1 Armas

Página 1
La Metodología para ARMAS

Evaluación del Riesgo Operacional
en las organizaciones de aviación
Desarrollado por el Grupo de Trabajo ARMAS, 2007-2010
Página 2
Metodología para la Evaluación del Riesgo Operacional
Grupo de Trabajo BRAZOS, 2007-2010
Página 2 de 67
v 4.1 - Marzo 2010
Resumen ejecutivo
La OACI ha creado un nuevo estándar para los Sistemas de Gestión de Seguridad (SMS) en
varios organizaciones de aviación, incluyendo entre otras líneas aéreas, organizaciones de
mantenimiento, Servicios ATC, aeródromos. Evaluación de riesgos tiene un papel central en la
seguridad
Sistema de gestión.
Por muchas razones, la evaluación de riesgos es una tarea muy difícil. Los métodos más antiguos
tienen ha caracterizado por altos niveles de subjetividad y otras dificultades.
Un grupo de la industria que trabaja, BRAZOS (Aviación Riesgo Management Solutions) se
estableció hasta 2007 con el fin de desarrollar un nuevo y mejor metodología para Riesgo
Operacional Evaluación (ORA). El grupo objetivo principal de la metodología es aerolíneas sino
que también será plenamente aplicable a otras organizaciones de aviación.
El grupo de trabajo consistió principalmente en profesionales de la seguridad de las compañías
aéreas. Esto debería asegúrese de que la metodología propuesta es aplicable a la configuración de
la vida real de una compañía aérea u otra organización de la aviación.
La metodología define un proceso global de evaluación del riesgo operacional y describe cada
paso. El proceso de evaluación se inicia con la Clasificación de Riesgo de eventos (ERC), que es
la primera revisión de los acontecimientos en términos de urgencia y la necesidad de seguir
investigación. Este paso también atribuye un valor de riesgo para cada evento - que es necesaria
para la creación de estadísticas de seguridad que reflejan riesgo. El siguiente paso es el análisis
de datos con el fin de identificar las cuestiones de seguridad actuales. Estos problemas de
seguridad son a continuación riesgo evaluado en detalle a través de la emisión de seguridad
Evaluación de Riesgos (SIRA). Todo el proceso asegura que cualquier acciones de seguridad
necesarias se identifican, crea un Registro de seguimiento de riesgos y acciones y proporciona
una función de supervisión de rendimiento de seguridad. SIRA también puede ser utilizado para
hacer las evaluaciones de seguridad, que es un requisito de la "Administración de Cambiar
elemento "del SMS.
Tanto ERC y SIRA se basan en nuevos conceptos que hacen las evaluaciones conceptualmente
más robusto mientras manteniéndolos pragmática y sencilla.
En este informe se explica la metodología en detalle. Su propósito principal es proporcionar
orientación y ejemplos para profesionales de la seguridad sobre la manera de aplicar el
método. En Además del método en sí, el informe examina las dificultades en el uso de la más
vieja métodos y describe el grupo de trabajo de brazos.
Nota legal
Todas las organizaciones siguen siendo plenamente responsables de su propio desempeño en
seguridad.
Por lo tanto, el Grupo de Trabajo BRAZOS, sus miembros y organizaciones de apoyo hacen
no aceptará ninguna responsabilidad por cualquier daño o daños de ningún tipo, en relación con
el uso de la metodología ARMS o sus partes.
Página 3
Página 3 de 67
v 4.1 - Marzo 2010
Tabla de contenido
1 -Introduction......................................................................................................................4
1.1 -¿Qué es este documento alrededor? ............................................ ....................................... 4
1.2 -¿Quién puede utilizar el método descrito? ........................................... .............................. 5
1.3 -Que es delivered?.........................................................................................................6
1.4 -Acerca de los BRAZOS grupo de trabajo ............................................. ................................. 6
2-¿Por qué una nueva metodología de evaluación del riesgo

operacional? …………………………………………………………...................................... 7
2.1- Objetivos para la Evaluación de Riesgo Operacional ............................................. ............... 7
2.2 -Los métodos actuales de evaluación de riesgos operacionales ...................................... ........ 8
2.3-El nuevo methodology…..............................................................................................10
3 -Descripción general de la metodología ARMS....................................... ............................. 11
3.1-Ámbito de aplicación y applicability.......................................................................................11
3.2-Relación con los métodos más antiguos y referencias clave ........................................... ... 12
3.3-Puntos clave de la metodología ARMS …............................................ ....................... 12
3.4 -El Proceso de Evaluación de Riesgos .............................................. ................................... 13
4 -ARMAS metodología de evaluación de riesgos explicó - paso a paso ............................... 16

4.1
El punto de partida: los datos de identificación del peligro ........................................... ..............16
4.2 -Clasificación de Riesgo de Eventos (ERC) ........................................ ................................. 18
4.3 –Investigation…s..........................................................................................................21
4.4 -Acciones para reducir los riesgos .......................................... .............................................. 21
4.5
La seguridad database........................................................................................................22
4.6 -Datos Analysis….........................................................................................................23
4.7 -Monitoreo del Desempeño de Seguridad .............................................. ............................... 25
4.8 -Evaluación de Riesgos de Emisión de Seguridad (SIRA) .......................... ......................... 26
4.9 -Riesgo Register...........................................................................................................28
4.10 -La seguridad Assessments.................................................................................................29
4.11-Peligro Analysis…......................................................................................................30
4.12 -Usando SIRA para valoraciones de seguridad ......................................... .......................... 30
5 -Temas de personalización para diferentes tipos de
organizaciones .......................................... 31
5.1-Organizaciones sin operaciones de vuelo …............................................. .................... 31
5.2-Gran organisations.................................................................................................32
5.3 -Pequeña organisations.................................................................................................33
5.4 -Personalización de las matrices de riesgo .............................................. ..................................
34 -6
Appendices......................................................................................................................37
6.1 -La Declaración BRAZOS Misión .............................................. ................................. 37
6.2 -Nacimiento del Grupo de Trabajo BRAZOS ............................................ ............................
37
6.3 -ARMAS métodos de trabajo ............................................... ......................................... 38
6.4-ARMAS Members.....................................................................................................39
sesenta y cinco
Las limitaciones de los métodos actuales .............................................. ................................. 40
6.6
Las limitaciones de los métodos actuales - ejemplo ............................................ .................. 41
6.7
Riesgo basada en eventos y ERC ........................................... .................................... 41
6.8
Razón de ser de los valores del índice de riesgo de ERC propuestos ..........................................
0.42
6.9
El método de emisión de Seguridad Evaluación de Riesgos
(SIRA) ......................................... ....... 43
6.10
Casos de ejemplo de la evaluación de riesgos ............................................. .............................. 44
6.10.1
Ejemplos de clasificación del riesgo de eventos (ERC) ..................................... 44
6.10.2
Ejemplos de Emisión de Seguridad Evaluación de Riesgos (SIRA) ............................... 54
6.10.3
Ejemplos de valoraciones de seguridad (Gestión del Cambio) ................ 61
6.10.4
Ejemplos que cubren todo el proceso de evaluación de riesgos ...................... 62
7
Glossary..........................................................................................................................63
8
Expresiones de gratitud ........................................................................................................66
9
BRAZOS Guía de referencia rápida .............................................. ....................................... 67
Página 4
Grupo de Trabajo ARMAS, 2007-2010
Página 4 de 67 v 4.1 - Marzo 2010
1-Introducción
1.1 ¿Qué es este documento alrededor?
La mayoría de las organizaciones de aviación son requeridos por su Autoridad Nacional de
Aviación de implementar un Sistema de Gestión de Seguridad (SMS). La Aviación Civil
Internacional Organización (OACI) ha publicado un marco para un SMS típico con Riesgo de
Seguridad Gestión como el componente del núcleo. Gestión de Riesgos de seguridad se puede
dividir en tres elementos, (i) identificación del peligro, (ii) la evaluación del riesgo y (iii) la
mitigación de riesgos.
La evaluación de riesgos ha sido siempre la parte más difícil de la gestión de riesgos proceso
para operaciones de aviación. Esto es debido a la subjetividad implicada en la determinación la
gravedad de las consecuencias cuando se libera un peligro y la falta de cuantitativa información
sobre la probabilidad de que esto ocurra.
Otro componente fundamental del marco SMS de la OACI es "Aseguramiento de la seguridad",
uno de cuyos elementos es "gestión del cambio". Esto introduce la necesidad de otra tipo de
evaluación de riesgos en la forma de una "Evaluación de la seguridad" formal, por lo general
relacionados a los cambios previstos en la operación.
Este documento presenta una nueva metodología para la Evaluación de Riesgo Operacional
(ORA) que los intentos de superar las dificultades clásicas y apoyar el nuevo SMS requisitos de
una manera eficaz.
El enfoque principal está en funcionamiento los riesgos de seguridad de vuelo, es decir, los
riesgos que puedan dañar los ocupantes de un avión (pasajeros y tripulación), aunque los nuevos
métodos pueden ser se aplica a todos los riesgos operacionales de la aviación.
Este documento tiene como objetivo ofrecer una descripción completa de la metodología: el qué,
por qué y cómo. El marco conceptual se explica a fondo junto con el riesgo proceso de gestión y
cada uno de sus pasos. Ejemplos resueltos se proporcionan para todos partes del proceso, junto
con una explicación de cómo puede ser la metodología apropiadamente a medida para una
organización individual.
El lector no debe interpretar erróneamente el volumen de este documento como una
indicación de la complejidad de la metodología. El resumen de una página (capítulo 9)
es suficiente para el uso diario de la metodología. La mayoría de los usuarios nunca tendrán que
estudiar este documento en su totalidad. Está ahí para satisfacer el implementador que necesita
entender más de la lógica detrás de este enfoque. Los capítulos 4 y 5, junto con los ejemplos
prácticos en el capítulo 6 contienen la explicación detallada de los armas proceso. El
documento también sirve para tratar de grabar la obra completa del grupo de trabajo para la gente
que no podría ser parte de las discusiones que hicieron los ARMAS metodología de lo que es
hoy.
Página 5
Página 5 de 67 v 4.1 - Marzo 2010
1.2 ¿Quién puede utilizar el método descrito?

El método está destinado no sólo para las compañías aéreas y otros operadores aéreos, sino
también para otros organizaciones de aviación (directa o indirectamente) vinculados a las
operaciones de vuelo, por ejemplo Organizaciones de mantenimiento y las organizaciones de
Control de Tráfico Aéreo.
Se cree que esta metodología no sólo mejorará la calidad del riesgo evaluación en las
organizaciones de aviación individuales, sino también permitir una mayor cooperación entre
ellos. Esto es debido a que el enfoque introducido está construida en parte en la idea de "Global"
de riesgo, es decir, el riesgo total producida por todas las organizaciones involucradas y
"entregado" a la organización, que en realidad está operando la aeronave.
Capítulo 5 se refiere a la personalización de la metodología para los diferentes tipos de
organizaciones de aviación. La metodología descrita puede ser útil también para organizaciones
fuera de la aviación, a pesar de que esto no era un objetivo del original
diseño.
El material está disponible gratuitamente para cualquier persona, pero cuando se utiliza en
cualquier publicación,
presentación, software o igual, referencia completa debe hacerse de nuevo a la original,
BRAZOS trabajo.
Página 6
Página 6 de 67
v 4.1 - Marzo 2010
1.3 ¿Qué se entrega?
A nivel conceptual, el documento presenta los principios generales de la forma
evaluaciones de riesgo operacional deben llevarse a cabo y por qué. Esta sección presenta
varios nuevos conceptos y prácticas recomendadas.
A nivel práctico, el documento contiene un método completo y totalmente detallada
con matrices, códigos de colores, los números y la guía de usuario. Esto proporciona un ejemplo
de
cómo la metodología conceptual se puede transformar en aplicaciones prácticas. Ello
Hay que recordar que las organizaciones pueden necesitar o desear para personalizar la práctica
aplicación para adaptarse a sus necesidades específicas. Capítulo 5 está dedicado a la
personalización. los
detalles también están obligados a evolucionar con el tiempo.
Es importante reconocer la diferencia entre estos dos niveles. los
recomendaciones a nivel conceptual se pretende que sean de aplicación universal,
mientras que la aplicación práctica es sólo una manera de aplicar la metodología. El contenido
que se refiere a la aplicación práctica se destaca por un fondo claro sombreado.
1.4 Sobre el grupo de trabajo BRAZOS
ARMS es un grupo de trabajo de la industria de los individuos de las organizaciones que apoyan
el trabajo de forma voluntaria. La Declaración BRAZOS Misión se presenta en
Apéndice 6.1.
ARMS es un grupo sin fines de política, sin fines de lucro que trabaja, con la misión de producir
un bien
Metodología de evaluación de riesgos para la industria. Los resultados son de libre acceso a la
toda la industria y para cualquier persona interesada en el concepto.
BRAZOS nació por iniciativa de algunos individuos con el punto de partida de ser un
taller en junio de 2007. Más detalles sobre el inicio del grupo de trabajo y su
los métodos de trabajo se explican en los apéndices 6.2 y 6.3 respectivamente. Miembros de
BRAZOS se enumeran en el apéndice 6.4.
El Grupo de Trabajo SMS ECAST que se creó en abril de 2008 inmediatamente
identificó que una guía práctica sobre la evaluación de riesgos sería uno de los más
entregables importantes. Una vez que había sido informado sobre la actividad BRAZOS, decidió
no duplicar el esfuerzo de desarrollo, sino a tomar el trabajo de armas como la referencia
para la gestión del riesgo operacional. Desde entonces, el grupo ECAST ha seguido los
BRAZOS
trabajan en estrecha colaboración y las entregas de armas son también los entregables ECAST
SMS GT
sobre este tema.
Las personas clave que ejecutan la actividad SMS de la OACI también se han mantenido al día
con el
BRAZOS trabajan a través de correos electrónicos y presentaciones.
Página 7
Página 7 de 67
v 4.1 - Marzo 2010
2
¿Por qué una nueva metodología de Riesgo Operacional
¿Evaluación?
2.1 Objetivos de evaluación del riesgo operacional
Gestión del Riesgo Operacional se compone de tres elementos: Identificación de Peligros,
Riesgos
Evaluación y Reducción del Riesgo (mitigación, en la terminología de la OACI). La principal
objetivo de la Gestión de Riesgos es asegurarse de que todos los riesgos se mantienen en un
nivel aceptable
nivel.
Contribuir a la supervisión del rendimiento de seguridad mediante el establecimiento de riesgos
Indicadores de desempeño de seguridad basadas pueden considerarse un objetivo
secundario. Riesgo
información también puede ser utilizado por las autoridades nacionales en su vigilancia de la
seguridad.
La identificación del peligro es sobre la recogida y el análisis de los datos de seguridad
operacional, con lo que
identificar Temas de Seguridad (véase el Glosario para la definición de un problema de
seguridad). Tal
los datos de seguridad incluye normalmente los informes de seguridad, informes de sucesos
Obligatoria (MOR),
eventos de datos de vuelo, y los resultados de los estudios de seguridad y
auditorías. Identificación de peligros
proporciona la entrada para la evaluación de riesgos.
El objetivo para la Evaluación de Riesgo Operacional (ORA) es la Evaluación de
riesgos operativos de manera sistemática, robusta e intelectualmente coherente.
Se necesita de Evaluación de Riesgo Operacional en tres contextos diferentes:
1. individuales Eventos de seguridad pueden reflejar un alto nivel de riesgo y, en consecuencia
requiere una acción urgente. Por lo tanto todos los eventos entrantes deben ser de riesgo
evaluado.
Este paso se llama clasificación del riesgo de eventos (ERC).
2. El proceso de identificación del peligro puede conducir a la identificación de Seguridad
Cuestiones, que deben ser de riesgo evaluado para determinar qué acciones, si hay alguno
necesario. Este paso se llama Edición de evaluación de riesgos de seguridad (SIRA).
3. De vez en cuando habrá una necesidad de llevar a cabo evaluaciones de seguridad,
normalmente relacionado con una actividad operativa nueva o revisada (por ejemplo, nuevo
destino).
La actividad tiene que ser riesgo evaluado en la etapa de planificación, de acuerdo con el
Proceso de "gestión del cambio" de la empresa.
En los dos primeros casos, la evaluación se basa en los datos de identificación de peligros. El
resultado
es un perfil de riesgo operacional, es decir, una visión general de todos los riesgos
operacionales. En el tercer caso,
puede haber no hay datos disponibles si la actividad prevista es nuevo para la organización. En
todo
tres casos, la evaluación del riesgo debe tener en cuenta las posibles consecuencias, además
a las consecuencias reales observados de eventos. Los métodos utilizados en los tres casos
deben ser compatibles para que las salidas de uno puede ser utilizado en otro.
Página 8
Página 8 de 67
v 4.1 - Marzo 2010
Además de los objetivos generales, varios requisitos prácticos para ORA pueden ser
la lista:
• El método ORA debería ser capaz de utilizar todos los datos de seguridad típicos como entradas
(seguridad
informes, datos del vuelo, observaciones de tipo LOSA, hallazgos de auditoría, etc.) y ser
diseñado para utilizar las fuentes que producen grandes cantidades de datos de seguridad de
valor.
Estas fuentes pueden ser tanto interna y / o externa.
• El método no debería requerir datos que no está fácilmente disponible o que no pueden
estimarse razonablemente.
• El método debe ser fácil de usar y no crear una carga de trabajo razonable.
Las grandes aerolíneas pueden tener que procesar varios cientos de informes de seguridad al mes.
De ahí que el proceso de ERC debe ser rápido y fácil de seguir.
• La subjetividad debe ser minimizado.
• Los resultados deben ser comprensibles por los no expertos y ayudar a identificar cualquier
acciones necesarias.
2.2 Los métodos actuales de evaluación de riesgos operacionales
Hay un problema conceptual fundamental con la evaluación del riesgo de (histórica)
acontecimientos que necesita ser reconocido. Para entender el problema, es necesario ir
de nuevo a una definición muy básica, elemental de riesgo:
"El riesgo es un estado de incertidumbre, donde algunas de las posibilidades implican una
pérdida,
catástrofe, u otro resultado no deseado. "
(Douglas W. Hubbard
♣
)
De ahí que la incertidumbre es un elemento clave de riesgo. Por lo tanto si el resultado es una
conocida
hecho histórico, que puede referirse a la pérdida, daños, etc, pero no se arriesgue. Riesgo debe
técnicamente
referirse a algo en el futuro, donde el resultado es incierto.
¿Cómo entonces podemos correr el riesgo de evaluar un evento histórico? Esta cuestión plantea
algunos
preocupaciones fundamentales sobre cualquier intento de arriesgar evaluar los eventos de
seguridad reportados, vuelo
eventos de datos, etc. Con la aparición de grandes cantidades de datos de seguridad de vuelo,
seguridad
gerentes quieren aplicar el concepto de riesgo en los datos recogidos, pero esta fundamental
dilema debe ser abordado.
Aunque un acontecimiento histórico contiene ningún riesgo ahora, lo hizo llevar a riesgos como
ocurrió. es
sólo que el riesgo no necesariamente se dio cuenta. Por lo tanto queremos capturar el riesgo
que el evento lleva como ocurrió para que podamos reconocer el riesgo de que estos eventos
demostrar dentro de nuestra operación.
♣
Director de Información Aplicada Economía (AIE). Autor del bestseller # 1 en matemáticas
negocio en
Amazon: "¿Cómo medir cualquier cosa: Encontrar el valor de los intangibles en la empresa"
Página 9
Página 9 de 67
v 4.1 - Marzo 2010
El método más común para la evaluación de riesgos en la aviación ha sido la de utilizar el
riesgo fórmula clásica es decir, la gravedad x probabilidad para crear una matriz de dos
dimensiones que
guía el juicio tolerabilidad del riesgo. Al tratar de dar valores de gravedad y
probabilidad, el analista tiene que responder a las preguntas: "¿severidad de qué" y
"Probabilidad de qué?". Desafortunadamente diferentes analistas tienden a responder a estas
preguntas
diferentemente:
• Algunos se refieren a la severidad del evento real y su real, el resultado real.
• Otros piensan en la severidad de los posibles resultados, un "imaginario pero
"resultado" realista el tipo más probable de accidente "resultado o la
"en el peor escenario".
• El "riesgo de recurrencia" cuestión es igualmente subjetiva como una necesidad
evaluar la probabilidad de algo similar ocurra de nuevo, pero no está claro
lo similares.
Esta confusión conceptual se ilustra en los apéndices 6.5 y 6.6.
Por lo tanto, en lugar de tratar de evaluar el riesgo presente en el evento, ya que se desarrollaba,
los analistas
son por lo general de facto tratando de evaluar el riesgo de un evento similar que tiene lugar en
el
futuro - sino "un evento similar" es un objeto vago para la evaluación del riesgo, provocando una
aumento significativo en la subjetividad del resultado.
La eficacia de los controles de riesgo existentes es una consideración muy importante en
tratando de medir el riesgo. La fórmula x probabilidad severidad simplista no toma la
existente (ni potencial) Los controles de riesgo en cuenta de manera adecuada. Este es
principalmente debido a la falta de un marco conceptual robusto que ha resultado en este
y otros problemas inherentes a los métodos actuales están subestimadas.
Todos los métodos de evaluación de riesgos deben proporcionar orientación para el analista para
ayudar en la
selección de la columna "correcta" o fila de la matriz de riesgos. Palabras como "ocasional"
y "rara" de probabilidad o "importante" / "menor" de la gravedad hacen poco para ayudar a
lograr evaluaciones coherentes y consistentes. Definiciones a veces muy detalladas para
se proporcionan cada columna / fila. Esto puede crear fácilmente la trampa de considerar sólo el
resultado real del evento, y tratando de coincidir con las definiciones escritas.
Métodos de evaluación de riesgos actuales tienden a aplicarse universalmente a todos los tres
riesgos
contextos de evaluación descritos en el apartado 2.1. y generalmente no efectúe la fundamental
diferenciación entre eventos de seguridad, Temas de Seguridad y Seguridad evaluaciones.
Sin embargo, como la discusión anterior ilustra, un acontecimiento histórico no es un tema ideal
para una "visión de futuro" evaluación de riesgos. Temas de Seguridad se identifican
típicamente debido a una
número de eventos y se puede definir con precisión (como lo es hasta el analista de definir
¡ellos!). Son problemas de seguridad que podría dar lugar a un accidente y son
por lo tanto, sujetos muy adecuados para una evaluación de riesgos a futuro. La seguridad
Las evaluaciones se ocupan de los cambios futuros y por lo general puede ser subdividido en
varios
(potencial) Cuestiones de Seguridad
En contraste con los métodos simplistas basados en la fórmula probabilidad gravedad x, algunos
métodos complejos se han desarrollado que se basan en la modelización del sistema de aviación
y el uso de las matemáticas avanzadas para representar relaciones entre ciertos factores
y tratando de calcular su impacto en la seguridad. Ya sea que tales modelos pueden reproducir el
formas complejas ya veces caóticas en las que diversos factores interactúan en la creación de un
accidente aún no se ha demostrado. Varios desarrollos basados en este enfoque han sido
Página 10
Página 10 de 67
v 4.1 - Marzo 2010
abandonado en el pasado, cuando se hizo evidente que la construcción y el mantenimiento de la
modelo introduciría una carga de trabajo inaceptable debido a los constantes cambios en
procedimientos, planes de estudio de formación, estado de modificación de aeronaves y la
tecnología que se
prevalente en todo el sistema de aviación.
Una nueva metodología debe abordar las deficiencias en los métodos existentes, así como
el cumplimiento de los objetivos descritos en la sección 2.1
2.3 La nueva metodología
La nueva metodología pretende ser tanto conceptual robusto y útil en la práctica en
el contexto operacional real.
• Todos los conceptos y términos involucrados están definidos (ver glosario). No está claro
diferenciación entre eventos de seguridad y cuestiones de seguridad, que se abordan
con diferentes pero compatibles evaluaciones de riesgos.
• El proceso de Evaluación de Riesgos Problema La seguridad es también aplicable a la
Seguridad
Las evaluaciones.
• Especial cuidado se ha tomado para garantizar que los pasos iniciales del evento de riesgo
Clasificación (ERC) son fáciles y rápidos de realizar, ya que tendrán que ser
realizado en todos los eventos entrantes.
• Un marco conceptual claro, junto con una guía detallada está diseñado para
proporcionar plena claridad sobre lo que se está evaluando el riesgo y para ayudar a reducir
subjetividad en la evaluación en sí. El impacto de los controles de riesgo se integra
en la evaluación del riesgo, y por lo tanto ya no es un hecho aislado o no ejecutada
tarea. Cómo se logra esto se explica más adelante en el documento.
• El resultado de cada evaluación está diseñada para ser claros y comprensibles
gestión de la línea operativa.
La metodología puede ser personalizado a las necesidades específicas de la organización y
preferencias. También es aplicable a las organizaciones no voladores como Mantenimiento
Reparación de las Organizaciones (MRO), ATC y los explotadores de aeropuertos.
Mientras que la nueva metodología no eliminará toda subjetividad de la evaluación de riesgos
de los acontecimientos de la aviación, se cree que es significativamente más objetiva que la otra
actualmente en uso en la aviación métodos.
Página 11
Página 11 de 67
v 4.1 - Marzo 2010
3
Descripción general de la Metodología BRAZOS
En este capítulo se presenta una breve descripción de la metodología ARMS con el fin de dar a la
lector de la imagen global de la metodología, incluyendo su alcance y aspectos clave.
Capítulo 4 A continuación, explicar cada aspecto en detalle.
3.1 Ámbito de aplicación y aplicabilidad
En la discusión de la evaluación del riesgo en la aviación, especialmente en el contexto de una
línea aérea existe
una tendencia natural a centrarse en riesgo la seguridad de vuelo y, en particular, el riesgo de una
accidente con múltiples víctimas mortales y pérdidas casco. En la práctica, un solo evento puede
estar relacionada con
más de un tipo de riesgo y las compañías aéreas deben gestionar diferentes tipos de riesgos en
paralelo. Estos riesgos adicionales incluyen:
• Riesgo financiero - el riesgo de pérdidas financieras significativas.
• Riesgo Ambiental - el riesgo de daños al medio ambiente.
• Riesgo de Reputación - el riesgo de daño a la reputación de las compañías aéreas - por ejemplo,
problemas
con anuncios de seguridad no solicitadas durante el vuelo sobre la aeronave
amaraje plantean ningún riesgo para la seguridad de vuelo, pero atraerá pasajeros significativa
atención y preocupación.
• (Vuelo) Riesgo operacional - el riesgo de retrasos operacionales resultantes de la
conexión a tierra de una flota de aeronaves o aviones. Esto podría ser considerado como parte de
el riesgo financiero.
• Riesgo de aeronavegabilidad - el riesgo de que la aeronave puede no ser aeronavegable debido
a
mantenimiento o asistencia en tierra problemas.
• Los riesgos de seguridad - por ejemplo, el riesgo de pérdida debido a deliberar acciones que
ponen en peligro el vuelo
La metodología ARMS ha sido desarrollado para los riesgos de seguridad de vuelo, por lo que en
este
documento, el enfoque principal está en funcionamiento los riesgos de seguridad de vuelo, es
decir, los riesgos que
podría perjudicar a los ocupantes de un avión (pasajeros y tripulación). Sin embargo, el trabajo
grupo cree que la metodología podría ser fácilmente adaptado para otros tipos de riesgos.
Como se indica en la sección 2.1, se necesita de Evaluación de Riesgo Operacional en tres
diferentes
contextos:
1. individuales Eventos de seguridad pueden reflejar un alto nivel de riesgo y, en consecuencia
requiere una acción urgente. Por lo tanto todos los eventos entrantes deben ser de riesgo
evaluado.
Este paso se llama clasificación del riesgo de eventos (ERC).
2. El proceso de identificación del peligro puede conducir a la identificación de Seguridad
Cuestiones, que deben ser de riesgo evaluado para determinar qué acciones, si hay alguno
necesario. Este paso se llama Edición de evaluación de riesgos de seguridad (SIRA). Problemas
de seguridad
pueden necesitar ser re-evaluado sobre una base regular para asegurarse de que el riesgo es
mantenido a o por debajo del nivel aceptable.
3. De vez en cuando habrá una necesidad de llevar a cabo evaluaciones de seguridad,
normalmente relacionado con una actividad operativa nueva o revisada (por ejemplo, nuevo
destino).
Página 12
Página 12 de 67
v 4.1 - Marzo 2010
La actividad tiene que ser riesgo evaluado en la etapa de planificación, de acuerdo con el
Proceso de "gestión del cambio" de la empresa.
El grupo objetivo principal de la metodología ARMS son las líneas aéreas y otras aeronaves
operadores. El grupo objetivo secundario consiste en organizaciones de aviación, que tienen una
enlazar a la operación de aeronaves, pero no opere la aeronave a sí mismos.
3.2 Relación con los métodos más antiguos y referencias clave
Los enlaces metodología ARMS con los siguientes elementos de la OACI para SMS
marco de referencia:
• Evaluación de riesgos (y mitigación)
• Monitoreo del Desempeño de Seguridad y Medición
• Gestión del Cambio
La metodología ARMS puede ser visto como una elaboración adicional de los principios que son
detrás del método más genérico que se da en el material y el curso SMS de la OACI
Manual de Gestión de Seguridad (SMM). Ambos enfoques comparten los mismos objetivos
♠
.
Se debe tener en cuenta que los métodos dados en el material SMS OACI y cualquier
Niveles de NAA medios aceptables de cumplimiento documentos (AMC) no son necesariamente
restrictiva, es decir, que presentan una forma de cumplir sin descartar otros aceptable
métodos.
3,3 puntos clave de la metodología ARMS
La metodología ARMS puede resumirse con los siguientes puntos:
• El fin general al proceso de Evaluación de Riesgos final, a partir de Hazard
Identificación y dando lugar a acciones de seguridad se ha definido y actúa como
columna vertebral de la metodología.
• Todos los nuevos datos entrantes Evento de Seguridad debe ser revisada dentro de un
plazo aceptable por lo que no puede haber una reacción inmediata a cualquier urgencia
cuestiones. Esta tarea es la Clasificación de Riesgo de Eventos (ERC), y es el primer paso en
el proceso de Evaluación de Riesgos BRAZOS. El ERC hace una estimación inicial rápida
sobre el riesgo inherente al evento. El nuevo concepto de "riesgo basada en eventos" es
utilizado para estimar el riesgo. El resultado es a la vez una clase de riesgo (color) que indica
lo que hay que hacer con el evento - y un valor numérico de riesgo (ERC
valor del índice de riesgo) que se puede utilizar en el análisis de riesgo cuantitativo. Una vez que
el riesgo
evaluado, todos los eventos se almacenan en una base de datos de eventos de seguridad.
• Dado que, como se explicó anteriormente, un acontecimiento histórico no tiene
riesgo de hoy, el actual
evento se extrapola a lo que el resultado del accidente creíble podría tener
ocurrió. Este es entonces el riesgo clasificada tomando en consideración las barreras que
♠
En 2008, cuando la metodología ARMS fue presentado en la OACI, la respuesta fue que los
métodos
presentan en el material de la OACI para SMS no son las únicas formas aceptables para llevar a
cabo las actividades y no
conflicto fue visto entre la metodología ARMS y el material de orientación de la OACI.
Página 13
Página 13 de 67
v 4.1 - Marzo 2010
evitado este caso es que el resultado del accidente. La pregunta es: ¿cuál fue el
riesgo, en el momento en que ocurrió el evento.
• Cuando los datos de seguridad en la base de datos se analiza (Análisis de Datos), el principal
atención se centra en la identificación de los problemas de seguridad que afectan a la operación
actual.
• Todos identificado problemas de seguridad son los riesgos evaluó mediante la emisión de
Riesgos de Seguridad
Evaluación (SIRA) Técnica. El marco conceptual de este riesgo
evaluación es de nuevo una nueva: riesgo se calcula como el producto de cuatro factores,
(prevención, evitación, la recuperación y la minimización de las pérdidas) en lugar de la antigua
x fórmula probabilidad gravedad. Este nuevo marco incluye los controles de riesgo
(barreras) en la evaluación del riesgo. La salida del SIRA es un valor de riesgo para cada
Problema de seguridad.
Una prioridad clave de la metodología ARMS es reducir la subjetividad inherente a
métodos de evaluación de riesgos actuales. Tres pasos que ayudan a lograr esto son:
• En la clasificación del riesgo de eventos (ERC), todas las circunstancias que conspiraron para
producir el evento se conocen y son considerados como estaban, por lo que el
subjetividad asociada con la determinación de la probabilidad de que ocurra el evento
se ha reducido considerablemente.
• El ERC intenta identificar la probabilidad de este evento después de haber dado lugar a un
resultado de accidentes mediante la evaluación de las barreras que evitarse este evento es que
resultado. La consideración de estas barreras sigue siendo subjetiva, sino que
subjetividad puede ser reducido por una buena comprensión de las barreras disponibles
en escenarios típicos.
♣
• En la ejecución de un problema de seguridad Evaluación de Riesgos (SIRA), el analista él / ella
misma
debe definir primero y el alcance del problema de seguridad antes de evaluar el riesgo que. LA
definido con precisión Problema La seguridad es mucho más fácil de evaluar
cuantitativamente. por
ejemplo un problema de seguridad cortante de viento que afecta a un solo tipo de aeronave y uno
aeropuerto es más fácil de examinar que uno que cubre toda la flota aérea y
red de rutas. Definición cuidadosa se asegurará de que la evaluación del riesgo es más
probablemente se basará en hechos y no en la imaginación y adivinanzas.
3.4 El Proceso de Evaluación de Riesgos
Un esquema simplificado del proceso de evaluación de riesgos desarrollado por el grupo ARMS
es
presentado en la figura 1.
La identificación del peligro es sobre la recogida y el análisis de los datos de seguridad
operacional, con lo que
la identificación de problemas de seguridad. Tales datos de seguridad incluye normalmente los
informes de seguridad, los datos de vuelo
♣
Otra diferencia interesante es que en la metodología ARMS, todas las clasificaciones de riesgo
de eventos son
independientes entre sí (véase el apéndice 6.5 - tercer punto).
Página 14
Página 14 de 67
v 4.1 - Marzo 2010
eventos y los resultados de los estudios de seguridad y auditorías. Identificación de peligros
proporciona la
entrada para la evaluación de riesgos.
Una persona con conocimientos tiene que revisar estos datos con relativa rapidez para que
cualquier urgencia
asuntos se pueden abordar de manera oportuna. Este paso se dirige a través del Evento
Riesgo proceso de Clasificación (ERC).
La posibilidad de actuar sobre la base de pruebas individuales constituye el primer paso en
el proceso (flecha roja "acciones urgentes?").
Todos los datos de seguridad entrante también se almacena en una base de datos. La base de
datos debe ser rutinariamente
analizada con el fin de detectar cualquier tendencia adversa y para supervisar la eficacia de
las acciones de reducción de riesgo anteriores. Este análisis puede conducir a la identificación de
un
potencial problema de seguridad que debe ser formalmente riesgo evaluado para determinar el
nivel
de riesgo y diseñar medidas de reducción del riesgo adecuadas. Esta es la parte inferior
(amarillo)
flecha en la Figura 1.
Además, el análisis de la base de datos, impulsado por un evento o preocupación puede revelar
riesgos que deben ser tratadas inmediatamente antes de una SIRA más formal se lleva a cabo;
es decir, algunos temas que son obviamente "mal" son fijos, sin una evaluación de riesgos. Por
ejemplo
un aumento repentino en los enfoques no estabilizados en el aeropuerto de X puede conducir a la
acción sin
evaluación formal de riesgos. Esta "respuesta rápida" está representado por el medio (azul)
flecha. Estas cuestiones deberían eventualmente tener un SIRA formal de llevar a cabo para que
puedan
medir correctamente y seguimiento en el Registro de Riesgos
Figura 1. simplificado manera de presentar el proceso de evaluación de riesgos.
J.Nisula / Airbus 2009
Página 11
La seguridad
Eventos
Resumen Proceso - simplificada esquemática
Acciones urgentes?
30
100
300
10 0
10
30
100
300
3
10
30
100
1
Evento de Clasificación de Riesgo
Análisis de bases de datos
Evaluación de Riesgos de Cuestiones de Seguridad
Problemas de seguridad
R
yo
s
k
R
mi
re
u
do
t
yo
o
norte
Página 15
Página 15 de 67
v 4.1 - Marzo 2010
La Figura 2 presenta el mismo concepto con más detalle y con una entrada adicional, Caja
Evaluación . Cabe señalar que, por razones de claridad algunas de las secundaria
flechas han sido retirados de esta tabla.
Figura 2. El diagrama de flujo proceso de evaluación de riesgos.
Los mismos tres pasos que conducen a correr el riesgo de acciones de reducción todavía se
pueden observar en el
diagrama.
La aplicación práctica ERC propone es una matriz de 4x4 y el resultado será de color rojo,
amarillo o verde. Una organización requerirá eventos rojas para ser investigado / actioned
inmediatamente y amarillos queridos para ser investigados, pero con menos urgencia. El verde
significa
"Presentar el caso en la base de datos y utilizarla para el análisis estadístico y continua
mejora". De esta manera, los eventos amarillos y rojos pueden llevar a la acción directa, basada
sólo en un caso individual. (Consulte el capítulo 4, figure4)
Todas las acciones deben ser gestionados a través del Registro, que contiene toda la
información relativa a cuestiones de seguridad y niveles de riesgo evaluados. El Registro debe
también ser utilizado para rastrear el progreso en "acciones".
La otra entrada al proceso general de gestión de riesgos es a través de una decisión de llevar
a cabo una evaluación de la seguridad. Cuando se planifica un cambio operativo una evaluación
de la seguridad
debe ser puesto en marcha para evaluar el riesgo de seguridad asociada. El primer paso es Hazard
Análisis, que consiste en una lista de todos los posibles peligros relacionados con el cambio.
Sobre la base de estos peligros, los escenarios más críticos relacionados son desarrollados, y
pueden ser
evaluado utilizando el método SIRA. En algunos casos, puede haber poca o ninguna información
para ayudar
con la evaluación tendrá que ser hecho juicios de manera más subjetivos. (Vea la sección
4,10)
Grupo de Trabajo BRAZOS 2009
Página 12
4
1
250
50
10
10
50
10
20
50
10
20
2
4
1
250
50
10
10
50
10
20
50
10
20
2
Investigaciones
Página 12
Análisis de los datos
-Frequencies
-Tendencias
-Identificación De Seguridad
Cuestiones
Peligro
Análisis
La seguridad
Actuación
Escucha
Al col eja
los datos de seguridad
-Categorized
Valores -ERC
Problema de seguridad Riesgo
Evaluación
"SIRA"
La seguridad
Cuestiones
Acciones a
reducir el riesgo
La seguridad
Evaluaciones
Clasificación de Riesgo de Eventos (ERC)
Al Datos
MARIDO
la
z
la
r
re
yo
re
mi
norte
t
yo
F
yo
do
la
t
yo
o
norte
La seguridad
Eventos
La seguridad
Cuestiones
Escenarios
Resumen del proceso
Página 16
Página 16 de 67
v 4.1 - Marzo 2010
4
BRAZOS metodología de evaluación de riesgos explicó -
paso a paso
La descripción de la metodología en este capítulo se apoya en varios
ejemplos documentados en la sección 6.10.
4.1 El punto de partida: los datos de identificación del peligro
Hay varias fuentes y tipos de datos de seguridad diferentes, procedentes del Peligro
Proceso de identificación. Una lista de fuentes típicas para un operador aerolínea se presenta en
la figura 3. Para otros tipos de organizaciones de aviación habrá una gama de otros datos
fuentes disponibles que igualmente podrían ser considerados.
Figura 3. Las fuentes típicas de los datos de seguridad.
La metodología ARMS se ocupa de diversos tipos de datos de identificación del peligro. los
regla principal es que ERC se utiliza para eventos (incluso cuando no hay ninguna consecuencia
real)
y SIRA se utiliza para cuestiones (incluidos los peligros y las condiciones latentes). Aquí algunos
ejemplos:
• eventos observados serían introducidos y evaluados de la misma manera como la seguridad
informes, con la ERC.
• hallazgos observados serían mejor analizadas (amenazas, riesgos, condiciones latentes)
con SIRA. En este caso, el primer factor del SIRA, el "hecho determinante" haría
suele ser el peligro.
• Conclusiones de la auditoría se pueden evaluar con SIRA. Los resultados de los cuestionarios
seguiría la misma lógica.
J.Nisula / Airbus 2009
Página 11
Identificación de peligros - las posibles fuentes de datos de seguridad
•
Informes de Seguridad
Informes de Seguridad Aérea (ASR)
Informes de seguridad de la cabina (RSE)
Informes de Seguridad Mantenimiento
Ocurrencia Obligatorio
Informes (MOR)
Informes de seguridad terrestre
Informes Confidenciales
Factores Humanos Informes
•
Cuestionarios / encuestas
•
Grabación
Monitoreo de Datos de Vuelo
(FDM = = = FDA FOQA)
•
Seguridad y calidad auditoría
•
La observación de la operación
Línea de Auditoría de Seguridad de Operaciones
(LOSA)
Evaluación de Operaciones Línea
Sistema (LOAS)
•
Aprender de su propio pueblo
Sesiones moderadas con grupos
de expertos internos
Lluvia de ideas nuevos peligros o
detalles sobre los peligros conocidos
•
La información externa
Conferencias y publicaciones
Otros operadores
Página 17
Página 17 de 67
v 4.1 - Marzo 2010
• La fatiga es uno de los peligros Factor Humano (HF) que actualmente está recibiendo
cada vez más atención y muchas organizaciones están implementando un Riesgo de Fatiga
Sistema de Gestión (FRMS) como un elemento de su SMS. El ERC ofrece
una buena herramienta para evaluar el riesgo de seguridad de vuelo en la fatiga informado
relacionados
eventos (por ejemplo, error de navegación). Por otro lado, muchos relacionados con la fatiga de
Seguridad
Cuestiones serían riesgo evaluó mediante el SIRA (por ejemplo, la fatiga específica
consideraciones de sectores ultra-larga distancia).
La personalización de la metodología ARMS se discute más en el capítulo 5.
Página 18
Página 18 de 67
v 4.1 - Marzo 2010
4.2 Clasificación de Riesgo de Eventos (ERC)
El objetivo principal de la Clasificación de Riesgo de eventos es actuar como la primera
proyección de todos
los datos de seguridad entrantes y para identificar cuando es necesaria una acción urgente. Este
tipo de
la revisión es necesaria que sea la metodología utilizada para la evaluación de
riesgos. Típicamente,
la clasificación de riesgo de eventos debería tener lugar preferentemente en uno o dos días de la
evento y se llevará a cabo por una persona con experiencia operacional que ha sido entrenado
en la evaluación de riesgos, en adelante denominado el Analista de Seguridad.
Sección 2.2 y anexos 6.5 y 6.6 ilustran los problemas al intentar realizar
evaluación del riesgo de eventos con los métodos clásicos. Para evitar estos problemas, el ERC
dentro
la metodología ARMS se basa en el nuevo concepto de "riesgo basada en eventos"
♣
, cual es
una evaluación del riesgo asociado con el que un evento y no el riesgo asociado
con todos los eventos similares. Debe tenerse en cuenta que el ERC puede ser sólo la primera
paso en el proceso de evaluación de riesgos y puede ser revisado como resultado de cualquier
investigación.
El valor ERC se basa en dos preguntas:
• Si este evento se había incrementado en un accidente, lo que habría sido el más
resultado accidente creíble?
• ¿Cuál fue la eficacia de las barreras restantes entre este evento y
el resultado accidente más creíble?
Vale la pena señalar que:
• La primera pregunta está tratando de identificar el resultado de accidentes que es de la mayor
parte
preocupación cuando este tipo de incidente se produce, o dicho de otra manera "lo que es la
accidente Estoy tratando de evitar al tener estos incidentes reportados? Esta
cuestión no está pidiendo el resultado más probable, ya que es por lo general
"Nada" y por lo tanto ignora cualquier riesgo de que el evento lleva, pero tampoco es
necesariamente buscando el peor resultado posible como el peor de los casos
que a menudo no puede ser el accidente más obvio para esperar. Por ejemplo, una baja
pista de velocidad invadida o una colisión con el suelo durante el rodaje sería un
accidente, pero rara vez una con 100% de las muertes.
• No es probable que sea cierta subjetividad entre los usuarios de la respuesta a la primera
pregunta dependiendo de lo que consideran los factores que causan el evento.
No obstante que la variación se trata en cuestión de segundo a la consideración de
las barreras restantes, y por lo tanto, la probabilidad de que el resultado del accidente. los
colores de riesgo y los valores de la ERC tienen por objeto garantizar que cualquier variación en
enfoque produce resultados similares en términos de riesgo (véase el apéndice 6.8).
• A más largo plazo, es probable que las organizaciones identificarán los resultados
asociada con los tipos de eventos y por lo tanto eliminar la subjetividad asociada
con la primera pregunta para la mayoría de los incidentes. Alternativamente algunos usuarios
pueden desear
considerar múltiples resultados pero esto, sin embargo está más allá del alcance de la
BRAZOS trabajan en esta etapa.
♣
Descrito anteriormente en el capítulo 2.
Página 19
Página 19 de 67
v 4.1 - Marzo 2010
• La segunda cuestión sólo considera restantes barreras - para estimar el
probabilidad de una nueva escalada en el resultado de accidentes más creíble (de
Pregunta 1). La barrera, que detuvo la escalada, se contará en
(porque aún estaba en su lugar), junto con otras que se cree que todavía
permanecer. Se ignoran las barreras ya fracasadas.
• Se reconoce que todavía hay subjetividad en la respuesta a la segunda
todavía serán necesarios cuestión y que el conocimiento de expertos para hacer una precisa
categorización. Es probable que algunas organizaciones optan por desarrollar
métodos para reducir esta subjetividad.
• La referencia en este análisis tiene que ser un accidente, ya que la evaluación de riesgos
sólo tiene sentido en relación con un accidente. Eso no cambia el hecho de que
gestionar incidentes que no son realmente accidentes, sólo se reconoce el hecho de que
para medir el riesgo asociado con los incidentes que tenemos que hacer referencia a la
resultado de accidentes. En algunos casos, el accidente de referencia podría ser tan menor que
no calificaría como un accidente, según la definición de la OACI. Esta
explica el uso adoptado el término "resultado de accidentes".
La aplicación práctica ERC propone es una matriz de 4x4, que se ilustra en la figura 4 a
continuación.
Pregunta 2
Pregunta 1
Escenarios de accidentes típicos
Damageor Nopotential
injurycouldoccur
Catastrófico
Accidente
MajorAccident
Lesiones leves
o daño
Noaccident
resultado
Si thisevent hadescalatedintoan
resultado del accidente, lo que wouldhave
beenthemost credibleoutcome?
Qué wastheeffectivenessof theremaining
barriersbetweenthisevent andthemost
escenario credibleaccident?
Control Lossof, colision el aire,
uncontrolablefireonboard, explosiones,
total de theaircraft failureof estructural,
colisionwithterrain
Highspeedtaxiwaycolision, importante
turbulenceinjuries
Eficaz
Limitado
Mínimo
No efectivo
Aeronave Lossof o múltiple
muertes (3ormore)
1 o 2fatalities, múltiple
seriousinjuries, importante
damagetotheaircraft
Pushbackaccident, tiempo menor
dañar
AnyEvent whichcouldnot escalateinto
anaccident, evenif que mayhave
consecuencias operacionales (por ejemplo, la desviación,
demora, enfermedad de una persona)
50
10
20
2
Las lesiones menores, daños menores
toaircraft
1
2500
500
100
102
502
101
21
4
Pregunta 2
Pregunta 1
Damageor Nopotential
injurycouldoccur
Catastrófico
Accidente
MajorAccident
Lesiones leves
o daño
Noaccident
resultado
Si thisevent hadescalatedintoan
resultado del accidente, lo que wouldhave
beenthemost credibleoutcome?
Qué wastheeffectivenessof theremaining
barriersbetweenthisevent andthemost
escenario credibleaccident?
Control Lossof, colision el aire,
uncontrolablefireonboard, explosiones,
total de theaircraft failureof estructural,
colisionwithterrain
Highspeedtaxiwaycolision, importante
turbulenceinjuries
Eficaz
Limitado
Mínimo
No efectivo
Aeronave Lossof o múltiple
muertes (3ormore)
1 o 2fatalities, múltiple
seriousinjuries, importante
damagetotheaircraft
Pushbackaccident, tiempo menor
dañar
AnyEvent whichcouldnot escalateinto
anaccident, evenif que mayhave
50
10
20
2
toaircraft
1
2500
500
100
102
502
101
21
4
Figura 4. matriz ERC
La siguiente guía le ayuda en la toma de las evaluaciones de riesgos coherentes.
Pregunta 1: "Si este evento había aumentado en un accidente, lo que habría sido
el resultado accidente más creíble? "
• En su mente, tratar de escalar el evento en un resultado de accidentes.
• Si era prácticamente imposible que el evento podría haber aumentado en un
resultado de accidentes, entonces usted está en la fila inferior, a su valor de ERC 1.
Página 20
Página 20 de 67
v 4.1 - Marzo 2010
• Si se puede imaginar escenarios de accidentes creíbles (incluso si los improbables!), A
continuación,
considerar el escenario más creíble y juzgar su consecuencia típica y recoger
la fila correspondiente en la matriz. Se pueden practicar las "escenarios de accidentes típicos" en
la
la derecha de la matriz puede ser de ayuda.
Pregunta 2: "¿Cuál fue la eficacia de las barreras restantes entre este evento
y el resultado de accidentes más creíble? "
• Para acceder al "margen de seguridad" que queda, considere tanto el número como
robustez de las barreras restantes entre este evento y el accidente
escenario en la pregunta 1.
• Se ignoran las barreras que ya fracasaron. Sólo la barrera que funcionó y
cualquier barrera posteriores todavía en su lugar se tienen en cuenta.
• Para la selección de columna vertical, usted debe escoger:
La columna extrema derecha, si lo único que separa el evento de una
accidente fue pura suerte o habilidad excepcional, que no está capacitado ni requiere
La tercera columna de la izquierda, si alguna barrera (s) todavía estaban en su lugar, pero el total
efectividad fue "mínima" - por ejemplo, esto podría ser un aviso GPWS justo antes de una
CFIT inminente.
La segunda columna si la eficacia de la barrera (s) era "limitada". Típicamente,
esta es una situación anormal, más exigente para gestionar, pero con todavía una
considerable margen de seguridad restante - por ejemplo, un error en la hoja de carga o moderada
carga vs. ligeros problemas de rotación en el despegue.
La extrema izquierda la columna, si el margen de seguridad es "eficaz", por lo general
que consta de varias barreras buenas - por ejemplo, fumar pasajero en el lavabo frente
en vuelo accidente de fuego.
Es bueno tener en cuenta que la información disponible sobre el evento en esta etapa
puede ser limitada y ERC se realiza sobre la base de esta información limitada.
Apéndice 6.10 contiene ejemplos trabajaron en la Clasificación de Riesgo de Eventos.
El ERC tiene dos salidas. La primera salida es una recomendación sobre lo que debería ser
hecho sobre el evento.
Por ejemplo, usando la matriz de ERC proporcionado, los resultados deben ser interpretados
como
de la siguiente manera:
El uso para la mejora continua (desemboca en la base de datos).
El uso para la mejora continua (desemboca en la base de datos).
Investigar de inmediato y tomar medidas.
Investigar de inmediato y tomar medidas.
Investigar o llevar a cabo nuevas Evaluación de Riesgos
Investigar o llevar a cabo nuevas Evaluación de Riesgos
Página 21
Página 21 de 67
v 4.1 - Marzo 2010
En el caso de un resultado rojo, el evento puede ser considerado como un problema de seguridad
en su propia
correcto. En el caso de un resultado de color amarillo puede ser investigada y / o el riesgo evaluó
con
más refinamiento. Esto se puede hacer usando el SIRA creando primero una cuestión de
seguridad
basado en el hecho o algún aspecto del evento (por ejemplo, un peligro). Por ejemplo, un GPWS
evento puede revelar pobres encaminamientos ATC en un lugar determinado, que se toma
entonces como una
Problema de seguridad y el riesgo evaluaron utilizando el SIRA.
El Analista de Seguridad podrá, sobre la base de su / su propio juicio, a veces decidir sobre un
mayor riesgo que el ERC indicaría.
La segunda salida del ERC es un número, llamado el índice de riesgo de ERC. Este índice
da un valor del riesgo relativo cuantitativa y es muy útil en la elaboración de las estadísticas (ver
sección 4.6 sobre Análisis de Datos)
En la matriz ERC propuesto, los índices de riesgo corren 1-2500 y cada plaza
la matriz tiene un valor único. El fundamento de la elección de éstos índice de riesgo
Los valores se presentan en el apéndice 6.8.
Si hay varios escenarios posibles "de resultado de accidentes" que se pueden imaginar, que
debe ejecutar el proceso de ERC en todas y escoger el que da el índice más alto riesgo.
4.3 Investigaciones
El propósito de la investigación en la casa es averiguar más sobre el evento y su
provoca. Su alcance puede variar de una llamada telefónica a la creación de un multi-
departamental
equipo de investigación que podría tomar varios meses para presentar un informe final.
Las investigaciones que involucran organismos externos no se consideran aquí.
La investigación puede incluir:
• Las llamadas telefónicas o reuniones para obtener información de las personas involucradas o
especialistas
• Estudiar prevalece el clima y otras condiciones
• El estudio de los registros técnicos
• El análisis de la base de datos de seguridad y el estudio de datos históricos sobre eventos
similares o
condiciones
• Escribir los resultados en un informe, que pueden ser colocados en el software de seguridad,
ligado al evento.
Por lo general, la investigación identifica las causas, factores que contribuyen y condiciones. Ello
puede dar lugar a recomendaciones y acciones.
4.4 Acciones para reducir los riesgos
Evaluación de Riesgos como tal no reduce el riesgo. El SMS de la empresa especificará
los grupos funcionales que están obligados a identificar las acciones necesarias y seguir
hasta su aplicación y eficacia. Por lo general, el Grupo de Acción de Seguridad (s) será
centrarse en ambos. La organización también puede tener un examen de la seguridad de alto
nivel
Página 22
Página 22 de 67
v 4.1 - Marzo 2010
Junta que se centrará en el seguimiento del nivel de riesgo global y la finalización
de las acciones clave y recomendaciones en el Registro de Riesgos.
El (Riesgo) Registro es de gran ayuda en el seguimiento de las recomendaciones, tanto para
aplicación y eficacia. (ver sección 4.9).
4.5 base de datos de seguridad
Además de la ERC, todos los datos de seguridad deben ser introducidos en la base de datos de
seguridad. Ello
es necesario tener un "estructurado" base de datos, que puede ser utilizado para el análisis de
datos y
donde se pueden encontrar fácilmente los eventos individuales. La secuencia de las tareas, i)
Riesgo de eventos
Clasificación (ERC) y ii) la entrada del evento en la base de datos de seguridad variará,
dependiendo del software y los procedimientos del operador individual.
La base de datos de seguridad facilita diferentes tipos de análisis estadísticos, incluyendo
gráficos
sobre el número de eventos, los niveles de riesgo y las tasas, ordenado por diversos
criterios. Estos análisis pueden
conducir un poco de acción, incluso antes de que un problema de seguridad se eleva formal y una
más formal
evaluación de riesgos se ha hecho (en el centro (azul) flecha gráfico 1). Análisis de la seguridad
base de datos también proporcionará algunas medidas de supervisión de rendimiento de
seguridad.
Para crear un "estructurado" base de datos, es necesario clasificar los datos sobre la base de
varios
criterios. Los elementos típicos relacionados con cada evento son, por ejemplo:
• Fecha
• Tipo de aeronave
• Matrícula de la aeronave
• Punto de partida y destino
• Fase de vuelo
• Localización del evento
• descriptor de eventos o escribe
• sistemas de aeronaves involucradas (lista de palabras clave)
• Aspectos operativos involucrados (lista de palabras clave)
• Riesgo Clasificación valor del índice de riesgo de eventos
Además de estos elementos de hecho es muy conveniente para crear otra estructurada
datos como el "tipo o descriptor" evento "factores causales", etc. Esto será extremadamente
valiosa en el futuro análisis de la base de datos.
A menudo, la base de datos está contenida en la herramienta de software de seguridad utilizado
por la compañía aérea.
Todas las herramientas comerciales incluyen palabras clave o descriptores taxonomías para
clasificar el
eventos. El nivel necesario de sofisticación de la base de datos es una función de la línea aérea
tamaño y complejidad. Una descripción más detallada de las herramientas de software está más
allá del alcance de este
documento.
Página 23
Página 23 de 67
v 4.1 - Marzo 2010
Análisis de datos 4.6
El objetivo principal del análisis de datos es identificar los problemas de seguridad que afectan a
la
operacion corriente.
El análisis de datos se trata de examinar la base de datos de seguridad para identificar las
tendencias y los grupos de
eventos relacionados. Es un proceso de aprendizaje y el descubrimiento de los datos existentes.
Gráficas, gráficos y filtros que se producen eventos ordenar por diferentes combinaciones
como:
• Periodo de tiempo
• Tipo de aeronave
• Aeropuerto / enfoque
• Tipos de eventos
• Palabras clave
• sistemas de aeronaves involucradas
• Aspectos operativos involucrados
A veces los resultados se destacan de inmediato los problemas que muy obviamente necesitan
abordarse - incluso antes de una evaluación de riesgos formal. Por ejemplo, si un enfoque para
un aeropuerto tiene una tasa muy alta de enfoques no estabilizados, el asunto debe, obviamente,
ser dirigido.
Los resultados pueden ser presentados como "número de eventos" o como "tasa de eventos",
siendo este último
a menudo más significativa. Por ejemplo, el número de aproximaciones no estabilizados por
aeropuerto de destino se verá impulsado por el diferente número de vuelos en avión a éstos
aeropuertos. La base puede mostrar un gran número de eventos, simplemente debido a la alta
número de vuelos. El cálculo de la tasa de enfoques no estabilizados por todos los enfoques
volado a ese destino le dará una imagen más clara de la situación.
Es importante darse cuenta de que ni el "número de eventos" ni "tasa de eventos" tiene en
cuenta la (potencial) la gravedad de los hechos. Por lo tanto, mirando a estas estadísticas pueden
inducir a error. Los valores del índice de riesgo de ERC proporcionan una valiosa oportunidad
para mover
de este "número" enfoque a un enfoque de "riesgo", dando una mejor base para la toma
fabricación. Los valores del ERC se pueden usar para cualquier tipo de análisis
estadístico. Cómo hacer
¿esta? Los siguientes ejemplos ilustran dos formas posibles.
Página 24
Página 24 de 67
v 4.1 - Marzo 2010
Ejemplo 1.Accumulated total de riesgo.
Suma juntos los valores del CEI de un lote de eventos y declarar el valor del riesgo acumulativo
ya que el riesgo total para ese lote de eventos.
Figura 5. Ejemplo ficticio de uso índice de riesgo acumulativo ERC.
La figura 5 presenta un ejemplo ficticio de un gráfico sobre los acontecimientos terrestres
Weaver aeropuerto.
Este ejemplo ilustra la importancia de mirar en riesgo en lugar del único evento
números y las tasas. Los resultados se presentan como un recuento de eventos, la tasa de eventos
y Total
riesgo por aeropuerto (ERC acumulativo de todos los eventos de tierra en ese aeropuerto). Para
DDD aeropuerto
el riesgo es alto a pesar de una serie de eventos de baja y la tasa de - es decir, la gravedad de la
(potencial) los resultados ha sido alto en los acontecimientos que tienen lugar en este aeropuerto.
Por lo tanto, el análisis clásico basan únicamente en número / tasa o eventos conducirían a
subestimar la importancia de los acontecimientos terrestres en DDD. De hecho, "eventos de tierra
en
DDD "normalmente podría convertirse en un problema de seguridad.
Acontecimientos terrestres reportados por el aeropuerto
0
5
10
15
20
25
30
35
40
AAA
Acreditación
CCC
DDD
AEE
Aeropuerto
mi
v
mi
norte
t
do
o
u
norte
t
la
norte
re
%
0
500
1000
1500
2000
2500
3000
3500
LA
do
do
u
metro
u
l
la
t
mi
re
mi
R
do
yo
norte
re
mi
incógnita
Número
La tasa
ERC total
Página 25
Página 25 de 67
v 4.1 - Marzo 2010
Ejemplo 2: Informes tasas anuales
Este es un ejemplo de la adición de los colores del ERC a las tasas de eventos por año.
Precio por ERC Resultado
0
50
100
150
200
250
300
2006
2007
2008
2009
R
mi
p
o
r
t
s
p
mi
r
1
0
0
0
F
l
yo
gramo
marido
t
s
rojo
Amarillo
Verde
Figura 6. Ejemplo ficticio de ERC resultados en relación con el número de los vuelos de más de
cuatro años
En este ejemplo, cada evento de la base de datos se agrupan por el resultado de ERC (rojo,
amarillo, verde) por 1.000 vuelos. Esto le da a las tasas de eventos por resultado ERC y puede ser
monitoreado en el tiempo (por año o meses, por ejemplo).
Otras opciones incluyen el cálculo de la media y / o la desviación estándar del riesgo ERC
Índice. Estos pueden ser usados para evaluar el riesgo relativo de factores tales como aviones
tipo, ubicación, seguridad de tipos de eventos, etc. En las tendencias de adición de estos valores a
través del tiempo son
muy útil en la supervisión del rendimiento de seguridad. Consulte la sección siguiente.
Recuerde que los valores del índice de riesgo de ERC son de relativa del riesgo, es decir, que se
utilizan para
la comparación de los diferentes riesgos, valores no como absolutos.
4.7 Monitoreo del Desempeño de Seguridad
Un requisito clave en SMS es monitorear el comportamiento de la seguridad de la organización.
El propósito es asegurar que el nivel de seguridad de destino (y por lo menos un mínimo
se alcanza el nivel aceptable de rendimiento de seguridad). En la práctica, los datos utilizados
para
Supervisión del rendimiento es prácticamente los mismos datos que se utiliza para Hazard
Identificación y Evaluación de Riesgos.
Monitoreo del Desempeño de Seguridad puede basarse tanto en:
• Medidas que vienen directamente de alguna fuente de identificación del peligro (por ejemplo, la
seguridad
informes o datos de vuelo)
• medidas basadas en el riesgo.
Página 26
Página 26 de 67
v 4.1 - Marzo 2010
Los primeros tienden a dar información sobre un aspecto muy específico y estrecho de la
operación y por lo general se limitan a un número o tasa, por lo tanto no se integra el potencial
dimensión gravedad. Parámetros basados en el riesgo puede dar una visión más completa de
Desempeño en Seguridad. Pueden ser utilizados en diferentes niveles:
1. Normal, identificación del peligro basada en indicadores de desempeño de seguridad se puede
(SPI)
transformado en medidas basadas en el riesgo mediante la sustitución del número de evento con
el
ERC valor acumulado. Tales indicadores de desempeño de seguridad podrían ser creados para
seguir, por ejemplo:
• riesgo total asociado a eventos de mantenimiento
• Riesgo total de enfoques no estabilizados
• Riesgo total inducida por la fatiga
Evaluación de Riesgos (SIRA) valores del resultado 2. cuestión de seguridad se pueden utilizar
en la creación de más
Indicadores de seguridad globales, que están monitoreando el riesgo de los problemas de
seguridad identificados.
Por ejemplo:
• Riesgo de "volar en el espacio aéreo no controlado"
• Riesgo de "operación en XXX aeropuerto"
3. El uso de medidas de 1 y 2 anteriores es posible construir un indicador que sigue
el riesgo operacional totales.
Los objetivos se pueden establecer, por ejemplo:
• Como valor absoluto / mínima
• A modo de tiempo permitido por encima / debajo de un cierto límite
• Como un rango de variación permitida (por ejemplo, dos desviaciones estándar de media)
• Como tendencia de riesgo
4.8 Problema de seguridad Evaluación de Riesgos (SIRA)
Como resultado del análisis de datos, la organización identificará gradualmente una serie de
Temas de Seguridad que afectan a su funcionamiento. Estos deben ser de riesgo evaluó a través
de la Seguridad
Evaluación de Riesgos de Emisión (SIRA).
El primer paso es definir el alcance y la cuestión de seguridad correctamente. Aspectos típicos a
definir son:
• Título de Seguridad
• Descripción del peligro (s)
• Descripción del escenario de accidente relacionado (s)
• tipos A / C considerados
• Ubicaciones considerados
• Periodo de tiempo en estudio
• Departamentos cuya participación en la evaluación es necesaria
• Otros
Definir el problema de seguridad hace correctamente la evaluación más objetiva. Por ejemplo,
una vez que los aeropuertos han sido arreglados, las longitudes exactas de pista se conocen; una
vez que el tiempo de
Página 27
Página 27 de 67
v 4.1 - Marzo 2010
período es fija, la frecuencia de vuelos a diversos destinos y el estado actual
de la aeronave (modificaciones, etc.) se convierten en fijos.
A veces, antes de hacer la evaluación cuantitativa SIRA, el problema de seguridad podría
tienen que ser dividido en dos o más sub-temas. Por ejemplo, si el problema de seguridad es
"Aproximación al aeropuerto de Z", en el aeropuerto de Z es un aeropuerto de gran altitud con un
corto
pista, el problema de seguridad puede tener que dividir a dos sub-temas: uno para cubrir el riesgo
de aterrizajes duros y otra para cubrir el riesgo de excesos en la pista. La razón por
la división es que las barreras aplicables, desencadenando eventos, etc., para los sub-temas
pueden
ser diferente - por lo tanto, requiere un análisis por separado para cada uno de ellos.
SIRA evalúa el riesgo utilizando una fórmula en la que el riesgo tiene cuatro factores.
• Frecuencia / probabilidad de la llamada Acontecimiento Determinante
• Efectividad de las Barreras de evitación
• Efectividad de las Barreras de recuperación
• La gravedad de la (más probable) el resultado de accidentes
Los antecedentes de este método se explica en el apéndice 6.9.
BRAZOS ha desarrollado una aplicación basada en Excel para ilustrar cómo puede ser SIRA
llevado a cabo en la práctica. Esta herramienta va a través del proceso de SIRA paso a paso,
comenzando
con la definición de Emisión de Seguridad, a continuación describe el evento desencadenante,
todas las barreras y
el resultado accidente. Por último, una estimación numérica para los tres primeros factores es
hecha y la gravedad de la posible resultado de accidentes se estima, de manera similar a
ERC. Un factor de 10 de la diferencia se utiliza entre las clases barrera efectividad para
a tomar la decisión más fácil (por ejemplo, la barrera se producirá un error "una vez en 100
veces", o "una vez en 10
veces"). . Esta herramienta basada en Excel está disponible en www.skybrary.aero.
JAR / límites FAR-1309 se utilizan para producir el resultado de salida en una escala de cinco
niveles de
riesgo:
Niveles inaceptables de riesgo:
• Detener
• Mejorar
Niveles tolerables de riesgo:
• Asegure
• Monitor de
• Aceptar
El significado exacto de cada uno de los resultados tiene que ser definido a nivel de
empresa. aquí
es un ejemplo de lo que podrían significar los resultados:
• Stop: la parte en cuestión de la operación (por ejemplo, tipo de destino, aviones,
procedimiento) se tiene que interrumpir inmediatamente hasta un riesgo aceptable
medida de reducción se ha aplicado. La cuestión recibe superior inmediata
atención de la administración.
• Mejorar: Emisión tiene que ser levantada y accionado en el Grupo de Acción de Seguridad
(SAG) y un control en el Consejo de Revisión de Seguridad. Medidas de reducción de riesgos
Página 28
Página 28 de 67
v 4.1 - Marzo 2010
es necesario identificar y comenzó dentro de un marco de tiempo acordado. Si la reducción del
riesgo
a un nivel aceptable, no se alcanza dentro acordado período de tiempo, la alta dirección
Se requiere decisión acerca de la tolerancia al riesgo a nivel de la Junta de Revisión de
Seguridad.
• Seguro: El nivel de riesgo y su tendencia debe ser monitoreado continuamente (al
menos a nivel SAG) con el fin de prevenir la escalada a nivel inaceptable.
El refuerzo de las medidas existentes se debe discutir en la próxima
oportunidad conveniente (por ejemplo, en la próxima reunión programada SAG) y tomando
se deben considerar medidas adicionales de reducción.
• Monitor: La cuestión es seguido regularmente a través de la práctica rutinaria de
análisis de la base de datos y el seguimiento de los valores SIRA para todos los Temas de
Seguridad en
el Registro de riesgos, es decir, que se mantiene en la lista de la corriente o anticipado Temas de
Seguridad.
• Aceptar: No se requiere ninguna acción específica ya que el riesgo está dentro de la
nivel aceptable.
• El significado exacto de cada nivel de riesgo y la acción requerida debe definirse
y estuvo de acuerdo con la Alta Dirección de la empresa. Lo que es tolerable y por cuánto
¿largo? ¿Cómo se Cuestiones de Seguridad de alto riesgo y las acciones relacionadas
monitoreados? Esta
debe ser documentado en el Manual de SMS de la organización.
La herramienta Excel cuenta con un campo dedicado donde el resultado puede ser comentado
por el
Analista de Seguridad. Para muchas organizaciones la herramienta Excel puede ser una manera
suficiente de
el seguimiento de cuestiones de seguridad. Nuevas hojas de trabajo se pueden clonar fácilmente
de los ya existentes y
utilizado como plantillas para actualizaciones SIRA.
SIRA es también aplicable a las evaluaciones de seguridad como parte de la Gestión del Cambio
proceso. Este aspecto se trata en las secciones 4.10 y 4.12.
4.9 Riesgo Registro
El registro de riesgos contiene la información sobre los riesgos identificados que es necesario
para
gestionarlos. Contenidos típicos son:
• Cuestiones de Seguridad
• valores de su riesgo
• acciones convenidas
• Las personas responsables y plazos para las acciones
• El avance en las acciones y el impacto sobre los niveles de riesgo
El Registro es una buena herramienta para las personas en las operaciones de línea y de la
Oficina de Seguridad
trabajando en la gestión de la seguridad.
Algunas organizaciones pueden optar por realizar un seguimiento de los riesgos a un nivel más
refinado e incluir en
el registro:
• eventos desencadenantes
• Eventos operacionales adversas (UOE)
• Barreras y su eficacia rastreado
♣
♣
El tema de las barreras de seguimiento y su eficacia es un gran tema en sí mismo y puede
convertirse en un
aspecto importante de un Sistema de Gestión de Seguridad. Sin embargo, el grupo a pesar de que
los BRAZOS de trabajo
Página 29
Página 29 de 67
v 4.1 - Marzo 2010
• decisiones de seguridad (que tienen que ser grabado en algún lugar, de todos modos)
4.10 valoraciones de seguridad
Una evaluación de la seguridad se está centrando una Evaluación de Riesgos en una parte
específica de la
operación. El objetivo es evaluar si esa parte de la operación es lo suficientemente seguro,
es decir, si el nivel de riesgo es aceptable. Por lo general, la atención se centrará en un nuevo o
cambiando parte de la operación y el objetivo es asegurar que la prevista
operación estará a salvo. En este caso, se debe hacer la evaluación antes de la decisión
en la nueva operación se toma; pero en cualquier caso antes de que se inicie la nueva operación.
El origen para la evaluación también podría ser un cambio en el entorno operativo, como
en oposición a una decisión interna de la empresa.
En los dos casos anteriores, la evaluación de la seguridad es parte de la gestión del cambio
función del SMS. Habrá no haber datos de la empresa completa que podría ser utilizado
en la evaluación del riesgo debido a que la atención se centra en una futura operación.
A veces valoraciones de seguridad se hacen para que ya existen partes de la operación.
En este contexto, a menudo se llaman cajas de seguridad y el objetivo es garantizar que el
nivel de seguridad es (todavía) aceptable. En este caso, los datos de seguridad de la compañía
deben estar disponibles
para apoyar la evaluación.
Además del objetivo principal de evaluar el nivel de riesgo de la operación bajo
enfoque, por lo general es deseable para evaluar:
• Si el nivel de riesgo es demasiado alto, podría reducirse a un nivel aceptable?
• En caso afirmativo, ¿cómo?
• ¿Qué tan difícil y costoso sería?
Las respuestas a estas preguntas serán esenciales para la alta dirección cuando están
la evaluación de la viabilidad y la rentabilidad de una nueva operación.
Es importante darse cuenta de que las evaluaciones de seguridad no son más que un trámite
procesal en
el proceso de Gestión del Cambio. Su utilidad se deriva de la consecuente
acciones que se toman para reducir los riesgos identificados. Las acciones deben ser rastreados a
asegurar que los riesgos se reducen como estaba previsto.
El método propuesto para llevar a cabo la evaluación de la seguridad es primero identificar y
analizar los asociados peligros y luego usar la cuestión de seguridad Evaluación de Riesgos
(SIRA)
técnica para evaluar los riesgos relacionados con los peligros identificados. Este método funciona
cuando hay suficientes elementos de hecho y cuantificables para alimentar el SIRA (por ejemplo,
nueva
GPWS procedimiento de recuperación)
Cabe señalar que para los cambios puramente cualitativos "blandos" (cambio de gestión
estructura, la externalización de un servicio) puede ser imposible de cuantificar el riesgo
utilizando
Brazos o cualquier otro método de este tipo y, por tanto, la técnica SIRA no se pueden
utilizar. En
tales casos, la evaluación tiene que ser de carácter cualitativo, basado en juicios
identificado muchos desafíos en esta área y discutido el tema, el tema está fuera del alcance de
este
documento.
Página 30
Página 30 de 67
v 4.1 - Marzo 2010
hecha por gente con experiencia. Un totalmente cualitativo, pero "lo más objetivo posible"
estimación debe hacerse mediante un proceso definido, típicamente en un grupo de evaluación.
Para todas las valoraciones de seguridad, una cuestión clave es: ¿cómo es la
Evaluación activa. LA
mecanismo de disparo tiene que ser sistemática en su lugar. Esto podría ser una permanente
tema del programa en el SAG y SRB para discutir si nada "en el radar" haría
requerir una evaluación de la seguridad. El SAG y SRB también tendrán que revisar y decidir
si el resultado de una evaluación de la seguridad es aceptable.
Ejemplos de valoraciones de seguridad se desarrollan en el apéndice 6.10.
4.11 Análisis de Peligros
Una vez que el área de enfoque de la evaluación de la seguridad se ha definido con precisión,
será
posible enumerar los peligros relacionados. Esto se puede hacer bien sistemáticamente mediante
el uso de una
método reconocido, como FMEA (Modo de Falla y Análisis de Efectos), oa través de un
evaluación por parte de un grupo de personas con conocimientos.
Una lista de los peligros identificados en sí mismo no siempre proporciona el material necesario
para
SIRA. Peligros tienden a combinar entre sí y con otros factores tales como
condiciones de visibilidad. Por lo tanto, el siguiente paso es construir escenarios donde el
identificado
peligros crean Unidos operacionales adversas (UOS) que podrían resultar en un accidente.
4.12 Uso de SIRA para valoraciones de seguridad
La etapa de análisis de peligros normalmente produce varios peligros potenciales y varios
resultados de accidentes potenciales, alrededor de uno o más de UOS. Entonces puede ser
posible
limitar el estudio de los resultados más críticos.
El escenario (s) ahora debe introducirse en el marco SIRA. Esto significa
la identificación de la UOS y el resultado más probable accidente, el desencadenamiento
evento y las barreras. El método SIRA sería entonces ser aplicado como se explica en
sección 4.8 y se ilustra a través de los ejemplos en el apéndice 6.10. El Peligro
Etapa de análisis debería haber producido la mayor parte de los datos necesarios para el SIRA.
En el caso de varios escenarios, la que produce el mayor riesgo sería conducir el
nivel de riesgo global de la evaluación de la seguridad, pero todos los escenarios podría conducir
al resultado
las acciones de reducción de riesgos.
Página 31
Página 31 de 67
v 4.1 - Marzo 2010
5
Temas de personalización para diferentes tipos de
organizaciones
Al igual que en SMS, en general, uno de los aspectos más difíciles en la creación de un bien
funcionando proceso de la Gestión de Riesgos es que necesita ser adaptada a las características
específicas
de la organización de que se trate.
A lo largo del documento, se hace una distinción clara entre lo conceptual
metodología, que debe ser universal, y la aplicación práctica de la
metodología (impreso sobre un fondo gris), que puede ser más o menos requisitos particulares
a nivel de empresa. Además, este capítulo aborda algunas personalización específica
cuestiones.
5.1 Organizaciones sin operaciones de vuelo
Como se indica en la sección 3.1, el foco principal de la metodología ARMS está en Seguridad
de Vuelo
riesgos, es decir, los riesgos que puedan dañar a los ocupantes de un avión (pasajeros y
tripulación).
Sólo las organizaciones que ejecutan una operación de vuelo están expuestos directamente a la
seguridad de vuelo
riesgos.
Es importante darse cuenta de que la gestión de los riesgos de seguridad de vuelo es también la
seguridad primaria
objetivo para el sistema de aviación completa como un todo. Por lo tanto, a ser posible, cualquier
riesgo
evaluaciones realizadas en cualquier parte del sistema de aviación deben estar relacionados con
la seguridad de vuelo
riesgo.
El sistema de aviación consta de un gran número de diferentes proveedores de servicios, la
mayoría de
quienes no ejercen una operación de vuelo y por lo tanto no tendrán accidentes de aviación
pero ¿quién puede contribuir tanto positiva como negativamente a la seguridad de vuelo como
fuente
de los riesgos y mediante el control de algunas barreras. Es fácil ilustrar esto
pensando en los centros de las organizaciones de mantenimiento o de Control de Tráfico Aéreo.
¿Cómo se deben esas organizaciones sin operaciones de vuelo llevar a cabo evaluaciones de
riesgo?
A veces, su elección ha sido la de evaluar el riesgo en relación con una negativa intermedia
resultado, que ha sido típicamente;
• Liberar una aeronave no aeronavegable - para una organización de mantenimiento y,
• Pérdida total de la capacidad de servicio de tránsito aéreo - para una organización ATC.
El problema con este enfoque es que ninguno de los mencionados intermedio
resultados es en realidad un accidente. El estado "aviones no aeronavegable" se puede llegar en
cientos de diferentes maneras, algunas de las cuales inducen un riesgo extremadamente alto de
seguridad de vuelo
mientras que otros inducir ningún riesgo para la seguridad de vuelo en absoluto. Por lo tanto, este
tipo de evaluaciones de riesgo necesitan
para asegurar que hay una fuerte relación entre el evaluado "riesgo de aeronavegabilidad"
y el riesgo de seguridad de vuelo. Es deseable que el MRO debería correr el riesgo de evaluar
tanto
aeronavegabilidad y seguridad de vuelo. Hay que reconocer que el SMS de un MRO
tener un proceso de identificación de peligros y gestión de riesgos para identificar los problemas
de seguridad
y asegurarse de que se tomen medidas correctivas. Algunos eventos que tienen un bajo o
insignificante
riesgo para la seguridad de vuelo puede ser como resultado de una falla sistémica que podrían
manifestarse en un
Página 32
Página 32 de 67
v 4.1 - Marzo 2010
de manera mucho más grave. El proceso de gestión de riesgos debe asegurar que la acción es
toman y que tales actos no se encuentran en el "verde" de "no acción requerida" categoría
porque no había "resultado accidente" real.
Una de las conclusiones del grupo de trabajo de las armas es que las evaluaciones de riesgo en
tales
organizaciones de aviación deben, si es posible referirse a la seguridad de los vuelos de riesgo,
además de
al riesgo de aeronavegabilidad. En la mayoría de los casos, esto requerirá el trabajo conjunto con
otros
organizaciones y especialmente el que se ejecuta la operación de vuelo
♣
. El servicio
proveedor tiene que saber cuál es el riesgo real para las operaciones de vuelo creado por varios
peligros que producen. La organización volar tiene que saber lo que es la espera
frecuencia de los eventos de disparo (en el proveedor de servicios) y lo bien que las barreras
en el lado del proveedor de servicios son. El SIRA es una herramienta muy útil para la
estructuración de tal
el diálogo y el trabajo hacia el riesgo real de seguridad de vuelo.
La metodología ARMS es plenamente aplicable a diversos tipos de organizaciones de aviación
y no sólo a las organizaciones con las operaciones de vuelo. En relación a los riesgos de
seguridad de vuelo es un
desafío, pero utilizando BRAZOS pueden ayudar en el cumplimiento de ese desafío. Tanto ERC
y SIRA
se supone que se utiliza en relación con el posible resultado de la operación de vuelo.
Apéndice 6.10 contiene ejemplos para ilustrar este punto.
La idea conceptual de armas podría ser utilizado para hacer versiones adicionales de ERC e
SIRA para un MRO por ejemplo. Cada evento se pudo evaluar en paralelo con el
diferente de ERC y proporcionar diferentes valores de índice. De esta manera, los diferentes
tipos de riesgos
podría ser gestionado de forma paralela. Seguridad y Salud en el Trabajo (SST) de riesgo
también podría
se evaluó a través de los conceptos de armas. Tal "personalizar", sin embargo, está más allá de la
alcance de este documento y se deja a la persona u organización futura de trabajo
grupos.
5.2 Las grandes organizaciones
En las grandes organizaciones con cantidades de datos de alto la necesidad de una sistemática y
robusta
procesos, la coherencia y reducir al mínimo el tiempo de análisis por informe se vuelven
importantes
requisitos. Las buenas herramientas y automatización son elementos críticos de éxito. La altura
número de elementos de datos es a la vez una bendición y un problema: la carga de trabajo se
incrementa, pero
por otro lado muchas cosas se vuelven cuantificable.
Una cosa que puede resultar útil cuando se enfrentan a cantidades altas de informe es el uso de
plantillas, que guían el analista en la clasificación de eventos repetitivos similares en un
de forma coherente. Por ejemplo, los siguientes tipos de eventos pueden ser reportados en gran
cantidades de contenido casi idéntico:
• Birdstrikes
• alertas TCAS
• fallos técnicos menores
• Los pasajeros que fuman en los baños
♣
Consulte la excelente presentación de Jean-Marc Cluzeau, presentado al taller EASA en SMS,
15-
16 de enero de 2008. Enlace a las presentaciones:
http://www.easa.eu.int/ws_prod/g/g_events_archiv.php
Página 33
Página 33 de 67
v 4.1 - Marzo 2010
Además, puede haber periodos de tiempo cuando un problema específico repite con muy alto
frecuencia (estado técnico, fenómenos meteorológicos, trabajo en progreso en un aeropuerto,
etc.). En tales casos, es bueno tener una forma bien documentada, coherente para clasificar
los eventos, en base a unas reglas simples. Naturalmente, la plantilla daría sólo el
resultado por defecto - si los factores adicionales estaban presentes, el analista tendría que
corregir el resultado.
Otra función potencialmente útil puede ser una detección semiautomática de Seguridad
Cuestiones. Una herramienta de minería de datos podría escanear la base de datos de seguridad y
proponer cierta detectado
patrones que se plantearon como posibles problemas de seguridad. La detección puede basarse
en el
frecuencia o el aumento de la tendencia de cualquier valor en la base de datos (por aviones
número de cola,
tipo de aeronave, sistema de la aeronave, la época del año, el aeropuerto, la fase de vuelo,
etc.). De esta manera, en
menos los patrones fácilmente detectables pueden ser detectados semi-automáticamente, dejando
más
recursos de los analistas de la búsqueda de los más exigentes patrones problema de seguridad. en
adición
herramientas de minería de datos se han demostrado para ser bueno en la detección de
asociaciones que son fácilmente
perdido por una exploración analítica normal.
En una organización grande, con más datos, será posible cuantificar diversos
fenómenos. Por ejemplo, en SIRA, puede ser posible utilizar datos históricos empresa
para estimar la frecuencia de un "evento de activación" o la robustez de una barrera.
Desde el punto de vista organizativo, puede haber más recursos disponibles, sino también
más datos para analizar. Una buena herramienta de software es vital para la gestión de los datos y
hacer
a disposición de todos los grupos de usuarios.
En organizaciones grandes no es probable que sean varias las personas que realizan riesgo
evaluaciones. Esto puede conducir a la inconsistencia. Por lo tanto la consistencia de riesgo
evaluación debe ser monitoreado en el Sistema de Gestión de Seguridad.
5.3 Las organizaciones pequeñas
Utilizando la metodología ARMS en una pequeña organización no es diferente de lo que tiene
han descrito en este documento. Por lo general, el tamaño pequeño puede reflejarse en los datos
cantidad, herramientas disponibles, los recursos humanos disponibles y la experiencia y el nivel
de
apoyo de la infraestructura de la empresa. Estos factores, que pueden ser
percibido como dificultades, puede ser equilibrada por los canales de comunicación más directos,
bajo la burocracia y la capacidad más rápida para tomar medidas y para adaptarse a los cambios
condiciones.
Tanto ERC y SIRA pueden y deben ser utilizados como se describe. Bajas cantidades de datos
puede
ser un desafío para la detección de los Temas de Seguridad, evaluarlas con SIRA y para
establecer
un sistema de seguimiento del desempeño de seguridad creíble. Esto aumenta la conveniencia
de canalizar los diversos tipos de datos de seguridad a una sola base de datos, o para ponerlos
a través de la misma ERC, si es posible. En cuanto a la solución de base de datos en sí, puede ser
tanto
aceptable y una restricción impuesta costo de utilizar una solución simple y barata aunque
el coste de las herramientas disponibles comercialmente es generalmente una función del número
de usuarios,
haciéndolos más asequibles para las organizaciones pequeñas.
Página 34
Página 34 de 67
v 4.1 - Marzo 2010
Valoraciones de seguridad deben llevarse a cabo, al igual que para cualquier otro tipo de
organización.
Una vez más, los datos externos pueden ser muy útiles para la cuantificación de varios factores
en el análisis.
Debido a la cantidad de datos bajos, las organizaciones más pequeñas pueden tener la tendencia a
ser testigo de la
siguientes efectos:
• Cada categoría de eventos / palabra clave etc. consigue un bajo número de "hits" de esta
manera
hacer estadísticas basadas en "contar" difícil de usar
• Esto aumenta el valor de las estadísticas de riesgo basados en ERC y análisis, que será
permitir más fácil la priorización de temas.
• Se convierte en crucial para utilizar los datos externos, tanto para el estudio de problemas de
seguridad con
SIRA y para cualquier valoraciones de seguridad. El lema es: "si le sucedió
otra persona con el mismo a / a tipo / destino / motor / etc, ¿no es
pasar a nosotros también? "
5.4 Personalización de matrices de riesgo
El ERC y SIRA son sin duda las zonas en las que muchos usuarios se verán tentados a
personalizar. Hay varias áreas potenciales para la personalización:
• colores matriz ERC
• Índice de riesgo de ERC
• texto de orientación en torno a la matriz de ERC (por columnas y filas)
• Camino de gestionar el proceso de cálculo SIRA (Excel, múltiples matrices, etc.)
• Enunciado de las cuatro dimensiones SIRA (las preguntas)
• Enunciado del SIRA contesta
• Significado de los diferentes resultados posibles, tanto para ERC y SIRA
Mientras personalización menudo aporta un valor añadido y es a veces necesario, puede conducir
a los cambios más grandes que realmente se refiere. Un cambio aparentemente pequeño puede
llegar a ser un
cambio fundamental en el método, y esto puede pasar desapercibido. Además, los beneficios
de personalización debe ser sopesado contra los beneficios de los métodos armonizados con
un tanto resultados comparables de un usuario a otro.
Para cada matriz de riesgo a medida, el significado exacto de cada nivel de riesgo y la necesaria
acción necesita ser definido y acordado con la alta dirección de la organización.
Lo que es tolerable y por cuánto tiempo? ¿Cómo son cuestiones de seguridad de alto riesgo y
afines
acciones monitoreados? (Ver sección 4.8).
He aquí un resumen de qué hacer y qué no hacer para ERC y SIRA personalización.
De ERC hacer:
• Si es necesario evaluar los eventos entrantes basado en múltiples dimensiones 'de riesgo' como
imagen de la empresa de aeronavegabilidad, coste o, crear una ERC adicional para que cada
evento se clasifica por separado para cada tipo de riesgo y así cada resultado puede conducir
a diferentes tipos de acción. Esto puede estar relacionado con el riesgo real de la seguridad de
vuelo,
pero puede ser un arreglo práctico adecuado en la verdadera operativa
medio ambiente, donde otras dimensiones de riesgo deben ser considerados.
• Adaptación de la ERC para una organización de mantenimiento o ATC implicará
cambiar parte de la redacción. Sin embargo, es fundamental que, cuando la ERC es
Página 35
Página 35 de 67
v 4.1 - Marzo 2010
que se utiliza para clasificar los riesgos de seguridad de vuelo, el eje vertical todavía se refiere a
bienes
resultados de accidentes de seguridad de vuelo y los resultados no intermedios como «Un-
aeronavegabilidad de las aeronaves "o" La pérdida de la separación ". Cuando un enfoque tipo
ERC es
deseada para evaluar el riesgo de estos "resultados intermedios" esto sólo debería ser
considerado como un subconjunto del enfoque ARMS ERC.
• Deje la decisión de clasificación de riesgo final para el Analista de Seguridad.
• Puede proponer algunas directrices para los casos más frecuentes, pero más destacado
que sólo son una guía básica y que el Analista de Seguridad tiene la última palabra.
• Después de cualquier cambio en la ERC, asegúrese de que está correctamente calibrado, es
decir,
eventos que deben recibir una clase de alto riesgo, en realidad conseguirlo, y viceversa.
No hacer ERC:
• No trate de dar una orientación muy precisa para cada columna / fila. En la práctica,
dicha orientación sólo funciona correctamente con algunos de los datos, pero no con todo.
Por ejemplo, "emergencia" puede ser una buena guía para muchos casos de "mínimo"
la eficacia de barrera, pero no para todos ellos.
• De la misma manera, no overanalyse los términos existentes (por ejemplo, "limitado").
Considere que tiene cuatro clases que van desde el "margen de seguridad muy alto 'a
"hay margen" y tratar de posicionar el evento a la clase en la que usted piensa que es mejor
encaja.
• Un error típico en el intento de crear una guía para el eje horizontal es comenzar
refiriéndose a "lo que se detuvo la secuencia del accidente" que no es la misma que la
correcta concepto de "lo que quedaba".
• No trate de tomar el pensamiento y el juicio fuera de la Analista de Seguridad.
(S) es el único que puede evaluar el caso de una forma integral, teniendo en
cuenta todos los factores conocidos, el contexto y el medio ambiente.
• No cambie los valores del índice de riesgo de ERC a menos que pueda justificar la revisión del
números a otra persona.
Del SIRA hacer:
• El ejemplo de aplicación Excel es sólo una manera de poner en práctica el SIRA. Sensación
libres de aplicar de otra manera, respetando el principio de la creación
el resultado a partir de los cuatro factores indicados.
• Asegúrese de que el SIRA se calibra correctamente, es decir, cuestiones que deberían producir
un "riesgo inaceptable" número, no lo producen, y que las cuestiones de bajo riesgo no reciben
demasiado alto una calificación de riesgo. Puede ser una buena idea usar una referencia
reconocida como
JAR / FAR-1309 para establecer los límites de tolerancia.
• En la construcción del método SIRA, definir el problema de seguridad con la mayor precisión
posible,
de manera que la evaluación se convierte como hechos como sea posible - reducir al mínimo el
subjetividad.
• Asegúrese de que el rango de los parámetros de entrada es lo suficientemente grande, que
abarca, por
ejemplo, muy frecuentes "eventos desencadenantes".
• horas Uso de vuelo en lugar de sectores de vuelo cuando más adecuado y adaptar la
método en consecuencia.
• Sea claro cuando se realiza la evaluación de toda la operación y cuando es
hecha sólo para una parte de la operación. Por ejemplo, el nivel de riesgo de un Safety
Emitir presente sólo en un destino puede ser "compensada" por la relativamente
bajo porcentaje de vuelos de ir a ese destino, mientras que el riesgo bien puede ser
Página 36
Página 36 de 67
v 4.1 - Marzo 2010
inaceptablemente alto para los vuelos a ese destino. En tales casos, el riesgo
deben evaluarse exclusivamente para los vuelos hacia el destino afectado.
• Trate de usar los datos duros como entradas al SIRA siempre que sea posible.
SIRA Qué no hacer:
• No intente aplicar un detallado, cuantificado SIRA a asuntos que son
no cuantificable (cambio de la alta dirección) o demasiado grande (fusión con otra
aerolínea). En tales casos, un método más simple, más subjetiva puede ser utilizado por una
calificado grupo de personas.
Página 37
Página 37 de 67
v 4.1 - Marzo 2010
6
Apéndices
6.1 La Declaración BRAZOS Misión
La Misión del Grupo de Trabajo BRAZOS es producir útil y coherente
Métodos de evaluación de riesgos operacionales para las líneas aéreas y otras organizaciones de
aviación
y aclarar los procesos de gestión de riesgos relacionados.
Los métodos producidos tienen que coincidir con las necesidades de los usuarios a través del
dominio de la aviación en
términos de la integridad de los resultados y la sencillez de uso; y con ello apoyar efectivamente
la
importante papel que tiene en la Gestión de Riesgos de la aviación Sistemas de gestión de la
seguridad.
A través de sus prestaciones, el Grupo de Trabajo también tiene como objetivo la mejora de la
comunalidad
de metodologías de gestión de riesgos a través de organizaciones de la industria de la aviación,
permitiendo un mayor intercambio y aprendizaje.
En su trabajo, el Grupo de Trabajo solicitó contribuciones de expertos en seguridad aérea
tener conocimientos sobre las necesidades de los usuarios y las aplicaciones prácticas de la
gestión de riesgos en
el ajuste operacional.
Las entregas del Grupo de Trabajo son las definiciones metodológicas -y no
herramientas de software.
Los resultados del grupo de trabajo están disponibles para toda la industria.
6.2 Nacimiento del Grupo de Trabajo BRAZOS
La necesidad de un buen método de evaluación del riesgo operacional ha existido durante mucho
tiempo.
La aparición de los Sistemas de Gestión de la Seguridad y de la norma de la OACI relacionados
subrayado esta necesidad.
La patada iniciando para BRAZOS llegó cuando Andrew Rose (entonces BA, después NATS) y
Jari Nisula (Airbus) se reunió en la "Conferencia FAA 2006 sobre Análisis de Riesgos y
Seguridad
Rendimiento en Aviación "en Atlantic City, Nueva Jersey, donde ambos eran hablantes. Ellos
compartir un entendimiento común de los problemas con la evaluación de riesgos y acordó
tratar de iniciar algún trabajo hacia un mejor método. Después de algunos meses de desarrollo
una lista inicial de objetivos y enunciados de los problemas a los dos co-presidió un taller en
Junio de 2007, fue sede de Airbus en Toulouse, Francia.
BRAZOS nació como resultado de ese primer taller, donde la gente se mostraron compromiso
para trabajar juntos en este tema. Los brazos de nombre (propuesto por Ivan Sikora, Emirates)
fue inicialmente sólo el nombre para el espacio de trabajo virtual, el SharePoint NLR-organizado
(Gestión de Riesgos de la aerolínea Sharepoint). El grupo se convirtió poco a poco conocida bajo
el
nombrar BRAZOS, que luego se acordó en reposo durante avión Riesgo Management Solutions.
Página 38
Página 38 de 67
v 4.1 - Marzo 2010
6.3 ARMAS métodos de trabajo
El trabajo de desarrollo de armas era una cooperación equilibrada de más de 10 personas,
donde las diferentes partes de la solución consiguieron mayores contribuciones de varios
subgrupos
ya través de la innovación valiosa individuo por diferentes miembros ARMAS.
Se realizaron los siguientes talleres de 2 días:
Toulouse (organizada por Airbus), Jun-07
Principales áreas de enfoque: compartieron la comprensión de los temas, la determinación del
alcance del trabajo, el aprendizaje
acerca de las prácticas actuales y las soluciones propuestas.
Amsterdam (organizada por NLR), Mar-08
Área de enfoque principal: método para evaluar el riesgo de un solo evento.
Lisboa (organizada por TAP), mayo-08
Áreas de interés principales: la gestión de varios riesgos, el contexto organizativo de la gestión
de riesgos.
Ginebra (organizado por easyJet), septiembre-08
Principales áreas de enfoque: el perfeccionamiento de la metodología, documentación.
Toulouse (organizada por Airbus), Nov-08
Áreas de enfoque principales: Finalización de desarrollo, se centran en los resultados finales.
Había obras de desarrollo significativo que tiene lugar entre los talleres. los
Se organizaron teleconferencias siguientes:
• 18-Jun-08 teleconferencia + webex
• 24-Jul-08 teleconferencia + webex
• 09-Oct-08 teleconferencia
• 04-Nov-08 teleconferencia + webex
Durante los talleres, se trabajó tanto en subgrupos y como un grupo grande.
Los talleres se prepararon y presididas por Jari Nisula, excepto el primero en el que el
papel fue compartido con Andrew Rose.
Año 2009 y los dos primeros meses de 2010 se dedicaron a dos tareas relacionadas:
probar la metodología en la vida real y documentar de manera integral.
La creación de este documento principal, junto con algunos otros documentos (por ejemplo,
PowerPoint
presentaciones) fue la tarea principal de este período de tiempo. Su objetivo es proporcionar
un útil conjunto de herramientas para la comunicación de la metodología. Los contenidos de
estas
documentos fueron guiados y enriquecidos por las experiencias de la vida real de las aerolíneas y
otros
organizaciones de aviación que había empezado a utilizar la metodología. Numeroso
teleconferencias se organizaron en 2009 y 2010 para discutir el proyecto y obtener
convenio colectivo sobre el contenido de la documentación.
Página 39
Página 39 de 67
v 4.1 - Marzo 2010
6.4 ARMAS Miembros
Los participantes en el primer taller (junio de 2007) eran una mezcla de personas que:
• experiencia práctica tuvo en la evaluación del riesgo operacional en las líneas aéreas y la
necesidades y desafíos relacionados
• Llegó a presentar soluciones propuestas a algunas partes de la Evaluación de Riesgos
desafiar, incluyendo métodos y herramientas de software.
Después del primer taller del Grupo de Trabajo comenzó a desarrollar la nueva metodología.
Los miembros proceden principalmente de las compañías aéreas - algunos de otras
organizaciones de aviación. En
la práctica, se formó un equipo central, que jugó un papel decisivo en la obra; mientras algunos
otras personas / organizaciones contribuyeron en cierta medida durante el desarrollo
período, o se mantuvo en comunicación con el grupo ARMS. Inicialmente todos los interesados
personas fueron bienvenidos a unirse al grupo, hasta que el creciente tamaño del grupo limitado
esto. LA
pocos miembros nuevos se unieron a finales de desarrollo, lo cual fue una buena
tiempo para traer nuevos ojos y tener otra revisión de la realidad en los resultados finales.
Grupo de Trabajo BRAZOS miembros y colaboradores:
Capt. Charles Barbknecht
Air Berlin
Capt. Andreas Beaujean
Air Berlin
Harard Hendel
Aerobús
Jari Nisula
Aerobús
Jean-Marc Cluzeau
Air France Industries (reemplazado por Franck Danthez)
Tom O'Kane
Consultor de Seguridad Aérea (ex-BA)
Dr. Kwok Chan
Dragonair
Gavin Staines
DHL
Capt. David Prior
easyJet
Capt. Philippe Pilloud
easyJet Switzerland
Ivan Sikora
Emirates
David Stobie
Emirates
Harri Koskinen
Finnair
Capt. Mika Pyyhtiä
Finnair
Capt. Kristjof Tritschler
Germanwings
Martin Nijhof
KLM
Capt. Ruud Wittebol
KLM
Simon Gill
Mirce Akademy
Andrew Rose
NATS (ex-BA)
Joao Brites
Netjets
Claudia Cabaco
Netjets
Gerard van Es
NLR
Michel Muelles
NLR
Filip Denoulet
PrivatAir
Ene Peeters
PrivatAir
Bob Dodd
Qantas Airways
Nancy Harmer
Shell Aircraft International
Liam Sisk
SR Technics, Dublín
Marie Ward,
SR Technics
Capt. Carlos Nunes
GRIFO
Capt. Martin Fleidl
Tyrolean Airways
Página 40
Página 40 de 67
v 4.1 - Marzo 2010
6.5 Limitaciones de los métodos actuales
Como se discutió en la sección 2.2, existen dificultades conceptuales en la evaluación de riesgos
eventos históricos. La primera pregunta fundamental que uno tiene que responder es: que el
riesgo es
juzgado. Teóricamente, hay cuatro opciones:
1. ¿Cuál es el riesgo de un accidente? (CERO - no fue ningún accidente)
2. "¿Cuál era el riesgo de que el caso se habría intensificado aún más en un
accidente, ayer, dado lo que ya había sucedido "?
3. "¿Cuál es el riesgo de que exactamente lo mismo sucederá otra vez y terminan en un
accidente"?
4. "¿Cuál es el riesgo de que un semejante evento ocurrirá en el futuro y terminar en
un accidente"?
Por lo general, sin plantear esta cuestión conscientemente, los analistas tienden a tratar de
evaluar el riesgo 4,
es decir, el riesgo de una semejante evento que tendrá lugar en el futuro. El problema es
que "un parecido
caso "no está del todo definido. Lo único que se dice que no es exactamente el mismo
♣
.
Esto da como resultado una cantidad significativa de la subjetividad en la evaluación.
Este enfoque dio lugar a los siguientes problemas:
• Hubo confusión sobre "la gravedad de lo". Algunos analistas estaban calificando
basado en la gravedad de la actual resultado del evento, algunos en el potencial
resultado y algunos en lo que se considera un resultado creíble. Todo esto es muy
subjetivo.
• "Probabilidad de reaparición de lo" - confusión. El evento que nunca vuelva a ocurrir
exactamente de la misma, por lo que, de hecho, la pregunta es acerca de la recurrencia de algo
similares, que es extremadamente subjetiva. Por ejemplo, si el evento fue una
birdstrike en el despegue del aeropuerto JFK que afecta a un A320, debe un solo considerar el
frecuencia típica de este tipo de eventos en un solo, todo el tamaño de una parecida / c del A320
en el
flota o todos los tipos a / c; debe uno considerar sólo JFK, todos los aeropuertos de Nueva York
o la totalidad
aeropuertos de la red actual; debe uno considerar despegues solamente o también
¿enfoques?
• Una vez que la evaluación de riesgos se ha hecho, cada evento tiene un valor de riesgo, que es
depende de la probabilidad (en la práctica la frecuencia) de similares eventos.
Por lo tanto, si la frecuencia del evento tipo cambia, en teoría, el analista
debe volver a evaluar los últimos acontecimientos porque el valor de "probabilidad de
recurrencia"
ahora debe actualizarse. Si se hace esto, se introduce una gran carga de trabajo y una
tarea de gestión adicional. Si no se hace esto, la evaluación del riesgo ya no es
correcto.
• Cuando las organizaciones quieren tener una idea del riesgo total, es posible que quieran
resumir juntos los valores de riesgo de eventos individuales. Por ejemplo, pueden
seguir la tendencia del riesgo operacional total en el tiempo o comparar el riesgo total de
eventos Birdstrike a riesgo total de eventos de turbulencia. En este caso, tales
valores de riesgo acumulativo que no son correctas porque la probabilidad / frecuencia tiene
ya se han tomado en cuenta a la hora se evaluó el riesgo para cada evento. los
resultado reflejaría más o menos (gravedad x probabilidad) x probabilidad, que es
sesgado demasiado hacia probabilidad a expensas de la gravedad.
♣
Es un poco como la definición de la nacionalidad de alguien diciendo "ella es no italiano".
Página 41
Página 41 de 67
v 4.1 - Marzo 2010
6.6 Limitaciones de los métodos actuales - ejemplo
Usted aprenderá acerca de un evento, que tuvo lugar ayer:
Un avión de pasillo único con 110 pasajeros casi invadió el extremo de la pista en el aterrizaje
debido a un error de mantenimiento que afecta a la capacidad de frenado. Resultado real: unos
pocos
neumáticos soplados.
Si intenta aplicar el clásico probabilidad gravedad x fórmula (en línea con lo que ha sido
explica en la sección 7.5) que se enfrentan ahora a las siguientes preguntas:
Severidad de qué?
• resultado real: neumáticos de soplado?
• Lo más probable potencial escenario de accidente: invadido por algunas lesiones y mayor
daños aviones?
• El peor escenario: invadido por 100% de las muertes?
• ¿Os considerar grande A / C? Más pasajeros? Aeropuertos crítico?
• Etc.
Probabilidad de qué?
• El mismo error de mantenimiento?
• eventos invadido Cerca?
• Actual eventos invadidos?
• Cualquier tipo A / C? Cualquier lugar?
• Etc.
Estas opciones ilustran la subjetividad significativa de los métodos más antiguos, principalmente
causada por el objeto mal definido de la evaluación del riesgo.
6.7 Riesgo basada en eventos y ERC
Riesgo basada en eventos se refiere al riesgo de que estuvo presente en el evento con
experiencia, sin
tratando de tener en cuenta todos los eventos "similares". En lugar de tratar de correr el riesgo de
evaluar "un evento similar
en el futuro ", que evalúa el riesgo de riesgo de que estaba presente en aquel caso, ese día.
Para la determinación del riesgo basada en eventos, la pregunta guía es: "¿cómo preocupante fue
la
evento como una experiencia ". Cuando uno analiza lo que hace que algunos eventos más
preocupante
que otros, se pueden identificar dos dimensiones clave:
• ¿Qué tan cerca llegó hasta a un posible accidente?
• ¿Qué tan grave sería el accidente hubiera sido?
Refinación estas preguntas, la primera es: "¿Cuál fue la eficacia de la
barreras (entre este caso y el resultado de accidentes más creíble restante? "y
el segundo: "Si el evento se había incrementado en un accidente, lo que habría sido el
resultado más creíble? "Estas dos dimensiones enlaza perfectamente con la definición de
riesgo: La primera de ellas con "probabilidad" y el segundo con "gravedad". Por lo tanto, la
dando como resultado el valor no es "la gravedad", sino "de riesgo".
Página 42
Página 42 de 67
v 4.1 - Marzo 2010
A medida que cada valor de riesgo ahora pertenece y depende solamente de un solo evento, estos
riesgos
valores se pueden utilizar para obtener valores correctos de riesgo acumulativos sumando el
individuo
valores juntos. De esta manera, se podría obtener un valor total de riesgo para un aeropuerto, una
en particular ruta, un enfoque, todos los eventos Birdstrike o durante un mes en particular, etc.
6.8 Justificación de los valores del índice de riesgo de ERC propuestos
La elección de los valores del índice de riesgo de ERC propuestas se basa en los siguientes
consideraciones:
• Se acordó que la escala horizontal y vertical debe ser
exponencial. Una escala lineal no reflejaría la diferencia necesaria de "peso"
entre las clases.
• En cuanto a los eventos reales reportados, la diferencia de riesgo entre los menos
y el evento de mayor riesgo es de hecho muy significativo. Por lo tanto, se acordó que
la diferencia en el orden de magnitud entre el índice más bajo y el más alto
necesita estado en el rango de 1 a 1000.
• Se estudió datos de accidentes Real y los accidentes se clasifican en función de
Pregunta 1 de la ERC. Se observó que la relación entre el
pérdidas cuantificadas en cada clase fue de 1: 5: 25. Esto se usó en la escala vertical.
Para los propósitos de simetría se utilizó la misma relación para la horizontal
escala.
• La fila inferior es un solo bloque en lugar de cuatro plazas. Esto es porque el
fila inferior corresponde al caso "No hay daños o lesiones potenciales podrían
ocurre "y por lo tanto no tiene sentido para estimar la" eficacia de
restantes barreras ".
• En la primera versión de la matriz ERC algunas plazas contenían riesgos idénticos
Índice. Se decidió que cada cuadro debe tener un número único, por lo que
que el valor del índice indicaría inmediatamente su lugar en la matriz.
Por otra parte, desde una perspectiva de software, un solo campo numérico es ahora
suficiente para capturar el resultado de la clasificación del riesgo de eventos. Por lo tanto,
índices 20, 100 y 500, que apareció en varias plazas en la primera versión,
se ajustaron mediante la adición de un pequeño incremento para que sean diferentes. La parte
superior
valores de fila se incrementaron en un 2 y la segunda fila de valores en 1. Este
ajuste es tan pequeña que su impacto en los valores del ERC es insignificante. los
único propósito es la diferenciación.
Página 43
Página 43 de 67
v 4.1 - Marzo 2010
Método 6.9 La Evaluación Emisión Riesgo Seguridad (SIRA)
Una de las principales limitaciones de la clásica x probabilidad severidad fórmula es que lo hace
no soporta teniendo en cuenta las barreras (es decir, los controles de riesgo). Típicamente, la
el analista tiene que evaluar primero el riesgo teniendo en cuenta las barreras actuales (sin ningún
tipo específico
manera de cuantificar su eficacia) y luego hacer otra evaluación, teniendo en cuenta
nuevas barreras adicionales.
SIRA introduce una fórmula mejorada para la evaluación de riesgos. Dispone de cuatro factores:
• Frecuencia / probabilidad de que el evento de disparo
• Efectividad de las Barreras de evitación
• Efectividad de las Barreras de recuperación
• La severidad del resultado de accidentes
El modelo detrás SIRA se presenta en la figura 7. Una vez que el problema de seguridad ha sido
definido, el analista tiene que crear el escenario de accidente aplicable (s). Estos escenarios
puede entonces ser riesgo evaluó mediante SIRA. Típicamente, el mayor riesgo producido por
una
escenario se convierte en el valor de riesgo cuestión de seguridad.
Figura 7. El modelo detrás del problema de seguridad de evaluación de riesgos.
El evento de activación puede ser de diversos orígenes (algunos ejemplos se dan en la
cifra). El primer factor es una estimación de la exposición a este evento. A menudo puede ser
expresado en términos de tiempos X / Y vuelos.
2009
Página 45
Indeseable
operacional
estado
Evento desencadenante
Error Mantenimiento
Peligro de operaciones de vuelo
Riesgo en suelo
Peligro ATC
Peligro Tiempo
RESULTADO DE ACCIDENTE
Catastrófico
accidente (por ejemplo, a mediados
colisión de aire)
Accidente grave (por ejemplo,
invadir)
Seguridad Menor
ocurrencia (por ejemplo,
contusiones turbulencia)
Despreciable
EVITAR
PREVENIR EVITE
EVITAR
RECUPERAR
RECUPERAR
(MINIMIZAR
(MINIMIZAR
PÉRDIDAS)
PÉRDIDAS)
1. FRECUENCIA
De desencadenar EVENTO
2. EFICACIA
DE PREVENCIÓN
BARRERAS
3. EFICACIA
DE RECUPERACIÓN
BARRERAS
4. ACCIDENTE
GRAVEDAD
SIRA
Técnico
peligro
Página 44
Página 44 de 67
v 4.1 - Marzo 2010
El Estado Operacional Indeseable (UOS) se define por las armas como:
"La etapa en un escenario de accidente en el que el escenario se ha intensificado hasta el
momento que
(con exclusión de la providencia) el accidente sólo puede evitarse a través exitosa recuperación
medida (s). Controles de riesgo antes de la UOS son parte de evitación y post-UOS se
parte de la recuperación ".
Por ejemplo, el UOS podría ser "terminando en un curso de colisión con otro
aeronave". Una medida de recuperación sería entonces, por ejemplo, una alerta de TCAS
combinado
con el piloto correcto (o aeronave
♣
) reacción.
El segundo y tercer factores en la fórmula SIRA son estimaciones acerca de la
eficacia de las barreras de evitación y recuperación. Finalmente, el cuarto factor es la
gravedad del resultado del accidente, de acuerdo con la escala vertical ERC.
Los valores de estos cuatro factores pueden ser clases (por ejemplo, A, B, C, D) o valores
numéricos.
En efecto, los tres primeros factores comúnmente definen la frecuencia "significa del accidente
debido a este problema de seguridad ", mientras que el último factor indica la gravedad del
accidente. A
construir una metodología adecuada, es necesario decidir qué combinaciones de
frecuencia y severidad son tolerables. JAR / FAR-1309 limita la tolerabilidad de los aviones
diseño es una fuente de tales límites.
Es importante recordar que SIRA se realiza en Temas de Seguridad, mientras que ERC es
utilizado para eventos.
6.10 casos de ejemplo de la evaluación de riesgos
6.10.1 Ejemplos de clasificación del riesgo de eventos (ERC)
Se debe tener en cuenta que en el momento en que se realiza el ERC, la persona
haciendo la clasificación a menudo tendrá que confiar únicamente en la información de la
informe. A veces esta información es muy limitada. Esta es una de las razones por las
ERC no debe considerarse como una final riesgo refinada evaluación, sino más bien una inicial
clasificación de eventos por el riesgo estimado. Los siguientes ejemplos también reflejan la
realidad de tener una baja cantidad de información disponible para el CEI.
Mientras que el estudio de estos ejemplos, el lector no puede siempre pensar que el resultado
dado
de la evaluación es el más apropiado. El resultado real de la exacta
evaluación no es el punto principal aquí - el propósito principal es ilustrar la
metodología y los procesos de razonamiento utilizados para hacer las evaluaciones. Es bastante
normal que diferentes personas podrían no ver algunas cosas de la misma manera. Cada persona
típicamente se refieren a la operación que están acostumbrados y esto solo puede crear
las diferencias en los resultados. Por otra parte, si un "resultado accidente" más grave que se
elige
por lo general se acompaña de más barreras que están en su lugar para evitar que, con el
resultado
terminando en el mismo color de la "acción".
♣
TCAS con una acción evasiva automática por el avión en sí ha sido estudiada.
Página 45
Página 45 de 67
v 4.1 - Marzo 2010
El texto del informe original, que describe el evento, está en cursiva. El estándar paso por caso
consejos paso para llevar a cabo la ERC, que ha sido extraído de los "brazos en un
Cáscara de Nuez "fold-out del capítulo 9, se presenta en las balas y en cursiva.
ERC Ejemplo 1
Informe de Seguridad Aérea:
TCAS "Climb" AR en espacio aéreo no controlado en un tránsito de bajo nivel. Aclaramiento
TC para
bajo nivel de tránsito era "la Pista 01, VFR partida, dejó dar marcha atrás a XX NDB, a
continuación,
rumbo 115º durante 20 NM, a partir de entonces a YYY, inicial altitud 2.300 pies. "La
tripulación deseaba
para unirse espacio aéreo controlado, pero se les ofreció esta salida por el ATC.
Después del despegue se les dio servicio Radar y Servicio Deconfliction. La velocidad era
180 kt, partida fue 105º, alrededor de 15 a 20 NM del XX NDB. La tripulación estaba
constantemente
recibir avisos de tráfico y de las partidas de evasión del servicio del radar para evitar
tráfico. El espacio aéreo estaba lleno con aviones VFR y TCAS mostró constantemente 5 y
más aeronaves en un rango de 5 NM. Crew fue altamente alertó para monitorear e identificar
el tráfico y pidió de nuevo a unirse espacio aéreo controlado.
Aunque se han dado títulos de evasión, un RA Climb TCAS se desencadenó con
2.000 pies / min o más. Después clara de conflicto la tripulación descendió de nuevo a 2300ft y
informado a Radar
Respuesta Pregunta 1:
• Piense cómo el evento podría haber desembocado en un resultado de accidentes (ver ejemplos
a la derecha de la matriz ERC). Típicamente, la escalada podría ser debido a las acciones
por las personas involucradas, el camino del peligro interfiere con el vuelo, y la barrera
comportamiento.
• No filtrar escenarios improbables. Pregunta 2 tomará el (bajo) de probabilidad
en cuenta.
• Entre los escenarios con un resultado de accidentes, escoger el más creíble, y
seleccionar la fila correspondiente en la matriz.
La maniobra de resolución era bastante agresivo, por lo que es razonable suponer una
pérdida significativa de la separación. Considerando también la cantidad de tráfico en las
cercanías -
de todos los escenarios posibles accidentes, un escenario de colisión en el aire es la más creíble
uno. Esto puede parecer como un escenario muy improbable, pero en línea con la segunda viñeta
anteriormente, se tomará el aspecto de "probabilidad" de riesgo en cuenta en la pregunta 2
abajo. Aquí, lo importante es concentrarse en identificar el escenario de accidente.
Página 46
Página 46 de 67
v 4.1 - Marzo 2010
Esto nos lleva a seleccionar la fila superior en la matriz de ERC:
• Para evaluar el margen de seguridad restante, considere tanto el número como la robustez
de las barreras restantes entre este evento y el escenario de accidente identificado
en la pregunta 1.
• Barreras, que ya fracasaron son ignorados
• Seleccione la columna de la elección. Vea la sección 4.2 para una orientación detallada.
El escenario elegido es un accidente de colisión en el aire. Esta segunda pregunta ahora tiene que
ser respondidas en relación con ese escenario. La barrera que detiene la escalada era
el TCAS. Detección visual de la otra aeronave habría sido otro potencial
barrera y una advertencia del ATC una tercera. ¿Cuál es la eficacia combinada de
estas barreras restantes?
TCAS es generalmente eficaz, pero requiere que el sistema es operativo en al menos una
aeronave. No es raro que el tráfico VFR opera sin un transpondedor,
haciendo que el sistema TCAS inútil. Del mismo modo, la capacidad del ATC para detectar la
VFR
tráfico y advertir de ello podría verse seriamente comprometida. La detección visual y
evitación de otra (pequeña) las aeronaves no es fiable. Por lo tanto, las barreras restantes son
considerado de la eficacia mínima.
Pregunta 2
Pregunta 1
Ningún daño potencial o
Pueden producirse lesiones
Catastrófico
Accidente
Accidente Importante
Lesiones leves
o daño
Ningún accidente
resultado
Si este evento se había incrementado en un
resultado del accidente, lo que tendría
sido el resultado más creíble?
¿Cuál fue la eficacia de la restante
barreras entre este evento y el más
escenario de accidente creíble?
La pérdida de control, a mediados isión col aire,
descontrol de fuego capaces a bordo, explosiones,
fallo estructural total de la aeronave,
isión col con el terreno
Alta velocidad col calle de rodaje isión, importante
lesiones de turbulencia
Eficaz
Limitado
Mínimo
No efectivo
La pérdida de la aeronave o múltiple
muertes (3 o más)
1 o 2 muertes, múltiple
lesiones graves, importante
daños en la aeronave
Accidente Pushback, tiempo menor
dañar
Cualquier evento que no se podía derivar en
un accidente, incluso si puede tener
50
10
20
2
a las aeronaves
1
2500
500
100
102
502
101
21
4
Pregunta 2
Pregunta 1
Catastrófico
Accidente
Lesiones leves
o daño
Ningún accidente
resultado
Eficaz
Limitado
Mínimo
No efectivo
muertes (3 o más)
dañar
50
10
20
2
a las aeronaves
1
2500
500
100
102
502
101
21
4
Pregunta 2
Pregunta 1
Catastrófico
Accidente
Lesiones leves
o daño
Ningún accidente
resultado
Eficaz
Limitado
Mínimo
No efectivo
muertes (3 o más)
dañar
50
10
20
2
a las aeronaves
1
2500
500
100
102
502
101
21
4
Pregunta 2
Pregunta 1
Catastrófico
Accidente
Lesiones leves
o daño
Ningún accidente
resultado
Eficaz
Limitado
Mínimo
No efectivo
muertes (3 o más)
dañar
50
10
20
2
a las aeronaves
1
2500
500
100
102
502
101
21
4
Página 47
Página 47 de 67
v 4.1 - Marzo 2010
Esto se traduce en la plaza con un índice de riesgo de 502 y de color rojo:
Típicamente, esto significaría detener la operación en la zona (s) donde el evento se llevó a
lugar, hasta que haya garantías hay buenas razones para creer que el nivel de riesgo tiene
disminuido significativamente. Una investigación (interna) y una evaluación de riesgos refinado
que normalmente se lleva a cabo.
ERC Ejemplo 2
Flaps fallaron a retractarse después de aterrizar en la lluvia moderada. "Flaps FCTL
bloqueados" mensaje.
comportamiento.
El evento es un simple fracaso después de aterrizar. La situación resultante puede ser una
molestia,
pero no tiene un impacto en la seguridad del vuelo. Por lo tanto, estamos en el caso
"No podrían ocurrir daños o lesiones potenciales". El índice de riesgo es 1 y también la pregunta
2
ya no se aplica.
ERC Ejemplo 3
Durante la travesía, ECAM precaución 'Green Sys Hyd Mín Pulse', seguido por una baja
cantidad.
Pan declaró, continuó XXX. Procedimientos llevado a cabo de acuerdo con
ECAM \ QRH. Comunicaciones con ATC, Empresa, Servicios de Bomberos.
Celebrada en YYY para completar los procedimientos + rueda de prensa. 15 millas final,
extensión del tren de FMS.
/ Cubierta emergencia de incendio completo. Aeropuerto XXX parecía inicialmente reacio a
aceptar.
Sin embargo, después de la explicación de la necesidad de una larga pista de aterrizaje estaban
de acuerdo.
Pregunta 2
Pregunta 1
Catastrófico
Accidente
Lesiones leves
o daño
Ningún accidente
resultado
Eficaz
Limitado
Mínimo
No efectivo
muertes (3 o más)
dañar
50
10
20
2
a las aeronaves
1
2500
500
100
102
502
101
21
4
Pregunta 2
Pregunta 1
Catastrófico
Accidente
Lesiones leves
o daño
Ningún accidente
resultado
Eficaz
Limitado
Mínimo
No efectivo
muertes (3 o más)
dañar
50
10
20
2
a las aeronaves
1
2500
500
100
102
502
101
21
4
Página 48
Página 48 de 67
v 4.1 - Marzo 2010
comportamiento.
Los factores que podrían haber hecho de este evento una escalada están relacionados
principalmente con la tripulación de
capacidad para manejar la situación. Sería normal que diferentes compañías aéreas que vienen
a diferentes conclusiones acerca de si un escenario con un resultado de accidente podría ser
asociado a este fracaso. Tales diferencias serían debido a el nivel de confianza
en el entrenamiento de pilotos actuales, en su habilidad y experiencia, y en cierta medida debido
a la
subjetividad individual del analista.
En este caso, el fallo podría ser considerado para afectar el vuelo de dos maneras: directamente
debido a la performance de la aeronave degradada (2 de 4 inversores de empuje inop, algunos
spoilers
inop) y debido a la carga de trabajo de manera indirecta adicional y la situación inusual.
Vamos a imaginar que el analista tiene buena confianza en las tripulaciones de vuelo. En vista de
el contexto (tiempo del día, el aeropuerto con pista larga, etc.), es razonable concluir que
las consecuencias de la insuficiencia alteran el funcionamiento normal muy poco. Por lo tanto, la
analista selecciona índice de riesgo 1 (fila inferior) y también la pregunta 2 deje de cumplirse.
ERC Ejemplo 4
Encuentro con una cometa durante la aproximación ILS.
Al pasar de 1800 pies sobre la aproximación ILS a la pista 33, la trayectoria de la aeronave era
atravesado por una cometa, a una distancia estimada de entre 5 y 15 metros. Torre fue
informado de
el evento. El avión es un jet de negocios sin personal de cabina. Ninguna otra aeronave
reportada
haber visto el cometa.
Pregunta 2
Pregunta 1
Catastrófico
Accidente
Lesiones leves
o daño
Ningún accidente
resultado
Eficaz
Limitado
Mínimo
No efectivo
muertes (3 o más)
dañar
50
10
20
2
a las aeronaves
1
2500
500
100
102
502
101
21
4
Pregunta 2
Pregunta 1
Catastrófico
Accidente
Lesiones leves
o daño
Ningún accidente
resultado
Eficaz
Limitado
Mínimo
No efectivo
muertes (3 o más)
dañar
50
10
20
2
a las aeronaves
1
2500
500
100
102
502
101
21
4
Página 49
Página 49 de 67
v 4.1 - Marzo 2010
comportamiento.
El primer juicio se trata de si los escenarios que conduce a un resultado de accidentes puede
ser imaginado (incluidos los improbables). Aquí el analista debe tener en cuenta que la
Resultado de accidentes puede ser un accidente real (según OACI) o un "pequeño accidente",
involucrando sólo heridas leves o daños.
Podemos considerar que el peligro en sí (la cometa) podría haber golpeado la aeronave, y
podemos
considerar posibles reacciones de la tripulación a la situación. Por lo tanto, al menos tres
escenarios
podría ser imaginado (incluso si los tres son más o menos improbable):
1. Equipo de vuelo hace maniobras bruscas tratando de evitar que la cometa y esto
conduce a lesiones menores en la cabina.
2. La cometa golpea la aeronave (por ejemplo, motores) y provoca una pérdida de control
(LOC) accidente.
3. La cometa golpea la aeronave y las consecuencias distraer la tripulación de vuelo
la medida en que el aterrizaje no está totalmente bajo control, llevando a una muy duro
o un aterrizaje forzoso, con daños y / o lesiones.
El punto importante aquí es que estos escenarios no se descuidan porque parecen
demasiado improbable:
• No filtrar escenarios improbables. Pregunta 2 tomará el (bajo) de probabilidad
en cuenta.
El ERC consta de dos preguntas, la primera sólo se ocupa de las posibilidades
consecuencias y la segunda se refiere a la probabilidad considerando la
barreras restantes. Estos dos pasos no deben mezclarse!
• Entre los escenarios con un resultado de accidentes, escoger el más creíble, y seleccione
la fila correspondiente en la matriz.
Elegir el más creíble de los escenarios enumerados es un juicio subjetivo. Cuando el
diferentes escenarios son diferencias de magnitud del mismo tipo accidente, es
suele ser relativamente fácil de recoger "la más creíble" resultado del accidente. Por ejemplo, se
no suele ser tan difícil de decidir entre una saturación alta velocidad (-> catastrófica)
y una saturación de baja velocidad (-> mayor).
Aquí, sin embargo, hay tres escenarios muy diferentes. Imaginemos que el analista
considera tanto el primero y segundo escenario creíble. Por lo tanto, se clasificará tanto
con la ERC. El resultado será el más alto de los dos índices de riesgo.
El primer escenario daría lugar a lesiones menores y por lo tanto corresponden a la
segunda fila de la parte inferior de la matriz ERC ("lesiones leves o daños"). los
más resultados accidente creíble del segundo escenario (LOC) sería un
"Catastrófica Accident" (fila superior de la matriz).
Página 50
Página 50 de 67
v 4.1 - Marzo 2010
• Para evaluar el margen de seguridad restante, considere tanto el número como la robustez
de las barreras restantes entre este evento y el escenario de accidente identificado
en la pregunta 1.
• Barreras, que ya fracasaron son ignorados
En el primer escenario, las lesiones se deben a la maniobra de evasión súbita
de la tripulación de vuelo. Tal maniobra es totalmente plausible, en el contexto dado. Hay
si se utiliza cualquier barrera en lugar de proteger a los ocupantes de una maniobra de este
tipo? La mayoría
importante, los pasajeros deben tener sus cinturones de seguridad abrochados. No debe haber
objetos sueltos peligrosas en la cabina. Sin embargo, la experiencia de esta operación
(sin tripulación) muestra que estas defensas primarias fallan rutinariamente. Por lo tanto, la
analista de seguridad considera que la eficacia de estas barreras "mínimas":
Escenario 1.
En el segundo (LOC) escenario, hay más margen de seguridad:
• Obstáculos técnicos: sería poco probable que el cometa podría eliminar vitales
sistemas redundantes, como los motores, hasta el punto de que serían
completamente perdido.
• Si la cometa causó daños limitados en el fuselaje o para algunos sistemas de la aeronave,
la aeronave aún debe permanecer flyable.
• Potencial de mayor carga de trabajo / reducción de la disponibilidad de instrumentos de vuelo
haría
ser menos crítica debido a la 2-man cabina.
Sobre la base de este razonamiento, el analista de seguridad considera que la eficacia de barrera
era
"eficaz":
Escenario 2.
Los resultados son:
• Escenario 1: Índice AMARILLO, riesgo 20
• Escenario 2: índice de amarillo, riesgo 50
El mayor de los dos (50) será tomado como el resultado global de:
Pregunta 2
Pregunta 1
Catastrófico
Accidente
Lesiones leves
o daño
Ningún accidente
resultado
¿Cuál fue el cacia ef de los restantes
isión col con ain ter
Ef caz
Limitado
Mínimo
No ef caz
muertes (3 o más)
dañar
50
10
20
2
a las aeronaves
1
2500
500
100
102
502
101
21
4
Pregunta 2
Pregunta 1
Catastrófico
Accidente
Lesiones leves
o daño
Ningún accidente
resultado
Ef caz
Limitado
Mínimo
No ef caz
muertes (3 o más)
dañar
50
10
20
2
a las aeronaves
1
2500
500
100
102
502
101
21
4
Pregunta 2
Pregunta 1
Catastrófico
Accidente
Lesiones leves
o daño
Ningún accidente
resultado
Ef caz
Limitado
Mínimo
No ef caz
muertes (3 o más)
dañar
50
10
20
2
a las aeronaves
1
2500
500
100
102
502
101
21
4
Pregunta 2
Pregunta 1
Catastrófico
Accidente
Lesiones leves
o daño
Ningún accidente
resultado
Ef caz
Limitado
Mínimo
No ef caz
muertes (3 o más)
dañar
50
10
20
2
a las aeronaves
1
2500
500
100
102
502
101
21
4
Pregunta 2
Pregunta 1
Catastrófico
Accidente
Lesiones leves
o daño
Ningún accidente
resultado
Ef caz
Limitado
Mínimo
No ef caz
muertes (3 o más)
dañar
50
10
20
2
a las aeronaves
1
2500
500
100
102
502
101
21
4
Pregunta 2
Pregunta 1
Catastrófico
Accidente
Lesiones leves
o daño
Ningún accidente
resultado
Ef caz
Limitado
Mínimo
No ef caz
muertes (3 o más)
dañar
50
10
20
2
a las aeronaves
1
2500
500
100
102
502
101
21
4
Página 51
Página 51 de 67
v 4.1 - Marzo 2010
Se puede observar, que el resultado principal (= el color) para ambos escenarios es el mismo.
Por lo tanto, la urgencia y la forma de la acción el tema serían los mismos. Esto es típico,
cuando dos escenarios se construyen a partir de un mismo evento, como los resultados más
graves tienden
estar "detrás" más barreras. No debería ser habitual tener para entretener a más de una
escenario de accidente para cada evento en ERC embargo.
ERC Ejemplo 5
Airprox informó por el piloto de aviones comerciales en la aproximación al aeropuerto de AAA
siguiente observación visual del paso de aviones ultraligeros a 1 milla de aproximación final
camino, sin evitar medidas necesarias. El avión estaba en una aproximación ILS aunque
existía una buena visibilidad. El ultraligero no se presentó de forma fiable en el radar del
controlador
pantalla.
La aeronave se separan razón es evitar una colisión entre ellos y por lo tanto el
resultado potencial accidente en este caso es un accidente catastrófico. Aunque podría ser
argumentó que una colisión ultraligero no puede causar la pérdida de la aeronave comercial,
se considera que el resultado más probable de una colisión sería catastrófico y
por lo tanto, se selecciona la línea superior.
El ultraligero no fue visto en el radar lo barreras ATC fueron ineficaces en este
No se considerarán caso y necesidad. El ultraligero no parece haber estado operando una
transpondedor por lo que cualquier planta o basado en aeronaves con base barreras anticolisión
estaban
también ineficaz.
En este caso, la aeronave no chocan porque el ultraligero no era en realidad
cruzando la pista de la aeronave comercial y, además, el piloto comercial
adquirido visualmente el ultraligeros gracias a la buena visibilidad y mirada eficaz a
cabo. Ambas cosas
Pregunta 2
Pregunta 1
Catastrófico
Accidente
Lesiones leves
o daño
Ningún accidente
resultado
Eficaz
Limitado
Mínimo
No efectivo
muertes (3 o más)
dañar
50
10
20
2
a las aeronaves
1
2500
500
100
102
502
101
21
4
Pregunta 2
Pregunta 1
Catastrófico
Accidente
Lesiones leves
o daño
Ningún accidente
resultado
Eficaz
Limitado
Mínimo
No efectivo
muertes (3 o más)
dañar
50
10
20
2
a las aeronaves
1
2500
500
100
102
502
101
21
4
Página 52
Página 52 de 67
v 4.1 - Marzo 2010
estas barreras actuaron para evitar la colisión, pero su eficacia tiene que ser plenamente
considerado.
A medida que el avión comercial estaba volando una aproximación ILS bajo control ATC en
espacio aéreo controlado, combinado con la dificultad está manchado un avión pequeño, como
un
ultraligero, no se consideraría que la adquisición visual por el piloto comercial
es una barrera fiable para evitar una colisión. Además, hay que señalar que Visual
condiciones no eran un requisito para este enfoque. Como detalles del ultraligero
piloto no están disponibles, es difícil evaluar la fiabilidad de esta trayectoria como
barrera a la colisión. Sin embargo, tiene que señalar que el piloto ya se había desviado
bien en el espacio aéreo controlado por lo que no sería razonable sugerir que la capacidad
el piloto de ultraligero para evitar una colisión no puede ser alta.
Por lo tanto, entre la situación de la vida real y el escenario considerado, hubo al
mejores barreras 'mínimos', pero lo más probable es que nos consideramos que no había
barreras efectivas. Esto corresponde la columna más a la derecha ("no es efectivo"):
El color resultante es de color rojo y el índice de riesgo es 2500. Por lo general, el estado rojo
haría
sugieren que se debe tomar acción inmediata para reducir el riesgo asociado a este
evento - o si mejora inminente no es posible, entonces la parte riesgosa de la operación
tiene que ser suspendida.
ERC Ejemplo 6
La condición de las marcas y las luces de pista / calle de rodaje, la falta de señalización vertical
y
fallas frecuentes del radar de tierra hacen que la operación terrestre en el aeropuerto XXX muy
peligroso.
El informe describe los peligros (o condiciones latentes) en un aeropuerto determinado y no
realmente un evento en el que algo hubiera sucedido. Si bien es posible ejecutar este
a través de la ERC, a menudo es más apropiado utilizar SIRA para tales casos. Esta
ejemplo se trata como SIRA ejemplo 3.
Pregunta 2
Pregunta 1
Catastrófico
Accidente
Lesiones leves
o daño
Ningún accidente
resultado
Eficaz
Limitado
Mínimo
No efectivo
muertes (3 o más)
dañar
50
10
20
2
a las aeronaves
1
2500
500
100
102
502
101
21
4
Pregunta 2
Pregunta 1
Catastrófico
Accidente
Lesiones leves
o daño
Ningún accidente
resultado
Eficaz
Limitado
Mínimo
No efectivo
muertes (3 o más)
dañar
50
10
20
2
a las aeronaves
1
2500
500
100
102
502
101
21
4
Página 53
Página 53 de 67
v 4.1 - Marzo 2010
ERC Ejemplo 7
Informe de Seguridad de Mantenimiento:
Aviones rodó de nuevo a la puerta de salida después del mantenimiento. Mecánico salir de
cabina de taxi después se dio cuenta de la puerta de la cabina estaba completamente perdido.
Normalmente, en este tipo de situaciones, el evento tiende a conseguir un nivel de riesgo
elevado nivel local
en la organización de mantenimiento porque administrativamente la aeronave no fue
aeronavegable debido a una tarea de mantenimiento sin terminar, y debido a la gran vergüenza
efecto de algo tan visible que se perdió.
Sin embargo, desde la seguridad de vuelo punto de vista, la puerta que falta no introduce un
riesgo. En primer lugar, el hecho de que la puerta falta sin duda se dio cuenta
por la tripulación de vuelo / Cabina antes del vuelo, incluso si el mecánico había perdido.
En segundo lugar, la puerta no lleva un vitales de seguridad de función (mientras que sí tiene un
la seguridad de función). Por lo tanto, la clasificación ERC sería la siguiente:
Este ejemplo pone de relieve la importancia de relacionarse con el riesgo real de seguridad de
vuelo, y
no al impacto local la organización de mantenimiento. Sin embargo, este último puede ser una
importante consideración adicional local desde la perspectiva de la calidad, y obtener un alto
Puntuación de importancia en el mismo.
Pregunta 2
Pregunta 1
Catastrófico
Accidente
Lesiones leves
o daño
Ningún accidente
resultado
Eficaz
Limitado
Mínimo
No efectivo
muertes (3 o más)
dañar
50
10
20
2
a las aeronaves
1
2500
500
100
102
502
101
21
4
Pregunta 2
Pregunta 1
Catastrófico
Accidente
Lesiones leves
o daño
Ningún accidente
resultado
Eficaz
Limitado
Mínimo
No efectivo
muertes (3 o más)
dañar
50
10
20
2
a las aeronaves
1
2500
500
100
102
502
101
21
4
Página 54
Página 54 de 67
v 4.1 - Marzo 2010
6.10.2
Ejemplos de Seguridad de Evaluación de Riesgos de Emisión (SIRA)
Los ejemplos que aquí se presentan han sido riesgo evaluado utilizando la herramienta SIRA
Excel.
Los archivos de Excel contienen la evaluación completa, mientras que el texto de abajo da más
explicaciones sobre los por qué y cómo de la evaluación.
SIRA Ejemplo 1:
Anomalías de energía eléctrica en un vuelo de gran avión de transporte de AAA a BBB
la tripulación requerida para seleccionar el bus de la batería, que puede proporcionar potencia
para un limitado
período de hasta 90 minutos. El equipo elegido para continuar BBB. Una hora y 40
minutos más tarde, la energía de la batería se agota y perdieron su cabina restante
sistemas. Entonces decidieron desviar a CCC y llegaron a un descanso fuera de la pista debido
a la
sin empuje inversores y de los frenos. No hubo heridos a la tripulación o los pasajeros.
La investigación reveló que el fallo de un relé ("XYZ") causó un "bus de espera fuera"
luz para iluminar y que el cargador de la batería principal no estaba recibiendo alimentación.
Paso 1: Definir el problema de seguridad, precisamente,
El problema de seguridad es la pérdida total de energía eléctrica debido al fallo del relé
XYZ en el tipo de avión C, período de tiempo de estudio siendo los próximos 12 meses.
Paso 2: Desarrollar los escenarios de accidentes relacionados.
El escenario de accidente es la pérdida total de la aeronave debido a la pérdida de los sistemas de
la cabina,
reducida / no capacidad de frenado, etc.
Paso 3: Analizar el escenario utilizando el modelo SIRA:
El evento de activación es el fracaso del relé. La probabilidad de que esto ocurra puede
calcularse utilizando informes técnicos y es relativamente baja. El Indeseable
Estado Operacional (UOS) en este caso está volando sin o "batería sólo" poder aeronave.
Las barreras para evitar que esto ocurra son la aeronave redundante múltiple eléctrica
sistemas de energía, que juntas forman las "barreras de evasión". Su combinado
fiabilidad dará el valor para los segundos factores de SIRA.
Una vez que la UOS existe entonces la recuperación será el aislamiento de los sistemas fallidos a
recuperar la energía eléctrica y tal vez de iniciar la APU para crear otra fuente de
energía eléctrica generada. Si estos esfuerzos no tienen éxito el siguiente paso es para aterrizar en
el aeropuerto más cercano, mientras que la batería sigue estando disponible. Estos dan el valor a
la
tercer factor en SIRA. En este caso particular la tripulación continuó volando hasta que la batería
el poder estaba agotado.
Página 55
Página 55 de 67
v 4.1 - Marzo 2010
Paso 4: Determinar / estimar los valores de los cuatro factores de SIRA.
Por ejemplo:
• El evento desencadenante es el fracaso del relé y de los informes técnicos se trata
calculada a ser relativamente bajo - 10
-4
(aproximadamente cada 10.000 sectores de vuelo)
• El Estado Operacional indeseable está volando sin o "batería sólo" aeronaves
poder y las barreras para evitar que esto ocurra son redundantes múltiples
sistemas de energía eléctrica de aeronaves. Estos se estiman a fallar aproximadamente
una vez por cada 100 veces - 10
-2
• Recuperabilidad de la UOS será el aislamiento de los sistemas no logró recuperarse
energía eléctrica y tal vez iniciar el APU, o en su defecto aterrizaje en el
aeropuerto más cercano, mientras que la batería sigue estando disponible. Esto se estima que es
poco fiables sobre una vez por cada 10 veces - 10
-1
• El resultado del accidente se considera que es "catastrófica".
Con estas cifras el resultado es "Secure". Esto podría significar una nueva evaluación de la
procedimientos en el QRH, reevaluación de formación de la tripulación y destacando la
requisito para una diversión inmediata si volar en energía de reserva.
SIRA Ejemplo 2:
Un incidente ocurre a otra empresa motiva el MRO "MyMx" para estudiar la
Problema de seguridad de cross-conexión de los controles de vuelo (izquierda-derecha o la
push-pull). MyMx tiene
ni idea de cómo improbabe es que un error de este tipo de mantenimiento podría tener lugar.
El problema de seguridad es un accidente (en el despegue), debido a los controles de vuelo cross-
conectados de
el piloto del vuelo (PF). MyMx actualmente mantiene solamente Airbus aviones fly-by-wire,
por lo que estos serán los tipos a / c en estudio.
Extracto de la herramienta SIRA excel (definición de la cuestión de seguridad).
1 Seguridad Título:
2 Definir / alcance el SI:
Descripción del Peligro (s)
Descripción del escenario
Tipos A / C
Ubicaciones
Periodo de tiempo en estudio
Otro
En MRO aeropuerto homebase
Siguientes 12 meses.
SEGURIDAD DE RIESGOS EDICIÓN DE EVALUACIÓN (SIRA) HERRAMIENTA
Accidentes (en el despegue), debido a los controles de vuelo cruzadas conectadas del Piloto
Aviador (PF).
Error de Mantenimiento donde los cables de control de vuelo son cruzadas conectadas por
uno o ambos lados.
Airbus fly-by-wire
El escenario de accidente es la pérdida total de la aeronave debido a problemas de manejo
después del despegue (pérdida de control, LOC).
Página 56
Página 56 de 67
v 4.1 - Marzo 2010
El escenario de accidente es la pérdida total de la aeronave debido a problemas de manejo
después del despegue
(Pérdida de control, LOC).
• El evento desencadenante es el error de mantenimiento de cross-conexión de los cables en
uno o ambos lados (/ primer oficial capt). Esto debe involucrar transversal que conecta ambos
los canales de mando y de monitoreo, de lo contrario la propia aeronave haría
detectar el problema.
• El Estado Operacional indeseable se puede definir como "despegar con un
aviones con el error de mantenimiento por encima ". (tenga en cuenta que la UOS siempre toma
colocar dentro de la operación de vuelo)
• El accidente es LOC en el despegue.
• Con las definiciones anteriores, las barreras de evitación son: las acciones post-
mantenimiento que permita o bien el MyMx o la tripulación de vuelo en activo
para detectar el problema antes de (o último durante) la carrera de despegue.
• Las barreras de recuperación son acciones de la tripulación de vuelo que permiten un vuelo
seguro a pesar de la
aviones despegando con controles conectados cruzadas.
Extracto de la herramienta SIRA excel (análisis de la situación).
3
3.1 evento de disparo
3.2 Estado Operacional Indeseable
3.3 Accidentes Resultado
Error de Mantenimiento donde
tanto mando y
canales de vigilancia son
conectados cruz.
Despegando con un
avión con el
por encima de mantenimiento
error
La pérdida de control en el despegue después
despegar.
4 Describir las barreras
4.1 Para evitar la UOS
4.2 Para recuperar antes del accidente
El equipo de mantenimiento es
supone que hacer una operativa
comprobar después de la tarea de mantenimiento.
Esta barrera podría fallar cualquiera
porque la comprobación se omite o
no se hace cuidadosa y suficiente ("es
mueve "no es suficiente, la dirección
tiene que ser correcta). Estimado
tasa de fracaso conservador es: 1/100
veces. Durante el rodaje de salida, los pilotos
hacer un vuelo controles de verificación. Esta
pueden fallar por las mismas razones que
para el equipo de mantenimiento. los
tasa de fracaso estimada es la misma
1/100.
· La Barrera de recuperación consiste en
dos cosas: o bien sólo un lado es
afectada y por suerte el piloto no
Volar lateral (PNF); o el PF
se las arregla para controlar la aeronave
a pesar de la conexión cruzada. Este es
considera muy difícil y sujeta a
los efectos del viento justo después del despegue.
Análisis del potencial escenario de accidente
Página 57
Página 57 de 67
v 4.1 - Marzo 2010
• evento de Activación: No hay información sobre la forma frecuente o rara tal
error de mantenimiento podría ser. Nunca ha tenido lugar en MyMx en sus 8 años de
existencia. Por lo tanto, esta evaluación de riesgos SIRA se lleva a cabo "al revés",
dejando este valor inicialmente abierta.
• barreras de evitación: el equipo de mantenimiento se supone que debe hacer un operativo
comprobar después de la tarea de mantenimiento. Esta barrera podría fallar, ya sea porque el
cheque
se omite o no se hace con cuidado lo suficiente ("se mueve" no es suficiente, la dirección
tiene que ser correcta). Tasa de fracaso conservador estimado es: 1/100 veces. Durante
taxis y salida, los pilotos hacen un vuelo de los controles de verificación. Esto puede fallar por el
mismo
razones como para el equipo de mantenimiento. La tasa de fracaso estimada es la misma 1/100.
Por tanto a fallar, obtenemos una tasa de fracaso de evitación de obstáculos: 1 / 10.000 veces.
• La barrera de recuperación consiste en dos cosas: o bien sólo un lado se ve afectada y
por suerte el piloto que no vuela lateral (PNF); o el PF logra controlar la aeronave
a pesar de la conexión cruzada. Esto se considera muy difícil y sujeta al viento
efectos justo después del despegue. Por lo tanto, se considera que falla un conservador "
casi siempre se debe utilizar "nivel de barrera eficacia.
• una pérdida de control en el despegue se considera un accidente catastrófico.
Como la frecuencia de eventos de disparo se desconoce, trabajamos hacia atrás apuntando a un
dando como resultado la clase de riesgo, que es "seguro" o mejor. Mediante la fijación de los
valores de barrera y la
tipo de accidente y variando la frecuencia de eventos de disparo, se puede observar que la
frecuencia máxima permitida es: "cada 100.000 sectores".
Extracto de la herramienta SIRA excel (cálculo del resultado).
En este caso, la frecuencia tiene que ser interpretado "cada 100.000 veces mayor que la
cableado sidestick se vuelve a instalar ". Esto le da al MRO una idea de cómo es eficaz su
procedimientos de trabajo deben ser de manera que puedan estar seguros de esta frecuencia de
error no es nunca
alcanzado. Cabe señalar que el MRO también trabajará en la fabricación de su parte de la
Las barreras más sólidas de evitación, permitiendo que el segundo factor a mejorar.
Este ejemplo ilustra cómo las organizaciones de aviación no voladores pueden y deben
consulte sus evaluaciones de riesgo para el accidente que tiene lugar en la operación de
vuelo. Este es
más fácil si existe una buena cooperación entre el MRO y los equipos de seguridad dentro
sus clientes operadores, lo que permite un intercambio mutuo y el proceso de aprendizaje.
5 Evaluación de Riesgos
La frecuencia estimada de
el evento desencadenante (por
sectores de vuelo) es:
Las barreras Wil fallan en evitar
la UOS ...
Las barreras Wil fallan en
RECUPERACIÓN la situación antes
El accidente...
La gravedad del accidente sería ...
Aproximadamente cada 100000 sectores
Una vez en 10 000 veces
Y práctica siempre
Catastrófico
1.E-05
1.E-04
1.E + 00
Frecuencia UOS:
La media de frecuencia de accidentes:
1.E-09
1.E-09
6 Resultados
1.E + 00
6.1 Resultante clase de riesgo
Seguro
1.E + 00
Comentarios sobre acciones:
Seguro
Página 58
Página 58 de 67
v 4.1 - Marzo 2010
SIRA Ejemplo 3 (de ERC ejemplo 6):
Informe de Seguridad Aérea: La condición de la pista / marcas de calles de rodaje y las luces, la
falta de
señalización vertical y fallas frecuentes del radar de tierra hacen que la operación terrestre
en el aeropuerto de XXX muy peligrosos.
El informe describe los peligros (o condiciones latentes) en un aeropuerto determinado y no
realmente un evento en el que algo hubiera sucedido. Si bien es posible ejecutar este
a través de la ERC, a menudo es más apropiado utilizar SIRA para tales casos.
El problema de seguridad es el pobre guía visual durante el rodaje en XXX aeropuerto,
combinado
con frecuentes fracasos del radar de tierra. El período de tiempo es los próximos 12 meses y
el tipo de aeronave considerada es el único tipo Y que este operador vuela a este
destino.
El escenario del accidente en cuestión es una colisión con el suelo (con otra aeronave
o de un vehículo debido a uno llegar a el lugar equivocado). Este es un escenario viable durante
la Baja
Condiciones de visibilidad.
• evento de disparo: La frecuencia de los vuelos desde / hacia este destino. (ver nota
abajo).
• Como es común, el UOS podría ser elegido de varias maneras diferentes. Podría ser
definido como "Perderse en XXX en condiciones de poca visibilidad debido a la anterior
peligros "o como" El conseguir en un (a tierra) curso de colisión en XXX en baja
condiciones de visibilidad debido a los riesgos anteriores ". La experiencia demuestra que es
mejor
elegir un UOS que ya está muy cerca del accidente, ya que esto hará que el
"Barreras de recuperación" son barreras realmente de recuperación. En este caso, la elección
UOS último
(en cursiva) se selecciona.
• El accidente sería una colisión con el suelo, que puede ser considerada catastrófica,
como normalmente más de 3 vidas podrían perderse.
• Las barreras de evitación incluye todo lo que los pilotos tienen que ayudar a navegar
en el suelo correctamente en XXX: tablas terminales, mapas en movimiento proporcionado por
el
aviones, etc. Vamos a suponer que en el tipo de aeronave Y, el único apoyo disponible es
el terminal mapa clásico área.
• Las barreras de recuperación incluyen todo lo que podría resolver el rumbo de colisión
situación sin una colisión. Las principales barreras serían la tripulación de vuelo en sí y
los controladores (tierra, torre) que potencialmente podría detectar el conflicto y
tomar / acción de evitación petición. La ventana de tiempo para esto después de la UOS se limita
típicamente menos de un minuto.
Página 59
Página 59 de 67
v 4.1 - Marzo 2010
• Activación de la frecuencia de eventos: Vamos inicialmente utilizamos el valor Acontecimiento
Determinante
correspondiente a la frecuencia de vuelos hacia este destino. Eso sería 1 en
10000 sectores. Consulte la siguiente nota para la elaboración posterior.
• Evitar: El conseguir en un curso de colisión requiere condiciones de baja visibilidad,
perderse (debido a malas marcas) y la presencia de otro a / c o el vehículo en el
área en la que se pierde el avión. Estadísticamente, las condiciones de baja visibilidad están
presentes en
este aeropuerto 4% del tiempo. Perderse en tales condiciones se estima que ocurra
1/1000 veces. La presencia de otros a / c o los vehículos es constante. Esto da una tasa de
4 / 100.000 veces.
• Recuperación: La recuperación exitosa dentro de la ventana de tiempo corto es muy
seguro. Nosotros
utilizará la "falla casi siempre" nivel.
• El accidente de colisión sería catastrófico.
Extracto de la herramienta SIRA excel (calculando el nivel de riesgo resultante).
El resultado "seguro" indicaría que el nivel de riesgo, como tal, es aceptable. Ahora bien,
este fue evaluada en el contexto de toda la operación de la línea aérea, influenciado por
el hecho de que los vuelos a este destino son muy poco frecuentes (1 / 10.000 sectores). Si el
evaluación se hizo exclusivamente para el vuelo a / desde XXX, el resultado sería el
siguiendo:
Extracto de la herramienta SIRA excel (funcionamiento XXX solamente).
la UOS ...
El accidente...
Aproximadamente cada 10.000 sectores
Y práctica siempre
Catastrófico
1.E-04
1.E-05
1.E + 00
Frecuencia UOS:
1.E-09
1.E-09
6 Resultados
1.E + 00
Seguro
1.E + 00
Seguro
la UOS ...
El accidente...
Y virtual cada vuelo
Y práctica siempre
Catastrófico
1.E + 00
1.E-05
1.E + 00
Frecuencia UOS:
1.E-05
1.E-05
6 Resultados
1.E + 04
Deténgase
1.E + 02
Deténgase
Página 60
Página 60 de 67
v 4.1 - Marzo 2010
Esto demuestra que el riesgo es aceptable gracias a la baja frecuencia de vuelos a XXX,
sino que en cada vuelo a / desde XXX, el nivel de riesgo es inaceptablemente alto.
Irónicamente, cuanto más la aerolínea vuela a otros destinos, la más aceptable este riesgo
se convierte, incluso si el riesgo real de "colisión terreno en XXX" no se ve afectada por la
vuelos a otros destinos! (e incluso si el incremento total de riesgo operacional con
el aumento del tráfico).
Por lo tanto, es razonable decir que este problema de seguridad debe evaluarse exclusivamente
para los vuelos a / desde XXX. No tiene sentido que una compañía aérea mantiene en su ruta
red un destino que induce un riesgo operacional inaceptablemente alta.
NOTA: Es importante darse cuenta de que la evaluación del riesgo debe limitarse sólo a
la parte de la operación de que se trate, es decir, para evaluar el "local" de riesgo en lugar de la
"riesgo global. De lo contrario, los elementos inaceptablemente alto riesgo dentro de la operación
puede
debe mantenerse con la excusa de que la exposición a los elementos en el mundial
funcionamiento es muy limitada.
Página 61
Página 61 de 67
v 4.1 - Marzo 2010
6.10.3
Ejemplos de valoraciones de seguridad (Gestión de
Cambiar)
Ejemplo 1 Evaluación de la seguridad:
Procedimientos para la conexión de energía en tierra después de su llegada en el stand.
La práctica actual es iniciar el APU después de aterrizar y posteriormente apagado tanto
motores antes de la unidad de potencia de tierra (GPU) está conectada. Esto es percibido como
una
el funcionamiento normal, convencional, seguro. El cambio propuesto es mantener el número 2
motor en marcha hasta que la GPU está conectado. Esto reduciría los ciclos de APU y guardar
combustible.
El problema de seguridad es el riesgo de que el personal de la ingestión de que se acercan a la
aeronave
en el motor operativo.
Activación del evento: la llegada de aeronaves con este procedimiento en vigor. ( cada
vuelo)
UOS: un motor que funciona con el personal de tierra dentro de la zona de peligro de
ingestión.
Resultado de accidentes: La persona ingiere en el motor (mortal).
Mayor.
Evitación barreras: Procedimientos para mantener a todo el personal fuera de la aeronave hasta
la GPU se ha conectado y los motores de haber sido apagado. Revisado
procedimiento tendría tanto para el personal y el equipo que se acercan los aviones
para conectar la GPU. (Estimado a fallar 1/1000 veces)
Barreras de recuperación. Barreras que mantendrían las personas que fueron a la aeronave
pesar el motor en marcha, lejos de la zona de peligro del motor. Depende de
ubicación de los motores, el tamaño de la ingestión de la zona de peligro, etc. Si alguien
va accidentalmente a la aeronave, podría darse cuenta de que el motor está funcionando, o
simplemente no necesita ir cerca del motor, pero no hay ninguna protección real en
colocar (estimado a fallar 1/1000 veces).
Resultado SIRA (con la función de Excel): "MEJORAR" (riesgo muy alto).
Esta
significa que el cambio propuesto es más allá del nivel de riesgo aceptable y no puede
implementarse a menos que se pueden crear nuevos evitación o de recuperación de barreras.
Página 62
Página 62 de 67
v 4.1 - Marzo 2010
6.10.4
Ejemplos que cubren toda la Evaluación de Riesgos
proceso
El proceso completo de evaluación y gestión de riesgos BRAZOS se explica en
forma esquemática en los "brazos en una cáscara de nuez" Guía de Referencia Rápida (Sección
9). los
siguientes ejemplos deben ser considerados en conjunto con esa hoja retirada.
Ejemplo 1:
Considere el ejemplo ERC uno (TCAS). El resultado roja significa varias cosas:
• Por lo general, la reducción del riesgo inmediato debe ser posible o volar a esas áreas
debe ser suspendido.
• Incluso un solo evento con una calificación roja ERC se convierte en un "problema de
seguridad" de su
propio. Tiene que ser juzgados si el SI cubrirá sólo la zona particular,
donde el evento tuvo lugar, o también otros / todas las áreas similares.
Como único evento, el evento contribuye a estadísticas del CEI. Como una cuestión de
seguridad, lo hará ahora
evaluarse mediante el SIRA. La evaluación SIRA debe entonces ser repetido de vez
tiempo para asegurarse de que el nivel de riesgo se convierte en / sigue siendo aceptable.
Ejemplo 2:
Considere el ejemplo ERC 4 (cometa). El resultado amarilla normalmente conduce a una mayor
investigación y / o evaluación más detallada del riesgo. Una vez más, como un solo evento, el
evento
está en la base de datos con todos los otros eventos y contribuye a todas las estadísticas y
tendencias
análisis. Pero además de eso, una investigación está en marcha para entender más
en detalle lo que pasó y por qué.
Los resultados de la investigación pueden normalmente conducir a acciones de reducción de
riesgos. Si el caso
no puede considerarse un hecho aislado, entonces un problema de seguridad se abriría para cubrir
el
cuestiones. Podría ser con ámbito "encuentros cometa al volar al aeropuerto de X" o "kite
encuentros "o" encuentros de cometas en el país Y ", etc. El problema de seguridad tendría
entonces
su propia evaluación de riesgos, y la consiguiente valor de riesgo, utilizando SIRA. Bien podría
ser que el
SIRA muestra el potencial catástrofe total de la Emisión de Seguridad, que hasta el momento
materializado sólo en la forma de eventos con consecuencias leves o no. En otras palabras,
el hecho de que los pocos eventos relacionados terminaron bien, no es garantía de que la cuestión
observada
no es "muy alto riesgo".
Página 63
Página 63 de 67
v 4.1 - Marzo 2010
7
Glosario
Accidente
Un evento no deseado que causa la muerte, lesiones, daños al medio ambiente o material.
Accidentes (OACI, Anexo 13):
Un suceso relacionado con la operación de un avión que tiene lugar entre
el tiempo de cualquier persona en el avión con la intención de vuelo hasta el momento en que
todas las personas han desembarcado, en los cuales:
a) una persona es fatalmente o gravemente heridos como resultado de
- Hallarse en la aeronave, o
- Contacto directo con cualquier parte de la aeronave, incluso las partes que se hayan
desprendido de la
aeronave, o
- La exposición directa al chorro de un reactor,
excepto cuando las lesiones obedezcan a causas naturales, auto infligido o causadas por otras
personas, o cuando
las lesiones sufridas por polizones escondidos fuera de las áreas destinadas normalmente a los
pasajeros y la tripulación: o
b) la aeronave sufre daños o roturas estructurales que:
- Afectan adversamente su resistencia, rendimiento o huida características estructurales de la
aeronave, y
- Que normalmente exigen una reparación importante o el recambio del componente afectado,
excepto por falla o avería del motor. cuando el daño se limita al motor, su capó o
accesorios: o por daños limitados a las hélices, extremos de ala, antenas, neumáticos, frenos o
carenas, pequeñas abolladuras
o perforaciones en el revestimiento de la aeronave: o
c) la aeronave se encuentra o es totalmente inaccesible.
Resultado Accidentes
Un resultado que involucra daño físico real o daños. Incluye resultados que
no cumplen con la definición de un "accidente" de la OACI Anexo 13, pero aún así implicará
real
daños físicos o daños.
Escenario Accidente
La progresión imaginado desde el resultado real (de ERC) o el disparo
evento / release peligro (en SIRA) al resultado del accidente.
Una de las cuestiones de seguridad (o sub-tema) pueden referirse a varios escenarios de
accidentes. Por ejemplo,
la cuestión de seguridad "exigiendo aproximación al aeropuerto X" puede contener dos
escenarios, uno
que lleva a CFIT y otro a un (caída) de aterrizaje muy duro. Por lo general, un problema de
seguridad
no puede ser directamente riesgo evaluado, pero los escenarios de accidentes relacionados puede.
Clasificación de Riesgo de Eventos (ERC)
La clasificación de riesgo inicial de los eventos de seguridad operacional, utilizando la matriz
ERC.
Peligro:
Condición, objeto o actividad con el potencial de causar lesiones al personal,
daños al equipo o estructuras, pérdida de material, o reducción de la capacidad de realizar
una función prescrita. (OACI)
Gestión del Cambio
La evaluación del riesgo como consecuencia de un predicho / cambio planificado a la operación
junto con las acciones consecuentes tomadas, garantizando la seguridad de la operación debido
al cambio.
Página 64
Página 64 de 67
v 4.1 - Marzo 2010
Evaluación del Riesgo Operacional (ORA)
La evaluación de los riesgos operativos de manera sistemática, robusta e intelectualmente
coherente
manera.
Registro
Registro documentado de toda la información sobre cuestiones de seguridad, los niveles de
riesgo evaluados,
las acciones acordadas para reducir los niveles de riesgo y la información sobre su progreso.
Riesgo:
Un estado de incertidumbre en donde algunas de las posibilidades implican una pérdida,
catástrofe, o
otro resultado no deseado (Doug Hubbard)
Probabilidad de un accidente x pérdidas por accidente (definición de ingeniería clásica)
La probabilidad predicha y la gravedad, de la consecuencia (s) de peligro (s) tomando como
hacer referencia a los resultados potenciales. (adaptado de la OACI por las armas)
Controles de riesgo:
Medidas para evitar o limitar el mal resultado; mediante la prevención, recuperación,
mitigación. (CÁSCARA)
Medidas para hacer frente al peligro potencial o para reducir la probabilidad de riesgo o
gravedad.
(OACI)
Uso Preferido por BRAZOS:
Sinónimos:
• Control de Riesgos
• Barrera
• Protección
• Defensa
Utilizado por BRAZOS:
• Control de Riesgos
• Barrera
No utilizado por BRAZOS:
• Seguridad Barrera (engañosa)
• Protección, defensa (por razones de armonización)
No utilizado por las armas debido a múltiples significados:
Amenaza
Otro significado en el contexto TEM
En la mayoría de los casos la palabra "escenario" puede utilizarse en lugar
Página 65
Página 65 de 67
v 4.1 - Marzo 2010
Mitigación
Clásicos = controles de riesgo post-accidente
OACI = todos los controles de riesgo (prevención, recuperación, mitigación)
Utilizado por BRAZOS: control de riesgos o la reducción de riesgos (verbos)
Utilizado por BRAZOS: Controles de riesgo, Barreras (sustantivos)
Valor de Riesgo (Índice de Riesgo de Valor)
Una ponderación numérica dada a cada cuadrado de una matriz de riesgo que permitan la
diferenciación
de riesgo para el propósito de análisis cuantitativo.
Analista de Seguridad
Una persona con la experiencia, la formación, la responsabilidad y la autoridad para realizar
riesgo
evaluaciones y analizar la base de datos de seguridad para Cuestiones de Seguridad.
Evaluación de la seguridad
Una evaluación de riesgos se centra en un cambio previsto o planificada a una parte específica de
la
operación.
Caso de Seguridad
Una evaluación de la seguridad en una pieza existente de la operación con el fin de demostrar
que
el riesgo de seguridad se encuentra en un nivel aceptable.
(Seguridad) Evento:
Cualquier acontecimiento que tuvo o pudo haber tenido un impacto en la seguridad, con
independencia de los bienes o
gravedad percibida (ARMS)
Problema de seguridad:
Una manifestación de un peligro o una combinación de varios peligros en un contexto específico.
El problema de seguridad ha sido identificado a través de la Identificación de riesgos sistemática
proceso de la organización. Un SI podría ser una implicación local un peligro (por ejemplo, de-
problemas de formación de hielo en un tipo particular de aeronave) o una combinación de los
peligros en una parte
de la operación (por ejemplo, la operación de un aeropuerto exigente). (BRAZOS)
Problema de seguridad Evaluación de Riesgos (SIRA)
La evaluación de riesgos de los Temas de Seguridad, que incluye los controles de riesgo
(barreras) en el
evaluación. El marco conceptual de esta evaluación de riesgos es uno donde el riesgo es
calculado como el producto de cuatro factores, (prevención, de evitación, la recuperación y
minimización de las pérdidas) en lugar de utilizar la vieja fórmula probabilidad gravedad x.
Sistema de Gestión de Seguridad (SMS)
Un Sistema de Gestión de Seguridad es un proceso sistemático, explícito y proactiva
para la gestión de la seguridad que integra las operaciones y sistemas técnicos con
manejo de los recursos financieros y humanos para lograr la seguridad de las operaciones con tan
bajo como sea razonablemente posible riesgo. (OACI)
Indicadores de Desempeño de Seguridad
Métricas de ciertas sustancias utilizadas para medir el desempeño de seguridad de una operación
o
organización.
Página 66
Página 66 de 67
v 4.1 - Marzo 2010
Monitoreo del Desempeño de Seguridad
El proceso por el cual el nivel de seguridad de la organización es verificada por
la comparación con la política de seguridad y objetivos de seguridad aprobados. (OACI)
Evento desencadenante:
En el número de seguridad de Evaluación de Riesgos (SIRA), el primero de los cuatro factores -
el evento o
condición, que desencadena el escenario de accidente mediante la introducción del factor de
riesgo inicial.
Si la secuencia entonces derivar en una UOS o accidente dependerá de la
de evitación y de recuperación de las barreras. (BRAZOS)
Estado operacional Indeseable (UOS):
La etapa en un escenario de accidente en el que el escenario se ha intensificado hasta el momento
que
(con exclusión de la providencia) el accidente sólo puede evitarse a través exitosa recuperación
medida (s). Controles de riesgo antes de la UOS son parte de evitación y post-UOS se
parte de la recuperación. (BRAZOS)
8
Expresiones de gratitud
El grupo de trabajo BRAZOS desea agradecer a las organizaciones que apoyaron esta
esfuerzo por dejar que sus personas participan en el trabajo de desarrollo y hospedaje
talleres.
BRAZOS gracias Ecast y al Grupo de Trabajo ECAST SMS por haber incluido la
metodología en los entregables Ecast.
ARMAS agradece a las empresas de software de seguridad para su interés en este nuevo
metodología y por encarnar en sus productos de software - con ello significativamente
acelerar el cambio de los métodos más antiguos de la metodología ARMS.
BRAZOS gracias City University de Londres por haber acogido una reunión.
Página 67
Página 67 de 67
v 4.1 - Marzo 2010
9
BRAZOS Guía de Referencia Rápida
El BRAZOS Guía de Referencia Rápida (QRG) es un resumen del flujo del proceso BRAZOS
y los dos procedimientos clave: Clasificación de Riesgo de eventos y seguridad Edición de
Riesgos
Evaluación. El propósito de esta guía es ser la referencia rápida diaria para el
Analista de Seguridad. La Guía de Referencia Rápida se presenta en una sola hoja A3 y es
por lo tanto adecuado para la impresión y colgado en la pared para la referencia continua. los
versión imprimible está disponible en SKYbrary.
El QRG no es un sustituto para el documento BRAZOS completas, sino más bien un resumen
para alguien que ya haya leído el documento.
La sección central de la QRG ilustra el proceso de Gestión de Riesgos como un flujo
gráfico. Un código de colores se utiliza: por ejemplo, acontecimientos que se clasifican en el
verde
ERC, fluirá directamente a la base de datos (flecha verde). Eventos que se clasifican roja
o amarillo, puede tener que ser investigado (flecha roja / amarilla). Todos los resultados de ERC
y SIRA
contribuir a la seguridad de supervisión de rendimiento (flechas azules)

1 Armas

Cargado por

Información del documentohacer clic para expandir la información del documento

Copyright:

Formatos disponibles

1 Armas

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

1 Armas

Cargado por

Copyright:

Formatos disponibles

Página 1

La Metodología para ARMAS

2-¿Por qué una nueva metodología de evaluación del riesgo

4 -ARMAS metodología de evaluación de riesgos explicó - paso a paso ............................... 16

1.2 ¿Quién puede utilizar el método descrito?

También podría gustarte