GUiA DE NOTIFICACiÓN DE CAMBIOS EN EQUIPAMIENTO HARDWARE Y SOFTWARE EN EL MARCO DEL

(1)

:;Jo

GUiA DE NOTIFICACiÓN DE CAMBIOS EN EQUIPAMIENTO

HARDWARE Y SOFTWARE EN EL MARCO DEL Unidad de Coordinación

AESA

REGLAMENTO (UE) 103412011 ^deNavegación Aérea

IICINCI. lIT"TAL DEI[GU~IDAD"'U[ ...

SEOP-12-GUI-041-1.0

I

^1.0

I

⁴¹^12/2012

GUíA DE NOTIFICACiÓN DE CAMBIOS EN EQUIPAMIENTO HARDWARE Y SOFTWARE EN

EL MARCO DEL REGLAMENTO (UE) 1034/2011

AES 1J A

AGENCIA ESTATAL DE SEGURIDAD AÉREA

Cualquier versión imPfosa o on soporte infOffTlatico, lo/al o parcial de es/e documento se considera como copia no con/rolada y siempre debe ser contrastada con su versión vigente.

(2)

~

^{GUiA DE}^NOTIFICACiÓN DE CAMBIOS EN EQUIPAMIENTO

AESA

^HARDWARE^ySOFTWARE EN EL MARCO DEL Unidad de Coordinación de Navegación Aérea

AGENCIA E"'ATAl REGLAMENTO (UE) 1034/2011

DE srGURtDADAEREA

APROBACIONES

RESPONSABLE CARGO / FIRMA FECHA

IGON LOZANO TÉCNICO

lí ~

Elaboración

TERUELO SUPERIOR DE 4/1212012

AVIACiÓN CIVIL J

il

MARiA LUISA TÉCNICO

JJ. ^~//2

GALLEGOS SUPERIOR DE /¡('I

¡/¡ ¿

POLONIO AVIACiÓN CIVIL

¡I-

Revisión

DIRECTOR

ENRIQUE FRAILE PROGRAMA ^{' \} ^~ ^e

4(

\1/\"2-

RIESCO REGL. y PLANIF.

t --:j "-- I-l,

ESPACIO AÉREO

DIRECTOR DE

ILIl

SEGURIDAD DE

~ ~/, 2hJI

Aprobaciones JUAN ROSAS DiAZ AEROPUERTOS

y NAVEGACIÓ _I V\ ' - J AÉREA

REGISTRO DE EDICIONES INDICE DE FECHA DE

PÁGINAS EDICiÓN/REVISiÓN PUBLICACiÓN /

AFECTADAS MOTIVO DEL CAMBIO EFECTIVIDAD

1.0 Todas Creación del documento

ANEXOS CODIGO

TiTULO PÁGINA Ed/Rev

ANEXO N/A

LISTA DE DlSTRIBUCION

FECHA DE RESPONSABLE EDICiÓN DISTRIBUIR A

DISTRIBUCiÓN DE LA FIRMA DISTRIBUCiÓN

1.0 Público

SEOP-12-GUI-041-1.0 Página 2 de 12

(3)

1t

^{GUíA DE}NOTIFICACiÓN DE CAMBIOS EN EQUIPAMIENTO

AESA

^HA^RDWARE^ySOFTWARE EN EL MARCO DEL Unidad de Coordinación de Navegación Aérea

AGfNC,,,, (STAT .. ~ REGLAMENTO (UE) 1034/2011

DE S[CU~lo.o.o ... u r ...

,

INDI CE

1. OBJETO ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... .... ... .... 4

2. ANTECEDENTES .... ... ... ... ... .. .... ... .. ... ... ... ... .... .. .. .. .... 4

3. ÁMBITO DE APLICACiÓN .... ... ... .. ... ... ... .. .... .. ... .... . 4

4. DOCUMENTACiÓN DE REFERENCIA ... .. ... .. .... .. ... ... ... 5

5. NOTIFICACiÓN DE CAMBIOS EN SISTEMAS ATS y CNS (HW/SW) ... ... ... .... ... ... ... .. .... ... ... .. .... .. ... . 6

6. ESTABLECIMIENTO DE ACUERDOS PARA LA INTRODUCCiÓN DE CAMBIOS EN SISTEMAS ATS y CNS (HW/SW), EN LOS QUE SE VEN AFECTADOS VARIOS PROVEEDORES DE SERVICIOS ATS Y/O CNS9 7. CONSIDERACIONES SOBRE LA SEVERIDAD DE LOS EFECTOS DE LAS AMENAZAS EN LAS FASES DE DESARROLLO , INSTALACiÓN , PUESTA EN SERVICIO Y RETIRADA DEL SERVICIO DE CAMBIOS VINCULADOS A MODIFICACIONES DE SISTEMAS ATS O CNS (HW/SW) ... .. .... .. ... ... ... ... 10

8. COMUNICACiÓN A LA AGENCIA ESTATAL DE SEGURIDAD AÉREA DE " GRANDES CAMBIOS " ... .... ... ... .... ... ... ... ... ... .... .. 11

9. OTRAS ORGANIZACIONES MENCIONADAS EN EL ARTíCULO 9 DEL REGLAM ENTO (UE) 1 034/2011 ... ... ... .. .... .. ... .... ... .. ... 12

SEOP-12-GUI-041-1.0 Página 3 de 12

(4)

~

AESA

^HARDWARE^ySOFTWARE EN EL MARCO DEL Unidad de Coordinación de Navegación Aérea

"(¡ENCIA UTAT .. l REGLAMENTO (UE) 1034/2011

DE SEGUftlo.o.D AUU.

1. Objeto

La regulación comunitaria de Cielo Único exige la aplicación de un proceso de análisis y mitigación de riesgos para todo cambio en equipos, procedimientos y recursos humanos del sistema funcional ATM. El objeto de este documento es proporcionar una guía a los proveedores de servicios ATS y CNS certificados para la notificación de cambios que afecten a la seguridad operacional en el ámbito de los equipos, es decir, equipamiento hardware y software, a la Autoridad Nacional de Supervisión en el marco del Reglamento (UE) 1034/2011 y del Real Decreto 931/2010. Esta guía se elabora en el marco de la Disposición Final Cuarta del Real Decrelo 931/2010.

2. Antecedentes

El artículo 9 del Reglamento de ejecución (UE) nO 1034/2011 de la Comisión de 17 de octubre de 2011 relativo a la supervisión de la seguridad en la gestión del tránsito aéreo y los servicios de navegación aérea y que modifica el Reglamento (UE) nO 691/2010, exige que las organizaciones notificarán a su autoridad competente todos los cambios relacionados con la seguridad que tengan planeados.

A tal fin, el articulo 19 del Real Decreto 931/2010, de 23 de julio, por el que se regula el procedimiento de certificación de proveedores civiles de servicios de navegación aérea y su control normativo, establece el procedimiento administrativo a nivel nacional para la notificación y aceptación, en su caso, de los cambios del sistema funcional. La Agencia Estatal de Seguridad dispondrá de un plazo máximo de tres meses para resolver acerca de la introducción de cambios cuando la evaluación de la severidad llevada a cabo de conformidad con el anexo 11, parte 3.2.4, del Reglamento (CE) nO 1035/2011 determine un grado de severidad 1 o un grado de severidad 2 para los efectos potenciales de los peligros detectados, o cuando la puesta en práctica de los cambios exija la introducción de nuevas estándares de aviación. Los cambios en los que la evaluación de la severidad determine un grado de severidad 3 ó 4 para todos los peores efectos potenciales creíbles de los peligros detectados, siempre que su puesta en práctica no exija la introducción de nuevos estándares de aviación podrán introducirse transcurridos 30 días hábiles a contar desde el día siguiente al de entrada de la notificación en el registro de la Agencia Estatal de Seguridad Aérea, salvo que en dicho plazo la Agencia notifique al proveedor que va a proceder a realizar una revisión del cambio.

3. Ámbito de aplicación

La presente guia es de aplicación a los proveedores civiles ATS y CNS que se indican en el apartado 2 del artículo 2 del Real Decreto 931/2010, para cualquier cambio que realice en los sistemas ATS o CNS, entendiendo estos, en línea con las definiciones proporcionadas por

(5)

~

^{GUíA DE}^NOTIFICACiÓN DE CAMBIOS EN EQUIPAMIENTO

J\ ESJ\

^HARDWARE^ySOFTWARE EN EL MARCO DEL Unidad de Coordinación de Navegación Aérea

""OH<;'" ^un,TA~ REGLAMENTO (UE) 1034/2011

I>f nG .... ,DAO .. UU'

ESARR3, ESARR 4 y EUROCAE ED-125, como el conjunlo de equipamienlo hardware (HW) y software (SW) que dentro de un entorno operacional se organizan para realizar una función/servicio/aplicación, quedando por tanto incluidas las modificaciones de software y de los dispositivos auxiliares que estén bajo su dirección.

4. Documentación de referencia

DOCUMENTACIONINTERNA DOCUMENTACION EXTERNA

Guía sobre Medios Aceptables de Reglamenlo de ejecución (UE) N° 1035/2011 Cumplimiento (AMC) del requisito 3.2 de la Comisión de 17 de Octubre de 2011 por (Requisitos de seguridad para el análisis y el que se establecen requisitos comunes para mitigación de riesgos en relación con los la prestación de servicios de navegación aérea cambios) del Anexo II Del Reglamenlo (CE) y se modifican el Reglamento (CE) nO 2096/2005 de la Comisión, de 20 de diciembre 48212008 y el Reglamento (UE) nO 691/2010.

de 2005, por el que se establecen requisitos comunes para la prestación de servicios de navegación aérea, 1.0, 15/12/10, de código SEOP-1 0-GUI-01 0-1.0

hUQ://vvww.seguridadaerea.es/AESAlLANG C ASTELLANO/NAVEGACION/CERT PROVEE D/NORM MAT GUIAl2096 2005 anex02.hlm

Reglamenlo de Ejecución (UE) N° 1034/2011 de la Comisión de 17 de Oclubre de 2011 relativo a la supervisión de la seguridad en la gestión del tránsito aéreo y los servicios de navegación aérea y que modifica el Reglamenlo (UE) nO 691/2010.

Real Decrelo 931/210 de 23 de julio por el que se regula el procedimiento de certificación de proveedores civiles de servicios de navegación aérea y su control normativo. Reglamenlo (CE) nO 482/2008 de la Comisión de 30 de mayo de 2008 por el que se establece un sistema de garantía de la seguridad del software que deberán implantar los proveedores de servicios de navegación aérea y por el que se modifica el anexo 11 del Reglamenlo (CE) no 2096/2005

ESARR 3

.

_Use _of _Safely Management Syslems by ATM Service Providers, Ed. 1.0, 17/07/2000

ESARR 4 - Risk Assessment and Mitigation in

SEOP-12-GUI-041-1.0 Página 5 de 12

(6)

~

AES A

^HAR^DWARE^y^SOFTWARE EN EL MARCO DEL Unidad de Coordinación de Navegación Aérea

.o.c;U<CI4 UTAT.o,L REGLAMENTO (UE) 1034/2011

DE S~CURJDAD AU~

DOCUMENTACION INTERNA DOCUMENTACION EXTERNA ATM, Ed. 1.0, 05/04/2001

EURO CAE ED-125, Process for Specifying Risk Classification Scheme and Deriving Safety Objectives in ATM

5. Notificación de c am bios en Sistemas ATS y CNS ( H W/SW )

El artículo 3.2 del Anexo 1I del Reglamento de Ejecución (UE) N° 1035/2011 de la Comisión de 17 de octubre de 2011 por el Que se establecen requisitos comunes para la prestación de servicios de navegación aérea y se modifican el Reglamento (CE) nO 482/2008 y el Reglamento (UE)

nO

691/2010, establece que las organizaciones cuenten con una estrategia de análisis y mitigación de riesgos en relación con los cambios en la que se tenga en cuenta el ciclo completo del componente del sistema funcional de ATM considerado, es decir, abarcando las fases de definición, diseño, desarrollo, instalación, puesta en servicio, operación ordinaria (incluyendo mantenimiento) y retirada del servicio.

En particular, de acuerdo a la normativa comunitaria, todo cambio planificado que afecte a la seguridad operacional de los sistemas objeto de la presente guía requiere la aplicación de un proceso de análisis y mitigación de riesgos que debe encontrarse documentado en los métodos y procedimientos de trabajo del Sistema de Gestión de la Seguridad Operacional de la organización.

Deben notificarse de acuerdo a los términos establecidos por el Reglamento (UE) 1034/2011 y el Real Decreto 93112010 todos los cambios realizados en los sistemas ATS y CNS (HW/SW) planificados que afecten a la seguridad operacional con independencia de que introduzcan una nueva funcionalidad y modifiquen o no la operación ordinaria del sistema.

A efectos de determinación de plazos, la notificación del cambio irá vinculada a la entrada en operación del nuevo equipamiento, bajo el entendimiento de que los cambios relevantes por su complejidad o porque requieran plazos prolongados en el tiempo serán comunicados a la Agencia Estatal de Seguridad Aérea anticipadamente mediante un Plan de Seguridad Operacional en los términos que indica la Sección 8 del presente documento. En ese caso, los proveedores dispondrán de la documentación de garantía de seguridad del producto (diseño, desarrollo, pruebas, validación operacional, en su caso) o a la garantía de seguridad de la instalación y puesta en servicio en el marco de su Sistema de Gestión de la Seguridad Operacional que podría ser objeto de solicitud por parte de la Agencia Estatal de Seguridad Aérea al recibir la notificación.

SEOP·12·GUI·041·1.0 Página 6 de 12

(7)

~

^{GUíA DE}^NOTIFICACiÓN DE CAMBIOS EN EQUIPAMIENTO

AES A

,.caHC,,, (nATAL REGLAMENTO (U E) 1034/2011

O! s[CU~IDAO .. Uflt,

Notas sobre casos particulares.

Caso particular 1. Cambios que no afectan la operación ordinaria ni introducen nuevas funcionalidades

Pueden existir cambios en los mencionados sistemas que siendo transparentes para los usuarios del espacio aéreo e incluso para el propio proveedor de servicios ATS requieran de un proceso de análisis y mitigación de riesgos correspondiente a las fases de desarrollo, instalación, puesta en servicio y/o retirada del servicio. Dicho proceso de análisis y mitigación deberá ser ejecutado y documentado de acuerdo a los procedimientos y métodos de trabajo recogidos en el Sistema de Gestión de la Seguridad Operacional del proveedor de acuerdo a la normativa vigente.

La siguiente figura ilustra la potencial existencia de cambios en los sistemas ATS o CNS (HW/SW), que aunque no incorporan como tales amenazas al sistema en su fase de operación ordinaria, sí lo hacen en las fases de desarrollo, instalación, puesta en servicio y retirada del servicio por lo que se hace necesario ejecutar el correspondiente proceso de análisis y mitigación de riesgos específico para esas fases. Sirva como ejemplo ilustrativo que si el proveedor de servicios utilizara la metodología SAM de Eurocontrol para llevar a cabo el mencionado proceso en el marco de su Sistema de Gestión de la Seguridad Operacional, tal situación implicaría que las fases FHA y PSSA no incluirían ninguna nueva amenaza pues la operación ordinaria del sistema funcional no se vería alterada, pero sí se requeriría que la fase SSA identificara, analizara y mitigara los efectos de las amenazas correspondientes a las fases de desarrollo, instalación, puesta en servicio y retirada del servicio.

No ~e identifican amcna¿~, ni eKistcn objetivos de :>et'uridld

a~oddrl ... a I ... s fdses dl' IJpt'rilc:iim y Illantenimiento

+

_fHA

+

_PSSA

Definición

B

^Desa^rro^llo Instalaci6n

.. ..

SSA

Puesta en servicio

..

^>_;:

r

_•~

!

... ,.

Operaclun

or.dina . Retirada Mantenimiento del servicio

..

Figura 1 - Cambios que no afectan la operación ordinaria ni introducen nuevas funcionalidades

(8)

~

^{GUiA DE}NOTIFICACiÓN DE CAMBIOS EN EQUIPAMIENTO

Unidad de Coordinación

AES A

^HARDWARE^ySOFTWARE EN EL MARCO DEL

de Navegación Aérea

AGENC'A ESTAT"L REGLAMENTO (UE) 1034/2011

D~ nCUlllDAOAUt4

Siguiendo con el ejemplo de utilización de la metodología SAM de Eurocontrol, la documentación de garantía de seguridad correspondiente a la fase SSA debería incluir, adicionalmente a la verificación del cumplimiento de las objetivos y requisitos de seguridad y a la presentación de una garantía de que el sistema ha alcanzado un nivel aceptable de seguridad operacional en la fase de operación ordinaria, los procesos de análisis y mitigación de riesgos ejecutados para las correspondientes fases del ciclo de vida del sistema de desarrollo, instalación, puesta en servicio y retirada del servicio.

La sección 7 del presente documento realiza consideraciones sobre la severidad de los efectos de las amenazas en las fases de desarrollo, instalación, puesta en servicio y retirada del servicio de cambios vinculados a modificaciones de sistemas ATS o CNS (HW/SW).

Caso particular 2. Cambios no notifica bies por tratarse de actividades habituales del proveedor de servicios

Adicionalmente cabe destacar que la operación y mantenimiento diario de un proveedor de servicios de navegación aérea debe estar documentada en la base documental de su propio Sistema de Gestión de la Seguridad OperacionaL Las actividades que constituyen el día a día de la organización y que con caracter general se encuentran definidas en el conjunto de Manuales, Instrucciones Técnicas y Procedimientos del proveedor no deben ser considerados cambios del sistema funcional como tales, y por tanto no son objeto de notificación en el marco del Reglamenlo (UE) n' 1034/2010 y Real Decrelo 931/2010. De esle modo se enliende que todas aquellas modificaciones en los sistemas ATS y CNS (HW/SW), que se realicen mediante la aplicaCión sistemática de un procedimiento autocontenido o conjunto de ellos no será objeto de notificación siempre y cuando el citado procedimiento se encuentre documentado en el marco del Sistema de Gestión de la Seguridad Operacional y haya sido revisado por el proveedor desde el punto de vista de la seguridad operacional de modo que su aplicación sistemática garantice la modificación del sistema de una manera aceptablemente segura. Sin perjuicio de lo anterior, se deberá notificar el cambio en los sistemas ATS y CNS (HW/SW) cuando se trate de la primera vez que se aplica el procedimiento autocontenido asociado al mismo.

(9)

:;J

GUíA DE NOTIFICACiÓN DE CAMBIOS EN EQUIPAMIENTO

AESA

... U.C.A l'<TATAt. REGLAMENTO (UE) 1034/2011

Ol SECUR,o.o.D"U,EA

~_..,._..::proveedor de servicios de Navegación

Cambios que afecten a

la seguridad operacional

Figura 2 - Cambios no notificables por tratarse de actividades habituales del proveedor de servicios

6. Establecimiento de acuerdos para la introducción de cambios en sistemas ATS y CNS (HW/SW), en los que se ven afectados varios proveedores de servicios ATS y/o CNS

Dado que puede darse el caso de que un mismo cambio en los sistemas ATS o CNS (HW/SW), afecte potencialmente la prestación del servicio de distintos proveedores ATS y/o CNS, es necesario que dichos proveedores suscriban entre ellos acuerdos que garanticen la seguridad operacional en todas las fases del ciclo de vida del cambio funcional. Dichos acuerdos, deberán abordar, al menos, los aspectos que se relacionan a continuación.

Participación en el proceso de análisis y mitigación de riesgos. Atendiendo a la naturaleza y complejidad del cambio, el proveedor de servicios responsable de la implantación segura del mismo identificara al resto de proveedores de servicios potencialmente afectados y acordara los términos de su participación en el proceso de ana lisis y mitigación de riesgos para cada una de las fases del ciclo de vida relevantes del cambio funcional. En particular, se acordara en qué casos la modificación de los sistemas ATS y/o CNS no conllevará la participación directa de los otros proveedores afectados durante la elaboración de la documentación de garantía de seguridad. En cualquier caso se acordarán los términos de la comunicación del cambio por parte del proveedor de servicios responsable de su introducción al resto de proveedores afectados con antelación suficiente anles de la puesta en servicio del mismo para su tratamiento, si procede, en el marco de los respectivos Sistemas de Gestión de la Seguridad Operacional.

(10)

~

AESA

-.GENCIA ESTATAL REGLAMENTO (UE) 1034/2011

D(s(GU~IDAOAUf'"

Cambios funcionales de los sistemas ATS VIo CNS no notificables. Se acordará igualmente la necesidad y en su caso, la forma en que deben comunicarse entre los distintos proveedores afectados todas aquellas modificaciones en los sistemas que por haber sido incorporadas dentro del marco del Sistema de Gestión de la Seguridad de uno de los proveedores de servicios y tener la consideración de operación ordinaria no son objeto de notificación en el marco del reglamento Real Decreto 931/2010.

Notificación de cambios en sistemas ATS v CNS Que afecten a varios proveedores.

Tendiendo en cuenta las consideraciones previas efectuadas en esta sección en relación a la participación en los procesos de análisis y mitigación de riesgos y la comunicación que de los mismos debe producirse entre los distintos proveedores, los proveedores de servicios CNS notificarán a la Agencia Estatal de Seguridad Aérea en lo términos establecidos por el Real Decreto 931/2010 los cambios funcionales notifica bies vinculados a las modificaciones en los sistemas CNS (HW/SW), incluidas las modificaciones software. Análogamente, los proveedores de servicios ATS notificarán los cambios funcionales notifica bies vinculados a las modificaciones en los sistemas ATS (HW/SW).

7. Consideraciones sobre la severidad de los efectos de las amenazas en las fases de desarrollo , instalación, puesta en servicio y retirada del servicio de cambios vinculados a modificaciones de sistemas ATS o CNS (HW/SW)

El Reglamento (UE) 1035/2011 obliga a la determinación de las amenazas que afecten la seguridad operacional de las operaciones y a una evaluación en términos de severidad de los efectos de las mismas en todas las fases del ciclo de vida. En particular, el artículo 3.2.4 del Anexo II establece que la clasificación de la severidad se basará en una argumentación específica que demuestre el efecto más probable de las situaciones peligrosas (i.e. amenazas), en la hipótesis menos favorable.

No obstante, durante las fases de desarrollo, instalación, puesta en servicio y retirada del servicio, por la propia naturaleza de las mencionadas fases y por su reducida duración en el tiempo no es posible la determinación de objetivos de seguridad definidos como probabilidades máximas de ocurrencia y por lo tanto no tiene sentido la determinación de la severidad de sus efectos para la posterior determinación de objetivos de seguridad. En estos casos, si bien no se considera necesaria la determinación de la severidad de los efectos de las amenazas y de los correspondientes objetivos de seguridad, dichas fases deben quedar englobadas en la zona ALARP (As Low As Reasonably Practicable: Tan Bajo Como Razonablemente Posible) en términos de gestión del riesgo. De este modo, el correspondiente Sistema de Gestión de la Seguridad Operacional debe presentar las garantías correspondientes de que el riesgo en esas fases es aceptable.

SEOP-12-GUI-04H .0 Página 10 de 12

(11)

~

AESA

AC[N':,,, ESTATAL REGLAMENTO (UE) 1034/2011

OESECURID.ooO"UU.

De este modo los procesos de análisis y mitigación de riesgos para las mencionadas fases del ciclo de vida identificarán las amenazas correspondientes a cada una de estas fases y mitigarán su riesgo tanto como sea razonablemente posible, incluyendo la determinación formal de Requisitos de Seguridad. Adicionalmente deberá especificarse la evidencia documental que garantice el cumplimiento del mencionado requisito en términos de viabilidad y eficacia, así como el responsable de la elaboración de la mencionada evidencia y la fecha en que ésta debe encontrarse disponible. En particular, los acuerdos especificados en la Sección 6 de este documento deben garantizar que el proveedor ATS responsable de la prestación de este servicio conoce con antelación suficiente las modificaciones en las sistemas ATS y CNS (HW/SW), que pudieran afectarle, de modo que su Sistema de Gestión de la Seguridad Operacional pueda gestionar el riesgo adecuadamente.

Cuando se produzca la notificación de este tipo de cambios se indicará explícitamente ~ ALARP"

en la casilla de "Grado de severidad más alto de los peores efectos potenciales creíbles de los peligros asociados al cambio" y se referenciará el procedimiento de análisis y mitigación de riesgos seguido dentro de la base documental del Sistema de Gestión de la Seguridad Operacional del proveedor.

8. Comunicación a la Agencia Estatal de Seguridad Aérea de

"grandes cambios"

Se consideran "grandes cambios" aquellos que requieran la implantación de un proyecto, programa y/o sistema especialmente relevante por su complejidad y porque requiera de plazos prolongados en el tiempo.

El proveedor de servicios responsable de la implantación del cambio proporcionará a la Agencia Estatal de Seguridad Aérea un Plan de Seguridad Operacional. El mencionado plan permitirá el seguimiento tanto por parte del proveedor de servicios como de la Agencia Estatal de Seguridad Aérea de las distintas fases y actividades planificadas para la implantación segura del cambio. El Plan de Seguridad Operacional, así como las actualizaciones del mismo, seran remitidas a la Agencia con la suficiente antelación como para que ésta pueda llevar a cabo las funciones pertinentes de supervisión y seguimiento de las distintas actividades planificadas.

El Plan de Seguridad Operacional abarcará las diferentes fases del ciclo de vida del sistema funcional e incluirá, al menos, una descripción del alcance del cambio; la normativa y las principales referencias técnicas de aplicación; los acuerdos alcanzados con los distintos proveedores de servicios ATS y/o CNS afectados en materia de seguridad operacional. si procede: las principales actividades que se llevarán a cabo en materia de seguridad operacional; los principales productos de garantía de seguridad asociados a las mismas; los responsables de cada uno de ellos y los plazos en los que se producirán.

SEOp·12·GUI·Q41-1.Q Página 11 de 12

(12)

~

AESA

.. CU"CIA UTATAL REGLAMENTO (U E) 1034/2011

DI S[GU~IDAD"UU.

9. Otras Organizaciones mencionadas en el artículo 9 del

Reg lamento (UE) 1034/2011

Adicionalmente a los proveedores certificados de servicios ATS y CNS, el articulo 9 del Reglamento (UE) 1034/2011 define otras organizaciones que deben utilizar

unicamente

procedimientos aceptados por su autoridad competente para decidir acerca de la introducción de un cambio que afecte a la seguridad de sus sistemas funcionales. La definición que proporciona el mencionado Reglamento del término "organización" engloba tanto a proveedores de servicios de navegación aérea (ATS, CNS, AIS, MET¹⁾como a entidades que proveen gestión de la afluencia del tráfico aéreo (ATFM), gestión del espacio aéreo (ASM) u otras funciones de red.

Si bien no todas las organizaciones identificadas en el artículo 9 del Reglamento (UE) 1034/2011 se encuentran en el ámbito de aplicación del Real Decreto 931/2010, se recomienda la utilización de la presente guia como material de apoyo para la notificación de los cambios en el equipamiento hardware y software que afecten a la seguridad operacional.

, Las funciones de supervisión de los servicios meteorológicos de apoyo a la navegación aérea (MET) no aparecen recogidas en el ámbito de las competencias atribuidas a la Agencia Estatal de Seguridad Aérea, en virtud del Real Decreto 184/2008, de 8 de febrero, por el que se aprueba et Estatuto de la Agencia Estatal de Seguridad Aérea, y por tanto quedan fuera del ámbito del presente documento.

SEOP-12-GUI-041·1.0 Página 12 de 12

GUiA DE NOTIFICACiÓN DE CAMBIOS EN EQUIPAMIENTO HARDWARE Y SOFTWARE EN EL MARCO DEL

:;Jo

AESA

I

I

GUíA DE NOTIFICACiÓN DE CAMBIOS EN EQUIPAMIENTO HARDWARE Y SOFTWARE EN

EL MARCO DEL REGLAMENTO (UE) 1034/2011

AES 1J A

~

AESA

lí ~

il

JJ. ~//2

¡/¡ ¿

¡I-

4(

t --:j "-- I-l,

ILIl

~ ~/, 2hJI

1t

AESA

INDI CE

1. OBJETO ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... .... ... .... 4

2. ANTECEDENTES .... ... ... ... ... .. .... ... .. ... ... ... ... .... .. .. .. .... 4

3. ÁMBITO DE APLICACiÓN .... ... ... .. ... ... ... .. .... .. ... .... . 4

4. DOCUMENTACiÓN DE REFERENCIA ... .. ... .. .... .. ... ... ... 5

5. NOTIFICACiÓN DE CAMBIOS EN SISTEMAS ATS y CNS (HW/SW) ... ... ... .... ... ... ... .. .... ... ... .. .... .. ... . 6

8. COMUNICACiÓN A LA AGENCIA ESTATAL DE SEGURIDAD AÉREA DE " GRANDES CAMBIOS " ... .... ... ... .... ... ... ... ... ... .... .. 11

9. OTRAS ORGANIZACIONES MENCIONADAS EN EL ARTíCULO 9 DEL REGLAM ENTO (UE) 1 034/2011 ... ... ... .. .... .. ... .... ... .. ... 12

~

AESA

1. Objeto

2. Antecedentes

3. Ámbito de aplicación

~

J\ ESJ\

4. Documentación de referencia

.

~

AES A

5. Notificación de c am bios en Sistemas ATS y CNS ( H W/SW )

nO

~

AES A

+

+

B

.. ..

..

r

!

... ,.

..

~

AES A

:;J

AESA

6. Establecimiento de acuerdos para la introducción de cambios en sistemas ATS y CNS (HW/SW), en los que se ven afectados varios proveedores de servicios ATS y/o CNS

~

AESA

7. Consideraciones sobre la severidad de los efectos de las amenazas en las fases de desarrollo , instalación, puesta en servicio y retirada del servicio de cambios vinculados a modificaciones de sistemas ATS o CNS (HW/SW)

~

AESA

8. Comunicación a la Agencia Estatal de Seguridad Aérea de

"grandes cambios"

~

AESA

9. Otras Organizaciones mencionadas en el artículo 9 del

Reg lamento (UE) 1034/2011

unicamente

JJ. ^~//2