di Marco Galaverna
Le norme europee, da qualche anno, stabiliscono che determinate apparecchiature, rilevanti per la prevenzione da incidenti nella circolazione dei treni, debbano garantire un certo “livello di sicurezza”, indicato con la sigla SIL (=”Safety Integrity Level”) e misurato su una scala di valori che vanno da zero a quattro (zero = valore minimo, quattro = valore massimo).
L’introduzione di queste norme potrebbe indurre coloro che non hanno seguito la storia del segnalamento ferroviario a supporre che in precedenza la circolazione dei treni fosse meno sicura. La qual cosa non è vera perché l’effettivo livello di sicurezza della circolazione ferroviaria non dipende dalle tecniche con cui questo livello viene definito e misurato.
Per almeno un secolo, il concetto di sicurezza nella circolazione ferroviaria non necessitò di ulteriori specificazioni, poiché per tutti gli addetti ai lavori essa coincideva con la prevenzione dai cosiddetti “incidenti tipici”: collisioni e tamponamenti fra treni, inoltri di convoglio su binario errato e scontri ai passaggi a livello con veicoli stradali. Nel corso del Novecento, in tal senso, i livelli di sicurezza raggiunti attraverso Regolamenti e progresso tecnologico furono di tutto rispetto, tali da rendere quello su rotaia il mezzo di trasporto più sicuro, grazie soprattutto al principio della sicurezza intrinseca (in inglese, fail safe).
In termini molto semplificati, tale principio comporta che qualunque guasto di un’apparecchiatura provochi automaticamente la disposizione dell’apparecchiatura stessa nello stato ritenuto più sicuro. Nel caso della circolazione ferroviaria, lo stato più sicuro venne riconosciuto come quello in cui tutti i treni sono fermi. Perciò, i segnali furono costruiti in modo che qualunque guasto li disponesse a via impedita (luce rossa: indicazione di arresto); anche oggi, per lo stesso principio, un guasto nel comando di un passaggio a livello non consente di alzarne le barriere e un guasto nel circuito di controllo di uno scambio impedisce di inoltrarci un convoglio.
Il funzionamento a sicurezza intrinseca si ottenne con una procedura che oggi diremmo “esaustiva”: individuando tutte le possibili cause di guasto di circuiti, relè, segnali, scambi, passaggi a livello e così via, e studiando ogni componente elettrico o meccanico in modo che un guasto, o anche una mancanza di alimentazione, disponesse l’apparecchiatura nello stato corrispondente all’arresto dei treni o, in ogni caso, più sicuro.
Per gli impianti di sicurezza tradizionali, non è mai stata avvertita l’esigenza di valutare quantitativamente la sicurezza; infatti, dato per certo che qualunque tipo di guasto commuta il sistema nello stato ritenuto più sicuro, la probabilità che il malfunzionamento di un apparato fail-safe possa direttamente causare un incidente è nulla per definizione. L’introduzione dei calcolatori negli apparati di segnalamento ha richiesto, invece, un metodo probabilistico, perché è impossibile prevedere tutti gli eventuali modi di guasto di un sistema computerizzato. Per la prima volta, dunque, è sorta l’esigenza di misurare il livello di sicurezza, anche soltanto per confrontare con un criterio univoco le diverse soluzioni, hardware e software, proposte dall’industria. Del resto, l’idea di misurare la sicurezza era già applicata in altri settori, ad esempio in campo militare, aeronautico o aerospaziale.
Tuttavia, l’adozione di un nuovo strumento di misura non cambia il valore vero della grandezza misurata (è un principio della fisica universalmente accettato) e quindi possiamo continuare a ritenere che un tradizionale apparato a relè di cinquant’anni fa non è meno sicuro del nuovo apparato a calcolatore inaugurato due mesi fa!
******************************************
Marco Galaverna
Nato a Genova nel 1963, si è laureato in Ingegneria Elettronica presso l’Università degli Studi di Genova e presso il medesimo ateneo ha conseguito il Dottorato in Ingegneria Elettrotecnica. Dal 1989 fornisce supporto presso la stessa Università alle attività didattiche per diversi corsi attinenti all’Ingegneria dei Trasporti. Socio dal 1990 del Collegio Ingegneri Ferroviari Italiani (C.I.F.I.) è stato Delegato della Sezione di Genova di tale Collegio dal 1998 al 2006. È autore di oltre 100 pubblicazioni scientifiche nel campo dell’Ingegneria dei Trasporti e del libro “Tecnologie dei trasporti e territorio” insieme al Prof. Giuseppe Sciutto. Dal 1992 è docente di Elettronica e materie affini presso l’Istituto d’Istruzione Secondaria Superiore Einaudi-Casaregis-Galilei di Genova.