Aula sobre Controle da Gestão de Software

Introdução

Esta aula aborda os conceitos fundamentais sobre controle e gestão de software em aeronaves, baseado na Aula 09. O conteúdo é essencial para quem vai prestar a banca da ANAC e para compreender como os softwares aeronáuticos são classificados, certificados e gerenciados durante o ciclo de vida da aeronave.

1. CLASSIFICAÇÃO DE SOFTWARE (SOFTWARE CLASSIFICATION)

1.1 Conceito Geral

A classificação de software em aeronaves é um sistema padronizado que categoriza os diferentes tipos de software embarcados de acordo com sua criticidade e impacto na segurança de voo. Esta classificação é fundamental para determinar os requisitos de certificação, teste e manutenção.

1.2 Níveis de Criticidade

Os softwares aeronáuticos são classificados em cinco níveis principais, do mais crítico ao menos crítico:

Nível A (Alfa) – Catastrófico

Falha pode causar perda da aeronave e/ou fatalidades
Probabilidade de falha: < 10⁻⁹ por hora de voo (extremamente improvável)
Equivale a aproximadamente 0,001% de chance de falha
Requer os mais rigorosos processos de certificação e teste

Nível B (Bravo) – Severo

Falha pode causar danos significativos e lesões
Impacto severo na operação da aeronave
Requer processos rigorosos de certificação

Nível C (Charlie) – Maior

Falha causa impacto maior na operação
Pode afetar sistemas importantes mas não críticos
Processos de certificação moderadamente rigorosos

Nível D (Delta) – Menor

Falha causa impacto pequeno na operação
Afeta principalmente conforto e conveniência
Processos de certificação menos rigorosos

Nível E (Echo) – Sem Efeito

Falha não afeta a operação da aeronave
Impacto mínimo ou nulo na segurança
Requisitos de certificação básicos

2. EXEMPLOS DE SOFTWARE POR NÍVEIS (EXAMPLES OF SOFTWARE LEVELS)

2.1 Software Nível A (Críticos)

GPS (Global Positioning System): Sistema de navegação primário
Sistemas de Controle de Voo: Software que controla superfícies de comando
FMS (Flight Management System): Gerenciamento de voo automatizado
Controle Digital de Motor: Software de gerenciamento de propulsão

2.2 Software Nível B (Severos)

TCAS (Traffic Collision Avoidance System): Sistema anticolisão
ADSB (Automatic Dependent Surveillance-Broadcast): Sistema de vigilância
Displays de Voo (MFD/PFD): Unidades de apresentação de dados
Sistemas de Alerta e Aviso: Software de monitoramento crítico

2.3 Software Nível C (Maiores)

DME (Distance Measuring Equipment): Equipamento de medição de distância
Sistemas de Navegação Secundários: Backup de navegação
Sistemas de Monitoramento de Motores: Monitoramento não crítico

2.4 Software Nível D (Menores)

VHF (Very High Frequency): Sistemas de comunicação
Sistemas de Iluminação: Controle de luzes da aeronave
Sistemas de Ar Condicionado: Controle ambiental

2.5 Software Nível E (Sem Efeito)

Sistemas de Entretenimento: Filmes, jogos, música
Sistemas de Informação ao Passageiro: Mapas de voo, informações gerais
Sistemas de Conectividade: Wi-Fi, comunicações não críticas

3. PROCESSO DE CERTIFICAÇÃO DE SOFTWARE (SOFTWARE CERTIFICATION PROCESS)

3.1 Importância da Certificação

O processo de certificação de software aeronáutico é regulamentado por normas internacionais rigorosas que garantem que todos os softwares embarcados atendam aos requisitos de segurança e confiabilidade necessários para a aviação.

3.2 Etapas do Processo

Análise de Requisitos: Definição clara dos requisitos funcionais e de segurança
Design e Desenvolvimento: Criação do software seguindo padrões aeronáuticos
Verificação e Validação: Testes extensivos para confirmar funcionamento correto
Documentação: Criação de documentação completa para certificação
Aprovação Regulatória: Revisão e aprovação pelas autoridades competentes
Manutenção Continuada: Monitoramento e atualizações durante o ciclo de vida

3.3 Normas Aplicáveis

DO-178C: Padrão para desenvolvimento de software aeronáutico
DO-254: Padrão para hardware eletrônico aeronáutico
ARP4754A: Diretrizes para desenvolvimento de sistemas aeronáuticos
Regulamentações Nacionais: ANAC, FAA, EASA, etc.

4. ATUALIZAÇÃO DE SOFTWARE (SOFTWARE UPGRADING)

4.1 Conceito de Field Loadable Software (FLS)

Definição: Field Loadable Software (FLS) é código executável (programas de computador) que pode ser carregado em um sistema de computador enquanto o sistema está instalado na aeronave.

Características Principais:

Pode ser carregado por técnicos/mecânicos de manutenção
Deve seguir procedimentos definidos no manual de manutenção
Permite atualizações sem remoção de equipamentos da aeronave
Facilita correções de bugs e melhorias funcionais

4.2 Importância do FLS

Eficiência Operacional: Reduz tempo de manutenção
Flexibilidade: Permite atualizações rápidas
Economia: Evita substituição de hardware
Segurança: Mantém software atualizado com correções

5. TIPOS DE FIELD LOADABLE SOFTWARE (FLS)

O FLS é dividido em três categorias principais, cada uma com características e aplicações específicas:

5.1 LSAP – Loadable Software Aircraft Parts

Definição: Software que é obrigatório para atender a requisitos específicos de aeronavegabilidade ou regulamentações operacionais.

Características:

Obrigatório por lei/regulamentação
Requerido pelas autoridades de aviação civil
Crítico para certificação da aeronave
Não pode ser removido sem afetar a certificação

Exemplos Práticos:

EEC (Electronic Engine Controls): Controles eletrônicos de motor
DFDAU (Digital Flight Data Acquisition Units): Unidades de aquisição de dados de voo
ECU (Electronic Control Units) da APU: Unidades de controle eletrônico da unidade de potência auxiliar
FGC (Flight Guidance Computers): Computadores de orientação de voo

Aplicação: Sistemas críticos que devem estar presentes para que a aeronave seja considerada aeronavegável.

5.2 UMS – User Modifiable Software

Definição: Software declarado pelo detentor do Certificado de Tipo da aeronave (ou Certificado de Tipo Suplementar) como sendo destinado à modificação dentro das limitações estabelecidas durante a certificação.

Características:

Opcional pelo fabricante
Declarado durante o processo de certificação
Pode ser modificado dentro de limites pré-definidos
Não é obrigatório para aeronavegabilidade

Exemplos Práticos:

ACMS (Aircraft Condition Monitoring Systems): Sistemas de monitoramento de condição da aeronave
IFE (In-Flight Entertainment Systems): Sistemas de entretenimento em voo

Aplicação: Sistemas que melhoram a experiência operacional mas não são essenciais para a segurança básica de voo.

5.3 OSS – Option Selectable Software

Definição: Software que contém componentes aprovados e validados, e combinações de componentes que podem ser ativados ou modificados pelo operador da aeronave dentro dos limites definidos pelo Certificado de Tipo ou Certificado de Tipo Suplementar.

Características:

Modificável pelo operador
Flexibilidade máxima de configuração
Componentes pré-aprovados e validados
Operador decide configuração final

Exemplos Práticos:

IMA (Integrated Modular Avionics) Units: Unidades de aviônicos modulares integrados

Aplicação: Sistemas modulares que permitem personalização conforme necessidades específicas do operador.

6. COMPARAÇÃO ENTRE OS TIPOS DE FLS

Aspecto	LSAP	UMS	OSS
Obrigatoriedade	Obrigatório (regulamentação)	Opcional (fabricante)	Opcional (operador)
Quem Define	Autoridade de aviação civil	Fabricante da aeronave	Operador da aeronave
Modificabilidade	Limitada	Dentro de limites pré-definidos	Flexível dentro de componentes aprovados
Impacto na Certificação	Crítico	Declarado	Configurável
Exemplos	Controles de motor, FDR	Entretenimento, ACMS	Sistemas IMA

7. PROCEDIMENTOS DE ATUALIZAÇÃO

7.1 Responsabilidades

Técnicos/Mecânicos: Executam a atualização seguindo procedimentos
Manual de Manutenção: Fornece procedimentos detalhados
Controle de Qualidade: Verifica integridade da atualização
Documentação: Registra todas as modificações realizadas

7.2 Processo Típico de Atualização

Verificação de Compatibilidade: Confirmar versão e compatibilidade
Preparação da Aeronave: Energização e configuração inicial
Backup de Dados: Salvamento da configuração atual
Carregamento: Instalação do novo software via interface apropriada
Verificação: Testes funcionais para confirmar operação correta
Documentação: Registro da atualização nos logs de manutenção

7.3 Ferramentas Utilizadas

PMAT (Portable Maintenance Access Terminal): Terminal portátil de acesso
Laptops Especializados: Computadores com software específico
Interfaces de Dados: Cabos e conectores apropriados
Software de Diagnóstico: Ferramentas de verificação e teste

8. CONSIDERAÇÕES IMPORTANTES

8.1 Segurança

Todas as atualizações devem seguir procedimentos aprovados
Verificação obrigatória após cada atualização
Backup sempre necessário antes de modificações
Documentação completa de todas as alterações

8.2 Conformidade Regulatória

Manter conformidade com certificações vigentes
Respeitar limitações estabelecidas pelos fabricantes
Seguir diretrizes das autoridades de aviação civil
Manter rastreabilidade de todas as modificações

8.3 Gestão de Configuração

Controle rigoroso de versões de software
Compatibilidade entre diferentes sistemas
Sincronização de atualizações em frotas
Planejamento de atualizações preventivas

GLOSSÁRIO

Aeronavegabilidade (Airworthiness)

Condição de uma aeronave que atende a todos os requisitos de segurança estabelecidos pelas autoridades de aviação civil para operação segura. No contexto de software, refere-se aos requisitos que os softwares embarcados devem cumprir para que a aeronave seja considerada segura para voo.

Certificação de Software

Processo formal pelo qual um software aeronáutico é avaliado e aprovado pelas autoridades reguladoras. Inclui verificação de que o software atende a todos os requisitos de segurança, funcionalidade e confiabilidade estabelecidos pelas normas aplicáveis.

Certificado de Tipo (Type Certificate – TC)

Documento oficial emitido por uma autoridade de aviação civil que certifica que um projeto de aeronave atende aos requisitos de aeronavegabilidade. Define as especificações aprovadas para aquele tipo de aeronave, incluindo softwares embarcados.

Certificado de Tipo Suplementar (Supplementary Type Certificate – STC)

Certificado que aprova modificações em uma aeronave já certificada. Permite adicionar, modificar ou remover equipamentos e softwares da configuração original aprovada.

Criticidade de Software

Medida do impacto potencial que a falha de um software pode ter na segurança de voo. Determina os requisitos de desenvolvimento, teste e certificação que devem ser aplicados ao software.

Falha Catastrófica

Tipo de falha que pode resultar em múltiplas fatalidades, geralmente com perda da aeronave. Representa o nível mais alto de criticidade na classificação de software aeronáutico.

Field Loadable Software (FLS)

Software que pode ser carregado ou atualizado em sistemas da aeronave enquanto os equipamentos permanecem instalados na aeronave, sem necessidade de remoção para oficina especializada.

Probabilidade de Falha

Medida estatística da chance de um software falhar durante um período específico de operação, geralmente expressa como falhas por hora de voo. Usada para determinar se um software atende aos requisitos de confiabilidade de sua classificação.

Redundância

Implementação de múltiplas versões ou cópias de um sistema crítico para garantir que, se uma falhar, outras possam assumir suas funções. O nível de redundância é proporcional à criticidade do sistema.

Software Embarcado (Embedded Software)

Software que reside permanentemente em hardware específico da aeronave e controla funções operacionais da aeronave. Diferente de software de aplicação geral, é dedicado a funções específicas da aviação.

NÍVEIS DE CLASSIFICAÇÃO

Nível A (Alfa) – Catastrófico

Classificação mais crítica de software aeronáutico. Falha pode causar perda da aeronave e/ou múltiplas fatalidades. Probabilidade de falha deve ser menor que 10⁻⁹ por hora de voo (extremamente improvável). Exemplos: GPS, AHRS, sistemas de controle de voo.

Nível B (Bravo) – Severo/Perigoso

Segunda classificação mais crítica. Falha pode impedir a tripulação de executar suas tarefas essenciais ou causar ferimentos graves/fatais em alguns ocupantes. Probabilidade entre 10⁻⁷ e 10⁻⁹ por hora de voo. Exemplos: TCAS, displays de voo.

Nível C (Charlie) – Maior

Classificação intermediária. Falha prejudica significativamente a eficiência da tripulação e pode causar desconforto aos ocupantes, incluindo ferimentos. Probabilidade entre 10⁻⁵ e 10⁻⁷ por hora de voo. Exemplos: DME, comunicações VHF.

Nível D (Delta) – Menor

Segunda classificação menos crítica. Falha causa carga de trabalho adicional dentro das capacidades da tripulação e algum inconveniente aos ocupantes. Probabilidade maior que 10⁻⁵ por hora de voo. Exemplos: radar meteorológico, sistemas de manutenção.

Nível E (Echo) – Sem Efeito

Classificação menos crítica. Falha não tem efeito na operação da aeronave ou na segurança de voo. Probabilidade não é regulamentada. Exemplos: sistemas de entretenimento, conectividade não essencial.

TIPOS DE SOFTWARE FLS

LSAP – Loadable Software Aircraft Parts

Software obrigatório que deve estar presente na aeronave para atender requisitos específicos de aeronavegabilidade ou regulamentações operacionais. Definido por autoridades de aviação civil. Não pode ser removido sem afetar a certificação da aeronave. Exemplos: controles eletrônicos de motor, sistemas de gravação de dados de voo.

UMS – User Modifiable Software

Software declarado pelo detentor do certificado de tipo como sendo destinado à modificação dentro de limitações estabelecidas durante a certificação. Opcional, escolhido pelo fabricante durante o projeto da aeronave. Pode ser modificado dentro de parâmetros pré-definidos. Exemplos: sistemas de entretenimento, monitoramento de condição da aeronave.

OSS – Option Selectable Software

Software que contém componentes aprovados e validados que podem ser ativados ou modificados pelo operador da aeronave dentro de limites definidos pelo certificado de tipo. Oferece máxima flexibilidade ao operador para personalizar sistemas conforme suas necessidades específicas. Exemplos: sistemas IMA configuráveis.

SISTEMAS DE NAVEGAÇÃO

AHRS – Attitude and Heading Reference System

Sistema de referência de atitude e direção que fornece informações precisas sobre a orientação da aeronave no espaço tridimensional. Mede e calcula ângulos de inclinação (pitch), rolagem (roll) e direção (yaw). Essencial para pilotagem por instrumentos e operação de sistemas automatizados. Classificação típica: Nível A.

ADF – Automatic Direction Finder

Sistema de radionavegação que determina automaticamente a direção relativa de uma estação de rádio transmissora. Utiliza sinais de radiofarol não-direcional (NDB) para navegação. Embora considerado sistema legado, ainda é usado como backup em muitas aeronaves. Classificação típica: Nível A (quando usado como sistema primário).

DME – Distance Measuring Equipment

Equipamento que mede a distância entre a aeronave e uma estação de solo através da medição do tempo de ida e volta de sinais de rádio. Funciona em conjunto com sistemas VOR ou ILS para fornecer informações completas de posição. Classificação típica: Nível C.

FLS – Flight Management System Landing System

Componente do sistema de gerenciamento de voo responsável por procedimentos de aproximação e pouso automatizados. Integra informações de múltiplos sensores para guiar a aeronave durante fases críticas do voo. Classificação típica: Nível A.

GPS – Global Positioning System

Sistema de navegação por satélite que fornece informações precisas de posição, velocidade e tempo em qualquer lugar do mundo. Tornou-se o sistema primário de navegação na aviação moderna. Oferece precisão superior aos sistemas terrestres tradicionais. Classificação típica: Nível A.

ILS – Instrument Landing System

Sistema de navegação de precisão que guia aeronaves durante aproximação e pouso em condições de baixa visibilidade. Utiliza sinais de rádio para fornecer orientação lateral (localizer) e vertical (glide slope). Padrão internacional para pousos de precisão. Classificação típica: Nível A.

MLS – Microwave Landing System

Sistema de pouso por microondas projetado para substituir o ILS. Oferece maior flexibilidade de trajetórias de aproximação e melhor resistência a interferências. Implementação limitada devido ao sucesso do GPS. Classificação típica: Nível A.

SATNAV – Satellite Navigation

Termo genérico para sistemas de navegação baseados em satélites, incluindo GPS, GLONASS, Galileo e BeiDou. Representa a evolução da navegação aérea para sistemas globais de alta precisão. Classificação típica: Nível A.

VOR – VHF Omnidirectional Range

Sistema de radionavegação que fornece informações de direção (bearing) de uma estação de solo. Transmite sinais em todas as direções (omnidirecional) permitindo que aeronaves determinem sua posição relativa. Sistema fundamental da navegação aérea por décadas. Classificação típica: Nível A (quando primário).

SISTEMAS DE COMUNICAÇÃO

ADSB – Automatic Dependent Surveillance-Broadcast

Sistema de vigilância que transmite automaticamente informações da aeronave (posição, velocidade, identificação) para outras aeronaves e estações de solo. “Dependente” porque depende de sistemas de navegação da aeronave para obter dados de posição. Melhora a consciência situacional e eficiência do tráfego aéreo. Classificação típica: Nível B.

Transponder

Equipamento que responde automaticamente a sinais de interrogação de radares de controle de tráfego aéreo. Transmite código de identificação, altitude e outras informações. Essencial para identificação e rastreamento de aeronaves pelo ATC. Versões modernas incluem capacidade ADSB. Classificação típica: Nível B.

VHF – Very High Frequency

Faixa de frequência de rádio (30-300 MHz) usada para comunicações de voz entre aeronaves e controle de tráfego aéreo. Comunicação primária para coordenação de voo, autorizações e informações operacionais. Alcance limitado pela linha de visada. Classificação típica: Nível C.

SISTEMAS DE SEGURANÇA

TCAS – Traffic Collision Avoidance System

Sistema ativo de prevenção de colisões que monitora o tráfego aéreo próximo e fornece alertas e orientações de manobra para evitar colisões. Opera independentemente do controle de tráfego aéreo. Obrigatório em aeronaves comerciais. Duas versões principais: TCAS I (apenas alertas) e TCAS II (alertas + orientações). Classificação típica: Nível B.

Weather Radar

Sistema de radar instalado na aeronave para detectar precipitação e turbulência atmosférica. Permite que pilotos identifiquem e evitem condições meteorológicas perigosas. Essencial para segurança de voo, mas existem fontes alternativas de informação meteorológica. Classificação típica: Nível D.

SISTEMAS DE DISPLAYS E INTERFACE

CFDIU – Centralized Fault Display Interface Unit

Unidade de interface que centraliza e apresenta informações sobre falhas e alertas de sistemas da aeronave. Integra dados de múltiplos sistemas para fornecer visão consolidada do status da aeronave. Facilita diagnóstico e tomada de decisões pela tripulação. Classificação típica: Nível D.

Flight Displays

Termo genérico para telas eletrônicas que apresentam informações de voo à tripulação. Inclui displays primários de voo (PFD) e displays multifuncionais (MFD). Substituíram instrumentos analógicos tradicionais. Interface crítica entre sistemas da aeronave e tripulação. Classificação típica: Nível B.

MFD – Multi-Function Display

Display eletrônico que pode apresentar múltiplos tipos de informação (navegação, meteorologia, sistemas da aeronave) conforme seleção da tripulação. Oferece flexibilidade e reduz número de instrumentos necessários no cockpit. Classificação típica: Nível B.

PFD – Primary Flight Display

Display eletrônico que apresenta informações essenciais de voo (atitude, altitude, velocidade, direção) de forma integrada. Substitui instrumentos primários de voo tradicionais. Interface crítica para pilotagem por instrumentos. Classificação típica: Nível B.

Post Visto: 46

Introdução

1. CLASSIFICAÇÃO DE SOFTWARE (SOFTWARE CLASSIFICATION)

1.1 Conceito Geral

1.2 Níveis de Criticidade

2. EXEMPLOS DE SOFTWARE POR NÍVEIS (EXAMPLES OF SOFTWARE LEVELS)

2.1 Software Nível A (Críticos)

2.2 Software Nível B (Severos)

2.3 Software Nível C (Maiores)

2.4 Software Nível D (Menores)

2.5 Software Nível E (Sem Efeito)

3. PROCESSO DE CERTIFICAÇÃO DE SOFTWARE (SOFTWARE CERTIFICATION PROCESS)

3.1 Importância da Certificação

3.2 Etapas do Processo

3.3 Normas Aplicáveis

4. ATUALIZAÇÃO DE SOFTWARE (SOFTWARE UPGRADING)

4.1 Conceito de Field Loadable Software (FLS)

4.2 Importância do FLS

5. TIPOS DE FIELD LOADABLE SOFTWARE (FLS)

5.1 LSAP – Loadable Software Aircraft Parts

5.2 UMS – User Modifiable Software

5.3 OSS – Option Selectable Software

6. COMPARAÇÃO ENTRE OS TIPOS DE FLS

7. PROCEDIMENTOS DE ATUALIZAÇÃO

7.1 Responsabilidades

7.2 Processo Típico de Atualização

7.3 Ferramentas Utilizadas

8. CONSIDERAÇÕES IMPORTANTES

8.1 Segurança

8.2 Conformidade Regulatória

8.3 Gestão de Configuração

GLOSSÁRIO

Aeronavegabilidade (Airworthiness)

Certificação de Software

Certificado de Tipo (Type Certificate – TC)

Certificado de Tipo Suplementar (Supplementary Type Certificate – STC)

Criticidade de Software

Falha Catastrófica

Field Loadable Software (FLS)

Probabilidade de Falha

Redundância

Software Embarcado (Embedded Software)

NÍVEIS DE CLASSIFICAÇÃO

Nível A (Alfa) – Catastrófico

Nível B (Bravo) – Severo/Perigoso

Nível C (Charlie) – Maior

Nível D (Delta) – Menor

Nível E (Echo) – Sem Efeito

TIPOS DE SOFTWARE FLS

LSAP – Loadable Software Aircraft Parts

UMS – User Modifiable Software

OSS – Option Selectable Software

SISTEMAS DE NAVEGAÇÃO

AHRS – Attitude and Heading Reference System

ADF – Automatic Direction Finder

DME – Distance Measuring Equipment

FLS – Flight Management System Landing System

GPS – Global Positioning System

ILS – Instrument Landing System

MLS – Microwave Landing System

SATNAV – Satellite Navigation

VOR – VHF Omnidirectional Range

SISTEMAS DE COMUNICAÇÃO

ADSB – Automatic Dependent Surveillance-Broadcast

Transponder

VHF – Very High Frequency

SISTEMAS DE SEGURANÇA

TCAS – Traffic Collision Avoidance System

Weather Radar

SISTEMAS DE DISPLAYS E INTERFACE

CFDIU – Centralized Fault Display Interface Unit

Flight Displays

MFD – Multi-Function Display

PFD – Primary Flight Display

Saiba mais: