La sicurezza funzionale nel ferroviario

Velocità, sicurezza e affidabilità sono i fattori chiave delle ferrovie moderne. La soluzione per raggiungere tali criteri è l’automazione computer-based.

L’automazione in campo Rail è costituita da sistemi hardware e software che gestiscono le funzioni interconnesse. L’approccio basato sulla sicurezza funzionale garantisce che i rischi legati a situazioni pericolose dovute ad un malfunzionamento del sistema, che possono provocare conseguenze rilevanti per la sicurezza, siano ridotti a livelli accettabili. Nell'industria ferroviaria le norme CENELEC EN5012X o IEC governano la sicurezza funzionale a livello internazionale:

  • EN50126 (IEC 62278) – RAMS.
  • EN50128 (IEC 622279) – Software.
  • EN50129 (IEC 62425) – Sistemi di sicurezza.

L’ingegneria della sicurezza funzionale comporta l’identificazione di specifici guasti pericolosi che portano a gravi conseguenze e, quindi, l’individuazione di frequenze massime di accadimento tollerabili per ciascun guasto. L’apparecchiatura il cui malfunzionamento contribuisce al verificarsi di ciascuna situazione pericolosa individuata viene identificata e chiamata “rilevante per la sicurezza”. Esempi sono i sistemi di segnalamento ferroviario, le apparecchiature per la chiusura in sicurezza delle porte di banchina, le apparecchiature per il rilascio di gas estinguenti in caso di incendi in carrozza ovvero ogni sistema o apparecchiatura il cui guasto può contribuire al verificarsi di situazioni pericolose rilevanti per la sicurezza.

Una funzione di sicurezza è quindi definita come una funzione di parte di un’apparecchiatura o di un sistema complessivo, che, in caso di guasto, mantenga o riporti l’apparecchiatura o il sistema in uno stato sicuro. È possibile identificare sia guasti hardware casuali, che possono essere quantificati e valutati in termini di tasso di guasto, che guasti sistematici, non quantificabili. È pertanto necessario introdurre e conoscere il concetto di livello d’integrità in modo che gli errori sistematici possano essere affrontati e tenuti sotto controllo nelle tecniche di progettazione e nelle attività operative.

Il tasso di guasto massimo tollerabile che ci siamo posti, per ogni pericolo, ci porterà a un obiettivo di integrità per ogni parte dell’apparecchiatura, che oltre a fornire degli obiettivi numerici da raggiungere, sono espressi come SIL “Safety Integrity Levels” in accordo al “rigore” legato al target numerico da raggiungere:

  • SIL 4: il target massimo e più oneroso da raggiungere;
  • SIL 3: meno oneroso rispetto al SIL4 ma che comunque richiede l’utilizzo di sofisticate tecniche di sviluppo;
  • SIL 2: richiede l’utilizzo di buone pratiche di sviluppo e operative simili a quanto richiesto da un sistema di gestione ISO 9001;
  • SIL 1: il livello minimo che comunque richiede una buona progettazione;
  • SIL 0: parti del SW del Prodotto Generico non rilevanti per la sicurezza.

I prodotti e i sistemi principali coinvolti in questo settore sono:

  • Sistemi di controllo delle operazione e soluzioni Rail-IT.
  • Interlocking elettronico.
  • Sistemi di controllo automatico del treno e di protezione dei passaggi a livello.
  • Prodotti di segnalamento.
  • Sistemi rilevanti per la sicurezza a bordo treno e di rilevamento e protezione incendi a bordo treno.
  • Sistemi per la chiusura in sicurezza delle porte di banchina.

Quali sono i principali vantaggi?
Le valutazioni indipendenti contribuiscono al successo di un prodotto o di un progetto, dando la certezza di aver individuato e chiarito tutti rischi. Se la valutazione, anche chiamata assessment, indipendente di sicurezza è svolta nella fase iniziale dell’individuazione dei rischi di processo, i difetti possono emergere prima di un’eventuale fase di produzione. Per questo raccomandiamo di far eseguire la valutazione in anticipo.

Come devo fare per iniziare?
I passaggi seguenti sono parte del ciclo di vita di sicurezza (Functional Safety Assessment - FSE):

  • Step 1 definire la capacità di condurre FSE (es. Management);
  • Step 2: definire un livello di rischio tollerabile;
  • Step 3: identificare le funzioni di sicurezza per ciascun evento pericoloso;
  • Step 4: definire i livelli SIL /PL per ciascun elemento;
  • Step 5: eseguire un'analisi quantitativa dei sistemi rilevanti per la sicurezza;
  • Step 6: eseguire un'analisi qualitativa dei sistemi rilevanti per la sicurezza;
  • Step 7: definire il rischio residuo.

Come possiamo aiutarti?

DNV - Business Assurance offre una gamma di servizi per aiutare le aziende ad adottare i requisiti degli standard di Sicurezza Funzionale al fine di immettere sul mercato prodotti e sistemi sicuri:

  • Training (base e avanzato) sulla “Sicurezza Funzionale nel mondo ferroviario”;
  • Valutazione Indipendente della Sicurezza su Prodotti e Sistemi ferroviari;
  • Verifica e Validazione;
  • Certificazione del Functional Safety Management.