Cenelec En-50126 - 1999

UNE-EN 50126
Marzo 2005
Especificaci6n y demostraci6n de la fiabilidad, la dispo

la mantenibilidad y la segttridad (RAMS)
R<I~IKY)?
npplicnlionr. llr sperfimrim ond dtnrannrorim ojRelinbifi~,Avaiiobility. Moinai8tabil;n. and
SuI>qr(RAMSJ.
AwIicnIio~u/crm~inir.
Sp#ciljtorion Pt d4nromirariondt lolubili,#. dr in ditprnibililt, d e b mnhrdml
el & 10xmltir! in>.!fs).
&la nurma hs lil versidn oficial,

&srplien~hre de 1999.
WmJa L imprriapix ATNOR

Ik~isitotegd:h4 I 1 181:21X)(
z AFNOR ?LUIS
Keprcdtullr-rimprlhibids
m espafiol, dc la Nornla Eurrtpra EN 50126
-9
&la nornla ha sidu eluborada por cl cornit6 itcnico AENICTN 203 Eq~,ipornie,rro
Elt'crricn y Sicrultms A~rron>dticosporu lo l,du.$wiu cuya Secretaria dewmwrin
SERCOHE.
I.AS 011SEKVACIONES A WE ~ L ~ ~ l l lIIAN

l i ~1>KODlKlGlRSE A:
Arcnacihn E9penola de
Normslizaci6n v ~erviflicaaon
AENOR
r c;4nnvs. n
?Wh$At>l?Ul.l..%p;trbc
' I C I < ~ O ~ C I ,)I 432 6itm

l.';!h
Ul 31041l32
X I Msina
Grupo 46
-I
NORMA EUKOPEA
EUROPEAN STANDARD
NORME EUROPEENNE
EUROPAISCHE NORM
Septiembre 1999
ICS 29.280: 45.020
Vcrsi6n en espafiol
Aplicaciones Ferroviarias
Especificacibn y demostracibn de la fiabilidad, la disponibilidad,
la mantenibilidad y la seguridad (RAMS)
Railway applications The syceificaliun

and demonstration of Reliability,
Availability, Maintainability and Safety
(RAMS).
Application* ferroviaires. Sp6clflcation et

dhmonstrati~~n
de la fiabilitt?,de la
disponihilitii, de la maintenablitii el de la
skuritii (FDblS).
Hahnannendungen. Speziflkatlon und

Nachweis der Zuverllssigkeit,
Verfiigbarkeit, Instandhaktbarkeit,
Sicherheit (RAMS).
Esta norma europea ha sido aprobada por CENELEC cl 1998-10-01. Los rnicmbros de CENELEC esthn sometidos a1
Reglamento Interior dc CENICENELEC que define las condiciones dentro de las cuales debe adoptarse, sin modificaci6n, la norrna europea como norma nacional.
1 .as correspondientes listas actualizadas y las rcfcrcncias bibliograficas rclativas a estas norrnas nacionales. pueden
obtenerse en la Secretaria Central de CENEI.EC. o a travts de sus rniembros.
Esta norma europea existe en lres versiones ofici:rle\ (alemlin. franc& e inglks). Una versi6n en otra lcngua rcalizada
bajo la responsahilidad de un micmbro de CiNl3LI-,C en su idioma nacional, y notificada a la Secretaria Central, tiene
cl mismo rango quc aqu6llas.
1.0s rnien~brosde CENEl-EC son los comitds eleclrotCcnicos nacionalcs de norrnalizacicin de 10s paiscs siguicntcs:
Alemania. Auslria, Bklgica. Dinamarca. Espafia. Finlandia. Francia, Grecia, lrlanda. Islandia, Italia, Luxemburgo,
Noruega. Paises Rajos. Po'onugal. Keino linido. KepDhlica Checa, Suecia y S u i ~ a .
CENELEC
C O M I TEIJKOPFO
~~
1)F N O R M A L I Z A C I ~ELECTKOTECNICA
N
European Committee k)r Electrotechnical Standardization
Comite Europeen de Normalisation Elcctrotechnique
Europ?~schesKonutcc fiir Llektrotechnischr Normung
SECRETARIA CENTRAL: Rue de Stassart. 35 B-1050 Bruxelles
UNE-EN 50126-1 :2005
Corrigendum
Julio 2006
Aplicaciones ferroviarias
Especificaci6n y demostracion de la fiabilidad, la disponibilidad,

Parte 1: Requisitos basicos y procesos genkricos
Railu,o~,
applications. The spec$corion and demonsrrariun qfreliabili~.~,
availability, mainrainabili~yand
saiety (RAMS) Par? I: Ba,~icreyuirementr and gerleric/>roce.v,s.
Applications ferroi'iurrer SpPc~ficatror~
el demorrsrration de lu Jiabiliri, de lu d ~ s p n i b i l i t t de lo
marnteriabilire et de la sPcurire IFDMS) Purrie 1 . Exryences de base et procedes gindriques.
Este corrigendum es la version oficial, en espaiiol, del corrigendum de mayo de 2006 a

la Norma Europea EN 50 126:1999.
Estc corrigendum complements y modifica a la Norma UNE-EN 50126-1 :2005.
Este corrigendum ha sido elaborado por el coniiti tecnico AENICTN 203

cuya Secretaria
ddsehpeiia SERCOBE.
G y u i p u m i e w t o Elkc-frico \ ' S i s f o n u ~A u t o t ~ ~ d t r c . opara
s
/ a 1ndu.stria
Ed~rddac lnipresa por AENOR

Dcp6\1to IcF;II. M 7 1884.2006
I.AS 0 H S t R L ' A ~ ' I O N E SA tSTE DOCUMENT0 l14K DF D I R I G I R S E A '
AE NOR
C Geno\n. 6
28004 M A D R I L - E p a n d
Espahola de
Normalization y Certlfltacion
Tcl6lbno
Fa9
r2 Papnas
Asociarion
91 432 hn 00
91 11n4n 7 2
Crup0 0
UNE-EN 501 26-1 :2005
Erratum
Marzo 2007
Especificacion y demostracicin de la fiabilidad, la disponibilidad,

Parte 1: Requisitos basicos y procesos genkricos
Rcrrlivav applrcations. The spec!ficat~or~

and demonstrarron of reliabrlrh, avarlabrliry fliarnramabrlr~~
and
sufPh.(RAMS). Part I : Bas~creql~lret~tenrs
andgenerrc process.
Applrratrons ferro~'raires. SpBc!ficorron er denionsrrarron de la fiabrlrre, de la drsponibrlrtP, de la
rrta~nretiab~l~ri
er de la sec~~rili
(FIlA4S) Parr~e1: Exigenres de base el procPdPs gPnP~.iqtres.
Estc erratum ha sido elaborado por el colnite tecnico AENICTN 203 Eqlriparnienlo
E l b c ~ r i c oI; Sislen~us .-1~/0171a1ic0~
par.u la Ind~rstr.ia cuya Secretaria desempeiia
SERCOBE.
I:d~tada e Impreaa por AI'NOII

Dcposlto leeal M I 125.; 2007
AE NOR
O ALNOK 2007
C' (;en()\ a. 6
28003 MAI)KIIl-Lspafia
Keproducc~onprolilhld,~
[.AS ORSCRVACIONIIS A F S l - l IIOCIIMCN'I'O I4AN LIE DIIIIGIRSf- A
Asociacion Espaiiola de
Normalization y Certificacion
'I'eletorlo
I.a\
2 Paglnaa
L) 1 432 (10 ( ) ( I
91 3103032
AENOII. .2t 'I'ORI%,Z El, LSO DE, ES'I'E I)OC'It.\IE%I'O A CV.A.F.
Gru~0
o
UNE-EN 50126-1~2005
Corrigendum
Octubre 2010
Especificaci6n y demostraci6n de la fiabilidad, la disponibilidad,
Parte 1: Requisitos btisicos y procesos genCicos
Rnilsvay npplicofio~rnre specpcotion nnd dento,afrotionofleliabilig? m~oilabili5?ntointaitmbilityand

safety (RAMS). Porl I: Boric reqrdre?,lei#fs
o~idgei!ericpracesr.
Este corrigendum es la versi6n oficial, en espafiol, del corrigendum de mayo de 2010 a

la N o m a Europea EN 50126-1 :1999.
Este corrigendum complenletlta y modifica a la Norma UNE-EN 50126-1 :ZOOS.
Este corrigetldum ha sido elaborado por el comit6 tkcnico AENICTN 203

Eqfripawiento e l ~ c f ~ i JJ
c osiste~~ias
asfoindficos para la indusfria cuya Secretaria
desetnpefia SERCOBE.
Editada e imoresa nor AeNOR
LAS OBSERVACIONPS A ESTE W C W N T O HAN DE DIRIGlRSE A:

,
0 AENOR 2010
Repmdueci6n prohibida
inf@enor.es
Gknova, 6
28044 LMADRU-Espafia
~wwaenores
Tel.: 902 102 201

913 104 032
Fax:
,\ENOR AUTORIZA EL U S 0 Dl< ESTE DOCUI\II?NTOA C.A.F.

Licencia para un rt~uarie Cupin y nso en reti pruhihidos
G r l l ~ oO
UNE-EN 50 126
I N T R O D U C C I ~ NNACIONAL
La Norma Huropea EN 50126:1999 fue ratificada por AENOR corno norrna espaiiola en diciernbre de
2001, por el procedlrnicnto dc anuncio. en cumplimiento con el punto 5.2.2 de las reglas cornunes de
CEN-CENELEC.
La hoja de anuncio aparece publicada en la revista UNE no 157 de diciernbre de 2001.
1.a resoluci6n de la Direcci6n General dc Politica Tecnol6gica, por la que sc publica la relaci6n de
nomas europeas que han sido ralilicadas corno normas espaiiolas, aparccc publicada en el ROE no 58 el 8
de marm de 2002.
l'os~eriormen~eel sector ha considerado necesario adoptar la Norma Europea EN 50126:1999, por el
procedimiento de puhlicaci6n corno nomla UNE.
Esta norma europea fue preparada por cl ComitC TCcnico TC 9X.Aplicaciones Elt!ctricas y Electrcinicas
para ferrocarriles, de CENELEC.
El texto del proyecto h e sometido a voto formal y h e aprobado por CENEI-EC como Norma Europea
EN 50126 el 1998-10-01.
Se fijaron las siguientes fechas:
-
Fecha linlite en la que la nonna europea debe adoptarse

a nivel nacional por publicaci6n de una norma
nacional idCntica o por rarificacidn
(clop)
2000-04-0 1
(dew)
2000-04-01
- Fccha lirnjtc en la que deben retirarse las norrnas
nacionales divergentes con esta norrna
I-,os anexos denominados "nom~ativos"fornian pane del cuerpo de la norma.
'
Los anexos denominados "informativos" se dan s610 para informacion.
En esta norma, 10s anexos del A a1 E son informativos.
Para ayudar a1 usuarjo en la aplicacion de esta noma para la seguridad y la gestion del comportamiento RAM en el
proceso de compra de material rodante, se han elaborado las siguientes guias de aplicacion:
CLCiTR 50126-2''
Guia de aplicaci6n de la Norma EN 50126-1 para seguridad.
CLCiTR 501 26-3
Guia de aplicacion de la Norma EN 50126-1 para material rodante RAMS.
Pilgina
I
2
...........................................................................
NORMAS PARA CONSULTA ............................................................................................
OBJETO Y C A M P 0 DE APLICACION
........................................................................................................
. ...........................................................................................................................
RAMS FERROVIARIA
.
lntroducc~on
RAMS Ferroviaria y calidad de servicio
Elementos RAMS Ferroviaria
Factores que influyen en la RAMS Ferroviaria
Generalidades
Categorias de factores
Gesti6n de factores
Medios para alcanzar 10s requisitos de la RAMS Ferroviaria
Generalidades
..
Especificac~onde la RAMS
Riesgo
Concepto de Riesgo
Anillisis de Riesgos
Evaluaci6n y aceplacion de riesgos
lntegridad de la Seguridad
Concepto de Seguridad Intrinseca
5
5.1
5.2
5.3
8
8
............................................................................
............................................................................................
..................................................................
.........................................................................................................................
...........................................................................................................
.................................................................................................................
...........................................
.........................................................................................................................
...................................................................................................
......................................................................................................................................
................................................................................................................
.................................................................................................................
.......................................................................................
..................................................................................................
........................................................................................
GESTI~N
DE LA RAMS FERROVI ARIA ....................................................................... 28
Generalidades ......................................................................................................................... 28
Ciclo de vida del sistema ....................................................................................................... 28
Aplicacidn de la presente norma ......................................................................................... 34
ClCLO DE VIDA RAMS ......................................................................................................
Fase 1: Concepto ....................................................................................................................
Fase 2: Definici6n del sistema y condiciones de aplicaci6n ................................................
Fase 3: Analisis de riesgos .....................................................................................................
Fase 4: Requisitos del sislema ...............................................................................................
Fase 5: Distrihuci6n de 10s requisites del sistema ...............................................................
Fase 6: Diseiio e implementaci6n ..........................................................................................

..
Fase 7: Fabricac~on................................................................................................................
.
.
Fase 8: I nstalaclon .................................................................................................................
Fase 9: Validacion del sistema (incluidas la aceptacion de seguridad y la puesta
en servicio) ..............................................................................................................................
Fase 10: Aceptacion del sistema ............................................................................................
Fasc 11: Funcianamiento y mantenimiento .........................................................................
Fase 12: Seguimiento de la ejecucion ...................................................................................
Fase 13: IClodificacion y realimentacion ..............................................................................
Fase 14: Retirada del servicio j eliminaci6n ........................................................................
ANEXO A (lnformativo)
ANEXO B (Informativo)
ANEXO C (lnformativo)
L ~ N E A SGENERALES DE LA ESPECIFICACI~NRAMS
EJEMPLO
.........................................................................................
PROGRAMA RAMS ........................................................................
EJEMPLOS DE PARAMETROS FERROVIARIOS ....................
ANEXO D (Informativo)
EJEMPLOS DE ALGUNOS PRINClPlOS DE A C E P T A C I ~ N

DE RlESGOS
ANEXO E (lnformativo)
RESPONSARILIDADES DENTRO DEL PROCESO RAMS

A LO LARGO DE SU ClCLO DE VIDA
Figuras
Figura 1:
Figura 2:
Figura 3:
Figura 4:
Figura 5:
....................................................................................
.......................................
....................................................................
.................................................
..................................................................
...........................................................................................
....................................................
Figura 6: Ejemplo de un Diagrama Causa / Efecto.....................................................................
Figura 7: Productos Certificados en Sistemas de Seguridad ......................................................
Figura 8: Ciclo de vida del Sistema ..............................................................................................
Figura 9: Tareas Relacionadas con la Fase de Proyecto (Hoja 1 de 2) ......................................
Figura 9: Tareas Relacionadas con la Fsse de Proyecto (Hoja 2 de 2) ......................................
Figura 10: La Representacibn en "V" ............................................................................................
Figura 1 I : VerificaciGn y Validaci6n..............................................................................................
Figura 12: ingenieria y Gestidn RAMS Puestas en Practica dentro de un Proceso de
..
Construccron del Sistema ..............................................................................................
Tablas
Tabla 1:
Tabla 2:
Tabla 3:
Calidad de servicio y RAMS Ferroviaria

Interrelaci6n de elementos de la RAMS Ferroviaria
Efectos de 10s Fallos dentro de un Sistema
lnfluencias sobre la RAMS
Factores que influyen sobre la RAMS Ferroviaria
............................................................................................
...........................................................
......................................................................................
Tabla 4: Matriz de Frecucncia - Consecuencia .........................................................................
Tabla 5: Categorias Cualitativas de Riesgos ..............................................................................
Tabla 6: Ejemplo Tipico de Evaluaci6n y Aceptacihn de Riesgos ............................................
Tabla B.1. Ejemplo dc Lineas Generales Basicas de un Programa RAMS ................................
Tabla C.1. Ejemplos de Parametros de Fiahilidad ........................................................................
Tabla C.2. Ejeniplos de Paremetros tie Mantenibilidad ...............................................................
Tabla C.3. Ejemplos de Parametros dc Disponibilidad ................................................................
Tabla C.4. Ejemplos de Parametros de Apoyo Logistic0..............................................................
Tabla C.5. Ejemplos tle Paremetros de Rendimiento de Seguridad ............................................
Categorias de Fallos RAM
Frecuencia con que se dan Sucesos de peligros

Nivel de Gravedad del Peligro
La presente norma europea pone al alcancc dc 10s Organismos Ferroviarios y de la industria ferroviaria, en toda la
IJni6n Europea, un proccso que hara posible la puesta en practica de un enfoque consistente dc la gesti6n de la
fiabilidad, disponibilidad. mantenibilidad y seguridad, representadas por las siglas RAMS. Los procesos destinados a la
cspecificacidn y demostraci6n de 10s requisilos RAMS son las picdras angulares de esta norma. La presente norma
europea aspira a promover un entendimicnto y enfoque comun dc la gestidn RAMS.
La prescnte norma europea puede ser utilizada sislemhlicamente por un organismo ferroviario y por la industria
ferroviaria, a lo largo de todas las hses del ciclo dc vida dc una aplicaci6n ferroviaria, a fin de desarrollar requisitos
RAMS especificos para frrocarriles y conseguir el cumplimiento de tales requisitos. El enloque "nivel - sistema"
definido por la presente norma europea hcilita la evaluaci6n de las interacciones RAMS cntrc clementos de
aplicaciones ferroviarias cornplejas.
La presenle norma europea promuevc la cooperaci6n entre un organismo ferroviario y la industria ferroviaria, dcntro de
un repenorio dc cstrategias de compra, con vlstas a1 l o g o de una combinacidn dptima dc RAMS y coste de aplicaciones
fcrroviarias. La adopcidn de la presente norma europea apoyarh los principios dcl Mercado Unico Europeo y facilitad
la interoperabilidad de los ferrocarriles europeos.
El proceso dcfinido por la presenle norma europea pane de la base de que 10s organismos ferroviarios y la industria
ferroviaria disponen de politicas de nivel empresarial que se ocupan de la Calidad, el Rendimiento y la Seguridad. El
enfoque definido en esta norma es consisrcnlc con la aplicaci6n de los requisitos de gestidn de calidad contenidos en la
serie IS0 9000 de Normas Inrernacionalcs.
1.1 La presente norma europea:

-
define RAMS desde el punto de vista de la tiabilidad. la disponibilidad, la mantenibilidad y la sepuridad, y la

interaccion de &as:
define un proceso. basado en el ciclo de vida dcl sistema y las tareas desarrolladas dentro de Cste, destinado a la
gestidn RAMS;
- hace posible que 10s conllictos que surjan cntre 10s elementos RAMS sean controlados y gestionados eficazmente;
define un proceso sisternitico para la especificacibn de requisitos para RAMS y la demostraci6n dc que dichos
requisitos se han cumplido;
- se ocupa de cuestiones especificas icrroviarias:
no define 10s objetivos KAMS. cantidades, rcquisitos o soluciones dcstinadas a aplicaciones ferroviarias cspccificas;
- no especifica rcquisitos debtinados a garantizar la scguridad de 10s sistemas:

- no define rcglas ni procesos relatives a la cenificaci6n de productos ferroviarios con relacion a 10s reyuisitos de esta
norma;
- no define un proceso de aprobacion por parto del organisrno rcgulador de seguridad.
1.2 La presente n o m a europea cs aplicable:

- a la especificacidn y demostr;~cibnKAMS para todas las aplicaciones fcrroviarias y en todos los niveles de cada
aplicaci6n de dicha clasc, scgdn proceda, desde rutas ferroviarias completas hasla sistcmas principales dentro de una
nlta fcrroviaria. pasando por subsistemas y coniponenLes indcpcndientes y combinados dentro de dichos sistemas
principales, incluidos 10s que contiencn soliware: dc forma especial:
- a sistcmas nucvos:
a sistemas nucvos integrados en sistemas ya rxistentes que estuvieran cn funcionamiento antes de la elaboracihn
dc csta norma. si bien no es generalmenre aplicable a otros aspectos del sistema existente;
a modificaciones de sistemas ya existentes que estuvieran cn iuncionamiento antes de la elaboracibn de esta

noma. si bien no es gcneralmente aplicable s otros aspeccos del slstema existente:
a todas las fases importantea del clclo de vida ile ilna apl~cacibn:
- a su utilizaci6n por parte de 10s Organismos Ferroviarios y de la industria ferroviaria.
2 NORMAS PARA CONSULTA

Esta norma europca incorpora disposicioncs de otraa puhlicac~onespor su referencia, con o sin fecha. Estas referencias
narn~ativasse citan en l o a lugares apropiadoa dcl text(>de la norma y se relacionan a continuacicin. Para las rcferencias
con kcha. no son aplicables las revisionrs o modificaciones posterlores dc ninguna dc las puhlicacionrs. Para las
rcferencias sin L'echa. st. aplica la cdicitin en \:isor Jcl docuniento norma~ivoal que sc hapa rckrcncia (incluyendo sus
~nodilicaciones).
EN I S 0 9001 :1994 - Sistmirrs de gestidrz de la Calidad, mode lo par-a el usrgururniento de la calidad en el disetio, el
desarrollo, la produccidn, la ir~stolaciuny el servicio.
EN I S 0 9002:1994 - S~srernas de Cahdad. Modelo yuru PI useguramierlto de la calidad en la produccidn, la
instalacidn y el pervicio posmenta.
EN IS0 9003:1994 - Sistemas de Calidud. Modelo para el a.wgirramiento de la calidod en inspeccidn y 10s ensayos
finales.
EN 50128' - Aplicariones Ferroviarias. Sisiemus Lie comunicocidn, seiializacidn y procesomier~to. Software yura
sistetnas de control y proteccicitz de f~~rrocarril.
ENV 501 29: 1998 - Aplicaciot~esFerroviarias. Sistenlas electrciniccrs de control y protection ferroviaria relatives a la
seguridad.
IEC 60050-1 9 1 : 1990 - Vocubulario EI~ctrorr'cnicoInternacior~ulCapit~ilol91:Confiabilidad y culidad de1 .servicio

IEC 61508 - Series Seguridad funcional d~ 10s .sisrerr~aselr'ctricos / electrcinicos / electrdnicos progrumahles
relacionados con la seguridud.
Para 10s fines de esta norma, se aplican las definiciones siguientes.
3.1 distribucibn: Un proceso mcdiante el cual los elcmentos RAMS de un sislema se suhdividen entre losdiferenles
componentes que abarca el sisterna a fin de proporcionar objetivos individuales.
3.2 evaluaci6n: La realizaci6n de una invesdgaciOn con el lin de llegar a un juicio, hasado en pruebas, sobre la
idoneidad dc un producto.
3.3 auditoria: IJn examen histenlitico e indcpcndienlc destinado a determinar si los procedimienlos especificos dc los
requisitos de un producto cumplcn las disposiciancs planifleadas. se ponen en prhctica eficazmentc y rcsultan id6neos
para alcanzar 10s objetivos especificados.
3.4 disponibilidad: La capacidad que tienct un producto de hallarse en situacidn de realizar una funcidn requerida en
condiciones delerminadas cn un mornento dado o durante un intervalo de licmpo serialado, suponicndo que se faciliten
los recursos exremos rcqueridos.
3.5 puesta en servicio: Un thmino colectivo referido a las actividades emprendidas a fin de preparar un sisterna o
producto anws de dernostrar que cumplc con sus requisitos especificados.
3.6 fallo de causa comun: Un fallo que es el resultado de uno o varios succsos que ocasionan la coincidencia de
csrados de hllo de dos o inas compnenteh quc conducen a yuc un sistema no realice la funci6n requerida de 61.
3.7 conformiclad (conforme a): Una dcmostraci6n de que una caractcristica o propiedad de un producto satisface 10s
requisitos declarados.
3.8 gestion de la configuraci6n: Una disciplina quc aplica la direcci6n y supervisi6n tCcnica y administrativa para
idcntificar y documentar las caracteristicas funcionalcs y fisicas de un elemento de configuraci6n, controlar el cambio
de dichas caracteristicas, recoger c infomar sobre el procesarnicnto de carnhios y el estado dc puesta en prhctica, y
verificar que se cumplen 10s requisites especificados.
3.9 mantenimiento correctivo: El mantenimiento rcalizado despuks de la identificacion de un defecto y destinado a

poner un producto en una condici6n en la que pueda reallzar una funcidn requerida.
3.10 fallo dependiente: El fallo de un conjunto de succsos. cuya probabilidad no puede expresarse como el simple
producto de las probabilidades incondicionales de cada los sucesos por separado.
3.11 tiempo de caida: El intervalo de tiempo durante el cual un producto se halla fucra do servicio. (IEC 60050-191).
3.12 causa de fallo: Las c~rcunstanciasque. durantc el disefio, la fabricacidn o la utilizaciGn han llevado a un fallo.
(IEC 60050-191).
3.13 modo de fallo: Los resultados predichos u ohservados dc una causa de un fallo en un elemento especiticado con
relaci6n a las condiciones de funcionamiento en el momento dcl fallo.
3.14 tasa de fallo: El limite. si cs que existe. de la fracci6n de la probabilidad condicional de que en un instante de
tiempo, T. el fallo de un producio, suceda dentro de un detcrminado interval0 de tiempo (t, t + A) y de la duraciGn de
ese intervalo, At, cuando At tiende a cero, supuesto que cl elemento se halle en estado dc funcionamiento al principio
del intcrvalo de tiempo.
3.15 modo de defecto: Uno de 10s posiblcs estados de un producto defectuoso para una determinada funci6n
requerida. (IEC 60050-1 91).
3.16 analisis de arbol de fallos: I!n anilisis cuya linalidad cs dcterminar quC modos de defecto del producto,
subproductos o sucesos exlemos, o combinaciones de todos ellos. pueden resulrar en un modo de defecto declarado dcl
producto. presentado en forma arbol dc failos.
3.17 peligro: Una dtuacicin fislca qur enclerra poslhil~dadesdr
~ L I sc
C
produzcan Iesiones humanas.
3.18 registro de peligros: El documento cn el que todas las activ~dadesde gesti6n de la seguridad, 10s pcligros
identificados. las decisioncs tornadas y las svluciones adoptadas qurdan registradas o refcrcnciadas. Tambikn se le
conocc conlo "liegistro de Scguridad" (ENV 501 29).
3.19 apoyo logistico: 1.0s recursos glohales quc se disponen y organizan con el lin de operar y mantener el sistema en
el nivel de disponibilidad cspecificado y al coste del ciclo de vida rcquerido.
3.20 mantenibilidad: La probab~lidad de qur una acci6n dada de mantenimicnto activo. correspondiente a un
elernento en unas condiciones de utili~acibndadas. pueda scr llevada a cabo en un intervalo establecido de tiempo
cuando el mantenimiento sr realiza en condicioneb establecidah y st. utilizan procedimicntos y recursos cstahlecidos
(IEC 60050-19 1).
3.21 mantenimiento: Ida conlhlnacifin dc lodas lax accionrs ticnicas 4 admnistrativas. i~~cluidas
las acciones de
supervisihn. des~inada\a rnantcncr un producto en un es~adoen cl quc' pueda realipar una fi1nci6n rcqucrida, o a
devolvcrlo a dicho rslado (IEC' 60050-191).
3.22 politica de mantenimiento: CJna descripci6n de la interrelacion entre 10s escalones de mantenimiento, los niveles
establecidos en contrato y los niveles de rnantcnimicnto quc hayan de aplicarse para el nlan~enimientode un elemenlo
(IEC 60050-191).
3.23 misicin: Una descripci6n objeliva de la !area fundamenlal rcali~adapor un sisterna.
3.24 perfil de la misi6n: Lineas gcncrales del rango y variacicin previstas en la mision respecto de parametros tales
como tiernpo, carga, velocidad, distancia, paradas, tuneles. elc., en las fases operativas del ciclo de vida.
3.25 mantenimiento preventivo: F,I mantenimiento llevado a cabo a intervalos predeterminados o de acuerdo con
criterios prescrilos y destinados a rcducir la probabilidad de fallos o la degradacibn del funcionamiento de un elcmento
(IEC 60050-191 ).
3.26 autoridad ferroviaria: El organism0 que tiene ante un Rcgulador la responsabilidad global del funcionamiento
de un sisterna ferroviario.
NOTA
Las responsahilidadcs dc las auloridades ferroviarias respcclo del c o ~ ~ j u ndrl

~ osisrema o de sus panes. y de las actividades del ciclo de
vida c s l b en wasiones repanidas enue uno o 11lSsorgalismos o entidades. Por ejemplo:
-
el propietario(s) dr una o mis panes de 10s aclivos del sisterna y sub agentes dr compras:
rl mantrnedor o ~~lantcr~rdurrs
dr una o m & panes dcl slsrcma:
el operador del sisrema:
- erc
1)ichos repanos se basan en inslnimentos esratutarios o en acuerdos conuac~uales.Tales responsabilidades deberian. por ranto. qucdar
claramente eslahlecidas cn las primeras etapas del c i c h de vida de UII slslerrie.
3.27 industria ferroviaria: Tennino gcncrico quc se refiere al proveedor o proveedores de sistemas fcrmviarios
completes, sus subsistcmas o piezas cornponentes.
3.28 programa RAM: Un conjunro documentado de actividades planificadas temporalrnente. recursos y acontecimnientos que sirven para poner en prhctica la estructura organizativa. las rcslxtnsabilidades, procedimientos. actividades. capacidades y rccursos que juntos garantizan que un elemento cumpla I o n recluisitos RAM dados y pertinentes a un
contrato o proyecto determinados (IEC 60050-19 1).
3.29 RAMS: Siglas yue significan una combinacicin de 1;iahilidad. Disponibilidad. Mantenihilidad y Seguridad.
3.30 fiabilidad: La prohahilidad de que un elernento pucda reali/.ar una funcion requerida en condiciones determinadas durante un intervalo de tiernpo detel-rninadu ( I , . 12). (IEC' 60050- 191).
3.31 increment0 de fiabilidad: Una condicicin caracterizada por una mejora progresiva de una medici6n dcl
rendimirnto de la fiabilidad de un elernento a lo largo del lierilpo (IEC 60050-191).
3.32 reparacicin: La pane del manteninnento corrective en la quc
(IEC 60050-19 1).
sc'
rcalizan accionrs nlanuales sobre un elemento.
3.33 restauraci6n: El cvcnto qur sc da cuando un clemento recupera I;r capacidad de realizar una funcion rcquerida
dcspuc's dc' un dckcto c lEC 60050-19 I 1.
3.31 riesgo: 1.a t a u probahle dc. ocunencia dc. un pel~groque oca\rone dano. y el pado de \e\t.ndad dc d~chodafio
3.35 seguridad: Auscncia de riesgo inaceptable de daiio.

3.36 caso de seguridad: La demostracion documcntada de que el producto cumple los requisitos de scguridad
especificados.
3.37 integridad de la seguridad: l a probabilidad dc que un sistema cumpla satisfactoriamente las funciones de
seguridad requeridas en todas las condicioncs cstablecidas dentro de un periodo de tiempo igualmente establecido.
3.38 nivel de lntegridad de la Seguridad (SIL): Uno de varios niveles discretos dcfinidos para especificar 10s
requisi~osde integridad de la seguridad de las funcioncs de seguridad que se asignen a 10s sistemas relacionados con la
seguridad. El Nivel de lntegridad de la Scguridad que tenga la cifra mhs alta cuenta con el nivel rnhs elevado de
integridad de la seguridad.
3.39 plan de seguridad: Un conjunto de actividades programadas tcmporalmenle, recursos y supuestos que sirven
para poner en prhctica la estructura organizativa, las rcsponsabilidades, procedimientos, actividades, capacidades y
recursos que juntos garantizan que un elemento curnplira unos requisitos de seguridad dados y pertincntcs a un contrato
o proyecto detcrminado.
3.40 autoridad reguladora de la seguridad: A monudo. un organism0 del gobierno nacional responsable de fijar o
acordar para un sistema ferroviario, 10s requisitos de seguridad y de garantizar que cumpla dichos requisitos.
3.41 ciclo de vida del sistema: Las actividades que se desarrollan durantc un periodo de tiempo que se inicia cuando
un sislema es ideado, y finalizan cuando el sistemu ya no esti disponible para ser utilizado, es retirado de servicio y
elirninado.
3.42 fallos sistemsiticos: Fallos debidos a errores en cualquier actividad de seguridad dcl ciclo de vida, en cualquier
fase, que provocan que este falle dandose una combinaci6n particular de supuestos de alimentaci6n o alguna condieinn
ambiental particular.
3.43 riesgo tolerable: El nivel maximo de riespo dc un producto que resulta aceptablc para la Autoridad 1:erroviaria.
3.44 validaci6n: Confirmaci6n nlcdiante zxnmen y aportaci6n dc pruebas objetivas de que los requisitos particulares
para un uso especilico pretendido han sido cumplidos.
3.45 verificacibn: Confirmacibn mediantc exarnen y aponaci(5n de pruehas objetivas dc que los requisitos especificos
han sido cumplidos.
NOTA - Para aclardr la d~fercnciaexis~enleenur benl'icncidn y validacldn vtase la figura 1 1 ye1 apartadc 5.2.9.
4 R A M S FERROVlARlA
4.1.1 El capitulo 4 de esta noma t'acilita inlhrmaci6n basica sobre el tema RAMS y la ingenieria RAMS. La finalidad
de esce capitulo cs la dc proporcionar a1 lector suliciente infornmacibn sobre antecedcntcs que haga posible la aplicaci6n
cficaz de esta norma a los >isternis lerroviaric~s.
4.1.2 l.;i RAMS Ferroviaria supone una aponaci6n importante a la ('al~dad dcl Servicio prestado por la Autoridad
Ferroviar~a.La RAMS E'crroviaria se define medlantr varios clemcntos constituti~os:en consccuencia, este capitulo dt:
la prescntc nomla rurojxa se estructura conlo bigue:
a) El apartado 4.2 cxamina la relaci6n entre RAMS Ferroviaria y calidad de servicio.

b) Los apanados 4.3 a 4.8 exan~inanlos aspectos dc la KAMS F'erroviaria. a saber:
los elementos RAMS:
- los factores que influyen en la RAMS y 10s mcdios para obtcnerlo;

-
riesgo c integridad de la seguridad.
Alli donde sea posihle, dentro de estc capitulo. se utilizan terminos definidos intemacionalmente, per0 alli donde
se necesiten nuevos tCrminos o donde los tkrminos reconocidos se hayan convertido en espcciticos en el contexto
ftrroviario. dichos terminos se definen en el capf ulo 3 de esta norma.
4.1.3
4.1.4 Dentro de la presente norma curopea, la secuencia "sistema, suhsistema, componente" se utiliza para dcmostrar
la divisi6n de cualquier aplicaci6n cornplela en sus panes constituyentes. 1.0s lirnites exactos dc cada termino (sistema,
subsistcma y componente) dependerln de la apl1caci6nespecifica.
Un sistema puede definirsc como un montaje de subsistemas y comlwnentes, unidos de forma organizada, para
lograr una funcionalidad especificada. La funcionalidad se asigna a 10s subsistemas y componentes dentro de un
sistcma, y el comportamiento y estado del sistcma se cambia si la funcionalidad del subsistema o el componente
cambian. Un sistema responde a en~ratlaspara gcncrar salidas especificadas, mientras actua reciprocarnente con el
entomo.
4.1.5
4.2
RAMS Ferroviaria g calidad de servicio
4.2.1 Este apartado introduce el enlace existcnte entrc la RAMS y la calidad de servicio correspondiente a una tarca.
4.2.2 La RAMS es una carac~eris~ica
dcl funcisnamiento a largo plazo dc un sistema y se consigue mediante la
aplicaci6n de conceptos estahlecidos de ingenieria, ~nctodos,herramientas y tkcnicas durante todo el ciclo de vida del
sisterna. La KAMS de un sistcma pucde describirsc como un indieador cualitativo y cuantitativo de hasta quc punto
puede confiarse en quc el sisterna. o 10s subsistemas y componentes que lo forman, funcionen tal y como se especifica
y, a la vez, esten disponibles y sean seguros. 1.a RAMS del sistcma, en el contexto de esta norma europea, es una
combinaci6n de fiabilidad, disponibilidad. mantenibilidad y seguridad (RAMS).
La finalidad dc un sistema ferroviario es lugrar un r ~ ~ vdefinido
el
de trlfico ferroviario en un tiempo dado y de
forma segura. 1.a RAMS Ferroviaria describe la cont'ianza con la que el sistema puede garantizar el logro de dicha
linalidad. Ida KAMS Ferroviaria ejerce una clara influencia sobre la calidad con la que se presla el servicio al cliente. La
Calidad del Servicio se ve influida por otras caractcristicas relativas a la funcionalidad y al rendimiento: por ejemplo. la
frecuencia del servicio. la regularidad del mismo y la estructura de las tarifas. Esta rclaci6n se muestra en la figura I.
4.2.3
Calidad del Servic~o
Otros Atrlbutos
RAMS Ferroviaria
Fig. I - Calidad del Servicio y RAMS Ferroviaria

4.3
4.3.1
Elementos RAMS Ferroviaria
Este apartado ~ntroduce1;1 inreracci6n cntrr 10s clementu~RAMS (fiabilidad. dispcln~hil~dad.

mantenihilidad y
srpuridad) cn el cuntcxto de los sistcmas fcrroviarios.
4.3.2 La seguridad y la disponihilidad estan interrelacionadas en el sentido de que un punto dCbil en una u otra, o la
mala gesti6n de conflictos surgidos entre 10s requisitos de seguridad y disponibilidad puede impedir que se consiga un
sistema fidedigno. La interconexidn de los elementos RAMS de un sistema ferroviario (fiabilidad, disponihilidad,
mantenibilidad y seguridad) se muestra en la figura 2.
4.3.3 El logro de objetivos de seguridad y disponihilidad dentro del servicio s61o puede alcanzarse cumpliendo todos
los requisitos de tiabilidad y mantenibilidad, y controlando el mantenimiento y las actividades de fluncionarniento. en
curso y a largo plazo, asi corno el entorno del sistenia.
4.3.4 El otro aspecto de la seguridad, entendido corno clcmento que caraaeriza la resistencia de un sistema ferroviario
al vandalismo y a la conducta humana irrazonable. pucde considerarse un cornponente aiiadido RAMS. Sin embargo, la
consideraci6n de este aspecto de la segundad queda l'uera del Bmhito de esta norma.
RAMS Ferroviario
S e g uridad
Disponibilidad
Fiabillidad y
Mantenibil~dad
Fig. 2 - lnterrelaci6n de los elementos de la RAMS Ferroviaria
4.3.5 Los conceptos tecnicos de disponibilidad se basan en un conocimiento de:
a) I,a fiahilidad en lo referenre a:

-
todos los posibles de modos de fallo dcl sislema en la aplicaci6n especificada y su entorno;
la prohahilidad de ocurrencia de cada li~lloo ;rlcernativamente. la tasa dc ocurrencia de cada l'allo;
- el efecto del fallo sobre la I'unc~onalidaddel slsrerna

h) I .a rnantenihilidad en lo referento a:
- el tiernpo dc realizaci6n del mantenimiento planeado;
- el liempo de deteccitin, iiienrilicaciGn y Itxali~aci6ndc 10s dcfcctos;
C)
el tlempo de restaurac16ndel sl\terna que ha lallado (mantcnirmento no planeado)
El tuncionamienlo y el mantcnimicnro cn lo referente a:

- todns 10s posibles rnodos de funcionamiento y rnantcnimiento requerido a lo largo del ciclo de vida del sisterna;
4.3.6 Los conceptos tgcnicos dc seguridad se basan en un conocimiento de:

a) todas las posibles pcligros que puedan darse en el sistema, en todos 10s modos dc funcionamiento, mantenimiento y
entomo:
b) la caracteristica de cada peligro en lo refercn~ea la gravedad de sus consecuencias;
e) fallos de seguridad o relacionados con la scguridad en lo referente a:
- todos los rnodos de fallo del sistema quc pudicran conducir a un peligro (modos de fallo relacionados con la
seguridad). ~ s t es
e un subconjunto de todos los modos de fallo de fiabilidad. (4.3.5a));
- la probabilidad de quc sc produzca cada modo de fallo del sistema relacionado con la seguridad;
-
la secuencia y / o la coincidencia de succsos, fallos, estados operativos, condiciones ambientales, etc., en la

aplicaci6n quc pudicran resultar en un accidente. (Por ejemplo, un peligro que resulte en un accidente);
- la probabilidad dc quc sc den cada uno de 10s sucesos, fallos, estados operativos, condiciones ambientales, elc.,
en la aplicaci6n.
d) la mantenibilidad de las partes del sistema relacionadas con la seguridad cn lo referente a:
la facilidad de llevar a cabo el niantenirniento de aquellos aspectos o partes del sistema o dc sus componentes
que esthn asociados a un pelipro o a un modo dc fallo relacionado con la seguridad:
la prohahilidad de que se produzcan errores durante las accioncs de mantenimiento de dichas partes del sistema
relacionadas con la scguridad;
el tiernpo para devolver el sistema a un estado dc scguridad.
e) la operaci6n y el mantenimiento del sistema de las partes del nusrno relacionadas con la seguridad en lo referente a:
- la influencia de factores humanos sobre el mantenimnien~oefectivo de todas las partes del sislema relacionadas
con la scguridad y el funcionamlento scguro del sistenia:
- las herrarnientas, instalaciones y procedirnientos para el mantenimiento elica7 de las partes del sistema
relacionadas con la seguridad y destinadas a su scguro funcionamiento:

-
10s controles y medidas eficaces para entientarse a un peligro y mitigar sus consecuencias.
4.3.7 Laos Iillos de un sistema que l'uncionl: dcnlro dc 10s limites de una aplicaci6n y su entomo, tendran algun efecto
snhrc el comportamiento del sistema. Todas los fallos akctan adversamentc a la fiabilidad del sisterna, mientras que
s61o algunos ihllos especificos lendrin un efccto adverso subre la seguridad dentro de la aplicacidn en particular. El
entorno tambikn puede influir sohrc la funcionalidad del sistrrna y. a su vcz, sohre la seguridad de la aplicacion
terroviaria. Estos vinculos se muestran cn la fipura 3.
E N T O R N O APLICACION F E R R O V I A R I A
EfCctOs 9 Y C
A d v e r s a m e n t e a Fiabilidad
Fig. 3
Adversamente
a Seguridad
- Efectos de los Fallos dentro de un Sistema
4.3.8 Un sistema ferroviario fidedlgno s6lo puede rn;rterializarse teniendo en cuenta las interacciones de 10s elementos
RAMS dentro de un slstema. asi como la especlficaci6n y el logro de la combinaci6n RAMS 6ptima para el sistema.
4.4
4.4.1
Factores que influyen en la RAMS Ferroviaria

Generalidades
4.4.1.1 Estc apartado introduce y define un proceso que apoya la identificacicin de factores que influyen en la RAMS
de sistemas ferroviarios, teniendo especialmente err cuenta la influencia de los factorcs humanos. Dichos factores, y sus
efectos. son una entrada para la especificaci6n de los rcquisitos RAMS para sistemas.
4.4.1.2 La RAMS de un sistema ferroviario se ve influida de tres formas: pt)r luentcs de fallos introducidos intemamente dentro del sistema en cualquier fase del ciclo lie vida del mismo (condiciones del sistema), por fuentes de fallos
irnpuestos sobre el sistema durante su funcionamiento (condiciones de funcionamiento) y por fuentes de fallos
impueslos sobre el sistema durante las actividades dc mantenimiento (condiciones de mantenimiento). Estas fuentes de
fallos pueden interactuar. Esta relaci6n se nluestra en la figura 4 y se detalla en la figura 5.
RAMS
I
Condiciones del Sistema
I
Condiciones de Funcionamiento
I
Condiciones de Mantenimiento
Fig. 4 - lnfl~renciassobre la RAMS

4.4.1.3 Para llevar a cabo sistemas fidedignos. es necesario identificar 10s factores yue pudicran influir en la RAMS
del sistema, su efrcto debe ser evaluado y la causa de estos ekctos gestionada a lo largo de todo el ciclo de vida del
sistema, niediante la aplicacihn de los peninentes controles. a fin dc oplimizar el rendimiento del sistema.
4.4.2 Categorias de 10s factores
4.4.2.1 Este apanado deralla un proccw deslinado a la detinici6n dc aquellos factores que afectarin al logro con Cxito
de un sisterna que curnpla los requisites especiticados RAMS.
4.4.2.2 A un alto nivel. los factoreh que ~ntluyensohre la RAMS tlel sistema son penkricos. aplicandosc en todas las
aplicaciones industrlales. 1.a ligura 5 incluye alguno\ factores gcnc'ncos yue ~nfluyensobre la RAMS de los sistemas de
inrnspone. eat;^ ligura tamhic'n muestra la inreracc16n entre estos factores. Para identificar factores dctallados que
intluyen sohrc la RAMS do 10s sistemas Icrroviariob. cada factor generico de inlluencia sc dehe considerar en el
contexto dcl sistema cspecifico.
4.4.2.3 Un analisis de factores humanos, con respecto a su efccto sobre la RAMS del sistema, es inherente a1 "enfoque
de sistemas" exigido por esta norma.
4.4.2.4 Los factores humanos pueden dcfinirse como el irnpaeto de las caractensticas, las esperanzas y 10s comportamientos humanos sobre un sistema. Estos l'actores abarcan los aspectos anatomicos, fisiolbgicos y psicolbgicos de 10s
seres humanos. Los conceptos incluidos en 10s factores humanos sc utilizan para permitir que las personas desempeiicn
au trabajo eficaz y eficicntcmcnte, prestando la dehida atenci6n a las necesidades humanas relacionadas con temas
como la salud, la scguridad y la satisfaction en el trahajo.
4.4.2.5 En las aplicaciones ferroviarias habitualmenle participan una arnplia gama de grupos humanos, que abarca
desde 10s pasajeros, personal encargado del funcionamiento y el personal responsable de la pucsta en practica de 10s
sistemas. hasta otros afectados por el funcionamiento del sistema ferroviario, tales como 10s conductores de autom6viles
en los pasos a nivel. Cada uno es capaz de reaccionar ante situaciones de formas diferentes. Como salta a la vista, el
posible impacto de 10s seres humanos sobrc la RAMS de un sistema ferroviario es grande. En consecuencia, cl logro de
la KAMS Ferroviaria cxigc un control mas riguroso de 10s factores humanos a lo largo de todo el ciclo de vida del
sistema, quc cl requerido en otras numerosas aplicaciones industriales.
4.4.2.6 Debe considerarse a 10s scrcs humanos corno poseedores de la capacidad de hacer aportaciones positivas al
KAMS de un sistcma ferroviario. Para alcanzar esta meta. la lbrma como 10s factorcs humanos pueden influir en la
RAMS Fcrroviaria deberia ser identificada y gestionada a lo largo dc la totalidad del ciclo de vida. En este anfilisis
deberia incluirse el posible impac~ode 10s factores humanos sobre la KAMS Ferroviaria dentro de las fases de disefio y
desarrollo del sistema.
4.4.2.7 Mientras que la necesidad de tratar 10s factores humanos dcntro del ciclo de vida es gendrica. la precisa
influencia de los factores humanos sobre la RAMS cs rspecifica de la aplicaci6n de que se trate.
4.4.2.8 Los lactorcs genkricos, incluidos 10s que aparecen en la figura 5. deberian rcvisarse en el context0 del sistema
ferroviario de que sc trate. La Autoridad Ferroviaria debt especificar cualesquiera factores no aplicables en su convocatoria de licitacion. Cada tactor gencrico aplicahlc dcbe evaluarse; y 10s factores de influencia detallados, que sean
especificos de la aplicaci6n, dehen cstahlecerse sistematicamente. 1.0s aspectos relacionados con factores humanos, un
aspecro hhsico dcntro de un proceso integrado de gestihn KAMS. deben tratarse dentro dc esta evaluaci6n.
4.4.2.9 El proceso de estahlecimienlo de fac~orcsdctnllados de influencia debe ser apoyado p r el uso de las dos listas
de comprohacihn que aharcan iactorcs especil'icos dc los sistcrnas fcrroviarios (4.4.2.10) y factores humanos (4.4.2.1 1)
o. como una presentacibn alternativa, la figura 5.
RAMS FERROVIARIA
SEGURIDAD
CONDICIONES DEL SISTEMA

I
Mantenlbllldad
CarsctcrlMras
TCcnicas
bndkbncs
del
Entorno
3
Perturbaclones
internas
Pcrturbacbnes
externas
Factores
Humanos
ROQdirnientOs
Logistics
Errores
Humnos
Pedl
de la
misi6n
I
Errores en
requkitos
Diseiio y
rsallracl6n
insuficientcs
Deficienclasde
fabriucidn
Debilidad
lnhcrente
Erroras de
wftware
Instrurrioner de
operaci6n
dekkntes
Instalaciom
insuficientcs
Errors
humanos
Fallas
lleatorios
I
Modosde
operaci6n
Entorno
DegrsdscMn par
&uam
excesivo
m a n e
Sobreestueno
m.
Ploadlrnlentos
de
mantenimiento
Mantenlmiento
~reventivo
r
Reconflguracl6n
de
Wos
-.
Mantenimlento
planltlcado
Manual
Aumtica
EtC.
Fig. 5 - Factores que Intluyen en la RAMS Ferroviaria
Mantenlmlento
Corrective
1
Mantenlmiento
condldonal
Diagndr
Logldlca
Accbnes
Correctivas
I
Fallos
Sisternhticos
Factom
Hurnana
Diagnosis
Externa
Inhrna
4.4.2.10 La derivaci6n de factores de intluencia especilicos de los sisternas ferroviarios debc incluir. aunque sin
limitarse a ello. una consideracidn de cada uno de 10s siguientes factores dc 10s siacmas ferroviarios. Deberia advertirse
que la siguiente lista de comprobaci6n no es exhaustiva y dehen'a adaptarse al alcance y la finalidad de la aplicaci6n:
a) funcionamiento del sistema:
- las tarcas que el sislema ha de desarrollar y las cond~clonesen que dichas tareas han de realizarsc;
- la coexistencia dc pasajeros, carga, personal y sistemas dentro del entorno de funcionamiento;
-
los requisites de la vida del sistema, incluida la esperanza de vida del slstema, la intensidad del servicio y 10s
rcquisitos de coste del ciclo de vida.
b) entomo:
- el entorno fisico;
- el elevado nivel de integraci6n de 10s sisternas lrroviarios en el rncdio ambiente;
las escasas oportunidades de sotneter a pruehas sistemas cornpletos en el entorno ferroviario.
c) condiciones de la aplicaci6n:
- las restrtcclones lmpuehtas sohre el nuevo sistcma por las infrdestructuras y los sistemas existentes;
- la necesidad de mantener servicios Itrroviarios durante la rcalizaci6n de tareas propias del ciclo de vida.
d) condiciones de funcionamiento:
-
condiciones de ins~alacidncn las vias;
condicioneb dt: mantenimienco en las vias:
- la incegracibn de slstemas ya existences y sisccnias nucvos durance la puesta en servicio y el funcionamiento.
e) categorias de fallos:
-
los efcctos dc fallos dentro de un sistema ferroviario distribuido.
4.4.2.1 1 1-a derivaci6n dr factores hulllanos deiallados de influencia dchcria incluir. aunque sin limitarse a ello, la
consideracibn de cada uno de 10s sipi~ienteslactorcs hurnanos. Ileberia advertirse que la siguiente lists de comprobaci6n
n o es exhaustiva y debcria adaptarse a1 alcance y la finalidad de la aplicacibn:

a) la distribution de func~onesdel sislerna encre sercs humanus y maquinas:
b) el eiecto que sohre el rcndtn~icnlohurnano dentro del sistema tlencn:
el entorno. incluido el entorno fisico y los rcquisitos crgonciniicos:
los patrone5 dc crahajo humane\.
la zapacidad huniana:
el disefio de las tareas humanas:
- la interrelact6n hurnana;
el pmceso humano de inli)rmaci(,n sohre resultados;
- la estructura organizativa del sistema ferroviario:

-
la cultura ferroviaria;
- el vocabulario profesional ferroviario:

-
10s problemas dcrivados de la introducci6n dc nueva tecnologia.
c ) las necesidades impuestas a1 sistema y resultantes de:
la capacidad hurnana:
- la motivaci6n humana y el apoyo a las aspiraciones;

- la mitigaci6n de 10s efeccos de 10s cambios de comportarniento hurnano;
-
las salvaguardas operativas;
- la reacci6n hurnana al liempo y a1 espacio.
d ) los requisites impuestas al sistema y resultantes dc las capacidades humanas para proccsar informaci6n, incluidas:
- las comunicaciones hombre 1 m8quina:
-
la densidad de la transferencia de inforrnaci6n:
- la tasa de transferencia dc informaci6n;

-
la calldad dt: la inlbrmacihn:
la reacci6n hurnana ante situacionltb anormalcs:
la fbrmaci6n hurnana;
cl apoyo a 10s procesos hurnanos de torna de decisiones:
- otros factores que contribuyan a la lensicin hurnana.
e ) el ekclo que sohre el ststerna tienen 10% l'aciorcs Je la in~crfazhombre / sisterna. incluidos:
- el disefio y el manejo de la inlerlidz hombre / $islemu:
- cl cfecto del error humano:
-
el efecto dc la violacicin deliberada de las rcglus por p m e dcl hombre:
la parlicipaci6n c inlcrvcncicin humanab en el \tsterna:
la supemisicin y cancelaci6n del sisterna por paltc dcl hombre.
- la percepci6n humana del riesgo:

- la participaci6n humana en ireas criticas del sistema;
la capacidad humana de prever problemas del sistema.
fj 10s factores humanos denrro del diseiio y desarrollo dcl sistema, incluidos:
la capacidad humana;
la independencia humana durante el disefio:
la participaci6n humana en la verificaci6n y la validacibn:
- la interfaz cntrc el hombre y las herrarnienlas au~ornatizadas;

-
los procesos sistematicos de prevencicin de fallos
4.4.2.12 Se recomienda una aproximaciiSn esquemAlica a la derivaci6n dc factores detallados. tales corno el empleo de
d~agramascausa / e f c t o . Un cjemplo de un diagrama causa / efecto muy simplificado aparece en la figura 6.
Organizacionl
Gestion
E ntorno
\,
"
\'4
/"
Perfil d e
la mision
'\
RAMS
/Z
/H
/'
Docurnentacion
,'
Gente
/'
'.,
f
,/
Ferroviaria
/"
Equipo
Funcionamiento 1
mantenimiento
del sistema
Fig. 6 - Ejemplo d c un Diagrama Causa I Efecto
4.4.3 Gesti6n d e factores. El efccto potencia1 de cada [actor de inlluencia sohre la RAMS del sistcma fcmviario de
que se trate debe evaluarse a un nivcl adecuado a dicho sistema Icrroviario. Esta evaluaci6n debe incluir tener en cuenta
del efecto de cada faclor en cada fase dcl ciclo dc uida y debr ser al nivel que sea adecuado a1 sistema de que se trale.
La evaluaci6n dcbc tralar la interaceion de factores de influencia asociados. Para los lhctores humanos. la evaluacidn
rambikn debe tener cn cuenta el el'ecto de cada factor en relacicin ctm cada uno de los demhs.
4.5 Medios para alcanzar 10s requisitos d e la R A M S Ferroviaria
4.5.1 Generalidades
4.5.1.1 1-0s medios para alcanzar los requisicos dc la RAMS t:erroviaria se relacionan con el control de los factores
que intluyen sobre la RAMS a lo largo de todu cl ciclo de vida del siscema. Un control eficaz exigc el establecimienfo
dc rnecanismos y procediniirntos dirigidos a evitar la introduccitin dc luenles cir crror durance la realizaci6n y el soponc
del sistcma. Tales del'ensas han de Icner cii cuenta tanlo 10s lallos alcalorio, como los sistcmaticos.
4.5.1.2 Los medios utilizados para alcanlar los recluisitos RAMS se basan en el concepto de tomar precauciones para
reducir al minimo la pos~bilidadde que suceda un dctcrioro como consecuencia de un error durante las lases del ciclo
de vida. La precaucibn es una combinacidn de:
a) prcvcnci6n: que se ocupa de reducir la prohabilid;~ddel deterioro;
b) proteccibn: que se ocupa dc rcducir la gravedad dc las consecuencias del deleric>ro.
4.5.13 La estrategia encaminada a alcan/.ar 10s requisitos RAMS para el sistema, incluido el uso de los medios de
prevenci6n y 1o protecci6n. debe justificarse.
4.5.2 Especificacidn de la RAMS:
4.5.2.1 La especificacihn de los requisitos KAMS es un proceso complejo. El anexo A de esta norma facilita unas
lineas generales como cjcmplo de una especificacihn de requisitos KAMS. basada en el proceso detallado en este
documento. El anexo B de esta norma proporciona un ejemplo de procedimiento general para la definicidn de un
programa RAMS basado en los requisitos de esta norma. Ambos anexos informativos s61o sirven de orientacidn y han
sido cumplinlentadns utilizando material rodante conlo ejemplo.
Una lista dc herramientas id6neas para el analisis KAMS tambiCn se incluye en el anexo 13. La selecci6n de una
herrarnienta adecuada dependera del sistema de quc sc trate y de factorcs tales como la criticidad, novedad, complejidad, etc., del sistema.
4.5.2.2 La tabla 1 define las categorias de fallos KAM indicadas para ser utilizadas en aplicaciones ferroviarias.
Tabla 1
Categorias de Fallos RAM
Categoria tlel fallo
Signilicativo (Fallo
inmovilizador)
Importante (Fallo del

Servicio)
Definicidn
Un fallo que:
Impide el movimiento del iren o provoca un retraso en el servicio mayor que un periodo
especificado y / o 2cner;l un coste superior a un nivcl especificado
IJn fallo que:
-
dchc scr corregido p;lra que el sistema logre su rendimienlo especificado y
- no provoca un retsaso ni un cosie que superen el umhral minimo especificado para un

fallo significative
Menor
lJn hllo que:
no impide que un sistcma logre su rendimiento especificado y

no cumple 10s criterios para ser considcrada fallo Significative ni importante
i
4.5.2.3 L o s parlimetros id6neos para caracterizar Ios requisitos dc fiahilidad. disponibilidad, mantenibilidad, apoyo
logiatico y seguridad de los sistemas krro\~iariosse u~lcluyenen el ancxo C (informative). Los parametros especificos
dependerin del sistema de que so trate. 'l'odos loa pardmetros KAMS que st. utiliccn deben ser acordados entre la
Autoridad Fcrroviaria y la Industria 1-'erroviaria.b.n lo5 c a m s en que 105 parlimetros puedan ser expresados en medidas
alternutivas. dehen'an I'acilitarsc factorch de converhifin.
4.6 Riesgo
4.6.1 Concepto de Riesgo: R1 concepto de riesgo consiste en la combinaci6n dc dos elementos:
- la probabilidad de ocurrencia de un suceso o una combinacidn de succsos yue conduzcan a un peligro, o la
frecuencia de lal ocurrencia;
la consecuencia del peligro.
4.6.2 Anelisis de Riesgos:

4.6.2.1 El analisis de ricsgos debe realizarse en divcrsas fases del ciclo de vida del sistema por la autoridad
re$ponsable de dicha Case y debe documentarsc. La documentation debe contener, como minimo:
a) la metodologia del analisis;
h) Ins supueslos, las limitacioncs y la justificaci6n dc la metodologia;
c) los resultados de la identificaci6n de peligros;
d) los resultados del cAlculo de riesgos y sus nivclcs de confianza;
e) 10s resultados de 10s estudios de ponderaci6n;
13 lo5 datob. sus fuentes y sus nivclcs dc confianza;
g) referencias.
4.6.2.2 I .a tabla 2 facilita, en tdrminos cualitativos. categorias tipicas de la prohahilidad o de la frecuencia con que se
da un suceso de peligro. asi como una descripci6n de cada categoria correspondiente a un sistema ferroviario. Las
categonas, sus nlirneros y la graduaci6n nuniCrica que se aplique dehen definirse por la Autoridad Ferroviaria pertinence
a la apllcaci6n de que se Irate.
Tabla 2
Frecuencia con que se dan Sucesos de peligro
Catego ria
Frecuente
1 Prnbablc
Descripcion
Es probable que ocurra con frecuenc~a.El pellgro se experinlen~arhcontrnuamente.
I Se dari varias veces. Pucde esperarse que el pel~groocurr;~con frecuencia.
Ocasional
Es probable que se dC varias veces. Puede espcrarsc que el peligro ocurra varias veces.
Remoto
Es prohahle que se dci alpuna veL en el ciclo de vida del sistema. I'uede razonablemente
espcrarsc quc el peligro ocuna.
Improbable
1:s ~mprobahle,aunque pos~hlequc cxuna Puede suponerse que el peligro ocurnrh
excepc~ona~mcnte.
Es extremadamente ~mprnhahleque ocurra Pucde suponerse que el peligro pueda no

ocurnr.
1.6.2.3 El anilisis de consecucncias se dcbc ulili~arpara calcular el rrllpaclo probable. 1.a tabla 3 descrihc nivelcs
tiprcos de gravcdad de loa pcligros y la5 conxecuenclas asoc.iadas u cacia nivc.1 dc pravcdad para todos los sislemas
fcrmviarros. k1 nunlcro dc nivelea dt. gravedad y I;i\ consecuencias de cada nivcl de gravedad que se aplique dehen
delinirse por el Organismo Ferroviario pcrtincnte a la i~plicacicinde que se trace.
Tabla 3
Nivel de Gravedad del Peligro
Nivel de
Gravedad
Consecuencia para el Servicio
Consecuencia para las Personas o el Medio Ambiente
Catastr6fico
Victirnas nlortalcs y I o mfiltiplcs hrridas graves y lo daaos

importantes a1 medio ambiente.
Critico
Una sola victirna mortal y I o herida grave ylo daiios PCrdida de un sistema principal
seiialdos al medio arnbienre
Minirno
Hcridas rnenores y 1o peligro seiialada al medio arnbiente
Dafio grave a sistema o sistemas
lnsignificante
Posible herida rnenor
Daiio menor al sisterna
4.6.3 Evaluation y aceptaci6n de riesgos

4.63.1 Este apartado se ocupa de la formaci6n dc una matriz de "frecuencia~onsecuencia" para la evaluacidn de los
resultados del anilisis de riesgos. la categorization de riesgos, las acciones para la reduccicin de riesgos o la elirninacidn
dc ricsgos intolerables, asi corno para la aceptaci6n de riesgos.
4.6.3.2 La evaluaci6n de riesgos se debe realizar combinando la frecuencia con que ocurre un suceso peligroso con la
gravedad de sus consccucncias, a fin de establecer el nivel de riesgo generado por el suceso amenazante. Una rnatriz dc
"frccucncia- consecuencia" aparece en la tabla 4.
Tabla 4
Matriz de li'recuencia - Consecucncia
Frecuencia d e ocurrencia
de un suceso amenazante
Niveles de Riesgo
Frecuente
Probable
Ocasional
Kernoro
lniprobable
lncreihle
Insignificantc
Minimo
Critico
Catastrbfico
Niveles de Gravedad de las Consecuencias del peligro
4.6.3.3 La aceptaci6n dc riesgos debzria basarse en un principio generalmente aceptado. Hay unos cuantos p~incipios
disponibles que puede ulili~arse.Algunos L'jcmplos son los siguientes: (Vease tarnb16nel anexo I 1 para rnAs inli1rmaci6n
sobre estoa principiosj:
- Tan Reducido Corno Kazonablerncnrr Viable (Pr~ncipio
A1,ARP tal y conlo se practica en el Keino Unido)
-
(;lobalemen1 A u Moins Aussi 13on (Principio GAMAR tal y corno se practica en Francis). Ida forrnulacidn cornplcta
de este principio cs:
" h d o r ~ ~ r e v~ci s~ r m r uJe tr-un\.l)ot-rogrriudo detw ofecrr I I I I r i i ~ dr
~ lrirsgo qrrr .Sea, glnbalmet~rr,ol trrar1o.c.1cit1 brrrno
c.ottro01 yrrt. ofir:cn c.urilqtrirr \isren~uryui~~crlrritc~
yrtr r.ri rru ".
Mortal~dadEnd6gena Minima (I'rincipi~)MLM
181y
coma sc pracrica en Alcmania)
La tabla 5 define categorias cualitativas de riesgo asi corno las acciones que han de tornarse ante cada categoria. La
Autoridad Ferroviaria debe ser responsahlc de delinir el principio que se vaya a adoptar y el nivel de tolerabilidad de un
riesgo, asi corno 10s niveles que se incluyan en cada categoria.
Tabla 5
Categorias Cualitativas de Riesgos
Categoria de
Riesgo
Acciones que se han de tomar ante cada categoria
lntolerable
Debe elinlinarse
No Deseable
S61o debe aceptarsc cuando la reduccidn del riesgo sea impracticable y con el acuerdo de
la Autoridad Ferroviaria o del Organismo Regulador de la Seguridad, segun proccda
Tolerable
Aceptable con un control adecuado y con el acuerdo de la Autoridad Ferroviaria
Insignificance
Acep~ahlecodsin el acuerdo de la Autoridad Fcrroviaria
4.6.3.4 La l'abla 6 muestra un ejemplo dc cvaluaci6n de riesgos y de reducci6n I control de riesgos con vistas a la
aceptaci6n de riesgos.
Tabla 6
Ejemplo Tipico de Evaluacicin y Aceptacicin de Riesgos
la graduac16nde la Urecurncia con qur cxurrc un suceso dc pellgro dcpcndcra de la aplicac~onde quc sr [rate (d.6.2.2).
EkaluaciBn del Riesgo
'l%9ole%
No deseable
Tolerable
Insipnilicantc
.*
Control / reducci6n del riesgo

Dchc cllm~narbe
Sdlo dehe acoptarse cuando la reducc~lindel riesgo sea impracticable. y con el
acucrdo de la Autoridad Ferroviana.
Aceptable con control adzcuado y acuerdo de la Autoridad Ferroviaria.
Aceptahle S I I I scuordo alpuno
4.7 lntegridad d e la Seguridad

4.7.1 Cuando el nivcl dc seguridad de la aplicacidn haya sido lijado y la necesaria reducci6n dc riesgos haya sido
calculada, sobre la base de los resultados del proceso de evaluaci6n dc ricsgos, los requisitos de integridad de la
seguridad. correspondientes a los sistemas y cornponcntcs de la aplicaci~in,pueden ser derivados. La integridad de la
seguridad puede concehirse como una cornbinacicin de elementos cuantificables (generalmente asociados con el
hardware; es decir, fallos alealorios) y elernentos no cuantificahles (generalmente asociados con fallos sistematicos de
soliwarc, cspecificaci6n, documentos, procesos, etc.). 1.0s ecluipos cxtcmos de reduccidn de riesgos y 10s e q u i p s del
sistema para reduccion de riesgos deben ajustarse a la nccesaria rt'ducci6n de riesgos requerida para que el sistema
alcance su nivel objetivo de seguridad.
4.7.2 La confianza en el logro de la integridad de In seguridad de una funcidn dentro de un sistema puede obtenerse a
traves de la aplicacicin efectiva de una combinaci6n dc arquitectura especifica, metodos, herramientas y tkcnicas. La
integridad de la seetiridad guarda correlation con la probabilidad de fallos para lograr la funcionalidad dc seguridad
requerida. Las funciones que tengan mayores requisitos de integridad seriin, probablcmcnte, mas costosas de poner en
practica. Esta norma no define la correlaci6n entre integridad y probabilidades de fallos para sistemas ferroviarios, si
bien deberia advertirse que una correlaci6n genkrica sc define en el borrador de la N o m a IEC 61508. la delinicidn de
esta correlacidn correspondiente a aplicaciones ferroviarias es responsabilidad de la Autoridad Ferroviaria. No obstante,
el proceso de gcsddn definido en esta norma es genirico e idcineo para su iiso con cualquicr correlacibn, tal y como han
acordado cada organismo por separado o 10s Oganismos Ferroviarios Europeos conjuntamente.
4.7.3 I.as funciones dc scpuridad dentro de los sislcmas deberian ser puestas en prictica usando la arquitectura, los
m6todos. herrarnicntas y tCcnicas definidas en otras norrnas pertinentes. Por ejcmplo, la Norma EN 50128 define
mCtodos, herramientas y tecnicas para el desarrollo de sistemas de software, y la Norma Experimental ENV 50129
define un proceso para la aceptacidn y aprobaci6n dc sistemas electr6nicos dc sei~alespara sistemas ferroviarios.
4.7.4 La intcgridad de la seguridad sc especifica hisicarnenle para funciones de scguridad. Las funciones de seguridad
deberian ser asignadas a 10s sistemas de seguridad )! 1 o a scrvicios externos de reducci6n de riesgos. Este proceso de
asignaci6n es iterative. con el lin de optimizar cl disefio y el coste del sistema general.
4.7.5 Son el Plan de Seguridad y el Programa RAM 10s que, cuando se ponen cn prictica eficazrnente, dan confianza
en la capacidad del sistema final para lograr curnplir 10s requisitos RAMS.
4.7.6
Debe tomarse nota dc 10s siguientes puntos rclatlvos a la integridad de la seguridad del producto:
a) la funcionalidad de segurldad requerida de un sistcmo. y su corrcspondiente integridad de seguridad, se ven influidas

por el entomo en el que se utiliza el sistcrna;
h) cuando un producto se desarrolla usando 1116todo5, herrarnientas y tCcnicas adecuadas a una integridad de seguridad
especifica, puede reivindicarsc que el producto es un producto con nivel "X" de integridad de seguridad. Tal
reivindicaci6n signilica que el producto dispondrj de una funcionalidad especifica, dentro de un entomo declarado,
en una deterrninada integddad:
C)
la figura 7 rnuestra que el uso de produclos comercialcs "dc catilogo" puede variar dentro de diferentes aplicaciones. Por ejemplu. el Producto A estri siendo utili7ado para poner en prhctica diferentcs tunciones dentro dc 10s
Sistemas 1 y 2. En consccucncia. la integridad dc seguridad requerida de un producto pucde variar entre aplicaciones. Por lo tanto, antes de aplicar un producto dcntro de cualquicr sistema. dchcrian evaluarse las limitacioncs y
restricciones yue se apliquen a la funcionalidad y al entorno dcclarado del producto para cerciorarse de que sean
consislentes con los requisitos globales dcl sisterna.
Sistem a s
1-
Productos Comerciales "de Catalogo"
Fig. 7 - Productos Certificados en Sistemas de Seguridad

El Informe de CENEIBC R009-001:1997: "Aplicaciones Ferroviarias -Sistemas de Comunicac16n. Seiiales y Procesos - Tasa de fallo
peligrosas ) nivcles de inregridad dc la seguridad ( S L Y contiene mas information sobre la inregndad de la seguridad y sobre niveles de
lnregndad de la seguridad necesarias para logtar la aceplaciu~~
en toda Europa. La informac16n y las cifras correspondientes a la
seiiali~aci61ferroviaria facilltadas en rsrr informe dekrian ser manejadas con sumo cuidado por cxpcnos y, cn cualquier caso. no
debenan ser generalizadas.
NOTA
4.7.7
Antes de aplicar el concepto de SIL. deberian tcnersc en cucnta 10s siguientes requisitos:
a) el nivel adecuado de aplicabilidad del SIL deberia ser establecido por expertos en seguridad. Se recomienda que no
se utilicen m k de cuatro niveles;
b) un SIL s61o debe scr asignado a un "elemento"; a saber, un equipo aut6nomo que realice una o mhs funciones
sencillas y que pueda ser reemplazado por otro que realice la misma funci6n o las mismas funciones. Generalmente,
dicho "elemento" es a menudo el equipo de nivel mia bajo que puede scr reernplazado durante una operaci6n de
rnantenimiento corrector de primer nivel;
c j en la medida que el entorno en que un producto vaya a ser intn~ducidoes de la mixirna imponancia, la extensi6n en
lo referente al SII., para el cual un producto "tle c;~tiilopo"es cenificado. y lo quc significa la certilicaci6n cuando se
la cornpara con sus requisitos de seguridad, dcbcn cxaniinarse para determinar si todas las condiciones correspondientes a1 sisrcrna objcto de estudio se cumplen.
d ) un SII- s61o se refiere a un nivel de conltanx;~esperado en la seguridad corrcspondicntc a un producto. Tal y como se
explica en el apanado 4.3 de la prescnte norma. los requisitos de seguridad y 10s dc disponibilidad esthn interrelacionados en el context0 del transpone ferroviario. El concepto de SII. no cubre todos los aspectos de un sistema y.
por tanto. tomar en cuenta solo el SIL puede no scr suficiente (por ejenlplo, rnodos imperfectos de funcionamicnto o
estados de interrupcihn de servicio con dikrenteb rccluisitos de seguridad. ctc.).
4.8 Concepto de Seguridad lntrinseca
Esta norma adopta un ent'oque aniplio. de gesti6n de riesgos. respecto dc la seguridad. Estc enfoquc cs cohcrente
con el concepto de Seguridi~dintrinscca. firrnernentc cstahlccido cntre los ingenieros de ferrocarriles.
4.8.1
4.8.2 Desdc 10s primeros tiempos de los sistenlas ferroviarios, se ha utili~adoel conccpto de rnecanismo inherente de
seguridad intrinseca. El concepto. que depmdc de un conjunto de hipcitesis, se basa en el uso dc componentes dotados
de rnodos de lirllo bien estahlecidos. y en quc una condic16n sepura exisle en caso de fallo de una de sus panes. Todos
esos coniponentes sc disponen dc tal manera que tin sistema asi construido no puede permitir una condicihn n ~ i s
permisiva que la que cxiste en ausencia de iallo.
4.8.3 La validel del concepto se basa. en general, en la experiencia pero tiene una aplicabilidad limitada al desarrollo
y empleo de sistemas grandes y complejos que utilicen microprocesadorcs comerciales. El crecirniento exponencial del
numero de combinaciones de fallos que ha11 de tenerec en cuenta cuando se utilizan tales cornponentes, supone que un
enfoque detenninista, generalmente. no ex viahle. Con sistemas tan complejos, el enfoque probabilista puede utilizarse
eficazmente.
4.8.4 El enfoque de Seguridad intrinseca puede ser viilitlo para panes de un sistcrna y, a1 igual que otros enfoques
deterministas. no es descartado p o r esta norma europea. Para todos 10s enfoques, es necesario lograr curnplir 10s
requisitos RAMS especificados corrcspondicntes al sisterna.
5.1 Generalidades
5.1.1 El capitulo 5 de la presente Norma Europea dcfinc un plnceso de gesti6n basado en el ciclo de vida del sistema.
que permitiri el control dc 10s factores RAMS especil'icos de las aplicaciones ferroviarias. El proceso soporta:
- la delinici6n de requisitos RAMS;
- la evaluaci6n y el control dc peligros al KAMS;
- la planificacion y puesta en practica de [areas RAMS;
- que se logren curnplir los requisitos KAMS;
- la supervisibn de dicho cumplimiento durante el l'uncionarniento, a lo largo del ciclo dc vida.
5.1.2 Si hien la RAMS Fernviaria cs el ccntro de esta norma europea, es uno de los rnuchos aspectos de un sisterna
krroviario completo. Este capitulo dcline un proceso sisternatico para la gesti6n KAMS de tal clase que el proceso cs
un componente de un enfoque de gestion integrada que trata todos los aspectos del sistcma ferroviario completo.
5.1.3 El riesgo de seguridad tolerable en un sistcrna ferroviario para cualquier Organisrno Ferroviarin depende de los
criterios de seguridad fijados por el Organisrno National Kegulador de la Seguridad, o por el propio Organismo
Ferroviario de acuerdo con el Organismo Regulador de la Seguridad. 1.a responsahilidad primordial de evaluar, controlar y reducir los riesgos a1 minirno correspondc a1 Organismo Fcrroviario. En alpunos casos. la legislaci6n exige la
presentaci6n formal de pruebas para dcmostrar la suficicncia de la seguridad dcl sistema.
5.2 Ciclo de vida del sistema
5.2.1 El ciclo de vida del sistema es una secuencia dc faacs, cada una de las cuales contiene tareas que abarcan la vida
completa de un sisrema desde su conccpto inicial hasta la rctirada del servicio y la eliniinaci6n. El ciclo de vida
proporciona una estructura para la planificaci6n. la gesticin. el control y la supervisi6n de todos los aspcctos de un
sistema, incluido la KAMS, a medida que el sistcma avanza a traves dc sus fascs, con el fin de entregar el producto
adecuado al preclo correcto dentro del plazo acordado. El concepto de ciclo de vida es fundamental para la puesta en
practica con rixito de esta norma.
5.2.2 Un ciclo de vida de un sistema. adecuado en cI contexto de una aplicacicin ferroviaria. se muestra en la figura 8.
Para cada fase de este ciclo de vida, las principales tarcas sc rcsurnen en la figura 9. Dicha I'igura muestra las tareas
KAMS como componentes dc tarcas generales del proyecto. Las tareas generales estan l'uera del alcance de la presente
Norma Europea, pero son representativas de practicax hahituales ilc la industria. Las rareas RAMS contribuyen a las
tareas penerales del proyecto correspondicnteh a cnda fase. y 10s requ~sitoscorrcspondientes a las lareas RAMS sc
detallan en capitulos succsivos de cst;~norma curopca.
Concepto
y Condiciones de aplicacibn
Anairis de riesQor
1-
Volver a apficar el Analisis de riesgos

(VBase la Nota 2)
Requisitos del Sistema
Requisitos del Sistema
Desarrollo
(Incluyendo Aceptacidn de seguridad

Y Puesta en Servicio)
v
Aceptaci6n del sistema
10
Operation y
Mantenirniento
Realimentacion
Volver a aplicar el
c ~ c l ode vida
(Vease la Nota 1 )
NOTA I
b I B S C PII la que ulla 111odili~aci6nsc intrOduce en el ciclo dc' vitln drpznderh [anlo dc quc el slstema se mlxlifique como dr la
111udilicac16nopecilica dz que sr [raw.
NO1A 2 - F.1 an8l1\1rdr rlcapoh purdt' rellcr qur reprlirac cn \.:ln;ls elapcih del CICIO de vldil I Veilhe el pllnlo 11) dsl apanado h.3.1)
Fig. 8 - Ciclo de vida del Sistema
FASE CICLO
TAREAS GENERALES
RELACIONADAS CON LA FASE
Estihlecer el ~ n h i t oy. proprisito
del proyecto
Ferrov~ario
. .
. .
Dcfinir el concept0 del proyecto ferroviario
Kealiza el Andl~sisfinancier0 y estudios de viahilidad
Ectahlecer el equipo de gcstidn
De
1. Concepto
2. Drfinici6n
clcl sistema y
cnndicinnes de
aplicacicin
TAREAS RAM RELACIONADAS CON LA FASE
Revisar las eiec~rcionesRAM en orovectos

anteriorcs
,
Considerar las implicaciones RAM del proyecto
Estihleccr el perfil de la 1n1s16n

clel sistema
Prrparar la descnpcidn del siste~na
i<lentifiw In estrategia de O p r a c ~ hy Mantcnimienco
Identiticar Ins condiciones dc opcrncidn y ~nnntenim~ento
Iclentifi~ir la tnfluencia de las restr~ccionesde la ~nfrnestrllctura rxlstente
..
Evaluar los datos RAM de nnteriores experiencias

Rwli7;lr el andlisis RAM preliminar
Ustablecer la politica RAM
ldentificar las condiciones de opracidn y mantenimicnto a largo plazo
Identifi~irIn influencia en RAM de las restricciones en
In infiacstn~cturaexistente
E~nprcnder el AnSlis~s de rlrspos relacionado con el

proyrcto
4. Requisitm
del Sistrnla
5 . I)i\tribucihn
de 10s
Hequisito5 rlel
Sictema
TAREAS DE LA SEXURIDAD
RELACIONADAS CON LA FASE
Revisar la ejecucidn de seguridad de pmyectos
anteriores
Considenr las ilnplicaciones de seguridad del
nrovectn
,
Rcvisar la politica y objet~vosde la seguridad
Evaluar los datos de seguridad de mtcriorcs
experiencias
Realiw el anfil~sisdc peligros preli1nln.v
Estahlecer el plan de seguridad (general)
Definir condiciones dr operaci6n y lnantenilniento a
largo plazo
ldentificar la influcncin en RAM de las restricciones
en lo infracstrr~ct~~ra
existente
Realizar el andlisis de pelicros y riesgos
. de In
seguridad del slstelua
Estructurar el registro de pclipros
Realizv la evaluaci6n de riesgos
E-ificar
los requicitos de Srguridad dcl Sistelna
(Global)
Definir Ins criterios de aceptac16n de la Seguridad
(glohnl)
Definir los requisilos rdelacionados con In seguridad
Funclonal
Establecer Gestidn de Segllridad
F~nprrnderrtniillels de requ~titos
Enprc~ficarel sistrn~a(Requisitoi pbhalrs)
Espcc~ticarel entomo
Definir Ins crirer~os de De~~~ostrac~isn
y Aceptacicin del
sistrmn (Requ~sitosglohales)
Estahlecer un plan dr Vall&~cicin
Estahldecer los req~lisitosde Gest16n.Calldad -y Oreani7~c1nn
I~nplnnentarel procedimiento tle control de canhion
I)~stnhucinnde 10s req~~isitos
del sistema
I
- Especificar los requisites de los suhsiste~nns y
componcnre5
tklinir Ins criterios de aceptacidn de s~~bsistcmas
y
cotnponentes
Ejecutar la planificacidn
Ejeciltnr el D~seiioy dcs~rrollo
Fjecutnr el nnhlisrs del d~scfioy pruehas
L)ecut;tr la Venficaci6n ddel diseiio
Ejecutar la ilnplelnenrnci6n y validacinn
Ejecubr el disetio dc los recunos de apoyo logisticos
Espcificar l<xreq~~isitos
RAM del sistema (gbhal)
k t i n i r los cntenos RAM de a-eptncion (gbhal)
Definir la estn~cturafuncional del sistema
Estahlecer el Progmma RAM
Estnhlecer In gesti6n RAM
Distribucibn de 10s requisitos y ohjetivos de la

Seguridad del Sistema
- Uspecificar 10s requisitos de seguridad de los
subsistemas y coinponentes
- Definir 10s criterios de aceptaci6n de seguridatl
dc los subsistemas v. colnwlientes
.
A c t u a l ~ wel Plan de Seguridacl del Slstem;~
Tmplementar el programa RAM mediante revisidn, lmole~nentarel plan dc Sce~lndadmtdiante re\ie~cin.
anfil~sis,pruebas y evaluaci6n de 10s datos, cuhriendo:
anfilisis. pruchis y evaluaci6n de 10s datos, dirigiendose a:
- Fiabilidad y disponihtl~dad
Registro de peligros
- Manteni~nientoy Mantenihil~dad
Andisis de peligros y evaluacidn de riesgos
- Politic,? dptima de mantenimienlo
Emprender el programa dc control, cuhriendo:
- Sopone loeistico
- Gesti6n de la Seguridad
Emprender el control del programa, c~~hriendo:
- Contrnl de suhcontratas y proveedores
- Ckti6n dei proerama
RAM
. Preparar un Caco de Segundad Generico
- Control de a~hcontratasy provcedores
keparar, SI es adecuado, un Caso de Seguridad
Distrihi1ci6nde 10s requisites RAM del sistrma
Especificar 10s requisitos RAM de los subsistemas y
componentes
- tkfinir los criterios de aceptaci6n RAM de 10s
subsistemas y colnponenles
-
Fig. 9 - Tareas Relacionadas con las Fases del Proyecto (Hqja 1 de 2)
FASE CICI.0
I)F. VlDA
TAREAS GENERAI.ES
REl.A<:IC)NADAS CON LA FASE
7. Prnduccitin
8. Instalacihn
9. Valitlacicjn
. Puesta
en s e n i c ~ o
Reahzar el perlodo de pmebas de opraci6n
tlel sistema (inc.

accptacihl~de
scguriclad !
puesta en
servicinl
10. Aceptacihn
del sistema
1 I. OperaciBn y
n~antcnirniento
TAREAS RAM REIACIONADAS CON LA FASE
Ejecutar el plan de produccibn

Fnhr~car
Fahricar y prohar el ~nontqede co~npnnentes
Preparar documentacicin
Esrahlcccr la fonnar~cin
Monhr el sistetna
Instalar el siste~na
Realiwr las pruehas de resistencia en condiciones

amhientalcs
Real~zarlas p ~ e h a de
s ~nejoraRAM
Co~nenzarel Sistema de Comunicaci6n de Fallos y
Medidas Correclivas (FRACAS)
Empezar la fonnacicin del personal dc tnantenilniento
Estahlcccr cl ahastecimiento de p i e ~ a sde repuesto y
hemnientas
Realizar la de~nostncidnRAM
Recopilar estadisticas de ejecucion operational

12. Supervisi611
Adquirir. analiwr y evaluar los thtos
de la ejccuci6n
' l~nplemenk?rlos proced~m~entos
de ca~nhtode requititos
13. hl~dificaI~nplementarIns procetli~iiientosde ~nodificaciciny reali
cinn y rcalimentacitin
1nentac16n
Plan de rctinda dr servicio y el11nlnac16n
14. Retirada
Emprender la ret~radade servicio
tle scrbicio )
eliminacinn
Emprender la elrtn~nac~nn
.
..
lmplementar el plan de seguridad ~nediante:

revisicin, an8lisis. pruehas y evaluacihn de datos
Utilizur el registro de peligros
Establecer el proerama de instalacion
lmple~nentarel programade instalacidn
Ettahlcccr cl programa de puesta en servicio
lmplenientar el proerama de puesra en serv~cio
Preparar el Caso de Seguridad especifico de la
aplicacicin
Eluprender 1;1 Fonnacicin
Emprrnder prccedi~nientos de :~cept;~cicin.has?dos en

criterios de :~ceptac~cin
Recopil;v pn~ehaspara la aceptacicin
Entrada cn scrvlcio
Ccintin~~:u
~riod*lo
de pn~rhazde oper.tci6n (si es ;tpiic;~hlr)
Operaciiln del siste~naa largo plazo
Rralizar el lan7.11niento del ~nanten~tniento
Emprentler cl lnnzamiento de la fonnac16n
TAREAS DE I,A SEGIJRIDAD

RELACIONADAS CON 1,A FASE
Evaluar la dcmostracicin RAM
Evaluar el Caso de Seguridad especifico de la

aplicacicin
L?nzamiento dc compras de piezas de repuesto 4

henamtentas
Reali7~rel lan7a1nientodel ~nanteni~niento
centrado en
finhilidad, sopnrte logistico
Recopilar, analiw. evaluar y utilimr las estadisticas de
RAM y ejecuci6n
Considerar Ins i~nplicacionesRAM pan la modificacicin
y realimentac16n
Etnprender el lanzamiento del ~nanteni~niento

cenlrado en sepuridad
Realiw el lanzuniento del control dc la e j e c ~ ~ c i h
de seguridad y rnantenilnientodel registro de peligros
Recopilar, analim. evaluiu y utilizar las estadisticas
de Seguridad y ejecucidn
Considcrar las imphcaciones tle Seguridad para la
mcd1ficaci6ny realimentac16n
.
.
.
No hay actividad para RAM
Establecer un plan de Seguridad

Reali7ar un anilisis dc peligros y evnlnacibn de
riesgos
I~nplenientarel plan de Seguridad
NOTA I - La act~vldadde Control de Camhlos o de 1;)Gest~cinde la Configorocibn se aphca a tcdas las fases del proyecto
1.7s act~vidadesde Verificacicin y Val~dacicinse apl~canen la mayoria de las fases del ciclo de vida y esrBn incluidas en el texto principal
NOT!\ 2
NOTA 7 - P:ira RAhl, el conccpto "Rograma RAM" es de uso co~nliny ha sido adoptado pnr la presente norma. Para Seguridad. el concepto "Plan de Seguridad" es de uso caniln y ha sido adoptado por
In presente nonna.
NOTA 4
Advi6flase qlle el alwnce de esra nonna se lim~taal RAMS y no se ocupa de todas las activ~dadesde garantia de sistemas. No obstante, es necesario c e r c i o m e de la sincrmizaci6n entrc las
f a x s RAMS y las fases relacionadas con el proyecto. y lograr un acuerdo sobre las condiciones para pasar de una fase a otra. desde el punto de vista RAMS.
NOT.&5
NOTA 6
- f:l anAlisis de riesgos puede tener que repetirse en varias etapas (veanse Ins apartados 4.6.2 y 6.3.1 d))
121sacrividadcr incluidm en las Fases 9 y 10 pueden ser integradas. dependiendo de la aplicaci6n de que se bate.
Fig. 9 - Tareas Relacionadas con las Fases del Proyecto (Huja 2 de 2)
5.2.3 La presente nonna reconoce el equilibria entrc el rcndirniento RAMS de un sistema y 10s costes de desarrollo y
propiedad del sisterna, conocidos corno costcs del ciclo de vida. La presente norma requiere que se tomen en cuenta 10s
costes del ciclo de vida asociados con 10s aspeclos RAMS de un sistema. Sin embargo, no dicta solucioncs de
problernas RAMS basadas en el coste. ya que esta responsahilidad corresponde al Organisrno Rrroviario.
5.2.4 El capitulo 6 y sus apartados definen 10s objetivos, requisitos, aportes de informacihn y entregables correspondientcs a lareas RAMS en un fornlato cohcrente, y dentro de un contexto global do proyecto, para cada fase del ciclo
de vida.
5.2.5 El proceso soporta la compra proporeionando una exhaustiva secucncia de tareas dentro de las lases del ciclo de
vida. Ello facilita una base para una contrataci6n hicn infonnada, ya sea de tareas KAMS por scparado o de una
combinaci6n de tareas dentro de un proceso de gesticin integrada. [.as rcsponsabilidades de realizar las tareas dependeran del sisterna de que se crate y de las condicioncs contractuales aplicables. Algunas directrices generales para el
establecimiento de estas responsabilidades se incluyen en el anexo E.
5.2.6 La presente norma represenla el ciclo de vida del sisterna de forma secuencial. Dicha representaci6n muestra las
fases por separado y los vinculos exislentes enlrc Cstas. Otras representaciones de ciclos de vida se hallan rnuy
exlendidas dentro de la industria e incluyen el rnodelo en "V".
5.2.7 Una representaci6n en "V" del ciclo de vida contenida dentro dc la prcscnte norma se rnuestra en la figura 10. 1.a
rama descendente (lado izquierdo) se llama gcncralrnente dcsarrollo y consiste en un proceso de perfeccionamiento que
linaliza con la fahricaci6n de cornponenres del sisterna. I,a rarna ascendente (lado derecho) eslh relacionada con cl
montajc, la instalaci6n. la recepci6n y, despuks, el funcionamiento de todo el sistema.
5.2.8 1.a representaci6n en "V" suponc quc las actividades de accptaci6n esthn intrinsecamente vinculadas a las
actividades de desarrollo, cn tanto en cuanto que lo qiie es rcalmente diseiiado tiene que ser finalrnente cornprobado en
relacion con 10s requisitos. I.uego las actividades dr validacihn correspondientes a la accptaci6n en varias etapas de un
sisterna se basan en la especlficaci6n del sisterna y dcben ser planificadas en las primeras etapas; es decir, empezando
en las fases correspondientes de desarrollo del ciclo dc vida. Dicho vinculo se muestra en la figura 11.
5.2.9 Esta representaci6n resulta eficaz al mostrar careas de veriiicacicin y validaci6n dcntro del ciclo de vida. El
objetivo de la verificacicin consiste en dernostrar que. para las entradas dc informaci6n especificas, las entregas de cada
fase cumplen, en todos los aspectos. los rcquisitos de dicha fase. El objetivo de la validacidn consiste en dernostrar que
el sistema de que sc tratc, en cualquier momento de \u desarrollo y despues de su instalacicin, cumple sus requisitos en
todos los aspectos.
5.2.10 En la presente norma. las tareas dc vcrilicaci6n estan incluidas dentro do cada fase del ciclo de vida. Aunque la
presente norma sc ocupa dcl aseguramicnto drl sistema en el contexto KAMS, las tarras de verificaci6n y validaci6n ( V
y V ) forman parte integral de la dernostraciOn global de asegiiramiento dc siscemas. En consecuencia, la V y V RAMS
contribuye a la V y V del aseguramienco global del sislerna.
14. Retirada del

Servicio y
Eliminacion
Sistema y
Condiciones de
Aplicacion
Aceptacion
del Sistema
4. Requisitos
del Sistema
Mantenimiento
1
9. Validacion del Sistema
(incluyendo Aceptacion de la
Seguridad y Puesta en Servicio)
de 10s Requisitos
del Sistema
I
8. Instalacion
Implernentacion
Fig. 10 - La Representaci6n en "V"
.
-
Requisites del sistema

-
--
Val~dacdn
r-.L
Aceptac16ndel S~sterna
fl
-- -4-
D~str~buubn
Ver~ficacion
p i ; ; d e ~ i i e g ,/
I
_
'
\
Ver~ficac~on
Representacion en "V"
del Ciclo de Vida
~ d t r--l b UCl6n~
Val~dacldn
L
Val~daabnd
I,
~ceptaclondel S~sterna /
Representacion Secuencial
del Ciclo de Vida
NOTA
El apanddo 5.2.')
prop,porciona inform,acinn adic~nnalsrihrc la func16n dc rcrificaci6n ). val~dacidn
Fig. 1 1 - Verificaci6n y Validacidn

5.3 Aplicaci6n de la presente norma
5.3.1 Este apartado l'acilita requisitos deslinados a pt-oporcionar una aplicaci6n llexible y eficaz de 121 presenle normi a
sistemas ferrnvia~ios.en lo rekrente ;I tarnafio. complqjidad y coste.
5.3.2 Los requisitos definidos en la presentr norma son genericos y son aplicables a todos 10s t i p s de sistemas
ferroviarios. La Autoridad Ferroviaria debe definir la aplicacihn do 10s requisitcls de esta norma a1 sistema de que se
Irate. Esta evaluaci(5n se dche hasar en la aplicahilidad de los requisitos a1 sistcma cspccifico. Sc rcquicrc especial
cuidado durante la cvaluaci6n dc las secuencias do tareas emprcndidas en la fast. 9. Validaci6n del Sistema. y en la fase 10.
Aceptacion del Sistema.
5.3.3 En Ins casns de renovacitin de un sislcma, existe con frecuencia una erapa de "fast. mixta" en la que se mezclan
el hncionarniento del sis~emaexiscenle y el rcnovado. o en la que 6s1os son operados al misrno tiempo. En tales casos el
cstudio de seguridad dehc tratar rspecificanicnte los posihles efectos de la ~nteraccibncnlrc el siste~naexistenle y el
renuvado.
5.3.4 1-a aplic,ac.idn dc la prcscnlc nornia sc dchc adaptar a loa rcqu~sitnsr~pecificosdcl aistcma que nos ocupa. 1-a
cvaluactcin dc la apl~cacicindc esca norma (11 sistcma de que sc [rate dche:
5.3.7 1.0s requisiros detallados en esta norrna sc han redactado para apoyar un proceso de auditoria. La Autoridad
Ferroviaria cornperente y la industria fcrroviaria quc participa en el sistema de que se trate, deben acordar y poner en
prrictica un Plan dc Auditoria que se ocupe de la apl~cacionde los requisitos de la presente norma, tal y esta como se
adapte al sisrcma.
RAMS
TeoriaIMatematicas
I
Competencia
del lngeniero
Procediyientos
"Caia de Herramientas
[ lngenieria RAMS
I
Proceso
ENTRADA
de Realizacibn
del Sistema
Realization del
Proceso
RAMS
Faserrarea
SALIDA
Fig. 12 - lngenieria y Gesti6n RAMS Puestas en Practica dentro de un Proceso dc Construcci6n del Sistema
6 ClCLO DE VIDA RAMS

Estc capitulo dcralla 10s objetivos, los recluisitos, lob entrcgablcs y las actividades de vcrilicaci6n y validaci6n que han
de en~prendersea lo largo de cada lase dcl siclo de vida. El alcance y la aplicaci6n de los requisitos dehen adaptarse y
ev;tlu;lrse para cumplir los rcquisitos especificos del sistema de que sc trate. I'ara mB\ inli1rmaci6n sobre este aspccto.
vkase el apanado 5.3 de la presenlc nonna.
6.1 Fase 1: Concepto

6.1.1 Objetivos, li1 objerivo de esta iase debe her el de dcsarrollar un nivel dc comprensi6n dcl sistcma suficienle para
p e m i t ~ quc
r rodas las tanas siguientes dcl ciclo de vid:~RAMS sc cumplan satisl'actoriamente.
6.1.2 Entradas. Las tntradab para esta fasc dcbe incluir toda la ~nlorrnasicinrelevanrc y. en los casos en q u ~proccda.
'
los datos ncccsados para cumplir 10s requisiros de la h s e ; p ) r ejemplo. lax declaraciones del alcancc y la finalidad
correspondientes al proyecto.
6.1.3 Hequisitos
6.13.1 El requisilo I de esta thsc dehe ser el de i~dquirir.en el contcxlo dc la cjecuci6n RAMS. un ontendimicnlo dr:
a) el alcance, el contexto y la finalidad del sistema;

b) el entorno dcl sistema, incluidos 10s:
- aspectos fisicos;
- posihles problemas relacionados con la interfaz del sistema:
- aslwctos sociales;
- aspectos politicos;
aspectos legislativos;
aspectos econbmicos.
c) las implicaciones generales RAMS para el sistema.

6.1.3.2 El requisito 2 de esta fase debe ser el de exarninar:
a) las implicaciones RAMS para cualquicr analisis financier0 del ststema;

b) las implicaciones RAMS para cualesquiera estudios de viahilidad del sistcma.
El requisito 3 de esta fase debc scr el de idcntificar fuentes de peligros quc pudieran akctar el rendimiento
RAMS del sistcma, inclutdas:
6.1.3.3
le inleracci6n con otros sistemas;
- la interaccicin con seres humanos.
6.13.4 El requisito 4 de esta fase debe ser el de ohroner inSormaci6n accrca dc:
a) anteriores rquisitos RAMS y el anterior rendimiento RAMS en sistemas similares y / o relacionados;
b) fuentes ldcntificadas de pcl~grospara el rendinlienlo KAMS;
c ) la I'olitica y los Objetivos de wguridad actuales de la Autoridad Fel~oviaria:
d ) legislacion en rnatcria de seguridad.
El requisito 5 dc esta fhse debc scr el definir el alcance de Ins recluisitos de gesti6n para sucesivas tarcas
RAMS del ciclo dc vida del sistema.
6.1.3.5
6.1.4 Entregas
6.1.4.1 1-0s rcsultados de esla fast: sc deben documentar. junto con cualesquiera suposicioncs y justificacionrs
reali~adasdurante la h s e .
En las entregas se dehc incluir una estructura dc gesti6n adecuada para poncr en prictica los requisitos KAMS
correspondientos a las lhses 2, 3 y 4 del ciclo de vida.
6.1.4.2
6.1.4.3
l.as entregas de esta IBhe son unn aponaci6n clave dc intormacibn para succsivas Sases del ciclo de vida.
6.1.5 Verificacibn. I-as sigulcntcs tareah de verlticaci6n se deben emprcnder dentro de esta Pasc:
a ) cvaluactGn dr la idoneidad d z 1;1 ini~~rmactbn

y. c.uando proceda. de
inhrn1aci6n aporlada para tarcas RAMS dcntro dc. csla la5c:
105
datos y otras estadisticas utilt~adascoma
h) evaluacidn de la idoncidad de la declaraci6n de entomo del sistema definida en el Requisito I ;

c) evaluacidn de la integridad dc la relaciOn de filentes de peligros dcfinida en el Requisito 3;
d) evaluacidn de la idoncidad de 10s mktodos. herramientas y tccnlcas utilizadas en la fase;
e) evaluacidn de la competencia de iodu el personal quc dcsempefie tareas en la hse.
6.2 Fase 2: Definicion del sistema y condiciones de aplicacion

6.2.1 Objetivos. Los objedvos de esta hse son 10s dc:
a) definir el perfil de la misidn del sistema;
b) definir la frontera del sistenla;
c) eslahlecer 13s condiciones dc aplicacidn que influyan en las caracteristicas del sistema:
d) definir el alcance del anfilisis de peligros del sisrema;
e) establecer la politica RAMS para a1 sistema;
f)
establecer el Plan de Seguridad para el Sistema.
En canto en cuanto afectcn a1 posible rendimiento RAMS del sistema.
6.2.2 Entradas. Las entradas para esia fase debe incluir roda la informacidn relevante y. en los casos en que proceda,
los datos necesarios para cumplir 10s rcquisicos de la hse. incluidos 10s entregables de la fase 1.
6.2.3 Requisitos
6.2.3.1 El Kequisito 1 de esta fase debc scr el de definir:
a) el perfil de la misicin del sisterna. incluidos:
- 10s requisites del rendinliento:
-
10s ohjetivos RAMS:
la rstrategia y las condicionts dc hnciunanuento a largo plazo;
- la estracegia y las condiciones de rnantenimiento a largo plazo:

- las consideracioncs sobre la vida del sistema. incluidas cucs~ionesrelacionadas con el coste del ciclo de vida;
las consideraciones logisticas.
b) la frontera del sistorna, incluidas:

- las interfaces con el entorno fisioo:
- las interfaces con olros sisternas tecnol6picoa;
- las incerfaCzscon scres hurnanos:
-
las interfaces con otros Organismc~hF e r ~ o v l a l i ~ ~ ~ .
c) el alcance de las condiciones de aplicacidn que influyen sobre el sisterna, incluidas:

-
las rcstriccioncs irnpucstas por la infraestructura existente:
- las condiciones de funcionamiento del dstema:
las condiciones de nlanteninliento del sisterna;
- lab consideraciones de apoyo logistico;

- el examen de datos de experiencias anteriores correspondirnles a sistemas semejantes.
d) el alcance del analisis de peligros del sistema, incluida la identificacibn de:

-
peligros inherentes al proceso que vaya a ser controlado;
- peligros medioambientales;
peligros para la seguridad;
- la influenc~ade aconlecirnientos exlernos;

-
las fronteras del siaerna que vaya a ser analizado;
la influencia que ejercen sobre la RAMS las restriccjones de la infraeslructura existente.
6.2.3.2 El requisito 2 de esta fase debe ser el de realizar:

a) el analisis preliminar RAM para apoyar objetivos;
b) la identi licacibn preliminar de peligros para:
- identificar subsistemas asociados con peligros idcndlicados;
- identificar los tipos de acontecimientos que dan lugar a accidcntes que necesiten tenerse en cuenta. incluidos los
fallos de componentes, los defectos de procedimiento, el error humano y 10s fallos de ~necanismosdependientes:
-
definir los criterios iniciales de tolerabilidad de rirsgos
6.2.3.3 El requisito 3 de esta fase debe ser el de establecer la politica general RAMS para el sisterna, incluidos los
requisites del conceplo de seguridad, y la politica de la Autoridad Fer~oviariapara resolver cualesquiera conflictos que
surjan entre "disponihilidad" y "seguridad".
6.2.3.4 El requisito 4 de esta fase debe ser el de establecer el Plan de Seguridad corrcspondiente al sistema. Dicho Plan
de Seguridad debc acordarse por In Autoridad Fen-oviaria y por la industria ferroviaria para el sisten~ad e que se trale, y
debe ponerse en pnictica, examinarse y mantenersc durantc todo el ciclo de vida del sistema. El Plan de Seguridad
dcbcria incluir:
a) la politica y la estrategia encaminadas al logro de la seguridad:
b) el alcance del plan:
c ) una dcscripci6n del sistema:

d ) dctallcs dc las I'uncioncs. rcspmsabilidadcs, compctcncias y relacionea de 10s organisrnos que desarrollen tareas
dentro del ciclo de v~da:
c ) la descripci0n dcl clclo cle vitla dcl zis~em;~
y las I.ireas dc seguridad clue hayan de realirarse dentru del ciclo de vida
junto con cualcsquiera dcpcndcnc~ai:
t) 10s procesos de anhlisis de seguridad, ingenieria y evaluaci6n que hayan de aplicarse durante el ciclo de vida.
incluidos los procesos destinados a:
- garantizar un nivel adecuado de independencia del personal en las tareas, en proporci6n con el riesgo dcl
sisterna;
- la identificacidn y anilisis de peligros:
- la evaluaci6n de riesgos y la gesticin actual de riesgos:
- los criterios de tolerahilidad de riesgos;
el establccimiento y revisi6n actual de la idoneidad de los requisitos de scguridad;
- el diseiio del sistema;
la evaluacidn de seguridad encaminada a lograr la adecuaci6n entre los requisitos del sistema y su realizaci6n;
- la auditoria dc scguridad. a fin de lograr la adecuacion del proceso de gesticin y el plan de seguridad;
- la evaluacicin de seguridad encaminada a lograr la adecuaci6n entre 10s anilisis de seguridad de subsistemas y
sistemas.
g) detalles de todos los cntrcgablcs dcl ciclo dc vida relacionados con la seguridad, incluidas:
la documentaci6n;
- el hardware;
-
el software.
h j un proceso para elaborar Casos de Seguridad del sistema.
i ) un proceso para la aprobaci6n de seguridad del sistcma;
i) un proceso para la aprobaci6n de segurjdad dc modificaciones del sisterna:

k;~un proceso para analizar el funcionamicn~ode la operacicin y rl n~antcnirnicntocon el fin de garantizar que la
scguridad conscguida se ajuste a los requisitos:
1) un proceso para el rnantenlmento de documentac~finrelac~onadacon I;r hegundad. inclu~doun Kegistro de Peligros:
rn) Intortaces con otros programas y planes relacionados:
n) rcstrlcciolie!, y supuestos realizadoh ell el plan.
o) disp~sicionestornadas para la gesticin dc suhcontratistas:
p) requisltos para la auditoria peribdica dc seguridad. la evaluacicin dc seguridad y el cxamen de seguridad durantc todo
el ciclo de vida. y que resulten adccuados a la importancia que la seguridad tiene en el sisterna de que se [rate,
incluidos cualcsquicra rcquisitos dc indcpendencia del personal.
6.2.4 Entregas
6.2.4.1 1.0s rcsultados dc' csta fast. dsbcn docurnentarsc. asi corno cualt.squiera supuestos y justilicaciones real~zacias
durante la fase.
6.2.4.2 En las entregas se dehe incluir la Politica RAMS corrcspondicnte al siwerna.

6.2.4.3 En las entregas se debe incluir el Plan de Seguridad correspondiente a1 sisterna.
6.2.4.4 1,as entregas de esta fase forman una aportacidn claw dc informacicin para fases sucesivas del ciclo de vida.
6.2.5 VerificacMn
6.2.5.1 Las siguientes tareas de verilicacidn deben crnprendersc cn csta fase:
a) evaluaci6n de la idoncidad de la informaci6n y, en 10s casos en que proceda, de 10s datos y otras estadisticas
utilizadas corno informaci6n aportada para tareas dentro de esla fase;
b) los aspectos KAMS de los entregablcs dc la fase 2 dehen verificarse con~parhndoloscon las entregas de la fase 1; en
especial, la Politica RAMS debe evaluarse para cornprobar su confornlidad respecto de 10s rcquisitos del sisterna
definidos en la fase 1;
C)
la totalidad del proceso de analisis RAM y de identificaci6n de peligros debe evaluarse para cornprobar su
integridad;
d ) evaluaci6n d e la idoneidad del P1;tn de Seguridad. incluido un exarnen de la idoneidad de cualesquiera fuentes de
datos incluidas en el Plan dc Scguridad;
c) cvaluaci6n de la idoneidad de los n16todos. herranlientas y tCcnicas utilizadas en la fasc;
f) evaluacidn de la cornpetencia dc todo el personal que realice tareas en la fase.

6.2.5.2 Cualesquiera errores o insuficiencias puetlen exipir la rcaplicaci6n de algunas o de la totalidad de las
aclividades de una o m l s fases anleriores del ciclo dc vida.
6.3 Fase 3: Analisis de riesgos

NOTA
1Z1edc ser necesano rcpcrir el anslisis dc lizspos en varias erapas del c ~ c l ode vida (VCnsc mirs adclall~eel punlod) del apanado 6.3.1).
6.3.1 Objetivos. 120sobjetivos de ehta rase son 10s de:
b) idcndlicar 10s acontecirnicntos quc llevan a dichos 1)cIigros:

e) detern~inarel riesgo asociado a los peligros;
d ) estahlecer un proceso para la gest16n de r~esgosxegun Csros sc produzcan.
6.3.2 Entraclas. I .as entradas para csta fase deben incluir toda la inforniacidn relevante y, en los casos en que proceda.
los dams necesarios para cumplir los rcquisilos de la lase y. en especial, 10s entrttgahies presentados en la fase 2.
6.3.3 Requisitos
6.3.3.1 El requisito I dc csla fase debc ser el de:
a ) iden~ificarde forma s ~ s t e n l a ~ ~y cdar
a prioridad ;I rodos los pcligros que puedan ra~onablernentepreverse y estkn
asoc~adosal sistem;~en su enlorno dc aplicacicin. incluidos 10s pcligros derlvadas de:
- el normal Cunciunamiento dc.1 sistema:
-
]as condicrones dclectuoaas dc'l siatcnla;
- el funcionarniento de ernergencia del sisterna:

-
el uso incorrecto dcl sistcma;
- las interfaces del sistema:
la funcionalidad del sisterna;
- cuestiones relacionadas con el f'uncionamicntu. el rnantenimiento y el snpone del sisterna:

- factores relacionados con la eliminacion del sistema;
- factores humanos:
cuestiones relacionadas con la higiene en el trahajo:
- el entorno mecrinico:
- el entorno natural. incluidos fen6rnenos tales como nieve, inundaciones, tormentas. Iluvia, corrimientos de
tienas. etc.
b) idcntificar la secuencia de acontecirnientos que conduzcan a los peligros;
c ) evaluar la frecuencia con que succde cada peligro (tabla 2);
d ) cvaluar la probable gravedad de las consecuenc~asde cada peligro (tahla 3);
e) evaluar el riesgo que para el sisterna suponc cada pcligro.
6.3.3.2 El rcquisito 2 dc esta fase debe ser el dc detenn~nary clasiticar la aceptabilidad del riesgo asociado a cada
peligro identiticada, habiendo considerado el riesgo rlesde el punto dc vista dc cualesquiera conflictos con 10s requisites
de disponibilidad y coste del ciclo de vida del sistema.
6.3.3.3 El requisite 3 de esta fase dehe ser el de estahlecer un Registro dc Peligros corno base para la gesti6n dc 10s
riesgos segun estos se produzcan. El Regislro dc l'cligms debc ser actuali~adoen cuanto sc produzca un carnbio que
afecte a cualquier peligro idcntificada, o cuando sc identifique una nueva. durante la totalidad del ciclo de vida. El
Kegistro de Pclipros debe incluir detalles de:
a) el objetivo y el proposito del Kegistro de Pelign)~:
h) cada suceso de pelipro y los clernentos que contr~huyana1 misrno;
e) las probables consecuencias y las Irecuencias de la secuencia dc succsos asociados a cada peligro:
d) el riesgo dl: cada peligro:
e) lus criteriob de tolerahilidad de rirsgos correspondientes a la aplicacion:
f) las medidas adoptadas para reducir 10s riesgos a un nivel tolerable o climinar el ricsgo correspondicnte a cada suceso
de peligru:
g) un proceso dr rrvisi6n de la lolcrabilidad de los ricsgos:
h) un proceso de revisi6n dc. la efectividad de la\ nlcdidas dr reduceitin cle ricsgos:
I)
un proceso para ~nlorrnnrdr ric5,go\ y ac~cidc.ntc\a rncdida ~lucunoh y otros sc produzcan:
j) un proceso para la gesti6n del Registro de Peligros:

k ) los limites de cualqu~eranalisis reali~ado;
1) cualesquicra suposiciones realizadas durante el anfilisis:

m) cualesquiera liniiles de conlian~aquc se apliquen a datos utilizados en el analisis;
n) los mCtodos, las herra~nientasy las tecnicas empleadas;
o) el personal que ha intervenido en el proceso y sus capacidades.
6.3.4 Entregas
6.3.4.1 Lns I-esultados tie esta fase se deben documentar, junto con cualesquiera suposiciones y justificaciones
realizadas durante la fase.
6.3.4.2 1.0s resultados del anhlrsis de riesgos dehen quedar recogidos en el Registro de Pelipros
6.3.4.3 Los entregas de csta fase son una aportaci6n clave de informaci6n para sucesivas fases del ciclo de vida.
6.35 Verificacidn
6.3.5.1 Las siguienres tareas de verificaci6n se dehen ernprender dentro de esta fase:
a) evaluaci6n de la idoneidad de la intbrmaci6n y. en los casos en que proccda. dc 10s datos y otras estadisticas
utilizadas corno inforrnacicin aportada para tareas dentro de csta fasc:
b) 10s entregas de la fase 3 se deben verificar comparhndolas con las entregas de la lase 2:
c) evaluaci6n de la integridad de la gestidn de riesgos;
d) e\7aluaci6n de la clasiticacicin de la aceptabilidad de 10s riesgos;
e) evaluaci6n de la idoneidad del proceso dcl Rcgistro dc Peligros conespondicnte a1 sistema de que se trata:
1)
cvaluacidn de la idoneidad de los rnetodos, hcrranuentas y t6cnicas u~ilizatiasen 1a fa x :
g) evaluaci6n de la cornpetencia de todo el personal quc rcalice tareas en la fase.
6.3.5.2 Cualesquicra errores o insuficienclas pueden exipir la reaplicaci6n de algunas o de la totalidad dc las
actividadcs de una o mas fases antenores del ciclo dr vida.
6.4 Fase 4: Requisites del sistema
6.4.1 Objetivos. Los objet~vosde esta fase son los de:
a ) especificar 10s rcquisitos globales RAMS para el hislcnia;
b) especificar 105 cnlerios globales dc dernoztraci6n y aceptacidn correspondientes al RAMS dcl sistema:
e) eblahkcer el Programa RAM para conlrolar lab larcas RAM durante las sucesivas fases del ciclo de vida.
6.4.2 Entradas. I.as entr-ada:, en esta fasc deben incluir toda la inlimniaci6n relcvantc y. en los casos en que proceda.
I t r datos nrcc\arios para crlmplir lo\ rccluixilos dc la fast y. en especial. 10s entrcpahles la IBsc 2 y la fase 3.
6.4.3 Requisitos
6.4.3.1 El requisito 1 de esta fase dehe scr el de espccificar (con referencia al apanado 6.2.3.1) 10s requisitos globales
KAMS correspndienres a1 sistema total. 1.05 requisitos RAMS, para el sistema de que se [rate, deben incluir:
- definici6n y limiles del sislemn;
- requisitos funcionales y requisitos de rendinuento auxiliares, incluidos los requisitos fi~ncionalcsde seguridad y 10s
requisitos de integridad de la seguridad para cada funcibn de seguridad;
requisitos de apoyo logistico;
- interfaces:
niveles tolerahles d e riesgo conrspondientes a pcligros identifieadas;
medidas externas necesanas para cumplir los requisilos:
- requisitos de soporte del sistema:

- detalles de los lirmtes del analisis:
detalles de cualesquiera suposiciones hechas.
6.4.3.2 El requisito 2 de esta Case debe scr el dc cspecificar (con referencia al apartado 6.2.3.3) 10s requisitos glohales
para lograr cumplir 10s requisitos RAMS correspondicntes a1 sistema, incluidos:
- 10s criterios dc accptaci6n correspondienres a los requisitos globales RAMS.
- el proceso de demosrraci6n y aceptacicin correspondiente a 10s requlsltos globales KAMS facil~tadospor el plan de
validacicin dcl sistema RAMS. y que deberian ~ncluir:

-
una descripcibn dcl sistema;
- 10s principios de validacibn RAMS quc sc vayan a aplicar a1 sistcma:

-
las pruehas y analisis KAMS que sc \layan a rcalizara para la validacibn. incluidos detalles del entorno necesario,
herramientas, equipos. ctc:
la estruclura de gestibn de la validaci6n. incluidos 10s requisitos de indcpendenc~adel personal;
- 10s detalles del prograrna de validaci6n (secuencia y calcndario);

- 10s procedinuentos que tratan con la no-cnnlhrrnidad
6.4.3.3 El requisito 3 de esla fast dctx ser el de eslahlecer el Programa detallado RAM conespandienre a las restanles
tareas dcl ciclo de vida (con referencia a1 apartado 0.7.3.3). El Pmgrarila RAM tlehe incluir las tareas que se consideren
comr, las mas eticaces para el lofro de 10s requisitoh RAM correspondienlcs a1 sisrema dc quc sc Irate. El Programa
RAM dehe acordarse por la Auloridad Fcrroviaria y la industria Icrroviaria para el sisterna de que se [rate y debe ser
puehro en prdctica duranrc todo cl ciclo de vida del \i\lelna. l>entro del Propama RAM. deberian presrarse arenci6n a la
inclu~icindc las siguicnlcs tareah:
a) la gesti6n. incluidos detalles de:

- la politica y la estrategia destinada a cumplir 10s requisitos RAM;
- el alcance del programa:
-
una descripcicin del sistema:
- el ciclo de vida del sistema asi como las tarcas y procesos RAM que hayan de emprenderse dentro del ciclo de
vida; especificamente, el orden de las tareas RAM para garantizar el maximo provecho a1 disefio del sislema;
- las hnciones. responsahilidades, competencias y relaciones de las organizaciones que realicen tareas dentro del
ciclo de vida:
- un Sistema de Comunicacidn de Fallos y Medidas Correctoras (FRACAS) que se vaya a aplicar al sistema a
panir de la fase 7 del ciclo de vida (por pane de la Autoridad Ferroviaria y la industria ferroviaria, segun
proceda), con registros en que se incluyan:
-
10s datos dcnicos del sistema;
- el modvo para la actuaci6n de mantenimiento;

- el tipo de actuac16n de mantenimiento;
-
las horas /hombre empleadas y el tiempo transcurrido durante la actuaci6n de mantenimienlo;
- el tiempo d e caida durante el mantenimiento;
el ndmero y el nivel de capacitacion del personal;
- las piezas de repuesto utilizadas:

- el coste de los consumihles:
-
el informe y la actuaci6n correctora:
- 10s planes para garantizar la cmrdinacibn de cada elemento RAM;

- detallrs de todos lox entregdbles del clclo de vrda relaelonado\ con la KAM.
-
detalles d r las tareaa de aceplac16n RAM,
- interfaces con otros programas y planes rclacionados;

-
las restricciones y las suposiciones hechas en cl programa RAM;
- 10s planes para la gesticin dc subcontratistas.

b) la liahilidad. incluidos:
- el analisis y la predicci6n de la fiabilidad. incluidos:

- el analis15 iunc~onaly la deflnicion de fallos del sistema;
-
el anhlisis descendente: por ejernplo. el anhlisis drl hrhol de Ihllos y cl anilisis del diagrania de hlnques:
cI anhlisis ascendcntc; por cjcmplo. cl Anillisis dc Modalidadcs y Efectos dc Fallos (FMEA):
el anhlizls dc fallos de causa corntin o el ds fallos n~ultiplss:
el anrilisis de las interl'aces hombre-rniiquina;
prucbas d c csfuerzo:
la predicci6n del caso mas desfavorablr y cl analisis de la tolerancia;
- la planificacibn de la fiahilidad, incluidos:

- el programa de revisi6n de la Gabilidad dcl discfio;
- el programa de garantia de fiabilidad de los componentes:

- el programa de garantia de calidad 1 fiabilidad del software.
- realizacinn pruebas de fiabilidad, incluidas:
-
pruehas de increment0 de la fiabilidad, basadas en la gcncracion dc fallos;
- pruebas de demostraci6n de la fiabilidad. basadas en rnodos de fallos esperados;

- pruebas de resistencia en condiciones amhientales;
- pruebas de duracihn de componentes:
-
pruebas de duraci6n dcl sisterna durantc las primcras ctapas del funcionarnicnto:
- adquisicidn y cvaluaci6n de datos de fiabilidad;

- anlisis de datos para la rnejora de la fiabilidad.
c) la rnantenibilidad, incluido:
-
el analisis y la predicci6n de la rnantenibilidad, incluidos:
el aniilisis y la verificacidn de la mantenibilidad;
el analisis d e las tareas de mantcnirniento;
- eaudios y prucbas dc facilidsd dc mantcnirnienlo;

- consideraciones de rnantenibilidad relacionadas con factores hunianos;
planificaci(5n d e la niantenihilrdad, incluidos:

- el pmgrama de revis1611de la rnantenibilidad del diseiio:
- el cs~ahlecimicntodc la cstrategia de manlenimiento;
- el exarnen de opcioncs dc mantenirnientn centradas en la fiabilidad:
- prograrna dc mantenimnirnto de softwalx:
- rvaluaci6n del apoyo logihtico. incluidos:

- la definici6n dc los requisites dc rnanrcniniicn~o:
- la defin~cicinde politica de repuestos y rccursos dc apoyo:
- el personal y las in>talacionea dt: n~anteniniicnlo:
- laa precaucione:, para la hegurrdad Jel 11cr51)nal;
- los rcyuis~tohdc apoyo dcl bislcrna:
- los requisitos del programa de formacidn:
las condiciones de transpone, enlbalaje, manipulacidn y alrnacenarniento del sistema:
adquisicibn y evaluacicin de datos de mantenibilidad:
- andisis de datos para la mciora dc la mantenibilidad.
d) disponihilidad, incluidos:
el analisis de disponibilidad;
- el aniilisis dc sensibilidad y los estudios de pondcraci6n:
la demostraci6n de la disponihilidad durante las primeras etapas del funcionamiento;
- adquisicion y evaluacihn de datc~sde disponihilidad;

- analisis de datos para la mejora y prediccicin dc la disponihilidad.
El requisito 4 de esta fase debe ser el de corregir el Plan de Seguridad para garantizar que todas las tareas
futuras planeadas sean coherentes con 10s requisitns ernergentes RAMS del sistema.
6.4.3.4
6.4.4 Entregas
6.4.4.1 I a s resultados de esta fase se dehen documenlar. junto con cualesquiera suposiciones y justificaciones
realizadas tlurante la h s e .
6.4.4.2
La fase dehe producir un Plan dc Seguridad y un Plan de Aceptacicin actuali/ados
6.4.43 1 . a ~entregas de esta fase son las enrradas para sucesivas l'ases del ciclo de vida.
6.4.5
6.4.5.1
VerificaciBn
I.as sipuientes tareas de verificacidn se dchcn emprender dentro de esta fase:
a) evaluacidn de la idoneidad dr la inI'ormaciOn y. cuando proceda, de los d a m y otras estadisticas utilizadas como
inl'orrnacicin aportada para tareas dentro de esta I'ahe:
b) los rcquisitos dcl sistema deben ser verificados companindolos con las entregas producidas en la fase 2 y en la lase
3. incluido el calculo de costes del ciclo de vida;
c) Icrs requi5itos de seguridad dchcn scr vcrii'icados comparindolos con cualesquiera objetivos de seguridad y politicas
de scguridad dc la Autoridad Ferroviaria:
d) 10s requisitos KAM dehen ser verificados comparandolos con cualesquicra objctivos y politicas RAM de la
Autoridad Ferroviaria:
e) evaluaciOn de la idoneidad e ~ntegridaddel Plan dc Accptacirin y del Plan de Validacibn;
1)
evalu;iciGn dc la idoneidad dcl Programa RAM. incluido un examen de la idoneidad de cualesquiera fuentes de datos
util~~adas;
g, cvaluaci6n de 10s mkrodos, henarnientas y t6cnic;is usadas en la fase:
h) cvaluaclcin de la compe~enciadel personal que descn~pene(area\ en la lase

6.4.5.2 Cualesquiera er-r-orca o inwliciencias pucden exip~rla reaplicacidn dc alpunas o de la lotalidad de las
;ictividadea J e uno o 1115s faaca antcriorcs dcl ciclo dc vida.
6.5
Fase 5: Distribuci6n de 10s requisitos del sistema
6.5.1 Objetivos. Lob objetivos de esta fase son los dc:
a) distribuir 10s rcquisitos globales de HAMS correspondientes al sistema asignandolos a subsisternas, cornponentes y
equipos extemos designados;
h) deiinir los criterios de aceptaci6n RAMS corrcspondicntcs a 10s suhslsternas, cornponentes y equipos extemos
designados.
Entradas. Las entradas para esta hsc deben incluir toda la informaci6n relevance y, en los casos en que proceda,
10s datos necesarios para curnplir los requisitos de la fase y, en especial. los cntrcgables presentados en la fase 4.
6.5.2
6.5.3
6.5.3.1
Requisitos
El requisito 1 de esta fase dehe ser el de:
a) asignar 10s requisitos func~onalesa los subsistemas. componentes y equipos externos designados;
b) asignar los requisitos de seguridad a los subsisternas, componentes y equipos extemos de reducci6n de riesgos
dcsignados;
e ) especificar los suhsisternas, cornponentes y equipos extemos designados para curnplir todos los rcquisitos RAM del
sistema, incluido el irnpacto de fallos de causa comun y fallos multiples;
d) exarninar el programa RAM.
6.5.3.2 El requisito 2 de esta Case dehe scr cl dc cspccificar 10s requisitos necesarios para curnplir 10s requisitos do 10s
subsisternas, cornponentes y equipos externos. incluidos:

- los requisitos para los criterios de aceptaci6n de subsisternas, cornponentes y equipos extemos;
-
los requisitos para la dcrnostracidn y aceptacirin dr procesos. asi corno 10s procedirnientos correspondientes a
subsisternas, componentes y equipos extcmos.
El requisito 3 de esta lase debe ser el clc cxaminar y actualizar el Plan de Sepuridad y el Plan dc Validacidn
para garanti/.ar que las tareas planilicadas scan cohcrcntes con los requisitos del sisterna una vez realizada la
distribuci6n. Las h a s clave en importancia incluyen requisitos para la independencia del personal y el control de las
interfaces del sistema alli donde la hncionalidad dc scpuridad pueda estar cornprornelida.
6.5.3.3
6.5.4 Entregas
6.5.4.1 Los resultados de esta f a x w deben docun~cntar.junk) con cualequ~crasuposiciones y justiticaciones realizadas
durance la fase.
6.5.42 En esta fase se debe presentar un Plan dl: Seguridad actuali~ado.
6.5.4.3 En lus documencos rcsultantcs tle e m fasc sc dehen incluir los rcquisitos dc los sistcmas asignados a 10s
suhsisternas. cornponentes y cquipos cxtcmos designados.

6.5.4.4 Ims entregas de esta hse constituyen una aportaci6n de infom~acirinclave paril sucesivas faws del ciclo de vida
a) evaluacidn de la idoncidad dc la informacicin y. cuando proceda. de 10s datos y otras estadisticas utilizadas como
infonnacion aportada para tareas dentro de esta lase;
b) veriiicaci6n de 10s requisitos de sisternas, subsistemas, cornponentes y equipos externos compar~ndoloscon las
entregas producidos en la fase 4, e incluycndo una rcvisidn dc 10s requisitos comparandolos con el coste del ciclo de
vida del sistema:
c ) la arquitectura para la comhinacidn local de suhsistemas, cornponentes y equipos externos dcsignados. sc dcbc
vcrificar para garantizar que cumpla 10s requisitos KAMS correspondientes a la totalidad del sistema;
d) 10s requisitos KAMS correspondientes a subsistemas, cornponentes y e q u i p s exlernos, se dehen verificar para
garantizar que se pueden trazar con los requisitos RAMS del sistema;
e) 10s requisitos KAMS correspondientes a subsistenias. componentes y equipos externos, se deben verificar para
garantlzar su lntegridad y la coherencia entre funciones;
f) 10s Planes revisados dc Seguridad y Validacidn se deben verificar para garantizar su continua aplicabilidad;
g) evaluacicin de la idoneidad de 10s rnktodos, las herrarnienlaa y las te'cnicas usadas en la fase;
h ) cvaluaci6n de la competencia de todo el personal que desempefie lareas en la fase.
6.5.5.2 Cualesquiera errores o insuficiencias pucdcn exigir la reaplicacidn de algunas o de la totalidad de las
actividades de una o mas fases antcriorcs dcl ciclo de vida.
6.6 Fase 6: Diseiio e implernentacion

6.6.1 Objetivos. Los objetivos de esta fase son 10s dc:
a) crear subsistemas y cornponentes que se ajusten a 10s requisitos KAMS:
h) dernos~rarque 10s subsistemas y componenies sc ajustan a los rcquisitos RAMS;
e ) establecer plane5 para futuras tareas del ciclo de vida en las que inlervenga la KAMS.
6.6.2 Entradas. Las entradas para esla fase deben incluir coda la inforrnacicin relevantc y, cn 10s casos cn quc proccda.
los datos ncccsarios para cumplir el requisilo y, en especial. 10s entregables presentados en la fase 4 y e n la fase 5.
6.6.3.1 El rcquisiro 1 dc csla fase debe ser el de disefiar los suhsisternas y 10s cornponentes para que cumplan 10s
requisitos RAMS.
6.63.2 El requislto 2 dc e5ta fase dehc ser el d r llerar a cabo el disefio de 10s subsistemas y los cornponcntcs para que
cumplan 10s rcquisitos RAMS.
6.6.3.3 El requisite 3 de esta fase Jebe ser el du cstahlecer planes, en el contexto KAMS, para futuras tareas del ciclo
de vida, incluidas:
- operaci6n y rnantenimiento. ~ncluidala definiciiln dr proced~mrrntosde operacicin y nianteninuento;

- la adquislciiln y e\,aluaci6n de daLoh durantc el luncionamlento
6.6.3.4 El requisito 4 de esta fase debe ser el de dclinir, verilicar y establecer un proccso de fabricaci6n capaz de
producir subsistemas y cornponentes validados por la IIAMS, tomando en cucnta el empleo de:
- pruebas de resistencia en condiciones arnbientales:
- la realizaci6n de pruebas de mejora RAM;
- la inspecci6n y realizaci6n dc pruebas correspondientes a niodos de fallo relacionados con la RAMS;
- realizaci6n del requisito 4 del plan de seguridad (apartado d) del6.2.3.4).
6.6.35 El requisito 5 de esta fase debe ser el de:

a) elaborar un Caso de Seguridad genkrico para el sistema. que justifique que el sistenla, tal y corno esta diseiiado, e
independientemente de la aplicacibn, cumpla los requisitos de seguridad. El Caso de Seguridad requicre la
aprobaci6n de la Autoridad Ferroviaria y en kl se dcberia incluir:
- una visi6n general del sisten~a;
- un resumen o referencia de los requisitos de seguridad. incluida una consideracicin de las justificacioncs dcl SIL
correspondientes a las lunciones de seguridad;

- un resumen d e los controles de gcsti6n de calidad y seguridad adoptados en el ciclo dc vida;
- un resumen de las tareas de la evaluacicirl de seguridad y de la auditoria de seguridad;
- un resumen d r las tareas del analisis de seguridad;
- una visi6n gcncral de las tkcnicas de ingenieria de seguridad empleadas en el sistema;
- la verilicacicin del proceso dc l'ahricaci6n.
- la idoneidad del cumplimiento de los requisitos de seguridad. incluyendo cualquier requisito SIL del sistema;
un resurnen de cualesquicrn limitaciones y reslriccioncs quc se apliquen al sisrema:
cualquier exencicin especial ( o especilicidad) impues~ay justificada por cl contrato a 10s rcquisilos habituales de
esta nornla:
b) claborar un Caso de Seguridad de Aplicacibn. si procedc en esta fasc, para el sislerna. El Caso de Seguridad de
Aplicacicin se realiza basandose en el Caso (icn6rico de Seguridad, justificando quc el disefio del sistema y su
realizaci6n fisica. incluidas las I'l~sesdc instalaciOn y prucbas, para una clase especif'ica de aplicac16n. cumplen los
requisitos de sepuridad. El Caso dc Seguridad de Aplicacicin reyuierc la aprobacicin de la Autoridad Ferroviaria. y en
dl dcbcria incluirse:
- roda la inti,rmacicin adicional necesaria para iustilicar la segur~daddel sisterr~arespecto de la clase de ocupacicin
de que se Irate:
-
cualcsqulera limitaciones o restricciones que aranen a la aplicacidn del slstema.
6.6.4 Entregas
6.6.4.1 Los rcsulrados de esra hse se d e k documentar, junro con cualequier-a aup~sicionesy justiticaclones realizadas
durantc la t'ase.
6.6.4.2 Se dehcn rnantenc'r un regiarro dc todah 13s larcaa de \alidacitin liAMS ernprendidas durante 13 hse.
6.6.4.3 Se dehen presentar planes detallados para fucuras rarcas del ciclo de vida en el contexto RAMS.
6.6.4.4 En esra fase se deben presenlar Procedimientos de Funcionamiento y Mantenimiento, incluida toda la informaci6n penlnente para el surninistro de piezas de rcpuesto, en especial, de elementos relacionados con la seguridad.
6.6.4.5 En esia fasc sc dche generar un Caso de Seguridad (jenCrico.
6.6.4.6 En esta fase puede presentarse un Caso de Seguridad de Aplicacibn.
6.6.4.7 Las entregas dc csta fasc constiruyen una apotlaci6n de informaci6n clave para sucesivas f a g s del ciclo de vida.
6.6.5 Verificaci6n
6.6.5.1 Las siguicnrcs tareas de verificaci6n se deben emprender en esta fase:
a) evaluaci6n de la idoneidad de la informacidn y. cuando proccda. dc 10s datos y otras estadisticas utilizadas como
informaci6n aportada para rareas en esta fasc;
b) verificaci6n, mediante analisis y pruebas. de quc el diseAo de subsislemas y cornpcmenles cumpla 10s requisitos
RAMS;
c ) vcrificaci6n. rnediante analisis y pruebas, dc que la realizac16n de subsi~ternasy componentes se ajuste a 10s
disenos:
d ) validacidn de la realizacidn de subsistomas y componentes para garantizar que dicha realizaci6n se ajuste a 10s
critcrios dc aceptaci6n RAMS correspondientes a subsisternas y componentes, incluidos los requisitos del ciclo de
vida;
e ) verilicacibn. rnediantc andlisis y pruchas, de quc las ordenes de fabricaci6n producon subsistemas y componentes
validados por la RAMS.
f) verilicacidn de que todos los planes futuros dc actividades dcl ciclo de vida Sean coherentes con los requisitos
RAMS con-espondientcs al sistcma, incluidos los rcquisitos de costo del ciclo de vida;
g ) evaluaci6n de la idoneidad e inregridad del caso generic0 de seguridad y, en los casos en quc proccda, dcl caso de
seguridad de la aplicacicin;
hj evaluacicin de la idoneidad de 10s mkrodos. herramientas y lecnicas utilizadas en la Ihse;
I)
evaluaci6n de la cornpetencia de rodo el personal quc dcscrnpene tareas en la I'ase:
j) garanrizar que el plan de validaci6n KAMS slga siendo aplicable
6.6.5.2 Cualesquiera errores o insuficiencias pucdcn exigir la rcaplicaci6n dr algunas o de la totalidad de las actividades
de una o rnfis fascs anleriores del ciclo de vida.
6.7 Fase 7: Fabrication
6.7.1 Objetivos. Los objetivos de esta h s c sun:
a ) poner en prdctica un proceso de l'ahncacicin q ~ r cprodu;.cn suhsislernas y componentes validados de acucrdo a la
RAMS;
h) cstablrcer planes dc garaniia dr proc'csos cenirados en la KAMS:
c ) ehtahlec'er planes de apoyo dt. suh\ihlernas y componcnteh KAMS
6.7.2 Entradas. Las entradas para esta fase debe incluir toda la informaci6n relevante y, en 10s casos en que proceda.
10s datos necesarios para cumplir el reiluisito y. de fonna especial. 10s entregables de diseno presentados en la fase 6.
6.7.3 Requisitos
6.7.3.1 El requisito 1 de esta fhse debe ser el de verificar y poncr en practica el proceso de fabricacion.
6.7.3.2 El requisito 2 dc esta fase debe ser el de establecer planes de apoyo para subsistemas y componcntcs, incluidas:
- la elaboraci6n. verificaci6n y validation de docurnentaci6n de apoyo para subsisternas y componentes RAMS;
-
la elaboraci6n, verificaci6n y validaci6n de procedimientos de funcionamiento y mantenimiento en el contexto

RAMS;
- la claboraci6n. verificaci6n y validaci6n del material de formaci6n sohre subsislemas y componentes en el contexto
RAMS.
La documentaci6n, procedimientos y material de formaci6n antes mencionados deben examinarse en todas las fases
sucesivas.
6.7.3.3 El requisito 3 de esla fase puede, si asi procede, ser cl dc:

a) planificar la fabricaci6n para que cumpla 10s rcquisitos;
h) poner en prhctica la fahricaci6n de modo que cumpla 10s rcquisitos;
C)
poncr cn practica la garantia de los procesos KAMS a fin de evitar potenciales modos de fallo relacionados con la
RAMS.
6.7.4 Entregas
6.7.4.1 Los resultados de esta fase se dehen documenlar, junto con cualcsquicra suposiciones y justificaciones
reallzadas durante la fa.=.
6.7.4.2 Sc dcben mantener un reg~strode todas las tareas de valtdacicin KAMS ernprendidas durante la fasc
6.7.4-3 Las enlregas de esla h s e conslituyen una aponacibn dc informacidn c l a w para sucesivas fases del ciclo de
vida.
6.7.5 Verificacibn
6.7.5.1 I.as siguientes tarcas dc vcriGcaci6n sc dcben enlprender d e m o de esta fase:
a) evaluaci6n de la idoneidad de la inforrnaci(>n y. cuando proceda, de los datos y otras estadisticas utilizadas como
entrada para tareas denrro de esla fast.:
b) vcrificaci6n dc que la documentaci6n de apoyo KAMS hea correcta. aclecuada y coherente con los rcquisitos de
costes deI ciclo de vida. asi corno con cualesqulera requisilos oh;ctivo RAMS dcfinidos para el sistema;
c ) evaluacidn para garantiiar quc 10s productos producidos y fabricados cumplan 10s requisites del sistema:
d ) evaluacicin de la idoneidad de 10s rnCtodos, herramientas y tkcnicas utilizadas en la fase:
e ) evaluacidn dc la cornpetencia du todo el personal que drscmpcne tareas en la fase.
6.7.5.2 C'ualesquicra errores o ~nsuf'lctenciaa pueden cxigtr I;] rcapltcacibn de algunas o de la tolalidad de las
activldadc.5 dc una o mas fasea ;lnterlurt>sdel i.iclo dc vida.
6.8 Fase 8: lnstalaci6n

6.8.1 Objetivos. El objetivo de esta fase debe ser el de:
a) montar e instalar la cornhinaci6n total dc subsisternas y cornponentes que se requieren para formar el sistema
compleco;
b) poner en marcha 10s planes de apoyo del sistema.
6.8.2 Entradas. Las entradas para esta fase deben incluir toda la inforrnacidn relevante y, en los casos en que proceda,
10s datos necesarios para cumplir el requisito y, de fornia especial, el Plan de Instalacidn elaborado en la fasc 6; 10s
subsistemas y colnponentes fahricados en la fase 7 y la documentaci6n dc apoyo RAMS elaborada en la fase 7.
6.8.3.1 El requisito 1 de esta fast. dche ser el dc montar e inslalar la comhinaci6n total de subsistemas, componentes y
equipos externos que se ncccsitan para formar el sisccma completo. de acuerdo con el Plan de InstalaciBn.
6.8.3.2 El requisito 2 de esta fast dehe ser el de doculnentar el proceso de instalacidn, incluidos:
- planes de revisi6n. en el contexco del requisito 3 de la fase de disefio y puesta en prhctica (6.6.3.3);
- tarcas dc instalaciiin;
- toda acci6n emprendida para solucionar fallos e incompatihilidades.
6.83.3 El requisito 3 de esta fase debe ser el de cxaminar y actualizar el Plan dc Seguridad, una vez completada la
instalacidn, para garantifir que quede constancia dc cualesquiera cambios de sistcma o de procedimientos y que estos
sean eficazmente gestionados en futuras tareas del ciclo de vida.
6.8.3.4 El requisito 4 de csla fase dehe wr el de:
a) dar cornienzo a la forrnaci6n del personal;
h) hacer que 10s procedimientos de apoyo estkn disponibles:
e) estahlecer el aprovisionarn~cntode piezas de repucsto:
d) establecer el aprovisionamienro de herrarnientas
6.8.4 Entregas
6.8.4.1 1,os resultados de esta tasc se dehen documeniar, jun~ocon cualcsquicra suposiciones y juslificaciones
realizadas durante la l'ase.
6.8.4.2 Debe mantenerse un registro dc todas las tareas de ralidaci6n RAMS cmprendidas dcntro dc la fase. incluida la
actividad de instalacicin.
6.8.4.3 En esta fasc sc dchc presentar un Plan de Seguridad actualizado.
6.8.4.4 Los entregas de esta fase son una aporlacidn clave de informaci6n para sucesivas fases del ciclo de vida
6.8.5 Verificaci6n
6.8.5.1 Las siguientcs tareas dc icrilicaci6n su dehen ernprcndcr dcnrro de esta lasc:
a ) evaluaci6n dc la idoneidad de la inl'ormac~ciny, cuando proceda. du 10s datos y olras estaclisticas utilizadas como
inforn1aei6naporlada para tareas denlro de ehta l a c
b) vcrificaci6n de que la actividad de instalaci6n haya sido Ilevada a cabo de acuerdo con el Plan dc Instalaci6n;
e) verificacihn, mediante anilisis y pruebas, dc que los sistcmas instalados cumplan los requisitos RAMS;
d) evaluacicin del plan de seguridad para garantizar que siga siendo aplicahle;
e) evaluacicin de la idoneidad y eficacia de 10s planes de apoyo del sistema;
i] evaluaci6n de la idoneidad de los mCtodos, las hcrran~ientasy las [kcnicas usadas en la fasc;
g) evaluaci6n de la compelencia de todo el personal que desempefie tareas en la fase.
6.85.2 Cualesquiera errores o insuficiencias pueden exigir la reaplicaci6n de algunas o dc la totalidad de las actividades
de una o mas fases anteriores del ciclo de vida.
6.9 Fase 9: Validaci6n del sistema (inciuidas la aceptacibn de seguridad y la puesta en servicio)
6.9.1 Objetivos
6.9.1.1 Los objetivos de esta fasc son 10s de:
a) comprobar que la co~nbinacidn local de subsistemas. componcntcs y medidas de reducci6n de riesgos extemos
cumplan 10s requisitos RAMS correspond~entcsal sistema:
b j puesta en servicio de la combinaci6n total de subsistemas. componentes y medidas de reduccidn dc ricsgos externos;
c) elaborar y, si procede, aceptar, el Caso dc Seguridad Especifico de la Aplicacicin correspondiente a1 sistema;

d) prever la adquisici6n y evaluaci6n de datos.
6.9.1.2 Es importante advenir que los requisitos de la fase 10. Aceptaci6n del Sistema. pueden estar integrados con 10s
requisitos de esta fasc. la fase 9, si es peninenle para el sistema de que se trate. Si 6ste fuera el caso, entonces 10s
cntregables de esta Fase deben demostrar q ~ l elos requisitos de la fase 10 se hayan cumplido adecuadamence en la
realization de la fasc 9.
6.9.2 Entradas. Las cntradas para esta h s e deben incluir coda la informaci6n rclevanle y. en los casos en quc proccda.
10s datos necesarios para cumplir el requ~sitoy, en especial. los requisitos del sistema presentados en la fase 4, el Plan
de Verificacidn y Validacilin presentado en la luse 4. el Plan dc Pucs~aen Servicio presentado en la fase 6 y el material
de formaci6n elahorado en la fase 7.
6.9.3 Requisitos
6.93.1 El requisito 1 dc csta fasc debe ser el de validar la combinacidn total de subsisternas. componentes y medidas
de reducci6n de ricsgos cxternos de acuerdo con el Plan dc Validaci6n. y registrar el proceso de validaci6n, incluidos:
dcralles de tarcas de validaci6n RAMS comparindolas con 10s critcrios de accptaci6n. incluidas demostraciones y
analisis de seguridad KAM:
detalles del proceso, las hen-arnientas y el equipo ~~rilizados

para tarcaa de validaci6n comparandolas con 10s
criterios de aceptacicin;
- resultados de las tarcas de validacicin corrcspondientcs a todos los criterios dc aceptacibn;

- cualeaquiera limitacioncs y restriccioncs que he apliquen al sistema;
-
accioncs cmprendidas para bolucionar fallos c ~n~~onlpat~bilidi~dcb
6.9.3.2 El requisito 2 de esta fase dehe ser el de:

a) puesta en servicio dc la cornhinaci6n total de subsisternas. cornponentes y rnedidas de reducci6n de riesgos externos
de acuerdo con el Plan de Puesta en Servicio y registrar el proccso de puesta en servicio, incluidas:
-
las tareas de puesla en servicio;
las tareas de inforrne y evaluacibn de fallos:
las acciones ernprcndidas para solucionar fallos e incornpatibilidades;
- 10s detalles de cualesquiera limitaciones o rcstriccioncs en el uso dcl sistcma.
b) establecer un periodo de funcionamiento a prueba. si fuera neccsario, para hacer posible la soluci6n de problemas
del sisterna en servicio. Cuando se recurra a un periodo de funcionamiento a prueba corno pane de la aceptacidn del
sisterna, dehe tenerse en cuenla la necesidad de que el sisterna de seguridad sea dcrnostrado antes dc quc el sisterna
funcionc cn un scrvicio que genere ingresos.
6.93.3 El requisito 3 de esta fase dehe ser el de elahorar una Case de Seguridad de la AplicaciGn para el sisterna, si es
que no se hubiera elaborado ya en la fase h (apartado 2 de 6.6.3.5), para justificar quc cl sistcrna, tal y corno se ha
aplicado cspecificarnente en esta aplicaci6n. curnple los rcquisitos de seguridad del sisterna. El Caso de Seguridad de la
Aplicaci6n requiere la aprobaci6n de la Autoridad Fcrroviaria. y en 61 deberfa incluirse:
- una visi6n general del sisterna;
un rcsurncn o referencia de 10s requisitos de seguridad, incluida una consideration de las justificaciones del SIL
correspondicntes a las funciones de scguridad dentro de la aplicaci6n;
un resurnen de 10s controles de gesti6n de calidad y scguridad adoptados en el ciclo de vida;
un resurnen de las tarcas dc la cvaluacion de seguridad y de la auditorfa de seguridad;
- un resurnen de las tarcas del analisis de seguridad:
una visic511general de las Iicnicas dc ingenieria de seguridad ernpleadas en el sisterna:
- la idoneidad del curnplirniento de los requisitos de seguridad correspondicntes a1 sixtema. incluida la idoneidad del
curnplirnienlo de los requisitos del SIL de la aplicacicin, incluida su rcalizacion fisica dentro de la aplicaci6n
especilica;
- un resurnen de cualesquicra lirnitac~oncsy reslricciones que afecten a la aplicacion.
6.9.3.4 El requis~to4 de esta hsc dcbe ser el de e~tahlecery poner en prhctica un proceso destinado a la adquisicihn y
evaluacidn de dams operatives corno infi~naci6nuponuda a un proceso de rncjora del sisterna.
6.9.4 Entregas
6.9.4.1 Los resultados dc esta hse se dehe docurnentar. junto con cualesquicra siiposiciones y justificaciones realizadas
durantc la Case.
6.9.4.2 Dehe rnantencrse un registro de todas Ias tareas de validacicin KAMS emprendidas dentrcl dc la fase, incluida la
actividad de puesra en scrvicio.
6.9.4.3 Dchc prcscnlarse un Caso de Scguridad Ijspecifico dc la Aplicacicin para el sistenia dentro de esla Case
6.9.4.4 Sc dehe mantenel. un replhlro de tod;~a1;is (arc25 dc Acl-p~aciOnernprendidab durantc la fasc
6.9.4.5 laas entregas de esta rase cunstituyen una aportaci6n claw de information para sucesivas fases del ciclo de
vida.
6.9.5.1 1,as slgulentes tareas del proceso dc vcrificaci6n se debe emprender dentro de esta fase:
a) evaluaci6n de la idoneidad de la lnformacion y. cuando proceda, de los dalos y otras estadisticas utilizadas corno
inforrnacibn aportada para tareas dentro de esta hsc:
b) verificaci6n y validaci611, mediante analisis y pruebas, de que el sistema instalado cumpla 10s requisitos KAMS.
Deben'a advenirse que para algunos sistelnas ferroviarios. se exigira la aceptacidn del Caso de Seguridad Especilico
de la Aplicacion antes de que las actividades dc instalaci6n y puesta en scrvicio tengan lugar;
c) vcrificaci6n de que la actividad de puesta en servicio se haya llevado a cabo de acuerdo con el Plan de Puesta en
Servicio:
d) evaluaci6n de la idoneidad y cficacia del sistema de recogida de datos operativos;
e) evaluaci6n de la idoneidad de Ins metodos, herram~entasy tecnicas utilizadas en la fase;
f) evaluaci6n dc la cornpetencia de todo el perbonal que desempefie tareas en la fase.
6.9.5.2 Cualesquiera errores o insuficiencias puederl cxigir la reaplicaci6n de algunas o de la totalidad de las actividades
de una o rnis lases anleriores del ciclo de vida.
6.10 Fase 10: Aceptacion del sistema
6.10.1 Objetivos. Los ohjetivos de esta fase son 10s de:
a) cvaluar el cumplimiento de 10s requisitos globales KAMS aplicables a1 sistema con~pletopclr pane de la cornbinaci6n
total de subsisternas, componentes y mrdidas de nducci6n de riesgos rxtemos;
b) aceptar el sistema para su entrada en servicio
6.10.2 Entradas. Las entradas para esra lase deben incluir toda la inthrmaci6n y, en 10s casos cn quc proceda, 10s
datos necesarios para curnplir el requisito y. de forma especial. los rcquisitos del sistema elaborados en la fase 4, el Plan
de VerificaciBn y Validaci6n y el Plan de Accptaci6n elaborados en la fase 4, asi como el registro de tareas de
verificacicin y validaci6n elaborado en la fase 9.
6.103 Requisitos
6.10.3.1 El requidto 1 de esta fase debe ser el de evaluar todas las tareas de veriflcaci0n y validaci6n del sistcma;
especiiicarnente. la veriticaci6n y validacicin RAM y cl CBSOde Seguridad Especilico de la Aplicacibn, de acuerdo con
el Plan de Aceptaci6n del Sisterna.
6.10.3.2 El rcquisito 2 de esta fase dehe ser el de aceptar i'ormalmente el \i>terna para su entrada en servicio, si
procede.
6.10.3.3 El requisito 3 dc esta fasc dcbc ser el dc cxaminar y actualizar el Regislro de I'eligros para recoger en 61
cualquier pelipro residual identificada durante la validacihn o la acep~acibndel sisterna, asi como el de garantizar que
los riesgos derivados de cualquier peligro srrnejante hean pestionadus eficazmente.
6.10.4 Entregas
6.10.4.1 1-0s resultados de csta fasc se deben docunlentar. jl~nto con cualesquicra suposicioncs y justiiicacroncs
reallzadns durante la I':lw.
6.10.4.2 Debe rnantenerx un registro de todas las tareas de aceptaci6n emprcndidas dentro de la fase.
6.10.4.3 Debe presentarse dentro de esta fase un Registro de Peligros actualizado.
6.10.4.4 I.as entregas de esta fase constituyen una aponaci6n clavc dc informaci6n para sucesivas fases del ciclo de
vida.
6.105 Verificaci6n
6.10.5.1 Las siguientes tareas de verilicacicin se deben emprender dentro de esta fase:
a) evaluaci6n de la idoneidad de la 1nformaci6n y. cuando proceda, de los datos y otras estadisticas uiilizadas como
infi)rmaci6n aportada para tareas dentro de csta fasc:
b) aceptacihn, mediante analisis y pruebas, de que el sistema curnpla 10s requisitos RAMS, incluidos los requisitos de
costes del ciclo de vida:
c) vcrificacicin dc que la actividad de aceptaci6n se haya llevado a cabo de acuerdo con el Plan de Aceptaci6n;
d) evaluaci6n de la ininterrurnpida aplicabilidad del plan de seguridad revisado;
e) evaluacidn destinada a garantizar que cualquier peligro residual este gestionandose eficazmente;
fl evaluacicin de la idoneidad e integridad del caso de seguridad especifico de la aplicaci6n;
g) evaluaci6n de la idoneidad de los m6todos. herrarnientas y tecnicas utilizadas en la fase:

h) evaluaci6n de la cornpetencia de todo el personal quc dcscmpcfie tareas cn la fase.
6.10.5.2 Cualesquiera errores o insuficiencias pucden exigir la reaplicaci6n de algunas o de la totalidad de las
actividades de una o mas fases anteriores dentro del ciclo de vida.
6.11 Fase 11: Funcionamiento y mantenimiento
6.11.1 Objetivos. El objetivo de esta fase dehe ser cl de operar (dentro de lirnites especificados), mantener y apoyar la
comhinaci6n tolal de subsistemas, cornponentes y medidas de reducci6n de ricsgos extcmos. dc tal forma que se
mantenga el curnplimiento de los requisitos RAMS dcl sistcma.
6.11.2 Entradas. 1,as entradas para esta fase dcbe ir~cluirtoda la inli)rmaci6n relevante y. en 10s casos en que proceda.
los datos necesarios para cumplir el requisito y, dc forma cspccial. los procedirnientos de funcionamiento y
mantcnirniento elaborados en la lase 6.
6.1 1.3 Requisitos
6.1 1.3.1 El requisito 1 de esia Sase dcbc scr cI dc supervisar la puesta en practica del sistema. asi como el de poner en
prictica 10s procedimientos de bncionarniento y mantenimicnto: de forma especial, resjwcto del rendimiento del
sistema y de los prohlemas de costes del ciclo dc vida.
6.11.3.2 El rcquisito 2 de esta I'ase debe ser el de garanti;lar el curnplimiento de 10s requisitos RAMS del sisterna
durante toda esta fasc. rnediante:
a) el cxarnen y actuali1aci6n regular de los procedimientos de hncionamiento y mantcnimicnto:
b ) el examen regular de la documenrac~dnde l o m ~ a c ~ bdel
n slwma.
c ) el exarncn y actuali/aci6n regular dcl Kcgi5tro de I'elipros y dcl C a w dc Scguridad:
d) un apoyo logistico cficaz. incluidas piezas de ~vpucsto,herrarmentas, calibracidn, personal cornpetente y rnantenirniento centrado en la RAMS;
e) el n~antenlmientodel Sisterna de Comunicaci6n dc Fallos y Medidas Correctoras (FRACAS).
6.1 1.4 Entregas

6.11.4.1 Se debe rnantener un registro dc todas las tareas RAMS emprendidas durante la fase, junto con cualesquiera
suposicioncs y justificaciones realizadas durantc la fase.
6.1 1.4.2 La documentacrcin del sistema debe actualrrarse, cuando proccda, durante la fase.
6.11.4.3 Los cntregables de esta fase constituyen una aportaci6n clave de informacihn para sucesivas fases del ciclo de
vida.
6.11.5 Verificaci6n. Las siguientes tareas de verificacidn se deben ernprender dentro de esta fase:
a) evaluaci6n de la idoneidad de la informacinn y. cuando proceda, de los datos y otras cstadisticas utilizadas corno
infonliacidn aportada para tareas dentro de esta fase;
b) verificacidn de que 10s canibios introducidos en los planes de apoyo sean coherentes con 10s requisitos RAMS del
sistema y con 10s requisitos de cosies del ciclo de vida;
c) evaluacidn de la idoneidad de 10s rndtodos, hcrramientas y tecnicas utilizadas en la fase;
d) evaluaci6n de la conipetencia de lodo el personal que desernpefie tareas en la fase.
6.12 Fase 12: Seguimiento de la ejecuci6n

6.12.1 Objetivos. El objetivo de e a a fase dehe scr el de manlener la conlianza en la funci6n RAMS dcl sistcrna.
6.12.2 Entrades. Las entradas para csta fase deben incluir toda la informacicin relevante y. en 10s casos en que
proccda, 10s datos necesarios para cumplir el requisito y, de lornia especial. los requisitos RAMS del sistema y los datos
de apoyo del slsterna.
6.12.3 Hequisitos
6.12.3.1 El requis~to 1 dc esta fase dcbe ser el de estahlecer. poner en prictica y examinar regularmente un proceso
destinada a:
la recogida de estadisticas de rcndimiento opcrativo y RAMS:
la adquisicion. el anillisis y la evaluacibn de dato> de rendirnien~oy RAMS;
comprohar yue las suposiciones rcalizadas en cl caso de seguridad slgan siendo v6lidas.
6.12.3.2 El requisito 2 de esla k ~ s edehe ser el dr a n d i ~ a los

r datos del rendirniento y la RAMS para influir en:
- nuevos procedimientos de funcinnamienlo y mantenimiento:
carnbios en el apoyo logist~codcl slrterna
6.12.4 Entregas
6.12.4.1 St.dehc mantenor un rcgrstro de todas la\ tareas dc aeyuimienlo del rondimicnto trnprcndidas durante la fase.
junto con cualesquie~asupozicionca y ~u>tilic.acioncsrcalizadas durantr la I'ase.
6.12.4.2 La docurnentaci6n de apoyo del sistema puede ser actualizada durante csta fase.
6.12.4.3 Los eniregables de esta fase constituycn una aponaci6n clavc dc informaci6n para sucesivas fases del ciclo de
vida.
6.12.5 Verification. I:as siguientes [area$de veriticaci6n del proceso se deben emprender dentro de esta fase:
a) evaluacidn de la idoneidad de la infomaci6n y. cuando proceda, de 10s datos y otras estadisticas utilizadas como
informaci6n aportada para tareas dentro dc esta hsc:
b) verificaci6n de que 10s cambios introducidos en 10s planes de apoyo sean coherentes con los requisitos RAMS del
sistema y con 10s requisitos de costes del ciclo de vida;
c) evaluaci6n de la idoneidad de los mktodos. hcrramientas y tgcnicas utilizadas en la fase.
d) evaluaci6n de la competencia de todo el personal que descrnpeiie tareas en la fase.
6.13 Fase 13: Modificacicin y realimentaci6n

6.13.1 Objetivos. El objetivo de esta fase debc scr el de controlar las tareas de modificaci6n y modemizacion del
sisterna a fin de mantener 10s requisitos RAMS del sistema.
6.13.2 Entradas. Las entradas para csta fasc dchcn incluir toda la inforrnaci6n relevante y, en 10s casos en que
proceda, 10s datos necesarios para curnplir el requisito.
6.13.3 Requisitos
6.133.1 El requisito 1 de esta fase dehc ser el de establecer un plan de scguridad.
6.13.3.2 El requisilo 2 de esta fase debe ser el dc cstablecer, poner en prhctica y exarninar regularrnenle un proceso
destinado a controlar la modificacinn y realin~entaciAndcl sistema, en el context0 RAMS, incluidos:
-
control a travCs de uso obligatorio dc un modelo dc ciclo dc vida adccuado a todas las tarcas de modificaci6n y
realimcntaci6n;
- un rcquisito para estab1cct.r un procedin~ientodestinado a verificar, validar y aceptar el rendimiento RAMS del
sistema, despuCs de la modificaci6n y realirncntaci6n:

- un rcquisito para analizar las razones del cambio:
-
un requisito para Ilevar a cabo un anjlisis dcl impacto dcl cambio sohrc la RAMS, incluido el impaclo sobre los
requisitos de cosres del ciclo dr vida;
- un rcquisito para planiticar la puesta en prictica y la posterior accptaci6n del cambio;
un reyuisito para registrar las tarcas dc modificacidn y modernizacibn:
un requisito para acluali~artoda la documentacirin del sisterna afec~ada
6.13.4 Entregas
1 3 . 1
1.8 entrega
clave de esra lase es un 5istema modificado y validado
6.13.4.2 1.0s resultadoh de esta fase he drhen documcntar. junto con cuale5quiera ruposiciones y justiticaciones
realizadas durante la fise.
6.13.4.3 Debe mantenerse un registro de todas las tareas de verilicacicin. validaci6n y aceptaci6n crnprcndidas dentro
de la fase.
6.13.4.4 Debena presentarse dentro de esta fase un Registro de Pcligros actualizado.
6.13.4.5 Debe presentarse dentro de esra fase un Caso de Scguridad dc la Aplicaci6n actualizado.
6.13.4.6 Todos los documcntos relacionados con la RAM deben ser revisados y actualizados alli donde sea necesario.
6.13.4.7 I.as entregas de esta fase constituycn una aponaci6n clave dc informacion para sucesivas fases del ciclo de
vida.
6.13.5 Verificaci6n. I a s sigu~entestareas de veritic;lci6n del proceso se deben emprcndcr dentro de esta fase:
a) cvaluaci6n de la idoneidad de la informaci6n y, cuando proccda. de los datos y otras estadisticas utilizadas como
informaci6n aportada para tareas dentro de esta rase;
h) vrrificacidn y validacibn de que cualesquiera cambios y rnodificaciones introducidas en el sistema sean coherentes
con 10s rcquisitos RAMS dcl sisterna y con 10s requisitos de costes del ciclo de vida;
C) evaluaa6n de la idoneidad e ~ n t e g d a dde cualquicr docurnentaci6n enrncndada dcl sistema; en especial, cualesquiera
documentos de un caso de seguridad:
d) evaluaci6n de la idoneidad de 10s mktodos, herranuentas y tkcnicas utili/;ldas en la fase;
e) evaluacirin de la cornpetencia de todo cl personal quc desempeiie tareas en la fase.
6.14 Fase 14: Retirada del servicio y eliminaci6n

6.14.1 Objetivos. FI objetivo de esta fase dcbc scr el dc controlar las tareas de retirada del servicio y eliminaci6n del
sistcma.
6.14.2 Informaci6n aportada. 1.a inlimnacicin apc)rt;~daen esra fase dehc incluir cuanta sea peninente y, en 10s casos
en que proceda, los datos necesarios para cumplir el rcquisito.
6.14.3 Requisites
6.14.3.1 El requisito 1 dc esta fase debe ser el de:
a) cstablecer el impacto que tenga la retirada del scrvicio y la elirnlnacihn sobre cualquier sistema o equipo cxtcrno
asociado con el sistema que vaya a ser retirado del servicio:
b) planificar la rcdrada dcl scrvicio. incluido el establecimienLo de procedimientos destinados a:
- cerrar de hrma scpura cl sisrcma y cualquier rquipo cxterno asociado:
desrnantelar de forma segurd el sistcma y cualquier equipo externo asociado:
asegurar el curnplirniento ininterrumpido de los requisitos RAMS por parte de cualesquiera sistemas o equipo
externu afectados por la rctirada dcl scrvicio del sislerna.
6.14.3.2 1<1 requisito 2 de esta Sase dehc ser el de iac~litarun anhlisih dcl rendirnien[o del ciclo de vida RAMS para
transrnitir dicha inlhrmac10n. incluido el chlculo de cosrcs del ciclo de vida. i~ Sururos sistcmas.
6.14.4 Entregables
6.14.4.1 Los resultados de esta fase se dehe docunientar. junlo con cualesquiera suposiciones y justificaciones
realiradas durante la fase.
6.14.4.2 Debe mantenerse un registro dc todas las tareas de rctirada del servicio y eliminacihn enq~rendidasdentro de
la fase.
6.14.4.3 Deberia prcscnrarsc dcntro de esta fase un Registro de Peligros actualizado.
6.14.4.4 Deberia eslahlecerse un Plan de Scguridad para hacer frente a las tareas de retirada del semicio y eliminaci6n,
y cancelarse aclo seguido de la finalizaci6n del trabajo.
6.14.4.5 Puede presentarse dentro de esta fase un Caso de Seguridad de la Aplicaci6n revisado.
6.14.4.6 Puede presentarse documcntaci6n actualizada que abarque el cumplimiento inintermmpido de 10s requisitos
RAMS dc 10s sistcmas asociados afectados durante las tareas de retirada del servicio y eliminaci6n.
6.14.5 Verification. Las siguientes tareas de verilicaci6n del proceso deben emprenderse dentro de esta fase:
a) debe evaluarse la idoneidad de la informacihn y. cuando proceda, la de 10s datos y otras estadisticas util~zadascomo
information aportada para tareas dentro de esta fasc;
h) evaluaci6n de la idoneidad de cualquier documentaci6n corrcspondicnte a sistcmas afectados por las actividades de
rctirada dcl scwicio y eliminaci6n:
c) evaluacihn de la idoneidad de los mktodos, herramientas y tkcnicas utilizadas en la fasc;

d) evaluation de la competencia de todo el personal que desernpcne tareas en la fase.
ANEXO A (Infornlat~vo)
I,~NEASGENERALES DE LA ESPECIFICA~~ON
RAMS -E.IEMPLO
A.1 Generalidades
Con el fin de facilitar la aplicacion de la Norma EN 50126. se presentan en este anexo unas lineas generales principalcs
de una especificaci6n de KAMS para sistemas Serrovi;lrios. Este ejemplo de lineas generales guarda relaci6n con la
ligura 8 y la figura 9 de la norma, asi como con las corrcspondicntes descripciones de las fases del ciclo de vida
deralladas en el capitulo 6, urilizando marcrial rodante como ejemplo para facilitar detalles de apoyo dentro de estas
lineas gencralcs.
A.2 Lineas generales

La estructura biisica y 10s contenidos de una especil'icacibn de RAMS, pane de 10s requisiros globales del sistema.
puede coincidir con las siguientes lineas gencralcs.
I. Identificaci6n del proyecto
1.1 Identificar el Proyecto.
I .2 Entregas y fechas limite.
1.3 Organizacion del proyecto y gesti6n KAMS.
2 Descripci6n general del sistema

2.1 Descripci6n tecnica del sisterna.
2.2 Aplicaci6n especifica y funcionamiento:

Ejemplo: para material rodante
- buncionamiento de un tren de alta vclocidad.
- Composiciones de 10s trenes.
-
Perlil de la nlisiOn.
- Situacisn geogdfica.
- Horario y tolerancias de 10s trrnes.
- Escenarios de funcionamicnto.
- I'rincipios de seguridad.
- (lonsideraciones relacionadas con factorcs humanos
2.3 kscripci6n ~Ccnicade los subsisternas:

E~ernplo:para material rodantc
- Sistema de surninistro de encrgia.
-
Sister~lade lienos.
- Siacma dc propulsion.
- VentilaciAn.
-
Sistema de protcccihn.
Sistema de control.
3 Condiciones d e funcionamiento y del entorno

3.1 Identilicar modos de operaci6n:
- Tiempo de funciclnamien~oo distancia recorrida por dia.
- Tiempo en espera
Tiempo en que no funciona por dia.
3.2 Esperanza de duracicin:

Ejemplo: para material rodance
- Tiempo total planificado de utilization dcl siscema. (en aiios)
- l'iempo promedio de funcionamienlo por aRo.
3.3 Identificar las condiciones amhientales:

fijemplo: para material rodante
Normas a seguir.
- Gama de temperaturas.
Gama de temperaturas del vehiculo.
- En funcionamiento.
- Sin funcionar.
- Gama de humedad.
Altura maxima sohre el nivel del mar.
4. Fiabilidad
4.1 Objetivos de fiabilidad:
4.2 Deiinir 10s objetivos de fiahilidad con el fin de alcanzar el rendimiento requerido tle la aplicaci6n especilica
(vkase el apartado 2.2);
4.3 Modos de fallo del sistema y Tiempo Medic) Entrc Fallos (MTRF):
Ejcmplo: para material rodante
de
del Sistema
Efecto en la Operaci6n
Fallo total
Opcracicin imposihle
Importante
1:allo func~onal
critico
Operaci6n de emergencia
1
Menor
Fallo funcional
no critico
Operacicin de emerpencia
2
lnsignilicantc
Fallo funcional
insignificante
Funcionamicnto normal
Categoria
d e Fallo
Significali vo
* MTRF, , cn horas. anos o bl6rnctnh
Para otras consultas vCaw el apartado 4.5.2.1. rahla I. y cl ancxn C. tabla C. 1
MTBF,.,*
4.4 Efecto sohre el Funcionanliento / Rendimiento:

- definir las condiciones tkcnicas y de funcionamiento de lo que en la aplicaci6n se entiende por fallo total,
funcionamiento de emergencia 1, funcionamiento de ernergencia 2 y l'allos sin efecto sobre el

funcionamiento.
1 pantalla
normal
Definir las condiciones tdcnicas y dc funcionamiento de la aplicaci6n respecto de:

- fallo total;
- funcionamiento de emergencia I ;
- funcionamiento de ernergencia 2;
- fallos sin efecto sobre el l'uncionamiento.
5 Mantenimiento y reparaci6n
5.1 Mantenimiento Preventivo:
L)escripcicin de la politica de mantenimiento y 10s tipt~sde Revisicin RO-R3 hallados.
Ejemplo: material rodante
Tipo d c Rcvisi6n
MTBM,.,
MTTM,.,
KO
R1
R2
R?
MTRM: Tiempo M e d ~ oentre Mantcnimicntos (horas. afios o kilbmetros)

MTTM: Tiempo Medio para Manten~micnto(duracicin media de la revisi6n horas o dias)
Para otras consultas vkase cl anexo C, tabla ('2 y tabla C.4
Descripcidn dc la politica de rcparacidn y del apoyo logistico necesario.

cspecil'icar el MTTK (Tiernpo Medio Para Reparaci6n) del sistema (horas o dias).
dcfinir 10s clcmcntos de tiempo que se incluyen en el MTTR:
ticmpo dc aviso 1 dcsplazamiento:
- tiempo dc acccso;
-
tiempo para el suminisrro dc piezas de repuesto (Logistics);
- tiempo de reparacihn I sustituci6n;

- tiernpo de prueha I arranque;
- tiernpo de adquidcidn de datos:
- licmpo de espera;
especificar el tiempo de reparaci6n I susti~uci6ny las condicioncs de cada unidad reparable (tiempos de
reparacidn I sustituci6n mkximo o medio):
especiticar las condiciones minimas dc aprovisionamiento de piezas de repuesto y apoyo logistico.
Ejemplo:
Unidad
Reparable
Tiempo medio
de Reparacicin
/ sustitucidn
Lugar de la
Reparacidn
(campo, taller)
Numero necesario
de Operarios de
mantenimiento
6. Seguridad
6.1 Objctivos dc Scpuridad:
descrihir los ohjetivos y la politica de segi~ridaddu la aplicacidn (v6ase el apartado 2.2).
6.2 Condicioncs Peligrosas:
ident~l'icary enumerar los peligros que hayan de tenerse en cuenta en la aplicaci6n:
cspeciticar los nivcles de probabilidad de los peligroa (viase el apanado 4.6.2.2. tabla 2).
6.3 t'unciones y Fallos relacionadas con la Seguridad:
identificar y enumerar las funciones relacionadas con la seguridad.
(Ejemplo: Frcnado) o unidades. (Ejemplo: Freno);
especificar 10s fallos relacionados con la sepuridad en la aplicaoidn corre.spc)ndirnte a cada funci6n
rcllacionada con la sepuridad. (VCanse 10s apnrlados 3.3.6 y 4.3.7).
Ejemplo: material rodantc
Funci6n 1 unidad
relacionada con la
seguridad
Especificacion del fallo

relacionado con la
seguridad
MTBSF*
(aiios o km)
Frenado
I'uerta del vagbn
* Vease el anexo C. tabla C.5.
niveles de Gravedad de los peligros para 1;1 Seguridad;

definir 10s niveles aplicahles de gravedad dc los peligros para la scguridad (vc'asc el apartado 4.6.2.3, tabla 3);
clasificaci6n de Riesgos;
Definir la tolerabilidad de los riesgos (vkanse los apanados 4.6.3.2 y 4.6.3.3).
7. Disponibilidad
La Disponibilidad A del Sistema puede especificarse en partes atribuidas a:
No Disponibilidad planificada (Mantenirniento): I- AM
No Disponibilidad no planificada (Keparaci6nj: 1 - AR
A = I -I(l - A M ) + ( l -AR)]
A=MUT/(MUT+MDT);OA< 1
donde
MUT = Tiempo Productive Medio; susti~uirsegun proceda, MTBF, MTRSF, etc.
MDT = Tiempo de caida Medio; sustituir segiln proceda, MTI'M, M V R , etc.

MUT y MDT han de definirse para la I>isponihilidad espccifica A (.)
Ejemplo: para la Disponibilidad As dcl "sistcma seguro". (MUT = MTUSF).
El tiempo irnproducrivo resultante d (T) dcl ticrnpo de misiGn T (Ejemplo: 1 ano) es:
d(T) = (1 -A) x T
7.1 F.specific;icirin de la Disponibilidad:
especificar la disponibilidad A dcl sistcrna junto con los requisites de mantenimiento y reparacibn (punto 51.
st: dec1ar;iri la politicn de Mantcnimien~oy Keparaci611, en la que se basa una cierta Disponibilidad A.
8. Demostraci6n d e la ejecucion RAMS

Definir la demostracibn de la ejecucibn KAMS en linea con la l'ase 9: Viilidacidn del sistema, y con la fase 10:
Aceptaci6n del sistema.
1.a dernostraci6n de la ejecuci6n KAMS sc ve Il~cilitadamediante la recopilacibn dc pruchas tales como:
gestion y Organizacibn RAMS:
disponibilrdad de recursos KAMS:
especii'icacr6n de Kecursos RAMS:
planes y Programas KAMS;
intormcs de examenes relacionadoh cot) la KAMS:
inli~rmesdc an3isis RAMS:
registros de Pruebas Kealizadas en la RAMS (cornponentes);

adquisici6n de Datos de Fallos (Estadisticas);
caso de Seguridad Especifico de la Aplicaci6n;
validaci6n y Aceptacicin del Sistenla:
seguimiento del Rendimiento RAMS durante la priniera Case de su funcionamienlo;
evaluaci6n del Coste del Ciclo de Vida.
9. Programa RAMS
El proveedor debe elaborar un programa y un plan dc seguridad RAM que se considere como el mas eficaz para
alcanzar 10s requisites RAMS para el proyecto.
En el anexo B se presenta un prograrna basic0 RAMS.
A N E X O B (Infonnativo)
PROGRAMA RAMS
B.1 El prcscntc anexo ofrece un cjernplo de las lincas generales de un procedimiento bhsico destinado a un programa
RAM / plan de seguridad y muestra un ejeniplo de un pmgrama hhsico RAMS (programa RAM / plan dc seguridad).
Igualmente relaciona algunos mktodos y herramientas para la gesti6n y el analisis RAMS.
B.2 El proveedor deberia establecer un prograrna KAMS que l'acilite eticazrnente el cumplimicnto de 10s requisitos
RAMS de la apllcaci6n de que se Irate. Los propramas RAMS dc requisitos de proyectos o sistemas sirnilares de un
proveedor pucdcn producir un "programa modelo RAMS" que establezca la "linea basica RAMS" de una compaiiia.
B.3 Procedimiento:
A continuaci6n se incluye un ejemplo de las lineas generales de un procedinuento para un Programa RAMS bidco.
I. Ikl'inir el ciclo de vida adecuado que cstd en linca con el proceso de negocio de la compafiia.
Resultado: Se establecen las fases del ciclo de vida o el proyecto de la compaiiia.
2. Asignar a cada fase del proyecto las tareas RAM rclacionadas con dicha fase y las de seguridad que sean necesarias
para curnplir con confianza 10s requisitos especiticos del proyecto y el sisterna.
Resultado: Se identifican todas las tareas KAMS necesarias en el ciclo de vida.
3. Dctinir las responsabilidades dentro de la compafiia para el desernpefio de cada tarea KAMS.
Resultado: Se identitican el personal responsahle y los neccsarios rccursos RAMS.
4. Sc dcfincn las instrucciones. hcrramientas y docunientos de consulta necesarios para cada tarea KAMS.
Resultado: Gesti6n Documentada RAMS.
5. Las actividades RAMS se poncn en practica en los procesos de la compaliia.

Resultado: Gestibn KAMS Inlegrada en Procesox ( la base de RAMS).
B.4 Ejemplo del progranla basico RAMS:

1.a tahla R.1 contiene unas lincas gcncralcs para un Programa Basico RAMS. Las lineas generales consisten en un
cjcrnplo de un conjunto de tareas que podrian aplicarsc a un pmyeclo en concrete.
Tabla B.1
Ejemplo de Lineas Generales Basicas de un Programa RAMS
Fase del
Proyecto
Preadquisicicin
Estudio de
Viabilidad
Respon- Documento
Referencia
sable
'I'areas RAMS
Evaluar 10s objedvos RAMS de la aplicaciOn especifica

- Evaluar 10s requisites RAMS
- Evaluar datos y cxpcricncia de anteriores RAMS
- Identiticar la influencia en la Seguridad impuesta por la aplicaci6n
especilica
- Consultar al cliente sobre KAMS (si es necrsario)
Convocatoria dt. - Realizar un anhlisis prelirninar RAMS (caso peor)
Licitacibn
- 1)istribucibn de 10s requisites RAMS del sistema (Subsistemas /
equipos, otros sistemas relevantes, etc.)
- Realizar un anhlisis de peligros y seguridad del sistema
- Realizar analisis de riesgos rclacionados con KAM
- Preparar futuras cvaluaciones de datos RAMS
- Comentarios capitulo por capitulo con respecto RAMS
- Revisar / actualizar el aniilisis preliminar RAMS y la distrihucibn
Negociaciones
del contrato
RAMS
Trarnitaci6n del - Establecer la gestidn RAMS especifica del proyccto
pedido: - Espccificar 10s requisites RAMS del sistema (global)
Definici6n de
- Establecer el prngrama RAMS (i.es suticicntc el program RAMS
10s requisitos del
eslhndar?)
sistema
- Asignar 10s requisites RAMS a 10s suhconlratistas, proveedorcs
- Definir el criterio de aceptacibn RAMS (global)
Tramitaci6n del - Anrilisis de Fiabilidad (EMEA)
pedido:
- Analisis de Seguridad (FMECA). si es aplicablc
1)iseAo e
- Aniilisis de Mantenimiento / rcparos: definir la politica de manteniIInp~em~ntaci6n mienlo / reparaci6n
- Anhlisis de disponibilidad basado en la politica de mantcnimiento /
reparaci6n
- Revisiones RAMS
- Estimacidn del coste del ciclo de vida
- L)emoslrac~BnRAMS, evidencia dc recopilacicin
- FMEA de Iliseiio / fahricaci6n
- Pruehas de I'iabilidad y mantenibilidad, si son aplicahles
- Facilitar la espccificacrcin RAMS a suhconlratistas / provredares
Compras
- Ciarantia de calidad 1 garantia dc pruceso relacionadas con RAMS
Fabricaci6n 1
Realizaci6n de
pruebas
Puesia en
- Kealizar unir demostraci6n RAM
- Elaborar un Caso de Scguridad especilico de la Aplicacibn
servicio I
Aceptacihn
- Poner cn marcha la evaluacicin de datos RAMS
- Realizac16n de pruehah RAM durante las primeras ctapas de
tuncionamiento; sclccci6n y cvaluaci6n dc datos
- Operacibn provisional y rnan~enirniento(politica dc Mantenimiento I
Opcracicin 1
Mantenimicnto
reparaui6n)
- Forr~~aciOn
del personal de operauicin v rnantcnimicnlo
- F.valuaci6n de 10s datos KAMS
- Evaluacrcin dcl coslc del ciclo dc vida
- I<evihi0ndc la qecuci6n
\I YOU
\[
I O l < i / \ l:l
i \Oi)ls
1-\I1
l)O<.t \ l l . \ l O A ( . 4 . l * .
B.5 Lista de herramientas:

A continuaci6n se relacionan algunos m61odosy herramientas adccuados para la direccidn y gesti6n de un programa de
RAMS. La elecci6n de la hcrramicnta perdnente depcndera del sistema de que se trace y de la criticidad, complejidad,
novedad, ctc., del sistema.
I . Un formulario de especificaci6n RAMS en lineas generates: con el fin de garantizar la evaluaci6n de todos 10s
requisitos peninentes RAMS. (vCase el anexo A para un ejemplo).
2. Procedimientos para revisiones formales de diseiio: haciendo hincapic' en la RAMS y usando algunas listas de
cornprohaciiin general y especifica de la aplicacihn. sepun proccda, Ejemplo:
IEC 6 1 160
E.ramerz formal del disefio (modif?cacidn I )
3 . Procedimientos para realizar anslisis RAM "clescendentes" (mCtodos deductivos) y "ascendentes" (mCtodos
inductivos) preliminares, caso mils desfavorable y analisis detallado RAM para estructuras simples y
complejas de sistemas funcionales: una panorimica de 10s procedimientos de antilisis, mdtodos, vcnlajas y
desventajas, aportacidn de datos RAM comunmnte utilizados y otms rcquisitos correspondientes a las diferentes
tCcnicas se contiene en:
IEC 60300-3-1 Gestidn del funcionamiento seprro. Parre 3: Guia de aplicacidn. Secridn 1: Tkcnicas de andlisis
para el~~ncionarnierzro
segrrro: Guia sobre metodologia.
Las diferentes cCcnicas dc anhlisis RAM se describen en varias normas aparte. algunas de las cuales son las siguientes.
IEC 60706
Guia sohre la mnrenibilidad del eqtrij>o.
IEC 60706-1
Parre 1: Secciones 1. 2 J 3: htrotfucciiin, requisitos y progmmu de manrenibilidd.
IEC 60706-2
Parre 2: Seccih 5: Erru(1io.sclr rnanvnibilidad durante la f i s t de diserio.
1EC 60706-3
Parte 3: Seccionrs 6 y 7: Ver$cacid~iJ recogidu. anu1isi.r ?; prrsentacidn de datos.
IEC 60706-4
Parte 4: Seccidti 8: Plrnificai~itindel niuntrrzimienro J del apojo a1 inantenirniento.
IEC 60706-5
Parre 5: Seccirin 4: Rra1i;ucio'rr rlr pt.itrbus ~ i diugncisrir.~.

r
IEC 60706-6
Pane 6: Secridn 9: MPtorlos e.srudi.~ticosen la evaluacicin de la ~~laiitmibilidad.
IEC 60812
Tltrzicas de aridlrsrs pai'r Iu fiirbrlidud del si.\tema. Procedmzrrr~tnrprrru el ar~dlisrsde nwdalidadrs y e[ec~tosde fullo\ (FMEA)
IEC 61025
Ai~dlisi.)del h b o l do Ful1o.c (FTA )
IEC 6 1078
Tt!cnicu.s de a~idlisi~
de la confitrhili~lrd.MProdo del diagrams de Dloqrrc~sde lufiuhilidad.
IEC 61 165
Aplicncidn de /us tu'~'nir.tr.\

dr Ill(rrkov.
I .a dibpmihilidad dc datos "RAM" estadisticos conlirmahles correspondientes a ct,mponenles utilixados en un

discfio (habitualmente: tasas de fallos. tasas dc reparacihn, datos de mantenimiento. modos de fallos, tasas dc
sucesos. distrihuci6n de dacos y sucexos aleatorioa. elc. ) es fundamental para cl anhlisis RAM. I'or ejemplo:
US MIL HDBK 2 17 Prediccidn de Fiuhilidud ptrm Sistemas Elecrro'nicos

Varios programas informiiticos para el analisis RAM del sistema y el analisis de datos estadisticos estan igualmente
disponibles.
4. Procedimientos para realizar analisis de peligros y riesgos / seguridad. Algunos de Cstos se drscriben en
US MIL HDBK 882C
Rrqursltos del prograrru de ~eguridaddel .si.stera.
IJS MI[. HDRK 764 (MI) blgenieria de seguridud drl sisternu. Guia de diseiio para nlaterial del ejkrcito
Las mismas tCcnicas y metodos de analisis hasicos enumerados para la RAM (capitulo 3). son tambien aplicables a1
analisis de seguridad 1 riesgo.
VCasc igualmente la Norma IEC 61508, Partes I a 7, bajo el titulo general de "Seguridudfincional de si.stetnas
elkctricos / electrdnicos / elrctroniros pr-ogrrimuhlc~srr1ucior1cido.s con la seguridud ", que consla de las siguientes
partes:
- Parte 1: Requisito~generu1e.r.
Parte 2: Reqliisitos para sisrmrnas ele'cmcos /electr(jnic.o.s / electrcinicos programables
Partc! 3: Requisitos del sofmare
Parte 4: Definiciones y abreviaciones.
Parte 5: Ejemplos de mCtodos para la determinacibn de niveles de inlegridad de la seguridad.
Purte 6: Directrices sobre la aplicacidn de /us Partes 2 y 3
- Parrr 7: Panoramicu de tc;cnicus y medidus.
5. Planes y procedirnientos de realizacibn de pruebas RAM: con el fin de probar el componarniento a largo plazo
de componentes, equipos o sistemas, y para demostrar el curnplin~ientode los requisites. Ademis de ello, 10s
resultados de analisis y pruehas RAMS st: utilizan para disefiar propramas dc mejora RAMS, por ejemplo:
IEC 60605
Reali~cio'nde pruebav dr fiabrli~laddel eqrtrlx'
IEC 60605-1 + A1
Purtc, I : Reqrii.ritn.r grtzerules.
IEC 60605-2
t'urte 2: Diserio dr crclos dr ~ I U Y D U S .
IEC 60605-3-1
Purte 3: Condi(.iorle~pwf~ridusde prrtebus. Eqziil~oportatil ititmrior. Grudo de si~nrilacio'n

bujo.
1EC 60605-3-2
Partr 3: Condicionr.\ prr:fi~ridu.rdr pruebns. Eqriipn puru riso estaciot~arioen lriyares

proregido.r contra la intrrn~~erie.
Grudo de simulucio'r~eleiiado.
IEC 6060.5-3-3
Purte 3: Condiciones prdjridua de pr~trbos.Sec.c.idn 3: Ciclo de pruehuh 3: Eyuil~opara uso

e,stacionario en lugares c~sjtc~c~ioln~ente
protegido.~c,onrru lu inrenlperie. Grudo de sirnulacio'n
hujo.
IEC 60605-3-4
Pcirte 3: Cot~dic~iones
prej?ridus dr pruehus. Srr,c.idn 4: Cir,lr)do pruchas 4: Equipo paru uso
portutil y no rsruc~iontir.io.Grlido dr sitnrcluc.iAr~hujo.
IEC 60605-6
Parie 6: Pr~rebaspara la vulide: de /as s~rposicionessohre lu ra.sa constante de fallos n la

irrtensidad constante de lo.\ fu/ko.s.
IEC 6 1070
Procedin~ierrtode prrrebas de ror!fomlidad para dispottibilirlad en estado estncionario.
IEC 61 123
Ren1i:acio'n de pruebus de jiubilidad. Priteba de cottfornlidad para porcenraje de aciertos.
De mayor importancia es la evaluaci6n de datos RAMS sohre el terreno (Realizaci6n de pruebas RAMS durantc
el funcionarniento), tjrmplo:
IEC 60300-3-2
Gesiicin de la seguridud dr funciotlurn~ento.Parrr 3: Gui'a de aplicacicin. Seccidn 2: Recogida

de dams de seguridd defitullcionamirnto sobre el terreno.
IEC 603 19
Presentacio'n de datos de,fiubilidad respecto de componentes eelectr6nicos (o yartes).
6. Procedimientos 1 herramientas para realizar anelisis de LCC (Coste del Ciclo dc vida): Varios programas
inforrnhticos e s t h disponibles para el anhlisis del I.CC.
ANEXO C (Informative)
EJEMPLOS DE PARAMETROS PARA SISTEMAS FERROVlARlOS
A continuaci6n aparecen ~abuladosejemplos de par8rnetros y sirnbolos tipicos. adecuados para su uso cn aplicaciones
ferroviarias:
C.1 Parametros de fiabilidad:

Tabla C.l
Ejemplos de parametros de fiabilidad
PAR AM ETRO
SIMBOLO
UNIDADES
Tasa de Fallo
Z(t). A
fallos I tiempo, distancia, ciclo
Tiempo Medio Activo
MUT
tiempo, dislancia, ciclo
Tiempo Mcdio para Pallo
MTI'li
tiempo, distancia, ciclo
Disrancia Media para Fallo (para

elemencos no reparablcs)
M DTF
Tiempo Medio Entre Fallos
MTRF
Distancia Media Entrc 1;allos (para

elcmentos reparables)
MDI3F
Probabilidad dc Fallo
F(I)
Sin unidades
Fiabilidad (Probabilidad de h i t o )
R(t)
Sin unidades
tiempo, distancia. ciclo
C.2 Parametros de mantenibilidad:

Tabla C.2
Ejemplos de Pariimetros de Mantenibilidad
SIMBOLO
PARAMETRO
UNlDADES
Tiempo de Caida Medio
MI>T
tiempo. distancia, ciclo
Tiempo / Dlstancia Media Enlre

Manteninlientos
MTHM/ML)BM
tienlp), dishancia. ciclo
MTBM I MDRM. Corrector o

Prevenrivo
MTHM(c)lMDBM(c),
tiernpo. disrancia. ciclo
Tie~npoMedio hasta el
rnantenirniento
MTTM
tiempo
MTl'M, Corrective o I'reventivo
MTTM(c). MTTM(p)
~iernpo
Tiempo Medio de Keparaci6n
MTTR
tiempo
Tasa dc Falsas Alarmas
FAR
tiernpc)
MTBM(p)lMDBM(p)
'
Coberrura de d r k c ~ n
FC
sin unidsdes
Cobzr~uradc Keparo
KC'
sin unidadcs
C.3 Parametros de disponibilidad:

Tabla C.3
Ejemplos de Parametros de Disponibilidad
PARAMETRO
SIMBOLO
Ilisponibilidad
UNIDADES
sin unidades
A (.) = M U T / ( M U T + ~ )
inherente
A,
alcanzada
operati va
( A,
~ D T
A,
FA (= vehiculos 1 flota disponibles)
Disponibilidad de Flota
I Adherencia al horario
I
sin unidades
I SA
/ sin unidades
C.4 Parametros de apoyo logistico:

Tabla C.4
Ejemplos de Parsmetros de Apoyo Logistico
PARAMETRO
I Coste de OperaciOn y Mantenirnien~o
SIMBOLO
1 O&MC
Coste de Mantenimiento
MC
Horas Hombre Mantenimiento
MMH
Retraso Logistico y Adnlinistrativo
LAD
dinero
I tiempo (horas)
tiempo
Tiempo de correcci6n de dcfcctos
tiempo
Tiempo de Reparar
tiempo
Realizaci6n de Apoyo a Mantenirniento
sin unidades
1 EFR
I s ~ unidades
n
Probabilidad de existencia> de piezas de SPS

repuesto cuando se necesiten
sin unidades
/ Ernpleados de Rzemplazo
UNIDADES
/ dinero
C.5 Parametros de seguridad:

Tabla C.5 ' '
Ejemplos de Parimetros de Rendimiento de Seguridad
PARAMETRO
L'NIDADES
SIMBOLO
MTRF(H)
tiempo, distancia. ciclo
Tiempo Medio Entre "Fallos dcl Sistema de

Seguridad"
MTBSF
liempo, distancia. ciclo
Tasa de I'eligros
H(t)
fallos I tiempo. distancia. ciclo
Tasa dr Fallos rclacionados con Seguridad
F,(O
sin unidades
Prohah~lidadde Funcionalidad Stgura
S.(t)
Tiempo medio Enlre Fallos de Peliyros
/ Tiernno dc rcrorno a condicioncs d e Srcuridud / TTRS
sin unidades
/ tiernno
ANEXO D (lnformativo)
EJEMPLOS DE ALGUNOS PRlNClPIOS DE A C E P T A C I ~ N
DE RIESGOS
NOTA
- Los valores qur aparecen m eslr anrxo sirvm scilo para ilusrrar los principios y su finalidad no es la de ser utilizados con ningun otro
prcp5sito.
D.1 Principio ALARP "Tan Heducido Como Razonablemente Viable" (utilizado en UK)
El principio puede representarse medianre el siguienle diagrama:
Regibn
lnaceptable
El rlesgo no puede ser

iustificado except0 en
circunsiancias extraordinarias
Tolerable s61o sl la reducci6n
del riesgo es impracticable 0
el coste es enormemente
El ALARP o region
de Tolera bilidad
(Se asume el riesgo
si se desea un beneficio)
Tolerable si el coste de la reducuon

excediera la mejora obtentda
Region amphamente
aceptada (No es necesarlo trabajo
Necesario para mantener la garantla de

que el rlesgo permanece a esle n~vel
Detallado para demostrar ALARP)
D.I.l Algunos riesgos son ran grandes y algunos desenlaces ran inaccprablcs que resulran intolerahles y no pueden
justificarse pc>r ningun rnotivo. El lirmtc superior deline nivelrs dc riesgo que son intolerables. Si el nivel de riesgo no
puedr ser rcducido por debajo de cste limire. entonces no deheria Ilevarse a cabo la operacicin.
D.1.2 El limitr inferlor del diagrama detine la rcgii,n pcncrirlrnenre accprahlc cn la que 10s riesgos se consideran tan
rrducidos que esli,r/arse dcrnasiado para rcducirlos ;tbn rnAs no estaria prohahlcrnentr juslificado por nlngun crilerio del
A1 .ARI'.
D.13 El Area entre los limites superior e inferior sc denomina la regibn ALARP. Debe subrayarse que no es suficiente
demostrar que 10s riesgos cstCn dentro de la regi6n ALAKP. Deben ser, adenihs, tan reducidos como resulte razonablerncntc viable. Existen varias formas de demostrar el A1.AKP. Puede ser suficiente mostrar quc las mejores normas y
prhcticas actualmente disponibles cstkn siendo aplicadas. Para operacioncs nuevas. o cuando la idoneidad de las normas
y practicas actuales estuvieran en duda. pucdcn introducirso los conceptos de analisis de coste - beneficio y del valor de
la vida.
D.1.4 Hay que examinar el riesgo social cuando cxiste la posibilidad dc una cathstrofe que acarree un $ran numero de
victimas. 1.a aversi6n contra los grandes accidcntcs se denomina "Aversi6n contra el Kiesgo Diferencial" (IIKA). Esto
puede expresarse mediantc una pendiente de ( -1 ) en la curva log F -N, siendo t; la liecuencia con que sucede (aiio -1)
y N cl numero de victimas correspondiente a un suceso.
D.2 Principio "Globalement Au Moins Aussi Bon" (GAMAB) (Utilizado en Francia)

La formulaci6n completa de este principio es la que sigue:
"Todo nuevo sisrenla de transporte guiado debe ofrecer un nivel de riesgo q~tesea. globalmenre, a1 menos ran bueno
conio el qrte ofrezc-a clialquier sistema exisrente cquivalenre".
D.2.1 Esta li)rmulaci6n toma en cucnta lo que se ha hecho e implicitamente exige que se produxca un adelanto en el
sistema proycctado. mediante el requisito "a1 menos". No considera un riesgo en particular mediantc cl requisito
"globalmente". El proveedor del sistema de trasporte dislmne de libenad para distribuir el repano entre los diferentes
riesgos inherentes a1 sislema y pone en prhctica el cnfoquc pcninente: es decir, cualitativo o cuantitativo.
D.2.2 Cuando se adopta un cnfoque cuantitativo, Cste puede traducirse de la siguiente forma:
1. Sea T,,,~,la fraccjcSn (victima I pasajero) registrada. correspondientc a un deternunado niimero de pasijeros
transportados por un sistema de transporte en Ins ultimos aiios de funcionamiento. las victimas causada por la
colisicin de dos trenes. Esta fracci6n deheria ser extriida de las estadisticas dcl sistema existente y constituir la
referencia para el nuevo sistema, que es de la misnla naturaleza.
2. Considcrcmos ahora el nuevo sistema (el de rremplazo). Para este slslema, sea:
= capacidad de un lrcn (pasajeros I tren)
= frccuencia de los trenes (trenes I hora)
= coeficiente de ocupac16n media (tren nu totalmcntc Ilcno)
n,
= numcro de victimas por colisi6n en este nuevo sistema
Dm = capacidad global (pasajerus / hora) = r x C x F

Por cons~guiente,el nurnero dc ccdisiones efectivamente prrsonciadas por cada pasajero (col) debe ser:
col = (
T ,,
~, I
n,) x (colisi6n / pasajcro)
Igualrncnte. la tasa de colisiones del nuovo sistema debc ser mas reduclda quc la dt'l sistema existente:
Por consiguientr,
= (T,,,.,I n,) x L),,

= T,,,, x ( r x C / n, j x F colisi6n / hora
3 Observaciones:
se asurne que la proporeitin de victimas entre los pasajeros del mismo tren es igual tanto en el sistema existence
como en el proyectado:
Es decir: n, / r x C = constante:
-
& puede ser un requisite exigente para una mala calidad de servicio, especialrnente en el caso de un bajo valor de F
(frecuencia de 10s trenes):
- la mejora es impulsada por el signo 5;

- el disefiador / proveedor dispone de lihertad para rcpanir h, entre el equipo montado en la via y el que esth rnontado
a bordo.
D.3 Principio de Morlalidtld End6gena Mlnima (MEM) (practicado en Alemania)

Este principio se ha establecido de la siguiente forma:
1. La muerte se produdri como resultado de numcrosas y diversas causas. A uno de tales grupos de causas se le
denonlina "hechos tecnol6picos". Por ejemplo:
- ocio y depone (surf; trial, etc.);
- actividadcs del tipo "hagalo usted misrno" (cortar el cksped, etc.);
- rnaquinaria laboral;
-
transporte.
No se incluyen las siguientes:

-
muerle por enlerrnedad o dolencia:
muerte por malformaci6n congtnita.
Este gmpo da como resultado un deterrmnado tasa de thllecimientos por aAo que varia de acuerdo con la edad del
segment0 de poblaci6n quc se lome en cuenta. Estc ricsgo se denonlina "Mortalidad EndBgena", "R".
2. En paiscs rnuy desarrollados. R tiene el valor mis bajo en el grupo tie zdades comprcndidas cntre 5 y 15 aiios. Este
nivel mas bajo de Mortalidad End6gena. conocido como "Mortalidad Endogena Minima", denotada por "R,,", ha
sido dcterminado corno:
K,,
= 2 x 10.' vic~imasmortales / persona x ano
3. Parliendo de lo anterior sc ha formulado la siguiente regla:

"Los peligros debidos a un nuevo sisrema de transpone no supondrian un aumento sefialado de la cifra representada
por R,,".
En la pracrica, pueden utilizarse las siguientes cikas:
'
R , 5 10 victirnas monales / persona x aiio

R2 I104 heridas graves / persona x aiio
R, 5 1 0-3heridas loves 1 persona x aAo
Estc punto de vista eb enormemente ~ndividualista:12 l'iimilia de la persona quc sulia la desgracia personal no
enconrrar5 consuelo alpno en el hecho de que dicha persona haya perecido en una catistrofe de grandes proporciones
o en una pt'quciia. E s ~ oes cieno en cuanro sc refiere a 10s nledios actualeh de lranspone (tren, aeroplano. ere.). Para 10s
sis~emasquc pucdan pmvocar un gran nurnero dc vict~mabmoltales. s t intrtxluccl la "Aversibn contra cl Riesgn
Difcrcncial" (IIRA) mediantc una pendlente decreclcnte In1 y cnmo \r prcscnta en la siguicntc curva:
Numero de muertes
AKEXO E (Inforrnativo)
RESPONSABILIDADES DENTRO DEL PROCESO HAMS A LO LARGO DE Sti CICLO DE VIDA
Como directriz general para un proyecto ferroviario tipico, lo siguiente cs dc aplicaci6n:

-
Los requisilos son habitualmente establecidos por cl cliente o por un organism0 regulador (legal).
De forma semejante, la aprobaci6n y la aceptacinn son llevadas a cabo por el cliente o por el organism0 regulador.
- 1-as solucioncs. sus resultados y verificaciones son normalmente elabomdas o realizadas por el contratista.
-
Normalmente la validaci6n se realiza de forma conjunta.
No obstante. esta regla general dejwnde de la relaci6n legal y contractual existente entre las partes afectadas.
Con lodo, esta norma requicrc que, en cada caso, las responsabilidades de las tareas de las diferentes fases del ciclo dc
vida sc definan y acuerden. La siguiente matriz ofrece un ejemplo de las rcsponsabilidadcs dc un plan tipico.
Clientel
Operador
Fase de Concepto X
Condiciones de Definition y
Aplicaci6n del sistems
Analisis de riesgos
Requisites del Sistema
Distribuci6n de 10s requisites del

sistema
Autoridad
Aprobacidn
Contratista
(principal)
SubContratista
Proveedores
(XI
x
(XI
Diselo e irnplementacion
(x)
Fabrication
Instalaci6n
(x)
(XI
Validacion del Sistema
Aceptacibn del Sistema
Operaci6n y mantenimiento
(XI
(XI
Seguirniento de la ejecuci6n
(XI
(XI
Modificaci6n y realimentacion
Retirada del Servicio j eliminacicin
(XI
donde
x
rebpo~~bdhlllddd
\ patUc1pa~ll5n
complel,~
cx)
r e r p o n u h ~ l ~ d derpc!c~fica
d
) 1 o pmalpaclnn parcl'll (por i.lcmp1o en c o n d ~ ~ ~ ode
n e~\ u h o n t r a l oo r e w n n )
EN 50126-1:1999 Corrigendum
AENOR
ANEXO ZZ (Informative)
COBERTURA DE LOS REQUISITOS ESENCIALES
DE LAS DIRECTIVAS DE LA COMISION EUROPEA
Esta norma europea ha sido elaborada bajo un Mandato dirigido a CENELEC por la Comisi6n Europea y por la
Asociacih Europea de Libre Comercio, y dentro de su campo de aplicaci6n cubre todos 10s requisitos esenciales
aplicables del Anexo 111de la Directiva CE 2008/57iCE.
La conformidad con esta norma es un media para satisfacer 10s requisitos esenciales aplicables de la correspondiente
Directiva.
ADVERTENCIA: Los productos incluidos en el campo de aplicaci6n de esta nomia pueden estar afectados por otros
requisitos o Directivas de la UE.
AENOR AUTORIZA EL US0 I)E ESl'E: DOCllhlENTO A C.A.F.

Lic.enria para un ucnnrio. Copia y uro en retl prahil,ido~
UNE-EN 50126
ANEXO NACIONAL (Informative)
Las normas europeas o ~nternac~onales

que se relacionan a con1inuaci6n. cicadas en esca nomia. han sido incorporadas a1
cuerpo normative UNE con 10s c6digos siguientes:
Norma Europea l Norma International
Norma UNE
EN 50128
UNE-EN 50128
EN IS0 9001
UNE-EN I S 0 9001
IEC 60050- 191
UNE 21302-1Y 1
IEC 61508
UNE-EN 61508
AE NOR
Asociacion Espaxiola de
Normalraci6n y Certificacihn

Cenelec En-50126 - 1999

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Cenelec En-50126 - 1999

Cargado por

Copyright:

Formatos disponibles

UNE-EN 50126

Especificaci6n y demostraci6n de la fiabilidad, la dispo

&la nurma hs lil versidn oficial,

WmJa L imprriapix ATNOR

m espafiol, dc la Nornla Eurrtpra EN 50126

I.AS 011SEKVACIONES A WE ~ L ~ ~ l l lIIAN

' I C I < ~ O ~ C I ,)I 432 6itm

ICS 29.280: 45.020

Railway applications The syceificaliun

Application* ferroviaires. Sp6clflcation et

Hahnannendungen. Speziflkatlon und

UNE-EN 50126-1 :2005

Especificaci6n y demostracion de la fiabilidad, la disponibilidad,

Parte 1: Requisitos basicos y procesos genkricos

Este corrigendum es la version oficial, en espaiiol, del corrigendum de mayo de 2006 a

Estc corrigendum complements y modifica a la Norma UNE-EN 50126-1 :2005.

Este corrigendum ha sido elaborado por el coniiti tecnico AENICTN 203

Ed~rddac lnipresa por AENOR

I.AS 0 H S t R L ' A ~ ' I O N E SA tSTE DOCUMENT0 l14K DF D I R I G I R S E A '

UNE-EN 501 26-1 :2005

Especificacion y demostracicin de la fiabilidad, la disponibilidad,

Rcrrlivav applrcations. The spec!ficat~or~

I:d~tada e Impreaa por AI'NOII

[.AS ORSCRVACIONIIS A F S l - l IIOCIIMCN'I'O I4AN LIE DIIIIGIRSf- A

AENOII. .2t 'I'ORI%,Z El, LSO DE, ES'I'E I)OC'It.\IE%I'O A CV.A.F.

Rnilsvay npplicofio~rnre specpcotion nnd dento,afrotionofleliabilig? m~oilabili5?ntointaitmbilityand

Este corrigendum es la versi6n oficial, en espafiol, del corrigendum de mayo de 2010 a

Este corrigendum complenletlta y modifica a la Norma UNE-EN 50126-1 :ZOOS.

Este corrigetldum ha sido elaborado por el comit6 tkcnico AENICTN 203

Editada e imoresa nor AeNOR

LAS OBSERVACIONPS A ESTE W C W N T O HAN DE DIRIGlRSE A:

Tel.: 902 102 201

,\ENOR AUTORIZA EL U S 0 Dl< ESTE DOCUI\II?NTOA C.A.F.

Fecha linlite en la que la nonna europea debe adoptarse

- Fccha lirnjtc en la que deben retirarse las norrnas

nacionales divergentes con esta norrna

I-,os anexos denominados "nom~ativos"fornian pane del cuerpo de la norma.

Los anexos denominados "informativos" se dan s610 para informacion.

En esta norma, 10s anexos del A a1 E son informativos.

Guia de aplicaci6n de la Norma EN 50126-1 para seguridad.

CLCiTR 501 26-3

Guia de aplicacion de la Norma EN 50126-1 para material rodante RAMS.

Fase 6: Diseiio e implementaci6n ..........................................................................................

EJEMPLOS DE ALGUNOS PRINClPlOS DE A C E P T A C I ~ N

RESPONSARILIDADES DENTRO DEL PROCESO RAMS

Calidad de servicio y RAMS Ferroviaria

Frecuencia con que se dan Sucesos de peligros

1.1 La presente norma europea:

define RAMS desde el punto de vista de la tiabilidad. la disponibilidad, la mantenibilidad y la sepuridad, y la

- se ocupa de cuestiones especificas icrroviarias:

- no especifica rcquisitos debtinados a garantizar la scguridad de 10s sistemas:

1.2 La presente n o m a europea cs aplicable:

a modificaciones de sistemas ya existentes que estuvieran cn iuncionamiento antes de la elaboracibn de esta

- a su utilizaci6n por parte de 10s Organismos Ferroviarios y de la industria ferroviaria.

2 NORMAS PARA CONSULTA

IEC 60050-1 9 1 : 1990 - Vocubulario EI~ctrorr'cnicoInternacior~ulCapit~ilol91:Confiabilidad y culidad de1 .servicio

Para 10s fines de esta norma, se aplican las definiciones siguientes.

3.9 mantenimiento correctivo: El mantenimiento rcalizado despuks de la identificacion de un defecto y destinado a

3.17 peligro: Una dtuacicin fislca qur enclerra poslhil~dadesdr

produzcan Iesiones humanas.

Las responsahilidadcs dc las auloridades ferroviarias respcclo del c o ~ ~ j u ndrl

el operador del sisrema:

rcalizan accionrs nlanuales sobre un elemento.