Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ÍNDICE
El propósito de este Plan es definir los principios básicos que se deberán implementar para El alcance y propósito del Plan de Ingeniería contra Incendios;
gestionar los requerimientos de la RAM en el Proyecto de las instalaciones antes mencionadas con
El alcance y propósito de los estudios de ergonomía que se deben realizar;
la finalidad de asegurar que los requisitos RAM se implementen de tal forma que el Sistema de
Transporte alcance un alto nivel de servicio para los pasajeros.
Las propuestas del Contratista para el aseguramiento del sistema y las auditorías de
seguridad internas y del Subcontratista.
Este Plan Preliminar de la RAM abarca los temas de RAM desde la etapa de Diseño hasta la
Construcción del Proyecto y su Puesta en servicio.
El Contratista será responsable de la revisión y aceptación del Plan de Aseguramiento de Sistema
del Subcontratista, para garantizar la consistencia del enfoque con su propio Plan de
1.2. PLAN DE ASEGURAMIENTO DEL SISTEMA
Aseguramiento.
El Plan de Aseguramiento de la RAM del Sistema Eléctrico y del Sistema de Señalización
El Contratista monitorizará el rendimiento de cada Subcontratista de forma regular, para cumplir con
Ferroviaria y Control de Tráfico será entregado noventa (90) días después de la firma del
las actividades identificadas en el Plan de Aseguramiento de Sistema. El Contratista entregará todo
Contrato y deberá ser aprobado oportunamente por el Empleador. Para cada sistema se hará
el acceso solicitado a la información, a la documentación y a sus instalaciones, para los siguientes:
entrega de documentos totalmente independientes.
Los procedimientos de pruebas e inspección asociados con los sistemas Los Requerimientos definidos dentro de este documento se aplicarán a cada sistema, incluyendo
sus interfaces con todos los sistemas relacionados.
Los procedimientos de puesta en marcha y de entrega asociados con los sistemas
De forma general, el Contratista deberá demostrar e implementar su habilidad para cumplir en todas
DENOMINACIÓN DEFINICIÓN
las etapas del proceso de gestión de seguridad y RAM desde los Requerimientos del sistema hasta
las actividades de Validación del sistema. Los Requerimientos de RAM que se refieren a las
Fallo Cese de la aptitud de un elemento para realizar una función requerida.
actividades O&M también deberán ser identificados por el Contratista.
Para poder tener una visión general de todo ello se incluye en este documento un modelo del Ciclo Fiabilidad Capacidad de un elemento de desarrollar una función requerida bajo
de Vida del Sistema; también, se describen las responsabilidades correspondientes a las partes unas condiciones dadas durante un intervalo de tiempo determinado.
Cualquier compañía(s) contratada por el Empleador para realizar el Misión Recorrido de un tren-Tram desde su terminal de salida planificado
Contratista
diseño y construcción del Sistema de hasta su terminal de llegada planificado.
Transporte. Responsable de suministrar las evidencias sobre las que
la Autoridad de Seguridad relevante y/o un Asesor de Seguridad
Plan Especifica las condiciones previas, documentos, personas
Independiente podrán entregar la autorización para operar el Sistema
involucradas, equipo necesario, horario, secuencia y acciones
de Transporte.
requeridas para realizar la tarea.
1.4. ABREVIATURAS
MTTR Tiempo medio hasta la reparación
BITE Built-In Test Equipment (Equipo de Pruebas Integrado) RTU Equipos Locales Remotos
FMECA Failure Mode Effects Criticality Analysis (Análisis de los modos de fallos, de sus SER Subestación Rectificadora
efectos y su criticidad)
Tabla 2. Abreviaturas
ISA Independent Safety Assessor (Asesor Independiente de Seguridad)
1.5. NORMAS DE REFERENCIA
LRU Unidad de Línea Reemplazable
N6 MIL-STD-2155 Failure reporting, Analysis and Corrective Action System. Desarrollar el Plan RAM y el Análisis RAM mediante un modelo de ciclo de vida
July. 1985.
Sobre la seguridad, los requerimientos RAM dependerán de la Aseguración de
Calidad del Contratista y se aplicarán los requerimientos de Aseguramiento de
N7 MIL-HADBK-338B Electronic Reliability Design Handbook. October 1988.
calidad establecidos para el plan de Seguridad
Tabla 3. Normas de Referencia el cual es independiente de los equipos que tienen a su cargo el Diseño, Construcción, Fabricación
y T&C.
1.6. DESCRIPCIÓN DEL SISTEMA
El Gerente de Aseguramiento de la RAM informará directamente al Gerente del proyecto; asimismo,
Las características de los sistemas están definidas en los siguientes documentos:
para realizar sus tareas, está apoyado por ingenieros RAM bajo su dependencia directa.
Objetivos de la fase.
Documentación de salida.
1.1. Revisar Rendimiento RAM logrado con
La figura siguiente muestra un CV en V anterioridad
1. Concepto Empleador
1.2. Considerar implicación RAM del Proyecto
Riesgo Empleador
FASE DE CICLO DESCRIPCIÓN DE TAREAS DE RAM RESPONSABILIDAD FASE DE CICLO DESCRIPCIÓN DE TAREAS DE RAM RESPONSABILIDAD
DE VIDA DE VIDA
5. Distribución de 5.1. Distribuir Requisitos RAM del Sistema 10. Aceptación de 10.1. Evaluar Demostración de RAM
Empleador
Requisitos del Sistema
5.2. Especificar Requisitos RAM de Subsistema y
Sistema
Componente
11.1. Adquisición de piezas de repuesto y
11. Operación Y
5.3. Definir Criterios de Aceptación de Subsistema y herramientas en curso
Manutención
Contratista
Componente RAM
(incluyendo
11.2. Realizar mantención centrada en la fiabilidad Operador y
seguimiento de
en curso, apoyo logístico
6.1. Implementación del Programa RAM mediante rendimiento) Mantenedor
Revisión, Análisis, Pruebas Y Evaluación de Datos
11.3. Recopilación, Análisis, Evaluación y utilización
6. Diseño e
6.2. Asumir el Programa de Control a través del de Rendimiento y Estadísticas RAM
Programa RAM de Gestión Y control de Subcontratistas Contratista
Implementación y Proveedores.
Tabla 4. Descripción tareas RAM y asignación de responsabilidades
Asimismo, se mantendrá una Matriz de Trazabilidad para demostrar que todos los requerimientos se
7.1. Realizar Pruebas Ambientales de Esfuerzo alcanzaron y que no se incluyó material no trazable.
7.2. Realizar Pruebas de Mejora RAM
7. Fabricación Contratista 1.7.3.2. Plan de la RAM
7.3. Comenzar Informe de Falla Y Sistema de
Acción Correctiva Es un documento independiente cuyos temas serán los siguientes:
Responsabilidad RAM.
Objetivos RAM a nivel de sistema y de subsistemas. El Plan RAM del Sistema describirá en detalle los análisis a realizar en la fase de Diseño. Las
actividades que se describen a continuación, se consideran mínimas y por tanto, no exhaustivas.
CV de la RAM
1. Recopilación de datos y suposiciones de la operación
Metodología y herramientas a utilizar en el Análisis RAM
La actividad de recolección de datos se realizará para los equipos que se encuentren en servicio
Perfil de la misión del sistema tomado en cuenta para realizar el cálculo RAM comercial. Su objetivo es basar la predicción de la fiabilidad sobre datos de campo que son más
representativos que los obtenidos de forma teórica.
Evaluar que se cumplan los objetivos RAM
Validación de los requerimientos RAM durante las fases de Fabricación, Instalación, 2. Diagramas de Bloques de la Fiabilidad y Asignación de la RAM.
Puesta en Servicio y Mantenimiento.
Se preparará el Diagrama de Bloque de Fiabilidad de cada sistema para modelar su arquitectura y
Documentación y entregables RAM. destacar las redundancias. El Contratista deberá demostrar que con su arquitectura de sistema
alcanza los objetivos de RAM.
El Plan de la RAM deberá ser aceptado por el Empleador. Se deberán elaborar documentos
independientes para cada sistema. La Asignación de la RAM se basa en los Diagramas de Bloque de Fiabilidad. Con ellos, se asigna a
cada subsistema, equipo y/o componente un objetivo RAM para asegurar el objetivo global RAM del
1.7.3.3. Requerimientos de gestión de la RAM sistema. Durante esta etapa, se verificará la adecuación de la arquitectura mediante la asignación a
cada componente de un objetivo de fiabilidad real a partir de la cual y utilizando modelos
La Gestión Continua del Plan de Aseguramiento de la RAM deberá describir los procesos mediante
matemáticos apropiados se obtendrá el MTBF global del sistema. Estos modelos dependen de la
los cuales los temas de la RAM pasan desde el control del Contratista hacia el Operador.
configuración de los componentes en el Diagrama de Bloque de la Fiabilidad.
De forma especial, los Procedimientos de Gestión de Cambio deberán ser preparados por el
Contratista para la revisión y aceptación del Empleador.
Esta actividad se realizará en paralelo con la actividad de los Diagramas de Bloque de la Fiabilidad
al objeto de poder analizar las consecuencias de una falla de cada equipo del sistema.
Identificar los modos de fallo, las frecuencias de ocurrencia, sus efectos y su Predecir la Fiabilidad de cada equipo gracias a datos en terreno o a las tasas teóricas
Describir las características de los medios de detección de los errores Predecir la Fiabilidad del sistema introduciendo las tasas de falla de cada equipo en
Establecer una lista de acciones básicas de mantenimiento para corregir las Calcular la Disponibilidad utilizando los valores de MTTR y de Fiabilidad.
deficiencias.
La Fiabilidad, sin tomar en cuenta la redundancia, se evaluará en términos de MTBF. Para ello, se
seleccionarán los componentes y los materiales y se utilizarán estándares apropiados de control de
calidad y procedimientos de prueba, a fin de asegurar las tasas más bajas de falla del hardware 6. Predicción del Mantenimiento.
para elementos individuales del equipamiento del sistema. Para los componentes, se establecerán
El sistema estará diseñado para minimizar el mantenimiento requerido (tanto preventivo como
márgenes conservadores entre las condiciones de operación reales y las especificaciones del
correctivo), maximizar su MTBF e incluirá los aspectos necesarios para facilitar las tareas de
fabricante.
mantenimiento que deban ser realizadas. Se favorecerá la reducción de los tiempos de reparación
Si un equipamiento no es suficientemente fiable para satisfacer los requerimientos globales de mediante elementos que faciliten el diagnóstico del equipo y la realización de las pruebas
disponibilidad del sistema, se deberán emplear los niveles apropiados de redundancia de los necesarias, asimismo, se cuidará de la calidad de los manuales y de la capacitación referente al
equipos para que la falla de un componente, procesador o elemento aislado no se traduzca en una mantenimiento. En resumen, el Sistema incluirá las capacidades de mantenimiento y de diagnóstico
indisponibilidad del sistema o que una función crítica para la operación deje de estar operativa. necesarias para detectar y reaccionar fácilmente ante las fallas de los equipos. La filosofía de
mantenimiento del Empleador será incorporada en el diseño de los equipos.
Los valores de MTTR necesarios para calcular la Disponibilidad se determinarán siguiendo los
criterios establecidos en este mismo documento. De acuerdo con lo dicho anteriormente, se incluirán en los equipos capacidades de diagnóstico
remoto, Equipos de Pruebas Integrados (Built In Test Equipment – BITE) y otras visualizaciones de
Se deberá entregar un Análisis de Disponibilidad que demuestre cuantitativamente que los
fallas que faciliten la identificación y resolución de los problemas y el diagnóstico a tiempo de los
requerimientos de Disponibilidad tal como se definen en este documento serán alcanzados. El
componentes y de las funciones en fallo. También se utilizarán, como mínimo, los principios de
análisis se deberá basar en un Diagrama de Bloques de Disponibilidad y deberá establecer el MTBF
Diseño Modular, de Intercambiabilidad y de Accesibilidad desarrollados en el apartado 3.17.1.8.2
y el MTTR de todos los componentes del sistema hasta el LRU. El reporte de este análisis deberá
del Plan de Mantenimiento.
describir la base histórica, estadística y experimental para realizar el análisis. Todos los supuestos
deberán estar alineados con las prácticas del Empleador y los requerimientos de entrenamiento del Para el análisis de la mantenibilidad del sistema, se deberá descomponer dichos sistemas en
personal de mantenimiento, disponibilidad de partes y mantenimiento preventivo para cada bloques en los cuales se identificarán:
elemento.
Los puntos de aislamiento a fin de determinar los síntomas en caso de fallo de un
Se elaborara un Informe de Análisis y de Predicción de la RAM, que será un documento componente.
independiente y que contendrá las predicciones de la fiabilidad, de la mantenibilidad y de la
Los puntos de localización para identificar los elementos que han fallado en el
disponibilidad del sistema basadas en la recopilación de datos. Este Informe deberá ser aceptado
por parte del Empleador. sistema.
5. Lista de Elementos Críticos de la Fiabilidad. Los puntos de control para comprobar el funcionamiento del nuevo componente o del
componente reparado.
La Lista de Elementos Críticos de Fiabilidad identificará los equipos cuyas fallas afectan
directamente a la puesta en servicio comercial. Esta lista se elaborará basándose en los resultados También se identificarán los elementos que en caso de fallo podrán restaurar la operación del
del FMECA y de los Diagramas de Bloque de Fiabilidad. sistema mediante sustitución o reparación (LRU).
La Lista de Elementos Críticos de Fiabilidad será un documento independiente y deberá ser Un ejemplo de estos bloques se presenta en la figura siguiente:
La cantidad de piezas de repuesto se justificará para cada tipo de LRU. Además, para cada LRU se
deberá tener en cuenta el número de LRU instalados, su tasa de falla y el tiempo necesario para su
adquisición o reparación. El tiempo de adquisición se estimará de manera conservadora,
incluyendo margen para logística y tiempos de despacho. Un ejemplo del proceso a seguir se
muestra en la figura siguiente:
La cantidad de piezas de repuesto se calculará para garantizar que el riesgo de escasez para cada
8. Informe RAM.
LRU sea tal que permita conseguir el objetivo de Disponibilidad del Servicio. Por otra parte, el
Contratista deberá tomar en cuenta este riesgo de escasez en sus cálculos predictivos de El Contratista deberá entregar un Informe RAM al final de la fase de Diseño, resumiendo las
Disponibilidad del Servicio. actividades que han sido realizadas. El Informe RAM será un documento independiente y deberá
tener la aceptación del Empleador.
El Informe RAM deberá evidenciar que las decisiones técnicas (arquitectura, equipo) que se Consolidar la información de fallo de los equipos para referencias de revisión de
tomaron permitirán lograr los objetivos contractuales de la RAM. En el caso de que el Sistema no diseño.
cumpliera los objetivos RAM, el Diseño no será aprobado por el Empleador y no se autorizará la
Fabricación hasta que se proponga una mejora en el mismo para alcanzar los objetivos Verificar la capacidad y la eventual disminución de la capacidad de los equipos
contractuales de la RAM. durante T&C, marcha blanca y operación de puesta en servicio para garantizar que la
fiabilidad del nivel del equipo es sustentable.
1.1.1.1.2.- Fabricación e Instalación.
3. Plan de demostración de la RAM.
Los aspectos a tener en cuenta durante esta fase se describen a continuación.
Se elaborará un Plan de Demostración de la RAM noventa (90) días antes el inicio de la
1. Seguimiento de los cambios de Diseño. fabricación, el cual será un documento independiente y se utilizará para probar y monitorizar los
objetivos RAM durante la prueba de fábrica, prueba en terreno, prueba de sistema integrado y el
En el caso que se consideren necesarias algunas modificaciones en el diseño durante la
periodo de Marcha blanca. El Contratista deberá obtener la aceptación de su Plan de Demostración
Fabricación e Instalación, se deberá evaluar el impacto en el rendimiento de la RAM y demostrar
de RAM por parte del Empleador.
que el cumplimiento de los objetivos de RAM no se pondrá en riesgo debido a estas modificaciones
del Diseño. El Contratista deberá además revisar los Planes de Demostración de RAM de los Subcontratistas,
para asegurar que son compatibles con las pruebas de nivel del Sistema y que todos los temas
2. FRACAS.
sobre el Sistema han sido abordados. Una serie de demostraciones de la RAM para el sistema
Deberá establecerse FRACAS por parte del Contratista para suministrar una historia documentada deberán ser elaboradas en el Plan de Demostración de RAM. Además, se incluirá la coordinación
sobre los problemas y fallas que ocurren durante la fabricación, construcción, instalación y etapa de de las actividades incluyendo la movilización de equipos y de los recursos.
operación comercial. Deberá indicar cómo y por qué se originó cada problema y presentar opciones
La información producida durante las demostraciones de la RAM será registrada y revisada y se
de acción correctiva.
suministrará una evaluación de la demostración en términos de logro de los requisitos RAM.
El FRACAS será implementado para monitorizar el rendimiento RAM del equipo, durante la
El resultado de las demostraciones RAM se presentará en un Informe de Demostración de la RAM.
fabricación, instalación, pruebas y puesta en servicio en la operación y mantenimiento posterior para
suministrar retroalimentación al diseño de este equipo. 4. Demostración de Mantenimiento.
Además, se utilizará el FRACAS para: Tal y como se ha descrito anteriormente, durante la etapa de Diseño se habrán realizado
predicciones de mantenibilidad por parte del Contratista para determinar los MTTR de las LRU
Promover el crecimiento de la fiabilidad del equipo más allá del cumplimiento de los
(apartado 3.17.1.8.5.1.6 de este documento). La Demostración de Mantenimiento tiene como fin
valores objetivos,
confirmar los MTTR determinados con anterioridad mediante la medición del tiempo real necesario
para remplazar la LRU. Esta demostración se realizará sobre una base de muestras cuyas
Monitorear el rendimiento de los componentes e identificar los patrones de falla con
modalidades se detallarán en el Plan de Demostración de la RAM.
el fin de poder realizar acciones correctivas.
1.1.1.1.3.- Pruebas en terreno y Pruebas del Sistema Integrado. definir los diferentes fallos de cada equipo en categorías según su impacto en la operación, como se
indica en la tabla siguiente:
Durante las Pruebas en terreno, el seguimiento del rendimiento RAM comenzará con el suministro a
FRACAS de los registros de falla, horas operativas y kilometraje del tren-tram, como mínimo. DEFINICIÓN
Este periodo brindará la oportunidad de asegurar la movilización de los equipos y de los recursos CLASE CATEGORÍA DE
Sistemas cuyas fallas afectan a Sistemas cuyas fallas no
necesarios para el seguimiento del rendimiento RAM y para registrar las primeras tendencias del FALLO
la operación de los tren-tram. afectan a la operación de los
rendimiento RAM; asimismo, permitirá la detección en una etapa temprana de cualquier problema
tren-Tram/s.
con la RAM.
El Contratista deberá continuar con la implementación de actividades de aseguramiento de la RAM No impide el movimiento Debe ser corregido
(fallo de servicio)
y/o la operación del tren- para que el sistema
del Sistema durante la Marcha Blanca y después del Servicio Comercial incluyendo, pero no Tram. logre su rendimiento
limitados a, los siguientes requisitos: Debe ser corregido para especificado
que el sistema logre su
rendimiento especificado.
• Durante el Periodo de Garantía, se deberá realizar un seguimiento diario del rendimiento
1 Menor Un fallo que: Un fallo que:
RAM y los resultados se utilizarán para permitir los medios sistemáticos de análisis de los datos y el
registro del rendimiento RAM. No impide el movimiento No impide que el
y/o la operación del tren- sistema logre su
Tram. rendimiento
• Un Informe Mensual de Rendimiento RAM se emitirá para el Empleador durante el Periodo No impide que el sistema especificado.
de Garantía para suministrar la evidencia del logro de los objetivos RAM. En el caso que un sistema logre su rendimiento No cumple los criterios
especificado. para ser considerado
no cumpla sus objetivos RAM, el Contratista procederá a una investigación y rectificación o No cumple los criterios Fallo Significativo o
para ser considerado Fallo Mayor.
actualización de los fallos. Significativo o Mayor.
Tabla 6. Categorías de fallo
1.8. OBJETIVOS RAM
El fallo de clase 3 es el más grave de acuerdo con su definición y el fallo de clase 1 es el fallo más
A continuación se mencionarán los objetivos del Sistema y de los diferentes subsistemas al objeto leve.
de garantizar su elevado nivel de disponibilidad.
Los fallos de los equipos pueden producir trastornos en la línea más o menos importantes en
términos de operación y de circulación de los tren-trams por la misma. Por ello, es conveniente
La medición del MTTR incluirá la fase de diagnóstico en el terreno y la de resolución del fallo,
MTBF 200.000 h/fallo
incluido el reinicio del software, hasta que el sistema se haya restablecido y esté en perfecto
funcionamiento. En el caso de que una falla no se pueda rectificar, el MTTR incluirá el tiempo MTTR 60 min/fallo
necesario para eliminar el componente del equipo averiado y remplazarlo mediante otro operativo.
SER y cables 20 A 99,995%, Deberá considerarse que este
En cambio, el MTTR no incluirá el tiempo de llegada del personal de mantenimiento al terreno
KV. subsistema incluye los equipos
(denominado Tiempo de Acceso) para poder empezar el diagnóstico para cualquier tipo de críticos siguientes:
fallo
Los objetivos RAM crecerán de acuerdo al siguiente criterio. Relés de protección y equipos
de control.
Interruptores de alimentación
1.500 Vcc
PERIODO DISPONIBILIDAD TÉCNICA Transformadores secos
moldeados independientes
(todas las categorías de fallo)
Tabla 9. Objetivos RAMS subsistema críticos Eléctricos Asimismo, a continuación se muestra una relación de parámetros de Disponibilidad que se
1.8.3. Objetivos RAMS Sistema de Señalización Ferroviaria y Control de Tráfico corresponde con los subsistemas funcionales del sistema de señalización y control.
Menor 99,950% 2.000 h/fallo 60 min/fallo Tabla 11. Objetivos RAM particulares Sistema de Señalización y Control de Tráfico
Tabla 10. Objetivos RAM Generales Sistema Señalización Ferroviaria y Control de Tráfico Para cada elemento de cada subsistema se deberá analizar los parámetros de fiabilidad y
disponibilidad.
Los objetivos se aplicarán separadamente para cada subsistema del Sistema de Señalización y
Control. 1.8.4. Entregables
Para cada categoría de fallo la disponibilidad (D) se calculará de la siguiente manera: Se entregables que se redactarán durante el proyecto serán como mínimo, los siguientes, indicando
cuáles se entregarán sólo a nivel de sistema y cuáles se entregarán también a nivel de subsistema:
D = MTBF / (MTBF + MTTR).
FMECA prevenir la ocurrencia de fallos aleatorios y sistemáticos sobre la totalidad del ciclo de vida del
Sistema.
Informe de Análisis y de Predicción de la RAM.
2.1. PLAN DE ASEGURAMIENTO DEL SISTEMA
Listado de Elementos Críticos de Fiabilidad.
El Plan de Aseguramiento de la Seguridad de cada sistema será entregado noventa (90) días
Informe de Piezas de Repuesto.
después de la firma del Contrato y deberá ser aprobado oportunamente por el Empleador. Se
contemplarán documentos independientes.
Informe RAM.
Este Plan de Aseguramiento deberá demostrar que la organización, los recursos y los
Plan de Demostración de la RAM e Informe Demostración RAM
procedimientos existentes son los adecuados para gestionar todas las actividades y deberá
Informe Mensual de Rendimiento de la RAM. considerar los aspectos siguientes:
Algunos de estos documentos se entregarán a nivel de Sistema y de Subsistema, lo cual se indicará El diseño de la línea;
en el Plan RAM del Sistema.
Las interfaces dentro de los sistemas y entre los sistemas y Obras Civiles;
1.8.5. Conclusiones
Las interfaces para los sistemas suministrados por otros contratistas;
En este documento se describen los diferentes subsistemas para cada sistema (Sistema Eléctrico y
Los procedimientos de pruebas e inspección asociados con los sistemas;
Sistema de Señalización y Control), sus interfaces con otros sistemas y muy especialmente las
exigencias RAM para cada sistema. Se han determinado, asimismo, los subsistemas que el Los procedimientos de puesta en marcha y de entrega asociados con los sistemas.
Empleador considera críticos.
El Plan de Aseguramiento de la RAM para cada sistema será entregado noventa (90) días después
Finalmente, se han descrito los procedimientos, las actividades y tareas que deberán ejecutarse
de la firma del Contrato y deberá ser aprobado oportunamente por el Empleador.
para asegurar los valores de RAM requeridos para cada sistema y para cada uno de los
subsistemas críticos. Una relación de los entregables a suministrar se ha recogido igualmente al El Plan de Aseguramiento de la RAM deberá demostrar que la organización, los recursos y los
final del documento. procedimientos existentes son los adecuados para gestionar todas las actividades y deberá
considerar los aspectos siguientes:
2. PLAN PRELIMINAR DE LA SEGURIDAD
El diseño de la línea
El objeto del presente documento es presentar el Plan Preliminar de la Seguridad para el Sistema
Las interfaces dentro de los sistemas y entre los sistemas y Obras Civiles;
Eléctrico y el Sistema de Señalización Ferroviaria y Control de Tráfico destinado al Corredor
Occidente Light Rail Transit (LRT) de Bogotá. Las interfaces para los sistemas suministrados por otros contratistas;
El propósito de este Plan es definir los principios básicos que se deberán implementar para
Los procedimientos de pruebas e inspección asociados con los sistemas
gestionar los requerimientos de Seguridad en el Proyecto. Estos principios se aplicarán a cualquier
Contratista involucrado en el desarrollo de los sistemas relacionados con la seguridad y su meta es Los procedimientos de puesta en marcha y de entrega asociados con los sistemas
El Plan de Aseguramiento deberá incluir, aunque no limitarse, a los siguientes temas: De forma general, el Contratista deberá demostrar e implementar su habilidad para cumplir
en todas las etapas del proceso de gestión de seguridad y RAM desde los Requerimientos del
El alcance y propósito del Plan de Seguridad de Sistema;
sistema hasta las actividades de Validación del sistema. Los Requerimientos de RAM que se
refieren a las actividades O&M también deberán ser identificados por el Contratista.
El alcance y propósito del Plan RAM de Sistema;
Para poder tener una visión general de todo ello se incluye en el apartado correspondiente de este
La manera de tratar con las interfaces entre el Plan de Seguridad de Sistema y el
documento un modelo del Ciclo de Vida del Sistema; también, se describen las responsabilidades
Plan de la RAM de Sistema.
correspondientes a las partes interesadas en el Proyecto, basadas en la norma de referencia N4.
El alcance y propósito del Plan de Ingeniería contra Incendios; Por el contrario, los requerimientos del Costo de Ciclo de Vida no se abordan en este documento.
El alcance y propósito de los estudios de ergonomía que se deben realizar; El Contratista recabará la aceptación por parte del Empleador de todos los entregables requeridos y
que se relacionan en el apartado correspondiente de este mismo documento.
Las propuestas del Contratista para el aseguramiento del sistema y las auditorías de
seguridad internas y del Subcontratista. 2.2. DEFINICIONES
Todas las observaciones y/o comentarios realizados por el ISA Proyecto deberán ser Elemento Parte, componente, dispositivo, subsistema, unidad funcional, equipo o
sistema que pueda describirse y considerarse de forma individual.
tomados en cuenta por el Contratista durante todo el proyecto
Empleador TREN-TRAM
Los Requerimientos definidos dentro de este documento se aplicarán al SE, incluyendo sus
interfaces con todos los sistemas relacionados. Fallo Cese de la aptitud de un elemento para realizar una función requerida.
Mantenedor La entidad que será responsable por el mantenimiento del sistema. FRACAS Failure Reporting, Analysis and Corrective Action System (Sistema de informe de
fallos, su análisis y acciones correctivas)
Mantenibilidad Capacidad de un elemento bajo unas condiciones de uso dadas para
mantener en o ser devuelto a un estado en el cual pueda desarrollar una HL Harzard Log (Registro de peligros)
función requerida, cuando el mantenimiento se ejecuta bajo condiciones
determinadas y utilizando procedimientos y recursos preestablecidos.
Hw Hardware
Plan Especifica las condiciones previas, documentos, personas ISA Independent Safety Assessor (Asesor Independiente de Seguridad)
involucradas, equipo necesario, horario, secuencia y acciones
requeridas para realizar la tarea.
LRU Unidad de Línea Reemplazable
Verificación Confirmación mediante examen y aportación de pruebas objetivas de O&SHA Operating & Support Hazard Analysis (Análisis de peligros de las Operación)
que los requisitos específicos han sido cumplidos.
Tabla 12. Definiciones PHA Preliminary Hazard Analysis (Análisis preliminar de Riesgos)
2.3. ABREVIATURAS
RAM Fiabilidad, Disponibilidad y Mantenibilidad
ALARP As Low As Reasonably Practicable (Tan reducido como razonablemente viable) RTU Equipos Locales Remotos
Sw Software Las características de los sistemas están definidas en los siguientes documentos:
T&C Testing & Commisionning (Pruebas y Puesta en Servicio) Sistema Eléctrico: Anexo 12 Suministro de Energía Electrificación, Control y
supervisión del suministro eléctrico y catenaria.
UPS Sistema de alimentación ininterrumpida
Tabla 13. Abreviaturas Sistema de Señalización y Control de Tráfico: Anexo 10 Sistema de Seguridad,
2.4. NORMAS DE RERENCIA Señalización y Control del tren
N6 MIL-STD-2155 Failure reporting, Analysis and Corrective Action System. Mitigados donde sea posible
July. 1985.
Se puedan gestionar posteriormente.
N7 MIL-HADBK-338B Electronic Reliability Design Handbook. October 1988.
Utilizar el principio ALARP, según se describe en la norma de referencia N4, como 2.5.1.2. Requerimientos de organización
base de la gestión de riegos de seguridad.
La Organización del proyecto destaca por la existencia de un Gerente de Aseguramiento de la
Responsabilizarse de la gestión de seguridad de todas las interfaces del sistema Seguridad, el cual es independiente de los equipos que tienen a su cargo el Diseño, Construcción,
(tanto internas como externas), así como de los medios por los que se garantizará la Fabricación y T&C.
adecuada justificación de seguridad del sistema en las distintas etapas del CV del
El Gerente de Aseguramiento de la Seguridad informará directamente al Gerente del proyecto;
Sistema.
asimismo, para realizar sus tareas, está apoyado por ingenieros RAM bajo su dependencia directa.
Garantizar un enfoque sin problemas de la gestión de la seguridad de todos los
2.5.1.3. Requerimientos técnicos
aspectos del Sistema asistiendo al Empleador para identificar todos los riesgos que
resulten de la O&M del Sistema; dichos riesgos se pondrán en conocimiento del
Ciclo de Vida de Desarrollo y Documentación
Empleador a través de un documento independiente: el SRAC.
Se detallarán todas las fases del CV del SE indicando:
Tener en cuenta los factores humanos en los estudios de seguridad y demostrar que
el diseño es consistente con la minimización del retraso o del error humano (en la • Objetivos de la fase.
medida que sea factible) y con la optimización de la eficiencia de los procedimientos
• Metodología empleada para llevarla a cabo.
operativos. Esta demostración se llevará a cabo mediante el uso de reconocidas
técnicas de ergonomía, de error humano y de análisis de tareas con referencia • Documentación de entrada.
apropiada al método de operación propuesto del sistema. Las suposiciones
relacionadas a procedimientos y dotación de personal serán claramente definidas por • Documentación de salida.
del Contratista.
La figura siguiente muestra un CV en V:
Aplicar la norma de referencia N9 para todos los sistemas que contengan software a
lo largo de todo su CV, tal y como se indica en el Plan de Requerimientos del
Software contenido en el mismo Formulario 12.
La tabla adjunta muestra para cada fase del CV la tarea de seguridad correspondiente de acuerdo
con la norma de referencia N4. Asimismo, en las tablas 16, 17 y 18 se relacionan los requerimientos 4.1. Especificar los Requerimientos de Seguridad del
Sistema (general).
comunes de seguridad y los requerimientos del Seguridad del Sistema Eléctrico y del Sistema de 4. 4 . Requisitos del
Señalización y Control, respectivamente. Sistema 4.2. Definir los criterios de aceptación de seguridad
(general).
FASE DE CICLO DESCRIPCIÓN DE LAS TAREAS DE SEGURIDAD RESPONSABILIDAD FASE DE CICLO DESCRIPCIÓN DE LAS TAREAS DE SEGURIDAD RESPONSABILIDAD
DE VIDA DE VIDA
5. 5 . Distribución de 5.1. Distribuir los Objetivos de Seguridad del Sistema y 7.1. Implementar el Plan de Seguridad mediante la
los requisitos del Requerimientos. 7. Fabricación revisión, análisis, pruebas y evaluación de datos. Contratista
Sistema
a. Especificar los Requerimientos de seguridad del 7.2. Utilizar el Registro de Peligro.
Subsistema y Componentes.
Seguridad, abarcando: 10. Aceptación del 10.1. Evaluar el Dossier de Seguridad de la Aplicación
Sistema Específica. Empleador
i. Gestión de seguridad,
Tabla 15. Tareas de Seguridad asignadas a cada fase de Ciclo en “V” de acuerdo con la norma
de referencia N4
Las partes de las instalaciones fijas se deben encontrar fuera del gálibo dinámico del tren- Se debe tomar precauciones para reducir, en la medida de lo posible, cualquier riesgo de
CMN_2 Tram. Las partes mecánicas que, de estar dañadas, podrían producir el incumplimiento de SEL_2 contacto del personal con los componentes energizados en el área de mantenimiento, en el
este criterio, deberán tener la dimensión apropiada, es decir que al diseñar las instalaciones almacenamiento o en el taller.
fijas, se debe tomar en cuenta que si se dañan, no deberán encontrarse dentro del gálibo
dinámico del tren-Tram. Un dispositivo de corte de emergencia de corriente debe ser localizado en el OCC.
SEL_3
Cualquier circuito que contenga un fluido a presión debe ser dimensionado para El equipo eléctrico debe ser protegido contra el sobre corriente y el sobre voltaje así como
CMN_3 prevenir cualquier explosión accidental, conforme con las regulaciones y normas. SEL_4 el escape de tierra.
Las instalaciones fijas a lo largo de la vía deben, en la medida de lo posible, fabricarse de
CMN_4 materiales no combustibles o que cumplan con las normas relativas a la emisión de vapores En la estación, la diferencia de potencial entre el Tren-Tram y la plataforma de vía debe ser
o gases tóxicos y la propagación de fuego. La cantidad de material que no cumpla con este SEL_5
controlada.
requisito será limitado y colocado lejos de las fuentes de suministro de energía.
El sistema de alimentación de corriente de tracción del taller será aislado del sistema de
SEL_6 alimentación de corriente de tracción de la línea.
Las especificaciones de diseño deben prevenir el contacto con materiales o
CMN_5 componentes que podrían causar quemaduras o electrocución. Tabla 17. Requerimientos de Seguridad Sistema de Energía
CMN_6 El uso u operación del tren-Tram (es) de trabajo o maquinaria de mantenimiento debe enclavamiento) de seguridad que deberá contemplar el diseño del sistema de Señalización
cumplir con las regulaciones de trabajos vigentes. Ferroviaria y Control de Tráfico.
CMN_7 El equipo que emite radiación electromagnética debe cumplir con las normas de
Los requerimientos de seguridad derivan del análisis de seguridad realizado y son aquellas
protección vigentes. funciones que deberá cumplir el sistema, ya que en caso contrario supone un riesgo para la
CMN_8 El acceso a las vías debe estar prohibido para los pasajeros.
explotación de la línea.
El diseño del sistema debe impedir la caída de una persona entre las puertas de
CMN_9 plataforma de vía y el tren-Tram. REQUERIMIENTOS DE SEÑALIZACIÓN Y CONTROL DE TRÁFICO
El diseño de los medios contra incendios se debe conformar con el estado del arte
CMN_10 internacional y reglas locales. Garantizar la circulación del tráfico ferroviario: evitando descarrilamientos por velocidad
El suministro de energía de los sistemas/equipos de seguridad, debe estar diseñado en SSC_1 excesiva, posición incorrecta de los elementos móviles, impedir colisiones evitando:
CMN_11 seguridad intrínseca (la iluminación de emergencia, el sistema de comunicación, el sistema movimientos de flanco, movimientos opuestos, movimientos consecutivos con alcances,
de evacuación de humo, etc.).
colisión con tráfico rodado (pasos a nivel)
CMN_12 Todos los
Todas las cables eléctricos deben
partes accesibles estar eléctrico
del equipo aislados localizado
eléctricamente.
en el área pública deben estar Garantizar seguridad de los pasajeros mediante una conducción supervisada mediante el
CMN_13 aisladas eléctricamente. SSC_2 sistema de protección de tren ATP e impidiendo movimientos no autorizados de las
circulaciones.
Tabla 16. Requerimientos Comunes de Seguridad
Garantizar seguridad de los operarios de mantenimiento, impidiendo daños a operaros
SSC_3
derivados de movimientos de agujas no autorizados.
REQUERIMIENTOS DE SEGURIDAD SISTEMA DE ENERGÍA Garantizar la seguridad del tráfico rodado impidiendo una operación no correcta del
Se debe proporcionar puesta a tierra de las partes metálicas en conformidad con las Normas SSC_4 controlador del paso a nivel
SEL_1 cualquiera sea la corriente de fuga. Tabla 18. Requerimientos de Seguridad Señalización y Control de Tráfico
Asimismo, se mantendrá una Matriz de Trazabilidad para demostrar que todos los requerimientos Política de Seguridad
se alcanzaron y que no se incluyó material no trazable.
El Contratista entregará una declaración de política de seguridad respaldada por la Dirección
Ciclo de Vida de Desarrollo y Documentación General en la que se establecerá su enfoque y su compromiso con la seguridad.
Es un documento independiente que contendrá los siguientes temas: Criterios de aceptación de seguridad y riesgo
Normas y documentos de Seguridad mencionados. Estos criterios están definidos por la Matriz de Evaluación de Riesgo, la cual presenta las posibles
combinaciones de frecuencia de ocurrencia del peligro y la gravedad de sus consecuencias. Se
Principios de gestión de la Seguridad. utilizará la matriz de evaluación de riesgo de la tabla siguiente:
Política de Seguridad.
Organización de Seguridad.
CV de Seguridad.
Se evaluará cada riesgo para determinar a qué zona pertenece de las indicadas en la tabla 7,
Monitoreo y Control del Programa de Seguridad.
debiendo mitigar o reducir los riesgos hasta alcanzar un nivel aceptable. Para demostrar que el
riesgo se ha reducido según el procedimiento ALARP, se utilizarán los criterios siguientes por orden
Gestión Continua de Seguridad.
de prioridad:
El Plan de Seguridad deberá ser aceptado por el Empleador.
Utilizar productos aceptados por agencias ferroviarias reconocidas Herramientas de gestión de configuración.
internacionalmente.
Gestión del Proyecto
Realizar un análisis de coste / beneficio. No obstante, este análisis se utilizará lo
El Contratista se responsabilizará de asegurar que el sistema se desarrolle, se pruebe y se entregue
menos posible debiéndose dar prioridad al argumento técnico.
a tiempo. Para ello, se elaborará y mantendrá un Calendario de Trabajo Detallado para poder
2.5.1.4. Requerimientos de gestión de Seguridad identificar y controlar cada una de las tareas a realizar. Desde este calendario será posible
identificar rutas críticas, retrasos y recursos incluyendo las tareas relacionadas a los procesos de
Los requerimientos mínimos respecto de la gestión del Proyecto para poder suministrar un respaldo seguridad.
apropiado al proceso de seguridad se describen en los apartados siguientes:
Como parte de un mecanismo de informe general para el Empleador, se incluirá la información de
Aseguramiento de Calidad progreso relacionada a los sistemas. El Contratista además de presentar un Calendario de
Trabajo Detallado actualizado, deberá indicar qué fases no han comenzado y cuáles están en
El Contratista deberá ser, como mínimo, una empresa certificada ISO 9001. Basándose en esta
progreso o completadas.
certificación, el Contratista deberá elaborar un Plan de Aseguramiento de Calidad indicando los
acuerdos adquiridos para satisfacer las necesidades del Proyecto. El Informe de Progreso además entregará información respecto a las actividades de seguridad,
para garantizar que su progreso es coherente con el progreso de las actividades de diseño.
Para apoyar el proceso de seguridad, el Plan de Aseguramiento de Calidad deberá describir cómo
se abordan los requerimientos de las normas de referencia N4, N9 y N10. Actividades T&C
El objetivo del Aseguramiento de Calidad del Sistema es que el contratista garantice que el Para la seguridad de las actividades T&C, el Fin de la instalación deberá confirmarse y aprobarse
desarrollo de dicho sistema se realice de forma tal que se consiga la calidad deseada. Para ello, se por el Empleador previo al inicio de las pruebas.
elaborará un proceso el cual contenga un esquema claro de las actividades de seguridad a llevar a
cabo. Un checklist de instalación se elaborará y mantendrá por el Contratista y se corroborará por parte
del Empleador después de la finalización satisfactoria de cada parte constituyente del sistema.
Gestión de la Configuración del Sistema Sobre la finalización satisfactoria de todos los checklists de instalación (incluyendo elementos
relacionados con la seguridad) para un grupo de sistemas, la autoridad pertinente perteneciente al
Las actividades de la Gestión de Configuración del Sistema se realizarán por el Contratista y
Empleador presentará un Certificado de Fin de Instalación, el cual es un prerrequisito para iniciar el
cumplirán los principios descritos en el Plan de Gestión de Configuración del Sistema. A su vez, el
T&C del sistema, subsistemas o componente.
Plan de Gestión de Configuración del Sistema deberá tratar la gestión de configuración en términos
de: El Dossier de Seguridad de Diseño y el Registro de Peligros del sistema que muestran las
evidencias de que los peligros se mitigaron durante la etapa de diseño son necesarios para iniciar la
Control de configuración.
actividad de T&C.
Informe de problemas
En el caso de que una no conformidad de seguridad sea cubierta por un procedimiento durante el En el Registro de Peligros del Sistema se registrarán las respuestas a todas las acciones de
periodo de prueba, este procedimiento será revisado y aprobado por el Empleador. mitigación identificadas desde todas las partes involucradas y se informará del progreso al
Empleador de forma regular.
Los procedimientos de seguridad para T&C deberán especificarse en los procedimientos de
pruebas competentes de cada plan T&C. Se elaborará un Procedimiento de Revisión de Peligros, el cual abarcará todos los procesos
aplicables a la creación, desarrollo y mantenimiento durante el Servicio Comercial del Registro de
Durante el periodo de T&C, podrán ser necesarias modificaciones en el diseño o instalación cuando
Peligros del Sistema, incluyendo el proceso de identificación y al que se le irán agregando cada
ocurran no conformidades a las validaciones de seguridad. Si es necesario realizar modificaciones
nuevo peligro y las nuevas medidas de mitigación. La evaluación de riesgo final, la aceptación de
en el diseño, deberán seguirse los procedimientos tanto del Plan de Desarrollo del Sistema como
mitigación y el cierre de los peligros estarán conformes a los criterios de seguridad aprobados y a la
del Plan de Gestión de Configuración del Sistema.
aceptación de riesgo. El Procedimiento de Revisión de Peligros será presentado para la
aprobación del Empleador.
2.5.1.5. Fases para el aseguramiento de seguridad
Cada peligro en el Registro de Peligros del Sistema se cerrará previo al inicio de la Marcha Blanca y
Diseño
se entregará finalizado al Empleador en todos los aspectos antes de la Puesta en Servicio
Los análisis a realizar en la fase de Diseño incluyen las actividades que se describen a Comercial.
continuación.
El traspaso deberá incluir una copia electrónica completamente funcional de la base de datos, junto
Análisis preliminar de Riesgo: se elaborará y mantendrá un Análisis Preliminar de Riesgo, el cual con todas las contraseñas y las instrucciones sobre su utilización. La documentación
será un documento independiente y se deberá obtener la aceptación del mismo por parte del necesaria para el desarrollo de la base de datos durante el Servicio Comercial deberá ser
Empleador. El propósito del Análisis Preliminar de Riesgo es identificar y registrar todos los peligros suministrada también.
razonablemente previsibles en la operación del trabajo y evaluar el riesgo que cada peligro
Un diagrama del proceso de análisis de riesgos descrito en los apartados anteriores se muestra en
representa. El Contratista gestionará los procesos de identificación y la evaluación de riesgo inicial
la figura siguiente:
con aportes de todas las partes involucradas.
El Registro de Peligros del Sistema deberá estar en forma de base de datos que se pueda utilizar
para rastrear el progreso en la implementación de acciones y suministrar una referencia fácil de
acceder para el Empleador de todas las acciones tomadas respecto de cualquier peligro de
cualquier tipo en cualquier ubicación para cualquier área de actividad.
El SHA considerará como mínimo los siguientes modos: Las operaciones normales incluyendo
mantenimiento, los modos de operación degradados y las situaciones de emergencia. El propósito
de todos los SHA es identificar los Requerimientos de Seguridad que se implementarán a través de
procedimientos de diseño u operación. Cada peligro identificado durante estos análisis de
seguridad deberán quedar anotados en el Registro de Peligros y el cierre de los peligros se
realizará cuando la evidencia indique que los requerimientos se cumplen.
Durante el IHA, se identificarán los requerimientos de seguridad que otros sistemas deben cumplir.
Se requerirán estudios de seguridad adicionales para componentes críticos para la seguridad, como
Ilustración 8. Diagrama del proceso de análisis de riesgos mínimo, los siguientes:
Los Estudios de Seguridad de Diseño se prepararán para los elementos del sistema y/o ayuda y complementa la evaluación de riesgos realizado con el FMECA, permitiendo
subsistema que se consideren críticos para la seguridad y que requieran un análisis de peligros a así validar el SIL asignado, de acuerdo con la norma de referencia N14.
mayor nivel de detalle y con un mayor nivel de conocimiento para el Diseño Detallado de los
Evaluación Cuantitativa del Riesgo para demostrar que la frecuencia de los
componentes de hardware y software que pueden afectar la seguridad del diseño del sistema y
peligros se ha reducido a un nivel aceptable.
del subsistema.
Hacia el final de la etapa de Diseño Detallado, se elaborará un Dossier de Seguridad
Los Estudios de Seguridad de Diseño se desarrollarán utilizando reconocidas técnicas cuantitativas
de Diseño el cual resumirá los análisis de seguridad y presentar la evidencia de:
y cualitativas, las cuales se deben realizar de acuerdo a requerimientos específicos.
Que los criterios de riesgo global para el sistema se han abordado de forma
Al inicio de la etapa de diseño, se realizará un Análisis Preliminar de Riesgos. Este análisis se
satisfactoria en la etapa de Diseño Detallado y que las propuestas de Diseño
puede basar en su experiencia en sistemas similares, pero deberá tener en consideración las
Detallado son compatibles entre sí con dichos criterios.
especificidades del Proyecto, especialmente las condiciones medio ambientales y operacionales.
También al inicio de la etapa de diseño, se realizará un FMECA funcional: este análisis deberá Que todos los sistemas críticos para la seguridad se han identificado en la etapa de
evaluar la consecuencia de la falla en cada función ejecutada por cada sistema. El propósito de este Diseño Detallado y la distribución de los factores de riesgo entre los sistemas
principales y sub-sistemas apoyan los criterios de seguridad global aprobados en el La especificación de cualquier prueba en terreno -y parámetros de pruebas de
Plan de Seguridad de Sistema. sistema integrado- que se deban cumplir para demostrar que el elemento(s)
funciona seguramente como parte de un sistema y/o subsistema.
Que los resultados de los Estudios de Seguridad de Diseño se han incorporado al
diseño, y que se llevarán hacia adelante en el Diseño Final, procesos de fabricación El formato del Dossier de Seguridad de Diseño deberá ser idéntico al del Dossier de Seguridad.
e instalación. Como un anexo del Dossier de Seguridad de Diseño, se deberá presentar el Registro de Peligros
del sistema actualizado, demostrando que todos los peligros se han mitigado en la etapa de diseño
Que en caso de que la implementación de procedimientos operativos y/o de
mantenimiento -u otras medidas de control de gestión- se hayan identificado durante Fabricación e Instalación
los Estudios de Seguridad de Diseño, los métodos auditables, a través de los cuales
La fase de Fabricación e Instalación del Plan de Seguridad de Sistema abarcará las
dichas medidas se implementaran, se han establecido.
consideraciones de seguridad de las actividades de fabricación e instalación, en sitio y fuera de sitio
Que se haya implementado un proceso robusto para validar los aspectos críticos de y deberán incluir pero no serán limitativas a los siguientes elementos:
seguridad en el diseño del software.
Identificación de la organización de gestión de seguridad a utilizar durante las etapas
Que exista el proceso para evaluar el potencial impacto en seguridad de los de fabricación e instalación.
cambios de diseños.
Medidas para garantizar que los resultados de los Estudios de Seguridad de Diseño
La sección técnica de los Dossiers de Seguridad de Diseño deberá abordar, se efectuarán más adelante en los procesos de fabricación e instalación.
pero no limitarse, a los siguientes temas:
Procesos mediante los cuales la seguridad de los cambios ocurridos durante la
Estado del diseño del sistema. fabricación y/o etapas de instalación se pueden evaluar.
Los estándares utilizados en el diseño, los cuales están relacionados a la Especificación de todas las necesidades de capacitación que surjan de los
seguridad. requerimientos para los procedimientos de trabajo seguro.
Las suposiciones relacionadas a cómo el elemento o elementos del equipo se Se establecerá el FRACAS para suministrar la historia documentada sobre los problemas y fallos
utilizarán y/o mantendrán. que ocurran durante la fabricación, construcción, instalación y operación comercial. En él, se
indicará cómo y por qué se originó cada problema y se presentarán las opciones de acción
Conformidad de los subsistemas, elementos y componentes del equipo
correctiva. Para su implementación se seguirá la norma de referencia N6.
a los criterios de riesgo especificados dentro de la sección central de gestión
de seguridad. El FRACAS se implementará para monitorear la seguridad y el rendimiento RAM del equipo,
durante la fabricación, instalación, pruebas y puesta en servicio en la operación y mantenimiento al
Estado de todas las interfaces internas y externas de los sistemas o
objeto de suministrar retroalimentación al diseño del equipo. Además, se utilizará FRACAS para:
subsistemas.
Promover el crecimiento de la fiabilidad del equipo más allá del cumplimiento de los
valores objetivos.
Monitorizar el rendimiento de los componentes e identificar los patrones de fallo, con Que el control efectivo deba implementarse respecto de las actividades de todos los
el fin de poder realizar acciones correctivas. contratistas.
Consolidar la información de fallo de los equipos para referencias de revisión de Marcha Blanca y Periodo de Garantía
diseño.
Para la fase de Marcha Blanca, el Plan de Seguridad de Sistema deberá describir actividades
Verificar la capacidad y la eventual disminución de la capacidad de los equipos específicas a realizar, como la validación de procedimientos de seguridad.
durante T&C, marcha blanca y operación de puesta en servicio para garantizar que la
La fase de Marcha Blanca deberá incluir, como mínimo, las siguientes actividades:
fiabilidad del nivel del equipo es sustentable.
Que se implementen los procedimientos necesarios para realizar las actividades de Evaluación de la efectividad de los procedimientos de operación y otras respuestas
las Pruebas en Terreno y las Pruebas del Sistema Integrado de forma segura. de gestión de incidentes en el caso de un incidente grave incluyendo pero no limitado
a incendio a través de la simulación de dichos escenarios durante la puesta en
Que se apliquen los procesos que se implementarán para validar los aspectos
servicio simulada.
críticos de seguridad de la instalación y pruebas del software.
Prueba de Seguridad
Que se implementen los procesos necesarios para evaluar las repercusiones de
seguridad de los resultados e inspecciones llevadas a cabo durante el periodo de La Prueba de Seguridad deberá demostrar que el sistema es apto para el propósito del inicio del
Pruebas en terreno y las actividades de Pruebas de Sistema Integrado. Servicio Comercial. Por ello, deberá realizar una referencia trazable en la documentación del
sistema que demuestre que los siguientes requerimientos, como mínimo, se han cumplido:
Que se implementen los procesos necesarios para controlar y validar las
repercusiones de seguridad de las modificaciones llevadas a cabo durante el periodo Que el sistema se haya fabricado, instalado y probado e incluyan las Pruebas de
de Pruebas en terreno y las actividades de Pruebas de Sistema Integrado. Sistema Integrado a fin de asegurar que el sistema se puede operar y mantener
dentro de los parámetros de riesgo aprobados en el Dossier de Seguridad de Diseño
y que no existen problemas de seguridad pendientes.
Que se hayan establecido los criterios de rendimiento de seguridad recomendados y Para los sistemas electrónicos de seguridad existentes se podrá seguir el patrón mencionado en la
los umbrales de seguridad para la operación segura y para el mantenimiento del norma de referencia N10, incluyendo para cada sistema de seguridad:
sistema.
Un Dosier de Seguridad de Productos Genéricos, que abarque los elementos de
Que se hayan establecido las normas y especificaciones sobre las cuales se basan la seguridad sin modificar
operación segura y el mantenimiento del sistema.
Un Dossier de Seguridad de Aplicaciones Genéricas, que abarque aquellos
Que se hayan verificado las reglas y procedimientos necesarios para operar y elementos genéricos para diferentes sistemas
mantener el sistema dentro de los parámetros de riesgo definidos según se aprobó
Un Dossier de Seguridad de Aplicaciones Específicas, que abarque aquellos
en el Dossier de Seguridad de Diseño.
elementos especialmente desarrollados para el Proyecto.
Gestión continúa de seguridad
Estos Dossiers de Seguridad serán revisados por el Empleador y posiblemente evaluados por el
La fase de Gestión Continua de Seguridad del Plan de Seguridad de Sistema describirá los ISA Proyecto (incluyendo la parte de software) antes de su aceptación por parte de la Autoridad de
procesos mediante los cuales la gestión de los asuntos de seguridad pasa desde el control del Seguridad.
Contratista bajo el Plan de Seguridad de Sistema hacia el Operador bajo el Plan de Seguridad
2.5.2. Objetivos de seguridad
Operacional. De forma especial, los Procedimientos de Gestión de Cambio deberán prepararse para
la revisión y aceptación por parte del Empleador.
A continuación se mencionarán los objetivos de Seguridad del Sistema
Dossiers de seguridad
2.5.2.1. Definición de riesgo y su categorización
La demostración de la seguridad del sistema por el Contratista se asumirá a través del concepto de
Se utilizará como definición de riesgo “la combinación entre la frecuencia de ocurrencia de un
Dossiers de Seguridad. La estructura de cada uno de estos Dossiers de Seguridad será conforme a
peligro(s) y su gravedad del peligro(s) correspondiente”.
lo siguiente, basado en la norma de referencia N10:
Los peligros se categorizarán conforme a su frecuencia de ocurrencia y a su gravedad según el
Parte 1: Definición del Sistema.
enfoque de la norma de referencia N4.
Tabla 19. Definición Frecuencia de ocurrencia de los peligros Asimismo, se deberán abordar los siguientes aspectos:
Gravedad de los peligros
Para el Riesgo residual, la factibilidad y costo de las medidas de mitigación. Se
Se utilizarán los niveles de la tabla siguiente para clasificar la gravedad de los peligros. Las propondrán medidas alternativas.
consecuencias tomadas en consideración son para las personas, los sistemas y el medio ambiente.
Se proporcionarán los datos utilizados en la evaluación, justificación, discusión en
referencia a su origen y copia de las declaraciones a considerar.
NIVEL DE CONSECUENCIA PARA LAS PERSONAS CONSECUENCIA PARA EL
O EL MEDIO AMBIENTE SERVICIO
GRAVEDAD También se deberá realizar un análisis de seguridad con los siguientes requerimientos
Catastrófico Víctimas mortales y/o múltiples heridas
graves y/o daños importantes al medio mínimos:
ambiente.
El objetivo de seguridad se logra cuando el nivel de riesgo ha alcanzado el área
“Aceptable” con justificaciones satisfactorias.
Crítico Una sola víctima mortal y/o herida grave y/o Pérdida de un sistema principal
daños señalados al medio ambiente
Cada función de seguridad se deberá identificar y evaluar para sus peligros
relacionados.
Insignificante Posible herida menor Daño menor al sistema Cada interfaz de seguridad se deberá identificar y evaluar para sus peligros
Tabla 20. Definición Gravedad de los peligros
relacionados.
2.5.2.3. Nexos entre los objetivos de seguridad y los SILs Técnica “Seguridad Intrínseca”: un constituyente (o componente) de un sistema está
construido con la técnica " Seguridad Intrínseca " cuando una falla de este
Se utilizarán los siguientes:
constituyente no pueda derivar a un estado más permisivo de ese sistema. Por
ejemplo, una falla de un relé de Seguridad Intrínseca no puede derivar en una señal
Las funciones cuyo fallo pueda conducir a un riesgo R4 de consecuencias
verde cuando la señal debe ser rojo. Para esta técnica no existe estimado
Catastróficas deberán ser apoyadas por constituyentes SIL4.
matemático del nivel de seguridad de un constituyente. El constituyente se considera
Las funciones cuya falla pueda conducir a un riesgo R4 de consecuencias Crítico y SIL4 una vez que cada hipótesis se verifica. Se asume que el componente SIL4
Mínimo, deberán ser apoyadas por constituyentes SIL3. nunca falla dentro de los límites de su especificación.
Las funciones cuya falla pueda conducir a un riesgo R3 o R2 deberán ser apoyadas Técnica de “checked safety”: un constituyente (o componente) de un sistema está
por constituyentes SIL2. construido con la técnica "checked safety" cuando ciertas fallas de este constituyente
pueden ser detectadas por otro dispositivo independiente. Este dispositivo
Las funciones cuya falla pueda conducir a un riesgo R1 deberán ser apoyadas por
independiente lee un estado de seguridad del constituyente. Cuando el estado de
constituyentes SIL1.
seguridad se torna inseguro debido a ciertas fallas del constituyente, el dispositivo
independiente inhibe las salidas del constituyente. Este dispositivo independiente se
2.5.2.4. Implementación de componentes SIL4, SIL3, SIL2 y SIL1
puede construir con la técnica " Seguridad Intrínseca”.
Los equipos deberán poseer un SIL por lo menos igual a las funciones que implementa.
Técnica “Seguridad Probabilística”: un constituyente (o componente) de un sistema
Como mínimo, los constituyentes SIL 4, SIL 3, SIL 2 y SIL 1 deberán cumplir con los siguientes está construido con la técnica "Probabilista de seguridad” cuando se puede
requerimientos: demostrar que las fallas no pueden ocurrir más seguido que cierto límite. Se debe
considerar este límite como suficiente. Esta técnica se debe utilizar solo en casos
Cumplimientos con las normas: Se deberá cumplir a lo mínimo con las normas de
particulares.
referencia N4, N9, N10, N11, N12 y N13.
Los equipos electrónicos programables de los equipos de seguridad utilizarán técnicas de seguridad
La calidad de los constituyentes se deberá verificar conforme con el Plan de de los tipos definidos anteriormente. El análisis y demostración de seguridad deberá incluir:
Aseguramiento de Calidad sobre las fases de construcción y operación
(aseguramiento de la calidad). La identificación y descripción de las técnicas de seguridad utilizados.
La seguridad de los constituyentes se deberá demostrar conforme con el Plan de Definición de la hipótesis sobre la cual se basa la seguridad
Seguridad de Sistema sobre las fases de construcción y operación (aseguramiento
La definición completa y precisa de la técnica de seguridad utilizada.
de la seguridad).
El plan de programa específico que se debe desplegar para garantizar la seguridad. Los Objetivos de Seguridad Máximos para el Proyecto deberán igualar o mejorar estos dos valores,
por tanto, se definen como Objetivos de Seguridad Máximos en el nivel de Sistema de Transporte,
La identificación de las técnicas o mecanismos que aún no se han probado como los siguientes:
seguros por un organismo competente.
Muertes por 108 personas*km ≤ 0,04.
La utilización de “software de seguridad”, ejecutando las funciones SIL 4 o SIL 3 se
desarrollará y demostrará conforme a la norma de referencia N9. La utilización de Muertes por 108 horas ≤ 2.
métodos formales para demostrar que el software está libre de error es sumamente
2.5.2.7. Objetivos de seguridad SIL
recomendada.
Para la implementación de las funciones de SILx a través de los medios “Seguridad Probabilística”,
Utilización de “técnicas de seguridad probadas”: Sólo se permitirá el uso de técnicas
el índice de frecuencia de fallas peligrosas por hora operativa, será el indicado en la tabla siguiente:
de seguridad probadas para el Proyecto. Las técnicas de seguridad a utilizar deberán
ser presentadas por el Contratista. Son Técnicas de seguridad probadas aquéllas
NIVEL DE INTEGRIDAD DE TASA DE FRECUENCIA DE FALLOS
que:
SEGURIDAD PELIGROSOS POR HORA OPERATIVA
Ya se han aprobado como seguras por una entidad competente e
independiente. 4 ≥ 10-9 a < 10-8
Tabla 22. Propuesta Asignación de nivel de integridad SIL Sistema de Energía Lineside Electronic Unit (LEU) SIL4
2.5.2.9. Asignación de nivel de integridad SIL Sistema de Señalización Tabla 23. Propuesta Asignación de nivel de integridad SIL Sistema de Señalización Ferroviaria
y Control de Tráfico
Ferroviaria y Control de Tráfico
2.5.3. Entregables de Seguridad
La asignación de un nivel SIL a un elemento del sistema responde la necesidad de asegurar las
funciones de seguridad realizadas por el mismo. A continuación se hace un resumen de los Los entregables que se redactarán durante el proyecto serán como mínimo, los siguientes,
objetivos de integridad de seguridad para los equipos principales que componen el sistema de indicándose los apartados de este documento en que son citadas:
Análisis de Peligros.
Controlador de Objetos SIL4
Matriz de Trazabilidad.
Puesto Local de Operación (PLO) SIL0
FMECA.
Dossiers de Seguridad.
SRAC.
2.5.4. Conclusiones
En este documento se describen los diferentes subsistemas del SE, sus interfaces con otros
sistemas y muy especialmente las exigencias de Seguridad que el SE deberá satisfacer.
Finalmente, se han descrito los procedimientos, las actividades y tareas que deberán ejecutarse
para los objetivos que en materia de Seguridad son requeridos para el SE y para cada uno de los
subsistemas. Una relación de los entregables a suministrar se ha recogido igualmente al final del
documento.