Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Marzo 2005
R<I~IKY)?
npplicnlionr. llr sperfimrim ond dtnrannrorim ojRelinbifi~,Avaiiobility. Moinai8tabil;n. and
SuI>qr(RAMSJ.
AwIicnIio~u/crm~inir.
Sp#ciljtorion Pt d4nromirariondt lolubili,#. dr in ditprnibililt, d e b mnhrdml
el & 10xmltir! in>.!fs).
z AFNOR ?LUIS
Keprcdtullr-rimprlhibids
-9
&la nornla ha sidu eluborada por cl cornit6 itcnico AENICTN 203 Eq~,ipornie,rro
Elt'crricn y Sicrultms A~rron>dticosporu lo l,du.$wiu cuya Secretaria dewmwrin
SERCOHE.
AENOR
r c;4nnvs. n
?Wh$At>l?Ul.l..%p;trbc
X I Msina
Grupo 46
-I
NORMA EUKOPEA
EUROPEAN STANDARD
NORME EUROPEENNE
EUROPAISCHE NORM
Septiembre 1999
Vcrsi6n en espafiol
Aplicaciones Ferroviarias
Especificacibn y demostracibn de la fiabilidad, la disponibilidad,
la mantenibilidad y la seguridad (RAMS)
Esta norma europea ha sido aprobada por CENELEC cl 1998-10-01. Los rnicmbros de CENELEC esthn sometidos a1
Reglamento Interior dc CENICENELEC que define las condiciones dentro de las cuales debe adoptarse, sin modificaci6n, la norrna europea como norma nacional.
1 .as correspondientes listas actualizadas y las rcfcrcncias bibliograficas rclativas a estas norrnas nacionales. pueden
obtenerse en la Secretaria Central de CENEI.EC. o a travts de sus rniembros.
Esta norma europea existe en lres versiones ofici:rle\ (alemlin. franc& e inglks). Una versi6n en otra lcngua rcalizada
bajo la responsahilidad de un micmbro de CiNl3LI-,C en su idioma nacional, y notificada a la Secretaria Central, tiene
cl mismo rango quc aqu6llas.
1.0s rnien~brosde CENEl-EC son los comitds eleclrotCcnicos nacionalcs de norrnalizacicin de 10s paiscs siguicntcs:
Alemania. Auslria, Bklgica. Dinamarca. Espafia. Finlandia. Francia, Grecia, lrlanda. Islandia, Italia, Luxemburgo,
Noruega. Paises Rajos. Po'onugal. Keino linido. KepDhlica Checa, Suecia y S u i ~ a .
CENELEC
C O M I TEIJKOPFO
~~
1)F N O R M A L I Z A C I ~ELECTKOTECNICA
N
European Committee k)r Electrotechnical Standardization
Comite Europeen de Normalisation Elcctrotechnique
Europ?~schesKonutcc fiir Llektrotechnischr Normung
SECRETARIA CENTRAL: Rue de Stassart. 35 B-1050 Bruxelles
Corrigendum
Julio 2006
Aplicaciones ferroviarias
Railu,o~,
applications. The spec$corion and demonsrrariun qfreliabili~.~,
availability, mainrainabili~yand
saiety (RAMS) Par? I: Ba,~icreyuirementr and gerleric/>roce.v,s.
Applications ferroi'iurrer SpPc~ficatror~
el demorrsrration de lu Jiabiliri, de lu d ~ s p n i b i l i t t de lo
marnteriabilire et de la sPcurire IFDMS) Purrie 1 . Exryences de base et procedes gindriques.
AE NOR
C Geno\n. 6
28004 M A D R I L - E p a n d
Espahola de
Normalization y Certlfltacion
Tcl6lbno
Fa9
r2 Papnas
Asociarion
91 432 hn 00
91 11n4n 7 2
Crup0 0
Erratum
Marzo 2007
Aplicaciones ferroviarias
Estc erratum ha sido elaborado por el colnite tecnico AENICTN 203 Eqlriparnienlo
E l b c ~ r i c oI; Sislen~us .-1~/0171a1ic0~
par.u la Ind~rstr.ia cuya Secretaria desempeiia
SERCOBE.
AE NOR
O ALNOK 2007
C' (;en()\ a. 6
28003 MAI)KIIl-Lspafia
Keproducc~onprolilhld,~
Asociacion Espaiiola de
Normalization y Certificacion
'I'eletorlo
I.a\
2 Paglnaa
L) 1 432 (10 ( ) ( I
91 3103032
Gru~0
o
UNE-EN 50126-1~2005
Corrigendum
Octubre 2010
Aplicaciones ferroviarias
Especificaci6n y demostraci6n de la fiabilidad, la disponibilidad,
la mantenibilidad y la seguridad (RAMS)
Parte 1: Requisitos btisicos y procesos genCicos
0 AENOR 2010
Repmdueci6n prohibida
inf@enor.es
Gknova, 6
28044 LMADRU-Espafia
~wwaenores
Fax:
G r l l ~ oO
UNE-EN 50 126
I N T R O D U C C I ~ NNACIONAL
La Norma Huropea EN 50126:1999 fue ratificada por AENOR corno norrna espaiiola en diciernbre de
2001, por el procedlrnicnto dc anuncio. en cumplimiento con el punto 5.2.2 de las reglas cornunes de
CEN-CENELEC.
La hoja de anuncio aparece publicada en la revista UNE no 157 de diciernbre de 2001.
1.a resoluci6n de la Direcci6n General dc Politica Tecnol6gica, por la que sc publica la relaci6n de
nomas europeas que han sido ralilicadas corno normas espaiiolas, aparccc publicada en el ROE no 58 el 8
de marm de 2002.
l'os~eriormen~eel sector ha considerado necesario adoptar la Norma Europea EN 50126:1999, por el
procedimiento de puhlicaci6n corno nomla UNE.
Esta norma europea fue preparada por cl ComitC TCcnico TC 9X.Aplicaciones Elt!ctricas y Electrcinicas
para ferrocarriles, de CENELEC.
El texto del proyecto h e sometido a voto formal y h e aprobado por CENEI-EC como Norma Europea
EN 50126 el 1998-10-01.
Se fijaron las siguientes fechas:
-
(clop)
2000-04-0 1
(dew)
2000-04-01
'
Para ayudar a1 usuarjo en la aplicacion de esta noma para la seguridad y la gestion del comportamiento RAM en el
proceso de compra de material rodante, se han elaborado las siguientes guias de aplicacion:
CLCiTR 50126-2''
Pilgina
I
2
...........................................................................
NORMAS PARA CONSULTA ............................................................................................
OBJETO Y C A M P 0 DE APLICACION
........................................................................................................
. ...........................................................................................................................
RAMS FERROVIARIA
.
lntroducc~on
RAMS Ferroviaria y calidad de servicio
Elementos RAMS Ferroviaria
Factores que influyen en la RAMS Ferroviaria
Generalidades
Categorias de factores
Gesti6n de factores
Medios para alcanzar 10s requisitos de la RAMS Ferroviaria
Generalidades
..
Especificac~onde la RAMS
Riesgo
Concepto de Riesgo
Anillisis de Riesgos
Evaluaci6n y aceplacion de riesgos
lntegridad de la Seguridad
Concepto de Seguridad Intrinseca
5
5.1
5.2
5.3
8
8
............................................................................
............................................................................................
..................................................................
.........................................................................................................................
...........................................................................................................
.................................................................................................................
...........................................
.........................................................................................................................
...................................................................................................
......................................................................................................................................
................................................................................................................
.................................................................................................................
.......................................................................................
..................................................................................................
........................................................................................
GESTI~N
DE LA RAMS FERROVI ARIA ....................................................................... 28
Generalidades ......................................................................................................................... 28
Ciclo de vida del sistema ....................................................................................................... 28
Aplicacidn de la presente norma ......................................................................................... 34
ClCLO DE VIDA RAMS ......................................................................................................
Fase 1: Concepto ....................................................................................................................
Fase 2: Definici6n del sistema y condiciones de aplicaci6n ................................................
Fase 3: Analisis de riesgos .....................................................................................................
Fase 4: Requisitos del sislema ...............................................................................................
Fase 5: Distrihuci6n de 10s requisites del sistema ...............................................................
ANEXO A (lnformativo)
ANEXO B (Informativo)
ANEXO C (lnformativo)
L ~ N E A SGENERALES DE LA ESPECIFICACI~NRAMS
EJEMPLO
.........................................................................................
PROGRAMA RAMS ........................................................................
EJEMPLOS DE PARAMETROS FERROVIARIOS ....................
ANEXO D (Informativo)
ANEXO E (lnformativo)
Figuras
Figura 1:
Figura 2:
Figura 3:
Figura 4:
Figura 5:
....................................................................................
.......................................
....................................................................
.................................................
..................................................................
...........................................................................................
....................................................
Figura 6: Ejemplo de un Diagrama Causa / Efecto.....................................................................
Figura 7: Productos Certificados en Sistemas de Seguridad ......................................................
Figura 8: Ciclo de vida del Sistema ..............................................................................................
Figura 9: Tareas Relacionadas con la Fase de Proyecto (Hoja 1 de 2) ......................................
Figura 9: Tareas Relacionadas con la Fsse de Proyecto (Hoja 2 de 2) ......................................
Figura 10: La Representacibn en "V" ............................................................................................
Figura 1 I : VerificaciGn y Validaci6n..............................................................................................
Figura 12: ingenieria y Gestidn RAMS Puestas en Practica dentro de un Proceso de
..
Construccron del Sistema ..............................................................................................
Tablas
Tabla 1:
Tabla 2:
Tabla 3:
............................................................................................
...........................................................
......................................................................................
Tabla 4: Matriz de Frecucncia - Consecuencia .........................................................................
Tabla 5: Categorias Cualitativas de Riesgos ..............................................................................
Tabla 6: Ejemplo Tipico de Evaluaci6n y Aceptacihn de Riesgos ............................................
Tabla B.1. Ejemplo dc Lineas Generales Basicas de un Programa RAMS ................................
Tabla C.1. Ejemplos de Parametros de Fiahilidad ........................................................................
Tabla C.2. Ejeniplos de Paremetros tie Mantenibilidad ...............................................................
Tabla C.3. Ejemplos de Parametros dc Disponibilidad ................................................................
Tabla C.4. Ejemplos de Parametros de Apoyo Logistic0..............................................................
Tabla C.5. Ejemplos tle Paremetros de Rendimiento de Seguridad ............................................
Categorias de Fallos RAM
La presente norma europea pone al alcancc dc 10s Organismos Ferroviarios y de la industria ferroviaria, en toda la
IJni6n Europea, un proccso que hara posible la puesta en practica de un enfoque consistente dc la gesti6n de la
fiabilidad, disponibilidad. mantenibilidad y seguridad, representadas por las siglas RAMS. Los procesos destinados a la
cspecificacidn y demostraci6n de 10s requisilos RAMS son las picdras angulares de esta norma. La presente norma
europea aspira a promover un entendimicnto y enfoque comun dc la gestidn RAMS.
La prescnte norma europea puede ser utilizada sislemhlicamente por un organismo ferroviario y por la industria
ferroviaria, a lo largo de todas las hses del ciclo dc vida dc una aplicaci6n ferroviaria, a fin de desarrollar requisitos
RAMS especificos para frrocarriles y conseguir el cumplimiento de tales requisitos. El enloque "nivel - sistema"
definido por la presente norma europea hcilita la evaluaci6n de las interacciones RAMS cntrc clementos de
aplicaciones ferroviarias cornplejas.
La presenle norma europea promuevc la cooperaci6n entre un organismo ferroviario y la industria ferroviaria, dcntro de
un repenorio dc cstrategias de compra, con vlstas a1 l o g o de una combinacidn dptima dc RAMS y coste de aplicaciones
fcrroviarias. La adopcidn de la presente norma europea apoyarh los principios dcl Mercado Unico Europeo y facilitad
la interoperabilidad de los ferrocarriles europeos.
El proceso dcfinido por la presenle norma europea pane de la base de que 10s organismos ferroviarios y la industria
ferroviaria disponen de politicas de nivel empresarial que se ocupan de la Calidad, el Rendimiento y la Seguridad. El
enfoque definido en esta norma es consisrcnlc con la aplicaci6n de los requisitos de gestidn de calidad contenidos en la
serie IS0 9000 de Normas Inrernacionalcs.
- hace posible que 10s conllictos que surjan cntre 10s elementos RAMS sean controlados y gestionados eficazmente;
define un proceso sisternitico para la especificacibn de requisitos para RAMS y la demostraci6n dc que dichos
requisitos se han cumplido;
no define 10s objetivos KAMS. cantidades, rcquisitos o soluciones dcstinadas a aplicaciones ferroviarias cspccificas;
norma;
- no define un proceso de aprobacion por parto del organisrno rcgulador de seguridad.
aplicaci6n de dicha clasc, scgdn proceda, desde rutas ferroviarias completas hasla sistcmas principales dentro de una
nlta fcrroviaria. pasando por subsistemas y coniponenLes indcpcndientes y combinados dentro de dichos sistemas
principales, incluidos 10s que contiencn soliware: dc forma especial:
- a sistcmas nucvos:
a sistemas nucvos integrados en sistemas ya rxistentes que estuvieran cn funcionamiento antes de la elaboracihn
dc csta norma. si bien no es generalmenre aplicable a otros aspectos del sistema existente;
a todas las fases importantea del clclo de vida ile ilna apl~cacibn:
EN I S 0 9001 :1994 - Sistmirrs de gestidrz de la Calidad, mode lo par-a el usrgururniento de la calidad en el disetio, el
desarrollo, la produccidn, la ir~stolaciuny el servicio.
EN I S 0 9002:1994 - S~srernas de Cahdad. Modelo yuru PI useguramierlto de la calidad en la produccidn, la
instalacidn y el pervicio posmenta.
EN IS0 9003:1994 - Sistemas de Calidud. Modelo para el a.wgirramiento de la calidod en inspeccidn y 10s ensayos
finales.
EN 50128' - Aplicariones Ferroviarias. Sisiemus Lie comunicocidn, seiializacidn y procesomier~to. Software yura
sistetnas de control y proteccicitz de f~~rrocarril.
ENV 501 29: 1998 - Aplicaciot~esFerroviarias. Sistenlas electrciniccrs de control y protection ferroviaria relatives a la
seguridad.
3.1 distribucibn: Un proceso mcdiante el cual los elcmentos RAMS de un sislema se suhdividen entre losdiferenles
componentes que abarca el sisterna a fin de proporcionar objetivos individuales.
3.2 evaluaci6n: La realizaci6n de una invesdgaciOn con el lin de llegar a un juicio, hasado en pruebas, sobre la
idoneidad dc un producto.
3.3 auditoria: IJn examen histenlitico e indcpcndienlc destinado a determinar si los procedimienlos especificos dc los
requisitos de un producto cumplcn las disposiciancs planifleadas. se ponen en prhctica eficazmentc y rcsultan id6neos
para alcanzar 10s objetivos especificados.
3.4 disponibilidad: La capacidad que tienct un producto de hallarse en situacidn de realizar una funcidn requerida en
condiciones delerminadas cn un mornento dado o durante un intervalo de licmpo serialado, suponicndo que se faciliten
los recursos exremos rcqueridos.
3.5 puesta en servicio: Un thmino colectivo referido a las actividades emprendidas a fin de preparar un sisterna o
producto anws de dernostrar que cumplc con sus requisitos especificados.
3.6 fallo de causa comun: Un fallo que es el resultado de uno o varios succsos que ocasionan la coincidencia de
csrados de hllo de dos o inas compnenteh quc conducen a yuc un sistema no realice la funci6n requerida de 61.
3.7 conformiclad (conforme a): Una dcmostraci6n de que una caractcristica o propiedad de un producto satisface 10s
requisitos declarados.
3.8 gestion de la configuraci6n: Una disciplina quc aplica la direcci6n y supervisi6n tCcnica y administrativa para
idcntificar y documentar las caracteristicas funcionalcs y fisicas de un elemento de configuraci6n, controlar el cambio
de dichas caracteristicas, recoger c infomar sobre el procesarnicnto de carnhios y el estado dc puesta en prhctica, y
verificar que se cumplen 10s requisites especificados.
3.13 modo de fallo: Los resultados predichos u ohservados dc una causa de un fallo en un elemento especiticado con
relaci6n a las condiciones de funcionamiento en el momento dcl fallo.
3.14 tasa de fallo: El limite. si cs que existe. de la fracci6n de la probabilidad condicional de que en un instante de
tiempo, T. el fallo de un producio, suceda dentro de un detcrminado interval0 de tiempo (t, t + A) y de la duraciGn de
ese intervalo, At, cuando At tiende a cero, supuesto que cl elemento se halle en estado dc funcionamiento al principio
del intcrvalo de tiempo.
3.15 modo de defecto: Uno de 10s posiblcs estados de un producto defectuoso para una determinada funci6n
requerida. (IEC 60050-1 91).
3.16 analisis de arbol de fallos: I!n anilisis cuya linalidad cs dcterminar quC modos de defecto del producto,
subproductos o sucesos exlemos, o combinaciones de todos ellos. pueden resulrar en un modo de defecto declarado dcl
producto. presentado en forma arbol dc failos.
~ L I sc
C
3.18 registro de peligros: El documento cn el que todas las activ~dadesde gesti6n de la seguridad, 10s pcligros
identificados. las decisioncs tornadas y las svluciones adoptadas qurdan registradas o refcrcnciadas. Tambikn se le
conocc conlo "liegistro de Scguridad" (ENV 501 29).
3.19 apoyo logistico: 1.0s recursos glohales quc se disponen y organizan con el lin de operar y mantener el sistema en
el nivel de disponibilidad cspecificado y al coste del ciclo de vida rcquerido.
3.20 mantenibilidad: La probab~lidad de qur una acci6n dada de mantenimicnto activo. correspondiente a un
elernento en unas condiciones de utili~acibndadas. pueda scr llevada a cabo en un intervalo establecido de tiempo
cuando el mantenimiento sr realiza en condicioneb establecidah y st. utilizan procedimicntos y recursos cstahlecidos
(IEC 60050-19 1).
3.21 mantenimiento: Ida conlhlnacifin dc lodas lax accionrs ticnicas 4 admnistrativas. i~~cluidas
las acciones de
supervisihn. des~inada\a rnantcncr un producto en un es~adoen cl quc' pueda realipar una fi1nci6n rcqucrida, o a
devolvcrlo a dicho rslado (IEC' 60050-191).
3.22 politica de mantenimiento: CJna descripci6n de la interrelacion entre 10s escalones de mantenimiento, los niveles
establecidos en contrato y los niveles de rnantcnimicnto quc hayan de aplicarse para el nlan~enimientode un elemenlo
(IEC 60050-191).
3.23 misicin: Una descripci6n objeliva de la !area fundamenlal rcali~adapor un sisterna.
3.24 perfil de la misi6n: Lineas gcncrales del rango y variacicin previstas en la mision respecto de parametros tales
como tiernpo, carga, velocidad, distancia, paradas, tuneles. elc., en las fases operativas del ciclo de vida.
3.25 mantenimiento preventivo: F,I mantenimiento llevado a cabo a intervalos predeterminados o de acuerdo con
criterios prescrilos y destinados a rcducir la probabilidad de fallos o la degradacibn del funcionamiento de un elcmento
(IEC 60050-191 ).
3.26 autoridad ferroviaria: El organism0 que tiene ante un Rcgulador la responsabilidad global del funcionamiento
de un sisterna ferroviario.
NOTA
el propietario(s) dr una o mis panes de 10s aclivos del sisterna y sub agentes dr compras:
rl mantrnedor o ~~lantcr~rdurrs
dr una o m & panes dcl slsrcma:
- erc
1)ichos repanos se basan en inslnimentos esratutarios o en acuerdos conuac~uales.Tales responsabilidades deberian. por ranto. qucdar
claramente eslahlecidas cn las primeras etapas del c i c h de vida de UII slslerrie.
3.27 industria ferroviaria: Tennino gcncrico quc se refiere al proveedor o proveedores de sistemas fcrmviarios
completes, sus subsistcmas o piezas cornponentes.
3.28 programa RAM: Un conjunro documentado de actividades planificadas temporalrnente. recursos y acontecimnientos que sirven para poner en prhctica la estructura organizativa. las rcslxtnsabilidades, procedimientos. actividades. capacidades y rccursos que juntos garantizan que un elemento cumpla I o n recluisitos RAM dados y pertinentes a un
contrato o proyecto determinados (IEC 60050-19 1).
3.29 RAMS: Siglas yue significan una combinacicin de 1;iahilidad. Disponibilidad. Mantenihilidad y Seguridad.
3.30 fiabilidad: La prohahilidad de que un elernento pucda reali/.ar una funcion requerida en condiciones determinadas durante un intervalo de tiernpo detel-rninadu ( I , . 12). (IEC' 60050- 191).
3.31 increment0 de fiabilidad: Una condicicin caracterizada por una mejora progresiva de una medici6n dcl
rendimirnto de la fiabilidad de un elernento a lo largo del lierilpo (IEC 60050-191).
3.32 reparacicin: La pane del manteninnento corrective en la quc
(IEC 60050-19 1).
sc'
3.33 restauraci6n: El cvcnto qur sc da cuando un clemento recupera I;r capacidad de realizar una funcion rcquerida
dcspuc's dc' un dckcto c lEC 60050-19 I 1.
3.31 riesgo: 1.a t a u probahle dc. ocunencia dc. un pel~groque oca\rone dano. y el pado de \e\t.ndad dc d~chodafio
3.37 integridad de la seguridad: l a probabilidad dc que un sistema cumpla satisfactoriamente las funciones de
seguridad requeridas en todas las condicioncs cstablecidas dentro de un periodo de tiempo igualmente establecido.
3.38 nivel de lntegridad de la Seguridad (SIL): Uno de varios niveles discretos dcfinidos para especificar 10s
requisi~osde integridad de la seguridad de las funcioncs de seguridad que se asignen a 10s sistemas relacionados con la
seguridad. El Nivel de lntegridad de la Scguridad que tenga la cifra mhs alta cuenta con el nivel rnhs elevado de
integridad de la seguridad.
3.39 plan de seguridad: Un conjunto de actividades programadas tcmporalmenle, recursos y supuestos que sirven
para poner en prhctica la estructura organizativa, las rcsponsabilidades, procedimientos, actividades, capacidades y
recursos que juntos garantizan que un elemento curnplira unos requisitos de seguridad dados y pertincntcs a un contrato
o proyecto detcrminado.
3.40 autoridad reguladora de la seguridad: A monudo. un organism0 del gobierno nacional responsable de fijar o
acordar para un sistema ferroviario, 10s requisitos de seguridad y de garantizar que cumpla dichos requisitos.
3.41 ciclo de vida del sistema: Las actividades que se desarrollan durantc un periodo de tiempo que se inicia cuando
un sislema es ideado, y finalizan cuando el sistemu ya no esti disponible para ser utilizado, es retirado de servicio y
elirninado.
3.42 fallos sistemsiticos: Fallos debidos a errores en cualquier actividad de seguridad dcl ciclo de vida, en cualquier
fase, que provocan que este falle dandose una combinaci6n particular de supuestos de alimentaci6n o alguna condieinn
ambiental particular.
3.43 riesgo tolerable: El nivel maximo de riespo dc un producto que resulta aceptablc para la Autoridad 1:erroviaria.
3.44 validaci6n: Confirmaci6n nlcdiante zxnmen y aportaci6n dc pruebas objetivas de que los requisitos particulares
para un uso especilico pretendido han sido cumplidos.
3.45 verificacibn: Confirmacibn mediantc exarnen y aponaci(5n de pruehas objetivas dc que los requisitos especificos
han sido cumplidos.
NOTA - Para aclardr la d~fercnciaexis~enleenur benl'icncidn y validacldn vtase la figura 1 1 ye1 apartadc 5.2.9.
4 R A M S FERROVlARlA
4.1.1 El capitulo 4 de esta noma t'acilita inlhrmaci6n basica sobre el tema RAMS y la ingenieria RAMS. La finalidad
de esce capitulo cs la dc proporcionar a1 lector suliciente infornmacibn sobre antecedcntcs que haga posible la aplicaci6n
cficaz de esta norma a los >isternis lerroviaric~s.
4.1.2 l.;i RAMS Ferroviaria supone una aponaci6n importante a la ('al~dad dcl Servicio prestado por la Autoridad
Ferroviar~a.La RAMS E'crroviaria se define medlantr varios clemcntos constituti~os:en consccuencia, este capitulo dt:
la prescntc nomla rurojxa se estructura conlo bigue:
Alli donde sea posihle, dentro de estc capitulo. se utilizan terminos definidos intemacionalmente, per0 alli donde
se necesiten nuevos tCrminos o donde los tkrminos reconocidos se hayan convertido en espcciticos en el contexto
ftrroviario. dichos terminos se definen en el capf ulo 3 de esta norma.
4.1.3
4.1.4 Dentro de la presente norma curopea, la secuencia "sistema, suhsistema, componente" se utiliza para dcmostrar
la divisi6n de cualquier aplicaci6n cornplela en sus panes constituyentes. 1.0s lirnites exactos dc cada termino (sistema,
subsistcma y componente) dependerln de la apl1caci6nespecifica.
Un sistema puede definirsc como un montaje de subsistemas y comlwnentes, unidos de forma organizada, para
lograr una funcionalidad especificada. La funcionalidad se asigna a 10s subsistemas y componentes dentro de un
sistcma, y el comportamiento y estado del sistcma se cambia si la funcionalidad del subsistema o el componente
cambian. Un sistema responde a en~ratlaspara gcncrar salidas especificadas, mientras actua reciprocarnente con el
entomo.
4.1.5
4.2
4.2.1 Este apartado introduce el enlace existcnte entrc la RAMS y la calidad de servicio correspondiente a una tarca.
4.2.2 La RAMS es una carac~eris~ica
dcl funcisnamiento a largo plazo dc un sistema y se consigue mediante la
aplicaci6n de conceptos estahlecidos de ingenieria, ~nctodos,herramientas y tkcnicas durante todo el ciclo de vida del
sisterna. La KAMS de un sistcma pucde describirsc como un indieador cualitativo y cuantitativo de hasta quc punto
puede confiarse en quc el sisterna. o 10s subsistemas y componentes que lo forman, funcionen tal y como se especifica
y, a la vez, esten disponibles y sean seguros. 1.a RAMS del sistcma, en el contexto de esta norma europea, es una
combinaci6n de fiabilidad, disponibilidad. mantenibilidad y seguridad (RAMS).
La finalidad dc un sistema ferroviario es lugrar un r ~ ~ vdefinido
el
de trlfico ferroviario en un tiempo dado y de
forma segura. 1.a RAMS Ferroviaria describe la cont'ianza con la que el sistema puede garantizar el logro de dicha
linalidad. Ida KAMS Ferroviaria ejerce una clara influencia sobre la calidad con la que se presla el servicio al cliente. La
Calidad del Servicio se ve influida por otras caractcristicas relativas a la funcionalidad y al rendimiento: por ejemplo. la
frecuencia del servicio. la regularidad del mismo y la estructura de las tarifas. Esta rclaci6n se muestra en la figura I.
4.2.3
Otros Atrlbutos
RAMS Ferroviaria
4.3.2 La seguridad y la disponihilidad estan interrelacionadas en el sentido de que un punto dCbil en una u otra, o la
mala gesti6n de conflictos surgidos entre 10s requisitos de seguridad y disponibilidad puede impedir que se consiga un
sistema fidedigno. La interconexidn de los elementos RAMS de un sistema ferroviario (fiabilidad, disponihilidad,
mantenibilidad y seguridad) se muestra en la figura 2.
4.3.3 El logro de objetivos de seguridad y disponihilidad dentro del servicio s61o puede alcanzarse cumpliendo todos
los requisitos de tiabilidad y mantenibilidad, y controlando el mantenimiento y las actividades de fluncionarniento. en
curso y a largo plazo, asi corno el entorno del sistenia.
4.3.4 El otro aspecto de la seguridad, entendido corno clcmento que caraaeriza la resistencia de un sistema ferroviario
al vandalismo y a la conducta humana irrazonable. pucde considerarse un cornponente aiiadido RAMS. Sin embargo, la
consideraci6n de este aspecto de la segundad queda l'uera del Bmhito de esta norma.
RAMS Ferroviario
S e g uridad
Disponibilidad
Fiabillidad y
Mantenibil~dad
Fig. 2 - lnterrelaci6n de los elementos de la RAMS Ferroviaria
4.3.5 Los conceptos tecnicos de disponibilidad se basan en un conocimiento de:
todos los posibles de modos de fallo dcl sislema en la aplicaci6n especificada y su entorno;
C)
seguridad). ~ s t es
e un subconjunto de todos los modos de fallo de fiabilidad. (4.3.5a));
- la probabilidad de quc sc produzca cada modo de fallo del sistema relacionado con la seguridad;
-
- la probabilidad dc quc sc den cada uno de 10s sucesos, fallos, estados operativos, condiciones ambientales, elc.,
en la aplicaci6n.
d) la mantenibilidad de las partes del sistema relacionadas con la seguridad cn lo referente a:
la facilidad de llevar a cabo el niantenirniento de aquellos aspectos o partes del sistema o dc sus componentes
que esthn asociados a un pelipro o a un modo dc fallo relacionado con la seguridad:
la prohahilidad de que se produzcan errores durante las accioncs de mantenimiento de dichas partes del sistema
relacionadas con la scguridad;
e) la operaci6n y el mantenimiento del sistema de las partes del nusrno relacionadas con la seguridad en lo referente a:
- la influencia de factores humanos sobre el mantenimnien~oefectivo de todas las partes del sislema relacionadas
con la scguridad y el funcionamlento scguro del sistenia:
- las herrarnientas, instalaciones y procedirnientos para el mantenimiento elica7 de las partes del sistema
10s controles y medidas eficaces para entientarse a un peligro y mitigar sus consecuencias.
4.3.7 Laos Iillos de un sistema que l'uncionl: dcnlro dc 10s limites de una aplicaci6n y su entomo, tendran algun efecto
snhrc el comportamiento del sistema. Todas los fallos akctan adversamentc a la fiabilidad del sisterna, mientras que
s61o algunos ihllos especificos lendrin un efccto adverso subre la seguridad dentro de la aplicacidn en particular. El
entorno tambikn puede influir sohrc la funcionalidad del sistrrna y. a su vcz, sohre la seguridad de la aplicacion
terroviaria. Estos vinculos se muestran cn la fipura 3.
E N T O R N O APLICACION F E R R O V I A R I A
EfCctOs 9 Y C
A d v e r s a m e n t e a Fiabilidad
Fig. 3
Adversamente
a Seguridad
4.3.8 Un sistema ferroviario fidedlgno s6lo puede rn;rterializarse teniendo en cuenta las interacciones de 10s elementos
RAMS dentro de un slstema. asi como la especlficaci6n y el logro de la combinaci6n RAMS 6ptima para el sistema.
4.4
4.4.1
4.4.1.1 Estc apartado introduce y define un proceso que apoya la identificacicin de factores que influyen en la RAMS
de sistemas ferroviarios, teniendo especialmente err cuenta la influencia de los factorcs humanos. Dichos factores, y sus
efectos. son una entrada para la especificaci6n de los rcquisitos RAMS para sistemas.
4.4.1.2 La RAMS de un sistema ferroviario se ve influida de tres formas: pt)r luentcs de fallos introducidos intemamente dentro del sistema en cualquier fase del ciclo lie vida del mismo (condiciones del sistema), por fuentes de fallos
irnpuestos sobre el sistema durante su funcionamiento (condiciones de funcionamiento) y por fuentes de fallos
impueslos sobre el sistema durante las actividades dc mantenimiento (condiciones de mantenimiento). Estas fuentes de
fallos pueden interactuar. Esta relaci6n se nluestra en la figura 4 y se detalla en la figura 5.
RAMS
I
Condiciones del Sistema
I
Condiciones de Funcionamiento
I
Condiciones de Mantenimiento
4.4.2.3 Un analisis de factores humanos, con respecto a su efccto sobre la RAMS del sistema, es inherente a1 "enfoque
de sistemas" exigido por esta norma.
4.4.2.4 Los factores humanos pueden dcfinirse como el irnpaeto de las caractensticas, las esperanzas y 10s comportamientos humanos sobre un sistema. Estos l'actores abarcan los aspectos anatomicos, fisiolbgicos y psicolbgicos de 10s
seres humanos. Los conceptos incluidos en 10s factores humanos sc utilizan para permitir que las personas desempeiicn
au trabajo eficaz y eficicntcmcnte, prestando la dehida atenci6n a las necesidades humanas relacionadas con temas
como la salud, la scguridad y la satisfaction en el trahajo.
4.4.2.5 En las aplicaciones ferroviarias habitualmenle participan una arnplia gama de grupos humanos, que abarca
desde 10s pasajeros, personal encargado del funcionamiento y el personal responsable de la pucsta en practica de 10s
sistemas. hasta otros afectados por el funcionamiento del sistema ferroviario, tales como 10s conductores de autom6viles
en los pasos a nivel. Cada uno es capaz de reaccionar ante situaciones de formas diferentes. Como salta a la vista, el
posible impacto de 10s seres humanos sobrc la RAMS de un sistema ferroviario es grande. En consecuencia, cl logro de
la KAMS Ferroviaria cxigc un control mas riguroso de 10s factores humanos a lo largo de todo el ciclo de vida del
sistema, quc cl requerido en otras numerosas aplicaciones industriales.
4.4.2.6 Debe considerarse a 10s scrcs humanos corno poseedores de la capacidad de hacer aportaciones positivas al
KAMS de un sistcma ferroviario. Para alcanzar esta meta. la lbrma como 10s factorcs humanos pueden influir en la
RAMS Fcrroviaria deberia ser identificada y gestionada a lo largo dc la totalidad del ciclo de vida. En este anfilisis
deberia incluirse el posible impac~ode 10s factores humanos sobre la KAMS Ferroviaria dentro de las fases de disefio y
desarrollo del sistema.
4.4.2.7 Mientras que la necesidad de tratar 10s factores humanos dcntro del ciclo de vida es gendrica. la precisa
influencia de los factores humanos sobre la RAMS cs rspecifica de la aplicaci6n de que se trate.
4.4.2.8 Los lactorcs genkricos, incluidos 10s que aparecen en la figura 5. deberian rcvisarse en el context0 del sistema
ferroviario de que sc trate. La Autoridad Ferroviaria debt especificar cualesquiera factores no aplicables en su convocatoria de licitacion. Cada tactor gencrico aplicahlc dcbe evaluarse; y 10s factores de influencia detallados, que sean
especificos de la aplicaci6n, dehen cstahlecerse sistematicamente. 1.0s aspectos relacionados con factores humanos, un
aspecro hhsico dcntro de un proceso integrado de gestihn KAMS. deben tratarse dentro dc esta evaluaci6n.
4.4.2.9 El proceso de estahlecimienlo de fac~orcsdctnllados de influencia debe ser apoyado p r el uso de las dos listas
de comprohacihn que aharcan iactorcs especil'icos dc los sistcrnas fcrroviarios (4.4.2.10) y factores humanos (4.4.2.1 1)
o. como una presentacibn alternativa, la figura 5.
RAMS FERROVIARIA
SEGURIDAD
Mantenlbllldad
CarsctcrlMras
TCcnicas
bndkbncs
del
Entorno
3
Perturbaclones
internas
Pcrturbacbnes
externas
Factores
Humanos
ROQdirnientOs
Logistics
Errores
Humnos
Pedl
de la
misi6n
I
Errores en
requkitos
Diseiio y
rsallracl6n
insuficientcs
Deficienclasde
fabriucidn
Debilidad
lnhcrente
Erroras de
wftware
Instrurrioner de
operaci6n
dekkntes
Instalaciom
insuficientcs
Errors
humanos
Fallas
lleatorios
I
Modosde
operaci6n
Entorno
DegrsdscMn par
&uam
excesivo
m a n e
Sobreestueno
m.
Ploadlrnlentos
de
mantenimiento
Mantenlmiento
~reventivo
r
Reconflguracl6n
de
Wos
-.
Mantenimlento
planltlcado
Manual
Aumtica
EtC.
Mantenlmlento
Corrective
1
Mantenlmiento
condldonal
Diagndr
Logldlca
Accbnes
Correctivas
I
Fallos
Sisternhticos
Factom
Hurnana
Diagnosis
Externa
Inhrna
4.4.2.10 La derivaci6n de factores de intluencia especilicos de los sisternas ferroviarios debc incluir. aunque sin
limitarse a ello. una consideracidn de cada uno de 10s siguientes factores dc 10s siacmas ferroviarios. Deberia advertirse
que la siguiente lista de comprobaci6n no es exhaustiva y dehen'a adaptarse al alcance y la finalidad de la aplicaci6n:
a) funcionamiento del sistema:
- las tarcas que el sislema ha de desarrollar y las cond~clonesen que dichas tareas han de realizarsc;
- la coexistencia dc pasajeros, carga, personal y sistemas dentro del entorno de funcionamiento;
-
los requisites de la vida del sistema, incluida la esperanza de vida del slstema, la intensidad del servicio y 10s
rcquisitos de coste del ciclo de vida.
b) entomo:
- el entorno fisico;
- el elevado nivel de integraci6n de 10s sisternas lrroviarios en el rncdio ambiente;
c) condiciones de la aplicaci6n:
- las restrtcclones lmpuehtas sohre el nuevo sistcma por las infrdestructuras y los sistemas existentes;
- la necesidad de mantener servicios Itrroviarios durante la rcalizaci6n de tareas propias del ciclo de vida.
d) condiciones de funcionamiento:
-
e) categorias de fallos:
-
4.4.2.1 1 1-a derivaci6n dr factores hulllanos deiallados de influencia dchcria incluir. aunque sin limitarse a ello, la
consideracibn de cada uno de 10s sipi~ienteslactorcs hurnanos. Ileberia advertirse que la siguiente lists de comprobaci6n
la zapacidad huniana:
- la interrelact6n hurnana;
la cultura ferroviaria;
la capacidad hurnana:
d ) los requisites impuestas al sistema y resultantes dc las capacidades humanas para proccsar informaci6n, incluidas:
- las comunicaciones hombre 1 m8quina:
-
la fbrmaci6n hurnana;
e ) el ekclo que sohre el ststerna tienen 10% l'aciorcs Je la in~crfazhombre / sisterna. incluidos:
- el disefio y el manejo de la inlerlidz hombre / $islemu:
- cl cfecto del error humano:
-
fj 10s factores humanos denrro del diseiio y desarrollo dcl sistema, incluidos:
la capacidad humana;
4.4.2.12 Se recomienda una aproximaciiSn esquemAlica a la derivaci6n dc factores detallados. tales corno el empleo de
d~agramascausa / e f c t o . Un cjemplo de un diagrama causa / efecto muy simplificado aparece en la figura 6.
Organizacionl
Gestion
E ntorno
\,
"
\'4
/"
Perfil d e
la mision
'\
RAMS
/Z
/H
/'
Docurnentacion
,'
Gente
/'
'.,
f
,/
Ferroviaria
/"
Equipo
Funcionamiento 1
mantenimiento
del sistema
4.4.3 Gesti6n d e factores. El efccto potencia1 de cada [actor de inlluencia sohre la RAMS del sistcma fcmviario de
que se trate debe evaluarse a un nivcl adecuado a dicho sistema Icrroviario. Esta evaluaci6n debe incluir tener en cuenta
del efecto de cada faclor en cada fase dcl ciclo dc uida y debr ser al nivel que sea adecuado a1 sistema de que se trale.
La evaluaci6n dcbc tralar la interaceion de factores de influencia asociados. Para los lhctores humanos. la evaluacidn
rambikn debe tener cn cuenta el el'ecto de cada factor en relacicin ctm cada uno de los demhs.
4.5 Medios para alcanzar 10s requisitos d e la R A M S Ferroviaria
4.5.1 Generalidades
4.5.1.1 1-0s medios para alcanzar los requisicos dc la RAMS t:erroviaria se relacionan con el control de los factores
que intluyen sobre la RAMS a lo largo de todu cl ciclo de vida del siscema. Un control eficaz exigc el establecimienfo
dc rnecanismos y procediniirntos dirigidos a evitar la introduccitin dc luenles cir crror durance la realizaci6n y el soponc
del sistcma. Tales del'ensas han de Icner cii cuenta tanlo 10s lallos alcalorio, como los sistcmaticos.
4.5.1.2 Los medios utilizados para alcanlar los recluisitos RAMS se basan en el concepto de tomar precauciones para
reducir al minimo la pos~bilidadde que suceda un dctcrioro como consecuencia de un error durante las lases del ciclo
de vida. La precaucibn es una combinacidn de:
a) prcvcnci6n: que se ocupa de reducir la prohabilid;~ddel deterioro;
b) proteccibn: que se ocupa dc rcducir la gravedad dc las consecuencias del deleric>ro.
4.5.13 La estrategia encaminada a alcan/.ar 10s requisitos RAMS para el sistema, incluido el uso de los medios de
prevenci6n y 1o protecci6n. debe justificarse.
4.5.2 Especificacidn de la RAMS:
4.5.2.1 La especificacihn de los requisitos KAMS es un proceso complejo. El anexo A de esta norma facilita unas
lineas generales como cjcmplo de una especificacihn de requisitos KAMS. basada en el proceso detallado en este
documento. El anexo B de esta norma proporciona un ejemplo de procedimiento general para la definicidn de un
programa RAMS basado en los requisitos de esta norma. Ambos anexos informativos s61o sirven de orientacidn y han
sido cumplinlentadns utilizando material rodante conlo ejemplo.
Una lista dc herramientas id6neas para el analisis KAMS tambiCn se incluye en el anexo 13. La selecci6n de una
herrarnienta adecuada dependera del sistema de quc sc trate y de factorcs tales como la criticidad, novedad, complejidad, etc., del sistema.
4.5.2.2 La tabla 1 define las categorias de fallos KAM indicadas para ser utilizadas en aplicaciones ferroviarias.
Tabla 1
Categorias de Fallos RAM
Categoria tlel fallo
Signilicativo (Fallo
inmovilizador)
Definicidn
Un fallo que:
Impide el movimiento del iren o provoca un retraso en el servicio mayor que un periodo
especificado y / o 2cner;l un coste superior a un nivcl especificado
IJn fallo que:
-
Menor
4.5.2.3 L o s parlimetros id6neos para caracterizar Ios requisitos dc fiahilidad. disponibilidad, mantenibilidad, apoyo
logiatico y seguridad de los sistemas krro\~iariosse u~lcluyenen el ancxo C (informative). Los parametros especificos
dependerin del sistema de que so trate. 'l'odos loa pardmetros KAMS que st. utiliccn deben ser acordados entre la
Autoridad Fcrroviaria y la Industria 1-'erroviaria.b.n lo5 c a m s en que 105 parlimetros puedan ser expresados en medidas
alternutivas. dehen'an I'acilitarsc factorch de converhifin.
4.6 Riesgo
4.6.1 Concepto de Riesgo: R1 concepto de riesgo consiste en la combinaci6n dc dos elementos:
- la probabilidad de ocurrencia de un suceso o una combinacidn de succsos yue conduzcan a un peligro, o la
g) referencias.
4.6.2.2 I .a tabla 2 facilita, en tdrminos cualitativos. categorias tipicas de la prohahilidad o de la frecuencia con que se
da un suceso de peligro. asi como una descripci6n de cada categoria correspondiente a un sistema ferroviario. Las
categonas, sus nlirneros y la graduaci6n nuniCrica que se aplique dehen definirse por la Autoridad Ferroviaria pertinence
a la apllcaci6n de que se Irate.
Tabla 2
Frecuencia con que se dan Sucesos de peligro
Catego ria
Frecuente
1 Prnbablc
Descripcion
Es probable que ocurra con frecuenc~a.El pellgro se experinlen~arhcontrnuamente.
Ocasional
Es probable que se dC varias veces. Puede espcrarsc que el peligro ocurra varias veces.
Remoto
Es prohahle que se dci alpuna veL en el ciclo de vida del sistema. I'uede razonablemente
espcrarsc quc el peligro ocuna.
Improbable
excepc~ona~mcnte.
1.6.2.3 El anilisis de consecucncias se dcbc ulili~arpara calcular el rrllpaclo probable. 1.a tabla 3 descrihc nivelcs
tiprcos de gravcdad de loa pcligros y la5 conxecuenclas asoc.iadas u cacia nivc.1 dc pravcdad para todos los sislemas
fcrmviarros. k1 nunlcro dc nivelea dt. gravedad y I;i\ consecuencias de cada nivcl de gravedad que se aplique dehen
delinirse por el Organismo Ferroviario pcrtincnte a la i~plicacicinde que se trace.
Tabla 3
Nivel de Gravedad del Peligro
Nivel de
Gravedad
Catastr6fico
Critico
Una sola victirna mortal y I o herida grave ylo daiios PCrdida de un sistema principal
seiialdos al medio arnbienre
Minirno
lnsignificante
Niveles de Riesgo
Frecuente
Probable
Ocasional
Kernoro
lniprobable
lncreihle
Insignificantc
Minimo
Critico
Catastrbfico
4.6.3.3 La aceptaci6n dc riesgos debzria basarse en un principio generalmente aceptado. Hay unos cuantos p~incipios
disponibles que puede ulili~arse.Algunos L'jcmplos son los siguientes: (Vease tarnb16nel anexo I 1 para rnAs inli1rmaci6n
sobre estoa principiosj:
- Tan Reducido Corno Kazonablerncnrr Viable (Pr~ncipio
A1,ARP tal y conlo se practica en el Keino Unido)
-
(;lobalemen1 A u Moins Aussi 13on (Principio GAMAR tal y corno se practica en Francis). Ida forrnulacidn cornplcta
de este principio cs:
" h d o r ~ ~ r e v~ci s~ r m r uJe tr-un\.l)ot-rogrriudo detw ofecrr I I I I r i i ~ dr
~ lrirsgo qrrr .Sea, glnbalmet~rr,ol trrar1o.c.1cit1 brrrno
c.ottro01 yrrt. ofir:cn c.urilqtrirr \isren~uryui~~crlrritc~
yrtr r.ri rru ".
181y
La tabla 5 define categorias cualitativas de riesgo asi corno las acciones que han de tornarse ante cada categoria. La
Autoridad Ferroviaria debe ser responsahlc de delinir el principio que se vaya a adoptar y el nivel de tolerabilidad de un
riesgo, asi corno 10s niveles que se incluyan en cada categoria.
Tabla 5
Categorias Cualitativas de Riesgos
Categoria de
Riesgo
lntolerable
Debe elinlinarse
No Deseable
S61o debe aceptarsc cuando la reduccidn del riesgo sea impracticable y con el acuerdo de
la Autoridad Ferroviaria o del Organismo Regulador de la Seguridad, segun proccda
Tolerable
Insignificance
4.6.3.4 La l'abla 6 muestra un ejemplo dc cvaluaci6n de riesgos y de reducci6n I control de riesgos con vistas a la
aceptaci6n de riesgos.
Tabla 6
Ejemplo Tipico de Evaluacicin y Aceptacicin de Riesgos
la graduac16nde la Urecurncia con qur cxurrc un suceso dc pellgro dcpcndcra de la aplicac~onde quc sr [rate (d.6.2.2).
'l%9ole%
No deseable
Tolerable
Insipnilicantc
.*
calculada, sobre la base de los resultados del proceso de evaluaci6n dc ricsgos, los requisitos de integridad de la
seguridad. correspondientes a los sistemas y cornponcntcs de la aplicaci~in,pueden ser derivados. La integridad de la
seguridad puede concehirse como una cornbinacicin de elementos cuantificables (generalmente asociados con el
hardware; es decir, fallos alealorios) y elernentos no cuantificahles (generalmente asociados con fallos sistematicos de
soliwarc, cspecificaci6n, documentos, procesos, etc.). 1.0s ecluipos cxtcmos de reduccidn de riesgos y 10s e q u i p s del
sistema para reduccion de riesgos deben ajustarse a la nccesaria rt'ducci6n de riesgos requerida para que el sistema
alcance su nivel objetivo de seguridad.
4.7.2 La confianza en el logro de la integridad de In seguridad de una funcidn dentro de un sistema puede obtenerse a
traves de la aplicacicin efectiva de una combinaci6n dc arquitectura especifica, metodos, herramientas y tkcnicas. La
integridad de la seetiridad guarda correlation con la probabilidad de fallos para lograr la funcionalidad dc seguridad
requerida. Las funciones que tengan mayores requisitos de integridad seriin, probablcmcnte, mas costosas de poner en
practica. Esta norma no define la correlaci6n entre integridad y probabilidades de fallos para sistemas ferroviarios, si
bien deberia advertirse que una correlaci6n genkrica sc define en el borrador de la N o m a IEC 61508. la delinicidn de
esta correlacidn correspondiente a aplicaciones ferroviarias es responsabilidad de la Autoridad Ferroviaria. No obstante,
el proceso de gcsddn definido en esta norma es genirico e idcineo para su iiso con cualquicr correlacibn, tal y como han
acordado cada organismo por separado o 10s Oganismos Ferroviarios Europeos conjuntamente.
4.7.3 I.as funciones dc scpuridad dentro de los sislcmas deberian ser puestas en prictica usando la arquitectura, los
m6todos. herrarnicntas y tCcnicas definidas en otras norrnas pertinentes. Por ejcmplo, la Norma EN 50128 define
mCtodos, herramientas y tecnicas para el desarrollo de sistemas de software, y la Norma Experimental ENV 50129
define un proceso para la aceptacidn y aprobaci6n dc sistemas electr6nicos dc sei~alespara sistemas ferroviarios.
4.7.4 La intcgridad de la seguridad sc especifica hisicarnenle para funciones de scguridad. Las funciones de seguridad
deberian ser asignadas a 10s sistemas de seguridad )! 1 o a scrvicios externos de reducci6n de riesgos. Este proceso de
asignaci6n es iterative. con el lin de optimizar cl disefio y el coste del sistema general.
4.7.5 Son el Plan de Seguridad y el Programa RAM 10s que, cuando se ponen cn prictica eficazrnente, dan confianza
en la capacidad del sistema final para lograr curnplir 10s requisitos RAMS.
4.7.6
Debe tomarse nota dc 10s siguientes puntos rclatlvos a la integridad de la seguridad del producto:
la figura 7 rnuestra que el uso de produclos comercialcs "dc catilogo" puede variar dentro de diferentes aplicaciones. Por ejemplu. el Producto A estri siendo utili7ado para poner en prhctica diferentcs tunciones dentro dc 10s
Sistemas 1 y 2. En consccucncia. la integridad dc seguridad requerida de un producto pucde variar entre aplicaciones. Por lo tanto, antes de aplicar un producto dcntro de cualquicr sistema. dchcrian evaluarse las limitacioncs y
restricciones yue se apliquen a la funcionalidad y al entorno dcclarado del producto para cerciorarse de que sean
consislentes con los requisitos globales dcl sisterna.
Sistem a s
1-
NOTA
4.7.7
Antes de aplicar el concepto de SIL. deberian tcnersc en cucnta 10s siguientes requisitos:
a) el nivel adecuado de aplicabilidad del SIL deberia ser establecido por expertos en seguridad. Se recomienda que no
se utilicen m k de cuatro niveles;
b) un SIL s61o debe scr asignado a un "elemento"; a saber, un equipo aut6nomo que realice una o mhs funciones
sencillas y que pueda ser reemplazado por otro que realice la misma funci6n o las mismas funciones. Generalmente,
dicho "elemento" es a menudo el equipo de nivel mia bajo que puede scr reernplazado durante una operaci6n de
rnantenimiento corrector de primer nivel;
c j en la medida que el entorno en que un producto vaya a ser intn~ducidoes de la mixirna imponancia, la extensi6n en
lo referente al SII., para el cual un producto "tle c;~tiilopo"es cenificado. y lo quc significa la certilicaci6n cuando se
la cornpara con sus requisitos de seguridad, dcbcn cxaniinarse para determinar si todas las condiciones correspondientes a1 sisrcrna objcto de estudio se cumplen.
d ) un SII- s61o se refiere a un nivel de conltanx;~esperado en la seguridad corrcspondicntc a un producto. Tal y como se
explica en el apanado 4.3 de la prescnte norma. los requisitos de seguridad y 10s dc disponibilidad esthn interrelacionados en el context0 del transpone ferroviario. El concepto de SII. no cubre todos los aspectos de un sistema y.
por tanto. tomar en cuenta solo el SIL puede no scr suficiente (por ejenlplo, rnodos imperfectos de funcionamicnto o
estados de interrupcihn de servicio con dikrenteb rccluisitos de seguridad. ctc.).
4.8 Concepto de Seguridad lntrinseca
Esta norma adopta un ent'oque aniplio. de gesti6n de riesgos. respecto dc la seguridad. Estc enfoquc cs cohcrente
con el concepto de Seguridi~dintrinscca. firrnernentc cstahlccido cntre los ingenieros de ferrocarriles.
4.8.1
4.8.2 Desdc 10s primeros tiempos de los sistenlas ferroviarios, se ha utili~adoel conccpto de rnecanismo inherente de
seguridad intrinseca. El concepto. que depmdc de un conjunto de hipcitesis, se basa en el uso dc componentes dotados
de rnodos de lirllo bien estahlecidos. y en quc una condic16n sepura exisle en caso de fallo de una de sus panes. Todos
esos coniponentes sc disponen dc tal manera que tin sistema asi construido no puede permitir una condicihn n ~ i s
permisiva que la que cxiste en ausencia de iallo.
4.8.3 La validel del concepto se basa. en general, en la experiencia pero tiene una aplicabilidad limitada al desarrollo
y empleo de sistemas grandes y complejos que utilicen microprocesadorcs comerciales. El crecirniento exponencial del
numero de combinaciones de fallos que ha11 de tenerec en cuenta cuando se utilizan tales cornponentes, supone que un
enfoque detenninista, generalmente. no ex viahle. Con sistemas tan complejos, el enfoque probabilista puede utilizarse
eficazmente.
4.8.4 El enfoque de Seguridad intrinseca puede ser viilitlo para panes de un sistcrna y, a1 igual que otros enfoques
deterministas. no es descartado p o r esta norma europea. Para todos 10s enfoques, es necesario lograr curnplir 10s
requisitos RAMS especificados corrcspondicntes al sisterna.
5.1 Generalidades
5.1.1 El capitulo 5 de la presente Norma Europea dcfinc un plnceso de gesti6n basado en el ciclo de vida del sistema.
que permitiri el control dc 10s factores RAMS especil'icos de las aplicaciones ferroviarias. El proceso soporta:
- la delinici6n de requisitos RAMS;
- la evaluaci6n y el control dc peligros al KAMS;
- la planificacion y puesta en practica de [areas RAMS;
- que se logren curnplir los requisitos KAMS;
- la supervisibn de dicho cumplimiento durante el l'uncionarniento, a lo largo del ciclo dc vida.
5.1.2 Si hien la RAMS Fernviaria cs el ccntro de esta norma europea, es uno de los rnuchos aspectos de un sisterna
krroviario completo. Este capitulo dcline un proceso sisternatico para la gesti6n KAMS de tal clase que el proceso cs
un componente de un enfoque de gestion integrada que trata todos los aspectos del sistcma ferroviario completo.
5.1.3 El riesgo de seguridad tolerable en un sistcrna ferroviario para cualquier Organisrno Ferroviarin depende de los
criterios de seguridad fijados por el Organisrno National Kegulador de la Seguridad, o por el propio Organismo
Ferroviario de acuerdo con el Organismo Regulador de la Seguridad. 1.a responsahilidad primordial de evaluar, controlar y reducir los riesgos a1 minirno correspondc a1 Organismo Fcrroviario. En alpunos casos. la legislaci6n exige la
presentaci6n formal de pruebas para dcmostrar la suficicncia de la seguridad dcl sistema.
5.2 Ciclo de vida del sistema
5.2.1 El ciclo de vida del sistema es una secuencia dc faacs, cada una de las cuales contiene tareas que abarcan la vida
completa de un sisrema desde su conccpto inicial hasta la rctirada del servicio y la eliniinaci6n. El ciclo de vida
proporciona una estructura para la planificaci6n. la gesticin. el control y la supervisi6n de todos los aspcctos de un
sistema, incluido la KAMS, a medida que el sistcma avanza a traves dc sus fascs, con el fin de entregar el producto
adecuado al preclo correcto dentro del plazo acordado. El concepto de ciclo de vida es fundamental para la puesta en
practica con rixito de esta norma.
5.2.2 Un ciclo de vida de un sistema. adecuado en cI contexto de una aplicacicin ferroviaria. se muestra en la figura 8.
Para cada fase de este ciclo de vida, las principales tarcas sc rcsurnen en la figura 9. Dicha I'igura muestra las tareas
KAMS como componentes dc tarcas generales del proyecto. Las tareas generales estan l'uera del alcance de la presente
Norma Europea, pero son representativas de practicax hahituales ilc la industria. Las rareas RAMS contribuyen a las
tareas penerales del proyecto correspondicnteh a cnda fase. y 10s requ~sitoscorrcspondientes a las lareas RAMS sc
detallan en capitulos succsivos de cst;~norma curopca.
Concepto
y Condiciones de aplicacibn
Anairis de riesQor
1-
Desarrollo
v
Aceptaci6n del sistema
10
Operation y
Mantenirniento
Realimentacion
Volver a aplicar el
c ~ c l ode vida
(Vease la Nota 1 )
NOTA I
b I B S C PII la que ulla 111odili~aci6nsc intrOduce en el ciclo dc' vitln drpznderh [anlo dc quc el slstema se mlxlifique como dr la
111udilicac16nopecilica dz que sr [raw.
NO1A 2 - F.1 an8l1\1rdr rlcapoh purdt' rellcr qur reprlirac cn \.:ln;ls elapcih del CICIO de vldil I Veilhe el pllnlo 11) dsl apanado h.3.1)
FASE CICLO
TAREAS GENERALES
RELACIONADAS CON LA FASE
Estihlecer el ~ n h i t oy. proprisito
del proyecto
Ferrov~ario
. .
. .
Dcfinir el concept0 del proyecto ferroviario
Kealiza el Andl~sisfinancier0 y estudios de viahilidad
Ectahlecer el equipo de gcstidn
De
1. Concepto
2. Drfinici6n
clcl sistema y
cnndicinnes de
aplicacicin
..
4. Requisitm
del Sistrnla
5 . I)i\tribucihn
de 10s
Hequisito5 rlel
Sictema
TAREAS DE LA SEXURIDAD
RELACIONADAS CON LA FASE
Revisar la ejecucidn de seguridad de pmyectos
anteriores
Considenr las ilnplicaciones de seguridad del
nrovectn
,
Rcvisar la politica y objet~vosde la seguridad
Evaluar los datos de seguridad de mtcriorcs
experiencias
Realiw el anfil~sisdc peligros preli1nln.v
Estahlecer el plan de seguridad (general)
Definir condiciones dr operaci6n y lnantenilniento a
largo plazo
ldentificar la influcncin en RAM de las restricciones
en lo infracstrr~ct~~ra
existente
Realizar el andlisis de pelicros y riesgos
. de In
seguridad del slstelua
Estructurar el registro de pclipros
Realizv la evaluaci6n de riesgos
E-ificar
los requicitos de Srguridad dcl Sistelna
(Global)
Definir Ins criterios de aceptac16n de la Seguridad
(glohnl)
Definir los requisilos rdelacionados con In seguridad
Funclonal
Establecer Gestidn de Segllridad
F~nprrnderrtniillels de requ~titos
Enprc~ficarel sistrn~a(Requisitoi pbhalrs)
Espcc~ticarel entomo
Definir Ins crirer~os de De~~~ostrac~isn
y Aceptacicin del
sistrmn (Requ~sitosglohales)
Estahlecer un plan dr Vall&~cicin
Estahldecer los req~lisitosde Gest16n.Calldad -y Oreani7~c1nn
I~nplnnentarel procedimiento tle control de canhion
I)~stnhucinnde 10s req~~isitos
del sistema
I
- Especificar los requisites de los suhsiste~nns y
componcnre5
tklinir Ins criterios de aceptacidn de s~~bsistcmas
y
cotnponentes
Ejecutar la planificacidn
Ejeciltnr el D~seiioy dcs~rrollo
Fjecutnr el nnhlisrs del d~scfioy pruehas
L)ecut;tr la Venficaci6n ddel diseiio
Ejecutar la ilnplelnenrnci6n y validacinn
Ejecubr el disetio dc los recunos de apoyo logisticos
Espcificar l<xreq~~isitos
RAM del sistema (gbhal)
k t i n i r los cntenos RAM de a-eptncion (gbhal)
Definir la estn~cturafuncional del sistema
Estahlecer el Progmma RAM
Estnhlecer In gesti6n RAM
FASE CICI.0
I)F. VlDA
TAREAS GENERAI.ES
REl.A<:IC)NADAS CON LA FASE
7. Prnduccitin
8. Instalacihn
9. Valitlacicjn
. Puesta
en s e n i c ~ o
Reahzar el perlodo de pmebas de opraci6n
1 I. OperaciBn y
n~antcnirniento
.
..
.
.
.
NOTA I - La act~vldadde Control de Camhlos o de 1;)Gest~cinde la Configorocibn se aphca a tcdas las fases del proyecto
1.7s act~vidadesde Verificacicin y Val~dacicinse apl~canen la mayoria de las fases del ciclo de vida y esrBn incluidas en el texto principal
NOT!\ 2
NOTA 7 - P:ira RAhl, el conccpto "Rograma RAM" es de uso co~nliny ha sido adoptado pnr la presente norma. Para Seguridad. el concepto "Plan de Seguridad" es de uso caniln y ha sido adoptado por
In presente nonna.
NOTA 4
Advi6flase qlle el alwnce de esra nonna se lim~taal RAMS y no se ocupa de todas las activ~dadesde garantia de sistemas. No obstante, es necesario c e r c i o m e de la sincrmizaci6n entrc las
f a x s RAMS y las fases relacionadas con el proyecto. y lograr un acuerdo sobre las condiciones para pasar de una fase a otra. desde el punto de vista RAMS.
NOT.&5
NOTA 6
- f:l anAlisis de riesgos puede tener que repetirse en varias etapas (veanse Ins apartados 4.6.2 y 6.3.1 d))
121sacrividadcr incluidm en las Fases 9 y 10 pueden ser integradas. dependiendo de la aplicaci6n de que se bate.
5.2.3 La presente nonna reconoce el equilibria entrc el rcndirniento RAMS de un sistema y 10s costes de desarrollo y
propiedad del sisterna, conocidos corno costcs del ciclo de vida. La presente norma requiere que se tomen en cuenta 10s
costes del ciclo de vida asociados con 10s aspeclos RAMS de un sistema. Sin embargo, no dicta solucioncs de
problernas RAMS basadas en el coste. ya que esta responsahilidad corresponde al Organisrno Rrroviario.
5.2.4 El capitulo 6 y sus apartados definen 10s objetivos, requisitos, aportes de informacihn y entregables correspondientcs a lareas RAMS en un fornlato cohcrente, y dentro de un contexto global do proyecto, para cada fase del ciclo
de vida.
5.2.5 El proceso soporta la compra proporeionando una exhaustiva secucncia de tareas dentro de las lases del ciclo de
vida. Ello facilita una base para una contrataci6n hicn infonnada, ya sea de tareas KAMS por scparado o de una
combinaci6n de tareas dentro de un proceso de gesticin integrada. [.as rcsponsabilidades de realizar las tareas dependeran del sisterna de que se crate y de las condicioncs contractuales aplicables. Algunas directrices generales para el
establecimiento de estas responsabilidades se incluyen en el anexo E.
5.2.6 La presente norma represenla el ciclo de vida del sisterna de forma secuencial. Dicha representaci6n muestra las
fases por separado y los vinculos exislentes enlrc Cstas. Otras representaciones de ciclos de vida se hallan rnuy
exlendidas dentro de la industria e incluyen el rnodelo en "V".
5.2.7 Una representaci6n en "V" del ciclo de vida contenida dentro dc la prcscnte norma se rnuestra en la figura 10. 1.a
rama descendente (lado izquierdo) se llama gcncralrnente dcsarrollo y consiste en un proceso de perfeccionamiento que
linaliza con la fahricaci6n de cornponenres del sisterna. I,a rarna ascendente (lado derecho) eslh relacionada con cl
montajc, la instalaci6n. la recepci6n y, despuks, el funcionamiento de todo el sistema.
5.2.8 1.a representaci6n en "V" suponc quc las actividades de accptaci6n esthn intrinsecamente vinculadas a las
actividades de desarrollo, cn tanto en cuanto que lo qiie es rcalmente diseiiado tiene que ser finalrnente cornprobado en
relacion con 10s requisitos. I.uego las actividades dr validacihn correspondientes a la accptaci6n en varias etapas de un
sisterna se basan en la especlficaci6n del sisterna y dcben ser planificadas en las primeras etapas; es decir, empezando
en las fases correspondientes de desarrollo del ciclo dc vida. Dicho vinculo se muestra en la figura 11.
5.2.9 Esta representaci6n resulta eficaz al mostrar careas de veriiicacicin y validaci6n dcntro del ciclo de vida. El
objetivo de la verificacicin consiste en dernostrar que. para las entradas dc informaci6n especificas, las entregas de cada
fase cumplen, en todos los aspectos. los rcquisitos de dicha fase. El objetivo de la validacidn consiste en dernostrar que
el sistema de que sc tratc, en cualquier momento de \u desarrollo y despues de su instalacicin, cumple sus requisitos en
todos los aspectos.
5.2.10 En la presente norma. las tareas dc vcrilicaci6n estan incluidas dentro do cada fase del ciclo de vida. Aunque la
presente norma sc ocupa dcl aseguramicnto drl sistema en el contexto KAMS, las tarras de verificaci6n y validaci6n ( V
y V ) forman parte integral de la dernostraciOn global de asegiiramiento dc siscemas. En consecuencia, la V y V RAMS
contribuye a la V y V del aseguramienco global del sislerna.
Sistema y
Condiciones de
Aplicacion
Aceptacion
del Sistema
4. Requisitos
del Sistema
Mantenimiento
1
9. Validacion del Sistema
(incluyendo Aceptacion de la
Seguridad y Puesta en Servicio)
de 10s Requisitos
del Sistema
I
8. Instalacion
Implernentacion
.
-
--
Val~dacdn
r-.L
Aceptac16ndel S~sterna
fl
-- -4-
D~str~buubn
Ver~ficacion
p i ; ; d e ~ i i e g ,/
I
_
'
\
Ver~ficac~on
Representacion en "V"
del Ciclo de Vida
~ d t r--l b UCl6n~
Val~dacldn
L
Val~daabnd
I,
~ceptaclondel S~sterna /
Representacion Secuencial
del Ciclo de Vida
NOTA
El apanddo 5.2.')
5.3.4 1-a aplic,ac.idn dc la prcscnlc nornia sc dchc adaptar a loa rcqu~sitnsr~pecificosdcl aistcma que nos ocupa. 1-a
cvaluactcin dc la apl~cacicindc esca norma (11 sistcma de que sc [rate dche:
5.3.7 1.0s requisiros detallados en esta norrna sc han redactado para apoyar un proceso de auditoria. La Autoridad
Ferroviaria cornperente y la industria fcrroviaria quc participa en el sistema de que se trate, deben acordar y poner en
prrictica un Plan dc Auditoria que se ocupe de la apl~cacionde los requisitos de la presente norma, tal y esta como se
adapte al sisrcma.
RAMS
TeoriaIMatematicas
I
Competencia
del lngeniero
Procediyientos
"Caia de Herramientas
[ lngenieria RAMS
I
Proceso
ENTRADA
de Realizacibn
del Sistema
Realization del
Proceso
RAMS
Faserrarea
SALIDA
Fig. 12 - lngenieria y Gesti6n RAMS Puestas en Practica dentro de un Proceso dc Construcci6n del Sistema
aspectos legislativos;
aspectos econbmicos.
El requisito 3 de esta fase debc scr el de idcntificar fuentes de peligros quc pudieran akctar el rendimiento
RAMS del sistcma, inclutdas:
6.1.3.3
6.13.4 El requisito 4 de esta fase debe ser el de ohroner inSormaci6n accrca dc:
a) anteriores rquisitos RAMS y el anterior rendimiento RAMS en sistemas similares y / o relacionados;
b) fuentes ldcntificadas de pcl~grospara el rendinlienlo KAMS;
c ) la I'olitica y los Objetivos de wguridad actuales de la Autoridad Fel~oviaria:
d ) legislacion en rnatcria de seguridad.
El requisito 5 dc esta fhse debc scr el definir el alcance de Ins recluisitos de gesti6n para sucesivas tarcas
RAMS del ciclo dc vida del sistema.
6.1.3.5
6.1.4 Entregas
6.1.4.1 1-0s rcsultados de esla fast: sc deben documentar. junto con cualesquiera suposicioncs y justificacionrs
reali~adasdurante la h s e .
En las entregas se dehc incluir una estructura dc gesti6n adecuada para poncr en prictica los requisitos KAMS
correspondientos a las lhses 2, 3 y 4 del ciclo de vida.
6.1.4.2
6.1.4.3
l.as entregas de esta IBhe son unn aponaci6n clave dc intormacibn para succsivas Sases del ciclo de vida.
6.1.5 Verificacibn. I-as sigulcntcs tareah de verlticaci6n se deben emprcnder dentro de esta Pasc:
105
6.2.2 Entradas. Las entradas para esia fase debe incluir roda la informacidn relevante y. en los casos en que proceda,
los datos necesarios para cumplir 10s rcquisicos de la hse. incluidos 10s entregables de la fase 1.
6.2.3 Requisitos
6.2.3.1 El Kequisito 1 de esta fase debc scr el de definir:
a) el perfil de la misicin del sisterna. incluidos:
- 10s requisites del rendinliento:
-
- peligros medioambientales;
fallos de componentes, los defectos de procedimiento, el error humano y 10s fallos de ~necanismosdependientes:
-
6.2.3.3 El requisito 3 de esta fase debe ser el de establecer la politica general RAMS para el sisterna, incluidos los
requisites del conceplo de seguridad, y la politica de la Autoridad Fer~oviariapara resolver cualesquiera conflictos que
surjan entre "disponihilidad" y "seguridad".
6.2.3.4 El requisito 4 de esta fase debe ser el de establecer el Plan de Seguridad corrcspondiente al sistema. Dicho Plan
de Seguridad debc acordarse por In Autoridad Fen-oviaria y por la industria ferroviaria para el sisten~ad e que se trale, y
debe ponerse en pnictica, examinarse y mantenersc durantc todo el ciclo de vida del sistema. El Plan de Seguridad
dcbcria incluir:
a) la politica y la estrategia encaminadas al logro de la seguridad:
b) el alcance del plan:
t) 10s procesos de anhlisis de seguridad, ingenieria y evaluaci6n que hayan de aplicarse durante el ciclo de vida.
incluidos los procesos destinados a:
- garantizar un nivel adecuado de independencia del personal en las tareas, en proporci6n con el riesgo dcl
sisterna;
- la identificacidn y anilisis de peligros:
- la evaluaci6n de riesgos y la gesticin actual de riesgos:
- los criterios de tolerahilidad de riesgos;
la evaluacidn de seguridad encaminada a lograr la adecuaci6n entre los requisitos del sistema y su realizaci6n;
- la auditoria dc scguridad. a fin de lograr la adecuacion del proceso de gesticin y el plan de seguridad;
- la evaluacicin de seguridad encaminada a lograr la adecuaci6n entre 10s anilisis de seguridad de subsistemas y
sistemas.
g) detalles de todos los cntrcgablcs dcl ciclo dc vida relacionados con la seguridad, incluidas:
la documentaci6n;
- el hardware;
-
el software.
6.2.5 VerificacMn
6.2.5.1 Las siguientes tareas de verilicacidn deben crnprendersc cn csta fase:
a) evaluaci6n de la idoncidad de la informaci6n y, en 10s casos en que proceda, de 10s datos y otras estadisticas
utilizadas corno informaci6n aportada para tareas dentro de esla fase;
b) los aspectos KAMS de los entregablcs dc la fase 2 dehen verificarse con~parhndoloscon las entregas de la fase 1; en
especial, la Politica RAMS debe evaluarse para cornprobar su confornlidad respecto de 10s rcquisitos del sisterna
definidos en la fase 1;
C)
la totalidad del proceso de analisis RAM y de identificaci6n de peligros debe evaluarse para cornprobar su
integridad;
d ) evaluaci6n d e la idoneidad del P1;tn de Seguridad. incluido un exarnen de la idoneidad de cualesquiera fuentes de
datos incluidas en el Plan dc Scguridad;
c) cvaluaci6n de la idoneidad de los n16todos. herranlientas y tCcnicas utilizadas en la fasc;
1Z1edc ser necesano rcpcrir el anslisis dc lizspos en varias erapas del c ~ c l ode vida (VCnsc mirs adclall~eel punlod) del apanado 6.3.1).
6.3.2 Entraclas. I .as entradas para csta fase deben incluir toda la inforniacidn relevante y, en los casos en que proceda.
los dams necesarios para cumplir los rcquisilos de la lase y. en especial, 10s entrttgahies presentados en la fase 2.
6.3.3 Requisitos
6.3.3.1 El requisito I dc csla fase debc ser el de:
a ) iden~ificarde forma s ~ s t e n l a ~ ~y cdar
a prioridad ;I rodos los pcligros que puedan ra~onablernentepreverse y estkn
asoc~adosal sistem;~en su enlorno dc aplicacicin. incluidos 10s pcligros derlvadas de:
- el normal Cunciunamiento dc.1 sistema:
-
- el entorno mecrinico:
- el entorno natural. incluidos fen6rnenos tales como nieve, inundaciones, tormentas. Iluvia, corrimientos de
tienas. etc.
b) idcntificar la secuencia de acontecirnientos que conduzcan a los peligros;
c ) evaluar la frecuencia con que succde cada peligro (tabla 2);
d ) cvaluar la probable gravedad de las consecuenc~asde cada peligro (tahla 3);
e) evaluar el riesgo que para el sisterna suponc cada pcligro.
6.3.3.2 El rcquisito 2 dc esta fase debe ser el dc detenn~nary clasiticar la aceptabilidad del riesgo asociado a cada
peligro identiticada, habiendo considerado el riesgo rlesde el punto dc vista dc cualesquiera conflictos con 10s requisites
de disponibilidad y coste del ciclo de vida del sistema.
6.3.3.3 El requisite 3 de esta fase dehe ser el de estahlecer un Registro dc Peligros corno base para la gesti6n dc 10s
riesgos segun estos se produzcan. El Regislro dc l'cligms debc ser actuali~adoen cuanto sc produzca un carnbio que
afecte a cualquier peligro idcntificada, o cuando sc identifique una nueva. durante la totalidad del ciclo de vida. El
Kegistro de Pclipros debe incluir detalles de:
a) el objetivo y el proposito del Kegistro de Pelign)~:
h) cada suceso de pelipro y los clernentos que contr~huyana1 misrno;
e) las probables consecuencias y las Irecuencias de la secuencia dc succsos asociados a cada peligro:
d) el riesgo dl: cada peligro:
e) lus criteriob de tolerahilidad de rirsgos correspondientes a la aplicacion:
f) las medidas adoptadas para reducir 10s riesgos a un nivel tolerable o climinar el ricsgo correspondicnte a cada suceso
de peligru:
g) un proceso dr rrvisi6n de la lolcrabilidad de los ricsgos:
h) un proceso de revisi6n dc. la efectividad de la\ nlcdidas dr reduceitin cle ricsgos:
I)
6.3.4 Entregas
6.3.4.1 Lns I-esultados tie esta fase se deben documentar, junto con cualesquiera suposiciones y justificaciones
realizadas durante la fase.
6.3.4.2 1.0s resultados del anhlrsis de riesgos dehen quedar recogidos en el Registro de Pelipros
6.3.4.3 Los entregas de csta fase son una aportaci6n clave de informaci6n para sucesivas fases del ciclo de vida.
6.35 Verificacidn
6.3.5.1 Las siguienres tareas de verificaci6n se dehen ernprender dentro de esta fase:
a) evaluaci6n de la idoneidad de la intbrmaci6n y. en los casos en que proccda. dc 10s datos y otras estadisticas
utilizadas corno inforrnacicin aportada para tareas dentro de csta fasc:
b) 10s entregas de la fase 3 se deben verificar comparhndolas con las entregas de la lase 2:
c) evaluaci6n de la integridad de la gestidn de riesgos;
d) e\7aluaci6n de la clasiticacicin de la aceptabilidad de 10s riesgos;
e) evaluaci6n de la idoneidad del proceso dcl Rcgistro dc Peligros conespondicnte a1 sistema de que se trata:
1)
6.3.5.2 Cualesquicra errores o insuficienclas pueden exipir la reaplicaci6n de algunas o de la totalidad dc las
actividadcs de una o mas fases antenores del ciclo dr vida.
6.4 Fase 4: Requisites del sistema
6.4.1 Objetivos. Los objet~vosde esta fase son los de:
a ) especificar 10s rcquisitos globales RAMS para el hislcnia;
b) especificar 105 cnlerios globales dc dernoztraci6n y aceptacidn correspondientes al RAMS dcl sistema:
e) eblahkcer el Programa RAM para conlrolar lab larcas RAM durante las sucesivas fases del ciclo de vida.
6.4.2 Entradas. I.as entr-ada:, en esta fasc deben incluir toda la inlimniaci6n relcvantc y. en los casos en que proceda.
I t r datos nrcc\arios para crlmplir lo\ rccluixilos dc la fast y. en especial. 10s entrcpahles la IBsc 2 y la fase 3.
6.4.3 Requisitos
6.4.3.1 El requisito 1 de esta fase dehe scr el de espccificar (con referencia al apanado 6.2.3.1) 10s requisitos globales
KAMS correspndienres a1 sistema total. 1.05 requisitos RAMS, para el sistema de que se [rate, deben incluir:
- definici6n y limiles del sislemn;
- requisitos funcionales y requisitos de rendinuento auxiliares, incluidos los requisitos fi~ncionalcsde seguridad y 10s
- interfaces:
6.4.3.2 El requisito 2 de esta Case debe scr el dc cspecificar (con referencia al apartado 6.2.3.3) 10s requisitos glohales
para lograr cumplir 10s requisitos RAMS correspondicntes a1 sistema, incluidos:
- 10s criterios dc accptaci6n correspondienres a los requisitos globales RAMS.
- el proceso de demosrraci6n y aceptacicin correspondiente a 10s requlsltos globales KAMS facil~tadospor el plan de
las pruehas y analisis KAMS que sc \layan a rcalizara para la validacibn. incluidos detalles del entorno necesario,
herramientas, equipos. ctc:
6.4.3.3 El requisito 3 de esla fast dctx ser el de eslahlecer el Programa detallado RAM conespandienre a las restanles
tareas dcl ciclo de vida (con referencia a1 apartado 0.7.3.3). El Pmgrarila RAM tlehe incluir las tareas que se consideren
comr, las mas eticaces para el lofro de 10s requisitoh RAM correspondienlcs a1 sisrema dc quc sc Irate. El Programa
RAM dehe acordarse por la Auloridad Fcrroviaria y la industria Icrroviaria para el sisterna de que se [rate y debe ser
puehro en prdctica duranrc todo cl ciclo de vida del \i\lelna. l>entro del Propama RAM. deberian presrarse arenci6n a la
inclu~icindc las siguicnlcs tareah:
- el ciclo de vida del sistema asi como las tarcas y procesos RAM que hayan de emprenderse dentro del ciclo de
vida; especificamente, el orden de las tareas RAM para garantizar el maximo provecho a1 disefio del sislema;
- las hnciones. responsahilidades, competencias y relaciones de las organizaciones que realicen tareas dentro del
ciclo de vida:
- un Sistema de Comunicacidn de Fallos y Medidas Correctoras (FRACAS) que se vaya a aplicar al sistema a
panir de la fase 7 del ciclo de vida (por pane de la Autoridad Ferroviaria y la industria ferroviaria, segun
proceda), con registros en que se incluyan:
-
el anhlisis descendente: por ejernplo. el anhlisis drl hrhol de Ihllos y cl anilisis del diagrania de hlnques:
prucbas d c csfuerzo:
pruebas de duraci6n dcl sisterna durantc las primcras ctapas del funcionarnicnto:
c) la rnantenibilidad, incluido:
-
d) disponihilidad, incluidos:
el analisis de disponibilidad;
El requisito 4 de esta fase debe ser el de corregir el Plan de Seguridad para garantizar que todas las tareas
futuras planeadas sean coherentes con 10s requisitns ernergentes RAMS del sistema.
6.4.3.4
6.4.4 Entregas
6.4.4.1 I a s resultados de esta fase se dehen documenlar. junto con cualesquiera suposiciones y justificaciones
realizadas tlurante la h s e .
6.4.4.2
6.4.43 1 . a ~entregas de esta fase son las enrradas para sucesivas l'ases del ciclo de vida.
6.4.5
6.4.5.1
VerificaciBn
I.as sipuientes tareas de verificacidn se dchcn emprender dentro de esta fase:
a) evaluacidn de la idoneidad dr la inI'ormaciOn y. cuando proceda, de los d a m y otras estadisticas utilizadas como
inl'orrnacicin aportada para tareas dentro de esta I'ahe:
b) los rcquisitos dcl sistema deben ser verificados companindolos con las entregas producidas en la fase 2 y en la lase
3. incluido el calculo de costes del ciclo de vida;
c) Icrs requi5itos de seguridad dchcn scr vcrii'icados comparindolos con cualesquiera objetivos de seguridad y politicas
de scguridad dc la Autoridad Ferroviaria:
d) 10s requisitos KAM dehen ser verificados comparandolos con cualesquicra objctivos y politicas RAM de la
Autoridad Ferroviaria:
e) evaluaciOn de la idoneidad e ~ntegridaddel Plan dc Accptacirin y del Plan de Validacibn;
1)
evalu;iciGn dc la idoneidad dcl Programa RAM. incluido un examen de la idoneidad de cualesquiera fuentes de datos
util~~adas;
6.5
a) distribuir 10s rcquisitos globales de HAMS correspondientes al sistema asignandolos a subsisternas, cornponentes y
equipos extemos designados;
h) deiinir los criterios de aceptaci6n RAMS corrcspondicntcs a 10s suhslsternas, cornponentes y equipos extemos
designados.
Entradas. Las entradas para esta hsc deben incluir toda la informaci6n relevance y, en los casos en que proceda,
10s datos necesarios para curnplir los requisitos de la fase y, en especial. los cntrcgables presentados en la fase 4.
6.5.2
6.5.3
6.5.3.1
Requisitos
El requisito 1 de esta fase dehe ser el de:
a) asignar 10s requisitos func~onalesa los subsistemas. componentes y equipos externos designados;
b) asignar los requisitos de seguridad a los subsisternas, componentes y equipos extemos de reducci6n de riesgos
dcsignados;
e ) especificar los suhsisternas, cornponentes y equipos extemos designados para curnplir todos los rcquisitos RAM del
sistema, incluido el irnpacto de fallos de causa comun y fallos multiples;
d) exarninar el programa RAM.
6.5.3.2 El requisito 2 de esta Case dehe scr cl dc cspccificar 10s requisitos necesarios para curnplir 10s requisitos do 10s
los requisitos para la dcrnostracidn y aceptacirin dr procesos. asi corno 10s procedirnientos correspondientes a
subsisternas, componentes y equipos extcmos.
El requisito 3 de esta lase debe ser el clc cxaminar y actualizar el Plan de Sepuridad y el Plan dc Validacidn
para garanti/.ar que las tareas planilicadas scan cohcrcntes con los requisitos del sisterna una vez realizada la
distribuci6n. Las h a s clave en importancia incluyen requisitos para la independencia del personal y el control de las
interfaces del sistema alli donde la hncionalidad dc scpuridad pueda estar cornprornelida.
6.5.3.3
6.5.4 Entregas
6.5.4.1 Los resultados de esta f a x w deben docun~cntar.junk) con cualequ~crasuposiciones y justiticaciones realizadas
durance la fase.
6.5.42 En esta fase se debe presentar un Plan dl: Seguridad actuali~ado.
6.5.4.3 En lus documencos rcsultantcs tle e m fasc sc dehen incluir los rcquisitos dc los sistcmas asignados a 10s
a) evaluacidn de la idoncidad dc la informacicin y. cuando proceda. de 10s datos y otras estadisticas utilizadas como
infonnacion aportada para tareas dentro de esta lase;
b) veriiicaci6n de 10s requisitos de sisternas, subsistemas, cornponentes y equipos externos compar~ndoloscon las
entregas producidos en la fase 4, e incluycndo una rcvisidn dc 10s requisitos comparandolos con el coste del ciclo de
vida del sistema:
c ) la arquitectura para la comhinacidn local de suhsistemas, cornponentes y equipos externos dcsignados. sc dcbc
vcrificar para garantizar que cumpla 10s requisitos KAMS correspondientes a la totalidad del sistema;
d) 10s requisitos KAMS correspondientes a subsistemas, cornponentes y e q u i p s exlernos, se dehen verificar para
garantizar que se pueden trazar con los requisitos RAMS del sistema;
e) 10s requisitos KAMS correspondientes a subsistenias. componentes y equipos externos, se deben verificar para
garantlzar su lntegridad y la coherencia entre funciones;
f) 10s Planes revisados dc Seguridad y Validacidn se deben verificar para garantizar su continua aplicabilidad;
g) evaluacicin de la idoneidad de 10s rnktodos, las herrarnienlaa y las te'cnicas usadas en la fase;
h ) cvaluaci6n de la competencia de todo el personal que desempefie lareas en la fase.
6.5.5.2 Cualesquiera errores o insuficiencias pucdcn exigir la reaplicacidn de algunas o de la totalidad de las
actividades de una o mas fases antcriorcs dcl ciclo de vida.
6.6.2 Entradas. Las entradas para esla fase deben incluir coda la inforrnacicin relevantc y, cn 10s casos cn quc proccda.
los datos ncccsarios para cumplir el requisilo y, en especial. 10s entregables presentados en la fase 4 y e n la fase 5.
6.6.3.1 El rcquisiro 1 dc csla fase debe ser el de disefiar los suhsisternas y 10s cornponentes para que cumplan 10s
requisitos RAMS.
6.63.2 El requislto 2 dc e5ta fase dehc ser el d r llerar a cabo el disefio de 10s subsistemas y los cornponcntcs para que
cumplan 10s rcquisitos RAMS.
6.6.3.3 El requisite 3 de esta fase Jebe ser el du cstahlecer planes, en el contexto KAMS, para futuras tareas del ciclo
de vida, incluidas:
6.6.3.4 El requisito 4 de esta fase debe ser el de dclinir, verilicar y establecer un proccso de fabricaci6n capaz de
producir subsistemas y cornponentes validados por la IIAMS, tomando en cucnta el empleo de:
- pruebas de resistencia en condiciones arnbientales:
- la realizaci6n de pruebas de mejora RAM;
- la inspecci6n y realizaci6n dc pruebas correspondientes a niodos de fallo relacionados con la RAMS;
- realizaci6n del requisito 4 del plan de seguridad (apartado d) del6.2.3.4).
cualquier exencicin especial ( o especilicidad) impues~ay justificada por cl contrato a 10s rcquisilos habituales de
esta nornla:
b) claborar un Caso de Seguridad de Aplicacibn. si procedc en esta fasc, para el sislerna. El Caso de Seguridad de
Aplicacicin se realiza basandose en el Caso (icn6rico de Seguridad, justificando quc el disefio del sistema y su
realizaci6n fisica. incluidas las I'l~sesdc instalaciOn y prucbas, para una clase especif'ica de aplicac16n. cumplen los
requisitos de sepuridad. El Caso dc Seguridad de Aplicacicin reyuierc la aprobacicin de la Autoridad Ferroviaria. y en
dl dcbcria incluirse:
- roda la inti,rmacicin adicional necesaria para iustilicar la segur~daddel sisterr~arespecto de la clase de ocupacicin
de que se Irate:
-
6.6.4 Entregas
6.6.4.1 Los rcsulrados de esra hse se d e k documentar, junro con cualequier-a aup~sicionesy justiticaclones realizadas
durantc la t'ase.
6.6.4.2 Se dehcn rnantenc'r un regiarro dc todah 13s larcaa de \alidacitin liAMS ernprendidas durante 13 hse.
6.6.4.3 Se dehen presentar planes detallados para fucuras rarcas del ciclo de vida en el contexto RAMS.
6.6.4.4 En esra fase se deben presenlar Procedimientos de Funcionamiento y Mantenimiento, incluida toda la informaci6n penlnente para el surninistro de piezas de rcpuesto, en especial, de elementos relacionados con la seguridad.
6.6.4.5 En esia fasc sc dche generar un Caso de Seguridad (jenCrico.
6.6.4.6 En esta fase puede presentarse un Caso de Seguridad de Aplicacibn.
6.6.4.7 Las entregas dc csta fasc constiruyen una apotlaci6n de informaci6n clave para sucesivas f a g s del ciclo de vida.
6.6.5 Verificaci6n
6.6.5.1 Las siguicnrcs tareas de verificaci6n se deben emprender en esta fase:
a) evaluaci6n de la idoneidad de la informacidn y. cuando proccda. dc 10s datos y otras estadisticas utilizadas como
informaci6n aportada para rareas en esta fasc;
b) verificaci6n, mediante analisis y pruebas. de quc el diseAo de subsislemas y cornpcmenles cumpla 10s requisitos
RAMS;
c ) vcrificaci6n. rnediante analisis y pruebas, dc que la realizac16n de subsi~ternasy componentes se ajuste a 10s
disenos:
d ) validacidn de la realizacidn de subsistomas y componentes para garantizar que dicha realizaci6n se ajuste a 10s
critcrios dc aceptaci6n RAMS correspondientes a subsisternas y componentes, incluidos los requisitos del ciclo de
vida;
e ) verilicacibn. rnediantc andlisis y pruchas, de quc las ordenes de fabricaci6n producon subsistemas y componentes
validados por la RAMS.
f) verilicacidn de que todos los planes futuros dc actividades dcl ciclo de vida Sean coherentes con los requisitos
RAMS con-espondientcs al sistcma, incluidos los rcquisitos de costo del ciclo de vida;
g ) evaluaci6n de la idoneidad e inregridad del caso generic0 de seguridad y, en los casos en quc proccda, dcl caso de
seguridad de la aplicacicin;
hj evaluacicin de la idoneidad de 10s mkrodos. herramientas y lecnicas utilizadas en la Ihse;
I)
6.6.5.2 Cualesquiera errores o insuficiencias pucdcn exigir la rcaplicaci6n dr algunas o de la totalidad de las actividades
de una o rnfis fascs anleriores del ciclo de vida.
6.7 Fase 7: Fabrication
6.7.1 Objetivos. Los objetivos de esta h s c sun:
a ) poner en prdctica un proceso de l'ahncacicin q ~ r cprodu;.cn suhsislernas y componentes validados de acucrdo a la
RAMS;
h) cstablrcer planes dc garaniia dr proc'csos cenirados en la KAMS:
c ) ehtahlec'er planes de apoyo dt. suh\ihlernas y componcnteh KAMS
6.7.2 Entradas. Las entradas para esta fase debe incluir toda la informaci6n relevante y, en 10s casos en que proceda.
10s datos necesarios para cumplir el reiluisito y. de fonna especial. 10s entregables de diseno presentados en la fase 6.
6.7.3 Requisitos
6.7.3.1 El requisito 1 de esta fhse debe ser el de verificar y poncr en practica el proceso de fabricacion.
6.7.3.2 El requisito 2 dc esta fase debe ser el de establecer planes de apoyo para subsistemas y componcntcs, incluidas:
- la elaboraci6n. verificaci6n y validation de docurnentaci6n de apoyo para subsisternas y componentes RAMS;
-
- la claboraci6n. verificaci6n y validaci6n del material de formaci6n sohre subsislemas y componentes en el contexto
RAMS.
La documentaci6n, procedimientos y material de formaci6n antes mencionados deben examinarse en todas las fases
sucesivas.
poncr cn practica la garantia de los procesos KAMS a fin de evitar potenciales modos de fallo relacionados con la
RAMS.
6.7.4 Entregas
6.7.4.1 Los resultados de esta fase se dehen documenlar, junto con cualcsquicra suposiciones y justificaciones
reallzadas durante la fa.=.
6.7.4.2 Sc dcben mantener un reg~strode todas las tareas de valtdacicin KAMS ernprendidas durante la fasc
6.7.4-3 Las enlregas de esla h s e conslituyen una aponacibn dc informacidn c l a w para sucesivas fases del ciclo de
vida.
6.7.5 Verificacibn
6.7.5.1 I.as siguientes tarcas dc vcriGcaci6n sc dcben enlprender d e m o de esta fase:
a) evaluaci6n de la idoneidad de la inforrnaci(>n y. cuando proceda, de los datos y otras estadisticas utilizadas como
entrada para tareas denrro de esla fast.:
b) vcrificaci6n dc que la documentaci6n de apoyo KAMS hea correcta. aclecuada y coherente con los rcquisitos de
costes deI ciclo de vida. asi corno con cualesqulera requisilos oh;ctivo RAMS dcfinidos para el sistema;
c ) evaluacidn para garantiiar quc 10s productos producidos y fabricados cumplan 10s requisites del sistema:
d ) evaluacicin de la idoneidad de 10s rnCtodos, herramientas y tkcnicas utilizadas en la fase:
e ) evaluacidn dc la cornpetencia du todo el personal que drscmpcne tareas en la fase.
6.7.5.2 C'ualesquicra errores o ~nsuf'lctenciaa pueden cxigtr I;] rcapltcacibn de algunas o de la tolalidad de las
activldadc.5 dc una o mas fasea ;lnterlurt>sdel i.iclo dc vida.
6.8.2 Entradas. Las entradas para esta fase deben incluir toda la inforrnacidn relevante y, en los casos en que proceda,
10s datos necesarios para cumplir el requisito y, de fornia especial, el Plan de Instalacidn elaborado en la fasc 6; 10s
subsistemas y colnponentes fahricados en la fase 7 y la documentaci6n dc apoyo RAMS elaborada en la fase 7.
6.8.3.1 El requisito 1 de esta fast. dche ser el dc montar e inslalar la comhinaci6n total de subsistemas, componentes y
equipos externos que se ncccsitan para formar el sisccma completo. de acuerdo con el Plan de InstalaciBn.
6.8.3.2 El requisito 2 de esta fast dehe ser el de doculnentar el proceso de instalacidn, incluidos:
- planes de revisi6n. en el contexco del requisito 3 de la fase de disefio y puesta en prhctica (6.6.3.3);
- tarcas dc instalaciiin;
- toda acci6n emprendida para solucionar fallos e incompatihilidades.
6.83.3 El requisito 3 de esta fase debe ser el de cxaminar y actualizar el Plan dc Seguridad, una vez completada la
instalacidn, para garantifir que quede constancia dc cualesquiera cambios de sistcma o de procedimientos y que estos
sean eficazmente gestionados en futuras tareas del ciclo de vida.
6.8.3.4 El requisito 4 de csla fase dehe wr el de:
a) dar cornienzo a la forrnaci6n del personal;
h) hacer que 10s procedimientos de apoyo estkn disponibles:
e) estahlecer el aprovisionarn~cntode piezas de repucsto:
d) establecer el aprovisionamienro de herrarnientas
6.8.4 Entregas
6.8.4.1 1,os resultados de esta tasc se dehen documeniar, jun~ocon cualcsquicra suposiciones y juslificaciones
realizadas durante la l'ase.
6.8.4.2 Debe mantenerse un registro dc todas las tareas de ralidaci6n RAMS cmprendidas dcntro dc la fase. incluida la
actividad de instalacicin.
6.8.4.3 En esta fasc sc dchc presentar un Plan de Seguridad actualizado.
6.8.4.4 Los entregas de esta fase son una aporlacidn clave de informaci6n para sucesivas fases del ciclo de vida
6.8.5 Verificaci6n
6.8.5.1 Las siguientcs tareas dc icrilicaci6n su dehen ernprcndcr dcnrro de esta lasc:
a ) evaluaci6n dc la idoneidad de la inl'ormac~ciny, cuando proceda. du 10s datos y olras estaclisticas utilizadas como
inforn1aei6naporlada para tareas denlro de ehta l a c
b) vcrificaci6n de que la actividad de instalaci6n haya sido Ilevada a cabo de acuerdo con el Plan dc Instalaci6n;
e) verificacihn, mediante anilisis y pruebas, dc que los sistcmas instalados cumplan los requisitos RAMS;
d) evaluacicin del plan de seguridad para garantizar que siga siendo aplicahle;
e) evaluacicin de la idoneidad y eficacia de 10s planes de apoyo del sistema;
i] evaluaci6n de la idoneidad de los mCtodos, las hcrran~ientasy las [kcnicas usadas en la fasc;
6.85.2 Cualesquiera errores o insuficiencias pueden exigir la reaplicaci6n de algunas o dc la totalidad de las actividades
de una o mas fases anteriores del ciclo de vida.
6.9 Fase 9: Validaci6n del sistema (inciuidas la aceptacibn de seguridad y la puesta en servicio)
6.9.1 Objetivos
6.9.1.1 Los objetivos de esta fasc son 10s de:
a) comprobar que la co~nbinacidn local de subsistemas. componcntcs y medidas de reducci6n de riesgos extemos
cumplan 10s requisitos RAMS correspond~entcsal sistema:
b j puesta en servicio de la combinaci6n total de subsistemas. componentes y medidas de reduccidn dc ricsgos externos;
6.9.1.2 Es importante advenir que los requisitos de la fase 10. Aceptaci6n del Sistema. pueden estar integrados con 10s
requisitos de esta fasc. la fase 9, si es peninenle para el sistema de que se trate. Si 6ste fuera el caso, entonces 10s
cntregables de esta Fase deben demostrar q ~ l elos requisitos de la fase 10 se hayan cumplido adecuadamence en la
realization de la fasc 9.
6.9.2 Entradas. Las cntradas para esta h s e deben incluir coda la informaci6n rclevanle y. en los casos en quc proccda.
10s datos necesarios para cumplir el requ~sitoy, en especial. los requisitos del sistema presentados en la fase 4, el Plan
de Verificacidn y Validacilin presentado en la luse 4. el Plan dc Pucs~aen Servicio presentado en la fase 6 y el material
de formaci6n elahorado en la fase 7.
6.9.3 Requisitos
6.93.1 El requisito 1 dc csta fasc debe ser el de validar la combinacidn total de subsisternas. componentes y medidas
de reducci6n de ricsgos cxternos de acuerdo con el Plan dc Validaci6n. y registrar el proceso de validaci6n, incluidos:
dcralles de tarcas de validaci6n RAMS comparindolas con 10s critcrios de accptaci6n. incluidas demostraciones y
analisis de seguridad KAM:
b) establecer un periodo de funcionamiento a prueba. si fuera neccsario, para hacer posible la soluci6n de problemas
del sisterna en servicio. Cuando se recurra a un periodo de funcionamiento a prueba corno pane de la aceptacidn del
sisterna, dehe tenerse en cuenla la necesidad de que el sisterna de seguridad sea dcrnostrado antes dc quc el sisterna
funcionc cn un scrvicio que genere ingresos.
6.93.3 El requisito 3 de esta fase dehe ser el de elahorar una Case de Seguridad de la AplicaciGn para el sisterna, si es
que no se hubiera elaborado ya en la fase h (apartado 2 de 6.6.3.5), para justificar quc cl sistcrna, tal y corno se ha
aplicado cspecificarnente en esta aplicaci6n. curnple los rcquisitos de seguridad del sisterna. El Caso de Seguridad de la
Aplicaci6n requiere la aprobaci6n de la Autoridad Fcrroviaria. y en 61 deberfa incluirse:
- una visi6n general del sisterna;
un rcsurncn o referencia de 10s requisitos de seguridad, incluida una consideration de las justificaciones del SIL
correspondicntes a las funciones de scguridad dentro de la aplicaci6n;
- la idoneidad del curnplirniento de los requisitos de seguridad correspondicntes a1 sixtema. incluida la idoneidad del
curnplirnienlo de los requisitos del SIL de la aplicacicin, incluida su rcalizacion fisica dentro de la aplicaci6n
especilica;
- un resurnen de cualesquicra lirnitac~oncsy reslricciones que afecten a la aplicacion.
6.9.3.4 El requis~to4 de esta hsc dcbe ser el de e~tahlecery poner en prhctica un proceso destinado a la adquisicihn y
evaluacidn de dams operatives corno infi~naci6nuponuda a un proceso de rncjora del sisterna.
6.9.4 Entregas
6.9.4.1 Los resultados dc esta hse se dehe docurnentar. junto con cualesquicra siiposiciones y justificaciones realizadas
durantc la Case.
6.9.4.2 Dehe rnantencrse un registro de todas Ias tareas de validacicin KAMS emprendidas dentrcl dc la fase, incluida la
actividad de puesra en scrvicio.
6.9.4.3 Dchc prcscnlarse un Caso de Scguridad Ijspecifico dc la Aplicacicin para el sistenia dentro de esla Case
6.9.4.4 Sc dehe mantenel. un replhlro de tod;~a1;is (arc25 dc Acl-p~aciOnernprendidab durantc la fasc
6.9.4.5 laas entregas de esta rase cunstituyen una aportaci6n claw de information para sucesivas fases del ciclo de
vida.
6.9.5.1 1,as slgulentes tareas del proceso dc vcrificaci6n se debe emprender dentro de esta fase:
a) evaluaci6n de la idoneidad de la lnformacion y. cuando proceda, de los dalos y otras estadisticas utilizadas corno
inforrnacibn aportada para tareas dentro de esta hsc:
b) verificaci6n y validaci611, mediante analisis y pruebas, de que el sistema instalado cumpla 10s requisitos KAMS.
Deben'a advenirse que para algunos sistelnas ferroviarios. se exigira la aceptacidn del Caso de Seguridad Especilico
de la Aplicacion antes de que las actividades dc instalaci6n y puesta en scrvicio tengan lugar;
c) vcrificaci6n de que la actividad de puesta en servicio se haya llevado a cabo de acuerdo con el Plan de Puesta en
Servicio:
d) evaluaci6n de la idoneidad y cficacia del sistema de recogida de datos operativos;
e) evaluaci6n de la idoneidad de Ins metodos, herram~entasy tecnicas utilizadas en la fase;
f) evaluaci6n dc la cornpetencia de todo el perbonal que desempefie tareas en la fase.
6.9.5.2 Cualesquiera errores o insuficiencias puederl cxigir la reaplicaci6n de algunas o de la totalidad de las actividades
de una o rnis lases anleriores del ciclo de vida.
6.10 Fase 10: Aceptacion del sistema
6.10.1 Objetivos. Los ohjetivos de esta fase son 10s de:
a) cvaluar el cumplimiento de 10s requisitos globales KAMS aplicables a1 sistema con~pletopclr pane de la cornbinaci6n
total de subsisternas, componentes y mrdidas de nducci6n de riesgos rxtemos;
b) aceptar el sistema para su entrada en servicio
6.10.2 Entradas. Las entradas para esra lase deben incluir toda la inthrmaci6n y, en 10s casos cn quc proceda, 10s
datos necesarios para curnplir el requisito y. de forma especial. los rcquisitos del sistema elaborados en la fase 4, el Plan
de VerificaciBn y Validaci6n y el Plan de Accptaci6n elaborados en la fase 4, asi como el registro de tareas de
verificacicin y validaci6n elaborado en la fase 9.
6.103 Requisitos
6.10.3.1 El requidto 1 de esta fase debe ser el de evaluar todas las tareas de veriflcaci0n y validaci6n del sistcma;
especiiicarnente. la veriticaci6n y validacicin RAM y cl CBSOde Seguridad Especilico de la Aplicacibn, de acuerdo con
el Plan de Aceptaci6n del Sisterna.
6.10.3.2 El rcquisito 2 de esta fase dehe ser el de aceptar i'ormalmente el \i>terna para su entrada en servicio, si
procede.
6.10.3.3 El requisito 3 dc esta fasc dcbc ser el dc cxaminar y actualizar el Regislro de I'eligros para recoger en 61
cualquier pelipro residual identificada durante la validacihn o la acep~acibndel sisterna, asi como el de garantizar que
los riesgos derivados de cualquier peligro srrnejante hean pestionadus eficazmente.
6.10.4 Entregas
6.10.4.1 1-0s resultados de csta fasc se deben docunlentar. jl~nto con cualesquicra suposicioncs y justiiicacroncs
reallzadns durante la I':lw.
6.10.4.2 Debe rnantenerx un registro de todas las tareas de aceptaci6n emprcndidas dentro de la fase.
6.10.4.3 Debe presentarse dentro de esta fase un Registro de Peligros actualizado.
6.10.4.4 I.as entregas de esta fase constituyen una aponaci6n clavc dc informaci6n para sucesivas fases del ciclo de
vida.
6.105 Verificaci6n
6.10.5.1 Las siguientes tareas de verilicacicin se deben emprender dentro de esta fase:
a) evaluaci6n de la idoneidad de la 1nformaci6n y. cuando proceda, de los datos y otras estadisticas uiilizadas como
infi)rmaci6n aportada para tareas dentro de csta fasc:
b) aceptacihn, mediante analisis y pruebas, de que el sistema curnpla 10s requisitos RAMS, incluidos los requisitos de
costes del ciclo de vida:
c) vcrificacicin dc que la actividad de aceptaci6n se haya llevado a cabo de acuerdo con el Plan de Aceptaci6n;
d) evaluaci6n de la ininterrurnpida aplicabilidad del plan de seguridad revisado;
e) evaluacidn destinada a garantizar que cualquier peligro residual este gestionandose eficazmente;
fl evaluacicin de la idoneidad e integridad del caso de seguridad especifico de la aplicaci6n;
6.10.5.2 Cualesquiera errores o insuficiencias pucden exigir la reaplicaci6n de algunas o de la totalidad de las
actividades de una o mas fases anteriores dentro del ciclo de vida.
6.11 Fase 11: Funcionamiento y mantenimiento
6.11.1 Objetivos. El objetivo de esta fase dehe ser cl de operar (dentro de lirnites especificados), mantener y apoyar la
comhinaci6n tolal de subsistemas, cornponentes y medidas de reducci6n de ricsgos extcmos. dc tal forma que se
mantenga el curnplimiento de los requisitos RAMS dcl sistcma.
6.11.2 Entradas. 1,as entradas para esta fase dcbe ir~cluirtoda la inli)rmaci6n relevante y. en 10s casos en que proceda.
los datos necesarios para cumplir el requisito y, dc forma cspccial. los procedirnientos de funcionamiento y
mantcnirniento elaborados en la lase 6.
6.1 1.3 Requisitos
6.1 1.3.1 El requisito 1 de esia Sase dcbc scr cI dc supervisar la puesta en practica del sistema. asi como el de poner en
prictica 10s procedimientos de bncionarniento y mantenimicnto: de forma especial, resjwcto del rendimiento del
sistema y de los prohlemas de costes del ciclo dc vida.
6.11.3.2 El rcquisito 2 de esta I'ase debe ser el de garanti;lar el curnplimiento de 10s requisitos RAMS del sisterna
durante toda esta fasc. rnediante:
a) el cxarnen y actuali1aci6n regular de los procedimientos de hncionamiento y mantcnimicnto:
b ) el examen regular de la documenrac~dnde l o m ~ a c ~ bdel
n slwma.
c ) el exarncn y actuali/aci6n regular dcl Kcgi5tro de I'elipros y dcl C a w dc Scguridad:
d) un apoyo logistico cficaz. incluidas piezas de ~vpucsto,herrarmentas, calibracidn, personal cornpetente y rnantenirniento centrado en la RAMS;
e) el n~antenlmientodel Sisterna de Comunicaci6n dc Fallos y Medidas Correctoras (FRACAS).
comprohar yue las suposiciones rcalizadas en cl caso de seguridad slgan siendo v6lidas.
6.12.4 Entregas
6.12.4.1 St.dehc mantenor un rcgrstro de todas la\ tareas dc aeyuimienlo del rondimicnto trnprcndidas durante la fase.
junto con cualesquie~asupozicionca y ~u>tilic.acioncsrcalizadas durantr la I'ase.
6.12.4.2 La docurnentaci6n de apoyo del sistema puede ser actualizada durante csta fase.
6.12.4.3 Los eniregables de esta fase constituycn una aponaci6n clavc dc informaci6n para sucesivas fases del ciclo de
vida.
6.12.5 Verification. I:as siguientes [area$de veriticaci6n del proceso se deben emprender dentro de esta fase:
a) evaluacidn de la idoneidad de la infomaci6n y. cuando proceda, de 10s datos y otras estadisticas utilizadas como
informaci6n aportada para tareas dentro dc esta hsc:
b) verificaci6n de que 10s cambios introducidos en 10s planes de apoyo sean coherentes con los requisitos RAMS del
sistema y con 10s requisitos de costes del ciclo de vida;
c) evaluaci6n de la idoneidad de los mktodos. hcrramientas y tgcnicas utilizadas en la fase.
d) evaluaci6n de la competencia de todo el personal que descrnpeiie tareas en la fase.
control a travCs de uso obligatorio dc un modelo dc ciclo dc vida adccuado a todas las tarcas de modificaci6n y
realimcntaci6n;
- un rcquisito para estab1cct.r un procedin~ientodestinado a verificar, validar y aceptar el rendimiento RAMS del
un requisito para Ilevar a cabo un anjlisis dcl impacto dcl cambio sohrc la RAMS, incluido el impaclo sobre los
requisitos de cosres del ciclo dr vida;
6.13.4 Entregas
1 3 . 1
1.8 entrega
6.13.4.2 1.0s resultadoh de esta fase he drhen documcntar. junto con cuale5quiera ruposiciones y justiticaciones
realizadas durante la fise.
6.13.4.3 Debe mantenerse un registro de todas las tareas de verilicacicin. validaci6n y aceptaci6n crnprcndidas dentro
de la fase.
6.13.4.4 Debena presentarse dentro de esta fase un Registro de Pcligros actualizado.
6.13.4.5 Debe presentarse dentro de esra fase un Caso de Scguridad dc la Aplicaci6n actualizado.
6.13.4.6 Todos los documcntos relacionados con la RAM deben ser revisados y actualizados alli donde sea necesario.
6.13.4.7 I.as entregas de esta fase constituycn una aponaci6n clave dc informacion para sucesivas fases del ciclo de
vida.
6.13.5 Verificaci6n. I a s sigu~entestareas de veritic;lci6n del proceso se deben emprcndcr dentro de esta fase:
a) cvaluaci6n de la idoneidad de la informaci6n y, cuando proccda. de los datos y otras estadisticas utilizadas como
informaci6n aportada para tareas dentro de esta rase;
h) vrrificacidn y validacibn de que cualesquiera cambios y rnodificaciones introducidas en el sistema sean coherentes
con 10s rcquisitos RAMS dcl sisterna y con 10s requisitos de costes del ciclo de vida;
C) evaluaa6n de la idoneidad e ~ n t e g d a dde cualquicr docurnentaci6n enrncndada dcl sistema; en especial, cualesquiera
documentos de un caso de seguridad:
d) evaluaci6n de la idoneidad de 10s mktodos, herranuentas y tkcnicas utili/;ldas en la fase;
e) evaluacirin de la cornpetencia de todo cl personal quc desempeiie tareas en la fase.
asegurar el curnplirniento ininterrumpido de los requisitos RAMS por parte de cualesquiera sistemas o equipo
externu afectados por la rctirada dcl scrvicio del sislerna.
6.14.3.2 1<1 requisito 2 de esta Sase dehc ser el de iac~litarun anhlisih dcl rendirnien[o del ciclo de vida RAMS para
transrnitir dicha inlhrmac10n. incluido el chlculo de cosrcs del ciclo de vida. i~ Sururos sistcmas.
6.14.4 Entregables
6.14.4.1 Los resultados de esta fase se dehe docunientar. junlo con cualesquiera suposiciones y justificaciones
realiradas durante la fase.
6.14.4.2 Debe mantenerse un registro dc todas las tareas de rctirada del servicio y eliminacihn enq~rendidasdentro de
la fase.
6.14.4.3 Deberia prcscnrarsc dcntro de esta fase un Registro de Peligros actualizado.
6.14.4.4 Deberia eslahlecerse un Plan de Scguridad para hacer frente a las tareas de retirada del semicio y eliminaci6n,
y cancelarse aclo seguido de la finalizaci6n del trabajo.
6.14.4.5 Puede presentarse dentro de esta fase un Caso de Seguridad de la Aplicaci6n revisado.
6.14.4.6 Puede presentarse documcntaci6n actualizada que abarque el cumplimiento inintermmpido de 10s requisitos
RAMS dc 10s sistcmas asociados afectados durante las tareas de retirada del servicio y eliminaci6n.
6.14.5 Verification. Las siguientes tareas de verilicaci6n del proceso deben emprenderse dentro de esta fase:
a) debe evaluarse la idoneidad de la informacihn y. cuando proceda, la de 10s datos y otras estadisticas util~zadascomo
information aportada para tareas dentro de esta fasc;
h) evaluaci6n de la idoneidad de cualquier documentaci6n corrcspondicnte a sistcmas afectados por las actividades de
rctirada dcl scwicio y eliminaci6n:
ANEXO A (Infornlat~vo)
I,~NEASGENERALES DE LA ESPECIFICA~~ON
RAMS -E.IEMPLO
A.1 Generalidades
Con el fin de facilitar la aplicacion de la Norma EN 50126. se presentan en este anexo unas lineas generales principalcs
de una especificaci6n de KAMS para sistemas Serrovi;lrios. Este ejemplo de lineas generales guarda relaci6n con la
ligura 8 y la figura 9 de la norma, asi como con las corrcspondicntes descripciones de las fases del ciclo de vida
deralladas en el capitulo 6, urilizando marcrial rodante como ejemplo para facilitar detalles de apoyo dentro de estas
lineas gencralcs.
Perlil de la nlisiOn.
- Situacisn geogdfica.
- Horario y tolerancias de 10s trrnes.
- Escenarios de funcionamicnto.
- I'rincipios de seguridad.
- (lonsideraciones relacionadas con factorcs humanos
Sister~lade lienos.
- Siacma dc propulsion.
- VentilaciAn.
-
Sistema de protcccihn.
Sistema de control.
Normas a seguir.
- Gama de temperaturas.
- En funcionamiento.
- Sin funcionar.
- Gama de humedad.
4. Fiabilidad
4.1 Objetivos de fiabilidad:
4.2 Deiinir 10s objetivos de fiahilidad con el fin de alcanzar el rendimiento requerido tle la aplicaci6n especilica
(vkase el apartado 2.2);
4.3 Modos de fallo del sistema y Tiempo Medic) Entrc Fallos (MTRF):
Ejcmplo: para material rodante
de
del Sistema
Efecto en la Operaci6n
Fallo total
Opcracicin imposihle
Importante
1:allo func~onal
critico
Operaci6n de emergencia
1
Menor
Fallo funcional
no critico
Operacicin de emerpencia
2
lnsignilicantc
Fallo funcional
insignificante
Funcionamicnto normal
Categoria
d e Fallo
Significali vo
MTBF,.,*
1 pantalla
normal
5 Mantenimiento y reparaci6n
5.1 Mantenimiento Preventivo:
L)escripcicin de la politica de mantenimiento y 10s tipt~sde Revisicin RO-R3 hallados.
Ejemplo: material rodante
Tipo d c Rcvisi6n
MTBM,.,
MTTM,.,
KO
R1
R2
R?
- tiempo dc acccso;
-
especificar el tiempo de reparaci6n I susti~uci6ny las condicioncs de cada unidad reparable (tiempos de
reparacidn I sustituci6n mkximo o medio):
especiticar las condiciones minimas dc aprovisionamiento de piezas de repuesto y apoyo logistico.
Ejemplo:
Unidad
Reparable
Tiempo medio
de Reparacicin
/ sustitucidn
Lugar de la
Reparacidn
(campo, taller)
Numero necesario
de Operarios de
mantenimiento
6. Seguridad
6.1 Objctivos dc Scpuridad:
descrihir los ohjetivos y la politica de segi~ridaddu la aplicacidn (v6ase el apartado 2.2).
6.2 Condicioncs Peligrosas:
ident~l'icary enumerar los peligros que hayan de tenerse en cuenta en la aplicaci6n:
cspeciticar los nivcles de probabilidad de los peligroa (viase el apanado 4.6.2.2. tabla 2).
6.3 t'unciones y Fallos relacionadas con la Seguridad:
identificar y enumerar las funciones relacionadas con la seguridad.
(Ejemplo: Frcnado) o unidades. (Ejemplo: Freno);
especificar 10s fallos relacionados con la sepuridad en la aplicaoidn corre.spc)ndirnte a cada funci6n
rcllacionada con la sepuridad. (VCanse 10s apnrlados 3.3.6 y 4.3.7).
Ejemplo: material rodantc
Funci6n 1 unidad
relacionada con la
seguridad
MTBSF*
(aiios o km)
Frenado
I'uerta del vagbn
* Vease el anexo C. tabla C.5.
7. Disponibilidad
La Disponibilidad A del Sistema puede especificarse en partes atribuidas a:
No Disponibilidad planificada (Mantenirniento): I- AM
No Disponibilidad no planificada (Keparaci6nj: 1 - AR
A = I -I(l - A M ) + ( l -AR)]
A=MUT/(MUT+MDT);OA< 1
donde
MUT = Tiempo Productive Medio; susti~uirsegun proceda, MTBF, MTRSF, etc.
especificar la disponibilidad A dcl sistcrna junto con los requisites de mantenimiento y reparacibn (punto 51.
st: dec1ar;iri la politicn de Mantcnimien~oy Keparaci611, en la que se basa una cierta Disponibilidad A.
9. Programa RAMS
El proveedor debe elaborar un programa y un plan dc seguridad RAM que se considere como el mas eficaz para
alcanzar 10s requisites RAMS para el proyecto.
En el anexo B se presenta un prograrna basic0 RAMS.
A N E X O B (Infonnativo)
PROGRAMA RAMS
B.1 El prcscntc anexo ofrece un cjernplo de las lincas generales de un procedimiento bhsico destinado a un programa
RAM / plan de seguridad y muestra un ejeniplo de un pmgrama hhsico RAMS (programa RAM / plan dc seguridad).
Igualmente relaciona algunos mktodos y herramientas para la gesti6n y el analisis RAMS.
B.2 El proveedor deberia establecer un prograrna KAMS que l'acilite eticazrnente el cumplimicnto de 10s requisitos
RAMS de la apllcaci6n de que se Irate. Los propramas RAMS dc requisitos de proyectos o sistemas sirnilares de un
proveedor pucdcn producir un "programa modelo RAMS" que establezca la "linea basica RAMS" de una compaiiia.
B.3 Procedimiento:
A continuaci6n se incluye un ejemplo de las lineas generales de un procedinuento para un Programa RAMS bidco.
I. Ikl'inir el ciclo de vida adecuado que cstd en linca con el proceso de negocio de la compafiia.
Resultado: Se establecen las fases del ciclo de vida o el proyecto de la compaiiia.
2. Asignar a cada fase del proyecto las tareas RAM rclacionadas con dicha fase y las de seguridad que sean necesarias
para curnplir con confianza 10s requisitos especiticos del proyecto y el sisterna.
Resultado: Se identifican todas las tareas KAMS necesarias en el ciclo de vida.
3. Dctinir las responsabilidades dentro de la compafiia para el desernpefio de cada tarea KAMS.
Resultado: Se identitican el personal responsahle y los neccsarios rccursos RAMS.
4. Sc dcfincn las instrucciones. hcrramientas y docunientos de consulta necesarios para cada tarea KAMS.
Tabla B.1
Ejemplo de Lineas Generales Basicas de un Programa RAMS
Fase del
Proyecto
Preadquisicicin
Estudio de
Viabilidad
Respon- Documento
Referencia
sable
'I'areas RAMS
\I YOU
\[
I O l < i / \ l:l
i \Oi)ls
1-\I1
l)O<.t \ l l . \ l O A ( . 4 . l * .
2. Procedimientos para revisiones formales de diseiio: haciendo hincapic' en la RAMS y usando algunas listas de
cornprohaciiin general y especifica de la aplicacihn. sepun proccda, Ejemplo:
IEC 6 1 160
3 . Procedimientos para realizar anslisis RAM "clescendentes" (mCtodos deductivos) y "ascendentes" (mCtodos
inductivos) preliminares, caso mils desfavorable y analisis detallado RAM para estructuras simples y
complejas de sistemas funcionales: una panorimica de 10s procedimientos de antilisis, mdtodos, vcnlajas y
desventajas, aportacidn de datos RAM comunmnte utilizados y otms rcquisitos correspondientes a las diferentes
tCcnicas se contiene en:
IEC 60300-3-1 Gestidn del funcionamiento seprro. Parre 3: Guia de aplicacidn. Secridn 1: Tkcnicas de andlisis
para el~~ncionarnierzro
segrrro: Guia sobre metodologia.
Las diferentes cCcnicas dc anhlisis RAM se describen en varias normas aparte. algunas de las cuales son las siguientes.
IEC 60706
IEC 60706-1
IEC 60706-2
1EC 60706-3
IEC 60706-4
IEC 60706-5
IEC 60706-6
IEC 60812
Tltrzicas de aridlrsrs pai'r Iu fiirbrlidud del si.\tema. Procedmzrrr~tnrprrru el ar~dlisrsde nwdalidadrs y e[ec~tosde fullo\ (FMEA)
IEC 61025
IEC 6 1078
Tt!cnicu.s de a~idlisi~
de la confitrhili~lrd.MProdo del diagrams de Dloqrrc~sde lufiuhilidad.
IEC 61 165
4. Procedimientos para realizar analisis de peligros y riesgos / seguridad. Algunos de Cstos se drscriben en
US MIL HDBK 882C
IJS MI[. HDRK 764 (MI) blgenieria de seguridud drl sisternu. Guia de diseiio para nlaterial del ejkrcito
Las mismas tCcnicas y metodos de analisis hasicos enumerados para la RAM (capitulo 3). son tambien aplicables a1
analisis de seguridad 1 riesgo.
VCasc igualmente la Norma IEC 61508, Partes I a 7, bajo el titulo general de "Seguridudfincional de si.stetnas
elkctricos / electrdnicos / elrctroniros pr-ogrrimuhlc~srr1ucior1cido.s con la seguridud ", que consla de las siguientes
partes:
- Parte 1: Requisito~generu1e.r.
5. Planes y procedirnientos de realizacibn de pruebas RAM: con el fin de probar el componarniento a largo plazo
de componentes, equipos o sistemas, y para demostrar el curnplin~ientode los requisites. Ademis de ello, 10s
resultados de analisis y pruehas RAMS st: utilizan para disefiar propramas dc mejora RAMS, por ejemplo:
IEC 60605
IEC 60605-1 + A1
IEC 60605-2
IEC 60605-3-1
1EC 60605-3-2
IEC 6060.5-3-3
IEC 60605-3-4
Pcirte 3: Cot~dic~iones
prej?ridus dr pruehus. Srr,c.idn 4: Cir,lr)do pruchas 4: Equipo paru uso
portutil y no rsruc~iontir.io.Grlido dr sitnrcluc.iAr~hujo.
IEC 60605-6
IEC 6 1070
IEC 61 123
De mayor importancia es la evaluaci6n de datos RAMS sohre el terreno (Realizaci6n de pruebas RAMS durantc
el funcionarniento), tjrmplo:
IEC 60300-3-2
IEC 603 19
6. Procedimientos 1 herramientas para realizar anelisis de LCC (Coste del Ciclo dc vida): Varios programas
inforrnhticos e s t h disponibles para el anhlisis del I.CC.
ANEXO C (Informative)
EJEMPLOS DE PARAMETROS PARA SISTEMAS FERROVlARlOS
A continuaci6n aparecen ~abuladosejemplos de par8rnetros y sirnbolos tipicos. adecuados para su uso cn aplicaciones
ferroviarias:
PAR AM ETRO
SIMBOLO
UNIDADES
Tasa de Fallo
Z(t). A
MUT
MTI'li
M DTF
MTRF
MDI3F
Probabilidad dc Fallo
F(I)
Sin unidades
Fiabilidad (Probabilidad de h i t o )
R(t)
Sin unidades
SIMBOLO
PARAMETRO
UNlDADES
MI>T
MTHM/ML)BM
MTHM(c)lMDBM(c),
Tie~npoMedio hasta el
rnantenirniento
MTTM
tiempo
MTTM(c). MTTM(p)
~iernpo
MTTR
tiempo
FAR
tiernpc)
MTBM(p)lMDBM(p)
'
Coberrura de d r k c ~ n
FC
sin unidsdes
Cobzr~uradc Keparo
KC'
sin unidadcs
PARAMETRO
SIMBOLO
Ilisponibilidad
UNIDADES
sin unidades
A (.) = M U T / ( M U T + ~ )
inherente
A,
alcanzada
operati va
( A,
~ D T
A,
FA (= vehiculos 1 flota disponibles)
Disponibilidad de Flota
I Adherencia al horario
I
sin unidades
I SA
/ sin unidades
PARAMETRO
SIMBOLO
1 O&MC
Coste de Mantenimiento
MC
MMH
LAD
dinero
I tiempo (horas)
tiempo
tiempo
Tiempo de Reparar
tiempo
sin unidades
1 EFR
I s ~ unidades
n
sin unidades
/ Ernpleados de Rzemplazo
UNIDADES
/ dinero
L'NIDADES
SIMBOLO
MTRF(H)
MTBSF
Tasa de I'eligros
H(t)
F,(O
sin unidades
S.(t)
sin unidades
/ tiernno
ANEXO D (lnformativo)
EJEMPLOS DE ALGUNOS PRlNClPIOS DE A C E P T A C I ~ N
DE RIESGOS
NOTA
- Los valores qur aparecen m eslr anrxo sirvm scilo para ilusrrar los principios y su finalidad no es la de ser utilizados con ningun otro
prcp5sito.
D.1 Principio ALARP "Tan Heducido Como Razonablemente Viable" (utilizado en UK)
El principio puede representarse medianre el siguienle diagrama:
Regibn
lnaceptable
El ALARP o region
de Tolera bilidad
(Se asume el riesgo
si se desea un beneficio)
Region amphamente
aceptada (No es necesarlo trabajo
D.I.l Algunos riesgos son ran grandes y algunos desenlaces ran inaccprablcs que resulran intolerahles y no pueden
justificarse pc>r ningun rnotivo. El lirmtc superior deline nivelrs dc riesgo que son intolerables. Si el nivel de riesgo no
puedr ser rcducido por debajo de cste limire. entonces no deheria Ilevarse a cabo la operacicin.
D.1.2 El limitr inferlor del diagrama detine la rcgii,n pcncrirlrnenre accprahlc cn la que 10s riesgos se consideran tan
rrducidos que esli,r/arse dcrnasiado para rcducirlos ;tbn rnAs no estaria prohahlcrnentr juslificado por nlngun crilerio del
A1 .ARI'.
D.13 El Area entre los limites superior e inferior sc denomina la regibn ALARP. Debe subrayarse que no es suficiente
demostrar que 10s riesgos cstCn dentro de la regi6n ALAKP. Deben ser, adenihs, tan reducidos como resulte razonablerncntc viable. Existen varias formas de demostrar el A1.AKP. Puede ser suficiente mostrar quc las mejores normas y
prhcticas actualmente disponibles cstkn siendo aplicadas. Para operacioncs nuevas. o cuando la idoneidad de las normas
y practicas actuales estuvieran en duda. pucdcn introducirso los conceptos de analisis de coste - beneficio y del valor de
la vida.
D.1.4 Hay que examinar el riesgo social cuando cxiste la posibilidad dc una cathstrofe que acarree un $ran numero de
victimas. 1.a aversi6n contra los grandes accidcntcs se denomina "Aversi6n contra el Kiesgo Diferencial" (IIKA). Esto
puede expresarse mediantc una pendiente de ( -1 ) en la curva log F -N, siendo t; la liecuencia con que sucede (aiio -1)
y N cl numero de victimas correspondiente a un suceso.
D.2.1 Esta li)rmulaci6n toma en cucnta lo que se ha hecho e implicitamente exige que se produxca un adelanto en el
sistema proycctado. mediante el requisito "a1 menos". No considera un riesgo en particular mediantc cl requisito
"globalmente". El proveedor del sistema de trasporte dislmne de libenad para distribuir el repano entre los diferentes
riesgos inherentes a1 sislema y pone en prhctica el cnfoquc pcninente: es decir, cualitativo o cuantitativo.
D.2.2 Cuando se adopta un cnfoque cuantitativo, Cste puede traducirse de la siguiente forma:
1. Sea T,,,~,la fraccjcSn (victima I pasajero) registrada. correspondientc a un deternunado niimero de pasijeros
transportados por un sistema de transporte en Ins ultimos aiios de funcionamiento. las victimas causada por la
colisicin de dos trenes. Esta fracci6n deheria ser extriida de las estadisticas dcl sistema existente y constituir la
referencia para el nuevo sistema, que es de la misnla naturaleza.
2. Considcrcmos ahora el nuevo sistema (el de rremplazo). Para este slslema, sea:
n,
T ,,
~, I
Igualrncnte. la tasa de colisiones del nuovo sistema debc ser mas reduclda quc la dt'l sistema existente:
Por consiguientr,
3 Observaciones:
se asurne que la proporeitin de victimas entre los pasajeros del mismo tren es igual tanto en el sistema existence
como en el proyectado:
Es decir: n, / r x C = constante:
-
& puede ser un requisite exigente para una mala calidad de servicio, especialrnente en el caso de un bajo valor de F
(frecuencia de 10s trenes):
a bordo.
transporte.
Este gmpo da como resultado un deterrmnado tasa de thllecimientos por aAo que varia de acuerdo con la edad del
segment0 de poblaci6n quc se lome en cuenta. Estc ricsgo se denonlina "Mortalidad EndBgena", "R".
2. En paiscs rnuy desarrollados. R tiene el valor mis bajo en el grupo tie zdades comprcndidas cntre 5 y 15 aiios. Este
nivel mas bajo de Mortalidad End6gena. conocido como "Mortalidad Endogena Minima", denotada por "R,,", ha
sido dcterminado corno:
K,,
'
Numero de muertes
AKEXO E (Inforrnativo)
RESPONSABILIDADES DENTRO DEL PROCESO HAMS A LO LARGO DE Sti CICLO DE VIDA
Los requisilos son habitualmente establecidos por cl cliente o por un organism0 regulador (legal).
De forma semejante, la aprobaci6n y la aceptacinn son llevadas a cabo por el cliente o por el organism0 regulador.
- 1-as solucioncs. sus resultados y verificaciones son normalmente elabomdas o realizadas por el contratista.
-
No obstante. esta regla general dejwnde de la relaci6n legal y contractual existente entre las partes afectadas.
Con lodo, esta norma requicrc que, en cada caso, las responsabilidades de las tareas de las diferentes fases del ciclo dc
vida sc definan y acuerden. La siguiente matriz ofrece un ejemplo de las rcsponsabilidadcs dc un plan tipico.
Clientel
Operador
Fase de Concepto X
Condiciones de Definition y
Aplicaci6n del sistems
Analisis de riesgos
Autoridad
Aprobacidn
Contratista
(principal)
SubContratista
Proveedores
(XI
x
(XI
Diselo e irnplementacion
(x)
Fabrication
Instalaci6n
(x)
(XI
Operaci6n y mantenimiento
(XI
(XI
Seguirniento de la ejecuci6n
(XI
(XI
Modificaci6n y realimentacion
(XI
donde
x
rebpo~~bdhlllddd
\ patUc1pa~ll5n
complel,~
cx)
r e r p o n u h ~ l ~ d derpc!c~fica
d
) 1 o pmalpaclnn parcl'll (por i.lcmp1o en c o n d ~ ~ ~ ode
n e~\ u h o n t r a l oo r e w n n )
EN 50126-1:1999 Corrigendum
AENOR
ANEXO ZZ (Informative)
COBERTURA DE LOS REQUISITOS ESENCIALES
DE LAS DIRECTIVAS DE LA COMISION EUROPEA
Esta norma europea ha sido elaborada bajo un Mandato dirigido a CENELEC por la Comisi6n Europea y por la
Asociacih Europea de Libre Comercio, y dentro de su campo de aplicaci6n cubre todos 10s requisitos esenciales
aplicables del Anexo 111de la Directiva CE 2008/57iCE.
La conformidad con esta norma es un media para satisfacer 10s requisitos esenciales aplicables de la correspondiente
Directiva.
ADVERTENCIA: Los productos incluidos en el campo de aplicaci6n de esta nomia pueden estar afectados por otros
requisitos o Directivas de la UE.
UNE-EN 50126
Norma UNE
EN 50128
UNE-EN 50128
EN IS0 9001
UNE-EN I S 0 9001
UNE 21302-1Y 1
IEC 61508
UNE-EN 61508
AE NOR
Asociacion Espaxiola de
Normalraci6n y Certificacihn