Annexe B : Exigences liées à la sécurité des systèmes
L’analyse de la sécurité effectuée aux fins des opérations dans l'espace aérien intérieur du Sud doit être examinée et évaluée aux fins de celles dans l'espace aérien intérieur du Nord.
L’examen de la conception doit identifier tous les systèmes qui utilisent le cap, ainsi que les effets qu'auront sur eux l'utilisation du cap vrai par rapport au cap magnétique. L'examen doit aussi prendre en considération les limites de conception des composantes s'appliquant à l'espace aérien intérieur du Nord, mais non pas à celui du Sud. Cet examen aidera à établir un plan d’essai exhaustif.
L’examen doit aussi inclure les hypothèses qui ont été établies sur le plan opérationnel et présentées dans l’évaluation des risques fonctionnels (FHA) ou l'évaluation de la sécurité des systèmes (SSA), et qui pourraient avoir un impact lors d’opérations dans l'espace aérien intérieur du Nord.
En règle générale, il se peut que les systèmes suivants soient affectés : navigation, communication et gestion de vol.
Exemple :
Dans l'espace aérien intérieur du Sud, l’aéronef se trouve toujours dans la gamme de très haute fréquence (VHF) d’un contrôleur aérien approprié, mais ce n’est pas toujours le cas dans l'espace aérien intérieur du Nord. Quel en est l’effet sur la disponibilité des communications?
La liste suivante est un ensemble générique de dangers qui peuvent se produire. Un examen détaillé de la conception particulière soumise à l’évaluation indiquera si d’autres dangers existent et doivent être évalués ou non.
Nota : La manière de définir les classes de probabilités a évolué au fil du temps. Il est, donc, essentiel d’établir le niveau de modification de la base de certification de l’aéronef visé par une évaluation des risques. Par exemple, antérieurement, les certifications des définitions de type exigeaient qu’une condition de défaillance « majeure » soit classifiée comme « improbable ». Les définitions de type plus récentes exigent que la probabilité d’une condition de défaillance majeure soit « faible ». Aux fins du présent avis, en cas de divergences entre une classification antérieure et la plus récente classification de la probabilité, la classification antérieure figurera entre crochets (p.ex., [improbable]).
Dans les cas où aucune modification de conception n’est associée à l’aéronef dont le respect des exigences du présent avis est évalué, il est jugé acceptable d’utiliser les définitions originales de classification de la probabilité (c’est-à-dire, il n’est pas requis de réévaluer les risques fonctionnels (FHA) ou de sécurité des systèmes (SSA) qui ont été déjà identifiés). Par contre, si une modification de conception est nécessaire pour rendre l’aéronef conforme aux exigences de l’avis, il est recommandable que les classifications de probabilité couramment publiées soient utilisées dans l’identification de nouveaux facteurs de risque dans la FHA et la SSA.
| Article |
Exigences, aspects à considérer et orientation Exigences de Certification : FAR/MN 1309(b) or MIL-HDBK-516 Section 14 |
|---|---|
| 1 | La perte de toute attitude (principale et de secours) est considérée comme une condition de panne catastrophique. |
| 2 | La perte de toute communication est considérée comme une condition de panne majeure, mais il peut y avoir prise en compte de la disponibilité de communication VHF. Ainsi, on indiquera dans l’analyse de la sécurité que la conception mise en œuvre satisfait aux critères associés à une condition de panne majeure (c.-à-d. la perte de toute communication doit s’avérer faible [improbable]). Dans l'espace aérien intérieur du Sud, les aéronefs sont généralement munis de deux émetteurs-récepteurs VHF qui permettent de satisfaire à cette exigence. Dans l'espace aérien intérieur du Nord (à moins que l’Autorité de navigabilité opérationnelle (ANO) ne le prévoie autrement), seule la communication à fréquence VHF n’est pas considérée comme suffisante. Par conséquent, une perte des communications longue portée est considérée comme étant une défaillance mineure. Il est considéré comme acceptable d’avoir à bord un seul système de communications longue portée (comme un émetteur-récepteur HF ou un système approprié de communications vocales par satellites), pourvu qu’il soit posé en tant qu’équipement requis. Il reste toujours possible de faire des rapports sur la position au moyen de la fréquence VHF en route commune (126,7 MHz), et un certain nombre de stations périphériques (PAL) et de stations radio d’aérodrome communautaires (CARS) sont disponibles. En situation d’urgence dans laquelle HF et/ou SATCOM sont défaillants, il est acceptable de communiquer avec d’autres aéronefs en vol sur la fréquence 121,5 MHz. |
| 3 | La perte de toute navigation est considérée comme une panne majeure. Ainsi, on doit indiquer dans l’analyse de la sécurité que la conception mise en œuvre satisfait aux critères associés à une condition de panne majeure (c.-à-d. la perte de toute navigation doit être faible [improbable] et il n’y a aucune panne unique qui puisse occasionner la perte de tout l’équipement de navigation disponible). Il se peut que l’analyse doive être appuyée par un essai indiquant que le système de navigation principal de l’aéronef est en mesure d’offrir une solution de navigation (p. ex., l’EGI) vu qu’il y a moins d’aides à la navigation au sol dans l'espace aérien intérieur du Nord. |
| 4 | La perte de toute navigation et de toute communication est considérée comme une panne catastrophique. Ainsi, on doit indiquer dans l’analyse de la sécurité que la conception mise en œuvre satisfait aux critères associés à une condition de panne catastrophique (c.-à-d. la perte de toute navigation et de toute communication doit s’avérer extrêmement improbable). |
| 5 | La perte de tout cap (principal et de secours) dans l'espace aérien intérieur du Nord peut être considérée comme une condition de panne majeure si l’aéronef est équipé d’un système entièrement fonctionnel de navigation par couverture zone qui est capable de navigation basée sur les degrés vrais. Ce système de navigation par couverture zone doit être certifié comme rencontrant les exigences applicables à l’espace aérien utilisé. Ainsi, on doit indiquer dans l’analyse de la sécurité que la conception mise en œuvre satisfait aux critères associés à une condition de panne majeure (c.-à-d. la perte de tout cap devrait s’avérer faible [improbable]). On tient compte du fait qu’un système de navigation par couverture zone permet de suivre une route donnée, et cela parce qu’en cas d’urgence (c.-à-d. en cas de perte de tous les renseignements sur le cap, mais en présence des renseignements sur l’attitude et la position), la navigation reste toujours possible. De plus, si l’aéronef est équipé d’un radiogoniomètre automatique (ADF) et d’un système de navigation par couverture zone qui fournit des relèvements aux radiophares non directionnels (NDB), le cap de l’aéronef peut être déterminé et utilisé pour mettre manuellement à jour le système de référence de cap, et ce, lorsque la conception prend en charge un mode gyroscope directionnel libre. |
Détails de la page
- Date de modification :