Nº 9 diciembre 2011

Sabemos más

El garble, un problema para los radares secundarios Alertas de seguridad

Penetración en espacio aéreo controlado sin autorización Hablamos de Amenaza, riesgo y severidad. ¿Cuál es el peor efecto creíble? En este número: Procedimiento específico de detección y evaluación de riesgos anual Incidentes de seguridad y efecto garbling Nuevas maniobras de frustrada en Madrid-Barajas

Sumario 3

Editorial

4

A propósito de Procedimiento específico de detección y evaluación de riesgos anual

6

Hablamos de

8

Amenaza, riesgo y severidad. ¿Cuál es el peor efecto creíble? 9

Safetyteca . La elaboración de los boletines de Seguridad Operacional en la Región Centro-Norte. . Cambio de mentalidad: la seguridad, un largo camino.

10

Sabemos + El garble, un problema para los radares secundarios

12

Al día . Seminario de interferencias con láser . Entrada en vigor del servicio ADS-CPDLC en SAL . Nuevas maniobras de frustrada en Madrid-Barajas

14

Alertas de seguridad

6

Penetración en espacio aéreo controlado sin autorización 16

Feedback Incidentes de seguridad y efecto garbling

18

Recuerda

19

Acrónimos

12

en Navegación Aérea

Directora Mª Jesús Luengo Martín

Redactor Jefe Antonio Torrejón

Editorial Continuando con la evolución de los contenidos de la revista y con el objetivo de divulgar las lecciones aprendidas a lo largo de los distintos procesos de seguridad, en este número queremos abordar varios temas que creemos son de interés. Hablamos del “garbling”, un efecto no deseado en la vigilancia radar que sin duda puede tener una afección en la seguridad y hacer pasar un mal momento al controlador que lo sufre, por lo que se explican las causas de este fenómeno para conocerlo en profundidad. A la vez se incluye un incidente causado por este efecto que da pie a explicar las recomendaciones identificadas para su posterior aplicación, en especial, en la gestión de esperas de varios tráficos. La organización está trabajando en la implantación de radares Modo-S que, sin duda, mitigarán este riesgo con un calendario de varios años de trabajo que incluye el cambio de radares pero también la mejora de las comunicaciones y la adaptación del módulo de proceso de datos radar de SACTA. En un futuro podrán definirse nuevas funcionalidades para la posición de control que serán objeto de artículos en próximos números de esta revista.

Redacción Alfonso Barba, Enrique Gismera, Antonio Guerrero, Nieves Jiménez, Isabel Sanz, Raquel Alcalá, Jesús Romero, Antonio Gil, Gerardo Sarmiento, Ignacio Artiñano, Miguel Ángel Salamanca, Gema García

Consejo Juan Alberto Cózar, Alfonso Barba, Fernando González de Canales, José M. Alberto Cura, Milagros Gutiérrez, Iria Rivas, Manuel Rivas, Enrique Gismera, Antonio Guerrero, José Luis Crego y Carlos Manso

Edita Dirección de Navegación Aérea

Edición Gráfica Otro de los riesgos identificados a escala europea es la penetración en espacios aéreos sin autorización. Eurocontrol publicó el plan de reducción de riesgos de este tipo de incidentes y presentamos un resumen del mismo.

Javier Berguizas y Nieves Jiménez

Diseño Inventa

Otro de los objetivos de la revista es mantener un flujo de noticias relacionadas con la seguridad e informar de diversos temas para mejorar su conocimiento general. Este número incluimos la noticia de las nuevas maniobras frustradas en el Aeropuerto de Madrid-Barajas, realizadas a raíz de diversos incidentes tras un trabajo conjunto entre AESA (CEANITA) y Aena, con la participación de personal tanto de servicios centrales como de la Región Centro-Norte. También damos información sobre la implantación de ADS-C y CPDLC en el colateral canario de La Sal, que esperemos sea otro paso hacia la mejora de seguridad en el corredor EUR-SAM.

Maquetación Cristina Clavell

Fotografía Archivo Gráfico Aena Raúl Urbina

Impresión Centro Gráfico Alborada

Depósito Legal M- 40032-2009

Email [email protected]

www.aena.es 3

Procedimiento específico de detección y evaluación de riesgos anual El reglamento CE 1035/2011 (que ha derogado recientemente al reglamento CE 2096/2005) de requisitos comunes para la prestación de servicios de navegación aérea establece, como requisito necesario para alcanzar la seguridad, la necesidad de garantizar que el análisis y mitigación de riesgos se realice en el nivel adecuado para que se tengan en cuenta todos los aspectos de la prestación de ATM.

A PROPÓSITO DE

Para la realización de estudios de análisis y mitigación de riesgos ante cambios del sistema funcional de navegación aérea, la Dirección General de Navegación Aérea ha adoptado la metodología SAM, desarrollada por Eurocontrol, y que es un medio aceptado de cumplimiento de los requisitos establecidos por el citado reglamento 1035/2011 y la ESARR4.

4

Para la determinación y evaluación de riesgos en entornos operativos (ATS y CNS) cuando no se dan situaciones de cambio, se ha desarrollado el Procedimiento de Detección y Evaluación de Riesgos Anual (A111c-06-PES-001). El objeto de este procedimiento es establecer las responsabilidades, funciones y método a seguir para la detección y evaluación de riesgos en la provisión de

servicios en entornos operativos. Se intenta determinar si hay riesgos en las operaciones cotidianas de las dependencias de N.A. que pudieran derivar en efectos negativos para la seguridad y, si así fuera, identificar y promover acciones de mitigación. En estos momentos se está elaborando una nueva versión del procedimiento, ya que la tendencia actual es el empleo de la nueva herramienta RAT (Risk Assessment Tool) para facilitar la determinación de los riesgos en las distintas dependencias de control. Actualmente se está en un período de transición, generándose las primeras versiones del nuevo tipo de informe, pero teniendo en cuenta que el uso de la herramienta RAT comenzó a mediados de 2010, y no todos los incidentes han sido analizados con la misma. La herramienta RAT asigna a cada incidente un nivel de riesgo dependiendo de la Severidad Global (Risk ATM Global) y Repetitividad (Repeatability), siendo: • Máximo para los incidentes de mayor severidad y mayor repetitividad. • Mínimo para los de menor severidad y menor repetitividad.

A PROPÓSITO DE ¿QUIÉN ES QUIEN...?

La base de datos de incidencias de seguridad operacional de Navegación Aérea SAMSA, ha sido adaptada para incorporar los nuevos campos que introduce la herramienta RAT, incluyéndose entre otros los factores causales, es decir, las acciones, omisiones, sucesos, condiciones, o una combinación de los mismos, que pueden conducir a un incidente. De este modo, a partir de los incidentes evaluados con mayores niveles de riesgo (severidad y repetitividad) según la herramienta RAT, se identifican aquellas causas que los han originado, permitiendo así establecer un orden de prioridad de actuación sobre los factores causales, para buscar acciones correctivas que reduzcan su contribución a los incidentes. Desde la división de Seguridad Operacional, con carácter anual, se elaboran en varias fases los informes

de detección y evaluación de riesgos anuales de cada dependencia, que son enviados en sus distintas fases a las mismas para su revisión y comentarios. En esta revisión participan conjuntamente los responsables ATS y CNS de las dependencias. El nuevo informe de detección y evaluación de riesgos anual reflejará también un análisis detallado de las recomendaciones y/o acciones correctoras asociadas a los riesgos que se consideran inaceptables, indicando para cada una de ellas su estado de implantación, fecha límite y responsable de la misma. A su vez, la modificación del procedimiento A111c-06PES-001 mejorará la sistemática para gestionar y hacer el seguimiento de las OMs (Oportunidades de Mejora). Las derivadas de la ejecución del procedimiento de detección y evaluación de riesgos anual se identificarán a finales de año, una vez ejecutado el ejercicio, realizando la monitorización y seguimiento de las mismas y el uso de la herramienta de gestión de mejora. El producto final del ejercicio de detección y evaluación de riesgos pretende plasmar la situación de la dependencia en cuanto a seguridad operacional, recogiendo en este informe todos los aspectos relevantes y estableciendo los puntos de mejora.

Los que están al frente

La Repetitividad de un evento se basa en dos componentes: ventana de oportunidad y aspectos sistémicos (procedimientos, equipos, recursos humanos u otros). Este factor es clave a la hora de llevar a cabo un enfoque proactivo en la identificación de riesgos, ya que el objetivo final en la detección y evaluación de riesgos es establecer las barreras o acciones pertinentes para minimizarlo.

5

Amenaza, riesgo y severidad.

¿Cuál es el peor efecto creíble?

HABLAMOS DE

Siguiendo con las definiciones de los conceptos utilizados en la evaluación y mitigación de riesgos, se describe aquí una de las dificultades más habituales durante el proceso de análisis y mitigación de riesgos ante cambios, desarrollado en el marco de los procesos de seguridad operacional de Navegación Aérea: ¿Cuál es el “peor efecto creíble” derivado de una amenaza de seguridad? ¿Qué grado de severidad debe asignarse a dicha amenaza en función de los efectos que pueda generar? ¿En qué medida afectan las diferentes barreras y medidas de mitigación a la hora de efectuar dicho análisis? ¿Es posible, de manera complementaria al criterio de los expertos involucrados en el estudio, soportar las decisiones adoptadas a través de algún método de análisis matemático y objetivo?

6

De acuerdo con el reglamento (CE) nº 1035/2011, por el que se establecen requisitos comunes para la prestación de servicios de Navegación Aérea, siempre que se propone un cambio o mejora en el sistema se realiza un análisis exhaustivo de la modificación, evaluando el impacto en la seguridad del sistema y definiendo los diferentes objetivos y requisitos de seguridad que deben satisfacerse para garantizar el cumplimiento de los niveles de seguridad globales establecidos, tanto por el organismo regulador DGAC y AESA en el caso español como por el proveedor de servicios de N.A. (DGNA). El propósito de dicho estudio consiste en la detección de cualquier riesgo potencial que amenace la integridad del sistema, es decir, cualquier situación o evento que pueda originar en determinadas circunstancias un incidente de seguridad. Se trata por tanto de amenazas que, por sí mismas, no suponen un detrimento de la seguridad; simplemente son el primer “indicio” de lo que efectivamente podría llegar a ser un incidente de mayor o menor relevancia. Según lo expuesto, una amenaza de seguridad no puede ser evaluada de manera independiente puesto que está fuertemente condicionada por el contexto en que tiene lugar y los factores que la rodean. Así, una amenaza que en determinadas circunstancias puede suponer un riesgo crítico, en otras puede resultar completamente intrascendente. Son las diferentes medidas de mitigación, destinadas precisamente a contener la aparición de tales efectos, las que influyen en la valoración que los expertos realizan de cada amenaza.

A la hora de estimar el impacto real en la seguridad de una amenaza objeto de estudio, lo que en definitiva se evalúan son los diferentes efectos que en un momento dado podría llegar a generar. En función de la severidad de dichos efectos (es decir, la criticidad de sus consecuencias en términos de seguridad), así como de la probabilidad de que lleguen a producirse, se define el riesgo asociado a esa amenaza. De ello se desprende que una misma amenaza puede generar diferentes efectos, dependiendo de la fiabilidad de las distintas medidas de mitigación establecidas, pudiendo oscilar la severidad de los mismos desde el valor más crítico al más laxo.

“Posible” Vs. “Creíble” Retomando la definición de riesgo, la dificultad que se plantea en el momento de realizar la clasificación de una amenaza consiste precisamente en especificar, de entre todos los efectos “posibles” causados por una amenaza, aquel que en última instancia la determina. Tomando como referencia el peor escenario de cuantos describa su análisis, la amenaza debe ser mitigada y su riesgo asociado reducido hasta el nivel más bajo de cuantos sea razonable alcanzar. No obstante, llevando la probabilidad hasta sus extremos puede defenderse la hipótesis de que cualquier amenaza, por inocua que en principio pueda parecer, es potencialmente capaz de degenerar en una situación de dramáticas consecuencias en caso de conjugarse una

cadena de acontecimientos que la favorezcan. A pesar de ello, siendo realistas, la mayoría de tales estimaciones -si bien no son imposibles- describen escenarios ciertamente inverosímiles.

Objetivo de Seguridad Dejando por un momento a un lado la problemática de discernir el “peor efecto creíble” de entre todos los “efectos posibles”, debe tenerse presente que el propósito

de mitigación existentes, de acuerdo con la siguiente expresión: P(efecto) = P(amenaza) x P(fallo de mitigación) Donde: • P(efecto) es la probabilidad de ocurrencia (o máxima frecuencia tolerable) de un efecto de una determinada severidad, impuesta por el Esquema de Clasificación de Riesgos (RCS). • P(amenaza) es la probabilidad de ocurrencia de la amenaza objeto de estudio, es decir, el objetivo de seguridad (SO) mínimo que se le debe asignar para garantizar la seguridad del sistema. • P(fallo de mitigación) es la probabilidad de que las medidas de mitigación fallen, y por consiguiente de que la amenaza pueda degenerar en un determinado efecto con afección a la seguridad.

Los que están al frente

Hasta el momento, el criterio adoptado para la decisión ante tales ambigüedades queda a discreción de los expertos participantes en los estudios. Basándose en sus conocimientos técnicos y su experiencia, tomando en consideración las circunstancias particulares de la amenaza concreta, así como las medidas de mitigación existentes alrededor suya, resuelven atribuir a dicha amenaza una u otra severidad en función de la criticidad de lo que estimen sería el “peor efecto creíble” generado por ésta. Este método, si bien está avalado en los términos descritos por los expertos participantes en el análisis, no siempre genera conclusiones unánimes, pudiendo dar lugar a opiniones dispares y puntos de vista de difícil conciliación.

Asimismo, la probabilidad estimada de que tenga lugar un efecto -P(efecto)- de mayor o menor severidad a raíz de la ocurrencia de la amenaza en cuestión -P(amenaza)-está íntimamente ligada con la fiabilidad de las medidas

HABLAMOS DE

Cuando se trata de ese tipo de casos es aparentemente sencillo distinguir una situación plausible de una irreal. La dificultad surge en el momento en que los factores comienzan a alejarse de los extremos, dando lugar a condiciones de credibilidad discutible. En definitiva, la cuestión resulta ser: ¿dónde situar la frontera que diferencia una situación de otra? ¿Hasta qué punto puede afirmarse que un determinado efecto –a priori posible– es o no creíble?

del análisis de cualquier amenaza es, en última instancia, enunciar un objetivo de seguridad (Safety Objective, SO) acorde a su severidad potencial, de modo que su cumplimiento garantice a su vez la seguridad global del sistema. En términos numéricos, esto se traduce en que la contribución al riesgo global introducido por la amenaza no exceda un determinado valor, establecido a nivel general a través del Esquema de Clasificación de Riesgos (Risk Classification Scheme, RCS).

7

Cada uno de los posibles efectos que se analizan en el estudio de seguridad, de acuerdo a su severidad y las barreras que lo mitigan, aporta unos valores numéricos que completan la expresión anterior, de modo que automáticamente queda establecido el Objetivo de Seguridad (SO) correspondiente: SO(severidad x) = P(amenaza) = P(efecto severidad x) P/ (fallo de mitigación)

El resultado de la aplicación de este proceso permite obtener un conjunto de SO asociados a la amenaza objeto de estudio. Por último, adoptando el valor más restrictivo de ellos, se garantiza el cumplimiento de todos los objetivos calculados, determinando por lo tanto el Objetivo de Seguridad final asociado a la amenaza.

HABLAMOS DE

Una vez determinado el objetivo de seguridad aplicable, particularizado a la amenaza y sus circunstancias concretas, el siguiente paso consiste en definir la severidad del efecto correspondiente. No obstante, a la vista del proceso anterior, parece lógico considerar como “peor efecto creíble” precisamente aquel que ha condicionado el objetivo de seguridad, puesto que se ha revelado como una combinación de “severidad” y “probabilidad de ocurrencia” en proporciones tales que ha resultado ser el más sensible y determinante de todos los identificados.

8

No obstante, a pesar de ofrecer una consistencia lógica y matemática objetiva, los resultados obtenidos a través de este método deben estar avalados por la aprobación de los expertos participantes, responsables últimos de la validación de las conclusiones del estudio de análisis de riesgos en que se enmarca.

Medidas de Mitigación A la vista de la solución propuesta, por el impacto que en sus resultados comporta, queda de manifiesto que un elemento clave en la definición de un riesgo es, sin duda alguna, la presencia y fiabilidad de medidas de mitigación que contengan la aparición de efectos indeseados. Por muy restrictivo que resulte un objetivo de seguridad, y por notable que sea el esfuerzo dedicado en prevenir la aparición de una amenaza, debe asumirse que no siempre es posible su completa eliminación. Las medidas de mitigación son elementos capitales en la seguridad, pudiendo alterar sensiblemente la consideración de una amenaza, por afectar directamente en la evaluación del “peor efecto creíble” derivado de ésta. Siguiendo este mismo razonamiento podrían ejemplificarse multitud de situaciones en las que una

medida de mitigación inadecuada puede condicionar sensiblemente la severidad del riesgo detectado, así como el valor numérico del objetivo de seguridad aplicable. De ello se desprenden dos conclusiones inmediatas de gran relevancia en términos de seguridad. En primer lugar, queda patente la precisión necesaria a la hora de dimensionar la eficiencia de una medida de mitigación, ya que en caso contrario se podría incurrir en un serio error de apreciación respecto a la relevancia del riesgo objeto de estudio. Para ello, huyendo de criterios subjetivos de naturaleza ambigua y difícilmente contrastable, se sugiere la obtención de tales valores a partir de fuentes objetivas, respaldadas por datos estadísticos reales, así como por cálculos provenientes de ejercicios de simulación. En segundo término, a colación de lo anterior, nótese la importancia de disponer de medidas de mitigación fiables, cuya aportación a la reducción del riesgo inherente de una amenaza es capital. Recordemos que un accidente nunca está provocado por una única causa, sino por la conjunción de multitud de factores de manera simultánea. De ahí que una correcta mitigación tenga un efecto preventivo crucial a la hora de contener la aparición de tales causas, y por extensión de incidentes de seguridad de dramáticas consecuencias.

La elaboración de los boletines de Seguridad Operacional en la Región Centro-Norte

más tiempo en nosotros, que el mero informe en soporte de papel, al que estábamos acostumbrados.

Actualmente se está trabajando en la elaboración de material audiovisual que permita difundir información de seguridad sobre 3 casos de Madrid-Barajas que se espera sean difundidos en las diferentes torres de la Región.

El criterio único que prima a la hora de la elección es el que el propio audiovisual pueda ayudar al mayor número de controladores y que sea claramente didáctico para la mejora de la seguridad operacional. Otro paso previo a empezar a trabajar en un incidente es la autorización expresa del principal protagonista del caso y, en este punto, cabría destacar la madurez demostrada por los controladores que prácticamente nunca suelen oponerse.

SAFETYTECA

El proceso de creación del audiovisual es laborioso. Generalmente comienza por la elección del caso a presentar. Normalmente se suele escoger entre los incidentes de los dos últimos años en coordinación con el jefe de seguridad Operacional Regional, Fernando González de Canales y alguno de los técnicos de Seguridad Operativa de su departamento. También se atienden las sugerencias de la jefa del departamento de Formación y evaluación de la Región, Beatríz Aranguez y Jefatura de Instrucción, Félix Fernández Barbosa.

Fotografía: Ramón Somoano

Una vez escogido, se procede a la recopilación y conversión de formatos (algunos de ellos se entregan en casetes que hay que digitalizar) de documentos relativos al incidente: grabación de archivo vídeo y audio. Simultáneamente en varias reuniones, elaboramos los textos de posibles causas y posibles recomendaciones, para que una vez redactados sean supervisados por varios técnicos controladores que puedan aportar posteriores puntos de vista.

Cambio de mentalidad. La Seguridad, un largo camino

Por último, tiene lugar la fase de montaje o postproducción, en la que se visualizan todos los fragmentos de video grabados y se ordenan en la secuencia lógica. Lo mismo se hace con los audios, se sincronizan ambos, y posteriormente se incluyen cabeceras, rótulos, créditos, etc. Se revisa el contenido completo una vez más, el color del video y los niveles del sonido.

Ha habido un cambio de mentalidad en el sentido de que la gente tiene más confianza en el Sistema de Gestión de Seguridad. El aumento de notificaciones, está ligado al aumento de confianza en el sistema. La colaboración con Madrid-Barajas ha sido excelente y ha aportado una información muy interesante. Ha dado una nueva visión de cómo enfocar los audiovisuales con la implicación / participación de los propios controladores, contando sus propias vivencias.

Todo este proceso no tendría mucho sentido si por medio de estos trabajos no se consiguiera mejorar el único objetivo, que es el aumento del nivel de seguridad mediante la difusión de experiencias ajenas de forma didáctica. No cabe duda que este soporte presenta, de una manera gráfica y evidente, las situaciones vividas por otros compañeros dejando una huella que perdurará

En el departamento se engloban tanto tareas reactivas como pro-activas, siendo su objetivo la mejora de la seguridad operacional. Se están creando desde el departamento vínculos más fluidos con las compañías aéreas. El departamento es multidisciplinar. Hay controladores, abogados, ingenieros aeronáuticos..., para afrontar los análisis de una manera más completa.

9

El garble, un problema para los radares secundarios Uno los problemas más graves a los que se enfrentan los radares secundarios monopulso (MSSR) es el denominado garble o solapamiento como consecuencia de la proximidad entre aeronaves que, si bien están separadas desde el punto de vista de control de tráfico aéreo, se encuentran muy próximas a la distancia radar. Antes de continuar profundizando en esta problemática examinaremos el concepto interrogación/respuesta en la que se basan los radares secundarios. • Interrogaciones: las realiza el equipo de tierra y consiste en una señal portadora de 1030 MHz pulsada, constituida por tres impulsos denominados P1, P2 y P3 de anchura 0,8 µs. Los impulsos P1 y P3 se radian a través de la antena directiva y el P2, que se emite 2 µs después del impulso P1 se radia de forma omnidireccional para evitar respuestas de las aeronaves a interrogaciones por lóbulos secundarios.

SABEMOS MÁS

La Figura 1 indica de forma esquemática la envolvente de la señal de interrogación:

La separación x entre los impulsos P1 y P3 determina el modo o tipo de información que se requiere del equipo de a bordo en la forma siguiente: x = 8 µs : Se solicita el código SSR asignado por el centro de control x = 21 µs : Se solicita la altitud presión a la que encuentra la aeronave El orden en el que se suceden las interrogaciones codificadas en los diferentes modos se denominan “entrelazados” y serán programables su forma de realizarse en el interrogador. • Respuestas: las realiza el equipo de a bordo de la aeronave o transpondedor y consiste en una señal portadora de 1090MHz pulsada(2) constituida por 14 ó 15 pulsos de anchura 0,45 µs conformada en la forma siguiente: > 2 impulsos de encuadre denominados F1 y F2 > 12 impulsos de información binaria, la no presencia de un impulso representa un cero y su presencia denota un 1 > 1 impulso SPI o de identificación, que estará presente cuando así lo requiera el controlador de tráfico aéreo. > 1 impulso central denominado X, que siempre será un 0, cuya misión es para futuras aplicaciones del formato respuesta. Los 12 bits de información incluidos dentro de los impulsos de encuadre (F1 y F2) pueden adoptar 212 (4096) valores distintos, que serán empleados para codificar cuatro dígitos (ABCD) en base octal (3 bit por dígito) para enviar el código SSR asignado a cada aeronave (4096 diferentes) o la altitud presión codificada según OACI estipula en el Anexo 10. (1) Todos los MSSR, ya bien sean nacionales o extranjeros funcionan a la frecuencia 1030MHz en interrogación. (2) Todos los transpondedores funcionan a la frecuencia 1090MHz en respuesta. El hecho de funcionar a las mismas frecuencias de interrogación/ respuesta hace que en el mundillo del radar se acuñe la frase: “El peor enemigo de un radar secundario es otro radar secundario”

10

Posición relativa de las respuestas Las respuestas emitidas por los transpondedores y que llegan al detector de códigos del MSSR se pueden clasificar de tres formas: aisladas, sucesivas y garble. FIG 1: Forma de la envolvente de la señal de interrogación

Casuística del garble Cuando la separación entre los impulsos F1 de dos respuestas consecutivas sea inferior a 20,3 µs si no disponen de SPI o 24,65 µs con SPI, se producirá el fenómeno garble o solapamiento, que puede ser de dos clases: síncrono o de superposición y asíncrono o entrelazado. Las Figuras 4 y 5 representan de forma gráfica ambos tipos de garble.

ρ1 – ρ2 menor de 3697m (24,65 µs x 150 µs) cuando exista el impulso SPI El fenómeno del garble puede dar lugar a la presencia de falsas respuestas generados por el propio decodificador o bien la presencia de los blancos reales con códigos incorrectos. El tratamiento posterior de las respuestas paliará en parte esta problemática eliminando las respuestas falsas y detectando los blancos omitiendo sus códigos al objeto de presentar al controlador una información fiable del tráfico real.

Situación actual en España FIG.4: garble síncrono o de superposición

FIG.5 garble asíncrono o entrelazado

La figura 6 representa de forma gráfica el origen del garble.

La adopción por parte de España de aplicar la separación vertical reducida (RVSM), así como la nueva separación horizontal entre aeronaves consecutivas en los TMA de alta densidad (Madrid, Barcelona y Palma de Mallorca) dan como resultado el llevar a los actuales MSSR al límite de sus prestaciones.

SABEMOS MÁS

Estas situaciones que, antiguamente cuando la densidad del tráfico no era alta, podían ser tolerables, en la actualidad representan uno de los problemas más importantes a las que se debe enfrentar los MSSR.

El problema sería aún más grave en especial en los TMA anteriormente indicados si el tráfico aéreo igualase o superase las cifras manejadas durante los años 2008/2009. En estas circunstancias la única tecnología que será capaz de enfrentarse a este problema (garble) sería la denominada Modo S o interrogación selectiva. En la actualidad Aena está inmersa en el programa de sustitución de los MSSR por los SSR-Modo S, así como el desarrollo de las aplicaciones dentro de SACTA para poder procesar este tipo de nuevas informaciones además de la posición del blanco.

FIG 6: Origen del garble

11 Limitaciones del MSSR ante el garble La utilización masiva de los procesadores en el tratamiento de las respuestas dio lugar a la técnica monopulso, que entre otros aspectos mejora la resolución en aumento en la posición de un blanco así como resolver las situaciones de garble. Se producirá garble cuando la diferencia de distancia radar a dos aeronaves como las indicadas en la FIG 6 satisfagan las condiciones siguientes:

ρ1 – ρ2 menor de 3045m (20,3 µs x 150 µs) cuando no exista el impulso SPI

Entrada en vigor del servicio ADS-C / CPDLC en SAL

Eurocontrol, junto con la Comisión Europea, OACI, EASA, IATA, AEA e IFALPA, ha organizado un seminario en interferencias con láser en aviación, llevado a cabo en Bruselas los días 10 y 11 de octubre.

El 22 de septiembre de 2011 entró en vigor en el FIR de SAL (Cabo Verde) la implantación de la provisión de servicios FANS (ADS-C / CPDLC) por parte del proveedor de servicios de Navegación Aérea de Cabo Verde (ASA: Empresa Nacional de Aeroportos e Segurança Aérea). El FIR de Sal es el colateral sur del ACC Canarias y del Corredor EUR-SAM utilizado por la mayor parte del tráfico desde Sudamérica.

El uso malicioso de potentes punteros láser para deslumbrar a pilotos y controladores se ha triplicado en Europa en sólo un año y continúa creciendo. La interferencia con láser es una amenaza potencial a la seguridad de las aeronaves. Este tipo de incidentes afectan tanto a aeronaves en aproximación final o volando a bajo nivel, como a las torres de control de aeródromos. Por el momento, no existe normativa global o internacional sobre el abuso de los láser.

La Dirección de Navegación Aérea ha colaborado en el proceso de implantación a través de un proyecto de cooperación, profundizando en la estrecha relación entre ambas organizaciones que desde 1997

AL DÍA

Entre las principales conclusiones de este seminario se encuentran la necesidad de enfocar el problema de manera pro-activa y multidisciplinar para contrarrestar esta amenaza, de armonizar medidas tanto a nivel global como europeo y de realizar campañas de concienciación.

tienen vigente un acuerdo marco de cooperación. Han participado en este proyecto, además de la dirección de Operaciones (documentación operativa y formación), la división de Navegación y Vigilancia (Pruebas de Sistemas, Formación), la división de Seguridad Operacional (realización del Estudio de Seguridad) y la división de Gestión Internacional. El sistema ahora operativo en Cabo Verde es similar al SACCAN del ACC de Canarias, operativo desde el verano de 2009.

12

Más información sobre este seminario en http://www.eurocontrol.int/seminar-laser-interferenceaviation

La implantación operacional de FANS-1/A mejorará la cobertura de vigilancia en el espacio aéreo del FIR SAL añadiendo a la vigilancia multiradar actualmente existente la información de datos procedentes de ADS-C para aquellas aeronaves equipadas. Por tanto este cambio tendrá especial relevancia para todo el volumen de tráfico equipado que vuele en fase de ruta el FIR de SAL por aquellas áreas sin cobertura radar y/o sin cobertura radio, aportando evidentes mejoras operativas y de seguridad operacional en este espacio aéreo.

AL DÍA

Seminario de interferencias con láser

Nuevas maniobras de frustrada en Madrid-Barajas Tras el análisis de diversas incidencias de seguridad en el TMA de Madrid, se identificó como una posible mejora el nuevo diseño de las maniobras de aproximación de frustrada de manera que las trayectorias diseñadas para aproximaciones y salidas queden separadas, dadas las numerosas restricciones a que está sujeto este diseño.

Esta propuesta fue sometida a los pertinentes procesos de seguridad operacional establecidos en Aena, realizándose el estudio de seguridad, la notificación del cambio a AESA y la consulta a los usuarios sobre el citado cambio. Una vez superadas las evaluaciones de seguridad, el cambio entró en vigor el pasado día 15 de diciembre.

AL DÍA

Promovido por el grupo de trabajo del TMA de Madrid y compuesto por AESA y Aena (Navegación Aérea), se llevó a cabo por parte de Ingeniería ATM un nuevo diseño, realizándose una propuesta de modificación de frustradas para LEMD (Madrid-Barajas) que afecta a todas las cabeceras del aeropuerto por las que se realizan maniobras de aproximación (pistas 33R/L y 18R/L) y para todos los tipos de aproximaciones (ILS, LOC y VOR). La propuesta sólo afecta a las maniobras de aproximación frustrada, manteniéndose el resto de los tramos de las maniobras de aproximación en los mismos términos que están actualmente publicados en el AIP-España. Es de reseñar que este cambio tiene el apoyo de CEANITA, comisión que había emitido

recomendaciones sobre las frustradas de Madrid, y de AESA que ha gestionado el permiso para sobrevolar un área restringida.

Dados los condicionantes de diseño de las maniobras de aproximación frustrada del aeropuerto de MadridBarajas, el entorno operacional en el que tienen lugar, el cumplimiento de los criterios de diseño de OACI y el objetivo de evitar las interferencias entre las operaciones, estas nuevas maniobras se consideran una mejora que combina una mayor operatividad y un mayor nivel de seguridad.

13

Penetración en espacio aéreo controlado sin autorización El enorme dinamismo y diversificación de las actividades aeronáuticas ha resultado en un incremento de vuelos de aviación general de todo tipo. Junto a operaciones militares en las que las coordinaciones anticipadas son un elemento clave para la seguridad, el hecho de que una aeronave penetre en un área controlada sin la autorización del ATC supone una de las mayores preocupaciones de los proveedores de servicios, por su frecuencia.

ALERTAS DE SEGURIDAD

Un escenario ideal

14

Tarde de día laborable, aeródromo de Lasham (EGHL), en Alton, al sur de Inglaterra. El velero se dispone a despegar, arrastrado por un vehículo 4x4 y enganchado a un cable de acero de 910 m del que el coche comienza a tirar. En menos de un minuto nos encontramos en el aire y formando parte del tráfico local que, entre otros, incluye una docena de veleros, en su mayor parte lanzados al aire del mismo modo, el tráfico de escuela de pilotos VFR habitual, alguna avioneta que regresa de una travesía cross-country de negocios, y ¡dos aeronaves Airbus en prueba de motores en vuelo claramente identificadas por sus indicativos radio! Al completar el briefing en tierra sobre las reglas y procedimientos imperantes en este espacio aéreo compactado, uno de los muchos en que derivaron los míticos aeródromos de la Segunda Guerra Mundial, te das cuenta de que aquí se ha llegado a la máxima compatibilización del espacio

En este número la alerta es:

aéreo, haciéndolo disponible para todo tipo de usuarios, un escenario en el que cada piloto sabe lo que tiene que hacer y dónde se encuentra el límite de su espacio, en el que las reglas se enseñan y respetan a favor de todos, donde la invasión del espacio aéreo colindante es la excepción.

Penetración en espacio aéreo controlado sin autorización La penetración sin autorización de una aeronave en cualquier espacio aéreo, controlado o no, (conocida en inglés como Airspace Infringement, AI), se define como la irrupción de un tráfico en un espacio aéreo, de clases A a E (aerovías, TMAs, CTRs, o espacios restringidos por motivos operacionales), cuando el tráfico no ha solicitado y obtenido una autorización expresa para entrar en el mismo, contraviniendo procedimientos escritos, relativos a normativa local, nacional o internacional. Si bien en España estas incidencias continúan estando por debajo en cuanto a tipología de incidencias de los índices de incumplimientos asociados a los procedimientos ATM publicados, incluyendo las desviaciones de las aeronaves o el ATC de los mismos, la profusión de vuelos VFR en nuestro país hace que la mayoría de notificaciones de este tipo tengan como origen una actuación del tráfico de aviación general, aunque desde el 2010 su número total haya bajado respecto a años anteriores. Sin embargo, al igual que

cruce de CTRs sin autorización, sobrevuelos de pista en contra de indicaciones del ATC, o paso de VFR a IFR en puntos distintos a los indicados en el plan de vuelo. Eurocontrol identificó en 2007 la misma tendencia relativa a errores en la planificación de los vuelos, con una trazabilidad que identifica mayor número de incidencias entre pilotos que no vuelan con regularidad y por lo tanto, tienden con facilidad a obviar información aeronáutica básica y los procedimientos locales.

Plan de acción para la reducción de incidencias AI

entre las que destacan para el ATC: > La mejora de la competencia comunicativa y rigor en la fraseología > El establecimiento de cartas operacionales entre las unidades ATC y los aeródromos > La implantación de redes de seguridad tipo Alerta de Proximidad a áreas de control > Mejora del Servicio de Información de Vuelo para la aviación general > Revisión de la estructura de espacios aéreos especialmente complejos > Reuniones periódicas entre usuarios de espacios aéreos contiguos

x

Los estudios llevados a cabo por Eurocontrol en los últimos años indican que en la mayoría de los casos, en torno al 65%, las incidencias tienen como factor contribuyente principal la actuación inadecuada de aeronaves de aviación general con plan de vuelo VFR o IFR, tráfico deportivo, de escuela, privado, etc. Como era de prever, los espacios aéreos afectados serían las áreas terminales (TMAs y CTRs asociados), por ser estas zonas las que engloban un mayor número de estas operaciones. El resto de incidencias estarían ligadas a operaciones de carácter militar, bien por evolución de tráfico militar en zonas civiles sin la adecuada coordinación, o por entrar el tráfico civil en zonas reservadas al tráfico militar, habitualmente debido a un conocimiento insuficiente del piloto de la normativa en vigor. Aunque no se puede establecer un único factor causal originario de infracciones de espacio aéreo, el control aéreo español tiene constancia frecuente de

ALERTAS DE SEGURIDAD

ocurre con otras incidencias de menor frecuencia como por ejemplo las debidas a similitud de indicativos o las incursiones en pista, el potencial de riesgo para la propia aeronave así como para aquellas con las que podría interferir es muy alto.

En 2006 Eurocontrol lanzó la Iniciativa de Infracción de Espacio Aéreo con el objetivo de reducir el número de estas incidencias mediante un catálogo de buenas prácticas para los usuarios, proponiendo medidas para: a) Usuarios del espacio aéreo en general b) Los proveedores de servicios MET y AIS c) Los proveedores de servicios de Navegación Aérea, incluyendo FIS y EFIS d) La aviación operativa (militar) e) Formación y entrenamiento f) Los reguladores g) Eurocontrol

15

Incidentes de seguridad y efecto garbling La seguridad del Control Aéreo se basa también en la calidad, continuidad e integridad que ofrecen los sistemas de alta tecnología utilizados en la gestión diaria de miles de vuelos en todo el mundo. Sin embargo, existe la percepción de que el controlador desconoce el interior de las herramientas tecnológicas de que se sirve, llevándose sorpresas en ocasiones al obviar alguna de las trampas que la arquitectura actual de los sistemas y los parámetros aplicados en ATM plantean a la operación rutinaria.

FEEDBACK

El problema

16

El pasado mes de abril se produjo una incidencia de seguridad en TMA en la que una aeronave en ascenso notificó un aviso de resolución TCAS con otra aeronave en descenso. Aunque no se produjo pérdida efectiva de la separación, ambas aeronaves se desviaron de su nivel asignado (level bust) al recibir revisión de sus autorizaciones del ATC con poca anticipación. Esta incidencia quedaría clasificada como un clásico TCAS RA donde el ATC pudo recuperar el control de la situación asignando rumbos de evasión y reautorizando niveles, si no fuera por el hecho de que el factor causal principal identificado resultó algo tan inesperado como por otra parte necesario de tener en cuenta en el control radar.

El escenario Los informes de los controladores involucrados y la investigación de la secuencia de actuaciones en el ATC y funcionamiento de los sistemas de vigilancia mostró que con anterioridad al aviso TCAS RA se habían

producido efectos no deseados en las respuestas radar de dos aeronaves en descenso en una misma STAR. Simultáneamente y desde otro sector, otra aeronave (BER25L) ascendía a FL260 según procedimiento. Las aeronaves de entrada (BER69L alcanzando FL230 y EZS1511 manteniendo FL210, autorizado a FL170), se encontraban separadas verticalmente aproximadamente a 2000 pies una sobre la otra, con velocidades similares, por lo que el Control Aéreo garantizaba la separación en este caso mediante la asignación del nivel libre del primer avión al segundo, pero de éstos ¿cuál era el primer avión y cuál el segundo? En una primera secuencia, la exploración multiradar de las dos aeronaves permitía una respuesta clara en la cual éstas fueron identificadas y se les continuó dando autorización. Tras una primera decorrelación de EZS1511, puntual y repetida a los pocos segundos durante un barrido, los tráficos vuelven a presentar coherencia de respuestas. A los 3 barridos se produce un efecto completamente inesperado cuando el Modo C de BER69L muestra el nivel abandonado por EZS1511 un barrido antes, a la vez que la respuesta de éste desaparece completamente, apareciendo en su lugar un nuevo código SSR que no se correspondía con el de ninguna de las dos aeronaves. La situación se mantiene en una incertidumbre total respecto al nivel de cada una de las aeronaves y la decorrelación de EZS1511 hasta

transcurridos 67 s, en que se restablece la respuesta SSR diferenciada de los tráficos y los modos C muestran lecturas coherentes con las autorizaciones ATC recibidas.

Recomendaciones Aunque los radares Modo S monopulso en operación en Aena reducen significativamente la probabilidad de sufrir garbling cuando dos aeronaves se hallan a un alcance similar y a igual distancia radial de la antena interrogadora, es necesario que los controladores recuerden que el fenómeno puede darse sin previo aviso, y que las medidas mitigadoras asociadas van en línea con lo recomendado por la unidad que sufrió la incidencia:

FEEDBACK

Sin embargo, tras el restablecimiento de la identificación radar de los dos tráficos de llegada se ha producido una nueva situación: BER69L no ha podido ser descendido por debajo del último nivel autorizado hasta el momento de la falsa respuesta radar (FL230), y una vez que el controlador está seguro de la respuesta correcta de BER69L lo continúa descendiendo a FL200. En ese instante BER69L ya ha rebasado el límite de su sector, penetrando a nivel inadecuado en el sector y frecuencia que gestiona el ascenso a FL260 de BER25L con el que es tráfico en conflicto. Se produce un TCAS RA, acompañado de desviaciones de nivel de respectivamente 200 (BER69L) y 500 (BER25L) pies.

a) Al tener dos tráficos separados verticalmente, uno sobre el otro en la presentación radar, aplicar una distancia mínima lateral de 2NM para evitar la posibilidad de ocurrencia. b) Necesidad especialmente relevante de mantener actualizadas todas las autorizaciones ATC en las fichas de progresión de vuelo en caso de entradas en espera, así como los tabulares activados.

17

Recuerda que: El fenómeno del garbling radar se genera cuando en un sensor radar hay una diferencia entre las respuestas de 2 blancos inferior a 20,3 microsegundos, equivalente a una distancia de 1.7NM. Este fenómeno puede tener impacto en la presentación radar de los tráficos implicados, pudiendo provocar todos o algunos de los siguientes efectos: • • • •

Cambio de indicativo Decorrelación Creación de pista falsa Cambio de modo C, que sería el efecto más grave

Como medidas mitigadoras de los efectos descritos, se proponen las siguientes: > Cuando se tengan dos tráficos separados verticalmente, uno sobre el otro en la presentación radar, separarlos a su vez una distancia mínima lateral de 2NM para evitar que ocurra el fenómeno de garbling.

RECUERDA

> En el caso de tráficos en esperas y en aquellos casos en los que no se pueda aplicar el punto anterior, se reitera el obligado uso y anotación de instrucciones ATC en las fichas de progresión de vuelo.

18

Cómo contactar Si estás interesado en colaborar en la revista aportando algún artículo o simplemente sugerir algún tema que te gustaría que se abordase, mándanos un correo o contacta con nosotros en la dirección que mostramos más abajo. Y si además tienes alguna fotografía que represente a navegación aérea no dudes en enviárnosla porque haremos una selección de las mejores y las publicaremos en la contraportada de la revista. Dirección: C/ Juan Ignacio Luca de Tena nº 14 Teléfono: 91 321 32 22 28027 Madrid [email protected]

www.aena.es

A todos los lectores de +Seguridad os deseamos ¡Felices Fiestas!

INFORMACIÓN

http://safety.na.aena.es

Acrónimos ACC (Air Control Centre): Centro de Control de Tránsito Aéreo ADS-C (Automatic Dependent Surveillance-Contract): Vigilancia Dependiente Automática-Contrato AEA (Association of European Airlines): Asociación Europea de Aerolíneas AENA: Aeropuertos Españoles y Navegación Aérea AESA: Agencia Española de Seguridad Aérea AI (Airspace Infringment): Penetración sin autorización en espacio aéreo AIP (Aeronautical Información Publicación): Publicación de Información Aeronáutica AIS (Aeronautical Information Service): Servicio de Información Aeronáutica ASA: Empresa Nacional de Aeroportos e Segurança Aerea, Cabo Verde ATC (Air Traffic Control): Control de Tránsito Aéreo ATM (Air Traffic Management): Gestión del Tráfico Aéreo ATS (Air Traffic Service): Servicio de Tránsito Aéreo CE: Comunidad Europea CEANITA: Comisión de Estudio y Análisis de Notificaciones de Incidentes de Tránsito Aéreo CNS (Communications Navigation and Surveillance): Comunicaciones, Navegación y Vigilancia CPDLC (Controller-Pilot Data Link Communications): Comunicaciones Controlador-Piloto mediante enlace de datos CTR: Zona de Control DGNA: Dirección General de Navegación Aérea DRCN: Dirección Regional Centro-Norte EASA (European Agency for Safety Aviation): Agencia Europea para la Seguridad de la Aviación EFIS (Electronic Flight Information Service): Servicio de Información de Vuelo Electrónico ESARR (Eurocontrol Safety Regulatory Requirement): Requerimiento Regulador de Seguridad de EUROCONTROL EUR-SAM: Corredor compuesto por los FIR de Canarias, Dakar Oceánico, Recife y Sal Oceánico FANS (Future Air Navigation System): Sistema de Navegación Aérea en el Futuro FIR (Flight Information Region): Región de Información de Vuelo FIS (Flight Information Service): Servicio de Información de Vuelo

FL (Flight Level): Nivel de Vuelo IATA (International Air Transport Association): Asociación Internacional de Transportistas Aéreos IFALPA (International Federation of Air Line Pilots’ Associations): Federación Internacional de Asociaciones de Pilotos de Aerolíneas IFR (Instrument Flight Rules): Reglas de Vuelo Visuales ILS (Instrument Landing System): Sistema de Aterrizaje por Instrumentos LOC (Localizer): Localizador MET (Meteorological): Servicio Meteorológico MHz: Megaherzio MSSR (Monopulse Secondary Surveillance Radar): Radar Secundario de Vigilancia Monopulso OACI: Organización de Aviación Civil Internacional OM: Oportunidad de Mejora RAT (Risk Assesment Tool): Herramienta de Evaluación del Riesgo RCS (Risk Classification Scheme): Esquema de Clasificación de Riesgos RVSM (Reduced Vertical Separation Minimum): Separación Vertical Mínima Reducida SACCAN: Sistema ADS-C/CPDLC para las islas Canarias SACTA: Sistema Automatizado de Control de Tránsito Aéreo SAM (Safety Assesment Methodology): Metodología de Evaluación de Seguridad Operacional SAMSA: Sistema Automatizado de Monitorización de Seguridad Aérea SO (Safety Objective): Objetivo de Seguridad SPI (Special Pulse Identification): Pulso Especial de Identificación SSR (Secondary Surveillance Radar): Radar Secundario de Vigilancia STAR (Standard Instrument Arrivals): Llegadas Normalizadas por Instrumentos TCAS (Traffic Alert and Collision Avoidance System): Sistema de Alerta de Tráfico y Anticolisión TMA (Terminal Control Area): Área de Control Terminal VOR (VHF Omnidirectional Radio Range): Radiofaro Omnidireccional VHF VFR (Visual Flight Rules): Reglas de Vuelo Visuales

Lo que se hace bien se puede hacer con + Seguridad

Empresa colaboradora: