Requisitos RAMS en el diseño de enclavamientos electrónicos

22.11.2020

INTRODUCCIÓN

Cualquier sistema de enclavamiento debe cumplir con los estándares internacionales para sistemas ferroviarios y ofrecer los más altos niveles de seguridad, fiabilidad y disponibilidad. La función principal de un sistema de enclavamiento, como producto genérico, es garantizar la operación segura del tren evitando conflictos de rutas o itinerarios, mientras se controlan objetos externos (aparatos de vía), como por ejemplo las señales o las agujas (mando y comprobación) y se establece el intercambio de información adecuada entre el enclavamiento y otros sistemas de señalización, como los sistemas de detección de ocupación de sección de vía o los pasos a nivel.

Además, estos sistemas deben poder adaptarse para ser utilizados tanto en otras aplicaciones genéricas como específicas, controlando los movimientos de los trenes de acuerdo con los requisitos operativos de las administraciones ferroviarias.

El enclavamiento basado en sistemas electrónicos (ENCE) es el tipo de sistema de enclavamiento más utilizado en la actualidad. Es el sucesor del enclavamiento de relés, aunque estos últimos sigan muy vigentes a día de hoy. Los enclavamientos ENCE tienen mayor capacidad, utilizan equipos más compactos, consumen menos energía, son más flexibles y logran un mejor rendimiento. Muchas instalaciones ferroviarias están siendo actualizas con ENCEs modernos que se están implementando en líneas de todo el mundo.

En este artículo detallamos, desde el punto de vista de la RAMS, las principales características de los sistemas de enclavamiento modernos y exploramos cómo se deben aplicar procesos y técnicas efectivos para el despliegue de este tipo de sistema.

ARQUITECTURA DE SISTEMAS DE ENCLAVAMIENTO DE ÚLTIMA GENERACIÓN 

Para lograr la máxima flexibilidad en términos de posibles instalaciones, y dado que cada sistema ferroviario tiene sus propios requisitos, los sistemas de enclavamiento deben utilizar una arquitectura modular. Esto también facilita en gran medida cualquier cambio o actualización futura de un sistema determinado. Los enclavamientos deben poder interactuar con diferentes tipos de equipos de señalización y sistemas de control ferroviario (ATP, ERTMS, TMS, enclavamientos de diferentes tecnologías, etc.).

Existen diferentes tipos de posibles arquitecturas de hardware en función de las necesidades de una red específica: arquitecturas centralizadas y distribuidas. Hoy en día, la mayoría de los proveedores ofrecen soluciones flexibles que pueden admitir ambas opciones según el tipo de instalación: diseños simples o complejos.

Las arquitecturas centralizadas, se utilizan en diseños simples con una pequeña cantidad de equipo y donde existen distancias cortas entre el enclavamiento electrónico y los equipos a controlar. En diseños complejos, la gran cantidad de cableado necesario significaría unos altos costos donde esta arquitectura dejaría de tener sentido.

Las arquitecturas distribuidas se utilizan normalmente para instalaciones complejas con una gran cantidad de equipos y donde existen grandes distancias entre el enclavamiento electrónico y los equipos a controlar. En este tipo de configuración, los controladores de objetos externos están vinculados a los enclavamientos centrales, cada uno de los cuales controla un conjunto de equipos de vía. En comparación con una arquitectura centralizada, la arquitectura distribuida presenta las siguientes ventajas principales: Ahorro de costes en cableado, se necesita menos espacio de construcción, fácil de instalar y mantener.

Finalmente aguas arribas los enclavamientos pueden tener mandos centralizados (normalmente en Centros de Control, CTC), Mandos Videográficos Local o incluso, mandos locales en vía. Será de relevancia la gestión de las prioridades entre ellos acorde a lo establecido por la explotación de la línea o instalación.

REQUISITOS RAMS DE DISEÑO DE LOS SISTEMAS DE ENCLAVAMIENTO

La evaluación de la seguridad de los enclavamientos electrónicos o cualquier otro subsistema de señalización ferroviario (sistema CMS, control-mando y señalización) se basa en un conjunto de normas internacionales de referencia (CENELEC EN 50126, EN 50128 y EN 50129), normas de obligado cumplimiento para la industria ferroviaria europea y, en concreto, para los sistemas de señalización o CMS. El hardware y el software de los sistemas críticos para la seguridad deben estar sujetos a un estricto proceso de verificación y validación, realizado por un equipo independiente (EN 50126). Durante el análisis de seguridad, deben identificarse todas las posibles situaciones de peligro. El hardware y el software deben tener en cuenta la eliminación de todos estos peligros identificados.

El análisis de seguridad de un sistema CMS como un enclavamiento, se puede realizar utilizando métodos cualitativos o cuantitativos, pero con mayor frecuencia, se utiliza una combinación de ambos. Los enfoques cualitativos se centran en la pregunta ¿Qué debe salir mal para que se produzca un peligro del sistema de este tipo?, Mientras que los métodos cuantitativos apuntan a proporcionar estimaciones de probabilidades, tasas y gravedad de las consecuencias.

Los métodos más comunes que se utilizan para realizar análisis de seguridad de sistemas de enclavamiento se basan en el análisis de modos y efectos de falla (FMEA) y el análisis de árbol de fallas (FTA). Todas las situaciones identificadas se recogen como peligros en un Registro de Peligros o Hazard Log. Este documento está destinado a ser utilizado durante todo el ciclo de vida del sistema, desde la concepción hasta el desmantelamiento y eliminación.

El objetivo principal de utilizar las metodologías FMEA y FTA es identificar todos los posibles modos de fallo del sistema y, para cada uno de sus componentes, describir los efectos de esos fallos y asignar una probabilidad de ocurrencia. Estos también pueden incluir fallos causados por errores humanos y causas que se originan en eventos externos. Este procedimiento es parte del análisis de peligros y evaluación de riesgos especificados por EN 50126. Esta norma establece los conceptos, métodos, herramientas y técnicas de ingeniería que se aplicarán durante la vida útil de los sistemas para garantizar el logro de un nivel definido de integridad de seguridad del tráfico ferroviario. en un momento dado.

Para alcanzar esta calidad de servicio, se deben aplicar las siguientes prácticas:

  • Análisis de riesgo: identificación de todas las situaciones de peligro, probabilidad de que ocurran y consecuencias de esos peligros.
  • Lograr los requisitos de RAMS ferroviarios: control de los factores que influyen en RAMS durante la vida útil del sistema (EN 50126).
  • Garantizar el cumplimiento del nivel de integridad de seguridad (SIL) especificado. Para que un sistema de enclavamiento obtenga su certificación, también debe cumplir con las especificaciones de la norma EN 50129, que define los requisitos para la aceptación y aprobación de sistemas electrónicos relacionados con la seguridad en la señalización ferroviaria. Esta norma está en línea con otras normas CENELEC relacionadas que también deben cumplirse: EN 50126 para procesos de análisis de peligros y evaluación de riesgos, EN 50159 para comunicación de datos relacionados con la seguridad y EN 50128 para requisitos de software.


El cumplimiento de los siguientes elementos, enumerados en EN 50129, es obligatorio para la evaluación de seguridad del sistema / subsistemas / equipos:

  • Preparación de un estudio de seguridad o safety case, que contiene la evidencia de seguridad documentada para el sistema / subsistema / equipo.
  • Elaboración de un informe técnico de seguridad, que es evidencia técnica de la seguridad del diseño. Este documento es parte del safety case.
  • Gestión de seguridad, que incluye la preparación del plan de seguridad, registro de peligros, especificación de requisitos de seguridad.
  • Evidencia de gestión de la calidad a lo largo del ciclo de vida del sistema.
  • Evidencia de seguridad funcional y técnica.

Un parte principal de los requisitos para el diseño de un sistema de enclavamiento generalmente se pueden agrupar en requisitos de seguridad, fiabilidad, disponibilidad o mantenibilidad (RAMS).

SEGURIDAD (SAFETY)

Un sistema de enclavamiento debe garantizar, de forma muy resumida, que una salida permisiva solo se activa bajo condiciones permisivas. De lo contrario, se debe emitir una salida no permisiva. En caso de fallo o información incoherente, los objetos externos deben moverse al estado seguro, lo que significa que, en el área afectada, todas las señales deben estar en aspectos restrictivos. Es por eso que un enclavamiento debe diseñarse bajo un principio de lógica fail-safe. Además, no será posible establecer ninguna ruta, ni cambiar ningún punto, de forma automática.

Además, todos los requisitos de integridad de seguridad especificados en las normas aplicables (EN 50126, EN 50128 y EN 50129) para el Nivel de Integridad de Seguridad (SIL) aplicable deben cumplirse para todos los equipos involucrados.


FIABILIDAD (RELIABILITY)

Para lograr la fiabilidad requerida, la plataforma de hardware de un sistema de enclavamiento debe estar bien probada. Además, el software debe basarse en principios de diseño comunes tales como: funcionalidad; fiabilidad y mantenibilidad; la seguridad; eficiencia; usabilidad y portabilidad [EN 50128]. Un alto nivel de fiabilidad y disponibilidad garantizará, en definitiva, el funcionamiento seguro y puntual de los trenes.

La reducción de los puntos de fallo único, con especial atención en los sistemas de comunicación, los cuales incluso pueden diseñarse de forma redundada, es también de espacial interés en este tipo de equipos.


DISPONIBILIDAD (AVAILABILITY)

Los sistemas de enclavamiento, en la mayoría de los casos, tienen una arquitectura redundante. Si bien esto no es obligatorio, es fundamental para lograr la disponibilidad esperada para este tipo de sistemas. La correcta gestión de la redundancia es fundamental para garantizar un sistema redundante a prueba y tolerante a fallos. Deben considerarse determinadas funcionalidades:

  • Sin impacto en la operación. La operación de conmutación debe ser imperceptible, lo que significa que no puede perturbar el comportamiento normal del sistema: debe permitir que se establezca una ruta y garantizar que no haya señales intermitentes, que los puntos se puedan controlar y que no hay disturbios en el centro de control.
  • Los sistemas de reserva deben actualizarse continuamente, de modo que estén listos para asumir el control del sistema en cualquier momento.
  • Posibilidad de sustitución de elementos o módulos del sistema en caliente, es decir, que eléctrica y mecánicamente, permite sustituir equipos sin tener que desconectar la alimentación eléctrica del equipo. Esto permite, por ejemplo, en un sistema redundado cambiar un módulo del subsistema que está en stand-by.


MANTENIBILIDAD (MAINTENABILITY)

Un sistema de enclavamiento generalmente también incluye un sistema de mantenimiento remoto para reducir el número y la duración de las operaciones de mantenimiento. Una vez más, una arquitectura modular optimizará el rendimiento en términos de mantenibilidad y disponibilidad, permitiendo intervenir en parte del sistema sin ninguna degradación en el rendimiento del sistema completo.

La arquitectura modular del sistema optimizará su rendimiento en términos de mantenibilidad y disponibilidad, permitiendo intervenir parte del sistema sin ninguna degradación en el rendimiento del sistema.

EXPERIENCIA DE LEEDEO EN SISTEMAS DE SEÑALIZACIÓN FERROVIARIO

Análisis RAM de una Plataforma Hardware Genérica desarrollada para implementar sistemas de vía y material rodante para soluciones ATP y señalización ferroviaria SIL4: FMECA, RBD, FTA.


Acompañamiento de seguridad y RAM para identificar problemas y brechas en los procesos que se están utilizando para desarrollar una plataforma de Control-Manda y Señalización ferroviaria SIL4


Responsabilidad llaves en mano de la evaluación independiente de fiabilidad, disponibilidad, mantenibilidad y seguridad del sistema (RAMS) en todas las etapas del ciclo de vida contra el nivel de integridad de seguridad (SIL4) y validación del sistema contra los requisitos del sistema. Las evaluaciones de RAMS comprendieron análisis funcional, de peligros y riesgos con fines de seguridad, así como modos y efectos de fallo, árbol de fallos, fiabilidad, disponibilidad y análisis de mantenibilidad. Los resultados de la evaluación se tuvieron en cuenta durante todo el desarrollo del producto. El proyecto finalizó con un safety case de producto genérico de acuerdo con EN 50129


Validación y Verificación (V&V) de sistema contra una especificación de requisitos de sistema para validar que el sistema fue construido para operar en las condiciones especificadas y que las funcionalidades especificadas se implementaron correctamente. Se tuvo especial cuidado en la validación de todos los requisitos de seguridad y puntos abiertos para reducir la probabilidad de fallos de seguridad que puedan ocurrir después de la puesta en servicio. 


Actualización y mejora de un software de videográfico para el mando del enclavamiento, para la gestión de establecimiento y enclavamiento de rutas así como su posible liberación automática al paso del tren.


En Leedeo Engineering, somos el partner ideal en el desarrollo de proyectos de RAMS Ferroviario, dando soporte a cualquier nivel requerido a las tareas RAM y de Safety acorde a las normativas CENELEC EN 50126, EN 50129 y EN 50128. No dude en contactar con nosotros >>

Desde nuestras oficinas de Barcelona y Madrid, damos servicio a proyectos en España, Europa, África, Oriente Medio, Estados Unidos, Ásia y de toda América Latina (México, Chile, Colombia, Perú, etc.). Contacte con nosotros >>

¿Te interesan nuestros artículos sobre Ingeniería RAMS y Tecnología?

Inscríbete en nuestra newsletter y te mantendremos informado de la publicación de nuevos artículos.