2.1 IPOTESI
Si ipotizzerà che la frequenza istantanea di guasto dei sottosistemi componenti sia costante nel tempo (modello poissoniano). L’ipotesi poissoniana suddetta è applicabile soltanto durante il periodo di vita utile, escludendo quindi la mortalità infantile e i fenomeni di invecchiamento. Sarà cura dell’Appaltatore sottoporre il sistema all’opportuno rodaggio perché si possa dichiarare superato il periodo di mortalità infantile.
Non saranno accettabili modelli di affidabilità che vincolino la frequenza di guasto a modalità operative quali, per le parti in ridondanza, il numero di commutazioni tra funzionamento normale e in stand-by.
2.2 TIPOLOGIA DI GUASTO
Si definiscono guasti semplici quei guasti ai quali il sistema sopperisce, grazie alle ridondanze di cui è provvisto, senza alcuna perdita di funzionalità.
I guasti semplici non hanno perciò influenza sulla missione, ma comportano semplicemente un intervento di riparazione.
Si definiscono guasti critici quei guasti che, al contrario, provocano una perdita totale o anche parziale della funzionalità (fuori servizio).
I guasti critici sono tutti quelli che interrompono la continuità del corretto funzionamento dell’impianto, verificandosi su componenti non ridondati del sistema oppure contemporaneamente su componenti in ridondanza l’uno all’altro.
Essi richiedono un intervento di manutenzione con carattere di urgenza.
Si noti che gli aggettivi semplice / critico non qualificano il grado di complessità del guasto stesso, ma denotano una caratteristica relativa agli effetti a livello funzionale. Ad esempio, un guasto “elementare”
su un controllore di un deviatoio, che provoca un fuori servizio (seppure limitatamente al deviatoio e non per tutto l’impianto ACC-M), è un guasto critico, mentre un guasto “complesso” di una scheda dell’unità di logica centrale, che provoca una commutazione di tutto il sistema sulla riserva calda, è un guasto semplice.
2.3 PARAMETRI MTBF
MINE MTBCF
MINSi definisce come tempo medio minimo tra guasti critici (MTBCFmin)1 il tempo medio tra guasti critici nominale diminuito del 20%.
In formule il precedente concetto viene esposto nei seguenti termini:
MTBCF
min MTBCF * (1 20%) 0,8* MTBCF
nom (1)Si definisce come tempo medio minimo tra guasti semplici (MTBFmin)1 il tempo medio tra guasti semplici nominale diminuito del 20%.
In formule il precedente concetto viene esposto nei seguenti termini:
MTBF
min MTBF *(1 20%) 0,8* MTBF
nom (2)Il sistema dovrà essere progettato per garantire a tutte le funzioni il valore MTTR (definito come “tempo medio di riparazione attiva”, escluso il tempo logistico) di 30 minuti.
2.4 AFFIDABILITA’, DISPONIBILITA’ E MANUTENIBILITA’
I valori di affidabilità (MTBF, MTBCF), manutenibilità (MTTR) e disponibilità da dimostrare saranno calcolati con i dati provenienti dall’osservazione delle avarie occorse durante il periodo di dimostrazione dei parametri RAM, della durata di 365 (trecentosessantacinque) giorni.
2.4.1 ACCM
Si definisce “Funzione Controllore di Ente” la catena di elementi hardware/software esistenti tra il Posto Centrale e l’ente fisico deputati al comando e controllo dell’ente medesimo.
Il sistema dovrà essere progettato per garantire i valori di MTBCF (“tempo medio tra guasti critici”) riportati nella seguente tabella [espresso in ore].
I seguenti requisiti saranno da rispettare in fase di offerta e di progettazione del sistema e in fase di esercizio del sistema secondo quanto definito contrattualmente.
Funzione3 MTBCF* (h)
Controllore di ente per cdb 300000
Controllore di ente per deviatoio 300000
Controllore di ente per elettromagnete 300000
Controllore di ente per segnale 300000
Controllore di ente per BOA 300000
*MTBCF ed MTBFm corrispondono allo stesso parametro
Tabella 1 Valori di MTBCF richiesti per le funzioni Controllore di Enti
1A MTBCFmin corrisponde un tasso di guasto critico massimoammissibile CMax = 1,25 nom
2A MTBFmin corrisponde un tasso di guasto critico massimoammissibile Max = 1,25 nom
3Il valore richiesto espresso a fianco si riferisce anche per qualunque altro ente fisico per il cui comando/controllo viene utilizzato il presente controllore.
all’elaborazione delle logiche, all’inoltro dei comandi verso gli attuatori di ente e all’acquisizione dei controlli dagli attuatori nonché all’interfacciamento verso l’operatore.
Il sistema dovrà essere progettato per garantire il valore di MTBCF indicato nella seguente tabella.
Funzione MTBCF (h)
Posto Centrale 100000
Tabella 2 Valori di MTBCF richiesti per la funzione Posto Centrale ACC-M
Inoltre, il sistema dovrà essere progettato per garantire a tutte le funzioni, il valore MTTR (definito come “tempo medio di riparazione attiva”, escluso il tempo logistico) di trenta (30) minuti.
Inoltre, il CdB nel suo complesso deve avere un valore di MTBF pari a 300000 h (temperatura di riferimento 25°C), escludendo tutte le ridondanze.
2.4.2 RETE DATI VITALE
Ciascun apparato di nodo di PP e di PC deve garantire i valori di affidabilità indicati nella seguente tabella, nelle reali condizioni di esercizio.
Apparato/Porta (PC e PP) MTBF (h)
Apparato di nodo (ciascun apparato) 120000*
Porta (ciascuna porta) 50000
* relativo al verificarsi di un guasto con perdita completa delle funzioni di un singolo LAN Switch Tabella 3 Requisiti di affidabilità del nodo di rete di Posto Centrale e Posto Periferico
Per quanto riguarda la disponibilità, viene richiesto di rispettare il requisito per il Nodo di PC indicato nella seguente tabella.
Sistema Disponibilità
Nodo di PC 99.9998 %
Tabella 4 Requisito di disponibilità del nodo di rete di Posto Centrale
Inoltre, il sistema dovrà essere progettato per garantire a tutte le funzioni il valore MTTR (definito come “tempo medio di riparazione attiva”, escluso il tempo logistico) di trenta (30) minuti.
2.4.3 SIAP
Per il Sottosistema Integrato di Alimentazione e Protezione, la disponibilità dell'intero sistema integrato per linee e nella sua configurazione più completa, su base annua, deve essere non inferiore a 0,99998, con riferimento a "guasto singolo" e sua riparazione prima di ogni ulteriore guasto.
Il requisito definito per il SIAP sarà dimostrato solo in fase di progettazione esecutiva tramite le analisi RAM preliminari. Non si richiede la dimostrazione del requisito in fase di esercizio.
2.4.4 STSV e RT
Per i sottosistemi STSV e RT, TUA definisce i seguenti requisiti.
Tipologia di Apparecchio Telefonico Selettivo MTBF (h)
Terminali VoIP 200000
Apparati Rete IP (contenuti in cassetta stagna) 200000 Tabella 5 Requisiti di affidabilità degli apparati del sistema STSV e RT
Il requisito definito per STSV e RT sarà dimostrato solo in fase di progettazione esecutiva tramite le analisi RAM preliminari. Non si richiede la dimostrazione del requisito in fase di esercizio.
2.4.5 INDICI RAM
Il soddisfacimento dei requisiti RAM sarà misurato secondo quanto definito in contratto, mediante i seguenti Indici RAM:
IA: massimo numero ammissibile di guasti critici durante il tempo di osservazione (è uno stimatore del requisito MTBCF);
IM: massimo numero ammissibile di guasti semplici durante il tempo di osservazione (è uno stimatore del requisito MTBF);
ID: massimo valore ammissibile (espresso in minuti/anno) della somma aritmetica degli scostamenti di riparazione, dove, per “scostamento di riparazione” s’intende la differenza (positiva se in eccesso, negativa se in difetto) tra il tempo utilizzato in una riparazione e il MTTR atteso.
Essendo le caratteristiche RAM variabili aleatorie, in fase di calcolo degli Indici si terrà in debito conto del livello di confidenza da attribuire alla stima.
La misura degli indici RAM verrà effettuata su tutte le apparecchiature ACC-M di Posto Centrale, dei Posti Periferici e di linea.
L’indice ID sarà applicato ai guasti critici e dovrà essere inferiore o uguale a 0 (zero) al termine del periodo di osservazione.
Le funzioni cui è necessario indicare gli Indici IA (numero massimo ammissibile di guasti critici) che l’Appaltatore si impegna a non superare nel periodo di osservazione, della durata di 365 (trecentosessantacinque) giorni, sono indicati nel presente documento (§2.4.1) e si riferiscono a:
Controllore di ente per cdb;
Controllore di ente per deviatoio;
Controllore di ente per elettromagnete;
Controllore di ente per segnale;
Controllore da BOA.
È inoltre richiesto che il valore di IA della Funzione Posto Centrale sia sempre uguale a 0 (zero) in tutti i periodi di osservazione in cui risulta scomposta la vita intera dell’impianto.
Le funzioni cui è necessario indicare gli indici IM (numero massimo ammissibile di guasti semplici) che l’Appaltatore s’impegna a non superare nei diversi periodi di osservazione sono:
Controllore di ente per cdb;
Controllore di ente per deviatoio;
Controllore di ente per elettromagnete;
Controllore di ente per segnale;
Posto Centrale ACCM.
Nel caso di sistemi con parti a ridondanza fredda, l’inserimento (manuale o automatico) della riserva comporta un temporaneo fuori servizio. Tale evento è equiparato a una frazione di guasto critico pari al rapporto tra il fuori servizio temporaneo e il valore di riferimento di 30 minuti. Con tale premessa un inserimento in servizio di una riserva fredda che duri 10 minuti viene trattato come 0,3 guasti critici. L’indice IA viene incrementato di conseguenza. L’evento non viene considerato ai fini della valutazione dell’indice ID. L’indice IM subisce un incremento unitario.
Considerando che “TUA” ha definito soltanto l’indice ID e l’indice IA (quest’ultimo per il solo PC) è necessario definire gli indici IA e IM per i CdE, che l’Appaltatore si impegna a rispettare nel periodo di osservazione, della durata di 365 (trecentosessantacinque) giorni. In particolare si veda il successivo capitolo §3.