ), che sono dovuti all imperfezione umana; I confini del sistema che implicano Guasti interni (internal faults ), che sono parti dello stato del sistema che, quando richiamate dall attività di elaborazione, produrranno un errore; Guasti esterni (external faults ), che derivano dall interferenza dell ambiente fisico nel sistema (perturbazioni elettromagnetiche, radiazioni, temperatura, vibrazioni, etc.) o dall interazione con l ambiente umano; La fase di creazione rispetto alla vita del sistema che implica Guasti di progetto (design faults ), che derivano da imperfezioni che si verificano durante lo sviluppo del sistema o per modifiche successive; Guasti operativi (operational faults ), che si verificano durante l uso del sistema. Pagina 10 5

6 La persistenza dei guasti porta a distinguere: Guasti permanenti (permanent faults ), la cui presenza non è in relazione a condizioni temporali puntuali, siano esse interne (attività di elaborazione) o esterne (ambiente); Guasti temporanei (temporary faults ), la cui presenza è in relazione a condizioni temporali puntuali; sono pertanto rilevabili per un periodo limitato di tempo. Le violazioni alla protezione del sistema sono dovute (ma non limitate) a guasti intenzionali, che sono chiaramente causati dall uomo; i guasti possono essere sia interni che esterni; esempi tipici sono: Per quanto riguarda i guasti interni, l inserimento di logica maliziosa (per es., i cavalli di Troia ), che sono un guasto di progetto intenzionale; Per quel che riguarda i guasti esterni, una intrusione, che è un guasto operativo esterno. Pagina 11 I guasti intenzionali possono avvantaggiarsi dei guasti accidentali; ad esempio, un intrusione che sfrutta una breccia nella protezione causata da un guasto accidentale di progetto. Introdurre le cause fenomenologiche nel criterio di classificazione dei guasti può portare ad una definizione ricorsiva di guasto: la ricorsione termina alla causa che si intende prevenire o tollerare. Questo punto di vista è consistente con la distinzione fra guasti fisici e causati dall uomo: un sistema di elaborazione è un oggetto fatto dall uomo e, come tale, qualsiasi guasto che si verifichi è, in ultima analisi, causato dall uomo, poiché rappresenta l incapacità umana a dominare tutti i fenomeni che governano il comportamento di un sistema. Pagina 12 6

7 Se la ricorsione nella definizione di guasto non viene terminata, un guasto al sistema è la conseguenza di un fallimento di un altro sistema che ha fornito o sta fornendo un servizio al sistema in oggetto. Infatti un guasto di progetto deriva da un fallimento del progettista; un guasto fisico interno è dovuto al malfunzionamento di un componente hardware, che a sua volta è conseguenza di un errore a livello elettrico o elettronico, a sua volta originato da disordini fisico chimici, a loro volta originati dalla produzione dell hardware, o dai limiti della nostra conoscenza nella fisica dei semiconduttori; un guasto esterno fisico o causato dall uomo è di fatto un guasto di progetto: l incapacità di prevedere tutte le situazioni che il sistema incontrerà durante la sua vita operativa, o il rifiuto di considerare alcune di esse, ad esempio per ragioni economiche. Pagina 13 Il punto di vista della persistenza temporale merita i seguenti commenti: I guasti esterni temporali che originano dall ambiente fisico sono spesso chiamati guasti transitori (transient faults ); I guasti interni temporanei sono spesso chiamati guasti intermittenti (intermittent faults ); tali guasti derivano dalla presenza di combinazioni di condizioni che si verificano raramente; esempi sono guasti sensibili allo schema in memorie a semiconduttore; cambiamenti dei parametri in un componente hardware; situazioni che si verificano quando il carico del sistema raggiunge livelli critici. I guasti transienti sono di fatto guasti permanenti la cui condizione di attivazione non può essere riprodotta, o può verificarsi solo molto raramente. Qualunque guasto può essere considerato un guasto di progetto permanente. Pagina 14 7

8 Le classi di guasti Guasti Natura Origine Persistenza Causa fenomenologica Confini del sistema Fase di creazione Guasti interni Guasti esterni Guasti accidentali Guasti intenzionali Guasti permanenti Guasti temporanei Guasti fisici Guasti causati dall uomo Guasti di progetto Guasti operativi Pagina 15 Le classi di guasti che risultano da combinazioni Guasti accidentali!!!!!! Natura Guasti intenzionali Causa Fenomenologica Guasti fisici Guasti causati dall uomo Guasti interni Origine Confini del sistema Guasti esterni Fase di creazione Guasti di progetto Guasti operativi Persistenza Guasti permanenti Guasti temporanei!!!!!!!!!!!!!!!!!!!!!!!! Nome Guasti fisici Guasti transitori Guasti intermittenti Guasti di progetto!!!!! Guasti di interazione!!!!!!!!!!!!!!!!!!!! Logica maliziosa Intrusioni Pagina 16 8

9 Gli impedimenti alla dependability: Gli errori Un errore è il responsabile dell evoluzione del sistema verso un fallimento successivo. Se un errore porterà effettivamente ad un fallimento dipende da tre fattori principali: La composizione del sistema e la natura della ridondanza esistente: Ridondanza intenzionale (introdotta per fornire tolleranza al guasto), che è esplicitamente intesa per prevenire che un errore conduca ad un fallimento; Ridondanza non intenzionale (è difficile costruire un sistema che ne è privo), che può avere lo stesso risultato, non atteso, della ridondanza intenzionale. L attività del sistema: un errore può essere compensato prima di provocare un danno. La definizione di un fallimento dal punto di vista dell utente: ciò che è un fallimento per un dato utente può essere una sopportabile noia per un altro. Pagina 17 Gli impedimenti alla dependability: I fallimenti Un sistema non può fallire, e generalmente non fallisce, sempre nello stesso modo. I modi in cui un sistema può fallire sono i suoi modi di fallimento (failure modes), che possono essere caratterizzati secondo tre punti di vista: dominio, percezione da parte dell utente del sistema e conseguenze sull ambiente. Dal punto di vista del dominio di fallimento possono essere distinti: Fallimenti nel valore: il valore del servizio fornito non è conforme alla specifica; Fallimenti nel tempo: la temporizzazione della fornitura del servizio non è conforme alla specifica. Tali definizioni generali (non conformità alla specifica) si applicano a fallimenti arbitrari. Pagina 18 9

10 Si possono fare distinzioni più sottili riguardo ai modi di fallimento nel tempo, che attestano quando un servizio è stato fornito troppo presto o troppo tardi: Fallimento nel tempo per anticipo (early timing failures ); Fallimento nel tempo per ritardo (late timing failures ). Una classe di fallimenti che si riferisce sia al dominio del valore che del tempo sono i fallimenti con blocco (stopping failures ): l attività del sistema non è più percepibile dagli utenti e viene fornito un servizio a valore costante (l ultimo valore corretto, un valore predeterminato, etc.). Un caso particolare di fallimento per blocco è il fallimento per omissione (omission failures ): non viene fornito alcun servizio. Pagina 19 Un fallimento per omissione è un caso limite comune sia per fallimenti nel valore (valore nullo), che per fallimenti nel tempo (fallimento per ritardo infinito). Un fallimento per omissione persistente è un crash. Un sistema i cui fallimenti possono essere solamente fallimenti con blocco è un sistema fail stop. Un sistema i cui fallimenti possono essere solamente fallimenti per omissione persistente è un sistema fail silent. Pagina 20 10

11 Quando un sistema ha diversi utenti, dal punto di vista della percezione del fallimento, si possono distinguere: Fallimenti consistenti (consistent failures ): tutti gli utenti del sistema hanno la stessa percezione dei fallimenti; Fallimenti inconsistenti (inconsistent failures ): gli utenti del sistema possono avere percezioni differenti di un dato fallimento; I fallimenti inconsistenti sono usualmente chiamati fallimenti bizantini. Pagina 21 La gravità (o severità) del fallimento risulta dalle conseguenze dei fallimenti sull ambiente del sistema. Esistono sistemi i cui modi di fallimento possono essere raggruppati in due classi di gravità considerevolmente differenti: Fallimenti benigni, per cui le conseguenze sono dello stesso ordine di grandezza (in genere in termini di costo) del beneficio prodotto dal servizio fornito in assenza di fallimento; Fallimenti catastrofici, per cui le conseguenze sono incommensurabilmente più grandi del beneficio prodotto dal servizio fornito in assenza di fallimento. Un sistema i cui fallimenti possono essere soltanto benigni è un sistema fail safe. La criticità di un sistema è la gravità più elevata dei suoi possibili modi di fallimento. Pagina 22 11

12 ESEMPIO I livelli di criticità accettati in avionica sono definiti come segue: CRITICO: funzioni per le quali l occorrenza di un qualsiasi fallimento impedisce la continuazione non pericolosa del volo e dell atterraggio dell aereo; ESSENZIALE: funzioni per cui l occorrenza di un qualsiasi fallimento riduce la capacità dell aereo o la possibilità dell equipaggio a fronteggiare condizioni operative avverse; NON ESSENZIALE: funzioni per cui un fallimento non degrada significativamente la capacità dell aereo o la capacità di azione dell equipaggio. Pagina 23 Patologia del guasto! Fallimento! Guasto! Errore! Fallimento! Guasto! I meccanismi di creazione e manifestazione di guasti, errori e fallimenti possono riassumersi come segue. GUASTI: Un guasto è attivo (active ) quando produce un errore. Un guasto attivo è o un guasto interno che era in precedenza inattivo (dormant ) e che è stato attivato dal processo di elaborazione, o un guasto esterno; La maggior parte dei guasti interni può ciclare fra lo stato attivo e lo stato inattivo; I guasti fisici possono influenzare direttamente soltanto i componenti hardware; I guasti causati dall uomo possono influenzare qualsiasi componente. Pagina 24 12

13 ERRORI: Un errore può essere latente o rilevato. Un errore è latente (latent ) quando non è stato riconosciuto come tale; un errore è rilevato (detected ) da un algoritmo o meccanismo di rilevamento; Un errore può scomparire prima di essere rilevato; Un errore può propagarsi e, in generale, si propaga; propagandosi crea altri errori. FALLIMENTI: Un fallimento si verifica quando un errore attraversa l interfaccia sistema utente ed influenza il servizio fornito dal sistema; Il fallimento di un componente da luogo ad un guasto nel sistema che lo contiene e dal punto di vista degli altri componenti con cui interagisce; I modi di fallimento del componente divengono tipi di guasto per i componenti che interagiscono con esso. Pagina 25 ESEMPI: Il risultato di un errore di un programmatore è un guasto (inattivo) nel software (istruzioni o dati guasti); alla attivazione (ad es., attivando l istruzione guasta), il guasto diviene attivo e produce un errore; se e quando il dato erroneo influenza il servizio fornito, si verifica un fallimento; Un corto circuito che si verifica in un circuito integrato è un fallimento (rispetto alla specifica di servizio del circuito); la conseguenza è un guasto che rimarrà inattivo finché il circuito non viene utilizzato, etc.; Pagina 26 13

14 RAMS (Reliability, Availability, Safety, Security) Maintainability In molti casi, la sicurezza (security) intesa come protezione da guasti intenzionali, non è considerata fondamentale (ad es. quando un sistema embedded computerizzato prevede un programma immutabile scritto in ROM non modificabile). Inoltre le tecniche di sicurezza, molto sviluppate in sistemi aperti, si basano su principi notevolmente diversi da quelli su cui si basano le tecniche di Affidabilità, Disponibilità, Safety. --> La Security non sarà discussa ulteriormente in questo contesto.. X Pagina 27 Maintainability Capacità di un sistema di essere mantenuto in tempi certi e misurabili. Manutenzione: attività di rimozione dei guasti durante il funzionamento, o cimunque nella vita operativa, del sistema. La manutenibilità si ottiene con opportune tecniche di progetto (es. nel software, un software ben documentato è manutenibile, uno spaghetti program non è manutenibile) Pagina 28 14

15 Definizione quantitativa/statistica degli attributi RAMS Gli Attributi RAMS possono essere valutati qualitativamente o quantitativamente. Una valutazione quantitativa permette di fissare dei requisiti, e di verificare se gli attributi RAMS ottenuti per un sistema rispettano i requisiti imposti. Una valutazione quantitativa può aiutare la ricerca di soluzioni nel caso che i requisiti non siano soddisfatti. Pagina 29 Definizione di Affidabilità L affidabilità (reliability ) di un sistema è la misura del tempo continuativo in cui viene fornito un servizio corretto. Definizione di Distribuzione dell Affidabilità La distribuzione dell affidabilità R(t) di un sistema è definita come la probabilità condizionale che il sistema funzioni correttamente nell intervallo [t 0,t], se era correttamente funzionante al tempo t 0. Supponiamo di avere N componenti identici e di metterli in funzione al tempo t 0. Sia N f (t) il numero di componenti guasti al tempo t e N o (t) il numero dei componenti operativi allo stesso tempo (N f (t)+n o (t)=n). Supponendo che un componente guasto rimanga guasto per sempre, la distribuzione di affidabilità dei componenti è data da: R(t) = N o (t)/n = N o (t)/(n o (t)+n f (t)) Pagina 30 15

16 R(t) esprime la probabilità che un componente, correttamente funzionante al tempo t 0, sia correttamente funzionante al tempo t. R(t) è una funzione monotona decrescente con valore iniziale 1. In modo analogo possiamo esprimere l inaffidabilità (unreliability ) di un componente, denotata con Q(t). Q(t) = N f (t)/n = N f (t)/(n o (t)+n f (t)) In ogni momento, vale R(t)+Q(t)=1. Q(t) denota la distribuzione del tempo di fallimento del sistema. Definizione di Tasso di Fallimento Il tasso di fallimento (failure rate) di un sistema è il numero di fallimenti nell unità di tempo. Pagina 31 L esperienza ha mostrato che il tasso di fallimento di un componente elettronico evolve secondo la figura a lato. Durante i primi anni di vita del componente, i fallimenti occorrono frequentemente, principalmente legati alla presenza di componenti difettosi. La parte decrescente della funzione è chiamata la regione della infant mortality. La parte finale della curva (la regione wear out ) invece rappresenta il verificarsi di fallimenti dopo che il sistema è rimasto funzionante per molto tempo. Nella regione intermedia, il tasso di fallimento è costante: è il periodo di vita utile di un componente (useful life period ). " Distribuzione di fallimento Infant mortality phase Tempo Useful life period Wear out phase Pagina 32 16

17 Il tasso di fallimento è denotato dal simbolo ". Normalmente, " è espresso in fallimenti per ore. Se assumiamo un fallimento ogni 2000 ore di funzionamento allora " = 1/2000. Si usa anche il multiplo fallimenti per milione di ore (FMPH). La funzione di distribuzione dell affidabilità può essere riscritta come: Calcolando la derivata di R(t) nel tempo, otteniamo: da cui R(t) = 1-Q(t) = 1-N f (t)/n dr(t)/dt = (-1/N) dn f (t)/dt dn f (t)/dt = -N dr(t)/dt Pagina 33 La derivata dn f (t)/dt è il tasso istantaneo di fallimento di un componente. Al tempo t, vi sono N o (t) componenti funzionanti; dividendo dn f (t)/dt per N o (t), si ottiene: z(t) = (1/N o (t)) dn f (t)/dt La funzione z(t) è chiamata funzione di distribuzione del fallimento nel tempo (failure rate function ). L unità di misura per z(t) sono i fallimenti nell unità di tempo. La relazione fra la funzione z(t) e la funzione di distribuzione dell affidabilità è z(t) = (-N/N o (t)) dr(t)/dt = (-1/R(t)) dr(t)/dt dato che N/N o (t) è l inversa della funzione R(t). Pagina 34 17

18 Il risultato è un equazione differenziale della forma: dr(t)/dt = -z(t)r(t) che, a regime, con tasso di fallimento costante ", ha soluzione R(t) = e -"t La relazione esponenziale, fra la funzione di distribuzione dell affidabilità ed il tempo, è conosciuta come legge di fallimento esponenziale, e afferma che, se il tasso di fallimento è costante, l affidabilità varia esponenzialmente in funzione del tempo. La funzione Q(t) può essere riscritta come Q(t) = 1-e -"t. Pagina 35 Reliability - MTTF MTTF Mean Time To Failure tempo medio al fallimento. misurato in ore, è il reciproco del tasso di fallimento MTTF = 1/ " Pagina 36 18

19 Valutazione dell affidabilit affidabilità di un sistema L affidabilità dei singoli componenti viene stabilita sulla base di dati statistici e modelli di guasto (es. MIL-HDBK 217F) Il metodo combinatorio permette di valutare l affidabilità di un sistema a partire dall affidabilità dei suoi sottosistemi (componenti, moduli), basandosi sulla struttura del sistema (rispetto alle situazioni di guasto). Il metodo di enumerazione degli stati e il metodo markoviano permettono di valutare l affidabilità di un sistema basandosi sulla struttura del sistema (rispetto alle situazioni di guasto): il primo considera la probabilità di permanenza in ogni stato, il secondo la probabilità dei singoli eventi di guasto possibili in ogni stato. Pagina 37 MIL-HDBK 217F: un riassunto Il modello MIL-HDBK 217F permette di valutare l affidabilità e di calcolare il tasso di fallimento di una serie di componenti come ad esempio circuiti integrati, analogici, digitali, microprocessori ecc. Per il calcolo del tasso di fallimento si sfruttano formule del tipo: Questi fattori sono tabulati secondo una serie di parametri costruttivi o di uti lizzo; in particolare C 1, che rappresenta la complessità interna, cresce con il numero di porte logiche per circuiti digitali o con il numero di bit per i processori: ad esempio varia per i circuiti digitali in tecnologia MOS tra 0.01 per circuiti fino a 100 porte, e 0.29 per circuiti di porte, e per i microprocessori tra 0.14 e 0.56, rispettivamente per 8 e 32 bit. Pagina 38 19

20 MIL-HDBK 217F: un riassunto Il fattore di complessità interna costituisce un peso per il contributo al tasso di fallimento dato dalla temperatura di funzionamento. Il fattore di temperatura! T cresce all aumenatre della temperatura, con valori che per un circuito digitale MOS vanno da 0.1 a 25 ºC fino a 480 a 175 ºC di temperatura di giunzione. Questa formula deriva direttamente dalla formula di Arrenio che calcola il tasso di reazione R di una reazione chimica: dove E a rappresenta l energia di attivazione della reazione, A rappresenta una costante, k rappresenta la costante di Boltzman ( ev / ºK) e T rappresenta la temperatura assoluta in gradi Kelvin. Guasto fisico in un componente elettronico come una particolare reazione a livello elettronico; il tasso di fallimento rispetta quindi la legge di Arrenio (energia di attivazione: quella che in un semiconduttore porta un elettrone dallo stato legato agli atomi del cristallo allo stato libero). Pagina 39 MIL-HDBK 217F: un riassunto In realtà non è importante conoscere il valore effettivo di R, ma di quanto esso cresce al crescere della temperatura, cioè il fattore di accelerazione: dato come accelerazione delle reazioni (quindi dei guasti) alla temperatura di funzionamento T op rispetto a una temperatura di riferimento T 0. Per un componente in silicio, posto T op = 125 ºC e T 0 = 25 ºC (temperatura ambiente normale di riferimento), e con E a = 0, 7eV, abbiamo: Questo significa che un ora di funzionamento a 125 gradi equivale a 943 ore di funzionamento a 25 gradi. Si possono far funzionare in modo accelerato, cioè a temperature maggiori di quella nominale, un certo numero di componenti e, osservandone i fallimenti, dedurne il tasso di fallimento mediante le leggi viste in precedenza Il funzionamento in modo accelerato viene utilizzato anche in un procedimento detto burn-in, che permette di selezionare i componenti appena fabbricati che sopravvivono alla mortalità infantile, fornendo al mercato componenti con tasso di fallimento costante. Pagina 40 20

21 Valutazione dell affidabilit affidabilità - metodo combinatorio Il metodo combinatorio permette di valutare l affidabilità di un sistema a partire dall affidabilità dei suoi sottosistemi (componenti, moduli), basandosi sulla struttura del sistema (rispetto alle situazioni di guasto). Struttura in serie: Il sistema funziona bene solo se tutti i componenti funzionano bene....se R i (t) = e -"t allora R series (t) = e -n"t Pagina 41 Struttura in parallelo: Il sistema funziona correttamente se almeno uno dei componenti funziona correttamente. Pagina 42 21

22 Struttura k su n (k-of-n): I modelli chiamati k-of-n servono per descrivere la situazione in cui il sistema è correttamente funzionante se k degli n componenti sono correttamente funzionanti, dove i componenti sono indipendenti e hanno la stessa distribuzione di fallimento. Pagina 43 2 su 3 (TMR - Triple Modular Redundancy) Parallelo = 1 su n, Serie = n su n Pagina 44 22

23 Reliability Block Diagrams (RBD) R 1 R 2 R 3 R 4 Serie R 1 R 2 Parallelo R 3 Pagina 45 Reliability Block Diagrams (RBD) A B C 2 su 3 A B A C B C Pagina 46 23

24 Valutazione dell affidabilit affidabilità - metodo enumerativo Il metodo enumerativo permette di valutare l affidabilità di un sistema considerando la probabilità composta che il sistema si trovi in certi stati rispetto alle situazioni di guasto. Stati di un sistema di due componenti Pagina 47 Valutazione dell affidabilit affidabilità - metodo enumerativo Tabella delle probabilità di trovarsi in uno stato L affidabilità è la somma delle probabilità degli stati non guasti Pagina 48 24

25 Valutazione dell affidabilit affidabilità - metodo enumerativo Stati di un TMR N stati complessivi del sistema = N. stati singolo modulo N. dei moduli Pagina 49 Valutazione dell affidabilit affidabilità - metodo Markoviano Catene di Markov: automi a stati finiti con probabilità associate alle transizioni probabilità che un modulo fallisca al tempo t + "t sapendo che al tempo t era funzionante: Pagina 50 25

26 Valutazione dell affidabilit affidabilità - metodo Markoviano Modello di un sistema simplex, con stato operazionale e stato fallito Pagina 51 Valutazione dell affidabilit affidabilità - metodo Markoviano Catena di Markov per un TMR Pagina 52 26

27 Valutazione dell affidabilit affidabilità - metodo Markoviano Riduzione della catena di Markov per un TMR Pagina 53 Valutazione dell affidabilit affidabilità - metodo Markoviano Risoluzione della catena di Markov per un TMR Pagina 54 27

28 Maintainability - Manutenibilità La manutenibilità è spesso considerata come un requisito qualitatitvo: Facilità di eseguire manutenzioni sul sistema Accessibilità (di un componente, parte, sottosistema) Estraibilità Modularità Manipolabilità (es. peso di un componente tale da poter essere manipolato da un singolo addetto) Facilità di pulizia Standardizzazione Testabilità Pagina 55 Maintainability - misura quantitativa MTTR Mean Time To Repair tempo medio di riparazione. misurato in ore. Come per il MTTF, è il reciproco del tasso di riparazione µ MTTR = 1 / µ Si possono applicare gli stessi ragionamenti fatti per l affidabilità, giungendo a definire una funzione di manutenibilità M(t) = 1 - e - µ t (probabilità che il sistema sia stato riparato al tempo t dato che fosse guasto al tempo t 0 ) Pagina 56 28

29 Availability Disponibilità: Misura di quanto un sistema è funzionante in un periodo in cui possono alternarsi periodi di guasto (fallimento) e periodi di corretto funzionamento guasto ripristino t TTF TTR TTF TTR Pagina 57 Availability Mean Time Between Failures: tempo medio tra due fallimenti (nel frattempo vi è quindi stata una riparazione) MTBF = MTTF+MTTR Disponibilità = MTTF/ (MTTF+MTTR) = = MTTF/MTBF = = (1/")/(1/" + 1/µ) = µ /(" + µ) Pagina 58 29

30 Availability Lo stesso risultato si ottiene mediante una modellazione markoviana Pagina 59 Pagina 60 30

31 Esempio di Valutazione disponibilità Consideriamo un sistema in cui un computer funzionante è affiancato da un altro identico che agisce come riserva fredda, subentrando nel funzionamento in caso di guasto del primo; l interruzione del servizio dovuta allo start-up del computer freddo risulta essere di mezz ora. (MTTR) Il tasso di fallimento di ognuno dei due computer è di 1*10-5 ore (MTTF = circa 11 anni), e si suppone che il computer guasto venga rimpiazzato in tempo utile ad evitare un guasto doppio Come si valuta la disponibilità del sistema? Pagina 61 Esempio di Valutazione disponibilità Disp = MTTF/MTBF = = MTTF/(MTTR+MTTF) = = /100000,5 = = 0, Non è quasi uguale a 1, ma l indisponibilità è pari a 0,5 su , cioè mezz ora di mancato servizio ogni 11 anni (ovvio...), o circa 3 minuti di mancato servizio in un anno! (accettabile???) La disponibilità spesso si esprime in termini di nines, cioè il numero di nove dietro lo zero In questo caso si parla di una disponibilità di 5 nines Pagina 62 31

Introduzione alla norma IEC 61508 e al concetto di Safety Integrity Level (SIL)

Introduzione alla norma IEC 61508 e al concetto di Safety Integrity Level (SIL) Introduzione alla norma IEC 61508 e al concetto di Safety Integrity Level (SIL) a cura di Davide Conti, A&D AS In data 22 Marzo 2006 si è tenuto a Milano un corso dal titolo IEC 61508 Metodologie di calcolo

Dettagli

METODI PER LA QUANTIFICAZIONE DEL RISCHIO: Sicurezza Funzionale

METODI PER LA QUANTIFICAZIONE DEL RISCHIO: Sicurezza Funzionale Corso di Laurea in Ingegneria Aerospaziale METODI PER LA QUANTIFICAZIONE DEL RISCHIO: Docente: Page 1 Definizione di Safety Integrity Level (SIL) I SIL sono delle espressioni dei livelli di sicurezza di

Dettagli

METODI PER LA QUANTIFICAZIONE DEL RISCHIO: Alberi di Evento e Alberi di Guasto

METODI PER LA QUANTIFICAZIONE DEL RISCHIO: Alberi di Evento e Alberi di Guasto Corso di Laurea in Ingegneria Aerospaziale METODI PER LA QUANTIFICAZIONE DEL RISCHIO: Docente: Page 1 Quantificazione del Rischio Fase Fase 1. 1. Fase Fase 2. 2. Fase Fase 3. 3. Definizione Definizione

Dettagli

Finalità del ciclo di vita nel System Engineering

Finalità del ciclo di vita nel System Engineering Fasi del ciclo di vita overview Finalità del ciclo di vita nel System Engineering Modularità Individuazione più agevole delle componenti riutilizzabili Ciclo di vita Esaustività Certezza di coprire tutte

Dettagli

Appunti su Risk management

Appunti su Risk management Appunti su Risk management Da circa 10 anni è avviato un processo di spostamento dell attenzione dal modello sistema Qualità al modello safety management, basato sul risk management. L aspetto di rilevo

Dettagli

AFFIDABILITA. Tutto ciò va messo in relazione all importanza dell apparato dal punto di vista operativo e della sicurezza.

AFFIDABILITA. Tutto ciò va messo in relazione all importanza dell apparato dal punto di vista operativo e della sicurezza. AFFIDABILITA L affidabilità è insieme una disciplina ed una proprietà. Come disciplina è una teoria di validità generale che ha per scopo quello di descrivere, prevedere, dominare il comportamento delle

Dettagli

Albero dei guasti DOTT. ING. KONSTANTINOS MILONOPOULOS 1

Albero dei guasti DOTT. ING. KONSTANTINOS MILONOPOULOS 1 Albero dei guasti E uno strumento di analisi dei guasti che si affianca all FMECA. L FMECA e un analisi di tipo bottom-up, perche si parte da un componente e si risale agli effetti di un suo guasto L Albero

Dettagli

Corso di Progettazione di Impianti e della Sicurezza Industriale: Fault Tree Analysis (FTA) I/E e Safety Instrumented System (SIS)

Corso di Progettazione di Impianti e della Sicurezza Industriale: Fault Tree Analysis (FTA) I/E e Safety Instrumented System (SIS) Corso di Progettazione di Impianti e della Sicurezza Industriale: Fault Tree Analysis (FTA) I/E e Safety Instrumented System (SIS) Negli impianti a rischio di incidente rilevante, al fine di prevenire

Dettagli

ANALISI TRAMITE ALBERO DEI GUASTI (FTA)

ANALISI TRAMITE ALBERO DEI GUASTI (FTA) ANALISI TRAMITE ALBERO DEI GUASTI (FTA) Generalità Oltre alla metodologia FMEA uno dei metodi più diffusi e conosciuti per l'analisi del rischio, E' il Fault Tree Analysis (FTA) o albero dei guasti. Diversamente

Dettagli

Analisi e studio di un processo di sviluppo di sistemi safety-critical conformi allo standard RTCA DO-178B

Analisi e studio di un processo di sviluppo di sistemi safety-critical conformi allo standard RTCA DO-178B Facoltà di Ingegneria Corso di Studi in Ingegneria Informatica tesi di laurea Analisi e studio di un processo di sviluppo di sistemi safety-critical conformi allo standard RTCA DO-178B Anno Accademico

Dettagli

Norma UNI EN ISO 13849-1

Norma UNI EN ISO 13849-1 Sistemi di comando per la sicurezza delle macchine Norma UNI EN ISO 13849-1 Parti dei sistemi di comando legate alla sicurezza. Parte 1: principi generali per la progettazione. Per.Ind. Antonio Rigutto

Dettagli

Qualità e Sicurezza A cura di Aicq e Anfia. Torino, Lingotto Fiere 18 aprile 2013

Qualità e Sicurezza A cura di Aicq e Anfia. Torino, Lingotto Fiere 18 aprile 2013 18 aprile 2013 L'Affidabilità e la sicurezza nell'automotive: presente e futuro Dr.ssa Silvia Durando - Dr. Franco Guazzotti - IVECO Prof. Mario Vianello - Politecnico di Torino - Ingegneria dell'autoveicolo

Dettagli

Prefazione. Introduzione

Prefazione. Introduzione Prefazione Introduzione XI XIII 1 Comportamento a stati finiti di un sistema embedded 3 1.1 Richiami su automi a stati finiti riconoscitori di linguaggi... 4 1.2 Grammatiche............................

Dettagli

L AFFIDABILITA NELLA FASE DI PROGETTAZIONE

L AFFIDABILITA NELLA FASE DI PROGETTAZIONE 8. L AFFIDABILITA NELLA FASE DI PROGETTAZIONE Ed.1 del 14/09/98 Rev. 3 del 08/09/00 AFFIDABILITA' DI COMPONENTI E SCHEDE ELETTRONICHE-sez 8 1 L AFFIDABILITA NELLA PROGETTAZIONE L AFFIDABILITA DEVE ESSERE

Dettagli

Severità' e Frequenze dei Guasti d'impianto. Fig. 4 Rappresentazione grafica della Procedura FMECA

Severità' e Frequenze dei Guasti d'impianto. Fig. 4 Rappresentazione grafica della Procedura FMECA FMECA La metodologia FMECA (Failure Mode, Effects and Criticality Analysis) è quella della Analisi dei Modi di Guasto come codificata dalle Norme CEI 56.1 (IEC 812,1985), MIL-STD 1629-A. Tale metodologia

Dettagli

Paolo Giachin (paolo.giachin@gmail.com) 07.12.2006

Paolo Giachin (paolo.giachin@gmail.com) 07.12.2006 Paolo Giachin (paolo.giachin@gmail.com) 07.12.2006 Introduzione Alcuni concetti sul afidabilità Elementi determinanti Predire l affidabilità Verificare l affidabilità Progettare l affidabilità Risorse

Dettagli

Sicurezza Funzionale Macchinari

Sicurezza Funzionale Macchinari Sicurezza Funzionale Macchinari Uno degli aspetti fondamentali della sicurezza dei macchinari è l affidabilità delle parti di comando legate alla sicurezza, ovvero la Sicurezza Funzionale, definita come

Dettagli

L integrità delle informazioni quale elemento fondante della sicurezza nell evoluzione degli apparati di segnalamento

L integrità delle informazioni quale elemento fondante della sicurezza nell evoluzione degli apparati di segnalamento L integrità delle informazioni quale elemento fondante della sicurezza nell evoluzione degli apparati di Alessandro FANTECHI DINFO Dipartimento di Ingegneria dell'informazione L evoluzione tecnologica

Dettagli

Machines 2010. :Nuova legge in Europa. :Nuove norme. Quasi-macchine. MTTFd. Documenti DC SIL PL. B10d CCF

Machines 2010. :Nuova legge in Europa. :Nuove norme. Quasi-macchine. MTTFd. Documenti DC SIL PL. B10d CCF Machines 2010 :Nuova legge in Europa :Nuove norme Quasi-macchine MTTFd B10d CCF Documenti DC SIL PL : Nuovi obblighi per progettisti, utilizzatori, costruttori, importatori di macchine: - Nuova Direttiva

Dettagli

Architetture di calcolo per applicazioni safety-critical embedded

Architetture di calcolo per applicazioni safety-critical embedded Architetture di calcolo per applicazioni safety-critical embedded I guasti dei sistemi elettronici safety-critical possono provocare danni di notevole entità: da qui l esigenza di utilizzare architetture

Dettagli

RISK ANALYSIS IN STERILIZATION CENTRES

RISK ANALYSIS IN STERILIZATION CENTRES RISK ANALYSIS IN STERILIZATION CENTRES Daniela Barzanò CENTRALE STERILIZZAZIONE A.O. SAN GERARDO MONZA - ITALY Definizioni di pericolo e rischio estratte dalla normativa UNI [UNI, 1997]: Pericolo (Hazard):

Dettagli

Indice I INTRODUZIONE E RICHIAMI 1

Indice I INTRODUZIONE E RICHIAMI 1 vii Indice I INTRODUZIONE E RICHIAMI 1 1 Introduzione 3 1.1 La dependability.......................... 4 1.1.1 Le Minacce: guasti, errori e fallimenti.......... 5 1.1.2 Gli attributi della dependability.............

Dettagli

Il Processo di Omologazione in ambito di segnalamento ferroviario a tecnologia innovativa

Il Processo di Omologazione in ambito di segnalamento ferroviario a tecnologia innovativa Roma, 10 novembre 2008 Il Processo di Omologazione in ambito di segnalamento ferroviario a tecnologia innovativa Ing. Gabriele Ridolfi RFI Direzione Tecnica Mail: g.ridolfi@rfi.it Processo Omologativo:

Dettagli

Che cos'è la Sicurezza?

Che cos'è la Sicurezza? Che cos'è la Sicurezza? Definizioni di sicurezza La sicurezza può essere definita come "La libertà da quelle condizioni che possono causare morte, ferite, malattie del lavoro, oppure come quelle condizioni

Dettagli

L impatto del Safety Integrity Level (SIL) nei sistemi di supervisione e controllo per le infrastrutture critiche

L impatto del Safety Integrity Level (SIL) nei sistemi di supervisione e controllo per le infrastrutture critiche L impatto del Safety Integrity Level (SIL) nei sistemi di supervisione e controllo per le infrastrutture critiche IEC 61508 : 2010 Functional safety of electrical/electronic/programmable electronic safety-related

Dettagli

L impatto del Safety Integrity Level (SIL) nei sistemi di supervisione e controllo per le infrastrutture critiche

L impatto del Safety Integrity Level (SIL) nei sistemi di supervisione e controllo per le infrastrutture critiche L impatto del Safety Integrity Level (SIL) nei sistemi di supervisione e controllo per le infrastrutture critiche IEC 61508 : 2010 Functional safety of electrical/electronic/programmable electronic safety-related

Dettagli

PARTE PRIMA 1 1 Complessità dei sistemi 2. 2 Elementi di statistica e di teoria della probabilità 13

PARTE PRIMA 1 1 Complessità dei sistemi 2. 2 Elementi di statistica e di teoria della probabilità 13 Indice Prefazione Presentazione XI XII PARTE PRIMA 1 1 Complessità dei sistemi 2 2 Elementi di statistica e di teoria della probabilità 13 3 Elementi di teoria della affidabilità, manutenibilità e disponibilità

Dettagli

Strumenti per la progettazione, il controllo ed il miglioramento della Qualità

Strumenti per la progettazione, il controllo ed il miglioramento della Qualità Strumenti per la progettazione, il controllo ed il miglioramento della Qualità - Tecniche e Strumenti avanzati per la progettazione ed il miglioramento QFD, FMEA Prof. Marcantonio Catelani Facoltà di Ingegneria

Dettagli

I QUADERNI DEL GMEE N 1. L affidabilità nella moderna progettazione:

I QUADERNI DEL GMEE N 1. L affidabilità nella moderna progettazione: ASSOCIAZIONE ITALIANA GRUPPO MISURE ELETTRICHE ED ELETTRONICHE I QUADERNI DEL GMEE N 1 G E ME L affidabilità nella moderna progettazione: un elemento competitivo che collega sicurezza e certificazione

Dettagli

La valutazione dei rischi sulle macchine ai fini della direttiva 2006/42/CE

La valutazione dei rischi sulle macchine ai fini della direttiva 2006/42/CE La valutazione dei rischi sulle macchine ai fini della direttiva 2006/42/CE ALLEGATO I (previsto dall'art. 3, comma 3, lettera a)) Requisiti essenziali di sicurezza e di tutela della salute relativi alla

Dettagli

La gestione delle deviazioni nella produzione dei farmaci

La gestione delle deviazioni nella produzione dei farmaci A RTICOLO T ECNICO La gestione delle deviazioni nella produzione dei farmaci Sul numero 1/2010 abbiamo parlato dell analisi del rischio e delle sue applicazioni nel settore farmaceutico. Sempre prendendo

Dettagli

SICUREZZA FUNZIONALE SECONDO LE NORME: EN ISO 13849-1 ed EN IEC 62061

SICUREZZA FUNZIONALE SECONDO LE NORME: EN ISO 13849-1 ed EN IEC 62061 Per_Ind_Valeri_Vanni - PL.doc PAG. 1 DI 8 REV. 00 SAVE DATA: 09/10/12 PRINT DATA: 10/10/12 SICUREZZA FUNZIONALE SECONDO LE NORME: EN ISO 13849-1 ed EN IEC 62061 LA EN 954-1 VA IN PENSIONE A fine 2011,

Dettagli

Seminari Eucip, Esercizio e Supporto di Sistemi Informativi

Seminari Eucip, Esercizio e Supporto di Sistemi Informativi Seminari Eucip, Esercizio di Sistemi Informativi Service Delivery and Support Dipartimento di Informtica e Sistemistica Università di Roma La Sapienza ITIL.1 Relazioni con il.2 Pianificazione.3 Gestione

Dettagli

Ing. Simone Mosconi. Applicazione della F.M.E.A. alla Sicurezza nei Luoghi di Lavoro

Ing. Simone Mosconi. Applicazione della F.M.E.A. alla Sicurezza nei Luoghi di Lavoro Ing. Simone Mosconi Applicazione della F.M.E.A. alla Sicurezza nei Luoghi di Lavoro 1 Obblighi del Datore di Lavoro D.Lgs. n 81 del 9 aprile 2008 e s.m.i.: Articolo 17 Obblighi del Datore di Lavoro non

Dettagli

Aspetti metodologici innovativi per la valutazione dei rischi nell'ambito della Nuova Direttiva Macchine

Aspetti metodologici innovativi per la valutazione dei rischi nell'ambito della Nuova Direttiva Macchine ISPESL - Politecnico di Bari - ARPA Puglia La sicurezza delle macchine tra nuova Direttiva Macchine e Testo Unico Aspetti metodologici innovativi per la valutazione dei rischi nell'ambito della Nuova Direttiva

Dettagli

Microeconometria (Silvia Tiezzi) 01 aprile2011 Esercitazione

Microeconometria (Silvia Tiezzi) 01 aprile2011 Esercitazione Microeconometria (Silvia Tiezzi) 01 aprile2011 Esercitazione Esercizio 1 Si consideri il seguente modello ad effetti fissi con variabili binarie: + 1 2 a) supponete che N=3. Si mostri che i regressori

Dettagli

Sistemi e schedulazione in tempo reale

Sistemi e schedulazione in tempo reale Sistemi e schedulazione in tempo reale 1 Sistemi in tempo reale Sistemi di calcolo in cui la correttezza del funzionamento dipende criticamente dal tempo in cui i risultati sono prodotti. Possibili campi

Dettagli

Metodologie statistiche in manutenzione

Metodologie statistiche in manutenzione M in in > Statistica di base per la > FMECA per la alla generali Sviluppare una sensibilità al valore aggiunto derivante da un applicazione di metodi e tecniche statistiche in Fornire conoscenze specifiche

Dettagli

Sicurezza delle Macchine

Sicurezza delle Macchine Automatisation Sicurezza delle Macchine Indicazioni per l applicazione delle norme EN 62061 ed EN ISO 13849-1 SIGLA EDITORIALE Sicurezza delle macchine Indicazioni per l applicazione delle norme EN 62061

Dettagli

Tecniche per l Analisi di Affidabilità

Tecniche per l Analisi di Affidabilità Università degli Studi di Roma La Sapienza Cattedra di Sicurezza degli impianti Industriali Appunti del Corso di Sicurezza degli Impianti Industriali Tecniche per l Analisi di Affidabilità Lorenzo Fedele

Dettagli

MANUTENZIONE DELLA MACCHINA UTENSILE TRAMITE UN NUOVO APPROCCIO DI MONITORAGGIO VIBRAZIONALE

MANUTENZIONE DELLA MACCHINA UTENSILE TRAMITE UN NUOVO APPROCCIO DI MONITORAGGIO VIBRAZIONALE Expert Vibration Monitoring Solutions MANUTENZIONE DELLA MACCHINA UTENSILE TRAMITE UN NUOVO APPROCCIO DI MONITORAGGIO VIBRAZIONALE INTRODUZIONE La manutenzione della macchina utensile è solitamente pianificata

Dettagli

Appunti di IMPIANTI INDUSTRIALI 1

Appunti di IMPIANTI INDUSTRIALI 1 Appunti di IMPIANTI INDUSTRIALI 1 GENERALITÀ SUL SERVIZIO MANUTENZIONE Introduzione Per MANUTENZIONE si intende il controllo costante degli impianti e l insieme dei lavori (di riparazione e revisione)

Dettagli

Metodologie statistiche in manutenzione

Metodologie statistiche in manutenzione M in in > Statistica di base per la > FMECA per la alla generali Sviluppare una sensibilità al valore aggiunto derivante da un applicazione di metodi e tecniche statistiche in Fornire conoscenze specifiche

Dettagli

UNIVERSITA DEGLI STUDI DELL INSUBRIA. Sicurezza e Analisi di Rischio

UNIVERSITA DEGLI STUDI DELL INSUBRIA. Sicurezza e Analisi di Rischio UNIVERSITA DEGLI STUDI DELL INSUBRIA Sicurezza e Analisi di Rischio NORMATIVA DI RIFERIMENTO DIRETTIVA 96/82/CE D.Lgs 334/99 DIRETTIVA 2003/105/CE D.Lgs 238/05 Legge Regionale 23 Novembre 2001 n 19 DEFINIZIONI

Dettagli

Sicurezza delle Macchine

Sicurezza delle Macchine Sicurezza delle Macchine Indicazioni per l applicazione delle norme EN 62061 ed EN ISO 13849-1 2 o Edizione Fachverband Automation S I G L A E D I T O R I A L E Sicurezza delle Macchine Indicazioni per

Dettagli

QUADERNO TECNICO Gennaio 2011. Ing. Massimo Rho - Dirigente Responsabile Ss Sicurezza Elettrica Dott. Mauro Baldissin - Tecnico della Prevenzione

QUADERNO TECNICO Gennaio 2011. Ing. Massimo Rho - Dirigente Responsabile Ss Sicurezza Elettrica Dott. Mauro Baldissin - Tecnico della Prevenzione 1/11 QUADERNO TECNICO Gennaio 2011 Autori: Ing. Massimo Rho - Dirigente Responsabile Ss Sicurezza Elettrica Dott. Mauro Baldissin - Tecnico della Prevenzione LOCALI AD USO MEDICO GRUPPI STATICI DI CONTINUITÀ

Dettagli

Le tecniche di ridondanza

Le tecniche di ridondanza Le tecniche di ridondanza Fulvio Corno, Maurizio Rebaudengo, Matteo Sonza Reorda Politecnico di Torino Dipartimento di Automatica e Informatica Introduzione Introducendo ridondanza nel sistema se ne accrescono

Dettagli

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Procedure d emergenza e Business Continuity Plan Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Loreto Ottobre 2011 La business continuity è in sostanza l insieme di attività

Dettagli

Reliability & Minitab Ing. Pier Giorgio DELLA ROLE Six Sigma Master Black Belt pgrole@yahoo.it

Reliability & Minitab Ing. Pier Giorgio DELLA ROLE Six Sigma Master Black Belt pgrole@yahoo.it Reliability & Minitab Ing. Pier Giorgio DELLA ROLE Six Sigma Master Black Belt pgrole@yahoo.it Il linguaggio e i concetti dell affidabilità I miglioramenti della qualità dei prodotti hanno solitamente

Dettagli

Sicurezza e sicurezza funzionale. Guida generale

Sicurezza e sicurezza funzionale. Guida generale Sicurezza e sicurezza funzionale. Guida generale ABB, da sempre attenta al mondo della sicurezza, offre un portafoglio di prodotti e di soluzioni di automazione innovativo e completo in grado di rispondere

Dettagli

Manutenzione industriale

Manutenzione industriale industriale Evoluzione della cultura della manutenzione PRIMA Non fermare gli impianti (fino a che riescono a marciare). Intervenire solo per riparazione. Accettare carenze qualitative, amplificazione

Dettagli

Esercitazione 2 di verifica

Esercitazione 2 di verifica Architettura degli Elaboratori, 27-8 Esercitazione 2 di verifica Soluzione: mercoledì 24 ottobre Una unità di elaborazione U è così definita: Domanda 1 i) possiede al suo interno due componenti logici

Dettagli

Approccio alla nuova normativa macchine con Easy Safe Calculator

Approccio alla nuova normativa macchine con Easy Safe Calculator Approccio alla nuova normativa macchine con Easy Safe Calculator SAVE, Verona 21 ottobre 2009 Pierluca Bruna Product Manager Safety & Atex CEI CT 44 Schneider Electric La Direttiva Macchine Il riferimento

Dettagli

TECNICHE DI VALUTAZIONE DEL RISCHIO DOTT. ING. KONSTANTINOS MILONOPOULOS

TECNICHE DI VALUTAZIONE DEL RISCHIO DOTT. ING. KONSTANTINOS MILONOPOULOS TECNICHE DI VALUTAZIONE DEL RISCHIO DOTT. ING. KONSTANTINOS MILONOPOULOS Matrice delle interazioni Unità per Unità, si analizzano le sostanze pericolose o che possono dar luogo a composti pericolosi. La

Dettagli

Il software: natura e qualità

Il software: natura e qualità Sommario Il software: natura e qualità Leggere Cap. 2 Ghezzi et al. Natura e peculiarità del software Classificazione delle qualità del software Qualità del prodotto e del processo Qualità interne ed esterne

Dettagli

Gestione della Sicurezza Informatica

Gestione della Sicurezza Informatica Gestione della Sicurezza Informatica La sicurezza informatica è composta da un organizzativinsieme di misure di tipo: tecnologico o normativo La politica di sicurezza si concretizza nella stesura di un

Dettagli

Istruzioni per l'uso originali Pulsante di emergenza con modulo di sicurezza AS-i integrato AC011S 7390990/00 05/2013

Istruzioni per l'uso originali Pulsante di emergenza con modulo di sicurezza AS-i integrato AC011S 7390990/00 05/2013 Istruzioni per l'uso originali Pulsante di emergenza con modulo di sicurezza AS-i integrato AC011S 7390990/00 05/2013 Indice 1 Premessa3 1.1 Spiegazione dei simboli 3 2 Indicazioni di sicurezza 4 2.1 Requisiti

Dettagli

Affidabilità nel tempo tasso di guasto. h( t) =! dt N dt N ( ) ( ) = =! N N

Affidabilità nel tempo tasso di guasto. h( t) =! dt N dt N ( ) ( ) = =! N N Affidabilità nel tempo tasso di guasto 1 N=numero componenti N s (t)=numero componenti sopravvissuti al tempo t N f (t)=numero componenti rotti al tempo t N ( ) ( ) s t N f t R( t) = = 1! N N dr( t) 1

Dettagli

Histogram of C1 Normal

Histogram of C1 Normal Soluzioni domande ed esercizi Fondamenti di Affidabilità Capitolo 2. La vita di un cambio ad ingranaggi può essere fortemente influenzata nelle fasi iniziali della sua vita da problemi derivanti principalmente

Dettagli

FMEA (Failure Mode & Effects Analysis) Manuale per l uso

FMEA (Failure Mode & Effects Analysis) Manuale per l uso FMEA (Failure Mode & Effects Analysis) Manuale per l uso Introduzione Lo scopo di questo manuale e introdurre all uso della FMEA e fornire strumenti di guida all applicazione di questa tecnica. Una FMEA

Dettagli

Mean Time To Failure, MTTF. Failure Rate, FR. Affidabilità. Funzione di affidabilità (Reliability function) Pr T t = f x dx=f t

Mean Time To Failure, MTTF. Failure Rate, FR. Affidabilità. Funzione di affidabilità (Reliability function) Pr T t = f x dx=f t Affidabilità Si parla di affidabilità (reliability) riferendosi a un sistema o a un suo componente o anche a una persona. Essa è associata al concetto di buon funzionamento. L'affidabilità può essere definita

Dettagli

BOLOGNA, 02-03 OTTOBRE 2007

BOLOGNA, 02-03 OTTOBRE 2007 BOLOGNA, 02-03 OTTOBRE 2007 VINCOLI DI PROGETTAZIONE PER LA PARTE DI COMANDO E CONTROLLO ESPRESSI NELLA ATTUALE DIRETTIVA MACCHINE 1998/37/CE E NELLA NUOVA 2006/42/CE 1.2.1. Sicurezza e affidabilità dei

Dettagli

Sicurezza Funzionale Industria di Processo

Sicurezza Funzionale Industria di Processo Funzionale Industria di Processo La Funzionale è definita come la porzione della sicurezza globale correlata al processo che dipende dal corretto funzionamento del Sistema di e degli altri livelli di protezione.

Dettagli

ATEX ed Ambienti Confinanti DCS Safety System Sistemi di Sicurezza e Controllo in ambienti a rischio esplosione

ATEX ed Ambienti Confinanti DCS Safety System Sistemi di Sicurezza e Controllo in ambienti a rischio esplosione TUSL - TESTO UNICO IN MATERIA DI SALUTE E SICUREZZA NEGLI AMBIENTI DI LAVORO In ambito lavorativo, il Dlgs. 81/2008 propone un sistema di gestione della sicurezza e della salute preventivo e permanente,

Dettagli

Lezione E1. Sistemi embedded e real-time

Lezione E1. Sistemi embedded e real-time Lezione E1 Sistemi embedded e real-time 3 ottobre 2012 Dipartimento di Ingegneria Civile e Ingegneria Informatica Università degli Studi di Roma Tor Vergata SERT 13 E1.1 Di cosa parliamo in questa lezione?

Dettagli

Verona, 29-30 ottobre 2013!

Verona, 29-30 ottobre 2013! Verona, 29-30 ottobre 2013! Sicurezza Funzionale per l industria l di processo 30 Ottobre 2013 Valutazione dei parametri SIL per Elementi Finali di Sistemi Strumentati di Sicurezza Carlo Tarantola CTAI

Dettagli

Capitolo 2. Un introduzione all analisi dinamica dei sistemi

Capitolo 2. Un introduzione all analisi dinamica dei sistemi Capitolo 2 Un introduzione all analisi dinamica dei sistemi Obiettivo: presentare una modellistica di applicazione generale per l analisi delle caratteristiche dinamiche di sistemi, nota come system dynamics,

Dettagli

Come progettare un circuito di sicurezza secondo la EN 62061:2005

Come progettare un circuito di sicurezza secondo la EN 62061:2005 Come progettare un circuito di sicurezza secondo la EN 62061:2005 Sistemi di sicurezza industriale Fabrizio Castelli Industrial Safety Systems. Made by by SICK. Ciclo di vita della sicurezza IEC 61508

Dettagli

Giornata di studio e dibattito del Settore Trasporto Ferroviario. Progetto Linee guida: affidabilità e analisi RAM

Giornata di studio e dibattito del Settore Trasporto Ferroviario. Progetto Linee guida: affidabilità e analisi RAM Giornata di studio e dibattito del Settore Trasporto Ferroviario Progetto Linee guida: affidabilità e analisi RAM Le linee Guida nel panorama della standardizzazione Europea e Internazionale Ing. Gianosvaldo

Dettagli

GESTIONE DELLE APPARECCHIATURE

GESTIONE DELLE APPARECCHIATURE Procedura Operativa 11/02/11 Pag. 1 di 8 GESTIONE DELLE APPARECCHIATURE PER MISURAZIONI E MONITORAGGI 1. SCOPO... 2 2. APPLICABILITÀ... 2 3. DOCUMENTI DI RIFERIMENTO... 2 3.1. Norme... 2 3.2. Moduli /

Dettagli

Fieldbus Foundation e la sicurezza

Fieldbus Foundation e la sicurezza Fieldbus Foundation Freedom to choose. Power to integrate Italia Fieldbus Foundation e la sicurezza Safety Integrity System Alberto Digiuni Filedbus Foundation Italia La sicurezza Cosa è la sicurezza?...

Dettagli

CAPITOLO 61 CAP. 61 - AFFIDABILITÀ, DISPONIBILITÀ, MANUTENIBILITÀ E SICUREZZA. Sinossi. 61.1 Definizioni e riferimenti normativi

CAPITOLO 61 CAP. 61 - AFFIDABILITÀ, DISPONIBILITÀ, MANUTENIBILITÀ E SICUREZZA. Sinossi. 61.1 Definizioni e riferimenti normativi CAPITOLO 61 61 AFFIDABILITÀ, DISPONIBILITÀ, MANUTENIBILITÀ E SICUREZZA Sinossi ra i mezzi di trasporto, i velivoli ed i veicoli T spaziali sono tra quelli che devono sopportare le condizioni d uso più

Dettagli

Automazione Industriale (scheduling+mms) scheduling+mms. adacher@dia.uniroma3.it

Automazione Industriale (scheduling+mms) scheduling+mms. adacher@dia.uniroma3.it Automazione Industriale (scheduling+mms) scheduling+mms adacher@dia.uniroma3.it Introduzione Sistemi e Modelli Lo studio e l analisi di sistemi tramite una rappresentazione astratta o una sua formalizzazione

Dettagli

Sistemi di rivelazione: certificazione SIL, impianti ridondati. Il mondo dell energia chiede sempre maggiore sicurezza

Sistemi di rivelazione: certificazione SIL, impianti ridondati. Il mondo dell energia chiede sempre maggiore sicurezza Sistemi di rivelazione: certificazione SIL, impianti ridondati. Il mondo dell energia chiede sempre maggiore sicurezza FORUM di PREVENZIONE FORUM di PREVENZIONE Certificazione SIL (Safety Integrity Level)

Dettagli

Analisi matriciale delle reti di Petri (P/T) - sifoni e trappole -

Analisi matriciale delle reti di Petri (P/T) - sifoni e trappole - Analisi matriciale delle reti di Petri (P/T) - sifoni e trappole - - richiami preliminari sulle proprietà strutturali - Abbiamo visto che alcune caratteristiche dei sistemi dinamici (DES compresi) non

Dettagli

U 1 . - - . - - Interfaccia. U m

U 1 . - - . - - Interfaccia. U m Introduzione La teoria delle reti logiche tratta problemi connessi con la realizzazione e il funzionamento di reti per l elaborazione dell informazione (il termine logico deriva dalla stretta parentela

Dettagli

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A. Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 4 Marco Fusaro KPMG S.p.A. 1 CobiT Obiettivi del CobiT (Control Objectives

Dettagli

OFFERTA FORMATIVA SU: RAMS, FMEA, FMECA, HAZOP, FTA, ETA, RBD, MARKOV

OFFERTA FORMATIVA SU: RAMS, FMEA, FMECA, HAZOP, FTA, ETA, RBD, MARKOV OFFERTA FORMATIVA SU: RAMS, FMEA, FMECA, HAZOP, FTA, ETA, RBD, MARKOV NIER Ingegneria S.p.A. da diversi anni offre attività di formazione specialistica di alto livello per ingegneri e manager. NIER Ingegneria,

Dettagli

Rischio puro: insieme delle possibili minacce che possono det un impatto aziend negativo in seguito a danneggiamento di beni o persone

Rischio puro: insieme delle possibili minacce che possono det un impatto aziend negativo in seguito a danneggiamento di beni o persone Balesatra risk management Definizione joint commission: insieme di attività cliniche e organizzative volte a identificare, valutare, e ridurre il rischio di danno ai pz, staff e visitatori e sull intera

Dettagli

La Normativa Interforze sull Integrated Logistic Support NIILS SGD-G -018

La Normativa Interforze sull Integrated Logistic Support NIILS SGD-G -018 Centro per la Formazione Logistica Interforze La Normativa Interforze sull Integrated Logistic Support NIILS SGD-G -018 Cenni sulla Gestione di Configurazione Roma - Casd 8 maggio 2014- Mauro PERGOLESI

Dettagli

www.mingatech.com info@mingatech.com MINGAtech di Rota Basoni Cristina Via F. De Pinedo n. 18 Ciampino (RM) P. IVA 124427551002

www.mingatech.com info@mingatech.com MINGAtech di Rota Basoni Cristina Via F. De Pinedo n. 18 Ciampino (RM) P. IVA 124427551002 MINGAtech di Rota Basoni Cristina Tel. & fax. 06/69315178 Cell. Supporto tecnico 3929322272 Via F. De Pinedo n. 18 Ciampino (RM) P. IVA 124427551002 www.mingatech.com info@mingatech.com Pag. 01 Il Contratto

Dettagli

L'affidabilità dei singoli UPS Ancora un problema?

L'affidabilità dei singoli UPS Ancora un problema? L'affidabilità dei singoli UPS Ancora un problema? Contenuto 1 Introduzione... 3 2 L'affidabilità dei singoli sistemi UPS... 4 2.1 I termini MTBF e MTTR... 4 2.2 La differenza tra MTBF e la disponibilità...

Dettagli

TECNICO SUPERIORE PER L AUTOMAZIONE INDUSTRIALE

TECNICO SUPERIORE PER L AUTOMAZIONE INDUSTRIALE ISTRUZIONE E FORMAZIONE TECNICA SUPERIORE SETTORE INDUSTRIA E ARTIGIANATO TECNICO SUPERIORE PER L AUTOMAZIONE INDUSTRIALE STANDARD MINIMI DELLE COMPETENZE TECNICO PROFESSIONALI DESCRIZIONE DELLA FIGURA

Dettagli

Charter A.I.S.E. per la pulizia sostenibile

Charter A.I.S.E. per la pulizia sostenibile Charter A.I.S.E. per la pulizia sostenibile Guida alla verifica di ammissione al Charter (Versione 1.0, 23 maggio 2005) 1. Introduzione...2 2. Oggetto della verifica di ammissione...2 3. Come fornire le

Dettagli

Reti sequenziali e strutturazione firmware

Reti sequenziali e strutturazione firmware Architettura degli Elaboratori, a.a. 25-6 Reti sequenziali e strutturazione firmware Alla parte di corso sulle reti sequenziali è apportata una sensibile semplificazione rispetto a quanto contenuto nel

Dettagli

GUIDA PER LA VALUTAZIONE E LA ESPRESSIONE DELL INCERTEZZA NELLE MISURAZIONI

GUIDA PER LA VALUTAZIONE E LA ESPRESSIONE DELL INCERTEZZA NELLE MISURAZIONI SISTEMA NAZIONALE PER L'ACCREDITAMENTO DI LABORATORI DT-000 GUIDA PER LA VALUTAZIONE E LA ESPRESSIONE DELL INCERTEZZA NELLE MISURAZIONI INDICE parte sezione pagina 1. INTRODUZIONE. FONDAMENTI.1. Misurando,

Dettagli

UNIVERSITÀ DEGLI STUDI DI NAPOLI FEDERICO II

UNIVERSITÀ DEGLI STUDI DI NAPOLI FEDERICO II UNIVERSITÀ DEGLI STUDI DI NAPOLI FEDERICO II FACOLTÀ DI INGEGNERIA CORSO DI LAUREA SPECIALISTICA IN INGEGNERIA INFORMATICA (CLASSE DELLE LAUREE SPECIALISTICHE IN INGEGNERIA INFORMATICA N.35/S) DIPARTIMENTO

Dettagli

Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED

Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED Quando parliamo di analisi dei rischi esaminiamo il cosiddetto concetto di information security risk management. Per

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

Verifica e Validazione (V & V) Software e difetti. Processo di V & V. Test

Verifica e Validazione (V & V) Software e difetti. Processo di V & V. Test Software e difetti Il software con difetti è un grande problema I difetti nel software sono comuni Come sappiamo che il software ha qualche difetto? Conosciamo tramite qualcosa, che non è il codice, cosa

Dettagli

PROFILI UML PER LA DESCRIZIONE DI INFRASTRUTTURE CRITICHE E LA MODELLAZIONE DELLE INTERDIPENDENZE. Definizione di infrastrutture critiche

PROFILI UML PER LA DESCRIZIONE DI INFRASTRUTTURE CRITICHE E LA MODELLAZIONE DELLE INTERDIPENDENZE. Definizione di infrastrutture critiche tesi di laurea PROFILI UML PER LA DESCRIZIONE DI INFRASTRUTTURE CRITICHE E LA MODELLAZIONE DELLE INTERDIPENDENZE Anno Accademico 2009-2010 relatore Ch.mo prof. Valeria Vittorini correlatore Ch.mo prof.

Dettagli

Università degli Studi di Napoli Federico II Facoltà di Ingegneria Corso di Laurea Specialistica in Ingegneria Informatica.

Università degli Studi di Napoli Federico II Facoltà di Ingegneria Corso di Laurea Specialistica in Ingegneria Informatica. Università degli Studi di Napoli Federico II Facoltà di Ingegneria Corso di Laurea Specialistica in Ingegneria Informatica Corso di Sistemi Distribuiti Prof. Stefano Russo Tempo e sincronizzazione nei

Dettagli

Linee Guida Gestione dei requisiti RAM in ambito ferroviario

Linee Guida Gestione dei requisiti RAM in ambito ferroviario Pag. 1 di 61 Linee Guida Gestione dei requisiti RAM Associazione Italiana Cultura Qualità - Settore Trasporto su Rotaia - Via Cornalia 19-20124 Milano INDICE Pag. 2 di 61 1 INTRODUZIONE...5 1.1 SCOPO...5

Dettagli

Informatica Industriale -- 2

Informatica Industriale -- 2 Informatica Industriale L. Mezzalira Informatica Industriale -- 2 prof. Lorenzo MEZZALIRA CIM - Automazione - Tempo reale Cap. 1 PROCESSI INDUSTRIALI FUNZIONI APPLICATIVE STRUMENTI INFORMATICI TEMPO REALE

Dettagli

Progettaz. e sviluppo Data Base

Progettaz. e sviluppo Data Base Progettaz. e sviluppo Data Base! Introduzione ai Database! Tipologie di DB (gerarchici, reticolari, relazionali, oodb) Introduzione ai database Cos è un Database Cos e un Data Base Management System (DBMS)

Dettagli

BSI Group Italia Via Fara, 35 20124 Milano. +39 02 6679091 marketing.italy@bsigroup.com bsigroup.it

BSI Group Italia Via Fara, 35 20124 Milano. +39 02 6679091 marketing.italy@bsigroup.com bsigroup.it BSI Group Italia Via Fara, 35 20124 Milano +39 02 6679091 marketing.italy@bsigroup.com bsigroup.it The trademarks in this material (for example the BSI logo or the word KITEMARK ) are registered and unregistered

Dettagli

Interactive Dept 3/19/2008

Interactive Dept 3/19/2008 Approccio al derating ed alla affidabilità nei moderni alimentatori switching Ing. Giacomo Mazzullo Power Application Engineer Lambda Italia Milano 18 Marzo 2008 pag 1/24 AGENDA FAQ Cenni teorici Applicazioni

Dettagli

Università degli Studi di Napoli Federico II Facoltà di Ingegneria. Corso di. Sistemi Distribuiti. Prof. Stefano Russo. Field Failure Data Analysis

Università degli Studi di Napoli Federico II Facoltà di Ingegneria. Corso di. Sistemi Distribuiti. Prof. Stefano Russo. Field Failure Data Analysis Università degli Studi di Napoli Federico II Facoltà di Ingegneria Corso di Sistemi Distribuiti Prof. Stefano Russo Domenico Cotroneo Failure Data Analysis (FDA) (1/2) I mezzi per la dependability possono

Dettagli

Sicurezza dei sistemi e delle reti Introduzione

Sicurezza dei sistemi e delle reti Introduzione Sicurezza dei sistemi e delle reti Introduzione Damiano Carra Università degli Studi di Verona Dipartimento di Informatica Riferimenti! Cap. 8 di Reti di calcolatori e Internet. Un approccio topdown, J.

Dettagli

Il processo di valutazione dei rischi. Considerazioni, percorso e metodi

Il processo di valutazione dei rischi. Considerazioni, percorso e metodi Il processo di valutazione dei rischi Considerazioni, percorso e metodi 1 «valutazione dei rischi» q) «valutazione dei rischi»: valutazione globale e documentata di tutti i rischi per la salute e sicurezza

Dettagli