Allegato n 07. Requisiti RAM

(1)

DOCUMENTAZIONE CONTRATTUALE

Allegato n 07

al capitolato speciale d’appalto per l’affidamento dei lavori di progettazione esecutiva e di realizzazione di un impianto di segnalamento e sicurezza con l’installazione di un Apparato Centrale Computerizzato Multistazione (ACCM) di Lanciano, comprensivo del Sistema di Controllo marcia treni “SCMT”, e di Sistema di blocco automatico contaassi “BCA” sulle tratte ferroviarie Lanciano (i) – San Vito/lanciano (e) e Fossacesia/TS (e) – Archi (i) di TUA SpA, comprendenti interventi complementari (SIAP, CTC, TLC, LAN e FO, Impianti Antincendio) funzionali e/o connessi al nuovo Apparato, oltre alla realizzazione di nuovi fabbricati tecnologici ed alla ristrutturazione di locali esistenti.

TITOLO:

“Requisiti RAM”

Logo del soggetto che stipula

(2)

INDICE

1 TERMINI, ACRONIMI E ABBREVIAZIONI ...4

2 IPOTESI E DEFINIZIONE DI GUASTO E DEI PARAMETRI RAM MINIMI ... 6

2.1 IPOTESI ... 6

2.2 TIPOLOGIA DI GUASTO ... 6

2.3 PARAMETRI MTBFMIN E MTBCFMIN ... 6

2.4 AFFIDABILITA’, DISPONIBILITA’ E MANUTENIBILITA’ ... 7

3 VALORI RAM ATTESI ... 11

4 CONCLUSIONI ... 16

(3)

INDICE DELLE TABELLE

Tabella 1 Valori di MTBCF richiesti per le funzioni Controllore di Enti ...7

Tabella 2 Valori di MTBCF richiesti per la funzione Posto Centrale ACC-M ...8

Tabella 3 Requisiti di affidabilità del nodo di rete di Posto Centrale e Posto Periferico ...8

Tabella 4 Requisito di disponibilità del nodo di rete di Posto Centrale ...8

Tabella 5 Requisiti di affidabilità degli apparati del sistema STSV e RT ...9

Tabella 6 Indici IA per Posto Centrale ACCM ...11

Tabella 7 Indici IA annuale per Controllore di Ente per circuito di binario (CdB) ...11

Tabella 8 Indici IA annuale per Controllore di Ente per deviatoio ...12

Tabella 9 Indici IA annuale per Controllore di Ente per elettromagnete ...12

Tabella 10 Indici IA annuale per Controllore di Ente per segnali ...12

Tabella 11 Indici IA annuale per Controllore di Ente per BOA ...13

Tabella 12 Indici IM annuale per i Controllori di Ente per Segnali e Elettromagneti ...13

Tabella 13 Indici IM annuale per Controllore di Ente per circuito di binario (CdB) ...14

Tabella 14 Indici IM annuale per Controllore di Ente per deviatoio (DEV) ...14

Tabella 14 Indici IM annuale per Controllore di Ente per BOA ...14

Tabella 14 Indici IM per Posto Centrale ACCM ...15

(4)

1 TERMINI, ACRONIMI E ABBREVIAZIONI

Le seguenti tabelle forniscono le definizioni dei termini, degli acronimi e delle abbreviazioni.

1.1 ACRONIMI

Acronimo Definizione

ACC Apparato Centrale a Calcolatore ACCM/

ACC-M Apparato Centrale a Calcolatore Multistazione CdB Circuito Di Binario

CdE Controllore di Ente ELMG Elettromagnete

IA Massimo numero ammissibile di guasti critici durante il tempo di osservazione

ID

Massimo valore ammissibile (espresso in minuti/anno) della somma aritmetica degli scostamenti di riparazione, dove, per “scostamento di riparazione”

s’intende la differenza (positiva se in eccesso, negativa se in difetto) tra il tempo utilizzato in una riparazione ed il MTTR atteso.

IM Massimo numero ammissibile di guasti semplici durante il tempo di osservazione

LAN Local Area Network

LRU Line Replaceable Unit

MTBCF Mean Time Between Critical Failures (Tempo medio tra guasti critici). Allo scopo di questo documento, il MTBCF corrisponde al MTBFm

MTBCFMIN Mean Time Between Critical Failures minimo

MTBF Mean Time Between Failures (Tempo medio tra guasti)

MTBFMIN Mean Time Between Failures minimo

MTTR Mean Time To Repair (Tempo medio di riparazione), esclude i tempi logistici

PC Posto Centrale PPM Posto Periferico

RAM(S) Reliability, Availability, Maintainability (Safety)

TUA Società Unica Abruzzese di Trasporto RT Rete di Trasporto

SIAP Sistema Integrato di Alimentazione e Protezione SIL Safety Integrity Levels

1.2 TERMINI

(5)

Termine Definizione

ACC Impianto di segnalamento per il comando e il controllo in sicurezza della circolazione dei treni in una tratta ferroviaria.

ACCM/ACC-M Impianto di segnalamento multistazione per il comando e il controllo in sicurezza della circolazione dei treni in una tratta ferroviaria.

Affidabilità (Reliability - R)

Probabilità che un assieme/sotto-assieme o componente adempia con successo a una funzione richiesta per un periodo di tempo stabilito e in ben specificate condizioni ambientali di funzionamento.

Disponibilità (Availability - A)

La capacità di un prodotto di essere in uno stato per eseguire una funzione richiesta sotto date condizioni in un dato istante di tempo o in un dato intervallo di tempo assumendo che siano fornite le risorse esterne richieste

Guasto Un qualsiasi malfunzionamento che richieda un'attività di manutenzione o di riparazione o di sostituzione non programmata.

Guasto addebitabile Un guasto da prendere in considerazione nell’interpretare i risultati di prove o di Esercizio al fine di una misura di affidabilità.

Guasto non addebitabile

Un guasto da non prendere in considerazione nell’interpretare i risultati di prove o di Esercizio al fine di una misura di Affidabilità (guasti sistematici, avarie dovute ad operazioni improprie o errata

manutenzione, guasti indotti, avarie causate da eventi accidentali non associati al normale esercizio degli impianti, guasti occorsi durante il funzionamento al di fuori delle prestazioni e delle condizioni ambientali di progetto previste, etc.)

Guasto Critico

Guasto tale da provocare una perdita totale o anche parziale della funzionalità (fuori servizio). Un guasto critico interrompe la continuità del corretto funzionamento dell’impianto, verificandosi su componenti non ridondati del sistema oppure su componenti in ridondanza l’uno all’altro.

Richiede un intervento di manutenzione con carattere di urgenza.

Guasto Semplice

Guasto al quale il sistema sopperisce, grazie alle ridondanze di cui è provvisto, senza alcuna perdita di funzionalità. Non ha impatto sulla missione, ma comporta semplicemente un intervento di riparazione.

LRU (Lowest Replacement Unit)

Oggetto che può essere rimosso interamente durante la manutenzione di primo livello

Manutenibilità (Maintainability – M)

Capacità di un gruppo/sottogruppo o componente ad essere ripristinato alle condizioni specificate qualora la manutenzione risulti essere effettuata in conformità alle procedure operative prescritte e da personale avente specificati livelli di professionalità.

(6)

2 IPOTESI E DEFINIZIONE DI GUASTO E DEI PARAMETRI RAM MINIMI

2.1 IPOTESI

Si ipotizzerà che la frequenza istantanea di guasto dei sottosistemi componenti sia costante nel tempo (modello poissoniano). L’ipotesi poissoniana suddetta è applicabile soltanto durante il periodo di vita utile, escludendo quindi la mortalità infantile e i fenomeni di invecchiamento. Sarà cura dell’Appaltatore sottoporre il sistema all’opportuno rodaggio perché si possa dichiarare superato il periodo di mortalità infantile.

Non saranno accettabili modelli di affidabilità che vincolino la frequenza di guasto a modalità operative quali, per le parti in ridondanza, il numero di commutazioni tra funzionamento normale e in stand-by.

2.2 TIPOLOGIA DI GUASTO

Si definiscono guasti semplici quei guasti ai quali il sistema sopperisce, grazie alle ridondanze di cui è provvisto, senza alcuna perdita di funzionalità.

I guasti semplici non hanno perciò influenza sulla missione, ma comportano semplicemente un intervento di riparazione.

Si definiscono guasti critici quei guasti che, al contrario, provocano una perdita totale o anche parziale della funzionalità (fuori servizio).

I guasti critici sono tutti quelli che interrompono la continuità del corretto funzionamento dell’impianto, verificandosi su componenti non ridondati del sistema oppure contemporaneamente su componenti in ridondanza l’uno all’altro.

Essi richiedono un intervento di manutenzione con carattere di urgenza.

Si noti che gli aggettivi semplice / critico non qualificano il grado di complessità del guasto stesso, ma denotano una caratteristica relativa agli effetti a livello funzionale. Ad esempio, un guasto “elementare”

su un controllore di un deviatoio, che provoca un fuori servizio (seppure limitatamente al deviatoio e non per tutto l’impianto ACC-M), è un guasto critico, mentre un guasto “complesso” di una scheda dell’unità di logica centrale, che provoca una commutazione di tutto il sistema sulla riserva calda, è un guasto semplice.

2.3 PARAMETRI MTBF

MIN

E MTBCF

MIN

Si definisce come tempo medio minimo tra guasti critici (MTBCFmin)¹ il tempo medio tra guasti critici nominale diminuito del 20%.

In formule il precedente concetto viene esposto nei seguenti termini:

(7)

MTBCF

_min

 MTBCF (1 20%)  0,8* MTBCF*

nom (¹)

Si definisce come tempo medio minimo tra guasti semplici (MTBFmin)¹ il tempo medio tra guasti semplici nominale diminuito del 20%.

In formule il precedente concetto viene esposto nei seguenti termini:

MTBF

min

 MTBF (1 20%)  0,8* MTBF*

nom (²)

Il sistema dovrà essere progettato per garantire a tutte le funzioni il valore MTTR (definito come “tempo medio di riparazione attiva”, escluso il tempo logistico) di 30 minuti.

2.4 AFFIDABILITA’, DISPONIBILITA’ E MANUTENIBILITA’

I valori di affidabilità (MTBF, MTBCF), manutenibilità (MTTR) e disponibilità da dimostrare saranno calcolati con i dati provenienti dall’osservazione delle avarie occorse durante il periodo di dimostrazione dei parametri RAM, della durata di 365 (trecentosessantacinque) giorni.

2.4.1 ACCM

Si definisce “Funzione Controllore di Ente” la catena di elementi hardware/software esistenti tra il Posto Centrale e l’ente fisico deputati al comando e controllo dell’ente medesimo.

Il sistema dovrà essere progettato per garantire i valori di MTBCF (“tempo medio tra guasti critici”) riportati nella seguente tabella [espresso in ore].

I seguenti requisiti saranno da rispettare in fase di offerta e di progettazione del sistema e in fase di esercizio del sistema secondo quanto definito contrattualmente.

Funzione³ MTBCF* (h)

Controllore di ente per cdb 300000

Controllore di ente per deviatoio 300000

Controllore di ente per elettromagnete 300000

Controllore di ente per segnale 300000

Controllore di ente per BOA 300000

*MTBCF ed MTBFm corrispondono allo stesso parametro

Tabella 1 Valori di MTBCF richiesti per le funzioni Controllore di Enti

1A MTBCFmin corrisponde un tasso di guasto critico massimoammissibile CMax = 1,25 nom

2A MTBFmin corrisponde un tasso di guasto critico massimoammissibile Max = 1,25 nom

3Il valore richiesto espresso a fianco si riferisce anche per qualunque altro ente fisico per il cui comando/controllo viene utilizzato il presente controllore.

(8)

all’elaborazione delle logiche, all’inoltro dei comandi verso gli attuatori di ente e all’acquisizione dei controlli dagli attuatori nonché all’interfacciamento verso l’operatore.

Il sistema dovrà essere progettato per garantire il valore di MTBCF indicato nella seguente tabella.

Funzione MTBCF (h)

Posto Centrale 100000

Tabella 2 Valori di MTBCF richiesti per la funzione Posto Centrale ACC-M

Inoltre, il sistema dovrà essere progettato per garantire a tutte le funzioni, il valore MTTR (definito come “tempo medio di riparazione attiva”, escluso il tempo logistico) di trenta (30) minuti.

Inoltre, il CdB nel suo complesso deve avere un valore di MTBF pari a 300000 h (temperatura di riferimento 25°C), escludendo tutte le ridondanze.

2.4.2 RETE DATI VITALE

Ciascun apparato di nodo di PP e di PC deve garantire i valori di affidabilità indicati nella seguente tabella, nelle reali condizioni di esercizio.

Apparato/Porta (PC e PP) MTBF (h)

Apparato di nodo (ciascun apparato) 120000*

Porta (ciascuna porta) 50000

* relativo al verificarsi di un guasto con perdita completa delle funzioni di un singolo LAN Switch Tabella 3 Requisiti di affidabilità del nodo di rete di Posto Centrale e Posto Periferico

Per quanto riguarda la disponibilità, viene richiesto di rispettare il requisito per il Nodo di PC indicato nella seguente tabella.

Sistema Disponibilità

Nodo di PC 99.9998 %

Tabella 4 Requisito di disponibilità del nodo di rete di Posto Centrale

Inoltre, il sistema dovrà essere progettato per garantire a tutte le funzioni il valore MTTR (definito come “tempo medio di riparazione attiva”, escluso il tempo logistico) di trenta (30) minuti.

2.4.3 SIAP

Per il Sottosistema Integrato di Alimentazione e Protezione, la disponibilità dell'intero sistema integrato per linee e nella sua configurazione più completa, su base annua, deve essere non inferiore a 0,99998, con riferimento a "guasto singolo" e sua riparazione prima di ogni ulteriore guasto.

Il requisito definito per il SIAP sarà dimostrato solo in fase di progettazione esecutiva tramite le analisi RAM preliminari. Non si richiede la dimostrazione del requisito in fase di esercizio.

2.4.4 STSV e RT

Per i sottosistemi STSV e RT, TUA definisce i seguenti requisiti.

(9)

Tipologia di Apparecchio Telefonico Selettivo MTBF (h)

Terminali VoIP 200000

Apparati Rete IP (contenuti in cassetta stagna) 200000 Tabella 5 Requisiti di affidabilità degli apparati del sistema STSV e RT

Il requisito definito per STSV e RT sarà dimostrato solo in fase di progettazione esecutiva tramite le analisi RAM preliminari. Non si richiede la dimostrazione del requisito in fase di esercizio.

2.4.5 INDICI RAM

Il soddisfacimento dei requisiti RAM sarà misurato secondo quanto definito in contratto, mediante i seguenti Indici RAM:

 IA: massimo numero ammissibile di guasti critici durante il tempo di osservazione (è uno stimatore del requisito MTBCF);

 IM: massimo numero ammissibile di guasti semplici durante il tempo di osservazione (è uno stimatore del requisito MTBF);

 ID: massimo valore ammissibile (espresso in minuti/anno) della somma aritmetica degli scostamenti di riparazione, dove, per “scostamento di riparazione” s’intende la differenza (positiva se in eccesso, negativa se in difetto) tra il tempo utilizzato in una riparazione e il MTTR atteso.

Essendo le caratteristiche RAM variabili aleatorie, in fase di calcolo degli Indici si terrà in debito conto del livello di confidenza da attribuire alla stima.

La misura degli indici RAM verrà effettuata su tutte le apparecchiature ACC-M di Posto Centrale, dei Posti Periferici e di linea.

L’indice ID sarà applicato ai guasti critici e dovrà essere inferiore o uguale a 0 (zero) al termine del periodo di osservazione.

Le funzioni cui è necessario indicare gli Indici IA (numero massimo ammissibile di guasti critici) che l’Appaltatore si impegna a non superare nel periodo di osservazione, della durata di 365 (trecentosessantacinque) giorni, sono indicati nel presente documento (§2.4.1) e si riferiscono a:

 Controllore di ente per cdb;

 Controllore di ente per deviatoio;

 Controllore di ente per elettromagnete;

 Controllore di ente per segnale;

 Controllore da BOA.

È inoltre richiesto che il valore di IA della Funzione Posto Centrale sia sempre uguale a 0 (zero) in tutti i periodi di osservazione in cui risulta scomposta la vita intera dell’impianto.

Le funzioni cui è necessario indicare gli indici IM (numero massimo ammissibile di guasti semplici) che l’Appaltatore s’impegna a non superare nei diversi periodi di osservazione sono:

 Controllore di ente per cdb;

 Controllore di ente per deviatoio;

 Controllore di ente per elettromagnete;

 Controllore di ente per segnale;

 Posto Centrale ACCM.

(10)

Nel caso di sistemi con parti a ridondanza fredda, l’inserimento (manuale o automatico) della riserva comporta un temporaneo fuori servizio. Tale evento è equiparato a una frazione di guasto critico pari al rapporto tra il fuori servizio temporaneo e il valore di riferimento di 30 minuti. Con tale premessa un inserimento in servizio di una riserva fredda che duri 10 minuti viene trattato come 0,3 guasti critici. L’indice IA viene incrementato di conseguenza. L’evento non viene considerato ai fini della valutazione dell’indice ID. L’indice IM subisce un incremento unitario.

Considerando che “TUA” ha definito soltanto l’indice ID e l’indice IA (quest’ultimo per il solo PC) è necessario definire gli indici IA e IM per i CdE, che l’Appaltatore si impegna a rispettare nel periodo di osservazione, della durata di 365 (trecentosessantacinque) giorni. In particolare si veda il successivo capitolo §3.

(11)

3 VALORI RAM ATTESI

“TUA” richiede che l’Appaltatore definisca gli Indici RAM (IA, IM e ID), che siano comunque in grado di soddisfare i requisiti RAM già stabiliti.

Avendo “TUA” definito soltanto l’indice ID, è quindi, necessario definire gli indici IA e IM che l’Appaltatore si impegna a rispettare nel periodo di osservazione, della durata di 365 (trecentosessantacinque) giorni.

In questa sezione si presentano i valori degli indici RAM attesi da dimostrare sia in fase di progettazione sia in fase di dimostrazione RAM contrattuale.

La misura degli indici RAM verrà effettuata su tutte le apparecchiature ACCM di Posto Centrale, dei Posti Periferici, di linea e di interfaccia con impianti ACC di RFI SpA esistenti.

Come riportato al §2.4.5 il valore di IA della Funzione Posto Centrale deve essere sempre pari a 0 (zero).

Posto Centrale IA/anno

Posto Centrale 0

Tabella 6 Indici IA per Posto Centrale ACCM

Nelle seguenti tabelle l’Appaltatore dovrà indicare il numero massimo di guasti critici attesi/anno (IA), per tipologia di Controllore di Ente, in funzione del range di quantità da installare.

Dato che gli indici IA e IM dipendono dalle quantità installate, che potrebbero cambiare in fase di progetto esecutivo, si è scelto di indicare tali indici non per il quantitativo che si prevede di installare in fase di progetto definitivo, ma tenendo conto di vari range di quantità.

Nella seguente tabella l’Appaltatore dovrà indicare gli indici IA/anno per i Controllori di Ente per Circuito di Binario.

Controllori CDB IA/anno