L’introduzione di un nuovo sistema tecnologico 4 Convegno Nazionale SICUREZZA ED ESERCIZIO...

L’introduzione di un nuovo sistema

tecnologico:il caso dei passaggi a livello in concessione ai

privati – analisi di sicurezza e scelte funzionali

P. Genovesi, C. Malta, C.D. Ronzino, L. Guerrucci, F. Prugnoli, E. Cristofori

4° Convegno Nazionale

SICUREZZA ED ESERCIZIO FERROVIARIOSoluzioni e Strategie per lo Sviluppo del Trasporto Ferroviario

Roma, 02 ottobre 2015

2/30

4° Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 02 ottobre 2015

Sommario

Introduzione

Contesto applicativo

Descrizione del sistema

Applicazione metodologica

Sviluppo dell’analisi

Conclusioni

3/30


Nell’esercizio ferroviario è possibile rilevare che alcune soluzioni

che sembravano consolidate negli anni possono essere ritenute

non più adeguate

Questa situazione si verifica a valle di apposite analisi di rischio

collegate a programmi di incremento della sicurezza dell’esercizio,

oppure dopo inconvenienti o incidenti o, ancora, quando diventano

disponibili nuove soluzioni tecnologiche

ne deriva la necessità di riconsiderare alcune scelte funzionali e

normative, tenendo in considerazione lo sviluppo tecnologico che, nel

tempo, ha reso disponibili le nuove soluzioni tecnologiche

Contesto tecnico generale

4/30


I PL in consegna agli utenti

vengono gestiti sulla base di quanto previsto dal

DPR 753/80

Codice della Strada

Istruzione per l’Esercizio dei Passaggi a Livello

Istruzioni riportate all’interno della convenzione fra RFI e utente

I PL in consegna agli utenti – Norme di riferimento

Su alcune strade private intersecanti la linea ferroviaria (velocità di linea ≤ 160 km/h)

esistono dei PL in consegna agli utenti, la cui disciplina giuridica è garantita dalla

legge 29 maggio 1969

Esempi di PL in consegna agli utenti

6/30


•è fatto divieto all‘utente del passaggio a livello di tenere aperto l'attraversamento oltre il tempo

strettamente necessario per il passaggio. Le barriere stesse, pertanto, dovranno essere sempre chiuse con

le apposite chiavi;

•per effettuare l'attraversamento l'utente deve:

1)nell‘avvicinarsi al passaggio a livello privato, prestare attenzione alla linea ferroviaria per

assicurarsi che nessun treno sia in vista;

2)giunto al passaggio a livello:

- accertarsi, guardando a destra e a sinistra lungo la linea ferroviaria, che nessun

treno stia sopraggiungendo;

- aprire le barriere o i cancelli da entrambi i lati del passaggio a livello;

- aperte le chiusure, assicurarsi nuovamente che nessun treno stia per sopraggiungere,

quindi attraversare il più velocemente possibile la sede ferroviaria con i veicoli;

- effettuato l'attraversamento, richiudere con i lucchetti in dotazione entrambe le

chiusure.

• è assolutamente vietato impegnare con i veicoli il passaggio a livello prima che siano state aperte

entrambe le barriere o i cancelli.

Sicurezza del sistema attuale basata esclusivamente sul rispetto di

alcune norme comportamentali da parte dell’utente stradale

Descrizione del sistema esistente

7/30


•I passaggi a livello in consegna agli utenti non sono riportati nel

Fascicolo Linee in possesso al Personale di Condotta;

•Quest’ultimo, in caso rilevi un’anomalia all’attraversamento –indebito

attraversamento, barriere o catene aperte , ha l’obbligo di segnalare al

Regolatore della Circolazione per il seguito agli organi di Polizia

Ferroviaria per l’applicazione delle sanzioni previste dal DPR

753/1980 ed al personale della manutenzione per la regolarizzazione

dell’attraversamento;

•La circolazione dei treni successivi, in attesa della regolarizzazione,

viene gestita con riduzione di velocità a 30 km/h e ripetuti fischi tra le

progressive kilometriche delimitanti il tratto interessato

dall’attraversamento.

Sicurezza del sistema attuale basata esclusivamente sul rispetto di

alcune norme comportamentali da parte dell’utente stradale:

compiti del personale degli operatori ferroviari

Descrizione del sistema esistente

8/30


Sistemi di riferimento

Il nuovo sistema tecnologico di gestione dei PL in consegna ai privati si

basa sulla logica dei “PL normalmente chiusi e aperti a richiesta” protetti

da segnali (art. 12 IEPL).

In questo caso le barriere vengono aperte, appena possibile in rapporto

alla circolazione dei treni, soltanto quando ne sia fatta richiesta da parte

degli utenti stradali.

Nei PL di questa tipologia protetti da segnali ed aventi la condizione di

consenso permanente per tutto il periodo di chiusura, l'addetto alla

custodia, prima di togliere il consenso e di aprire le barriere, fa una

richiesta verbale ai regolatori della circolazione ferroviaria (DM o

DCO/DPC) i quali danno la relativa autorizzazione con comunicazione

registrata, solo dopo aver accertato che nessun treno sia in circolazione

nella tratta.

Dal punto di vista funzionale, il nuovo sistema si basa su una logica di

funzionamento analoga a questa qui descritta, sostituendo lo scambio di

comunicazioni registrate (dispacci, ecc.) con la trasmissione di impulsi

elettrici.

9/30


Nuove tecnologie disponibili

Sistemi di riconoscimento

accessi tramite lettore di tessere

magnetiche

Utilizzo di elettroserrature per

consentire il bloccamento e

sbloccamento dei sistemi di

chiusura delle barriere/cancelli

http://www.google.it/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRxqFQoTCKjDmMiMocgCFYFuFAodit4KCw&url=http://www.directindustry.it/prod/idem-safety-switches/product-38906-852567.html&psig=AFQjCNGr5Y2yu98d4dzh8bMvikE0E3pnIA&ust=1443782829861404

http://www.google.it/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRxqFQoTCKjDmMiMocgCFYFuFAodit4KCw&url=http://www.directindustry.it/prod/idem-safety-switches/product-38906-852567.html&psig=AFQjCNGr5Y2yu98d4dzh8bMvikE0E3pnIA&ust=1443782829861404

10/30


Interfacciamento con gli apparati esistenti

Vengono create le relazioni con le stazioni limitrofe interfacciando

gli apparati esistenti

Vengono sentite le condizioni di libertà del blocco di linea e viene

assicurato il mantenimento dei segnali a via impedita nel caso non

ci siano le condizioni previste

11/30


Introduzione di una modifica al sistema ferroviario (Reg. CE

402/2013, ex 352/2009):

‒ valutare l’impatto e la rilevanza della modifica sulla sicurezza

‒ individuare e gestire gli hazard introdotti dalla modifica

‒ valutare le soluzioni trovate

‒ accettazione del rischio tramite principi e criteri conformi al

Regolamento

Processo applicato

12/30


Attività di Organismo Tecnico di RFI

La procedura del SGS aziendale per

modifiche al sistema ferroviario ruota

attorno alla figura dell’Organismo Tecnico

(OT) che ha il compito di coordinamento e

gestione del processo di analisi dei rischi. I

componenti dell’OT vengono scelti, per

ogni esigenza di modifica e per le diverse

specializzazioni, da un apposito albo

professionale.

13/30


In termini generali, ogniqualvolta si

introducono nuove tecnologie per migliorare la

sicurezza dell’esercizio ferroviario, una

particolare cautela deve essere rivolta, oltre che

ad eliminare o mitigare i rischi già noti, anche a

garantire che le “novità” non ne introducano di

nuovi.

Ciò sembra a prima vista scontato ma, come

verrà evidenziato di seguito, in assenza di una

corretta modellizzazione funzionale del sistema,

questo può in effetti costituire un “rischio”

progettuale sistematico non trascurabile.

Aspetti metodologici

14/30


Primo step l’individuazione di un sistema simile da cui

estrapolare le eventuali mitigazioni da adottare

Secondo step riconoscere le deviazioni rispetto a questo

standard di riferimento

Terzo step individuare gli hazard da gestire e le soluzioni di

mitigazioni

Quarto step dichiararne l’accettabilità in termini di rischio

residuo

Sintesi dei passaggi metodologici

15/30


Primo step l’individuazione di un sistema simile da cui

estrapolare le eventuali mitigazioni da adottare

Applicazione della metodologia – fase 1

“PL normalmente chiusi e aperti a richiesta”

protetti da segnali (art. 12 IEPL).

16/30


• Secondo step riconoscere le deviazioni rispetto a questo

standard di riferimento

•Nelle situazioni in cui si studiano sistemi con nuove funzionalità è

necessario individuazione una rappresentazione formale degli stati

logici che può assumere il sistema

• L’analisi delle transizioni tra i diversi stati logici forniscono

elementi per individuare eventuali hazard da gestire

Diagramma di Stato

-Gli stati che un sistema può

assumere durante il suo

funzionamento

- Gli eventi a cui può rispondere

- Le possibili risposte che può

fornire a questi eventi

- Le transizioni tra gli stati del

sistema

Strumenti metodologiciStrumenti metodologici – fase 2

17/30


L’utente del PLp inoltra la richiesta di consenso

all’apertura tramite un’apposita chiave elettronica

(inserendola/avvicinandola nell’apposito lettore in

dotazione al dispositivo di campo)

Nella stazione la richiesta di consenso

all’apertura del PL viene presentata al

DM/DPC/DCO che ha a disposizione un

tasto/funzione a video per rilasciare il consenso. Il

tempo di attesa è variabile a seconda delle

condizioni di circolazione (l’attraversamento del

PLp potrà avvenire solo in condizioni di assenza di

circolazione).

L’utente rimane in attesa che venga rilasciato e

visualizzato il consenso.

Analisi: Richiesta del consenso

SICUREZZA: LE SERRATURE BLOCCATE

Il regolatore della circolazione,

qualora le condizioni della circolazione

lo consentano rilascerà il consenso

all’apertura del PLp.

Una volta rilasciato il consenso il

sistema, prima di inviare il comando di

sblocco delle serrature, impone

l’aspetto di via impedita

(“collegamento di sicurezza”) ai

segnali di partenza delle stazioni

limitrofe.

ATTESA

APERTURA

BARRIERE

Analisi: Rilascio del consenso

SICUREZZA: IL SEGNALE PERMANE A VIA

IMPEDITA

19/30


L’utente del PLp, una volta ricevuto il consenso

all’apertura, nel rispetto della convenzione, aprirà

entrambe le barriere e poi, impegnerà il PLp; una volta

effettuato l’attraversamento, richiuderà entrambe le

barriere.

ANALISI DELLA DEVIAZIONE

1) l’utente apre la prima barriera ed

contravvenendo alla norma impegna l’attraversamento

posizionandosi sui binari senza provvedere ad aprire

anche la seconda barriera (il sistema non impedirebbe

tale erroneo comportamento)

2) nel transitorio in cui è al centro

dell’attraversamento il sistema ancora lo sta proteggendo

mantenendo la disposizione dei segnali a Via Impedita

3)nel caso richiuda dietro di se la barriera che aveva

aperto, se per il sistema fosse sufficiente sentire le

serrature chiuse per poter rilasciare il consenso di

chiusura e permettere al D.M. di poter inoltrare treni,

l’utente rimarrebbe intrappolato nell’attraversamento

senza la possibilità di poter riaprire nessuna delle due

serrature.

Fase di attraversamento del PL

ATTENZIONE!: PROBLEMA DI SICUREZZA

20/30


Fase di attraversamento del PL - review

Dall’analisi della macchina

a stati è facilmente

evidenziabile che al fine di

impedire tale situazione il

sistema non deve restituire il

controllo di chiusura finché

l’utente non abbia anche

aperto e richiuso la seconda

barriera.

Da qui ne deriva una nuova

macchina a stati che evidenzia

lo stato di apertura di entrambe

le barriere

21/30


Terzo step formalizzazione dell’individuazione degli hazard da gestire e le

soluzioni di mitigazioni

Quarto step dichiararne l’accettabilità in termini di rischio residuo

ID Anormalità Modalit

à

operati

va

Descrizione

Hazard

Premitigazione

(già presente

nell’attuale gestione

della funzione)

Necessità ulteriore

Mitigazione

Conform

ità al

Decreto

4/2012

(RCF)

Principio

di

accettazi

one del

rischio

Livello

Rischio

residuo

risultante

H1.2 L’utente impegna

l’attraversamento

aprendo e

chiudendo una

sola barriera per

volta

disattendendo la

norma che regola

la necessità di

dover procedere

all’apertura di

entrambe le

barriere/cancelli

prima di

impegnare

l’attraversamento.

Sistema

regolarm

ente

disponib

ile e

funziona

nte.

Il veicolo

rimane

bloccato

nell’attraversam

ento.

Il treno

impegna il PLp

con

l’attraversament

o occupato da

un veicolo

Per norma, l’utente del

PLp deve aprire

entrambe le barriere e

solo successivamente

impegnare

l’attraversamento

Il sistema non deve

restituire il controllo di

chiusura delle serrature nel

caso non abbia rilevato il

ciclo di apertura e

chiusura di entrambe.

[REQ 2]

Art. 4.4 Codice di

buona

pratica.

Tollerabile.

Applicazione della metodologia – fase 3 e 4

MATRICE DEGLI HAZARD

22/30


Il lavoro presenta gli aspetti fondamentali di una attività di

analisi del rischio che viene effettuata in RFI.

E’ importante evidenziare che anche in un sistema a bassa

complessità, in assenza di una adeguata analisi funzionale si

può incorrere in errori di “design” non facilmente identificabili

nel proseguo dell’attività di sviluppo del sistema

Da qui ne deriva che in qualsiasi caso in cui è necessario

intercettare dei rischi è necessario creare degli opportuni

modelli che simulino il comportamento del sistema.

Conclusioni

23/30


Tali rappresentazione possono essere costituite da scenari

tecnici di esercizio o come nel caso esaminato,

semplicemente, da una macchina a stati che rappresenti tutte

le possibili condizioni logico/funzionali (gli stati) che il sistema

può assumere in relazione alle fasi di lavoro e alle sue

interfacce che in molti casi sono rappresentati dai

comportamenti che può assumere un utente.

Conclusioni

L’introduzione di un nuovo

sistema tecnologico:il caso dei passaggi a livello in

concessione ai privati – analisi di

sicurezza e scelte funzionali

P. Genovesi, C. Malta, C.D. Ronzino, L. Guerrucci,

F. Prugnoli, E. Cristofori

4° Convegno Nazionale

SICUREZZA ED ESERCIZIO FERROVIARIOSoluzioni e Strategie per lo Sviluppo del Trasporto Ferroviario

Roma, 02 ottobre 2015

Grazie per l’attenzione.

L’introduzione di un nuovo sistema tecnologico 4 Convegno Nazionale SICUREZZA ED ESERCIZIO...

Documents

Transcript of L’introduzione di un nuovo sistema tecnologico 4 Convegno Nazionale SICUREZZA ED ESERCIZIO...