sia - società italiana avionica s.p.a. fasi del ciclo di ...tullio/cs/dispense_2006/s5-6.pdf ·...
TRANSCRIPT
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
2
Perché un Ciclo di Vita nelSystem Engineering …
Fasi del ciclo di vita – overview
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
3
Ciclo di vita EsaustivitàCertezza di coprire tutte le fasi necessarie
Dimostrabilità
Possibilità di documentare agevolmente il processo in sede di certificazione
ModularitàIndividuazione più agevole delle componenti riutilizzabili
Rapid prototypingAnalisi precoce di carenze e punti di forza del sistema
Introduzione del ciclo di vita nel System Engineeringfinalità:
Fasi del ciclo di vita – overview
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
4
Ciclo di vita
Modularità
la presenza, per ogni componente sistemistica, al minimo di:
REQUISITI
ARCHITETTURA E DOCUMENTAZIONE DI SVILUPPO
TEST DEI REQUISITI
INTERFACCE ESTERNE
consente di incrementare la modularità del sistema
Individuazione più agevole delle componenti riutilizzabili
Fasi del ciclo di vita – overview
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
5
Ciclo di vitaEsaustività
Individuazione delle versionepiù idonea alla particolare applicazione
Analisi del ciclo di vita
Vantaggi(modularità, dimostrabilità del processo, ecc)
Costi(tempo e risorse per analisi e documentazione)
Dalla definizione del ciclo di vita discendono:
Certezza di coprire tutte le fasi necessarie
Piano della Sicurezza e V&V
Piano di Qualifica
Piano di Sviluppo
Piano dellaDocumentazione
Fasi del ciclo di vita – overview
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
6
Ciclo di vita
Esaustività
La garanzia dellaesaustivitàdel processo discende dal confronto tra ilPiano della Documentazionee i prodotti, confermato dalle attività di V&V
Certezza di coprire tutte le fasi necessarie
Piano della Sicurezza e V&V
Piano di Qualifica
Piano di Sviluppo
Piano dellaDocumentazione
Items diprogetto
sviluppo
verifica
Fasi del ciclo di vita – overview
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
7
Ciclo di vita
Rapid prototyping Analisi precoce di carenze e punti di forza del sistema
Analisi funzionaledi sistema
Capitolatocliente Altri requisiti iniziali
(standard, condiz operative, sistemi esistenti in Azienda, ecc)
Requisiti di sistema(funzionali / prestazionali)
Validazione analitica del requisito, simulazione, confronto con sistemi esistenti
Fasi del ciclo di vita – overview
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
8
Dimostrabilità Possibilità di documentare agevolmente ilprocesso in sede di certificazione
Ciclo di vita
Piano della Sicurezza e V&V
Piano di Qualifica
Piano di Sviluppo
Piano della Documentazione
Documentazionedi sviluppo
Rapporti di V&V
DocumentazioneRAMS
Assessor
Cliente
Fasi del ciclo di vita – overview
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
9
NORMATIVE di RIFERIMENTO:
� CENELEC EN 50126- Railway applications - The specification and demonstration of Reliability, Availability, Maintainability and Safety (RAMS)
� CENELEC EN 50128- Railway applications - Software for railway control and protection systems
� CENELEC EN 50129- Railway Applications - Safety related electronic systems for signalling
� CENELEC EN 50124-1 Railway application - Insulation coordination - Part 1: Basic requirements - clearances and creepage distances for all electrical and electronic equipment
� CENELEC EN 50121Railway application - emc
Fasi del ciclo di vita – overview
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
10
Sequenza logica delle fasi(CENELEC 50126)
Fasi di Sviluppo e Validazione
Fasi del ciclo di vita – overview
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
11
Sequenza logica delle fasi(CENELEC 50126)
Fasi di Sviluppo e Validazione (dettaglio)
Fasi del ciclo di vita – overview
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
12
Sequenza logicadelle fasi
(CENELEC 50126)
Fasi di Sviluppo e Validazione (dettaglio)
SW-related activities HW-related
activities
Fasi del ciclo di vita – overview
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
13
SW-related activities(CENELEC 50128)
Software Integration Phase
Software Module Test Report
Software Integration Test Report
Software Requirements Spec Phase
Software Requirements SpecificationSoftware Requirements Test SpecificationSoftware Requirements Verification Report
Software Planning Phase
Software Development Plan
Software Quality Assurance Plan
Software Config Management Plan
Software Verification Plan
Software Integration Test Plan
Software/hardware Integration Test Plan
Software Validation Plan
Software Maintenance Plan
Code Phase
Software Source Code & Supporting Documentation
Software Source Code Verification Report
Software/hardware Integration Phase
Software/hardware Integration
Software Maintenance Phase
Software Maintenance Records
Software Change RecordsSystem Requirements Specification
System Safety Requirements Specification
System Architecture Description Software Assessment Phase
Software Assessment Report
Software Module Design Phase
Software Module Design Spec
Software Module Test Spec
Software Module Verification Report
Software Architecture & Design Phase
Software Architecture Specification
Software Design Specification
Software Architecture and Design
Software Validation Phase
Software Validation Report
System Safety Plan
Test Report
Software Module Testing Phase
Verification Report
System Development Phase
SW Module Verification Report
SW Architecture Verif Report
Fasi del ciclo di vita – overview
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
14
Hw requirement phase
Hw validation phase
Hw requirement specHw requirement test spec
Hw architecture phase
Hw architecture spec
Hw design phase
Hw technical specHw test spec Hw Spec Verification
Hw Safety Verification
Hw validation report
Coperturarequisiti
Esecuzione test dei requisiti
Conclusioneverifiche Requisiti
Hw Requirement Verification
Tracciabilità requisiti –architettura
Analisi circuitalee prove guasti e isolamenti
Conclusione Verifiche Sicurezza
Conclusione Verifiche Spec HW
VerificaSpecifica tecnica
Hw verification (I)
Hw verification (II)
Hw verification (II)
HW-related activities
Fasi del ciclo di vita – overview
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
2
Concezionedel sistema
Valutazione commerciale e di programma
Studio di fattibilità tecnica
Fase 1 - Concezione
Fasi del ciclo di vita fase 1 - Concezione
SIA - Società Italiana Avionica S.p.A.
Fasi del ciclo di vita fase 2 – Definizione di Sistema
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
4
Definizionedel sistema
Valutazionecommerciale
e di programma
Studio difattibilità tecnica
Condizioni applicative
Profilo di missione
Piano di Safety
Fase 2 – Definizione di Sistema
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
2
Concetti generali
� Il rischio dipende da:1. Frequenza di accadimento di situazioni pericolose
2. Conseguenze derivanti dalle situazioni pericolose
Criteri di Classificazione per:
Frequenza di accadimento
Conseguenze
Fase 3 – Analisi del Rischio
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
3
Classificazione della frequenza di accadimento (CENELEC 50126)
Livello Frequenza di accadimento Definizione
A Frequente Probabile che accada frequentemente. La situazione pericolosa si presenterà continuamente
B Probabile Accadrà parecchie volte. Ci si può aspettare che la situazione pericolosa si presenti spesso
C Occasionale Probabile che accada parecchie volte. Ci si può aspettare che la situazione pericolosa si presenti parecchie volte
D Remoto Probabile che accada qualche volta nella vita del sistema. Ci si può ragionevolmente aspettare che la situazione pericolosa si presenti
E Improbabile Improbabile che accada ma possibile. Si può assumere che la situazione pericolosa possa presentarsi eccezionalmente
F Incredibile Estremamente improbabile che accada. Si può assumere che la situazione pericolosa possa non presentarsi
Concetti generali
Fase 3 – Analisi del Rischio
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
4
Classificazione delle conseguenze
Classe Livello di gravità Definizione
4 Catastrofico Morte e/o parecchie persone ferite e/o danni maggior all’ambiente
3 Critico Morte di una persona e/o lesione grave di una persona e/o importante danno all’ambiente
2 Marginale Ferite leggere e/o importante minaccia per l’ambiente
1 Trascurabile Possibile leggera ferita
Fase 3 – Analisi del Rischio
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
5
Matrice di classificazione del rischio
Hazard Risk Index Severity – Probability Suggested Criteria1 4A, 4B, 4C, 3A, 3B, 2A Unacceptable
2 4D, 3C, 3D, 2B, 2C Undesirable (Management Decision Required)
3 4E, 4F, 3E, 2D, 2E, 1A, 1B Acceptable with Review by Management
4 3F, 2F, 1C, 1D, 1E, 1F Acceptable without Review
Categoria di gravità
Frequenza diaccadimento 4 Catastrofico 3 Critico 2 Marginale 1 Trascurabile
A – Frequente 4A 3A 2A 1A
B – Probabile 4B 3B 2B 1B
C – Occasionale 4C 3C 2C 1C
D – Remoto 4D 3D 2D 1D
E – Improbabile 4E 3E 2E 1E
F – Incredibile 4F 3F 2F 1F
Fase 3 – Analisi del Rischio
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
6
Descrizione della fase
� Attori� Elementi di ingresso
� Attività � Elementi di uscita
� Verifica
Fase 3 – Analisi del Rischio
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
7
Attori
� Gruppo di Verifica e Validazione
Team di Safety Team di Verifica
Analisi Attività di verifica
Fase 3 – Analisi del Rischio
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
8
Elementi di ingresso
� Elementi di ingresso per la fase1. Indicazioni generali sulle funzionalità del sistema2. Indicazioni generali sull’ambiente operativo
Fase 3 – Analisi del Rischio
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
9
Attività
� Preliminary Hazard Analysis (PHA)
� Hazard Analysis
� Hazard Log
Fase 3 – Analisi del Rischio
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
10
Preliminary Hazard Analysis
� Obiettivi1. Identificazione degli hazard2. Identificazione delle cause3. Determinazione del rischio associato alle situazioni
pericolose (FMEA) e delle misure di riduzione
Fase 3 – Analisi del Rischio
FMEA : Failure Mode and Effects Analysis
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
11
PHA - Identificazione degli hazard� L’identificazione degli hazard avviene mediante
1. Utilizzo di checklist di natura ferroviaria (PHL)
2. Indagini mirate alla funzionalità del sistema in esame (HAZOp)
3. Utilizzo di informazioni derivanti dall’esperienza dell’analista
4. Utilizzo di informazioni derivanti da standard e normative
Risultato di queste attività è la Hazard List
Fase 3 – Analisi del Rischio
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
12
PHA - Identificazione delle cause
� Viene eseguita effettuando una analisi FMEA del sistema, nella quale sono evidenziate:
1. Cause esterne (materiali particolari, condizioni ambientali, fattori umani, ecc.)
2. Malfunzionamenti propri del sistema
3. Malfunzionamento delle interfacee di connessione
� I risultati sono riportati in forma tabellare (tabel la Id delle Cause)
Effetto sul sistemaCategoriaTipo Deviazione
Funzione/ Interfaccia
I.D.
Causa
Fase 3 – Analisi del Rischio
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
13
Determinazione e riduzione del rischio
� Raccogliendo solo le cause di hazard della tabella (ID delle Cause) si compone una nuova tabella (rapporto PHA) in cui viene
1. Identificata la classe di rischio (RC) iniziale2. Identificate le misure per la riduzione del rischio
3. Identificata la classe di rischio finale (accettabilitàdel rischio)
RaccomandazioniRC
FinaleContromisure
RC Iniziale
Descr.(da Hazard list)
Descr.Rif.AC.
I.D.
Classi rischio e contromisure HazardsistemaSub-Hazard
Requisiti di sicurezzaAnalisi delle cause
(tabella precedente)
Fase 3 – Analisi del Rischio
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
14
Assegnazione del SIL
� Safety Integrity Level (SIL)1. È relativo a funzioni del sistema2. È relativo a una soglia probabilistica di frequenza di
eventi pericolosi3. Viene assegnato in funzione della classe rischio da
raggiungere4. Riduce la frequenza di accadimento ma non muta la
gravità
Fase 3 – Analisi del Rischio
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
15
Preliminary Hazard Analysis
� Riassumendo si ha il seguente processo
Identificazione degli hazard
Identificazione dei sub-hazard
Classificazione del rischio
Allocazione dei SIL alle funzioni del sistema
Hazard
Sub-HazardRCI
InizialeRCI
FinaleContromisure
Accettabilità e riduzione del rischio
Fase 3 – Analisi del Rischio
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
16
Hazard Analysis
� Obiettivi1. Analisi delle condizioni operative del sistema2. Identificazione di nuove cause (sub-hazard)3. Identificazione di nuove misure di riduzione del rischio
(contromisure)
Fase 3 – Analisi del Rischio
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
17
Hazard Log
� Il registro contiene1. L’evidenza di cause ed effetti delle situazioni pericolose2. Le misure utilizzate per la mitigazione del rischio3. La definzione di un criterio per il riesame della
tollerabilità del rischio4. I limiti di ogni analisi svolta5. I metodi, gli strumenti e le tecniche utilizzate
Fase 3 – Analisi del Rischio
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
18
Elementi di uscita
� Elementi di uscita della fase1. Hazard legati al sistema e cause che li generano2. Misure prese per la mitigazione delle cause3. Registro delle situazioni pericolose
Fase 3 – Analisi del Rischio
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
19
Verifica
� Le attività di verifica permettono di valutare1. La completezza delle valutazioni effettuate2. L’adeguatezza della classificazione del rischio3. L’adeguatezza delle modalità di registro delle attività 4. La correttezza dei metodi e delle tecniche utilizzate
Fase 3 – Analisi del Rischio