Nº 8 septiembre 2011
Alertas de seguridad
Avisos TCAS RA con seguridad vertical garantizada
A propósito de
Metodología SAM
Hablamos de El comportamiento humano y el control aéreo del futuro En este número: Redes de seguridad ATM Aena es certificada como proveedor de formación de unidad continua de controladores aéreos A caballo entre seguridad operacional y la jefatura de instrucción Incidente en la espera de BUDOM
Sumario 3 4
Editorial A propósito de Metodología SAM
7
Hablamos de
4
El comportamiento humano y el control aéreo del futuro 9
Sabemos + Redes de seguridad ATM
12
Al día . Aena es certificada como proveedor de formación de unidad continua de controladores aéreos
. Apuntamientos con láser . Renovación del Portal de Seguridad Operacional 14
Alertas de seguridad
9
Avisos TCAS RA con separación vertical garantizada 16
Safetyteca A caballo entre seguridad operacional y la jefatura de instrucción
17
Feedback Incidente en la espera de BUDOM
18
Recuerda
19
Acrónimos
14
en Navegación Aérea
Editorial En primer lugar, explicar la falta de impresión y distribución de los últimos números. Como habéis visto la revista ha sido realizada con la periodicidad de siempre, pero no ha podido ser impresa ni distribuida en las casas de los empleados debido a un problema de contratación que ha sido imposible de resolver antes de este número. A partir de ahora, esperamos que la distribución vuelva a realizarse como anteriormente y pedimos disculpas por este inconveniente. Para continuar con la labor divulgativa de esta publicación, y con el objetivo de abarcar el mayor número de temas de interés para todos los ámbitos de la organización, en este número se incluyen contenidos variados de seguridad.
Directora Mª Jesús Luengo Martín
Redactor Jefe Antonio Torrejón
Redacción Alfonso Barba, Enrique Gismera, Manuela del Mar Aniorte, Antonio Guerrero, Ignacio Artiñano, José Ignacio Sales, Fernando González de Canales, Manuel Rivas, Isabel Sanz y Nieves Jiménez
Consejo
Empezamos hablando de Factores Humanos, un tema cada vez de mayor relevancia en el ámbito de la seguridad operacional, el reto de la integración de los futuros sistemas, más automatizados y la gestión dinámica de los recursos humanos para asumir el incremento de tráfico aéreo previsto en los próximos años. También trataremos sobre las Safety Nets basadas en tierra, su normativa y regulación y las claves de su futuro inmediato.
Juan Alberto Cózar, Alfonso Barba, Fernando González de Canales, José M. Alberto Cura, Milagros Gutiérrez, Iria Rivas, Manuel Rivas, Enrique Gismera, Antonio Guerrero, José Luis Crego y Carlos Manso
La preocupación por el aumento de apuntamiento con dispositivos láser a las aeronaves, práctica muy peligrosa que desgraciadamente se ha puesto de moda en toda Europa, y España no es una excepción, que ha llevado a la creación de un protocolo de actuación, así como las nuevas iniciativas para la divulgación y promoción de la seguridad operacional, como la desarrollada en la Dirección Regional Centro Norte son otros de los temas tratados.
Edita
Adicionalmente se presenta la nueva imagen de la página web Safety de seguridad operacional disponible en Internav. Además de presentar un diseño más amigable para el usuario, incorpora una nueva herramienta para la consulta de informes de investigación de incidentes de seguridad operacional de Navegación Aérea, como actividad enmarcada en la difusión de lecciones aprendidas de accidentes e incidentes y como medio para aprender de ellos.
Diseño
Con esta nueva funcionalidad, desde la propia intranet será posible tener acceso a aquellos informes de investigación interna, CEANITA y FACTORs –debidamente desidentificados- publicados una vez concluido el proceso de investigación correspondiente.
Archivo Gráfico Aena Raúl Urbina
Dirección General de Navegación Aérea
Edición Gráfica Javier Berguizas y Nieves Jiménez
Inventa
Maquetación Cristina Clavell
Fotografía
Impresión Centro Gráfico Alborada
Es una gran oportunidad para aprender de los acontecimientos pasados para la mejora de la seguridad en el presente y futuro. Desde aquí os animamos a visitar la nueva web de Safety disponible en Internav.
Depósito Legal M- 40032-2009
Email
[email protected]
www.aena.es 3 3
Metodología SAM El Reglamento CE 2096/2005 de requisitos comunes para la prestación de servicios de navegación aérea establece, como requisito fundamental, la realización de estudios de análisis y mitigación de riesgos ante cambios del sistema funcional de navegación aérea. Para llevar a cabo este tipo de estudios, la DNA ha adoptado la metodología SAM, desarrollada por Eurocontrol, y que es medio aceptado de cumplimiento de los requisitos establecidos por el citado reglamento 2096 y la ESARR4.
¿QUIÉN A PROPÓSITO ES QUIEN...? DE
La SAM (Safety Assessment Methodology) es una metodología de evaluación de riesgos, que fue desarrollada por Eurocontrol ante la necesidad de contar con un proceso formal y sistemático para predecir y gestionar el impacto en materia de seguridad que supone la introducción de cambios en el sistema de navegación aérea, sobre todo por el aumento de la automatización y complejidad de los sistemas. Se pretende, con ella, tener un proceso estandarizado que permita el intercambio de información y su utilización en sistemas semejantes.
4
La ESARR4 propone la utilización combinada de un enfoque cualitativo y cuantitativo, basado en el riesgo, para la navegación aérea, cuando se introduzcan cambios en el sistema, entendiendo como sistema el conjunto de equipos, procedimientos y personas. Eurocontrol considera SAM como medio aceptado de cumplimiento con ESARR4 y es el que recomienda, aunque no por ello es el único método válido. Por otra parte, SAM es también válida para analizar el sistema incluso cuando no haya cambios. Para la realización de este tipo de análisis se deben tener previamente fijados un Esquema de Clasificación de Severidades, para asignar la gravedad de los efectos de la ocurrencia de una amenaza, un Esquema de Clasificación de Riesgos (RCS), para determinar la tolerabilidad de los mismos, y un Esquema de Clasificación de Objetivos de Seguridad (SOCS), derivado del anterior, que determina la frecuencia máxima de ocurrencia de las amenazas. Es decir, con el RCS se determina la frecuencia máxima tolerable de ocurrencia de los efectos de las amenazas y con el SOCS se determina la frecuencia máxima tolerable de ocurrencia de las amenazas.
Fases La SAM consta de tres fases, que se llevan a cabo en paralelo al desarrollo del sistema durante todo su ciclo de vida.
El método más usual de realizar lo anterior es mediante una sesión de identificación de amenazas, en la que un grupo de expertos de todos los ámbitos implicados en el cambio realizan un brainstorming, utilizando técnicas como HazID (Hazard Identification) y HazOP (Hazard and Operability), basadas en la utilización de palabras guía y parámetros. Como a veces es complejo identificar todos los posibles efectos de la ocurrencia de una amenaza, se utiliza el concepto de “peor efecto creíble”, que suele ser el más probable de todos.
La segunda fase, PSSA (Preliminar System Safety Assessment) o Evaluación Preliminar de la Seguridad del Sistema, tiene lugar durante el diseño detallado del sistema. En ella, se evalúa si la arquitectura del sistema puede cumplir razonablemente los objetivos de seguridad especificados en el FHA, y se reparten en los requisitos de seguridad para cada elemento del sistema, especificando el nivel de riesgo que debe cumplir cada uno. Para ello, lo más habitual es el uso del Bow Tie Analysis (Análisis de Pajarita), llamado así por su representación gráfica. Éste está formado por un árbol de fallos, que analiza las causas que pueden llevar a la ocurrencia de una amenaza, y de un árbol de eventos, que analiza los posibles caminos hasta llegar a los distintos efectos de la ocurrencia de la amenaza. Así, es posible identificar las barreras y medidas mitigadoras que se convertirán en los requisitos de seguridad de los elementos del sistema para que se cumplan los objetivos de seguridad del sistema. Además de los requisitos de seguridad derivados del análisis, se definen otra serie de requisitos adicionales, los AL o Assurance Levels (Niveles de Aseguramiento) en función de las severidades. Existen AL’s para los tres componentes de los sistemas, equipos (HWAL y SWAL), procedimientos (PAL) y personas (HAL).
A PROPÓSITO DE ¿QUIÉN ES QUIEN...?
La primera fase, FHA (Functional Hazard Assessment) o Análisis Funcional de Amenazas, se lleva a cabo durante la definición preliminar del sistema. Se comienza con una descripción de las funciones que debe realizar y, posteriormente, se identifican las amenazas que hay para dichas funciones tanto internas al sistema como producidas por factores externos, que puedan dar lugar a pérdida de función o degradación de la misma. Evaluando los posibles efectos de dichas amenazas, se le asigna una severidad y, conocido el riesgo máximo tolerable, se establecen los objetivos de seguridad o frecuencias máximas de ocurrencia admisibles para las amenazas. Los objetivos de seguridad se enuncian de la siguiente forma: “La probabilidad de que [función] sufra [modo de fallo] no será mayor que [frecuencia máxima admisible]”.
Los que están al frente 5
Por último, la tercera fase, SSA (System Safety Assessment) o Evaluación de la Seguridad del Sistema, se desarrolla con el sistema real: durante la implantación, la puesta en servicio, la operación y mantenimiento, y también su retirada de servicio. Durante esta fase se debe demostrar que el sistema (formado por equipos, procedimientos y/o personas), tal como se ha implementado y desarrollado, es aceptable (o al menos tolerable) desde el punto de vista de la seguridad. Para ello, se verificará el cumplimiento de los objetivos de seguridad del sistema (SO), definidos en la primera fase, FHA, y se verificará el cumplimiento de los requisitos de seguridad de los elementos/componentes del sistema
A PROPÓSITO DE
METODOLOGÍA
6
(SR), definidos en la fase PSSA mediante la recogida de evidencias que proporcionen garantía de la seguridad del sistema durante toda su vida útil (desde su desarrollo inicial hasta su desmantelamiento). Esto se llevará a cabo mediante la vigilancia y control continuado de las prestaciones de seguridad del sistema, es decir, a través de la monitorización de indicadores de la seguridad del mismo, predicción de tendencias al fallo, revisiones y mantenimiento periódicos, etc., la recopilación y notificación de incidencias de seguridad que le afecten y la realización de auditorías internas de la seguridad del sistema.
OBJETIVOS
ÁNÁLISIS FUNCIONAL DE AMENAZAS (FHA)
Salidas
ANÁLISIS PRELIMINAR SISTEMA (PSSA)
Salidas
ANÁLISIS DE LA SEGURIDAD DEL SISTEMA (SSA)
Salidas
CICLO DE VIDA
OBJETIVOS DE SEGURIDAD DEL SISTEMA
DEFINICIÓN
REQUISITOS DE SEGURIDAD PARA CADA ELEMENTO DEL SISTEMA
DISEÑO
EVIDENCIA DEL CUMPLIMIENTO DE LOS OBJETIVOS Y REQUISITOS DE SEGURIDAD
IMPLANTACIÓN, INTEGRACIÓN E INICIO DE OPERACIONES OPERACIONES Y MANTENIMIENTO
EL COMPORTAMIENTO HUMANO Y EL CONTROL AÉREO DEL FUTURO Los objetivos de la gestión del tráfico aéreo en los próximos 15 años pasan por nuevos retos y herramientas que acomoden el incremento previsto de tráfico y la gestión dinámica de los recursos humanos y técnicos bajo un nuevo esquema más exigente de seguridad basado en el uso eficiente de las capacidades humanas y el reconocimiento de la variabilidad de su comportamiento
a) Pruebas de selección enfocadas a identificar potenciales mejores candidatos mediante diversas
En términos más tangibles, el resultado que se esperaba obtener era el de un profesional con alta capacidad de observación y detección de conflictos, capaz de realizar y mantener el control y la vigilancia sobre más de un foco de potencial conflicto, con capacidad y flexibilidad para la toma de decisiones sobre la seguridad del tránsito, incluyendo aspectos de resiliencia y recuperación. Con el reconocimiento del papel que el conocimiento y la aplicación de los factores humanos tiene en la seguridad operacional a raíz del estudio de accidentes aéreos a finales de los años setenta, de forma teórica en una primera fase (modelos de Hawkins, Reason, Rasmussen, etc.), el ATM comenzó a fijarse en la influencia que aspectos de tipo contextual o situacional, de diálogo entre los operadores y de éstos con sus sistemas, así como diversos factores organizativos tenían en el resultado final deseado: un servicio seguro y dinámico. Los conceptos de eficiencia, variabilidad humana o adaptabilidad no habían sido incorporados todavía de forma taxativa a la gestión del ATM y, por tanto, los objetivos de los programas de formación y verificación de competencia se enfocaban hacia la realización de tareas preasignadas con resultado de éxito, entendiendo como tal el logro del objetivo deseado, dentro siempre del estándar de actuación y seguridad requeridos por la organización. El esquema de un plan de formación para habilitaciones podía representarse en el siguiente gráfico:
TAREA
SUBTAREA
ESTÁNDAR
CONDICIONES EXTERNAS
RESULTADO DESEADO
Los que están al frente
La directiva 2006/23 del Parlamento Europeo y del Consejo relativa a la licencia comunitaria de Controlador de Tránsito Aéreo (modificada por el Reglamento (CE) Nº 1108/2009) y traspuesta a la normativa nacional mediante el RD 1516/2009, en vigor desde 17 de octubre de 2009, establece los requisitos de obtención de licencias, habilitaciones y anotaciones, incluyendo los relativos a competencia lingüística, y el Contenido Curricular Común asegura la enseñanza con estándares idénticos entre aquellos centros o entidades validados para proporcionar formación de cara a la obtención de una licencia de controlador de tránsito aéreo. Sin embargo, no ha sido hasta la actual década cuando la selección y formación de los aspirantes a esa licencia ha comenzado a integrar en esos procesos criterios de idoneidad basados en los análisis y experiencias similares en el área de los factores humanos aplicados a la aviación comercial y actividades donde la gestión del riesgo supone por derecho propio la tarea esencial del operador y por extensión, de la organización en la que trabaja. Comenzando por la propia selección de aspirantes, seguida de los programas curriculares de formación de futuros controladores, el enfoque dado por los proveedores de servicios a las necesidades competenciales de estos futuros profesionales ha estado influido por:
pruebas psicotécnicas enfocadas a la selección de individuos con las mejores cualidades cognitivas, atencionales y de relación con el entorno b) Pruebas de conocimientos y de competencia comunicativa en lengua inglesa c) Entrevistas personales d) Pruebas médicas de carácter psicofísico
HABLAMOS DE
En el entorno del ATM europeo y desde el lanzamiento de la estrategia ATM2000+ a finales de los años noventa, los distintos planes de armonización y homogeneización técnica y operativa para conseguir estándares comunes de trabajo, han sometido al conjunto de la gestión del control aéreo a cambios notables que han resultado en una mejora global del sistema en cuanto a niveles de seguridad y eficiencia. Desde la integración del sistema de control de afluencia o el concepto gate-to-gate en las operaciones aeroportuarias hasta la implantación de redes de seguridad en tierra, pasando por la interoperabilidad en la automatización de los sistemas de vigilancia, todo parece ser susceptible de ser aprendido y aplicado por el elemento humano, acaso el más frágil del mismo, que tiene encomendada la tarea de garantizar la seguridad y continuidad del servicio.
7
A lo sumo, y tras adaptaciones y ampliaciones necesarias a los cursos de formación para instructores en el puesto de trabajo, ya realizados (pendientes aún los relativos a Supervisores y Evaluadores de la competencia), lo cierto es que por primera vez se ha intentado adaptar la capacidad del individuo a las tareas que debía realizar en puestos tan esenciales como el de facilitar el acceso a una habilitación de forma adecuada y con las garantías suficientes de seguridad para el alumno y el sistema. Los conceptos inherentes al trabajo en equipo (TRM), modelo mental y conciencia situacional asociada, procesos de percepción, memoria y toma de decisiones, recuperación de estados degradados, gestión de situaciones críticas (CISM), etc., son conocidos y aplicados en mayor o menor medida, aunque es justo reconocer que no todos los procesos han sido completados, y que la industria, la tecnología y la demanda social van a obligar a la revisión, adaptación y actualización de mucho de lo que se ha venido haciendo (o no haciendo) hasta ahora en el ATM español.
HABLAMOS DE
Del estudio de los factores humanos al análisis de variabilidad del comportamiento humano
8
Como elemento prioritario para el funcionamiento adecuado de todo el sistema, y dentro de la iniciativa SESAR, el paquete WP16 (Safety & Human Performance) investiga las demandas y necesidades de adaptación del operador humano en el nuevo entorno ATM adoptado por la Comisión Europea, formando parte del área Transversal de R&D en el SJU del programa 2009-2016. Si hasta ahora hablábamos de los factores que podían contribuir a efectos no deseados dentro de la interacción del individuo con su entorno operativo inmediato (factores humanos), o del modelo tradicional de Reason (modelo del queso suizo, o agujeros –esto es, fallos u omisiones en el sistema), SESAR desarrolla nuevos conceptos en el estudio proactivo de las tareas humanas en el ATC, enfocadas a garantizar y mejorar la seguridad dentro de niveles adecuados de exigencia al operador por parte del sistema, en un marco de variabilidad humana aceptado (nuevos estándares) dentro de la mayor flexibilidad de actuación exigida por los usuarios al ATM.
Una definición posible que interrelaciona los conceptos de factores humanos y actuaciones del operador sería la de “un conjunto de factores de interrelación humana con su entorno y sistemas de trabajo que definen las habilidades y competencias a aplicar para conseguir los estándares deseados de actuación humana”. El concepto de human performance se centra en todos los aspectos relacionados con la tarea del CTA o el técnico, ya sean individuales o de grupo, que puedan influir en la capacidad humana para cumplir una amplia variedad de tareas y requisitos, incluyendo la gestión de cambios sobrevenidos. El mandato de la Comisión se realiza a través de una iniciativa enfocada al análisis de la actividad humana en el ATM, en apoyo de los objetivos declarados de SESAR para los próximos años: 1. Capacidad de gestión de hasta 3 veces más tráfico que en la actualidad 2. Mejora de la seguridad operacional en un factor de 10 3. Reducción del impacto medioambiental 4. Recorte del 50% de los gastos en la gestión ATM El proyecto contempla la gestión de los recursos y los factores humanos, la selección de controladores y demás personal relacionado con la seguridad operacional, la formación, evaluaciones de competencia y niveles de dotación de personal necesarios, factores sociales y cambio en la gestión dinámica y en las cuatro dimensiones. Nada de lo anterior se podrá realizar sin abordar desde una primera fase: 1. Los modos de integración del individuo en el sistema. 2. El nuevo entorno operativo, basado en una gestión cooperativa y totalmente dinámica. 3. Las nuevas reglas, roles y procedimientos. 4. Aspectos de equipos de trabajo y comunicación interpersonal (TRM). 5. El entrenamiento y la formación dentro de la profesión. 6. Los aspectos organizativos que influirán durante todos los procesos sobre los niveles de seguridad alcanzados, de acuerdo a indicadores y niveles más exigentes que los actuales. De hecho, se identifica la necesidad de que los gestores cambien su enfoque a nuevos principios y modos de gestión. La variabilidad en la actuación humana reconoce que, dado que el individuo es el elemento fundamental e indispensable dentro de este esquema futuro de la gestión ATM, se debe tener dar mayor protagonismo a la capacidad de reacción ante los cambios, programados o sobrevenidos, en los escenarios operativos en que se trabaja. Cada persona actuará o reaccionará de una manera distinta ante estos cambios, pero su adaptabilidad y respuesta variable ante los mismos suponen la esencia de los estudios de seguridad para la gestión futura del espacio aéreo en todo el mundo.
Redes de Seguridad El transporte aéreo se enorgullece de ser el medio de transporte más seguro y no es por casualidad. Se han invertido ingentes recursos para que así sea. De hecho, es un sistema diseñado para ser seguro.
Ninguna de estas barreras es cien por cien infranqueable, siendo el conjunto de todas ellas lo que prácticamente reduce a cero la probabilidad de que un incidente potencial se convierta en real. Aún así, en un reducidísimo número de casos, un fallo o comúnmente una cadena de fallos podría “cruzar” fatalmente toda la cadena de barreras. Pero en transporte aéreo, una sola vez puede significar la pérdida de vidas humanas.
EUROCONTROL y SACTA
En los años 70, el incremento de vuelos y los nuevos reactores de fuselaje ancho derivaron en un aumento intolerable de incidentes y accidentes graves. El sector aeronáutico desarrolló un nuevo tipo de barrera: las redes de seguridad –SNets-. Lo llamamos red en sentido figurado -como la red de los trapecistas- , por tratarse del último recurso, un elemento que se coloca al final de la cadena, monitorizando y avisando sólo en caso de un peligro inminente. Existen dos tipos principales de SNets: unas, embarcadas e independientes de los sistemas de tierra y que avisan directamente al piloto; y otras, basadas en tierra e integradas en los sistemas ATM, que avisan al controlador para que dé una orden de evitación, compatible con el resto del tráfico. Otros artículos de la revista + Seguridad (nº1 y nº2) han tenido como protagonistas las redes embarcadas. Aquí nos centraremos en las basadas en tierra –GSNets-, principalmente aquellas que operan en Europa, acuñadas por Eurocontrol y adoptadas por SACTA, según el cuadro adjunto:
Descripción
Ruta
TMA
AD
STCA: Short Term Conflict Alert (originalmente Alerta de Conflictos en SACTA)
Alerta de conflicto a corto plazo.
Sí
Sí
n.a.
APW: Area Proximity Warning (originalmente AEP en SACTA)
Aviso de proximidad de áreas restringidas o prohibidas.
Sí
Sí
n.a.
MSAW: Minimum Safe Altitude Warning (originalmente AMIN en SACTA)
Aviso de altitud mínima de seguridad.
Sí
Sí
n.a.
APM: Approach Path Monitoring (originalmente AMIN-A en SACTA)
Aviso de senda de aproximación en el entorno del tránsito de aeródromo.
n.a.
Sí
Sí
A-SMGCS Nivel 2: Advanced Surface Movement Guidance and Control System
Sistema Avanzado de Guiado y Control del Movimiento en Superficie. El N2 introduce una Red de Seguridad con alertas programable por incursión en pista y zonas peligrosas.
n.a.
n.a
Sí
SABEMOS MÁS
Sin embargo, no es ajeno al fallo. Cualquier operación de vuelo está sometida a riesgos potenciales: equipos que fallan, errores de diseño, un mantenimiento defectuoso o un fallo humano. Una parte importante del diseño y desarrollo de ATM consiste en analizar y tratar de identificar dichos riesgos para elaborar barreras y mitigaciones.
ATM
9
Cuadro Resumen: Redes de Seguridad ATM (EUROCONTROL y SACTA)
Problemática: Estandarización y Calibración
SABEMOS MÁS
Como rasgo problemático común a las redes de seguridad basadas en tierra hay que señalar la falta de un estándar internacional, debido a las diferencias operacionales.
10
Las GSNets obtienen la información de los sistemas de vigilancia, por tanto son estrechamente dependientes de sus prestaciones: frecuencia de refresco, precisión y cobertura. Además dependen del entorno operacional concreto, incluyendo el diseño del espacio aéreo y de las mínimas de separación, que varían de un país a otro e incluso de una fase de vuelo a otra (Ruta, TMA y Aeródromo). Esto hace necesaria una calibración o tuning, propia para cada entorno. La calibración es una operación compleja que ha de realizarse por controladores experimentados, usando tráfico simulado pero basado en grabaciones reales que reflejen la casuística de cada dependencia. Y es delicada porque oscila entre dos filos de una navaja: si se apuesta por aumentar la ventana de tiempo para actuar tras una alerta válida, se pueden obtener muchas alertas falsas; en caso contrario, un filtrado excesivo provocaría que el tiempo para resolver una alerta válida, pudiera no ser suficiente. De hecho, el gran enemigo de las GSNets es la desconfianza que pueden generar entre los controladores cuando no están correctamente calibradas , bien por las alertas falsas o inapropiadas (nuisance), bien porque avisen cuando ya no queda
apenas tiempo para actuar, circunstancias que han llevado a que la función sea desactivada en más de una dependencia.
Alertas en SACTA El STCA del sistema español se llamó AC (Alerta de Conflicto) desde la primera versión de SACTA a finales de los años 80. Su desarrollo pleno, validación y evaluación operativa requirió la creación del Grupo Evaluador de Alertas de Conflicto en los 5 centros de control, controladores que trabajaron codo con codo con Ingeniería hasta lograr su entrada en operación en 1996. Todo el espacio aéreo nacional en ruta cuenta con esta red de seguridad. En la actualidad SACTA está en proceso de evaluar e implementar STCA en los entornos de aproximación, lo que requiere una delicada calibración. Lo que en ruta es una proximidad entre aviones inaceptable y que hará saltar la alerta, en aproximación forma parte de la operación cotidiana. Se han llevado a cabo varias validaciones parciales en distintos emplazamientos y se espera lograr una homogeneización entre todos ellos durante futuras evaluaciones operativas de forma que pueda entrar en servicio en 2011-2012. Paralelamente, ingeniería SACTA tiene casi listas las funcionalidades APW y MSAW -que en España engloba a APM- y se espera cerrar especificaciones de A-SMGCS N2 para final de año. Todas ellas están pendientes de validación y evaluación por parte de los controladores para lograr una puesta en servicio que
garantice una mejora en la seguridad de los cielos y aeropuertos españoles.
Normativa y Regulación OACI ha desarrollado material muy genérico para regular las GSNets a nivel mundial. Para determinar qué es y qué no es una GSNet, OACI estableció que la gestión de conflictos dentro de ATM se aplica en tres niveles: gestión estratégica de conflictos, provisión de la separación y evitación de la colisión (Collision avoidance).
En Europa el principal intento homogeneizador se da en el marco del Cielo Único Europeo. El reglamento CE 552/2004 sobre interoperabilidad ATM, establece en su Anexo II que los “niveles de seguridad se incrementarán mediante unas redes de seguridad que deberán responder a unas características comunes de funcionamiento”. Eurocontrol, a través de la Comisión de Regulación de la Seguridad (SRC), es el organismo encargado de establecer dichas características comunes. A estos efectos, el SRC aprobó en 2003 una política general, el SRD POL DOC2, donde se definen las GSNets como “sistemas diseñados y operados con el propósito de evitar colisiones”. Esto significa que todo beneficio en la seguridad debe considerarse como una capa adicional a la seguridad que el sistema ATM debería proporcionar por sí solo. Como las redes forman parte integrante del sistema por cuanto se alimentan de datos de vigilancia, se presentan integrados en los mismos HMI que el resto de funciones ATM y pueden influir en los otros niveles de gestión de conflicto, deben satisfacer también las exigencias de ESARR 4.
Futuro Inmediato La clave del futuro pasa por mejorar la confianza de los operativos en las GSNets, lo que implica: adecuar mejor cada red a su contexto propio (incluidos TMA y aeródromo), reducir las alertas falsas e inapropiadas y mejorar el tiempo disponible para que el controlador actúe, todo ello de forma armonizada.
SABEMOS MÁS
Es en este último nivel donde se encuadran las GSNets y por esto, a modo de ejemplo, el futuro MTCD (Detector de Conflictos a Medio Plazo) no se considera una GSNet mientras que la predicción de conflicto del nivel 2 de A-SMGCS sí lo es.
El nuevo material guía, EAM4 / GUI6, aprobado por la SRC en abril de 2010 y que sustituye al anterior, refleja mejor este punto de vista integrador sin detrimento de su condición de sistema de último recurso. En él se abordan el desarrollo, la implementación y el uso operacional de las GSNets y mantiene que no pueden usarse como mitigaciones en los estudios de Análisis y Mitigación de Riesgos ATM exigidos por ESARR4. La novedad más importante es que involucra a las Autoridades Nacionales de Supervisión, en virtud de ESARR1, al introducir la necesidad de someter a consideración del ANS todo el proceso, para garantizar la transparencia y trazabilidad en la toma de decisiones. Incluye también recomendaciones sobre la disponibilidad de las GSNets en los modos de operación degradados y sobre el entrenamiento, al tiempo que reconoce su contribución al nivel de seguridad alcanzado.
Para lo primero, Eurocontrol acaba de publicar especificaciones y material guía para A-SMGCS N2 y se espera que complete las especificaciones de APW, MSAW y APM para final de 2013. Para lo segundo, es necesario sincronizar las redes de seguridad embarcadas y las basadas en tierra. Probablemente serán las tecnologías Modo-S y ADS-B, quienes permitirán la incorporación de la información sobre intención de la propia aeronave a los algoritmos de filtrado de alertas falsas y que piloto y controlador compartan su imagen de la situación. La armonización en Europa vendrá de la mano del SESAR Joint Undertaking, la fase de desarrollo e implementación que hará realidad el Cielo Único Europeo, donde Aena ya está presente.
11
Aena es certificada como proveedor de formación de unidad y continua de controladores aéreos AESA certificó el pasado 7 de julio a Aena como organización proveedora de formación de controladores de tránsito aéreo, formación de unidad y continua (incluyendo la formación de instructores), en cumplimiento con el Real Decreto 1516/2009, de 2 de octubre, por el que se regula la licencia comunitaria de controlador de tránsito aéreo y la Orden FOM/1841/2010, de 5 de julio, por la que se desarrollan los requisitos para la certificación de los proveedores civiles de formación de controladores de tránsito aéreo y sobre cuyo proceso informábamos en el número anterior. El certificado tiene una validez de un año, por tratarse de una primera certificación, y a partir de la renovación tendrá validez por un periodo de cinco años Una vez obtenida la certificación, la adecuación completa de los procesos de formación a los nuevos requisitos normativos será supervisada por AESA de manera continua, comenzando por dos actuaciones de inspección planificadas para el segundo semestre de 2011. En estas inspecciones AESA comprobará la adecuada implantación de los procedimientos establecidos en la DNA al efecto, requiriendo los registros derivados de la aplicación de los mismos.
Apuntamientos con láser Uno de los riesgos para la aviación civil, que está incrementándose de forma preocupante y de una manera global, son los apuntamientos con láser a pilotos en descenso a los aeropuertos e incluso a los controladores en los fanales de las torres de control.
AL DÍA
Estos apuntamientos pueden causar cegueras temporales a los pilotos, creando por tanto situaciones peligrosas en una fase crítica del vuelo como es la aproximación y el aterrizaje. Lamentablemente este es un tipo de suceso que se da con bastante frecuencia en muchos países y dependencias.
12
Prueba de ello son los datos recogidos por Eurocontrol (EVAIR bulletin), donde se refleja que estos sucesos son los que mayor crecimiento han tenido en esa base de datos, registrándose ataques de este tipo hasta en 74 localizaciones en Europa. Las razones que expresan son la falta de regulación en muchos países, tanto para la compra como para el uso de determinado tipo de láser, que han impulsado la organización de un evento celebrado el 10 y 11 de octubre de 2011 (http://www.eurocontrol.int/events/seminar-laser-interference-aviation-0 ) sobre la discusión y búsqueda de soluciones para estos eventos de seguridad operacional, pero también de seguridad física.
Renovación del Portal de Seguridad Operacional
Coincidiendo con su segundo aniversario, la división de Seguridad Operacional de Navegación Aérea reafirma su apuesta por las nuevas tecnologías, abordando una profunda renovación y reestructuración de su portal. Manteniendo el mismo espíritu divulgativo y didáctico con que fue concebida, el diseño de esta nueva versión se caracteriza por la evolución visual de su estructura, así como la claridad en la presentación de sus contenidos. A través de su página inicial de bienvenida se destacan gráficamente los principales apartados disponibles, potenciándose aquéllos que se consideren de especial relevancia o interés. El aspecto de la usabilidad también ha sido mejorado, simplificándose notablemente la navegación con un único menú horizontal que acompaña al usuario a través de las diferentes secciones del sitio web. No obstante, los cambios introducidos no se limitan a cuestiones meramente formales o estéticas. Entre
las principales novedades destaca la herramienta de “Consulta de Informes de Investigaciones”, un pequeño gestor documental que pone al alcance de todo el personal de Navegación Aérea informes y documentación asociada a investigaciones de seguridad, y con ello, todo el conocimiento derivado del análisis de casos de estudio reales que nos permiten mejorar el día a día.
AL DÍA
Desde su puesta en servicio en 2009, la página web Safety de Seguridad Operacional ofrece a sus visitantes una gran variedad de contenidos y material multimedia con los que potenciar la sensibilización, divulgación y promoción sobre este tema.
Otros apartados ya existentes, como el formulario de notificación electrónica de incidencias de seguridad, los espacios de novedades alertas, el canal de noticias, la promoción de la cultura de seguridad o la difusión de lecciones aprendidas también se han visto reestructurados y optimizados, ofreciendo al visitante una experiencia más atractiva y completa. La dirección del sitio web no varía (http://safety. na.aena.es), pudiéndose acceder tanto directamente como a través de Internav, pulsando en el elemento “Seguridad” del menú “Dirección NA” y a continuación “Seguridad Operacional - SAFETY”. Os invitamos a redescubrir el portal web de seguridad operacional y esperamos una vez más que os sintáis partícipes de él, ya que la SEGURIDAD es cosa de todos.
13
En este número la alerta es:
Constituyendo por sí misma una excelente herramienta de prevención de colisiones, los avisos inherentes al sistema TCAS II, proporcionan en numerosas ocasiones alertas innecesarias a las aeronaves cuando el CTA ya ha proporcionado una separación vertical adecuada.
de incidentes registrados en espacio aéreo español, siendo el segundo tipo de incidencias de seguridad notificadas de acuerdo a la clasificación del Sistema de Gestión de Seguridad, por detrás de la notificaciones por vulneración de la separación.
Aunque existe un consenso generalizado entre los profesionales sobre las incuestionables bondades del sistema de aviso anticolisión TCAS II, generando soluciones en el plano vertical a dos aeronaves en conflicto, su propio funcionamiento, en un entorno con presencia habitual de otras aeronaves próximas presenta un problema de sobrealerta o avisos de resolución cuando hablamos de aeronaves en ascenso y descenso en los que realmente la debida separación ya había sido garantizada por el CTA.
OACI y el propio RCA español en su artículo 4.2.19.4 “Seguimiento de la actuación del TCAS”, establecen la obligatoriedad de la notificación tras un suceso TCAS RA, si bien OACI menciona expresamente que dicha notificación resultará obligada cuando la aeronave se haya apartado de la autorización ATC. La razón de incluir aquellas situaciones en las que no ha existido finalmente infracción alguna de la separación reglamentaria estriba
Necesidad de la notificación de avisos de resolución TCAS Los controladores pueden considerar estos avisos como innecesarios, al respetarse los márgenes de seguridad establecidos, ya que siempre se ha aplicado la separación vertical de la misma forma en el ATC entre aviones que en un momento dado podían cruzarse en el plano horizontal. Se habla de TCAS RA “por geometría”, así como de “TCAS falsos”. De la importancia de conocer bien los modos de operación del TCAS, así como de las respuestas por parte de pilotos y controladores nos puede dar idea el hecho de que durante 2010 la notificación de avisos TCAS con separación adecuada han supuesto casi un 24% del total
14
Fig. 1: cuadro de instrumentos
Fig. 2: TCAS RA entre tráficos “parados” a niveles de vuelo 330 y 320 respectivamente
AL DÍA
ALERTAS DE SEGURIDAD
AVISOS TCAS RA CON SEPARACIÓN VERTICAL GARANTIZADA
Ante la inconveniencia del excesivo número de avisos de resolución que se demuestran “falsos” es frecuente la consideración de por qué el sistema TCAS II no integra los niveles autorizados a las aeronaves por el CTA. TCAS supone un elemento de seguridad de último recurso que opera de forma totalmente independiente de los datos de navegación introducidos en la aeronave por la tripulación, sujetos en todo caso al error humano. Es importante recordar que cada aviso de resolución tiene sentido en el momento en el que se produce y supone, cuando menos, una fórmula preventiva de un conflicto, y habitualmente, la última barrera de protección antes de una incidencia severa o un accidente aéreo.
Soluciones En noviembre de 2008 OACI introdujo en el PANS-OPS Doc. 8168 de Operación de Aeronaves una recomendación para los operadores, en el sentido de limitar el régimen
de ascenso o descenso a 1500 ppm en los últimos 1000 pies previos a alcanzar el nivel autorizado cuando la tripulación tiene información de que tráfico en la zona está evolucionando a niveles próximos. Se hace necesario además complementar con otras medidas la reducción en la activación de RAs en su conjunto, uniendo medidas tomadas desde el ATM a las aplicadas por las tripulaciones y el desarrollo de nuevas versiones del equipamiento a bordo: > Inclusión en el RCA de la recomendación de OACI sobre limitación del régimen de ascenso o descenso en los últimos 1000 pies antes de alcanzar el nivel autorizado. > Información de tránsito en lo posible, especialmente en periodos nocturnos y cuando la vigilancia radar permite identificar regímenes de evolución especialmente altos. > Rediseño de SIDs y STARs en el que se limiten los puntos de cruce de trayectorias. > Consideración en TMAs o sectores específicos de ruta, de la aplicación de una separación incrementada a 2000 pies en lugar de 1000 pies para hotspots o puntos especialmente conflictivos en los que se crucen rutas con tráfico en evolución. > Actualización en las aeronaves del TCAS II 7.0 a la versión 7.1. Ésta mejora el aviso de la versión anterior en cabina de la alarma visual y auditiva al piloto, sujeta a mayor probabilidad de error, mediante una alerta sonora específica de “Leveloff” y una presentación de la acción a tomar más fácilmente interpretable.
ALERTAS DE SEGURIDAD
en el hecho de que los avisos de resolución refuerzan la autorización del CTA al recordar a la tripulación que evolucionan hacia el nivel autorizado a un régimen que debe ser modificado de inmediato, actuando de esta forma también como un elemento de mitigación de los Level Busts, o desviaciones de nivel autorizado. Las actuaciones de los reactores actuales permiten alcanzar los niveles autorizados con mucha rapidez, produciéndose regímenes de ascenso o descenso relativamente altos incluso en tráfico civil, del orden de 4000 a 5000 pies por minuto, en los que atravesar 1000 pies se tarda 12 s, tiempo críticamente escaso para tomar cualquier acción evasiva en caso de que la aeronave por cualquier motivo no se establezca al nivel autorizado.
15
Fig. 3 TCAS RA inducido en IBE3804
Fig. 4: TCAS RA inducido en un A320
Audiovisuales Región Centro Norte:
seguridad operacional y la jefatura de instrucción
A caballo entre
Desde hace ya algunos meses se están realizando una serie de audiovisuales cuyos objetivos están claramente encaminados a apoyar al controlador en numerosas áreas. Básicamente son de tres tipos: boletines audiovisuales de seguridad operacional, de sectores y de apoyo.
SAFETYTECA
En los primeros, se analizan de forma interna en la región, casos tanto de TWR como de ruta y APP. Su contenido se basa en incidentes ocurridos en la región y que, por sus características, tienen un valor didáctico importante. En la actualidad está casi terminado el cuarto ejemplar.
16
En cuanto a los segundos se trata de audiovisuales dirigidos principalmente a controladores de nuevas habilitaciones, en los que se podrán ver la colección completa de los sectores del ACC de la región y en los que se narran y ven todos y cada uno de los sectores, con sus flujos de tráfico dominantes, los conflictos específicos del sector, así como las zonas a tener en cuenta, etc. De estos, se encuentran ya en fase intermedia de elaboración siete sectores de ruta pendiente de las últimas filmaciones. Diremos también que constan de dos partes, una primera que se filma a la pantalla en el simulador y donde se explican los
pormenores del sector y una segunda parte que se pretende filmar en sala, en la que se explicarían los conflictos tipo en tiempo real y la manera de solucionar los anteriormente estudiados en simulador. Estos se explicarán en los cursos de obtención de habilitación, así como en otras acciones formativas que se considere necesario para el refuerzo de las mismas. Por último, también se realizan otros audiovisuales de apoyo que sirven para facilitar el aprendizaje de nuevas funciones operacionales o para el análisis de casos concretos como fueron las MAP de Barajas. Las calidades de vídeo en las que se entregan es en formato 1080p, por lo que la calidad del producto está solamente limitada por los propios equipos reproductores. Ni que decir tiene que los referidos a seguridad están totalmente desidentificados. Las presentaciones radar se extraen de Palestra y en los audios, si bien son los originales, el registro de la voz está lo suficientemente manipulada por medio de tratamiento informático para no ser identificada. Tanto el vídeo como el audio, una vez conformado a los formatos adecuados, se sincronizan dando lugar a una recreación muy similar a la situación original.
Incidente en la espera de BUDOM A las 21:13 la aeronave 2 informa que tiene un tráfico a su derecha y en descenso, ante lo cual ACC Madrid instruye a la aeronave 1 a mantener altitud y seguidamente a la aeronave 2 a virar por su izquierda a rumbo 270.
En la situación que vamos a exponer, la aeronave 1 ha notificado un acercamiento con la aeronave 2 cuando se encontraba realizando esperas sobre el IAF de BUDOM (TMA de Madrid). Como antecedentes decir que la clasificación del espacio aéreo es A, el aeropuerto de Madrid-Barajas estaba en configuración norte con condiciones meteorológicas IMC y ambas aeronaves estaban en comunicación con Madrid ACC.
La distancia mínima de separación fue de 1,5 NM horizontal y 200´ vertical.
El día de los hechos habían estado activos los LVP´s en Madrid-Barajas (LEMD) hasta unos minutos antes del incidente y había regulación de llegadas, por lo que se estaban efectuando esperas en BUDOM y existía una alta carga de trabajo.
El controlador en su informe expone que en el momento de los hechos existía una alta carga de trabajo y confundió los indicativos de ambas aeronaves en la bahía de fichas.
FEDDBACK
Continuando con la exposición de incidentes de seguridad con el fin de extraer lecciones aprendidas y tratar de evitar que se repitan sucesos similares en el futuro, tratamos hoy uno relativo a la gestión de esperas.
A la vista de los datos expuestos, se concluye que los hechos constituyeron un incidente de tránsito aéreo AIRPROX de severidad A, entre las aeronaves 1 y 2.
La situación inicial era que la aeronave 1 volaba a 13.000´en curso a BUDOM y la aeronave 2 se encontraba realizando esperas en ese mismo punto a 12.000´. A las 21:08 la aeronave 1 notifica que se encuentra aproximándose al IAF de BUDOM para entrar en espera, ACC Madrid instruye a la aeronave 2 a descenso a 11.000´. A las 21:09 ACC Madrid instruye a la aeronave 1 a descenso a 12.000´.
Mantener la presentación del tráfico actualizada en las fichas de progresión de vuelo en todo momento.
x
A las 21:12 ACC Madrid instruye a la aeronave 1 a continuar descenso a 10.000´, sin percatarse que la aeronave 2 se encuentra a 11.000´.
Se recomienda, cuando existan esperas, prestar especial atención a ellas y el uso sistemático de las fichas de progresión de vuelo.
17
Web Safety Entre las actuaciones llevadas a cabo por la Dirección de NA para impulsar la cultura de seguridad en la organización, se encuentra la creación del sitio web Safety cuyo contenido está dedicado íntegramente a aspectos relacionados con la seguridad operacional en Navegación Aérea. Esta página web, accesible desde la red interna de Aena, se encuentra disponible a todos los usuarios de NA desde 2009 y, desde entonces, ha ido evolucionando en la incorporación de funcionalidades y contenidos.
RECUERDA
En las distintas secciones se puede encontrar una gran variedad de contenidos en materia de seguridad operacional, entre los que se destaca el formulario de notificación electrónica de incidencias de seguridad, un canal de noticias y alertas de seguridad, informes surveys de seguridad, enlaces a otros sitios de interés así
18
Recuerda: como literatura diversa relativa a cultura de seguridad, el sistema de gestión de NA, factores humanos y lecciones aprendidas, entre otros. Como novedad, cabe destacar la reciente incorporación de la consulta de informes de investigación de seguridad operacional en NA.
La página web de Safety pone a tu disposición una gran variedad de material relativo a seguridad operacional, visítala periódicamente y mantente al día de las últimas novedades en relación a la seguridad operacional en NA.
Cómo contactar Si estás interesado en colaborar en la revista aportando algún artículo o simplemente sugerir algún tema que te gustaría que se abordase, mándanos un correo o contacta con nosotros en la dirección que mostramos más abajo. Y si además tienes alguna fotografía que represente a navegación aérea no dudes en enviárnosla porque haremos una selección de las mejores y las publicaremos en la contraportada de la revista. Dirección: C/ Juan Ignacio Luca de Tena nº 14 Teléfono: 91 321 32 22 28027 Madrid
[email protected]
www.aena.es
INFORMACIÓN
http://safety.na.aena.es
Acrónimos AC: Alerta de Conflicto ACAS (Airborne Collision Avoidance System): Sistema Embarcado de Previsión de Colisión ACC (Air Control Centre): Centro de Control de Tránsito Aéreo. AESA: Agencia Española de Seguridad Aérea AL (Assurance Level): Nivel de Aseguramiento ANS: Autoridad Nacional de Supervisión APM (Approach Path Monitoring): Monitorización de Senda de Aproximación APP (Approach Control Office/Service): Unidad u Oficina de Control de Aproximación APW (Area Proximity Warning): Aviso de Proximidad de Áreas Restringidas o Prohibidas A-SMGCS (Advanced Surface Movement Guidance and Control System): Sistema Avanzado de Guiado y Control del Movimiento en Superficie ATC (Air Traffic Control): Control de Tránsito Aéreo. ATM (Air Traffic Management): Gestión del Tráfico Aéreo CE: Comunidad Europea CEANITA: Comisión de Estudio y Análisis de Notificaciones de Incidentes de Tránsito Aéreo CISM (Critical Incident Stress Management): Gestión del Estrés por Incidente Crítico CTA: Controlador de Tránsito Aéreo DNA: Dirección de Navegación Aérea ESARR (Eurocontrol Safety Regulatory Requirement): Requerimiento Regulador de Seguridad de EUROCONTROL FACTOR (Follow up Action on Occurrence Report): Informes de Seguimiento de Acciones derivadas de Incidencias FHA (Functional Hazard Assessment): Análisis Funcional de Amenazas GSNets (Ground Safety Nets): Redes de Seguridad Operacional basadas en Tierra HAL (Human Assurance Level): Nivel de Aseguramiento de Factores Humanos HazID (Hazard Identification): Identificación de Amenazas HazOP (Hazard and Operability): Amenaza y Operatividad HMI (Human Machine Interface): Interfaz de Usuario HWAL (Hardware Assurance Level): Nivel de Aseguramiento del Hardware IMC (Instrumental Meteorological Conditions): Condiciones Meteorológicas Instrumentales LVP (Low Visibility Procedure): Procedimiento de Baja Visibilidad MAP (Miss Approach): Aproximación frustrada
MTCD (Medium Term Conflict Detection): Detector de Conflictos a Medio Plazo MSAW (Minimum Safe Altitude Warning): Aviso de Altitud Mínima de Seguridad NA: Navegación Aérea OACI: Organización de Aviación Civil Internacional PAL (Procedure Assurance Level): Nivel de Aseguramiento de los Procedimientos PANS-OPS (Procedures for Air Navigation Services - Aircraft Operations): Procedimientos para Servicios de Navegación aérea y Operaciones de aeronaves PPM: Pies por minuto PSSA (Preliminar System Safety Assesment): Evaluación Preliminar de la Seguridad del Sistema R&D (Research&Development): Investigación y Desarrollo RCA: Reglamento de la Circulación Aérea RCS (Risk Classification Scheme): Esquema de Clasificación de Riesgos RD: Real Decreto SACTA: Sistema Automatizado de Control de Tránsito Aéreo SAM (Safety Assesment Methodology): Metodología de Evaluación de Seguridad Operacional SESAR: (Single European Sky ATM Research): Grupo de Investigación ATM para el Cielo Único Europeo SJU (SESAR Joint Undertaking): Consorcio SESAR SNets (Safety Nets): Redes de Seguridad Operacional SO (Safety Objectives): Objetivos de Seguridad SOCS (Safety Objectives Classification Scheme): Esquema de Clasificación de Objetivos de Seguridad SR (System Requirements): Requisitos de Sistema SRC (Safety Regulation Comission): Comisión de Regulación de la Seguridad SSA (System Safety Assesment): Evaluación de la Seguridad del Sistema STCA (Short Term Conflict Alert): Alerta de Conflicto a Corto Plazo SWAL (Software Assurance Level): Nivel de Aseguramiento del Software TCAS (Traffic Alert and Collision Avoidance System): Sistema de Aviso y Prevención de Colisión de Tráficos TMA (Terminal Control Area): Área de Control Terminal TRM (Team Resource Management): Gestión de Trabajo en Equipo UE: Unión Europea
Lo que se hace bien se puede hacer con + Seguridad
Empresa colaboradora: