LA NOSTRA ESPERIENZA NELLA SICUREZZA FUNZIONALE

XEFRA ha una lunga storia nell’erogazione di prove e verifiche di sicurezza, servizi di valutazione di prodotti e sistemi critici per la sicurezza.

Siamo presenti come specialisti in:

  • RAMS
  • Sicurezza
  • Prove Funzionali
  • Verifica e Validazione
  • Valutazione del rischio

Supportiamo i nostri clienti nella crescita del business e li accompagniamo nell’evoluzione grazie a servizi personalizzati accreditati.

In XEFRA troverai specialisti con esperienza nel campo del segnalamento ferroviario, dei sistemi di controllo nell’automazione industriale e nei sistemi di controllo di veicoli stradali.

VERIFICA E VALIDAZIONE - RAMS

Portare a termine un progetto con successo è la dimostrazione di aver soddisfatto i requisiti del cliente e degli standard.

 XEFRA applica l’approccio dello standard europeo del ciclo V eseguendo un’attività di V&V che assicuri al cliente di arrivare alla fase di accettazione finale con la certezza di aver considerato e tratto tutti gli aspetti di sicurezza secondo gli standard.

Aiutiamo il cliente a dimostrare la conformità alla norma CENELEC EN 50126 attraverso:

  • Valutazione dei principi di sicurezza (attraverso la definizione di adeguati processi di sviluppo della sicurezza).
  • Valutazione dei principi di sicurezza (attraverso la definizione di adeguati processi di sviluppo della sicurezza.
  • Verifica dei requisiti di sicurezza e monitoraggio durante l’intero ciclo V.
  • Qualitativo (sistema FMEA, blocco funzionale FMEDA, componenti FMEDA).
  • Analisi quantitative (Markov, FTA).
  • Analisi dei pericoli e dei rischi.
  • Manutenzione del registro dei rischi.
  • Definizione della strategia di test.
  • Analisi di disponibilità e manutenibilità su prodotti e sistemi FRACAS.
  • Analisi della penetrazione
  • Analisi della penetrazione.

GESTIONE DELLA SICUREZZA FERROVIARIA

Lo scopo della gestione della sicurezza è progettare i processi in modo tale da raggiungere gli obiettivi di sicurezza attraverso la corretta individuazione delle responsabilità, delle decisioni,  della pianificazione e dei metodi.

Noi di XEFRA, basando il nostro approccio sugli standard EN 50126, EN 50128, EN 50129 e CSM REA, supportiamo il costruttore e/o il gestore ferroviario fornendo servizi di gestione come:

  • Project Management.
  • Valutazione dei sistemi di gestione e loro ottimizzazione.
  • Definizione di procedure operative sicure
  • Ispezioni e misurazioni.
  • Garanzia di qualità, controllo di qualità (QA / QC) e audit di sicurezza.

SICUREZZA FUNZIONALE PER LE MACCHINE

XEFRA fornisce ai progettisti le attività di verifica di sistemi di controllo dei macchinari offrendo un supporto completo nella valutazione della sicurezza nel contesto della ISO 13849-1. Vi supportiamo nella modellazione della struttura dei componenti di controllo relativi alla sicurezza sulla base delle architetture progettate, consentendo così il calcolo dei livelli di affidabilità con vari gradi di dettaglio, compreso quello del Performance Level (PL) raggiunto.

Parametri rilevanti come i parametri di rischio per determinare il livello di prestazione richiesto (PLr), la categoria dell’SRP / CS, le misure atte a prevenire i guasti per causa comune (CCF) su sistemi multicanale, la qualità media dei componenti (MTTFd) e la copertura diasgnostica (DCavg) di componenti e blocchi, sono indicati nei nostri report sulla sicurezza funzionale.

XEFRA fornisce anche i seguenti servizi:

  • sviluppo del ciclo di vita con misure di validazione che indicano come e quando l’SRP / CS dovrebbe essere validato, ad esempio a seguito di una modifica.
  • Pianificazione e reportistica dei test funzionali.
  • Descrizione del flusso di dati e controllo del software di sicurezza essenziale tramite diagramma delle condizioni o diagramma di flusso del software.

SICUREZZA NELLA GUIDA AUTONOMA

L’intelligenza artificiale (AI) e il machine learning svolgono un ruolo chiave nello sviluppo di veicoli autonomi. Sono emerse nuove sfide alla sicurezza a cui gli sviluppatori di software per veicoli autonomi (e semiautonomi) devono far fronte. Ecco perché è stato sviluppato SOTIF (ISO / PAS 21448). Spiegheremo brevemente cos’è SOTIF e le diverse parti della ISO 21448. Definizione di SOTIF da ISO / PAS 21448: “assenza di rischi irragionevoli a causa di pericoli derivanti da deficit funzionali della funzionalità prevista o da un uso improprio ragionevolmente prevedibile da parte di persone” ISO 21448 si applica a sistemi come i sistemi di intervento di emergenza e i sistemi avanzati di assistenza alla guida. Questi sistemi potrebbero presentare rischi per la sicurezza, senza guasti al sistema. L’utilizzo della ISO 21448 sarà fondamentale per garantire che l’intelligenza artificiale sia in grado di decidere evitando rischi per la sicurezza. XEFRA supporta i fornitori OEM, Tier-1 e Tier-2 nelle seguenti fasi del safety concept:

  • Definizione del Processo di semplificazione dell’HARA (Analisi dei pericoli e valutazione dei rischi) attraverso la suddivisione dei veicoli in elementi funzionali.
  • Catalogo delle ipotesi: Abbiamo sviluppato un catalogo di scenari critici per i veicoli al fine di semplificare l’approccio all’HARA e quindi ridurre lo sforzo dell’OEM.
  • Meccanismi di sicurezza: definizione di meccanismi di sicurezza al di fuori della funzione per un’ulteriore semplificazione dell’HARA.
  • Analisi quantitativa del rischio, la ripartizione ASIL e la definizione della durata o della frequenza del livello di esposizione al pericolo del conducente, come indicato nella norma, possono essere basate sulla durata o sulla frequenza.
  • Misure del prodotto Misure tecniche contro guasti HW casuali e guasti sistematici HW e SW.

Identificazione dei requisiti di prodotto delle caratteristiche dei prodotti commerciali che compongono il Vehicle Control System (SEooC per automotive).

SICUREZZA INFORMATICA

Analisi delle minacce e valutazione dei rischi (TARA).

La sicurezza informatica è lo stato di un sistema che non consente lo sfruttamento delle vulnerabilità per portare a perdite, come perdite finanziarie, operative, di privacy o di sicurezza:

  • Tutti i sistemi critici per la sicurezza sono critici per la sicurezza poiché un attacco informatico direttamente o indirettamente su un sistema critico per la sicurezza potrebbe portare a potenziali perdite.
  • Non tutti i sistemi critici per la sicurezza sono critici.
  • Alcuni sistemi sono entrambi critici per la sicurezza e la protezione.
  • La sicurezza informatica non si occupa di guasti hardware casuali, ma si occupa di vulnerabilità hardware sistematiche.
  • Analisi dell’albero degli attacchi non ci occupiamo di guasti hardware casuali a punto singolo e multi-punto, ma piuttosto di determinare i potenziali percorsi che un utente malintenzionato potrebbe intraprendere attraverso il sistema per portare alla minaccia di livello superiore.
  • Valutazione delle vulnerabilità Il processo di esecuzione di test di penetrazione su un sistema per trovare vulnerabilità comuni e fornire tecniche di mitigazione a quelle specifiche vulnerabilità.

Risultati di XEFRA: rapporto sulle vulnerabilità, rapporto sulla mitigazione, test di penetrazione.

TEST DEL SOFTWARE

Siamo un laboratorio di test del software che fornisce test efficienti in termini di costi per progetti di sicurezza essenziale nei settori dell’automazione industriale, ferroviaria, automobilistica, aeronautica, medica e di processo.

Ad integrazione completa con il team di sviluppatori (sviluppo / test), attraverso un Account Manager dedicato che garantirà la tua soddisfazione e gestirà i picchi di progetto.

Xefra è il primo Laboratorio italiano accreditato ISO IEC 17025 per le prove sui software secondo le norme IEC EN 61508-3, EN 50128 e ISO 26262-6:

  • Analisi statica SW
  • Analisi dinamica SW
  • Test di integrazione SW / SW
  • Test di integrazione HW / SW
  • Test di sicurezza in campo

Le prove prevedono il rilascio di un rapporto di prova accreditato secondo tre approcci:

  • Laboratorio di prova – eseguiamo i test nel nostro laboratorio utilizzando strumenti e banchi proprietari.
  • Prove presso il cliente – eseguiamo i test presso i le strutture del cliente integrando l’HW e gli strumenti del cliente ove necessario.
  • Witness Testing – affianchiamo i clienti nell’esecuzione delle prove.

OUR EXPERIENCE

XEFRA has a long history in providing Safety testing & Assessment services to Manufacturer of safety critical products, system.

We are present as specialists in:

  • RAMS
  • Security
  • Functional Testing
  • Verification and Validation
  • Risk Assessment

and we support you to accelerate your business and accompany you in the revolution thanks to Taylor Made and accredited services.

At XEFRA you will find specialists with extensive experience in the field of railway signaling, automotive and industrial control systems.

VERIFICATION AND VALIDATION - RAMS

Completing a project successfully is the demonstration of having accomplished to customer and standards requirements.

XEFRA applies European standard V cycle approach by performing a V&V activity that assure the customer to arrive at the final acceptance phase having considered and covered all safety aspects according to the Standard.

We help customer in demonstrating the compliance to the CENELEC EN 50126 through:

  • Assessment of safety concepts (definition of suitable safety development processes).
  • Verification of development documentation.
  • Safety Requirements Verification and Tracking during the whole V-cycle.
  • Qualitative (System FMEA, Functional Block FMEDA, component FMEDA).
  • Quantitative analyses (Markov, FTA).
  • Hazard and risk analyses.
  • Hazard Log Maintenance.
  • Test Strategy Definition.
  • Availability and Maintainability analysis on Products and Systems FRACAS.
  • Penetration Analysis.
  • Analysis of software development processes.

RAILWAY SAFETY MANAGEMENT

The aim of safety management is to design processes in such a manner as to achieve safety targets by correctly identifying responsibilities, decisions, planning, methods.

At XEFRA, basing our approach on EN 50126, EN 50128, EN 50129 and CSM REA we support manufacturer and Railway Manager by providing management services such as:

  • Project Management.
  • Evaluation of Management Systems and optimisation.
  • Definition of Safe Operation Procedures
  • Inspections and measurements.
  • Quality Assurance, Quality Control (QA/QC) & Safety audits.

FUNCTIONAL SAFETY FOR MACHINERY

XEFRA provides developers and testers of safety-related machine controls with comprehensive support in the evaluation of safety in the context of ISO 13849-1. We support you modelling the structure of the safety-related control components based upon the designated architectures, thereby permitting calculation of the reliability values with various levels of detail, including that of the attained Performance Level (PL).

Relevant parameters such as the risk parameters for determining the required performance level (PLr), the category of the SRP/CS, measures against common- cause failures (CCF) on multi-channel systems, the average component quality (MTTFd) and the average test quality (DCavg) of components and blocks, are defined in our functional safety reports.

XEFRA delivery also the following services:

  • development of life cycle with validation measures that indicate how and when the SRP/CS should be validated, for example, following a change.
  • Function tests plan and report
  • Data and control flow description of safety critical software through condition diagram or software flow chart.

SAFETY IN AUTONOMOUS DRIVING

Artificial intelligence (AI) and machine learning play key roles in the development of autonomous vehicles. But there are new safety challenges that autonomous (and semiautonomous) vehicle software developers are facing. That’s why SOTIF (ISO/PAS 21448) was developed. Here, we explain what is SOTIF and the different parts of ISO 21448. SOTIF-Definition from ISO/PAS 21448: “absence of unreasonable risk due to hazards resulting from functional insufficiencies of the intended functionality or from reasonably foreseeable misuse by persons” ISO 21448 applies to systems such as emergency intervention systems and advanced driver assistance systems. These systems could have safety hazards — without system failure. Using ISO 21448 will be key to ensure that AI artificial intelligence is able to make decisions and avoid safety hazards. XEFRA supports the OEM, Tier-1 and Tier-2 suppliers in the following safety concept steps:

  • Item definition Simplification process of the HARA through the subdivision of the vehicles into functional items.
  • Scenario catalogues We have developed a catalogue of critical vehicle scenarios to simplify the approach to the HARA and thus reduce the OEM’s effort.
  • Safety mechanisms: Definition of safety mechanisms outside the function for further simplification of the HARA.
  • Quantitative risk analysis ASIL apportionment and duration or frequency definition of the level of exposure to the driver’s danger, as indicated in the standard, can be based on duration or frequency.
  • Product measures Technical measures against random HW failures and systematic HW and SW failures.

Product requirements identification of the characteristics of commercial products that make up the Vehicle Control System (SEooC for automotive).

CYBER SECURITY

Threat Analysis and Risk Assessment (TARA)

Cybersecurity is the state of a system that does not allow exploitation of vulnerabilities to lead to losses, such as financial, operational, privacy, or safety losses

  • All safety-critical systems are security-critical since a cyber-attack either directly or indirectly on a safety-critical system could lead to potential safety losses
  • Not all security-critical systems are safety-critical
  • Some systems are both, safety and security critical
  • Cybersecurity is not concerned with random hardware failures, but it is concerned with systematic hardware vulnerabilities
  • Attack Tree Analysis we are not concerned with single-point and multi-point random hardware failures, but rather with determining potential paths that an attacker could take through the system to lead to the top level threat
  • Vulnerability Assessment The process of performing penetration tests on a system to find common vulnerabilities and provide mitigation techniques to those specific vulnerabilities

XEFRA deliverables: Vulnerability Report, Mitigation Report, Penetration tests

SOFTWARE TESTING

We are a software testing laboratory that provides cost efficient software testing for safety and security critical projects in the industrial automation, railway, automotive, avionic, medical and process industries domains.

Complete integration with your engineering team (development/testing) with a dedicated and extremely customer-faced Account Manager to ensure your satisfaction and handle escalations.

Xefra is the first Italian Laboratory accredited ISO IEC 17025 for Software Testing According to IEC EN 61508-3, EN 50128 and ISO 26262-6 standards:

  • SW static analysis
  • SW dynamic analysis
  • SW/SW Integration test
  • HW/SW Integration test
  • Field Qualification test

Testing with release of accredited test report can be provided according to three different approaches:

  • Testing Lab – We perform testing in our Laboratory by using proprietary and qualified tools and benches.
  • Testing Customer Premises – We perform testing at Customer Premises by integrating customer HW and Tools where necessary.
  • Witness Testing – We witness our Customer Testing.