El modelado de riesgos en el contexto de la aviación y el espacio está estrechamente relacionado con la capacidad de predecir y mitigar los daños causados por posibles fallas de vehículos no tripulados o aeronaves. A medida que la tecnología avanza, se utilizan métodos como el procesamiento de imágenes satelitales a través de inteligencia artificial y el uso de distribuciones de densidad poblacional para obtener estimaciones más precisas sobre los valores de daño en áreas habitadas. En zonas fuera de áreas habitadas, las rutas de transporte pueden identificarse mediante el procesamiento de imágenes a bordo del vehículo o el seguimiento de datos de posición de teléfonos móviles.

El uso de mapas de cobertura terrestre, como los proporcionados por CORINE, permite cubrir países enteros en Europa sin interrupciones, aunque no consideran las rutas de transporte, como carreteras o ríos, que atraviesan las áreas de cobertura. Las rutas de transporte entre regiones densamente pobladas son especialmente importantes, ya que suelen ser muy transitadas, lo que genera un aumento local en la cantidad de vehículos (automóviles, camiones, barcos) y vidas humanas (conductores y pasajeros). Es por ello que las rutas de transporte, extraídas de OpenStreetMap, se clasifican en siete grupos, asignándoles un valor de daño según su utilización esperada y la densidad del tráfico. La densidad del tráfico varía a lo largo del día, lo que sugiere que podría implementarse un factor dependiente del horario para mejorar la asignación de estos valores.

Un aspecto crucial de la evaluación del daño potencial es la exposición de las personas o propiedades al evento que causa el daño. Las personas en áreas urbanas, dentro de sus viviendas, pueden estar menos expuestas a un vehículo fuera de control que aquellas en terrenos abiertos sin ningún tipo de protección. Para evaluar esta exposición, se han implementado sistemas que consideran los valores de exposición en las diferentes áreas, así como la presencia de objetos que puedan brindar protección, como estructuras o edificios cercanos. Estos valores se asignan de manera uniforme a todas las zonas y se espera que en futuras investigaciones se pueda ajustar esta asignación de manera más precisa.

En cuanto a la terminación de vuelo, su definición abarca un enfoque completamente diferente al de la mejora continua de la seguridad y fiabilidad de los sistemas aeronáuticos y espaciales. Mientras que los esfuerzos en la industria se enfocan en mantener las aeronaves volando bajo las peores condiciones imaginables, la terminación de vuelo busca hacer lo contrario: poner fin al vuelo de manera segura y controlada, lo que conlleva la destrucción del vehículo o su pérdida total. Este acto, aunque parece contradictorio, es esencial cuando se observa el transporte aéreo como un sistema completo, que incluye no solo la seguridad del vehículo en sí, sino también el impacto de su caída en la seguridad de las personas y activos en el suelo.

Los sistemas de terminación de vuelo (FTS, por sus siglas en inglés) son componentes ampliamente utilizados en los sistemas de seguridad de vuelos de cohetes o naves espaciales, y su propósito es contener el vehículo en caso de mal funcionamiento, evitando que continúe su trayecto hacia áreas habitadas o peligrosas. Estos sistemas también son cruciales en situaciones donde una colisión aérea inevitable podría mitigarse mediante la activación de un mecanismo de terminación de vuelo. La capacidad de sacrificar un vehículo no tripulado para proteger a las personas en tierra o a los pasajeros de otros vehículos aéreos es un aspecto esencial de los sistemas FTS.

El diseño de los sistemas de terminación de vuelo se basa en la detección rápida y confiable de comportamientos anormales de vuelo, seguida de la activación de medidas para la terminación del vuelo. Los comportamientos anormales incluyen la pérdida de señal de los sensores o fallas en los controles de vuelo críticos que afectan la capacidad del vehículo para mantenerse bajo control. La activación de estos sistemas debe realizarse lo más rápidamente posible para evitar que el vehículo cause daño a las personas o propiedades en su trayectoria. Los sistemas de terminación manual siguen estándares de diseño como el IRIG-Standard 331-01, mientras que los sistemas autónomos, conocidos como AFTS (por sus siglas en inglés), están siendo desarrollados para mejorar los tiempos de respuesta y la precisión en la detección de anomalías.

El diseño de los sistemas FTS no solo se limita a los cohetes, sino que también se extiende a aeronaves no tripuladas. Sin embargo, en la aviación comercial, los aviones no están diseñados para ser desechables, ya que su principal objetivo es proteger la vida de los pasajeros y la tripulación. Los sistemas de paracaídas en las estructuras de aeronaves, como el Cirrus Airframe Parachute System (CAPS), sirven para proteger a las personas a bordo, pero no cumplen la misma función que los FTS en los cohetes. En la aviación, aún no existe un marco comparable de normas y regulaciones para la terminación de vuelos. No obstante, el enfoque de evaluación de riesgos SORA (Specific Operations Risk Assessment) desarrollado por JARUS (Joint Authorities for Rulemaking on Unmanned Systems) proporciona una base para evaluar los riesgos en vuelos no tripulados y sus sistemas de terminación.

La evaluación y gestión de riesgos en el transporte aéreo y espacial debe considerar múltiples factores, no solo la fiabilidad de los vehículos, sino también la exposición y vulnerabilidad de las personas y propiedades en el suelo. Además, la precisión en la detección de anomalías, la rapidez de la respuesta y la capacidad de activar sistemas de terminación de vuelo son aspectos clave para garantizar la seguridad en casos de fallos imprevistos.

¿Cómo manejar la certificación de operaciones de UAS y las categorías de riesgo?

En el contexto de la operación de sistemas aéreos no tripulados (UAS), el proceso de evaluación de riesgos denominado SORA (Specific Operations Risk Assessment) es una herramienta fundamental para obtener la aprobación de operaciones en la categoría específica. Sin embargo, aunque la implementación de SORA es un avance significativo, se han identificado varios aspectos que aún requieren desarrollo y aclaración para garantizar la eficacia y aplicabilidad del proceso.

Una de las consideraciones más importantes es que, aunque la verificación de terceros no sea siempre necesaria para cumplir con los estándares SAIL V (Safety Integrity Level), el operador debe contar con evidencia documentada que respalde la correcta instalación de los estándares correspondientes. Esta evidencia puede ser clave para demostrar la capacidad de los sistemas para operar de manera segura, especialmente cuando los estándares de aviación civil están implicados. Los operadores deben asegurarse de que su personal de mantenimiento, así como sus aeronaves y equipos remotos, cumplan con las normativas que rigen la certificación de UAS, un proceso que puede ser complejo y que involucra la interacción de múltiples entidades regulatorias.

La distinción entre los requisitos de SAIL V y VI y los requisitos de la categoría certificada no siempre es clara, lo que complica aún más la implementación de la normativa. Además, la falta de estándares explícitos a lo largo del proceso SORA ha llevado a iniciativas como el proyecto AW Drones, iniciado en 2019, que reúne a instituciones de investigación como el DLR (Centro Aeroespacial Alemán) y el NLR (Centro Aeroespacial de los Países Bajos), junto con fabricantes de UAS como DJI y las Industrias Aeroespaciales de Israel (IAI). El objetivo de este proyecto es identificar los estándares adecuados que se alineen con los requisitos del SORA y la evolución de la categoría certificada.

Una conclusión relevante en este ámbito es que, para evitar entrar en las categorías de SAIL V o VI, se recomienda que los operadores no intenten obtener una certificación de operación UAS a menos que realmente planeen obtenerla, ya que esto implicaría un esfuerzo adicional considerable. En general, el cumplimiento de los requisitos para SAIL V y VI parece ser manejable en comparación con la obtención de una certificación UAS completa, aunque existe la excepción cuando el GRC (Ground Risk Classification) es alto pero el ARC (Air Risk Classification) es bajo. En este caso, se podría prescindir de equipos costosos como los sistemas de "Detect and Avoid" (DAA) sin contradecir los requisitos de certificación, lo cual plantea cuestiones sobre la eficiencia de las decisiones tecnológicas en el diseño de los sistemas.

Las operaciones con grandes UAS de carga, como se discute en el proyecto ALAADy, deben restringirse a vuelos en entornos poco poblados y espacios aéreos de bajo tráfico. En regiones más densamente pobladas, como Europa Central, las consideraciones sobre la seguridad de las personas cercanas a la zona de operación se deben aplicar de manera rigurosa, debido a las largas autonomías que pueden alcanzar los UAS presentados en el proyecto. Las implicaciones de estos riesgos sobre el diseño y la arquitectura del sistema de UAS están más detalladamente analizadas en otros capítulos del libro, pero el principio fundamental sigue siendo la minimización del riesgo para las personas y las infraestructuras cercanas.

Un aspecto fundamental que aún está en desarrollo dentro del proceso SORA es la falta de datos matemáticos de respaldo para los valores asignados en la tabla de puntuaciones del GRC. Aunque el sistema de puntuación parece estar basado en una lógica razonable, carece de una fundamentación cuantitativa sólida, lo cual debiera ser subsanado para garantizar la transparencia y confiabilidad del proceso. Además, la aplicación de ciertos estándares de diseño para UAS según los criterios de integridad baja, media o alta aún no está claramente definida, lo que genera ambigüedades que deben resolverse para un cumplimiento más estricto de la normativa.

Es importante notar que el proceso SORA es un enfoque relativamente nuevo que necesita evolucionar con la práctica. A medida que más operadores y autoridades competentes apliquen este proceso, surgirán nuevas oportunidades para refinar los métodos y adaptarlos mejor a las realidades del campo de la aviación no tripulada. No obstante, es posible que otros enfoques de evaluación de riesgos, más prácticos y con un respaldo cuantitativo más robusto, puedan surgir y ser preferidos frente a SORA. El objetivo, entonces, debe ser mejorar tanto SORA como otros métodos de evaluación para facilitar su uso, haciendo que la toma de decisiones sobre riesgos sea lo más precisa y eficiente posible.

Además, la categoría certificada de operaciones de UAS, que actualmente está en desarrollo, promete aliviar muchas de las complejidades del proceso SORA. En esta categoría, una vez que el operador, la organización de diseño y fabricación, y la organización de mantenimiento sean aprobados, cualquier operación adecuada puede llevarse a cabo sin necesidad de obtener una nueva autorización. A pesar de que esto implicará esfuerzos adicionales para obtener una aeronave con un certificado de tipo completo, el beneficio a largo plazo podría ser significativo, ya que eliminaría la necesidad de cumplir con los estrictos requisitos de SAIL V y VI para muchos casos de operación.

¿Cómo se almacena y transmite un video codificado?
¿Cómo entender la influencia del lenguaje en la construcción del significado y la interpretación cultural?
¿Cómo mejorar la gestión y orquestación de datos en sistemas conectados?
¿Cómo el extremismo político en EE. UU. se ha alimentado del resentimiento y el miedo hacia los "otros"?
¿Qué impulsó el cambio político entre los evangélicos blancos: la defensa del aborto o la segregación racial?