Home

Minuta de Instrução Suplementar

1. O conceito de projeto fail safe considera os efeitos de falhas e de combina es de falhas na defini o de um projeto seguro B3 2 4 1 Os seguintes objetivos b sicos relativos a falhas s o aplic veis a Em qualquer sistema ou subsistema a falha de qualquer elemento componente ou co nex o nica durante qualquer voo deve ser presumida independentemente de sua probabilidade Tais falhas simples n o devem ser catastr ficas Origem SAR GTPN 15 20 AG NCIA NACIONAL ANAC DE AVIA O CIVIL xx xx 2012 IS n 21 002 Revis o A b Falhas subsequentes durante o mesmo voo quer sejam evidentes ou latentes e suas combina es devem ser assumidas a menos que seja demonstrado que sua probabi lidade conjunta com a primeira falha extremamente improv vel B3 2 4 20 conceito de fail safe usa os seguintes princ pios ou t cnicas de projeto como forma de garantir um projeto seguro a Integridade ou qualidade projetada incluindo limites de vida para garantir a fun o pretendida e prevenir falhas b Redund ncia ou sistemas de backup para permitir funcionamento continuado ap s qual quer falha simples ou outra combina o definida de falhas c Isola o ou segrega o de sistemas componentes e elementos de modo que a falha de um n o cause a falha de outro d Confiabilidade comprovada de maneira que n o seja esperado que falhas m ltiplas e in dependentes ocorram durante o mesmo voo e Alerta ou indica
2. Capacidade de ver perceber ou detectar tr fegos conflitantes e ou tros riscos e de tomar as a es adequadas Equipe de RPAS Todos os membros de uma equipe com atribui es essenciais opera o de um Sistema de Aeronave Pilotada Remotamente RPAS Fabricante Pessoa ou organiza o que manufatura o RPAS criando o a partir de compo nentes e pe as Pode ou n o ter projetado o RPAS Modo de falha O modo como a falha de um item ocorre Opera o em linha de visada visual opera o em que o piloto ou o observador mant m contato visual direto com a RPA com vistas a manter as separa es previstas bem como prevenir colis es Operador Pessoa rg o ou empresa dedicada opera o de RPAS Recupera o de emerg ncia conjunto de fun es e procedimentos que objetivam condu Origem SAR GTPN 2 20 ANAC Sera xx xx 2012 IS n 21 002 4 15 4 16 4 17 4 18 4 19 5 1 5 1 1 5 1 2 5 1 2 1 5 1 2 2 5 1 3 5 1 3 1 Revis o A zir a Aeronave Pilotada Remotamente at um local de emerg ncia pr definido e realizar um pouso seguro ou termina o do voo Estas fun es podem ser comandadas diretamente pela equipe de RPAS ou pr programadas e disparadas automaticamente Requerente Pessoa que solicita ANAC e aos outros rg os governamentais as aprova es e solicita es necess rias opera o do RPAS Pode ser o fabricante ou o operador Sistema de Aeronave Pilotad
3. o das superf cies de voo controle lateral direcional e longitudinal mediante comando b Capacidade de controle de empuxo e arrasto c Capacidade de comunica o I Capacidade de enviar informa es para a esta o de pilotagem remota downlink I Capacidade de controlar a aeronave remotamente uplink I Capacidade de se comunicar com o controle de tr fego a reo e outros elemen tos da equipe de RPAS Origem SAR GTPN 17 20 AG NCIA NACIONAL ANAC DE AVIA O CIVIL xx xx 2012 B3 3 4 B3 3 5 B3 3 6 IS n 21 002 Revis o A d Capacidade de pouso desacelera o e parada e Capacidade de navega o e guiamento f Capacidade de recupera o de emerg ncias Na medida do poss vel e no que for considerado apropriado as condi es de falha devem ser classificadas conforme tradicionalmente adotado para aeronaves tripuladas A ANAC reconhece que os objetivos de seguran a dos RPAS s s o diferentes daqueles de aeronaves tripuladas isto considera es devem focar na prote o para pessoas e propri edades no solo e para outras aeronaves Desta forma necess rio redefinir os crit rios de classifica o das condi es de falha para aeronaves n o tripuladas para melhor refletir tais diferen as Um meio aceit vel para tal classifica o apresentado na Tabela 1 O objetivo garantir um n vel de seguran a aceit vel para equipamentos e sistemas utili zados no RPAS Desta forma a Tabe
4. sua miss o levando em conta as propor es f sicas do ve culo e a faixa de velocidades de opera o Tais capacidades devem ser suficientes para garantir a execu o de uma manobra evasiva de forma eficiente considerando se um tempo adequado de reconhecimento pelo piloto em comando A manobra deve ser repet vel ou a aeronave dever voltar ao solo Conforme definido pela ANATEL para o s enlace s de comando e controle a De forma a assegurar a confiabilidade do s enlace s de comando e controle e minimi zar a vulnerabilidade do sistema a interfer ncias prejudiciais de radiofrequ ncias os RPAS somente poder o utilizar radiofrequ ncias destinadas em car ter prim rio ao Origem SAR GTPN 8 20 w ANAC ENNA xx xx 2012 IS n 21 002 5 1 7 4 5 2 5 2 1 5 2 1 1 5 2 1 2 e 5 2 1 4 5 2 1 5 5 2 2 5 2 2 1 Revis o A Servi o M vel Aeron utico SMA ao Servi o M vel Aeron utico em Rota SMA R ao Servi o M vel Aeron utico por Sat lite SMAS e ao Servi o M vel Aeron utico por Sat lite em Rota SMAS R ou qualquer outra radiofrequ ncia destinada em car ter prim rio realiza o de testes para os quais o requerente possua uma autoriza o do servi o especial para fins cient ficos e experimentais b N o ser admitida a opera o do s enlace s de comando e controle do RPAS em ra diofrequ ncias destinadas em car ter secund rio especialmente as utilizadas por e
5. o de falhas para fornecer capacidade de detec o f Procedimentos para a Equipe de RPAS especificando a es corretivas a serem tomadas ap s a detec o da falha g Conten o de efeitos de falhas incluindo a capacidade de suportar danos para limitar o impacto na seguran a ou os efeitos de uma falha h Controle ou direcionamento dos efeitos de uma falha de uma maneira que limite seu impacto em seguran a 1 Margens ou fatores de seguran a para lidar com condi es adversas indefinidas ou n o previs veis j Toler ncia a erro que considere efeitos adversos ou erros previs veis durante o projeto teste fabrica o opera o e manuten o do RPAS B3 2 4 30 uso de apenas um desses princ pios ou t cnicas raramente adequado Uma combina o de dois ou mais geralmente necess ria para fornecer um projeto fail safe isto garantir que as condi es de falha major sejam remotas condi es de falha hazardous sejam ex tremamente remotas e condi es de falha catastr ficas sejam extremamente improv veis B3 2 4 4 Para isso o fabricante deve identificar e capturar todos os requisitos de seguran a de sis tema por exemplo estrat gias de prote o tais como particionamento uso de software certificado uso de equipamento j certificado para emprego em aeronave tripulada dissi milaridade monitoramento dispositivos de recupera o de emerg ncias etc B3 2 4 5 Uma vez que os RPAS apresentam grande
6. terconectados se relacionam permitindo f cil visualiza o das combina es de fatores que contribuem para a ocorr ncia de uma condi o de falha Dependence Diagram B3 4 3 10 m todo do Dependence Diagram pode ser usado como alternativa para a representa o das informa es de uma FTA Este m todo tem uma representa o gr fica distinta da re presenta o de uma FTA mas que serve aos mesmos prop sitos A principal diferen a do DD em rela o FTA que ele n o faz uso de s mbolos l gicos para representar a rela o entre os elementos A l gica entre os elementos de um DD representada por meio de li ga es em s rie ou em paralelo Al m disso os DD n o cont m elementos representativos de eventos intermedi rios sendo que suas caixas representam somente aqueles eventos que na FTA s o denominados Eventos Prim rios B3 4 3 2 Cada DD representa um evento indesej vel em particular ou seja uma condi o de falha B3 5 B3 5 1 Faz se uso de caixas retangulares cada uma das quais representa um evento de falha E vento Prim rio que contribui para a condi o de falha As caixas s o conectadas umas s outras de modo a representar a rela o l gica entre elas para a ocorr ncia da condi o de falha Liga es em s rie representam a l gica OU enquanto liga es em paralelo repre sentam a l gica E Failure Modes and Effects Analysis Uma FMEA um m todo sistem tico de s ntese
7. Fase s de voo em que a falha ocorre g Severidade dos efeitos da falha Sum rio da Avalia o de Seguran a Para os efeitos deste documento considera se que a Avalia o da Seguran a de Sistemas do RPAS demonstra que o projeto atinge um n vel aceit vel de seguran a quando a Os objetivos do FHA e do projeto fail safe forem cumpridos b O n vel de seguran a projetado for compat vel com o risco decorrente das caracter sticas f sicas e de opera o do RPAS e c O RPAS n o possuir caracter sticas consideradas inseguras pela ANAC A conclus o quanto ao cumprimento dos objetivos deve tomar por base as an lises realiza das anteriormente descritas neste documento e deve ser apresentada de forma organizada como um sum rio da avalia o descrevendo o processo seguido os resultados obtidos e a conclus o da avalia o Origem SAR GTPN 20 20 AG NCIA NACIONAL ANAC DE AVIA O CIVIL
8. es de pr e p s voo incluindo a frequ ncia equipamentos e n veis de habilidade requeridos para executar as inspe es a Manuten o Procedimentos de diagn sticos reparo e substitui o de componentes in cluindo equipamento e n veis de habilidade requeridos para executar as manuten es b Esta o de Reparo Recomenda es sobre os equipamentos m nimos e recomendados para instala es de base e de campo c Diagn sticos em Voo Limites para abortar a miss o e a es recomendadas para o des ligamento de sistemas em voo e retorno para a base d Sistema de Termina o de Voo Deve ser verificado se os componentes do sistema de termina o de voo est o dentro das toler ncias de calibra o a intervalos estabeleci dos pelo fabricante A condi o satisfat ria do sistema de termina o de voo deve ser verificada pelo piloto em comando antes de cada voo e Sistema de Preven o de Colis o Se instalado deve ser exercitado antes de cada voo de acordo com os procedimentos recomendados pelo fabricante f Lista de Verifica o O fabricante deve fornecer um conjunto de procedimentos de lis tas de verifica o a serem seguidos antes e durante qualquer voo g Cole o de Dados Cada elemento aut nomo do RPAS aeronave esta o de pilotagem remota sistema de recupera o etc deve ter um n mero nico de identifica o Componentes cr ticos dentro de cada elemento tamb m devem ter n meros nicos de
9. identifica o Detalhes sobre as horas voadas horas em opera o ciclos submetidos e manuten es inspe es executadas em cada componente elemento devem ser regis trados h As inspe es e manuten es do RPAS devem ser registradas nos registros de manuten o do RPAS As seguintes informa es devem ser registradas I Descri o do trabalho executado I Data de conclus o do trabalho IHI O tempo total de servi o do RPAS Origem SAR GTPN 10 20 AG NCIA NACIONAL ANAC DE AVIA O CIVIL xx xx 2012 IS n 21 002 5 2 3 5 3 5 4 5 4 1 5 4 2 7 1 T2 Revis o A IV O nome e a assinatura da pessoa que executou a tarefa Comunica o de Perda Total de Aeronave Caso ocorra a perda total ou desativa o da RPA o requerente dever comunicar ao Regis tro Aeron utico Brasileiro em no m ximo 30 dias ap s o evento para fins de baixa de re gistro Utiliza o do Espa o A reo O requerente que utilizar o espa o a reo dever seguir as instru es do DECEA antes de qualquer opera o em voo de RPA Utiliza o do Espectro de R dio Frequ ncia A utiliza o de radiofrequ ncias associadas s comunica es das aeronaves inclu das as de comando e controle e de comunica o de voz e de dados somente poder ocorrer ap s a obten o das autoriza es para explora o do servi o de telecomunica es e de uso de ra diofrequ ncias expedidas pela ANATEL As esta es util
10. quipamentos de radia o restrita Muitos RPAS apresentam certo grau de autonomia Por m em toda opera o aut noma deve haver meios do piloto em comando intervir A nica exce o s o os RPAS operando com todos os enlaces de comando e controle perdidos Nesse caso a fim de assegurar que as opera es a reas sejam previs veis durante o evento de perda de todos os enlaces de comando e controle o RPAS dever apresentar a capacidade de recupera o de emerg n cia se for necess rio para mitigar os efeitos de certas condi es de falha podendo consistir de um sistema de termina o do voo e ou de procedimentos de recupera o de emerg ncia Em decorr ncia desta capacidade de recupera o de emerg ncia o RPAS poder ser dani ficado ou perdido como consequ ncia do seu uso mas n o poder haver nenhum risco adi cional para pessoas ou bens no solo Se a capacidade de recupera o de emerg ncia se ba sear na sele o pr via de locais de emerg ncia esses locais dever o ser reas n o populo sas Falha em atingir esses locais deve ser levada em considera o na an lise de seguran a O piloto em comando da RPA deve se certificar que o s mecanismo s que prov em a capacidade de recupera o de emerg ncia esteja m em perfeito funcionamento antes da aeronave iniciar seu voo Aeronavegabilidade Continuada Considera es Gerais O operador respons vel por manter a aeronavegabilidade continuada da sua aeronave
11. 6 INSTRU O SUPLEMENTAR IS IS N 21 002 ANAC Revis o A Aprova o Portaria ANAC n xxx de xx de xxx de 2012 publicada no Di rio Oficial da Uni o n xx S x p g xx de xx de xxx de 2012 Assunto Emiss o de Certificado de Autoriza o de Voo Experimen Origem SAR GTPN m D w tal para Sistemas de Ve culo A reo N o Tripulado OBJETIVO Esta Instru o Suplementar IS visa orientar a emiss o de Certificado de Autoriza o de Voo Experimental com base no Regulamento Brasileiro da Avia o Civil n 21 RBAC 21 para Sistemas de Ve culo A reo N o Tripulado SISVANT REVOGA O N A FUNDAMENTOS O art 114 da Lei n 7 565 de 19 de dezembro de 1986 C digo Brasileiro de Aeron utica CBAer disp e que nenhuma aeronave poder ser autorizada para o voo sem a pr via expedi o do correspondente Certificado de Aeronavegabilidade CA que s ser v lido durante o prazo estipulado O art 8 XXXI da Lei n 11 182 de 27 de setembro de 2005 disp e que a compet ncia para emiss o de CA cabe ANAC como autoridade de avia o civil A Resolu o n 30 de 21 de maio de 2008 considerando a reda o dada pela Resolu o n 162 de 20 de julho de 2010 estabelece em seu art 14 que a ANAC pode emitir IS pa ra esclarecer detalhar e orientar a aplica o de requisito previsto em RBAC O art 14 da Resolu o n 30 de 21 de maio de 2008 modificado pela Resolu o
12. O piloto em comando o respons vel por registrar discrep ncias nos sistemas descobertas durante a opera o O operador respons vel por manter um registro dos reparos altera es e substitui es As manuten es inspe es e reparos do RPAS devem ser executados seguindo as orienta es do fabricante Os sistemas novos modificados em suspeita de apresentar danos ou que passaram por grandes manuten es ou reparos devem ser re inspecionados de acordo com os procedi mentos do fabricante Programa de Inspe o e Manuten o O requerente deve estabelecer um programa de inspe es e de manuten o de forma a as segurar a aeronavegabilidade continuada da aeronave veja subpar grafo 21 195 d 1 do RBAC 21 Origem SAR GTPN 9 20 AG NCIA NACIONAL ANAC DE AVIA O CIVIL xx xx 2012 IS n 21 002 Dido Ds Revis o A a Cada fabricante dever desenvolver e disponibilizar ao operador e ANAC um conjun to de manuais de manuten o inspe o reparo e outros b Cada fabricante dever desenvolver e disponibilizar ao operador e ANAC um conjun to de planos para execu o destas tarefas de manuten o e inspe o c Caso seja necess rio devido complexidade ou caracter sticas nicas do RPAS o fabri cante dever desenvolver um plano de treinamento de manuten o Para cada modelo de RPAS o fabricante dever disponibilizar um conjunto de procedi mentos para a Inspe es Inspe
13. de comando e con trole e termina o de voo XVI Lista de verifica o de seguran a contendo verifica es para o pr voo Origem SAR GTPN 5 20 AG NCIA NACIONAL DE AVIA O CIVIL xx xx 2012 IS n 21 002 5 1 4 6 5 1 4 7 5 1 5 5 1 5 1 Revis o A XVII Manual de voo da aeronave limites desempenho procedimentos normais anormais e de emerg ncia e listas de verifica o operacionais check list se aplic vel XVII Descri o de quaisquer aspectos relevantes ou pouco usuais da opera o do RPAS XIX Avalia o de seguran a de sistemas System Safety Assessment conforme ori enta es do Ap ndice B deste documento XX Qualquer outra informa o que a ANAC julgue importante para analisar a ca pacidade de opera o segura do RPAS c A ANAC realizar uma avalia o de seguran a baseada na documenta o enviada e se necess rio poder solicitar visitas s instala es do fabricante e para prop sitos que n o sejam pesquisa e desenvolvimento ou treinamento de tripula es poder ser solicitada demonstra o em voo d O requerente dever esclarecer ANAC os itens abertos durante a avalia o de segu ran a Emiss o e Validade do CAVE a O Certificado de Autoriza o de Voo Experimental ir conter as condi es e limita es espec ficas para a opera o do RPAS b O CAVE indicar para qual is dos prop sitos foi emitido c Caso o RPAS n o atenda
14. de um Certificado de Autoriza o de Voo Experimental a O requerente dever solicitar ANAC por meio de carta a emiss o de um CAVE com base no requisito RBAC 21 193 d b Anexo carta de solicita o dever o ser inclu das as seguintes informa es I Identifica o do s prop sito s da opera o experimental Il Nome modelo e n mero de s rie da aeronave HI Desenho das tr s vistas da aeronave com cotas IV Foto da aeronave quando poss vel V Descri o das caracter sticas f sicas peso superf cies de comando tipo de trem de pouso configura o aerodin mica etc VI Nome e modelo da esta o de controle VII Descri o dos equipamentos de telemetria lan amento recupera o e outros quando aplic vel VIII Descri o dos equipamentos de comunica o e navega o quando aplic vel IX Descri o do espectro de frequ ncia utilizado pelos enlaces de comando e con trole e da carga paga e autoriza o da ANATEL X Descri o das capacidades de comunica o com o controle de tr fego a reo quando aplic vel e entre os membros da tripula o XI Descri o da aeronave paquera quando aplic vel XII Quantidade e descri o das fun es dos membros da tripula o XII Determina o se a opera o em linha de visada visual ou al m dela XIV Descri o da capacidade para detectar e evitar XV Descri o dos procedimentos em caso de perda dos enlaces
15. depend ncia do funcionamento dos seus siste mas para a realiza o de um voo seguro e que sistemas sujeitos a falhas com criticalidade hazardous ou catastr fica em geral cont m redund ncia recomendado que os sistemas redundantes n o estejam sujeitos a falhas de modo comum Origem SAR GTPN 16 20 AG NCIA NACIONAL ANAC DE AVIA O CIVIL xx xx 2012 IS n 21 002 Revis o A B3 2 4 6 Quando usando sistemas eletr nicos bastante integrados e complexos existe a possibilida de de que an lises de seguran a utilizadas para determinar riscos em sistemas tradicionais n o complexos n o sejam suficientes Portanto recomenda se que adicionalmente sejam consideradas outras t cnicas como development assurance process ou t cnicas de an lise e avalia o estruturada aplicada no n vel aeronave se necess rio ou pelo menos consideran do os sistemas integrados ou interativos O uso sistem tico destas t cnicas aumenta a con fian a de que os erros nos requisitos ou projeto dos sistemas e os efeitos de integra o e in tera o foram adequadamente identificados e corrigidos B3 2 4 7 A An lise Inicial de Seguran a de Sistemas deve conter uma an lise qualitativa sobre as caracter sticas adotadas para lidar com o risco de abalroamento colis o em voo ou em solo com outra aeronave Para isso devem ser elencadas medidas mitigadoras que podem in cluir por exemplo uso de transponder de c meras para monitoramento do e
16. n 162 de 20 de julho de 2010 tamb m determina em seu 1 que o administrado que pretenda para qualquer finalidade demonstrar o cumprimento de requisito previsto em RBAC poder adotar os meios e procedimentos previamente especificados em IS ou apresentar meio ou procedimento alternativo devidamente justificado exigindo se nesse caso a an lise e concord ncia expressa do rg o competente da ANAC O 2 do mesmo artigo estabelece que o meio ou procedimento alternativo deve garantir n vel de seguran a igual ou superior ao estabelecido pelo requisito aplic vel ou concretizar o objetivo do procedimento normalizado em IS Considerando o exposto nesta se o esta IS objetiva detalhar e orientar a aplica o dos requisitos do RBAC 21 aos Sistemas de Ve culo A reo N o Tripulado visando emiss o de um Certificado de Autoriza o de Voo Experimental xx xx 2012 IS n 21 002 4 4 1 4 2 4 3 4 4 4 5 4 6 4 7 4 8 4 9 4 10 4 11 4 12 4 13 4 14 Revis o A DEFINI ES Aeronave Pilotada Remotamente Remotely Piloted Aircraft RPA Aeronave em que o piloto n o est a bordo E uma subcategoria de Ve culos A reos N o Tripulados Componente cr tico Aquele que possui limite de utiliza o para revis o substitui o teste e ou calibra o previstos no programa de manuten o do fabricante Estes limites po dem ser estipulados em horas de utiliza o n mero de pousos ou de cic
17. ISVANT apenas os RPAS est o qualificados a obter o certificado previsto por esta IS Considera es Com um n mero cada vez maior de fabricantes institutos de pesquisas e institui es inte ressadas no projeto na fabrica o e na opera o de Sistemas de Ve culo A reo N o Tripu lado SISVANT vital que os regulamentos evoluam com os desenvolvimentos tecnol gicos na rea sem perder o foco nos assuntos de seguran a de voo relacionados opera o simult nea de aeronaves tripuladas e n o tripuladas Pretende se que esta IS seja constan temente avaliada e revista para lidar com os avan os da tecnologia experi ncia da ind s tria reconhecimento de melhores pr ticas e mudan as nos regulamentos que sejam desen Origem SAR GTPN 3 20 ANAC Sera xx xx 2012 IS n 21 002 5 132 5133 5 1 3 4 5 1 3 5 5 1 3 6 5 1 3 7 5 1 4 5 1 4 1 5 1 4 2 5 1 4 3 Revis o A volvidos para satisfazer essas demandas Independentemente da posse de um Certificado de Autoriza o de Voo Experimental CAVE emitido segundo as orienta es desta IS a opera o de RPAS estar condicionada autoriza o do Departamento de Controle do Espa o A reo DECEA da Ag ncia Nacio nal de Telecomunica es ANATEL e em alguns casos do Minist rio da Defesa ou do Comando da Aeron utica vide 4 e 45 do Art 8 da Lei 11 182 de 27 de setembro de 2005 Considerando limita es constantes do Cer
18. a Remotamente Remotely Piloted Aircraft System RPAS conjunto de elementos abrangendo uma aeronave pilotada remotamente a esta o de pilotagem remota correspondente os enlaces de comando e controle requeridos e quais quer outros elementos que podem ser necess rios a qualquer momento durante a opera o Sistema de termina o de voo sistema que visa o t rmino imediato do voo e a redu o da energia cin tica no momento do impacto mas n o necessariamente garante a localiza o da queda Sistema de Ve culo A reo N o Tripulado SISVANT Aeronave e componentes associ ados destinados opera o sem piloto a bordo Ve culo A reo N o Tripulado VANT Aeronave projetada para operar sem piloto a bordo e que n o seja utilizada para fins meramente recreativos Nesta defini o incluem se todos os avi es helic pteros e dirig veis control veis nos tr s eixos excluindo se portan to os bal es tradicionais e os aeromodelos DESENVOLVIMENTO DO ASSUNTO Geral Aplicabilidade Esta IS aplic vel a qualquer pessoa que pretenda obter Certificado de Autoriza o de Voo Experimental para aeronaves civis pilotadas remotamente no Brasil Abrang ncia Em conson ncia com os estudos atualmente conduzidos pela Organiza o de Avia o Ci vil Internacional OACI preliminarmente apenas as aeronaves pilotadas remotamente se r o aptas a serem integradas ao sistema de avia o civil Sendo assim dentre os S
19. a garantia necess ria de que todas as condi es de falha relevantes foram identificadas e todas as combina es significativas de falhas que poderiam causar tais condi es foram consideradas O processo de SSA de um RPAS uma avalia o sistem tica e compreensiva do sistema implementado para demonstrar que os objetivos de seguran a foram alcan ados Para a avalia o o requerente pode levar em conta medidas mitigadoras como a capacida de de recupera o de emerg ncias se dispon vel No entanto a exist ncia de tal capacida de n o deve ser usada como compensa o para quaisquer falhas ou n o cumprimentos uma vez que a hist ria da ind stria aeron utica demonstra que a seguran a de um projeto Origem SAR GTPN 14 20 AG NCIA NACIONAL ANAC DE AVIA O CIVIL xx xx 2012 IS n 21 002 B3 1 7 B3 1 8 B3 1 9 Revis o A n o deve se apoiar em um nico pilar Uma SSA tipicamente envolve mas n o se limita a uma an lise quantitativa dos eventos considerados mais cr ticos como forma de garantir que o projeto apresenta um n vel de se guran a aceit vel No entanto a an lise quantitativa n o ser sempre exigida para emiss o de um CAVE sendo apenas requerida a crit rio da ANAC dependendo da complexidade do RPAS dimens es e pesos riscos da opera o pretendida por exemplo opera o em espa o a reo n o segregado e prop sito do certificado Desta forma uma an lise de seguran a de sis
20. aos requisitos necess rios e o CAVE for negado a ANAC in formar ao requerente por carta sobre a recusa na emiss o do CAVE declarando as raz es d Conforme a se o 21 181 do RBAC 21 o CAVE emitido com uma validade de 1 ano ou menos de acordo com o crit rio que a ANAC julgue mais adequado para a manu ten o da seguran a operacional e poss vel requerer a renova o do CAVE atrav s de uma nova solicita o Cancelamento ou Suspens o do CAVE a O CAVE poder ser suspenso caso o registro da aeronave seja cancelado ou revogado b Caso o operador n o cumpra com as condi es e limita es estabelecidas pelo CAVE ou com os regulamentos de avia o civil aplic veis a ANAC poder suspender ou cancelar o CAVE Um exemplo quando a manuten o da aeronave n o executada de acordo com os requisitos ou se a opera o da aeronave for considerada insegura e perigosa para outros usu rios do espa o a reo e pessoas no solo Inspe o Ap s a conclus o da avalia o de seguran a para emiss o de um CAVE a ANAC poder Origem SAR GTPN 6 20 AG NCIA NACIONAL DE AVIA O CIVIL xx xx 2012 IS n 21 002 5 1 5 2 5 1 6 5 1 6 1 5 1 6 2 5 1 6 3 5 1 6 4 Revis o A realizar uma inspe o local para determinar a aeronavegabilidade da aeronave Inspe o do RPAS A documenta o do RPAS e o pr prio RPAS ser o inspecionados pela ANAC para a Verificar a documenta o fornecida
21. bottom up para identificar os modos de falha de um sistema item ou fun o e determinar quais os seus efeitos no pr ximo n vel superior Ela pode ser realizada em qualquer n vel dentro de um sistema isto componen te equipamento sistema etc Para os efeitos deste documento a ANAC recomenda que a FMEA seja realizada no n vel equipamento Origem SAR GTPN 19 20 AG NCIA NACIONAL ANAC DE AVIA O CIVIL xx xx 2012 IS n 21 002 B3 5 2 B3 5 3 B3 5 4 B3 6 B3 6 1 B3 6 2 Revis o A Existem dois tipos b sicos de FMEA funcional e piece part FMEA funcionais s o tipi camente realizadas para apoiar a avalia o da seguran a enquanto FMEA piece part s o realizadas conforme necess rio para fornecer um maior refinamento das taxas de falha Dados os fundamentos que ap iam a elabora o deste documento ser o tipicamente reque ridas apenas FMEA funcionais sendo que FMEA piece part ser o requeridas apenas quando julgadas necess rias dentro um contexto mais amplo O efeito de cada modo de falha deve ser determinado levando se em considera o a forma como a fun o est inserida no conceito geral do projeto Desta forma a FMEA deve tipicamente incluir as seguintes informa es a Identifica o do equipamento b Modos de falha c Efeitos da falha diretamente e ou no pr ximo n vel mais alto d Detectabilidade e meios de detec o e Medidas compensat rias manuais ou autom ticas f
22. da visual e abaixo de 400 ft AGL Para a obten o de um CAVE para RPA com peso m ximo de decolagem igual ou inferior a 25 kg operando a 400 ft ou menos acima da superf cie terrestre em linha de visada visu al dos itens seguintes aplica se a subse o 5 3 acrescida dos itens que a ANAC considerar necess rios com base em uma an lise caso a caso Certificado de Autoriza o de Voo Experimental O Certificado de Autoriza o de Voo Experimental CAVE o certificado de aeronave gabilidade que pode ser emitido de acordo com a se o 21 191 do RBAC 21 para RPAS experimental com os prop sitos de pesquisa e desenvolvimento treinamento de tripula es e ou pesquisa de mercado O CAVE emitido para a RPA mas o modelo da esta o de pilotagem remota e outros componentes do RPAS tamb m constar o no CAVE Conforme o RBHA 91 ou documento que venha a substitu lo o CAVE n o autoriza a opera o da aeronave com fins lucrativos Origem SAR GTPN 4 20 AG NCIA NACIONAL DE AVIA O CIVIL xx xx 2012 IS n 21 002 Revis o A 5 1 4 4 Devido grande variedade de tipos de aeronaves e m todos de constru o potencialmente fazendo parte de um RPAS e grande variedade de opera es poss veis poder haver va ria es nos requisitos relacionados aprova o de RPAS individuais Assim o desenvol vedor em potencial de um RPAS encorajado a consultar a ANAC antes de come ar um projeto 5 1 4 5 Solicita o
23. des funcio representa uma redu Ou nais e um pequeno o significativa nas Condi o de falha que aumento na carga de capacidades funcionais representa uma grande trabalho da equipe ou nas margens de redu o nas capacida de RPAS seguran a des funcionais ou nas margens de seguran a Probabilidade Qualquer Prov vel R m ta Extremamente Extremamente Admiss vel probabilidade Remota Improv vel B3 4 Fault Tree Analysis ou Dependence Diagram B3 4 1 Entre os diversos m todos que podem ser usados como aux lio an lise qualitativa exis tem dois particularmente indicados para a avalia o proposta neste documento Fault Tree Analisys e Dependence Diagram Estes dois m todos s o de certa forma equivalentes de modo que a ado o de apenas um deles considerada suficiente Ambos auxiliam na iden tifica o dos fatores que contribuem para a ocorr ncia de uma determinada condi o de fa lha e na compreens o de como estes fatores precisam ser combinados para que a condi o de falha ocorra Desta forma tais m todos auxiliam por exemplo a identificar poss veis falhas simples e a avaliar as caracter sticas fail safe do projeto bem como a identificar pontos espec ficos onde a inser o de melhorias traria ganhos mais significativos para o Origem SAR GTPN AG NCIA NACIONAL DE AVIA O CIVIL ANAC P 18 20 xx xx 2012 IS n 21 002 B3 4 2 Revis o A projeto como um todo Desta forma um de
24. ica o dever assegurar que a identidade da RPA possa ser determinada a p s um incidente ou acidente c A palavra EXPERIMENTAL dever ser marcada em um local vis vel na RPA con forme a se o 45 17 do RBAC 45 Caso seja impratic vel esta marca o devido ao tamanho reduzido da RPA o requerente poder solicitar isen o a esta regra d Recomenda se que outros componentes do RPAS como por exemplo esta es de pilo tagem remota dispositivos de lan amento e recupera o etc contenham uma placa de identifica o similar requerida pela se o 45 11 do RBAC 45 para aeronaves motores e h lices e Todas as RPA operando de acordo com esta IS devem ser coloridas com esquemas de alto contraste salvo casos espec ficos devidamente justificados pelo requerente e a ceitos pela ANAC O contraste facilitar o rastreamento da RPA pelo piloto em co mando e pelo observador bem como aumentar a probabilidade de ser detectada por pilotos de aeronaves tripuladas Capacidades Gerais de Desempenho e Funcionamento para a emiss o do CAVE Todos os RPAS devem ser capazes de informar a posi o e a altitude para o piloto em co mando e este deve monitor las continuamente Isto ajuda o piloto em comando a manter a consci ncia situacional e assegurar que a aeronave permane a dentro dos limites operacio nais apropriados Todos os RPAS devem apresentar n veis m nimos de capacidade de subida e margem de manobra adequados
25. izadas a bordo das aeronaves ou as esta es em terra devem ser licenciadas e os equipamentos de radiocomunica o incluindo os sistemas radiantes devem possuir certifica o expedida ou aceita pela ANATEL de acordo com a regulamenta o vigente AP NDICES Ap ndice A Lista de Siglas Ap ndice B Avalia o da Seguran a de Sistemas para Emiss o de CAVE para Sistemas de Aeronave Pilotada Remotamente RPAS DISPOSI ES FINAIS Os casos omissos ser o dirimidos pela ANAC Esta IS entra em vigor na data de sua publica o Origem SAR GTPN 11 20 AG NCIA NACIONAL DE AVIA O CIVIL xx xx 2012 IS n 21 002 Revis o A AP NDICE A LISTA DE SIGLAS AC Advisory Circular da FAA AGL Above Ground Level ANATEL Ag ncia Nacional de Telecomunica es ARP Aerospace Recommended Practice CA Certificado de Aeronavegabilidade CAVE Certificado de Autoriza o de Voo Experimental CBAer C digo Brasileiro de Aeron utica DD Dependence Diagram DECEA Departamento de Controle do Espa o A reo FAA Federal Aviation Administration FHA Functional Hazard Assessment FMEA Failure Modes and Effects Analysis FTA Fault Tree Analysis IS Instru o Suplementar OACI Organiza o de Avia o Civil Internacional PMD Peso M ximo de Decolagem RAB Registro Aeron utico Brasileiro RBAC Regulamento Brasileiro da Avia o Civil RBHA Regulamento Brasileiro de Homol
26. la 1 apresenta uma rela o l gica inversa que deve existir entre a probabilidade e a severidade dos efeitos das condi es de falha Tabela 1 Classifica o das Condi es de Falha Classifica o das No Safety Condi es de Falha Effect Minor Major Hazardous Catastrophic Descri o Condi o de Condi o de falha Condi o de falha que Condi o de falha que Condi o de falha falha que n o que n o reduz signi por si s ou em conjun no pior dos casos que no pior dos tem efeito em ficativamente a to com o aumento da previs veis por si s casos previs veis seguran a seguran a do RPAS carga de trabalho ou em conjunto com o resulta em um voo e envolve a es da resulta no pior dos aumento da carga de n o controlado equipe de RPAS que casos previs veis em trabalho resulta em incluindo voo est o facilmente um pouso de emerg n uma termina o do voo fora das dentro de suas capa cia da RPA em um ou pouso for ado reas perfis pr cidades local pr definido onde potencialmente resul planejados ou de Este tipo de condi pode ser presumido tando na perda da conting ncia e ou o pode incluir que um ferimento RPA e onde pode ser uma queda n o uma pequena redu grave n o ocorrer presumido que uma controlada que o nas margens de Ou fatalidade n o ocorre pode resultar em seguran a ou nas Condi o de falha que r uma fatalidade capacida
27. los tempo calend rico m todos estat sticos de controle ou quaisquer outros m todos de controle predefinidos e aprovados podem ser propostos pelos fabricantes inicialmente e de forma conservadora ou pelos operadores em fun o de suas opera es espec ficas com a necess ria aprova o e o acompanhamento da ANAC Condi o de falha Condi o que tem efeito no RPAS e ou na carga de trabalho de sua equipe tanto direta quanto indiretamente que causada no todo ou em parte por uma ou mais falhas e ou erros considerando fase de voo e condi es operacionais ou ambientais adversas ou eventos externos Condi es de falha prov veis condi es de falha que se espera ocorrerem uma ou mais vezes durante a vida operacional de cada RPAS Condi es de falha remotas condi es de falha que n o se espera ocorrerem com cada RPAS durante todo seu ciclo de vida mas que podem ocorrer v rias vezes quando conside rada a vida operacional total de um n mero de RPAS do mesmo tipo Condi es de falha extremamente remotas condi es de falha que n o se espera ocorre rem com cada RPAS durante todo seu ciclo de vida mas que podem ocorrer algumas pou cas vezes quando considerada a vida operacional total de um n mero de RPAS do mesmo tipo Condi es de falha extremamente improv veis condi es de falha que n o se espera ocorrerem durante toda a vida operacional de todos os RPAS de um mesmo tipo Detectar e Evitar
28. oga o Aeron utica RPA Aeronave Pilotada Remotamente Remotely Piloted Aircraft RPAS Sistema de Aeronave Pilotada Remotamente Remotely Piloted Aircraft System SAE International Society of Automotive Engineers SISVANT Sistema de Ve culo A reo N o Tripulado SMA Servi o M vel Aeron utico Origem SAR GTPN 12 20 AG NCIA NACIONAL A NAC DE AVIA O CIVIL xx xx 2012 IS n 21 002 Revis o A SMA R Servi o M vel Aeron utico em Rota SMAS Servi o M vel Aeron utico por Sat lite SMAS R Servi o M vel Aeron utico por Sat lite em Rota SSA Avalia o da Seguran a de Sistemas System Safety Assessment VANT Ve culo A reo N o Tripulado Origem SAR GTPN 13 20 AG NCIA NACIONAL ANAC DE AVIA O CIVIL xx xx 2012 IS n 21 002 Revis o A AP NDICE B AVALIA O DA SEGURAN A DE SISTEMAS PARA EMISS O DE CAVE PARA SISTEMAS DE AERONAVE PILOTADA REMOTAMENTE RPAS B1 B2 B2 1 B2 2 B3 B3 1 B3 1 1 B3 1 2 B3 1 3 B3 1 4 B3 1 5 B3 1 6 OBJETIVO Este documento estabelece um meio aceit vel para que um requerente de CAVE para RPAS desenvolva uma Avalia o da Seguran a de Sistemas System Safety Assessment SSA Um requerente pode propor um meio alternativo desde que a ANAC entenda que um meio aceit vel de cumprimento com os requisitos aplic veis do RBAC No entanto ao optar por usar os meios descritos neste documento o req
29. pelo fabricante para determinar se os requisitos de registro foram cumpridos de acordo com o RBHA 47 ou documento que venha a substitu lo bem como as considera es do subpar grafo 5 1 6 4 desta IS b Verificar se as marcas de nacionalidade e matr cula est o de acordo com o RBAC 45 Caso n o seja poss vel marcar e identificar a aeronave de acordo com o RBAC 45 devido s suas dimens es reduzidas as condi es indicadas na al nea b do subpar grafo 5 1 6 4 desta IS dever o ser cumpridas c Verificar se o sistema de controle de voo opera adequadamente d Verificar se os motores h lices e instrumentos associados operam de acordo com as instru es do fabricante e Verificar se todos os elementos da esta o de pilotagem remota operam apropriadamen te como demonstrado por verifica es normais de pr voo f Verificar se os dados de peso e balanceamento enviados s o precisos e est o atualiza dos g Certificar que todos os documentos e registros requeridos para a opera o do RPAS fo ram fornecidos h Determinar que a configura o do sistema foi estabelecida e corresponde documenta o analisada i Verificar qualquer outro aspecto que a ANAC considere necess rio para a confirma o adequada da aeronavegabilidade do RPAS Registro Identifica o e Marcas de Matr cula O registro de aeronaves no Registro Aeron utico Brasileiro RAB um pr requisito ne cess rio para a emiss o de um Ce
30. rtificado de Autoriza o de Voo Experimental Todas as regras para registro identifica o e marcas de matr cula usados em aeronaves tripuladas s o aplic veis como descritos no RBAC 45 e RBHA 47 ou documento que ve nha a substitu lo a n o ser quando n o for poss vel aplic las devido s dimens es redu zidas da RPA no caso em que as orienta es desta IS dever o ser seguidas A solicita o para registro da RPA dever ser enviada para o Registro Aeron utico Brasi leiro juntamente com os dados solicitados no RBHA 47 ou documento que venha a substi tu lo Marcas de Nacionalidade e Matr cula Origem SAR GTPN 7 20 AG NCIA NACIONAL DE AVIA O CIVIL xx xx 2012 IS n 21 002 5 1 6 5 5 1 7 5 1 7 1 5 1 7 2 5 1 7 3 Revis o A a O RAB emitir matr cula para todas as RPA registradas b As marcas de nacionalidade e matr cula da RPA dever o estar de acordo com o RBAC 45 Conforme disposto no par grafo 45 22 d do RBAC 45 se em fun o da configu ra o de uma aeronave for imposs vel colocar as marcas em concord ncia com o previsto nos RBAC 45 21 e 45 23 I at 45 33 o propriet rio da mesma pode requerer ANAC um procedimento especial Identifica o de Aeronaves a Todas as RPA registradas dever o apresentar as identifica es da forma descrita no pa r grafo 45 11 a do RBAC 45 com as informa es descritas no par grafo 45 13 a do mesmo regulamento b Esta identif
31. spa o a reo pr ximo caracter sticas de visibilidade da aeronave dentre outras e ainda dependendo do tipo de opera o limita es operacionais e dimens es f sicas da aeronave B3 2 4 8 Tamb m deve ser apresentada uma an lise qualitativa associada ao risco de atos de interfe B3 3 B3 3 1 B3 3 2 B3 3 3 r ncia il cita contra o sistema de comando e controle C2 da aeronave Devem ser apre sentadas as caracter sticas do sinal utilizado t cnicas de criptografia adotadas caracter sti cas de salto em frequ ncia e ou qualquer outra medida adotada pelo fabricante para lidar com esse risco Functional Hazard Assessment Um Functional Hazard Assessment deve ser conduzido no in cio do ciclo de desenvolvi mento do RPAS Ele deve identificar e classificar as condi es de falha associadas s fun es e combina es de fun es do RPAS O objetivo do FHA identificar claramente cada condi o de falha assim como as raz es para sua classifica o Ap s a aloca o das fun es do RPAS para os sistemas cada siste ma que integra m ltiplas fun es do RPAS deve ser reexaminado usando o processo de FHA O FHA deve ent o ser atualizado para considerar a falha de uma ou v rias fun es alocadas para o sistema Abaixo s o apresentadas algumas fun es t picas do n vel RPAS Esta lista n o exaustiva e deve ser modificada de acordo com caracter sticas espec ficas de projeto a Capacidade de atua
32. stes m todos deve ser utilizado para analisar no m nimo todas as falhas identificadas no FHA com criticalidade hazardous ou catastr fica Uma breve descri o de cada um destes m todos apresentada a seguir Fault Tree Analysis B3 4 2 1 A FTA uma an lise de falhas dedutiva que se concentra em um evento indesejado em particular e a partir deste prov um m todo para a determina o de suas causas Trata se de um procedimento anal tico top down de avalia o do sistema no qual um modelo qua litativo para um evento indesejado em particular constru do e em seguida avaliado Ini cia se com um evento indesejado e de maneira sistem tica determina se um n vel abaixo todas as falhas simples e combina es de falhas de blocos funcionais que podem causar tal evento Cada nova falha ou combina o desenvolvida sucessivamente segundo o mesmo procedimento at um n vel de detalhe que n o justifique desenvolvimento adicional ou se Ja quando o n vel de detalhe for tal que seja poss vel identificar que foram satisfeitos os requisitos de seguran a para o evento indesejado em quest o A cada evento obtido no n vel mais baixo de uma rvore de falhas ap s seu completo desenvolvimento d se o nome de Evento Prim rio Z B3 4 2 20 desenvolvimento de cada evento indesejado apresentado graficamente de maneira B3 4 3 hier rquica fazendo uso de s mbolos que representem a l gica pela qual os elementos in
33. temas neste est gio dever contemplar pelo menos as seguintes etapas a An lise Geral de Seguran a de Sistemas para CAVE b Functional Hazard Assessment FHA c Fault Tree Analysis FTA ou Dependence Diagram DD d Failure Modes and Effects Analysis FMEA e Sum rio da Avalia o Caso seja considerado necess rio de acordo com o risco apresentado em fun o de dimen s es f sicas tipo de opera o ou outros crit rios a ANAC poder requerer an lises adicio nais B3 1 10 E esperado que ao final desse processo seja poss vel determinar com razo vel confian a B3 2 B3 2 1 B3 2 2 B3 2 3 B3 2 4 o n vel de seguran a do projeto avaliado An lise Geral de Seguran a de Sistemas para CAVE O objetivo da An lise Geral de Seguran a de Sistemas fazer uma primeira an lise dos requisitos de seguran a dos sistemas e determinar se razo vel esperar que a arquitetura proposta satisfa a os objetivos de seguran a que ser o identificados pelo FHA Como se trata de um processo iterativo em que an lises subsequentes podem levar rea valia o de premissas adotadas nos est gios iniciais esperado que esta an lise seja reali mentada com resultados das an lises subsequentes A an lise geral deve identificar as estrat gias de prote o levando em conta o conceito de fail safe e os atributos de arquitetura que podem ser necess rios para satisfazer os objetivos de seguran a
34. tificado de Autoriza o de Voo Experimental as opera es de RPAS n o devem apresentar ou criar um risco maior enquanto em voo ou em solo do que aquele atribu do a opera es de aeronaves tripuladas de classe ou catego ria equivalente para pessoas propriedades ve culos ou outras aeronaves Em um RPAS a aeronave pilotada por um piloto remoto situado em uma esta o de pilo tagem remota localizada externamente aeronave por exemplo em uma esta o de solo em um navio em outra aeronave no espa o O piloto monitora a aeronave o tempo todo pode responder a instru es emitidas pelo controle de tr fego a reo comunica via voz ou enlace de dados conforme apropriado para o espa o a reo ou opera o e possui responsabi lidade direta pela opera o segura da aeronave durante todo o voo A atua o do Piloto em Comando da RPA essencial para a opera o segura da aeronave conforme ela inte rage com outras aeronaves e com o sistema de gerenciamento de tr fego a reo A opera o de aeromodelos no Brasil deve obedecer s regras espec ficas estabelecidas pelos rg os competentes Todos os itens desta IS s o aplic veis s RPA que se pretenda operar a mais de 400 ft aci ma da superf cie terrestre Above Ground Level AGL ou al m da linha de visada visual ainda que abaixo desta altura Esta IS tamb m aplic vel s RPA com peso m ximo de decolagem superior a 25 kg ainda que operando em linha de visa
35. uerente deve atend lo em todos os seus aspectos FUNDAMENTOS Conforme estabelecido pelo par grafo 21 193 c do RBAC 21 e orientado por esta IS um requerente dever produzir e apresentar para aceita o da ANAC uma Avalia o da Segu ran a de Sistemas como parte da demonstra o de que o RPAS apresenta um n vel de se guran a aceit vel de forma a salvaguardar o interesse p blico Este documento largamente baseado em documentos tradicionalmente usados na ind s tria aeron utica com sucesso no projeto de produtos aeron uticos DESENVOLVIMENTO DO ASSUNTO Conceitos gerais Uma avalia o da seguran a do RPAS deve ser realizada para demonstrar que o sistema apresenta um n vel de seguran a aceit vel ou seja que o projeto tem caracter sticas com pat veis com o prop sito e o tipo de opera o a serem autorizados pela ANAC Neste documento s o apresentadas linhas gerais sobre como conduzir esse processo sendo que informa es mais detalhadas podem ser encontradas na Advisory Circular AC 23 1309 1 publicada pela Federal Aviation Administration FAA e na Aerospace Re commended Practice ARP 4761 publicada pela Society of Automotive Engineers SAE International nas suas revis es mais recentes A Avalia o da Seguran a de Sistemas deve considerar o projeto dos sistemas do RPAS e n o deve ser restrita apenas aeronave em si O processo de SSA deve ser planejado e gerenciado de modo a fornecer

Minuta de Instrução Suplementar

Contents

Download Pdf Manuals

Related Search

Related Contents

Minuta de Instru&ccedil;&atilde;o Suplementar

Contents

Download Pdf Manuals

Related Search

Related Contents

Minuta de Instrução Suplementar