You are on page 1of 17

Universidad Católica Andrés Bello

Facultad de Ingeniería, Escuela Civil
Vías de Comunicaciones II

APLICACIONES FERROVIARIAS
ESPECIFICACIÓN Y DEMOSTRACIÓN DE LA FIABILIDAD, LA DISPONIBILIDAD, LA
MANTENIBILIDAD Y LA SEGURIDAD (RAMS)

Autor:

Caracas, 21 de Noviembre de 2011
INDICE
Pagina

2.1. CICLO DE VIDA RAMS………………………………………………………… 15 INTRODUCCION 2 . 2. TÉRMINOS Y DEFINICIONES………………………………………………….5.1. Factores Humanos……………………………………………….Categorías de los Factores………………………………………… …. Factores que Influyen en la RAMS Ferroviaria………………………………..3.1. 2.Integridad de la Seguridad…………………………………………….1. Ejemplo del programa básico RAMS………………………….2. 4 4 5 6 6 8 8 9 10 12 13 13 14 3.1.INTRODUCCIÓN…………………………………………………………………….4.. 3 1.Análisis de Riesgos……………………………………………………. . Riesgo………………………………………………………………………….2.3.2. 2.1.5. .Especificación de la RAMS…………………………………………….1.. Medios Para Alcanzar los Requisitos de la RAMS Ferroviaria……………….5.3. Elementos RAMS Ferroviaria………………………………………………… .1. 2.1. Calidad de servicio…………………………………………………………… 2. 2..3. Factores Específicos de los Sistemas Ferroviarios……………… 2. RAMS FERROVIARIA………………………………………………………… 2.4. 4 2. 2.4. 2. 2.

TÉRMINOS Y DEFINICIONES 3 .1.

(IEC 60050-191). RAMS FERROVIARIA 2. RAMS: Siglas que significan una combinación de Fiabilidad. capacidades y recursos que juntos garantizan que un elemento cumpla los requisitos RAM dados y pertinentes a un contrato o proyecto determinados (IEC 60050-191). actividades. en el contexto de esta norma europea. 2. herramientas y técnicas durante todo el ciclo de vida del sistema. y finalizan cuando el sistema ya no está disponible para ser utilizado. t2). a la vez. 4 . Disponibilidad. las responsabilidades. mantenibilidad y seguridad (RAMS). correspondiente a un elemento en unas condiciones de utilización dadas. Ciclo de vida del sistema: Las actividades que se desarrollan durante un periodo de tiempo que se inicia cuando un sistema es ideado.Disponibilidad: La capacidad que tiene un producto de hallarse en situación de realizar una función requerida en condiciones determinadas en un momento dado o durante un intervalo de tiempo señalado. La RAMS del sistema. recursos y supuestos que sirven para poner en práctica la estructura organizativa. Plan de seguridad: Un conjunto de actividades programadas temporalmente. Fiabilidad: La probabilidad de que un elemento pueda realizar una función requerida en condiciones determinadas durante un intervalo de tiempo determinado (t1. disponibilidad. capacidades y recursos que juntos garantizan que un elemento cumplirá unos requisitos de seguridad dados y pertinentes a un contrato o proyecto determinado. actividades. estén disponibles y sean seguros. o los subsistemas y componentes que lo forman. y el grado de severidad de dicho daño. Calidad de servicio La RAMS es una característica del funcionamiento a largo plazo de un sistema y se consigue mediante la aplicación de conceptos establecidos de ingeniería. procedimientos. recursos y acontecimientos que sirven para poner en práctica la estructura organizativa. es retirado de servicio y eliminado. Programa RAM: Un conjunto documentado de actividades planificadas temporalmente. pueda ser llevada a cabo en un intervalo establecido de tiempo cuando el mantenimiento se realiza en condiciones establecidas y se utilizan procedimientos y recursos establecidos (IEC 60050-191). La RAMS de un sistema puede describirse como un indicador cualitativo y cuantitativo de hasta qué punto puede confiarse en que el sistema. funcionen tal y como se especifica y. procedimientos. Seguridad: Ausencia de riesgo inaceptable de daño Integridad de la seguridad: La probabilidad de que un sistema cumpla satisfactoriamente las funciones de seguridad requeridas en todas las condiciones establecidas dentro de un periodo de tiempo igualmente establecido. Mantenibilidad y Seguridad. es una combinación de fiabilidad. las responsabilidades.1. Mantenibilidad: La probabilidad de que una acción dada de mantenimiento activo. suponiendo que se faciliten los recursos externos requeridos. Riesgo: La tasa probable de ocurrencia de un peligro que ocasione daño. métodos.

El entorno también puede influir sobre la funcionalidad del sistema y. La RAMS Ferroviaria describe la confianza con la que el sistema puede garantizar el logro de dicha finalidad. por ejemplo. la regularidad del mismo y la estructura de las tarifas. a su vez. La Calidad del Servicio se ve influida por otras características relativas a la funcionalidad y al rendimiento. La RAMS Ferroviaria ejerce una clara influencia sobre la calidad con la que se presta el servicio al cliente. o la mala gestión de conflictos surgidos entre los requisitos de seguridad y disponibilidad puede impedir que se consiga un sistema fidedigno. 2. la frecuencia del servicio. sobre la seguridad de la aplicación ferroviaria 5 . mientras que sólo algunos fallos específicos tendrán un efecto adverso sobre la seguridad dentro de la aplicación en particular. en curso y a largo plazo. y controlando el mantenimiento y las actividades de funcionamiento.La finalidad de un sistema ferroviario es lograr un nivel definido de tráfico ferroviario en un tiempo dado y de forma segura. Elementos RAMS Ferroviaria La seguridad y la disponibilidad están interrelacionadas en el sentido de que un punto débil en una u otra. Todos los fallos afectan adversamente a la fiabilidad del sistema. así como el entorno del sistema Los fallos de un sistema que funcione dentro de los límites de una aplicación y su entorno. El logro de objetivos de seguridad y disponibilidad dentro del servicio sólo puede alcanzarse cumpliendo todos los requisitos de fiabilidad y mantenibilidad. tendrán algún efecto sobre el comportamiento del sistema.2.

es necesario identificar los factores que pudieran influir en la RAMS del sistema. cada factor genérico de influencia se debe considerar en el contexto del sistema específico.1. Factores que Influyen en la RAMS Ferroviaria La RAMS de un sistema ferroviario se ve influida de tres formas:    Por fuentes de fallos introducidos internamente dentro del sistema en cualquier fase del ciclo de vida del mismo (condiciones del sistema) Por fuentes de fallos impuestos sobre el sistema durante su funcionamiento (condiciones de funcionamiento) Por fuentes de fallos impuestos sobre el sistema durante las actividades de mantenimiento (condiciones de mantenimiento) Para llevar a cabo sistemas fidedignos.Categorías de los Factores A un alto nivel.Un sistema ferroviario fidedigno sólo puede materializarse teniendo en cuenta las interacciones de los elementos RAMS dentro de un sistema. 6 . así como la especificación y el logro de la combinación RAMS óptima para el sistema 2. mediante la aplicación de los pertinentes controles.3.3. su efecto debe ser evaluado y la causa de estos efectos gestionada a lo largo de todo el ciclo de vida del sistema. Para identificar factores detallados que Influyen sobre la RAMS de los sistemas ferroviarios. aplicándose en todas las aplicaciones industriales. los factores que influyen sobre la RAMS del sistema son genéricos. a fin de optimizar el rendimiento del sistema 2.

7 . y los factores de influencia detallados. En consecuencia. personal encargado del funcionamiento y el personal responsable de la puesta en práctica de los sistemas. que sean específicos de la aplicación. Cada factor genérico aplicable debe evaluarse. En este análisis debería incluirse el posible impacto de los factores humanos sobre la RAMS Ferroviaria dentro de las fases de diseño y desarrollo del sistema Mientras que la necesidad de tratar los factores humanos dentro del ciclo de vida es genérica. Debe considerarse a los seres humanos como poseedores de la capacidad de hacer aportaciones positivas al RAMS de un sistema ferroviario. un aspecto básico dentro de un proceso integrado de gestión RAMS. Los aspectos relacionados con factores humanos. que el requerido en otras numerosas aplicaciones industriales. deben establecerse sistemáticamente.En las aplicaciones ferroviarias habitualmente participan una amplia gama de grupos humanos. el posible impacto de los seres humanos sobre la RAMS de un sistema ferroviario es grande. deben tratarse dentro de esta evaluación. hasta otros afectados por el funcionamiento del sistema ferroviario. Cada uno es capaz de reaccionar ante situaciones de formas diferentes. la forma como los factores humanos pueden influir en la RAMS Ferroviaria debería ser identificada y gestionada a lo largo de la totalidad del ciclo de vida. La Autoridad Ferroviaria debe especificar cualesquiera factores no aplicables en su convocatoria de licitación. Para alcanzar esta meta. que abarca desde los pasajeros. Los factores genéricos deberían revisarse en el contexto del sistema ferroviario de que se trate. Como salta a la vista. la precisa influencia de los factores humanos sobre la RAMS es específica de la aplicación de que se trate. el logro de la RAMS Ferroviaria exige un control más riguroso de los factores humanos a lo largo de todo el ciclo de vida del sistema.

incluido el entorno físico y los requisitos ergonómicos  Los patrones de trabajo humanos  La capacidad humana  El diseño de las tareas humanas  La interrelación humana  El proceso humano de información sobre resultados  La estructura organizativa del sistema ferroviario  La cultura ferroviaria  El vocabulario profesional ferroviario  Los problemas derivados de la introducción de nueva tecnología. Condiciones de la aplicación  Las restricciones impuestas sobre el nuevo sistema por las infraestructuras y los sistemas existentes  La necesidad de mantener servicios ferroviarios durante la realización de tareas propias del ciclo de vida 4. carga. Factores Humanos La derivación de factores humanos detallados de influencia debería incluir.2. personal y sistemas dentro del entorno de funcionamiento  Los requisitos de la vida del sistema. Factores Específicos de los Sistemas Ferroviarios La derivación de factores de influencia específicos de los sistemas ferroviarios debe incluir. Condiciones de funcionamiento:  Condiciones de instalación en las vías  Condiciones de mantenimiento en las vías  La integración de sistemas ya existentes y sistemas nuevos durante la puesta en servicio y el funcionamiento. La distribución de funciones del sistema entre seres humanos y máquinas 2. 1. Categorías de fallos:  Los efectos de fallos dentro de un sistema ferroviario distribuido 2. la intensidad del servicio y los requisitos de coste del ciclo de vida 2. El efecto que sobre el rendimiento humano dentro del sistema tienen  La interfaz hombre/sistema  El entorno. Entorno:  El entorno físico  El elevado nivel de integración de los sistemas ferroviarios en el medio ambiente  Las escasas oportunidades de someter a pruebas sistemas completos en el entorno ferroviario.1. incluida la esperanza de vida del sistema. 3. 5. 8 .3.2. una consideración de cada uno de los siguientes factores de los sistemas ferroviarios. la consideración de cada uno de los siguientes factores humanos 1.1.1. aunque sin limitarse a ello.3. Funcionamiento del sistema:  Las tareas que el sistema ha de desarrollar y las condiciones en que dichas tareas han de realizarse  La coexistencia de pasajeros. aunque sin limitarse a ello.

Los requisitos impuestas al sistema y resultantes de las capacidades humanas para procesar información. Los medios utilizados para alcanzar los requisitos RAMS se basan en el concepto de tomar precauciones para reducir al mínimo la posibilidad de que suceda un deterioro como consecuencia de un error durante las fases del ciclo de vida. incluidas:  Las comunicaciones hombre / máquina  La densidad de la transferencia de información  La tasa de transferencia de información  La calidad de la información  La reacción humana ante situaciones anormales  La formación humana  El apoyo a los procesos humanos de toma de decisiones  Otros factores que contribuyan a la tensión humana 5.4. Tales defensas han de tener en cuenta tanto los fallos aleatorios como los sistemáticos. Medios Para Alcanzar los Requisitos de la RAMS Ferroviaria Los medios para alcanzar los requisitos de la RAMS Ferroviaria se relacionan con el control de los factores que influyen sobre la RAMS a lo largo de todo el ciclo de vida del sistema.3. El efecto que sobre el sistema tienen los factores de la interfaz hombre / sistema. incluidos:  La capacidad humana  La independencia humana durante el diseño  La participación humana en la verificación y la validación  La interfaz entre el hombre y las herramientas automatizadas  Los procesos sistemáticos de prevención de fallos Debería advertirse que las listas de comprobación expuestas anteriormente no son exhaustivas y deberían adaptarse al alcance y la finalidad de la aplicación 2.  La reacción humana al tiempo y al espacio.  Las salvaguardas operativas. Un control eficaz exige el establecimiento de mecanismos y procedimientos dirigidos a evitar la introducción de fuentes de error durante la realización y el soporte del sistema. Las necesidades impuestas al sistema y resultantes de:  La capacidad humana. incluidos:  El diseño y el manejo de la interfaz hombre / sistema  El efecto del error humano  El efecto de la violación deliberada de las reglas por parte del hombre  La participación e intervención humanas en el sistema  La supervisión y cancelación del sistema por parte del hombre  La percepción humana del riesgo  La participación humana en áreas críticas del sistema  La capacidad humana de prever problemas del sistema 6. 4.  La motivación humana y el apoyo a las aspiraciones. La precaución es una combinación de: 9 . Los factores humanos dentro del diseño y desarrollo del sistema.  La mitigación de los efectos de los cambios de comportamiento humano.

1. Definir los objetivos de fiabilidad con el fin de alcanzar el rendimiento requerido de la aplicación especifica 4.Especificación de la RAMS La estructura básica y los contenidos de una especificación de RAMS. Reparación: descripción de la política de reparación y del apoyo logístico necesario  Especificar el MTTR (Tiempo Medio Para Reparación) del sistema (horas o días). puede coincidir con las siguientes líneas generales. Identificar modos de operación 3. 1.  Tiempo de adquisición de datos.4. 2. incluido el uso de los medios de prevención y / o protección.3.  Especificar las condiciones mínimas de aprovisionamiento de piezas de repuesto y apoyo logístico.1. Condiciones de funcionamiento y del entorno 3. Descripción técnica del sistema.2. Esperanzas de duración 3. 2.  Tiempo de prueba / arranque. 6. 1. Fiabilidad 4.  Protección: que se ocupa de reducir la gravedad de las consecuencias del deterioro La estrategia encaminada a alcanzar los requisitos RAMS para el sistema.1. Identificación del proyecto 1.1.2). parte de los requisitos globales del sistema.  Definir los elementos de tiempo que se incluyen en el MTTR:  Tiempo de aviso / desplazamiento. Prevención: que se ocupa de reducir la probabilidad del deterioro. debe justificarse. Descripción general del sistema 2. 1. Seguridad 6.2.  Tiempo de acceso. Identificar el Proyecto. Descripción técnica de los subsistemas: 3.2. Mantenimiento y reparación 5.2.3.  Tiempo de reparación / sustitución. Condiciones Peligrosas: 10 . Objetivos de Fiabilidad 4.1. Efecto sobre el funcionamiento/rendimiento 5.1. Mantenimiento preventivo: Descripción de la política de mantenimiento y los tipos de revisión hallados 5.1. 2.  Especificar el tiempo de reparación / sustitución y las condiciones de cada unidad reparable (tiempos de reparación / sustitución máximo o medio).  Tiempo de espera.2.  Tiempo para el suministro de piezas de repuesto (Logística).2.4.3. Modo de fallo del sistema y tiempo medio entre fallos 4.3. Aplicación específica y funcionamiento: 2. 6. Objetivos de Seguridad:  describir los objetivos y la política de seguridad de la aplicación (véase el apartado 2. Identificar las condiciones ambientales 4. Entregas y fechas límite. Organización del proyecto y gestión RAMS.

 Especificar los fallos relacionados con la seguridad en la aplicación correspondiente a cada función relacionada con la seguridad.  validación y Aceptación del Sistema. 8. y con la fase 10:  Aceptación del sistema.  adquisición de Datos de Fallos (Estadísticas). en la que se basa una cierta Disponibilidad A.AM) + (1 . MTTM. sustituir según proceda. Programa RAMS  El proveedor debe elaborar un programa y un plan de seguridad RAM que se considere como el más eficaz para alcanzar los requisitos RAMS para el proyecto. (Ejemplo: Frenado) o unidades. MTBF.AR)] A = MUT / (MUT + MDT). Disponibilidad La Disponibilidad A del Sistema puede especificarse en partes atribuidas a:  No Disponibilidad planificada (Mantenimiento): 1– AM No Disponibilidad no planificada (Reparación): 1 – AR A = 1 -[(1 .3.1.) Ejemplo: para la Disponibilidad AS del “sistema seguro”. (Ejemplo: Freno). etc.  caso de Seguridad Específico de la Aplicación.  informes de análisis RAMS. 7. MTBSF.  registros de Pruebas Realizadas en la RAMS (componentes). 0 ≤ A ≤ 1 Donde: MUT = Tiempo Productivo Medio. Demostración de la ejecución RAMS  Definir la demostración de la ejecución RAMS en línea con la fase 9: Validación del sistema.  Se declarará la política de Mantenimiento y Reparación.  especificación de Recursos RAMS. (MUT ≡ MTBSF).  evaluación del Coste del Ciclo de Vida 9. Identificar y enumerar los peligros que hayan de tenerse en cuenta en la aplicación.  disponibilidad de recursos RAMS.  planes y Programas RAMS. sustituir según proceda.  Especificar los niveles de probabilidad de los peligros 6. El tiempo improductivo resultante d (T) del tiempo de misión T (Ejemplo: 1 año) es: d(T) = (1 –A) × T 7. MTTR.  informes de exámenes relacionados con la RAMS. Funciones y Fallos relacionadas con la Seguridad:  Identificar y enumerar las funciones relacionadas con la seguridad. etc.  seguimiento del Rendimiento RAMS durante la primera fase de su funcionamiento. Especificación de la Disponibilidad:  Especificar la disponibilidad A del sistema junto con los requisitos de mantenimiento y reparación (punto 5). MUT y MDT han de definirse para la Disponibilidad específica A (.  La demostración de la ejecución RAMS se ve facilitada mediante la recopilación de pruebas tales como:  gestión y Organización RAMS. 11 . MDT = Tiempo de caída Medio.

1.1. 5.El proveedor debería establecer un programa RAMS que facilite eficazmente el cumplimiento de los requisitos RAMS de la aplicación de que se trate.4. Se definen las instrucciones. Fase del Proyecto Tareas RAMS Evaluar los objetivos RAMS de la aplicación específica Evaluar los requisitos RAMS Evaluar datos y experiencia de anteriores RAMS Estudio de Identificar la influencia en la Seguridad impuesta por Viabilidad la aplicación específica Consultar al cliente sobre RAMS (si es necesario) Realizar un análisis preliminar RAMS (caso peor) Distribución de los requisitos RAMS del sistema (Subsistemas / equipos. 2. A continuación se incluye un ejemplo de las líneas generales de un procedimiento para un Programa RAMS básico. 4. Los programas RAMS de requisitos de proyectos o sistemas similares de un proveedor pueden producir un “programa modelo RAMS” que establezca la “línea básica RAMS” de una compañía. 2. Las líneas generales consisten en un ejemplo de un conjunto de tareas que podrían aplicarse a un proyecto en concreto. Definir las responsabilidades dentro de la compañía para el desempeño de cada tarea RAMS. herramientas y documentos de consulta necesarios para cada tarea RAMS. otros sistemas relevantes. etc. . Las actividades RAMS se ponen en práctica en los procesos de la compañía. Asignar a cada fase del proyecto las tareas RAM relacionadas con dicha fase y las de seguridad que sean necesarias para cumplir con confianza los requisitos específicos del proyecto y el sistema. 3.) Convocatoria de Realizar un análisis de peligros y seguridad del Licitación sistema Realizar análisis de riesgos relacionados con RAM Preparar futuras evaluaciones de datos RAMS Comentarios capítulo por capítulo con respecto RAM Negociaciones del Revisar / actualizar el análisis preliminar RAMS y la Contrato distribución RAMS Tramitación del Establecer la gestión RAMS específica del proyecto pedido: Definición Especificar los requisitos RAMS del sistema (global) de los requisitos del Establecer el programa RAMS (¿es suficiente el Pre adquisición 12 Responsable Documento Referencia . Ejemplo del programa básico RAMS La tabla a continuación contiene unas líneas generales para un Programa Básico RAMS.1. Definir el ciclo de vida adecuado que esté en línea con el proceso de negocio de la compañía.

evidencia de recopilación FMEA de Diseño / fabricación Pruebas de fiabilidad y mantenibilidad. definir la política de mantenimiento / reparación Análisis de disponibilidad basado en la política de mantenimiento / reparación Revisiones RAMS Estimación del coste del ciclo de vida Demostración RAMS.5.sistema Tramitación del pedido: Diseño e implementación Compras Fabricación / Realización de Pruebas programa RAMS estándar?) Asignar los requisitos RAMS a los subcontratistas.1.5. selección y evaluación de dato Operación provisional y mantenimiento (política de Mantenimiento / reparación) Formación del personal de operación y Operación / mantenimiento Mantenimiento Evaluación de los datos RAMS Evaluación del coste del ciclo de vida Revisión de la ejecución 2. si es aplicable Análisis de Mantenimiento / reparos. proveedores Definir el criterio de aceptación RAMS (global Análisis de Fiabilidad (FMEA) Análisis de Seguridad (FMECA). si son aplicable Facilitar la especificación RAMS a subcontratistas / proveedores Garantía de calidad / garantía de proceso relacionadas con RAMS Realizar una demostración RAM Elaborar un Caso de Seguridad específico de la Aplicación Puesta en servicio / Poner en marcha la evaluación de datos RAMS Aceptación Realización de pruebas RAM durante las primeras etapas de funcionamiento. Riesgo El concepto de riesgo consiste en la combinación de dos elementos:   La probabilidad de ocurrencia de un suceso o una combinación de sucesos que conduzcan a un peligro.Análisis de Riesgos 13 . o la frecuencia de tal ocurrencia La consecuencia del peligro 2.

5. Categoría Frecuente Probable Ocasional Remoto Improbable Increíble Descripción Es probable que ocurra con frecuencia. así como una descripción de cada categoría correspondiente a un sistema ferroviario. Las categorías. Nivel de Gravedad Catastrófico Critico Mínimo Insignificant e Consecuencia para las Personas o el Medio Ambiente Víctimas mortales y / o múltiples heridas graves y /o daños importantes al medio ambiente Una sola víctima mortal y / o herida grave y/o daños señalados al medio ambiente Heridas menores y / o peligro señalada al medio ambiente Posible herida meno Consecuencia para el Servicio Perdida de un sistema principal Daño grave a sistema o sistemas Daño menor al sistema 2. Es extremadamente improbable que ocurra. El peligro se experimentará continuamente Se dará varias veces.2. La documentación debe contener. las limitaciones y la justificación de la metodología Los resultados de la identificación de peligros Los resultados del cálculo de riesgos y sus niveles de confianza Los resultados de los estudios de ponderación Los datos. El número de niveles de gravedad y las consecuencias de cada nivel de gravedad que se aplique deben definirse por el Organismo Ferroviario pertinente a la aplicación de que se trate. Puede esperarse que el peligro ocurra varias veces Es probable que se dé alguna vez en el ciclo de vida del sistema. aunque posible que ocurra.El análisis de riesgos debe realizarse en diversas fases del ciclo de vida del sistema por la autoridad responsable de dicha fase y debe documentarse. en términos cualitativos.Integridad de la Seguridad 14 . La tabla a continuación facilita. sus números y la graduación numérica que se aplique deben definirse por la Autoridad Ferroviaria pertinente a la aplicación de que se trate. como mínimo:        La metodología del análisis Los supuestos. Puede razonablemente esperarse que el peligro ocurra Es improbable. El análisis de consecuencias se debe utilizar para calcular el impacto probable. Puede esperarse que el peligro ocurra con frecuencia Es probable que se dé varias veces. Puede suponerse que el peligro ocurrirá excepcionalmente. sus fuentes y sus niveles de confianza Referencias. La tabla siguiente describe niveles típicos de gravedad de los peligros y las consecuencias asociadas a cada nivel de gravedad para todos los sistemas ferroviarios. Puede suponerse que el peligro pueda no ocurrir. categorías típicas de la probabilidad o de la frecuencia con que se da un suceso de peligro.

especificación. 2. a medida que el sistema avanza a través de sus fases. con el fin de optimizar el diseño y el coste del sistema genera Son el Plan de Seguridad y el Programa RAM los que. La integridad de la seguridad puede concebirse como una combinación de elementos cuantificables (generalmente asociados con el hardware. dentro de un entorno declarado. es decir. herramientas y técnicas. en una determinada integridad 3. CICLO DE VIDA RAMS El ciclo de vida del sistema es una secuencia de fases. el control y la supervisión de todos los aspectos de un sistema. la gestión. Las funciones que tengan mayores requisitos de integridad serán. puede reivindicarse que el producto es un producto con nivel “X” de integridad de seguridad. La confianza en el logro de la integridad de la seguridad de una función dentro de un sistema puede obtenerse a través de la aplicación efectiva de una combinación de arquitectura específica. documentos.Cuando el nivel de seguridad de la aplicación haya sido fijado y la necesaria reducción de riesgos haya sido calculada. correspondientes a los sistemas y componentes de la aplicación. Debe tomarse nota de los siguientes puntos relativos a la integridad de la seguridad del producto:   La funcionalidad de seguridad requerida de un sistema. Fase 1: Concepto  Objetivos:  El objetivo de esta fase debe ser el de desarrollar un nivel de comprensión del sistema suficiente para permitir que todas las tareas siguientes del ciclo de vida RAMS se cumplan satisfactoriamente. El ciclo de vida proporciona una estructura para la planificación. procesos. métodos. sobre la base de los resultados del proceso de evaluación de riesgos. se ven influidas por el entorno en el que se utiliza el sistema Cuando un producto se desarrolla usando métodos. pueden ser derivados. Fase 2: Definición del sistema y condiciones de aplicación 15 . probablemente. y su correspondiente integridad de seguridad. incluido la RAMS. fallos aleatorios) y elementos no cuantificables (generalmente asociados con fallos sistemáticos de software. los requisitos de integridad de la seguridad.). cada una de las cuales contiene tareas que abarcan la vida completa de un sistema desde su concepto inicial hasta la retirada del servicio y la eliminación. etc. cuando se ponen en práctica eficazmente. Los equipos externos de reducción de riesgos y los equipos del sistema para reducción de riesgos deben ajustarse a la necesaria reducción de riesgos requerida para que el sistema alcance su nivel objetivo de seguridad. con el fin de entregar el producto adecuado al precio correcto dentro del plazo acordado. Tal reivindicación significa que el producto dispondrá de una funcionalidad específica. más costosas de poner en práctica La integridad de la seguridad se especifica básicamente para funciones de seguridad. Las funciones de seguridad deberían ser asignadas a los sistemas de seguridad y / o a servicios externos de reducción de riesgos. Este proceso de asignación es iterativo. La integridad de la seguridad guarda correlación con la probabilidad de fallos para lograr la funcionalidad de seguridad requerida. herramientas y técnicas adecuadas a una integridad de seguridad específica. A continuación se detallan los objetivos que se quieren alcanzar en cada una de las fases del ciclo de vida RAMS 1. dan confianza en la capacidad del sistema final para lograr cumplir los requisitos RAMS.

6.  Establecer el Plan de Seguridad para el Sistema Fase 3: Análisis de riesgos  Objetivos:  Identificar peligros asociadas al sistema.  Especificar los criterios globales de demostración y aceptación correspondientes al RAMS del sistema.  Identificar los acontecimientos que llevan a dichos peligros. Fase 9: Validación del sistema (incluidas la aceptación de seguridad y la puesta en servicio)  Objetivos: 16 .  Definir el alcance del análisis de peligros del sistema. 4.  Definir los criterios de aceptación RAMS correspondientes a los subsistemas. 3.  Establecer las condiciones de aplicación que influyan en las características del sistema. 7.  Establecer el Programa RAM para controlar las tareas RAM durante las sucesivas fases del ciclo de vida.  Demostrar que los subsistemas y componentes se ajustan a los requisitos RAMS.  Establecer planes de garantía de procesos centrados en la RAMS. 5. 8. Fase 5: Distribución de los requisitos del sistema  Objetivos:  Distribuir los requisitos globales de RAMS correspondientes al sistema asignándolos a subsistemas.  Determinar el riesgo asociado a los peligros. Objetivos:  Definir el perfil de la misión del sistema  Definir la frontera del sistema. 9.  Poner en marcha los planes de apoyo del sistema. componentes y equipos externos designados. Fase 7: Fabricación  Objetivos:  Poner en práctica un proceso de fabricación que produzca subsistemas y componentes validados de acuerdo a la RAMS.  Establecer un proceso para la gestión de riesgos según éstos se produzca Fase 4: Requisitos del sistema  Objetivos:  Especificar los requisitos globales RAMS para el sistema.  Establecer planes de apoyo de subsistemas y componentes RAMS. Fase 8: Instalación  Objetivos:  Montar e instalar la combinación total de subsistemas y componentes que se requieren para formar el sistema completo. componentes y equipos externos designados Fase 6: Diseño e implementación  Objetivos:  Crear subsistemas y componentes que se ajusten a los requisitos RAMS.  Establecer planes para futuras tareas del ciclo de vida en las que intervenga la RAMS.  Establecer la política RAMS para al sistema.

Fase 14: Retirada del servicio y eliminación  Objetivos:  El objetivo de esta fase debe ser el de controlar las tareas de retirada del servicio y eliminación del sistema.10. 13.  Puesta en servicio de la combinación total de subsistemas.  Aceptar el sistema para su entrada en servicio Fase 11: Funcionamiento y mantenimiento  Objetivos  El objetivo de esta fase debe ser el de operar (dentro de límites especificados). Fase 13: Modificación y realimentación  Objetivos:  El objetivo de esta fase debe ser el de controlar las tareas de modificación y modernización del sistema a fin de mantener los requisitos RAMS del sistema. Fase 12: Seguimiento de la ejecución  Objetivos:  El objetivo de esta fase debe ser el de mantener la confianza en la función RAMS del sistema. componentes y medidas de reducción de riesgos externos. 12. componentes y medidas de reducción de riesgos externos cumplan los requisitos RAMS correspondientes al sistema. 14. si procede. 17 . aceptar.  Comprobar que la combinación total de subsistemas.  Prever la adquisición y evaluación de datos. componentes y medidas de reducción de riesgos externos.  Elaborar y. de tal forma que se mantenga el cumplimiento de los requisitos RAMS del sistema. Fase 10: Aceptación del sistema  Objetivos:  Evaluar el cumplimiento de los requisitos globales RAMS aplicables al sistema completo por parte de la combinación total de subsistemas. 11. mantener y apoyar la combinación total de subsistemas. el Caso de Seguridad Específico de la Aplicación correspondiente al sistema. componentes y medidas de reducción de riesgos externos.