Menu

MetroSalonicco-2

Nell'aprile del 2006 la Joint Venture composta da AEGEKIMPREGILOANSALDO T.S.F.SELIANSALDOBREDA ha ottenuto l'appalto per la costruzione della Metropolitana di Salonicco (Grecia) la cui costruzione è iniziata nel giugno 2006.

Metro-Salonicco-PLa metropolitana di Salonicco integra le tecnologie all'avanguardia con gli standard più esigenti che concernono qualità e funzionamento, rendendolo così questo sistema di metropolitana uno tra i più moderni d'Europa; comprenderà 13 stazioni, 9,5 Km di linea realizzati con due tunnel indipendenti a singolo binario, ed un deposito/ rimessa di circa 50.000 mq.

I treni saranno "ultra-automatici", ossia con sistema di guida completamente automatico, senza conducente.

TÜV Rheinland Italia e Atos-Origin, nell'ambito della progettazione e realizzazione della Metropolitana di Salonicco, hanno commissionato a HINTSW - T&T Systems una attività di consulenza relativa alle problematiche di sicurezza dei sistemi BACS (Building Automation and Control System) previsti per questa opera:

  • Il BACS relativo alla linea, con il compito di controllare e monitorare i sistemi HVAC (Heating, Ventilation and Air Conditioning) ed i sistemi E&M (Electrical and Mechanical system) all'interno delle stazioni, dei cavedi e dei tunnel, sia in condizioni di funzionamento normale, sia in condizioni di emergenza.
  • Il Depot BACS, con il compito di controllare e monitorare tutti i sistemi di HVAC ed i sistemi di E&M all'interno dell'Edificio di Amministrazione, del Cento di Controllo Operativo (Operations Control Center - OCC) e dell'intera area del deposito/ riemssa.

I sistemi BACS comunicano con due sistemi esterni: il Time Server, per la sincronizzazione dell'orologio ed il Security Management System (SMS) per la trasmissione degli allarmi e degli eventi. L'architettura generale dei sistemi BACS è realizzata integrando tra loro due livelli:

  • la Human Machine Interface (HMI-Level);
  • il campo (Field-Level).

MetroSalonicco-3

Il livello HMI è basato su server, workstation e stampanti installate nel Operation Control Centre (OCC), nelle Station Master Room e nella Depot Tower Room. Il livello di campo (Field-Level) è invece basato su PLC di tipo fail-safe, fisicamente connessi a tutti gli apparati e gli strumenti di campo gestiti dai sistemi BACS.

OCC-Bacs-ArchIl livello HMI è costituito da una architettura Client-Server distribuita basata su "UGS Tecnomatix FactoryLink SCADA Framework", che include:

  • FactoryLink Server System: costituisce l'applicazione SCADA server che comunica con i PLC del campo e raccoglie, processa, memorizza e distribuisce i dati verso il sistema FactoryLink Client.
  • FactoryLink Client System: costituisce l'applicazione SCADA client che raccoglie i dati distribuiti dal sistema server e li visualizza sulla Interfaccia Utente Grafica (GUI) appositamente sviluppata. La GUI permette inoltre di inviare dati verso il sistema Server collegato.

L'Operatore, tramite le workstation dove è installato il sistema client, può interagire con il livello di campo, sia monitorando, sia controllando le apparecchiature in campo mediante il FactoryLink Server System collegato alla workstation.

Il sistema BACS di linea ha alcune notevoli implicazioni per la sicurezza del pubblico e degli addetti quando opera in situazione di emergenza per la presenza di fuoco e/o fumi nelle stazioni e all'interno delle gallerie, ad esempio, in caso di incendio.

Un utilizzo errato del sistema HVAC potrebbe avere effetti devastanti sulla sicurezza dell'impianto, ad esempio attizzando eventuali focolai di incendio, oppure spingendo i fumi in direzioni errate, ovvero dirigendo i fumi verso le stazioni o verso un convoglio fermo, anziché evacuarli verso l'esterno.

MetroSalonicco-5

Per questo motivo la risk analysis di sistema, in via preliminare, ha fissato per il sistema BACS di linea il livello SIL 2, secondo quanto specificato dalle Norme europee ferroviarie CEI EN 50126, CEI EN 50128 e CEI EN 50129.

Stazione-elab-eleIl livello SIL 2 assegnato al sistema BACS di linea, per la parte del sistema compresa nel livello di campo (Field-Level), comporta le consuete misure di progettazione e realizzazione che, seppur impegnative, non presentano aspetti particolarmente problematici; per la parte di sistema compresa nel livello HMI, il livello SIL 2 rappresenta invece uno scoglio arduo da superare, in quanto l'architettura hardware è basata su elaboratori elettronici standard (computer), e l'architettura software su un gran numero di componenti di tipo "Commercial Off-The-Shelf" (COTS), quindi non specialmente progettati per applicazioni safety-critical.

Per questo motivo l'assessor del sottosistema BACS di linea ha chiesto di eseguire uno studio approfondito per verificare la rispondenza dell'architettura hardware e software di tipo "Commercial Off-The-Shelf" ai requisiti delle norme ferroviarie relative alla sicurezza funzionale CEI EN 50126, CEI EN 50128 e CEI EN 50129, oppure, in caso negativo, di individuare le possibili soluzioni alternative o correttive, da applicare all'architettura hardware, al software, o ad entrambi.


Metropolitana di Salonicco: le nostre attività relative al progetto

MetroSalonicco-6

Ad HINTSW - T&T Systems è stato pertanto chiesto di verificare che la soluzione tecnica proposta da Atos-Origin per il BACS di linea fosse tale da poter essere giudicata conforme alle Norme ferroviarie CEI EN 50126, CEI EN 50128 e CEI EN 50129 da un Ente di Certificazione indipendente o, in caso negativo, di proporre le eventuali misure correttive.

MetroSalonicco-7Per svolgere questa analisi sono state prese in esame le prescrizioni contenute nelle Norme citate (CEI EN 50126, CEI EN 50128 e CEI EN 50129) verificandone l'applicabilità al sistema in progettazione.

In particolare sono stati presi in considerazione il ciclo di vita del sistema e quello del SW, per accertare che le attività, le tecniche e le misure, ivi disposte, (ad esempio, per il software, nelle tabelle dell'appendice A della Norma CEI EN 50128) fossero applicabili all'architettura hardware e software ipotizzate per la realizzazione del sistema BACS di linea. Sono stati svolti, inoltre, degli approfondimenti sulla hazard analysis di sottosistema per verificare la congruenza con la hazard analysis di sistema, la completezza degli hazard identificati e l'esaustività dei provvedimenti di mitigazione.

Al termine dell'attività sono state tratte le conclusioni delle analisi svolte, con la scelta di un certo numero di strategie implementative, con il trasferimento di alcuni hazard ad altri sottosistemi, e con l'individuazione di alcuni punti aperti da chiudere con il coinvolgimento dell'Ente di Certificazione.


Contatti

Telefono: +39 02.2897.0440; +39 02.2871.305
Fax: +39 02.9475.8909

Info generali: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Info commerciali: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Rif. commerciale: +39 340.3466.704

Sede legale: I-20129 Milano, via Plinio 1
Uffici: I-20127 Milano, via Natale Battaglia, 27

Più informazioni ...

Settori di attività

Settori

HINTSW - T&T Systems opera da oltre un decennio nell'ambito della sicurezza funzionale dei principali settori industriali e dei trasporti pubblici.

Più informazioni ...

Consulenza

consulting

La divisione HINTSW fornisce consulenze altamente professionali e specializzate per lo sviluppo di sistemi elettronici programmabili utilizzati in applicazioni critiche per la sicurezza umana.

Più informazioni ...

Certificazione di sicurezza

certificazione

La certificazione di sicurezza di un sistema o di un apparato è spesso una sfida ardua da vincere, HINTSW fornisce tutto il supporto e il know-how necessari per poterla vincere brillantemente.

Più informazioni ...

Formazione

formazione

HINTSW, attingendo dalle proprie competenze, propone una vasta gamma di servizi nell'ambito della formazione professionale.

Più informazioni ...

Go to top