Metodología SORA 2.5.

Specific Operations Risk Assessment SORA 2.5.

 

¿Qué es una Evaluación de Riesgos Operacionales?

Una evaluación de riesgos operacionales (ERO u ORA, por Operational Risk Assessment) es un proceso sistemático para identificar, analizar y reducir los riesgos asociados a una operación con el fin de garantizar que se mantenga un nivel de seguridad aceptable.

 

Su objetivo principal es garantizar que la operación pueda realizarse con un nivel de seguridad aceptable, identificando peligros antes de que se conviertan en incidentes o accidentes.

 

Se centra en identificar los peligros inherentes a la operación, evaluar la probabilidad y el impacto o consecuencia de que esos peligros se materialicen en un accidente, y definir las medidas de mitigación necesarias para reducir el riesgo a un nivel residual tolerable.

 

El resultado final de la ERO es determinar el Nivel de Aseguramiento e Integridad de Seguridad (SAIL), que establece los requisitos de diseño y los Objetivos de Seguridad Operacional (OSO) que el operador debe cumplir para que el riesgo residual de la operación sea aceptado por la autoridad aeronáutica.

 

El Reglamento de Ejecución (UE) 2019/947 de la Comisión Europea establece que la evaluación de riesgos operacionales es un requisito obligatorio para todas las operaciones que caen en la Categoría Específica (salvo los escenarios estándar y las PDRA).

 

El Artículo 11 del Reglamento es el que aborda directamente la evaluación de riesgos, indicando que:

 

  • El operador debe llevar a cabo una evaluación del riesgo y presentarla, junto con las medidas de atenuación propuestas, como parte de su solicitud de autorización operacional.
  • La evaluación debe proponer un objetivo de seguridad equivalente al nivel de seguridad de la aviación tripulada, teniendo en cuenta las características específicas de la operación.
  • La determinación de los riesgos debe ser exhaustiva e incluir todos los elementos relevantes de la operación.

 

Aunque el Reglamento 2019/947 no menciona explícitamente SORA en su cuerpo principal, los Medios Aceptables de Cumplimiento (AMC) y el Material de Orientación (GM) publicados por la Agencia Europea de Seguridad Aérea (EASA) que complementan el Reglamento, establecen la metodología SORA (Specific Operations Risk Assessment) como el método preferido y generalmente aceptado para llevar a cabo la evaluación de riesgos exigida por el Artículo 11.

 

El operador debe desarrollar una evaluación de riesgos operacionales siempre y cuando no vuele en categoría abierta o en categoría específica bajo:

 

  1. un escenario estándar STS-01 o STS-02
  2. una PDRA (Predefined Risk Assesment)

¿Qué es JARUS?

 

JARUS es el acrónimo de Joint Authorities for Rulemaking on Unmanned Systems, que en español se traduce como las Autoridades Conjuntas para la Reglamentación de Sistemas no Tripulados.

 

En términos sencillos, JARUS es un grupo de expertos a nivel mundial compuesto por representantes de las Autoridades Nacionales de Aviación Civil (NAA) de diferentes países y organizaciones regionales de seguridad aérea. Imagínenlo como "comité de expertos" internacional en materia de UAS.

 

SORA está compuesta por los siguientes documentos:

  • Cuerpo Principal (Main Body): Describe el proceso de evaluación del riesgo según la metodología SORA.
  • Anexo A: Directrices para la recopilación y presentación de la información del sistema y de la operación para una operación específica.
  • Anexo B: Niveles de integridad y garantía para las mitigaciones utilizadas para reducir la Clase de Riesgo en Tierra intrínseca.
  • Anexo C: Evaluación del Riesgo de Colisión mediante Mitigaciones Estratégicas.
  • Anexo D: Evaluación del Riesgo de Colisión mediante Mitigaciones Tácticas.
  • Anexo E: Niveles de integridad y garantía para los Objetivos de Seguridad Operacional (OSO).
  • Anexo F: Fundamento teórico para la clasificación y mitigación del riesgo en tierra.
  • Anexo I: Glosario de términos.
  • Extensión de Seguridad Cibernética: Para los Anexos B y E.

Los Anexos G y J se incorporarán a la SORA en una edición futura.

Acceder Documentos

SORA 2.5.

 

SORA es una metodología estructurada que permite analizar los riesgos asociados a una operación y determinar las medidas de seguridad necesarias para que dicha operación se realice dentro de un nivel de riesgo aceptable.

 

Esta metodología se aplica específicamente a la Categoría "Específica" de operaciones. Esta categoría se define como aquella en la que la operación:

 

  1. No encaja en la Categoría Abierta (la más sencilla, de bajo riesgo).
  2. No es tan compleja como para entrar directamente en la Categoría Certificada (la más estricta, similar a la aviación tripulada).

 

En la mayoría de los países, la Autoridad Nacional de Aviación Civil (como AESA en España) es la entidad que revisa y aprueba estas operaciones específicas basándose en el análisis SORA.

 

SORA ofrece una metodología clara y estructurada que beneficia a ambos actores clave:

 

  • El Operador: Quien solicita la autorización para volar y utiliza el SORA para documentar la seguridad de su operación.
  • La Autoridad: Quien evalúa la solicitud y la aprueba o rechaza.

 

Lo que hace el SORA es gestionar el riesgo paso a paso, asegurando que las medidas de seguridad sean proporcionales al peligro real de la actividad.

 

El proceso SORA se desarrolla de forma secuencial y lógica:

 

  1. Identifica los peligros inherentes a la operación.
  2. Evalúa la probabilidad y la severidad de los riesgos.
  3. Define las mitigaciones necesarias para reducir esos riesgos hasta un nivel aceptable.

 

El objetivo final es alcanzar un Nivel Objetivo de Seguridad (TLOS) que proteja tanto a las personas en tierra como a otras aeronaves en el aire. En esencia, se busca que volar un UAS no suponga un riesgo mayor para terceros que la aviación tripulada convencional.

 

Para ello, el SORA utiliza el concepto de SAIL (Specific Assurance and Integrity Level o Nivel Específico de Garantía e Integridad).

 

Cada operación obtiene un nivel SAIL en función del riesgo identificado. Este nivel determina el grado de robustez que deben tener las medidas de mitigación aplicadas:

 

  • A mayor riesgo (Ejemplo: Gran ciudad, cerca de un aeropuerto) → mayor nivel SAIL → más requisitos de seguridad.
  • A menor riesgo (Ejemplo: Campo cerrado a baja altura) → menor nivel SAIL → exigencias más reducidas.

 

De esta forma, SORA asegura que el proceso sea justo y eficiente para cada tipo de operación, sin sobrecargar con regulaciones innecesarias.

La metodología SORAic- consta de diez pasos sistemáticos y secuenciales, diseñados para evaluar, mitigar y demostrar la seguridad de una operación. Cada paso aporta información progresiva que sustenta la decisión final sobre la viabilidad y seguridad de la operación.

>
Paso #01: Documentación de la(s) operación(es) propuesta(s)

Este es un paso preparatorio, cuyo objetivo es garantizar que el operador disponga de toda la información necesaria para completar correctamente los siguientes pasos.

La documentación inicial debe describir claramente la operación, el entorno previsto, las características de la aeronave, el personal implicado y las condiciones operacionales.

Una descripción incompleta puede impedir el desarrollo correcto de los pasos posteriores.

Paso #2: Determinación del Riesgo en Tierra Intrínseco (iGRC)

Se calcula el riesgo que la operación representa sin aplicar mitigaciones. La clase de riesgo en tierra intrínseco (iGRC) se determina en una escala del 1 (bajo riesgo) al 10 (muy alto riesgo), basándose en:

  1. Tamaño y velocidad máxima del UA.
  2. Densidad de población en el área de vuelo.
  3. Dimensiones del buffer de riesgo en tierra (ground risk buffer).
Paso #3: Determinación de la Clase de Riesgo en Tierra Final (GRC)

La clase de riesgo en tierra final (GRC) se obtiene reduciendo la iGRC calculado en el paso anterior mediante la aplicación de medidas de mitigación en tierra. Estas mitigaciones buscan reducir la probabilidad de una fatalidad tras la pérdida de control e incluyen:

  • Mitigaciones estratégicas: destinadas a reducir el riesgo antes del vuelo (ejemplo, elegir zona menos poblada).
  • Mitigaciones tácticas: destinadas a reducir el riesgo durante el vuelo (ejemplo, monitoreo de tráfico).
  • Mitigaciones de impacto: destinadas a reducir el efecto del impacto en tierra (ejemplo, paracaídas o protecciones).

Una GRC final superior a 7 queda fuera del alcance del SORA y debe tratarse en la categoría certificada.

Paso #04: Determinación de la Clase de Riesgo en el Aire Inicial (ARC)

Se evalúa el riesgo de colisión con otras aeronaves (tráfico aéreo tripulado). El ARC inicial se determina según la tasa de encuentros esperada en el espacio aéreo.

Se clasifican cuatro categorías de ARC (a, b, c, d), determinadas por factores como:

  • Si el espacio aéreo es segregado o no.
  • Si se encuentra controlado por el servicio de tránsito aéreo (ATS).
  • Si es un entorno aeroportuario o urbano/rural.
  • La altitud operacional prevista.
Paso #05: Aplicación de mitigaciones estratégicas para determinar el ARC Residual

El ARC Residual se obtiene tras aplicar mitigaciones estratégicas para reducir el ARC inicial. Las mitigaciones pueden ser:

  1. Restricciones Operacionales controladas por el operador (ejemplo, límites geográficos o restricciones horarias).
  2. Estructura del Espacio Aéreo controladas por autoridades (ejemplo, uso de UTM o U-space).
Paso #06: Requisitos de rendimiento de mitigación táctica (TMPR) y Niveles de robustez

En este paso se definen los requisitos funcionales necesarios para mitigar cualquier riesgo residual inaceptable de colisión en vuelo (tras el Paso #05). Los TMPR (Tactical Mitigation Performance Requirements) se basan en las funciones de:

  • Detección
  • Decisión
  • Comando
  • Ejecución
  • Retroalimentación

Cada ARC residual tiene unos TMPR asociados y un nivel de robustez que debe demostrarse.

Paso #07: Determinación del Nivel Específico de Garantía e Integridad (SAIL)

Se asigna el Nivel Específico de Garantía e Integridad (SAIL), es el corazón del SORA. El SAIL se determina cruzando el GRC final (Paso #03) con el ARC residual (Paso #05). Se expresa en una escala de I a VI, donde I representa un riesgo bajo y VI un riesgo alto.

Este nivel determina la exigencia de robustez requerida en las medidas de mitigación y los Objetivos de Seguridad Operacional (OSO) aplicables.

Paso #08: Determinación de los requisitos de contención

Los requisitos de contención aseguran que el Nivel Objetivo de Seguridad (TLOS) se mantenga incluso si la aeronave se desvía del volumen operacional previsto.

Existen tres niveles de robustez para la contención: Bajo, Medio y Alto, definidos según:

  1. Características de la aeronave.
  2. Nivel SAIL asignado.
  3. Densidad de población en el área adyacente.
  4. Presencia de concentraciones de personas a menos de 1 km del límite del volumen operacional.
Paso #09: Identificación de los objetivos de seguridad operacional (OSO)

El nivel SAIL asignado en el paso anterior determina el nivel de integridad y garantía (Bajo, Medio o Alto) que debe cumplirse para cada uno de los Objetivos de Seguridad Operacional (OSO).

Se exige al operador demostrar el cumplimiento con cada uno de los 17 OSO al nivel de robustez definido. Los OSO cubren aspectos vitales como:

  1. Diseño y mantenimiento de la aeronave.
  2. Formación del personal.
  3. Procedimientos del operador.
  4. Interfaces humano-máquina.
  5. Protección frente a fallos externos.
Paso #10: Portafolio Integral de Seguridad (CSP)

El Portafolio Integral de Seguridad (CSP) es el resultado final del proceso. Se trata del conjunto de documentos que demuestran el cumplimiento de todos los requisitos derivados de los pasos anteriores para la operación propuesta.

Si el CSP no aporta evidencia suficiente para el SAIL correspondiente, la autoridad puede requerir:

  • Ajustes en la operación propuesta.
  • Medidas de mitigación adicionales.
  • Modificaciones en el diseño de la UAS.
  • Análisis o evidencias complementarias.

En el siguiente esquema se representa el proceso SORA.

Esquema proceso SORA