¿Cuáles son los Los niveles de seguridad del software del avión?

Hace muchos años que tenemos ordenadores a bordo de las aeronaves. Muchos de los sistemas del avión están gestionados por estos ordenadores y los programas de software diseñados para el propósito específico requerido deben de tener un mínimo de seguridad para garantizar que un fallo no deje a la aeronave inservible. El piloto automático en un avión comercial es necesario, pero no imprescindible. 

¿Por qué tener un sistema de gestión de vuelo automático?

El resto del articulo se puede leer en el libro: Cuestiones que siempre has querido saber sobre la aeronáutica.


El libro se puede adquirir en formato papel o digital en el siguiente enlace:






Un piloto humano puede detectar una perturbación o cambio de 1º en cabeceo (pitch) 0,3 segundos después de que este se haya producido. Existe luego un tiempo de demora de 0,5 segundos mientras el piloto decide qué hacer y toma la decisión. Los sistemas automáticos por contra pueden detectar 0,1º en 0,05 segundos y la corrección para el control de la perturbación se puede completar en solo 0,1 segundos. El efecto combinado es menos perturbación y un vuelo más confortable. La función primordial de un piloto automático es la de proveer control y estabilidad. Debe de estar diseñado para ayudar a la tripulación, pero nunca para reemplazarla. Los manuales de operación de la mayoría de aviones comerciales recomiendan utilizar el nivel "adecuado" (sea lo que fuere que signifique esto) de automatización. 

¿Cómo puedo saber el nivel de integridad tienen del sistema de vuelo automático?

El documento que emplean los ingenieros aeronáuticos para el diseño de programas en aviación está basado en el protocolo DO-178B "Consideraciones relativas al software en sistemas de aeronave y certificación de equipos".

Es un documento que analiza la seguridad del software utilizado en los sistemas de aeronaves. La FAA aplica el documento DO-178B como guía para determinar si el software funcionará de manera segura y fiable en un entorno aéreo, cuando así lo especifique la Orden Técnica Estándar (TSO) para la cual se solicita la certificación. Este documento fue producido y publicado por la RTCA (de la que ya hemos hablado en este Blog) y desarrollado conjuntamente con EUROCAE, que publica el documento como ED-12B. El nivel de garantía de diseño (DAL) se determina mediante un proceso de evaluación de seguridad y un análisis de peligros que examina los efectos de una condición de fallo en el sistema. Las condiciones de fallo se clasifican por su impacto en la aeronave, la tripulación y los pasajeros.
Catastrófico: el fallo puede causar que el avión se estrelle. Error o pérdida de la función crítica requerida para volar y aterrizar con seguridad la aeronave.
Peligroso: el fallo tiene un impacto negativo muy grande en la seguridad o el rendimiento, o reduce la capacidad de la tripulación para operar la aeronave debido a la fatiga física o una mayor carga de trabajo, o causa lesiones graves o fatales entre los pasajeros. (Seguridad significativamente afectada).
Mayor: el fallo es significativo, pero tiene un impacto menor que el fallo peligroso, por ejemplo, provoca molestias al pasajero en lugar de lesiones, o aumenta significativamente la carga de trabajo de la tripulación (relacionada con la seguridad).
Menor: el fallo es notable, pero tiene un impacto menor que el de un fallo importante, por ejemplo, causa molestias al pasajero o un cambio de rutina en el plan de vuelo.
Sin efecto: el fallo no tiene impacto en la seguridad, la operación de la aeronave o la carga de trabajo de la tripulación.

NOTA: El DO-178B solo no tiene la intención de garantizar la seguridad del software. Los atributos de seguridad del diseño, la puesta en práctica y la funcionalidad deben cumplir con los requisitos adicionales de seguridad del sistema.

Comentarios

Entradas populares de este blog

El MAC o cuerda aerodinámica media

Neumáticos de avión: mucho más que caucho

Sistema de detección de fuego y extinción