Origem: SAR/GTPN

1/21

INSTRUO SUPLEMENTAR - IS IS N 21-002

Reviso A Aprovao:

Portaria n 2.031/SAR, de 4 de outubro de 2012, publicada no Dirio Oficial da Unio n 194, S/1, pg. 26, de 5 de outubro de 2012. Retificada no Dirio Oficial da Unio n 205, S/1, pg. 1, de 23 de outubro de 2012.

Assunto: Emisso de Certificado de Autorizao de Voo Experimen-tal para Veculos Areos No Tripulados

Origem: SAR/GTPN

1. OBJETIVO

Esta Instruo Suplementar IS visa orientar a emisso de Certificado de Autorizao de Voo Experimental com base no Regulamento Brasileiro da Aviao Civil n 21 RBAC 21 para Veculos Areos No Tripulados VANT.

2. REVOGAO N/A.

3. FUNDAMENTOS

3.1 O art. 114 da Lei n 7.565, de 19 de dezembro de 1986 (Cdigo Brasileiro de Aeronu-tica CBAer), dispe que nenhuma aeronave poder ser autorizada para o voo sem a prvia expedio do correspondente Certificado de Aeronavegabilidade CA, que s ser vlido durante o prazo estipulado.

3.2 O art. 8, XXXI da Lei n 11.182, de 27 de setembro de 2005, dispe que a competn-cia para emisso de CA cabe ANAC como autoridade de aviao civil.

3.3 A Resoluo n 30, de 21 de maio de 2008, considerando a redao dada pela Resolu-o n 162, de 20 de julho de 2010, estabelece, em seu art. 14, que a ANAC pode emitir IS para esclarecer, detalhar e orientar a aplicao de requisito previsto em RBAC.

3.4 O art. 14 da Resoluo n 30, de 21 de maio de 2008, modificado pela Resoluo n 162, de 20 de julho de 2010, tambm determina, em seu 1, que o administrado que pretenda, para qualquer finalidade, demonstrar o cumprimento de requisito previsto em RBAC poder adotar os meios e procedimentos previamente especificados em IS ou apresentar meio ou procedimento alternativo devidamente justificado, exigindo-se, nesse caso, a anlise e concordncia expressa do rgo competente da ANAC. O 2 do mesmo artigo estabelece que o meio ou procedimento alternativo deve garantir nvel de segurana igual ou superior ao estabelecido pelo requisito aplicvel ou concretizar o objetivo do procedimento normalizado em IS.

3.5 Considerando o exposto nesta seo, esta IS objetiva detalhar e orientar a aplicao dos requisitos do RBAC 21 aos Sistemas de Veculo Areo No Tripulado visando emisso de um Certificado de Autorizao de Voo Experimental.

05/10/2012 IS n 21-002 Reviso A

Origem: SAR/GTPN

2/21

4. DEFINIES 4.1 Aeronave Remotamente Pilotada (Remotely-Piloted Aircraft RPA): Aeronave em

que o piloto no est a bordo. uma subcategoria de Veculos Areos No Tripulados. (Retificado no Dirio Oficial da Unio de 23 de outubro de 2012, Seo 1, pgina 1).

4.2 Componente crtico: Aquele que possui limite de utilizao para reviso, substituio, teste e/ou calibrao previstos no programa de manuteno do fabricante. Estes limites podem ser estipulados em horas de utilizao, nmero de pousos ou de ciclos, tempo ca-lendrico, mtodos estatsticos de controle ou quaisquer outros mtodos de controle predefinidos e aprovados; podem ser propostos pelos fabricantes (inicialmente e de forma conservadora) ou pelos operadores (em funo de suas operaes especficas), com a necessria aprovao e o acompanhamento da ANAC.

4.3 Condio de falha: Condio que tem efeito no RPAS e/ou na carga de trabalho de sua equipe, tanto direta quanto indiretamente, que causada, no todo ou em parte, por uma ou mais falhas e/ou erros, considerando fase de voo e condies operacionais ou ambi-entais adversas ou eventos externos.

4.4 Condies de falha provveis: condies de falha que se espera ocorrerem uma ou mais vezes durante a vida operacional de cada RPAS.

4.5 Condies de falha remotas: condies de falha que no se espera ocorrerem com cada RPAS durante todo seu ciclo de vida, mas que podem ocorrer vrias vezes quando con-siderada a vida operacional total de um nmero de RPAS do mesmo tipo.

4.6 Condies de falha extremamente remotas: condies de falha que no se espera ocorrerem com cada RPAS durante todo seu ciclo de vida, mas que podem ocorrer al-gumas poucas vezes quando considerada a vida operacional total de um nmero de RPAS do mesmo tipo.

4.7 Condies de falha extremamente improvveis: condies de falha que no se espera ocorrerem durante toda a vida operacional de todos os RPAS de um mesmo tipo.

4.8 Detectar e Evitar: Capacidade de ver, perceber ou detectar trfegos conflitantes e outros riscos e de tomar as aes adequadas.

4.9 Equipe de RPAS: Todos os membros de uma equipe com atribuies essenciais ope-rao de um Sistema de Aeronave Remotamente Pilotada RPAS. (Retificado no Di-rio Oficial da Unio de 23 de outubro de 2012, Seo 1, pgina 1).

4.10 Fabricante: Pessoa ou organizao que manufatura o RPAS, criando-o a partir de com-ponentes e peas. Pode ou no ter projetado o RPAS.

4.11 Modo de falha: O modo como a falha de um item ocorre.

4.12 Operao em linha de visada visual: operao em que o piloto ou o observador man-tm contato visual direto com a RPA com vistas a manter as separaes previstas, bem como prevenir colises.

4.13 Operador: Pessoa, rgo ou empresa dedicada operao de RPAS.

05/10/2012 IS n 21-002 Reviso A

Origem: SAR/GTPN

3/21

4.14 Recuperao de emergncia: conjunto de funes e procedimentos que objetivam conduzir a Aeronave Remotamente Pilotada at um local de emergncia pr-definido e realizar um pouso seguro ou terminao do voo. Estas funes podem ser comandadas diretamente pela equipe de RPAS ou pr-programadas e disparadas automaticamente. (Retificado no Dirio Oficial da Unio de 23 de outubro de 2012, Seo 1, pgina 1).

4.15 Requerente: Pessoa que solicita ANAC e aos outros rgos governamentais as apro-vaes e solicitaes necessrias operao do RPAS. Pode ser o fabricante ou o ope-rador.

4.16 Sistema de Aeronave Remotamente Pilotada (Remotely-Piloted Aircraft System RPAS): conjunto de elementos abrangendo uma aeronave remotamente pilotada, a esta-o de pilotagem remota correspondente, os enlaces de comando e controle requeridos e quaisquer outros elementos que podem ser necessrios a qualquer momento durante a operao. (Retificado no Dirio Oficial da Unio de 23 de outubro de 2012, Seo 1, pgina 1).

4.17 Sistema de terminao de voo: sistema que visa o trmino imediato do voo e a redu-o da energia cintica no momento do impacto, mas no necessariamente garante a lo-calizao da queda.

4.18 Sistema de Veculo Areo No Tripulado SISVANT: Aeronave e componentes as-sociados destinados operao sem piloto a bordo.

4.19 Veculo Areo No Tripulado VANT: Aeronave projetada para operar sem piloto a bordo e que no seja utilizada para fins meramente recreativos. Nesta definio, inclu-em-se todos os avies, helicpteros e dirigveis controlveis nos trs eixos, excluindo-se, portanto, os bales tradicionais e os aeromodelos.

5. DESENVOLVIMENTO DO ASSUNTO

5.1 Geral

5.1.1 Aplicabilidade

Esta IS aplicvel a qualquer pessoa que pretenda obter Certificado de Autorizao de Voo Experimental para aeronaves civis remotamente pilotadas no Brasil. (Retificado no Dirio Oficial da Unio de 23 de outubro de 2012, Seo 1, pgina 1)

5.1.2 Abrangncia

5.1.2.1 Em consonncia com os estudos atualmente conduzidos pela Organizao de Aviao Civil Internacional OACI, preliminarmente, apenas as aeronaves remotamente pilotadas sero aptas a serem integradas ao sistema de aviao civil, excluindo-se, portanto, as aeronaves totalmente autnomas. (Retificado no Dirio Oficial da Unio de 23 de outubro de 2012, Seo 1, pgina1).

5.1.2.2 Sendo assim, dentre os SISVANT, apenas os RPAS esto qualificados a obter o certificado previsto por esta IS.

5.1.3 Consideraes

05/10/2012 IS n 21-002 Reviso A

Origem: SAR/GTPN

4/21

5.1.3.1 Com um nmero cada vez maior de fabricantes, institutos de pesquisas e instituies interessadas no projeto, na fabricao e na operao de Sistemas de Veculo Areo No Tripulado SISVANT, vital que os regulamentos evoluam com os desenvolvimentos tecnolgicos na rea, sem perder o foco nos assuntos de segurana de voo relacionados operao simultnea de aeronaves tripuladas e no tripuladas. Pretende-se que esta IS seja constantemente avaliada e revista, para lidar com os avanos da tecnologia, experincia da indstria, reconhecimento de melhores prticas e mudanas nos regulamentos que sejam desenvolvidos para satisfazer essas demandas.

5.1.3.2 Independentemente da posse de um Certificado de Autorizao de Voo Experimental CAVE emitido segundo as orientaes desta IS, a operao de RPAS estar condicionada autorizao do Departamento de Controle do Espao Areo DECEA, da Agncia Nacional de Telecomunicaes ANATEL e, em alguns casos, do Ministrio da Defesa ou do Comando da Aeronutica (vide 4 e 5 do Art. 8 da Lei 11.182, de 27 de setembro de 2005).

5.1.3.3 Considerando limitaes constantes do Certificado de Autorizao de Voo Experimental, as operaes de RPAS no devem apresentar ou criar um risco maior, enquanto em voo ou em solo, do que aquele atribudo a operaes de aeronaves tripuladas de classe ou categoria equivalente para pessoas, propriedades, veculos ou outras aeronaves.

5.1.3.4 Em um RPAS, a aeronave pilotada por um piloto remoto situado em uma estao de pilotagem remota localizada externamente aeronave (por exemplo, em uma estao de solo, em um navio, em outra aeronave, no espao). O piloto monitora a aeronave o tempo todo e possui responsabilidade direta pela operao segura da aeronave durante todo o voo. Caso determinado pela autoridade competente, em funo da classe de espao areo e/ou do tipo de operao, o piloto deve estar apto a comunicar via voz ou enlace de dados com o controle de trfego areo e atender suas instrues. A atuao do Piloto em Comando da RPA essencial para a operao segura da aeronave conforme ela interage com outras aeronaves e com o sistema de gerenciamento de trfego areo.

5.1.3.5 A operao de aeromodelos no Brasil deve obedecer s regras especficas estabelecidas pelos rgos competentes.

5.1.3.6 Todos os itens desta IS so aplicveis s RPA que se pretenda operar a mais de 400 ft acima da superfcie terrestre (Above Ground Level AGL) ou alm da linha de visada visual, ainda que abaixo desta altura. Esta IS tambm aplicvel s RPA com peso mximo de decolagem superior a 25 kg, ainda que operando em linha de visada visual e abaixo de 400 ft AGL.

5.1.3.7 Para a operao de RPA com peso mximo de decolagem igual ou inferior a 25 kg operando a 400 ft ou menos acima da superfcie terrestre, em linha de visada visual, dos itens seguintes, aplica-se a subseo 5.3 acrescida dos itens desta IS que a ANAC considerar necessrios com base em uma anlise caso a caso.

5.1.4 Certificado de Autorizao de Voo Experimental

5.1.4.1 O Certificado de Autorizao de Voo Experimental CAVE o certificado de aeronavegabilidade que pode ser emitido de acordo com a seo 21.191 do RBAC 21 para RPA experimental com os propsitos de pesquisa e desenvolvimento, treinamento de

05/10/2012 IS n 21-002 Reviso A

Origem: SAR/GTPN

5/21

tripulaes e/ou pesquisa de mercado.

5.1.4.2 O CAVE emitido para a RPA, mas o modelo da estao de pilotagem remota e outros componentes do RPAS tambm constaro no CAVE.

5.1.4.3 Conforme o RBHA 91 ou documento que venha a substitu-lo, o CAVE no autoriza a operao da aeronave com fins lucrativos.

5.1.4.4 Devido grande variedade de tipos de aeronaves e mtodos de construo potencialmente fazendo parte de um RPAS e grande variedade de operaes possveis, poder haver variaes nos requisitos relacionados aprovao de RPAS individuais. Assim, o desenvolvedor em potencial de um RPAS encorajado a consultar a ANAC antes de comear um projeto.

5.1.4.5 Solicitao de um Certificado de Autorizao de Voo Experimental

a) O requerente dever solicitar ANAC, por meio de carta, a emisso de um CAVE, com base no requisito RBAC 21.193(d).

b) Anexo carta de solicitao, devero ser includas as seguintes informaes:

I- Identificao do(s) propsito(s) da operao experimental;

II- Nome, modelo e nmero de srie da aeronave;

III- Desenho das trs vistas da aeronave, com cotas;

IV- Foto da aeronave, quando possvel;

V- Descrio das caractersticas fsicas (peso, superfcies de comando, tipo de trem de pouso, configurao aerodinmica etc.);

VI- Nome e modelo da estao de controle;

VII- Descrio dos equipamentos de telemetria, lanamento, recuperao e outros, quando aplicvel;

VIII- Descrio dos equipamentos de comunicao e navegao, quando aplicvel;

IX- Descrio do espectro de frequncia utilizado pelos enlaces de comando e con-trole e da carga paga e autorizao da ANATEL;

X- Descrio das capacidades de comunicao com o controle de trfego areo (quando aplicvel) e entre os membros da equipe de RPAS;

XI- Descrio da aeronave paquera, quando aplicvel;

XII- Quantidade e descrio das funes dos membros da equipe de RPAS;

XIII- Determinao se a operao em linha de visada visual ou alm dela;

XIV- Descrio da capacidade para detectar e evitar;

05/10/2012 IS n 21-002 Reviso A

Origem: SAR/GTPN

6/21

XV- Descrio dos procedimentos em caso de perda dos enlaces de comando e con-trole e terminao de voo;

XVI- Lista de verificao de segurana, contendo verificaes para o pr-voo;

XVII- Manual de voo da aeronave (limites, desempenho, procedimentos normais, anormais e de emergncia) e listas de verificao operacionais check-list (se aplicvel);

XVIII- Descrio de quaisquer aspectos relevantes ou pouco usuais da operao do RPAS;

XIX- Relatrio de Avaliao de Risco da operao experimental solicitada, conforme orientaes do Apndice B desta IS;

XX- Para o propsito de pesquisa e desenvolvimento, os objetivos da experincia, o tempo estimado ou nmero de voos requeridos pela experincia e as reas so-bre as quais os voos de experincia sero conduzidos; e

XXI- Qualquer outra informao que a ANAC julgue importante para analisar a ca-pacidade de operao segura do RPAS.

c) A ANAC realizar uma avaliao de segurana, baseada na documentao enviada, e, se necessrio, poder solicitar visitas s instalaes do fabricante e, para propsitos que no sejam pesquisa e desenvolvimento ou treinamento de tripulaes, poder ser solicitada demonstrao em voo.

d) O requerente dever esclarecer ANAC os itens abertos durante a avaliao de segu-rana.

5.1.4.6 Emisso e Validade do CAVE

a) O Certificado de Autorizao de Voo Experimental ir conter as condies e limitaes especficas para a operao do RPAS.

b) O CAVE indicar para qual(is) dos propsitos foi emitido.

c) Caso o RPAS no atenda aos requisitos necessrios, e o CAVE for negado, a ANAC in-formar ao requerente, por carta, sobre a recusa na emisso do CAVE, declarando as razes.

d) Conforme a seo 21.181 do RBAC 21, o CAVE emitido com uma validade de 1 ano ou menos, de acordo com o critrio que a ANAC julgue mais adequado para a manu-teno da segurana operacional.

e) possvel requerer a renovao do CAVE atravs de uma nova solicitao. 5.1.4.7 Cancelamento ou Suspenso do CAVE

a) O CAVE poder ser suspenso caso o registro da aeronave seja cancelado ou revogado.

05/10/2012 IS n 21-002 Reviso A

Origem: SAR/GTPN

7/21

b) Caso o operador no cumpra com as condies e limitaes estabelecidas pelo CAVE, ou com os regulamentos de aviao civil aplicveis, a ANAC poder suspender ou cancelar o CAVE. Um exemplo quando a manuteno da aeronave no executada de acordo com os requisitos ou se a operao da aeronave for considerada insegura e perigosa para outros usurios do espao areo e pessoas no solo.

5.1.5 Inspeo

5.1.5.1 Aps a concluso da avaliao de segurana para emisso de um CAVE, a ANAC poder realizar uma inspeo local para determinar a aeronavegabilidade da aeronave.

5.1.5.2 Inspeo do RPAS

A documentao do RPAS e o prprio RPAS sero inspecionados pela ANAC para:

a) Verificar a documentao fornecida pelo fabricante para determinar se os requisitos de registro foram cumpridos de acordo com o RBHA 47 ou documento que venha a substitu-lo, bem como as consideraes do subpargrafo 5.1.6.4 desta IS.

b) Verificar se as marcas de nacionalidade e matrcula esto de acordo com o RBAC 45. Caso no seja possvel marcar e identificar a aeronave de acordo com o RBAC 45 devido s suas dimenses reduzidas, as condies indicadas na alnea b) do subpar-grafo 5.1.6.4 desta IS devero ser cumpridas.

c) Verificar se o sistema de controle de voo opera adequadamente.

d) Verificar se os motores, hlices e instrumentos associados operam de acordo com as instrues do fabricante.

e) Verificar se todos os elementos da estao de pilotagem remota operam apropriadamen-te como demonstrado por verificaes normais de pr-voo.

f) Verificar o peso e balanceamento da aeronave.

g) Certificar que todos os documentos e registros requeridos para a operao do RPAS fo-ram fornecidos.

h) Determinar que a configurao do sistema foi estabelecida e corresponde documenta-o analisada.

i) Verificar qualquer outro aspecto que a ANAC considere necessrio para a confirmao adequada da aeronavegabilidade do RPAS.

5.1.6 Registro, Identificao e Marcas de Matrcula

5.1.6.1 O registro de aeronaves no Registro Aeronutico Brasileiro RAB um pr-requisito necessrio para a emisso de um Certificado de Autorizao de Voo Experimental.

5.1.6.2 Todas as regras para registro, identificao e marcas de matrcula usados em aeronaves tripuladas so aplicveis, como descritos no RBAC 45 e RBHA 47 ou documento que venha a substitu-lo, a no ser quando no for possvel aplic-las devido s dimenses

05/10/2012 IS n 21-002 Reviso A

Origem: SAR/GTPN

8/21

reduzidas da RPA, no caso em que as orientaes desta IS devero ser seguidas.

5.1.6.3 A solicitao para registro da RPA dever ser enviada para o Registro Aeronutico Brasileiro juntamente com os dados solicitados no RBHA 47 ou documento que venha a substitu-lo.

5.1.6.4 Marcas de Nacionalidade e Matrcula

a) O RAB emitir matrcula para todas as RPA registradas.

b) As marcas de nacionalidade e matrcula da RPA devero estar de acordo com o RBAC 45. Conforme disposto no pargrafo 45.22(d) do RBAC 45, se em funo da configu-rao de uma aeronave for impossvel colocar as marcas em concordncia com o previsto nos RBAC 45.21 e 45.23-I at 45.33, o proprietrio da mesma pode requerer ANAC um procedimento especial.

5.1.6.5 Identificao de Aeronaves

a) Todas as RPA registradas devero apresentar as identificaes da forma descrita no pa-rgrafo 45.11(a) do RBAC 45, com as informaes descritas no pargrafo 45.13(a) do mesmo regulamento.

b) Esta identificao dever assegurar que a identidade da RPA possa ser determinada aps um incidente ou acidente.

c) A palavra EXPERIMENTAL dever ser marcada em um local visvel na RPA, con-forme a o pargrafo 45.23-I(b) do RBAC 45. Caso seja impraticvel esta marcao devido ao tamanho reduzido da RPA, o requerente poder solicitar iseno a esta re-gra nos termos da seo 11.25 do RBAC 11.

d) Recomenda-se que outros componentes do RPAS (como, por exemplo, estaes de pilo-tagem remota, dispositivos de lanamento e recuperao, etc.) contenham uma placa de identificao similar requerida pela seo 45.11 do RBAC 45 para aeronaves, motores e hlices.

e) Todas as RPA operando de acordo com esta IS devem ser coloridas com esquemas de alto contraste, salvo casos especficos devidamente justificados pelo requerente e aceitos pela ANAC. O contraste facilitar o rastreamento da RPA pelo piloto em co-mando e pelo observador, bem como aumentar a probabilidade de ser detectada por pilotos de aeronaves tripuladas.

5.1.7 Capacidades Gerais de Desempenho e Funcionamento para a emisso do CAVE

5.1.7.1 Todos os RPAS devem ser capazes de informar a posio e a altitude para o piloto em comando, e este deve monitor-las continuamente. Isto ajuda o piloto em comando a manter a conscincia situacional e assegurar que a aeronave permanea dentro dos limites operacionais apropriados.

5.1.7.2 Todos os RPAS devem apresentar nveis mnimos de capacidade de subida e margem de manobra, adequados sua misso, levando em conta as propores fsicas do veculo e a faixa de velocidades de operao. Tais capacidades devem ser suficientes para garantir a

05/10/2012 IS n 21-002 Reviso A

Origem: SAR/GTPN

9/21

execuo de uma manobra evasiva de forma eficiente considerando-se um tempo adequado de reconhecimento pelo piloto em comando.

5.1.7.3 Conforme definido pela ANATEL para o(s) enlace(s) de comando e controle:

a) De forma a assegurar a confiabilidade do(s) enlace(s) de comando e controle e minimi-zar a vulnerabilidade do sistema a interferncias prejudiciais de radiofrequncias, os RPAS somente podero utilizar radiofrequncias destinadas em carter primrio ao Servio Mvel Aeronutico SMA, ao Servio Mvel Aeronutico em Rota SMA(R), ao Servio Mvel Aeronutico por Satlite SMAS e ao Servio Mvel Aeronutico por Satlite em Rota SMAS(R), ou qualquer outra radiofrequncia destinada em carter primrio realizao de testes para os quais o requerente possua uma autorizao do servio especial para fins cientficos e experimentais.

b) No ser admitida a operao do(s) enlace(s) de comando e controle do RPAS em radi-ofrequncias destinadas em carter secundrio, especialmente as utilizadas por equi-pamentos de radiao restrita.

5.1.7.4 Muitos RPAS apresentam certo grau de autonomia. Porm, em toda operao autnoma deve haver meios do piloto em comando intervir. A nica exceo so os RPAS operando com todos os enlaces de comando e controle perdidos. Nesse caso, a fim de assegurar que as operaes areas sejam previsveis durante o evento de perda de todos os enlaces de comando e controle, o RPAS dever apresentar a capacidade de recuperao de emergncia, se for necessrio para mitigar os efeitos de certas condies de falha, podendo consistir de um sistema de terminao do voo e/ou de procedimentos de recuperao de emergncia. Em decorrncia desta capacidade de recuperao de emergncia, o RPAS poder ser danificado ou perdido como consequncia do seu uso, mas no poder haver nenhum risco adicional para pessoas ou bens no solo. Se a capacidade de recuperao de emergncia se basear na seleo prvia de locais de emergncia, esses locais devero ser reas no populosas. Falha em atingir esses locais deve ser levada em considerao na anlise de risco. O piloto em comando da RPA deve se certificar que o(s) mecanismo(s) que prov(em) a capacidade de recuperao de emergncia esteja(m) em perfeito funcionamento antes da aeronave iniciar seu voo.

5.2 Aeronavegabilidade Continuada

5.2.1 Consideraes Gerais

5.2.1.1 O operador responsvel por manter a aeronavegabilidade continuada da sua aeronave.

5.2.1.2 O piloto em comando o responsvel por registrar discrepncias nos sistemas descobertas durante a operao.

5.2.1.3 O operador responsvel por manter um registro das grandes modificaes.

5.2.1.4 As manutenes, inspees e reparos do RPAS devem ser executados seguindo as orientaes do fabricante.

5.2.1.5 Os sistemas novos, modificados, em suspeita de apresentar danos ou que passaram por grandes manutenes ou reparos devem ser re-inspecionados de acordo com os

05/10/2012 IS n 21-002 Reviso A

Origem: SAR/GTPN

10/21

procedimentos do fabricante.

5.2.2 Programa de Inspeo e Manuteno

5.2.2.1 O requerente de um Certificado de Autorizao de Voo Experimental com propsito de pesquisa de mercado ou de treinamento de tripulaes deve estabelecer um programa de inspees e de manuteno de forma a assegurar a aeronavegabilidade continuada da aeronave (veja pargrafo 21.195(d)(1) do RBAC 21). a) Cada fabricante dever desenvolver e disponibilizar ao operador e ANAC um conjun-

to de manuais de manuteno, inspeo, reparo e outros.

b) Cada fabricante dever desenvolver e disponibilizar ao operador e ANAC um conjun-to de planos para execuo destas tarefas de manuteno e inspeo.

c) Caso seja necessrio, devido complexidade ou caractersticas nicas do RPAS, o fa-bricante dever desenvolver um plano de treinamento de manuteno.

5.2.2.2 Para cada modelo de RPAS para o qual seja requerido um Certificado de Autorizao de Voo Experimental com propsito de pesquisa de mercado ou de treinamento de tripulaes, o fabricante dever disponibilizar um conjunto de procedimentos para: a) Inspees: A periodicidade, os equipamentos e os nveis de habilidade requeridos para

executar as inspees.

b) Manuteno: Procedimentos de diagnsticos, reparo e substituio de componentes, in-cluindo equipamento e nveis de habilidade requeridos para executar as manutenes.

c) Estao de Reparo: Recomendaes sobre os equipamentos mnimos e recomendados para instalaes de base e de campo.

d) Diagnsticos em Voo: Limites para abortar a misso e aes recomendadas para o des-ligamento de sistemas em voo e retorno para a base.

e) Sistema de Terminao de Voo: Deve ser verificado se os componentes do sistema de terminao de voo esto dentro das tolerncias de calibrao a intervalos estabeleci-dos pelo fabricante. A condio satisfatria do sistema de terminao de voo deve ser verificada pelo piloto em comando antes de cada voo.

f) Sistema de Preveno de Coliso: Se instalado, deve ser exercitado antes de cada voo de acordo com os procedimentos recomendados pelo fabricante.

g) Lista de Verificao: O fabricante deve fornecer um conjunto de procedimentos de lis-tas de verificao a serem seguidos antes e durante qualquer voo.

h) Coleo de Dados: Cada elemento autnomo do RPAS (aeronave, estao de pilotagem remota, sistema de recuperao etc.) deve ter um nmero nico de identificao. Componentes crticos dentro de cada elemento tambm devem ter nmeros nicos de identificao. Detalhes sobre as horas voadas, horas em operao, ciclos submetidos e manutenes/inspees executadas em cada componente/elemento devem ser regis-trados.

05/10/2012 IS n 21-002 Reviso A

Origem: SAR/GTPN

11/21

5.2.2.3 As inspees e manutenes do RPAS devem ser registradas nos registros de manuteno do RPAS. As seguintes informaes devem ser registradas:

a) Descrio do trabalho executado.

b) Data de concluso do trabalho.

c) O tempo total de servio do RPAS.

d) O nome e a assinatura da pessoa que executou a tarefa.

5.2.3 Comunicao de Perda Total de Aeronave

Caso ocorra a perda total ou desativao da RPA, o requerente dever comunicar ao Regis-tro Aeronutico Brasileiro em, no mximo, 30 dias aps o evento, para fins de baixa de re-gistro.

5.3 Utilizao do Espao Areo

O requerente que utilizar o espao areo dever seguir as instrues do DECEA antes de qualquer operao em voo de RPA.

5.4 Utilizao do Espectro de Rdio Frequncia

5.4.1 A utilizao de radiofrequncias associadas s comunicaes das aeronaves, includas as de comando e controle e de comunicao de voz e de dados, somente poder ocorrer aps a obteno das autorizaes para explorao do servio de telecomunicaes e de uso de radiofrequncias, expedidas pela ANATEL.

5.4.2 As estaes utilizadas a bordo das aeronaves ou as estaes em terra devem ser licenciadas e os equipamentos de radiocomunicao, incluindo os sistemas radiantes, devem possuir certificao expedida ou aceita pela ANATEL, de acordo com a regulamentao vigente.

6. APNDICES Apndice A Lista de Siglas

Apndice B Relatrio de Avaliao de Risco para Emisso de CAVE para Aeronaves Remotamente Pilotadas (Retificado no Dirio Oficial da Unio de 23 de outubro de 2012, Seo 1, pgina 1).

7. DISPOSIES FINAIS 7.1 Os casos omissos sero dirimidos pela ANAC.

7.2 Esta IS entra em vigor na data de sua publicao.

05/10/2012 IS n 21-002 Reviso A

Origem: SAR/GTPN

12/21

APNDICE A LISTA DE SIGLAS

AC Advisory Circular da FAA

AGL Above Ground Level

ANATEL Agncia Nacional de Telecomunicaes

ARP Aerospace Recommended Practice

CA Certificado de Aeronavegabilidade

CAVE Certificado de Autorizao de Voo Experimental

CBAer Cdigo Brasileiro de Aeronutica

DD Dependence Diagram

DECEA Departamento de Controle do Espao Areo

FAA Federal Aviation Administration

FHA Functional Hazard Assessment

FMEA Failure Modes and Effects Analysis

FTA Fault Tree Analysis

IS Instruo Suplementar

OACI Organizao de Aviao Civil Internacional

PMD Peso Mximo de Decolagem

RAB Registro Aeronutico Brasileiro

RBAC Regulamento Brasileiro da Aviao Civil

RBHA Regulamento Brasileiro de Homologao Aeronutica

RPA Aeronave Remotamente Pilotada (Remotely-Piloted Aircraft) (Retificado no Dirio Oficial da Unio de 23 de outubro de 2012, Seo 1, pgina 1).

RPAS Sistema de Aeronave Remotamente Pilotada (Remotely-Piloted Aircraft System) (Retifica-do no Dirio Oficial da Unio de 23 de outubro de 2012, Seo 1, pgina 1).

SAE International Society of Automotive Engineers

SISVANT Sistema de Veculo Areo No Tripulado

05/10/2012 IS n 21-002 Reviso A

Origem: SAR/GTPN

13/21

SMA Servio Mvel Aeronutico

SMA(R) Servio Mvel Aeronutico em Rota

SMAS Servio Mvel Aeronutico por Satlite

SMAS(R) Servio Mvel Aeronutico por Satlite em Rota

SSA Avaliao da Segurana de Sistemas (System Safety Assessment)

VANT Veculo Areo No Tripulado

05/10/2012 IS n 21-002 Reviso A

Origem: SAR/GTPN

14/21

APNDICE B RELATRIO DE AVALIAO DE RISCO PARA EMISSO DE CAVE PARA AERONAVES REMOTAMENTE PILOTADAS

(Retificado no Dirio Oficial da Unio de 23 de outubro de 2012, Seo 1, pgina 1)

B1. OBJETIVO

B1.1 Conforme estabelecido no item 5.1.4.5b)XIX- desta Instruo Suplementar, um requerente de CAVE para RPAS deve preparar e submeter um relatrio contendo uma Avaliao de Risco da operao experimental solicitada.

B1.2 Uma avaliao de risco consiste na identificao dos perigos e na sua classificao quanto sua severidade e probabilidade de ocorrncia, como forma de dimensionar os riscos exis-tentes e permitir sua comparao com um nvel de risco considerado aceitvel.

B1.3 Para os objetivos desta Instruo Suplementar, a avaliao de risco dever permitir a con-cluso quanto aceitabilidade dos riscos identificados, tendo em vista o exposto no item 5.1.3.3 desta IS.

B1.4 Dependendo do perigo associado operao, tipicamente resultante das caractersticas fsicas da aeronave, assim como das condies operacionais, pode ser aceita uma avaliao simplificada ou podem ser requeridas anlises adicionais. Desta forma, poder ser necess-rio uma Avaliao de Risco associada ao Projeto semelhante metodologia utilizada pa-ra as aeronaves tripuladas Avaliao de Segurana de Sistemas (System Safety Asses-sment SSA).

B1.5 Este Apndice estabelece um meio aceitvel para que um requerente de CAVE para RPAS desenvolva uma Avaliao da Segurana de Sistemas (System Safety Assessment SSA) como forma de atender a necessidade de elaborao de um Relatrio de Avaliao de Ris-co.

B1.6 Um requerente pode propor um meio alternativo, desde que a ANAC entenda que um meio aceitvel de cumprimento com os requisitos aplicveis do RBAC. No entanto, ao op-tar por usar os meios descritos neste Apndice, o requerente deve atend-lo em todos os seus aspectos.

B2. DESENVOLVIMENTO DO ASSUNTO

B2.1 Conceitos gerais

B2.1.1 Uma avaliao da segurana do RPAS deve ser realizada para demonstrar que o sistema apresenta um nvel de segurana aceitvel, ou seja, que o projeto tem caractersticas compatveis com o propsito e o tipo de operao a serem autorizados pela ANAC.

B2.1.2 Neste documento, so apresentadas linhas gerais sobre como conduzir esse processo, sendo que informaes mais detalhadas podem ser encontradas na Advisory Circular AC 23.1309-1, publicada pela Federal Aviation Administration FAA, e na Aerospace Recommended Practice ARP 4761, publicada pela Society of Automotive Engineers SAE International, nas suas revises mais recentes.

B2.1.3 A Avaliao da Segurana de Sistemas deve considerar o projeto dos sistemas do RPAS e no deve ser restrita apenas aeronave em si.

05/10/2012 IS n 21-002 Reviso A

Origem: SAR/GTPN

15/21

B2.1.4 O processo de SSA deve ser planejado e gerenciado de modo a fornecer a garantia necessria de que todas as condies de falha relevantes foram identificadas e todas as combinaes significativas de falhas que poderiam causar tais condies foram consideradas.

B2.1.5 O processo de SSA de um RPAS uma avaliao sistemtica e compreensiva do sistema implementado para demonstrar que os objetivos de segurana foram alcanados.

B2.1.6 Para a avaliao, o requerente pode levar em conta medidas mitigadoras, como a capacidade de recuperao de emergncias, se disponvel. No entanto, a existncia de tal capacidade no deve ser usada como compensao para quaisquer falhas ou no cumprimentos, uma vez que a histria da indstria aeronutica demonstra que a segurana de um projeto no deve se apoiar em um nico pilar.

B2.1.7 Uma SSA tipicamente envolve, mas no se limita a, uma anlise quantitativa dos eventos considerados mais crticos, como forma de garantir que o projeto apresenta um nvel de segurana aceitvel. No entanto, a anlise quantitativa no ser sempre exigida para emisso de um CAVE, sendo apenas requerida, a critrio da ANAC, dependendo da complexidade do RPAS, dimenses e pesos, riscos da operao pretendida (por exemplo, operao em espao areo no segregado) e propsito do certificado.

B2.1.8 Desta forma, uma anlise de segurana de sistemas neste estgio dever contemplar, pelo menos, as seguintes etapas:

a) Anlise Geral de Segurana de Sistemas para CAVE;

b) Functional Hazard Assessment FHA;

c) Fault Tree Analysis FTA ou Dependence Diagram DD;

d) Failure Modes and Effects Analysis FMEA; e) Sumrio da Avaliao.

B2.1.9 Caso seja considerado necessrio, de acordo com o risco apresentado em funo de dimenses fsicas, tipo de operao ou outros critrios, a ANAC poder requerer anlises adicionais.

B2.1.10 esperado que, ao final desse processo, seja possvel determinar, com razovel confiana, o nvel de segurana do projeto avaliado.

B2.2 Anlise Geral de Segurana de Sistemas para CAVE

B2.2.1 O objetivo da Anlise Geral de Segurana de Sistemas fazer uma primeira anlise dos requisitos de segurana dos sistemas e determinar se razovel esperar que a arquitetura proposta satisfaa os objetivos de segurana que sero identificados pelo FHA.

B2.2.2 Como se trata de um processo iterativo, em que anlises subsequentes podem levar reavaliao de premissas adotadas nos estgios iniciais, esperado que esta anlise seja realimentada com resultados das anlises subsequentes.

05/10/2012 IS n 21-002 Reviso A

Origem: SAR/GTPN

16/21

B2.2.3 A anlise geral deve identificar as estratgias de proteo, levando em conta o conceito de fail-safe e os atributos de arquitetura que podem ser necessrios para satisfazer os objetivos de segurana.

B2.2.4 O conceito de projeto fail-safe considera os efeitos de falhas e de combinaes de falhas na definio de um projeto seguro.

B2.2.4.1 Os seguintes objetivos bsicos relativos a falhas so aplicveis: a) Em qualquer sistema ou subsistema, a falha de qualquer elemento, componente ou co-

nexo nica durante qualquer voo deve ser presumida, independentemente de sua probabilidade. Tais falhas simples no devem ser catastrficas.

b) Falhas subsequentes durante o mesmo voo, quer sejam evidentes ou latentes, e suas combinaes devem ser assumidas, a menos que seja demonstrado que sua probabi-lidade conjunta com a primeira falha extremamente improvvel.

B2.2.4.2 O conceito de fail-safe usa os seguintes princpios ou tcnicas de projeto como forma de garantir um projeto seguro: a) Integridade ou qualidade projetada, incluindo limites de vida, para garantir a funo

pretendida e prevenir falhas;

b) Redundncia ou sistemas de backup para permitir funcionamento continuado aps qual-quer falha simples (ou outra combinao definida de falhas);

c) Isolao ou segregao de sistemas, componentes e elementos de modo que a falha de um no cause a falha de outro;

d) Confiabilidade comprovada de maneira que no seja esperado que falhas mltiplas e in-dependentes ocorram durante o mesmo voo;

e) Alerta ou indicao de falhas para fornecer capacidade de deteco;

f) Procedimentos para a Equipe de RPAS especificando aes corretivas a serem tomadas aps a deteco da falha;

g) Conteno de efeitos de falhas, incluindo a capacidade de suportar danos, para limitar o impacto na segurana ou os efeitos de uma falha;

h) Controle ou direcionamento dos efeitos de uma falha de uma maneira que limite seu impacto em segurana.

i) Margens ou fatores de segurana para lidar com condies adversas indefinidas ou no previsveis.

j) Tolerncia a erro que considere efeitos adversos ou erros previsveis durante o projeto, teste, fabricao, operao e manuteno do RPAS.

B2.2.4.3 O uso de apenas um desses princpios ou tcnicas raramente adequado. Uma combinao de dois ou mais geralmente necessria para fornecer um projeto fail-safe, isto , garantir

05/10/2012 IS n 21-002 Reviso A

Origem: SAR/GTPN

17/21

que as condies de falha major sejam remotas, condies de falha hazardous sejam extremamente remotas e condies de falha catastrficas sejam extremamente improvveis.

B2.2.4.4 Para isso, o fabricante deve identificar e capturar todos os requisitos de segurana de sistema (por exemplo, estratgias de proteo, tais como particionamento, uso de software certificado, uso de equipamento j certificado para emprego em aeronave tripulada, dissimilaridade, monitoramento, dispositivos de recuperao de emergncias etc.).

B2.2.4.5 Uma vez que os RPAS apresentam grande dependncia do funcionamento dos seus sistemas para a realizao de um voo seguro, e que sistemas sujeitos a falhas com criticalidade hazardous ou catastrfica em geral contm redundncia, recomendado que os sistemas redundantes no estejam sujeitos a falhas de modo comum.

B2.2.4.6 Quando usando sistemas eletrnicos bastante integrados e complexos, existe a possibilidade de que anlises de segurana utilizadas para determinar riscos em sistemas tradicionais, no complexos, no sejam suficientes. Portanto, recomenda-se que, adicionalmente, sejam consideradas outras tcnicas, como development assurance process ou tcnicas de anlise e avaliao estruturada aplicada no nvel aeronave, se necessrio, ou pelo menos considerando os sistemas integrados ou interativos. O uso sistemtico destas tcnicas aumenta a confiana de que os erros nos requisitos ou projeto dos sistemas e os efeitos de integrao e interao foram adequadamente identificados e corrigidos.

B2.2.4.7 A Anlise Inicial de Segurana de Sistemas deve conter uma anlise qualitativa sobre as caractersticas adotadas para lidar com o risco de abalroamento (coliso em voo ou em solo com outra aeronave). Para isso, devem ser elencadas medidas mitigadoras que podem incluir, por exemplo, uso de transponder, de cmeras para monitoramento do espao areo prximo, caractersticas de visibilidade da aeronave, dentre outras, e ainda, dependendo do tipo de operao, limitaes operacionais e dimenses fsicas da aeronave.

B2.2.4.8 Tambm deve ser apresentada uma anlise qualitativa associada ao risco de atos de interferncia ilcita contra o sistema de comando e controle C2 da aeronave. Devem ser apresentadas as caractersticas do sinal utilizado, tcnicas de criptografia adotadas, caractersticas de salto em frequncia e/ou qualquer outra medida adotada pelo fabricante para lidar com esse risco.

B2.3 Functional Hazard Assessment

B2.3.1 Um Functional Hazard Assessment deve ser conduzido no incio do ciclo de desenvolvimento do RPAS. Ele deve identificar e classificar as condies de falha associadas s funes e combinaes de funes do RPAS.

B2.3.2 O objetivo do FHA identificar claramente cada condio de falha, assim como as razes para sua classificao. Aps a alocao das funes do RPAS para os sistemas, cada sistema que integra mltiplas funes do RPAS deve ser reexaminado usando o processo de FHA. O FHA deve ento ser atualizado para considerar a falha de uma ou vrias funes alocadas para o sistema.

B2.3.3 Abaixo so apresentadas algumas funes tpicas do nvel RPAS. Esta lista no exaustiva e deve ser modificada de acordo com caractersticas especficas de projeto.

05/10/2012 IS n 21-002 Reviso A

Origem: SAR/GTPN

18/21

a) Capacidade de atuao das superfcies de voo (controle lateral, direcional e longitudinal mediante comando);

b) Capacidade de controle de empuxo e arrasto;

c) Capacidade de comunicao:

I- Capacidade de enviar informaes para a estao de pilotagem remota (downlink);

II- Capacidade de controlar a aeronave remotamente (uplink);

III- Capacidade de se comunicar com o controle de trfego areo e outros elemen-tos da equipe de RPAS;

d) Capacidade de pouso, desacelerao e parada;

e) Capacidade de navegao e guiamento;

f) Capacidade de recuperao de emergncias.

B2.3.4 Na medida do possvel e no que for considerado apropriado, as condies de falha devem ser classificadas conforme tradicionalmente adotado para aeronaves tripuladas.

B2.3.5 A ANAC reconhece que os objetivos de segurana dos RPAS s so diferentes daqueles de aeronaves tripuladas, isto , consideraes devem focar na proteo para pessoas e propriedades no solo e para outras aeronaves. Desta forma, necessrio redefinir os critrios de classificao das condies de falha para aeronaves no tripuladas para melhor refletir tais diferenas. Um meio aceitvel para tal classificao apresentado na Tabela 1.

B2.3.6 O objetivo garantir um nvel de segurana aceitvel para equipamentos e sistemas utilizados no RPAS. Desta forma, a Tabela 1 apresenta uma relao lgica inversa que deve existir entre a probabilidade e a severidade dos efeitos das condies de falha.

Tabela 1. Classificao das Condies de Falha Classificao das

Condies de Falha No Safety

Effect Minor Major Hazardous Catastrophic Descrio Condio de

falha que no tem efeito em

segurana.

Condio de falha que no reduz signi-

ficativamente a segurana do RPAS e envolve aes da

equipe de RPAS que esto facilmente

dentro de suas capa-cidades.

Este tipo de condi-o pode incluir

uma pequena redu-o nas margens de segurana ou nas

capacidades funcio-nais, e um pequeno

aumento na carga de trabalho da equipe

de RPAS.

Condio de falha que, por si s ou em conjun-

to com o aumento da carga de trabalho,

resulta, no pior dos casos previsveis, em

um pouso de emergn-cia da RPA em um

local pr-definido onde pode ser presumido que um ferimento

grave no ocorrer. Ou

Condio de falha que representa uma redu-o significativa nas

capacidades funcionais ou nas margens de

segurana.

Condio de falha que, no pior dos casos

previsveis, por si s ou em conjunto com o aumento da carga de trabalho, resulta em

uma terminao do voo ou pouso forado,

potencialmente resul-tando na perda da

RPA, e onde pode ser presumido que uma

fatalidade no ocorre-r. Ou

Condio de falha que representa uma grande reduo nas capacida-des funcionais ou nas

margens de segurana.

Condio de falha que, no pior dos

casos previsveis, resulta em um voo

no controlado (incluindo voo

fora das reas/perfis pr-planejados ou de

contingncia) e/ou uma queda no controlada, que pode resultar em uma fatalidade.

05/10/2012 IS n 21-002 Reviso A

Origem: SAR/GTPN

19/21

Probabilidade Admissvel

Qualquer probabilidade Provvel Remota

Extremamente Remota

Extremamente Improvvel

B2.4 Fault Tree Analysis ou Dependence Diagram

B2.4.1 Entre os diversos mtodos que podem ser usados como auxlio anlise qualitativa, existem dois particularmente indicados para a avaliao proposta neste documento: Fault Tree Analisys e Dependence Diagram. Estes dois mtodos so, de certa forma, equivalentes, de modo que a adoo de apenas um deles considerada suficiente. Ambos auxiliam na identificao dos fatores que contribuem para a ocorrncia de uma determinada condio de falha e na compreenso de como estes fatores precisam ser combinados para que a condio de falha ocorra. Desta forma, tais mtodos auxiliam, por exemplo, a identificar possveis falhas simples e a avaliar as caractersticas fail-safe do projeto, bem como a identificar pontos especficos onde a insero de melhorias traria ganhos mais significativos para o projeto como um todo. Desta forma, um destes mtodos deve ser utilizado para analisar, no mnimo, todas as falhas identificadas no FHA com criticalidade hazardous ou catastrfica. Uma breve descrio de cada um destes mtodos apresentada a seguir.

B2.4.2 Fault Tree Analysis

B2.4.2.1 A FTA uma anlise de falhas dedutiva, que se concentra em um evento indesejado em particular e, a partir deste, prov um mtodo para a determinao de suas causas. Trata-se de um procedimento analtico (top-down) de avaliao do sistema no qual um modelo qualitativo para um evento indesejado em particular construdo e, em seguida, avaliado. Inicia-se com um evento indesejado e, de maneira sistemtica, determina-se, um nvel abaixo, todas as falhas simples e combinaes de falhas de blocos funcionais que podem causar tal evento. Cada nova falha ou combinao desenvolvida sucessivamente, segundo o mesmo procedimento, at um nvel de detalhe que no justifique desenvolvimento adicional, ou seja, quando o nvel de detalhe for tal que seja possvel identificar que foram satisfeitos os requisitos de segurana para o evento indesejado em questo. A cada evento obtido no nvel mais baixo de uma rvore de falhas, aps seu completo desenvolvimento, d-se o nome de Evento Primrio.

B2.4.2.2 O desenvolvimento de cada evento indesejado apresentado graficamente, de maneira hierrquica, fazendo uso de smbolos que representem a lgica pela qual os elementos interconectados se relacionam, permitindo fcil visualizao das combinaes de fatores que contribuem para a ocorrncia de uma condio de falha.

B2.4.3 Dependence Diagram

B2.4.3.1 O mtodo do Dependence Diagram pode ser usado como alternativa para a representao das informaes de uma FTA. Este mtodo tem uma representao grfica distinta da representao de uma FTA, mas que serve aos mesmos propsitos. A principal diferena do DD em relao FTA que ele no faz uso de smbolos lgicos para representar a relao entre os elementos. A lgica entre os elementos de um DD representada por meio de ligaes em srie ou em paralelo. Alm disso, os DD no contm elementos representativos de eventos intermedirios, sendo que suas caixas representam somente aqueles eventos que, na FTA, so denominados Eventos Primrios.

B2.4.3.2 Cada DD representa um evento indesejvel em particular, ou seja, uma condio de falha.

05/10/2012 IS n 21-002 Reviso A

Origem: SAR/GTPN

20/21

Faz-se uso de caixas retangulares, cada uma das quais representa um evento de falha (Evento Primrio) que contribui para a condio de falha. As caixas so conectadas umas s outras de modo a representar a relao lgica entre elas para a ocorrncia da condio de falha. Ligaes em srie representam a lgica "OU", enquanto ligaes em paralelo representam a lgica "E".

B2.5 Failure Modes and Effects Analysis

B2.5.1 Uma FMEA um mtodo sistemtico de sntese (bottom-up) para identificar os modos de falha de um sistema, item ou funo e determinar quais os seus efeitos no prximo nvel superior. Ela pode ser realizada em qualquer nvel dentro de um sistema (isto , componente, equipamento, sistema etc.). Para os efeitos deste documento, a ANAC recomenda que a FMEA seja realizada no nvel equipamento.

B2.5.2 Existem dois tipos bsicos de FMEA: funcional e piece-part. FMEA funcionais so tipicamente realizadas para apoiar a avaliao da segurana, enquanto FMEA piece-part so realizadas conforme necessrio, para fornecer um maior refinamento das taxas de falha. Dados os fundamentos que apiam a elaborao deste documento, sero tipicamente requeridas apenas FMEA funcionais, sendo que FMEA piece-part sero requeridas apenas quando julgadas necessrias dentro um contexto mais amplo.

B2.5.3 O efeito de cada modo de falha deve ser determinado levando-se em considerao a forma como a funo est inserida no conceito geral do projeto.

B2.5.4 Desta forma, a FMEA deve tipicamente incluir as seguintes informaes:

a) Identificao do equipamento;

b) Modos de falha;

c) Efeitos da falha (diretamente e/ou no prximo nvel mais alto);

d) Detectabilidade e meios de deteco;

e) Medidas compensatrias (manuais ou automticas);

f) Fase(s) de voo em que a falha ocorre;

g) Severidade dos efeitos da falha.

B2.6 Sumrio da Avaliao de Segurana

B2.6.1 Para os efeitos deste documento, considera-se que a Avaliao da Segurana de Sistemas do RPAS demonstra que o projeto atinge um nvel aceitvel de segurana quando: a) Os objetivos do FHA e do projeto fail-safe forem cumpridos; b) O nvel de segurana projetado for compatvel com o risco decorrente das caractersticas

fsicas e de operao do RPAS; e

05/10/2012 IS n 21-002 Reviso A

Origem: SAR/GTPN

21/21

c) O RPAS no possuir caractersticas consideradas inseguras pela ANAC.

B2.6.2 A concluso quanto ao cumprimento dos objetivos deve tomar por base as anlises realizadas anteriormente, descritas neste documento, e deve ser apresentada de forma organizada como um sumrio da avaliao, descrevendo o processo seguido, os resultados obtidos e a concluso da avaliao.