La Ingeniería RAMS y la Señalización Ferroviaria

La normativa CENELEC EN 50129, forma parte del paquete de normativas en materia RAMS (fiabilidad, disponibilidad, mantenibilidad y seguridad) de la industria ferroviaria. En detalle, la normativa EN 50129 es aplicable a los sistemas con tecnología electrónica relacionados con la seguridad para aplicaciones ferroviarias de señalización. Por tanto, el CENELENC EN 50129 relaciona la señalización ferroviaria y la Ingeniería RAMS.

Como veremos en este artículo, la EN 50129 es aplicable a todas las fases del ciclo de vida del sistema electrónico de señalización de seguridad, incluyendo la especificación, diseño, construcción, instalación, aceptación, funcionamiento, mantenimiento y modificación y, tanto para productos o sistemas genéricos como para productos o sistemas específicos.

La EN 50129 tiene por objetivo definir las condiciones que deben cumplirse para que puede ACEPTARSE como seguro (o suficientemente seguro) un producto, sistema o instalación electrónica de señalización ferroviaria. En este sentido, sustenta su estrategia de aseguramiento de la seguridad en tres pilares básicos:

• Evidenciar una correcta gestión de la calidad en los procesos del ciclo de vida del producto
• Evidenciar una correcta gestión de la seguridad en los procesos del ciclo de vida del producto.
• Evidencias de la seguridad técnica y funcional del producto, sistema o instalación de señalización.

Como es muy habitual en la Ingeniería RAMS, estas evidencias tendrán al fin y al cabo, forma de evidencias documentales que manifiestan que efectivamente los tres puntos se han tenido en cuenta y están controlados y justificados. A estas evidencias documentales se le llaman estudio de seguridad, safety case o caso de seguridad. El estudio de seguridad debe seguir la estructura definida en 50129 con sus 6 secciones que pasamos a enumerar a continuación:

1. La Definición del Sistema bajo análisis.
2. El Informe sobre la Gestión de la Calidad.
3. El Informe sobre la Gestión de la Seguridad.
4. El Informe de Seguridad Técnica.
5. Las Referencias a Informes de Seguridad.
6. Las Conclusiones.

Existen tres categorías distintas de Estudios de Seguridad  en señalización. El primero es de productos genéricos que se caracterizan por ser independientes de la aplicación final y se puede utilizar y reutilizar en diferentes aplicaciones independientes. El segundo es de aplicaciones genéricas, la cual se caracteriza por poder ser reutilizada en clases/tipos de aplicaciones con funciones comunes. Y por último, las aplicaciones específicas, la cual se usa únicamente para una instalación particular.

Es importante destacar que se considera esencial que para cada aplicación específica de señalización, las condiciones ambientales y el contexto de uso, son compatibles con las condiciones de aplicación genérica. 

Sección 1. Definición del sistema

Inicialmente, en la definición del sistemas bajo análisis (Sección 1), es importante especificar con precisión al sistema, equipo o subsistema bajo objetivo del safety case, dejando perfectamente definido los contornos del equipo: las fronteras de aplicación del equipo, es decir, hasta donde llega, por tanto, definiendo correctamente, los interfaces con el resto de los sistemas con los que convive. También es muy importante en un estudio de seguridad definir las versiones (y edición) de los equipos y susbsistemas que lo conforman y que son de aplicación este caso de seguridad.

Sección 2. Gestión de la Calidad

El Informe sobre la gestión de la calidad (Sección 2) es considerada la primera condición que un proyecto (ejecutado por una empresa) debe cumplir, debiéndose dar evidencias de que la calidad está controlada por un sistema apropiado de la gestión de la calidad. Típicamente, este informe presenta un mix entre el cumplimiento de la ISO9001 a nivel de calidad genérica y el cumplimiento de la EN 50126 en cuanto al detalle del ciclo de vida RAMS. Esto implica seguir las fases del ciclo de vida de producto de forma correcta y robusta definido por la EN 50126: concpeto, definición del sistema y condiciones de seguridad, análisis de riesgos, requisitos de sistema, asignación de los requisitos del sistema, diseño e implementación, fabricación, instalación, validacion del sistema, aceptación del sistema, operación y mantenimiento, retirada de servicio y eliminación. 

Sección 3. Gestión de la Seguridad

El Informe sobre la gestión de la seguridad (Sección 3), es el responsable de dar evidencias de que la seguridad está controlada por un sistema apropiado de la gestión de la seguridad, consecuente con el proceso de Gestión RAMS descrito en la EN 50126. De forma muy resumida, este informe aportará evidencias en cuanto a:

• Se ha seguido un ciclo de vida de desarrollo de producto V-model según la normativa EN 50126.
• Que se dispone de una organización con un nivel de independencia adecuado (entre gestión, diseño y validación/verificación) y con un nivel competente adecuado (en cuanto a los conocimientos del personal que interviene en el proyecto). Por otro lado, que se ha redactado un Plan de Seguridad al inicio del ciclo de vida.
• Un registro de peligros llamado Hazard Log.
• La especificación de los requisitos de seguridad.
• Diseño propio del sistema donde se documenta el diseño del sistema desde todos los puntos de vista: mecánico, electrónico, químico, óptico, software, comunicaciones, etc.
• Verificación y validación de los objetivos de seguridad. Justificacion de la seguridad.

Sección 4. Informe de Seguridad Técnica

El Informe de Seguridad Técnica (Sección 4) debe contener los principios técnicos que aseguran la seguridad del diseño, incluyendo la especificación técnica detallada, cálculos de diseño, resultados de los ensayos tipo, etc. De forma resumida:

• Introducción.
• Garantía de funcionamiento correcto.
• Efectos de las averías.
• Funcionamiento bajo influencias externas.
• Condiciones de aplicación (relaciones con la seguridad).
• Resultado de ensayos.

Sección 5. Referencias a Informes de Seguridad

En Las Referencias a Informes de Seguridad (Sección 5), debe referenciarse otros Informes de Seguridad que dependan del Informe de Seguridad bajo análisis. Esta documentación para Safety Cases complejos, se dan en los casos donde, por alguna razón, interesa o debe generarse algún tipo de dependencia con otro producto, sistema, sub-sistema ya certificado previamente.

Sección 6. Conclusión

Finalmente, en Las Conclusiones (Sección 6), debe resumirse el conjunto de las evidencias presentadas en las anteriores Secciones, argumentando que el "sistema es los suficientemente seguro conforme a las condiciones de aplicación especificada".

Evaluación Independiente de la Seguridad del Sistema

Toda la documentación generada en el estudio de seguridad deberá se evaluada por un evaludor Independiente de Seguridad (en inglés, Independent Safety Assessor). Este generará un Informe donde se recogerán las actividades de evaluación llevadas a cabo por el evaluador para ratificar que efectivamente se cumplen con los requisitos de seguridad del sistema. El alcance de la evaluación de la seguridad, y el grado de independiencia con el que se realice, se basan en los resultados de la clasificación de riesgos, como se explica en la EN 50126. 

En Leedeo Engineering, somos especialistas en el desarrollo de proyectos de RAMS Ferroviaria, aplicando las normativas CENELEC EN 50126, EN 50129, EN 50128, reglamento de Ejecución UE 402/2013 con la aplicación de los Common Safety Methods CSM-RA, dando soporte a cualquier nivel requerido a las tareas RAM y de Safety, en el desarrollo y certificación de productos y aplicaciones de seguridad.