Avaliação de segurança do sistema de aeronaves em quatro etapas
Há muito a considerar ao desenvolver e projetar aeronaves. Todas essas considerações vêm com muita QA e análise. Se ao menos mais pessoas soubessem quantas avaliações como essas ocorreram, o medo de voar seria coisa do passado. Em última análise, todos os testes e testes vêm para garantir voos seguros e confiáveis, não importa as condições, carga ou tripulação. Para sistemas de aeronaves especificamente, o processo multistep fica longo e difícil de navegar às vezes. Então, desenvolvemos uma revisão de quatro etapas cobrindo os principais marcos na avaliação de segurança do sistema de aeronaves, centrada em torno do padrão primário, ARP-4761A.
Primeiro, uma rápida olhada no ARP-4761A e o propósito das Avaliações de Segurança do Sistema de Aeronaves.
O ARP-4761A fornece as diretrizes e métodos para a condução do Processo de Avaliação de Segurança em sistemas e equipamentos aéreos civis. Um equívoco comum é que o objetivo da avaliação de segurança é erradicar o potencial de riscos. Embora nobre, esse objetivo é simplesmente impossível considerando todas as complexidades, variáveis e sistemas de aviônicas necessariamente assíncronsos envolvidos em aeronaves. Em vez disso, os perigos potenciais devem ser efetivamente descobertos e quantificados através da seguinte filosofia:
- Um risco grave pode ser tolerável se a probabilidade de sua ocorrência é aceitávelmente baixa
- Um perigo provável pode ser tolerável se o efeito do perigo na aeronave, tripulação de voo e ocupantes for aceitável
- A probabilidade de ocorrência de um perigo deve ser inversamente proporcional à sua gravidade
Todo o processo de avaliação de segurança, apoiado pelo ARP-4761A, envolve uma série de análises relativas ao sistema e aeronaves. À medida que a avaliação de segurança prossegue, a seguinte documentação normalmente acompanha as várias análises:
• Avaliação de Risco Funcional da Aeronave (FHA)
• Análises de árvores de falha da aeronave (FTAs)
• Sistema FHAs
• FTAs do sistema
• Análises de falhas e efeitos do sistema (FMEAs)
• FtAs de item
• Item FMEAs
Aqui estão esses documentos e suas funções condensados e explicados em quatro passos-chave:
Passo 1: Avaliação de Riscos Funcionais
O objetivo da Avaliação de Riscos Funcionais (FHA) é identificar funções, condições de falha das funções (perda de função, mau funcionamento, etc.), e sua classificação (catastrófica, perigosa, etc.) para que os projetos de aeronaves e sistemas possam ser propostos e alcançados, diminuindo a probabilidade da ocorrência das condições de falha a níveis aceitávelmente menores.
A FHA também inclui requisitos de nível de aeronaves e sistemas que permitem que os objetivos para a probabilidade de falha sejam alcançados, incluindo:
Restrições de design:
Considerações de Redundância
Especificação & Anunciação das Condições de Falha
Proposta de Ação de Mitigação de Pilotos e Tripulantes
Atividade de manutenção recomendada
FHA Output Data inclu des:
Lista de funções
Uma planilha FHA (tabela) mostrando o seguinte:
Identificação de função
Condições de falha
Fase de Voo
Efeito da Condição de Falha na Aeronave, Tripulação de Voo e Ocupantes
Classificação da Condição de Falha
Método de verificação que o Requisito de Probabilidade é cumprido
Referência ao material de suporte
Requisitos derivados para sistemas de nível inferior
Passo 2: Avaliação preliminar de segurança do sistema
O PSSA é um conjunto de análises normalmente realizadas durante as fases de requisitos do sistema e requisitos de itens do ciclo de vida da aeronave. O PSSA é onde as arquiteturas de aeronaves e sistemas propostas são avaliadas e definidas; isso fornece a capacidade de derivar requisitos de segurança do sistema e do item. Os documentos de entrada para o PSSA são a aeronave FHA, a aeronave preliminar FTA e o sistema FHAs. Os documentos produzidos durante o PSSA são as FHAs de aeronaves e sistemas atualizadas, as FTAs de aeronaves e sistemas atualizadas e o sistema preliminar Common Cause Analysiss (CCAs).
O PSSA é um processo contínuo e iterativo. O objetivo do PSSA é determinar como as falhas da aeronave e do sistema podem levar aos perigos identificados nas FHAs e determinar como os requisitos da FHA podem ser atendidos.
Passo 3: Software e Revisão de Hardware Complexo
Ao contrário do hardware físico (onde você pode quantificar a segurança de um item calculando sua probabilidade de falha durante um período de tempo especificado), o software e a segurança complexa do hardware não podem ser medidos numericamente devido à probabilidade inmediável de erro de design. Assim, em vez de especificar probabilidades de falha associadas ao erro de projeto de acordo com a gravidade da condição de falha – a aplicação da garantia de design é estabelecida de acordo com a gravidade da condição de falha associada à falha do software ou hardware complexo para executar sua função pretendida.
Passo 4: Análise de causas comuns
A aceitação da probabilidade adequada de condições de falha é muitas vezes derivada da avaliação de múltiplos sistemas com base no pressuposto de que as falhas são independentes. Essa independência pode não existir no sentido prático, e estudos específicos são necessários para garantir que a independência possa ser garantida ou considerada aceitável. A CCA está preocupada com eventos que podem levar a uma condição de falha perigosa ou catastrófica e é especificamente projetada para garantir que as falhas assumidas como independentes sejam de fato independentes.
A CCA está dividida em três áreas de estudo:
Análise de Segurança Zonal (ZSA) – O objetivo desta análise é garantir que as instalações do equipamento dentro de cada zona da aeronave estejam em um padrão de segurança adequado em relação ao projeto e instalação, interferência entre sistemas e erros de manutenção.
Análise de Riscos Particulares (PRA) – Riscos particulares são esses eventos ou influências fora dos sistemas de interesse (por exemplo, fogo, fluidos vazando, ataque de pássaros, HIRF, relâmpago, etc.). Cada risco deve ser objeto de um estudo específico para examinar e documentar os efeitos simultâneos ou em cascata (ou influências) que possam violar a independência. O objetivo do PRA é garantir que os efeitos relacionados à segurança sejam eliminados ou que o risco seja aceitável.
Análise do Modo Comum (CMA) – O CMA é realizado para confirmar a suposta independência dos eventos que foram considerados em combinação para uma determinada condição de falha. Outra forma de dizer isso é que o CMA é realizado para verificar se os eventos combinatórios na ALCA são verdadeiramente independentes na implementação real.
A viagem
Espero que este artigo deixou mais claras algumas das etapas mais complexas na avaliação de segurança do sistema de aeronaves. A coisa chave a se lembrar é que os testes são destinados a mostrar níveis aceitáveis de condições de falha, não simplesmente eliminar qualquer mudança de uma falha que ocorra. Se você está procurando mais detalhes ou quer uma cópia deste artigo, baixe nosso guia completo sobre avaliação de segurança do sistema de aeronaves ou entre em contato conosco para obter mais informações sobre nosso treinamento para saber mais sobre como a ConsuNova pode ajudá-lo a garantir um voo seguro para seus projetos de aviônica.