Sviluppo del sistema ICT di controllo tracciabilità delle operazioni di manutenzione - Fabrizio D'Errico Politecnico di Milano, Roberto Lucani ...
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Sviluppo del sistema ICT di controllo tracciabilità delle
operazioni di manutenzione
Fabrizio D’Errico Politecnico di Milano,
Roberto Lucani Libero Professionista,
Roberto Gigli Direzione Tecnica Trenitalia Sicurezza di Sistema
Sommario • Il contesto e scopo: la tracciabilità manutenzione nel trasporto merci pericolose su ferro • Il problema della tracciabilità nelle attività di manutenzione • La soluzione ICT proposta • Descrizione delle attività • Conclusioni
Il contesto • La manutenzione di componenti di sicurezza nei rotabili, anche nel trasporto merci pericolose, è gestita dai Soggetti Responsabili della Manutenzione (Reg. 445/2011 UE) La ricerca della competitività all’interno di un settore dove nessuna stringente normativa impone, ad esempio, costi standard, operazioni minime garantite uguali per tutte le officine, ecc. rischia di fare esplodere il problema delle manutenzioni di bassa qualità o soltanto esistenti «su carta»
I precedenti Incidente Ferroviario di Bressanone del 6 Giugno 2012 Incidente Ferroviario di Viareggio del 29 Giugno 2009 Tratto dall’Annotazione Polfer Bressanone, allegata alla relazione conclusiva Collegio Peritale Procura della Repubblica di Bolzano
I precedenti (2) • Entrambe i deragliamenti sono stati causati da manutenzioni mal eseguite che hanno causato il cedimento di componenti di sicurezza primaria di un convoglio ferroviario (cedimento delle sale montate). • Durante le indagini si rivelano mancanze ed incongruenze nella documentazione che attesti le effettive operazioni di manutenzione svolte e la loro qualità
Scopo: attuazione della tracciabilità nelle
attività di manutenzione (1)
• Non è attualmente possibile da parte delle Forze di
Polizia Ferroviaria (Polfer) eseguire periodicamente
controlli a campione, in esercizio ed in tempo reale ,
come accade invece per la Polizia Stradale che è in
grado, e ne ha competenza tecnica, di verificare su
strada la situazione manutentiva di un autotreno
che trasporta merce pericolosa.
• Nel settore ferroviario i documenti di trasporto
NON ESAURISCONO le informazioni necessarie alla
POLFER per poter valutare il REALE stato manutentivo
dei componenti rotabili, particolarmente quelli di
sicurezza primaria (sottostruttura dei carri)
Il problema della tracciabilità nelle
attività di manutenzione (2)
• Nel settore del trasporto merci pericolose
Europee su ferro, NON esiste in opera una
BANCA DATI Nazionale/Europea che venga
aggiornata dai Soggetti Responsabili della
Manutenzione in tempo reale
OBIETTIVO
Rendere disponibili INFORMAZIONI
identificative della attività di manutenzione a
diversi soggetti, tra cui proprietario del carro,
organi di ispezione, di controllo e monitoraggio,
di indagine
(es: Polfer in caso di controllo e monitoraggio: Polfer
DIGIFEMA e Procura della Repubblica in caso di
indagine)
Scenario attuale Perimetro di condivisione delle informazioni
Officina di manutenzione
Ingresso Operazione di Assemblaggio
componente manutenzione e restituzione
in OFFICINA all’esercizio
Documentazione cartacea o digitale interna alla Officina di
Detentore manutenzione.
carri/ NON esistono STANDARD minimi per la tipologia di informazioni in
Gestore essa riportate
manutenzion Informazioni non IMMEDIATAMENTE leggibili per organi di
e della flotta controllo quali POLFER
(1)
Comunicazione informazioni su base autonoma, non cogente ed in formato senza requisiti minimi (assenza di uno
standard di riferimento )
(1) Funzione C del Regolamento UE 445/2011
La soluzione ICT sviluppata
Immissione in tempo reale dei dati e info in banca dati locale (presso l’officina di manutenzione) e
collocati a bordo su dispositivo mobile, inviati in tempo reale al detentore del carro e ad altre
banche dati centralizzate ed interrogabile in qualsiasi momento da organismi autorizzati
Officina di manutenzione
Assemblaggio
Ingresso Operazione di e restituzione
componente manutenzione all’esercizio
in OFFICINA
Detentore
carri/ gestore Documentazione digitale interna alla Officina di
manutenzione Manutenzione con caricamento delle
della flotta (1) informazioni su dispositivi fissi a bordo del carro
Organismi di ispezione
Organismi di controllo
Detentore del carro
La soluzione ICT sviluppata: il • L’immissione in tempo reale dei dati
(CRIPTATI E NON MODIFICABILI) nella
flusso di lavoro banca dati locale (presso l’officina di
manutenzione) avviene solo se questi
dati vengono collocati a bordo del
3 Le informazione vengono
dispositivo mobile.
inviate CRIPTATE e non
• Essi vengono anche inviati in tempo
mofdicabili a soggetti terzi
Soggetti Autorizzati reale al detentore del carro e ad altre
banche dati centralizzate.
• Il CHIP è interrogabile in qualsiasi
momento da organismi autorizzati
2 Vengono immagazzinati in chips
(componente HW) attraverso una
interfaccia SW
4 I CHIPS vengono quindi installati
1 I dati generati durate le a bordo del carro
operazione di manutenzione
Ingresso Operazione di Assemblaggio
componente e restituzione
manutenzione
in OFFICINA all’esercizioFase di Verifica
Organismi di Agenzia Nazionale Sicurezza
investigazione Ferroviaria
Detentore del carro
Railway StopLe attività sperimentali in sintesi (1)
Sono state svolte durante il progetto LOSE attività sperimentali divise in due
fasi implementative:
Fase 1: consistente nelle attività di progettazione, sviluppo e testing del
sistema ICT in grado di rispondere alle esigenze di:
1. collezionare i dati sensibili della manutenzione del carro merce (i.e.
attività di selezione dati sensibili per la tracciabilità della manutenzione
del carro);
2. immagazzinare tali dati su smart-memory chip direttamente a bordo del
mezzo ed in un server «collettore» di dati (i.e. attività di scrittura dati e
loro stoccaggio). I dati vengono immagazzinati e trasmessi in forma
criptografata, non modificabile e/o con modifiche dei dati tracciabili da
codice ID dell’operatore;
3. renderli accessibili in lettura e dunque immediatamente disponibili per
le verifiche sulla regolarità della manutenzione tracciata dallo smart-
memory chip (i.e. attività di controllo da parte dell’operatore preposto,
e.g. Polfer, NIB, Agenzia Sicurezza, etc.).Le attività sperimentali in sintesi (2)
Fase 2: consistente nella semplificazione delle operazioni di
immagazzinamento dei dati relativi alla manutenzione del carro. In
particolare è stata progettata e sviluppata una interfaccia SW in grado di
leggere i dati manutenzione direttamente da tabelle dati in forma Excel,
trasportarle all’interno del programma di gestione e scrittura dati e
trasmetterli sia al server «collettore», sia allo smart-memory chip disposto a
bordo del carro.
Lo scopo della Fase 2 sperimentale è stato quello di eludere le
dispendiose operazioni preliminari necessarie alla raccolta dati dai
database sorgenti (esistenti presso l’Impresa Ferroviaria o il
soggetto ECM deputato alla manutenzione) e tradurli nel formato
accettato dallo smart-memory chip.Fase 1 -Progettazione, sviluppo e testing del sistema ICT di trattamento dei dati sensibili per la tracciabilità della manutenzione del carro
Descrizione delle attività svolte • Task 1- Definizione dello STANDARD delle informazioni e dei dati identificativi per i carri merci impiegati nella sperimentazione • Task 2 - Definizione e sviluppo software per il caricamento dati e all’interno del chip • Task 3 – Definizione livelli di accesso al software e protocolli di esecuzione attività per i soggetti Manutentore e Controllore • Task 4 – Definizione e sviluppo della ARCHITETTURA della BANCA DATI locale del Manutentore (server recipient) e suo interfacciamento con l’utente Controllore
Descrizione delle attività svolte (2) • Task 5 – Definizione di un protocollo di invio dati dalla banca dati locale di generazione (i.e. Manutenzione) ad una banca dati del Owner (es. Detentore del carro) ed in copia conforme alla Autorità di gestione e controllo (es. ERA Maintenance Data Archive) • Task 6 – Fase di sperimentazione 1: caricamento dati per l’identificazione di 100 carri merci Trenitalia • Task 7–Fase sperimentazione 2: applicazione dei chips a bordo di 100 carri di proprietà Trenitalia e simulazione dell’operazioni di verifica da parte del Controllore (es. Polfer).
Il software di controllo
Schermata
caricamento dati
del carroSchermata storico dei dati della flotta (posta in manutenzione)
Obiettivi raggiunti al termine della Fase 1 (1)
Durante il progetto è stata svolta un’attività sperimentale volta a simulare lo
scambio dati relativi alla manutenzione di 100 carri merci tra:
1. un terminale «Manutentore» attraverso il quale l’operatore (identificato
mediante accesso con user-ID e password) provvedeva alla scrittura dei
dati relativi alla manutenzione programmata supporti di memoria con
scrittura a contatto;
2. un terminale «Collettore» al quale i dati, una volta immagazzinati,
venivano inviati in forma criptografata e ivi decriptati per essere
conservati con funzione di sola lettura e controllo.
La sperimentazione ha permesso di sviluppare l’interfaccia software per
la gestione dei dati di manutenzione conformemente allo standard
richiesto dalle recenti raccomandazioni della Commissione Europea in
ambito di tracciabilità della manutenzione di materiale rotabile di
sicurezza.Obiettivi raggiunti al termine della Fase 1 (2) - La attività di testing ha permesso di affinare la logica di scambio delle informazioni sulla manutenzione dei carri. - Si è potuto verificare che ai fini della totale tracciabilità in tempo reale occorre: 1. Consentire al manutentore la scrittura dei dati e loro modifica previa registrazione in un database locale di ognuna delle operazioni di scrittura/modifica; ciò consente di tracciare ogni operazione svolta sui dati che verranno successivamente trasferiti dal server Manutentore alla Memoria disposta sul componente di sicurezza.
Obiettivi raggiunti al termine della Fase 1 (3) 2. l trasferimento dei dati dal server «Manutentore» allo Smart- Memory Chip deve avvenire per contatto diretto. Ciò consente di tracciare ogni operazione di scrittura dei dati dal server Manutentore verso il carro merci sul quale viene disposta la Memoria. 3. il server «Manutentore» deve inviare il proprio database immodificabile ed in forma criptografata al server Collettore posto presso un Organismo Centrale di Controllo, di modo che l’operatore qualificato possa verificare in tempo reale lo stato di manutenzione di un certo materiale rotabile;
Alcune immagini delle attività sul campo
Installazione, monitoraggio e verifica degli smart-
memory chip sui carri merciFase 2 – Sviluppo della interfaccia SW per la importazione dei dati di manutenzione da database Excel
Implementazione del software gestione dati: con
la funzione “importa scheda da Excel”Importazione dati da database “proprietario”
disponibile in formato Excel (1)
• La funzione sviluppata durante la Fase 2 “Importa scheda da Excel” permette di
leggere in automatico i dati di manutenzione in un formato “proprietario”
(quello scelto dall’impresa ferroviaria o del soggetto ECM per sue attività di
archivio) ed importarli (vedi successive fig.1,2 e 3) direttamente nel software
di gestione dati creando la scheda di manutenzione del carro che verrà
successivamente trasferita all’interno dello smart-memory chip
Fig.1 – Screen-shot del SW, fase di
importazione dati da database ExcelFig.2 – Selezione del file Excel da importare all’interno del SW di gestione.
Fig3 – I dati sono stati importati da Excel e creata la nuova SCHEDA manutenzione del carro.
Conclusioni • La soluzione sviluppata (SW e HW) consente al soggetto Manutentore di inserire dati tracciabili. • La sperimentazione su 100 carri è stata avviata con Trenitalia in quanto già in possesso di un sistema di registrazione e gestione di tutti i dati manutentivi (RSMS) • L’inserimento dei dati di manutenzione può avvenire SOLTANTO se il CHIP è fisicamente connesso con l’interfaccia software del server Manutentore • NON è possibile effettuare modifiche dei dati del CHIP mentre questi è in condizione di «marcia»
Conclusioni (2) • Ogni modifica del dato inserito nel CHIP (che deve comunque essere eseguita a CHIP connesso fisicamente alla «pistola» di trasferimento dati dal server – vedi punto precedente) verrà segnalato nello STORICO delle attività, identificando l’operatore che ne ha modificato il dato e LASCIANDO evidenza del dato preesistente • I dati immagazzinati nel server vengono trasferiti in forma CRIPTATA e NON MODIFICABILE ad altrettanti server che fungono da collettore (es: Organismi di monitoraggio, organismi investigativi, detentore del carro, etc.) • Il CONTROLLORE ha accesso in lettura al chip in ogni momento lo decida: una schermata di facile lettura (colori ROSSO, ARANCIO, GIALLO, BIANCO) gli comunicano in tempo reale se il CARRO è in ordine con la manutenzione. • Il sistema di gestione SW permette una rapida lettura ed importazione di dati di manutenzione direttamente prodotti da DATABASE proprietari dell’impresa ferroviaria o soggetto ECM
/ ,a Coo/Jera:;,ione al Cuore
del .\lrditerraneo
,llll I .fl Coo/Jéralion au Ccrur
dc la .\Jf ditaranée
MA R IT T IM O - IT FR - M A R I T I M E
TOSCANA · LIGURIA
·SARDEGNA CORSt
LOSE
LOGISTICA E SICUREZZA DEL TRASPORTO MERCI
Programma cofinanziato con il Fondo Europeo
per lo Sviluppo Regionale
• Programme cofinancé par le Fonds Européen
de Développement Régional
Il COMLNt; DI Cl':NOVA
PROVINCIA DI PISA PROVINCIA DI LIV01L
"0Puoi anche leggere
