Upload
ricardoramos
View
21
Download
4
Embed Size (px)
DESCRIPTION
Dissertação Aeronaves
Citation preview
Paulo Hideshi Ogata
AVALIAO DO PERIGO DE COLISO ENTRE
AERONAVES EM OPERAO DE
APROXIMAO EM PISTAS DE
ATERRISSAGEM PARALELAS
Dissertao apresentada Escola
Politcnica da Universidade de
So Paulo para obteno do
Ttulo de Mestre em Engenharia
rea de Concentrao:
Sistemas Digitais
Orientador:
Prof. Livre-Docente Joo Batista Camargo Jnior
So Paulo 2003
i
Dedico este trabalho aos meus pais Elvira e Seitti,
a minha esposa Elaine e aos meus filhos Juliana e Thiago.
ii
AGRADECIMENTOS
Ao amigo e orientador Prof. Dr. Joo Batista Camargo Jnior pela orientao
desde o incio desta dissertao, pelas diretrizes seguras e permanente
incentivo na elaborao deste trabalho.
A minha me e ao meu pai pelo total apoio a minha formao e incentivo pela
busca do conhecimento e da verdade.
A minha esposa e aos meus filhos pela compreenso, apoio e incentivo na
realizao deste trabalho.
Ao Major Eno Siewerdt Atech, Tecnologias Crticas, pela colaborao e
suporte nas atividades relacionadas ao setor do transporte areo desenvolvidas
no grupo de Anlise de Segurana (GAS).
Ao estagirio Andr Ricardo Koeppl pela colaborao nas simulaes.
iii
RESUMO
Esta pesquisa apresenta uma contribuio para a avaliao dos nveis de perigo em
sistemas crticos de segurana. Neste trabalho proposta a modelagem de uma
ferramenta de auxlio tomada de deciso com base na avaliao do nvel perigo de
coliso entre duas aeronaves em operao de aproximao em pistas de aterrissagem
paralelas (UCSPA Ultra Closely Spaced Parallel Approaches). Esta ferramenta
apresenta resultados promissores, em termos da anlise na minimizao do
espaamento entre as pistas paralelas, de acordo com o nvel mximo de perigo
regulamentado pelo setor. Esta ferramenta tem como base um modelo dinmico de
duas aeronaves em operao de aproximao no cenrio UCSPA, sob condies
meteorolgicas adversas. A predio da posio da aeronave intrusa modelada por
meio de incertezas traduzidas em termos de distribuies de probabilidades, cujas
distribuies representam as incertezas na proa, posio lateral, posio longitudinal
e velocidade. A ferramenta computacional utilizada na simulao e na obteno dos
dados numricos est fundamentada no Mtodo de Monte Carlo.
iv
ABSTRACT
This research presents a contribution to hazard level assessment of safety critical
systems. In this work is proposed an aid tool modeling for decision-making process
based on collision hazard evaluation between two aircrafts on UCSPA (Ultra Closely
Spaced Parallel Approaches) scenario. This tool presents promising results, in terms
of parallel runways spacing minimization analysis, according to the maximum hazard
level regulated by the sector. This tool is based on a dynamic model of two aircrafts
on UCSPA scenario under Instrument Meteorological Conditions (IMC). The
predicted intruder aircraft position is modeled taking into account some uncertainties
translated in terms of probability distributions. These probability distributions
represent uncertainties associated with heading, lateral position, longitudinal position
and speed. The computation tool used in the simulation to obtain the numerical data
is based on Monte Carlo Method.
v
SUMRIO
LISTA DE FIGURAS
LISTA DE TABELAS
LISTA DE ABREVIATURAS
LISTA DE SMBOLOS
1. INTRODUO ....................................................................................... 1
1.1. Objetivo ........................................................................................ 3
1.2. Apresentao da Dissertao ........................................................ 5
2. ANLISE DE RISCO EM SISTEMAS CRTICOS ............................... 6
2.1. Introduo ..................................................................................... 6
2.2. O Fator Humano e a Automao .................................................. 8
2.3. Anlise de Risco e de Perigo ........................................................ 10
2.3.1. Risco e Perigo ..................................................................... 10
2.3.2. Anlise de Risco e Anlise de Perigo ................................. 11
2.3.3. Diviso Funcional da Anlise de Risco .............................. 13
2.3.4. Fontes de Risco .................................................................. 21
3. RISCOS NO CONTEXTO DA NAVEGAO AREA ....................... 23
3.1. O Sistema de Controle de Trfego Areo .................................... 23
3.1.1. Introduo ......................................................................... 23
3.1.2. Futuros Sistemas de Navegao Area ............................. 28
3.2. Operao de Aproximao em Pistas
de Aterrissagem Paralelas ............................................................. 30
3.2.1. Conceituao ..................................................................... 30
3.2.2. Elementos de Anlise das Pistas de
Aterrissagens Paralelas ...................................................... 35
vi
3.3. Anlise de Perigo em Pistas de Aterrissagem Paralelas ............... 38
3.4. Modelos de Anlise de Coliso entre Aeronaves ......................... 41
4. MTODO DE MONTE CARLO ............................................................. 47
4.1. Introduo ..................................................................................... 47
4.2. Princpios do Mtodo de Monte Carlo .......................................... 49
4.2.1. Conceitos Bsicos ............................................................. 49
4.2.2. Exemplos de Aplicaes do Mtodo de Monte Carlo ....... 51
4.3. Nmeros Aleatrios e Pseudoaleatrios ....................................... 59
4.4. Tcnicas de Gerao de Nmeros Pseudoaleatrios .................... 61
4.4.1. Nmeros Pseudoaleatrios Uniformemente
Distribudos ....................................................................... 61
4.4.2. Mtodo da Transformada Inversa ..................................... 66
5. PROPOSTA DE AVALIAO DE PERIGO EM PISTAS
DE ATERRISSAGEM PARALELAS ........................................................ 69
5.1. Mtricas de Risco .......................................................................... 69
5.2. Modelo de Avaliao de Perigo .................................................... 71
5.2.1. Descrio do Modelo de Avaliao de Perigo ................... 71
5.2.2. Influncia no Espaamento entre as Pistas Paralelas ........ 74
5.2.3. Modelo Dinmico das Aeronaves ..................................... 78
5.3. Passos na Implementao do Algoritmo ....................................... 82
5.4. Posicionamento da Aeronave Intrusa ............................................ 84
6. RESULTADOS DA SIMULAO ......................................................... 87
6.1. Resultados Alcanados .................................................................. 87
6.2. Anlise dos Resultados .................................................................. 90
6.3. Anlise dos Principais Parmetros ................................................ 95
6.3.1. Influncia do Parmetro Perda de Separao Lateral .......... 95
6.3.2. Influncia de Outros Parmetros ......................................... 97
vii
7. CONCLUSES E CONSIDERAES FINAIS ..................................... 99
7.1. Concluses .................................................................................... 99
7.2. Consideraes Finais .................................................................... 100
7.3. Aplicaes Prticas Relacionadas Dissertao .......................... 103
7.4. Futuras Linhas de Pesquisa ........................................................... 104
7.4.1. Estudo da Influncia das Turbulncias nas Operaes de
Aproximao em Pistas de Aterrissagem Paralelas .......... 104
7.4.2. Estudo da Minimizao do Parmetro NOZ (Zona de
Operao Normal) ............................................................. 104
7.4.3. Estudo do Modelo de Crescimento de Clulas Aplicado
ao Controle de Trfego Areo ........................................... 105
ANEXO Glossrio ........................................................................... 106
REFERNCIAS BIBLIOGRFICAS ................................................................. 116
viii
LISTA DE FIGURAS
Fig. 2.1 Causas dos Acidentes e Incidentes Areos 7
Fig. 2.2 Componentes do Risco 11
Fig. 2.3 Classificao da Anlise de Risco 14
Fig. 2.4 Risco Tolervel e ALARP 20
Fig. 3.1 Fases de Operao no Espao Areo 24
Fig. 3.2 Padres de Separao (VFR x IFR) 33
Fig. 3.3 Geometria de Pistas Convergentes 34
Fig. 3.4 Aproximao Paralela com Zona de No Transgresso (NTZ) 35
Fig. 3.5 Atrasos na Operao de Aproximao em Pistas Paralelas 36
Fig. 3.6 rvore de Falha: Aproximao em Pistas Paralelas 40
Fig. 3.7 Zona Protegida e de Alerta 43
Fig. 3.8 Encontro Geomtrico em 2D 44
Fig. 4.1 Simulao de um Sistema Arbitrrio pelo Mtodo de Monte Carlo 50
Fig. 4.2 Grfico da Funo f(x) 51
Fig. 4.3 Sistema de Linhas Paralelas 53
Fig. 4.4 rea D entre as Curvas 54
Fig. 4.5 Processo de Transio Cronolgica do Estado dos Componentes 57
Fig. 4.6 Processo de Transio Cronolgica do Estado do Sistema 58
Fig. 4.7 Gerador de Nmeros Aleatrios Mecnico 59
Fig. 5.1 Nvel de Perigo x Nmero de Simulaes 73
Fig. 5.2 Determinao de ALARP pela Curva de Risco 74
Fig. 5.3 Operao de Aproximao em Pistas de Aterrissagem Paralelas 78
Fig. 5.4 Modelo de Deteco de Conflito 79
Fig. 5.5 Determinao do Posicionamento das Aeronaves 85
Fig. 6.1 Probabilidade de Perigo de Coliso x Espaamento
entre as Pistas Paralelas 90
ix
LISTA DE TABELAS
Tab. 2.1 Lista de Cenrios 12
Tab. 2.2 Principais Mtodos de Anlise de Perigo 15
Tab. 2.3 Aceitabilidade dos Nveis de Riscos Fatais Anuais 18
Tab. 3.1 Principais Aeroportos nos EUA 34
Tab. 3.2 Pistas de Aproximao Paralelas no Brasil 35
Tab. 3.3 Tipos de Domnios e Cenrios 38
Tab. 5.1 Mtricas Aplicveis no Setor Areo 70
Tab. 6.1 Resultados obtidos pelo Modelo de Anlise de Perigo Proposto 88
Tab. 6.2 Nvel de Perigo nas Operaes UCSPA para 500.000 simulaes 89
Tab. 6.3 Nmero de Intruses no Recuperveis Livres versus L 95
Tab. 6.4 Influncia do Parmetro Perda de Separao Lateral 96
Tab. 6.5 Exemplos de Incertezas FTE e NSE 97
Tab. 6.6 Influncia do Parmetro TSE/NSE 98
Tab. 7.1 Probabilidade de Conflito x Espaamento
(Modelo de Comparao) 101
Tab. 7.2 Probabilidade de Conflito x Espaamento (Modelo Proposto) 101
Tab. 7.3 Viabilidade de Uso das Pistas: Modelo Proposto x
Modelo de Comparao 102
Tab. A.1 Categorias de Aproximao por ILS 111
x
LISTA DE SMBOLOS
R Risco
si Cenrios
pi Probabilidade de ocorrncia do cenrio em considerao
ci Conseqncia ou medida de avaliao do cenrio considerado
i Freqncia de ocorrncia do cenrio si pi(i) Funo densidade de probabilidade de i do i-simo cenrio i(ci) Funo densidade de probabilidade da conseqncia r, k Proa (heading) n Vetor unitrio paralelo trajetria da aeronave intrusa
jei Vetores unitrios dos eixos das coordenadas x e y
rP Vetor posio da aeronave intrusa relativa aeronave de referncia
smin Separao mnima entre a aeronave de referncia e intrusa
{ }itS Processo estocstico da posio de uma aeronave i no tempo t { }itV Processo estocstico da velocidade de uma aeronave i no tempo t
its Elementos de { }itS itv Elementos de { }itV
Dc Complemento de D
(t) Taxa de cruzamento (in-crossing rate) Pic(t1, t2) Probabilidade de ocorrncia do evento cruzamento (in-crossing)
i Valores de uma varivel aleatria E[], Mdia ou esperana da varivel aleatria V[X] Varincia da varivel aleatria X
Mn(X) Mdia amostral da varivel aleatria X
Nmero irracional pi
FX(x) Funo densidade de probabilidade marginal da varivel aleatria X
FA() Funo densidade de probabilidade marginal da varivel aleatria A
FX,A (x,) Funo distribuio de probabilidade cumulativa conjunta das
variveis aleatrias X (distncia) e A (ngulo)
xi
i e i Taxa de falhas e taxa de reparos do componente i RS Confiabilidade do sistema
Ri Confiabilidade do subsistema i
QS No confiabilidade do sistema
Ti Durao do estado do componente i
mod m Operao mdulo m
Coeficiente de correlao Pj, Qj Pontos da trajetria (aeronave intrusa e referncia)
u, v Velocidade (aeronave de referncia e intrusa)
Tj Tempo de chegada nominal em cada ponto Pj ou Qj
p(t), q(t) Posio nominal (aeronave intrusa e referncia)
, Mdia e desvio padro da distribuio de probabilidade gaussiana L Espaamento entre as pistas de aterrissagem paralelas
Px, Py Posio da aeronave intrusa em relao aos eixos x e y
PHL Valor do nvel de perigo obtido na simulao em funo do
espaamento entre as pistas de aterrissagem paralelas
sr, qr Distncia e posio nominal da aeronave de referncia
si, pi Distncia e posio nominal da aeronave intrusa
xii
LISTA DE ABREVIATURAS E SIGLAS
ACAS Airborne Collision Avoidance System
ACC Centro de Controle de rea
ADS-B Automatic Dependent Surveillance Broadcast
AILS Airborne Information for Lateral Spacing
ALARP As Low As Reasonably Practicable
APP Centro de Controle de Aproximao
ARTCC Air Route Traffic Control Center
AS Alert Services
ASR Airport Surveillance Radar
ATC Air Traffic Control
ATCT Airport Traffic Control Towers
ATM Air Traffic Management
ATS Air Traffic Services
CD&R Conflict Detection and Resolution
CENIPA Centro de Investigao e Preveno de Acidentes Aeronuticos
CINDACTA Centro Integrado de Defesa Area e Controle do Trfego Areo
CNS/ATM Communications, Navigation, Surveillance/Air Traffic Management
CSPA Closely Spaced Parallel Approaches
DCIA Dependent Converging Instrument Approaches
DEPV Diretoria de Eletrnica e Proteo ao Vo
DGPS Differential Global Positioning System
ETA Event Trees Analysis
EUROCONTROL European Organization for the safety of Air Navigation
exp exponencial (e)
FAA Federal Aviation Administration
FANS Future Air Navigation System
FIR Flight Information Region
FIS Flight Information Services
FMEA Failure Mode and Effects Analysis
FTA Fault Tree Analysis
FTE Flight Technical Error
GNSS Global Navigation Satellite System
GPS Global Positioning System
xiii
HAZOP Hazard and Operability Analysis
ICAO International Civil Aviation Organization
IEC International Electrotechnical Commission
IFR Instrument Flight Rules
ILS Instrument Landing System
IMC Instrument Meteorological Conditions
LAAS Local Area Augmentation System
MD Perda de separao (miss distance) NASA National Aeronautics and Space Administration
NOZ Normal Operating Zone
NPBlivre Nmero Permitido de Intruses No Recuperveis (blunders) que
podem ocorrer livremente
NSE Navigation Sensor Error
NTSB National Transportation Safety Board
NTZ No Transgression Zone
PHA Preliminary Hazard Analysis
PRM Precision Runway Monitor
RA Resolution Advisories
SCIA Simultaneous Converging Instrument Approaches
SRPV Servios Regionais de Proteo ao Vo
TA Traffic Advisories
TCAS Traffic Alert and Collision Avoidance System
TSE Total System Error
TRACON Terminal Radar Approach Control
TWR Centro de Controle de Aerdromo
UCSPA Ultra Closely Spaced Parallel Approaches
VFR Visual Flight Rules
VMC Visual Meteorological Conditions
VOR VHF Omni directional Range
WAAS Wide Area Augmentation System
Cap. 1 Introduo 1
1. INTRODUO
Atualmente, os servios ou aplicaes disponibilizados comunidade tm como
mola propulsora, a descoberta de novas tecnologias ou evoluo nos sistemas
existentes. O fato relevante nesse processo a clara indicao de que estes avanos
so realizados por meio do uso de tecnologias que, de alguma forma, utilizam-se de
sistemas computacionais embarcados.
Porm, em alguns casos, os servios ou aplicaes a serem disponibilizados
dependem de certos requisitos de operao do sistema, requisitos estes considerados
crticos, desde que um mau funcionamento no sistema pode resultar em srias
conseqncias a seus usurios. Genericamente, tais sistemas so denominados de
sistemas crticos de segurana. Requisitos tpicos no projeto desses sistemas incluem
a proteo vida humana, ao meio ambiente ou dos recursos materiais. Em sistemas
crticos, a denominao segurana refere-se sempre expresso safety em
contraposio ao termo security.
No projeto, desenvolvimento e explorao comercial de servios ou aplicaes
baseados em sistemas crticos (aviao, plantas nucleares ou qumicas, por exemplo),
alguns fatores so abordados pelo grupo interessado na anlise de risco do negcio,
auxiliando-o no processo de tomada de deciso. Sob o ponto de vista econmico do
empreendedor, estes fatores incluem o montante do investimento, a anlise da
lucratividade, o mercado potencial, a concorrncia, o risco de perdas monetrias, o
retorno financeiro, entre outros. Contudo, sob a tica da respectiva agncia
reguladora responsvel e a sociedade em geral, a preocupao bsica sempre
referenciada em termos da proteo vida e propriedade.
Portanto, independente do tipo de sistema crtico considerado, o sucesso do
empreendimento deve estar relacionado com o cumprimento dos critrios de
segurana (safety) e da confiabilidade do sistema, sem os quais os benefcios dos
mais sofisticados sistemas e tecnologias sero em vo.
Em outras palavras, a segurana deve representar para a comunidade envolvida
(rgo regulador, fabricantes e operadoras), a principal prioridade em garantir nveis
mnimos de risco aos usurios finais. Exemplo ilustrativo dessa preocupao
encontrado no setor da aviao. Segundo a National Aeronautics and Space
Cap. 1 Introduo 2
Administration (NASA) 1996, a histria da aviao foi caracterizada por perodos de
rpidos avanos tecnolgicos que diminuram drasticamente o nmero de acidentes
areos, seguida de perodos com taxas comparativamente estveis, como reflexo
direto dos avanos industriais no setor e das mudanas nos regulamentos. Ressalta-
se, porm, que as mudanas relacionadas segurana foram identificadas por meio
de investigaes realizadas somente aps os acidentes ou incidentes areos. Os
primeiros programas com respeito segurana nesse setor tm suas origens nos
primrdios da aviao comercial, aps a Primeira Guerra Mundial.
Segundo Johnson (1989), a segurana uma caracterstica de um sistema crtico
definida como a probabilidade, em um determinado perodo de tempo, de que o
sistema executar corretamente suas funes. Em caso de descontinuidade, o sistema
deve buscar um estado final de forma a no interromper a operao de outros
sistemas ou comprometer a segurana de quaisquer pessoas associadas ao sistema.
Portanto, a segurana indica a capacidade do sistema em buscar um estado final
seguro em caso de falha (fail-safe).
A confiabilidade atribuda a um sistema implica que o mesmo ir executar
corretamente suas funes e de forma consistente ao longo de um determinado
perodo de tempo. A confiabilidade de um sistema como uma funo do tempo,
indica a probabilidade condicional de que o sistema estar funcionando no intervalo
de tempo [0, t], dado que estava operacional no instante t = 0. O termo confiabilidade
tambm utilizado na qualificao de sistemas cujo reparo no possa ocorrer de
imediato. Inclui-se nesta categoria, os mdulos de controle de sistemas de satlites e
situaes onde aplicaes crticas, executadas ou controladas por computadores, no
possam apresentar falhas como nas funes relacionadas ao controle de aeronaves
em vo (Siewiorek; Swarz, 1982).
De modo geral, os sistemas crticos de segurana podem estar sujeitos ocorrncia
de algum tipo de problema ou anormalidade durante a sua operao. Segundo
Camargo (2002), existe no Brasil muita discusso e pouca padronizao no que se
refere terminologia que caracteriza a ocorrncia de problemas ou anormalidades em
sistemas relacionados com a segurana. As expresses indicativas de problemas
incluem fault, error e failure, termos estes imprescindveis para o perfeito
Cap. 1 Introduo 3
entendimento das idias nesta rea. De acordo com o autor, a melhor terminologia
corresponde s seguintes tradues: fault como falha, error como erro e failure
como disfuno.
Ao longo deste trabalho sero utilizadas as seguintes definies com base em
(Camargo, 2002) e (Camargo, 1996):
Fault falha: indicativo de uma imperfeio, defeito ou deficincia de um
componente ou circuito, em termos de hardware. Em se tratando de software,
indica o resultado de uma implementao incorreta ou omisso de dados em
um programa de computador, usualmente conhecido como bug.
Error erro: corresponde manifestao de uma falha, de modo que sua
ocorrncia pode contaminar outros processos internos ao sistema, alterando o
resultado ou a sada esperada.
Failure disfuno: corresponde a um procedimento, uma rotina ou funo
executada de maneira incorreta e, portanto, representativo da exteriorizao do
erro para o meio externo. Outras denominaes para o termo disfuno incluem
avaria ou mau funcionamento.
A seguir so apresentados o objetivo desta dissertao e uma breve descrio dos
captulos que compem este trabalho de pesquisa.
1.1. Objetivo
O trabalho desenvolvido nesta dissertao est inserido no mbito da Anlise de
Perigo com aplicao no setor areo de transporte. Nesta pesquisa considerado um
ambiente ditado pela necessidade de otimizao do uso do espao areo, em
particular nas operaes de aproximao de aeronaves em pistas de aterrissagem
paralelas sob condies meteorolgicas adversas. Na literatura tcnica, este conceito
denominado CSPA (Closely Spaced Parallel Approaches) sob condies IMC
(Instrument Meteorological Conditions).
Cap. 1 Introduo 4
Especificamente, neste trabalho, so considerados aeroportos com pistas de
aterrissagem paralelas, cujo espaamento entre as linhas centrais das pistas estejam
entre 750 e 1500 ps (228,6 ~ 457,2m). Este cenrio denominado de UCSPA (Ultra
Closely Spaced Parallel Approaches) (Houck; Powell, 2001).
No contexto UCSPA, o fundamento bsico para a otimizao do espao areo nas
vizinhanas de aeroportos dotados de pistas de aterrissagem paralelas, advm da
necessidade de suportar o crescimento do trfego areo previsto para as prximas
dcadas. A concretizao desta otimizao, sob todos os aspectos, tem como suporte
o conceito dos futuros sistemas de navegao area, CNS/ATM (Communications,
Navigation, Surveillance/Air Traffic Management), recomendado pelo frum da
aviao civil internacional ICAO (International Civil Aviation Organization).
Os futuros sistemas de navegao area abrem novas possibilidades para o transporte
areo atravs da introduo de procedimentos mais flexveis aos controladores de
trfego areo e pilotos. Estes novos procedimentos possibilitaro aos pilotos a
escolha de rotas otimizadas, em tempo real, entre um ponto de origem e destino,
sendo suportados por meio do uso de novos dispositivos e novas tecnologias
embarcadas nas aeronaves, permitindo, de forma segura, o atendimento demanda
do trfego areo (Tomlin; Pappas; Sastry, 1998) e (Wells, 2001).
O objetivo deste trabalho a proposio de um modelo de avaliao de perigo de
coliso entre duas aeronaves em operao de aproximao simultnea em pistas de
aterrissagem paralelas sob condies meteorolgicas adversas (UCSPA). O modelo
proposto pode ser utilizado, quando necessrio, como ferramenta de auxlio tomada
de deciso em termos da anlise dos nveis de perigo presentes nessas operaes em
funo do espaamento entre as linhas centrais das pistas de aterrissagem paralelas.
Sob outra tica, a partir dos resultados obtidos, pode-se executar anlises posteriores
com respeito minimizao do espaamento entre as pistas paralelas com base em
um dado nvel de perigo correntemente aceito como referncia. Para a obteno dos
resultados numricos na simulao (nvel de perigo associado ao espaamento entre
as pistas de aterrissagem paralelas) utilizado o mtodo de Monte Carlo.
Cap. 1 Introduo 5
1.2. Apresentao da Dissertao
A organizao deste trabalho feita em 7 (sete) captulos e 1 (um) anexo,
brevemente descrito a seguir:
No captulo 2, Anlise de Risco em Sistemas Crticos, so apresentados os
fundamentos da disciplina Anlise de Risco. So abordados os principais conceitos,
definies e abrangncia da rea.
O captulo 3, Riscos no Contexto da Navegao Area, introduz os principais
conceitos relacionados ao controle de trfego areo e sua evoluo. Em seguida,
apresentado o cenrio geral da pesquisa correspondente s operaes de aproximao
em pistas de aterrissagens paralelas (CSPA - Closely Spaced Parallel Approaches).
No captulo 4, Mtodo de Monte Carlo, apresentada a tcnica de Monte Carlo
como ferramenta utilizada na modelagem de problemas e na obteno de resultados
numricos. Mtodos de gerao de nmeros pseudoaleatrios utilizados na tcnica de
Monte Carlo so tambm discutidos.
No captulo 5, Proposta de Avaliao de Perigo em Pistas de Aterrissagem Paralelas,
so abordadas inicialmente as mtricas adequadas no mbito do setor areo. Em
seguida, apresentada a proposta de modelagem da ferramenta de avaliao de
perigo aplicvel nas operaes de aproximao UCSPA (Ultra Closely Spaced
Parallel Approaches).
No captulo 6, Resultado da Simulao, so apresentados os resultados das
simulaes e as anlises pertinentes.
No captulo 7, Concluses e Consideraes Finais, reservado para as discusses
dos resultados obtidos e as concluses finais. So apresentadas tambm algumas
contribuies de cunho prtico relacionado dissertao, alm de apontar outros
aspectos que meream continuidade de pesquisa.
O anexo, Glossrio, contm as definies dos principais termos utilizados neste
trabalho e relacionados ao setor da aviao.
Cap. 2 Anlise de Risco em Sistemas Crticos 6
2. ANLISE DE RISCO EM SISTEMAS CRTICOS
Neste captulo apresentada a conceituao envolvida na Anlise de Risco, cujos
fundamentos so utilizados neste trabalho. Em seguida, uma breve discusso com
respeito aos temas fator humano e automao so tambm abordados.
2.1. Introduo
Acidentes infelizmente acontecem. Genericamente, o termo acidente pode ser
definido como uma seqncia de eventos (acontecimentos casuais, fortuitos,
imprevisveis ou infelizes), cujos resultados (conseqncias), so traduzidos em
danos s pessoas (morte ou ferimentos graves) e prejuzos propriedade como
tambm ao meio ambiente.
Na aviao, segundo o Centro de Investigao e Preveno de Acidentes
Aeronuticos (CENIPA) 2002 e Wells 2001, acidente areo representa toda
ocorrncia relacionada com a operao de uma aeronave e que tenha se sucedido
entre o perodo que uma pessoa nela embarca com a inteno de realizar um vo, at
o momento em que todas as pessoas tenham dela desembarcado. Como
conseqncias dessa ocorrncia esto inclusos os seguintes danos:
Qualquer pessoa que sofra leso grave ou venha a falecer em virtude de
estar na aeronave ou que tenha estado em contato direto com qualquer
parte da aeronave (exposio hlice, ao jato, etc.);
A aeronave sofra dano estrutural ou que seja considerada desaparecida ou
que se tenha substitudo grande parte de seus componentes.
O termo incidente areo considerado como um evento em um sentido bem prximo
de quase-acidente, desde que suas conseqncias no resultam em seqelas ou danos
graves s pessoas ou propriedade (Wells, 2001).
Diversas so as origens dos acidentes ou incidentes areos. As fontes mais
conhecidas so as falhas mecnicas nos componentes das aeronaves. Porm, em
alguns casos, as causas reais so de difcil localizao, uma vez que dependem de
Cap. 2 Anlise de Risco em Sistemas Crticos 7
outros fatores que no esto relacionados diretamente s aeronaves. O grau de
importncia (valores) assumido pela poltica do governo, por exemplo, em termos de
uma regulamentao adequada e dos oramentos provisionados ao setor, pode afetar
indiretamente as atividades que estejam sob sua responsabilidade. Essas atividades
incluem a previso do tempo e comunicao, o sistema de controle de trfego areo e
a seleo e treinamento dos controladores de trfego areo. Estas decises tm um
efeito amplo com reflexo na gerncia do trfego areo e na capacidade dos
controladores e, conseqentemente, nas causas dos acidentes e incidentes areos.
A Figura 2.1 ilustra essa abordagem, onde apresentado o inter-relacionamento dos
diversos fatores que podem influenciar na origem dos acidentes e incidentes areos,
segundo o National Transportation Safety Board (NTSB) apud Wells (2001).
Fig. 2.1 - Causas dos Acidentes e Incidentes Areos
poltica do governo(regulamentos e oramento)
poltica da indstria daaviao comercial
(produo e custos)
mbito federal
mbito privado fabricantes
atosimprevisveis(sabotagem)
acidentes
incidentes
fatalidades
fatores/causas de acidentes e incidentes (*)
previso dotempo e
comunicao
seleo etreinamento
capacidadedos controladoresde trfego areo
e pilotos
manuteno
capacidadedas aeronaves
valores rentabilidade
condiesatmosfricas
sistema decontrole de
trfego areo
ambiente dotrfego areo(comercial,
civil, militar)
efeito amplo
efeito direto
informao
influenciam um no outro(*)
seleo etreinamento doscontroladores de
trfego areo
operadoras projeto eproduo
poltica do governo(regulamentos e oramento)
poltica da indstria daaviao comercial
(produo e custos)
mbito federal
mbito privado fabricantes
atosimprevisveis(sabotagem)
acidentes
incidentes
fatalidades
fatores/causas de acidentes e incidentes (*)
previso dotempo e
comunicao
seleo etreinamento
capacidadedos controladoresde trfego areo
e pilotos
manuteno
capacidadedas aeronaves
valores rentabilidade
condiesatmosfricas
sistema decontrole de
trfego areo
ambiente dotrfego areo(comercial,
civil, militar)
efeito amplo
efeito direto
informao
influenciam um no outro(*)
efeito amplo
efeito direto
informao
influenciam um no outro(*)
seleo etreinamento doscontroladores de
trfego areo
operadoras projeto eproduo
Cap. 2 Anlise de Risco em Sistemas Crticos 8
2.2. O Fator Humano e a Automao
Outro aspecto relacionado aos acidentes em geral refere-se automao, dado os
avanos nas tcnicas e processos da engenharia. Estes avanos tecnolgicos,
principalmente pelo uso de computadores, tm permitido a automao de muitos
processos e trabalhos antes manuais. A automao abrange vrios aspectos e, como
regra geral, relaciona-se com os seguintes objetivos: aumento da produtividade,
reduo de custos, reduo de fadiga e de tempo em processos repetitivos, preciso
no manuseio de informaes e atendimento a certos critrios de segurana.
Nos sistemas crticos, a automao fundamentada principalmente com relao ao
controle de alguns sistemas mais complexos, cujos requisitos de segurana excedem
a capacidade e as habilidades humanas (Leveson, 1995).
Porm, no setor areo, Scardigli (2002) assinala que, a vulnerabilidade do sistema
do setor areo frente a problemas, poder originar-se de algumas aplicaes devido
complexidade das informaes contidas nas centenas de computadores embarcados
em um avio de carreira. Apesar da tecnicidade da aviao comercial estar
particularmente avanada em termos de automao dos vos e, portanto,
proporcionando eficincia econmica, crescimento do desempenho e regularidade
nos vos, deve-se levar em conta que, os idealizadores do totalmente digital
tambm so seres humanos e podem cometer erros que conduzem a acidentes.
No transporte areo, a presso para aumentar o nmero de vos de forma segura e
eficiente, tem levado comunidade do setor a desenvolverem novas propostas com
respeito a equipamentos mais poderosos e confiveis e, paralelamente, aumentando-
se o nvel de automao das facilidades pertinentes ao controle de trfego areo.
Segundo Wickens et al (1998), tais propostas tm levantado algumas preocupaes
no sentido de que a automao possa comprometer a segurana do sistema pela
marginalizao das habilidades do controlador de trfego areo em prover as aes
necessrias quando da interrupo do sistema automatizado. Vrios estudos tm
mostrado que uma automao bem projetada pode ajudar o operador humano e,
conseqentemente, melhorar o desempenho do sistema. Como exemplo, pode-se
Cap. 2 Anlise de Risco em Sistemas Crticos 9
citar no gerenciamento do trfego areo, o processo de handoff (*) automtico
(passagem da aeronave de um setor areo para outro) e o uso de displays como
ferramenta de auxlio no seqnciamento de aeronaves.
Com respeito ao fator humano, uma suposio bastante difundida na literatura refere-
se atribuio generalizada do elemento humano como o maior agente responsvel
pelos acidentes no setor areo (NASA, 1996). Nas plantas nucleares, o percentual
atribudo a erros humanos est situado na faixa de 50% a 70% (LaSala, 1998).
Naturalmente, o resultado destas estatsticas no deve surpreender, desde que o
elemento humano est de fato, direta ou indiretamente envolvido na maioria dos
acidentes que ocorrem nas plantas industriais de qualquer natureza. No transporte
areo, o fator humano representado pela figura dos pilotos, controladores de trfego
areo, equipes de manuteno e operadoras.
Contudo, segundo Johnson (1980) apud Leveson (1995), por meio de uma
investigao mais detalhada sobre um determinado acidente, invariavelmente foram
encontrados como causas dos acidentes, condies no seguras dos equipamentos ou
sistemas. Dessa forma, apesar dos percentuais de 60 a 80% dos acidentes, em vrias
indstrias pesquisadas, serem atribudos indistintamente ao fator humano,
determinou-se que em 75% destes casos, diversas funcionalidades do sistema de
segurana no operavam corretamente e precediam da ao do operador.
Em sistemas crticos de segurana, o erro humano definido como qualquer desvio
no desempenho de uma seqncia de aes especificadas ou prescritas. Contudo,
instrues e procedimentos escritos quase nunca so seguidos. Estudos realizados
com operadores em ambientes de alto risco, como nas plantas nucleares,
modificaes nas instrues so repetidamente encontradas e a violao das regras
parece ser bastante compreensvel, em face da carga de trabalho que os operadores
so submetidos (Leveson, 2002).
(*): Transferncia da identificao radar de uma aeronave sob controle de um controlador de trfego areo para outro quando a aeronave entrar no espao areo de outro controlador de trfego areo. Neste caso, a comunicao rdio tambm transferida.
Cap. 2 Anlise de Risco em Sistemas Crticos 10
Nestas situaes, existe um conflito bsico entre o erro visto como um desvio dos
procedimentos normativos e, o erro visto como um desvio dos procedimentos
efetivamente utilizados racionalmente e usualmente. Como implicao, aps a anlise
minuciosa de um acidente, ser fcil encontrar alguma pessoa envolvida no fluxo
dinmico dos eventos e que tenha violado as regras formais, seguindo-se a prtica
estabelecida em vez da prtica especificada. Portanto, devido aos desvios freqentes
da prtica estabelecida, a partir de instrues e regras normativas de trabalho, no
deixa de ser surpresa que erros de operadores sejam encontrados como causa em 70 a
80% dos acidentes analisados (Leveson, 2002).
2.3. Anlise de Risco e de Perigo
A seguir so introduzidos os conceitos bsicos relacionados com a rea de pesquisa
denominada de Anlise de Risco e de Perigo. A anlise de risco e de perigo
aplicada em diversos campos como na sade (medicamentos), na alimentao, no
transporte de passageiros em geral, na anlise de investimentos, entre outras.
2.3.1. Risco e Perigo
A expresso risco freqentemente utilizada no mbito popular como tambm pela
mdia nos mais variados sentidos, tais como: risco de negcio, risco social, risco
econmico, risco de investimentos, risco militar, risco pas, etc.
O conceito inerente da expresso risco (risk) envolve sempre incertezas e algum tipo
de perda ou dano. Nessas condies, pode-se escrever a relao risco = incertezas +
dano, enquanto que o perigo (hazard) subtendido como uma fonte em potencial,
sempre existente, que pode induzir a ocorrncia de algum acidente. Portanto, risco
indica a severidade de perda ou leso e o grau de probabilidade dessas perdas, ou
seja, a probabilidade da converso de sua fonte em potencial, representada pelo
perigo, em um acidente. Simbolicamente, este conceito pode ser expresso por
asalvaguard
perigorisco = , onde a expresso salvaguarda deve ser entendido como o
resguardo ou proteo a uma fonte potencial que possa causar um dano. Dessa
Cap. 2 Anlise de Risco em Sistemas Crticos 11
expresso, pode-se concluir que o risco pode ser to pequeno quanto se deseja, mas
nunca zero (Kaplan; Garrick, 1981).
O inter-relacionamento entre os conceitos de risco e perigo apresentado na Figura
2.2 (Leveson, 1995). No desenvolvimento deste trabalho adotada esta abordagem.
Fig. 2.2 - Componentes do Risco
Neste caso, o risco definido como sendo o nvel de perigo combinado com:
A probabilidade de o perigo levar a um acidente e,
A exposio ou durao do perigo (latncia).
O perigo tem duas importantes caractersticas: a gravidade (algumas vezes
denominada de severidade) e a probabilidade de sua ocorrncia; a combinao de
ambas denominada nvel do perigo. Portanto, quanto maior o nvel do perigo,
maior a chance de ocorrncia do acidente.
A exposio ou durao do perigo uma componente do risco que afeta o clculo do
nvel de risco total do sistema sob anlise, ou seja, a coincidncia de determinados
eventos e necessrios para a ocorrncia de um acidente (probabilidade de o perigo
conduzir a um acidente) pode ter, estatisticamente uma baixa probabilidade, mas a
probabilidade de coincidncia desses eventos pode ser aumentada, caso o perigo
esteja presente por longos perodos de tempo.
2.3.2. Anlise de Risco e Anlise de Perigo
freqente a confuso principalmente entre as expresses Anlise de Risco e
Anlise de Perigo, onde considervel a ocorrncia da sobreposio entre ambos os
termos. Muitos autores utilizam indistintamente a expresso anlise de risco como
sinnimo de anlise de perigo (Henley; Kukamoto, 1981).
gravidadedo perigo
probabilidade deocorrncia do perigo
exposioao perigo
probabilidade do perigoconduzir a um acidente
nvel do perigo RISCO
gravidadedo perigo
probabilidade deocorrncia do perigo
exposioao perigo
probabilidade do perigoconduzir a um acidente
nvel do perigo RISCO
Cap. 2 Anlise de Risco em Sistemas Crticos 12
Conceitualmente, a anlise de risco pode ser definida como um processo sistemtico
de avaliao em nvel de sistema, cujo objetivo responder as seguintes questes
quanto aos perigos em potencial (Kaplan; Garrick, 1981):
O que pode acontecer? (o que pode dar errado?);
Quo provvel o evento acontecer?; (1)
Se o evento acontecer, quais as conseqncias?
Nessas condies, criada uma lista de resultados (possveis cenrios) como
apresentada na Tabela 2.1.
Tab. 2.1 - Lista de Cenrios
cenrio probabilidade conseqncia s1 p1 c1 s2 p2 c2 ... ... ... sN pN cN
onde:
si: identificao ou descrio do cenrio (acidente). pi: probabilidade de ocorrncia do cenrio em considerao. ci: conseqncia ou medida de avaliao do cenrio considerado (medida do dano).
Segundo Kaplan; Garrick (1981), se a Tabela 2.1 contm todos os possveis cenrios
de um acidente em especfico, pode-se dizer que esta tabela representa a resposta s
questes formuladas em (1) e conseqentemente, o risco. Formalmente, pode-se
escrever que o risco (R) o conjunto das triplas definido por:
R = {(si, pi, ci)}, i = 1, 2, ..., N (2)
Caso incertezas sejam associadas aos cenrios e as conseqncias (danos) em termos
de uma distribuio de probabilidade, ento:
R = {(si, pi(i), i(ci))}, i = 1, 2,..., N onde (3)
i - freqncia de ocorrncia do cenrio si. pi(i) - funo densidade de probabilidade da freqncia i do i-simo cenrio. i(ci) - funo densidade de probabilidade da conseqncia (dano). Um fato relevante da anlise de risco refere-se quantificao sistemtica das fontes
e dos efeitos das incertezas no sistema sob anlise, permitindo que seja revelado o
Cap. 2 Anlise de Risco em Sistemas Crticos 13
grau de confiana de uma predio em particular, e que sob certas condies, permita
suportar a tomada de alguma deciso (Brand; Small, 1995).
A anlise de perigo, por outro lado, parte integrante da anlise de risco. A anlise
de perigo corresponde s atividades onde so identificadas e/ou quantificadas, por
um processo adequado, os nveis de perigo (gravidade e a probabilidade de
ocorrncia do perigo) decorrentes do uso de sistemas ou equipamentos.
O perigo no uma propriedade inerente de um sistema, mas um conjunto de
condies (estados) associados ao sistema que tem o potencial para causar algum mal
ou que possa conduzir a um acidente. Portanto, o perigo dependente da forma como
os limites do sistema foram desenhados, isto , da definio clara de quais condies
so consideradas partes do perigo e quais so pertinentes ao ambiente do sistema
analisado (Leveson, 1995).
Neste contexto, uma aeronave que esteja em rota de vo pode atingir um estado
perigoso. Se um acidente areo definido como a coliso entre duas aeronaves, ento
o estado de perigo apropriado a ser considerado neste caso a falta de separao
(lateral, vertical e/ou longitudinal) mnima entre as aeronaves. Nessas condies, a
anlise de perigo est relacionada com a identificao/avaliao do nvel do perigo
de coliso entre as aeronaves. Na anlise de risco so levados em considerao
outros parmetros como a durao do estado de perigo e as conseqncias resultantes
em termos das probabilidades de danos s pessoas, aeronaves e propriedade.
2.3.3. Diviso Funcional da Anlise de Risco
Funcionalmente, a Anlise de Risco compreende as reas denominadas de Avaliao
de Risco, Gerenciamento de Risco e Comunicao de Risco, segundo Ayyub; Bender
(1999). Porm, outras reas correlatas e referentes Aceitabilidade do Risco e
Percepo do Risco tambm podem compor, em um escopo mais geral, o processo da
anlise de risco como ilustra a Figura 2.3. Uma breve descrio dessas reas
apresentada a seguir.
Cap. 2 Anlise de Risco em Sistemas Crticos 14
Fig. 2.3 - Classificao da Anlise de Risco
A) Avaliao de Risco (Risk Assessment) - processo tcnico e cientfico pelo
qual o risco previsto em um sistema modelado e quantificado. A avaliao de risco
permite fornecer dados qualitativos e quantitativos para posterior tomada de deciso
na fase de gerenciamento de risco. Na execuo da avaliao de risco e, portanto,
incluindo as atividades de avaliao de perigo, vrias tcnicas de anlise de perigo
podem ser utilizadas para a identificao/quantificao das causas de uma dada
situao de perigo em particular. A tcnicas de anlise de perigo so divididas em
mtodos qualitativos e quantitativos.
Os mtodos qualitativos mais conhecidos so: Auditoria, Anlise Preliminar de
Perigos (PHA - Preliminary Hazard Analysis), Anlise de Operao e Perigo
(HAZOP - Hazard and Operability Analysis) e a Lista de Verificao (Checklist). Os
mtodos quantitativos incluem a Anlise Crtica dos Efeitos dos Modos de Falha
(FMECA - Failure Mode, Effects and Criticality Analysis), a Anlise de rvore de
Eventos (ETA - Event Trees Analysis) e a Anlise de rvore de Falhas (FTA - Fault
Tree Analysis). Detalhes destas tcnicas podem ser encontrados em (Henley;
Kumamoto, 1981); (Montague, 1990); (Leveson, 1995); (Storey, 1996); (Ayyub;
Bender, 1999); (Roderick, 2000) e (Belford; Cooke, 2001). A Tabela 2.2 apresenta o
resumo das principais tcnicas mencionadas.
Avaliaode Risco
Anlise de Risco
Gerenciamentode Risco
Comunicaode Risco
Aceitabilidadedo Risco
Percepodo Risco
Avaliaode Risco
Anlise de Risco
Gerenciamentode Risco
Comunicaode Risco
Aceitabilidadedo Risco
Percepodo Risco
Cap. 2 Anlise de Risco em Sistemas Crticos 15
Tab. 2.2 - Principais Mtodos de Anlise de Perigo Auditoria de Reviso da Segurana Identificar as condies ou procedimentos de operao dos equipamentos que possam conduzir a uma causalidade ou resultar em danos propriedade ou impactos ambientais. Verificao (Checklist) Garantir que a organizao atende as prticas normativas. Anlise de Operao e Perigo (HAZOP) Identificar desvios do sistema e suas causas que possam conduzir a conseqncias indesejveis e recomendar aes para reduzir a freqncia e/ou conseqncias dos desvios.
QUALITATIVOS
Anlise Preliminar de Perigos (PHA) Identificar e priorizar perigos no desenvolvimento inicial do sistema que conduzem a conseqncias indesejveis. Recomendar aes para reduzir a freqncia e/ou conseqncias dos perigos priorizados. Anlise Crtica dos Efeitos dos Modos de Falha (FMECA) Identificar os modos de falha de componentes (equipamentos) e os impactos sobre os componentes vizinhos e no sistema. A anlise crtica geralmente expressa em termos de probabilidades ou freqncias, tais como nmero esperado de avarias de um tipo especfico durante um milho de operaes executadas em um modo crtico. Anlise de rvore de Falha (FTA) Identificar e analisar os perigos e a combinao de falhas dos equipamentos que resultam em acidentes a partir do evento de topo pr-definido. Este mtodo no identifica os perigos.
QUANTITATIVOS
Anlise de rvore de Eventos (ETA) Identificar as seqncias de eventos e os resultados em termos de falhas ou sucessos que possam conduzir a acidentes a partir da anlise de um dado evento inicial.
A pesquisa deste trabalho na rea de Anlise de Risco est inserida no mbito da
Avaliao de Risco, especificamente na avaliao do perigo de coliso entre duas
aeronaves em operao de aproximao em pistas paralelas. A anlise de perigo
desta operao apresentada no captulo 3 (item 3.3) e a proposta de um modelo de
avaliao de perigo apresentada no captulo 5 deste trabalho. Deve ser observado
que, o conceito adotado neste trabalho com respeito anlise de perigo, est inclusa
a avaliao da probabilidade de ocorrncia do perigo.
B) Gerenciamento de Risco (Risk Management) - processo onde operadores,
gerentes, proprietrios e rgo regulador responsvel tomam decises com respeito
segurana, mudanas nos regulamentos e o modo de operao do sistema. A base
para a tomada de deciso so os dados gerados na avaliao de risco em termos da
configurao e dos parmetros operacionais do sistema. Adicionalmente, podem ser
Cap. 2 Anlise de Risco em Sistemas Crticos 16
levados em considerao outros fatores como econmico, poltico, meio ambiente,
regulamentao e produtividade.
Com respeito ao aspecto da regulamentao, Fischhoff et al (1999) assinala que, a
sociedade, pela representao das presses pblicas, tenta prevenir a ocorrncia de
acidentes, mas infelizmente, as agncias governamentais so normalmente reativas
no desenvolvimento dos regulamentos adequados. Dessa forma, extremamente
difcil uma resposta questo a segurana segura o suficiente?, desde que est
diretamente relacionada com as diferentes percepes e compreenso do risco pela
sociedade. Infelizmente, freqentemente necessria a ocorrncia de um desastre
para estimular a ao em direo s questes de segurana.
C) Comunicao de Risco (Risk Communication) - processo iterativo de troca
de informaes e opinies entre indivduos, grupos ou instituies de modo a
permitir a transmisso das mensagens de risco dos especialistas para os no
especialistas (pblico em geral). Neste processo so apresentadas preocupaes,
opinies e reaes s mensagens de risco ou aos acordos institucionais e legais.
Segundo Bier (2001-1), so identificados cinco tipos de metas a serem alcanados
em um processo de comunicao de risco:
Construo de um canal de comunicao confivel;
Aumento da conscincia (por exemplo, de um perigo em potencial);
Educao;
Busca de acordos (por exemplo, limpeza de um local que indique perigo) e,
Motivao nas aes (por exemplo, encorajando as pessoas prtica de
procedimentos de segurana).
Com relao aos procedimentos a serem executadas pelos tomadores de deciso, as
seguintes diretrizes foram identificadas, de modo a permitir uma melhor
comunicao das mensagens de risco (Bier, 2001 - 2):
A apresentao da avaliao de risco deve ser compreensvel;
A aplicabilidade da avaliao de risco com relao poltica pblica de
tomada de deciso deve estar claramente definida;
A apresentao deve ter credibilidade;
Cap. 2 Anlise de Risco em Sistemas Crticos 17
O relatrio de avaliao de risco deve conter sumrio claro e breve que inclua
tratamento balanceado de todas as questes controvrsias e relevantes;
As bases para a escolha das suposies cientficas crticas devem ser descritas
e discutidas, assim como das solues apresentadas, quando possvel;
Estas diretrizes so geralmente desejveis em qualquer tipo de comunicao, mas so
particularmente importantes na comunicao de risco, desde que o processo de
avaliao de risco geralmente de difcil compreenso, carregados de suposies e
muito controversos. Adicionalmente, as seguintes questes so tambm consideradas
na execuo da tomada de deciso (Bier, 2001 - 2):
Requisitos legais;
Possveis efeitos adversos de um perigo em particular sendo regulado;
Opes disponveis para a reduo do risco;
Confiabilidade da informao sobre a qual a deciso tomada.
D) Aceitabilidade do Risco (Risk Acceptability) a partir do momento em que o
risco previsto em um sistema quantificado, pode-se iniciar o julgamento se o risco
em questo pode ser tolerado ou no, de acordo com o grau de dano que poder
causar. Segundo Profit (1995), em sistemas crticos, so inaceitveis riscos que sejam
caracterizados por conseqncias indesejveis e com alta probabilidade de
ocorrncia. Contudo, pode-se tolerar e assumir riscos nos seguintes casos:
Aqueles com conseqncias graves, desde que a probabilidade de ocorrncia
do risco seja muito baixa, embora o fato em si seja indesejvel;
Aquelas onde as conseqncias possam ser negligenciadas, desde que a
relao custo-benefcio do programa em anlise seja adequada para a
eliminao ou, na melhor das hipteses, minimizao dos perigos no processo
ou no desenvolvimento do sistema.
Um exemplo ilustrativo da aceitabilidade do risco apresentado em Otway; Erdmann
(1970) apud McCormick (1981) com respeito aceitabilidade dos nveis de risco
individuais cobrindo uma ampla faixa de valores e reproduzido na Tabela 2.3.
Cap. 2 Anlise de Risco em Sistemas Crticos 18
Tab. 2.3 - Aceitabilidade dos Nveis de Risco Individuais Fatais Anuais
Nvel de Risco Fatal Anual (ano-1)
Concluses
10-3 Nvel inaceitvel. Acidentes devido a perigos neste nvel so difceis de localizar, sendo necessrias aes imediatas para sua reduo ou eliminao.
10-4
As pessoas esto prontas a gastar dinheiro pblico para controlar o perigo (controle de sinais de trnsito e sistemas contra incndios). Palavras de ordem de segurana contra acidentes e popularizadas nesta categoria indicam o elemento medo, como a vida que voc pode salvar pode ser a sua.
10-5
As pessoas ainda reconhecem o perigo. Avisam ou educam as crianas sobre estes perigos (afogamentos, armas de fogo, envenenamento). As pessoas evitam, mas aceitam, por exemplo, o uso do avio como meio de transporte (*). Palavras de ordem de segurana tm um tom de precauo como em nunca nade sozinho, nunca aponte uma arma, nunca deixe medicamento ao alcance das crianas.
10-6
Na mdia, pouca preocupao por parte das pessoas. As pessoas esto cientes dos acidentes, mas sentem que nunca acontecero com eles. As fraseologias associadas com este nvel de perigo possuem um elemento de resignao como um raio nunca cai duas vezes no mesmo local, um ato de Deus.
(*) Vale notar que a pesquisa foi realizada em 1970.
A aceitabilidade do risco afetada por diversas variveis. Uma delas diz respeito s
atividades voluntrias e involuntrias. Nas atividades voluntrias, as pessoas se
expem ao risco por conta prpria. Exemplos de atividades voluntrias incluem o
transporte de passageiros (areo, terrestre, fluvial), alimentao, medicamentos, etc.
As involuntrias, por outro lado, esto associadas aos danos causados por eventos
naturais (raios, terremotos, inundaes, etc.). Nas plantas nucleares, embora o risco
possa ser voluntariamente assumido por alguns, muitos consideram a proximidade do
reator como um risco involuntrio. Nesse sentido, a induo de cncer devido
exposio, mesmo a um baixo nvel de radiao, pode ter como resultado, um efeito
retardado com possibilidade de danos genticos s futuras geraes. Outra varivel
diz respeito s tecnologias avanadas, desde que os riscos no so totalmente
conhecidos ou compreendidos. (McCormick, 1981).
Uma vez que algumas pessoas so cautelosas a exporem-se aos riscos, outras no se
preocupam. Neste contexto, importante que os critrios de aceitabilidade tambm
sejam diferenciados em relao aos riscos particulares (private risks) e aos riscos
pblicos (public risks). No mbito dos riscos particulares, as pessoas se expem e so
conhecidas pelos tomadores de deciso. Geralmente, representam indivduos que
vem algum benefcio na aceitao de riscos maiores por conta prpria, enquanto que
nos riscos pblicos, a sociedade que exposta (Lind, 2002).
Cap. 2 Anlise de Risco em Sistemas Crticos 19
Portanto, a aceitabilidade do risco uma conseqncia de tomada de deciso, isto ,
requer que uma escolha seja feita entre vrias alternativas apresentadas, sendo esta
escolha dependente de valores, crenas e outros fatores. Nesse sentido, no poder
haver um nico nmero que sirva para todos os propsitos e que expressem a
aceitabilidade do risco pela sociedade. No melhor dos casos, pode-se encontrar uma
representao que atenda a melhor alternativa para um problema em especfico.
Dessa forma, a escolha por uma opo dependente de um conjunto de alternativas
inerentes a uma situao especfica, das conseqncias, dos valores e fatos
examinados durante o processo de tomada de deciso (Fischhoff et al, 1999).
No Reino Unido, a expresso aceitabilidade foi substituda por tolerabilidade. Nesta
administrao, o conceito de tolerabilidade definido como disposio em viver
com um perigo potencial emanado de processos e produtos de alta tecnologia. A
tolerabilidade ao risco implica na condio dos julgamentos que so feitos acerca dos
riscos involuntrios que afetam tanto a sociedade como o indivduo, apesar de se
reconhecer que os riscos nunca so completamente aceitos. A aceitabilidade pela
sociedade das propostas de desenvolvimento pelas indstrias, incluindo aquelas de
alta tecnologia (usinas nucleares e biotecnologia), depende de uma combinao de
fatores que incluem acordos, confiana, consultas e negociaes (Kemp, 1991).
Um modelo de determinao da aceitabilidade do risco denominado ALARP (As
Low As Reasonably Practicable), cujo princpio se resume em reduzir o nvel de
risco de um sistema a um valor pequeno, desde que a relao entre o ganho e o
investimento seja aceitvel. Segundo a International Electrotechnical Commission
(IEC 1508-5) 1997, o modelo ALARP pode ser utilizado para regular riscos
emanados de processos industriais e indicam:
(a) O risco to grande que no deve ser tolerado, ou
(b) O risco ou tornou-se to pequeno, tornando-se insignificante, ou
(c) O risco est entre os dois estados especificados nos itens (a) e (b), tendo sido
reduzido ao mais baixo nvel praticvel, tendo em vista os benefcios
resultantes de sua aceitao, alm dos custos de qualquer reduo adicional.
Cap. 2 Anlise de Risco em Sistemas Crticos 20
No item (c), o princpio ALARP requer que qualquer risco deve ser reduzido a um
nvel que seja to baixo quanto razoavelmente praticvel. Se o risco estiver entre os
dois extremos (regio inaceitvel e regio amplamente aceitvel) e caso o princpio
ALARP tenha sido aplicado, o risco resultante um risco tolervel para aquela
aplicao em especfico.
Figura 2.4 ilustra as regies de risco do modelo ALARP.
Fig. 2.4 Risco Tolervel e ALARP
E) Percepo do Risco (Risk Perception) define o processo como as pessoas
percebem e assimilam as mensagens de risco, como a mdia a traduz e como
governos, indstrias e outras organizaes correlatas possam melhor transmitir essas
mensagens sociedade, desde que podem conter informaes de natureza
relacionada a perigos potenciais (Powel, 1996). Esta rea de estudo tem origem nas
primeiras discusses para a instalao de plantas nucleares na dcada de 60.
A maioria dos debates sobre a percepo do risco nasceu da dicotomia entre as
medies do risco objetivo e subjetivo. A medida objetiva do risco tem dimenses
fsicas e mensurveis, por exemplo, quantidades estatsticas como nmero de
mortes por milho e expectativa de perda de vida.
o risco no pode serjustificado, exceto em
circunstncias extraordinriasregio intolervel
regio ALARP ouregio de tolerabilidade
tolervel somente se a reduo dorisco impraticvel ou seus custos
so desproporcionais ao ganho
medida que o risco reduzido,ao menos, proporcionalmente, necessrio mais gasto para umareduo adicional do risco. O
conceito da diminuio proporcionaldo risco ilustrado pelo tringulo.
(o risco assumido somentese um benefcio almejado)
regio amplamente aceitvel
(no necessria nenhumaatividade para demonstrar ALARP)
risco insignificante
o risco no pode serjustificado, exceto em
circunstncias extraordinriasregio intolervel
regio ALARP ouregio de tolerabilidade
tolervel somente se a reduo dorisco impraticvel ou seus custos
so desproporcionais ao ganho
medida que o risco reduzido,ao menos, proporcionalmente, necessrio mais gasto para umareduo adicional do risco. O
conceito da diminuio proporcionaldo risco ilustrado pelo tringulo.
(o risco assumido somentese um benefcio almejado)
regio amplamente aceitvel
(no necessria nenhumaatividade para demonstrar ALARP)
risco insignificante
Cap. 2 Anlise de Risco em Sistemas Crticos 21
A medida subjetiva, por outro lado, envolve tipicamente preferncias expressas ou
reveladas. A preferncia revelada baseada na aceitao do risco real ou no
comportamento de como o risco aceito. A preferncia expressa baseada em
declaraes do tipo, aquilo que algum gostaria de aceitar, em oposio aquilo
que algum de fato aceita. Neste contexto, vrios estudos tm sido realizados
objetivando identificar a dimenso de como as pessoas percebem os riscos. Uma das
formas utilizar-se de uma lista de perigos (acidentes nucleares, incndios, andar de
carro/bicicleta, etc.) e uma lista de qualidades (natural/feita pelo homem,
especfico/no especfico, local especfico/no especfico, mais/menos perigoso, etc.)
e realizar uma pesquisa junto ao pblico. Com os resultados tabulados, determinar a
dimensionalidade do problema (Bedford; Cooke, 2001).
Uma variedade de fatores pode influenciar a percepo do risco pelas pessoas ou
sociedade. Nesse sentido, diversas abordagens e metodologias tm sido
desenvolvidas para a compreenso de como as pessoas percebem os riscos. Algumas
dessas metodologias podem ser vistas em (McCormick, 1981); (Johnson, 1992) e
(Sjoberg, 2000). A compreenso desse processo permitir que a agncia ou rgo
regulador responsvel tenha as ferramentas necessrias para antecipar e a modelar as
informaes de risco a serem transmitidas de forma adequada, objetivando melhorar
a aceitabilidade do risco pelo pblico.
2.3.4. Fontes de Risco
As fontes de risco de sistemas computadorizados podem originar-se nos vrios
estgios do desenvolvimento do sistema, durante a operao comercial e pela prpria
utilizao do sistema.
Vale ressaltar que, segundo a International Electrotechnical Commission (IEC)
2002, os atuais sistemas eltricos, eletrnicos ou eletrnicos programveis esto
mais complexos, tornando impossvel na prtica, a completa determinao de todos
os modos de falhas ou no teste de todos os possveis comportamentos do sistema.
Como conseqncia, so imensas as dificuldades na predio do desempenho do
sistema com respeito segurana.
Cap. 2 Anlise de Risco em Sistemas Crticos 22
Durante o desenvolvimento de sistemas computadorizados, as seguintes fontes de
risco devem ser observadas (Neumann, 1995):
Concepo do sistema: aplicao inapropriada da tecnologia.
Definio dos requisitos de forma errnea, incompletos ou inconsistentes;
Projeto do sistema: imperfeio ou conceitos errados relativo ao projeto ou
na especificao, em termos de hardware ou software;
Implementao de hardware e software: falhas na fabricao de chips,
erros de cabeamento ou bugs em programas;
Ferramentas de sistema que possam conduzir a erros, como linguagens de
programao pobres, compiladores ou depuradores defeituosos;
Anlise de sistema: anlises com base em falsas suposies com respeito
ao ambiente de operao do equipamento como tambm sob o aspecto do
operador humano;
Anlise do projeto: utilizao de modelos no apropriados ou imperfeitos;
Anlise da implementao: testes realizados de forma incompleta ou
errnea. Inclui erros de depurao no software.
Durante a operao e utilizao do sistema, as fontes de risco originam-se de
diversas formas. Nesta fase so adicionados os fatores humanos e externos. Os
fatores externos incluem o meio ambiente, a infra-estrutura, o mau funcionamento do
hardware e software, as limitaes do fator humano, entre outros.
Cap. 3 Riscos no Contexto da Navegao Area 23
3. RISCOS NO CONTEXTO DA NAVEGAO AREA
Neste captulo so introduzidos os fundamentos bsicos do sistema de controle de
trfego areo, cujo contexto motivao desta pesquisa. Uma breve conceituao
dos futuros sistemas de navegao area tambm discutida. Em seguida,
apresentado o cenrio geral onde aplicado este trabalho; na literatura tcnica
conhecido como operao de aproximao em pistas de aterrissagem paralelas ou
Closely Spaced Parallel Approaches (CSPA).
3.1. O Sistema de Controle de Trfego Areo
Nos tpicos a seguir, so apresentados os conceitos bsicos do sistema de controle de
trfego areo e sua evoluo. Os conceitos, as restries e alguns modelos de anlise
de coliso entre aeronaves envolvidas na operao de aproximao em pistas de
aterrissagem paralelas (CSPA) so tambm abordados.
3.1.1. Introduo
Antes da dcada de 30, pouco se considerava quanto necessidade do
estabelecimento de um sistema organizado para gerenciar o trfego areo, desde que
as aeronaves eram relativamente lentas e os vos se restringiam navegao durante
o dia e em timas condies de visibilidade. Vos que se utilizam desse
procedimento so denominados de VFR (Visual Flight Rules). Esta prtica
conhecida pelos pilotos como see and be seen como principal mtodo para evitar
colises entre aeronaves. Porm, com o desenvolvimento do setor, o trfego areo
noturno tambm se estabelece rotineiramente. Neste caso, como auxlios
navegao, novos instrumentos foram incorporados s aeronaves (cockpit), alm de
outros implementados em solo para referncia aos pilotos. Estes instrumentos
permitiram aos pilotos a executarem todas as fases de um vo em condies
meteorolgicas adversas daquelas previstas nas regras VFR (Visual Flight Rules),
sendo conhecidas como IFR (Instrument Flight Rules) (Nolan, 1998).
Nos horrios noturnos e em condies de alto trfego nas vizinhanas dos aeroportos,
a necessidade da funo de um controlador de trfego areo tornou-se inevitvel,
Cap. 3 Riscos no Contexto da Navegao Area 24
sendo de sua responsabilidade, a separao entre as aeronaves, a conduo das
aproximaes/aterrissagens, alm do taxiamento e decolagens. Estas funes esto
inseridas no mbito do Controle de Trfego Areo ou ATC (Air Traffic Control).
O Gerenciamento do Trfego Areo, ATM (Air Traffic Management), compreende
todo o processo de gesto, de organizao, de utilizao e de controle de recursos
para viabilizar o melhor desempenho do trfego areo do espao controlado, sujeito
s caractersticas das instalaes aeroporturias, dos auxlios navegao, das
aeronaves, das condies de vos, da previso dos movimentos, da evoluo do
trfego, entre outras. Em linhas gerais, tem como objetivo permitir s operadoras
cumprirem seus tempos de vo, pousos e decolagens planejados e aderirem a perfis
de vos com um mnimo de constrangimento, sem o comprometimento dos nveis de
segurana acordados (Machado, 2000).
Deve ser ressaltado que, em termos de responsabilidade, o piloto em comando tem a
autoridade decisria em todos os aspectos relacionados operao da aeronave,
sendo de sua responsabilidade que as operaes sejam realizadas de acordo com as
regras predefinidas, podendo delas se desviar em situaes absolutamente
necessrias no atendimento s exigncias de segurana (Sales, 2002).
Genericamente, o sistema de controle de trfego areo abrange seis fases de operao
como ilustra a Figura 3.1. A fase 1 indica o espao areo e o plano de vo,
abrangendo tambm as outras cinco fases; a fase 2 subtendida pela pista do
aeroporto, a fase 3 o processo de aterrissagem e decolagem e assim sucessivamente
at a fase de cruzeiro (en route) caracterizado pela fase 6 (Boeing, 1997).
Fig. 3.1 - Fases de Operao no Espao Areo
2 23 3
4 4
5 56
1
1 espao areo e planos de vo2 superfcie do aeroporto3 pouso final e decolagem inicial4 transio de pouso/decolagem5 rea de manobra para pouso/decolagem6 rota de cruzeiro (em rota)
2 23 3
4 4
5 56
1
1 espao areo e planos de vo2 superfcie do aeroporto3 pouso final e decolagem inicial4 transio de pouso/decolagem5 rea de manobra para pouso/decolagem6 rota de cruzeiro (em rota)
Cap. 3 Riscos no Contexto da Navegao Area 25
O sistema de controle de trfego areo organizado de forma a disponibilizar
diversos servios e facilidades que incluem (Perry, 1997):
Monitorao das aeronaves no solo e autorizao de pousos/decolagens
pela torre de controle;
Controle de ascenso e aproximao das aeronaves de/para aeroportos
pelos radares terminais de controle de aproximao;
Controle das aeronaves em espaos setorizados e em altas altitudes entre
aeroportos pelos diversos centros de controle ao longo das aerovias. Cada
controlador de trfego areo responsvel por um setor do espao areo
da ordem de vrios milhares de ps de altitude e desde 20 a 200 milhas
nuticas de extenso (1milha nutica = 6.080 ps = 1.853 metros).
O espao areo de um pas dividido em classes com requisitos especficos e regras
de operao distintas para cada classe do espao areo, sendo definidas pela
Organizao da Aviao Civil Internacional, ICAO (International Civil Aviation
Organization). A ICAO representa o rgo regulador da aviao civil internacional,
cuja competncia inclui a promoo, o incentivo e o estabelecimento de padres para
a aviao civil internacional. Idealizado na conveno de Chicago em 1944 e
institudo em outubro de 1947, tem como sede, a cidade de Montreal no Canad.
Esta classificao tem por objetivo prover uma melhor flexibilidade ao piloto e, de
forma apropriada, para cada tipo de operao e densidade de trfego. Em outras
palavras, permite prover a separao mnima entre aeronaves e um controle ativo em
reas densas ou em operaes envolvendo aeronaves em alta velocidade. Em reas de
baixo trfego e condies meteorolgicas aceitveis, o prprio piloto pode prover a
separao necessria entre as aeronaves (Nolan, 1998).
No Brasil, seis anos aps a criao da aviao militar em 1933, o aumento das
atividades nos servios do correio areo exigiu a instalao das primeiras estaes
meteorolgicas no Rio de Janeiro, Porto Alegre e Curitiba para apoio a essas
operaes, sendo considerado como marco inicial do servio de proteo ao vo no
Brasil. A evoluo dessas instalaes de suporte hoje conhecida como CINDACTA
(Centro Integrado de Defesa Area e Controle do Trfego Areo) localizado em
Cap. 3 Riscos no Contexto da Navegao Area 26
Braslia, Recife e Curitiba. Criado em 1977, o CINDACTA funciona como rgo
regional da DEPV (Diretoria de Eletrnica e Proteo ao Vo) dividindo-se em dois
centros denominados de Centro de Controle de rea e Centro de Operaes
Militares. O servio de navegao area no Brasil de responsabilidade do
Ministrio da Aeronutica, sendo representado pela Diretoria de Eletrnica e
Proteo ao Vo (DEPV), cuja misso compreende, entre outras, a gerncia dos
requisitos de controle do trfego areo brasileiro, defesa do espao areo, pesquisa e
desenvolvimento de produtos de interesse na proteo ao vo (Siewerdt, 2000).
Segundo Weigang (1994) e Sales (2002), o espao areo brasileiro dividido em:
Espao areo no controlado: nestes espaos, os prprios pilotos so
responsveis pela separao entre as aeronaves. Portanto, o servio de
separao entre aeronaves no de responsabilidade do ATC (Air Traffic
Control), independente das condies meteorolgicas.
Espao areo controlado: corresponde aos espaos areos onde se prestam
os servios de controle de trfego areo ATC (Air Traffic Control). So
divididos em cinco regies e administrados pelo DEPV por meio de centros
denominados de SRPV (Servios Regionais de Proteo ao Vo) e pelo
CINDACTA (Centro Integrado de Defesa Area e Controle do Trfego
Areo). O SRPV corresponde aos rgos regionais da DEPV, cuja finalidade
facilitar as tramitaes referentes proteo ao vo.
Espao areo condicionado: aquele restrito circulao area geral e de
dimenses definidas, constituindo-se de reas proibidas (vo no permitido
em reas prximas a refinarias, fbricas de explosivos, usinas hidroeltricas e
reas de segurana nacional), restritas (situaes de exerccio de tiro,
lanamento de foguetes e pra-quedismo) e perigosas (reas onde existam
riscos em potencial como no treinamento de aeronaves civis). Os limites so
indicados nas cartas aeronuticas e manuais da DEPV, sendo estabelecido em
carter temporrio ou permanente.
Cap. 3 Riscos no Contexto da Navegao Area 27
O servio de trfego areo, ATS (Air Traffic Services), prestado em todo espao
areo brasileiro, sendo divididos em ATC (Servio de Controle de Trfego Areo),
FIS (Servio de Informao ao Vo) e AS (Servio de Alerta).
O servio de controle de trfego areo (ATC) a atividade mais importante para
manter ordenada e contnua o fluxo de trfego areo nos espaos areos controlados,
onde so emitidas autorizaes de controle. So trs os tipos de servios de controle
de trfego areo: Centro de Controle de Aerdromo (TWR) (*), Centro de Controle de
Aproximao (APP) (**) e Centro de Controle de rea (ACC) (***).
O servio FIS (Servio de Informao ao Vo) tem a finalidade de prover
informaes teis, objetivando a execuo segura e eficiente de vos a todas as
aeronaves que tenham dado conhecimento de seu vo a um rgo ATS (Air Traffic
Services). Estas informaes dizem respeito s condies meteorolgicas
significativas da rota e aerdromos, alteraes em aerdromos, auxlios navegao
e servios de informao do trfego areo, sendo prestado por todos os rgos ATS.
O servio AS (Servio de Alerta) prestado a toda aeronave que tenha dado
conhecimento de seu vo a um rgo ATS, sendo realizado pelo rgo ATS do
aerdromo de destino; em rota, a responsabilidade pelo servio cabe ao ACC (Centro
de Controle de rea).
(*): Tambm denominado ATCT (Airport Traffic Control Towers), responsvel pelo controle de movimentos de aeronaves no solo e nas vizinhanas do aeroporto. (**): Disponibilizam servios de controle de trfego areo em termos de aterrissagens e decolagens de aeronaves sob regras VFR/IFR (Visual Flight Rules/Instrumental Flight Rules) e, ocasionalmente, para trfegos em rota. Em alguns aeroportos no servidos pela facilidade de controle de aproximao APP, o ARTCC (Air Route Traffic Control Center) pode prover o servio de forma limitada de controle de aproximao. (***): Na definio pela ICAO (International Civil Aviation Organization), ACC (Area Control Center) uma facilidade do controle de trfego areo ATC (Air Traffic Control) que prov servios s aeronaves sobre regras IFR (Instrument Flight Rules) durante a fase de vo de cruzeiro (en route). O equivalente americano o ARTCC (Air Route Traffic Control Center).
Cap. 3 - Riscos no Contexto da Navegao Area 28
3.1.2. Futuros Sistemas de Navegao Area
A partir do incio da dcada de 80, nos principais pases desenvolvidos, uma carga
progressiva de trabalho foi imposta aos centros de controle de trfego areo como
conseqncia do aumento no volume do trfego areo de passageiros. Nesse perodo,
no Brasil, o aumento anual no fluxo de passageiros no Aeroporto Internacional de
Guarulhos cresceu a uma taxa mdia de 7% a.a. (Weigang, 1994).
Considerando o perodo de 1992-2010, as previses para o mercado mundial,
incluindo a Amrica do Norte, Europa, sia-Pacfico, Amrica Latina e frica,
indicavam um crescimento mdio em torno de 5% no trfego anual de passageiros
(Galotti, 1998). Neste contexto, Perry (1997) assinala que, em meados do ano de
2015, caso o sistema de transporte areo americano no acuse nenhuma modificao
relevante com respeito aos processos e tecnologias atuais utilizados na aviao, a
ocorrncia de desastres areos e de grandes propores poder se tornar uma rotina
com freqncia de ocorrncia a cada sete ou dez dias.
Portanto, a capacidade da atual plataforma utilizada no controle de trfego areo
poder exaurir-se em alguns anos, caso a taxa mdia de crescimento no transporte de
passageiros mantenha-se nesse patamar. Atualmente, a tendncia de crescimento
observada no setor foi, de certa forma, interrompida em funo do atentado terrorista
11 de setembro nos EUA e, em grande parte, pela situao econmica recessiva em
que se encontram os principais pases desenvolvidos.
Vrios fatores limitantes na atual plataforma podem acelerar a saturao do sistema.
Esses fatores incluem a utilizao ineficiente do espao areo (rotas pr-
determinadas), uso de equipamentos obsoletos em operao nos centros de controle
de trfego areo, comunicao restrita e congestionada (voz) entre aeronaves e o
centro de controle (ATC) e pouca flexibilidade na navegao atravs do uso de
estaes transmissoras fixas, VOR (*), em terra (Tomlin; Pappas; Sastry, 1998).
(*) VOR (VHF Omni directional Range): sistema de navegao em terra para a transmisso de cursos de navegao. Cada VOR designado com uma freqncia entre 108,10 e 117,90 MHz.
Cap. 3 - Riscos no Contexto da Navegao Area 29
Dessa forma, com a saturao da atual plataforma, possvel que os requisitos
mnimos de segurana, em situaes onde o trfego areo seja demasiadamente alto,
sejam comprometidos. Outrossim, o aumento de gastos extras com combustveis nos
circuitos de espera e de tempo para pousos e decolagens pode se tornar rotina,
gerando como conseqncias, atrasos e insatisfao por parte dos usurios finais.
Nesse contexto, objetivando o atendimento da demanda prevista no futuro prximo,
torna-se imperativo o desenvolvimento e implementao de uma nova plataforma
para o setor areo de transporte de passageiros.
Como resposta a este desafio, em 5 de setembro de 1991, 450 representantes de 85
administraes e 13 organizaes internacionais aprovaram no mbito da ICAO
(International Civil Aviation Organization), o conceito dos Futuros Sistemas de
Navegao Area (FANS - Future Air Navigation System), cuja premissa bsica o
atendimento s necessidades da comunidade da aviao civil para o prximo sculo,
conhecido como CNS/ATM (Communications, Navigation, Surveillance/Air Traffic
Management), envolvendo um conjunto complexo de tecnologias e inter-
relacionadas e dependentes principalmente do uso de satlites (Galloti, 1998).
Portanto, o sistema CNS/ATM dever ser implementado para superar as limitaes
do sistema atual e satisfazer a evoluo da demanda do trfego areo e dos requisitos
dos usurios em termos de eficincia e economia, mantendo ou melhorando os nveis
de segurana existentes (ICAO, 1994).
Como principais objetivos, a introduo do sistema CNS/ATM inclui diminuir riscos
de conflito e coliso mesmo nas situaes onde sejam acomodados uma grande
variedade e tipos de aeronaves no mesmo espao areo, melhorar a proviso de
informaes aos usurios (condies meteorolgicas, trfego situacional e outras
facilidades), permitir uma gerncia flexvel do espao areo, utilizar eficientemente
as aerovias, aumentar o envolvimento do dilogo ar-terra para melhorar e auxiliar a
tomada de deciso por meio do uso de enlace de dados digitais (data-links) e criar,
dentro do possvel, um espao areo contnuo onde as fronteiras sejam transparentes
aos seus usurios (Galloti, 1998).
Cap. 3 - Riscos no Contexto da Navegao Area 30
3.2. Operao de Aproximao em Pistas de Aterrissagem Paralelas
Neste tpico apresentado o cenrio geral onde aplicado este trabalho de pesquisa.
Na literatura tcnica, este cenrio conhecido como operao de aproximao em
pistas de aterrissagem paralelas (CSPA - Closely Spaced Parallel Approaches).
3.2.1 Conceituao
Excluindo-se eventos como o terrorismo no setor areo de transporte e alguns
percalos na economia mundial, pesquisas recentes de mercado indicavam,
invariavelmente, um aumento no trfego areo para as prximas dcadas.
Neste contexto, segundo Houck; Powell (2000), os principais aeroportos em todo o
mundo necessitaro de meios adequados para o tratamento do trfego areo
excedente, que poder duplicar-se nas prximas duas dcadas. Atualmente, diversos
aeroportos operam no limite de sua capacidade em algumas horas do dia, de forma
que, um aumento na sua capacidade, ser de suma importncia para suportar o
crescimento esperado do trfego areo.
Esta demanda excedente pode ser atendida pela construo de novos aeroportos,
adio de novas pistas ou aumentando-se a capacidade das pistas existentes em
termos do fluxo de decolagens e aterrissagens. Contudo, a construo de novos
aeroportos como tambm a adio de pistas adicionais as existentes so onerosas e de
difcil alterao uma vez construdas. Essas solues podem incorrer em fortes
impactos ao meio ambiente e nas comunidades vizinhas. Portanto, a maximizao da
taxa de aterrissagem/decolagem das pistas existentes e que seja independente das
condies meteorolgicas, uma alternativa para o atendimento do trfego areo
excedente, desde que satisfaam critrios mnimos de segurana.
Diversos aeroportos possuem pistas de aterrissagens paralelas, cujo espaamento
entre as linhas centrais das pistas variam de um aeroporto a outro. Nesses aeroportos,
existem duas ou mais taxas de uso das pistas: uma taxa tima baseada em timas
condies meteorolgicas, e uma taxa reduzida, em condies de tempo adversas
(baixa visibilidade, ventos no favorveis ou elevadas precipitaes). Os fatores
Cap. 3 - Riscos no Contexto da Navegao Area 31
subjacentes que afetam a operao de aproximao nos aeroportos em perodos de
baixa visibilidade so (FAA, 2001):
Falta de procedimento(s) na operao de aproximao por instrumentos
disponveis nos aeroportos e,
Inabilidade em maximizar o uso das pistas de aterrissagem paralelas
quando a separao visual no possa mais ser aplicada. Portanto, nesses aeroportos, interessante que a taxa de utilizao das pistas de
aterrissagem paralelas seja prxima taxa tima e, alm disso, seja independente das
condies meteorolgicas. Vale observar que, a taxa de uso das pistas a que se refere
o texto a taxa de aterrissagens e no a taxa de decolagens. Nas operaes de
aproximao, os eventos e os controles associados que podem induzir a ocorrncia de
estados perigosos (coliso entre aeronaves e obstculos) so mais significativos
quando comparados s operaes de decolagens.
Segundo Haines, Swedish (1981); Houck et al (1999) e Bone et al (2001), a operao
de aproximao em pistas de aterrissagem paralelas (Closely Spaced Parallel
Approaches - CSPA) corresponde ao processo onde duas aeronaves realizam
conjuntamente e, muito prximas umas das outras, a fase de aproximao em pistas
de aterrissagens paralelas que estejam separadas de 4.300 ps (1310,6m) ou menos.
Como regra geral, aterrissagens durante boas condies meteorolgicas ou VMC
(Visual Meteorological Conditions), a aproximao pode ser conduzida por meio do
critrio see and be seen, isto , sob regras VFR (Visual Flight Rules).
Nas aproximaes durante boas condies meteorolgicas, VMC (Visual
Meteorological Conditions), a responsabilidade de separao entre aeronaves em
uma aterrissagem padro transferida do controlador de trfego areo para o piloto,
devendo o piloto reportar ao controle do aeroporto ou a aeronave precedente, a
conduo da aproximao visual. Nestas condies, aps a aceitao da aproximao
visual, o piloto ser responsvel pela manuteno de um intervalo de tempo de
aproximao seguro como tambm de uma separao adequada, entre as aeronaves,
devido ao efeito de turbulncias geradas pela aeronave. Aproximaes visuais
Cap. 3 - Riscos no Contexto da Navegao Area 32
simultneas em pistas de aterrissagem paralelas podem ser conduzidas se o
espaamento entre as linhas centrais das pistas seja de pelo menos 700 ps (213,4m).
Sob condies meteorolgicas por instrumento, IMC (Instrument Meteorological
Conditions) e regras IFR (Instrument Flight Rules), o controlador de trfego areo
responsvel pela separao segura entre as aeronaves. Atualmente, as pistas devem
estar separadas de pelo menos 4.300 ps (1310,6m) nas operaes de aproximao
paralelas e independentes (aterrissagem simultnea de duas aeronaves).
Caso a separao das pistas paralelas esteja entre 4.300 ps (1310,6m) e 2.500 ps
(762m), a operao de aproximao denominada de aproximao dependente,
com restries na separao diagonal entre as aeronaves que estejam aterrissando nas
diferentes pistas (3 milhas nuticas, caso a separao entre as pistas esteja entre
2.500 a 3.000 ps e 2 milhas nuticas para 3.000 a 4.300 ps de espaamento).
Aeroportos com pistas paralelas separadas de menos de 2.500 ps (762m) esto
sujeitas ao perigo de turbulncias devido aos vrtices (wake vortex) (*). Neste caso, as
pistas de aterrissagem paralelas so limitadas essencialmente s operaes em pista
simples durante condies IMC (Instrument Meteorological Conditions).
A Figura 3.2 ilustra os conceitos bsicos da operao de aproximao em pistas de
aterrissagem paralelas apresentados anteriormente (Buley; Corwin, 1998).
(*): Vrtices ou wake vortex so turbulncias produzidas pelas pontas das asas, cuja intensidade depende das caractersticas da aeronave em termos do peso, envergadura e forma da asa, ngulo de ataque e certas condies atmosfricas (direo e velocidade do vento). O vrtice (cada asa gera o seu prprio vrtice) o resultado da presso diferencial entre a parte inferior (alta presso) e superior (baixa presso) da sup