INDICE Pagina INTRODUCCIN. 1. TRMINOS Y DEFINICIONES.. 2. RAMS FERROVIARIA 2.1. Calidad de servicio 2.2. Elementos RAMS Ferroviaria.. 2.3.

Factores que Influyen en la RAMS Ferroviaria.. 2.3.1. Categoras de los Factores . 2.3.1.1. Factores Especficos de los Sistemas Ferroviarios . 2.3.1.2. Factores Humanos. . 2.4. Medios Para Alcanzar los Requisitos de la RAMS Ferroviaria. . 2.4.1. Especificacin de la RAMS . 2.4.1.1. Ejemplo del programa bsico RAMS. . 2.5. Riesgo.. 2.5.1. Anlisis de Riesgos... 2.5.2. Integridad de la Seguridad 3. CICLO DE VIDA RAMS. 3 4 4 4 5 6 6 8 8 9 10 12 13 13 14 15

INTRODUCCION El siguiente especifica lo que constituye la ley Especificacin y demostracin de la fiabilidad, la disponibilidad, la Mantenibilidad y la seguridad (RAMS), y cada uno de los conceptos que esta comprende. Como principio, los sistemas ferroviarios tratan de ejecutar un nivel definido de trfico en un tiempo dado de forma segura, y con altos estndares de calidad, esta ltima caracterstica del servicio se ve influenciada y definida por la RAMS. La RAMS es una caracterstica del funcionamiento a largo plazo de un sistema y se consigue mediante la aplicacin de conceptos establecidos de ingeniera, mtodos, herramientas y tcnicas durante todo el ciclo de vida del sistema, que conjuntamente a actividades planificadas temporalmente, recursos y acontecimientos que sirven para poner en prctica la estructura organizativa, las responsabilidades, procedimientos, actividades, capacidades y recursos, garantizaran que un elemento, proyecto o sistema cumpla los requisitos RAMS. La Fiabilidad, Disponibilidad, Mantenibilidad y Seguridad, como componente principal del acrnimo RAMS, son tambin caractersticas q conjuntamente forman la calidad del servicio, estos aspectos a su vez dependern de otras caractersticas relativas a la funcionalidad y al rendimiento; por ejemplo, la frecuencia del servicio, la regularidad del mismo y la estructura de las tarifas. Este conjunto de especificaciones y descriptores se desarrollaran a continuacin para demostrar como mediante la aplicacin de estos factores, el ciclo de vida del sistema otorgara calidad que permitir al sistema entregar el servicio adecuado al precio correcto dentro de los plazos acordados.

1. TRMINOS Y DEFINICIONES Disponibilidad: La capacidad que tiene un producto de hallarse en situacin de realizar una funcin requerida en condiciones determinadas en un momento dado o durante un intervalo de tiempo sealado, suponiendo que se faciliten los recursos externos requeridos. Mantenibilidad: La probabilidad de que una accin dada de mantenimiento activo, correspondiente a un elemento en unas condiciones de utilizacin dadas, pueda ser llevada a cabo en un intervalo establecido de tiempo cuando el mantenimiento se realiza en condiciones establecidas y se utilizan procedimientos y recursos establecidos. Programa RAM: Un conjunto documentado de actividades planificadas temporalmente, recursos y acontecimientos que sirven para poner en prctica la estructura organizativa, las responsabilidades, procedimientos, actividades, capacidades y recursos que juntos garantizan que un elemento cumpla los requisitos RAM dados y pertinentes a un contrato o proyecto determinados. RAMS: Siglas que significan una combinacin de Fiabilidad, Disponibilidad, Mantenibilidad y Seguridad. Fiabilidad: La probabilidad de que un elemento pueda realizar una funcin requerida en condiciones determinadas durante un intervalo de tiempo determinado (t1, t2). Riesgo: La tasa probable de ocurrencia de un peligro que ocasione dao, y el grado de severidad de dicho dao. Seguridad: Ausencia de riesgo inaceptable de dao. Integridad de la seguridad: La probabilidad de que un sistema cumpla satisfactoriamente las funciones de seguridad requeridas en todas las condiciones establecidas dentro de un periodo de tiempo igualmente establecido. Plan de seguridad: Un conjunto de actividades programadas temporalmente, recursos y supuestos que sirven para poner en prctica la estructura organizativa, las responsabilidades, procedimientos, actividades, capacidades y recursos que juntos garantizan que un elemento cumplir unos requisitos de seguridad dados y pertinentes a un contrato o proyecto determinado. Ciclo de vida del sistema: Las actividades que se desarrollan durante un periodo de tiempo que se inicia cuando un sistema es ideado, y finalizan cuando el sistema ya no est disponible para ser utilizado, es retirado de servicio y eliminado. 2. RAMS FERROVIARIA 2.1. Calidad de servicio La RAMS es una caracterstica del funcionamiento a largo plazo de un sistema y se consigue mediante la aplicacin de conceptos establecidos de ingeniera, mtodos, herramientas y tcnicas durante todo el ciclo de vida del sistema. La RAMS de un sistema puede describirse como un indicador cualitativo y cuantitativo de hasta qu punto puede confiarse en que el sistema, o los subsistemas y componentes que lo forman, funcionen tal y como se especifica y, a la vez, estn disponibles y sean seguros. La RAMS del sistema, en el contexto de la norma europea, es una combinacin de fiabilidad, disponibilidad, mantenibilidad y seguridad (RAMS). 3

La finalidad de un sistema ferroviario es lograr un nivel definido de trfico ferroviario en un tiempo dado y de forma segura. La RAMS Ferroviaria describe la confianza con la que el sistema puede garantizar el logro de dicha finalidad. La RAMS Ferroviaria ejerce una clara influencia sobre la calidad con la que se presta el servicio al cliente. La Calidad del Servicio se ve influida por otras caractersticas relativas a la funcionalidad y al rendimiento; por ejemplo, la frecuencia del servicio, la regularidad del mismo y la estructura de las tarifas.

2.2. Elementos RAMS Ferroviaria Existe una interaccin entre los elementos RAMS (fiabilidad, disponibilidad, mantenibilidad y seguridad) en el contexto de los sistemas ferroviarios. La seguridad y la disponibilidad estn interrelacionadas en el sentido de que un punto dbil en una u otra, o la mala gestin de conflictos surgidos entre los requisitos de seguridad y disponibilidad puede impedir que se consiga un sistema fidedigno. El logro de objetivos de seguridad y disponibilidad dentro del servicio slo puede alcanzarse cumpliendo todos los requisitos de fiabilidad y mantenibilidad, y controlando el mantenimiento y las actividades de funcionamiento, en curso y a largo plazo, as como el entorno del sistema.

Los fallos de un sistema que funcione dentro de los lmites de una aplicacin y su entorno, tendrn algn efecto sobre el comportamiento del sistema. Todos los fallos afectan adversamente a la fiabilidad del sistema, mientras que slo algunos fallos especficos tendrn un efecto adverso sobre la seguridad dentro de la aplicacin en particular. El entorno tambin puede influir sobre la funcionalidad del sistema y, a su vez, sobre la seguridad de la aplicacin ferroviaria.

Un sistema ferroviario fidedigno slo puede materializarse teniendo en cuenta las interacciones de los elementos RAMS dentro de un sistema, as como la especificacin y el logro de la combinacin RAMS ptima para el sistema. 2.3. Factores que Influyen en la RAMS Ferroviaria La RAMS de un sistema ferroviario se ve influida de tres formas: Por fuentes de fallos introducidos internamente dentro del sistema en cualquier fase del ciclo de vida del mismo (condiciones del sistema). Por fuentes de fallos impuestos sobre el sistema durante su funcionamiento (condiciones de funcionamiento). Por fuentes de fallos impuestos sobre el sistema durante las actividades de mantenimiento (condiciones de mantenimiento).

Para llevar a cabo sistemas fidedignos, es necesario identificar los factores que pudieran influir en la RAMS del sistema, su efecto debe ser evaluado y la causa de estos efectos gestionada a lo largo de todo el ciclo de vida del sistema, mediante la aplicacin de los pertinentes controles, a fin de optimizar el rendimiento del sistema. 2.3.1. Categoras de los Factores A un alto nivel, los factores que influyen sobre la RAMS del sistema son genricos, aplicndose en todas las aplicaciones industriales. Para identificar factores detallados que influyen sobre la RAMS de los sistemas ferroviarios, cada factor genrico de influencia se debe considerar en el contexto del sistema especfico. En las aplicaciones ferroviarias habitualmente participan una amplia gama de grupos humanos, que abarca desde los pasajeros, personal encargado del funcionamiento y el personal responsable de la puesta en prctica de los sistemas, hasta otros afectados por el funcionamiento del sistema ferroviario. 5

Cada uno es capaz de reaccionar ante situaciones de formas diferentes. Como salta a la vista, el posible impacto de los seres humanos sobre la RAMS de un sistema ferroviario es grande. En consecuencia, el logro de la RAMS Ferroviaria exige un control ms riguroso de los factores humanos a lo largo de todo el ciclo de vida del sistema, que el requerido en otras numerosas aplicaciones industriales. Debe considerarse a los seres humanos como poseedores de la capacidad de hacer aportaciones positivas al RAMS de un sistema ferroviario. Para alcanzar esta meta, la forma como los factores humanos pueden influir en la RAMS Ferroviaria debera ser identificada y gestionada a lo largo de la totalidad del ciclo de vida. En este anlisis debera incluirse el posible impacto de los factores humanos sobre la RAMS Ferroviaria dentro de las fases de diseo y desarrollo del sistema. Mientras que la necesidad de tratar los factores humanos dentro del ciclo de vida es genrica, la precisa influencia de los factores humanos sobre la RAMS es especfica de la aplicacin de que se trate. Los factores genricos deberan revisarse en el contexto del sistema ferroviario de que se trate. La Autoridad Ferroviaria debe especificar cualesquiera factores no aplicables en su convocatoria de licitacin. Cada factor genrico aplicable debe evaluarse; y los factores de influencia detallados, que sean especficos de la aplicacin, deben establecerse sistemticamente. Los aspectos relacionados con factores humanos, un aspecto bsico dentro de un proceso integrado de gestin RAMS, deben tratarse dentro de esta evaluacin.

2.3.1.1.

Factores Especficos de los Sistemas Ferroviarios

La derivacin de factores de influencia especficos de los sistemas ferroviarios debe incluir, aunque sin limitarse a ello, una consideracin de cada uno de los siguientes factores de los sistemas ferroviarios. 1. Funcionamiento del sistema: Las tareas que el sistema ha de desarrollar y las condiciones en que dichas tareas han de realizarse. La coexistencia de pasajeros, carga, personal y sistemas dentro del entorno de funcionamiento. Los requisitos de la vida del sistema, incluida la esperanza de vida del sistema, la intensidad del servicio y los requisitos de coste del ciclo de vida. 2. Entorno: El entorno fsico. El elevado nivel de integracin de los sistemas ferroviarios en el medio ambiente. Las escasas oportunidades de someter a pruebas sistemas completos en el entorno ferroviario. 3. Condiciones de la aplicacin Las restricciones impuestas sobre el nuevo sistema por las infraestructuras y los sistemas existentes. La necesidad de mantener servicios ferroviarios durante la realizacin de tareas propias del ciclo de vida. 4. Condiciones de funcionamiento: Condiciones de instalacin en las vas. Condiciones de mantenimiento en las vas. La integracin de sistemas ya existentes y sistemas nuevos durante la puesta en servicio y el funcionamiento. 5. Categoras de fallos: Los efectos de fallos dentro de un sistema ferroviario distribuido 2.3.1.2. Factores Humanos

La derivacin de factores humanos detallados de influencia debera incluir, aunque sin limitarse a ello, la consideracin de cada uno de los siguientes factores humanos 1. La distribucin de funciones del sistema entre seres humanos y mquinas 2. El efecto que sobre el rendimiento humano dentro del sistema tienen La interfaz hombre/sistema. El entorno, incluido el entorno fsico y los requisitos ergonmicos. Los patrones de trabajo humanos. La capacidad humana. El diseo de las tareas humanas. La interrelacin humana. El proceso humano de informacin sobre resultados. La estructura organizativa del sistema ferroviario. La cultura ferroviaria. El vocabulario profesional ferroviario. Los problemas derivados de la introduccin de nueva tecnologa. 7

3. Las necesidades impuestas al sistema y resultantes de: La capacidad humana; La motivacin humana y el apoyo a las aspiraciones; La mitigacin de los efectos de los cambios de comportamiento humano; Las salvaguardas operativas; La reaccin humana al tiempo y al espacio. 4. Los requisitos impuestas al sistema y resultantes de las capacidades humanas para procesar informacin, incluidas: Las comunicaciones hombre / mquina; La densidad de la transferencia de informacin; La tasa de transferencia de informacin; La calidad de la informacin; La reaccin humana ante situaciones anormales; La formacin humana; El apoyo a los procesos humanos de toma de decisiones; Otros factores que contribuyan a la tensin humana. 5. El efecto que sobre el sistema tienen los factores de la interfaz hombre / sistema, incluidos: El diseo y el manejo de la interfaz hombre / sistema; El efecto del error humano; El efecto de la violacin deliberada de las reglas por parte del hombre; La participacin e intervencin humanas en el sistema; La supervisin y cancelacin del sistema por parte del hombre; La percepcin humana del riesgo; La participacin humana en reas crticas del sistema; La capacidad humana de prever problemas del sistema. 6. Los factores humanos dentro del diseo y desarrollo del sistema, incluidos: La capacidad humana; La independencia humana durante el diseo; La participacin humana en la verificacin y la validacin; La interfaz entre el hombre y las herramientas automatizadas; Los procesos sistemticos de prevencin de fallos. Debera advertirse que las listas de comprobacin expuestas anteriormente no son exhaustivas y deberan adaptarse al alcance y la finalidad de la aplicacin 2.4. Medios Para Alcanzar los Requisitos de la RAMS Ferroviaria Los medios para alcanzar los requisitos de la RAMS Ferroviaria se relacionan con el control de los factores que influyen sobre la RAMS a lo largo de todo el ciclo de vida del sistema. Un control eficaz exige el establecimiento de mecanismos y procedimientos dirigidos a evitar la introduccin de fuentes de error durante la realizacin y el soporte del sistema. Tales defensas han de tener en cuenta tanto los fallos aleatorios como los sistemticos. Los medios utilizados para alcanzar los requisitos RAMS se basan en el concepto de tomar precauciones para reducir al mnimo la posibilidad de que suceda un deterioro como consecuencia de un error durante las fases del ciclo de vida. La precaucin es una combinacin de: Prevencin: que se ocupa de reducir la probabilidad del deterioro. Proteccin: que se ocupa de reducir la gravedad de las consecuencias del deterioro. 8

La estrategia encaminada a alcanzar los requisitos RAMS para el sistema, incluido el uso de los medios de prevencin y / o proteccin, debe justificarse. 2.4.1. Especificacin de la RAMS La estructura bsica y los contenidos de una especificacin de RAMS, parte de los requisitos globales del sistema, puede coincidir con las siguientes lneas generales. 1. Identificacin del proyecto 1.1. Identificar el Proyecto. 1.2. Entregas y fechas lmite. 1.3. Organizacin del proyecto y gestin RAMS. 2. Descripcin general del sistema 2.1. Descripcin tcnica del sistema. 2.2. Aplicacin especfica y funcionamiento: 2.3. Descripcin tcnica de los subsistemas: 3. Condiciones de funcionamiento y del entorno 3.1. Identificar modos de operacin 3.2. Esperanzas de duracin 3.3. Identificar las condiciones ambientales 4. Fiabilidad 4.1. Objetivos de Fiabilidad 4.2. Definir los objetivos de fiabilidad con el fin de alcanzar el rendimiento requerido de la aplicacin especifica 4.3. Modo de fallo del sistema y tiempo medio entre fallos 4.4. Efecto sobre el funcionamiento/rendimiento 5. Mantenimiento y reparacin 5.1. Mantenimiento preventivo: Descripcin de la poltica de mantenimiento y los tipos de revisin hallados 5.2. Reparacin: descripcin de la poltica de reparacin y del apoyo logstico necesario Especificar el MTTR (Tiempo Medio Para Reparacin) del sistema (horas o das). Definir los elementos de tiempo que se incluyen en el MTTR: Tiempo de aviso / desplazamiento; Tiempo de acceso; Tiempo para el suministro de piezas de repuesto (Logstica); Tiempo de reparacin / sustitucin; Tiempo de prueba / arranque; Tiempo de adquisicin de datos; Tiempo de espera; Especificar el tiempo de reparacin / sustitucin y las condiciones de cada unidad reparable (tiempos de reparacin / sustitucin mximo o medio); Especificar las condiciones mnimas de aprovisionamiento de piezas de repuesto y apoyo logstico. 6. Seguridad 6.1. Objetivos de Seguridad: Describir los objetivos y la poltica de seguridad de la aplicacin 6.2. Condiciones Peligrosas: Identificar y enumerar los peligros que hayan de tenerse en cuenta en la aplicacin; Especificar los niveles de probabilidad de los peligros 6.3. Funciones y Fallos relacionadas con la Seguridad: 9

Identificar y enumerar las funciones relacionadas con la seguridad. (Ejemplo: Frenado) o unidades. (Ejemplo: Freno); Especificar los fallos relacionados con la seguridad en la aplicacin correspondiente a cada funcin relacionada con la seguridad. 7. Disponibilidad La Disponibilidad A del Sistema puede especificarse en partes atribuidas a: No Disponibilidad planificada (Mantenimiento): 1 AM No Disponibilidad no planificada (Reparacin): 1 AR A = 1 -[(1 - AM) + (1 - AR)] A = MUT / (MUT + MDT); 0 A 1 Donde: MUT = Tiempo Productivo Medio; sustituir segn proceda, MTBF, MTBSF, etc. MDT = Tiempo de cada Medio; sustituir segn proceda, MTTM, MTTR, etc. MUT y MDT han de definirse para la Disponibilidad especfica A (.) Ejemplo: para la Disponibilidad AS del sistema seguro, (MUT MTBSF). El tiempo improductivo resultante d (T) del tiempo de misin T (Ejemplo: 1 ao) es: d(T) = (1 A) T 7.1. Especificacin de la Disponibilidad: Especificar la disponibilidad A del sistema junto con los requisitos de mantenimiento y reparacin. Se declarar la poltica de Mantenimiento y Reparacin, en la que se basa una cierta Disponibilidad A. 8. Demostracin de la ejecucin RAMS Definir la demostracin de la ejecucin RAMS en lnea con la Validacin del sistema, y con la Aceptacin del sistema. La demostracin de la ejecucin RAMS se ve facilitada mediante la recopilacin de pruebas tales como: Gestin y Organizacin RAMS; Disponibilidad de recursos RAMS; Especificacin de Recursos RAMS; Planes y Programas RAMS; Informes de exmenes relacionados con la RAMS; Informes de anlisis RAMS; Registros de Pruebas Realizadas en la RAMS (componentes); Adquisicin de Datos de Fallos (Estadsticas); Caso de Seguridad Especfico de la Aplicacin; Validacin y Aceptacin del Sistema; Seguimiento del Rendimiento RAMS durante la primera fase de su funcionamiento; Evaluacin del Coste del Ciclo de Vida 9. Programa RAMS El proveedor debe elaborar un programa y un plan de seguridad RAM que se considere como el ms eficaz para alcanzar los requisitos RAMS para el proyecto. El proveedor debera establecer un programa RAMS que facilite eficazmente el cumplimiento de los requisitos RAMS de la aplicacin de que se trate. Los programas RAMS de requisitos de proyectos o sistemas similares de un proveedor pueden producir un programa modelo RAMS que establezca la lnea bsica RAMS de una compaa.

10

A continuacin se incluye un ejemplo de las lneas generales de un procedimiento para un Programa RAMS bsico. 1. Definir el ciclo de vida adecuado que est en lnea con el proceso de negocio de la compaa. 2. Asignar a cada fase del proyecto las tareas RAM relacionadas con dicha fase y las de seguridad que sean necesarias para cumplir con confianza los requisitos especficos del proyecto y el sistema. 3. Definir las responsabilidades dentro de la compaa para el desempeo de cada tarea RAMS. 4. Se definen las instrucciones, herramientas y documentos de consulta necesarios para cada tarea RAMS. 5. Las actividades RAMS se ponen en prctica en los procesos de la compaa. 2.4.1.1. Ejemplo del programa bsico RAMS

La tabla a continuacin contiene unas lneas generales para un Programa Bsico RAMS. Las lneas generales consisten en un ejemplo de un conjunto de tareas que podran aplicarse a un proyecto en concreto. Fase del Proyecto Pre adquisicin Tareas RAMS Responsable Documento Referencia

Evaluar los objetivos RAMS de la aplicacin especfica Evaluar los requisitos RAMS Evaluar datos y experiencia de anteriores RAMS Estudio de Identificar la influencia en la Seguridad impuesta Viabilidad por la aplicacin especfica Consultar al cliente sobre RAMS (si es necesario) Realizar un anlisis preliminar RAMS (caso peor) Distribucin de los requisitos RAMS del sistema (Subsistemas / equipos, otros sistemas relevantes, etc.) Realizar un anlisis de peligros y seguridad del Convocatoria de sistema Licitacin Realizar anlisis de riesgos relacionados con RAM Preparar futuras evaluaciones de datos RAMS Comentarios captulo por captulo con respecto RAM Negociaciones del Revisar / actualizar el anlisis preliminar RAMS y Contrato la distribucin RAMS Establecer la gestin RAMS especfica del proyecto Especificar los requisitos RAMS del sistema Tramitacin del (global) pedido: Definicin Establecer el programa RAMS (es suficiente el de los requisitos del programa RAMS estndar?) sistema Asignar los requisitos RAMS a los subcontratistas, proveedores Definir el criterio de aceptacin RAMS (global 11

Tramitacin del pedido: Diseo e implementacin

Compras Fabricacin / Realizacin de Pruebas

Anlisis de Fiabilidad (FMEA) Anlisis de Seguridad (FMECA), si es aplicable Anlisis de Mantenimiento / reparos; definir la poltica de mantenimiento / reparacin Anlisis de disponibilidad basado en la poltica de mantenimiento / reparacin Revisiones RAMS Estimacin del coste del ciclo de vida Demostracin RAMS, evidencia de recopilacin FMEA de Diseo / fabricacin Pruebas de fiabilidad y mantenibilidad, si son aplicable Facilitar la especificacin RAMS a subcontratistas / proveedores Garanta de calidad / garanta de proceso relacionadas con RAMS Realizar una demostracin RAM Elaborar un Caso de Seguridad especfico de la Aplicacin Poner en marcha la evaluacin de datos RAMS Realizacin de pruebas RAM durante las primeras etapas de funcionamiento; seleccin y evaluacin de dato Operacin provisional y mantenimiento (poltica de Mantenimiento / reparacin) Formacin del personal de operacin y mantenimiento Evaluacin de los datos RAMS Evaluacin del coste del ciclo de vida Revisin de la ejecucin

Puesta en servicio / Aceptacin

Operacin / Mantenimiento

2.5. Riesgo El concepto de riesgo consiste en la combinacin de dos elementos: La probabilidad de ocurrencia de un suceso o una combinacin de sucesos que conduzcan a un peligro, o la frecuencia de tal ocurrencia La consecuencia del peligro 2.5.1. Anlisis de Riesgos El anlisis de riesgos debe realizarse en diversas fases del ciclo de vida del sistema por la autoridad responsable de dicha fase y debe documentarse. La documentacin debe contener, como mnimo: La metodologa del anlisis Los supuestos, las limitaciones y la justificacin de la metodologa Los resultados de la identificacin de peligros Los resultados del clculo de riesgos y sus niveles de confianza 12

Los resultados de los estudios de ponderacin Los datos, sus fuentes y sus niveles de confianza Referencias.

La tabla a continuacin facilita, en trminos cualitativos, categoras tpicas de la probabilidad o de la frecuencia con que se da un suceso de peligro, as como una descripcin de cada categora correspondiente a un sistema ferroviario. Las categoras, sus nmeros y la graduacin numrica que se aplique deben definirse por la Autoridad Ferroviaria pertinente a la aplicacin de que se trate. Categora Frecuente Probable Ocasional Remoto Improbable Increble Descripcin Es probable que ocurra con frecuencia. El peligro se experimentar continuamente Se dar varias veces. Puede esperarse que el peligro ocurra con frecuencia Es probable que se d varias veces. Puede esperarse que el peligro ocurra varias veces Es probable que se d alguna vez en el ciclo de vida del sistema. Puede razonablemente esperarse que el peligro ocurra Es improbable, aunque posible que ocurra. Puede suponerse que el peligro ocurrir excepcionalmente. Es extremadamente improbable que ocurra. Puede suponerse que el peligro pueda no ocurrir.

El anlisis de consecuencias se debe utilizar para calcular el impacto probable. La tabla siguiente describe niveles tpicos de gravedad de los peligros y las consecuencias asociadas a cada nivel de gravedad para todos los sistemas ferroviarios. El nmero de niveles de gravedad y las consecuencias de cada nivel de gravedad que se aplique deben definirse por el Organismo Ferroviario pertinente a la aplicacin de que se trate. Nivel de Gravedad Catastrfico Critico Mnimo Consecuencia para las Personas o el Medio Ambiente Vctimas mortales y / o mltiples heridas graves y /o daos importantes al medio ambiente Una sola vctima mortal y / o herida grave y/o daos sealados al medio ambiente Heridas menores y / o peligro sealada al medio ambiente Perdida de un sistema principal Dao grave a sistema o sistemas Dao menor al sistema Consecuencia para el Servicio

Insignificante Posible herida meno 2.5.2. Integridad de la Seguridad

Cuando el nivel de seguridad de la aplicacin haya sido fijado y la necesaria reduccin de riesgos haya sido calculada, sobre la base de los resultados del proceso de evaluacin de riesgos, los requisitos de integridad de la seguridad, correspondientes a los sistemas y componentes de la aplicacin, pueden ser derivados. La integridad de la seguridad puede concebirse como una combinacin de elementos cuantificables (generalmente asociados con el hardware; es decir, fallos aleatorios) y elementos no cuantificables (generalmente asociados con fallos sistemticos de software, especificacin, documentos, procesos, etc.). Los equipos externos de reduccin de riesgos y los equipos del sistema para reduccin de riesgos deben ajustarse a la necesaria reduccin de riesgos requerida para que el sistema alcance su nivel objetivo de seguridad. 13

La confianza en el logro de la integridad de la seguridad de una funcin dentro de un sistema puede obtenerse a travs de la aplicacin efectiva de una combinacin de arquitectura especfica, mtodos, herramientas y tcnicas. La integridad de la seguridad guarda correlacin con la probabilidad de fallos para lograr la funcionalidad de seguridad requerida. Las funciones que tengan mayores requisitos de integridad sern, probablemente, ms costosas de poner en prctica. La integridad de la seguridad se especifica bsicamente para funciones de seguridad. Las funciones de seguridad deberan ser asignadas a los sistemas de seguridad y / o a servicios externos de reduccin de riesgos. Este proceso de asignacin es iterativo, con el fin de optimizar el diseo y el coste del sistema genera. Son el Plan de Seguridad y el Programa RAM los que, cuando se ponen en prctica eficazmente, dan confianza en la capacidad del sistema final para lograr cumplir los requisitos RAMS. Debe tomarse nota de los siguientes puntos relativos a la integridad de la seguridad del producto: La funcionalidad de seguridad requerida de un sistema, y su correspondiente integridad de seguridad, se ven influidas por el entorno en el que se utiliza el sistema. Cuando un producto se desarrolla usando mtodos, herramientas y tcnicas adecuadas a una integridad de seguridad especfica, puede reivindicarse que el producto es un producto con nivel X de integridad de seguridad. Tal reivindicacin significa que el producto dispondr de una funcionalidad especfica, dentro de un entorno declarado, en una determinada integridad.

3. CICLO DE VIDA RAMS El ciclo de vida del sistema es una secuencia de fases, cada una de las cuales contiene tareas que abarcan la vida completa de un sistema desde su concepto inicial hasta la retirada del servicio y la eliminacin. El ciclo de vida proporciona una estructura para la planificacin, la gestin, el control y la supervisin de todos los aspectos de un sistema, incluido la RAMS, a medida que el sistema avanza a travs de sus fases, con el fin de entregar el producto adecuado al precio correcto dentro del plazo acordado. A continuacin se detallan los objetivos que se quieren alcanzar en cada una de las fases del ciclo de vida RAMS 1. Fase 1: Concepto Objetivos: El objetivo de esta fase debe ser el de desarrollar un nivel de comprensin del sistema suficiente para permitir que todas las tareas siguientes del ciclo de vida RAMS se cumplan satisfactoriamente 2. Fase 2: Definicin del sistema y condiciones de aplicacin Objetivos: Definir el perfil de la misin del sistema Definir la frontera del sistema Establecer las condiciones de aplicacin que influyan en las caractersticas del sistema Definir el alcance del anlisis de peligros del sistema Establecer la poltica RAMS para al sistema Establecer el Plan de Seguridad para el Sistema 14

3. Fase 3: Anlisis de riesgos Objetivos: Identificar peligros asociadas al sistema Identificar los acontecimientos que llevan a dichos peligros Determinar el riesgo asociado a los peligros Establecer un proceso para la gestin de riesgos segn stos se produzca 4. Fase 4: Requisitos del sistema Objetivos: Especificar los requisitos globales RAMS para el sistema Especificar los criterios globales de demostracin y aceptacin correspondientes al RAMS del sistema Establecer el Programa RAM para controlar las tareas RAM durante las sucesivas fases del ciclo de vida. 5. Fase 5: Distribucin de los requisitos del sistema Objetivos: Distribuir los requisitos globales de RAMS correspondientes al sistema asignndolos a subsistemas, componentes y equipos externos designados Definir los criterios de aceptacin RAMS correspondientes a los subsistemas, componentes y equipos externos designados 6. Fase 6: Diseo e implementacin Objetivos: Crear subsistemas y componentes que se ajusten a los requisitos RAMS Demostrar que los subsistemas y componentes se ajustan a los requisitos RAMS Establecer planes para futuras tareas del ciclo de vida en las que intervenga la RAMS. 7. Fase 7: Fabricacin Objetivos: Poner en prctica un proceso de fabricacin que produzca subsistemas y componentes validados de acuerdo a la RAMS Establecer planes de garanta de procesos centrados en la RAMS Establecer planes de apoyo de subsistemas y componentes RAM 8. Fase 8: Instalacin Objetivos: Montar e instalar la combinacin total de subsistemas y componentes que se requieren para formar el sistema completo Poner en marcha los planes de apoyo del sistema 9. Fase 9: Validacin del sistema (incluidas la aceptacin de seguridad y la puesta en servicio) Objetivos: Comprobar que la combinacin total de subsistemas, componentes y medidas de reduccin de riesgos externos cumplan los requisitos RAMS correspondientes al sistema. Puesta en servicio de la combinacin total de subsistemas, componentes y medidas de reduccin de riesgos externos. Elaborar y, si procede, aceptar, el Caso de Seguridad Especfico de la Aplicacin correspondiente al sistema. Prever la adquisicin y evaluacin de datos. 10. Fase 10: Aceptacin del sistema Objetivos:

15

11.

12.

13.

14.

Evaluar el cumplimiento de los requisitos globales RAMS aplicables al sistema completo por parte de la combinacin total de subsistemas, componentes y medidas de reduccin de riesgos externos Aceptar el sistema para su entrada en servicio Fase 11: Funcionamiento y mantenimiento Objetivos El objetivo de esta fase debe ser el de operar (dentro de lmites especificados), mantener y apoyar la combinacin total de subsistemas, componentes y medidas de reduccin de riesgos externos, de tal forma que se mantenga el cumplimiento de los requisitos RAMS del sistema Fase 12: Seguimiento de la ejecucin Objetivos: El objetivo de esta fase debe ser el de mantener la confianza en la funcin RAMS del sistema. Fase 13: Modificacin y realimentacin Objetivos: El objetivo de esta fase debe ser el de controlar las tareas de modificacin y modernizacin del sistema a fin de mantener los requisitos RAMS del sistema. Fase 14: Retirada del servicio y eliminacin Objetivos: El objetivo de esta fase debe ser el de controlar las tareas de retirada del servicio y eliminacin del sistema.

16