Aula sobre Controle da Gestão de Software
Introdução
Esta aula aborda os conceitos fundamentais sobre controle e gestão de software em aeronaves, baseado na Aula 09. O conteúdo é essencial para quem vai prestar a banca da ANAC e para compreender como os softwares aeronáuticos são classificados, certificados e gerenciados durante o ciclo de vida da aeronave.
1. CLASSIFICAÇÃO DE SOFTWARE (SOFTWARE CLASSIFICATION)
1.1 Conceito Geral
A classificação de software em aeronaves é um sistema padronizado que categoriza os diferentes tipos de software embarcados de acordo com sua criticidade e impacto na segurança de voo. Esta classificação é fundamental para determinar os requisitos de certificação, teste e manutenção.
1.2 Níveis de Criticidade
Os softwares aeronáuticos são classificados em cinco níveis principais, do mais crítico ao menos crítico:
Nível A (Alfa) – Catastrófico
- Falha pode causar perda da aeronave e/ou fatalidades
- Probabilidade de falha: < 10⁻⁹ por hora de voo (extremamente improvável)
- Equivale a aproximadamente 0,001% de chance de falha
- Requer os mais rigorosos processos de certificação e teste
Nível B (Bravo) – Severo
- Falha pode causar danos significativos e lesões
- Impacto severo na operação da aeronave
- Requer processos rigorosos de certificação
Nível C (Charlie) – Maior
- Falha causa impacto maior na operação
- Pode afetar sistemas importantes mas não críticos
- Processos de certificação moderadamente rigorosos
Nível D (Delta) – Menor
- Falha causa impacto pequeno na operação
- Afeta principalmente conforto e conveniência
- Processos de certificação menos rigorosos
Nível E (Echo) – Sem Efeito
- Falha não afeta a operação da aeronave
- Impacto mínimo ou nulo na segurança
- Requisitos de certificação básicos
2. EXEMPLOS DE SOFTWARE POR NÍVEIS (EXAMPLES OF SOFTWARE LEVELS)
2.1 Software Nível A (Críticos)
- GPS (Global Positioning System): Sistema de navegação primário
- Sistemas de Controle de Voo: Software que controla superfícies de comando
- FMS (Flight Management System): Gerenciamento de voo automatizado
- Controle Digital de Motor: Software de gerenciamento de propulsão
2.2 Software Nível B (Severos)
- TCAS (Traffic Collision Avoidance System): Sistema anticolisão
- ADSB (Automatic Dependent Surveillance-Broadcast): Sistema de vigilância
- Displays de Voo (MFD/PFD): Unidades de apresentação de dados
- Sistemas de Alerta e Aviso: Software de monitoramento crítico
2.3 Software Nível C (Maiores)
- DME (Distance Measuring Equipment): Equipamento de medição de distância
- Sistemas de Navegação Secundários: Backup de navegação
- Sistemas de Monitoramento de Motores: Monitoramento não crítico
2.4 Software Nível D (Menores)
- VHF (Very High Frequency): Sistemas de comunicação
- Sistemas de Iluminação: Controle de luzes da aeronave
- Sistemas de Ar Condicionado: Controle ambiental
2.5 Software Nível E (Sem Efeito)
- Sistemas de Entretenimento: Filmes, jogos, música
- Sistemas de Informação ao Passageiro: Mapas de voo, informações gerais
- Sistemas de Conectividade: Wi-Fi, comunicações não críticas
3. PROCESSO DE CERTIFICAÇÃO DE SOFTWARE (SOFTWARE CERTIFICATION PROCESS)
3.1 Importância da Certificação
O processo de certificação de software aeronáutico é regulamentado por normas internacionais rigorosas que garantem que todos os softwares embarcados atendam aos requisitos de segurança e confiabilidade necessários para a aviação.
3.2 Etapas do Processo
- Análise de Requisitos: Definição clara dos requisitos funcionais e de segurança
- Design e Desenvolvimento: Criação do software seguindo padrões aeronáuticos
- Verificação e Validação: Testes extensivos para confirmar funcionamento correto
- Documentação: Criação de documentação completa para certificação
- Aprovação Regulatória: Revisão e aprovação pelas autoridades competentes
- Manutenção Continuada: Monitoramento e atualizações durante o ciclo de vida
3.3 Normas Aplicáveis
- DO-178C: Padrão para desenvolvimento de software aeronáutico
- DO-254: Padrão para hardware eletrônico aeronáutico
- ARP4754A: Diretrizes para desenvolvimento de sistemas aeronáuticos
- Regulamentações Nacionais: ANAC, FAA, EASA, etc.
4. ATUALIZAÇÃO DE SOFTWARE (SOFTWARE UPGRADING)
4.1 Conceito de Field Loadable Software (FLS)
Definição: Field Loadable Software (FLS) é código executável (programas de computador) que pode ser carregado em um sistema de computador enquanto o sistema está instalado na aeronave.
Características Principais:
- Pode ser carregado por técnicos/mecânicos de manutenção
- Deve seguir procedimentos definidos no manual de manutenção
- Permite atualizações sem remoção de equipamentos da aeronave
- Facilita correções de bugs e melhorias funcionais
4.2 Importância do FLS
- Eficiência Operacional: Reduz tempo de manutenção
- Flexibilidade: Permite atualizações rápidas
- Economia: Evita substituição de hardware
- Segurança: Mantém software atualizado com correções
5. TIPOS DE FIELD LOADABLE SOFTWARE (FLS)
O FLS é dividido em três categorias principais, cada uma com características e aplicações específicas:
5.1 LSAP – Loadable Software Aircraft Parts
Definição: Software que é obrigatório para atender a requisitos específicos de aeronavegabilidade ou regulamentações operacionais.
Características:
- Obrigatório por lei/regulamentação
- Requerido pelas autoridades de aviação civil
- Crítico para certificação da aeronave
- Não pode ser removido sem afetar a certificação
Exemplos Práticos:
- EEC (Electronic Engine Controls): Controles eletrônicos de motor
- DFDAU (Digital Flight Data Acquisition Units): Unidades de aquisição de dados de voo
- ECU (Electronic Control Units) da APU: Unidades de controle eletrônico da unidade de potência auxiliar
- FGC (Flight Guidance Computers): Computadores de orientação de voo
Aplicação: Sistemas críticos que devem estar presentes para que a aeronave seja considerada aeronavegável.
5.2 UMS – User Modifiable Software
Definição: Software declarado pelo detentor do Certificado de Tipo da aeronave (ou Certificado de Tipo Suplementar) como sendo destinado à modificação dentro das limitações estabelecidas durante a certificação.
Características:
- Opcional pelo fabricante
- Declarado durante o processo de certificação
- Pode ser modificado dentro de limites pré-definidos
- Não é obrigatório para aeronavegabilidade
Exemplos Práticos:
- ACMS (Aircraft Condition Monitoring Systems): Sistemas de monitoramento de condição da aeronave
- IFE (In-Flight Entertainment Systems): Sistemas de entretenimento em voo
Aplicação: Sistemas que melhoram a experiência operacional mas não são essenciais para a segurança básica de voo.
5.3 OSS – Option Selectable Software
Definição: Software que contém componentes aprovados e validados, e combinações de componentes que podem ser ativados ou modificados pelo operador da aeronave dentro dos limites definidos pelo Certificado de Tipo ou Certificado de Tipo Suplementar.
Características:
- Modificável pelo operador
- Flexibilidade máxima de configuração
- Componentes pré-aprovados e validados
- Operador decide configuração final
Exemplos Práticos:
- IMA (Integrated Modular Avionics) Units: Unidades de aviônicos modulares integrados
Aplicação: Sistemas modulares que permitem personalização conforme necessidades específicas do operador.
6. COMPARAÇÃO ENTRE OS TIPOS DE FLS
| Aspecto | LSAP | UMS | OSS |
|---|---|---|---|
| Obrigatoriedade | Obrigatório (regulamentação) | Opcional (fabricante) | Opcional (operador) |
| Quem Define | Autoridade de aviação civil | Fabricante da aeronave | Operador da aeronave |
| Modificabilidade | Limitada | Dentro de limites pré-definidos | Flexível dentro de componentes aprovados |
| Impacto na Certificação | Crítico | Declarado | Configurável |
| Exemplos | Controles de motor, FDR | Entretenimento, ACMS | Sistemas IMA |
7. PROCEDIMENTOS DE ATUALIZAÇÃO
7.1 Responsabilidades
- Técnicos/Mecânicos: Executam a atualização seguindo procedimentos
- Manual de Manutenção: Fornece procedimentos detalhados
- Controle de Qualidade: Verifica integridade da atualização
- Documentação: Registra todas as modificações realizadas
7.2 Processo Típico de Atualização
- Verificação de Compatibilidade: Confirmar versão e compatibilidade
- Preparação da Aeronave: Energização e configuração inicial
- Backup de Dados: Salvamento da configuração atual
- Carregamento: Instalação do novo software via interface apropriada
- Verificação: Testes funcionais para confirmar operação correta
- Documentação: Registro da atualização nos logs de manutenção
7.3 Ferramentas Utilizadas
- PMAT (Portable Maintenance Access Terminal): Terminal portátil de acesso
- Laptops Especializados: Computadores com software específico
- Interfaces de Dados: Cabos e conectores apropriados
- Software de Diagnóstico: Ferramentas de verificação e teste
8. CONSIDERAÇÕES IMPORTANTES
8.1 Segurança
- Todas as atualizações devem seguir procedimentos aprovados
- Verificação obrigatória após cada atualização
- Backup sempre necessário antes de modificações
- Documentação completa de todas as alterações
8.2 Conformidade Regulatória
- Manter conformidade com certificações vigentes
- Respeitar limitações estabelecidas pelos fabricantes
- Seguir diretrizes das autoridades de aviação civil
- Manter rastreabilidade de todas as modificações
8.3 Gestão de Configuração
- Controle rigoroso de versões de software
- Compatibilidade entre diferentes sistemas
- Sincronização de atualizações em frotas
- Planejamento de atualizações preventivas
GLOSSÁRIO
Aeronavegabilidade (Airworthiness)
Condição de uma aeronave que atende a todos os requisitos de segurança estabelecidos pelas autoridades de aviação civil para operação segura. No contexto de software, refere-se aos requisitos que os softwares embarcados devem cumprir para que a aeronave seja considerada segura para voo.
Certificação de Software
Processo formal pelo qual um software aeronáutico é avaliado e aprovado pelas autoridades reguladoras. Inclui verificação de que o software atende a todos os requisitos de segurança, funcionalidade e confiabilidade estabelecidos pelas normas aplicáveis.
Certificado de Tipo (Type Certificate – TC)
Documento oficial emitido por uma autoridade de aviação civil que certifica que um projeto de aeronave atende aos requisitos de aeronavegabilidade. Define as especificações aprovadas para aquele tipo de aeronave, incluindo softwares embarcados.
Certificado de Tipo Suplementar (Supplementary Type Certificate – STC)
Certificado que aprova modificações em uma aeronave já certificada. Permite adicionar, modificar ou remover equipamentos e softwares da configuração original aprovada.
Criticidade de Software
Medida do impacto potencial que a falha de um software pode ter na segurança de voo. Determina os requisitos de desenvolvimento, teste e certificação que devem ser aplicados ao software.
Falha Catastrófica
Tipo de falha que pode resultar em múltiplas fatalidades, geralmente com perda da aeronave. Representa o nível mais alto de criticidade na classificação de software aeronáutico.
Field Loadable Software (FLS)
Software que pode ser carregado ou atualizado em sistemas da aeronave enquanto os equipamentos permanecem instalados na aeronave, sem necessidade de remoção para oficina especializada.
Probabilidade de Falha
Medida estatística da chance de um software falhar durante um período específico de operação, geralmente expressa como falhas por hora de voo. Usada para determinar se um software atende aos requisitos de confiabilidade de sua classificação.
Redundância
Implementação de múltiplas versões ou cópias de um sistema crítico para garantir que, se uma falhar, outras possam assumir suas funções. O nível de redundância é proporcional à criticidade do sistema.
Software Embarcado (Embedded Software)
Software que reside permanentemente em hardware específico da aeronave e controla funções operacionais da aeronave. Diferente de software de aplicação geral, é dedicado a funções específicas da aviação.
NÍVEIS DE CLASSIFICAÇÃO
Nível A (Alfa) – Catastrófico
Classificação mais crítica de software aeronáutico. Falha pode causar perda da aeronave e/ou múltiplas fatalidades. Probabilidade de falha deve ser menor que 10⁻⁹ por hora de voo (extremamente improvável). Exemplos: GPS, AHRS, sistemas de controle de voo.
Nível B (Bravo) – Severo/Perigoso
Segunda classificação mais crítica. Falha pode impedir a tripulação de executar suas tarefas essenciais ou causar ferimentos graves/fatais em alguns ocupantes. Probabilidade entre 10⁻⁷ e 10⁻⁹ por hora de voo. Exemplos: TCAS, displays de voo.
Nível C (Charlie) – Maior
Classificação intermediária. Falha prejudica significativamente a eficiência da tripulação e pode causar desconforto aos ocupantes, incluindo ferimentos. Probabilidade entre 10⁻⁵ e 10⁻⁷ por hora de voo. Exemplos: DME, comunicações VHF.
Nível D (Delta) – Menor
Segunda classificação menos crítica. Falha causa carga de trabalho adicional dentro das capacidades da tripulação e algum inconveniente aos ocupantes. Probabilidade maior que 10⁻⁵ por hora de voo. Exemplos: radar meteorológico, sistemas de manutenção.
Nível E (Echo) – Sem Efeito
Classificação menos crítica. Falha não tem efeito na operação da aeronave ou na segurança de voo. Probabilidade não é regulamentada. Exemplos: sistemas de entretenimento, conectividade não essencial.
TIPOS DE SOFTWARE FLS
LSAP – Loadable Software Aircraft Parts
Software obrigatório que deve estar presente na aeronave para atender requisitos específicos de aeronavegabilidade ou regulamentações operacionais. Definido por autoridades de aviação civil. Não pode ser removido sem afetar a certificação da aeronave. Exemplos: controles eletrônicos de motor, sistemas de gravação de dados de voo.
UMS – User Modifiable Software
Software declarado pelo detentor do certificado de tipo como sendo destinado à modificação dentro de limitações estabelecidas durante a certificação. Opcional, escolhido pelo fabricante durante o projeto da aeronave. Pode ser modificado dentro de parâmetros pré-definidos. Exemplos: sistemas de entretenimento, monitoramento de condição da aeronave.
OSS – Option Selectable Software
Software que contém componentes aprovados e validados que podem ser ativados ou modificados pelo operador da aeronave dentro de limites definidos pelo certificado de tipo. Oferece máxima flexibilidade ao operador para personalizar sistemas conforme suas necessidades específicas. Exemplos: sistemas IMA configuráveis.
SISTEMAS DE NAVEGAÇÃO
AHRS – Attitude and Heading Reference System
Sistema de referência de atitude e direção que fornece informações precisas sobre a orientação da aeronave no espaço tridimensional. Mede e calcula ângulos de inclinação (pitch), rolagem (roll) e direção (yaw). Essencial para pilotagem por instrumentos e operação de sistemas automatizados. Classificação típica: Nível A.
ADF – Automatic Direction Finder
Sistema de radionavegação que determina automaticamente a direção relativa de uma estação de rádio transmissora. Utiliza sinais de radiofarol não-direcional (NDB) para navegação. Embora considerado sistema legado, ainda é usado como backup em muitas aeronaves. Classificação típica: Nível A (quando usado como sistema primário).
DME – Distance Measuring Equipment
Equipamento que mede a distância entre a aeronave e uma estação de solo através da medição do tempo de ida e volta de sinais de rádio. Funciona em conjunto com sistemas VOR ou ILS para fornecer informações completas de posição. Classificação típica: Nível C.
FLS – Flight Management System Landing System
Componente do sistema de gerenciamento de voo responsável por procedimentos de aproximação e pouso automatizados. Integra informações de múltiplos sensores para guiar a aeronave durante fases críticas do voo. Classificação típica: Nível A.
GPS – Global Positioning System
Sistema de navegação por satélite que fornece informações precisas de posição, velocidade e tempo em qualquer lugar do mundo. Tornou-se o sistema primário de navegação na aviação moderna. Oferece precisão superior aos sistemas terrestres tradicionais. Classificação típica: Nível A.
ILS – Instrument Landing System
Sistema de navegação de precisão que guia aeronaves durante aproximação e pouso em condições de baixa visibilidade. Utiliza sinais de rádio para fornecer orientação lateral (localizer) e vertical (glide slope). Padrão internacional para pousos de precisão. Classificação típica: Nível A.
MLS – Microwave Landing System
Sistema de pouso por microondas projetado para substituir o ILS. Oferece maior flexibilidade de trajetórias de aproximação e melhor resistência a interferências. Implementação limitada devido ao sucesso do GPS. Classificação típica: Nível A.
SATNAV – Satellite Navigation
Termo genérico para sistemas de navegação baseados em satélites, incluindo GPS, GLONASS, Galileo e BeiDou. Representa a evolução da navegação aérea para sistemas globais de alta precisão. Classificação típica: Nível A.
VOR – VHF Omnidirectional Range
Sistema de radionavegação que fornece informações de direção (bearing) de uma estação de solo. Transmite sinais em todas as direções (omnidirecional) permitindo que aeronaves determinem sua posição relativa. Sistema fundamental da navegação aérea por décadas. Classificação típica: Nível A (quando primário).
SISTEMAS DE COMUNICAÇÃO
ADSB – Automatic Dependent Surveillance-Broadcast
Sistema de vigilância que transmite automaticamente informações da aeronave (posição, velocidade, identificação) para outras aeronaves e estações de solo. “Dependente” porque depende de sistemas de navegação da aeronave para obter dados de posição. Melhora a consciência situacional e eficiência do tráfego aéreo. Classificação típica: Nível B.
Transponder
Equipamento que responde automaticamente a sinais de interrogação de radares de controle de tráfego aéreo. Transmite código de identificação, altitude e outras informações. Essencial para identificação e rastreamento de aeronaves pelo ATC. Versões modernas incluem capacidade ADSB. Classificação típica: Nível B.
VHF – Very High Frequency
Faixa de frequência de rádio (30-300 MHz) usada para comunicações de voz entre aeronaves e controle de tráfego aéreo. Comunicação primária para coordenação de voo, autorizações e informações operacionais. Alcance limitado pela linha de visada. Classificação típica: Nível C.
SISTEMAS DE SEGURANÇA
TCAS – Traffic Collision Avoidance System
Sistema ativo de prevenção de colisões que monitora o tráfego aéreo próximo e fornece alertas e orientações de manobra para evitar colisões. Opera independentemente do controle de tráfego aéreo. Obrigatório em aeronaves comerciais. Duas versões principais: TCAS I (apenas alertas) e TCAS II (alertas + orientações). Classificação típica: Nível B.
Weather Radar
Sistema de radar instalado na aeronave para detectar precipitação e turbulência atmosférica. Permite que pilotos identifiquem e evitem condições meteorológicas perigosas. Essencial para segurança de voo, mas existem fontes alternativas de informação meteorológica. Classificação típica: Nível D.
SISTEMAS DE DISPLAYS E INTERFACE
CFDIU – Centralized Fault Display Interface Unit
Unidade de interface que centraliza e apresenta informações sobre falhas e alertas de sistemas da aeronave. Integra dados de múltiplos sistemas para fornecer visão consolidada do status da aeronave. Facilita diagnóstico e tomada de decisões pela tripulação. Classificação típica: Nível D.
Flight Displays
Termo genérico para telas eletrônicas que apresentam informações de voo à tripulação. Inclui displays primários de voo (PFD) e displays multifuncionais (MFD). Substituíram instrumentos analógicos tradicionais. Interface crítica entre sistemas da aeronave e tripulação. Classificação típica: Nível B.
MFD – Multi-Function Display
Display eletrônico que pode apresentar múltiplos tipos de informação (navegação, meteorologia, sistemas da aeronave) conforme seleção da tripulação. Oferece flexibilidade e reduz número de instrumentos necessários no cockpit. Classificação típica: Nível B.
PFD – Primary Flight Display
Display eletrônico que apresenta informações essenciais de voo (atitude, altitude, velocidade, direção) de forma integrada. Substitui instrumentos primários de voo tradicionais. Interface crítica para pilotagem por instrumentos. Classificação típica: Nível B.
GLOSSÁRIO
ACMS (Aircraft Condition Monitoring Systems)
Sistema que monitora a saúde e o desempenho da aeronave, registrando dados para análise e manutenção preventiva. Não é essencial para a segurança básica, mas melhora a operação e o planejamento.
Aeronavegabilidade
Condição que confirma que a aeronave atende aos requisitos de segurança das autoridades. Em software, significa que os programas embarcados cumprem critérios que permitem o voo seguro.
ADSB (Automatic Dependent Surveillance–Broadcast)
Sistema que transmite automaticamente posição, velocidade e identificação da aeronave, melhorando a vigilância do tráfego aéreo e a consciência situacional.
ADF (Automatic Direction Finder)
Equipamento que indica a direção de uma estação NDB, auxiliando a navegação. É tecnologia legada usada como backup em muitas aeronaves.
AHRS (Attitude and Heading Reference System)
Conjunto que calcula atitude e rumo (pitch, roll e yaw) com alta precisão, essencial para voo por instrumentos e sistemas automatizados.
ARP4754A
Diretriz de engenharia para desenvolvimento de sistemas aeronáuticos, definindo processos de requisitos, projeto, integração e verificação.
Backup de Dados
Cópia de segurança das configurações e parâmetros antes de qualquer atualização de software, garantindo recuperação caso algo dê errado.
Certificação de Software
Processo formal que avalia e aprova o software aeronáutico, atestando segurança, funcionalidade e confiabilidade conforme normas.
Certificado de Tipo (TC)
Documento da autoridade aeronáutica que aprova o projeto da aeronave, incluindo softwares embarcados e suas limitações.
Certificado de Tipo Suplementar (STC)
Autorização para modificar uma aeronave já certificada, permitindo acrescentar, alterar ou remover equipamentos e softwares aprovados.
CFDIU (Centralized Fault Display Interface Unit)
Unidade que centraliza e exibe falhas e alertas de sistemas, facilitando o diagnóstico pela tripulação e manutenção.
Ciclo de Vida (do Software)
Etapas pelas quais o software passa: requisitos, projeto, desenvolvimento, verificação/validação, liberação, manutenção e desativação.
Conformidade Regulatória
Atendimento às normas e exigências de autoridades (como ANAC/FAA/EASA) e às limitações do fabricante durante toda a vida útil do software.
DME (Distance Measuring Equipment)
Equipamento que mede a distância até uma estação em solo, geralmente usado com VOR ou ILS para posicionamento preciso.
DO-178C
Padrão principal para desenvolvimento de software aeronáutico, definindo níveis de rigor conforme a criticidade do software.
DO-254
Padrão para desenvolvimento e certificação de hardware eletrônico aeronáutico (como placas e FPGAs).
EEC (Electronic Engine Control)
Controle eletrônico do motor que gerencia parâmetros de propulsão. Exemplo típico de software de alta criticidade.
ECU da APU (Electronic Control Unit)
Unidade que controla eletronicamente a APU, gerenciando partidas e parâmetros operacionais.
FGC (Flight Guidance Computer)
Computador que integra modos de orientação de voo (piloto automático, diretor de voo), seguindo comandos e leis de controle.
Field Loadable Software (FLS)
Software que pode ser carregado/atualizado com o equipamento instalado na aeronave, seguindo procedimentos de manutenção aprovados.
FMS (Flight Management System)
Sistema que integra navegação, perfis de voo e performance, automatizando o gerenciamento do voo.
Gestão de Configuração
Controle de versões de software e registro de alterações para garantir rastreabilidade, compatibilidade e padronização na frota.
GPS (Global Positioning System)
Sistema de navegação por satélite que fornece posição, velocidade e tempo com alta precisão; hoje é a base da navegação aérea.
ILS (Instrument Landing System)
Sistema de pouso por instrumentos que fornece orientação lateral e vertical para aproximações de precisão em baixa visibilidade.
IMA (Integrated Modular Avionics)
Arquitetura modular que compartilha recursos de processamento entre vários aplicativos, permitindo configurações flexíveis aprovadas.
LSAP (Loadable Software Aircraft Parts)
Categoria de FLS obrigatória por regulamentação ou aeronavegabilidade. Sua ausência afeta a certificação da aeronave.
Manutenção Continuada
Monitoramento e atualização do software ao longo do ciclo de vida, com registros e controles após a certificação inicial.
MFD (Multi-Function Display)
Display que pode apresentar diferentes informações (navegação, meteorologia, sistemas), reduzindo o número de instrumentos.
MLS (Microwave Landing System)
Sistema de pouso por micro-ondas com maior flexibilidade de trajetórias; pouco difundido devido ao avanço do GPS.
NDB (Non-Directional Beacon)
Estação de rádio em solo usada pelo ADF para indicar direção relativa à aeronave.
Nível A (Catastrófico)
Falha pode causar perda da aeronave e/ou fatalidades. Exige o máximo rigor de desenvolvimento e prova de confiabilidade.
Nível B (Severo/Perigoso)
Falha pode impedir tarefas essenciais da tripulação ou causar ferimentos. Requer processos rigorosos.
Nível C (Maior)
Falha causa degradação significativa da operação, com impacto relevante porém não crítico.
Nível D (Menor)
Falha gera inconvenientes e aumento de carga de trabalho dentro das capacidades da tripulação.
Nível E (Sem Efeito)
Falha não afeta a segurança nem a operação do voo; requisitos mínimos.
OSS (Option Selectable Software)
Categoria de FLS cujas opções podem ser ativadas pelo operador dentro de limites já aprovados no projeto.
PFD (Primary Flight Display)
Display que concentra informações essenciais de voo (atitude, altitude, velocidade e rumo) em uma única tela.
PMAT (Portable Maintenance Access Terminal)
Terminal portátil usado para carregar software, executar testes e acessar funções de manutenção.
Probabilidade de Falha
Métrica estatística (por hora de voo) usada para demonstrar a confiabilidade exigida conforme o nível de criticidade.
Radar Meteorológico (Weather Radar)
Sistema de bordo que detecta precipitação e turbulência, permitindo evitar condições perigosas.
Redundância
Uso de canais/versões múltiplas para garantir que, se um falhar, outro assuma a função, elevando a segurança.
SATNAV (Satellite Navigation)
Termo abrangente para sistemas de navegação via satélite (GPS, Galileo, GLONASS, BeiDou).
Software Embarcado
Software dedicado que roda em hardware específico da aeronave para executar funções operacionais.
TCAS (Traffic Collision Avoidance System)
Sistema ativo de prevenção de colisões que detecta tráfego e fornece alertas/consultas de manobra.
Transponder
Equipamento que responde ao radar secundário, informando código, altitude e outros dados ao controle de tráfego.
VHF (Very High Frequency)
Faixa de rádio usada para comunicações ar-solo; é o meio principal de coordenação com o ATC.
VOR (VHF Omnidirectional Range)
Ajuda à navegação que fornece orientação de rumo a partir de estações em solo.
Verificação e Validação
Conjunto de testes e análises que demonstram que o software foi construído corretamente (verificação) e atende ao que foi requerido (validação).
FAQ
P: Qual é a diferença prática entre LSAP, UMS e OSS?
R: LSAP é obrigatório para manter a aeronavegabilidade; sua remoção afeta a certificação. UMS é opcional, declarado pelo fabricante para permitir ajustes dentro de limites. OSS é opcional do operador, permitindo ativar opções já aprovadas no projeto.
P: Por que o FLS é tão importante na manutenção de linha?
R: Porque permite atualizar o software com o equipamento instalado, reduzindo tempo fora de serviço, custos de remoção e riscos de dano por manuseio.
P: Quem está autorizado a carregar software em aeronaves?
R: Técnicos e mecânicos qualificados, seguindo os procedimentos do manual de manutenção e sob controle de qualidade e documentação.
P: Quais são os passos típicos de uma atualização de software?
R: Verificar compatibilidade e pré-requisitos, preparar a aeronave, fazer backup, carregar o software, realizar testes funcionais e registrar tudo na documentação.
P: O que acontece se algo falhar após a atualização?
R: Usa-se o backup para restaurar a configuração anterior, investiga-se a causa, repete-se a verificação e registra-se a não conformidade e a ação corretiva.
P: Como a criticidade (Níveis A a E) afeta o desenvolvimento?
R: Quanto maior a criticidade, maior o rigor de requisitos, testes, evidências e independência de verificação exigidos.
P: DO-178C e DO-254 são obrigatórios para toda modificação?
R: Eles orientam o desenvolvimento de software (DO-178C) e hardware (DO-254). A aplicação e o nível de rigor dependem da criticidade e do escopo da mudança.
P: Como garantir consistência de versões numa frota?
R: Com gestão de configuração: controle de versões, listas mestras por matrícula, planejamento de janelas de atualização e registros de liberação.
P: O que é o PMAT e quando ele é usado?
R: É um terminal portátil de manutenção para carregar software, executar diagnósticos e interagir com sistemas da aeronave durante a atualização.
P: Como evitar incompatibilidade entre sistemas após uma atualização?
R: Validar a compatibilidade de versões, seguir boletins e instruções do fabricante, realizar testes integrados e manter documentação de integração.
P: Quando o operador pode alterar opções de software?
R: Em softwares OSS, dentro das combinações pré-validadas e limites definidos no certificado de tipo ou STC.
P: Sistemas como GPS, ILS e TCAS têm o mesmo nível de criticidade?
R: Não. GPS e ILS costumam estar em níveis mais altos por impactarem diretamente a navegação e pouso. TCAS é altamente crítico, mas a classificação final depende do papel na aeronave.
P: Em provas da ANAC, quais pontos estudar primeiro?
R: Conceitos de criticidade (A–E), diferenças LSAP/UMS/OSS, etapas de atualização e noções de DO-178C/DO-254 e gestão de configuração.
P: O que significa “manutenção continuada” em software?
R: Após a certificação, o software é monitorado e atualizado com rastreabilidade, garantindo que permaneça conforme e seguro durante toda a vida útil.
