SIA - Società Italiana Avionica S.p.A. Fasi del ciclo di ...tullio/CS/Dispense_2006/S5-6.pdf ·...

Fasi del ciclo di vitaOverview

SIA - Società Italiana Avionica S.p.A.

SIA, settembre 2005


2

Perché un Ciclo di Vita nelSystem Engineering …

Fasi del ciclo di vita – overview

SIA, settembre 2005


3

Ciclo di vita EsaustivitàCertezza di coprire tutte le fasi necessarie

Dimostrabilità

Possibilità di documentare agevolmente il processo in sede di certificazione

ModularitàIndividuazione più agevole delle componenti riutilizzabili

Rapid prototypingAnalisi precoce di carenze e punti di forza del sistema

Introduzione del ciclo di vita nel System Engineeringfinalità:


SIA, settembre 2005


4

Ciclo di vita

Modularità

la presenza, per ogni componente sistemistica, al minimo di:

REQUISITI

ARCHITETTURA E DOCUMENTAZIONE DI SVILUPPO

TEST DEI REQUISITI

INTERFACCE ESTERNE

consente di incrementare la modularità del sistema

Individuazione più agevole delle componenti riutilizzabili


SIA, settembre 2005


5

Ciclo di vitaEsaustività

Individuazione delle versionepiù idonea alla particolare applicazione

Analisi del ciclo di vita

Vantaggi(modularità, dimostrabilità del processo, ecc)

Costi(tempo e risorse per analisi e documentazione)

Dalla definizione del ciclo di vita discendono:

Certezza di coprire tutte le fasi necessarie

Piano della Sicurezza e V&V

Piano di Qualifica

Piano di Sviluppo

Piano dellaDocumentazione


SIA, settembre 2005


6

Ciclo di vita

Esaustività

La garanzia dellaesaustivitàdel processo discende dal confronto tra ilPiano della Documentazionee i prodotti, confermato dalle attività di V&V

Certezza di coprire tutte le fasi necessarie


Piano di Qualifica

Piano di Sviluppo

Piano dellaDocumentazione

Items diprogetto

sviluppo

verifica


SIA, settembre 2005


7

Ciclo di vita

Rapid prototyping Analisi precoce di carenze e punti di forza del sistema

Analisi funzionaledi sistema

Capitolatocliente Altri requisiti iniziali

(standard, condiz operative, sistemi esistenti in Azienda, ecc)

Requisiti di sistema(funzionali / prestazionali)

Validazione analitica del requisito, simulazione, confronto con sistemi esistenti


SIA, settembre 2005


8

Dimostrabilità Possibilità di documentare agevolmente ilprocesso in sede di certificazione

Ciclo di vita


Piano di Qualifica

Piano di Sviluppo

Piano della Documentazione

Documentazionedi sviluppo

Rapporti di V&V

DocumentazioneRAMS

Assessor

Cliente


SIA, settembre 2005


9

NORMATIVE di RIFERIMENTO:

� CENELEC EN 50126- Railway applications - The specification and demonstration of Reliability, Availability, Maintainability and Safety (RAMS)

� CENELEC EN 50128- Railway applications - Software for railway control and protection systems

� CENELEC EN 50129- Railway Applications - Safety related electronic systems for signalling

� CENELEC EN 50124-1 Railway application - Insulation coordination - Part 1: Basic requirements - clearances and creepage distances for all electrical and electronic equipment

� CENELEC EN 50121Railway application - emc


SIA, settembre 2005


10

Sequenza logica delle fasi(CENELEC 50126)

Fasi di Sviluppo e Validazione


SIA, settembre 2005


11

Sequenza logica delle fasi(CENELEC 50126)

Fasi di Sviluppo e Validazione (dettaglio)


SIA, settembre 2005


12

Sequenza logicadelle fasi

(CENELEC 50126)

Fasi di Sviluppo e Validazione (dettaglio)

SW-related activities HW-related

activities


SIA, settembre 2005


13

SW-related activities(CENELEC 50128)

Software Integration Phase

Software Module Test Report

Software Integration Test Report

Software Requirements Spec Phase

Software Requirements SpecificationSoftware Requirements Test SpecificationSoftware Requirements Verification Report

Software Planning Phase

Software Development Plan

Software Quality Assurance Plan

Software Config Management Plan

Software Verification Plan

Software Integration Test Plan

Software/hardware Integration Test Plan

Software Validation Plan

Software Maintenance Plan

Code Phase

Software Source Code & Supporting Documentation

Software Source Code Verification Report

Software/hardware Integration Phase

Software/hardware Integration

Software Maintenance Phase

Software Maintenance Records

Software Change RecordsSystem Requirements Specification

System Safety Requirements Specification

System Architecture Description Software Assessment Phase

Software Assessment Report

Software Module Design Phase

Software Module Design Spec

Software Module Test Spec

Software Module Verification Report

Software Architecture & Design Phase

Software Architecture Specification

Software Design Specification

Software Architecture and Design

Software Validation Phase

Software Validation Report

System Safety Plan

Test Report

Software Module Testing Phase

Verification Report

System Development Phase

SW Module Verification Report

SW Architecture Verif Report


SIA, settembre 2005


14

Hw requirement phase

Hw validation phase

Hw requirement specHw requirement test spec

Hw architecture phase

Hw architecture spec

Hw design phase

Hw technical specHw test spec Hw Spec Verification

Hw Safety Verification

Hw validation report

Coperturarequisiti

Esecuzione test dei requisiti

Conclusioneverifiche Requisiti

Hw Requirement Verification

Tracciabilità requisiti –architettura

Analisi circuitalee prove guasti e isolamenti

Conclusione Verifiche Sicurezza

Conclusione Verifiche Spec HW

VerificaSpecifica tecnica

Hw verification (I)

Hw verification (II)

Hw verification (II)

HW-related activities


Fasi del ciclo di vita fase 1 - Concezione


SIA, settembre 2005


2

Concezionedel sistema

Valutazione commerciale e di programma

Studio di fattibilità tecnica

Fase 1 - Concezione

Fasi del ciclo di vita fase 1 - Concezione


Fasi del ciclo di vita fase 2 – Definizione di Sistema

SIA, settembre 2005


4

Definizionedel sistema

Valutazionecommerciale

e di programma

Studio difattibilità tecnica

Condizioni applicative

Profilo di missione

Piano di Safety

Fase 2 – Definizione di Sistema

Fasi del ciclo di vita Fase 3 - Analisi di rischio


SIA, settembre 2005


2

Concetti generali

� Il rischio dipende da:1. Frequenza di accadimento di situazioni pericolose

2. Conseguenze derivanti dalle situazioni pericolose

Criteri di Classificazione per:

Frequenza di accadimento

Conseguenze

Fase 3 – Analisi del Rischio

SIA, settembre 2005


3

Classificazione della frequenza di accadimento (CENELEC 50126)

Livello Frequenza di accadimento Definizione

A Frequente Probabile che accada frequentemente. La situazione pericolosa si presenterà continuamente

B Probabile Accadrà parecchie volte. Ci si può aspettare che la situazione pericolosa si presenti spesso

C Occasionale Probabile che accada parecchie volte. Ci si può aspettare che la situazione pericolosa si presenti parecchie volte

D Remoto Probabile che accada qualche volta nella vita del sistema. Ci si può ragionevolmente aspettare che la situazione pericolosa si presenti

E Improbabile Improbabile che accada ma possibile. Si può assumere che la situazione pericolosa possa presentarsi eccezionalmente

F Incredibile Estremamente improbabile che accada. Si può assumere che la situazione pericolosa possa non presentarsi

Concetti generali


SIA, settembre 2005


4

Classificazione delle conseguenze

Classe Livello di gravità Definizione

4 Catastrofico Morte e/o parecchie persone ferite e/o danni maggior all’ambiente

3 Critico Morte di una persona e/o lesione grave di una persona e/o importante danno all’ambiente

2 Marginale Ferite leggere e/o importante minaccia per l’ambiente

1 Trascurabile Possibile leggera ferita


SIA, settembre 2005


5

Matrice di classificazione del rischio

Hazard Risk Index Severity – Probability Suggested Criteria1 4A, 4B, 4C, 3A, 3B, 2A Unacceptable

2 4D, 3C, 3D, 2B, 2C Undesirable (Management Decision Required)

3 4E, 4F, 3E, 2D, 2E, 1A, 1B Acceptable with Review by Management

4 3F, 2F, 1C, 1D, 1E, 1F Acceptable without Review

Categoria di gravità

Frequenza diaccadimento 4 Catastrofico 3 Critico 2 Marginale 1 Trascurabile

A – Frequente 4A 3A 2A 1A

B – Probabile 4B 3B 2B 1B

C – Occasionale 4C 3C 2C 1C

D – Remoto 4D 3D 2D 1D

E – Improbabile 4E 3E 2E 1E

F – Incredibile 4F 3F 2F 1F


SIA, settembre 2005


6

Descrizione della fase

� Attori� Elementi di ingresso

� Attività � Elementi di uscita

� Verifica


SIA, settembre 2005


7

Attori

� Gruppo di Verifica e Validazione

Team di Safety Team di Verifica

Analisi Attività di verifica


SIA, settembre 2005


8

Elementi di ingresso

� Elementi di ingresso per la fase1. Indicazioni generali sulle funzionalità del sistema2. Indicazioni generali sull’ambiente operativo


SIA, settembre 2005


9

Attività

� Preliminary Hazard Analysis (PHA)

� Hazard Analysis

� Hazard Log


SIA, settembre 2005


10

Preliminary Hazard Analysis

� Obiettivi1. Identificazione degli hazard2. Identificazione delle cause3. Determinazione del rischio associato alle situazioni

pericolose (FMEA) e delle misure di riduzione


FMEA : Failure Mode and Effects Analysis

SIA, settembre 2005


11

PHA - Identificazione degli hazard� L’identificazione degli hazard avviene mediante

1. Utilizzo di checklist di natura ferroviaria (PHL)

2. Indagini mirate alla funzionalità del sistema in esame (HAZOp)

3. Utilizzo di informazioni derivanti dall’esperienza dell’analista

4. Utilizzo di informazioni derivanti da standard e normative

Risultato di queste attività è la Hazard List


SIA, settembre 2005


12

PHA - Identificazione delle cause

� Viene eseguita effettuando una analisi FMEA del sistema, nella quale sono evidenziate:

1. Cause esterne (materiali particolari, condizioni ambientali, fattori umani, ecc.)

2. Malfunzionamenti propri del sistema

3. Malfunzionamento delle interfacee di connessione

� I risultati sono riportati in forma tabellare (tabel la Id delle Cause)

Effetto sul sistemaCategoriaTipo Deviazione

Funzione/ Interfaccia

I.D.

Causa


SIA, settembre 2005


13

Determinazione e riduzione del rischio

� Raccogliendo solo le cause di hazard della tabella (ID delle Cause) si compone una nuova tabella (rapporto PHA) in cui viene

1. Identificata la classe di rischio (RC) iniziale2. Identificate le misure per la riduzione del rischio

3. Identificata la classe di rischio finale (accettabilitàdel rischio)

RaccomandazioniRC

FinaleContromisure

RC Iniziale

Descr.(da Hazard list)

Descr.Rif.AC.

I.D.

Classi rischio e contromisure HazardsistemaSub-Hazard

Requisiti di sicurezzaAnalisi delle cause

(tabella precedente)


SIA, settembre 2005


14

Assegnazione del SIL

� Safety Integrity Level (SIL)1. È relativo a funzioni del sistema2. È relativo a una soglia probabilistica di frequenza di

eventi pericolosi3. Viene assegnato in funzione della classe rischio da

raggiungere4. Riduce la frequenza di accadimento ma non muta la

gravità


SIA, settembre 2005


15

Preliminary Hazard Analysis

� Riassumendo si ha il seguente processo

Identificazione degli hazard

Identificazione dei sub-hazard

Classificazione del rischio

Allocazione dei SIL alle funzioni del sistema

Hazard

Sub-HazardRCI

InizialeRCI

FinaleContromisure

Accettabilità e riduzione del rischio


SIA, settembre 2005


16

Hazard Analysis

� Obiettivi1. Analisi delle condizioni operative del sistema2. Identificazione di nuove cause (sub-hazard)3. Identificazione di nuove misure di riduzione del rischio

(contromisure)


SIA, settembre 2005


17

Hazard Log

� Il registro contiene1. L’evidenza di cause ed effetti delle situazioni pericolose2. Le misure utilizzate per la mitigazione del rischio3. La definzione di un criterio per il riesame della

tollerabilità del rischio4. I limiti di ogni analisi svolta5. I metodi, gli strumenti e le tecniche utilizzate


SIA, settembre 2005


18

Elementi di uscita

� Elementi di uscita della fase1. Hazard legati al sistema e cause che li generano2. Misure prese per la mitigazione delle cause3. Registro delle situazioni pericolose


SIA, settembre 2005


19

Verifica

� Le attività di verifica permettono di valutare1. La completezza delle valutazioni effettuate2. L’adeguatezza della classificazione del rischio3. L’adeguatezza delle modalità di registro delle attività 4. La correttezza dei metodi e delle tecniche utilizzate


SIA - Società Italiana Avionica S.p.A. Fasi del ciclo di ...tullio/CS/Dispense_2006/S5-6.pdf ·...

Documents

Transcript of SIA - Società Italiana Avionica S.p.A. Fasi del ciclo di ...tullio/CS/Dispense_2006/S5-6.pdf ·...