• Author / Uploaded
• RaffaellaGiovannaVolpeSookermany

Citation preview

Universidad Católica Andrés Bello Facultad de Ingeniería, Escuela Civil Vías de Comunicaciones II

APLICACIONES FERROVIARIAS ESPECIFICACIÓN Y DEMOSTRACIÓN DE LA FIABILIDAD, LA DISPONIBILIDAD, LA MANTENIBILIDAD Y LA SEGURIDAD (RAMS)

Autor:

Caracas, 21 de Noviembre de 2011 INDICE Pagina

INTRODUCCIÓN……………………………………………………………………..

3

1. TÉRMINOS Y DEFINICIONES………………………………………………….

4

2. RAMS FERROVIARIA………………………………………………………… 2.1. Calidad de servicio…………………………………………………………… 2.2. Elementos RAMS Ferroviaria………………………………………………… . 2.3. Factores que Influyen en la RAMS Ferroviaria……………………………….. 2.3.1.Categorías de los Factores………………………………………… ….. 2.3.1.1. Factores Específicos de los Sistemas Ferroviarios……………… 2.3.1.2. Factores Humanos………………………………………………. 2.4. Medios Para Alcanzar los Requisitos de la RAMS Ferroviaria………………. . 2.4.1.Especificación de la RAMS……………………………………………. 2.4.1.1. Ejemplo del programa básico RAMS…………………………. . 2.5. Riesgo…………………………………………………………………………. 2.5.1.Análisis de Riesgos…………………………………………………….. 2.5.2.Integridad de la Seguridad…………………………………………….

4 4 5 6 6 8 8 9 10 12 13 13 14

3. CICLO DE VIDA RAMS…………………………………………………………

15

INTRODUCCION

2

1. TÉRMINOS Y DEFINICIONES

3

Disponibilidad: La capacidad que tiene un producto de hallarse en situación de realizar una función requerida en condiciones determinadas en un momento dado o durante un intervalo de tiempo señalado, suponiendo que se faciliten los recursos externos requeridos. Mantenibilidad: La probabilidad de que una acción dada de mantenimiento activo, correspondiente a un elemento en unas condiciones de utilización dadas, pueda ser llevada a cabo en un intervalo establecido de tiempo cuando el mantenimiento se realiza en condiciones establecidas y se utilizan procedimientos y recursos establecidos (IEC 60050-191). Programa RAM: Un conjunto documentado de actividades planificadas temporalmente, recursos y acontecimientos que sirven para poner en práctica la estructura organizativa, las responsabilidades, procedimientos, actividades, capacidades y recursos que juntos garantizan que un elemento cumpla los requisitos RAM dados y pertinentes a un contrato o proyecto determinados (IEC 60050-191). RAMS: Siglas que significan una combinación de Fiabilidad, Disponibilidad, Mantenibilidad y Seguridad. Fiabilidad: La probabilidad de que un elemento pueda realizar una función requerida en condiciones determinadas durante un intervalo de tiempo determinado (t1, t2). (IEC 60050-191). Riesgo: La tasa probable de ocurrencia de un peligro que ocasione daño, y el grado de severidad de dicho daño. Seguridad: Ausencia de riesgo inaceptable de daño Integridad de la seguridad: La probabilidad de que un sistema cumpla satisfactoriamente las funciones de seguridad requeridas en todas las condiciones establecidas dentro de un periodo de tiempo igualmente establecido. Plan de seguridad: Un conjunto de actividades programadas temporalmente, recursos y supuestos que sirven para poner en práctica la estructura organizativa, las responsabilidades, procedimientos, actividades, capacidades y recursos que juntos garantizan que un elemento cumplirá unos requisitos de seguridad dados y pertinentes a un contrato o proyecto determinado. Ciclo de vida del sistema: Las actividades que se desarrollan durante un periodo de tiempo que se inicia cuando un sistema es ideado, y finalizan cuando el sistema ya no está disponible para ser utilizado, es retirado de servicio y eliminado. 2. RAMS FERROVIARIA 2.1. Calidad de servicio La RAMS es una característica del funcionamiento a largo plazo de un sistema y se consigue mediante la aplicación de conceptos establecidos de ingeniería, métodos, herramientas y técnicas durante todo el ciclo de vida del sistema. La RAMS de un sistema puede describirse como un indicador cualitativo y cuantitativo de hasta qué punto puede confiarse en que el sistema, o los subsistemas y componentes que lo forman, funcionen tal y como se especifica y, a la vez, estén disponibles y sean seguros. La RAMS del sistema, en el contexto de esta norma europea, es una combinación de fiabilidad, disponibilidad, mantenibilidad y seguridad (RAMS). 4

La finalidad de un sistema ferroviario es lograr un nivel definido de tráfico ferroviario en un tiempo dado y de forma segura. La RAMS Ferroviaria describe la confianza con la que el sistema puede garantizar el logro de dicha finalidad. La RAMS Ferroviaria ejerce una clara influencia sobre la calidad con la que se presta el servicio al cliente. La Calidad del Servicio se ve influida por otras características relativas a la funcionalidad y al rendimiento; por ejemplo, la frecuencia del servicio, la regularidad del mismo y la estructura de las tarifas.

2.2. Elementos RAMS Ferroviaria La seguridad y la disponibilidad están interrelacionadas en el sentido de que un punto débil en una u otra, o la mala gestión de conflictos surgidos entre los requisitos de seguridad y disponibilidad puede impedir que se consiga un sistema fidedigno. El logro de objetivos de seguridad y disponibilidad dentro del servicio sólo puede alcanzarse cumpliendo todos los requisitos de fiabilidad y mantenibilidad, y controlando el mantenimiento y las actividades de funcionamiento, en curso y a largo plazo, así como el entorno del sistema

Los fallos de un sistema que funcione dentro de los límites de una aplicación y su entorno, tendrán algún efecto sobre el comportamiento del sistema. Todos los fallos afectan adversamente a la fiabilidad del sistema, mientras que sólo algunos fallos específicos tendrán un efecto adverso sobre la seguridad dentro de la aplicación en particular. El entorno también puede influir sobre la funcionalidad del sistema y, a su vez, sobre la seguridad de la aplicación ferroviaria

5

Un sistema ferroviario fidedigno sólo puede materializarse teniendo en cuenta las interacciones de los elementos RAMS dentro de un sistema, así como la especificación y el logro de la combinación RAMS óptima para el sistema 2.3. Factores que Influyen en la RAMS Ferroviaria La RAMS de un sistema ferroviario se ve influida de tres formas:   

Por fuentes de fallos introducidos internamente dentro del sistema en cualquier fase del ciclo de vida del mismo (condiciones del sistema) Por fuentes de fallos impuestos sobre el sistema durante su funcionamiento (condiciones de funcionamiento) Por fuentes de fallos impuestos sobre el sistema durante las actividades de mantenimiento (condiciones de mantenimiento)

Para llevar a cabo sistemas fidedignos, es necesario identificar los factores que pudieran influir en la RAMS del sistema, su efecto debe ser evaluado y la causa de estos efectos gestionada a lo largo de todo el ciclo de vida del sistema, mediante la aplicación de los pertinentes controles, a fin de optimizar el rendimiento del sistema 2.3.1.Categorías de los Factores A un alto nivel, los factores que influyen sobre la RAMS del sistema son genéricos, aplicándose en todas las aplicaciones industriales. Para identificar factores detallados que Influyen sobre la RAMS de los sistemas ferroviarios, cada factor genérico de influencia se debe considerar en el contexto del sistema específico. 6

En las aplicaciones ferroviarias habitualmente participan una amplia gama de grupos humanos, que abarca desde los pasajeros, personal encargado del funcionamiento y el personal responsable de la puesta en práctica de los sistemas, hasta otros afectados por el funcionamiento del sistema ferroviario. Cada uno es capaz de reaccionar ante situaciones de formas diferentes. Como salta a la vista, el posible impacto de los seres humanos sobre la RAMS de un sistema ferroviario es grande. En consecuencia, el logro de la RAMS Ferroviaria exige un control más riguroso de los factores humanos a lo largo de todo el ciclo de vida del sistema, que el requerido en otras numerosas aplicaciones industriales. Debe considerarse a los seres humanos como poseedores de la capacidad de hacer aportaciones positivas al RAMS de un sistema ferroviario. Para alcanzar esta meta, la forma como los factores humanos pueden influir en la RAMS Ferroviaria debería ser identificada y gestionada a lo largo de la totalidad del ciclo de vida. En este análisis debería incluirse el posible impacto de los factores humanos sobre la RAMS Ferroviaria dentro de las fases de diseño y desarrollo del sistema Mientras que la necesidad de tratar los factores humanos dentro del ciclo de vida es genérica, la precisa influencia de los factores humanos sobre la RAMS es específica de la aplicación de que se trate. Los factores genéricos deberían revisarse en el contexto del sistema ferroviario de que se trate. La Autoridad Ferroviaria debe especificar cualesquiera factores no aplicables en su convocatoria de licitación. Cada factor genérico aplicable debe evaluarse; y los factores de influencia detallados, que sean específicos de la aplicación, deben establecerse sistemáticamente. Los aspectos relacionados con factores humanos, un aspecto básico dentro de un proceso integrado de gestión RAMS, deben tratarse dentro de esta evaluación.

7

2.3.1.1.

Factores Específicos de los Sistemas Ferroviarios

La derivación de factores de influencia específicos de los sistemas ferroviarios debe incluir, aunque sin limitarse a ello, una consideración de cada uno de los siguientes factores de los sistemas ferroviarios. 1. Funcionamiento del sistema:  Las tareas que el sistema ha de desarrollar y las condiciones en que dichas tareas han de realizarse  La coexistencia de pasajeros, carga, personal y sistemas dentro del entorno de funcionamiento  Los requisitos de la vida del sistema, incluida la esperanza de vida del sistema, la intensidad del servicio y los requisitos de coste del ciclo de vida 2. Entorno:  El entorno físico  El elevado nivel de integración de los sistemas ferroviarios en el medio ambiente  Las escasas oportunidades de someter a pruebas sistemas completos en el entorno ferroviario. 3. Condiciones de la aplicación  Las restricciones impuestas sobre el nuevo sistema por las infraestructuras y los sistemas existentes  La necesidad de mantener servicios ferroviarios durante la realización de tareas propias del ciclo de vida 4. Condiciones de funcionamiento:  Condiciones de instalación en las vías  Condiciones de mantenimiento en las vías  La integración de sistemas ya existentes y sistemas nuevos durante la puesta en servicio y el funcionamiento. 5. Categorías de fallos:  Los efectos de fallos dentro de un sistema ferroviario distribuido 2.3.1.2.

Factores Humanos

La derivación de factores humanos detallados de influencia debería incluir, aunque sin limitarse a ello, la consideración de cada uno de los siguientes factores humanos 1. La distribución de funciones del sistema entre seres humanos y máquinas 2. El efecto que sobre el rendimiento humano dentro del sistema tienen  La interfaz hombre/sistema  El entorno, incluido el entorno físico y los requisitos ergonómicos  Los patrones de trabajo humanos  La capacidad humana  El diseño de las tareas humanas  La interrelación humana  El proceso humano de información sobre resultados  La estructura organizativa del sistema ferroviario  La cultura ferroviaria  El vocabulario profesional ferroviario  Los problemas derivados de la introducción de nueva tecnología. 8

3. Las necesidades impuestas al sistema y resultantes de:  La capacidad humana;  La motivación humana y el apoyo a las aspiraciones;  La mitigación de los efectos de los cambios de comportamiento humano;  Las salvaguardas operativas;  La reacción humana al tiempo y al espacio. 4. Los requisitos impuestas al sistema y resultantes de las capacidades humanas para procesar información, incluidas:  Las comunicaciones hombre / máquina  La densidad de la transferencia de información  La tasa de transferencia de información  La calidad de la información  La reacción humana ante situaciones anormales  La formación humana  El apoyo a los procesos humanos de toma de decisiones  Otros factores que contribuyan a la tensión humana 5. El efecto que sobre el sistema tienen los factores de la interfaz hombre / sistema, incluidos:  El diseño y el manejo de la interfaz hombre / sistema  El efecto del error humano  El efecto de la violación deliberada de las reglas por parte del hombre  La participación e intervención humanas en el sistema  La supervisión y cancelación del sistema por parte del hombre  La percepción humana del riesgo  La participación humana en áreas críticas del sistema  La capacidad humana de prever problemas del sistema 6. Los factores humanos dentro del diseño y desarrollo del sistema, incluidos:  La capacidad humana  La independencia humana durante el diseño  La participación humana en la verificación y la validación  La interfaz entre el hombre y las herramientas automatizadas  Los procesos sistemáticos de prevención de fallos Debería advertirse que las listas de comprobación expuestas anteriormente no son exhaustivas y deberían adaptarse al alcance y la finalidad de la aplicación 2.4. Medios Para Alcanzar los Requisitos de la RAMS Ferroviaria Los medios para alcanzar los requisitos de la RAMS Ferroviaria se relacionan con el control de los factores que influyen sobre la RAMS a lo largo de todo el ciclo de vida del sistema. Un control eficaz exige el establecimiento de mecanismos y procedimientos dirigidos a evitar la introducción de fuentes de error durante la realización y el soporte del sistema. Tales defensas han de tener en cuenta tanto los fallos aleatorios como los sistemáticos. Los medios utilizados para alcanzar los requisitos RAMS se basan en el concepto de tomar precauciones para reducir al mínimo la posibilidad de que suceda un deterioro como consecuencia de un error durante las fases del ciclo de vida. La precaución es una combinación de:

9

 Prevención: que se ocupa de reducir la probabilidad del deterioro;  Protección: que se ocupa de reducir la gravedad de las consecuencias del deterioro La estrategia encaminada a alcanzar los requisitos RAMS para el sistema, incluido el uso de los medios de prevención y / o protección, debe justificarse. 2.4.1.Especificación de la RAMS La estructura básica y los contenidos de una especificación de RAMS, parte de los requisitos globales del sistema, puede coincidir con las siguientes líneas generales. 1. Identificación del proyecto 1.1. Identificar el Proyecto. 1.2. Entregas y fechas límite. 1.3. Organización del proyecto y gestión RAMS. 2. Descripción general del sistema 2.1. Descripción técnica del sistema. 2.2. Aplicación específica y funcionamiento: 2.3. Descripción técnica de los subsistemas: 3. Condiciones de funcionamiento y del entorno 3.1. Identificar modos de operación 3.2. Esperanzas de duración 3.3. Identificar las condiciones ambientales 4. Fiabilidad 4.1. Objetivos de Fiabilidad 4.2. Definir los objetivos de fiabilidad con el fin de alcanzar el rendimiento requerido de la aplicación especifica 4.3. Modo de fallo del sistema y tiempo medio entre fallos 4.4. Efecto sobre el funcionamiento/rendimiento 5. Mantenimiento y reparación 5.1. Mantenimiento preventivo: Descripción de la política de mantenimiento y los tipos de revisión hallados 5.2. Reparación: descripción de la política de reparación y del apoyo logístico necesario  Especificar el MTTR (Tiempo Medio Para Reparación) del sistema (horas o días).  Definir los elementos de tiempo que se incluyen en el MTTR:  Tiempo de aviso / desplazamiento;  Tiempo de acceso;  Tiempo para el suministro de piezas de repuesto (Logística);  Tiempo de reparación / sustitución;  Tiempo de prueba / arranque;  Tiempo de adquisición de datos;  Tiempo de espera;  Especificar el tiempo de reparación / sustitución y las condiciones de cada unidad reparable (tiempos de reparación / sustitución máximo o medio);  Especificar las condiciones mínimas de aprovisionamiento de piezas de repuesto y apoyo logístico. 6. Seguridad 6.1. Objetivos de Seguridad:  describir los objetivos y la política de seguridad de la aplicación (véase el apartado 2.2). 6.2. Condiciones Peligrosas: 10

 Identificar y enumerar los peligros que hayan de tenerse en cuenta en la aplicación;  Especificar los niveles de probabilidad de los peligros 6.3. Funciones y Fallos relacionadas con la Seguridad:  Identificar y enumerar las funciones relacionadas con la seguridad. (Ejemplo: Frenado) o unidades. (Ejemplo: Freno);  Especificar los fallos relacionados con la seguridad en la aplicación correspondiente a cada función relacionada con la seguridad. 7. Disponibilidad La Disponibilidad A del Sistema puede especificarse en partes atribuidas a:  No Disponibilidad planificada (Mantenimiento): 1– AM No Disponibilidad no planificada (Reparación): 1 – AR A = 1 -[(1 - AM) + (1 - AR)] A = MUT / (MUT + MDT); 0 ≤ A ≤ 1 Donde: MUT = Tiempo Productivo Medio; sustituir según proceda, MTBF, MTBSF, etc. MDT = Tiempo de caída Medio; sustituir según proceda, MTTM, MTTR, etc. MUT y MDT han de definirse para la Disponibilidad específica A (.) Ejemplo: para la Disponibilidad AS del “sistema seguro”, (MUT ≡ MTBSF). El tiempo improductivo resultante d (T) del tiempo de misión T (Ejemplo: 1 año) es: d(T) = (1 –A) × T 7.1. Especificación de la Disponibilidad:  Especificar la disponibilidad A del sistema junto con los requisitos de mantenimiento y reparación (punto 5).  Se declarará la política de Mantenimiento y Reparación, en la que se basa una cierta Disponibilidad A. 8. Demostración de la ejecución RAMS  Definir la demostración de la ejecución RAMS en línea con la fase 9: Validación del sistema, y con la fase 10:  Aceptación del sistema.  La demostración de la ejecución RAMS se ve facilitada mediante la recopilación de pruebas tales como:  gestión y Organización RAMS;  disponibilidad de recursos RAMS;  especificación de Recursos RAMS;  planes y Programas RAMS;  informes de exámenes relacionados con la RAMS;  informes de análisis RAMS;  registros de Pruebas Realizadas en la RAMS (componentes);  adquisición de Datos de Fallos (Estadísticas);  caso de Seguridad Específico de la Aplicación;  validación y Aceptación del Sistema;  seguimiento del Rendimiento RAMS durante la primera fase de su funcionamiento;  evaluación del Coste del Ciclo de Vida 9. Programa RAMS  El proveedor debe elaborar un programa y un plan de seguridad RAM que se considere como el más eficaz para alcanzar los requisitos RAMS para el proyecto.

11

El proveedor debería establecer un programa RAMS que facilite eficazmente el cumplimiento de los requisitos RAMS de la aplicación de que se trate. Los programas RAMS de requisitos de proyectos o sistemas similares de un proveedor pueden producir un “programa modelo RAMS” que establezca la “línea básica RAMS” de una compañía. A continuación se incluye un ejemplo de las líneas generales de un procedimiento para un Programa RAMS básico. 1. Definir el ciclo de vida adecuado que esté en línea con el proceso de negocio de la compañía. 2. Asignar a cada fase del proyecto las tareas RAM relacionadas con dicha fase y las de seguridad que sean necesarias para cumplir con confianza los requisitos específicos del proyecto y el sistema. 3. Definir las responsabilidades dentro de la compañía para el desempeño de cada tarea RAMS. 4. Se definen las instrucciones, herramientas y documentos de consulta necesarios para cada tarea RAMS. . 5. Las actividades RAMS se ponen en práctica en los procesos de la compañía. 2.4.1.1.

Ejemplo del programa básico RAMS

La tabla a continuación contiene unas líneas generales para un Programa Básico RAMS. Las líneas generales consisten en un ejemplo de un conjunto de tareas que podrían aplicarse a un proyecto en concreto. Fase del Proyecto

Tareas RAMS

Evaluar los objetivos RAMS de la aplicación específica Evaluar los requisitos RAMS Evaluar datos y experiencia de anteriores RAMS Estudio de Identificar la influencia en la Seguridad impuesta por Viabilidad la aplicación específica Consultar al cliente sobre RAMS (si es necesario) Realizar un análisis preliminar RAMS (caso peor) Distribución de los requisitos RAMS del sistema (Subsistemas / equipos, otros sistemas relevantes, etc.) Convocatoria de Realizar un análisis de peligros y seguridad del Licitación sistema Realizar análisis de riesgos relacionados con RAM Preparar futuras evaluaciones de datos RAMS Comentarios capítulo por capítulo con respecto RAM Negociaciones del Revisar / actualizar el análisis preliminar RAMS y la Contrato distribución RAMS Tramitación del Establecer la gestión RAMS específica del proyecto pedido: Definición Especificar los requisitos RAMS del sistema (global) de los requisitos del Establecer el programa RAMS (¿es suficiente el Pre adquisición

12

Responsable

Documento Referencia

sistema

Tramitación del pedido: Diseño e implementación

Compras Fabricación / Realización de Pruebas

programa RAMS estándar?) Asignar los requisitos RAMS a los subcontratistas, proveedores Definir el criterio de aceptación RAMS (global Análisis de Fiabilidad (FMEA) Análisis de Seguridad (FMECA), si es aplicable Análisis de Mantenimiento / reparos; definir la política de mantenimiento / reparación Análisis de disponibilidad basado en la política de mantenimiento / reparación Revisiones RAMS Estimación del coste del ciclo de vida Demostración RAMS, evidencia de recopilación FMEA de Diseño / fabricación Pruebas de fiabilidad y mantenibilidad, si son aplicable Facilitar la especificación RAMS a subcontratistas / proveedores Garantía de calidad / garantía de proceso relacionadas con RAMS

Realizar una demostración RAM Elaborar un Caso de Seguridad específico de la Aplicación Puesta en servicio / Poner en marcha la evaluación de datos RAMS Aceptación Realización de pruebas RAM durante las primeras etapas de funcionamiento; selección y evaluación de dato Operación provisional y mantenimiento (política de Mantenimiento / reparación) Formación del personal de operación y Operación / mantenimiento Mantenimiento Evaluación de los datos RAMS Evaluación del coste del ciclo de vida Revisión de la ejecución 2.5. Riesgo El concepto de riesgo consiste en la combinación de dos elementos:  

La probabilidad de ocurrencia de un suceso o una combinación de sucesos que conduzcan a un peligro, o la frecuencia de tal ocurrencia La consecuencia del peligro 2.5.1.Análisis de Riesgos 13

El análisis de riesgos debe realizarse en diversas fases del ciclo de vida del sistema por la autoridad responsable de dicha fase y debe documentarse. La documentación debe contener, como mínimo:       

La metodología del análisis Los supuestos, las limitaciones y la justificación de la metodología Los resultados de la identificación de peligros Los resultados del cálculo de riesgos y sus niveles de confianza Los resultados de los estudios de ponderación Los datos, sus fuentes y sus niveles de confianza Referencias.

La tabla a continuación facilita, en términos cualitativos, categorías típicas de la probabilidad o de la frecuencia con que se da un suceso de peligro, así como una descripción de cada categoría correspondiente a un sistema ferroviario. Las categorías, sus números y la graduación numérica que se aplique deben definirse por la Autoridad Ferroviaria pertinente a la aplicación de que se trate. Categoría Frecuente Probable Ocasional Remoto Improbable Increíble

Descripción Es probable que ocurra con frecuencia. El peligro se experimentará continuamente Se dará varias veces. Puede esperarse que el peligro ocurra con frecuencia Es probable que se dé varias veces. Puede esperarse que el peligro ocurra varias veces Es probable que se dé alguna vez en el ciclo de vida del sistema. Puede razonablemente esperarse que el peligro ocurra Es improbable, aunque posible que ocurra. Puede suponerse que el peligro ocurrirá excepcionalmente. Es extremadamente improbable que ocurra. Puede suponerse que el peligro pueda no ocurrir.

El análisis de consecuencias se debe utilizar para calcular el impacto probable. La tabla siguiente describe niveles típicos de gravedad de los peligros y las consecuencias asociadas a cada nivel de gravedad para todos los sistemas ferroviarios. El número de niveles de gravedad y las consecuencias de cada nivel de gravedad que se aplique deben definirse por el Organismo Ferroviario pertinente a la aplicación de que se trate. Nivel de Gravedad Catastrófico Critico Mínimo Insignificant e

Consecuencia para las Personas o el Medio Ambiente Víctimas mortales y / o múltiples heridas graves y /o daños importantes al medio ambiente Una sola víctima mortal y / o herida grave y/o daños señalados al medio ambiente Heridas menores y / o peligro señalada al medio ambiente Posible herida meno

Consecuencia para el Servicio

Perdida de un sistema principal Daño grave a sistema o sistemas Daño menor al sistema

2.5.2.Integridad de la Seguridad

14

Cuando el nivel de seguridad de la aplicación haya sido fijado y la necesaria reducción de riesgos haya sido calculada, sobre la base de los resultados del proceso de evaluación de riesgos, los requisitos de integridad de la seguridad, correspondientes a los sistemas y componentes de la aplicación, pueden ser derivados. La integridad de la seguridad puede concebirse como una combinación de elementos cuantificables (generalmente asociados con el hardware; es decir, fallos aleatorios) y elementos no cuantificables (generalmente asociados con fallos sistemáticos de software, especificación, documentos, procesos, etc.). Los equipos externos de reducción de riesgos y los equipos del sistema para reducción de riesgos deben ajustarse a la necesaria reducción de riesgos requerida para que el sistema alcance su nivel objetivo de seguridad. La confianza en el logro de la integridad de la seguridad de una función dentro de un sistema puede obtenerse a través de la aplicación efectiva de una combinación de arquitectura específica, métodos, herramientas y técnicas. La integridad de la seguridad guarda correlación con la probabilidad de fallos para lograr la funcionalidad de seguridad requerida. Las funciones que tengan mayores requisitos de integridad serán, probablemente, más costosas de poner en práctica La integridad de la seguridad se especifica básicamente para funciones de seguridad. Las funciones de seguridad deberían ser asignadas a los sistemas de seguridad y / o a servicios externos de reducción de riesgos. Este proceso de asignación es iterativo, con el fin de optimizar el diseño y el coste del sistema genera Son el Plan de Seguridad y el Programa RAM los que, cuando se ponen en práctica eficazmente, dan confianza en la capacidad del sistema final para lograr cumplir los requisitos RAMS. Debe tomarse nota de los siguientes puntos relativos a la integridad de la seguridad del producto:  

La funcionalidad de seguridad requerida de un sistema, y su correspondiente integridad de seguridad, se ven influidas por el entorno en el que se utiliza el sistema Cuando un producto se desarrolla usando métodos, herramientas y técnicas adecuadas a una integridad de seguridad específica, puede reivindicarse que el producto es un producto con nivel “X” de integridad de seguridad. Tal reivindicación significa que el producto dispondrá de una funcionalidad específica, dentro de un entorno declarado, en una determinada integridad

3. CICLO DE VIDA RAMS El ciclo de vida del sistema es una secuencia de fases, cada una de las cuales contiene tareas que abarcan la vida completa de un sistema desde su concepto inicial hasta la retirada del servicio y la eliminación. El ciclo de vida proporciona una estructura para la planificación, la gestión, el control y la supervisión de todos los aspectos de un sistema, incluido la RAMS, a medida que el sistema avanza a través de sus fases, con el fin de entregar el producto adecuado al precio correcto dentro del plazo acordado. A continuación se detallan los objetivos que se quieren alcanzar en cada una de las fases del ciclo de vida RAMS 1. Fase 1: Concepto  Objetivos:  El objetivo de esta fase debe ser el de desarrollar un nivel de comprensión del sistema suficiente para permitir que todas las tareas siguientes del ciclo de vida RAMS se cumplan satisfactoriamente. 2. Fase 2: Definición del sistema y condiciones de aplicación 15



3.

4.

5.

6.

7.

8.

9.

Objetivos:  Definir el perfil de la misión del sistema  Definir la frontera del sistema;  Establecer las condiciones de aplicación que influyan en las características del sistema;  Definir el alcance del análisis de peligros del sistema;  Establecer la política RAMS para al sistema;  Establecer el Plan de Seguridad para el Sistema Fase 3: Análisis de riesgos  Objetivos:  Identificar peligros asociadas al sistema;  Identificar los acontecimientos que llevan a dichos peligros;  Determinar el riesgo asociado a los peligros;  Establecer un proceso para la gestión de riesgos según éstos se produzca Fase 4: Requisitos del sistema  Objetivos:  Especificar los requisitos globales RAMS para el sistema;  Especificar los criterios globales de demostración y aceptación correspondientes al RAMS del sistema;  Establecer el Programa RAM para controlar las tareas RAM durante las sucesivas fases del ciclo de vida. Fase 5: Distribución de los requisitos del sistema  Objetivos:  Distribuir los requisitos globales de RAMS correspondientes al sistema asignándolos a subsistemas, componentes y equipos externos designados;  Definir los criterios de aceptación RAMS correspondientes a los subsistemas, componentes y equipos externos designados Fase 6: Diseño e implementación  Objetivos:  Crear subsistemas y componentes que se ajusten a los requisitos RAMS;  Demostrar que los subsistemas y componentes se ajustan a los requisitos RAMS;  Establecer planes para futuras tareas del ciclo de vida en las que intervenga la RAMS. Fase 7: Fabricación  Objetivos:  Poner en práctica un proceso de fabricación que produzca subsistemas y componentes validados de acuerdo a la RAMS;  Establecer planes de garantía de procesos centrados en la RAMS;  Establecer planes de apoyo de subsistemas y componentes RAMS. Fase 8: Instalación  Objetivos:  Montar e instalar la combinación total de subsistemas y componentes que se requieren para formar el sistema completo;  Poner en marcha los planes de apoyo del sistema. Fase 9: Validación del sistema (incluidas la aceptación de seguridad y la puesta en servicio)  Objetivos: 16

10.

11.

12.

13.

14.

 Comprobar que la combinación total de subsistemas, componentes y medidas de reducción de riesgos externos cumplan los requisitos RAMS correspondientes al sistema;  Puesta en servicio de la combinación total de subsistemas, componentes y medidas de reducción de riesgos externos;  Elaborar y, si procede, aceptar, el Caso de Seguridad Específico de la Aplicación correspondiente al sistema;  Prever la adquisición y evaluación de datos. Fase 10: Aceptación del sistema  Objetivos:  Evaluar el cumplimiento de los requisitos globales RAMS aplicables al sistema completo por parte de la combinación total de subsistemas, componentes y medidas de reducción de riesgos externos;  Aceptar el sistema para su entrada en servicio Fase 11: Funcionamiento y mantenimiento  Objetivos  El objetivo de esta fase debe ser el de operar (dentro de límites especificados), mantener y apoyar la combinación total de subsistemas, componentes y medidas de reducción de riesgos externos, de tal forma que se mantenga el cumplimiento de los requisitos RAMS del sistema. Fase 12: Seguimiento de la ejecución  Objetivos:  El objetivo de esta fase debe ser el de mantener la confianza en la función RAMS del sistema. Fase 13: Modificación y realimentación  Objetivos:  El objetivo de esta fase debe ser el de controlar las tareas de modificación y modernización del sistema a fin de mantener los requisitos RAMS del sistema. Fase 14: Retirada del servicio y eliminación  Objetivos:  El objetivo de esta fase debe ser el de controlar las tareas de retirada del servicio y eliminación del sistema.

17