Con L’adozione della Direttiva sicurezza (UE) 2016/798, è stato accresciuto il ruolo e le responsabilità degli ECM (Entity in charge of Maintenance), richiedendo loro di valutare i rischi definiti nei CSM (metodi comuni di sicurezza), di mettere in atto un adeguato sistema di prevenzione, di provvedere affinché le proprie imprese appaltatrici attuino misure di controllo del rischio attraverso l’applicazione dei CSM per il monitoraggio e affinché ciò, sia stabilito in accordi contrattuali di cui sia data comunicazione su richiesta dell’Agenzia o dell’autorità nazionale preposta alla sicurezza. Inoltre, viene richiesto all’ECM di assicurare la tracciabilità delle attività di manutenzione e, nel caso dello scambio di veicoli tra imprese ferroviarie, che gli attori interessati si scambino tutte le informazioni pertinenti per lo svolgimento sicuro dell’esercizio.
In sintesi, l’ECM non è solo l’esecutore delle attività ma il responsabile della gestione dell’intero sistema manutentivo. Il Soggetto Responsabile della Manutenzione è tenuto ad accertare che il veicolo venga manutenuto in conformità alle richieste e deve attestare la riammissione in servizio del veicolo, con o senza eventuali li mitazioni. La responsabilità e le implicazioni relative possono essere gestite a vari livelli e solo i risultati dell’applicazione effettiva dei sistemi software asupporto dei processi operativi primari (manutentivi) e secondari a supporto, possono evidenziare se la strada intrapresa è adeguata. IB Influencing Business ha voluto dare da subito una risposta organica alle richieste della direttiva, proponendo un percorso di miglioramento progressivo, che consente ai provider di manutenzione di mezzi, linea e armamento di intervenire sistematicamente nella gestione dei propri asset e degli organici e nella distribuzione territoriale delle officine.
Quali sono le maggiori criticità che si riscontrano in questo ambito e che rischiano di portare a conseguenze molto negative sulle performance del servizio e sull’efficienza?
I dati sui nuovi locomotori presi in gestione spesso non hanno il livello di profondità adeguato e necessario, come richiesto dalle norme e «buone pratiche», che prevedono obbligatoriamente il rilevamento di misure e la sostituzione di alcuni componenti. Occorre rivedere i piani di manutenzione perché non vengono gestite le lavorazioni sui singoli organi di sicurezza, ma solo scadenze manutentive sul locomotore.
Si rileva frequentemente un aumento dell’attività di consuntivazione «centralizzata» nelle officine territoriali e da parte dell’Ingegneria di Manutenzione (IdM). I responsabili della programmazione e del controllo devono effettuare un controllo capillare a fronte di ogni documento cartaceo che entra prima di poter rimettere in servizio il locomotore e risultano quindi sovraccaricati da questa attività, prosciugando tempo ed energie agli altri compiti che devono svolgere. Il controllo sui dati inviati dagli operatori sul territorio è solitamente manuale. L’accuratezza e la precisione delle informazioni sono quindi fortemente soggette a errore umano, con possibili conseguenze sui ritardi di rimessa in servizio del locomotore o inefficienze nella rotazione di componenti seria lizzati. Occorre non solo rinforzare gli organici con il compito di consuntivare e controllare il corretto svolgimento del lavoro, ma bisogna intervenire sulla “qualità del dato” e fare in modo che siano sempre disponibili le necessarie informazioni per risalire alla storia manutentiva in seguito a un guasto “grave”, oppure per dare evidenza a un terzo sia ente di controllo o committente degli interventi effettuati sull’oggetto di manutenzione.
E’ il momento giusto per puntare sulla “digitalizzazione”: l’unica strada che porta “benefici”, che si mantengono nel tempo.
Occorre decentrare a livello di singoli operatori di manutenzione sul campo (interni ma obbligatoriamente anche esterni in outsourcing) le funzioni di rilevamento anomalie, di “Visual Inspection”, di consuntivazione dell’attività manutentiva correttiva e preventiva.
InfoPMS 4.0 Mobile è l’APP Mobile debitamente progettata per coprire quei gap sulla “usability”:
Essa assiste l’operatore nell’inserimento di dati, dispone di tutti i controlli automatici per verificare la completezza del dato e la congruità delle misure rilevate su OdL e offre la possibilità di collegare all’intervento fotografie, in generale “media file”, che documentino lo stato del complessivo manutenuto.
Il manutentore può inoltre effettuare il riconoscimentodell’item (complessivi a rotazione o LRU - Last Replace Unit) anche grazie al sistema di identificazione automatica (RFiD, Barcode, NFC, ... qualora presente), ricevere informazioni su tuttala storia manutentiva registrata a sistema e consultare eventuale documentazione ad esso collegata (SOP – Standard Operation Procedure).
Ma come si può dare una risposta definitiva al tema “Data Quality Assurance” (formale e sostanziale) in modo che venga garantita nel tempo?
Occorre che il processo di operatività ordinaria venga sì, gestito adeguatamente, ma allo stesso tempo verificato tramite una parte terza indipendente.
Inoltre, nei casi, in cui Provider e Committente vogliano passare da un rapporto contrattuale basato sulla negoziazione costante, molto dispendioso con alte dosi di soggettività, ad un rapporto oggettivo, regolato da SLA – Service Level Agreement condivisi (non solo per calcoli di bonus/malus) è necessario cambiare modello operativo.
Bisogna individuare un modello di verifica “Compliance” che possa rappresentare un elemento di valore non negoziabile eanche un punto di arrivo per gli enti controllori, che, a loro volta, possono essere garantiti della conformità sostanziale e formale dei dati gestiti a 360.
IB coadiuva Il Provider nella redazione di un disciplinare su: modalità utilizzo, aspetti di “Information security” (IS) e correttezza dei “dati critici” per fare effettuare su questa base la “Verifica di Compliance” della soluzione e dell’installazione software InfoPMS4.0 da un ente terzo.
Il disciplinare definisce l’insieme di funzioni integrate, sia in modalità “Desktop” che “Mobile”, atte alla gestione degli asset ferroviari (siano carri, locomotive e suoi componenti critici) e del processo di manutenzione e dei processi di supporto (logistici, approvvigionamento, sicurezza, ...) operativi, decisionali, di ingegneria che consentono di determinare le Performance (KPI) e SLA.
Esso intende dare una risposta concreta in architetture sempre più decentrate e cloud ai sempre più evidenti problemi di cyber security perché riguarda anche aspetti tecnici di salvaguardia dei dati e della protezione degli stessi da accessibilità dall’esterno. Il modello può essere applicato in tutte le officine ferroviarie che operano secondo le “Linee Guida per l’attestazione delle Officine di manutenzione dei veicoli ferroviari diversi dai carri” di ANSF, ed è in aggiunta alla normale verifica di conformità alla guida che è già operativa.
Al termine delle attività di verifica di rispondenza del Sistema (InfoPMS 4.0) ai requisiti del presente disciplinare, l’Organismo di Ispezione di parte terza può rilasciare un report ed attestato di conformità.
Come principio generale il Sistema deve assicurare e garantire i seguenti aspetti:
1. Confidenzialità e Integrità: Solo chi ha le autorizzazioni necessarie può accedere e modificare i dati, per cui sono necessari individuazione univoca dell’utente, gestione adeguata delle password, meccanismi di auto-protezione del Sistema (blocchi, protocolli “sicuri”, impedimenti ad accessi duplicati, meccanismi di controllo di alterazione delle transazioni sia dall’interno che dall’esterno del Sistema, controllo della persistenza del dato in caso di Mobile, etc.)
2. Tracciabilità e Responsabilità: deve essere sempre possibile tracciare e mantenere evidenza nel tempo delle azioni compiute (creazione, variazione, cancellazione logica e fisica, a livello singoli dati ...) dagli utenti sulle risorse e le responsabilità devono essere chiaramente definite e condivise, per poter stabilire a posteriori, se un utente fosse collegato o meno al Sistema in un dato momentoe cosa avesse fatto.
3. Correttezza: i “dati critici” devono essere corretti e qualora fossero calcolati, ne deve essere verificata l’affidabilità algoritmica rispetto al requisito.
Questo principio è fondamentale per le Scadenze di manutenzione generate per le locomotive e i LRU, che devono essere calcolate correttamente rispetto a valori indicati nei Piani manutentivi o Trame manutentive. Le attività manutentive previste di rilievo Misure intese come Parametri di Sicurezza, qualora siano fuori tolleranza ammessa, devono infatti bloccare la messa in disponibilità del mezzo.
4. Sicurezza perimetrale: deve essere garantito l’adempimento di “buone pratiche” di analisi, controllo e di configurazione degli account, della mail aziendale, dei contenuti web, e degli apparati fissi e Mobili. Occorre cioè predisporre un’efficace difesa del perimetro della rete aziendale, su cui opera il Sistema, attraverso strumenti volti a proteggere in tempo reale il traffico di rete sia interno che esterno dell’azienda e svolgere un’efficace ed effettiva politica di correzione delle vulnerabilità. Infine, bisogna attuare un’efficiente politica di backup e di disaster recovery volta a prevenire eventuali perdite di dati e ad aumentare il livello di resilienza dei sistemi informatici.
5. Documentazione: devono essere descritte le operatività, le funzionalità del Sistema e gli aspetti connessi con la sicurezza informatica e la protezione dei dati, tramite Procedure, Istruzioni operative/ di Lavoro, regolamenti interni, ecc. e si devono uniformare ai contenuti del Sistema di Gestione Qualità aziendale o Integrato (Qualità-Sicurezza- Ambiente) qualora esistente.
6. Processo di verifica: obiettivo del processo è quello di verificare che il Sistema sia conforme ai contenuti del disciplinare, rilasciando un Attestato di verifica/ispezione e l’attività deve essere ricorrente per verificare la Compliance nel tempo e in seguito a nuove “Major Release” del Sistema.
Conclusioni
L’adeguatezza non è uno stato e spesso è “interpretata” con letture differenti che possono portarea conseguenze inaspettate e gravi e assumere gradi differenti a seconda del personale coinvolto, della tipologia dei Sistemi, della profondità e della qualità del dato. “IB ha saputo dare la sua personale risposta” afferma Maurizio Ricci – amministratore delegato della società “fornendo il software InfoPMS 4.0 versione desktop e mobile per migliorare l’efficienza e l’efficacia dei processi e sviluppando nuovi modelli di business approcciando concretamente il paradigma 4.0.
Maurizio Ricci, Amministratore Delegato IB Influencing Business
