Menu

Dote-3

Nel mese di maggio 2007 la divisione Power Transmission and Distribution di Siemens Italia si è aggiudicata il contratto con Rete Ferroviaria Italiana S.p.A. (RFI) - la società dell'infrastruttura del Gruppo Ferrovie dello Stato - per la fornitura del sistema di controllo remoto e protezione delle linee di trazione elettrica che attraversano una grande parte del nostro Paese.

Dote-SchemaGen-SmallIl progetto di aggiornamento di tutta l'infrastruttura di controllo remoto e protezione delle linee di trazione elettrica a 3 kV CC, denominato SGRE (Smart Grid Rail Electrification), prende origine da una pluralità di obiettivi definiti da RFI:

  • sostituire con una soluzione innovativa ed unificata gli attuali sistemi di telecontrollo presenti nei DOTE (Direzione Operativa Trazione Elettrica – i sistemi di telecontrollo, convenzionalmente, vengono chiamati DOTE) di buona parte del territorio italiano: Veneto, Lombardia, Piemonte, Calabria e Direttrice Adriatica;
  • individuare un percorso di rinnovo completo e sostenibile sull'intera rete ferroviaria;
  • tutelare la sicurezza e la longevità dei sistemi installati al fine di salvaguardare nel tempo l'investimento effettuato;
  • verificare e valutare l'efficacia della progettazione e della realizzazione del sistema mediante la certificazione di conformità alle norme internazioneli del settore ferroviario (CELENC) relative alla sicurezza funzionele.

Con questo progetto Siemens sta realizzando ed installando cinque centri di controllo a Torino, Milano, Venezia, Reggio Calabria e Bari, unificando al contempo il software e le infrastrutture hardware degli stessi Centri e delle RTU (Remote Terminal Unit), che realizzano gli apparati periferici di controllo dei compartimenti (le RTU sono le unità destinate al controllo e all'acquisizione dei dati di campo, e sono installate come apparati periferici rispetto al centro di controllo che hai il compito di telecomandere e monitorare in tempo reale le linee di trazione elettrica dei vari territori).

Dote-6

Dai Centri di controllo RFI potrà, inoltre, gestire tutte le linee ed i centri di interconnessione con la rete elettrica ad alta tensione, le sottostazioni elettriche, il telecontrollo dei parametri che regolano le linee di contatto della trazione ferroviaria, e le linee di media e bassa tensione.

Nel progetto rientra anche la fornitura dei sistemi di telecomunicazione per il collegamento dei Centri con gli apparati periferici di controllo.

Dote-8RFI, per garantire una maggiore sicurezza degli operatori che eseguono la manutenzione in campo delle linee di trazione elettrica, ha incluso nel contratto di fornitura la richiesta che il sistema di telecontrollo installato nei cinque centri sia certificato come conforme alla norma ferroviaria internazionale CEI EN 50128. Il livello di integrità della sicurezza prescritto è il livello SIL 2 e la certificazione è operata da un ente di certificazione accreditato ed indipendente.

Nell'ambito dei sistemi di Smart Grid Rail Electrification, la certificazione di sicurezza del progetto DOTE ha rappresentato uno degli elementi più sfidanti del progetto. In effetti il sistema DOTE è caratterizzato da alcuni aspetti abbastanza inusuali per questo tipo di certificazione, primo fra tutti: l'HW dei Centri di controllo è costituito da elaboratori elettronici standard (SIL 0), e quindi non specificatamente progettati per applicazioni sicure; secondo: le notevoli dimensioni del codice software (più di un milione di linee di codice sorgente) suddivisi tra un elevatissimo numero di moduli; terzo: il software di base costituito dal sistema operativo Linux Suse Enterprise che, sebbene alcuni studi abbiano dimostrato che è "certificabile" per applicazioni safety-critical fino al livello SIL 3, in realtà deve essere considerato come software standard e quindi non sicuro.

Dote-9


Per quanto concerne la certificazione di sicurezza del presente sistema sono state affidate a HINTSW – T&T Systems importanti attività:

  • Redazione del Piano di Sicurezza del sistema (Safety Plan).
  • cabinet-servr-doteDefinizione del ciclo di vita del sistema e del software con la pianificazione delle attività da svolgere in ogni fase dei due cicli di vita e con la pianificazione della relativa documentazione. Selezione delle metodologie e delle tecniche di sviluppo e di testing del software.
  • Esecuzione della Hazard Analysis di sistema e redazione dei relativi documenti.
  • Pianificazione delle attività di Verifica e Validazione (V&V) per il sistema e per il software con la redazione dei relativi piani di Verifica e Validazione.
  • Validazione del traduttore software (compilatore GCC) ed ingegnerizzazione del relativo ambiente software di test.
  • Supporto alla redazione dello Standard di Codifica in linguaggio C.
  • Supporto per la selezione del tool da utilizzare per eseguire l'analisi statica del codice software (Splint: Secure Programming Lint) ed ingegnerizzazione dell'ambinte software in cui effettuare l'analisi.
  • Inserimento nell'organigramma di progetto con il ruolo di "verificatore" e conseguente esecuzione di tutte la attività di verifica stabilite nella norme CEI EN 50128 con redazione dei relativi rapporti.
  • Definizione dei requisiti di sicurezza del sistema e del software; scrittura dei relativi documenti di specifica.
  • Partecipazione alla definizione di protocolli di validazione del software.
  • Redazione del "Hazard Log".
  • Redazione del dossier di sicurezza dell'applicazione generica (safety case).

Tra tutte le attività svolte da HINTSW – T&T Systems nell'ambito del progetto, la Hazard Analysis di sistema ha rappresentato una delle prove tecnicamente più impegnativa. L'analisi ha infatti affrontato alcuni aspetti inediti, quali ad esempio:

  • il software applicativo safety-related è installato su piattaforme hardware "non sicure" (cioè considerate SIL 0 e non SIL 2);
  • il software applicativo è basato su un sistema operativo che non è certificato e non può nemmeno essere considerato come "provato all'uso" per applicazioni SIL 2;
  • le notevoli dimensioni del codice sorgente ed il grande numero di moduli, in effetti l'applicazione è a tutti gli effetti un sistema SCADA di grandi dimensioni;
  • è stata richiesta la certificazione di sicurezza per il solo software.

Dote-15

Sintetizzando, in numeri, la Hazard Analysis ha preso in considerazione 10 macro-funzioni del sistema comprendenti complessivamente 200 funzioni software, per un totale di quasi 3.000 item analizzati (modi di guasto/ errori), ed ha prodotto complessivamente 673 provvedimenti di mitigazione da cui sono stati derivati più di 1.000 requisiti di sicurezza.

La seconda prova, anch'essa tecnicamente piuttosto impegnativa, è stata la definizione dei requisiti di sicurezza perché, come accennato, il sistema di Smart Grid Rail Electrification di RFI è installato su elaboratori elettronici SIL 0 ed è fondato su un sistema operativo standard (distribuzione Linux SUSE Enterprise). Questo, data l'impossibilità di sviluppare hardware in sicurezza e dato il sistema operativo standard, ha costretto a definire dei requisiti di sicurezza implementati esclusivamente con il software applicativo, e progettati in modo tale che il sistema rimanga in uno stato sicuro a fronte di qualsiasi modo di guasto del HW e a fronte di qualsiasi errore del sistema operativo.

Dote-13

Contatti

Telefono: +39 02.2897.0440; +39 02.2871.305
Fax: +39 02.9475.8909

Info generali: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Info commerciali: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Rif. commerciale: +39 340.3466.704

Sede legale: I-20129 Milano, via Plinio 1
Uffici: I-20127 Milano, via Natale Battaglia, 27

Più informazioni ...

Settori di attività

Settori

HINTSW - T&T Systems opera da oltre un decennio nell'ambito della sicurezza funzionale dei principali settori industriali e dei trasporti pubblici.

Più informazioni ...

Consulenza

consulting

La divisione HINTSW fornisce consulenze altamente professionali e specializzate per lo sviluppo di sistemi elettronici programmabili utilizzati in applicazioni critiche per la sicurezza umana.

Più informazioni ...

Certificazione di sicurezza

certificazione

La certificazione di sicurezza di un sistema o di un apparato è spesso una sfida ardua da vincere, HINTSW fornisce tutto il supporto e il know-how necessari per poterla vincere brillantemente.

Più informazioni ...

Formazione

formazione

HINTSW, attingendo dalle proprie competenze, propone una vasta gamma di servizi nell'ambito della formazione professionale.

Più informazioni ...

Go to top