logo SBA

ETD

Digital archive of theses discussed at the University of Pisa

 

Thesis etd-02212006-180441


Thesis type
Tesi di dottorato di ricerca
Author
Filippini, Roberto
email address
rob.filippini@tiscali.it
URN
etd-02212006-180441
Thesis title
Dependability analysis of a safety critical system: the LHC Beam Dumping System at CERN
Academic discipline
ING-INF/04
Course of study
AUTOMATICA, ROBOTICA E BIOINGEGNERIA
Supervisors
relatore Dott. Uythoven, Jan
relatore Prof. Balestrino, Aldo
Keywords
  • dependability modeling
  • fault tolerant architectures
  • Markov and Markov regenerative processes
  • Particles accelerators
  • safety critical systems
Graduation session start date
10/05/2006
Availability
Full
Summary
Il sistema di estrazione del fascio del nuovo acceleratore LHC del CERN (LHC Beam Dumping System, LBDS) ha il compito di rimuovere il fascio di particelle dall’anello in caso di anomalie, guasti nella macchina o al termine di una operazione. Il sistema rappresenta uno dei componenti critici per la sicurezza dell’acceleratore LHC. Il suo malfunzionamento puo’ portare alla mancata o parziale estrazione del fascio che, per le elevatissime energie raggiunte (7 TeV), ha la capacita’ di distruggere i magneti superconduttori dell’acceleratore e determinare l’arresto delle operazioni per un lungo periodo.
La tesi affronta lo studio della sicurezza del sistema di estrazione del fascio di particelle ed il suo impatto sulla vita operativa del sistema in termini di numero aborto missioni(failsafe modes). Un modello dinamico ad eventi discreti stocastico del processo di guasto del sistema e’ stato ricavato partendo da una accurata analisi della sua architettura, dei modi e delle statistiche di guasto di ciascun componente. Il modello e’ stato analizzato rispetto a diversi scenari operativi, fornendo le stime della sicurezza e del numero aborto missioni per un anno di operazioni. L’analisi ha anche valutato l’efficacia delle soluzioni architetturali che sono state adottate per tollerare e prevenire il guasto nei componenti piu’ critici.
I risultati ottenuti hanno dimostrato che il sistema rispetta i requisiti SIL3 dello standard di sicurezza IEC 61508, e non interferisce oltre misura sul normale funzionamento della macchina. Lo studio include anche una valutazione della sicurezza complessiva ottenuta per mezzo del sistema di protezione di cui il sistema LBDS e’ parte integrante.
File