Metodologia de análise de impacto em segurança crítica da automação das tarefas do controlador de tráfego aéreo da torre de controle de aeródromo.

Detalhes bibliográficos
Autor(a) principal: Dirickson, Yuri Maximilian Rottner
Data de Publicação: 2016
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da USP
Texto Completo: http://www.teses.usp.br/teses/disponiveis/3/3141/tde-29082016-135810/
Resumo: Com o crescimento contínuo na utilização da aviação como meio de transporte de pessoas e carga, o sistema de gerenciamento de tráfego aéreo (ATM) está no limite de sua capacidade. Para lidar com esse problema, a Organização de Aviação Civil Internacional (OACI), junto com diversos países membros, desenvolveu um novo conceito de ATM chamado CNS/ATM, composto de uma série de melhorias tecnológicas para melhorar a capacidade e desempenho do sistema, onde muitas dessas melhorias são automatizações de tarefas de operadores humanos, pilotos e controladores de tráfego aéreo (ATCo). Com o tempo percebeu-se que apenas avanços tecnológicos não seriam o suficiente, que era necessário uma integração maior entre todos os sistemas ATM, que garantisse uma interoperabilidade entre os sistemas. Portanto, o conceito CNS/ATM evoluiu para o conceito ATM Global, onde o planejamento de modernização se dará de forma integrada e global, incluindo muitas das melhorias previstas no conceito CNS/ATM. Essa mudança de paradigma faz surgir diversas questões de como essas mudanças impactarão no atual sistema, do ponto de vista econômico, ambiental, desempenho e segurança. Para entender os perigos envolvidos na execução dessas novas tarefas, utilizam-se diversas técnicas e modelos clássicas como a Análise de Árvores de Falhas (FTA) ou a Análise de Árvore de Erros (ETA). Essas técnicas tradicionais consideram que acidentes são causados por uma sequência de eventos de falha, todos com uma relação de causa e efeito. Essa suposição não é considerada mais suficiente para entender como acidentes acontecem nos sistemas mais atuais, onde cada vez mais eles se tornam mais complexos e mais dependentes da interação com softwares. Para lidar com essa dificuldade foram criados alguns modelos para entender acidentes utilizando a teoria de sistemas, como exemplo o Systems-Theoretic Accident Model and Proccesses (STAMP). Diversos estudo mostram que esses modelos ou métodos são capazes de representar problemas na estrutura de controle que as técnicas mais tradicionais não conseguem, inclusive incluindo fatores organizacionais na sua representação. Considerando todos esses fatos, este trabalho de investigação científica propõe uma metodologia de análise de impacto em segurança crítica da automação das tarefas dos ATCo de uma torre de comando de aeródromo (TWR). A metodologia consiste na modelagem dos perigos e acidentes envolvidas nas tarefas do ATCo da TWR utilizando o modelo sistêmico STAMP) depois na análise subsequente dos cenários antes da automação e depois da automação utilizando a técnica Systems-Theoretic Proccess Analysis (STPA), criada a partir do STAMP, para levantar os fatores causais de perigos e seus requisitos de segurança em cada cenário, de forma a ser possível obter uma comparação do que foi modificado com a automação proposta das tarefas. Para validar a metodologia, foi analisada uma tarefa do ATCo da TWR como exemplo. Espera-se obter com a metodologia proposta uma forma mais objetiva e sistêmica de obter o possível impacto em termos de segurança crítica da automação de uma tarefa específica, sendo possível então determinar qual a melhor forma de se pensar essa automação no contexto do ATCo, podendo assim contribuir para a modernização segura do sistema ATM.
id USP_f7b9a9ef9f25c0f1ab3b933ff85b7a6d
oai_identifier_str oai:teses.usp.br:tde-29082016-135810
network_acronym_str USP
network_name_str Biblioteca Digital de Teses e Dissertações da USP
repository_id_str 2721
spelling Metodologia de análise de impacto em segurança crítica da automação das tarefas do controlador de tráfego aéreo da torre de controle de aeródromo.Impact analysis methodology for safety of aerodrome control tower air traffic controllers tasks automation.ATCATCEngenharia de sistemasSafetySegurança de tráfegoSistemas de controle de tráfegoSystems engineeringTráfego aéreoTWRTWRCom o crescimento contínuo na utilização da aviação como meio de transporte de pessoas e carga, o sistema de gerenciamento de tráfego aéreo (ATM) está no limite de sua capacidade. Para lidar com esse problema, a Organização de Aviação Civil Internacional (OACI), junto com diversos países membros, desenvolveu um novo conceito de ATM chamado CNS/ATM, composto de uma série de melhorias tecnológicas para melhorar a capacidade e desempenho do sistema, onde muitas dessas melhorias são automatizações de tarefas de operadores humanos, pilotos e controladores de tráfego aéreo (ATCo). Com o tempo percebeu-se que apenas avanços tecnológicos não seriam o suficiente, que era necessário uma integração maior entre todos os sistemas ATM, que garantisse uma interoperabilidade entre os sistemas. Portanto, o conceito CNS/ATM evoluiu para o conceito ATM Global, onde o planejamento de modernização se dará de forma integrada e global, incluindo muitas das melhorias previstas no conceito CNS/ATM. Essa mudança de paradigma faz surgir diversas questões de como essas mudanças impactarão no atual sistema, do ponto de vista econômico, ambiental, desempenho e segurança. Para entender os perigos envolvidos na execução dessas novas tarefas, utilizam-se diversas técnicas e modelos clássicas como a Análise de Árvores de Falhas (FTA) ou a Análise de Árvore de Erros (ETA). Essas técnicas tradicionais consideram que acidentes são causados por uma sequência de eventos de falha, todos com uma relação de causa e efeito. Essa suposição não é considerada mais suficiente para entender como acidentes acontecem nos sistemas mais atuais, onde cada vez mais eles se tornam mais complexos e mais dependentes da interação com softwares. Para lidar com essa dificuldade foram criados alguns modelos para entender acidentes utilizando a teoria de sistemas, como exemplo o Systems-Theoretic Accident Model and Proccesses (STAMP). Diversos estudo mostram que esses modelos ou métodos são capazes de representar problemas na estrutura de controle que as técnicas mais tradicionais não conseguem, inclusive incluindo fatores organizacionais na sua representação. Considerando todos esses fatos, este trabalho de investigação científica propõe uma metodologia de análise de impacto em segurança crítica da automação das tarefas dos ATCo de uma torre de comando de aeródromo (TWR). A metodologia consiste na modelagem dos perigos e acidentes envolvidas nas tarefas do ATCo da TWR utilizando o modelo sistêmico STAMP) depois na análise subsequente dos cenários antes da automação e depois da automação utilizando a técnica Systems-Theoretic Proccess Analysis (STPA), criada a partir do STAMP, para levantar os fatores causais de perigos e seus requisitos de segurança em cada cenário, de forma a ser possível obter uma comparação do que foi modificado com a automação proposta das tarefas. Para validar a metodologia, foi analisada uma tarefa do ATCo da TWR como exemplo. Espera-se obter com a metodologia proposta uma forma mais objetiva e sistêmica de obter o possível impacto em termos de segurança crítica da automação de uma tarefa específica, sendo possível então determinar qual a melhor forma de se pensar essa automação no contexto do ATCo, podendo assim contribuir para a modernização segura do sistema ATM.With the increasing growth of aviation as mode of transportation for people and cargo, the Air Traffic Management (ATM) system is on its limits. In order to cope with that, the International Civil Aviation Organization (ICAO), together with country members, developed a new ATM concept called CNS/ATM, bearing several technological improvements with the objective of enhancing capacity and performance of the system, where many of these improvements are automated tasks of human operators, pilots and air traffic controllers (ATCo). In time, it was seen that technological improvements were not enough it was necessary a greater integration between all ATM systems, which would guarantee an interoperability between them. Therefore, the CNS/ATM concept evolved to a Global ATM concept, in which the modernization plan would occur globally and integrated, including many of the improvements of the CNS/ATM concept. This paradigm shift raised several questions on how these changes would affect in the actual system from an economic, environmental, performance and safety points of view. To understand the hazards of the new tasks, several traditional techniques and models are used, like Fault Tree Analysis (FTA) and Error Tree Analysis (ETA). These traditional techniques see accidents because of a chain of failure events, all with an effect-cause relation. This assumption is no longer considered enough in order to understand how accidents occur in actual systems, which became more complexes and more software dependents. To cope with this difficulty, other models were created to understand accidents using systems theory, for example the Systems-Theoretic Accident Model and Processes (STAMP). Several studies show that these models or methods are capable of finding more problems in control structure that the traditional techniques, including organizational factors. Considering all the facts, this scientific investigation propose a methodology for analysis of the impact on safety for the automation of ATCo from Control Tower (TWR) tasks. This methodology consists in modeling the accidents and hazards of the TWR ATCo tasks using STAMP. Then the Systems-Theoretic Process Analysis (STPA) technique, created for STAMP, is used to gather all causal factors for hazards and its safety requirements in each scenario, in order to compare what changed with the automation of tasks. The objective of proposed methodology is to obtain a systemic and objective way of finding the possible impact on safety from the automation of a specific task, enabling the possibility of determining the best way of designing the automation in the context of ATCo, contributing to the safe modernization of ATM system.Biblioteca Digitais de Teses e Dissertações da USPCamargo Júnior, João BatistaDirickson, Yuri Maximilian Rottner2016-05-16info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://www.teses.usp.br/teses/disponiveis/3/3141/tde-29082016-135810/reponame:Biblioteca Digital de Teses e Dissertações da USPinstname:Universidade de São Paulo (USP)instacron:USPLiberar o conteúdo para acesso público.info:eu-repo/semantics/openAccesspor2024-10-09T12:51:21Zoai:teses.usp.br:tde-29082016-135810Biblioteca Digital de Teses e Dissertaçõeshttp://www.teses.usp.br/PUBhttp://www.teses.usp.br/cgi-bin/mtd2br.plvirginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.bropendoar:27212024-10-09T12:51:21Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)false
dc.title.none.fl_str_mv Metodologia de análise de impacto em segurança crítica da automação das tarefas do controlador de tráfego aéreo da torre de controle de aeródromo.
Impact analysis methodology for safety of aerodrome control tower air traffic controllers tasks automation.
title Metodologia de análise de impacto em segurança crítica da automação das tarefas do controlador de tráfego aéreo da torre de controle de aeródromo.
spellingShingle Metodologia de análise de impacto em segurança crítica da automação das tarefas do controlador de tráfego aéreo da torre de controle de aeródromo.
Dirickson, Yuri Maximilian Rottner
ATC
ATC
Engenharia de sistemas
Safety
Segurança de tráfego
Sistemas de controle de tráfego
Systems engineering
Tráfego aéreo
TWR
TWR
title_short Metodologia de análise de impacto em segurança crítica da automação das tarefas do controlador de tráfego aéreo da torre de controle de aeródromo.
title_full Metodologia de análise de impacto em segurança crítica da automação das tarefas do controlador de tráfego aéreo da torre de controle de aeródromo.
title_fullStr Metodologia de análise de impacto em segurança crítica da automação das tarefas do controlador de tráfego aéreo da torre de controle de aeródromo.
title_full_unstemmed Metodologia de análise de impacto em segurança crítica da automação das tarefas do controlador de tráfego aéreo da torre de controle de aeródromo.
title_sort Metodologia de análise de impacto em segurança crítica da automação das tarefas do controlador de tráfego aéreo da torre de controle de aeródromo.
author Dirickson, Yuri Maximilian Rottner
author_facet Dirickson, Yuri Maximilian Rottner
author_role author
dc.contributor.none.fl_str_mv Camargo Júnior, João Batista
dc.contributor.author.fl_str_mv Dirickson, Yuri Maximilian Rottner
dc.subject.por.fl_str_mv ATC
ATC
Engenharia de sistemas
Safety
Segurança de tráfego
Sistemas de controle de tráfego
Systems engineering
Tráfego aéreo
TWR
TWR
topic ATC
ATC
Engenharia de sistemas
Safety
Segurança de tráfego
Sistemas de controle de tráfego
Systems engineering
Tráfego aéreo
TWR
TWR
description Com o crescimento contínuo na utilização da aviação como meio de transporte de pessoas e carga, o sistema de gerenciamento de tráfego aéreo (ATM) está no limite de sua capacidade. Para lidar com esse problema, a Organização de Aviação Civil Internacional (OACI), junto com diversos países membros, desenvolveu um novo conceito de ATM chamado CNS/ATM, composto de uma série de melhorias tecnológicas para melhorar a capacidade e desempenho do sistema, onde muitas dessas melhorias são automatizações de tarefas de operadores humanos, pilotos e controladores de tráfego aéreo (ATCo). Com o tempo percebeu-se que apenas avanços tecnológicos não seriam o suficiente, que era necessário uma integração maior entre todos os sistemas ATM, que garantisse uma interoperabilidade entre os sistemas. Portanto, o conceito CNS/ATM evoluiu para o conceito ATM Global, onde o planejamento de modernização se dará de forma integrada e global, incluindo muitas das melhorias previstas no conceito CNS/ATM. Essa mudança de paradigma faz surgir diversas questões de como essas mudanças impactarão no atual sistema, do ponto de vista econômico, ambiental, desempenho e segurança. Para entender os perigos envolvidos na execução dessas novas tarefas, utilizam-se diversas técnicas e modelos clássicas como a Análise de Árvores de Falhas (FTA) ou a Análise de Árvore de Erros (ETA). Essas técnicas tradicionais consideram que acidentes são causados por uma sequência de eventos de falha, todos com uma relação de causa e efeito. Essa suposição não é considerada mais suficiente para entender como acidentes acontecem nos sistemas mais atuais, onde cada vez mais eles se tornam mais complexos e mais dependentes da interação com softwares. Para lidar com essa dificuldade foram criados alguns modelos para entender acidentes utilizando a teoria de sistemas, como exemplo o Systems-Theoretic Accident Model and Proccesses (STAMP). Diversos estudo mostram que esses modelos ou métodos são capazes de representar problemas na estrutura de controle que as técnicas mais tradicionais não conseguem, inclusive incluindo fatores organizacionais na sua representação. Considerando todos esses fatos, este trabalho de investigação científica propõe uma metodologia de análise de impacto em segurança crítica da automação das tarefas dos ATCo de uma torre de comando de aeródromo (TWR). A metodologia consiste na modelagem dos perigos e acidentes envolvidas nas tarefas do ATCo da TWR utilizando o modelo sistêmico STAMP) depois na análise subsequente dos cenários antes da automação e depois da automação utilizando a técnica Systems-Theoretic Proccess Analysis (STPA), criada a partir do STAMP, para levantar os fatores causais de perigos e seus requisitos de segurança em cada cenário, de forma a ser possível obter uma comparação do que foi modificado com a automação proposta das tarefas. Para validar a metodologia, foi analisada uma tarefa do ATCo da TWR como exemplo. Espera-se obter com a metodologia proposta uma forma mais objetiva e sistêmica de obter o possível impacto em termos de segurança crítica da automação de uma tarefa específica, sendo possível então determinar qual a melhor forma de se pensar essa automação no contexto do ATCo, podendo assim contribuir para a modernização segura do sistema ATM.
publishDate 2016
dc.date.none.fl_str_mv 2016-05-16
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://www.teses.usp.br/teses/disponiveis/3/3141/tde-29082016-135810/
url http://www.teses.usp.br/teses/disponiveis/3/3141/tde-29082016-135810/
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv
dc.rights.driver.fl_str_mv Liberar o conteúdo para acesso público.
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Liberar o conteúdo para acesso público.
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.coverage.none.fl_str_mv
dc.publisher.none.fl_str_mv Biblioteca Digitais de Teses e Dissertações da USP
publisher.none.fl_str_mv Biblioteca Digitais de Teses e Dissertações da USP
dc.source.none.fl_str_mv
reponame:Biblioteca Digital de Teses e Dissertações da USP
instname:Universidade de São Paulo (USP)
instacron:USP
instname_str Universidade de São Paulo (USP)
instacron_str USP
institution USP
reponame_str Biblioteca Digital de Teses e Dissertações da USP
collection Biblioteca Digital de Teses e Dissertações da USP
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)
repository.mail.fl_str_mv virginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.br
_version_ 1815256542558027776