Post on 15-Feb-2019
L’introduzione di un nuovo sistema
tecnologico:il caso dei passaggi a livello in concessione ai
privati – analisi di sicurezza e scelte funzionali
P. Genovesi, C. Malta, C.D. Ronzino, L. Guerrucci, F. Prugnoli, E. Cristofori
4° Convegno Nazionale
SICUREZZA ED ESERCIZIO FERROVIARIOSoluzioni e Strategie per lo Sviluppo del Trasporto Ferroviario
Roma, 02 ottobre 2015
2/30
4° Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 02 ottobre 2015
Sommario
Introduzione
Contesto applicativo
Descrizione del sistema
Applicazione metodologica
Sviluppo dell’analisi
Conclusioni
3/30
4° Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 02 ottobre 2015
Nell’esercizio ferroviario è possibile rilevare che alcune soluzioni
che sembravano consolidate negli anni possono essere ritenute
non più adeguate
Questa situazione si verifica a valle di apposite analisi di rischio
collegate a programmi di incremento della sicurezza dell’esercizio,
oppure dopo inconvenienti o incidenti o, ancora, quando diventano
disponibili nuove soluzioni tecnologiche
ne deriva la necessità di riconsiderare alcune scelte funzionali e
normative, tenendo in considerazione lo sviluppo tecnologico che, nel
tempo, ha reso disponibili le nuove soluzioni tecnologiche
Contesto tecnico generale
4/30
4° Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 02 ottobre 2015
I PL in consegna agli utenti
vengono gestiti sulla base di quanto previsto dal
DPR 753/80
Codice della Strada
Istruzione per l’Esercizio dei Passaggi a Livello
Istruzioni riportate all’interno della convenzione fra RFI e utente
I PL in consegna agli utenti – Norme di riferimento
Su alcune strade private intersecanti la linea ferroviaria (velocità di linea ≤ 160 km/h)
esistono dei PL in consegna agli utenti, la cui disciplina giuridica è garantita dalla
legge 29 maggio 1969
6/30
4° Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 02 ottobre 2015
•è fatto divieto all‘utente del passaggio a livello di tenere aperto l'attraversamento oltre il tempo
strettamente necessario per il passaggio. Le barriere stesse, pertanto, dovranno essere sempre chiuse con
le apposite chiavi;
•per effettuare l'attraversamento l'utente deve:
1)nell‘avvicinarsi al passaggio a livello privato, prestare attenzione alla linea ferroviaria per
assicurarsi che nessun treno sia in vista;
2)giunto al passaggio a livello:
- accertarsi, guardando a destra e a sinistra lungo la linea ferroviaria, che nessun
treno stia sopraggiungendo;
- aprire le barriere o i cancelli da entrambi i lati del passaggio a livello;
- aperte le chiusure, assicurarsi nuovamente che nessun treno stia per sopraggiungere,
quindi attraversare il più velocemente possibile la sede ferroviaria con i veicoli;
- effettuato l'attraversamento, richiudere con i lucchetti in dotazione entrambe le
chiusure.
• è assolutamente vietato impegnare con i veicoli il passaggio a livello prima che siano state aperte
entrambe le barriere o i cancelli.
Sicurezza del sistema attuale basata esclusivamente sul rispetto di
alcune norme comportamentali da parte dell’utente stradale
Descrizione del sistema esistente
7/30
4° Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 02 ottobre 2015
•I passaggi a livello in consegna agli utenti non sono riportati nel
Fascicolo Linee in possesso al Personale di Condotta;
•Quest’ultimo, in caso rilevi un’anomalia all’attraversamento –indebito
attraversamento, barriere o catene aperte , ha l’obbligo di segnalare al
Regolatore della Circolazione per il seguito agli organi di Polizia
Ferroviaria per l’applicazione delle sanzioni previste dal DPR
753/1980 ed al personale della manutenzione per la regolarizzazione
dell’attraversamento;
•La circolazione dei treni successivi, in attesa della regolarizzazione,
viene gestita con riduzione di velocità a 30 km/h e ripetuti fischi tra le
progressive kilometriche delimitanti il tratto interessato
dall’attraversamento.
Sicurezza del sistema attuale basata esclusivamente sul rispetto di
alcune norme comportamentali da parte dell’utente stradale:
compiti del personale degli operatori ferroviari
Descrizione del sistema esistente
8/30
4° Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 02 ottobre 2015
Sistemi di riferimento
Il nuovo sistema tecnologico di gestione dei PL in consegna ai privati si
basa sulla logica dei “PL normalmente chiusi e aperti a richiesta” protetti
da segnali (art. 12 IEPL).
In questo caso le barriere vengono aperte, appena possibile in rapporto
alla circolazione dei treni, soltanto quando ne sia fatta richiesta da parte
degli utenti stradali.
Nei PL di questa tipologia protetti da segnali ed aventi la condizione di
consenso permanente per tutto il periodo di chiusura, l'addetto alla
custodia, prima di togliere il consenso e di aprire le barriere, fa una
richiesta verbale ai regolatori della circolazione ferroviaria (DM o
DCO/DPC) i quali danno la relativa autorizzazione con comunicazione
registrata, solo dopo aver accertato che nessun treno sia in circolazione
nella tratta.
Dal punto di vista funzionale, il nuovo sistema si basa su una logica di
funzionamento analoga a questa qui descritta, sostituendo lo scambio di
comunicazioni registrate (dispacci, ecc.) con la trasmissione di impulsi
elettrici.
9/30
4° Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 02 ottobre 2015
Nuove tecnologie disponibili
Sistemi di riconoscimento
accessi tramite lettore di tessere
magnetiche
Utilizzo di elettroserrature per
consentire il bloccamento e
sbloccamento dei sistemi di
chiusura delle barriere/cancelli
10/30
4° Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 02 ottobre 2015
Interfacciamento con gli apparati esistenti
Vengono create le relazioni con le stazioni limitrofe interfacciando
gli apparati esistenti
Vengono sentite le condizioni di libertà del blocco di linea e viene
assicurato il mantenimento dei segnali a via impedita nel caso non
ci siano le condizioni previste
11/30
4° Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 02 ottobre 2015
Introduzione di una modifica al sistema ferroviario (Reg. CE
402/2013, ex 352/2009):
‒ valutare l’impatto e la rilevanza della modifica sulla sicurezza
‒ individuare e gestire gli hazard introdotti dalla modifica
‒ valutare le soluzioni trovate
‒ accettazione del rischio tramite principi e criteri conformi al
Regolamento
Processo applicato
12/30
4° Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 02 ottobre 2015
Attività di Organismo Tecnico di RFI
La procedura del SGS aziendale per
modifiche al sistema ferroviario ruota
attorno alla figura dell’Organismo Tecnico
(OT) che ha il compito di coordinamento e
gestione del processo di analisi dei rischi. I
componenti dell’OT vengono scelti, per
ogni esigenza di modifica e per le diverse
specializzazioni, da un apposito albo
professionale.
13/30
4° Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 02 ottobre 2015
In termini generali, ogniqualvolta si
introducono nuove tecnologie per migliorare la
sicurezza dell’esercizio ferroviario, una
particolare cautela deve essere rivolta, oltre che
ad eliminare o mitigare i rischi già noti, anche a
garantire che le “novità” non ne introducano di
nuovi.
Ciò sembra a prima vista scontato ma, come
verrà evidenziato di seguito, in assenza di una
corretta modellizzazione funzionale del sistema,
questo può in effetti costituire un “rischio”
progettuale sistematico non trascurabile.
Aspetti metodologici
14/30
4° Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 02 ottobre 2015
Primo step l’individuazione di un sistema simile da cui
estrapolare le eventuali mitigazioni da adottare
Secondo step riconoscere le deviazioni rispetto a questo
standard di riferimento
Terzo step individuare gli hazard da gestire e le soluzioni di
mitigazioni
Quarto step dichiararne l’accettabilità in termini di rischio
residuo
Sintesi dei passaggi metodologici
15/30
4° Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 02 ottobre 2015
Primo step l’individuazione di un sistema simile da cui
estrapolare le eventuali mitigazioni da adottare
Applicazione della metodologia – fase 1
“PL normalmente chiusi e aperti a richiesta”
protetti da segnali (art. 12 IEPL).
16/30
4° Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 02 ottobre 2015
• Secondo step riconoscere le deviazioni rispetto a questo
standard di riferimento
•Nelle situazioni in cui si studiano sistemi con nuove funzionalità è
necessario individuazione una rappresentazione formale degli stati
logici che può assumere il sistema
• L’analisi delle transizioni tra i diversi stati logici forniscono
elementi per individuare eventuali hazard da gestire
Diagramma di Stato
-Gli stati che un sistema può
assumere durante il suo
funzionamento
- Gli eventi a cui può rispondere
- Le possibili risposte che può
fornire a questi eventi
- Le transizioni tra gli stati del
sistema
Strumenti metodologiciStrumenti metodologici – fase 2
17/30
4° Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 02 ottobre 2015
L’utente del PLp inoltra la richiesta di consenso
all’apertura tramite un’apposita chiave elettronica
(inserendola/avvicinandola nell’apposito lettore in
dotazione al dispositivo di campo)
Nella stazione la richiesta di consenso
all’apertura del PL viene presentata al
DM/DPC/DCO che ha a disposizione un
tasto/funzione a video per rilasciare il consenso. Il
tempo di attesa è variabile a seconda delle
condizioni di circolazione (l’attraversamento del
PLp potrà avvenire solo in condizioni di assenza di
circolazione).
L’utente rimane in attesa che venga rilasciato e
visualizzato il consenso.
Analisi: Richiesta del consenso
SICUREZZA: LE SERRATURE BLOCCATE
Il regolatore della circolazione,
qualora le condizioni della circolazione
lo consentano rilascerà il consenso
all’apertura del PLp.
Una volta rilasciato il consenso il
sistema, prima di inviare il comando di
sblocco delle serrature, impone
l’aspetto di via impedita
(“collegamento di sicurezza”) ai
segnali di partenza delle stazioni
limitrofe.
ATTESA
APERTURA
BARRIERE
Analisi: Rilascio del consenso
SICUREZZA: IL SEGNALE PERMANE A VIA
IMPEDITA
19/30
4° Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 02 ottobre 2015
L’utente del PLp, una volta ricevuto il consenso
all’apertura, nel rispetto della convenzione, aprirà
entrambe le barriere e poi, impegnerà il PLp; una volta
effettuato l’attraversamento, richiuderà entrambe le
barriere.
ANALISI DELLA DEVIAZIONE
1) l’utente apre la prima barriera ed
contravvenendo alla norma impegna l’attraversamento
posizionandosi sui binari senza provvedere ad aprire
anche la seconda barriera (il sistema non impedirebbe
tale erroneo comportamento)
2) nel transitorio in cui è al centro
dell’attraversamento il sistema ancora lo sta proteggendo
mantenendo la disposizione dei segnali a Via Impedita
3)nel caso richiuda dietro di se la barriera che aveva
aperto, se per il sistema fosse sufficiente sentire le
serrature chiuse per poter rilasciare il consenso di
chiusura e permettere al D.M. di poter inoltrare treni,
l’utente rimarrebbe intrappolato nell’attraversamento
senza la possibilità di poter riaprire nessuna delle due
serrature.
Fase di attraversamento del PL
ATTENZIONE!: PROBLEMA DI SICUREZZA
20/30
4° Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 02 ottobre 2015
Fase di attraversamento del PL - review
Dall’analisi della macchina
a stati è facilmente
evidenziabile che al fine di
impedire tale situazione il
sistema non deve restituire il
controllo di chiusura finché
l’utente non abbia anche
aperto e richiuso la seconda
barriera.
Da qui ne deriva una nuova
macchina a stati che evidenzia
lo stato di apertura di entrambe
le barriere
21/30
4° Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 02 ottobre 2015
Terzo step formalizzazione dell’individuazione degli hazard da gestire e le
soluzioni di mitigazioni
Quarto step dichiararne l’accettabilità in termini di rischio residuo
ID Anormalità Modalit
à
operati
va
Descrizione
Hazard
Premitigazione
(già presente
nell’attuale gestione
della funzione)
Necessità ulteriore
Mitigazione
Conform
ità al
Decreto
4/2012
(RCF)
Principio
di
accettazi
one del
rischio
Livello
Rischio
residuo
risultante
H1.2 L’utente impegna
l’attraversamento
aprendo e
chiudendo una
sola barriera per
volta
disattendendo la
norma che regola
la necessità di
dover procedere
all’apertura di
entrambe le
barriere/cancelli
prima di
impegnare
l’attraversamento.
Sistema
regolarm
ente
disponib
ile e
funziona
nte.
Il veicolo
rimane
bloccato
nell’attraversam
ento.
Il treno
impegna il PLp
con
l’attraversament
o occupato da
un veicolo
Per norma, l’utente del
PLp deve aprire
entrambe le barriere e
solo successivamente
impegnare
l’attraversamento
Il sistema non deve
restituire il controllo di
chiusura delle serrature nel
caso non abbia rilevato il
ciclo di apertura e
chiusura di entrambe.
[REQ 2]
Art. 4.4 Codice di
buona
pratica.
Tollerabile.
Applicazione della metodologia – fase 3 e 4
MATRICE DEGLI HAZARD
22/30
4° Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 02 ottobre 2015
Il lavoro presenta gli aspetti fondamentali di una attività di
analisi del rischio che viene effettuata in RFI.
E’ importante evidenziare che anche in un sistema a bassa
complessità, in assenza di una adeguata analisi funzionale si
può incorrere in errori di “design” non facilmente identificabili
nel proseguo dell’attività di sviluppo del sistema
Da qui ne deriva che in qualsiasi caso in cui è necessario
intercettare dei rischi è necessario creare degli opportuni
modelli che simulino il comportamento del sistema.
Conclusioni
23/30
4° Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 02 ottobre 2015
Tali rappresentazione possono essere costituite da scenari
tecnici di esercizio o come nel caso esaminato,
semplicemente, da una macchina a stati che rappresenti tutte
le possibili condizioni logico/funzionali (gli stati) che il sistema
può assumere in relazione alle fasi di lavoro e alle sue
interfacce che in molti casi sono rappresentati dai
comportamenti che può assumere un utente.
Conclusioni
L’introduzione di un nuovo
sistema tecnologico:il caso dei passaggi a livello in
concessione ai privati – analisi di
sicurezza e scelte funzionali
P. Genovesi, C. Malta, C.D. Ronzino, L. Guerrucci,
F. Prugnoli, E. Cristofori
4° Convegno Nazionale
SICUREZZA ED ESERCIZIO FERROVIARIOSoluzioni e Strategie per lo Sviluppo del Trasporto Ferroviario
Roma, 02 ottobre 2015
Grazie per l’attenzione.