Analisi RAM e Valutazione del Rischio POLIFEMO/Cyclop Trasduttore

POLIFEMO/Cyclop Trasduttore

POLIFEMO è un trasduttore tensione/corrente per applicazioni a bordo treno per creare l’interfaccia tra la linea di alta tensione e l’energy meter che si trova a bordo treno.


Committente Finale: Interfleet UK

Progetto: Analisi RAM e Valutazione del Rischio

Descrizione: Z Lab ha prodotto documentazione RAM e Valutazione del Rischio, ovvero Predizione di Affidabilità, Hazard Analysis, Analisi FMECA, FTA e Valutazione ALARP per il trasduttore tensione/corrente “Cyclop”.

La RAMS è una caratteristica d'esercizio a lungo termine di un sistema e viene ottenuta con l'applicazione di dati, concetti, metodi, tecniche e strumenti d'ingegneria durante tutto il ciclo di vita del sistema. In ambito ferroviario, la normativa di riferimento è la EN 50126, ma può essere applicata in qualsiasi settore industriale (Aeronautico, Difesa, navale, Oil & GAS). Può essere definita come un indicatore qualitativo e quantitativo del grado con il quale il sistema, o i sottosistemi e i componenti del sistema, può contare sulla funzione come specificata ed essere disponibile. RAMS è l’ acronimo anglosassone di Affidabilità (Reliability), Disponibilità (Availability), Manutenibilità (Maintainability) e Sicurezza (Safety).

L’Affidabilità rappresenta la probabilità che un elemento possa eseguire una funzione richiesta in determinate condizioni e per un dato intervallo di tempo n (t1 –t2).

La Disponibilità è la capacità di un prodotto di essere in grado di eseguire una funzione richiesta in determinate condizioni e in un dato istante di tempo, o in un determinato intervallo di tempo, supponendo che siano fornite le risorse esterne necessarie.

La Manutenibilità è intesa come la probabilità che una data azione di manutenzione attiva per un elemento, in determinate condizioni d'uso, possa essere eseguita entro un intervallo di tempo stabilito considerando la manutenzione eseguita in determinate condizioni attraverso procedure e risorse.

La Sicurezza rappresenta invece l’eliminazione del rischio di danni inaccettabili.

La predizione di affidabilità è un metodo utilizzato per calcolare il tasso di guasto costante durante la vita utile del prodotto sotto analisi. Al fine di valutare, determinare e migliorare le misure di affidabilità di un elemento, la predizione di affidabilità viene eseguita a vari livelli e gradi di dettaglio del sottosistema. Si basa su una scomposizione ad albero del sistema in esame (WBS-Work Breakdown Structure), in modo da identificare i componenti principali e assegnare a ciascuno di essi un tasso di guasto, in accordo con gli standard NPRD-2011(per i componenti meccanci) e MIL-HDBK-217F Notice 2 o Siemens 29500 (per i componenti elettronici). Il tasso di guasto basico del sistema è calcolato sommando i tassi di ciascun componente in ciascuna categoria moltiplicati per le loro quantità (basandosi sulla teoria delle probabilità). Ciò in base all’assunto che la rottura di ogni componente si suppone possa portare al guasto del sistema. Questo modello presuppone che il tasso di guasto di riferimento, in condizioni operative, sia costante. In modo particolare, il tasso di guasto dei componenti elettronici può essere calcolato:

  • Alle condizioni di riferimento (metodo Parts Count)
  • Alle condizioni di lavoro (motodo Parts Stress)

Nel metodo Part-Count, il tasso di guasto si ricava da opportuni database che forniscono il valore del tasso di guasto basico in funzione dell’ambiente operativo in cui il sistema deve operare. Il metodo Part-stress, invece, richiede informazioni dettagliate come: tipo di tecnologia, anno di produzione, temperatura di giunzione, valori di stress, caratteristiche di dilatazione termica, numero di cicli termici, variazione di escursione termica, applicazione del dispositivo, ecc.. È possibile anche effettuare il calcolo della predizione di affidabilità di missione. Questo tipo di analisi può essere svolto a valle dell’analisi FMECA: attraverso la FMECA è possibile analizzare i modi di guasto e le percentuali di accadimento del singolo modo di guasto. In questo modo si riesce ad individuare quali sono i componenti critici del sistema. Per la Predizione di Affidabilità è stata utilizzata, per le parti meccaniche la Normativa NPRD-95 (Non Electronic Parts Reliability Data), mentre per le parti elettroniche sono state utilizzate le Normative MIL-HDBK-217F (Reliability Prediction of Electronic Equipment) e SIEMENS 29500 (Failure Rate, Component, Expected Value, Dependability).

La tecnica dell’ Hazard Analysis (HA) è uno strumento di sicurezza (Safety delle analisi RAMS) .Questo processo utilizza le informazioni di progettazione per stimolare l’identificazione del pericolo e il suo fattore causale, gli effetti, la valutazione dei rischi e le misure di mitigazione. Il punto di partenza per l’ Hazard Analysis è la lista dei rischi preliminare (PHL), successivamente arricchita da una lista degli incidenti indesiderati. Gli ingressi di base per l'HA includono:

  • lo schema funzionale del sistema,
  • il diagramma a blocchi di affidabilità,
  • la lista dei componenti del sistema,
  • tutto ciò che permette di capire il funzionamento del sistema,

In ambito ferroviario, la lista dei rischi preliminari (PHL) è presente all’interno della normativa EN 50126-2:2007. La valutazione del rischio è il risultato di una matrice che mette in relazione frequenza e severità, in base alle categorie descritte dalla norma EN 50126-1:2006. L’ analisi del rischio viene condotta in relazione alla gravità del pericolo considerato, la probabilità di accadimento dello stesso e il profilo di missione del sistema.

L’analisi FMECA è uno strumento utilizzato per esaminare tutti i possibili guasti, le loro conseguenze e le criticità dei componenti o delle funzioni relative all'impianto considerato. È concepita al fine di migliorare e verificare l’affidabilità dei sistemi in genere complessi. Essa è composta da due analisi separate che sono rispettivamente la FMEA (Failure modes and Effects Analysis) e la CA (Criticality Analysis). Esistono due diversi approcci all’analisi FMECA:

  • approccio funzionale: è eseguito sulle funzioni. Questo approccio di concentra sui modi con cui gli obiettivi funzionali non vengano soddisfatti .
  • approccio strutturale: . è eseguito sui componenti HW del sistema. Questo approccio tende a fornire un maggiore dettaglio circa i modi di guasto e gli effetti sul sistema a livello componente. I modi di guasto dei componenti sono descritti nella normativa FMD-97.

Inoltre, per fornire una valutazione qualitativa delle potenziali conseguenze si attribuisce il livello di criticità dei modi di guasto in base al loro effetto sulla regolarità e/o "comfort" di servizio e sulla sicurezza; Valutando tali risultati si è quindi in grado di suggerire le eventuali azioni compensative riguardanti il modo di guasto in esame. L’analisi FMECA, quindi, consente di individuare guasti dei componenti che risultano essere critici in termini di affidabilità e/o sicurezza, in relazione ad un determinato profilo di missione. Inoltre risulta essere alla base di scelte progettuali tendenti ad eliminare un guasto critico o per lo meno, a ridurne la criticità (attraverso azioni correttive). “Yellow Book” è lo standard utilizzato per la Classificazione dell’Affidabilità del Modo di Guasto e la Categoria di Severity del Mishap.

L’Analisi dell’albero dei guasti (FTA) è una tecnica di analisi dei sistemi utilizzata per determinare le cause primarie e la probabilità di accadimento di uno specifico evento indesiderato. La FTA prevede la costruzione di un modello grafico utilizzando porte logiche e gli eventi di guasto per modellare le relazioni causa-effetto e individua una serie di eventi che causano, attraverso un evento indesiderato (evento TOP), un evento pericoloso. L’Analisi dell'albero dei guasti è quindi una metodologia strutturata che richiede l'applicazione di alcune regole dell'algebra booleana, la logica e la teoria della probabilità. È un’analisi Bottom-up che permette di valutare quali sono i componenti del sistema che partecipano all’accadimento di un evento pericoloso. Gli eventi di base sono gli stessi individuati nella FMECA. Nel contesto di un pericolo che si può verificare, tutti gli eventi che ne contribuiscono devono essere considerati come cause, sia da soli che in combinazione con altri. L’analisi procede determinando come l'evento TOP può essere causato da errori di livello inferiore singoli, associati o da eventi. L’FTA è quindi un importante strumento in quanto fornisce le informazioni necessarie a supporto delle decisioni di gestione del rischio.

La valutazione ALARP (As Low As Reasonably Praticable) definisce il principio di accettazione del rischio in termini di sicurezza come “tanto basso quanto ragionevolmente praticabile” e come tale principio deve essere applicato. Nell'ambiente di lavoro, una valutazione ALARP stabilisce se il rischio esistente rientra nel principio ALARP o se è necessario un programma per ridurre ulteriormente il possibile rischio. Nel caso di cambiamenti riguardanti l'ambiente e quindi il piano sicurezza (cioè progetti), una valutazione ALARP stabilisce se tale cambiamento può essere accettato in modo sicuro o meno. I passaggi chiave per applicare il principio ALARP sono i seguenti:

  • identificare e valutare la natura del rischio
  • rivedere e valutare i controlli esistenti
  • considerare le opzioni per un ulteriore riduzione del rischio
  • decidere quali opzioni di controllo adottare
  • implementare i controlli
  • sviluppare l’argomentazione ALARP
  • monitorare/riesaminare il rischio residuo.

La valutazione qualitativa viene fatta in base al diagramma dato dalla EN 50126-1:2006, la quale stabilisce le zone in cui il rischio può è considerato inaccettabile, tollerabile o largamente accettabile.

Le Analisi RAM sono conformi agli standard ferroviari EN50126 e EN50129.

EN 50126 “Applicazioni ferroviarie - Specifica e dimostrazione di affidabilità, disponibilità, manutenibilità e sicurezza (RAMS)”: la normativa EN 50126 definisce un processo sistematico per definire i requisiti per RAMS e dimostrare che tali requisiti siano raggiunti

EN 50129 "Applicazioni ferroviarie - Sicurezza dei dispositivi e sistemi elettronici per il segnalamento ferroviario": la Norma EN 50129 definisce le architetture HW dei sistemi elettronici di sicurezza per il segnalamento nelle applicazioni ferroviarie.