6.14.1 Objetivos. El objetivo de esta fase debe ser el de controlar las tareas de retirada del servicio y eliminación del sistema.
6.14.2 Información aportada. La información aportada en esta fase debe incluir cuanta sea pertinente y, en los casos en que proceda, los datos necesarios para cumplir el requisito.
6.14.3 Requisitos
6.14.3.1 El requisito 1 de esta fase debe ser el de:
a) establecer el impacto que tenga la retirada del servicio y la eliminación sobre cualquier sistema o equipo externo asociado con el sistema que vaya a ser retirado del servicio;
b) planificar la retirada del servicio, incluido el establecimiento de procedimientos destinados a:
− cerrar de forma segura el sistema y cualquier equipo externo asociado; − desmantelar de forma segura el sistema y cualquier equipo externo asociado;
− asegurar el cumplimiento ininterrumpido de los requisitos RAMS por parte de cualesquiera sistemas o equipo
externo afectados por la retirada del servicio del sistema.
6.14.3.2 El requisito 2 de esta fase debe ser el de facilitar un análisis del rendimiento del ciclo de vida RAMS para transmitir dicha información, incluido el cálculo de costes del ciclo de vida, a futuros sistemas.
6.14.4 Entregables
6.14.4.1 Los resultados de esta fase se debe documentar, junto con cualesquiera suposiciones y justificaciones realizadas durante la fase.
6.14.4.2 Debe mantenerse un registro de todas las tareas de retirada del servicio y eliminación emprendidas dentro de la fase.
6.14.4.3 Debería presentarse dentro de esta fase un Registro de Peligros actualizado.
6.14.4.4 Debería establecerse un Plan de Seguridad para hacer frente a las tareas de retirada del servicio y eliminación, y cancelarse acto seguido de la finalización del trabajo.
6.14.4.5 Puede presentarse dentro de esta fase un Caso de Seguridad de la Aplicación revisado.
6.14.4.6 Puede presentarse documentación actualizada que abarque el cumplimiento ininterrumpido de los requisitos RAMS de los sistemas asociados afectados durante las tareas de retirada del servicio y eliminación.
6.14.5 Verificación. Las siguientes tareas de verificación del proceso deben emprenderse dentro de esta fase:
a) debe evaluarse la idoneidad de la información y, cuando proceda, la de los datos y otras estadísticas utilizadas como información aportada para tareas dentro de esta fase;
b) evaluación de la idoneidad de cualquier documentación correspondiente a sistemas afectados por las actividades de retirada del servicio y eliminación;
c) evaluación de la idoneidad de los métodos, herramientas y técnicas utilizadas en la fase; d) evaluación de la competencia de todo el personal que desempeñe tareas en la fase.
ANEXO A (Informativo)
LÍNEAS GENERALES DE LA ESPECIFICACIÓN RAMS –EJEMPLO
A.1 Generalidades
Con el fin de facilitar la aplicación de la Norma EN 50126, se presentan en este anexo unas líneas generales principales de una especificación de RAMS para sistemas ferroviarios. Este ejemplo de líneas generales guarda relación con la figura 8 y la figura 9 de la norma, así como con las correspondientes descripciones de las fases del ciclo de vida detalladas en el capítulo 6, utilizando material rodante como ejemplo para facilitar detalles de apoyo dentro de estas líneas generales.
A.2 Líneas generales
La estructura básica y los contenidos de una especificación de RAMS, parte de los requisitos globales del sistema, puede coincidir con las siguientes líneas generales.
1. Identificación del proyecto 1.1 Identificar el Proyecto. 1.2 Entregas y fechas límite.
1.3 Organización del proyecto y gestión RAMS. 2 Descripción general del sistema
2.1 Descripción técnica del sistema. 2.2 Aplicación específica y funcionamiento:
Ejemplo: para material rodante
− Funcionamiento de un tren de alta velocidad. − Composiciones de los trenes.
− Perfil de la misión. − Situación geográfica.
− Horario y tolerancias de los trenes. − Escenarios de funcionamiento. − Principios de seguridad.
− Consideraciones relacionadas con factores humanos.
2.3 Descripción técnica de los subsistemas: Ejemplo: para material rodante
− Sistema de suministro de energía. − Sistema de frenos. − Sistema de propulsión. − Ventilación. − Sistema de protección. − Sistema de control. − Sistema de comunicación. − Calefacción.
3 Condiciones de funcionamiento y del entorno 3.1 Identificar modos de operación:
Ejemplo: para material rodante
− Tiempo de funcionamiento o distancia recorrida por día. − Tiempo en espera
− Tiempo en que no funciona por día.
3.2 Esperanza de duración: Ejemplo: para material rodante
− Tiempo total planificado de utilización del sistema. (en años) − Tiempo promedio de funcionamiento por año.
3.3 Identificar las condiciones ambientales: Ejemplo: para material rodante
− Normas a seguir. − Gama de temperaturas.
− Gama de temperaturas del vehículo. − En funcionamiento.
− Sin funcionar. − Gama de humedad.
− Altura máxima sobre el nivel del mar.
4. Fiabilidad
4.1 Objetivos de fiabilidad:
4.2 Definir los objetivos de fiabilidad con el fin de alcanzar el rendimiento requerido de la aplicación específica (véase el apartado 2.2);
4.3 Modos de fallo del sistema y Tiempo Medio Entre Fallos (MTBF): Ejemplo: para material rodante
Categoría de Fallo
Modo de Fallo
del Sistema Efecto en la Operación MTBF(.) * Significativo Fallo total Operación imposible
Importante Fallo funcional crítico
Operación de emergencia 1
Menor Fallo funcional
no crítico
Operación de emergencia 2
Insignificante Fallo funcional
insignificante Funcionamiento normal
* MTBF(.) en horas, años o kilómetros.
4.4 Efecto sobre el Funcionamiento / Rendimiento: Ejemplo: para material rodante
− definir las condiciones técnicas y de funcionamiento de lo que en la aplicación se entiende por fallo total,
funcionamiento de emergencia 1, funcionamiento de emergencia 2 y fallos sin efecto sobre el funcionamiento. Rendimiento Observaciones Categoría de Fallo Efecto en la operación * Potencia (%) Velocidad (%) (.) Significativo operación imposible 0 0 Importante operación de emergencia 1 Menor operación de emergencia 2 Insignificante operación normal 100 100 inf. reducida en pantalla
* Definir las condiciones técnicas y de funcionamiento de la aplicación respecto de:
− fallo total;
− funcionamiento de emergencia 1; − funcionamiento de emergencia 2; − fallos sin efecto sobre el funcionamiento.
5 Mantenimiento y reparación 5.1 Mantenimiento Preventivo:
Descripción de la política de mantenimiento y los tipos de Revisión RO-R3 hallados. Ejemplo: material rodante
Tipo de Revisión MTBM(.) MTTM(.)
R0 R1 R2 R3
MTBM: Tiempo Medio entre Mantenimientos (horas, años o kilómetros)
MTTM: Tiempo Medio para Mantenimiento (duración media de la revisión horas o días) Para otras consultas véase el anexo C, tabla C.2 y tabla C.4
5.2 Reparación:
Descripción de la política de reparación y del apoyo logístico necesario.
• especificar el MTTR (Tiempo Medio Para Reparación) del sistema (horas o días). • definir los elementos de tiempo que se incluyen en el MTTR:
− tiempo de aviso / desplazamiento; − tiempo de acceso;
− tiempo para el suministro de piezas de repuesto (Logística); − tiempo de reparación / sustitución;
− tiempo de prueba / arranque; − tiempo de adquisición de datos;
– tiempo de espera;
• especificar el tiempo de reparación / sustitución y las condiciones de cada unidad reparable (tiempos de reparación / sustitución máximo o medio);
• especificar las condiciones mínimas de aprovisionamiento de piezas de repuesto y apoyo logístico. Ejemplo: Unidad Reparable Tiempo medio de Reparación / sustitución Lugar de la Reparación (campo, taller) Número necesario de Operarios de mantenimiento 6. Seguridad 6.1 Objetivos de Seguridad:
• describir los objetivos y la política de seguridad de la aplicación (véase el apartado 2.2). 6.2 Condiciones Peligrosas:
• identificar y enumerar los peligros que hayan de tenerse en cuenta en la aplicación; • especificar los niveles de probabilidad de los peligros (véase el apartado 4.6.2.2, tabla 2). 6.3 Funciones y Fallos relacionadas con la Seguridad:
• identificar y enumerar las funciones relacionadas con la seguridad. (Ejemplo: Frenado) o unidades. (Ejemplo: Freno);
• especificar los fallos relacionados con la seguridad en la aplicación correspondiente a cada función relacionada con la seguridad. (Véanse los apartados 4.3.6 y 4.3.7).
Función / unidad relacionada con la
seguridad
Especificación del fallo relacionado con la
seguridad
MTBSF* (años o km) Frenado
Puerta del vagón
* Véase el anexo C, tabla C.5.
• niveles de Gravedad de los peligros para la Seguridad;
• definir los niveles aplicables de gravedad de los peligros para la seguridad (véase el apartado 4.6.2.3, tabla 3); • clasificación de Riesgos;
Definir la tolerabilidad de los riesgos (véanse los apartados 4.6.3.2 y 4.6.3.3). 7. Disponibilidad
La Disponibilidad A del Sistema puede especificarse en partes atribuidas a: • No Disponibilidad planificada (Mantenimiento): 1– AM
No Disponibilidad no planificada (Reparación): 1 – AR
A = 1 -[(1 - AM) + (1 - AR)]
A = MUT / (MUT + MDT); 0 ≤ A ≤ 1 donde
MUT = Tiempo Productivo Medio; sustituir según proceda, MTBF, MTBSF, etc. MDT = Tiempo de caída Medio; sustituir según proceda, MTTM, MTTR, etc. MUT y MDT han de definirse para la Disponibilidad específica A (.)
Ejemplo: para la Disponibilidad AS del “sistema seguro”, (MUT ≡ MTBSF).
El tiempo improductivo resultante d (T) del tiempo de misión T (Ejemplo: 1 año) es: d(T) = (1 –A) × T
7.1 Especificación de la Disponibilidad:
• especificar la disponibilidad A del sistema junto con los requisitos de mantenimiento y reparación (punto 5). • se declarará la política de Mantenimiento y Reparación, en la que se basa una cierta Disponibilidad A. 8. Demostración de la ejecución RAMS
Definir la demostración de la ejecución RAMS en línea con la fase 9: Validación del sistema, y con la fase 10: Aceptación del sistema.
La demostración de la ejecución RAMS se ve facilitada mediante la recopilación de pruebas tales como: • gestión y Organización RAMS;
• disponibilidad de recursos RAMS; • especificación de Recursos RAMS; • planes y Programas RAMS;
• informes de exámenes relacionados con la RAMS; • informes de análisis RAMS;
• registros de Pruebas Realizadas en la RAMS (componentes); • adquisición de Datos de Fallos (Estadísticas);
• caso de Seguridad Específico de la Aplicación; • validación y Aceptación del Sistema;
• seguimiento del Rendimiento RAMS durante la primera fase de su funcionamiento; • evaluación del Coste del Ciclo de Vida.
9. Programa RAMS
El proveedor debe elaborar un programa y un plan de seguridad RAM que se considere como el más eficaz para alcanzar los requisitos RAMS para el proyecto.
ANEXO B (Informativo) PROGRAMA RAMS
B.1 El presente anexo ofrece un ejemplo de las líneas generales de un procedimiento básico destinado a un programa RAM / plan de seguridad y muestra un ejemplo de un programa básico RAMS (programa RAM / plan de seguridad). Igualmente relaciona algunos métodos y herramientas para la gestión y el análisis RAMS.
B.2 El proveedor debería establecer un programa RAMS que facilite eficazmente el cumplimiento de los requisitos RAMS de la aplicación de que se trate. Los programas RAMS de requisitos de proyectos o sistemas similares de un proveedor pueden producir un “programa modelo RAMS” que establezca la “línea básica RAMS” de una compañía.
B.3 Procedimiento:
A continuación se incluye un ejemplo de las líneas generales de un procedimiento para un Programa RAMS básico. 1. Definir el ciclo de vida adecuado que esté en línea con el proceso de negocio de la compañía.
Resultado: Se establecen las fases del ciclo de vida o el proyecto de la compañía.
2. Asignar a cada fase del proyecto las tareas RAM relacionadas con dicha fase y las de seguridad que sean necesarias para cumplir con confianza los requisitos específicos del proyecto y el sistema.
Resultado: Se identifican todas las tareas RAMS necesarias en el ciclo de vida.
3. Definir las responsabilidades dentro de la compañía para el desempeño de cada tarea RAMS. Resultado: Se identifican el personal responsable y los necesarios recursos RAMS.
4. Se definen las instrucciones, herramientas y documentos de consulta necesarios para cada tarea RAMS. Resultado: Gestión Documentada RAMS.
5. Las actividades RAMS se ponen en práctica en los procesos de la compañía. Resultado: Gestión RAMS Integrada en Procesos ( la base de RAMS).
B.4 Ejemplo del programa básico RAMS:
La tabla B.1 contiene unas líneas generales para un Programa Básico RAMS. Las líneas generales consisten en un ejemplo de un conjunto de tareas que podrían aplicarse a un proyecto en concreto.
Tabla B.1
Ejemplo de Líneas Generales Básicas de un Programa RAMS Fase del
Proyecto Tareas RAMS
Respon- sable
Documento Referencia Preadquisición Evaluar los objetivos RAMS de la aplicación específica
Estudio de Viabilidad
− Evaluar los requisitos RAMS
− Evaluar datos y experiencia de anteriores RAMS
− Identificar la influencia en la Seguridad impuesta por la aplicación
específica
− Consultar al cliente sobre RAMS (si es necesario)
Convocatoria de Licitación
− Realizar un análisis preliminar RAMS (caso peor)
− Distribución de los requisitos RAMS del sistema (Subsistemas /
equipos, otros sistemas relevantes, etc.)
− Realizar un análisis de peligros y seguridad del sistema − Realizar análisis de riesgos relacionados con RAM − Preparar futuras evaluaciones de datos RAMS
− Comentarios capítulo por capítulo con respecto RAMS
Negociaciones del contrato
− Revisar / actualizar el análisis preliminar RAMS y la distribución
RAMS Tramitación del
pedido: - Definición de los requisitos del sistema
− Establecer la gestión RAMS específica del proyecto − Especificar los requisitos RAMS del sistema (global)
− Establecer el programa RAMS (¿es suficiente el programa RAMS
estándar?)
− Asignar los requisitos RAMS a los subcontratistas, proveedores − Definir el criterio de aceptación RAMS (global)
Tramitación del pedido: Diseño e Implementación
− Análisis de Fiabilidad (FMEA)
− Análisis de Seguridad (FMECA), si es aplicable
− Análisis de Mantenimiento / reparos; definir la política de manteni-
miento / reparación
− Análisis de disponibilidad basado en la política de mantenimiento /
reparación
− Revisiones RAMS
− Estimación del coste del ciclo de vida
− Demostración RAMS, evidencia de recopilación − FMEA de Diseño / fabricación
− Pruebas de fiabilidad y mantenibilidad, si son aplicables
Compras − Facilitar la especificación RAMS a subcontratistas / proveedores Fabricación /
Realización de pruebas
− Garantía de calidad / garantía de proceso relacionadas con RAMS
Puesta en servicio / Aceptación
− Realizar una demostración RAM
− Elaborar un Caso de Seguridad específico de la Aplicación − Poner en marcha la evaluación de datos RAMS
− Realización de pruebas RAM durante las primeras etapas de
funcionamiento; selección y evaluación de datos Operación /
Mantenimiento
− Operación provisional y mantenimiento (política de Mantenimiento /
reparación)
− Formación del personal de operación y mantenimiento − Evaluación de los datos RAMS
− Evaluación del coste del ciclo de vida − Revisión de la ejecución
B.5 Lista de herramientas:
A continuación se relacionan algunos métodos y herramientas adecuados para la dirección y gestión de un programa de RAMS. La elección de la herramienta pertinente dependerá del sistema de que se trate y de la criticidad, complejidad, novedad, etc., del sistema.
1. Un formulario de especificación RAMS en líneas generales: con el fin de garantizar la evaluación de todos los requisitos pertinentes RAMS. (véase el anexo A para un ejemplo).
2. Procedimientos para revisiones formales de diseño: haciendo hincapié en la RAMS y usando algunas listas de comprobación general y específica de la aplicación, según proceda, Ejemplo:
IEC 61160 Examen formal del diseño (modificación 1)
3. Procedimientos para realizar análisis RAM “descendentes” (métodos deductivos) y “ascendentes” (métodos inductivos) preliminares, caso más desfavorable y análisis detallado RAM para estructuras simples y complejas de sistemas funcionales: una panorámica de los procedimientos de análisis, métodos, ventajas y desventajas, aportación de datos RAM comúnmente utilizados y otros requisitos correspondientes a las diferentes técnicas se contiene en:
IEC 60300-3-1 Gestión del funcionamiento seguro. Parte 3: Guía de aplicación. Sección 1: Técnicas de análisis para el funcionamiento seguro: Guía sobre metodología.
Las diferentes técnicas de análisis RAM se describen en varias normas aparte, algunas de las cuales son las siguientes. IEC 60706 Guía sobre la mantenibilidad del equipo.
IEC 60706-1 Parte 1: Secciones 1, 2 y 3: Introducción, requisitos y programa de mantenibilidad. IEC 60706-2 Parte 2: Sección 5: Estudios de mantenibilidad durante la fase de diseño.
IEC 60706-3 Parte 3: Secciones 6 y 7: Verificación y recogida, análisis y presentación de datos. IEC 60706-4 Parte 4: Sección 8: Planificación del mantenimiento y del apoyo al mantenimiento. IEC 60706-5 Parte 5: Sección 4: Realización de pruebas de diagnóstico.
IEC 60706-6 Parte 6: Sección 9: Métodos estadísticos en la evaluación de la mantenibilidad.
IEC 60812 Técnicas de análisis para la fiabilidad del sistema. Procedimientos para el análisis de modalida- des y efectos de fallos (FMEA).
IEC 60863 Presentación de predicciones de fiabilidad, mantenibilidad y disponibilidad. IEC 61025 Análisis del árbol de Fallos (FTA)
IEC 61078 Técnicas de análisis de la confiabilidad. Método del diagrama de bloques de la fiabilidad. IEC 61165 Aplicación de las técnicas de Markov.
La disponibilidad de datos “RAM” estadísticos confirmables correspondientes a componentes utilizados en un diseño (habitualmente: tasas de fallos, tasas de reparación, datos de mantenimiento, modos de fallos, tasas de sucesos, distribución de datos y sucesos aleatorios, etc. ) es fundamental para el análisis RAM. Por ejemplo:
IEC 61709(1996) Componentes electrónicos. Fiabilidad. Condiciones de referencia para la tasa de fallos y modelos de tensión para conversión.
US MIL HDBK 217 Predicción de Fiabilidad para Sistemas Electrónicos
Varios programas informáticos para el análisis RAM del sistema y el análisis de datos estadísticos están igualmente disponibles.
4. Procedimientos para realizar análisis de peligros y riesgos / seguridad. Algunos de éstos se describen en US MIL HDBK 882C Requisitos del programa de seguridad del sistema.
US MIL HDBK 764 (MI) Ingeniería de seguridad del sistema. Guía de diseño para material del ejército
Las mismas técnicas y métodos de análisis básicos enumerados para la RAM (capítulo 3), son también aplicables al análisis de seguridad / riesgo.
Véase igualmente la Norma IEC 61508, Partes 1 a 7, bajo el título general de “Seguridad funcional de sistemas eléctricos / electrónicos / electrónicos programables relacionados con la seguridad”, que consta de las siguientes partes:
− Parte 1: Requisitos generales.
− Parte 2: Requisitos para sistemas eléctricos / electrónicos / electrónicos programables − Parte 3: Requisitos del software.
− Parte 4: Definiciones y abreviaciones.
− Parte 5: Ejemplos de métodos para la determinación de niveles de integridad de la seguridad. − Parte 6: Directrices sobre la aplicación de las Partes 2 y 3.
− Parte 7: Panorámica de técnicas y medidas.
5. Planes y procedimientos de realización de pruebas RAM: con el fin de probar el comportamiento a largo plazo de componentes, equipos o sistemas, y para demostrar el cumplimiento de los requisitos. Además de ello, los resultados de análisis y pruebas RAMS se utilizan para diseñar programas de mejora RAMS, por ejemplo:
IEC 60605 Realización de pruebas de fiabilidad del equipo IEC 60605-1 + A1 Parte 1: Requisitos generales.
IEC 60605-2 Parte 2: Diseño de ciclos de pruebas.
IEC 60605-3-1 Parte 3: Condiciones preferidas de pruebas. Equipo portátil interior. Grado de simulación bajo.
IEC 60605-3-2 Parte 3: Condiciones preferidas de pruebas. Equipo para uso estacionario en lugares protegidos contra la intemperie. Grado de simulación elevado.
IEC 60605-3-3 Parte 3: Condiciones preferidas de pruebas. Sección 3: Ciclo de pruebas 3: Equipo para uso estacionario en lugares especialmente protegidos contra la intemperie. Grado de simulación bajo.
IEC 60605-3-4 Parte 3: Condiciones preferidas de pruebas. Sección 4: Ciclo de pruebas 4: Equipo para uso portátil y no estacionario. Grado de simulación bajo.
IEC 60605-4 + A1 Parte 4: Procedimiento para determinar estimaciones puntuales y límites de confianza para pruebas de determinación de la fiabilidad del equipo.
IEC 60605-6 Parte 6: Pruebas para la validez de las suposiciones sobre la tasa constante de fallos o la intensidad constante de los fallos.
IEC 61014 Programa de crecimiento de la fiabilidad.
IEC 61070 Procedimiento de pruebas de conformidad para disponibilidad en estado estacionario. IEC 61123 Realización de pruebas de fiabilidad. Prueba de conformidad para porcentaje de aciertos.
De mayor importancia es la evaluación de datos RAMS sobre el terreno (Realización de pruebas RAMS durante el funcionamiento), ejemplo:
IEC 60300-3-2 Gestión de la seguridad de funcionamiento. Parte 3: Guía de aplicación. Sección 2: Recogida de datos de seguridad de funcionamiento sobre el terreno.
IEC 60319 Presentación de datos de fiabilidad respecto de componentes electrónicos (o partes).
6. Procedimientos / herramientas para realizar análisis de LCC (Coste del Ciclo de vida): Varios programas informáticos están disponibles para el análisis del LCC.
ANEXO C (Informativo)
EJEMPLOS DE PARÁMETROS PARA SISTEMAS FERROVIARIOS
A continuación aparecen tabulados ejemplos de parámetros y símbolos típicos, adecuados para su uso en aplicaciones ferroviarias:
C.1 Parámetros de fiabilidad:
Tabla C.1
Ejemplos de parámetros de fiabilidad
PARÁMETRO SÍMBOLO UNIDADES
Tasa de Fallo Z(t), λ fallos / tiempo, distancia, ciclo
Tiempo Medio Activo MUT tiempo, distancia, ciclo
Tiempo Medio para Fallo Distancia Media para Fallo (para elementos no reparables)
MTTF MDTF
tiempo, distancia, ciclo
Tiempo Medio Entre Fallos Distancia Media Entre Fallos (para elementos reparables)
MTBF MDBF
tiempo, distancia, ciclo
Probabilidad de Fallo F(t) Sin unidades
Fiabilidad (Probabilidad de éxito) R(t) Sin unidades
C.2 Parámetros de mantenibilidad:
Tabla C.2
Ejemplos de Parámetros de Mantenibilidad
PARÁMETRO SÍMBOLO UNIDADES
Tiempo de Caída Medio MDT tiempo, distancia, ciclo
Tiempo / Distancia Media Entre Mantenimientos
MTBM/MDBM tiempo, distancia, ciclo MTBM / MDBM, Corrector o
Preventivo
MTBM(c)/MDBM(c), MTBM(p)/MDBM(p)
tiempo, distancia, ciclo
Tiempo Medio hasta el mantenimiento
MTTM tiempo
MTTM, Correctivo o Preventivo MTTM(c), MTTM(p) tiempo
Tiempo Medio de Reparación MTTR tiempo
Tasa de Falsas Alarmas FAR tiempo-1
Cobertura de defecto FC sin unidades
C.3 Parámetros de disponibilidad:
Tabla C.3
Ejemplos de Parámetros de Disponibilidad
PARÁMETRO SÍMBOLO UNIDADES Disponibilidad inherente alcanzada operativa A (.) = MUT/(MUT+MUT) Ai Aa Ao sin unidades
Disponibilidad de Flota FA (= vehículos / flota disponibles) sin unidades