LA VALIDAZIONE PER L INTERNALIZZAZIONE IN RFI ING. ANGELO DOMENICO GIANCOLA ING. FRANCESCO LAMBARDI DI SAN MINIATO RFI DIREZIONE TECNICA STANDARD TECNOLOGIE VALIDAZIONE DI SISTEMA COLLEGIO INGEGNERI FERROVIARI ITALIANI CONVEGNO C/O «PALAZZINA REALE» DELLA STAZIONE FERROVIARIA DI FIRENZE SMN Firenze, lunedì 27 marzo 2017
Indice A B C D Contesto normativo Standard di riferimento La validazione di RFI per SCMT La validazione di RFI per ACC 2
Contesto normativo Il contesto normativo di riferimento è definito dalle norme Cenelec per: Applicazioni ferroviarie Software per sistemi ferroviari di comando e di protezione Sistemi elettronici di sicurezza per il segnalamento
Contesto normativo D.Lgs. 162/2007 Attuazione delle direttive 2004/49/CE e 2004/51/CE relative alla sicurezza e allo sviluppo delle ferrovie comunitarie D.Lgs. 191/2010 Attuazione della direttiva 2008/57/CE e 2009/131/CE relativa all'interoperabilità del sistema ferroviario comunitario Reg. (UE) 402/2013 CSM per la determinazione e la valutazione dei rischi Decreto ANSF 4/2012 Linee Guida ANSF 2/2013 Linee guida per il rilascio dell'autorizzazione di messa in servizio di veicoli, sottosistemi strutturali e dell'autorizzazione all'utilizzo di applicazioni generiche, prodotti generici e componenti Disposizione RFI 16/2003
Standard di riferimento Progettazione e Realizzazione di impianti di segnalamento attraverso processi internalizzati in RFI riguarda Applicazioni Specifiche successive alla prima a partire dalle Applicazioni Generiche e dalle relative Prime Applicazioni Specifiche realizzate dai fornitori APPLICAZIONE GENERICA FORNITORE STANDARD DI RIFERIMENTO APPLICAZIONE SPECIFICA SUCCESSIVA ALLA PRIMA RFI Pertanto dalle AG/1AS dei fornitori deriva lo standard di riferimento per poter replicare le Applicazioni Specifiche successive alla prima
Standard di riferimento Rispetto alla AG/1AS, lo standard è completato dagli strumenti utilizzati per la progettazione e realizzazione e dalle Procedure utilizzate In rosso le parti comprese nella Autorizzazione di messa in servizio Sottosistema CCS di terra Applicazione Generica e Prima Applicazione Specifica Logica e Funzioni Funzioni Attivate con prima AS (Contesto Applicativo) Funzioni presenti in logica ma non attivate su alcuna AS Strumenti Tool di Progettazione Tool di Verifica Prodotti Generici e CA Nucleo Vitale Attuatore Deviatoio Procedure Manuali di uso dei tool Procedure Attuatore circuiti di binario
Standard di riferimento Rispetto al modello organizzativo adottato dai fornitori esterni basato sulla suddivisione tra Progettazione e V&V, la strutturazione dell indipendenza adottata in RFI prevede l indipendenza tra attività di Progettazione/Verifica e attività di Validazione (par. 5.3.3 Cenelec 50129) Strutturazione Fornitori SIL 3 SIL 4 Strutturazione RFI
Standard di riferimento Gli elementi costituenti lo standard per ciascuno dei fornitori esterni di AG/1AS vengono ricompresi in una apposita «Applicazione Generica di riferimento» da cui si deriva lo STANDARD RFI Funzioni e logica utilizzabili Progettazione Procedura Verifica della Progettazione Procedura Realizzazione Procedura Verifica della Realizzazione Procedura Prodotti Generici utilizzabili Manuale Tool Manuale Tool Manuale Tool Manuale Tool Validazione Procedura di Validazione Manuale dei Tool Tool
Standard di riferimento: definizione della AS successiva Una volta definito lo standard di riferimento, il progettista dell impianto A effettua una specifica analisi per verificare l esistenza di tutte le caratteristiche richieste per poter classificare l impianto una Applicazione Specifica successiva alla Prima Impianto A AS di riferimento LOGICAX.X.XX FORNITORE XXX FUNZIONE RIFERIMENTO (schemi o schede) Regimi di esercizio V401REG Stati operativi ACC-M disp.14/2014 Inversione del senso del Blocco V401JBA Fuori servizio del binario di linea V401FSL Itinerario I/016 V401REG Itinerario in cascata V401App2b Istradamento TM SAp2 Percorso mezzi d opera V401CAR Deviatoio SDe2 MD generale V401REG MD singolo disp.14/2014 Fermadeviatoio V401PLFd Segnale V387 Segnale PBA di stazione V285SDO Segnale di avvio/avanzamento V401SAV Indicatore di partenza Sse10 II V401App1 Chiave rallentamento V401COD
L attività di validazione 1. Concezione 2. Definizione del sistema 10. Accettazione del sistema 11. Esercizio e manutenzione 3. Analisi del rischio Validazione 12.Controllo prestazioni 13.Modifiche e revisioni 4. Requisiti del sistema 5. Ripartizione dei requisiti 9. Validazione del sistema 14.Ritiro dal servizio e dismissione 6. Progetto e attuazione 7. Costruzione 8. Installazione L attività di Validazione ha come obiettivo dimostrare che il sistema in esame, a qualsiasi stadio del suo sviluppo e dopo la sua installazione, soddisfa i suoi requisiti in tutti gli aspetti (punto 5.2.9 Cenelec 50126)
Contesti operativi nel tempo La AG/1AS di riferimento è stata ottenuta dalle AG dei fornitori e dalla 1AS di RFI in cui si è adottato il tool proprietario e il processo applicativo di RFI AG Fornitore 1AS di RFI AS successiva alla prima SCMT Prodotti Funzioni Strumenti Processo Encoder e Balise Requisiti tutti implementati Tool di progettazione RFI Processo applicativo a SIGS ACC Prodotti Funzioni Strumenti Processo Prodotti ACC/ACCM Contesto applicativo Fornitore Tool di progettazione Fornitore Processo applicativo a SIGS Prodotti ACC/ACCM Contesto applicativo RFI Tool di progettazione RFI Processo applicativo a SIGS
Prima AS vs AS successive di SST SCMT Prima AS implementata con processo Applicativo di RFI è predisposto un Safety Case (SC) con tracciatura delle attività e della documentazione del ciclo di vita Cenelec secondo norme, standard e procedure SIGS applicabili, il SC con relativa documentazione, è asseverato dal VIS/De.Bo. (Verificatore Indipendente di Sicurezza) che rilascia apposito ISA(Independent Safety Assessment) Report AS successive alla prima il completamento dell intero processo avviene con la Dichiarazione Finale di Conformità della AS successiva alla prima, attestante la rispondenza all Applicazione Generica del fornitore di riferimento e alla 1 AS implementata con processo applicativo di RFI, con evidenziate ed analizzate le eventuali NC riscontrate e le azione intraprese per la loro risoluzione; comprende anche i risultati della CVT SCMT/RFI, necessari per il rilascio della Dichiarazione di Attivabilità Tecnica(DAT) dal parte del RTL
Rapporto di Validazione della Progettazione di AS SST SCMT RAPPORTI DI VALIDAZIONE DELLA PROGETTAZIONE
Rapporto di Validazione della Realizzazione di AS SST SCMT Fase di Avvio delle Attività e consegna della documentazione di progetto Posa e Istallazione Esecuzione Collaudo Configurazione e Installazione Prodotti (Encoder Boa) Esecuzione Collaudo Realizz.ne Interfacce IS-SCMT Esecuzione Collaudo Test Funzionali Integrazione Sistema RAPPORTI DI VALIDAZIONE DELLA REALIZZAZIONE
Rapporto di Validazione di AS SST SCMT Validazione della Progettazione Validazione della Realizzazione Nomina della CVT SCMT/RFI Presidente: RFI Consegna Documentazione di AS Membri: RFI oppure RFI + Esterni Verifica Tecnica (SCMT/RFI) Attività Preliminari di VT Attività: Verifica Tecnica Interfacce IS-SCMT Attività: Verifica Tecnica SST-SCMT Funzionalità di AS Verbale di Verifica Tecnica RAPPORTO DI VALIDAZIONE DELL AS SST SCMT
Evoluzione del processo ACC/ACCM In attesa della completa adozione del processo applicativo RFI, l internalizzazione allo stato attuale riguarda le attività di progettazione e realizzazione Tipo di Applicazione Progettazione Verifica Progett.ne Realizzazione Verifica Realizz.ne Validazione Appaltato AG/1AS Fornitore Fornitore Fornitore Fornitore Fornitore AS successive Fornitore Fornitore Fornitore Fornitore Fornitore Internalizzazione Parziale AG/1AS RFI Fornitore RFI Fornitore Fornitore AS successive RFI Fornitore RFI Fornitore Fornitore Internalizzazione completa AG/1AS RFI Fornitore RFI Fornitore Fornitore 1AS di RFI RFI (DPR-DT) RFI (DPR-DT) RFI (DPR-DT) RFI (DPR-DT) RFI (DPR-DT) AS successive RFI RFI RFI RFI RFI
ACC/ACCM: Stato dell arte Safety Case Composizione del Safety Case (EN50129): Definizione del sistema Relazione di gestione della qualità (dal PdQ) Relazione di gestione della sicurezza (dal PSVV) Relazione sulla sicurezza tecnica (con CA) (dalla Procedura di Validazione) Safety Case correlati Conclusioni