Dokumen - Tips en 50126 5608efc9becbe

N O R M A I T A L I A N A CEI
Norma Italiana
CEI EN 50126
Data Pubblicazione Edizione
2000-03 Prima + Ec 1
Classificazione Fascicolo
9-58 5594
Titolo
Applicazioni ferroviarie, tranviarie, filotranviarie, metropolitane
La specificazione e la dimostrazione di Affidabilità, Disponibilità,
Manutenibilità e Sicurezza (RAMS)
Title
Railway applications
The specification and demonstration of Reliability, Availability,
Maintainability and Safety (RAMS)
Copia concessa a ANSALDO S.F. SPA e ANSALDO BREDA in data 15/06/2007 da CEI-Comitato Elettrotecnico Italiano
APPARECCHIATURE ELETTRICHE PER SISTEMI DI ENERGIA E PER TRAZIONE
NORMA TECNICA
COMITATO CNR CONSIGLIO NAZIONALE DELLE RICERCHE

ELETTROTECNICO
ITALIANO AEIT FEDERAZIONE ITALIANA DI ELETTROTECNICA, ELETTRONICA, AUTOMAZIONE, INFORMATICA E TELECOMUNICAZIONI
SOMMARIO
La presente norma definisce il RAMS in termini di affidabilità, disponibilità, manutenibilità e sicurezza e
le loro interazioni. Definisce anche un processo per la gestione del RAMS e mette in evidenza la specificità
dell’ambito ferroviario.
La presente versione della Norma include il contenuto dell’Errata Corrige 1, pubblicata nel mese
di Maggio 2005, che corregge un termine della tab. 6 a pag. 25.
DESCRITTORI • DESCRIPTORS
Trazione • ; Fidatezza • ; RAMS • ;
COLLEGAMENTI/RELAZIONI TRA DOCUMENTI

Nazionali
Europei (IDT) EN 50126:1999-09;

Internazionali
Legislativi
INFORMAZIONI EDITORIALI
Norma Italiana CEI EN 50126 Pubblicazione Norma Tecnica Carattere Doc.
Stato Edizione In vigore Data validità 2000-5-1 Ambito validità Europeo

Varianti Nessuna
Ed. Prec. Fasc. Nessuna
Comitato Tecnico 9-Trazione

Approvata dal Presidente del CEI in Data 2000-2-10
CENELEC in Data 1998-10-1
Sottoposta a inchiesta pubblica come Documento originale Chiusa in data 1998-9-1
Gruppo Abb. 3 Sezioni Abb. B

ICS 29.280; 45.020;
CDU
LEGENDA
(IDT) La Norma in oggetto è identica alle Norme indicate dopo il riferimento (IDT)
© CEI - Milano 2005. Riproduzione vietata.

Tutti i diritti sono riservati. Nessuna parte del presente Documento può essere riprodotta o diffusa con un mezzo qualsiasi senza il consenso scritto del CEI.
Le Norme CEI sono revisionate, quando necessario, con la pubblicazione sia di nuove edizioni sia di varianti.
È importante pertanto che gli utenti delle stesse si accertino di essere in possesso dell’ultima edizione o variante.
Europäische Norm • Norme Européenne • European Standard • Norma Europea
EN 50126:1999-09
Applicazioni ferroviarie, tranviarie, filotranviarie, metropolitane

La specificazione e la dimostrazione di Affidabilità, Disponibilità,
Manutenibilità e Sicurezza (RAMS)
Railway applications
The specification and demonstration of Reliability, Availability,
Maintainability and Safety (RAMS)
Applications ferroviaires - Spécification et démonstration de la fiabilité, de la

disponibilité, de la maintenablité et de la sécurité (FDMS)
Bahnanwendungen - Spezifikation und Nachweis der Zuverlässigkeit, Verügbarkeit,

Instandhaltbarkeit, Sicherheit (RAMS)
CENELEC members are bound to comply with the I Comitati Nazionali membri del CENELEC sono tenu-
CEN/CENELEC Internal Regulations which stipulate ti, in accordo col regolamento interno del CEN/CENE-
the conditions for giving this European Standard the LEC, ad adottare questa Norma Europea, senza alcuna
status of a National Standard without any alteration. modifica, come Norma Nazionale.
Up-to-date lists and bibliographical references con- Gli elenchi aggiornati e i relativi riferimenti di tali Nor-
cerning such National Standards may be obtained on me Nazionali possono essere ottenuti rivolgendosi al
application to the Central Secretariat or to any Segretariato Centrale del CENELEC o agli uffici di
CENELEC member. qualsiasi Comitato Nazionale membro.
This European Standard exists in three official ver- La presente Norma Europea esiste in tre versioni uffi-
sions (English, French, German). ciali (inglese, francese, tedesco).
A version in any other language and notified to the Una traduzione effettuata da un altro Paese membro,
CENELEC Central Secretariat has the same status as sotto la sua responsabilità, nella sua lingua nazionale
the official versions. e notificata al CENELEC, ha la medesima validità.
CENELEC members are the national electrotechnical I membri del CENELEC sono i Comitati Elettrotecnici
committees of: Austria, Belgium, Cyprus, Czech Repu- Nazionali dei seguenti Paesi: Austria, Belgio, Cipro,
blic, Denmark, Estonia, Finland, France, Germany, Danimarca, Estonia, Finlandia, Francia, Germania,
Greece, Hungary, Iceland, Ireland, Italy, Latvia, Li- Grecia, Irlanda, Islanda, Italia, Lettonia, Lituania,
thuanian, Luxembourg, Malta, Netherlands, Norway, Lussemburgo, Malta, Norvegia, Olanda, Portogallo,
Portugal, Poland, Slovakia, Slovenia, Spain, Sweden, Polonia, Regno Unito, Repubblica Ceca, Slovacchia,
Switzerland and United Kingdom. Slovenia, Spagna, Svezia, Svizzera e Ungheria.
© CENELEC Copyright reserved to all CENELEC members. I diritti di riproduzione di questa Norma Europea sono riservati esclu-
sivamente ai membri nazionali del CENELEC.
C E N E L E C
Comitato Europeo di Normalizzazione Elettrotecnica Secrétariat Central: Comité Européen de Normalisation Electrotechnique
European Committee for Electrotechnical Standardization rue de Stassart 35, B - 1050 Bruxelles Europäisches Komitee für Elektrotechnische Normung
CONTENTS INDICE
Rif. Topic Argomento Pag.
INTRODUCTION INTRODUZIONE 1
1 SCOPE AMBITO D’APPLICAZIONE 2

1.1 This European Standard: ........................................................... Questa Norma Europea: .............................................................. 2
1.2 This European Standard is applicable: ............................... Questa Norma Europea è applicabile: ................................. 2
2 NORMATIVE REFERENCES RIFERIMENTI NORMATIVI 3
3 DEFINITIONS DEFINIZIONI 3
3.1 Apportionment ............................................................................... Ripartizione ........................................................................................ 3
3.2 Assessment ....................................................................................... Valutazione ........................................................................................ 3
3.3 Audit .................................................................................................... Ispezione ............................................................................................. 3
3.4 Availability ........................................................................................ Disponibilità ...................................................................................... 4
3.5 Commissioning ............................................................................... Immissione in servizio .................................................................. 4

3.6 Common cause failure ............................................................... Causa comune di guasto ............................................................. 4
3.7 Compliance ...................................................................................... Conformità .......................................................................................... 4
3.8 Configuration management ..................................................... Gestione della configurazione .................................................. 4
3.9 Corrective maintenance ............................................................. Manutenzione correttiva .............................................................. 4
3.10 Dependent failure ......................................................................... Guasto dipendente ......................................................................... 4
3.11 Down time ....................................................................................... Tempo di indisponibilità ............................................................. 4
3.12 Failure cause ................................................................................... Causa di guasto ................................................................................ 4
3.13 Failure mode ................................................................................... Modo di guasto ................................................................................ 5
3.14 Failure rate ....................................................................................... Tasso di guasto ................................................................................ 5
3.15 Fault mode ....................................................................................... Modo di avaria ................................................................................. 5
3.16 Fault tree analysis ......................................................................... Analisi ad albero delle avarie ................................................... 5
3.17 Hazard ................................................................................................ Situazione pericolosa .................................................................... 5
3.18 Hazard log ........................................................................................ Registro delle situazioni pericolose ....................................... 5
3.19 Logistic support ............................................................................. Supporto logistico ........................................................................... 5
3.20 Maintainability ................................................................................ Manutenibilità ................................................................................... 5
3.21 Maintenance .................................................................................... Manutenzione ................................................................................... 5
3.22 Maintenance policy ...................................................................... Politica di manutenzione ............................................................ 6
3.23 Mission ............................................................................................... Missione ............................................................................................... 6
3.24 Mission profile ................................................................................ Profilo di missione ......................................................................... 6
3.25 Preventive maintenanc ............................................................... Manutenzione preventiva ........................................................... 6
3.26 Railway authority .......................................................................... Autorità ferroviaria ......................................................................... 6
3.27 Railway support industry .......................................................... Industria fornitrice ferroviaria ................................................... 6
3.28 RAM programme ........................................................................... Programma RAM ............................................................................. 6
3.29 RAMS ................................................................................................... RAMS ..................................................................................................... 7
3.30 Reliability ........................................................................................... Affidabilità .......................................................................................... 7
3.31 Reliability growth .......................................................................... Crescita dell’affidabilità ................................................................ 7
3.32 Repair .................................................................................................. Riparazione ........................................................................................ 7
3.33 Restoration ........................................................................................ Ripristino ............................................................................................. 7
3.34 Risk ...................................................................................................... Rischio .................................................................................................. 7
3.35 Safety ................................................................................................... Sicurezza ............................................................................................. 7
3.36 Safety case ........................................................................................ Dossier di sicurezza ....................................................................... 7
3.37 Safety integrity ................................................................................ Integrità della Sicurezza ............................................................... 7
3.38 Safety integrity level (SIL) ......................................................... Livello di integrità della Sicurezza (SIL) .............................. 7
3.39 Safety plan ........................................................................................ Piano della Sicurezza .................................................................... 8
3.40 Safety regulatory authority ....................................................... Autorità di regolamentazione della Sicurezza .................. 8
3.41 System lifecycle .............................................................................. Ciclo di vita del sistema ............................................................... 8
3.42 Systematic failures ........................................................................ Guasti sistematici ............................................................................ 8
NORMA TECNICA
CEI EN 50126:2000-03
Pagina iv
3.43 Tolerable risk ................................................................................... Rischio tollerabile ........................................................................... 8
3.44 Validation .......................................................................................... Validazione ........................................................................................ 8
3.45 Verification ....................................................................................... Verifica ................................................................................................. 8
4 RAILWAY RAMS IL RAMS NELL’AMBITO FERROVIARIO 8

4.1 Introduction ...................................................................................... Introduzione ..................................................................................... 8
4.2 Railway RAMS and quality Il RAMS nell’ambito ferroviario e la qualità
of service ........................................................................................... del servizio ........................................................................................ 9
4.3 Elements of railway RAMS ........................................................ Elementi del RAMS nell’ambito ferroviario ..................... 10
4.4 Factors influencing railway I fattori che influenzano il RAMS nell’ambito
RAMS ................................................................................................... ferroviario ......................................................................................... 13
4.5 The means to achieve railway I mezzi per raggiungere i requisiti RAMS
RAMS requirements ...................................................................... nell’ambito ferroviario ................................................................ 20
4.6 Risk ....................................................................................................... Rischio ............................................................................................... 22
4.7 Safety integrity ................................................................................ Integrità della sicurezza ............................................................ 25
4.8 Fail-safe concept ............................................................................ Concetto di sicuro al guasto ................................................... 28
5 MANAGEMENT OF RAILWAY LA GESTIONE DEL RAMS NELL’AMBITO

RAMS FERROVIARIO 28
5.1 General ............................................................................................... Generalità ......................................................................................... 28
5.2 System lifecycle .............................................................................. Ciclo di vita del sistema ............................................................ 29
5.3 Application of this standard ..................................................... L’applicazione di questa norma ............................................ 40
6 RAMS LIFECYCLE CICLO DI VITA RAMS 43

6.1 Phase 1: Concept ........................................................................... Fase 1: Concezione ..................................................................... 43
6.2 Phase 2: System definition and application Fase 2: Definizione del sistema e condizioni di
conditions .......................................................................................... applicazione .................................................................................... 45
6.3 Phase 3: Risk analysis .................................................................. Fase 3: Analisi del Rischio ....................................................... 49
6.4 Phase 4: System requirements ................................................ Fase 4: Requisiti del Sistema ................................................... 51
6.5 Phase 5: Apportionment of system requirements ......... Fase 5: Ripartizione dei requisiti del sistema ................. 55
6.6 Phase 6: Design and implementation ................................. Fase 6: Progetto e attuazione ................................................. 57
6.7 Phase 7: Manufacturing .............................................................. Fase 7: Fabbricazione ................................................................. 60
6.8 Phase 8: Installation ..................................................................... Fase 8: Installazione .................................................................... 62
6.9 Phase 9:System validation (including Fase 9: Validazione del sistema (includendo
safety acceptance and l’accettazione della sicurezza e l’immissione
commissioning) .............................................................................. in servizio) ....................................................................................... 63
6.10 Phase 10: System acceptance .................................................. Fase 10: Accettazione del sistema ........................................ 66
6.11 Phase 11: Operation and maintenance .............................. Fase 11: Esercizio e manutenzione ..................................... 67
6.12 Phase 12: Performance monitoring ...................................... Fase 12: Monitoraggio delle prestazioni ........................... 69
6.13 Phase 13: Modification and retrofit ...................................... Fase 13: Modifiche e riattuazioni .......................................... 70
6.14 Phase 14: Decommissioning and disposal ........................ Fase 14: Dismissione e radiazione ....................................... 71
ANNEX/ALLEGATO
A OUTLINE OF RAMS SPECIFICATION - EXAMPLE ESEMPIO DI SCHEMA DI SPECIFICAZIONE DEL RAMS 73
ANNEX/ALLEGATO
B RAMS PROGRAMME PROGRAMMA RAMS 79
ANNEX/ALLEGATO
C EXAMPLES OF PARAMETERS ESEMPI DI PARAMETRI NELL’AMBITO
FOR RAILWAY FERROVIARIO 85
ANNEX/ALLEGATO
D EXAMPLES OF SOME RISK ACCEPTANCE ESEMPI DI ALCUNI PRINCIPI DI ACCETTAZIONE
PRINCIPLES DEL RISCHIO 87
ANNEX/ALLEGATO
E RESPONSIBILITIES WITHIN THE RAMS PROCESS RIPARTIZIONE DELLE RESPONSABILITÀ NEL PROCESSO
THROUGHOUT THE LIFECYCLE RAMS DURANTE TUTTO IL CICLO DI VITA 91
NORMA TECNICA
CEI EN 50126:2000-03
Pagina v
FOREWORD PREFAZIONE
This European Standard was prepared by the La presente Norma Europea è stata preparata dal
Technical Committee CENELEC TC 9X, Electri- Comitato Tecnico CENELEC 9X, Electrical and
cal and electronic applications in railways. electronic applications for railways.
The text of the draft was submitted to the for- Il testo del progetto è stato sottoposto al voto for-
mal vote and was approved by CENELEC as EN male ed è stato approvato dal CENELEC come
50126 on 1998/10/01. Norma Europea EN 50126 in data 01/10/1998.
The following dates were fixed: Sono state fissate le date seguenti:
latest date by which the EN has to be imple- data ultima entro la quale la EN deve essere
mented at national level by publication of recepita a livello nazionale mediante pubbli-
an identical national standard or by en- cazione di una Norma nazionale identica o
dorsement mediante adozione
(dop) 2000/04/01 (dop) 01/04/2000
latest date by which the national standards data ultima entro la quale le Norme nazio-
conflicting with the EN have to be with- nali contrastanti con la EN devono essere ri-
drawn tirate
dow) 2000/04/01 (dow) 01/04/2000
Annexes designated “normative” are part of the Gli Allegati indicati come “normativi” sono parte
body of the standard. integrante della Norma.

Annexes designated “informative” are given for Gli Allegati indicati come “informativi” sono dati
information only. solo per informazione.
In this standard, annexes A to E are informative. Nella presente Norma, gli Allegati dalla A alla E
sono informativi.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina vi
INTRODUCTION INTRODUZIONE
This European Standard provides Railway Au- Questa Norma Europea fornisce alle Autorità Fer-
thorities and the railway support industry, roviarie e all’Industria Fornitrice Ferroviaria, attra-
throughout the European Union, with a process verso la Comunità Europea, un processo che per-
which will enable the implementation of a con- metterà l’attuazione di una procedura coerente di
sistent approach to the management of reliabili- gestione di Affidabilità, Disponibilità, Manutenibi-
ty, availability, maintainability and safety, de- lità e Sicurezza, indicati dall’acronimo RAMS. I
noted by the acronym RAMS. Processes for the processi per la specificazione e la dimostrazione
specification and demonstration of RAMS re- dei Requisiti RAMS sono le pietre miliari di questa
quirements are cornerstones of this standard. norma. Questa Norma Europea ha lo scopo di
This European Standard aims to promote a promuovere una comprensione e un approccio
common understanding and approach to the comune nella gestione del RAMS.
management of RAMS.
This European Standard can be applied system- Questa Norma Europea può essere applicata si-
atically by a railway authority and railway sup- stematicamente da una Autorità Ferroviaria e da
port industry, throughout all phases of the life- una Industria Fornitrice Ferroviaria, lungo tutte le
cycle of a railway application, to develop Fasi del Ciclo di Vita di un’applicazione ferrovia-
railway specific RAMS requirements and to ria, al fine di sviluppare requisiti RAMS specifici
achieve compliance with these requirements. all’ambito ferroviario e raggiungere la conformità
The systems-level approach defined by this Eu- a questi requisiti. L’approccio di sistema a livelli
ropean Standard facilitates assessment of the definito da questa Norma Europea facilita la valu-
RAMS interactions between elements of com- tazione delle interazioni relative al RAMS tra gli
plex railway applications. elementi delle applicazioni ferroviarie complesse.
This European Standard promotes co-operation Questa Norma Europea promuove la cooperazio-
between a railway authority and railway sup- ne tra l’Autorità Ferroviaria e l’Industria Fornitrice
port industry, within a variety of procurement Ferroviaria, nell’ambito di una molteplicità di stra-
strategies, in the achievement of an optimal tegie di approvvigionamento, per il raggiungi-
combination of RAMS and cost for railway ap- mento di una combinazione ottima tra il RAMS e
plications. Adoption of this European Standard il costo per le applicazioni ferroviarie. L’adozione
will support the principles of the European Sin- di questa Norma Europea si colloca nel quadro
gle Market and facilitate European railway in- dei principi del Mercato unico Europeo e facilite-
ter-operability. rà l’interoperabilità ferroviaria Europea.
The process defined by this European Standard Il processo definito da questa Norma Europea
assumes that railway authorities and railway sup- presuppone che le autorità ferroviarie e l’industria
port industry have business-level policies ad- fornitrice ferroviaria abbiano sviluppato politiche
dressing Quality, Performance and Safety. The rivolte alla Qualità, alle Prestazioni e alla Sicurez-
approach defined in this standard is consistent za. L’approccio definito all’interno della presente
with the application of quality management re- norma è conforme all’applicazione dei requisiti di
quirements contained within the ISO 9000 series gestione della Qualità contenuti nelle norme in-
of International standards. ternazionali serie ISO 9000.
CEI EN 50126:2000-03 NORMA TECNICA

98 CEI EN 50126:2000-03
Pagina 1 di 92
1 SCOPE AMBITO D’APPLICAZIONE
1.1 This European Standard: Questa Norma Europea:

defines RAMS in terms of reliability, availa- definisce il RAMS in termini di affidabilità, di-
bility, maintainability and safety and their sponibilità, manutenibilità e sicurezza e le
interaction; loro interazioni
defines a process, based on the system life- definisce un processo per la gestione del
cycle and tasks within it, for managing RAMS, basato sul ciclo di vita del sistema, e i
RAMS; compiti all’interno di esso,
enables conflicts between RAMS elements consente che i conflitti tra gli elementi del RAMS
to be controlled and managed effectively; vengano efficacemente controllati e gestiti;
defines a systematic process for specifying definisce un processo sistematico per definire
requirements for RAMS and demonstrating i requisiti per il RAMS e per dimostrare che
that these requirements are achieved; questi requisiti sono raggiunti
addresses railway specifics; mette in evidenza le specificità dell’ambito
ferroviario
does not define RAMS targets, quantities, re- non definisce obiettivi RAMS, quantità, requi-
quirements or solutions for specific railway siti o soluzioni per applicazioni ferroviarie
applications; specifiche
does not specify requirements for ensuring non specifica requisiti per garantire la prote-
system security; zione del sistema
does not define rules or processes pertain- non definisce regole o processi riguardanti la
ing to the certification of railway products certificazione di prodotti ferroviari in contra-
against the requirements of this standard; sto con i requisiti di questa norma
does not define an approval process by the non definisce un processo d’approvazione da
safety regulatory authority. parte dell’autorità che regolamenta la sicurezza
1.2 This European Standard is applicable: Questa Norma Europea è applicabile:

to the specification and demonstration of alla specificazione e dimostrazione del RAMS
RAMS for all railway applications and at all per tutte le applicazioni ferroviarie e a tutti i
levels of such an application, as appropri- livelli di una tale applicazione, in modo ap-
ate, from complete railway routes to major propriato, dalle tratte ferroviarie complete ai
systems within a railway route, and to indi- maggiori sistemi all’interno di una tratta ferro-
vidual and combined sub-systems and com- viaria, e a sottosistemi singoli o combinati e a
ponents within these major systems, includ- componenti all’interno di questi sistemi mag-
ing those containing software; in particular: giori, includendo quelli contenenti software;
in particolare:
to new systems; a sistemi nuovi;
to new systems integrated into existing a sistemi nuovi integrati in sistemi esisten-
systems in operation prior to the crea- ti in esercizio prima della pubblicazione
tion of this standard, although it is not di questa norma, sebbene non sia gene-
generally applicable to other aspects of ralmente applicabile ad altri aspetti del si-
the existing system; stema esistente;
to modifications of existing systems in alle modifiche di sistemi esistenti in eser-
operation prior to the creation of this cizio prima della pubblicazione di questa
standard, although it is not generally norma, sebbene non sia generalmente ap-
applicable to other aspects of the exist- plicabile ad altri aspetti del sistema esi-
ing system. stente.
at all relevant phases of the lifecycle of a tutte le fasi pertinenti del ciclo di vita di
an application; un’applicazione;
for use by Railway Authorities and the ad uso delle Autorità Ferroviarie e dell’In-
railway support industry. dustria Fornitrice Ferroviaria.
Note/Nota Guidance on the applicability is given in the requirements of La Guida sull’applicabilità viene data nei requisiti di questa
this standard. norma.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 2 di 92
2 NORMATIVE REFERENCES RIFERIMENTI NORMATIVI
This European Standard incorporates by dated Questa Norma Europea incorpora, per mezzo di
or undated reference, provisions from other riferimenti datati o non datati, provvedimenti da
publications. These normative references are altre pubblicazioni. Questi riferimenti normativi
cited at the appropriate places in the text and sono citati in punti appropriati del testo e le pub-
the publications are listed hereafter. For dated blicazioni sono elencate di seguito. Per i riferi-
references, subsequent amendments to or revi- menti datati, i successivi emendamenti o le revi-
sions of any of these publications apply to this sioni di qualcuna di queste pubblicazioni si
standard only when incorporated in it by applicano a questa norma solo quando incorpora-
amendment or revision. For undated references, ti in essa con l’emendamento o la revisione. Per
the latest edition of the publication referred to riferimenti non datati, si applica l’ultima edizione
applies. della pubblicazione.
Pubblicazione Anno Titolo Norma CEI

Publication Year Title CEI Standard
EN ISO 9001 1994 Quality systems – Model for quality assurance in design, development, —
production, installation and servicing
EN ISO 9002 1994 Quality systems – Model for quality assurance in production, installation —
and servicing
EN ISO 9003 1994 Quality systems – Model for quality assurance in final inspection and test —
(*)
EN 50128 — Railway applications - Software for railway control and protection systems —
ENV 50129 1998 Railway applications - Safety related electronic systems for signalling —
IEC 60050 (919) 1990 Terminologia sulla fidatezza e sulla qualità del servizio 56-50
International Electrotechnical Vocabulary
Chapter 191: Dependability and quality of service
IEC 61508 serie Functional safety of electrical/electronic/programmable electronic —
seires safety-related systems
(*) In preparazione
In preparation
3 DEFINITIONS DEFINIZIONI
For the purposes of this standard, the following Per gli scopi di questa norma si applicano le se-
definitions apply. guenti definizioni.
3.1 Apportionment Ripartizione

A process whereby the RAMS elements for a Un processo per il quale gli elementi RAMS di un
system are sub-divided between the various sistema vengono suddivisi tra i diversi oggetti che
items which comprise the system to provide in- costituiscono il sistema per fornire singoli obietti-
dividual targets. vi.
3.2 Assessment Valutazione

The undertaking of an investigation in order to L’impegno intrapreso per una indagine allo scopo
arrive at a judgement, based on evidence, of the di arrivare ad un giudizio, basato sull’evidenza, ri-
suitability of a product. guardo alla idoneità di un prodotto.
3.3 Audit Ispezione

A systematic and independent examination to Un esame sistematico e indipendente atto a deter-
determine whether the procedures specific to minare se le procedure specifiche dei requisiti di
the requirements of a product comply with the un prodotto sono conformi alle disposizioni pia-
planned arrangements, are implemented effec- nificate, vengono efficacemente attuate e sono
tively and are suitable to achieve the specified adatte per raggiungere gli obiettivi specificati.
objectives.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 3 di 92
3.4 Availability Disponibilità
The ability of a product to be in a state to per- La capacità di un prodotto di essere in uno stato
form a required function under given condi- per eseguire una funzione richiesta sotto date
tions at a given instant of time or over a given condizioni in un dato istante di tempo o in un
time interval assuming that the required exter- dato intervallo di tempo assumendo che siano
nal resources are provided. fornite le risorse esterne richieste.
3.5 Commissioning Immissione in servizio

A collective term for the activities undertaken to Un termine collettivo indicante le attività intrapre-
prepare a system or product prior to demon- se per preparare un sistema o un prodotto prima
strating that it meets its specified requirements. di dimostrare che soddisfa i suoi requisiti specifi-
cati.
3.6 Common cause failure Causa comune di guasto

A failure which is the result of an event(s) Un guasto che è il risultato di un evento (o even-
which causes a coincidence of failure states of ti) che causa una coincidenza di stati di guasto di
two or more components leading to a system due o più componenti, che porta il sistema defini-
failing to perform its required function. to a fallire nello svolgimento della funzione ad
esso richiesta.
3.7 Compliance Conformità

A demonstration that a characteristic or proper- Una dimostrazione che una caratteristica o pro-
ty of a product satisfies the stated requirements. prietà di un prodotto soddisfa i requisiti fissati.
3.8 Configuration management Gestione della configurazione

A discipline applying technical and administra- Una disciplina che applica l’orientamento e la super-
tive direction and surveillance to identify and visione tecnica e amministrativa per identificare e
document the functional and physical character- documentare le caratteristiche funzionali e fisiche di
istics of a configuration item, control change to un oggetto della configurazione, per controllare le
those characteristics, record and report change modifiche apportate a quelle caratteristiche, per re-
processing and implementation status and veri- gistrare e produrre dei rapporti sul trattamento e lo
fy compliance with specified requirements. stato di attuazione delle modifiche e verificare la
conformità ai requisiti specificati.
3.9 Corrective maintenance Manutenzione correttiva

The maintenance carried out after fault recogni- La manutenzione eseguita dopo l’individuazione di
tion and intended to put a product into a state un’avaria e intesa a riportare un prodotto in uno
in which it can perform a required function. stato nel quale può svolgere una funzione richiesta.
3.10 Dependent failure Guasto dipendente

The failure of a set of events, the probability of L’insuccesso di un insieme di eventi, la probabili-
which cannot be expressed as the simple prod- tà dei quali non può essere espressa come il sem-
uct of the unconditional probabilities of the in- plice prodotto delle probabilità incondizionate
dividual events. degli eventi individuali.
3.11 Down time Tempo di indisponibilità

The time interval during which a product is in a L’intervallo di tempo in cui il prodotto si trova in
down state. (IEC 60050(191)) stato indisponibile. (IEC 60050(191))
3.12 Failure cause Causa di guasto

The circumstances during design, manufacture or Le circostanze legate alla progettazione, alla fab-
use which have led to a failure. (IEC 60050(191)) bricazione o all’impiego che hanno portato ad un
guasto. (IEC 60050(191))
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 4 di 92
3.13 Failure mode Modo di guasto
The predicted or observed results of a failure Il risultato previsto o osservato di una causa di
cause on a stated item in relation to the operat- guasto su un dato oggetto relativo alle condizioni
ing conditions at the time of the failure. di funzionamento al momento del guasto.
3.14 Failure rate Tasso di guasto

The limit, if this exists, of the ratio of the condi- Il limite, se questo esiste, del rapporto tra la pro-
tional probability that the instant of time, T, of a babilità condizionata che l’istante di tempo, T, di
failure of a product falls within a given time in- un guasto di un prodotto sia compreso all’interno
terval (t, t+∆t) and the length of this interval, ∆t, di un dato intervallo di tempo (t, t+∆t) e la durata
when ∆t tends towards zero, given that the item di questo intervallo, ∆t, quando ∆t tende a zero,
is in an up state at the start of the time interval. supponendo che l’oggetto si trovi in uno stato di-
sponibile all’inizio dell’intervallo di tempo.
3.15 Fault mode Modo di avaria

One of the possible states of a faulty product Uno dei possibili stati di un prodotto in avaria,
for a given required function. (IEC 60050(191)) per una data funzione richiesta. (IEC 60050(191))
3.16 Fault tree analysis Analisi ad albero delle avarie

An analysis to determine which fault modes of Un’analisi, presentata sotto forma di un albero del-
the product, sub-products or external events, or le avarie, effettuata con lo scopo di determinare
combinations thereof, may result in a stated quali modi di avaria del prodotto, sottoprodotti o
fault mode of the product, presented in the eventi esterni, o combinazioni di questi, possono
form of a fault tree. portare ad un dato modo di avaria del prodotto.
3.17 Hazard Situazione pericolosa

A physical situation with a potential for human Una situazione fisica con una potenzialità di arre-
injury. care lesioni alle persone.
3.18 Hazard log Registro delle situazioni pericolose

The document in which all safety management Il documento nel quale tutte le attività di gestione
activities, hazards identified, decisions made and della sicurezza, le situazioni pericolose identifica-
solutions adopted are recorded or referenced. te, le decisioni prese e le soluzioni adottate ven-
Also known as a ”Safety Log”. (ENV 50129) gono registrate o menzionate. Conosciuto anche
come “registro della sicurezza”.(ENV 50129)
3.19 Logistic support Supporto logistico

The overall resources which are arranged and Le risorse complessive che vengono predisposte e
organised in order to operate and maintain the organizzate allo scopo di far funzionare e mante-
system at the specified availability level at the nere il sistema al livello di disponibilità specifica-
required lifecycle cost. to, con il costo del ciclo di vita richiesto.
3.20 Maintainability Manutenibilità

The probability that a given active maintenance La probabilità che una azione di manutenzione at-
action, for an item under given conditions of tiva, per un dato oggetto, utilizzato in condizioni
use can be carried out within a stated time in- assegnate, possa essere eseguita durante un inter-
terval when the maintenance is performed un- vallo di tempo dato, quando la manutenzione è
der stated conditions and using stated proce- assicurata nelle condizioni date e mediante l’uso
dures and resources. (IEC 60050(191)) di procedure e mezzi prescritti. (IEC 60050(191))
3.21 Maintenance Manutenzione

The combination of all technical and adminis- La combinazione di tutte le azioni tecniche e am-
trative actions, including supervision actions, in- ministrative, che includono azioni di supervisio-
tended to retain a product in, or restore it to, a ne, rivolte a mantenere un prodotto in uno stato,
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 5 di 92
state in which it can perform a required func- o a ripristinarlo verso tale stato, nel quale può
tion. (IEC 60050(191)) svolgere una funzione richiesta. (IEC 60050(191))
3.22 Maintenance policy Politica di manutenzione

A description of the inter-relationship between Una descrizione delle relazioni tra le linee di ma-
the maintenance echelons, the indenture levels nutenzione, i livelli di intervento e i livelli di ma-
and the levels of maintenance to be applied for nutenzione da applicare per la manutenzione di
the maintenance of an item. (IEC 60050(191)) un oggetto. (IEC 60050(191))
3.23 Mission Missione

An objective description of the fundamental Una descrizione obiettiva del compito fondamen-
task performed by a system. tale svolto dal sistema.
3.24 Mission profile Profilo di missione

Outline of the expected range and variation in Schema della variazione e dell’intervallo previsto
the mission with respect to parameters such as nella missione rispetto a parametri quali tempo,
time, loading, speed, distance, stops, tunnels, carico, velocità, distanza, fermate, gallerie, etc...,
etc., in the operational phases of the lifecycle. nelle fasi di esercizio del ciclo di vita.
3.25 Preventive maintenanc Manutenzione preventiva

The maintenance carried out at pre-determined La manutenzione eseguita ad intervalli predetermi-
intervals or according to prescribed criteria and nati o in accordo a criteri prescritto e volta a ridurre
intended to reduce the probability of failure or la probabilità di guasto o la degradazione del fun-
the degradation of the functioning of an item. zionamento di un oggetto. (IEC 60050(191))
(IEC 60050(191))
3.26 Railway authority Autorità ferroviaria

The body with the overall accountability to a L’ente con la responsabilità finanziaria totale nei
Regulator for operating a railway system. confronti dell’ente di regolazione per l’esercizio di
un sistema ferroviario.
Note/Nota Railway authority accountabilities for the overall system or Le responsabilità finanziarie dell’Autorità Ferroviaria per l’in-
its parts and lifecycle activities are sometimes split between tero sistema o le sue parti e le attività del ciclo di vita sono tal-
one or more bodies or entities. For example: volta suddivise tra uno o più enti o entità. Per esempio:
the owner(s) of one or more parts of the system assets il proprietario (o proprietari) di una o più parti del siste-
and their purchasing agents; ma e i loro concessionari;
the operator of the system; il gestore del sistema;
the maintainer(s) of one or more parts of the system; il manutentore (o manutentori) di uno o più parti del si-
stema;
etc. etc.
Such splits are based on either statutory instruments or con- Tali suddivisioni sono basate sia su prescrizioni legislative che
tractual agreements. Such responsibilities should therefore su accordi contrattuali. Perciò tali responsabilità andrebbero
be clearly stated at the earliest stages of a system lifecycle. chiaramente fissate nelle prime fasi del ciclo di vita del sistema.
3.27 Railway support industry Industria fornitrice ferroviaria

Generic term denoting supplier(s) of complete Termine generico indicante il fornitore (o fornito-
railway systems, their sub-systems or compo- ri) di sistemi ferroviari completi, dei loro sottosi-
nent parts. stemi o parti componenti.
3.28 RAM programme Programma RAM

A documented set of time scheduled activities, Un insieme documentato di attività programmate
resources and events serving to implement the nel tempo, risorse ed eventi che servono ad attua-
organisational structure, responsibilities, proce- re la struttura organizzativa, le responsabilità, le
dures, activities, capabilities and resources that procedure, le attività, le capacità e le risorse che
together ensure that an item will satisfy given insieme garantiscono che un oggetto soddisferà
RAM requirements relevant to a given contract requisiti RAM dati, relativi ad un dato contratto o
or project. (IEC 60050(191)). progetto. (IEC 60050(191)).
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 6 di 92
3.29 RAMS RAMS
An acronym meaning a combination of Reliabil- Un acronimo che indica la combinazione tra Affi-
ity, Availability, Maintainability and Safety. dabilità, Disponibilità, Manutenibilità e Sicurezza.
3.30 Reliability Affidabilità

The probability that an item can perform a re- La probabilità che un oggetto possa eseguire una
quired function under given conditions for a funzione richiesta in condizioni stabilite per un
given time interval (t1, t2). (IEC 60050(191)) dato intervallo di tempo (t1, t2). (IEC 60050(191))
3.31 Reliability growth Crescita dell’affidabilità

A condition characterised by a progressive im- Miglioramento progressivo nel tempo di una caratte-
provement of a reliability performance measure ristica di affidabilità di un oggetto. (IEC 60050(191))
of an item with time. (IEC 60050(191))
3.32 Repair Riparazione

That part of a corrective maintenance in which Insieme di quelle operazioni manuali di manutenzio-
manual actions are performed on a item. ne correttiva eseguite su un oggetto. (IEC 60050(191))
(IEC 60050(191))
3.33 Restoration Ripristino

That event when an item regains the ability to Evento corrispondente al recupero da parte
perform a required function after a fault. dell’oggetto dell’attitudine a eseguire una funzio-
(IEC 60050(191)) ne richiesta, dopo un’avaria. (IEC 60050(191))
3.34 Risk Rischio

The probable rate of occurrence of a hazard caus- Il probabile tasso di accadimento di una situazio-
ing harm and the degree of severity of the harm. ne pericolosa che causa danno e la gravità del
danno.
3.35 Safety Sicurezza

Freedom from unacceptable risk of harm. Assenza di rischio inaccettabile.
3.36 Safety case Dossier di sicurezza

The documented demonstration that the product La dimostrazione documentata che il prodotto è
complies with the specified safety requirements. conforme a specificati requisiti di sicurezza.
3.37 Safety integrity Integrità della Sicurezza

The likelihood of a system satisfactorily perform- Il grado di fiducia assegnato a un sistema per
ing the required safety functions under all the stat- svolgere soddisfacentemente le funzioni di sicu-
ed conditions within a stated period of time. rezza richieste in tutte le condizioni fissate e
all’interno di un fissato periodo di tempo.
3.38 Safety integrity level (SIL) Livello di integrità della Sicurezza (SIL)
One of a number of defined discrete levels for Uno dei livelli di un insieme definito e discreto di
specifying the safety integrity requirements of the livelli utilizzato per specificare i requisiti di integrità
safety functions to be allocated to the safety relat- della sicurezza delle funzioni di sicurezza da asse-
ed systems. Safety Integrity Level with the highest gnare ai sistemi connessi con la sicurezza. Il Livello
figure has the highest level of safety integrity. di Integrità della Sicurezza con il valore più alto ha
il più alto livello di integrità della sicurezza.
3.39 Safety plan Piano della Sicurezza

A documented set of time scheduled activities, Un insieme documentato di attività programmate
resources and events serving to implement the nel tempo, risorse ed eventi che servono ad attua-
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 7 di 92
organisational structure, responsibilities, proce- re la struttura organizzativa, le responsabilità, le
dures, activities, capabilities and resources that procedure, le attività, le capacità e le risorse che
together ensure that an item will satisfy given insieme garantiscono che un oggetto soddisferà i
safety requirements relevant to a given contract requisiti di sicurezza dati, relativi ad un dato con-
or project. tratto o progetto.
3.40 Safety regulatory authority Autorità di regolamentazione della Sicurezza

Often a national government body responsible Spesso un ente del governo nazionale responsabile
for setting or agreeing the safety requirements nel fissare o concordare i requisiti di sicurezza per
for a railway and ensuring that the railway com- un sistema ferroviario e responsabile nell’accertare
plies with the requirements. che il sistema ferroviario sia conforme ai requisiti.
3.41 System lifecycle Ciclo di vita del sistema

The activities occurring during a period of time Le attività realizzate durante un periodo di tempo
that starts when a system is conceived and end che inizia quando un sistema viene concepito e
when the system is no longer available for use, termina quando il sistema, non più disponibile
is decommissioned and is disposed. all’uso, viene dismesso e alienato.
3.42 Systematic failures Guasti sistematici

Failures due to errors in any safety lifecycle ac- Guasti dovuti ad errori in qualche attività di sicu-
tivity, within any phase, which cause it to fail rezza del ciclo di vita, nel corso di qualche fase,
under some particular combination of inputs or che causano il fallimento in qualche particolare
under some particular environmental condition. combinazione di elementi di ingresso o in qual-
che particolare condizione ambientale.
3.43 Tolerable risk Rischio tollerabile

The maximum level of risk of a product that is Il massimo livello di rischio di un prodotto che è
acceptable to the Railway Authority. accettabile per l’Autorità Ferroviaria.
3.44 Validation Validazione

Confirmation by examination and provision of ob- Conferma ottenuta per mezzo di esame o fornendo
jective evidence that the particular requirements l’evidenza obiettiva che i requisiti particolari per lo
for a specific intended use have been fulfilled. specifico uso designato sono stati soddisfatti.
3.45 Verification Verifica

Confirmation by examination and provision of Conferma ottenuta per mezzo di esame o fornen-
objective evidence that the specified require- do l’evidenza obiettiva che i requisiti specificati
ments have been fulfilled. sono stati soddisfatti.
Note/Nota For clarification between verification and validation see fig- Per chiarire meglio la differenza tra verifica e validazione ve-
ure 11 and 5.2.9. dere la Fig.11 e il punto 5.2.9
4 RAILWAY RAMS IL RAMS NELL’AMBITO FERROVIARIO
4.1 Introduction Introduzione
4.1.1 Clause 4 of this standard provides baseline in- L’art. 4 di questa norma fornisce le informazioni
formation on the subject of RAMS and RAMS di base sull’argomento RAMS e sull’ingegneria del
engineering. The purpose of this clause is to RAMS. Lo scopo di questo articolo è di dare al let-
provide the reader with sufficient background tore un sufficiente bagaglio d’informazione ren-
information to enable the effective application dendolo capace di applicare in modo efficace
of this standard to railway systems. questa norma ai sistemi ferroviari.
4.1.2 Railway RAMS is a major contributor to the Qual- Il RAMS nell’ambito ferroviario costituisce uno dei
ity of Service provided by a Railway Authority. maggiori contributi alla qualità del servizio fornito
Railway RAMS is defined by several contributory da un’Autorità Ferroviaria. Il RAMS nell’ambito
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 8 di 92
elements; consequently, this clause of this Euro- ferroviario viene definito tramite vari elementi
pean Standard is structured as follows: contribuenti; di conseguenza, questo articolo del-
la Norma Europea è strutturata come segue:
a) Subclause 4.2 examines the relationship be- a) Nel par. 4.2 viene esaminata la relazione tra il
tween railway RAMS and quality of service. RAMS nell’ambito ferroviario e la qualità del
servizio.
b) Subclauses 4.3 to 4.8 examine aspects of b) Nei paragrafi dal 4.3 al 4.8 vengono esaminati
railway RAMS, namely: gli aspetti del RAMS nell’ambito ferroviario, in
particolare:
the elements of RAMS; gli elementi del RAMS;
the factors which influence and means i fattori d’influenza e i mezzi per ottenere
to achieve RAMS; il RAMS;
risk and safety integrity. rischio ed integrità della sicurezza.
4.1.3 Where possible within this clause, international- Dove possibile all’interno di questo articolo, ven-
ly defined terms are used but where new terms gono usati termini definiti internazionalmente ma
are required or where recognised terms have dove vengono richiesti nuovi termini o dove ter-
been made specific in the railway context, these mini riconosciuti sono diventati specifici nel con-
are defined in clause 3 of this standard. testo ferroviario, questi sono definiti nel art. 3 di
questa norma.
4.1.4 Within this European Standard, the sequence ”sys- All’interno di questa Norma Europea, la sequenza
tem, sub-system, component” is used to demon- “sistema, sottosistema, componente” viene usata
strate the breakdown of any complete application per dimostrare la scomposizione di una applicazio-
into its constituent parts. The precise boundary of ne completa nelle sue parti costituenti. Il limite
each term (system, sub-system and component) esatto di ogni termine (sistema, sottosistema e com-
will depend upon the specific application. ponente) dipenderà dall’applicazione specifica.
4.1.5 A system can be defined as an assembly of Un sistema può essere definito come l’assemblaggio
sub-systems and components, connected togeth- di sottosistemi e componenti, collegati insieme in un
er in an organised way, to achieve specified func- modo organizzato, per ottenere una specificata fun-
tionality. Functionality is assigned to sub-systems zionalità. Una funzionalità è assegnata ai sottosiste-
and components within a system and the behav- mi e ai componenti all’interno di un sistema e il
iour and state of the system is changed if the comportamento e lo stato del sistema viene variato
sub-system or component functionality changes. se cambia la funzionalità del sottosistema o del
A system responds to inputs to produce specified componente. Un sistema reagisce a degli elementi
outputs, whilst interacting with an environment. di ingresso per produrre specificati elementi di usci-
ta, mentre interagisce con le condizioni ambientali.
4.2 Railway RAMS and quality of service Il RAMS nell’ambito ferroviario e la qualità del
servizio
4.2.1 This subclause introduces the link between Questo paragrafo descrive i legami esistenti tra
RAMS and quality of service for an undertaking. RAMS e qualità del servizio per un dato compito.
4.2.2 RAMS is a characteristic of a system’s long term Il RAMS è una caratteristica d’esercizio a lungo
operation and is achieved by the application of termine di un sistema e viene ottenuta con l’appli-
established engineering concepts, methods, cazione di dati concetti, metodi, tecniche e stru-
tools and techniques throughout the lifecycle of menti d’ingegneria durante tutto il ciclo di vita del
the system. The RAMS of a system can be char- sistema. Il RAMS di un sistema può essere definito
acterised as a qualitative and quantitative indi- come un indicatore qualitativo e quantitativo del
cator of the degree that the system, or the grado con il quale il sistema, o i sottosistemi e i
sub-systems and components comprising that componenti che comprendono quel sistema, può
system, can be relied upon to function as speci- contare sulla funzione come specificata ed essere
fied and to be both available and safe. System sia disponibile che sicuro. Il RAMS di sistema, nel
RAMS, in the context of this European Standard, contesto di questa Norma Europea, è una combi-
is a combination of reliability, availability, main- nazione di affidabilità, disponibilità, manutenibili-
tainability and safety, RAMS. tà e sicurezza, indicata dall’acronimo RAMS.
4.2.3 The goal of a railway system is to achieve a de- L’obiettivo di un sistema ferroviario è di assicurare
fined level of rail traffic in a given time, safely. un livello definito di traffico ferroviario in un dato
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 9 di 92
Railway RAMS describes the confidence with tempo, in sicurezza. Il RAMS nell’ambito ferroviario
which the system can guarantee the achieve- descrive la fiducia con la quale il sistema può garan-
ment of this goal. Railway RAMS has a clear in- tire il raggiungimento di questo obiettivo. Il RAMS
fluence on the quality with which the service is nell’ambito ferroviario ha una chiara influenza sulla
delivered to the customer. Quality of Service is qualità con la quale il servizio viene erogato al clien-
influenced by other charac-teristics concerning te. La qualità del servizio è influenzata da altre carat-
functionality and performance, for example fre- teristiche che riguardano la funzionalità e le presta-
quency of service, re-gularity of service and fare zioni, per esempio la frequenza del servizio, la
structure. This relationship is shown in figure 1. regolarità del servizio e la struttura delle tariffe. Que-
sta connessione è mostrata in Fig. 1.
Fig. 1 Quality of Service and Railway RAMS Qualità del Servizio e RAMS nell’ambito ferroviario
Qualità del Servizio

Quality of Service
Altri Attributi RAMS Ferroviario

Other Attributes Railway RAMS
4.3 Elements of railway RAMS Elementi del RAMS nell’ambito ferroviario
4.3.1 This subclause introduces the interaction be- Questo paragrafo presenta l’interazione tra gli ele-
tween RAMS elements, reliability, availability, menti RAMS, Affidabilità, Disponibilità, Manuteni-
maintainability and safety, in the context of rail- bilità e Sicurezza, nel contesto dei sistemi ferro-
way systems. viari.
4.3.2 Safety and availability are inter-linked in the Sicurezza e disponibilità sono interdipendenti nel
sense that a weakness in either or mismanage- senso che una insufficienza dell’una o dell’altra o
ment of conflicts between safety and availability la cattiva gestione dei conflitti tra i requisiti di si-
requirements may prevent achievement of a de- curezza e disponibilità può ostacolare l’otteni-
pendable system. The inter-linking of railway mento di un sistema di sicuro funzionamento. Le
RAMS elements, reliability, availability, main- interdipendenze tra gli elementi del RAMS
tainability and safety is shown in figure 2. nell’ambito ferroviario, affidabilità, disponibilità,
manutenibilità e sicurezza sono mostrate in Fig. 2.
4.3.3 Attainment of in-service safety and availability Il raggiungimento degli obiettivi di disponibilità e
targets can only be achieved by meeting all reli- sicurezza di un sistema in servizio può essere
ability and maintainability requirements and conseguito solo con il soddisfacimento di tutti i
controlling the ongoing, long-term, mainte- requisiti di affidabilità e manutenibilità ed il con-
nance and operational activities and the system trollo in corso di sviluppo, nel lungo termine, del-
environment. le attività di manutenzione e di esercizio e delle
condizioni ambientali del sistema.
4.3.4 Security, as an element that characterises the re- La protezione, come elemento che caratterizza la
silience of a railway system to vandalism and capacità di resistenza di un sistema ferroviario agli
unreasonable human behaviour, can be consid- atti vandalici e al comportamento irragionevole
ered as a further component of RAMS. Howev- dell’uomo, può essere considerata come un ulte-
er, consideration of security is outside the scope riore componente del RAMS. Tuttavia, la conside-
of this standard. razione della protezione è al di fuori dello scopo
di questa norma.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 10 di 92
Fig. 2 Inter-relation of Railway RAMS elements Interdipendenze tra gli elementi del RAMS nell’am-
bito ferroviario
RAMS Ferroviario
Railway RAMS
Sicurezza Disponibilità
Safety Availability
Affidabilità & Manutenibilità Esercizio & Manutenzione

Reliability & Maintainability Operation & Maintenance
4.3.5 Technical concepts of availability are based on I concetti tecnici della disponibilità sono basati
a knowledge of: sulla conoscenza di:
a) reliability in terms of: a) affidabilità in termini di:
all possible system failure modes in the tutti i possibili modi di guasto del sistema
specified application and environment; nell’applicazione e nell’ambiente specifi-
cato;
the probability of occurrence of each la probabilità di accadimento di ogni gua-
failure or alternatively, the rate of oc- sto o in alternativa, il tasso di accadimen-
currence of each failure; to di ogni guasto;
the effect of the failure on the function- l’effetto del guasto sulla funzionalità del
ality of the system. sistema.
b) maintainability in terms of: b) manutenibilità in termini di:
time for the performance of planned tempo per l’effettuazione di manutenzio-
maintenance; ne programmata;
time for detection, identification and lo- tempo per individuare, identificare e loca-
cation of the faults; lizzare le avarie;
time for the restoration of the failed sys- tempo per il ripristino del sistema guasto
tem (unplanned maintenance). (manutenzione non programmata).
c) operation and maintenance in terms of: c) esercizio e manutenzione in termini di:
all possible operation modes and re- tutti i possibili modi di funzionamento e
quired maintenance, over the system la manutenzione richiesta, durante il ciclo
life cycle; di vita del sistema;
the human factor issues. gli aspetti relativi al fattore umano.
4.3.6 Technical concepts of safety are based on a I concetti tecnici della sicurezza sono basati sulla
knowledge of: conoscenza di:
a) ll possible hazards in the system, under all a) tutte le possibili situazioni pericolose nel si-
operation, maintenance and environment stema, in tutti i modi di funzionamento, ma-
modes. nutenzione e in tutte le condizioni ambientali.
b) the characteristic of each hazard in terms of b) la caratteristica di ogni situazione pericolosa
its severity of consequences. in termini di gravità delle sue conseguenze.
c) safety/safety related failures in terms of: c) sicurezza e guasti collegati alla sicurezza in
termini di:
All system failure modes that could lead Tutti i modi di guasto del sistema che po-
to a hazard (safety related failure trebbero portare ad una situazione perico-
modes). This is a sub-set of all reliability losa (modi di guasto collegati alla sicurez-
failure modes (4.3.5 a)); za). Questo è un sottoinsieme di tutti i
modi di guasto dell’affidabilità (4.3.5 a);
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 11 di 92
The probability of occurrence of each La probabilità di accadimento di ogni
safety related system failure mode; modo di guasto del sistema collegato con
la sicurezza;
Sequence and/or coincidence of events, La sequenza e/o la coincidenza di eventi,
failures, operational states, environment guasti, stati di funzionamento, condizioni
conditions, etc., in the application, that ambientali, etc., nell’applicazione, che
may result in an accident. (i.e. a hazard può risolversi in un evento accidentale.
resulting in an accident); (cioè una situazione pericolosa che si ri-
solve in un incidente);
The probability of occurrence of each La probabilità di accadimento di ognuno
of the events, failures, operational degli eventi, guasti, stati di funzionamen-
states, environment conditions, etc., in to, condizioni ambientali, etc., nell’appli-
the application. cazione.
d) maintainability of safety related parts of the d) manutenibilità delle parti del sistema collega-
system in terms of: te con la sicurezza in termini di:
the ease of performing maintenance on la facilità nello svolgimento della manu-
those aspects or parts of the system or tenzione su quegli aspetti o parti del siste-
its components that are associated with ma o suoi componenti che sono associati
a hazard or with a safety related failure ad una situazione pericolosa o ad un
mode; modo di guasto collegato con la sicurezza;
probability of errors occurring during probabilità degli errori che si presentano

maintenance actions on those safety re- durante le azioni di manutenzione su quel-
lated parts of the system; le parti del sistema collegate con la sicu-
rezza;
time for restoring the system into a safe tempo per il ripristino del sistema in uno
state. stato sicuro.
e) system operation and maintenance of safety e) esercizio del sistema e manutenzione di parti
related parts of the system in terms of: del sistema collegate con la sicurezza in ter-
mini di:
human factors influence on the effective influenza dei fattori umani sulla efficacia
maintenance of all safety related parts della manutenzione di tutte le parti del si-
of the system and safe operation of the stema collegate con la sicurezza e
system; sull’esercizio in sicurezza del sistema;
Tools, facilities and procedures for ef- Strumenti, mezzi e procedure per assicu-
fective maintenance of the safety related rare l’efficacia della manutenzione delle
parts of the system and for safe opera- parti del sistema collegate con la sicurez-
tion; za e l’esercizio in sicurezza del sistema;
effective controls and measures for misure e controlli efficaci per trattare una
dealing with a hazard and mitigating its situazione pericolosa e mitigare le sue
consequences. conseguenze.
4.3.7 Failures in a system, operating within the I guasti in un sistema, funzionante nei limiti di
bounds of an application and environment, will un’applicazione e delle condizioni ambientali,
have some effect on the behaviour of the sys- avranno qualche effetto sul comportamento del si-
tem. All failures adversely effect the system reli- stema. Mentre tutti i guasti hanno effetti sfavorevoli
ability whereas only some specific failures will sull’affidabilità del sistema solo alcuni guasti specifi-
have an adverse effect on safety within the par- ci avranno un effetto sfavorevole sulla sicurezza
ticular application. Environment may also influ- all’interno di una particolare applicazione. Anche
ence the functionality of the system and in turn l’ambiente può influenzare la funzionalità del siste-
the safety of the railway application. These links ma e intaccare la sicurezza dell’applicazione ferro-
are shown in figure 3. viaria. Queste relazioni sono mostrate in Fig. 3.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 12 di 92
Fig. 3 Effects of Failures Within a System Effetti dei guasti all’interno di un sistema
AMBIENTE DELL’APPLICAZIONE FERROVIARIA

RAILWAY APPLICATION ENVIRONMENT
Effetti con impatto
negativo per l’Affidabilità
Minacce di interferenza Effects Adversely
Disturbance Threats Affecting Reliability
Effetti
con impatto
SISTEMA FERROVIARIO negativo per
RAILWAY SYSTEM la Sicurezza
Effects
Stati d’avaria/ Modi di guasto colle-
Adversely
Stati
Modi di guasto Affecting
funzionali gati con la Sicurezza Safety
Functional States/ Safety Related
Functional
Failure Modes Functional Modes
States
4.3.8 A dependable railway system can only be real- La certezza di funzionamento di un sistema ferro-
ised through consideration of the interactions of viario può essere realizzata solo attraverso la con-
RAMS elements within a system and the specifi- siderazione delle interazioni degli elementi RAMS
cation and achievement of the optimum RAMS all’interno del sistema e la specificazione e il con-
combination for the system. seguimento della combinazione ottima del RAMS
per il sistema.
4.4 Factors influencing railway RAMS I fattori che influenzano il RAMS nell’ambito
ferroviario
4.4.1 General Generalità
4.4.1.1 This subclause introduces and defines a process Questo paragrafo presenta e definisce un proces-
to support the identification of factors which in- so per sostenere l’identificazione dei fattori che
fluence the RAMS of railway systems, with par- influenzano il RAMS dei sistemi ferroviari, con
ticular consideration given to the influence of particolare considerazione per l’influenza fornita
human factors. These factors, and their effects, dai fattori umani. Questi fattori, e i loro effetti, co-
are an input to the specification of RAMS re- stituiscono degli elementi di ingresso per la speci-
quirements for systems. ficazione dei requisiti RAMS per i sistemi.
4.4.1.2 The RAMS of a railway system is influenced in Il RAMS di un sistema ferroviario è influenzato in tre
three ways, by sources of failure introduced in- modi, dalle sorgenti di guasto introdotte all’interno
ternally within the system at any phase of the del sistema in qualche fase del ciclo di vita del siste-
system lifecycle (system conditions), by sources ma (condizioni del sistema), dalle sorgenti di guasto
of failure imposed on the system during opera- imposte al sistema durante il funzionamento (condi-
tion (operating conditions) and by sources of zioni di funzionamento) e dalle sorgenti di guasto
failure imposed on the system during mainte- imposte al sistema durante le attività di manutenzio-
nance activities (maintenance conditions). These ne (condizioni di manutenzione). Questi sorgenti di
sources of failure can interact. This relationship is guasto possono interagire. Questa relazione è mo-
shown in figure 4 and detailed in figure 5. strata in Fig. 4 e dettagliata in Fig. 5.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 13 di 92
Fig. 4 Influences on RAMS Le influenze sul RAMS
RAMS
Condizioni del sistema Condizioni di funzionamento Condizioni di Manutenzione

System Conditions Operating Conditions Maintenance Conditions
4.4.1.3 To realise dependable systems, factors which Per realizzare sistemi affidabili, è necessario indivi-
could influence the RAMS of the system need to duare i fattori che potrebbero influenzare il RAMS
be identified, their effect assessed and the cause del sistema, valutare i loro effetti e gestire la causa
of these effects managed throughout the lifecy- di questi effetti durante tutto il ciclo di vita del si-
cle of the system, by the application of appro- stema, tramite l’applicazione di controlli appropria-
priate controls, to optimise system performance. ti, per ottimizzare le prestazioni del sistema.
4.4.2 Categories of factors Le categorie dei fattori
4.4.2.1 This subclause details a process for the defini- Questo paragrafo dettaglia un processo per la de-
tion of those factors which will affect the suc- finizione di quei fattori che intaccheranno il rag-
cessful achievement of a system which com- giungimento del successo di un sistema che è
plies with specified RAMS requirements. conforme ai requisiti RAMS specificati.
4.4.2.2 At a high level, the factors which influence sys- Ad alto livello, i fattori che influenzano il RAMS di
tem RAMS are generic, applying across all in- sistema sono generici, e si applicano in tutte le ap-
dustrial applications. Figure 5 includes some ge- plicazioni industriali. La Fig. 5 include alcuni fattori
neric factors which influence transport system generici che influenzano il RAMS di un sistema di
RAMS. This figure also shows the interaction trasporto. Questa figura mostra anche l’interazione
between these factors. To identify detailed fac- tra questi fattori. Per identificare i fattori dettagliati
tors which influence the RAMS of railway sys- che influenzano il RAMS dei sistemi ferroviari, ogni
tems, each generic influencing factor shall be generico fattore d’influenza deve essere considera-
considered in the context of the specific system. to nel contesto del sistema specifico.
4.4.2.3 An analysis of human factors, with respect to their Un’analisi dei fattori umani, riguardo al loro effet-
effect on system RAMS, is inherent within the to sul RAMS dei sistemi, è insita “all’approccio dei
”systems approach” required by this standard. sistemi” richiesto da questa norma.
4.4.2.4 Human factors can be defined as the impact of I fattori umani possono essere definiti come l’im-
human characteristics, expectations and behav- patto di caratteristiche, aspettative e comportamen-
iour upon a system. These factors include the to umani su un sistema. Questi fattori includono
anatomical, physiological and psychological as- gli aspetti anatomici, fisiologici e psicologici
pects of humans. The concepts within human dell’uomo. Il concetto del fattore umano viene usa-
factors are used to enable people to carry out to per permettere alle persone di svolgere il lavoro
work efficiently and effectively, with due regard con efficacia ed efficienza, con il dovuto riguardo
for human needs on issues such as health, safe- per le necessità umane su questioni come la salu-
ty and job satisfaction. te, la sicurezza e la soddisfazione nel lavoro.
4.4.2.5 Railway applications typically involve a wide Le applicazioni ferroviarie coinvolgono tipica-
range of human groups, from passengers, oper- mente una vasta gamma di gruppi umani, dai pas-
ational staff and staff responsible for imple- seggeri, al personale di esercizio e al personale
menting systems to others affected by the rail- responsabile nell’implementare i sistemi per altri
way operation, such as car drivers at level che hanno a che fare con l’esercizio ferroviario,
crossings. Each is capable of reacting to situa- come gli automobilisti ai passaggi a livello. Ognu-
tions in different ways. Clearly, the potential im- no è capace di reagire alle situazioni in modi dif-
pact of humans on the RAMS of a railway sys- ferenti. Chiaramente, l’impatto potenziale dell’uo-
tem is great. Consequently, the achievement of mo sul RAMS di un sistema ferroviario è grande.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 14 di 92
railway RAMS requires more rigorous control of Di conseguenza, il raggiungimento del RAMS
human factors, throughout the entire system li- nell’ambito ferroviario richiede un controllo più
fecycle, than is required in many other industri- rigoroso dei fattori umani, durante tutto il ciclo di
al applications. vita del sistema, di quanto viene richiesto in molte
altre applicazioni industriali.
4.4.2.6 Humans shall be considered as possessing the L’uomo deve essere considerato come avente la
ability to positively contribute to the RAMS of a capacità di contribuire positivamente al RAMS di
railway system. To achieve this aim, the manner un sistema ferroviario. Per raggiungere questo
in which human factors can influence railway scopo, la maniera con la quale i fattori umani
RAMS should be identified and managed possono influenzare il RAMS nell’ambito ferrovia-
throughout the entire lifecycle. This analysis rio dovrebbe essere identificata e gestita durante
should include the potential impact of human tutto il ciclo di vita. Questa analisi dovrebbe in-
factors on railway RAMS within the design and cludere l’impatto potenziale dei fattori umani sul
development phases of the system. RAMS nell’ambito ferroviario nelle fasi di proget-
tazione e di sviluppo del sistema.
4.4.2.7 Whilst the need to address human factors with- Mentre la necessità di considerare i fattori umani
in the lifecycle is generic, the precise influence nel ciclo di vita è generica, l’esatta influenza dei
of human factors on RAMS is specific to the ap- fattori umani sul RAMS è specifica per l’applica-
plication under consideration. zione in esame.
4.4.2.8 Generic factors, including those contained in I fattori generici, che includono quelli contenuti
figure 5, should be reviewed in the context of in Fig. 5, dovrebbero essere riesaminati nel conte-
the railway system under consideration. The sto del sistema ferroviario in esame. L’Autorità
Railway Authority shall specify any non-applica- Ferroviaria deve specificare qualunque fattore
ble factors in their call for tenders. Each appli- non applicabile nell’invito alla gara. Ogni fattore
cable generic factor shall be assessed and de- generico applicabile deve essere valutato e detta-
tailed influencing factors, specific to the gliato ed i fattori d’influenza, specifici per l’appli-
application, systematically derived. Human fac- cazione, sistematicamente ricavati. La questione
tors issues, a core aspect within an integrated dei fattori umani, un aspetto centrale in un pro-
RAMS management process, shall be addressed cesso di gestione integrata del RAMS, deve essere
within this assessment. esaminata all’interno di questa valutazione.
4.4.2.9 The process of deriving detailed influencing Il processo per ricavare fattori dettagliati d’in-
factors shall be supported by the use of the two fluenza deve essere basato sull’utilizzo delle due
checklists covering railway specific factors liste di controllo che coprono i fattori specifici fer-
(4.4.2.10) and human factors (4.4.2.11), or as an roviari (4.4.2.10) e i fattori umani (4.4.2.11), o tra-
alternative presentation, figure 5. mite una presentazione alternativa, data in Fig. 5.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 15 di 92
Fig. 5
RAILWAY RAMS
SAFETY AVAILABILITY
Pagina 16 di 92
NORMA TECNICA
CEI EN 50126:2000-03
SYSTEM CONDITIONS OPERATING CONDITIONS MAINTENANCE CONDITIONS
Technical Environmental Human Human Maintenance

Factors Influencing Railway RAMS
Maintainability Characteristics Factors Procedures Mission Profile Logistics Logistics

Conditions Factors Procedures
Internal Human Human Corr. Preventive Corrective

External Change in
Disturbances Disturbances Errors Actions Maintenance Maintenance
Mission Profile
Systematic Failure Random Failure Scheduled Conditional

Reconfig'n Maintenance Maintenance
Modes
Errors in
requirements Operating modes
Design & realisat'n Environment Diagnostics
inadequacies Diagnostics
Stress degradation Manual Internal
Manufacturing Wear out Automatic External
deficiencies
Over stress
Inherent weaknesses
Etc.
Software errors
Operatng instruct'n
deficiencies
Inst'n inadequacies
Human errors
Etc.
RAMS FERROVIARIO
SICUREZZA DISPONIBILITÀ
CONDIZIONI DEL SISTEMA CONDIZIONI DI FUNZIONAMENTO MANUTENZIONE
Caratteristiche Condizioni Fattori Procedure Profilo di Logistica Fattori Procedure di Logistica

Manutenibilità
Tecniche Ambientali Umani Missione Umani Manutenzione
Interferenze Interferenze Errori Azioni Corr. Modifiche al Manutenzione Manutenzione

interne esterne Umani dell’Uomo Profilo di Missione Preventiva Correttiva
Guasti Sistematici Guasti Casuali Manutenzione Manutenzione

Modi di
Programmata su Condizione
Riconfigurazione
Errori nei requisiti
Modi di funzionamento
Inadeguatezza del
Progetto & della Ambiente
realizzazione Degrado da sollecita- Diagnostica Diagnostica
Deficienze di Costruzione zioni Manuale Interna
Debolezze Intrinseche Usura Automatica Esterna
Errori del Software Sovrasollecitazioni

Deficienze delle Etc.
Istruzioni di
Funzionamento
Inadeguatezze nella
Installazione
Errori Umani
Etc.
Fattori che influenzano il RAMS nell’ambito ferroviario
Pagina 17 di 92
CEI EN 50126:2000-03
NORMA TECNICA
4.4.2.10 The derivation of detailed railway specific influ- La determinazione di fattori ferroviari specifici
encing factors should include, but not be limit- d’influenza dovrebbe includere, ma non essere li-
ed to, a consideration of each of the following mitata a, una considerazione di ognuno dei fattori
railway specific factors. It should be noted that specifici ferroviari seguenti. Si dovrebbe notare
the following checklist is non-exhaustive and che la seguente lista di controllo non è esaustiva
should be adapted to the scope and purpose of e dovrebbe essere adattata allo scopo e all’ambito
the application: dell’applicazione:
a) system operation: a) esercizio del sistema:
the tasks which the system has to per- i compiti che il sistema deve svolgere e le
form and the conditions in which the condizioni in cui i compiti devono essere
tasks have to be performed; svolti;
the co-existence of passengers, freight, la coesistenza di passeggeri, merci, perso-
staff and systems within the operating nale e sistemi all’interno dell’ambiente di
environment; funzionamento;
system life requirements, including sys- requisiti di vita del sistema, che includono
tem life expectancy, service intensity la durata di vita prevista del sistema, i re-
and lifecycle cost requirements. quisiti dell’intensità del servizio e del co-
sto del ciclo di vita.
b) environment: b) ambiente:
the physical environment; l’ambiente fisico;

the high level of integration of railway l’alto livello di integrazione dei sistemi
systems within the environment; ferroviari all’interno dell’ambiente;
the limited opportunity for testing com- la possibilità limitata per testare sistemi
plete systems in the railway environment. completi nell’ambiente ferroviario.
c) application conditions: c) condizioni d’applicazione:
the constraints imposed by existing in- i limiti imposti dall’infrastruttura e dai si-
frastructure and systems on the new stemi esistenti sul nuovo sistema
system;
the need to maintain rail services during la necessità di mantenere i servizi ferro-
lifecycle tasks. viari durante i compiti del ciclo di vita.
d) operating conditions: d) condizioni di esercizio:
trackside-based installation conditions; condizioni d’installazione a livello del bi-
nario;
trackside-based maintenance condi- condizioni di manutenzione a livello del
tions; binario;
the integration of existing systems and l’integrazione tra i sistemi esistenti e i
new systems during commissioning and nuovi sistemi durante l’immissione in ser-
operation. vizio e l’esercizio.
e) failure categories: e) categorie di guasto:
the effects of failure within a distributed gli effetti del guasto all’interno di un siste-
railway system. ma ferroviario distribuito.
4.4.2.11 The derivation of detailed human influencing La determinazione di fattori umani ferroviari d’in-
factors should include, but not be limited to, a fluenza dovrebbe includere, ma non essere limitata
consideration of each of the following human a, la considerazione di ognuno dei fattori umani
factors. It should be noted that the following seguenti. Si dovrebbe notare che la seguente lista
checklist is non-exhaustive and should be adapt- di controllo non è esaustiva e dovrebbe essere
ed to the scope and purpose of the application. adattata allo scopo e all’ambito dell’applicazione.
a) the allocation of system functions between a) la distribuzione delle funzioni del sistema tra
human and machine. l’uomo e la macchina.
b) the effect on human performance within b) l’effetto sulle prestazioni umane, all’interno
the system of: del sistema, del/dei:
the human/system interface; l’interfaccia uomo/sistema;
the environment, including the physical l’ambiente, compreso l’ambiente fisico e i
environment and ergonomic requirements; requisiti ergonomici;
human working patterns; i modelli di lavoro dell’uomo;
human competence; la competenza dell’uomo;
the design of human tasks; la definizione dei compiti dell’uomo;
human interworking; l’interagire dell’uomo;
human feedback process; il processo di reazione dell’uomo;
railway organisational structure; la struttura organizzativa ferroviaria;
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 18 di 92
railway culture; la cultura ferroviaria;
professional railway vocabulary; il vocabolario professionale ferroviario;
problems arising from the introduction i problemi che sorgono dall’introduzione
of new technology. di nuove tecnologie.
c) requirements on the system arising from: c) i requisiti sul sistema che nascono da:
human competence; la competenza dell’uomo;
human motivation and aspiration sup- il sostegno della motivazione e dell’aspi-
port; razione dell’uomo;
mitigating the effects of human behav- il ridurre gli effetti dei cambiamenti di
ioural changes; comportamento dell’uomo;
operational safeguards; i dispositivi di protezione di esercizio;
human reaction time and space. tempo e spazio di reazione dell’uomo.
d) the requirements on the system arising from d) i requisiti sul sistema che nascono dalle capa-
human information processing capabilities, cità dell’uomo di trattare l’informazione, che
including: includono:
human/machine communications; le comunicazioni uomo/macchina;
density of information transfer; l’intensità di trasferimento dell’informazione;
rate of information transfer; tasso di trasferimento dell’informazione;
the quality of information; la qualità dell’informazione;
human reaction to abnormal situations; la reazione dell’uomo alle situazioni anor-

mali;
human training; la formazione dell’uomo;
supporting human decision making i processi che aiutano le decisioni dell’uo-
processes; mo;
other factors contributing to human altri fattori che contribuiscono alla solleci-
strain. tazione dell’uomo.
e) the effect on the system of human/system e) l’effetto sul sistema di fattori dell’interfaccia
interface factors, including: uomo/sistema, che includono:
the design and operation of the hu- il progetto e l’esercizio dell’interfaccia uo-
man/system interface; mo/sistema;
the effect of human error; l’effetto dell’errore dell’uomo;
the effect of deliberate human rule vio- l’effetto della deliberata violazione dell’uo-
lation; mo di regole;
human involvement and intervention in il coinvolgimento e l’intervento dell’uomo
the system; nel sistema;
human system monitoring and override; il dispositivo di controllo del sistema e la
capacità dell’uomo di dominare il sistema;
human perception of risk; la percezione umana del rischio;
human involvement in critical areas of coinvolgimento dell’uomo in aree criti-
the system; che del sistema;
human ability to anticipate system prob- abilità dell’uomo nell’anticipare i proble-
lems. mi del sistema.
f) human factors in system design and devel- f) fattori umani nel progetto e sviluppo del siste-
opment, including: ma, che includono:
human competency; la competenza dell’uomo;
human independence during design; l’indipendenza dell’uomo durante la pro-
gettazione;
human involvement in verification and il coinvolgimento dell’uomo nella verifica
validation; e validazione;
interface between human and automat- l’interfaccia tra l’uomo e strumenti auto-
ed tools; matici;
systematic failure prevention processes. i processi di prevenzione dei guasti siste-
matici.
4.4.2.12 A diagrammatic approach to the derivation of Un approccio schematico per ricavare fattori detta-
detailed factors, such as the use of cause/effect gliati, così come l’uso di diagrammi causa/effetto,
diagrams, is recommended. An example of a viene raccomandato. Un esempio di diagramma
much simplified cause/effect diagram is shown causa/effetto molto semplificato è mostrato in Fig. 6.
in figure 6.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 19 di 92
Fig. 6 Example of a Cause/Effect Diagram Esempio di un diagramma causa/effetto
Organizzazione/
Ambiente Gestione
Documentazione
Environment Organisation/
Management Documentation
RAMS
Ferroviario
Railway
RAMS
Profilo di Esercizio/
Persone Equipaggiamenti
Missione Manutenzione
People Equipment Del Sistema
Mission
Profile System
operation/
Maintenance
4.4.3 Management of factors Gestione dei fattori

The potential effect of each influencing factor on L’effetto potenziale di ogni fattore che ha influen-
the RAMS of the railway system under considera- za sul RAMS del sistema ferroviario in esame deve
tion shall be evaluated at a level appropriate to the essere valutato ad un livello appropriato al siste-
railway system under consideration. This evalua- ma ferroviario in esame. Questa valutazione deve
tion shall include a consideration of the effect of includere una considerazione dell’effetto di ogni
each factor at each phase of the lifecycle and shall fattore ad ogni fase del ciclo di vita e deve essere
be at a level which is appropriate to the system ad un livello che è appropriato al sistema in esa-
under consideration. The evaluation shall address me. La valutazione deve considerare l’interazione
the interaction of associated influencing factors. tra i fattori d’influenza associati. Per i fattori uma-
For human factors, the evaluation shall also con- ni, la valutazione deve considerare anche l’effetto
sider the effect of each factor in relation to each. di ogni fattore in relazione ad ognuno di essi.
4.5 The means to achieve railway RAMS I mezzi per raggiungere i requisiti RAMS
requirements nell’ambito ferroviario
4.5.1 General Generalità
4.5.1.1 The means to achieve railway RAMS require- I mezzi per raggiungere i requisiti RAMS nell’ambi-
ments relates to controlling the factors which in- to ferroviario sono legati al controllo dei fattori che
fluence RAMS throughout the life of the system. influenzano il RAMS nell’ambito ferroviario durante
Effective control requires the establishment of tutta la vita del sistema. Un controllo efficace ri-
mechanisms and procedures to defend against chiede di stabilire meccanismi e procedure per
sources of error being introduced during the re- proteggere dalle sorgenti di errore che vengono in-
alisation and support of the system. Such de- trodotte durante la realizzazione e il mantenimento
fences need to take account of both random and del sistema. Tali difese sono necessarie per consi-
systematic failures. derare sia i guasti sistematici che i guasti casuali.
4.5.1.2 The means used to achieve RAMS requirements I mezzi usati per raggiungere i requisiti RAMS
are based on the concept of taking precautions sono basati sul concetto di prendere precauzioni
to minimise the possibility of an impairment oc- allo scopo di minimizzare la possibilità di un dan-
curring as a result of an error during the lifecy- neggiamento che accade come risultato di un er-
cle phases. Precaution is a combination of: rore durante le fasi del ciclo di vita. Le precauzio-
ni sono rappresentate dalla combinazione di:
a) prevention: concerned with lowering the a) prevenzione: interessata ad abbassare la pro-
probability of the impairment. babilità di un danneggiamento.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 20 di 92
b) protection: concerned with lowering the b) protezione: interessata ad abbassare la gra-
severity of the consequences of vità delle conseguenze del dan-
the impairment; neggiamento;
4.5.1.3 The strategy to achieve RAMS requirements for La strategia per raggiungere i requisiti RAMS per il
the system, including the use of prevention sistema, che includono l’uso di mezzi di preven-
and/or protection means, shall be justified. zione e/o protezione, deve essere giustificata.
4.5.2 RAMS specification: La specificazione del RAMS
4.5.2.1 The specification of RAMS requirements is a La specificazione dei requisiti RAMS è un processo
complex process. Annex A of this standard pro- complesso. L’Allegato A di questa norma fornisce
vides an example outline of a RAMS require- uno schema d’esempio della specificazione dei re-
ments specification, based on the process de- quisiti RAMS, basato sul processo dettagliato in
tailed in this document. Annex B of this standard questo documento. L’Allegato B di questa norma
provides an example outline procedure for the fornisce uno schema d’esempio di procedura per la
definition of a RAMS programme, based on the definizione di un programma RAMS, basato sui re-
requirements of this standard. Both informative quisiti di questa norma. Entrambi gli allegati infor-
annexes are for guidance only and have been mativi sono dati solo come guida e sono stati rea-
populated using rolling stock as an example. lizzati utilizzando un esempio di materiale rotabile.
A list of suitable tools for RAMS analysis is also Nell’Allegato B è anche inclusa una lista di stru-
included in annex B. Selection of an appropri- menti adatti per le analisi RAMS. La selezione di
ate tool will depend on the system under con- uno strumento appropriato dipenderà dal sistema
sideration and on factors such as the criticality, in esame e da fattori come la criticità, novità,
novelty, complexity, etc. of the system. complessità, etc. del sistema.
4.5.2.2 Table 1 defines RAM failure categories suitable La Tab.1 definisce le categorie di guasto RAM da
for use in railway applications. utilizzare in applicazioni ferroviarie.
Tab. 1 RAM Failure Categories Categorie di guasto RAM
Categoria di Guasto Definizione

Failure Category Definition
Importante Un guasto che:
(Guasto Immobilizzante) A failure that:
Significant Impedisce il movimento del treno o causa un ritardo al servizio superiore ad un
(Immobilising Failure) tempo specificato e/o genera un costo più grande di un livello specificato
prevents train movement or causes a delay to service greater than a specified time and/or
generates a cost greater than a specified level
Maggiore Un guasto che:
(Guasto di servizio) A failure that:
Major deve essere corretto affinché il sistema raggiunga le sue specificate prestazioni
(Service Failure) e
must be rectified for the system to achieve its specified performance and
non causa ritardo o costo superiore ad un limite minimo specificato per un gua-
sto importante
does not cause a delay or cost greater than the minimum threshold specified for a signifi-
cant failure
Minore Un guasto che:
Minor A failure that:
non impedisce al sistema di raggiungere le sue specificate prestazioni e
does not prevent a system achieving its specified performance and
non ricade nei criteri per guasti Importanti o Maggiori
does not meet criteria for Significant or Major failures
4.5.2.3 Suitable parameters to characterise reliability, Nell’Allegato C (informativo) vengono mostrati i

availability, maintainability, logistic support and parametri adatti a caratterizzare i requisiti di affi-
safety requirements of railway systems are dabilità, disponibilità, manutenibilità, supporto lo-
shown in annex C (informative). Specific pa- gistico e sicurezza dei sistemi ferroviari. I parame-
rameters will depend on the system under con- tri specifici dipenderanno dal sistema in esame.
sideration. All RAMS parameters used should be Tutti i parametri RAMS usati dovrebbero essere
agreed between the Railway Authority and the concordati tra l’Autorità Ferroviaria e l’Industria
Railway Support Industry. Where parameters Fornitrice Ferroviaria. Laddove i parametri posso-
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 21 di 92
may be expressed in alternative dimensions, no essere espressi in unità di misura alternative,
conversion factors should be provided. dovrebbero essere forniti i fattori di conversione.
4.6 Risk Rischio
4.6.1 Risk concept: Concetto di rischio:

The concept of risk is the combination of two Il concetto di rischio è la combinazione di due
elements: elementi:
the probability of occurrence of an event or la probabilità di accadimento di un evento o
combination of events leading to a hazard, di una combinazione di eventi che portano ad
or the frequency of such occurrences; una situazione pericolosa, o la frequenza di
tali avvenimenti;
the consequence of the hazard. le conseguenze della situazione pericolosa.
4.6.2 Risk analysis: Analisi del rischio:
4.6.2.1 Risk analysis shall be performed at various L’analisi del rischio deve essere svolta nelle varie
phases of the system life cycle by the authority fasi del ciclo di vita del sistema dall’autorità re-
responsible for that phase and shall be docu- sponsabile per quella fase e deve essere documen-
mented. The documentation shall contain, as a tata. La documentazione deve contenere, come mi-
minimum: nimo:
a) analysis methodology; a) la metodologia dell’analisi;
b) assumptions, limitations and justification of b) le ipotesi, le limitazioni e le giustificazioni
the methodology; della metodologia;
c) hazard identification results; c) i risultati dell’identificazione della situazione
pericolosa;
d) risk estimation results and their confidence d) i risultati della stima del rischio e loro livelli di
levels; confidenza;
e) results of trade-off studies; e) i risultati degli studi di compromesso;
f) data, their sources and confidence levels; f) i dati, le relative fonti e i livelli di confidenza;
g) references. g) i riferimenti.
4.6.2.2 Table 2 provides, in qualitative terms, typical cate- La Tab. 2 fornisce, in termini qualitativi, categorie ti-
gories of probability or frequency of occurrence of piche di probabilità o frequenza di accadimento di
a hazardous event and a description of each cate- una situazione pericolosa e una descrizione di ogni
gory for a railway system. The categories, their categoria per un sistema ferroviario. Le categorie, il
numbers, and their numerical scaling to be applied loro numero e le loro scale numeriche da applicarsi
shall be defined by the Railway Authority, appro- devono essere definite dall’Autorità Ferroviaria, in
priate to the application under consideration. modo appropriato all’applicazione in esame.
Tab. 2 Frequency of Occurrence of Hazardous Events Frequenza di accadimento delle situazioni pericolose
Categoria Descrizione
Category Description
Frequente Probabile che accada frequentemente. La situazione pericolosa si presenterà continuamente
Frequent Likely to occur frequently. The hazard will be continually experienced
Probabile Accadrà parecchie volte. Ci si può aspettare che la situazione pericolosa si presenti spesso.
Probable Will occur several times. The hazard can be expected to occur often
Occasionale Probabile che accada parecchie volte. Ci si può aspettare che la situazione pericolosa si pre-
Occasional senti parecchie volte
Likely to occur several times. The hazard can be expected to occur several times
Remoto Probabile che accada qualche volta nella vita del sistema. Ci si può ragionevolmente aspetta-
Remote re che la situazione pericolosa si presenti
Likely to occur sometime in the system life cycle. The hazard can reasonably expected to occur
Improbabile Improbabile che accada ma possibile. Si può assumere che la situazione pericolosa possa
Improbable presentarsi eccezionalmente.
Unlikely to occur but possible. It can be assumed that the hazard may exceptionally occur.
Inverosimile Estremamente improbabile che accada. Si può assumere che la situazione pericolosa possa
Incredible non presentarsi.
Extremely unlikely to occur. It can be assumed that the hazard may not occur.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 22 di 92
4.6.2.3 Consequence analysis shall be used to estimate L’analisi delle conseguenze deve essere usata per
the likely impact. Table 3 describes typical hazard stimare l’impatto probabile. La Tab. 3 descrive tipici
severity levels and the consequences associated livelli di gravità delle situazioni pericolose e le con-
with each severity level for all railway systems. seguenze associate ad ogni livello di gravità per tutti
The number of severity levels and the conse- i sistemi ferroviari. Il numero dei livelli di gravità e le
quences for each severity level to be applied shall conseguenze per ogni livello di gravità da applicarsi
be defined by the Railway Authority, appropriate devono essere definiti dall’Autorità Ferroviaria, in
for the application under consideration. modo appropriato all’applicazione in esame.
Tab. 3 Hazard Severity Level Livello di gravità della situazione pericolosa
Livello di gravità Conseguenze per le persone o l’ambiente Conseguenze per il servizio

Severity Level Consequence to Persons or Environment Consequence to Service
Catastrofico Morti e/o parecchie persone gravemente ferite e/o danni mag-
Catastrophic giori all’ambiente.
Fatalities and/or multiple severe injuries and/or major damage to the
environment.
Critico Morte di una persona e/o lesione grave di una persona e/o Perdita di un sistema princi-
Critical importante danno all’ambiente. pale
Single fatality and/or severe injury and/or significant damage to the Loss of a major system
environment.
Marginale Ferite leggere e/o importante minaccia per l’ambiente Danno grave al/ai sistema/i
Marginal Minor injury and/or significant threat to the environment Severe system(s) damage
Insignificante Possibile ferita leggera Danno leggero al sistema
Insignificant Possible minor injury Minor system damage
4.6.3 Risk evaluation and acceptance Valutazione ed accettazione del rischio
4.6.3.1 This subclause deals with the formation of a Questo paragrafo si occupa della composizione di
“frequency - consequence” matrix for evalua- una matrice “frequenza - conseguenze” per la valu-
tion of the results of risk analysis, risk categori- tazione dei risultati dell’analisi del rischio, dell’asse-
sation, actions for risk reduction or elimination gnazione della categoria al rischio, delle azioni per
of intolerable risks, and for risk acceptance. la riduzione del rischio o l’eliminazione di rischi in-
tollerabili, e per l’accettazione del rischio.
4.6.3.2 Risk evaluation shall be performed by combin- La valutazione del rischio deve essere svolta com-
ing the frequency of occurrence of a hazardous binando la frequenza di accadimento di una situa-
event with the severity of its consequence to es- zione pericolosa con la gravità delle sue conse-
tablish the level of risk generated by the haz- guenze per stabilire il livello di rischio risultante
ardous event. A “frequency - consequence” ma- dalla situazione pericolosa. Una matrice “frequen-
trix is shown in table 4. za - conseguenze” è mostrata nella Tab. 4.
Tab. 4 Frequency - Consequence Matrix Matrice Frequenza - Conseguenze
Frequenza di accadimento di una Livelli di rischio

situazione pericolosa Risk Levels
Frequency of occurrence of a hazardous event
Frequente
Frequent
Probabile
Probable
Occasionale
Occasional
Remoto
Remote
Improbabile
Improbable
Inverosimile
Incredible
Insignificante Marginale Critico Catastrofico
Insignificant Marginal Critical Catastrophic
Livelli di gravità delle conseguenze della situazione pericolosa
Severity Levels of Hazard Consequence
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 23 di 92
4.6.3.3 Risk acceptance should be based on a generally L’accettazione del rischio dovrebbe essere basata
accepted principle. A number of principles are su un principio generalmente accettato. Sono di-
available that may be utilised. Some examples sponibili un certo numero di principi che possono
are as follows: (Also see annex D for more in- essere utilizzati. Alcuni esempi sono qui di seguito:
formation on these principles): (vedere anche l’Allegato D per maggiore informa-
zione su questi principi):
As Low As Reasonably Practicable (ALARP As Low As Reasonably Practicable (Tanto bas-
principle as practised in UK); so quanto ragionevolmente praticabile] (prin-
cipio ALARP come praticato nel Regno Unito);
Globalement Au Moins Aussi Bon (GAMAB Globalement Au Moins Aussi Bon [Global-
principle as practised in France). The com- mente almeno altrettanto buono] (principio
plete formulation of this principle is GAMAB come praticato in Francia). La com-
pleta formulazione di questo principio è
“All new guided transport systems must offer “Tutti i nuovi sistemi di trasporto guidato de-
a level of risk globally atleast as good as the vono offrire un livello di sicurezza globalmen-
one offered by any equivalent existing sys- te almeno tanto buono quanto quello offerto
tem”; da un equivalente sistema esistente”;
Minimum Endogenous Mortality (MEM prin- Minimum Endogenous Mortality [Mortalità en-
ciple as practised in Germany). dogena minima] (principio MEM come prati-
cato in Germania).
Table 5 defines qualitative categories of risk and La Tab. 5 definisce le categorie qualitative del ri-
the actions to be applied against each category. schio e le azioni da mettere in atto nei confronti di
The Railway Authority shall be responsible for ogni categoria. L’Autorità Ferroviaria deve essere re-
defining principle to be adopted and the tolera- sponsabile per la definizione del principio da utiliz-
bility level of a risk and the levels that fall into zare e del livello di tollerabilità di un rischio e dei li-
the different risk categories. velli che cadono nelle differenti categorie di rischio.
Tab. 5 Qualitative Risk Categories Categorie Qualitative del rischio
Categoria di rischio Azioni da applicare nei confronti di ogni categoria

Risk Category Actions to be applied against each category
Intollerabile Deve essere eliminato
Intolerable Shall be eliminated
Indesiderabile Deve essere accettato solo quando la riduzione del rischio è impraticabile e con l’ac-
Undesirable cordo dell’Autorità Ferroviaria o, laddove occorre, l’Autorità di regolamentazione
della sicurezza
Shall only be accepted when risk reduction is impracticable and with the agreement of the
Railway Authority or the Safety Regulatory Authority, as appropriate
Tollerabile Accettabile con controllo adeguato e con l’accordo dell’Autorità Ferroviaria
Tolerable Acceptable with adequate control and with the agreement of the Railway Authority
Trascurabili Accettabile con/senza l’accordo dell’Autorità Ferroviaria
Negligible Acceptable with/without the agreement of the Railway Authority
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 24 di 92
4.6.3.4 Table 6 shows an example of risk evaluation La Tab. 6 mostra un esempio di valutazione del
and risk reduction/controls for risk acceptance. rischio e di riduzione/controllo del rischio per
l’accettazione del rischio.
Tab. 6 Typical Example of Risk Evaluation and Acceptance Esempio tipico di valutazione e accettazione del rischio
* Frequenza di accadimento Livelli di rischio

di una situazione pericolosa Risk Levels
* Frequency of occurrence of a
hazardous event
Frequente Indesiderabile Intollerabile Intollerabile Intollerabile
Frequent Undesirable Intolerable Intolerable Intolerable
Probabile Tollerabile Indesiderabile Intollerabile Intollerabile
Probable Tolerable Undesirable Intolerable Intolerable
Occasionale Tollerabile Indesiderabile Indesiderabile Intollerabile
Occasional Tolerable Undesirable Undesirable Intolerable
Remoto Trascurabile Tollerabile Indesiderabile Indesiderabile
Remote Negligible Tolerable Undesirable Undesirable
Improbabile Trascurabile Trascurabile Tollerabile Tollerabile
Improbable Negligible Negligible Tolerable Tolerable

Inverosimile Trascurabile Trascurabile Trascurabile Trascurabile
Incredible Negligible Negligible Negligible Negligible
Insignificante Marginale Critico Catastrofico
Insignificant Marginal Critical Catastrophic
Livelli di gravità delle conseguenze della situazione pericolosa
Severity Levels of Hazard Consequence
* La scala per la frequenza di accadimento delle situazioni pericolose dipenderà dall’applicazione in esame. (4.6.2.2)
Scaling for the frequency of occurrence of hazardous events will depend on the application under consideration (4.6.2.2)
Valutazione del rischio Riduzione/controllo del rischio

Risk Evaluation Risk reduction/control
Intollerabile Deve essere eliminato
Intolerable Shall be eliminated
Deve essere accettato solo quando la riduzione del rischio è impraticabile e con
Indesiderabile
Undesirable
l’accordo dell’Autorità Ferroviaria
Shall only be accepted when risk reduction is and with the agreement of the Railway
Tollerabile Accettabile con controllo adeguato e con l’accordo dell’Autorità Ferroviaria

Tolerable Acceptable with adequate control and the Railway Authority
Trascurabile Accettabile senza alcun accordo

Negligible Acceptable without any agreement
4.7 Safety integrity Integrità della sicurezza
4.7.1 When the level of safety for the application has Quando sarà stato individuato il livello di sicurezza
been set and the necessary risk reduction esti- per l’applicazione e stimata la necessaria riduzione
mated, based on the results of the risk assess- del rischio, basata sui risultati del processo di valu-
ment process, the safety integrity requirements, tazione del rischio, possono essere ricavati i requisiti
for the systems and components of the applica- di integrità della sicurezza per i sistemi e compo-
tion, can be derived. Safety integrity can be nenti dell’applicazione. L’integrità della sicurezza
viewed as a combination of quantifiable ele- può essere vista come una combinazione di ele-
ments (generally associated with hardware, i.e. menti quantificabili (generalmente associati con
random failures) and non-quantifiable ele- l’hardware, cioè guasti casuali) e di elementi non
ments (generally associated with systematic fail- quantificabili (generalmente associati con guasti si-
ures in software, specification, documents, stematici nel software, specifiche, documenti, pro-
processes, etc.). External risk reduction facilities cessi, etc.). I mezzi esterni di riduzione del rischio e
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 25 di 92
and the system risk reduction facilities should i mezzi del sistema per la riduzione del rischio do-
match the necessary risk reduction required for vrebbero corrispondere alla necessaria riduzione
the system to meet its target level of safety. del rischio richiesta per il sistema per soddisfare il
suo obiettivo di livello di sicurezza.
4.7.2 Confidence in the achievement of the safety in- La confidenza nel raggiungimento dell’integrità
tegrity of a function within a system may be ob- della sicurezza di una funzione all’interno di un si-
tained through the effective application of a stema può essere ottenuta attraverso l’efficace ap-
combination of specific architecture, methods, plicazione di una combinazione di architettura spe-
tools and techniques. Safety integrity correlates cifica, metodi, strumenti e tecniche. L’integrità della
to the probability of failure to achieve required sicurezza è legata alla probabilità di non poter rea-
safety functionality. Functions with greater in- lizzare la funzione di sicurezza richiesta. Le funzio-
tegrity requirements are likely to be more ex- ni con i requisiti più elevati di integrità sono proba-
pensive to realise. This standard does not de- bilmente più costose da realizzare. Questa norma
fine the correlation between safety integrity and non definisce la correlazione tra l’integrità della si-
failure probabilities for railway systems, al- curezza e le probabilità di guasto per i sistemi fer-
though it should be noted that a generic corre- roviari, sebbene dovrebbe essere notato che una
lation is defined within draft standard IEC correlazione generica viene definita all’interno del-
61508. The definition of this correlation for rail- la bozza della norma IEC 61508. La definizione di
way applications is the responsibility of the questa correlazione per le applicazioni ferroviarie è
Railway Authority. However, the management responsabilità dell’Autorità Ferroviaria. Tuttavia, il
process defined within this standard is generic processo di gestione definito all’interno di questa
and suitable for use with any correlation, as norma è generico e adattabile all’uso per qualsiasi
agreed by individual authorities or jointly by correlazione, in accordo con le autorità individuali
European Railway Authorities. o di concerto con le Autorità Ferroviarie Europee.
4.7.3 Safety functions within systems should be im- Le funzioni di sicurezza all’interno dei sistemi do-
plemented using the architecture, methods, vrebbero essere attuate usando l’architettura, meto-
tools and techniques defined in other relevant di, strumenti e tecniche definiti in altre norme per-
detailed standards. For example, EN 50128 de- tinenti di dettaglio. Per esempio, la EN 50128
fines methods, tools and techniques to develop definisce metodi, strumenti e tecniche per svilup-
software systems and ENV 50129 defines a pare sistemi software e la ENV 50129 definisce un
process for the acceptance and approval of processo per l’accettazione e l’approvazione di si-
electronic railway signalling systems. stemi elettronici di segnalamento ferroviario.
4.7.4 Safety integrity is basically specified for safety L’integrità della sicurezza viene sostanzialmente
functions. Safety functions should be assigned specificata per le funzioni di sicurezza. Le funzio-
to safety systems and/or to external risk reduc- ni di sicurezza dovrebbero essere assegnate ai si-
tion facilities. This assignment process is itera- stemi di sicurezza e/o ai mezzi esterni di riduzio-
tive, in order to optimise the design and cost of ne del rischio. Questo processo di assegnazione è
the overall system. iterativo, allo scopo di ottimizzare il progetto e il
costo dell’intero sistema.
4.7.5 It is the Safety Plan and the RAM Programme Sono il Piano di sicurezza e il Programma RAM
which, when implemented effectively, give con- che, quando attuati efficacemente, danno fiducia
fidence in the ability of the final system to della capacità del sistema finale di raggiungere la
achieve compliance with RAMS requirements. conformità ai requisiti RAMS.
4.7.6 The following points concerning product safety Deve essere data attenzione ai seguenti punti che
integrity shall be noted: riguardano l’integrità della sicurezza del prodotto:
a) the safety functionality required of a system, a) la funzionalità della sicurezza richiesta al si-
and its corresponding safety integrity, is in- stema, e la sua corrispondente integrità della
fluenced by the environment in which the sicurezza, è influenzata dall’ambiente nel qua-
system is used. le il sistema viene utilizzato.
b) when a product is developed using meth- b) quando un prodotto viene sviluppato usando i
ods, tools and techniques appropriate to a metodi, gli strumenti e le tecniche appropriati
specific safety integrity, claims may be per una integrità della sicurezza specifica, l’affer-
made that the product is a safety integrity mazione che va fatta è che il prodotto è un pro-
level “X” product. This claim means that the dotto con un livello “X” di integrità della sicurez-
product will exhibit specific functionality, za. Questa affermazione vuol dire che il prodotto
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 26 di 92
within a stated environment, at a certain in- mostrerà una specifica funzionalità, all’interno di
tegrity. un ambiente fissato, ad una certa integrità.
c) Figure 7 shows that the use of commercial c) La Fig. 7 mostra che l’uso di prodotti commer-
“off the shelf” products may differ within dif- ciali “fuori catalogo” può differire all’interno di
ferent applications. For example Product A is applicazioni differenti. Per esempio il Prodotto
being used to implement different functions A viene usato per attuare differenti funzioni
within Systems 1 and 2. Consequently, the all’interno del Sistema 1 e 2. Di conseguenza,
safety integrity required of a product may l’integrità della sicurezza richiesta ad un pro-
differ between applications. Therefore, be- dotto può differire a seconda delle applicazio-
fore applying a product within any system, ni. Perciò, prima di utilizzare un prodotto in
the limitations and constraints applying to qualche sistema, dovrebbero essere valutate le
the functionality and the stated environment costrizioni e i limiti che si applicano alla fun-
of the product should be assessed to ensure zionalità e all’ambiente effettivo del prodotto
that they are consistent with the overall re- per garantire che essi siano coerenti con i re-
quirements of the system. quisiti complessivi del sistema.
Fig. 7 Certified Products in Safety Systems Prodotti Certificati nei sistemi di sicurezza
Sistema 1 Sistemi Sistema 2

System 1 Systems System 2
A B C C C
C A B
C
A B C
Prodotti Commerciali “Fuori Catalogo”

Commercial “Off The Shelf” Products
Note/Nota CENELEC Report R009-001:1997: “Railway Applications - Il rapporto del CENELEC R009-001:1997: “Applicazioni Ferroviarie
Communication, signalling and processing systems - Haz- – Sistemi di comunicazione, segnalamento e di elaborazione - Tas-
ardous failure rates and safety integrity levels (SIL)” consi di guasto delle situazioni pericolose e Livelli di Integrità della Si-
tains further information on safety integrity and safety in- curezza (SIL)” contiene ulteriori informazioni sull’integrità della
tegrity levels to achieve cross acceptance in Europe. The sicurezza e sui livelli dell’integrità della sicurezza per ottenere il
information and the figures for the railway signalling pro- mutuo riconoscimento in Europa. Le informazioni e i valori per il
vided in this report should be handled with much care by segnalamento ferroviario forniti in questo rapporto dovrebbero es-
experts and, in any case, should not be generalised. sere trattati con molta attenzione dagli esperti e, in ogni caso, non
dovrebbero essere generalizzati.
4.7.7 Before applying the concept of SIL, the follow- Prima di applicare il concetto dei SIL, dovrebbero
ing requirements should be considered: essere considerati i seguenti requisiti:
a) The adequate level of SIL applicability a) Il livello adeguato di applicabilità dei SIL do-
should be established by safety experts. It is vrebbe essere stabilito dagli esperti di sicurez-
recommended that no more than 4 levels za. Viene raccomandato che dovrebbero esse-
should be used. re usati non più di 4 livelli.
b) A SIL shall only be allocated to an “element”, b) Un SIL deve essere assegnato solo ad un “ele-
namely a stand-alone equipment which per- mento”, chiamato equipaggiamento isolato che
forms one or more simple functions and svolge una o più semplici funzioni e che può es-
which can be replaced by another one per- sere sostituito da un altro che svolge la stessa/le
forming the same function(s). Generally, such stesse funzione/i. Generalmente, tale “elemento”
an “element” is often the lowest level equip- è spesso l’equipaggiamento di più basso livello
ment that can be replaced during a first level che può essere sostituito durante una operazione
corrective maintenance operation. di manutenzione correttiva di primo livello.
c) Insofar as the environment in which a prod- c) A tal proposito l’ambiente nel quale un prodot-
uct will be inserted is of the utmost impor- to verrà inserito è di estrema importanza, e
tance, the extent in terms of SIL to which an l’ambito in termini di SIL nel quale un prodotto
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 27 di 92
off-the-shelf product is certified and what “fuori catalogo” viene certificato e il significato
certification means when compared to its di questa certificazione quando viene parago-
safety requirements shall be examined to nata ai suoi requisiti di sicurezza, devono esse-
state whether all the conditions are met for re esaminati per stabilire se tutte le condizioni
the system under study. vengono soddisfatte per il sistema in esame.
d) A SIL is only addressing an expected level d) Un SIL riguarda solo un livello atteso di fiducia
of confidence in the safety for a product. As nella sicurezza per un prodotto. Come spiega-
explained in 4.3 of this standard, safety re- to nel par. 4.3 di questa norma, i requisiti di si-
quirements and availability requirements curezza e i requisiti di disponibilità sono inter-
are inter-related in the context of railway dipendenti nel contesto del trasporto
transport. SIL concept does not cover all as- ferroviario. Il concetto dei SIL non copre tutti
pects of a system and therefore considering gli aspetti di un sistema e perciò considerare
SIL alone may not be sufficient (e.g. degrad- solo i SIL può non essere sufficiente (p.e. modi
ed operation modes or fall-back states with di funzionamento degradato o stati di emer-
different safety requirements, etc.). genza con differenti requisiti di sicurezza, etc.).
4.8 Fail-safe concept Concetto di sicuro al guasto
4.8.1 This standard adopts a broad, risk-management Questa norma adotta un ampio approccio di ge-
approach to safety. This approach is consistent stione del rischio per la sicurezza. Questo approc-
with the fail-safe concept, well established with cio è coerente con il concetto di sicuro al guasto,
railway engineers. ben noto agli ingegneri ferroviari.
4.8.2 From the early days of railways, the inherent Sin dai primi tempi della ferrovia, è stato usato il
fail-safe concept has been used. The concept, concetto intrinseco di sicuro al guasto. Il concet-
dependent upon a set of hypotheses, is based to, dipendente da un insieme di ipotesi, è basato
on the use of components with well established sull’uso di componenti con ben noti modi di gua-
failure modes and that a safe condition exists in sto e sul fatto che esiste una condizione di sicu-
case of failure of one of its parts. All those com- rezza nel caso di guasto di una delle sue parti.
ponents are arranged such that a system, so Tutti quei componenti vengono disposti in modo
constructed, cannot allow a more permissive tale che un sistema, così costruito, non possa per-
condition than that existing in the absence of a mettere una condizione più permissiva di quella
failure. esistente in assenza di un guasto.
4.8.3 The validity of the concept is, in general, based La validità del concetto è, in generale, basata
on experience but it has limited applicability to sull’esperienza ma l’applicazione allo sviluppo e
the development and use of large, complex sys- all’esercizio di grandi e complessi sistemi che im-
tems employing commercial microprocessors. piegano microprocessori commerciali è limitata.
The exponential growth in the number of fail- La crescita esponenziale nel numero delle combi-
ure combinations to be considered when using nazioni di guasto da considerare quando vengono
such components means that a deterministic usati tali componenti vuol dire che un approccio
approach is, generally, not practicable. With deterministico è, generalmente, non praticabile.
such complex systems, the probabilistic ap- Con tali sistemi complessi, l’approccio probabili-
proach can be used effectively. stico può essere usato efficacemente.
4.8.4 The fail-safe approach may be valid for parts of L’approccio di sicuro al guasto può essere valido
a system and, like other deterministic approach- per parti di un sistema e, come altri approcci de-
es, it is not precluded by this European Stand- terministici, non è escluso da questa Norma Euro-
ard. For all approaches, it is necessary to pea. Per tutti gli approcci, esso è necessario per
achieve compliance with the specified RAMS re- raggiungere la conformità ai requisiti RAMS speci-
quirements for the system. ficati per il sistema.
5 MANAGEMENT OF RAILWAY RAMS LA GESTIONE DEL RAMS NELL’AMBITO

FERROVIARIO
5.1 General Generalità
5.1.1 Clause 5 of this European Standard defines a Il par. 5 di questa Norma Europea definisce un
management process, based on the system life- processo di gestione, basato sul ciclo di vita del
cycle, which will enable the control of RAMS sistema, che permetterà il controllo dei fattori del
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 28 di 92
factors specific to railway applications. The RAMS specifici alle applicazioni ferroviarie. Il pro-
process supports the: cesso tratta:
definition of RAMS requirements; la definizione dei requisiti RAMS;
assessment and control of threats to RAMS; la stima e il controllo delle interferenze sul RAMS;
planning and implementation of RAMS la pianificazione e attuazione dei compiti del
tasks; RAMS;
achievement of compliance with RAMS re- il raggiungimento della conformità ai requisiti
quirements; RAMS;
on-going monitoring, during the lifecycle, il monitoraggio continuo, durante il ciclo di
of compliance. vita, della conformità.
5.1.2 Although railway RAMS is the focus of this Eu- Sebbene il RAMS nell’ambito ferroviario sia il
ropean Standard, it is one of many aspects of a tema centrale di questa Norma Europea, esso è
total railway system. This clause defines a sys- uno dei numerosi aspetti di un sistema ferroviario
tematic process for RAMS management such completo. Questo articolo definisce un processo
that the process is one component of an inte- sistematico per la gestione del RAMS in modo tale
grated management approach which addresses che il processo costituisca una componente di un
all aspects of the complete railway system. approccio integrato di gestione che copre tutti gli
aspetti del sistema ferroviario completo.
5.1.3 The tolerable safety risk of a railway system for Il rischio di sicurezza tollerabile di un sistema fer-
any Railway Authority is dependent upon the roviario per qualsiasi Autorità Ferroviaria è dipen-
safety criteria set by the national Safety Regula- dente dal criterio di sicurezza fissato dall’Autorità
tory Authority, or by the Railway Authority itself nazionale di regolamentazione della sicurezza, o
in agreement with the Safety Regulatory Author- dall’Autorità Ferroviaria stessa in accordo con
ity. The primary responsibility for assessing, l’Autorità di regolamentazione della sicurezza. La
controlling and minimising risk rests with the responsabilità primaria per valutare, controllare e
Railway Authority. In some cases, legislation re- minimizzare il rischio rimane dell’Autorità Ferro-
quires the formal presentation of evidence to viaria. In alcuni casi, l’autorità giudiziaria richiede
demonstrate the adequacy of system safety. la presentazione formale dell’evidenza per dimo-
strare l’adeguatezza della sicurezza del sistema.
5.2 System lifecycle Ciclo di vita del sistema
5.2.1 The system lifecycle is a sequence of phases, Il ciclo di vita del sistema è una sequenza di fasi,
each containing tasks, covering the total life of ognuna contenente dei compiti, che coprono l’in-
a system from initial concept through to decom- tera vita di un sistema dalla concezione iniziale
missioning and disposal. The lifecycle provides fino alla dismissione e radiazione. Il ciclo di vita
a structure for planning, managing, controlling fornisce un quadro per pianificare, gestire, con-
and monitoring all aspects of a system, includ- trollare e monitorare tutti gli aspetti di un sistema,
ing RAMS, as the system progresses through the inclusi gli aspetti RAMS, via via che il sistema pro-
phases, in order to deliver the right product at cede attraverso le fasi, allo scopo di consegnare il
the right price within the agreed time scales. prodotto giusto al prezzo giusto nei tempi con-
The lifecycle concept is fundamental to the suc- cordati. Il concetto del ciclo di vita è fondamenta-
cessful implementation of this standard. le per la riuscita dell’applicazione della presente
norma.
5.2.2 A system lifecycle, appropriate in the context of Un ciclo di vita di sistema, appropriato al contesto
railway application, is shown in figure 8. For delle applicazioni ferroviarie, è mostrato nella Fig. 8.
each phase of the lifecycle, the main tasks are Per ogni fase del ciclo di vita, i compiti principali
summarised in figure 9. This figure shows sono riassunti nella Fig. 9. Questa figura mostra i
RAMS tasks as components of general project compiti RAMS in quanto componenti dei compiti di
tasks. The general tasks are outside the scope un progetto generale. I compiti generali sono al di
of this European Standard, but are representa- fuori dall’ambito di applicazione di questa Norma
tive of common industry practice. RAMS tasks Europea, ma sono rappresentativi della pratica co-
contribute to the general project tasks for each mune nell’industria. I compiti RAMS contribuiscono
phase and requirements for the RAMS tasks are ai compiti del progetto generale in ogni fase e i re-
detailed in subsequent clauses of this European quisiti per i compiti RAMS sono dettagliati nei suc-
Standard. cessivi paragrafi di questa Norma Europea.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 29 di 92
Fig. 8 System Lifecycle Ciclo di vita del sistema
Notes/Note: 1 The phase at which a modification enters the lifecycle 1 La fase nel corso della quale si presenta una modifica nel
will be dependant upon both the system being modified ciclo di vita, dipenderà sia dal sistema che viene modifi-
and the specific modification under consideration cato che dalla modifica specifica in esame
2 Risk Analysis may have to be repeated at several stages 2 Può essere necessario ripetere l’analisi del rischio in diver-
of the Lifecycle (See item d of 6.3.1) si stadi del ciclo di vita (Vedere il punto d del 6.3.1)
Concezione 1
Concept
Definizione del Sistema e 2

Condizioni d’Applicazione
System Definition and Application
Condition
Riapplicare l’analisi
del rischio
Analisi del Rischio 3 (Vedere la Nota 2)
Risk Analysis Re-apply Risk Analysis
(See Note 2)
Requisiti del Sistema 4

System Requirements
Ripartizione dei Requisiti 5

del Sistema
Apportionment of System
Requirement
Progetto e Attuazione 6
Design and Implementation
Costruzione 7
Manufacture
Installazione 8
Installation
Validazione del Sistema (Includendo 9

l’Accettazione della Sicurezza e l’Im-
missione in servizio)
System Validation (Including Safety Accept-
ance and Commissioning
Accettazione del Sistema 10

System Acceptance
Monitoraggio 12 Modifiche e 13
delle Prestazioni Esercizio e Manutenzione 11 Riattuazioni
Preference Operation and Maintenance Modification
Monitoring and Retrofit
Dismissione e Radiazione 14 Riapplicare il Ciclo di Vita

(Vedere la Nota 1)
De-commissioning and Disposal
Re-apply Lifecycle
(See Note 1)
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 30 di 92
Blank Page Pagina Bianca
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 31 di 92
Fig. 9 Project Phase Related Tasks (Sheet 1 of 2)
LIFECYCLE PHASE PHASE RELATED GENERAL TASKS PHASE RELATED RAM TASKS PHASE RELATED SAFETY TASKS
1. CONCEPT Establish Scope and Purpose of Railway Project Review Previously Achieved RAM Performance Review Previously Achieved Safety Performance
Define Railway Project Concept Consider RAM Implications of Project Consider Safety Implications of Project
Undertake Financial Analysis & Feasibility Studies Review Safety Policy & Safety Targets
Establish Management
Pagina 32 di 92

NORMA TECNICA
2. SYSTEM DEFINI- Establish System Mission Profile Evaluate Past Experience Data for RAM Evaluate Past Experience Data for Safety
TION AND APPLI- Prepare System Description Perform Preliminary RAM Analysis Perform Preliminary Hazard Analysis
CEI EN 50126:2000-03
CATION CONDI- Identify Operation & Maintenance Strategies Set RAM Policy Establish Safety Plan (Overall)
TIONS Identify Operating Conditions Identify Long Term Op & Mtce Conditions Define Tolerability of Risk Criteria
Identify Maintenance Conditions Identify Influence on RAM of Existing Infrastructure Identify Influence on Safety of Existing Infra-
Identify Influence of Existing Infrastructure Con- Constraints structure Constraints
straints
3. RISK ANALYSIS Undertake Project Related Risk Analysis Perform System Hazard & Safety Risk Analysis
(see Note 6) Set-Up Hazard Log
Perform Risk Assessment
4. SYSTEM REQUIRE- Undertake Requirements Analysis Specify System RAM Requirements (Overall) Specify System Safety Requirements (Overall)
MENTS Specify System (Overall Requirements) Define RAM Acceptance Criteria (Overall) Define Safety Acceptance Criteria (Overall)
Specify Environment Define System Functional Structure Define Safety Related Functional Requirements
Define System Demonstration & Acceptance Criteria Establish RAM Programme Establish Safety Management
(Overall Requirements) Establish RAM Management
Establish Validation Plan
Establish Management, Quality & Organisation Re-
quirements
Implement Change Control Procedure
5. APPORTION- Apportion System Requirements Apportion System RAM Requirements Apportion System Safety Targets & Requirements
MENT OF SYSTEM Specify Sub-System & Component Requirements Specify Sub-System & Component RAM Require- Specify Sub-System & Component Safety Re-
REQUIREMENTS Define Sub-System & Component Acceptance Cri- ments quirements
teria Define Sub-System & Component RAM Acceptance Define Sub-System & Component Safety Ac-
Criteria ceptance Criteria
Update System Safety Plan
6. DESIGN AND IM- Perform Planning Implement RAM Programme by Implement Safety Plan by Review, Analysis, Test-
PLEMENTATION Perform Design and Development Review, Analysis, Testing and Data ing and Data Assessment, addressing:
Perform Design Analysis and Testing Assessment, covering: Hazard Log
Perform Design Verification Reliability & Availability Hazard Analysis & Risk Assessment
Perform Implementation and Validation Maintenance & Maintainability Justify Safety Related Design Decisions
Perform Design of Logistic Support Resources Optimal Maintenance Policy Undertake Programme Control, covering:
Logistic Support Safety Management
Undertake Programme Control, covering: Control of Sub-Contractors & Suppliers
RAM Programme Management Prepare Generic Safety Case
Control of Sub-Contractors & Suppliers Prepare (if appropriate) Generic Application Sa-
fety Case
Compiti connessi alla fase di progetto (Foglio 1 di 2)
FASE DEL CICLO DI VITA COMPITI GENERALI COLLEGATI CON LA FASE COMPITI RAM COLLEGATI CON LA FASE COMPITI DI SICUREZZA COLLEGATI CON LA FASE
1. CONCEZIONE Stabilire lo scopo e l’obiettivo del progetto ferroviario Riesaminare le prestazioni RAM prece- Riesame delle prestazioni di Sicurezza raggiunte prece-
Definire la concezione del progetto ferroviario dentemente ottenute dentemente
Intraprendere l’analisi finanziaria & studi di fattibilità Considerare gli aspetti RAM del progetto Considerare gli aspetti di Sicurezza del progetto
Stabilire la gestione Riesaminare la politica di sicurezza e gli obiettivi di sicu-
rezza
2. DEFINIZIONE Stabilire il profilo di missione Valutare i dati delle esperienze passate Valutare i dati delle esperienze passate per il RAM
DEL SISTEMA E Preparare la descrizione del sistema per il RAM Effettuare l’analisi preliminare delle situazioni pericolose
CONDIZIONI Identificare le strategie di esercizio e manutenzione Effettuare le analisi RAM preliminari Stabilire il Piano (globale) di sicurezza
D’APPLICAZIONE Identificare le condizioni di esercizio Stabilire la politica RAM Definire i criteri di tollerabilità del rischio
Identificare le condizioni di manutenzione Identificare le condizioni di esercizio e Identificare l’influenza sulla sicurezza dei limiti dell’infra-
Identificare l’influenza dei limiti dell’infrastruttura esistente manutenzione nel lungo termine struttura esistente
Identificare l’influenza sul RAM dei limiti
dell’infrastruttura esistente
3. ANALISI DEL Intraprendere l’analisi del rischio legata al progetto Effettuare l’analisi del rischio e delle situazioni pericolo-
RISCHIO se riguardanti la sicurezza del sistema
(vedere la Nota 6) Avviare la compilazione del Registro delle situazioni pe-
ricolose
Effettuare la valutazione del rischio
4. REQUISITI DEL SI- Intraprendere l’analisi dei requisiti Specificare i requisiti (globali) RAM del si- Specificare i requisiti (globali) di sicurezza del sistema
STEMA Specificare i requisiti globali del sistema stema Definire i criteri (globali) di accettazione della sicurezza
Specificare l’ambiente Definire i criteri (globali) di accettazione Definire i requisiti funzionali relativi alla sicurezza
Definire i criteri di dimostrazione e di accettazione del siste- del RAM Stabilire la gestione della sicurezza
ma (requisiti globali) Definire la struttura funzionale del siste-
Stabilire il Piano di Validazione ma
Stabilire i requisiti di gestione, della qualità & organizzazione Stabilire il Programma RAM
Attuare la procedura di controllo delle modifiche Stabilire la gestione del RAM
5. RIPARTIZIONE DEI Ripartire i requisiti di sistema Ripartire i requisiti RAM del sistema Ripartire gli obiettivi e requisiti di sicurezza del sistema
REQUISITI DEL SI- Specificare i requisiti di sottosistemi & componenti Specificare i requisiti RAM di sottosi- Specificare i requisiti di sicurezza di sottosistemi e
STEMA Definire i criteri di accettazione di sottosistemi & compo- stemi e componenti componenti
nenti Definire i criteri di accettazione RAM Definire i criteri di accettazione della sicurezza di sot-
di sottosistemi e componenti tosistemi e componenti
Aggiornare il Piano di sicurezza del sistema
6. PROGETTO ED Eseguire la pianificazione Attuare il Programma RAM tramite Revi- Attuare il Piano della Sicurezza tramite Revisioni, Analisi,
ATTUAZIONE Eseguire il progetto e lo sviluppo sioni, Analisi, Prove e Valutazione dei Da- Prove e Valutazione dei Dati, considerando:
Eseguire le analisi e prove del progetto ti, considerando: Il Registro delle situazioni pericolose
Eseguire la verifica del progetto Affidabilità & Disponibilità Analisi delle situazioni pericolose & Valutazione del Ri-
Eseguire l’attuazione e la validazione Manutenzione & Manutenibilità schio
Eseguire il progetto delle risorse del supporto logistico Politica ottimale di manutenzione Giustificare le scelte di progetto collegate con la sicurezza
Supporto Logistico Procedere al Controllo del Programma, considerando:
Intraprendere il Controllo del Program- Gestione della Sicurezza
ma, che riguarda: Controllo di Fornitori & Sub-fornitori
Gestione del Programma RAM Preparare il Dossier di Sicurezza Generica
Controllo di Fornitori & Sub-fornitori Preparare (se necessario) il Dossier di Sicurezza Generi-
Pagina 33 di 92
CEI EN 50126:2000-03
NORMA TECNICA
ca dell’Applicazione
Fig. 9 Project Phase Related Tasks (Sheet 2 of 2)
Notes/Note: 1 Change Control or Configuration Management activity applies to all project phases
2 Verification and Validation activities apply within most lifecycle phases and are included in the main text
3 For RAM, the term “RAM Programme” is in common use & is adopted by this standard. For Safety, the term “Safety Plan” is in common use & is adopted by this standard
4 Note that the scope of this standard is limited to RAMS and does not address all systems assurance activities. However, it is necessary to ensure the synchronisation between RAMS phases
6Èand project related phases, and to agree on the conditions for passing from one phase to another, from RAMS point of view.
Pagina 34 di 92
5 Activities within Phases 9 and 10 may be integrated, depending upon the application under consideration
NORMA TECNICA
6 Risk analysis may have to be repeated at several stages (see clause 4.6.2 and 6.3.1 d))
CEI EN 50126:2000-03
LIFECYCLE PHASE PHASE RELATED GENERAL TASKS PHASE RELATED RAM TASKS PHASE RELATED SAFETY TASKS
7. MANUFACTURING Perform Production Planning Perform Environmental Stress Screening Implement Safety Plan by: Review, Analysis,
Manufacture Perform RAM Improvement Testing Testing & Data Assessment
Manufacture and Test Sub-Assembly of Components Commence Failure Reporting and Correc- Use Hazard Log
Prepare Documentation tive Action System (FRACAS)
Establish Training
8. INSTALLATION Assemble System Start Maintainer Training Establish Installation Programme
Install System Establish Spare Parts and Tool Provision Implement Installation Programme
9. SYSTEM VALIDA- Commission Perform RAM Demonstration Establish Commissioning Programme
TION (INCLUDING Perform Probationary Period of Operation Implement Commissioning Programme
SAFETY ACCEPTAN- Undertake Training Prepare Application Specific Safety Case
CE AND COMMIS-
SIONING)
10. SYSTEM ACCEPTAN- Undertake Acceptance Procedures, based on Ac- Assess RAM Demonstration Assess Application Specific Safety Case
CE ceptance Criteria
Compile Evidence for Acceptance
Entry into Service
Continue Probationary Period of Operation (if ap-
propriate)
11. OPERATION AND Long Term System Operation On Going Procurement of Spare Parts & Undertake On Going Safety Centred Mainte-
MAINTENANCE Perform On Going Maintenance Tools nance
Undertake On Going Training Perform On Going Reliability Centred Main- Perform On Going Safety Performance Moni-
tenance, Logistic Support toring and Hazard Log Maintenance
12. PERFORMANCE MO- Collect Operational Performance Statistics Collect, Analyse, Evaluate and Use Perform- Collect, Analyse, Evaluate and Use Perform-
NITORING Acquire, Analyse and Evaluate Data ance & RAM Statistics ance & Safety Statistics
13. MODIFICATION Implement Change Request Procedures Consider RAM Implications for Modification Consider Safety Implications for Modification &
AND RETROFIT Implement Modification and Retrofit Procedures & Retrofit Retrofit
14. DECOMMISSIONING Plan Decommissioning and Disposal No activity for RAM Establish Safety Plan
AND DISPOSAL Undertake Decommissioning Perform Hazard Analysis & Risk Assessment
Undertake Disposal Implement Safety Plan
Compiti connessi alla fase di progetto(Foglio 2 di 2)

1 Il controllo delle modifiche e la gestione della configurazione si applica a tutte le fasi del progetto
2 Le attività di verifica e validazione si applicano nella maggior parte delle fasi del ciclo di vita e sono incluse nella parte centrale del testo
3 Per il RAM, il termine “Programma RAM” è d’uso comune ed è adottato da questa norma. Per la sicurezza, il termine "Piano di Sicurezza” è d’uso comune ed è adottato da questa norma
4 Si noti che l’ambito di applicazione di questa norma è limitato al RAMS e non tratta tutte le attività di assicurazione dei sistemi. Tuttavia, è necessario a garantire la sincronizzazione tra le fasi RAMS e
le fasi corrispondenti del progetto, e per concordare le condizioni di passaggio da una fase all’altra, dal punto di vista RAMS.
5 È possibile raggruppare le attività delle fasi 9 e 10, secondo l’applicazione considerata
6 Può essere necessario ripetere l’analisi del rischio in diversi stadi (vederegli articoli 4.6.2 e 6.3.1 d)
FASE DEL CICLO DI VITA COMPITI GENERALI COLLEGATI CON LA FASE COMPITI RAM COLLEGATI CON LA FASE COMPITI DI SICUREZZA COLLEGATI CON LA FASE
7. FABBRICAZIONE Effettuare la programmazione della produzione Effettuare la selezione delle sollecitazioni Attuare il Piano di Sicurezza tramite: riesami,
Procedere alla fabbricazione ambientali analisi, valutazione delle prove e dei dati
Costruire e provare i sottoassiemi di componenti Eseguire le prove di miglioramento del RAM Utilizzare il Registro delle situazioni pericolose
Preparare la documentazione Attivare i rapporti di guasto e il sistema delle
Stabilire la formazione azioni correttive
8. INSTALLAZIONE Assemblare il sistema Avviare la formazione dei manutentori Stabilire il Programma di installazione
Installare il sistema Stabilire la fornitura di attrezzature e delle Attuare il Programma di installazione
parti di ricambio
9. VALIDAZIONE Immettere in servizio Svolgere la dimostrazione del RAM Stabilire il Programma di immissione in servizio
DEL SISTEMA (IN- Svolgere il periodo probatorio di esercizio Attuare il Programma di immissione in servizio
CLUDENDO L’AC- Procedere alla formazione Preparare il Dossier di sicurezza specifico per
CETTAZIONE DEL- l’applicazione
LA SICUREZZA E
L’IMMISSIONE IN
SERVIZIO)
10. ACCETTAZIONE Intraprendere le procedure di accettazione, basate Valutare la dimostrazione del RAM Valutare il Dossier di sicurezza specifico per
DEL SISTEMA sui criteri di accettazione l’applicazione
Raccogliere le prove documentali per l’accettazione
Inserimento in servizio
Continuare il periodo probatorio di esercizio (se
necessario)
11. ESERCIZIO E Esercizio del sistema nel lungo termine Approvvigionarsi regolarmente di parti di ri- Intraprendere la manutenzione corrente basata
MANUTENZIONE Effettuare la manutenzione corrente cambio e attrezzature sulla sicurezza
Procedere alla formazione continua Mettere in opera la manutenzione corrente Effettuare il monitoraggio continuo delle pre-
basata sull’affidabilità e il supporto logistico stazioni di sicurezza e l’aggiornamento del Re-
gistro delle situazioni pericolose
12. MONITORAGGIO Raccogliere le statistiche sulle prestazioni di funzio- Raccogliere, analizzare, valutare e utilizzare Raccogliere, analizzare, valutare e utilizzare le
DELLE PRESTAZIO- namento le statistiche RAM e delle prestazioni statistiche della sicurezza e delle prestazioni
NI Acquisire, analizzare e valutare i dati
13. MODIFICHE E Attuare le procedure di richiesta delle modifiche Considerare gli aspetti RAM relativi alle modi- Considerare gli aspetti di sicurezza relativi alle
RIATTUAZIONI Attuare le procedure di modifica e riattuazione fiche & Riattuazioni modifiche & Riattuazioni
14. DISMISSIONE E Pianificare la dismissione e la radiazione Nessuna attività per il RAM Stabilire il Piano della Sicurezza
Pagina 35 di 92
CEI EN 50126:2000-03
NORMA TECNICA
RADIAZIONE Intraprendere la dismissione Effettuare l’analisi delle situazioni pericolose e
Intraprendere la radiazione la valutazione del rischio
Attuare il Piano di Sicurezza
5.2.3 This standard acknowledges the balance be- Questa norma ammette l’equilibrio tra i requisiti
tween the RAMS performance of a system and RAMS di un sistema e il costo di sviluppo e pos-
the costs of development and ownership of the sesso del sistema, conosciuti come costi del ciclo
system, known as lifecycle costs. This standard di vita. Questa norma esige l’esame dei costi del
requires a consideration of the lifecycle costs ciclo di vita associati agli aspetti RAMS di un siste-
associated with the RAMS aspects of a system. ma. Tuttavia, non impone soluzioni per il RAMS
However, it does not dictate solutions to RAMS sulla base del costo, poiché questa è responsabili-
issues on the basis of cost, as this is the respon- tà dell’Autorità Ferroviaria.
sibility of the Railway Authority.
5.2.4 Clause 6 and its subclauses define the objec- L’art. 6 e i suoi paragrafi definiscono gli obiettivi, i
tives, requirements, inputs and deliverables for requisiti, gli elementi di ingresso e di uscita dei
RAMS tasks in a consistent format, and within compiti RAMS in un formato coerente, e in tutto il
an overall project context, for each life cycle contesto del progetto, per ogni fase del ciclo di
phase. vita.
5.2.5 The process supports procurement by provid- Il processo fornisce una esauriente sequenza di
ing a comprehensive sequence of tasks within compiti all’interno delle fasi del ciclo di vita. Que-
lifecycle phases. This provides a basis for the sto serve come base per contrarre in modo infor-
informed contracting of either individual RAMS mato sia i compiti individuali RAMS che una com-
tasks or a combination of tasks within an inte- binazione di compiti all’interno di un processo di
grated management process. Responsibilities for gestione integrata. Le responsabilità per l’esecu-
carrying out the tasks will depend on the sys- zione dei compiti dipenderà dal sistema in esame
tem under consideration and the contract con- e dalle condizioni applicabili del contratto. Alcu-
ditions applicable. Some general guidelines for ne linee guida generali per stabilire queste re-
establishing these responsibilities are given in sponsabilità vengono date nell’Allegato informati-
annex E. vo E.
5.2.6 This standard represents the system lifecycle se- Questa norma rappresenta il ciclo di vita del sistema
quentially. This representation shows individual in maniera sequenziale. Questa rappresentazione
phases and the links between phases. Other li- mostra le singole fasi e i collegamenti tra le fasi. Al-
fecycle representations are widespread within tre rappresentazioni del ciclo di vita sono molto dif-
industry and include the “V” model. fuse nell’industria e includono il modello a “V”.
5.2.7 A ”V” representation of the lifecycle contained Una rappresentazione a “V” del ciclo di vita conte-
within this standard is shown in figure 10. The nuta in questa norma viene mostrata nella Fig. 10. Il
top-down branch (left side) is generally called ramo discendente (sul lato sinistro) è generalmente
development and is a refining process ending detto sviluppo ed è un processo di affinamento che
with the manufacturing of system components. si conclude con la fabbricazione dei componenti del
The bottom-up branch (right side) is related to sistema. Il ramo ascendente (sul lato destro) è colle-
the assembly, the installation, the receipt and gato al montaggio, all’installazione, alla consegna e
then the operation of the whole system. quindi all’esercizio del sistema globale.
5.2.8 The “V” representation assumes that the activi- La rappresentazione a “V” presuppone che le atti-
ties of acceptance are intrinsically linked to the vità di accettazione siano intrinsecamente collega-
development activities insofar as what is actual- te alle attività di sviluppo nella misura in cui ciò
ly designed has to be finally checked in regard che viene contestualmente progettato deve essere
to the requirements. So the validation activities alla fine verificato riguardo ai requisiti. Così le at-
for acceptance at various stages of a system are tività di validazione per l’accettazione ai vari stadi
based on the specification of the system and di un sistema sono basate sulla specificazione del
should be planned in the earlier stages, i.e. sistema e dovrebbero essere pianificate nei primi
starting at the corresponding development stadi, cioè iniziando dalle fasi corrispondenti del-
phases of the lifecycle. Such a link is shown in lo sviluppo del ciclo di vita. Tale legame è mo-
figure 11. strato in Fig. 11.
5.2.9 This representation is effective in showing veri- Questa rappresentazione è efficace nel mostrare i
fication and validation tasks within the lifecycle. compiti di verifica e validazione nel corso del ci-
The objective of verification is to demonstrate clo di vita. L’obiettivo della verifica è di dimostra-
that, for the specific inputs, the deliverables of re che, per elementi di ingresso specifici, gli ele-
each phase meet in all respects the require- menti di uscita di ogni fase soddisfano in tutti gli
ments of that phase. The objective of validation aspetti i requisiti di quella fase. L’obiettivo della
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 36 di 92
is to demonstrate that the system under consid- validazione è di dimostrare che il sistema in esa-
eration, at any step of its development and after me, a qualsiasi stadio del suo sviluppo e dopo la
its installation, meets its requirements in all re- sua installazione, soddisfa i suoi requisiti in tutti
spects. gli aspetti.
5.2.10 In this standard, verification tasks are included In questa norma, i compiti di verifica sono inclusi
within each lifecycle phase. Although this in ogni fase del ciclo di vita. Sebbene questa nor-
standard is concerned with system assurance in ma si occupa dell’assicurazione del sistema nel
the context of RAMS, verification and validation contesto del RAMS, i compiti di verifica e valida-
(V&V) tasks are integral to the overall demon- zione (V&V) sono parte integrante di tutta la di-
stration of systems assurance. Consequently, mostrazione dell’assicurazione dei sistemi. Di
RAMS V&V contributes to overall system assur- conseguenza, la V&V RAMS contribuisce all’assi-
ance V&V. curazione V&V del sistema globale.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 37 di 92
Fig. 10
1
Concept
Pagina 38 di 92
NORMA TECNICA
2 11 14
CEI EN 50126:2000-03
System Definition & 10 Operation and De-commissioning
System Acceptance
Application Conditions Maintenance and Disposal
The “V” Representation
3
Risk Analysis
4
System Requirements 9
System Validation
(Including Safety Acceptance
and Commissioning)
5
Apportionment of
System Requirements
6 8
Design and
Implementation Installation
7
Manufacture
Concezione 1
10 Esercizio e 11 Dismissione e 14
Accettazione del
Manutenzione Radiazione
Sistema
Definizione del sistema & 2
d’Applicazione
Rischio 3
4
Requisiti del Sistema 9
Validazione del Sistema (che include l’Accetta-
zione della Sicurezza e l’Immissione in Servi-
zio)
5
Ripartizione dei
Requisiti del Sistema
6 8
Progetto e
La rappresentazione a “V”
Installazione
Attuazione
7
Costruzione
Pagina 39 di 92
CEI EN 50126:2000-03
NORMA TECNICA
Fig. 11 Verification and Validation Verifica e Validazione
Note/Nota Subclause 5.2.9 provides additional information on the role Il par. 5.2.9 fornisce informazioni aggiuntive sul ruolo di veri-
of verification and validation. fica e validazione.
Validazione
Requisiti del Sistema Validation Accettazione del Sistema
System Requirements System Acceptance
Ripartizione Validazione del Sistema

Apportionment System Validation
Verifica
Verifica
Verification
Verification
Rappresentazione a “V”
del Ciclo di Vita
“V” Representation of the Life-
cycle
Requisiti del Sistema Verifica

System Requirements Verification
Ripartizione Verifica
Verification
Validazione Apportionment
Validation
Validazione del Sistema Verifica

System Validation Verification
Accettazione del Sistema Verifica

System Acceptance Verification
Rappresentazione Sequenziale
del Ciclo di Vita
Sequential Representation
of the Lifecycle
5.3 Application of this standard L’applicazione di questa norma
5.3.1 This subclause gives requirements to provide a Questo paragrafo descrive i requisiti per un’appli-
flexible and effective application of this stand- cazione flessibile ed efficace di questa norma ai
ard to railway systems, in terms of size, com- sistemi ferroviari, tenendo conto delle loro dimen-
plexity and cost. sioni, complessità e costo.
5.3.2 The requirements defined in this standard are ge- I requisiti definiti in questa norma sono generici e
neric and are applicable to all types of railway sys- applicabili a tutti i tipi di sistema ferroviario. L’Auto-
tems. The Railway Authority shall define the ap- rità Ferroviaria deve definire l’applicazione dei re-
plication of the requirements of this standard to quisiti di questa norma al sistema in esame. Questa
the system under consideration. This assessment valutazione deve essere basata sull’applicabilità dei
shall be based on the applicability of the require- requisiti al sistema particolare. Un’attenzione parti-
ments to the particular system. Particular care is colare viene richiesta durante la valutazione delle
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 40 di 92
required during the assessment of the task se- sequenze dei compiti assunti nella fase 9, la Valida-
quences undertaken in phase 9, System Validation zione del Sistema, e nella fase 10, l’Accettazione del
and phase 10, System Acceptance. Sistema.
5.3.3 In cases of renewal of a system, there is often a Nei casi di rinnovamento di un sistema, c’è spesso
“mixed phase” stage where the operation with uno stadio a “fase mista” dove il funzionamento con
the existing and the renewed systems is mixed, i sistemi esistenti e i sistemi rimessi a nuovo è misto,
or that they are operated at the same time. In ovverosia sono funzionanti allo stesso tempo. In tali
such cases safety study shall specifically address casi lo studio della sicurezza deve rivolgersi specifi-
the possible effects of interaction between the camente ai possibili effetti dell’interazione tra i siste-
existing and the renewed systems. mi esistenti e i sistemi rimessi a nuovo.
5.3.4 The application of this standard shall be adapt- L’applicazione di questa norma deve essere adat-
ed to the specific requirements of the system tata ai requisiti specifici del sistema in esame. La
under consideration. The assessment of the ap- valutazione dell’applicazione di questa norma al
plication of this standard to the system under sistema in esame deve:
consideration shall:
a) specify the lifecycle phases which are re- a) specificare le fasi del ciclo di vita che sono ri-
quired to realise the system under consider- chieste per realizzare il sistema in esame, for-
ation, providing a justification for the lifecy- nendo una giustificazione per le fasi del ciclo
cle phases specified and demonstrating that di vita specificate e dimostrando che i compiti
the tasks undertaken within these lifecycle assunti in queste fasi del ciclo di vita saranno
phases comply with the principles of the re- conformi ai principi dei requisiti di questa
quirements of this standard. norma.
b) specify the mandatory activities and re- b) specificare le attività e i requisiti obbligatori di
quirements of each required lifecycle phase, ogni fase richiesta del ciclo di vita, utilizzando
using figure 9 and the relevant phase relat- la Fig. 9 e le informazioni collegate con la
ed information of clause 6 as a checklist, in- fase pertinente del par. 6 come una lista di
cluding: controllo, includendo:
the scope of each requirement in rela- l’ambito di applicazione di ogni requisito
tion to the system under consideration; in relazione al sistema in esame;
the methods, tools and techniques re- i metodi, gli strumenti e le tecniche richie-
quired against each requirement and ste nei confronti di ogni requisito e l’am-
the scope and depth of their applica- bito di applicazione e la portata della loro
tion; applicazione;
the verification and validation activities le attività di verifica e validazione richie-
required against each requirement and ste nei confronti di ogni requisito e l’am-
the scope of their application; bito della loro applicazione;
all supporting documentation. tutta la documentazione di supporto.
c) justify any deviation from the activities and c) giustificare qualsiasi scostamento dalle attività
requirements of the standard. e dai requisiti della norma.
d) justify the adequacy of the tasks chosen for d) giustificare l’adeguatezza dei compiti scelti
the application under consideration. per l’applicazione in esame.
5.3.5 Within all applications of this standard, the fol- Per tutte le applicazioni di questa norma, i se-
lowing requirements are mandatory: guenti requisiti sono obbligatori:
a) responsibilities for carrying out all RAMS a) le responsabilità per eseguire tutti i compiti
tasks within each phase of the lifecycle, in- RAMS in ogni fase del ciclo di vita, che inclu-
cluding the interfaces between associated dono le interfacce tra compiti associati, devo-
tasks, shall be defined and agreed for the no essere definite e concordate per il sistema
system under consideration. in esame.
b) all personnel with responsibilities within b) tutto il personale che ricopre responsabilità
the RAMS management process shall be nel processo di gestione del RAMS deve pos-
competent to discharge those responsibili- sedere le competenze necessarie per assume-
ties. re quelle responsabilità.
c) the establishment and implementation of c) stabilire ed attuare il Programma RAM e il Pia-
the RAM Programme and Safety Plan are es- no della Sicurezza è essenziale nella realizza-
sential components in the realisation of de- zione di sistemi fidati. Mentre il contenuto di
pendable systems. Whilst the content of questi documenti di pianificazione sarà specifi-
these planning documents will be specific co per il sistema in esame, molti compiti RAMS
to the system under consideration, many richiederanno analoghe attività di analisi. Tut-
RAMS tasks will require similar analysis ac- tavia, i limiti su queste attività possono essere
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 41 di 92
tivities. However, the constraints on these differenti. Le considerazioni di costo sono pro-
activities may be different. For RAM-focused babilmente le direttrici principali per i compiti
tasks, cost considerations are likely to be focalizzati sul RAM, mentre invece l’evitare
the prime driver, whereas for safety-focused eventi accidentali ed incidenti costituisce il
tasks, it is the avoidance of accidents and tema centrale per i compiti focalizzati sulla si-
incidents. Within this context, RAMS re- curezza. In questo contesto, i requisiti RAMS
quirements can conflict, as the economic possono essere in conflitto, mentre le conse-
consequences pertaining to RAMS may be guenze economiche che riguardano il RAMS
different, depending upon the requirements possono essere differenti, dipendenti dai requi-
of the Railway Authority. Recognition of the siti dell’Autorità Ferroviaria. Il riconoscimento
need to identify and manage RAMS conflicts della necessità di identificare e gestire i conflitti
shall be included within RAMS planning del RAMS deve essere incluso nei documenti
documents, along with details of all RAMS di pianificazione del RAMS, insieme con i det-
analysis, as the depth of analysis activities tagli di tutte le analisi RAMS, mentre le attività
may vary between RAMS tasks. di analsi possono essere più o meno approfon-
dite in funzione dei compiti RAMS.
d) the requirements of this standard shall be d) i requisiti di questa norma devono essere at-
implemented within the business processes, tuati nei processi d’azienda, sostenuti da un Si-
supported by a Quality Management System stema di Gestione della Qualità conforme ai re-
(QMS) compliant with the requirements of quisiti delle EN ISO 9001, EN ISO 9002 o EN
EN ISO 9001, EN ISO 9002 or EN ISO 9003 ISO 9003 appropriati al sistema in esame.
appropriate for the system under considera-
tion.
e) an adequate and effective configuration e) un adeguato ed efficace sistema di gestione
management system shall be established della configurazione deve essere stabilito ed
and implemented, addressing RAMS tasks attuato, considerando i compiti RAMS in tutte
within all lifecycle phases. The scope of le fasi del ciclo di vita. L’ambito di applicazione
configuration management will depend on della gestione della configurazione dipenderà
the system under consideration, but shall dal sistema in esame, ma normalmente deve
normally include all system documentation includere tutta la documentazione del sistema
and all other system deliverables. e tutti gli altri elementi di uscita del sistema.
5.3.6 Clause 6 of this standard elaborates the means Il par. 6 di questa norma tratta i mezzi per garan-
to ensure achievement of RAMS requirements tire il raggiungimento dei requisiti RAMS minimiz-
through minimising the effects of any impair- zando gli effetti di qualsiasi danneggiamento e
ments and controlling the factors discussed in controllando i fattori discussi nel par. 4, tramite la
clause 4, by defining a management process definizione di un processo di gestione basato sul
based on the system lifecycle. Methods, tools ciclo di vita del sistema. Metodi, strumenti e tecni-
and techniques appropriate to engineering de- che adatti per ingegnerizzare sistemi fidati sono
pendable systems are presented in other stand- presentati in altre norme (vedere l’Allegato B). E’
ards (see annex B). It is important to note that importante notare che la scelta di metodi, stru-
the choice of methods, tools and techniques, menti e tecniche, e la portata e l’ambito della loro
and the depth and scope of their application applicazione e quello della documentazione, de-
and that of the documentation, shall be com- vono essere adeguati ai requisiti del sistema in
mensurate with the requirements of the system esame. Questi dovrebbero essere concordati tra
under consideration. These should be agreed l’Autorità Ferroviaria e il Fornitore per il sistema
between the Railway Authority and the Supplier in esame. Una illustrazione generale della manie-
for the system under consideration. A general ra in cui questi aspetti differenti sono collegati
overview of the manner in which these differ- con la gestione e l’ingegnerizzazione del RAMS è
ent aspects relate to support RAMS engineering mostrata nella fig. 12.
and management is shown in figure 12.
5.3.7 The requirements detailed in this standard are I requisiti dettagliati in questa norma sono pre-
written in order to support an audit process. sentati allo scopo di permettere un processo di
The Railway Authority and the railway support verifica. L’Autorità Ferroviaria e l’Industria Forni-
industry for the system under consideration trice Ferroviaria per il sistema in esame devono
shall agree and implement an Audit Plan which concordare ed attuare un Piano di Verifica che
addresses the application of the requirements of consideri l’applicazione dei requisiti di questa
this standard, as adapted to the system. norma, come adattati al sistema.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 42 di 92
Fig. 12 RAMS Engineering and Management Implemented Gestione ed Ingegnerizzazione del RAMS attuato
within a System Realisation Process all’interno di un Processo di Realizzazione di un Si-
stema
Educazione & RAMS

Formazione Teoria/Modelli
Matematici
Education & Training
Theory/Maths
RAMS
Competenza Metodi/Tecniche
Ingegneristica Methods/Techniques
Engineer Competence
RAMS
Procedure
Procedures
Strumenti Ingegneri-
stici del RAMS
RAMS Engineering
“Tool Box”
Attuazione
del Processo
Process
Implementation
Processo di INGRESSO USCITA

Realizzazione del INPUT RAMS OUTPUT
Sistema Fase/Compito
System Phase/Task
Realisation
Process
6 RAMS LIFECYCLE CICLO DI VITA RAMS
This clause details objectives, requirements, de- Questo paragrafo dettaglia gli obiettivi, i requisiti,
liverables and verification and validation activi- le attività e i dati di uscita e le attività di verifica e
ties to be undertaken throughout each lifecycle validazione che vengono intraprese durante ogni
phase. The scope and application of the re- fase del ciclo di vita. Lo scopo e l’applicazione dei
quirements shall be assessed and adapted to requisiti devono essere valutati e adattati per sod-
meet the particular requirements of the system disfare i requisiti particolari del sistema in esame.
under consideration. For further information on Per ulteriori informazioni su questo argomento,
this topic, see 5.3 of this standard. vedere il par. 5.3 di questa norma.
6.1 Phase 1: Concept Fase 1: Concezione
6.1.1 Objectives Obiettivi

The objective of this phase shall be to develop L’obiettivo di questa fase deve essere di sviluppa-
a level of understanding of the system sufficient re un sufficiente livello di comprensione del siste-
to enable all subsequent RAMS lifecycle tasks to ma per consentire che tutti i successivi compiti
be satisfactorily performed. del ciclo di vita RAMS vengano svolti in maniera
soddisfacente.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 43 di 92
6.1.2 Inputs Elementi di ingresso
The input to this phase shall include all relevant Gli elementi di ingresso per questa fase devono in-
information, and where appropriate, data, nec- cludere tutte le informazioni pertinenti e, laddove
essary to meet the requirements of the phase, occorre, i dati, necessari per soddisfare i requisiti
for example the scope and purpose statements della fase, per esempio le dichiarazioni dell’ambito
for the project. di applicazione e dello scopo del progetto.
6.1.3 Requirements Requisiti
6.1.3.1 Requirement 1 of this phase shall be to acquire, Il requisito 1 di questa fase deve essere di acquisi-
in the context of RAMS performance, an under- re, nel contesto delle prestazioni RAMS, la com-
standing of: prensione:
a) the scope, context and purpose of the sys- a) dell’ambito di applicazione, contesto e scopo
tem. del sistema.
b) the environment of the system, including: b) dell’ambiente del sistema, che include:
physical issues; aspetti fisici;
potential system interface issues; aspetti potenziali d’interfaccia del sistema;
social issues; aspetti sociali;
political issues; aspetti politici;
legislative issues; aspetti legislativi;

economical issues. aspetti economici.
c) the general RAMS implications of the sys- c) delle implicazioni generali RAMS del sistema.
tem.
6.1.3.2 Requirement 2 of this phase shall be to review: Il requisito 2 di questa fase deve essere di riesa-
minare:
a) the RAMS implications of any financial anal- a) le implicazioni RAMS di qualsiasi analisi fi-
ysis of the system. nanziaria del sistema.
b) the RAMS implications of any system feasi- b) le implicazioni RAMS di qualsiasi studio di fat-
bility studies. tibilità del sistema.
6.1.3.3 Requirement 3 of this phase shall be to identify Il requisito 3 di questa fase deve essere di identifi-
sources of hazards which could affect the RAMS care le sorgenti delle situazioni pericolose che po-
performance of the system, including: trebbero influenzare negativamente le prestazio-
ni RAMS del sistema, includendo:
interaction with other systems; l’interazione con altri sistemi;
interaction with humans. l’interazione con le persone.
6.1.3.4 Requirement 4 of this phase shall be to obtain Il requisito 4 di questa fase deve essere di ottene-
information about: re informazioni relative a:
a) previous RAMS requirements and past a) precedenti requisiti RAMS e prestazioni RAMS
RAMS performance of similar and/or related del passato di sistemi simili e/o connessi.
systems.
b) identified sources of hazards to RAMS per- b) sorgenti identificate di situazioni pericolose
formance. per le prestazioni RAMS.
c) current Railway Authority Safety Policy and c) politica e obiettivi di sicurezza attuali dell’Au-
Targets. torità Ferroviaria.
d) safety legislation. d) legislazione della sicurezza.
6.1.3.5 Requirement 5 of this phase shall be to define Il requisito 5 di questa fase deve essere di definire
the scope of the management requirements for l’ambito di applicazione dei requisiti di gestione
subsequent system lifecycle RAMS tasks. per i successivi compiti RAMS del ciclo di vita del
sistema.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 44 di 92
6.1.4 Deliverables Elementi di uscita
6.1.4.1 The results from this phase shall be document- I risultati di questa fase devono essere documen-
ed, along with any assumptions and justifica- tati, comprendendo qualsiasi ipotesi e giustifica-
tions made during the phase. zione fatta durante la fase.
6.1.4.2 The deliverables shall include a management Gli elementi di uscita devono includere una strut-
structure adequate to implement the RAMS re- tura di gestione adeguata per attuare i requisiti
quirements of lifecycle phases 2, 3 & 4 RAMS delle fasi 2, 3 e 4 del ciclo di vita.
6.1.4.3 The deliverables from this phase are a key input Gli elementi di uscita di questa fase costituiscono
to subsequent lifecycle phases. un elemento di ingresso determinante per le fasi
successive del ciclo di vita.
6.1.5 Verification Verifica

The following verification tasks shall be under- I seguenti compiti di verifica devono essere intra-
taken within this phase: presi nel corso di questa fase:
a) assessment of the adequacy of the informa- a) valutazione dell’adeguatezza dell’informazio-
tion, and where appropriate, data and other ne, e laddove occorre, dei dati e di altre infor-
statistics, used as input to RAMS tasks with- mazioni statistiche, usati come elemento di in-
in this phase. gresso per i compiti RAMS nel corso di questa
fase.
b) assessment of the adequacy of the system b) valutazione dell’adeguatezza della dichiara-
environment statement defined under Re- zione di ambiente del sistema definita come
quirement 1. requisito 1.
c) assessment of the completeness of the haz- c) valutazione della completezza della lista delle
ard source listing defined under Require- sorgenti di situazioni pericolose definita come
ment 3. requisito 3.
d) assessment of the adequacy of the methods, d) valutazione dell’adeguatezza dei metodi, stru-
tools and techniques used within the phase. menti e tecniche usati nel corso di questa fase.
e) assessment of the competence of all per- e) valutazione della competenza di tutto il per-
sonnel undertaking tasks within the phase. sonale che intraprende compiti nel corso del-
la fase.
6.2 Phase 2: System definition and application Fase 2: Definizione del sistema e condizioni di
conditions applicazione

The objectives of this phase are to: Gli obiettivi di questa fase sono di:
a) define the mission profile of the system. a) definire il profilo di missione del sistema.
b) define the boundary of the system. b) definire i limiti del sistema.
c) establish the application conditions influ- c) stabilire le condizioni d’applicazione che in-
encing the characteristics of the system. fluenzano le caratteristiche del sistema.
d) define the scope of system hazard analysis. d) definire l’ambito di applicazione dell’analisi
delle situazioni pericolose del sistema.
e) establish the RAMS policy for the system. e) stabilire la politica RAMS per il sistema.
f) establish the Safety Plan for the System. f) stabilire il Piano di Sicurezza per il sistema.
in so far as they affect the potential RAMS nella misura in cui essi influenzano negativa-
performance of the system. mente le potenziali prestazioni RAMS del si-
stema.

information, and where appropriate, data, nec- cludere tutte le informazioni pertinenti, e laddove
essary to meet the requirements of the phase, occorre, i dati, necessari a soddisfare i requisiti della
including the deliverables of phase 1. fase, includendo gli elementi di uscita della fase 1.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 45 di 92
6.2.3.1 Requirement 1 of this phase shall be to define: Il requisito 1 di questa fase deve essere di definire:
a) the system mission profile, including: a) il profilo di missione del sistema, includendo:
performance requirements; requisiti prestazionali;
RAMS targets; obiettivi RAMS;
long term operating strategy and condi- condizioni e strategia di esercizio a lungo
tions; termine;
long term maintenance strategy and condizioni e strategia di manutenzione a
conditions; lungo termine;
system life considerations, including li- considerazioni sulla durata di vita del si-
fecycle costing issues; stema, includendo gli aspetti di costo del
ciclo di vita;
logistic considerations. considerazioni logistiche.
b) the system boundary, including: b) i limiti del sistema, includendo:
interfaces with physical environment; le interfacce con l’ambiente fisico;
interfaces with other technological sys- le interfacce con altri sistemi tecnologici;
tems;
interfaces with humans; le interfacce con le persone;
interfaces with other Railway Authorities. le interfacce con altre Autorità Ferroviarie.
c) the scope of application conditions influ- c) le condizioni d’applicazione che influenzano
encing the system, including: il sistema, includendo:
constraints imposed by existing infra- limiti imposti dall’infrastruttura esistente;
structure;
system operating conditions; condizioni di funzionamento del sistema;
system maintenance conditions; condizioni di manutenzione del sistema;
logistic support considerations; considerazioni sul supporto logistico;
review of past experience data for simi- esame di dati da esperienze passate di si-
lar systems. stemi simili.
d) the scope of the system hazard analysis, in- d) l’ambito di applicazione dell’analisi delle si-
cluding the identification of: tuazioni pericolose del sistema, includendo
l’identificazione di:
hazards inherent within the process to situazioni pericolose intrinseche nel pro-
be controlled; cesso da controllare;
environmental hazards; situazioni pericolose relative all’ambiente;
security hazards; situazioni pericolose relative alla protezione;
the influence of external events; l’influenza di eventi esterni;
the boundaries of the system to be ana- i limiti del sistema da analizzare;
lysed;
the influence on RAMS of existing infra- l’influenza sul RAMS dei limiti relativi
structure constraints. all’infrastruttura esistente.
6.2.3.2 Requirement 2 of this phase shall be to perform: Il requisito 2 di questa fase deve essere di svolgere:
a) preliminary RAM analysis to support targets. a) analisi RAM preliminari per sostenere gli
obiettivi.
b) preliminary hazard identification to: b) identificazione preliminare delle situazioni
pericolose per:
identify sub-systems associated with identificare sottosistemi associati alle si-
identified hazards; tuazioni pericolose identificate;
identify types of accident initiating identificare i tipi di evento che avviano un
events that need to be considered, in- evento accidentale che sono necessari da
cluding component failure, procedural considerare, includendo guasti di compo-
faults, human error and dependent fail- nente, avarie procedurali, errori umani e
ure mechanisms; meccanismi di guasto dipendente;
define initial risk tolerability criteria. definire il criterio iniziale di tollerabilità
del rischio.
6.2.3.3 Requirement 3 of this phase shall be to establish Il requisito 3 di questa fase deve essere di stabilire la
the general RAMS policy for the system, includ- politica generale RAMS per il sistema, includendo
ing requirements of safety concept and the Rail- requisiti del concetto di sicurezza e della politica
way Authority's' policy for resolving any conflicts dell’Autorità Ferroviaria per risolvere qualsiasi con-
arising between “availability” and “safety”. flitto che nasca tra “disponibilità” e “sicurezza”.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 46 di 92
6.2.3.4 Requirement 4 of this phase shall be to estab- Il requisito 4 di questa fase deve essere di stabilire
lish the Safety Plan for the system. The Safety il Piano di Sicurezza per il sistema. Il Piano di Si-
Plan shall be agreed by the Railway Authority curezza deve essere concordato tra l’Autorità Fer-
and the railway support industry for the system roviaria e l’Industria Fornitrice Ferroviaria per il
under consideration and shall be implemented, sistema in esame e deve essere attuato, riesamina-
reviewed and maintained throughout the lifecy- to e mantenuto durante tutto il ciclo di vita del si-
cle of the system. The Safety Plan should in- stema. Il Piano di Sicurezza dovrebbe includere:
clude:
a) the policy and strategy for achieving safety. a) la politica e la strategia per conseguire la sicu-
rezza.
b) the scope of the plan. b) l’ambito di applicazione del piano.
c) a description of the system. c) la descrizione del sistema.
d) details of roles, responsibilities, competen- d) la descrizione dettagliata dei ruoli, responsabi-
cies and relationships of bodies undertaking lità, competenze e relazioni degli enti che in-
tasks within the lifecycle. traprendono compiti nel corso del ciclo di vita.
e) description of the system lifecycle and safe- e) il ciclo di vita del sistema e i compiti di sicurez-
ty tasks to be undertaken within the lifecy- za che vengono intrapresi nel corso del ciclo di
cle along with any dependencies. vita così come qualsiasi compito associato.
f) the safety analysis, engineering and assess- f) l’analisi di sicurezza, i processi di ingegnerizza-
ment processes to be applied during the li- zione e la valutazione da applicarsi durante il
fecycle, including processes for: ciclo di vita, includendo processi per:
ensuring an appropriate degree of per- garantire un grado appropriato di indi-
sonnel independence in tasks, com- pendenza del personale nei compiti, com-
mensurate with the risk of the system; mensurato al rischio del sistema;
hazard identification and analysis; l’analisi ed l’identificazione delle situazio-
ni pericolose;
risk assessment and on-going risk man- la valutazione del rischio e la gestione
agement; continua del rischio;
risk tolerability criteria; il criterio di tollerabilità del rischio;
the establishment and on-going review of la definizione e la revisione continua
the adequacy of the safety requirements; dell’adeguatezza dei requisiti di sicurezza;
system design; il progetto del sistema;
verification and validation; la verifica e la validazione;
safety assessment, to achieve compli- la valutazione della sicurezza, per ottene-
ance between system requirements and re la conformità tra i requisiti del sistema
realisation; e la realizzazione;
safety audit, to achieve compliance of la revisione della sicurezza, per ottenere
the management process with the safety la conformità del processo di gestione al
plan; piano di sicurezza;
safety assessment to achieve compli- la valutazione della sicurezza per ottenere
ance between sub-system and system la conformità tra l’analisi di sicurezza del
safety analysis. sistema e del sottosistema.
g) details of all safety related deliverables from g) la descrizione dettagliata di tutti gli elementi
the lifecycle, including: di uscita collegati con la sicurezza forniti dal
ciclo di vita, includendo:
documentation; la documentazione;
hardware; l’hardware;
software. il software.
h) a process to prepare system Safety Cases. h) un processo per preparare i Dossier di Sicu-
rezza del sistema.
i) a process for the safety approval of the sys- i) un processo per l’approvazione della sicurez-
tem. za del sistema.
j) a process for safety approval of system j) un processo per l’approvazione della sicurez-
modifications. za delle modifiche al sistema.
k) a process for analysing operation and main- k) un processo per analizzare le prestazioni di
tenance performance to ensure realised esercizio e manutenzione per garantire che la
safety is compliant with requirements. sicurezza realizzata sia conforme ai requisiti.
l) a process for the maintenance of safety-re- l) un processo per la manutenzione della docu-
lated documentation, including a Hazard mentazione collegata con la sicurezza, inclu-
Log. dendo il Registro delle situazioni pericolose.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 47 di 92
m) interfaces with other related programmes m) le interfacce con altri piani e programmi colle-
and plans. gati.
n) constraints and assumptions made in the n) i limiti e le ipotesi presi in considerazione nel
plan. piano.
o) subcontractor management arrangements. o) le disposizioni di gestione dei subfornitori.
p) requirements for periodic safety audit, safe- p) i requisiti per le revisioni periodiche di sicurez-
ty assessment and safety review, throughout za, la valutazione della sicurezza e il riesame
the lifecycle and appropriate to the safety della sicurezza, durante tutto il ciclo di vita e in
relevance of the system under considera- funzione dell’importanza della sicurezza per il
tion, including any personnel independence sistema in esame, includendo qualsiasi requisi-
requirements. to di indipendenza del personale.
6.2.4.1 The results of this phase shall be documented, I risultati di questa fase devono essere documen-
along with any assumptions and justifications tati, comprendendo qualsiasi ipotesi e giustifica-
made during the phase. zione fatta durante la fase.
6.2.4.2 The deliverables shall include the RAMS Policy Gli elementi di uscita devono includere la politica
for the system. RAMS per il sistema.
6.2.4.3 The deliverables shall include the Safety Plan Gli elementi di uscita devono includere il Piano di
for the system. Sicurezza per il sistema.
6.2.4.4 The deliverables from this phase form a key in- Gli elementi di uscita forniti da questa fase costi-
put to subsequent lifecycle phases. tuiscono un elemento di ingresso determinante
per le successive fasi del ciclo di vita.
6.2.5.1 The following verification tasks shall be under- I seguenti compiti di verifica devono essere intra-
a) assessment of the adequacy of the informa- a) valutazione dell’adeguatezza dell’informazione,
tion, and where appropriate, data and other e laddove occorre, dei dati e di altre informa-
statistics, used as input to tasks within this zioni statistiche, usati come elemento di ingres-
phase. so per i compiti RAMS nel corso di questa fase.
b) RAMS aspects of the phase 2 deliverables b) gli aspetti RAMS degli elementi di uscita della
shall be verified against the phase 1 deliver- fase 2 devono essere verificati rispetto agli
ables, in particular, the RAMS Policy shall elementi di uscita della fase 1, in particolare,
be assessed for compliance against the sys- la politica RAMS deve essere valutata per la
tem requirements defined in phase 1. conformità rispetto ai requisiti del sistema de-
finiti nella fase 1.
c) the completeness of the RAM analysis and c) la completezza delle analisi RAM e del pro-
hazard identification process shall be as- cesso di identificazione delle situazioni peri-
sessed for completeness. colose devono essere valutati per accertarne
la completezza.
d) assessment of the adequacy of the Safety Plan, d) la valutazione dell’adeguatezza del Piano di
including a review of the adequacy of any data Sicurezza, includendo un riesame dell’ade-
sources included within the Safety Plan. guatezza di qualsiasi sorgente di dati inclusa
nel Piano di Sicurezza.
e) assessment of the adequacy of the methods, e) la valutazione dell’adeguatezza dei metodi,
tools and techniques used within the phase. strumenti e tecniche usati in questa fase.
f) assessment of the competence of all person- f) la valutazione della competenza di tutto il
nel undertaking tasks within the phase. personale che intraprende compiti nel corso
della fase.
6.2.5.2 Any errors or shortfall may require the re-appli- Qualsiasi errore o lacuna può richiedere la riap-
cation of some or all of the activities of one or plicazione di qualcuna o di tutte le attività di una
more previous lifecycle phases. o più fasi precedenti del ciclo di vita.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 48 di 92
6.3 Phase 3: Risk analysis Fase 3: Analisi del Rischio
Note/Nota Risk analysis may need to be repeated at several stages of the Può essere necessario ripetere l’analisi del rischio nei vari stadi
lifecycle (See Item d of 6.3.1 below) del ciclo di vita (Vedere il punto d del 6.3.1 di seguito)

a) identify hazards associated with the system. a) identificare le situazioni pericolose associate
al sistema.
b) identify the events leading to the hazards. b) identificare gli avvenimenti che danno luogo
alle situazioni pericolose.
c) determine the risk associated with the haz- c) determinare il rischio associato ad ogni situa-
ards. zione pericolosa.
d) establish a process for on-going risk man- d) stabilire un processo per la gestione continua
agement. del rischio.

The input to this phase shall include all relevant Gli elementi di ingresso per questa fase devono
information, and where appropriate, data, nec- includere tutte le informazioni pertinenti, e laddo-
essary to meet the requirements of the phase ve occorre, i dati, necessari a soddisfare i requisiti
and in particular, the deliverables produced in della fase e in particolare, gli elementi di uscita
phase 2. prodotti nella fase 2.
6.3.3.1 Requirement 1 of this phase shall be to: Il requisito 1 di questa fase deve essere di:
a) Systematically identify and prioritise all rea- a) identificare sistematicamente e classificare in
sonably foreseeable hazards associated with ordine di priorità tutte le situazioni pericolose
the system in its application environment, ragionevolmente prevedibili associate al siste-
including hazards arising from: ma nel suo ambiente d’applicazione, includen-
do le situazioni pericolose che nascono da:
system normal operation; esercizio normale del sistema;
system fault conditions; condizioni di avaria del sistema;
system emergency operation; esercizio in stato di emergenza del sistema;
system misuse; cattivo utilizzo del sistema;
system interfaces; interfacce del sistema;
system functionality; funzionalità del sistema;
system operation, maintenance and sup- aspetti di esercizio, manutenzione e sup-
port issues; porto logistico del sistema;
system disposal considerations; considerazioni relative alla radiazione del
sistema;
human factors; fattori umani;
occupational health issues; aspetti relativi alla igiene e sicurezza del la-
voro;
mechanical environment; ambiente meccanico;
electrical environment; ambiente elettrico;
natural environment to cover such mat- ambiente naturale riguardo a problemi
ters as snow, floods, storms, rain, land- come la neve, alluvioni, tempeste, pioggia,
slides, etc. frane, etc.
b) identify the sequence of events leading to b) identificare la sequenza di avvenimenti che
hazards. danno luogo alle situazioni pericolose.
c) evaluate the frequency of occurrence of c) valutare la frequenza di accadimento di ogni
each hazard. (table 2) situazione pericolosa. (Tab. 2)
d) evaluate the likely severity of the conse- d) valutare la probabile gravità delle conseguen-
quences of each hazard. (table 3) ze di ogni situazione pericolosa. (Tab. 3)
e) evaluate the risk to the system for each haz- e) valutare il rischio per il sistema per ogni situa-
ard. zione pericolosa.
6.3.3.2 Requirement 2 of this phase shall be to deter- Il requisito 2 di questa fase deve essere di deter-
mine and classify the acceptability of the risk as- minare e classificare l’accettabilità del rischio as-
sociated with each identified hazard, having con- sociato ad ogni situazione pericolosa identificata,
sidered the risk in terms of any conflicts with avendo tenuto in conto il rischio rispetto a qualsi-
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 49 di 92
availability and lifecycle cost requirements of the asi conflitto con i requisiti di disponibilità e costo
system. del ciclo di vita del sistema.
6.3.3.3 Requirement 3 of this phase shall be to estab- Il requisito 3 di questa fase deve essere di costituire
lish a Hazard Log as the basis for on-going un Registro delle situazioni pericolose come lo stru-
risk management. The Hazard Log shall be up- mento di base per la gestione continua del rischio. Il
dated, whenever a change to any identified Registro delle situazioni pericolose deve essere ag-
hazard occurs or a new hazard is identified, giornato, ogni qual volta si verifichi una variazione a
throughout the lifecycle. Hazard Log shall in- qualsiasi situazione pericolosa identificata o venga
clude details of: identificata una nuova situazione pericolosa, durante
tutto il ciclo di vita. Il Registro delle situazioni perico-
lose deve includere la descrizione dettagliata di:
a) the aim and purpose of the Hazard Log. a) obiettivo e lo scopo del Registro delle situa-
zioni pericolose.
b) each hazardous event and contributing b) ogni evento pericoloso e componenti che
components. contribuiscono.
c) likely consequences and frequencies of the c) probabili conseguenze e frequenze della se-
sequence of events associated with each quenza di avvenimenti associati ad ogni situa-
hazard. zione pericolosa.
d) the risk of each hazard. d) il rischio di ogni situazione pericolosa.

e) risk tolerability criteria for the application. e) criterio di tollerabilità del rischio per l’applica-
zione.
f) the measures taken to reduce risks to a tol- f) le misure prese per ridurre ad un livello tolle-
erable level, or remove, the risk for each rabile, o per eliminare, il rischio per ogni si-
hazardous event. tuazione pericolosa.
g) a process to review risk tolerability. g) un processo per riesaminare la tollerabilità
del rischio.
h) a process to review the effectiveness of risk h) un processo per riesaminare l’efficacia delle
reduction measures. misure di riduzione del rischio.
i) a process for on-going risk and accident re- i) un processo per la gestione continua del ri-
porting. schio e per la raccolta dati relativi agli inci-
denti.
j) a process for management of the Hazard j) un processo per la gestione del Registro delle
Log. situazioni pericolose.
k) the limits of any analysis carried out. k) i limiti di qualsiasi analisi svolta.
l) any assumptions made during the analysis. l) qualsiasi ipotesi presa in considerazione du-
rante l’analisi.
m) any confidence limits applying to data used m) qualsiasi limite di confidenza che si applica ai
within the analysis. dati usati nel corso dell’analisi.
n) the methods, tool and techniques used. n) i metodi, gli strumenti e le tecniche usati.
o) the personnel, and their competencies, in- o) il personale, e le loro competenze, coinvolte
volved in the process. nel processo.
6.3.4.2 The results of the risk analysis shall be recorded I risultati dell’analisi del rischio devono essere re-
within the Hazard Log. gistrati nel Registro delle situazioni pericolose.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 50 di 92
taken within this phase: presi in questa fase:
a) assessment of the adequacy of the informa- a) valutazione dell’adeguatezza delle informa-
tion, and where appropriate, data and other zioni, e laddove occorre, dei dati e di altre in-
statistics, used as input to tasks within this formazioni statistiche, usati come elemento di
phase. ingresso per i compiti di questa fase.
b) the phase 3 deliverables shall be verified b) gli elementi di uscita della fase 3 devono es-
against the phase 2 deliverables. sere verificati rispetto agli elelmenti di uscita
della fase 2.
c) assessment of the completeness of the risk c) valutazione della completezza della valutazio-
assessment. ne del rischio.
d) assessment of the risk acceptability classifi- d) valutazione della classificazione dell’accettabi-
cation. lità del rischio.
e) assessment of the suitability of the hazard e) valutazione dell’appropriatezza del processo
log process for the system under considera- di registrazione delle situazioni pericolose per
tion. il sistema in esame.
f) assessment of the adequacy of the methods, f) valutazione dell’adeguatezza dei metodi, stru-
tools and techniques used within the phase. menti e tecniche usati in questa fase.
g) assessment of the competence of all per- g) valutazione della competenza del personale
sonnel undertaking tasks within the phase. che intraprende compiti nella fase.
6.4 Phase 4: System requirements Fase 4: Requisiti del Sistema

a) specify the overall RAMS requirements for a) specificare i requisiti globali RAMS per il siste-
the system. ma.
b) specify the overall demonstration and ac- b) specificare il criterio generale di dimostrazio-
ceptance criteria for RAMS for the system. ne ed accettazione per il RAMS del sistema.
c) establish the RAM Programme for control- c) stabilire il Programma RAM per controllare i
ling RAM tasks during subsequent lifecycle compiti RAM durante le fasi successive del ci-
phases. clo di vita.

essary to meet the requirements of the phase ve occorre, i dati necessari per soddisfare i requi-
and in particular, the deliverables of phase 2 siti della fase e in particolare, gli elementi di usci-
and phase 3. ta della fase 2 e della fase 3.
6.4.3.1 Requirement 1 of this phase shall be to specify Il requisito 1 di questa fase deve essere di specifi-
(with reference to 6.2.3.1) the overall RAMS re- care (con riferimento al 6.2.3.1) i requisiti globali
quirements for the total system. The RAMS Re- RAMS per l’intero sistema. I requisiti RAMS, per il
quirements, for the system under consideration, sistema in esame, devono includere:
shall include:
definition of the system and boundaries; la definizione del sistema e dei suoi limiti;
mission profile; il profilo di missione;
functional requirements and supporting i requisiti funzionali e i requisiti prestazionali
performance requirements, including safety di supporto, che includono requisiti funziona-
functional requirements and safety integrity li di sicurezza e requisiti di integrità della sicu-
requirements for each safety function; rezza per ogni funzione di sicurezza;
logistic support requirements; i requisiti del supporto logistico;
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 51 di 92
interfaces; le interfacce;
application environment; l’ambiente d’applicazione;
tolerable risk levels for identified hazards; i livelli tollerabili del rischio per le situazioni
pericolose identificate;
external measures necessary to achieve the le misure esterne necessarie per ottenere i re-
requirements; quisiti;
system support requirements; i requisiti di supporto del sistema;
details of the limits of the analysis; la descrizione dettagliata dei limiti delle analisi;
details of any assumptions made. la descrizione dettagliata di qualsiasi ipotesi
presa in considerazione.
(with reference to 6.2.3.3) the overall require- care (con riferimento al 6.2.3.3) i requisiti globali
ments for achieving compliance with RAMS re- per ottenere la conformità ai requisiti RAMS per il
quirements for the system, including sistema, che includono:
acceptance criteria for the overall RAMS re- il criterio di accettazione per i requisiti globali
quirements; RAMS;
demonstration and acceptance process for il processo di dimostrazione ed accettazione
the overall RAMS requirements facilitated by per i requisiti globali RAMS che prevede il
the system RAMS validation plan, which piano di validazione del RAMS del sistema,
should include: che dovrebbe includere:
a description of the system; una descrizione del sistema;
the RAMS validation principles to be ap- i principi di validazione RAMS da appli-
plied to the system; carsi al sistema;
the RAMS tests and analysis to be car- i test e le analisi RAMS da svolgere per la
ried out for the validation including de- validazione includendo la descrizione det-
tails of the required environment, tools, tagliata dell’ambiente, strumenti, mezzi,
facilities etc.; etc. richiesti;
the validation management structure in- la struttura di gestione della validazione
cluding requirements for personnel in- includente i requisiti per l’indipendenza
dependence; del personale;
details of the validation program (se- la descrizione dettagliata del programma di
quence and schedule); validazione (sequenza e pianificazione);
procedures for dealing with noncompli- le procedure di trattamento delle non
ance. conformità.
6.4.3.3 Requirement 3 of this phase shall be to establish Il requisito 3 di questa fase deve essere di stabilire
the detailed RAM Programme for the remaining il Programma RAM dettagliato per i rimanenti
lifecycle tasks (with reference to 6.2.3.3). The compiti del ciclo di vita (con riferimento al
RAM Programme shall include the tasks which 6.2.3.3). Il Programma RAM deve includere i com-
are judged to be the most effective to the attain- piti che sono giudicati come i più efficaci per l’ot-
ment of the RAM requirements for the system tenimento dei requisiti RAM per il sistema in esa-
under consideration. The RAM Programme shall me. Il Programma RAM deve essere concordato
be agreed by the Railway Authority and the rail- tra l’Autorità Ferroviaria e l’Industria Fornitrice
way support industry for the system under con- Ferroviaria per il sistema in esame e deve essere
sideration and shall be implemented throughout attuato durante tutto il ciclo di vita del sistema.
the lifecycle of the system. Within the RAM Pro- All’interno del Programma RAM, dovrebbe essere
gramme, consideration should be given to in- data considerazione nell’includere i seguenti com-
cluding the following tasks: piti:
a) management, including details of: a) gestione, includendo la descrizione dettagliata di:
the policy and strategy for achieving politica e strategia per ottenere i requisiti
RAM requirements; RAM;
the scope of the programme; ambito di applicazione del programma;
a description of the system; una descrizione del sistema;
the system lifecycle and RAM tasks and il ciclo di vita del sistema e i compiti RAM
processes to be undertaken within the e i processi che sono intrapresi nel corso
lifecycle, specifically the order of RAM del ciclo di vita, in modo specifico l’ordi-
tasks to ensure maximum benefit to sys- ne dei compiti RAM per garantire il massi-
tem design; mo beneficio al progetto del sistema;
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 52 di 92
the roles, responsibilities, competen- i ruoli, le responsabilità, le competenze e
cies and relationships of organisations le relazioni degli organismi che intrapren-
undertaking tasks within the lifecycle; dono compiti nel corso del ciclo di vita;
A Failure Reporting Analysis and Cor- un sistema per l’analisi dei rapporti di
rective Action System (FRACAS) to be guasto e per le azioni correttive da appli-
applied to the system from phase 7 of carsi al sistema a partire dalla fase 7 del
the lifecycle (by the Railway Authority ciclo di vita (da parte dell’Autorità Ferro-
and the railway support industry, as ap- viaria e da parte dell’Industria Fornitrice
propriate), with records including: Ferroviaria, laddove occorre), con regi-
strazioni che includono:
technical data on system; dati tecnici sul sistema;
reason for maintenance action; motivazione dell’azione di manutenzione;
type of maintenance action; tipo di azione di manutenzione;
man-hours & elapsed time for main- ore-uomo e tempo trascorso per l’azio-
tenance action; ne di manutenzione;
maintenance down time; tempo di inattività per manutenzione;
number and skill level of personnel; numero e livello di professionalità del
personale;
spare parts used; parti di ricambio usate;
cost of consumables; costo dei materiali di consumo;

reporting and corrective action. rapporti e azioni correttive.
the arrangements to ensure co-ordina- disposizioni per garantire il coordinamen-
tion of individual RAM elements; to dei singoli elementi RAM;
details of all RAM related deliverables la descrizione dettagliata di tutti gli ele-
from the lifecycle; menti di uscita collegati con il RAM forniti
dal ciclo di vita;
details of RAM acceptance tasks; la descrizione dettagliata dei compiti di
accettazione del RAM;
interfaces with other related programmes le interfacce con altri programmi e piani
and plans; collegati;
constraints and assumptions made in i limiti e le ipotesi prese in considerazione
the RAM programme; nel programma;
subcontractor management arrange- le disposizioni sulla gestione dei subforni-
ments. tori.
b) reliability, including: b) affidabilità, includendo:
reliability analysis and prediction, in- analisi e previsione dell’affidabilità, inclu-
cluding: dendo:
functional analysis and system failure analisi funzionale e definizione di gua-
definition; sto del sistema;
top down analysis, for example fault analisi deduttiva, per esempio l’analisi
tree analysis and block diagram anal- ad albero delle avarie e l’analisi dei dia-
ysis; grammi a blocchi;
bottom up analysis, for example Fail- analisi induttiva, per esempio l’analisi dei
ure Modes Effects Analysis (FMEA); modi e degli effetti delle avarie (FMEA);
common cause failure or multiple fail- analisi delle cause comuni di guasto o
ure analysis; dei guasti multipli;
sensitivity analysis and trade-off stud- analisi della sensibilità e studi di com-
ies; promesso;
reliability apportionment; ripartizione dell’affidabilità;
human machine interface analysis; analisi dell’interfaccia uomo-macchina;
stress analysis; analisi delle sollecitazioni;
worst case prediction and tolerance analisi di previsione del caso peggiore
analysis. e analisi di tolleranza.
reliability planning, including: pianificazione dell’affidabilità, includendo:
reliability design review programme; programma di riesame del progetto
dell’affidabilità;
component reliability assurance pro- programma di assicurazione dell’affidabi-
gramme; lità del componente;
software quality/reliability assurance programma di assicurazione della quali-
programme. tà/affidabilità del software.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 53 di 92
reliability testing, including: prove di affidabilità, includendo:
reliability growth testing, based on prove di crescita dell’affidabilità, basa-
failure generation; te sulla generazione del guasto;
reliability demonstration testing, based prove di dimostrazione dell’affidabilità,
on expected failure modes; basate sui modi attesi di guasto;
environmental stress screening; selezione delle sollecitazioni ambientali;
life testing of components; prove di vita dei componenti;
system life testing during early opera- prove di vita del sistema durante le pri-
tion. me fasi di esercizio.
reliability data acquisition and assess- acquisizione e valutazione dei dati di affi-
ment; dabilità;
data analysis for reliability improve- analisi dei dati per il miglioramento
ment. dell’affidabilità.
c) maintainability, including: c) manutenibilità, includendo:
maintainability analysis and prediction, analisi e previsione della manutenibilità,
including: includendo:
maintainability analysis and verifica- analisi e verifica della manutenibilità;
tion;
maintenance task analysis; analisi delle azioni di manutenzione;
ease-of-maintenance studies and test- studi e prove sulla facilità delle opera-
ing; zioni di manutenzione;
human factors maintainability consid- considerazioni sui fattori umani nella
erations. manutenibilità.
maintainability planning, including: pianificazione della manutenibilità, inclu-
dendo:
maintainability design review pro- programma di revisione del progetto di
gramme; manutenibilità;
establishment of the maintenance definizione della strategia di manuten-
strategy; zione;
review of reliability centred mainte- riesame delle scelte della manutenzione
nance options; fondata sull’affidabilità;
software maintenance programme. programma di manutenzione del sof-
tware.
logistic support evaluation including: valutazione del supporto logistico inclu-
dendo:
definition of maintenance require- definizione dei requisiti di manutenzio-
ments; ne;
definition of spares policy and sup- definizione della politica dei ricambi e
port resource; dell’approvvigionamento;
maintenance personnel and facilities; mezzi e personale di manutenzione;
personnel safety precautions; misure di sicurezza relative al personale;
system support requirements; requisiti di supporto del sistema;
training programme requirements; requisiti del programma di formazione;
system transportation, packaging, condizioni di trasporto, imballaggio,
handling and storage conditions. manipolazione e immagazzinamento
del sistema.
maintainability data acquisition and as- acquisizione e valutazione dei dati di ma-
sessment; nutenibilità;
data analysis for maintainability im- analisi dei dati per il miglioramento della
provement. manutenibilità.
d) availability, including: d) disponibilità, includendo:
availability analysis; analisi di disponibilità;
sensitivity analysis and trade-off studies; analisi di sensibilità e studi di compro-
messo;
availability demonstration during early dimostrazione della disponibilità durante
operation; le prime fasi di esercizio;
availability data acquisition and assess- acquisizione e valutazione dei dati di di-
ment; sponibilità;
data analysis for availability improve- analisi dei dati per il miglioramento della
ment and prediction. disponibilità.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 54 di 92
6.4.3.4 Requirement 4 of this phase shall be to amend Il requisito 4 di questa fase deve essere di aggior-
the Safety Plan to ensure that all future planned nare il Piano della Sicurezza per garantire che tut-
tasks are consistent with the system’s emergent ti i futuri compiti previsti siano conformi ai requi-
RAMS requirements. siti RAMS relativi al sistema.
made during the phase. zione fatte durante la fase.
6.4.4.2 The phase shall produce an updated Safety Plan La fase deve produrre un aggiornamento del Pia-
and Acceptance Plan. no di Accettazione e del Piano di Sicurezza.
6.4.4.3 The deliverables from this phase are an input to Gli elementi di uscita forniti da questa fase costi-
subsequent lifecycle phases. tuiscono un elemento di ingresso determinante
per le fasi successive del ciclo di vita.

a) assessment of the adequacy of the informa- a) valutazione dell’adeguatezza delle informazio-
tion, and where appropriate, data and other ni, e laddove occorre, dei dati e di altre informa-
phase. so per i compiti nel corso di questa fase.
b) system requirements shall be verified b) i requisiti di sistema devono essere verificati
against the deliverables produced within rispetto agli elementi di uscita prodotti nel
phase 2 and phase 3, including lifecycle corso della fase 2 e della fase 3, includendo le
costings. valutazioni di costo del ciclo di vita.
c) safety requirements shall be verified against c) i requisiti di sicurezza devono essere verificati
any safety targets and safety policies of the rispetto a qualsiasi obiettivo di sicurezza e po-
Railway Authority. litica di sicurezza dell’Autorità Ferroviaria.
d) RAM requirements shall be verified against d) i requisiti RAM devono essere verificati rispet-
any RAM targets and RAM policies of the to a qualsiasi obiettivo RAM e politica RAM
Railway Authority. dell’Autorità Ferroviaria.
e) assessment of the adequacy and complete- e) la valutazione dell’adeguatezza e della com-
ness of the Acceptance Plan and the Valida- pletezza del Piano di Accettazione e del Piano
tion Plan. di Validazione.
f) assessment of the adequacy of the RAM f) valutazione dell’adeguatezza del Programma
Programme, including a review of the ade- RAM, includendo un riesame dell’adeguatezza
quacy of any data sources used. di qualsiasi sorgente di dati usata.
g) assessment of the methods, tools and tech- g) valutazione dei metodi, mezzi e tecniche usati
niques used within the phase. nel corso della fase.
h) competence assessment of personnel un- h) valutazione della competenza del personale
dertaking tasks within the phase. che intraprende compiti nel corso della fase.
6.5 Phase 5: Apportionment of system Fase 5: Ripartizione dei requisiti del sistema
requirements

a) apportion the overall RAMS requirements a) ripartire i requisiti globali RAMS per il sistema
for the system to designated sub-systems, ai sottosistemi, componenti e dispositivi ester-
components and external facilities. ni individuati.
b) define the RAMS acceptance criteria for the b) definire il criterio di accettazione RAMS per i
designated sub-systems, components and sottosistemi, componenti e dispositivi esterni
external facilities. individuati.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 55 di 92
essary to meet the requirements of the phase ve occorre, i dati, necessari per soddisfare i requi-
and in particular, all deliverables produced in siti della fase e in particolare, tutte le attività e i
phase 4. dati prodotti nella fase 4.
a) allocate functional requirements to desig- a) allocare i requisiti funzionali ai sottosistemi,
nated sub-systems, components and exter- componenti e dispositivi esterni individuati.
nal facilities.
b) allocate safety requirements to designated b) allocare i requisiti di sicurezza ai sottosistemi,
sub-systems, components and external risk componenti e dispositivi esterni di riduzione
reduction facilities. del rischio individuati.
c) specify the designated sub-systems, compo- c) specificare i sottosistemi, componenti e dispo-
nents and external facilities to achieve com- sitivi esterni individuati per soddisfare la tota-
plete system RAM requirements, including lità dei requisiti RAM del sistema, includendo
the impact of common cause and multiple l’impatto dei guasti da cause comuni e dei
failures. guasti multipli.
d) review the RAM programme. d) riesaminare il programma RAM.
requirements for compliance with sub-system, care i requisiti necessari per dimostrare la confor-
component and external facilities require- mità dei sottosistemi, componenti e dispositivi
ments, including: esterni ai loro requisiti, includendo:
acceptance criteria for sub-system, compo- criterio di accettazione per i requisiti dei sot-
nent and external facilities requirements; tosistemi, componenti e dispositivi esterni;
demonstration and acceptance processes processi e procedure di dimostrazione e ac-
and procedures for sub-system, component cettazione per i requisiti dei sottosistemi,
and external facilities requirements. componenti e dispositivi esterni.
6.5.3.3 Requirement 3 of this phase shall be to review Il requisito 3 di questa fase deve essere di riesamina-
and update the Safety Plan and the Validation re e aggiornare il Piano di Sicurezza e il Piano di Vali-
Plan to ensure that planned tasks are consistent dazione per garantire che i compiti pianificati siano
with the requirements of the system following compatibili con i requisiti del sistema conseguenti
apportionment. Key areas of concern include alla ripartizione. Le aree d’interesse determinante in-
requirements for personnel independence and cludono i requisiti per l’indipendenza del personale e
the control of system interfaces where safety il controllo delle interfacce del sistema laddove la
functionality may be compromised. funzionalità della sicurezza può essere compromessa.
6.5.4.2 This phase shall produce an updated Safety Questa fase deve produrre un aggiornamento del
Plan. Piano della Sicurezza.
6.5.4.3 The documents resulting from this phase shall I documenti che derivano da questa fase devono in-
include the allocated system requirements to cludere i requisiti di sistema allocati ai sottosistemi,
the designated sub-systems, components and componenti e dispositivi esterni individuati.
external facilities.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 56 di 92
tion, and where appropriate, data and other ni, e laddove occorre, dei dati e di altre infor-
statistics, used as input to tasks within this mazioni statistiche, usati come elemento di in-
phase. gresso per i compiti nel corso di questa fase.
b) verification of system, sub-system, compo- b) verifica dei requisiti dei sottosistemi, compo-
nent and external facility requirements nenti e dispositivi esterni rispetto agli elemen-
against the deliverables produced in phase 4, ti di uscita prodotti nel corso della fase 4, e
and including a review of the requirements includendo un riesame dei requisiti rispetto al
against the lifecycle cost for the system. costo del ciclo di vita per il sistema.
c) the architecture for the total combination of c) l’architettura per la combinazione complessi-
designated sub-systems, components and va dei sottosistemi, componenti e mezzi ester-
external facilities shall be verified to ensure ni individuati deve essere verificata per garan-
it complies with the RAMS requirements for tire la conformità ai requisiti RAMS per il
the total system. sistema complessivo.
d) the RAMS requirements for sub-system, d) i requisiti RAMS per i sottosistemi, componen-
component and external facilities shall be ti e dispositivi esterni devono essere verificati
verified to ensure that they are traceable to per garantire che siano riconducibili ai requi-
the RAMS requirements for the system. siti RAMS per il sistema.
e) the RAMS requirements for sub-system, e) i requisiti RAMS per i sottosistemi, componen-
component and external facilities shall be ti e dispositivi esterni devono essere verificati
verified to ensure completeness and con- per garantire la completezza e la compatibilità
sistency between functions. tra le funzioni.
f) the revised Safety plan and Validation plan f) il Piano della Sicurezza e il Piano della Valida-
shall be verified to ensure its continued ap- zione revisionati devono essere verificati per
plicability. garantire che la loro applicabilità sia mantenuta.
g) assessment of the adequacy of the methods, g) la valutazione dell’adeguatezza dei metodi,
tools and techniques used within the phase. mezzi e tecniche usati nel corso della fase.
h) assessment of the competence of all per- h) la valutazione della competenza di tutto il
sonnel undertaking tasks within the phase. personale che intraprende compiti nel corso
della fase.
cation of some or all of the activities of one or plicazione di alcune o tutte le attività di una o più
more previous lifecycle phases. fasi precedenti del ciclo di vita.
6.6 Phase 6: Design and implementation Fase 6: Progetto e attuazione

a) create sub-systems and components con- a) creare sottosistemi e componenti conformi ai
forming to RAMS requirements. requisiti RAMS.
b) demonstrate sub-systems and components b) dimostrare che sottosistemi e componenti sia-
conform to RAMS requirements. no conformi ai requisiti RAMS.
c) establish plans for future lifecycle tasks in- c) stabilire i piani per i compiti futuri del ciclo di
volving RAMS. vita che coinvolgono il RAMS.

essary to meet the requirement, and in particu- ve occorre, i dati, necessari per soddisfare il re-
lar the deliverables produced in phase 4 and quisito, e in particolare gli elementi di uscita pro-
phase 5. dotti nella fase 4 e nella fase 5.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 57 di 92
6.6.3.1 Requirement 1 of this phase shall be to design Il requisito 1 di questa fase deve essere di proget-
the sub-systems and components to meet RAMS tare i sottosistemi e componenti per soddisfare i
requirements. requisiti RAMS.
6.6.3.2 Requirement 2 of this phase shall be to realise Il requisito 2 di questa fase deve essere di realiz-
the design of the sub-systems and components zare il progetto dei sottosistemi e componenti per
to meet RAMS requirements. soddisfare i requisiti RAMS.
lish plans, in the context of RAMS, for future li- i piani, nel contesto del RAMS, per i futuri compiti
fecycle tasks, including: del ciclo di vita, includendo:
Installation; Installazione;
Commissioning; Immissione in servizio;
Operation and Maintenance, including defi- Esercizio e Manutenzione, includendo la defi-
nition of operation and maintenance proce- nizione delle procedure di esercizio e manu-
dures; tenzione;
data acquisition and assessment during op- acquisizione e valutazione dei dati durante
eration. l’esercizio.
6.6.3.4 Requirement 4 of this phase shall be to define, Il requisito 4 di questa fase deve essere di defini-
verify and establish a manufacturing process care, verificare e stabilire un processo di fabbrica-
pable of producing RAMS-validated sub-systems zione capace di produrre sottosistemi e compo-
and components, giving consideration to the nenti conformi in termini di RAMS, tenendo
use of: conto di:
environmental stress screening; selezione delle sollecitazioni ambientali;
RAM improvement testing; prove di miglioramento del RAM;
inspection and testing for RAMS-related fail- prove e ispezioni per i modi di guasto colle-
ure modes; gati al RAMS;
implementation of requirement 4 of the attuazione del requisito 4 del piano di sicu-
safety plan (item d of 6.2.3.4). rezza (punto d del 6.2.3.4).
a) prepare a Generic Safety Case for the sys- a) preparare un Dossier di Sicurezza Generica per
tem, justifying that the system, as designed il sistema, che giustifichi il fatto che il sistema,
and independent of application, meets safe- così come progettato e indipendente dall’appli-
ty requirements. The Safety Case requires cazione, soddisfa i requisiti di sicurezza. Il
approval by the Railway Authority, and Dossier di Sicurezza richiede l’approvazione
should include: dell’Autorità Ferroviaria, e dovrebbe includere:
an overview of the system; una panoramica introduttiva del sistema;
a summary or reference to the safety re- un riassunto o riferimenti ai requisiti di si-
quirements, including a consideration curezza, includendo una considerazione
of the SIL justifications for safety func- delle giustificazioni dei SIL per le funzioni
tions; di sicurezza;
a summary of the quality and safety un riassunto dei controlli di gestione della
management controls adopted within qualità e della sicurezza adottati nel corso
the lifecycle; del ciclo di vita;
a summary of safety assessment and safe- un riassunto dei compiti di valutazione
ty audit tasks; della sicurezza e dei compiti di verifica
della sicurezza;
a summary of safety analysis tasks; un riassunto dei compiti di analisi di sicu-
rezza;
an overview of the safety engineering una panoramica introduttiva delle tecni-
techniques employed within the system che d’ingegneria della sicurezza impiegate
all’interno del sistema
verification of the manufacturing proc- la verifica del processo di fabbricazione;
ess;
adequacy of compliance with safety re- l’adeguatezza della conformità ai requisiti
quirements, including any SIL require- di sicurezza, includendo qualsiasi requisi-
ments of the system; to dei SIL del sistema;
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 58 di 92
a summary of any limitations and con- un riassunto di qualsiasi limitazione e re-
straints applying to the system; strizione che si applica al sistema;
any special exemption (or specificity) qualsiasi esenzione speciale (o specificità)
imposed and justified by the contract, to imposta e giustificata dal contratto, agli
the usual requirements of this Standard. abituali requisiti di questa norma.
b) prepare an Application Safety Case, if ap- b) preparare un Dossier di Sicurezza dell’Applica-
propriate at this stage, for the system. The zione, se appropriata a questo stadio, per il si-
Application Safety Case builds on the Ge- stema. Il Dossier di sicurezza dell’applicazione
neric Safety Case, justifying that the design si basa sul Dossier di Sicurezza Generica, il qua-
of the system and its physical realisation, in- le giustifica che il progetto del sistema e la sua
cluding installation and test phases, for a realizzazione fisica, che include le fasi di instal-
specific class of application, meet safety relazione e di prova, per una specifica classe d’ap-
quirements. The Application Safety Case re- plicazione, soddisfa i requisiti di sicurezza. Il
quires approval by the Railway Authority, Dossier di sicurezza dell’applicazione richiede
and should include: l’approvazione dell’Autorità Ferroviaria, e do-
vrebbe includere:
all additional information necessary to tutte le informazioni aggiuntive necessarie
justify system safety for the class of ap- a giustificare la sicurezza del sistema per
plication under consideration; la classe d’applicazione in esame;
any limitations or constraints relevant to qualsiasi limitazione o restrizione perti-
the application of the system. nente all’applicazione del sistema.
6.6.4.2 A record of all RAMS validation tasks undertak- Deve essere mantenuta una registrazione di tutti i
en within the phase shall be maintained. compiti di validazione RAMS intrapresi nel corso
della fase.
6.6.4.3 Detailed plans for future lifecycle tasks, in the Devono essere prodotti piani dettagliati per i
context of RAMS, shall be produced. compiti futuri del ciclo di vita, nel contesto del
RAMS.
6.6.4.4 Operation and Maintenance Procedures includ- Devono essere prodotte nel corso di questa fase
ing all the relevant information for providing procedure di Esercizio e Manutenzione includen-
spare parts, particularly safety related items, do tutte le informazioni pertinenti per la fornitura
shall be produced within this phase. di parti di ricambio, particolarmente degli oggetti
collegati con la sicurezza.
6.6.4.5 A Generic Safety Case shall be produced within Deve essere prodotto un Dossier di Sicurezza Ge-
this phase. nerica nel corso di questa fase.
6.6.4.6 An Application Safety Case may be produced Può essere prodotto un Dossier di sicurezza
within this phase. dell’applicazione nel corso di questa fase.
put to subsequent lifecycle phases. tuisce un elemento di ingresso determinante per
le successive fasi del ciclo di vita.
tion, and where appropriate, data and other ni, e laddove occorre, dei dati e di altre informa-
phase. so per i compiti nel corso di questa fase.
b) verification, by analysis and test, that b) verifica, tramite analisi e prove, che il proget-
sub-system and component design com- to di sottosistemi e componenti è conforme ai
plies with the RAMS requirements. requisiti RAMS.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 59 di 92
c) verification, by analysis and test, that c) verifica, tramite analisi e prove, che la realiz-
sub-systems and components realisation zazione di sottosistemi e componenti è con-
complies with designs. forme ai progetti.
d) validation of sub-system and component re- d) validazione della realizzazione dei sottosiste-
alisation to ensure that the realisation com- mi e componenti per garantire che la realizza-
plies with RAMS acceptance criteria for zione è conforme al criterio di accettazione
sub-system and components, including life- RAMS per i sottosistemi e componenti, inclu-
cycle requirements. dendo i requisiti del ciclo di vita.
e) verification, by analysis and test, that the man- e) verifica, tramite analisi e prove, che le dispo-
ufacturing arrangements produce RAMS-vali- sizioni di fabbricazione producono sottosiste-
dated sub-systems and components. mi e componenti validati per il RAMS.
f) verification that all future lifecycle activity f) verifica che tutti i piani di attività future del ci-
plans are consistent with RAMS require- clo di vita sono conformi ai requisiti RAMS
ments for the system, including lifecycle per il sistema, includendo i requisiti di costo
cost requirements. del ciclo di vita.
g) assessment of the adequacy and complete- g) valutazione dell’adeguatezza e della comple-
ness of the generic safety case and where tezza del dossier di sicurezza generica e lad-
appropriate, the application safety case. dove occorre, del dossier di sicurezza dell’ap-
plicazione.
h) assessment of the adequacy of the methods, h) valutazione dell’adeguatezza dei metodi, stru-
tools and techniques used within the phase. menti e tecniche usati nel corso della fase.
i) assessment of the competence of all per- i) valutazione della competenza di tutto il per-
sonnel undertaking tasks within the phase. sonale che intraprende compiti nel corso del-
la fase.
j) ensure the continued applicability of the j) garantire che sia mantenuta l’applicabilità del
RAMS validation plan. piano di validazione RAMS.
cation of some or all of the activities of one or plicazione di qualcuna o tutte le attività di una o
more previous lifecycle phases. più fasi precedenti del ciclo di vita.
6.7 Phase 7: Manufacturing Fase 7: Fabbricazione

a) implement a manufacturing process which a) attuare un processo di fabbricazione che pro-
produces RAMS-validated sub-systems and duca componenti e sottosistemi validati per il
components. RAMS.
b) establish RAMS-centred process assurance b) stabilire disposizioni di garanzia del processo
arrangements. basato sul RAMS
c) establish sub-system and component RAMS c) stabilire disposizioni di supporto per compo-
support arrangements. nenti e sottosistemi RAMS.

lar the design deliverables produced in phase 6. quisito, e in particolare gli elementi di uscita del
progetto prodotti nella fase 6.
6.7.3.1 Requirement 1 of this phase shall be to verify Il requisito 1 di questa fase deve essere di verifi-
and implement the manufacturing process. care e attuare il processo di fabbricazione.
lish sub-system and component support ar- le disposizioni di supporto dei componenti e sot-
rangements, including: tosistemi, includendo:
preparation, verification and validation of la preparazione, verifica e validazione della
sub-system and component RAMS support documentazione RAMS di supporto dei com-
documentation; ponenti e sottosistemi;
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 60 di 92
preparation, verification and validation of la preparazione, verifica e validazione delle
operation and maintenance procedures in procedure di esercizio e manutenzione nel
the context of RAMS; contesto RAMS;
preparation, verification and validation of la preparazione, verifica e validazione del ma-
sub-system and component training materi- teriale di formazione per i componenti e sot-
al in the context of RAMS. tosistemi nel contesto RAMS.
The above documentation, procedures and La suddetta documentazione, le procedure e il

training material shall be reviewed in all subse- materiale di formazione devono essere riesamina-
quent phases. ti in tutte le fasi successive.
6.7.3.3 Requirement 3 of this phase may, if appropri- Il requisito 3 di questa fase può, laddove occorre,
ate, be to: essere di:
a) plan manufacturing to meet requirements. a) pianificare la fabbricazione per soddisfare i
requisiti.
b) implement manufacturing to meet require- b) attuare la fabbricazione per soddisfare i requi-
ments. siti.
c) implement RAMS process assurance to c) attuare una garanzia del processo RAMS per
avoid potential RAMS-related failure modes. evitare potenziali modi di guasto collegati al
RAMS.
en within the phase shall be maintained. compiti di validazione RAMS intrapresi nella fase.
phase. ingresso per i compiti in questa fase.
b) verification that RAMS support documenta- b) verifica che la documentazione di supporto
tion is correct, adequate and consistent with RAMS è corretta, adeguata e coerente con i
lifecycle cost requirements and any target requisiti di costo del ciclo di vita e qualsiasi
RAMS requirements defined for the system. requisito RAMS definiti per il sistema.
c) assessment to ensure that the products be- c) valutazione per garantire che i prodotti sono
ing produced manufactured comply with stati costruiti in conformità ai requisiti del si-
system requirements. stema.
tools and techniques used within the phase. menti e tecniche usati nella fase.
sonnel undertaking tasks within the phase. sonale che intraprende compiti nella fase.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 61 di 92
6.8 Phase 8: Installation Fase 8: Installazione

The objective of this phase shall be to: L’obiettivo di questa fase deve essere di:
a) assemble and install the total combination a) assemblare e installare l’intera combinazione
of sub-systems and components required to dei sottosistemi e componenti richiesti per co-
form the complete system. stituire il sistema completo.
b) initiate system support arrangements. b) avviare le disposizioni di supporto del sistema.

lar the Installation Plan prepared in phase 6, the quisito, e in particolare il Piano di Installazione
sub-systems and components manufactured in preparato nella fase 6, i sottosistemi e componen-
phase 7 and the RAMS support documentation ti costruiti nella fase 7 e la documentazione di
prepared in phase 7. supporto RAMS preparata nella fase 7.
Requirements Requisiti
6.8.3
6.8.3.1 Requirement 1 of this phase shall be to assem- Il requisito 1 di questa fase deve essere di assem-
ble and install the total combination of sub-sys- blare e installare l’intera combinazione di sottosi-
tems, components and external facilities re- stemi, componenti e strumenti esterni richiesti per
quired to form the complete system, according costituire il sistema completo, in accordo al Piano
to the Installation Plan. di Installazione.
6.8.3.2 Requirement 2 of this phase shall be to docu- Il requisito 2 di questa fase deve essere di docu-
ment the installation process, including: mentare il processo di installazione, includendo:
review plans in the context of requirement piani di riesame nel contesto del requisito 3
3 of the design and implementation phase della fase di progetto e attuazione (6.6.3.3);
(6.6.3.3);
installation tasks; compiti di installazione;
action taken to resolve failures and incom- misure prese per risolvere guasti e incompati-
patibilities. bilità.
6.8.3.3 Requirement 3 of this phase shall be to review Il requisito 3 di questa fase deve essere di riesa-
and update the Safety Plan following comple- minare e aggiornare il Piano della Sicurezza,
tion of installation to ensure that any changes to dopo il completamento dell’installazione, per ga-
either system or procedures are recorded and rantire che qualsiasi modifica al sistema o alle
effectively managed in future lifecycle tasks. procedure venga registrata ed efficacemente ge-
stita nei compiti futuri del ciclo di vita.
a) start staff training; a) avviare la formazione del personale;
b) make support procedures available; b) rendere disponibili le procedure di supporto;
c) establish spare parts provision; c) stabilire la scorta dei ricambi;
d) establish tool provision. d) stabilire la scorta delle attrezzature.
en within the phase, including the installation compiti di validazione RAMS intrapresi nella fase,
activity, shall be maintained. includendo le attività di installazione.
6.8.4.3 An updated Safety Plan shall be produced with- In questa fase deve essere prodotto un aggiorna-
in this phase. mento al Piano della Sicurezza.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 62 di 92
b) verification that the installation activity was b) verifica che le attività di installazione sono
carried out in accordance with the Installa- state svolte in accordo al Piano di Installazio-
tion Plan. ne.
c) verification, by analysis and test, that the in- c) verifica, tramite analisi e prove, che il sistema
stalled system meets the RAMS require- installato soddisfa i requisiti RAMS.
ments.
d) assessment of the safety plan to ensure its d) valutazione del piano di sicurezza per garanti-
continued applicability. re che la sua applicabilità sia mantenuta.

e) assessment of the adequacy and effective- e) valutazione dell’adeguatezza e dell’efficacia
ness of system support arrangements. delle disposizioni di supporto del sistema.
f) assessment of the adequacy of the methods, f) valutazione dell’adeguatezza dei metodi, stru-
g) assessment of the competence of all per- g) valutazione della competenza di tutto il per-
6.9 Phase 9:System validation (including safety Fase 9: Validazione del sistema (includendo
acceptance and commissioning) l’accettazione della sicurezza e l’immissione in
servizio)
6.9.1.1 The objectives of this phase are to: Gli obiettivi di questa fase sono di:
a) validate that the total combination of a) validare, per il sistema, la conformità ai requi-
sub-systems, components and external risk siti RAMS dell’intera combinazione di sottosi-
reduction measures comply with the RAMS stemi, componenti e dei dispositivi esterni di
requirements for the system. riduzione del rischio.
b) commission the total combination of b) immettere in servizio l’intera combinazione di
sub-systems, components and external risk sottosistemi, componenti e dispositivi esterni
reduction measures. di riduzione del rischio.
c) prepare, and if appropriate accept, the Ap- c) preparare, e se necessario accettare, il Dossier
plication Specific Safety Case for the system. di Sicurezza Specifica dell’Applicazione per il
sistema.
d) provide for data acquisition and assessment. d) Procedere all’acquisizione e alla valutazione
dei dati.
6.9.1.2 It is important to note that the requirements of È importante notare che i requisiti della fase 10,
phase 10, System Acceptance, may be integrat- Accettazione del Sistema, possono essere integrati
ed with the requirements of this phase, phase 9, con i requisiti di questa fase, la fase 9, in funzione
if appropriate to the system under considera- del sistema in esame. Se ci troviamo in questo ca-
tion. If this is the case, then the deliverables so, quindi gli elementi di uscita forniti da questa
from this Phase shall demonstrate that the re- fase devono dimostrare che i requisiti della fase
quirements of phase 10 have been adequately 10 sono stati adeguatamente soddisfatti nella rea-
fulfilled in the realisation of phase 9. lizzazione della fase 9.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 63 di 92
essary to meet the requirement, and in particu- ve occorre, i dati, necessari a soddisfare il requisi-
lar the system requirements produced in phase to, e in particolare i requisiti del sistema prodotti
4, the Verification and Validation Plan produced nella fase 4, il Piano di Verifica e Validazione pro-
in phase 4, the Commissioning Plan produced dotto nella fase 4, il Piano di Immissione in servi-
in phase 6 and the training material prepared in zio prodotto nella fase 6 e il materiale di forma-
phase 7. zione preparato nella fase 7.
6.9.3.1 Requirement 1 of this phase shall be to validate Il requisito 1 di questa fase deve essere di valida-
the total combination of sub-systems, compo- re l’intera combinazione di sottosistemi, compo-
nents and external risk reduction measures ac- nenti e dispositivi esterni di riduzione del rischio
cording to the Validation Plan and record the in accordo al Piano di Validazione e registrare il
validation process, including: processo di validazione, includendo:
details of RAMS validation tasks against ac- la descrizione dettagliata dei compiti di vali-
ceptance criteria, including RAM demonstra- dazione RAMS rispetto al criterio di accetta-
tions and safety analysis; zione, includendo la dimostrazione RAM e le

analisi di sicurezza;
details of process, tools, equipment used for la descrizione dettagliata del processo, degli
validation tasks against acceptance criteria; strumenti e degli equipaggiamenti usati per i
compiti di validazione rispetto al criterio di
accettazione;
results of validation tasks for all acceptance i risultati dei compiti di validazione per tutti i
criteria; criteri di accettazione;
any limitations and constraints applying to qualsiasi limitazione e restrizione che si appli-
the system; ca al sistema;
action taken to resolve failures and incom- le misure prese per risolvere i problemi relati-
patibilities. vi a guasti e incompatibilità.
a) commission the total combination of a) immettere in servizio l’intera combinazione di
sub-systems, components and external risk sottosistemi, componenti e misure di riduzio-
reduction measures according to the Com- ne del rischio esterno in accordo al Piano di
missioning Plan and record the commis- Immissione in servizio e registrare il processo
sioning process, including: di immissione in servizio, includendo:
commissioning tasks; compiti dell’immissione in servizio;
failure reporting and assessment tasks; compiti relativi ai rapporti di segnalazione
e di valutazione dei guasti;
action taken to resolve failures and in- misure prese per risolvere i problemi rela-
compatibilities; tivi a guasti e incompatibilità;
details of any limitations or constraints descrizione dettagliata di qualsiasi limita-
on the use of the system. zione e restrizione sull’uso del sistema.
b) undertake probationary period of opera- b) intraprendere un periodo probatorio di eserci-
tion, if required, to enable the resolution of zio, se necessario, per consentire la risoluzio-
in-service system problems. Where use is ne di problemi del sistema in servizio. Dove
made of a probationary period of operation viene fatto uso di un periodo probatorio di
as part of system acceptance, consideration esercizio come parte dell’accettazione del si-
shall be given to the need for system safety stema, deve essere data considerazione alla
to be demonstrated prior to operation of the necessità che la sicurezza del sistema sia di-
system in revenue earning service. mostrata prima del esercizio del sistema in
servizio commerciale.
6.9.3.3 Requirement 3 of this phase shall be to prepare Il requisito 3 di questa fase deve essere di prepa-
an Application Safety Case for the system, if not rare un Dossier di sicurezza dell’applicazione per
already prepared in phase 6 (item 2 of 6.6.3.5), il sistema, se non già preparato nella fase 6 (pun-
to justify that the system, as specifically applied to b del 6.6.3.5), per giustificare che il sistema,
within this application, complies with the sys- come specificamente applicato in questa applica-
tem safety requirements. The Application Safety zione, è conforme ai requisiti di sicurezza. Il Dos-
sier di sicurezza dell’applicazione richiede l’ap-
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 64 di 92
Case requires approval by the Railway Authori- provazione dell’Autorità Ferroviaria, e dovrebbe
ty, and should include: includere:
an overview of the system; una panoramica introduttiva del sistema;
a summary or reference to the safety re- un riassunto o riferimenti ai requisiti di sicu-
quirements, including a consideration of the rezza, includendo una considerazione delle
SIL justifications for safety functions within giustificazioni dei SIL per le funzioni di sicu-
the application; rezza nell’ambito dell’applicazione;
a summary of the quality and safety manage- un riassunto dei controlli di gestione della
ment controls adopted within the lifecycle; qualità e della sicurezza adottati nel ciclo di
vita;
a summary of safety assessment and safety un riassunto dei compiti di verifica della sicu-
audit tasks; rezza e dei compiti di valutazione della sicu-
rezza;
a summary of safety analysis tasks; un riassunto dei compiti di analisi della sicu-
rezza;
an overview of the safety engineering tech- una panoramica introduttiva delle tecniche
niques employed within the system; d’ingegneria della sicurezza impiegate nel si-
stema;
adequacy of compliance with safety require- l’adeguatezza della conformità ai requisiti di si-
ments for the system, including adequacy of curezza per il sistema, includendo l’adeguatez-
compliance with the SIL requirements of the za della conformità ai requisiti dei SIL dell’ap-
application including its physical realisation plicazione includendo la sua realizzazione
within the specific application; fisica all’interno dell’applicazione specifica;
a summary of any limitations and con- un riassunto di qualsiasi limitazione e restri-
straints applying to the application. zione relative all’applicazione.
lish and implement a process for the acquisition e attuare un processo per l’acquisizione e la valu-
and assessment of operational data as an input tazione dei dati di funzionamento come elemento
to a system improvement process. di ingresso al processo di miglioramento del siste-
ma.
en within the phase, including the commission- compiti di validazione RAMS intrapresi nella fase,
ing activity, shall be maintained. includendo le attività di immissione in servizio.
6.9.4.3 An Application Specific Safety Case shall be Un Dossier di Sicurezza Specifica dell’Applicazio-
produced for the system within this phase. ne deve essere prodotto per il sistema nel corso
di questa fase.
6.9.4.4 A record of all Acceptance Tasks undertaken Deve essere mantenuta una registrazione di tutti i
within this phase shall be maintained. compiti di accettazione intrapresi in questa fase.
6.9.5.1 The following process verification tasks shall be I seguenti compiti di verifica del processo devono
undertaken within this phase: essere intrapresi in questa fase:
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 65 di 92
b) verification and validation, by analysis and b) verifica e validazione, tramite analisi e prove,
test, that the installed system meets RAMS che il sistema installato soddisfa i requisiti
requirements. It should be noted that for RAMS. Dovrebbe essere notato che per qualche
some railway systems, acceptance of the sistema ferroviario, corretto o accettazione del
Application Specific Safety Case will be re- Dossier di Sicurezza Specifico dell’Applicazione
quired prior to installation and commission- sarà richiesta prima dello svolgimento delle atti-
ing activities taking place. vità di installazione e di immissione in servizio.
c) verification that the commissioning activity c) verifica che l’attività di immissione in servizio
was carried out in accordance with the è stata svolta in accordo al Piano di Immissio-
Commissioning Plan. ne in servizio.
d) assessment of the adequacy and effective- d) valutazione dell’adeguatezza e dell’efficacia
ness of the operational data collection sys- del sistema di raccolta dati dall’esercizio.
tem.
e) assessment of the adequacy of the methods, e) valutazione dell’adeguatezza dei metodi, stru-
f) assessment of the competence of all per- f) valutazione della competenza di tutto il per-
6.10 Phase 10: System acceptance Fase 10: Accettazione del sistema

a) assess compliance of the total combination a) valutare la conformità dell’intera combinazio-
of sub-systems, components and external ne di sottosistemi, componenti e dispositivi
risk reduction measures with the overall esterni di riduzione del rischio ai requisiti glo-
RAMS requirements of the complete system. bali RAMS per il sistema completo.
b) accept the system for entry into service. b) accettare il sistema per l’immissione in servizio.

lar the system requirements prepared in phase to, e in particolare i requisiti del sistema preparati
4, the Verification and Validation Plan and Ac- nella fase 4, il Piano di Verifica e di Validazione e
ceptance Plan prepared in phase 4 and the il Piano di Accettazione preparati nella fase 4 e la
record of verification and validation tasks pre- registrazione dei compiti di verifica e validazione
pared in phase 9. preparati nella fase 9.
6.10.3.1 Requirement 1 of this phase shall be to assess Il requisito 1 di questa fase deve essere di valutare
all system verification and validation tasks, spe- tutti i compiti di verifica e di validazione del sistema,
cifically the RAM verification and validation and specificamente la verifica e la validazione del RAM e
the Application Specific Safety Case, in accord- il Dossier di Sicurezza Specifica dell’applicazione, in
ance with the System Acceptance Plan. accordo al Piano di Accettazione del Sistema.
6.10.3.2 Requirement 2 of this phase shall be to formally Il requisito 2 di questa fase deve essere di accetta-
accept the system for entry into service, if ap- re formalmente, laddove occorre, il sistema per
propriate. l’immissione in servizio.
6.10.3.3 Requirement 3 of this phase shall be to review Il requisito 3 di questa fase deve essere di riesa-
and update the Hazard Log to record any resid- minare e aggiornare il Registro delle situazioni
ual hazards identified during system validation pericolose per registrare qualsiasi situazione peri-
or acceptance and to ensure that the risks from colosa residua individuata durante la validazione
any such hazards are effectively managed. o l’accettazione del sistema per garantire che i ri-
schi da tali situazioni pericolose vengano efficace-
mente gestiti.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 66 di 92
6.10.4.2 A record of all acceptance tasks undertaken Deve essere mantenuta una registrazione di tutti i
within the phase, shall be maintained. compiti di accettazione intrapresi nella fase.
6.10.4.3 An updated Hazard Log shall be produced with- In questa fase deve essere aggiornato il Registro
in this phase. delle situazioni pericolose.
6.10.5.1 The following verification tasks shall be under- I seguenti compiti di verifica del processo devono
taken within this phase: essere intrapresi in questa fase:

b) acceptance, by analysis and test, that the b) accettazione, tramite analisi e prove, che il si-
system meets the RAMS requirements, in- stema soddisfa i requisiti RAMS, includendo i
cluding lifecycle cost requirements. requisiti di costo del ciclo di vita.
c) verification that the acceptance activity was c) verifica che l’attività di accettazione è stata
carried out in accordance with the Accept- svolta in accordo al Piano di accettazione.
ance Plan.
d) assessment of the continued applicability of d) valutazione del mantenimento dell’applicabilità
the revised safety plan. per il piano di sicurezza revisionato.
e) assessment to ensure that any residual haz- e) valutazione per garantire che qualsiasi situa-
ards are being managed effectively. zione pericolosa residua venga gestita effica-
cemente.
f) assessment of the adequacy and complete- f) valutazione dell’adeguatezza e della comple-
ness of the application specific safety case. tezza del dossier di sicurezza specifico
dell’applicazione.
g) assessment of the adequacy of the methods, g) valutazione dell’adeguatezza dei metodi, stru-
h) assessment of the competence of all per- h) valutazione della competenza di tutto il per-
6.11 Phase 11: Operation and maintenance Fase 11: Esercizio e manutenzione

The objective of this phase shall be to operate L’obiettivo di questa fase deve essere di assicurare
(within specified limits), maintain and support l’esercizio (all’interno di specifici limiti), la manu-
the total combination of sub-systems, compo- tenzione e il supporto logistico dell’intera combi-
nents and external risk reduction measures such nazione di sottosistemi, componenti e dispositivi
that compliance with system RAMS require- esterni di riduzione del rischio in modo da mante-
ments is maintained. nere la conformità del sistema ai requisiti RAMS.

NORMA TECNICA
CEI EN 50126:2000-03
Pagina 67 di 92
lar the operation and maintenance procedures to, e in particolare le procedure di esercizio e ma-
prepared in phase 6. nutenzione preparate nella fase 6.
6.11.3.1 Requirement 1 of this phase shall be to monitor Il requisito 1 di questa fase deve essere di moni-
implementation of the system and to implement torare l’attuazione del sistema e attuare le proce-
the operation and maintenance procedures, dure di esercizio e manutenzione, con particolare
particularly with regard to system performance riguardo agli aspetti di costo del ciclo di vita e alle
and lifecycle cost issues. prestazioni del sistema.
6.11.3.2 Requirement 2 of this phase shall be to assure Il requisito 2 di questa fase deve essere di assicu-
compliance with system RAMS requirements, rare la conformità ai requisiti RAMS del sistema,
throughout this phase, by: durante tutta questa fase, tramite:
a) regular review and update of operation and a) riesami e aggiornamenti regolari delle proce-
maintenance procedures. dure di esercizio e manutenzione.
b) regular review of system training documen- b) riesame e aggiornamenti regolari della docu-
tation. mentazione di formazione del sistema.
c) regular review and update of Hazard Log c) riesami e aggiornamenti regolari del Registro
and Safety Case. delle situazioni pericolose e del Dossier di Si-

curezza.
d) effective logistic support, including spare d) un efficace supporto logistico, includente ri-
parts, tools, calibration, competent staff, cambi, attrezzature, tarature, personale com-
RAMS focused maintenance. petente, manutenzione fondata sul RAMS.
e) maintenance of the failure reporting and e) mantenimento del sistema di segnalazione,
corrective action system (FRACAS). analisi e correzione dei guasti.
6.11.4.1 A record of all RAMS tasks undertaken within Deve essere mantenuta una registrazione di tutti i
the phase shall be maintained, along with any compiti RAMS intrapresi nella fase, comprenden-
assumptions and justifications made during the do qualsiasi ipotesi e giustificazione fatta durante
phase. la fase.
6.11.4.2 System documentation shall be updated, as ap- La documentazione del sistema deve essere aggior-
propriate, within this phase. nata, laddove occorre, nel corso di questa fase.

The following verification tasks shall be under- I seguenti compiti di verifica del processo devono
taken within this phase: essere intrapresi in questa fase:
b) verification that changes in support arrange- b) verifica che le modifiche alle disposizioni di
ments are consistent with system RAMS re- supporto sono coerenti con i requisiti RAMS del
quirements and lifecycle cost requirements. sistema e i requisiti di costo del ciclo di vita.
c) assessment of the adequacy of the methods, c) valutazione dell’adeguatezza dei metodi, stru-
d) assessment of the competence of all per- d) valutazione della competenza di tutto il perso-
sonnel undertaking tasks within the phase. nale che intraprende compiti in questa fase.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 68 di 92
6.12 Phase 12: Performance monitoring Fase 12: Monitoraggio delle prestazioni

The objective of this phase shall be to maintain L’obiettivo di questa fase deve essere di mantene-
confidence in the RAMS performance of the sys- re la fiducia nelle prestazioni RAMS del sistema.
tem.

information, and where appropriate, data, neces- includere tutte le informazioni pertinenti, e laddo-
sary to meet the requirement, particularly system ve occorre, i dati, necessari a soddisfare il requisi-
RAMS requirements and system support data. to, in modo particolare i requisiti RAMS del siste-
ma e i dati di supporto del sistema.
6.12.3.1 Requirement 1 of this phase shall be to estab- Il requisito 1 di questa fase deve essere di stabili-
lish, implement and regularly review a process re, attuare e regolarmente riesaminare un proces-
for: so per:
the collection of operational performance la raccolta delle informazioni statistiche sulle

and RAMS statistics; prestazioni di esercizio e sul RAMS;
the acquisition, analysis and evaluation of l’acquisizione, l’analisi e la valutazione di pre-
performance and RAMS data; stazioni e dati RAMS;
checking that the assumptions made in the il verifica che le ipotesi prese in considerazio-
safety case remain valid. ne nel dossier di sicurezza rimangono valide.
6.12.3.2 Requirement 2 of this phase shall be to analyse Il requisito 2 di questa fase deve essere di analiz-
performance and RAMS data and statistics to in- zare le prestazioni e i dati RAMS e le statistiche
fluence: per ricavarne:
new operating and maintenance proce- nuove procedure di esercizio e manutenzio-
dures; ne;
changes in logistic support for the system. modifiche al supporto logistico del sistema.
6.12.4.1 A record of all performance monitoring tasks Deve essere mantenuta una registrazione di tutti i
undertaken within the phase shall be main- compiti di monitoraggio delle prestazioni intra-
tained, along with any assumptions and justifi- presi nella fase, comprendendo qualsiasi ipotesi e
cations made during the phase. giustificazione fatta durante la fase.
6.12.4.2 System support documentation may be updated La documentazione di supporto del sistema può
within this phase. essere aggiornata nel corso di questa fase.
put to subsequent lifecycle phases. tuiscono un elemento di ingresso alle fasi succes-
sive del ciclo di vita.

The following process verification tasks shall be I seguenti compiti di verifica del processo devono
b) verification that changes in support arrange- b) verifica che le modifiche alle disposizioni di
ments are consistent with system RAMS re- supporto sono coerenti con i requisiti RAMS del
quirements and lifecycle cost requirements. sistema e i requisiti di costo del ciclo di vita.
d) assessment of the competence of all per- d) valutazione della competenza di tutto il per-
sonnel undertaking tasks within the phase. sonale che intraprende compiti in questa fase.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 69 di 92
6.13 Phase 13: Modification and retrofit Fase 13: Modifiche e riattuazioni

The objective of this phase shall be to control L’obiettivo di questa fase deve essere di controllare
system modification and retrofit tasks to main- le modifiche del sistema e i compiti di riattuazione
tain system RAMS requirements. per mantenere i requisiti RAMS del sistema.

essary to meet the requirement. ve occorre, i dati, necessari per soddisfare il re-
quisito.
lish a safety plan. un piano della sicurezza.
6.13.3.2 Requirement 2 of this phase shall be to estab- Il requisito 2 di questa fase deve essere di stabili-
lish, implement and regularly review a process re, attuare e regolarmente riesaminare un proces-
to control system modification and retrofit, in so per controllare le modifiche del sistema e le
the context of RAMS, including: riattuazioni, nel contesto del RAMS, includendo:
control through the mandatory use of an un controllo attraverso l’uso obbligatorio di un
appropriate lifecycle model for all modifica- appropriato modello del ciclo di vita per tutti i
tion and retrofitting tasks; compiti di modifica e riattuazione;
a requirement to establish a procedure for un requisito per stabilire una procedura per
verifying, validating and accepting the verificare, validare e accettare le prestazioni
RAMS performance of the system following RAMS del sistema che seguono alle modifiche
modification and retrofit; e riattuazioni;
a requirement to analyse the reasons for the un requisito per analizzare le ragioni delle
change; modifiche;
a requirement to carry out a RAMS impact un requisito per svolgere un’analisi dell’im-
analysis of the change, including the impact patto della modifica sul RAMS, includendo
on lifecycle cost requirements; l’impatto sui requisiti di costo del ciclo di vita;
a requirement to plan the implementation un requisito per pianificare l’attuazione e la
and subsequent acceptance of the change; successiva accettazione della modifica;
a requirement to record modification and un requisito per registrare i compiti di modifi-
retrofit tasks; ca e riattuazione;
a requirement to update all affected system un requisito per aggiornare tutta la documen-
documentation. tazione che riguarda il sistema.
6.13.4.1 The key deliverable from this phase is a validat- Il principale elemento di uscita di questa fase è
ed, modified system. un sistema modificato e validato.
6.13.4.3 A record of all verification, validation and ac- Deve essere mantenuta una registrazione di tutti i
ceptance tasks undertaken within the phase, compiti di verifica, validazione e accettazione in-
shall be maintained. trapresi nella fase.
6.13.4.4 An updated Hazard Log should be produced In questa fase dovrebbe essere effettuato un ag-
within this phase. giornamento del Registro delle situazioni perico-
lose.
6.13.4.5 An updated Application Safety Case shall be In questa fase deve essere effettuato un aggiorna-
produced within this phase. mento del Dossier di sicurezza dell’applicazione.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 70 di 92
6.13.4.6 All RAM related documents should be reviewed Tutti i documenti collegati al RAM dovrebbero es-
and updated where necessary. sere riesaminati e aggiornati, laddove occorre.

undertaken within this phase: intrapresi in questa fase:
b) verify and validate that any changes or b) verificare e validare che qualsiasi variazione o
modifications to the system are consistent modifica al sistema sia coerente con i requisiti
with the RAMS requirements for the system RAMS per il sistema e con i requisiti di costo
and lifecycle cost requirements. del ciclo di vita.
c) assessment of the adequacy and complete- c) valutazione dell’adeguatezza e della comple-
ness of any amended system documenta- tezza di qualsiasi modifica apportata alla do-
tion, in particular, any system safety case cumentazione del sistema, e in particolare, a
documents. qualsiasi documentazione del dossier di sicu-
rezza del sistema.
6.14 Phase 14: Decommissioning and disposal Fase 14: Dismissione e radiazione

The objective of this phase shall be to control L’obiettivo di questa fase deve essere di controllare i
system decommissioning and disposal tasks. compiti di dismissione e radiazione del sistema.

information, and where appropriate, data, nec- cludere tutte le informazioni pertinenti, e laddove
essary to meet the requirement. occorre, i dati, necessari per soddisfare il requisito.
a) establish the impact of decommissioning a) stabilire l’impatto della dismissione e radiazio-
and disposal on any system or external fa- ne su qualsiasi sistema o elemento esterno as-
cility associated with the system to be sociato al sistema da dismettere.
de-commissioned.
b) plan the decommissioning, including the es- b) pianificare la dismissione, stabilendo proce-
tablishment of procedures for: dure per:
the safe closing down of the system and effettuare la dismissione in sicurezza del
any associated external facility; sistema e di qualsiasi elemento esterno
associato;
the safe dismantling of the system and effettuare lo smantellamento in sicurezza
any associated external facility; del sistema e di qualsiasi elemento ester-
no associato;
the continued assurance of compliance garantire il mantenimento della conformi-
with RAMS requirements of any systems tà ai requisiti RAMS di qualsiasi sistema o
or external facility affected by the de- elemento esterno interessato dalla dismis-
commissioning of the system. sione del sistema.
6.14.3.2 Requirement 2 of this phase shall be to provide Il requisito 2 di questa fase deve essere di fornire
an analysis of RAMS lifecycle performance for un’analisi delle prestazioni RAMS del ciclo di vita
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 71 di 92
input to future systems, including lifecycle cost- come elemento di ingresso per sistemi futuri, in-
ings. cludendo la valutazione dei costi del ciclo di vita.
6.14.4.2 A record of all de-commissioning and disposal Nel corso della fase deve essere mantenuta una
tasks undertaken within the phase, shall be registrazione di tutti i compiti di dismissione e ra-
maintained. diazione intrapresi.
6.14.4.3 An updated Hazard Log should be produced In questa fase dovrebbe essere effettuato un ag-
within this phase. giornamento del Registro delle situazioni perico-
lose.
6.14.4.4 A Safety Plan should be established to address Dovrebbe essere stabilito il Piano della Sicurezza che
the de-commissioning and disposal tasks and tratti i compiti di dismissione e di radiazione e che
closed out following completion of the work. dovrebbe essere chiuso alla conclusione del lavori.
6.14.4.5 A revised Application Safety Case may be pro- Nel corso di questa fase può essere effettuata una
duced within this phase. revisione al Dossier di sicurezza dell’applicazione.
6.14.4.6 Updated documentation may be produced cov- Può essere prodotta documentazione aggiornata
ering the continued compliance with RAMS re- che comprenda il mantenimento della conformità
quirements of affected associated systems dur- ai requisiti RAMS di sistemi associati interessati
ing the decommissioning and disposal tasks. durante i compiti di dismissione e radiazione.

a) the adequacy of the information, and where a) deve essere stimata la valutazione dell’ade-
appropriate, data and other statistics, used guatezza delle informazioni, e laddove occor-
as input to tasks within this phase shall be re, dei dati e di altre informazioni statistiche,
assessed. usati come elemento di ingresso per i compiti
in questa fase.
b) assessment of the adequacy of any docu- b) valutazione dell’adeguatezza di qualsiasi do-
mentation for systems affected by decom- cumentazione per i sistemi interessati dalle at-
missioning and disposal activities. tività di dismissione e radiazione.
d) assessment of the competence of all per- d) valutazione della competenza di tutto il per-
sonnel undertaking tasks within the phase. sonale che intraprende compiti in questa fase.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 72 di 92
ANNEX/ALLEGATO
informative
A informativo OUTLINE OF RAMS SPECIFICATION - EXAMPLE ESEMPIO DI SCHEMA DI SPECIFICAZIONE DEL
RAMS
A.1 General Generalità

In order to facilitate the application of EN 50126, Allo scopo di facilitare l’applicazione della EN 50126,
a principal outline of a RAMS specification for viene presentato in questo Allegato uno schema di
railway systems is presented in this Annex. This principio della specificazione del RAMS per sistemi
outline example relates to figure 8 and figure 9 ferroviari. Questo schema d’esempio si collega alle fi-
of the standard and the corresponding descrip- gure 8 e 9 della norma e alle corrispondenti descri-
tions of the lifecycle phases detailed in clause 6, zioni delle fasi del ciclo di vita dettagliate nel punto
using rolling-stock as an example to provide 6, usando il materiale rotabile come esempio per for-
supporting detail within the outline. nire dettagli di supporto all’interno dello schema.
A.2 Outline Schema

The basic structure and contents of a RAMS La struttura di base e i contenuti della specifica-
specification, part of the overall system require- zione del RAMS, nel quadro dei requisiti globali
ments, may accord with the following outline. del sistema, possono coincidere con lo schema
seguente.
1. Project identification 1. Identificazione del progetto
1.1 Identify Project; 1.1 Identificare il progetto;
1.2 Deliverables and deadlines; 1.2 Elementi di uscita e scadenze temporali;
1.3 Project organisation and RAMS Man- 1.3 Organizzazione e gestione del RAMS.
agement.
2. General system description 2. Descrizione generale del sistema
2.1 Technical description of system; 2.1 Descrizione tecnica del sistema;
2.2 Specific application and operation: 2.2 Applicazione specifica ed esercizio:
e.g.: for rolling stock per es.: per il materiale rotabile:
high speed train operation; velocità massima di esercizio del
treno;
train compositions; composizione del treno;
mission profile; profilo di missione;
geographical location; localizzazione geografica;
train schedule and tolerances; orario del treno e tolleranze;
operation scenarios; scenari di esercizio;
safety principles; principi di sicurezza;
human factor considerations. considerazioni sul fattore umano.
2.3 Technical description of sub-systems: 2.3 Descrizione tecnica dei sottosistemi:
energy supply system; sistema di alimentazione dell’ener-
gia;
brake system; sistema frenante;
propulsion system; sistema di trazione;
ventilation; ventilazione;
protection system; sistema di protezione;
control system; sistema di controllo;
communication system; sistema di comunicazione;
heating. riscaldamento.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 73 di 92
3. Operating and environmental condi- 3. Condizioni relative all’ambiente e all’eser-
tions cizio
3.1 Identify modes of operation: 3.1 Identificare i modi di esercizio:
operating time or distance per day; tempo di funzionamento o di-
stanza giornaliera percorsa;
stand-by time per day; tempo di attesa giornaliero;
off-operating time per day. tempo di non funzionamento gior-
naliero.
3.2 Life expectancy: 3.2 Durata di vita prevista:
planned total time of system use tempo totale previsto di utilizzo
(years); del sistema (in anni);
average operating time per year. tempo medio di funzionamento
annuo.
3.3 Identify environmental conditions: 3.3 Identificare le condizioni ambientali:
standards to follow; norme da rispettare;
temperature range; intervalli di temperatura;

temperature range of vehicle; intervallo di temperatura del vei-
colo;
in operation; in servizio;
off-operation; fuori servizio;
humidity range; intervallo del tasso di umidità;
max. height above sea level. altezza massima sul livello del
mare.
4. Reliability 4. Affidabilità
4.1 Reliability targets: 4.1 Obiettivi di affidabilità:
4.2 Define the reliability targets in order to 4.2 Definire gli obiettivi di affidabilità allo
meet the required performance of the scopo di soddisfare le prestazioni richie-
specific application (see item 2.2); ste dell’applicazione specifica (vedere il
punto 2.2);
4.3 System Failure Modes and Mean Time 4.3 Modi di guasto del sistema e Tempo Me-
Between Failure (MTBF): dio Tra Guasti (MTBF-Mean Time Betwe-
en Failure):
Categoria di guasto Modo di guasto del sistema Effetto sull’esercizio MTBF(.)*

Failure Category System Failure Mode Effect on Operation
Importante guasto totale esercizio non possibile
Significant total failure operation not possible
Maggiore guasto funzionale critico esercizio in stato degradato 1
Major critical functional failure emergency operation 1
Minore guasto funzionale non esercizio in stato degradato 2
Minor critico emergency operation 2
non-critical functional failure
Trascurabile guasto funzionale trascura- esercizio normale
Negligible bile normal operation
negligible functional failure
* MTBF(.) in hours, years or km.
MTBF(.) in hours, years or km.
For further reference see 4.5.2.2 table Per ulteriori riferimenti vedere 4.6.2.2
1 and annex C, table C.1 Tab. 1 e Allegato C, Tab. C.1
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 74 di 92
4.4 Effect on Operation / Performance : 4.4 Effetto sull’esercizio e sulle prestazioni:
e.g.: for rolling stock per es.: per il materiale rotabile
Define the technical and opera- Definire le condizioni tecniche e
tional conditions of what is meant di funzionamento per specificare
in the application with total fail- cosa vuol dire nell’applicazione il
ure, emergency operation 1, emer- guasto totale, l’esercizio in stato
gency operation 2 and failures degradato 1, l’esercizio in stato
with no effect on operation; degradato 2 e i guasti che non
hanno effetti sull’esercizio;
Categorie Effetto Prestazioni Note

di guasto sull’esercizio* Performance Remarks
Failure Effect on
Category Operation*
Potenza _Power (%) Velocità_Speed (%) (.)
Importante esercizio non 0 0
Significant possibile
operation not
possible
Maggiore esercizio in sta-
Major to degradato 1
emergency
operation 1
Minore esercizio in sta-
Minor to degradato 2
emergency
operation 2
Trascurabile esercizio nor- 100 100 Visualizzazione
Negligible male ridotta delle in-
normal operation formazioni
reduced inf.
display
* Definire le condizioni tecniche e di funzionamento nell’applicazione riguardo a:
Define the technical and operational conditions in the application with respect to:
guasto totale;
total failure;
esercizio in stato degradato 1;
emergency operation 1;
esercizio in stato degradato 2;
emergency operation 2;
guasti che non hanno effetti sull’esercizio.
failures with no effect on operation.
5. Maintenance and repair 5. Manutenzione e riparazione

5.1 Preventive Maintenance: 5.1 Manutenzione preventiva:
Description of the maintenance policy Descrizione della politica di manutenzio-
and the types of Revision R0-R3 enne e dei tipi di Revisione R0-R3 incontra-
countered. ti.
e.g.: rolling-stock per es.: per materiale rotabile:
Tipo di Revisione MTBM (.) MTTM (.)

Type of Revision
R0
R1
R2
R3
MTBM: (Mean Time To Maintenance) Tempo Medio Alla Manutenzione (in ore,
anni o km)
Mean Time Between Maintenance (hours, years or km)
MTTM: (Mean Time Between Maintenance - durata media della revisione in ore
o giorni) Tempo Medio Tra Manutenzioni
Mean Time To Maintain (mean duration of revision in hours or days)
For further reference see annex C, ta- Per ulteriori riferimenti vedere l’Allegato
ble C.2 and table C.4 C, Tab. C.2 e Tab. C.4
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 75 di 92
5.2 Repair: 5.2 Riparazione:
Description of the repair policy and Descrizione della politica di riparazione e
the necessary logistic support. del necessario supporto logistico.
Specify the MTTR (Mean Time To Specificare l’MTTR (Mean Time To Re-
Restore) of the system (in hours or store - Tempo Medio Per il Ripristino)
days); del sistema (in ore o giorni);
Define the time elements which are Definire i tempi compresi nell’MTTR:
comprised in the MTTR:
call/travel time; tempo di chiamata/trasferimento;
access time; tempo di accesso;
time for spare parts provision (Lo- tempo necessario per la fornitura dei
gistics); ricambi (Logistica);
repair/replacement time; tempo di riparazione/sostituzione;
test/start-up time; tempo di prova/avvio;
data acquisition time; tempo di acquisizione dei dati;
waiting time. tempo di attesa.
Specify the repair/replacement time Specificare il tempo di riparazione/so-
and conditions of each repairable unit stituzione e le condizioni di ogni unità
(maximum or mean repair/replace- riparabile (tempo massimo o medio di
ment times); riparazione/sostituzione);

Specify minimum spare parts provi- Specificare la scorta minima di ricambi
sion and logistics support condi- e le condizioni del supporto logistico;
tions;
Example: Esempio:
Unità riparabile Tempo Medio di Ripa- Sito di riparazione Numero Necessario di

Repairable Unit razione Sostituzione (sul posto, in labora- uomini per la ripara-
Mean Repair Replace- torio) zione
ment Time Site of Repair (field, Necessary Number of
shop) Repair Men
6. Safety 6. Sicurezza
6.1 Safety Targets: 6.1 Obiettivi di sicurezza:
Describe the safety targets and poli- Descrivere gli obiettivi di sicurezza e la
cy of the application (see item 2.2). politica dell’applicazione (vedere il
punto 2.2).
6.2 Hazardous Conditions: 6.2 Situazioni di pericolo:
Identify and list the Hazards to be Identificare ed elencare le situazioni
considered in the application; pericolose da considerare nell’applica-
zione;
Specify the hazard probability levels Specificare i livelli di probabilità delle
(see 4.6.2.2, table 2). situazioni pericolose (vedere la Tab. 2
al punto 4.6.2.2).
6.3 Safety related Functions and Failures: 6.3 Guasti e Funzioni collegate con la sicu-
rezza:
Identify and list the safety related Identificare ed elencare le funzioni col-
functions, e.g.: Braking, or units, legate con la sicurezza, per esempio:
e.g.: Brake; frenatura o organi frenanti;
Specify for each safety related func- Specificare per ognuna delle funzioni
tion the safety related failures in the collegate con la sicurezza i guasti colle-
application. (see also 4.36 and 4.3.7): gati con la sicurezza per l’applicazio-
ne.(vedere anche i punti 4.3.6 e 4.3.7):
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 76 di 92
e.g.: rolling-stock per es.: per materiale rotabile
Organi/funzioni collegate Specificazione del guasto MTBSF*

con la sicurezza collegato con la sicurezza (in anni o km)
Safety related function / unit Specification of safety related (years or km)
failure
Frenatura
Braking
Porte di carrozza
Coach door
* Vedere l’allegato C, tabella C.5
see annex C, table C.5
Safety Hazard Severity Levels; Livelli di Gravità delle situazioni peri-

colose per la Sicurezza;
Define the applicable safety hazard Definire i livelli di gravità delle situa-
severity levels (see 4.6.2.3, table 3); zioni pericolose per la sicurezza relativi
all’applicazione (vedere la Tab. 3 al
punto 4.6.2.2);
Risk Classification; Classificazione del rischio;
Define the tolerability of risks (see Definire la tollerabilità del rischio (ve-
4.6.3.2 and 4.6.3.3). dere i punti 4.6.3.2 e 4.6.3.3).
7. Availability 7. Disponibilità
The System Availability A may be speci- La disponibilità di sistema, A, può essere
fied in parts attributed to: specificata in parti attribuite a:
Planned Non-Availability (Mainte- Indisponibilità programmata (Manuten-
nance): 1 – AM zione): 1 – AM
Unplanned Non-Availability (Re- Indisponibilità non programmata (Ripa-
pair): 1 – AR razione): 1 – AR
A = 1 - [(1 – AM) + (1 – AR)] A = 1 - [(1 – AM) + (1 – AR)]
A = MUT/(MUT + MDT) ; 0 ≤ A ≤ 1 A = MUT/(MUT + MDT); 0≤ A ≤ 1
where, dove,
MUT = Mean Up Time; substitute as MUT (Mean Up Time) = Tempo Medio
appropriate MTBF, MTBSF, etc. di Disponibilità; sostituisce all’occor-
renza MTBF, MTBSF, etc.
MDT = Mean Down Time; substitute MDT (Mean Down Time) = Tempo Me-
as appropriate MTTM, MTTR, etc. dio di Indisponibilità; sostituisce all’oc-
correnza MTTM, MTTR, etc.
MUT and MDT to be defined for the MUT e MDT sono da definirsi per la di-
specific Availability A(.) sponibilità specifica A(.)
e.g. for the Availability AS of the ”safe per es. per la Disponibilità AS del “si-
system”, (MUT ∫ MTBSF). stema sicuro”, (MUT ∫ MTBSF).
The resulting down time d (T) of the Il tempo di indisponibilità risultante d
mission time T (e.g., 1 year) is: (T) del tempo di missione T (per esem-
pio, 1 anno) è:
d (T) = (1 – A) * T d (T) = (1 – A) * T
7.1 Availability Specification: 7.1 Specificazione della disponibilità:
specify the system availability A in specificare la disponibilità di sistema,
conjunction with the maintenance A, in combinazione con i requisiti di ri-
and repair requirements (item 5); parazione e manutenzione (punto 5);
the Maintenance and Repair Policy, deve essere fissata la politica di ripara-
on which a certain availability A is zione e manutenzione, sulla quale si
based, shall be stated. basa una data disponibilità A.
8. Demonstration of RAMS-performance 8. Dimostrazione delle prestazioni RAMS
Define the Demonstration of RAMS-Per- Definire la dimostrazione delle prestazioni
formance in line with phase 9: System vali- RAMS in linea con la fase 9: Validazione del
dation and phase 10: System acceptance. sistema e la fase 10: Accettazione del sistema.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 77 di 92
Demonstration of RAMS-Performance is fa- La dimostrazione delle prestazioni RAMS è faci-
cilitated by compiling evidence, such as: litata dalla raccolta di elementi probatori, come:
RAMS Management and Organisation; Organizzazione e gestione del RAMS;
Availability of RAMS Resources; Disponibilità di risorse RAMS;
RAMS Requirements Specification; Specificazione dei requisiti RAMS;
RAMS Plans and Programs; Programmi e piani RAMS;
RAMS related review reports; Rapporti di riesame collegati al RAMS;
RAMS analysis reports; Rapporti d’analisi RAMS;
RAMS Testing Records (components); Registrazioni di prove RAMS (componenti);
Failure Data Acquisition (Statistics); Acquisizione dei dati di guasto (Statistiche);
Application Specific Safety Case; Dossier di sicurezza specifica dell’applica-
zione;
System Validation and Acceptance; Validazione ed accettazione del sistema;
RAMS Performance Monitoring during Monitoraggio delle prestazioni RAMS du-
early operating phase; rante le prime fasi di esercizio;
Life Cycle Cost Evaluation. Valutazione del costo del ciclo di vita.
9. RAMS programme 9. Programma RAMS

A RAM programme and Safety plan shall be Il programma RAM e il Piano di sicurezza devo-
devised by the supplier that is judged to be no essere concepiti dal fornitore che è conside-
the most effective for the attainment of the rato come il più idoneo per il raggiungimento
RAMS requirements for the project. dei requisiti RAMS per il progetto.
Example of a basic RAMS programme is Un esempio di programma RAMS di base è
presented in annex B. presentato nell’Allegato B.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 78 di 92
ANNEX/ALLEGATO
informative
B informativo RAMS PROGRAMME PROGRAMMA RAMS
B.1 This annex gives an example of an outline pro- Questo allegato fornisce un esempio di una proce-
cedure for a basic RAM programme/safety plan dura schematica per un programma RAM di base e
and shows an example of a basic RAMS pro- un piano di sicurezza e mostra un esempio di un
gramme (RAM programme/safety plan). It also programma RAMS di base (programma RAM /piano
lists some methods and tools for RAMS manage- di sicurezza). Esso elenca anche alcuni metodi e
ment and analysis. strumenti per la gestione e le analisi RAMS.
B.2 The supplier should establish a RAMS Pro- Il fornitore dovrebbe stabilire un Programma
gramme which will effectively facilitate meeting RAMS che faciliti effettivamente il soddisfacimen-
the RAMS requirements of the application under to dei requisiti RAMS dell’applicazione in esame. I
consideration. The RAMS Programs of similar Programmi RAMS di progetti simili o requisiti del
projects or system requirements of a supplier sistema di un fornitore possono costituire un “mo-
may yield a ”standard RAMS program” which dello di programma RAMS” che stabilisce le linee
establishes the ”RAMS-Baseline” of a company. di base RAMS di una società.
B.3 Procedure: Procedura:

An outline example procedure for a basic RAMS Un esempio di schema di procedura per un Pro-
Programme is given below. gramma RAMS di base viene dato di seguito.
1. Define the appropriate life cycle which is in 1. Definire il ciclo di vita appropriato che è in li-
line with the company’s business process. nea con il processo delle attività della società.
Result: The company’s life cycle or project Risultato: Viene stabilito il ciclo di vita della
phases are established. società o le fasi del progetto.
2. Assign to each project phase the phase re- 2. Assegnare ad ogni fase del progetto la fase
lated RAM and safety tasks which are neces- RAM collegata e i compiti di sicurezza che
sary to confidently meet the project and sys- sono necessari a soddisfare con fiducia il pro-
tem specific requirements. getto e i requisiti specifici di sistema.
Result: All necessary RAMS tasks in the life Risultato: Vengono identificati tutti i compiti
cycle are identified. RAMS necessari nel corso del ciclo di vita.
3. Define the responsibilities in the company 3. Definire all’interno della società le responsa-
to carry out each RAMS task. bilità necessarie per lo svolgimento di ogni
compito RAMS.
Result: The responsible staff and necessary Risultato: Vengono individuati il personale re-
RAMS resources are identified. sponsabile e le risorse RAMS necessarie.
4. The necessary instructions, tools and refer- 4. Definire le istruzioni necessarie, strumenti e
ence documents for each RAMS task are de- documenti di riferimento per ogni compito
fined. RAMS.
Result: Documented RAMS Management. Risultato: Gestione del RAMS documentata.
5. The RAMS activities are implemented in the 5. Attuate le attività RAMS all’interno dei proces-
processes of the company. si della società.
Result: Process integrated RAMS Manage- Risultato: Processo integrato di gestione RAMS
ment (RAMS-Baseline). (linee di base RAMS).
B.4 Basic RAMS programme example: Esempio di Programma di base RAMS:

An outline for a basic RAMS Programme is giv- Uno schema per un Programma di base RAMS
en in table B.1. The outline consists of an exam- viene dato nella Tab. B.1. Lo schema consiste in
ple of a set of tasks which could be applied to a un esempio di un insieme di compiti che potreb-
particular project. bero essere applicati ad un progetto particolare.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 79 di 92
Tab. B.1 Example of a Basic RAMS Programme Outline Schema di esempio di un programma di base RAMS
Fase di Progetto Compiti RAMS Respon- Documenti

Project-Phase RAMS Tasks sabilità di riferi-
Respon- mento
sibility Reference-
Document
Pre-Acquisizione Valutare gli obiettivi RAMS dell’applicazione specifica
Pre-Acquisition Evaluate RAMS targets of specific application
Studio di fattibilità Valutare i requisiti RAMS
Feasibility Study Evaluate RAMS requirements
Valutare i dati passati e l’esperienza del RAMS
Evaluate past data and experience of RAMS
Identificare l’influenza imposta dall’applicazione specifica sulla sicurezza
Identify influence on Safety imposed by specific application
Consultare il cliente sul RAMS (se necessario)
Consult customer on RAMS (if necessary)
Invito alle offerte Effettuare l’analisi preliminare RAMS (Caso peggiore)
Invitation for Perform preliminary RAMS analysis (Worst case)
Tenders Ripartire i requisiti RAMS di sistema (Sottosistemi/equipaggiamenti, altri siste-
mi importanti, etc.)
Apportion system RAMS requirements (Sub-systems/equipment, other relevant systems, etc.)

Effettuare l’analisi delle situazioni pericolose del sistema e del rischio della si-
curezza
Perform system hazard & safety risk analysis
Effettuare l’analisi dei rischi collegati al RAM
Perform RAM related risk analysis
Prepararsi per la futura valutazione dei dati RAMS
Prepare for future RAMS data assessment
Commentare punto dopo punto ciò che riguarda il RAMS
Clause to clause comments concerning RAMS
Negoziazione del Riesame/aggiornamento dell’analisi preliminare RAMS e della ripartizione
contratto RAMS
Contract Review/update preliminary RAMS analysis and RAMS apportionment
Negotiations
Sequenza del pro- Stabilire una gestione RAMS specifica del progetto
cesso: Establish project specific RAMS management
Definizione dei re- Specificare i requisiti (globali) RAMS di sistema
quisiti di sistema Specify system RAMS requirements (overall)
Order Processing: Stabilire il Programma RAMS (il modello di programma RAMS è sufficiente?)
Definition of system Establish RAMS programme (Standard RAMS programme sufficient?)
requirements Assegnare i requisiti RAMS ai sub-fornitori, fornitori
Assign RAMS requirements to sub-contractors, suppliers
Definire i criteri (globali) di accettazione RAMS
Define RAMS acceptance criteria (overall)
Sequenza del pro- Analisi di affidabilità (FMEA)
cesso: Reliability analysis (FMEA)
Progettazione ed Analisi di sicurezza (FMECA), laddove occorre
attuazione Safety analysis (FMECA), if applicable
Order Processing: Analisi di manutenzione/riparazione; definire la politica di manutenzione/ri-
Design and parazione
Implementation Maintenance/repair analysis; define maintenance/repair policy
Analisi di disponibilità basata sulla politica di manutenzione/riparazione
Availability analysis based on the maintenance/repair policy
Riesami RAMS
RAMS reviews
Stima del costo del ciclo di vita
Life Cycle Cost estimation
Dimostrazione del RAMS, raccolta degli elementi di prova
RAMS demonstration, evidence compilation
FMEA della Progettazione/fabbricazione
Design/manufacturing FMEA
Prove di affidabilità e manutenibilità, laddove occorre
Reliability and maintainability testing, if applicable
Approvvigiona- Fornire la specificazione del RAMS per i fornitori/sub-fornitori
mento Provide RAMS specification for sub-contractors/suppliers
Procurement
Continua_Continued
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 80 di 92
Continua_Continued
Fase di Progetto Compiti RAMS Respon- Documenti

Project-Phase RAMS Tasks sabilità di riferi-
Respon- mento
sibility Reference-
Document
Fabbricazio- garanzia del processo/qualità collegati al RAMS
ne/prove RAMS related quality assurance/process assurance
Manufacturing /
Testing
Immissione in ser- Effettuare la dimostrazione del RAM
vizio e accettazio- Perform RAM demonstration
ne Preparare il Dossier di sicurezza specifico dell’applicazione
Commissioning / Prepare application specific Safety Case
Acceptance Avviare la valutazione dei dati RAMS
Initiate RAMS data assessment
Prove RAM durante le prime fasi di esercizio, selezione e valutazione dei dati
RAM testing during early operation, data screening and evaluation
Esercizio/ Manu- Esercizio e manutenzione provvisori (politica di manutenzione/riparazione)

tenzione Provisional operation and maintenance (Maintenance/repair policy)
Operation / Formazione del personale di esercizio e manutenzione
Maintenance Operation and maintenance personnel training
Valutazione dei dati RAMS
RAMS data assessment
Valutazione del costo del ciclo di vita
Life Cycle Cost assessment
Riesame delle prestazioni
Performance review
B.5 List of tools: Elenco degli strumenti:

Some appropriate methods and tools for con- Alcuni metodi e strumenti appropriati per condurre
ducting and managing a RAMS programme are e gestire un programma RAMS sono sotto elencati.
listed below. The choice of the relevant tool La scelta dello strumento pertinente dipenderà dal
will depend on the system under consideration sistema in esame e dalla criticità, complessità, novi-
and the criticality, complexity, novelty, etc., of tà, etc., del sistema.
the system.
1. An outline form of RAMS specification: 1. Uno schema di modulo della specificazio-
in order to assure assessment of all relevant ne del RAMS: allo scopo di assicurare la valu-
RAMS requirements. (see annex A for an tazione di tutti i requisiti RAMS pertinenti. (ve-
example). dere l’allegato A per un esempio).
2. Procedures for formal design reviews: 2. Procedure per i riesami formali di proget-
with emphasis on RAMS, using some gener- to: dando rilievo al RAMS, usando laddove
al and application specific check lists as ap- occorre delle liste di controllo generali e spe-
propriate. e.g. cifiche dell’applicazione, ad esempio:
Pubbl. IEC Titolo Norma CEI

IEC Publication Title CEI Standard
IEC 61160 Riesame del progetto e della progettazione 56-16
Formal design review; (amendment 1)
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 81 di 92
3. Procedures for performing “top down” 3. Procedure per effettuare analisi RAM pre-
(deductive methods) and “bottom up” liminari, del caso peggiore e approfondi-
(inductive methods) preliminary, worst te sia “dall’alto in basso” (metodi dedutti-
case and in-depth RAM analysis for sim- vi) che dal “basso in alto” (metodi
ple and complex functional system induttivi) per strutture funzionali sempli-
structures: an overview of commonly used ci e complesse dei sistemi: una panoramica
RAM analysis procedures, methods, advan- introduttiva d’uso comune sulle procedure,
tages and disadvantages, data input and oth- metodi, vantaggi e svantaggi, elementi di in-
er requirements for the various techniques is gresso e altri requisiti di varie tecniche per le
given in: analisi RAM viene data in:

IEC 60300-3-1 Gestione della fidatezza – Parte 3: Guida all’applicazione – Sezione 1: Tecni- 56-10
che di analisi relative alla fidatezza: Guida alla metodologia
Dependability management; part 3: Application guide – Section 1: Analysis techniques
for dependability:Guide on methodology
The various RAM analysis techniques are de- Le varie tecniche d’analisi RAM sono descritte
scribed in separate standards, some of these in norme distinte, alcune di queste sono di se-
are as follows: guito:

IEC 60706-1 Guida di manutenibilità delle apparecchiature - Parte 1: Sezioni uno, due e 56-23
tre - Introduzione, caratteristiche e programmi di manutenibilità
Guide on maintainability of equipment - Part 1: Sections 1, 2 and 3 - introduction,
requirements and maintainability programme
IEC 60706-2 Parte 2: Sezione 5 - Studi di manutenibilità nella fase di progetto 56-24
Part 2: Section 5 - Maintainability studies during the design phase
IEC 60706-3 Parte 3: Sezioni 6 e 7: Verifica, raccolta, analisie presentazione dei dati 56-25
Part 3: Sections 6 and 7 – Verification and collection, analysis and presentation of
data
IEC 60706-4 Parte 4: Sezione 8 - Manutenzione e pianificazione della manutenzione 56-26
Guide on maintainability of equipment, Part 4: Section 8 - Maintenance and
maintenance support planning
IEC 60706-5 Parte 5: Sezione 4: Prove per la diagnostica 56-27
Part 5: Section 4 - Diagnostic testing
IEC 60706-6 Parte 6: Sezione 9: Metodi statistici per l'evoluzione della manutenibilità 56-28
Part 6: Section 9 - Statistical methods in maintainability evaluation
IEC 60812 Metodi di analisi per l'affidabilità di sistemi. Procedura di analisi dei modi e 56-1
degli effetti di guasto (FMEA)
Analysis techniques for system reliability - Procedures for failure mode and effects
analysis(FMEA)
IEC 60863 Presentazione dei risultati di previsione delle carattristiche di affidabilità,ma- 56-29
nutenibilità,e disponibilità
Presentation of reliability, maintainability and availability predictions
IEC 61025 Analisi dell'albero dei guasti 56-31
Fault tree analysis (FTA)
IEC 61078 Tecniche di analisi relative alla fidatezza - Metodo del diagramma a blocchi 56-8
di affidabilità
Analysis techniques for dependability - Reliability block diagram method
IEC 61165 Applicazione delle tecniche di Markov 56-38
Application of Markov techniques
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 82 di 92
Availability of supportable statistical “RAM” La disponibilità di dati RAM statistici di sup-
data, for the components used in a design, porto, per i componenti usati in un progetto,
(typically: failure rates, repair rates, mainte- (tipicamente: tassi di guasto, tassi di riparazio-
nance data, failure modes, event rates, distri- ne, dati di manutenzione, modi di guasto, tas-
bution of data and random events, etc.) is si di accadimento, distribuzione dei dati ed
fundamental to RAM analysis. e.g.: eventi casuali, etc.) è fondamentale per le
analisi RAM, per es.:
Pubblicazioni Titolo Norma CEI

Publication Title CEI Standard
IEC 61709 (1996) Componenti elettronici - Affidabilità - Condizioni di riferimento per i 56-41
tassi di guasto e modelli per la loro conversione in funzione delle solle-
citazioni
Electronic components - Reliability – Reference conditions for failure rate and
stress models for conversion
US MIL HDBK 217 Reliability Prediction for Electronic Systems —
A number of computer programmes for sys- Sono anche disponibili alcuni programmi in-
tem RAM analysis and statistical data analysis formatici per le analisi RAM del sistema e per
are also available. le analisi dei dati statistici.
4. Procedures for performing hazard & 4. Procedure per effettuare l’analisi delle si-
safety/risk analysis: Some of these are de- tuazioni pericolose e della sicurezza/ri-
scribed in: schio: alcune di queste sono descritte in:
Pubblicazioni Titolo Norma CEI

Publication Title CEI Standard
US MIL HDBK 882C System safety programme requirements —
US MIL HDBK 764 (MI) System safety engineering, design guide for army material —
The same basic techniques and analysis Le stesse tecniche di base e metodi d’analisi
methods listed for RAM (item 3), are also ap- elencati per il RAM (punto 3), sono applicabili
plicable for safety/risk analysis. anche per l’analisi di sicurezza/rischio.
Also see IEC 61508, Parts 1-7, under the gen- Vedere anche IEC 61508: 1997 parti 1-7, sotto
eral title “Functional safety of electrical/elec- il titolo generale “Functional safety of electri-
tronic/programmable electronic safety-relat- cal/electronic/programmable electronic sa-
ed systems”, consisting of the following fety-related systems”, che consiste delle parti
parts: seguenti:
Part 1: General requirements; Parte 1: Requisiti generali;
Part 2: Requirements for electrical/elec- Parte 2: Requisiti per sistemi elettronici
tronic/programmable electronic sys- elettrici/elettronici/programmabili;
tems;
Part 3: Software requirements; Parte 3: Requisiti del Software;
Part 4: Definitions and abbreviations; Parte 4: Definizioni e abbreviazioni;
Part 5: Examples of methods for the de- Parte 5: Esempi di metodi per determinare
termination of safety integrity levels; i livelli di integrità della sicurezza;
Part 6: Guidelines on the application of Parte 6: Linee guida sull’applicazione del-
Parts 2 and 3; le parti 2 e 3;
Part 7: Overview of techniques and Parte 7: Bibliografia delle tecniche e misu-
measures. re.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 83 di 92
5. RAMS testing plans and procedures: in 5. Procedure e piani di prova RAMS: allo sco-
order to test the long-term operating behav- po di verificare il comportamento dei compo-
iour of components, equipment or systems nenti, equipaggiamenti o sistemi nel funzio-
and to demonstrate compliance with the re- namento a lungo termine, e dimostrare la
quirements. Furthermore RAMS analysis and conformità ai requisiti. Inoltre le analisi RAMS
test results are used to devise RAMS im- e i risultati delle prove vengono utilizzati per
provement programmes, e.g. concepire programmi di miglioramento del
RAMS, per esempio:

IEC 60605-1 Prove di affidabilità delle apparecchiature - Parte 1: Prescrizioni generali 56-2
Equipment reliability testing - Part 1: General requirements; Amendment No. 1 (1982)
IEC 60605-2 Parte 2: Preparazione dei cicli di prova 56-18
Equipment reliability testing - Part 2: Design of test cycles
IEC 60605-3-1 Parte 3: Condizioni di prova preferenziali - Apparecchiatura portatile per in- 56-3
terni. Basso grado di simulazione
Part 3: Preferred test conditions. Indoor portable equipment - Low degree of simulation
IEC 60605-3-2 Parte 3: Condizioni di prova preferenziali. Apparecchiature per uso fisso in 56-4
locali protetti dalle intemperie -Grado elevato di simulazione

Part 3: Preferred test conditions - Equipment for stationary use in weather protected
locations - Low degree of simulation
IEC 60605-3-3 Parte 3 :Condizioni di prova preferenziali - Sezione 3 : Ciclo di prova n°3 : 56-19
Apparecchiature per l'uso fisso in locali parzialmente protetti dalle intempe-
rie - Basso grado di simulazione
Part 3: Preferred test conditions - Section 3: Test cycle 3: Equipment for stationary use
in partially weather protected locations - Low degree of simulation
IEC 60605-3-4 Parte 3 : Condizioni di prova preferenziali - Sezione 4 : Ciclo di prova n°4: 56-20
Apparecchiature per uso portatile e non stazionario - Basso grado di simula-
zione
Part 3: Preferred test conditions - Section 4: Test cycle 4: Equipment for portable and
non-stationary use - Low degree of simulation
IEC 60605-4 Parte 4: Procedure per la determinazione di stime puntuali e di limiti di 56-5
confidenza delle prove di determinazione dell'affidabilità
Part 4: Procedure for determining point estimates and confidence limits from
equipment reliability determination tests
IEC 60605-6 Parte 6: Prove di validità dell'ipotesi di tasso di guasto costante 56-7
Part 6: Tests for the validity of a constant failure rate assumption. (Amendment No 1)
IEC 61014 Programmi di crescita della affidabilità 56-30
Programmes for reliability growth
IEC 61070 Procedure di prova di conformità per la disponibilità in regime stabile 56-32
Compliance test procedure for steady-state availability
IEC 61123 Prove di affidabilità - Piano di prova per un rapporto di successo 56-33
Reliability testing - compliance test plan for success ratio
Of greater importance is the assessment of Di più grande importanza è la valutazione

RAMS data from the field: (RAMS testing dei dati RAMS dal campo: (prove RAMS du-
during operation), e.g.: rante l’esercizio), per esempio:
6. Procedures/tools to perform LCC analy- 6. Procedure/strumenti per effettuare l’ana-
sis (Life Cycle Cost): various computer pro- lisi dell’LCC (Life Cycle Cost - Costo del Ci-
grammes are available for LCC analysis clo di Vita): sono disponibili diversi program-
mi informatici per l’analisi dell’LCC.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 84 di 92
ANNEX/ALLEGATO
C EXAMPLES OF PARAMETERS FOR RAILWAY ESEMPI DI PARAMETRI NELL’AMBITO
FERROVIARIO
Examples of typical parameters and symbols, Esempi di parametri tipo e di simboli, adattabili
suitable for use in railway applications, are tab- all’uso nell’ambito di applicazioni ferroviarie,
ulated below: sono elencati nelle tabelle sotto riportate:
C.1 Reliability parameters: Parametri di affidabilità:
Tab. C.1 Examples of Reliability Parameters Esempi di parametri di affidabilità
PARAMETER SYMBOL DIMENSION

Tasso di guasto guasti / tempo, distanza, ciclo
Z(t), λ
Failure Rate failures / time, distance, cycle
Tempo medio di disponibilità tempo, distanza, ciclo
MUT
Mean Up Time time, distance, cycle
Tempo medio al guasto tempo, distanza, ciclo

Distanza media al guasto MTTF time, distance, cycle
(per oggetti non riparabili) MDTF
Mean Time To Failure
Mean Distance To Failure
(for non-repairable items)
Tempo medio tra guasti tempo, distanza, ciclo
Distanza media tra guasti MTBF time, distance, cycle
(per oggetti riparabili) MDBF
Mean Time Between Failure
Mean Distance Between Failure
(for repairable items)
Probabilità di guasto adimensionale
F(t)
Failure Probability dimensionless
Affidabilità (Probabilità di successo) adimensionale
R(t)
Reliability (Success Probability) dimensionless
C.2 Maintainability parameters: Parametri di manutenibilità:
Tab. C.2 Examples of Maintainability Parameters Esempi di parametri di manutenibilità
PARAMETRO SIMBOLO DIMENSIONE

Tempo di inattività medio tempo, distanza, ciclo
MDT
Mean Down Time time, distance, cycle
Tempo/Distanza media tra manutenzioni MTBM/MDBM tempo, distanza, cicli
Mean Time/Distance Between Maintenance time, distance, cycles
MTBM/MDBM, Correttiva o Preventiva MTBM(c)/MDBM(c), tempo, distanza, cicli
MTBM/MDBM, Corrective or Preventive MTBM(p)/MDBM(p) time, distance, cycles
Tempo medio alla manutenzione tempo
MTTM
Mean Time To Maintain time
MTTM, Correttiva o Preventiva tempo
MTTM(c), MTTM(p)
MTTM, Corrective or Preventive time
Tempo medio al ripristino tempo
MTTR
Mean Time To Restore time
Tasso di falso allarme tempo–1
FAR
False Alarm Rate time–1
Copertura delle avarie adimensionale
FC
Fault Coverage dimensionless
Copertura delle riparazioni adimensionale
RC
Repair Coverage dimensionless
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 85 di 92
C.3 Availability parameters: Parametri di disponibilità:
Tab. C.3 Examples of Availability Parameters Esempi di parametri di disponibilità

Disponibilità A (.) = MUT/(MUT+MDT) adimensionale
Availability A i dimensionless
intrinseca_inherent A a
achieved_raggiunta A o
operational_operativa
Disponibilità di flotta FA (= veicoli/flotta disponibili) adimensionale
Fleet Availability FA (= available vehicles/fleet) dimensionless
Rispetto dell’orario SA adimensionale
Schedule Adherence dimensionless
C.4 Logistic support parameters: Parametri del supporto logistico:
Tab. C.4 Examples of Logistic Support Parameters Esempi di parametri del supporto logistico

Costo di esercizio e manutenzione valuta monetaria_money
O&MC
Operation and Maintenance Cost
Costo di manutenzione valuta monetaria_money
MC
Maintenance Cost
Ore-uomo per manutenzione tempo (in ore)_time (hours)
MMH
Maintenance Man Hours
Ritardo amministrativo e logistico tempo_time
LAD
Logistic and Administrative Delay
Tempo di correzione dell’avaria tempo_time
Fault correction time
Tempo di riparazione tempo_time
Repair time
Prestazione di supporto della manutenzione adimensionale_dimensionless
Maintenance support performance
Numero di impiegati per la sostituzione adimensionale_dimensionless
EFR
Employees for Replacement
Probabilità di avere le parti di ricambio nelle adimensionale_dimensionless
scorte quando necessarie SPS
Probability of Spare Parts on Stock
when needed
C.5 Safety parameters: Parametri di sicurezza:
Tab. C.5 Examples of Safety Performance Parameters Esempi di parametri di prestazione della sicurezza

Tempo medio tra guasti pericolosi tempo, distanza, ciclo
MTBF(H)
Mean Time Between Hazardous Failure time, distance, cycle
Tempo medio tra guasti al sistema di sicurezza MTBSF tempo, distanza, ciclo
Mean Time Between “Safety System Failure” time, distance, cycle
Tasso delle situazioni pericolose guasti/tempo, distanza, ciclo
H(t)
Hazard Rate failures/time, distance, cycle
Probabilità dei guasti collegati con la sicurezza F (t) adimensionale
Safety Related Failure Probability s dimensionless
Probabilità di funzionalità in sicurezza adimensionale
Ss(t)
Probability of Safe Functionality dimensionless
Tempo di ritorno in stato di sicurezza tempo
TTRS
Time to Return to Safety time
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 86 di 92
ANNEX/ALLEGATO
informative
D informativo EXAMPLES OF SOME RISK ACCEPTANCE ESEMPI DI ALCUNI PRINCIPI DI ACCETTAZIONE
PRINCIPLES DEL RISCHIO
Note/Nota Values given in this annex are only to illustrate the princi- I valori dati in questo allegato sono dati solo per illustrare i
ples and are not intended to be used for any other purpose. principi e non sono destinati ad essere usati per altri scopi.
D.1 As Low As Reasonably Practicable (ALARP) Principio “As Low As Reasonably Practicable”
principle (practised in UK) (ALARP) Tanto basso quanto ragionevolmente
praticabile] (praticato nel Regno Unito)
The principle may be represented by the fol- Il principio può essere rappresentato dal diagram-
lowing diagram: ma seguente:
Il Rischio non può essere

giustificato, eccetto che in
circostanze straordinarie
Zona inaccettabile Risk cannot be justified except
Unacceptable region in extraordinary circum-
stances
Tollerabile solo se la riduzio-

ne del rischio è o se il costo
è sproporzionato rispetto al
miglioramento previsto
Zona ALARP o zona tolle- Tolerable only if risk reduction
is impractible or if cost is gross-
rabile
ly disproportionate to the im-
(Il Rischio viene considera- provement gained
to solo se è dato per scon-
tato un beneficio)
The ALARP or Tolerability
region
(Risk is undertaken only if a
benefit is desired)
Tollerabile se il costo della ridu-
zione dovesse superare il miglio-
ramento previsto
Tolerable if cost of reduction would
exceed the improvement gained
Zona largamente accettabile Necessaria per assicurarsi che il

(Nessuna necessità di lavoro det- rischio rimanga a questo livello
tagliato dimostrare l’ALARP) Necessary to maintain assurance
Broadly acceptable region (No that risk remains at this level
need for detailed working to demon-
strate ALARP)
D.1.1 Some risks are so large and some outcomes so Alcuni rischi sono così grandi e alcune conse-
unacceptable that they are intolerable and can- guenze così inaccettabili che sono intollerabili e
not be justified on any grounds. The upper non possono essere giustificati in alcun motivo. Il
bound defines levels of risk that are intolerable. limite superiore definisce i livelli del rischio che
If the level of risk cannot be reduced below this sono intollerabili. Se il livello del rischio non può
bound then the operation should not be carried essere ridotto sotto questo limite, allora l’esercizio
out. non dovrebbe essere svolto.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 87 di 92
D.1.2 The lower bound of the diagram defines the Il limite inferiore del diagramma definisce la zona
broadly acceptable region where risks are con- ampiamente accettabile dove i rischi vengono
sidered to be so low that strenuous efforts to re- considerati così bassi che intensi sforzi per ridurli
duce them further would not be likely to be jus- ulteriormente non sarebbero probabilmente giu-
tified by any ALARP criteria. stificati da alcun criterio ALARP.
D.1.3 The area between the upper and lower bounds L’area tra i limiti superiore e inferiore è chiamata
is called the ALARP region. It must be stressed la zona ALARP. Deve essere sottolineato che non
that it is not sufficient to demonstrate that risks è sufficiente dimostrare che i rischi sono nella
are in the ALARP region. They must be made as zona ALARP. Essi devono essere resi tanto bassi
low as reasonably practicable. There are various quanto ragionevolmente raggiungibili in pratica.
ways to demonstrate ALARP. It may be suffi- Ci sono diversi modi per dimostrare il criterio
cient to show that the best available current ALARP. Può essere sufficiente mostrare che si
standards and practices are being applied. For stanno applicando le migliori pratiche e norme
novel operations, or where the adequacy of correnti disponibili. Per nuovi progetti, o dove
current standards or practices are in doubt, the l’adeguatezza di norme e pratiche correnti è dub-
concepts of cost benefit analysis and value of bia, possono essere introdotti i concetti dell’anali-
life can be introduced. si di costo/benefici e del valore della vita umana.
D.1.4 Societal risk has to be examined when there is Quando c’è la possibilità di una catastrofe che
the possibility of a catastrophe involving large coinvolge un gran numero vittime, il rischio della
number of casualties. The dislike of large acci- società deve essere esaminato. L’avversione per
dents is termed “Differential Risk Aversion” grandi incidenti viene detta “Avversione Differen-
(DRA). This may be expressed by a slope of ziale del Rischio” (DRA). Ciò può essere espresso
(–1) in the log F-N curve, where F is the fre- da una pendenza (–1) nella curva logaritmica F-N,
quency of occurrence (year-1) and N the dove F è la frequenza di accadimento (anno-1) e
number of casualties for an occurrence. N il numero di vittime per un evento.
D.2 Globalement Au Moins Aussi Bon (GAMAB) Principio “Globalement Au Moins Aussi Bon”
principle (Practised in France) (GAMAB) [Globalmente almeno altrettanto
buono] (praticato in Francia)
The complete formulation of this principle is as La formulazione completa di questo principio è
follows: come segue:
“All new guided transport systems must offer a “Tutti i nuovi sistemi di trasporto guidato devono
level of risk globally atleast as good as the one of- offrire un livello di sicurezza globalmente almeno
fered by any equivalent existing system”. tanto buono quanto quello offerto da qualche si-
stema equivalente esistente”.
D.2.1 This formulation takes into account what has Questa formulazione tiene conto di ciò che è stato
been done and requires implicitly a progress to già fatto e, per mezzo del termine “almeno”, richie-
be made in the projected system, by the re- de implicitamente che venga fatto un progresso nel
quirement “atleast”. It does not consider a par- sistema progettato. L’utilizzo del termine “global-
ticular risk, by the requirement “globally”. The mente” vuol dire che non viene considerato un ri-
transport system supplier is free to distribute al- schio particolare. Il fornitore del sistema di traspor-
location between the different risks inherent to to è libero di ripartire l’allocazione tra i differenti
the system and applies the relevant approach, rischi intrinseci al sistema e applica l’approccio
i.e. qualitative or quantitative. pertinente, cioè qualitativo o quantitativo.
0.0.1 When a quantitative approach is applied, it may Quando viene applicato un approccio quantitati-
be translated in the following way: vo, esso può essere tradotto nel modo seguente:
1. Let τc.ref be the fraction (casualty/passenger) 1. Sia τc.ref il rapporto (vittime/passeggeri) osser-
experienced for a certain number of trans- vato per un certo numero di passeggeri tra-
ported passengers by a transport system in sportati da un sistema di trasporto negli ultimi
the last years of operation, casualties caused anni di esercizio, vittime causate dalla collisio-
by collision between two trains. This frac- ne tra 2 treni. Questo rapporto si dovrebbe
tion should be extracted from the statistics estrarre dalle statistiche del sistema esistente e
for the existing system and form the refer- costituire il riferimento per il nuovo sistema,
ence for the new system, of the same na- della stessa natura.
ture.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 88 di 92
2. Now consider the new (replacement) sys- 2. Adesso consideriamo il nuovo sistema (la so-
tem. For this system let: stituzione). Per questo sistema sia:
C = capacity of one train (passengers/train) C = capacità di un treno (passeggeri/treno)
F = frequency of trains (trains/hour) F = frequenza dei treni (treni/ora)
r = mean occupation coefficient (train r = coefficiente medio di occupazione
not completely full) (treno non completamente pieno)
nc = number of casualties per collision in nc = numero di vittime causate da una col-
this new system lisione in questo nuovo sistema
Dm = throughput (passengers/hour) Dm = tasso di affluenza (passeggeri/ora)
= r*C*F = r*C*F
Therefore, the number of collisions actually Di conseguenza, il numero di collisioni real-
seen by each passenger(col), must be: mente subite da ogni passeggero (col), deve
essere:
col = (τc.ref /nc) * (collision/passenger) col = (τc.ref /nc) * (collisioni/passeggero)
Also the collision rate for the new system Anche il tasso di collisione per il nuovo siste-
must be smaller than that of the existing ma deve essere inferiore a quello del sistema
system: esistente:
Therefore, Di conseguenza,
λc ≤ col * Dm λc ≤ col * Dm
= (τc.ref /nc) * Dm = (τc.ref /nc) * Dm
= τc.ref * (r*C /nc) * F collision/hour = τc.ref * (r*C /nc) * F collisioni/ora
3. Remarks: 3. Note:
It is assumed that the proportion of cas- Si suppone che la proporzione di vittime
ualties among the passengers in the tra i passeggeri nello stesso treno sia la
same train is the same for the exiting stessa tra il sistema esistente e il sistema
system and the projected system: progettato:
i.e. nc /r*C = constant; cioè nc /r*C = costante;
λc can be a tough requirement for a λc può costituire un requisito severo nei
poor quality of service, especially for confronti di una qualità del servizio me-
low value of F (frequency of trains); diocre, specialmente per un basso valore
di F (frequenza dei treni);
Improvement is driven by the sign ≤ ; Il miglioramento viene rappresentato tra-
mite il segno ≤ ;
The designer/supplier is free to distrib- Il progettista/fornitore è libero di ripartire
ute λc between way-side equipment λc tra equipaggiamenti in linea e a bordo.
and on-board equipment.
D.3 Minimum Endogenous Mortality (MEM) Principio della Mortalità Endogena Minima
principle (practised in Germany) (MEM) (praticato in Germania)
This principle has been derived in the following Questo principio è stato derivato nel modo se-
manner: guente:
1. Death will result from many different caus- 1. La morte di una persona sarà il risultato di nu-
es. One such group of causes is termed merose cause differenti. Un certo gruppo di
“technological facts” e.g.: cause viene detto “fatti tecnologici” ad esempio:
entertainment and sport (surf, trial, etc.); sport e divertimento (surf, trial, etc.);
do-it-yourself activities (lawn mowing, attività del fai-da-te (falciare il prato, etc.);
etc.);
work machines; macchinari;
transport. trasporto.
The following are not included: I seguenti non sono inclusi:
death by illness or disease; morte della persona per cattive condizioni
di salute o malattie;
death by congenital malformation. morte della persona per malformazioni
congenite.
This group results in a certain percentage of Questo gruppo porta ad una certa percentuale di
death per annum that varies according to persone morte per anno che varia secondo l’età
the age of the population being considered. della popolazione che si sta considerando. Que-
This risk is referred to as “Endogenous Mor- sto rischio viene designato “Mortalità Endogena”
tality” “R”. “R”.
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 89 di 92
2. In well developed countries, R is the lowest 2. Nei paesi sviluppati, il valore di R è più basso
for the age group 5 to 15 years. This lowest per gruppi di età tra i 5 e i 15 anni. Questo li-
level of Endogenous Mortality, known as vello più basso di Mortalità Endogena, cono-
“Minimum Endogenous Mortality” denoted sciuto come “Mortalità Endogena Minima” in-
by “Rm” has been determined as: dicato da “Rm” è stato determinato come:
Rm = 2 * 10–4 fatalities/person*year Rm = 2 * 10–4 decessi/persona*anno
3. From the above the following rule is formu- 3. Da quanto sopra se ne deduce la seguente re-
lated: gola:
“Hazards due to a new system of transport “Le situazioni pericolose dovute a un nuovo
would not significantly augment the figure sistema di trasporto non dovrebbero far cre-
Rm”. scere significativamente il valore Rm”.
In practice the following figures may be Nella pratica possono essere usati i seguenti
used: valori:
R1 ≤ 10–5 fatality/person*year R1 ≤ 10–5 decessi/persona*anno
R2 ≤ 10–4 heavy injuries/person*year R2 ≤ 10–4 ferite gravi/persona*anno
R3 ≤ 10–3 light injuries/person*year R3 ≤ 10–3 ferite leggere/persona*anno
This point of view is highly individualistic: Questo punto di vista è altamente individuali-
the family of the person suffering the casu- stico: la famiglia della vittima non troverà al-
alty will not find any solace in the fact that cuna consolazione dal fatto che la persona sia
the person perished in a huge catastrophe deceduta in occasione di una catastrofe enor-
or a small one. This is true as far as actual me o in una piccola. Ciò è vero fino a che ci
means of transport are concerned (train, si occupa degli attuali mezzi di trasporto (tre-
plane, etc.). For systems that may result in no, aereo, etc.). Per sistemi che possono pro-
large number of fatalities, “differential risk vocare un gran numero di vittime, “l’avversio-
aversion” (DRA) is introduced by a decreas- ne differenziale del rischio” (DRA) viene
ing slope as presented in the following introdotta da una pendenza decrescente come
curve: presentato nella curva seguente:
Rischio
Individuale
Tollerabile
Tolerable
Individual
-3
Risk 10
Vittime Mortalità Endogena Minima

-4
Fatalities 10 Minimum Endogenous Mortality
persona * anno
person* year -5
10
-6
10
-7
10
-8
10
-9
10
-10
10
10
0
10
1
10
2 10 3 10
4
10
5
10
6
Numero di vittime
Number of fatalities
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 90 di 92
ANNEX/ALLEGATO
informative
E informativo RESPONSIBILITIES WITHIN THE RAMS RIPARTIZIONE DELLE RESPONSABILITÀ NEL
PROCESS THROUGHOUT THE LIFECYCLE PROCESSO RAMS DURANTE TUTTO IL CICLO DI
VITA
As a general guideline, for a typical railway Per un tipico progetto ferroviario si applicano,
project, the following applies: come linee guida generali, le seguenti:
Requirements are usually established by the I requisiti vengono generalmente stabiliti dal
customer or a regulatory (legal) authority. cliente o da una autorità di regolamentazione
(legale).
Approval and acceptance is similarly carried L’approvazione e l’accettazione viene analo-
out by the customer or the regulatory authority. gamente svolta dal cliente o dall’autorità di re-
golamentazione.
Solutions, their results and verifications are Le soluzioni, i loro risultati e le loro verifiche
normally elaborated or performed by the vengono normalmente elaborati o effettuati
contractor. dal contraente.
Validation is normally performed jointly. La validazione viene normalmente effettuata
congiuntamente.
This general rule, howeve, depends on the contrac- Questa regola generale, tuttavia, dipende dalle re-
tual and legal relationship between the parties in- lazioni legali e contrattuali tra le parti coinvolte.
volved.
However, this standard requires that, in each Tuttavia, questa norma richiede che, in ogni caso,
case, the responsibilities for the tasks in the var- le responsabilità dei compiti nelle varie fasi del ci-
ious lifecycle phases are defined and agreed. clo di vita vengano definite e concordate. La se-
The following matrix gives an example of re- guente matrice fornisce un esempio delle respon-
sponsibilities for a typical arrangement. sabilità per un progetto tipico.
Cliente/ Autorità d’ap- Contraente Sub- Fornitori

Gestore provazione principale Contraente Suppliers
Customer/ Approval Au- (Main) Sub-
Operator thority Contractor Contractor
Fase di concezione_Concept Phase X
Definizione del sistema & condizioni X
dell’applicazione
System Definition & Application Conditions
Analisi del rischio_Risk Analysis X X
Requisiti del sistema_System Requirements X (X)
Ripartizione dei requisiti del sistema (X) X
Apportionment of System Requirements
Progettazione e attuazione X (X)
Design and Implementation
Fabbricazione_Manufacture X X X
Installazione_Installation X (X)
Validazione del sistema_System Validation X X X (X)
Accettazione del sistema X X
System acceptance
Esercizio e manutenzione X (X) (X)
Operation and Maintenance
Monitoraggio delle prestazioni X (X) (X)
Performance Monitoring
Modifiche e Riattuazioni X X X
Modification and Retrofit
Dismissione e Radiazione X (X)
De-commissioning and Disposal
dove_where:
X piena responsabilità e partecipazione_full responsibility and participation
(X) specific responsibility and/or partial participation (e.g. on sub-contract or on standby basis)
specifica responsabilità e/o parziale partecipazione (per esempio sulla base di un contratto di sub-fornitura)
Fine Documento
NORMA TECNICA
CEI EN 50126:2000-03
Pagina 91 di 92
La presente Norma è stata compilata dal Comitato Elettrotecnico Italiano
e beneficia del riconoscimento di cui alla legge 1º Marzo 1968, n. 186.
Editore CEI, Comitato Elettrotecnico Italiano, Milano - Stampa in proprio
Autorizzazione del Tribunale di Milano N. 4093 del 24 luglio 1956
Responsabile: Ing. A. Alberici
9 – Trazione
CEI 9-2
Linee di trazione elettrica
CEI 9-4
Impianti elettrici nei filoveicoli Requisiti di sicurezza e guida
per la presentazione delle offerte
CEI EN 50122-1 (CEI 9-6)
Applicazioni ferroviarie - Installazioni fisse Parte 1: Provvedi-
menti di protezione concernenti la sicurezza elettrica e la mes-
sa a terra
CEI 9-10
Apparecchiatura elettrica a bordo di rotabili automotori elettri-
ci alimentati a corrente continua da linea di contatto
CEI 9-15
Macchine elettriche rotanti dei rotabili ferroviari e stradali
CEI EN 50123-1 (CEI 9-26)
Applicazioni ferroviarie, tranviarie, filoviarie e metropolitane
Impianti fissi – Apparecchiatura a corrente continua Parte 1:
Generalità
CEI EN 50153 (CEI 9-29)
Applicazioni ferroviarie Materiale rotabile Misure di protezione
contro i pericoli di origine elettrica
CEI EN 50155 (CEI 9-30)
Applicazioni ferroviarie Equipaggiamenti elettronici utilizzati
sul materiale rotabile
CEI ENV 50121-1 (CEI 9-35)
Applicazioni ferroviarie - Compatibilità elettromagnetica Parte
1: Generalità
CEI ENV 50121-2 (CEI 9-36)
2: Emissione dell’intero sistema ferroviario verso l’ambiente
esterno
CEI ENV 50121-3-1 (CEI 9-37)
3-1: Materiale rotabile - Treno e veicolo completo
CEI ENV 50121-3-2 (CEI 9-38)
3-2: Materiale rotabile - Apparecchiature
CEI EN 50152-1 (CEI 9-42)
Applicazioni ferroviarie - Installazioni fisse - Prescrizioni parti-
colari per apparecchiature a corrente alternata Parte 1: Inter-
ruttori per corrente monofase con Um superiore a 1 kV
CEI 9-44
Materiale per linee aeree di contatto di ferrovie, metropolitane
e tranvie a tensione nominale fino a 3 kV Materiale per la rego-
lazione automatica della tensione meccanica delle linee e per il
montaggio delle linee stesse
Lire 238.000 122,92

NORMA TECNICA Sede del Punto di Vendita e di Consultazione
CEI EN 50126:2000-03 20126 Milano - Viale Monza, 261
Totale Pagine 98 tel. 02/25773.1 • fax 02/25773.222 • E-MAIL cei@ceiuni.it

Dokumen - Tips en 50126 5608efc9becbe

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Dokumen - Tips en 50126 5608efc9becbe

Caricato da

Copyright:

Formati disponibili

N O R M A I T A L I A N A CEI

APPARECCHIATURE ELETTRICHE PER SISTEMI DI ENERGIA E PER TRAZIONE

COMITATO CNR CONSIGLIO NAZIONALE DELLE RICERCHE

COLLEGAMENTI/RELAZIONI TRA DOCUMENTI

Europei (IDT) EN 50126:1999-09;

Stato Edizione In vigore Data validità 2000-5-1 Ambito validità Europeo

Comitato Tecnico 9-Trazione

Gruppo Abb. 3 Sezioni Abb. B

© CEI - Milano 2005. Riproduzione vietata.

Applicazioni ferroviarie, tranviarie, filotranviarie, metropolitane

Applications ferroviaires - Spécification et démonstration de la fiabilité, de la

Bahnanwendungen - Spezifikation und Nachweis der Zuverlässigkeit, Verügbarkeit,

1 SCOPE AMBITO D’APPLICAZIONE 2

2 NORMATIVE REFERENCES RIFERIMENTI NORMATIVI 3

3.5 Commissioning ............................................................................... Immissione in servizio .................................................................. 4

4 RAILWAY RAMS IL RAMS NELL’AMBITO FERROVIARIO 8

5 MANAGEMENT OF RAILWAY LA GESTIONE DEL RAMS NELL’AMBITO

6 RAMS LIFECYCLE CICLO DI VITA RAMS 43

body of the standard. integrante della Norma.

CEI EN 50126:2000-03 NORMA TECNICA

1.1 This European Standard: Questa Norma Europea:

1.2 This European Standard is applicable: Questa Norma Europea è applicabile:

Pubblicazione Anno Titolo Norma CEI

3.1 Apportionment Ripartizione

3.2 Assessment Valutazione

3.3 Audit Ispezione

3.5 Commissioning Immissione in servizio

3.6 Common cause failure Causa comune di guasto

3.7 Compliance Conformità

3.8 Configuration management Gestione della configurazione

3.9 Corrective maintenance Manutenzione correttiva

3.10 Dependent failure Guasto dipendente

3.11 Down time Tempo di indisponibilità

3.12 Failure cause Causa di guasto

3.14 Failure rate Tasso di guasto

3.15 Fault mode Modo di avaria

3.16 Fault tree analysis Analisi ad albero delle avarie

3.17 Hazard Situazione pericolosa

3.18 Hazard log Registro delle situazioni pericolose

3.19 Logistic support Supporto logistico

3.20 Maintainability Manutenibilità

3.21 Maintenance Manutenzione

3.22 Maintenance policy Politica di manutenzione

3.23 Mission Missione

3.24 Mission profile Profilo di missione

3.25 Preventive maintenanc Manutenzione preventiva

3.26 Railway authority Autorità ferroviaria

3.27 Railway support industry Industria fornitrice ferroviaria

3.28 RAM programme Programma RAM

3.30 Reliability Affidabilità

3.31 Reliability growth Crescita dell’affidabilità

3.32 Repair Riparazione

3.33 Restoration Ripristino

3.34 Risk Rischio

3.35 Safety Sicurezza

3.36 Safety case Dossier di sicurezza

3.37 Safety integrity Integrità della Sicurezza

3.39 Safety plan Piano della Sicurezza

3.40 Safety regulatory authority Autorità di regolamentazione della Sicurezza

3.41 System lifecycle Ciclo di vita del sistema

3.42 Systematic failures Guasti sistematici

3.43 Tolerable risk Rischio tollerabile

3.44 Validation Validazione