APROBACIÓN Y CONTROL DEL SOFTWARE INTRODUCCIÓN

El software embarcado a bordo de una aeronave es algo que no se puede ver o que no se puede tocar, pero que debe ser tratado con el mismo cuidado y consideración que cualquier parte de la aeronave. Es importante señalar que al hablar del software nos estamos refiriendo tanto al código que es ejecutado por los computadores en el que están instalados, como a los propios datos que estos programas deben utilizar para su correcto funcionamiento. El término también se refiere a los sistemas operativos que están embebidos en los computadores embarcados, y permiten su funcionamiento y el interfaz con el resto de equipos.

Las consecuencias de un fallo de un programa Software pueden variar desde efectos insignificantes, que no afectan a las prestaciones de la aeronave y sus sistemas, o al confort de sus pasajeros, hasta consecuencias que pueden ser catastróficas por originar fallos en sistemas críticos para la operación segura de la aeronave. Por ello es muy importante entender la importancia que tiene aplicar unos procedimientos de verificación y validación del software que puedan garantizar que no existe riesgo de que se produzcan condiciones de fallo peligrosas o catastróficas.

APROBACIÓN DEL SOFTWARE Certificación de Tipo (TC/STC):
La aprobación del diseño de una aeronave y sus sistemas embarcados, se realiza mediante la emisión de un certificado de tipo (TC) que se otorga al titular del diseño. Las modificaciones que se realizan en las aeronaves y sus sistemas, cuando son realizados por empresas que no son las titulares del certificado de tipo original, se realiza mediante un certificado de tipo suplementario (STC). Durante ambos procesos el titular del certificado es responsable de demostrar un plan con los requisitos de seguridad establecidos en el ámbito de certificación aplicable, según el tipo de aeronave. Por ejemplo para aviones de transporte son el FAR 25 en los Estados Unidos y CS‐25 en la Comunidad Europea (CE).

La aprobación del software embarcado a bordo de una aeronave es por tanto una parte del proceso de certificación de una aeronave y sus sistemas, cuyo objetivo es demostrar que se cumplen con los requisitos de

o del titular de un STC. Las TSO aplicables a todos los equipos de aviónica que requieren aprobación por parte de la autoridad se encuentran especificados en la CS‐ETSO publicada por la EASA. como parte de una estrategia global para garantizar la seguridad de la aeronave durante su operación en vuelo. que corresponde a que se pueda clasificar la severidad de los posibles fallos como catastróficos o sin efectos (Figura 2). La aprobación de un equipo. mediante una TSO. Proceso de verificación de la Seguridad de un Sistema: Como vemos en la figura 1 el proceso de la verificación de la seguridad de un sistema empieza en las decisiones de diseño a nivel de aeronave. Para el DO‐178B / ED‐12B el rango de estos niveles varía desde el nivel A hasta el Nivel E. La responsabilidad de la aprobación mediante una TSO es del fabricante original del equipo (OEM). también se deben aplicar procedimientos para la verificación y validación del software de acuerdo con un estándar aceptable por la autoridad de aviación competente (EASA.1309 Y SAE ARP 4761.seguridad mínimos establecidos en el correspondiente código de aeronavegabilidad. La criticidad (“Criticality”) de las funciones que son realizadas por un paquete de software depende de la severidad de las consecuencias de sus fallos. no significa la aprobación de su instalación en una aeronave. Calificación de equipos (Sistema TSO): Cuando un equipo o componente de una aeronave se quiere desarrollar bajo los estándares técnicos prescritos y aprobados mediante una Orden de Especificación Técnica (TSO). pero facilita significativamente este proceso.) . FAA). En todas las especificaciones de TSO se establece al documento DO‐178B/ED‐12B como estándar aceptable para realizar validación y verificación del software embarcado y así obtener la certificación/aprobación del equipo o componente. mientras que la aprobación de la instalación de su equipo es responsabilidad del titular del certificado de tipo (TC). incluyendo su hardware y software. Este proceso se lleva a cabo de acuerdo con el material guía publicado por las autoridades de certificación y procedimiento recomendados por industria ( AMC 25.

la tripulación y el pasaje. distinguiendo la parte soporte físico “Hardware” de la parte del soporte lógico “Software”( Figura 1). . Clasificación del Software: De acuerdo con DO‐178B/ED‐12B. el software embarcado en una aeronave se puede clasificar en cinco niveles. Estos niveles también se designan como niveles de aseguramiento del desarrollo (DAL).Una vez establecidos los objetivos de seguridad para cada sistema. Estos niveles de aseguramiento del desarrollo se distribuyen a nivel de cada equipo y componente del sistema. con objeto de mantener cierta concordancia con la terminología de los niveles que se asignan a los equipos que tienen incorporados componentes electrónicos complejos a los que se aplica procesos similares de desarrollo (DO‐254 / ED‐80). se analiza la arquitectura del sistema y se establecen unos niveles de aseguramiento de desarrollo (DAL). de acuerdo con los criterios establecidos en el documento SAE ARP 4754. de acuerdo con las posibles consecuencias de un fallo en la aeronave.

Ejemplos de Niveles de Software A modo de ejemplo podemos ver en la siguiente tabla (3) como se podrían clasificar algunos equipos y sistemas de una aeronave de acuerdo con el nivel de de seguridad que se debe aplicar. pero la criticidad de estos sistemas se puede ver incrementada si de alguna manera se integran con otros sistemas críticos o esenciales para operación segura de la aeronave. mientras que en nivel más bajo (Nivel E) no tiene ningún impacto significativo en la operación segura de la aeronave. el grado de severidad seestablece teniendo cuenta la capacidad de la tripulación para poder hacer frente a la situación adversa provocada por el fallo de un componente o equipo. Entre estos dos niveles. y controlar la aeronave. No obstante es interesante señalar que el número de paquetes de Software nivel E que se están desarrollando se están incrementando para satisfacer las necesidades del pasaje respecto a sistemas de entretenimiento y comunicaciones. que tiene consecuencias catastróficas para la aeronave sus ocupantes. teniendo en cuenta las consecuencias de sus fallos. .Como vemos en la figura 2 el nivel más crítico es el Nivel A.

DO‐178B/ED‐12B establece los procesos que se deben aplicar durante el ciclo de vida de un paquete de software con el objetivo de garantizar que cada línea de código esta libre de errores y que en el proceso de codificación y ensamblado del código ejecutable no hay riesgo de incluir código extraño ajeno al proceso de desarrollo. . A la hora deaprobar un paquete de software que va a ser embarcado en un equipo o componente de una aeronave. o su homólogo EUROCAE ED‐12B es el último estándar de verificación y validación del software aceptado por las autoridades de certificación EASA /FAA. DO‐178B/ED‐12B. el cual ha sido oficialmente reconocido como un estándar por la organización internacional de estandarización ISO. y ha sido desarrollado conjuntamente por expertos de la industria y las agencias de los Estados Unidos y Europa. se pueden utilizar el RTCA DO‐178B/ED‐12B o el EUROCAE ED‐12B de forma indistinta.Breve Introducción al estándar DO‐178B / ED‐12B: Que es el DO‐178B/ED‐12B El RTCA DO‐178B. pero para simplificar este capítulo vamos a utilizar la referencia más extendida dentro de la industria de Aviónica.

y aprobado por la autoridad competente sobre el diseño. es código ejecutable o un paquete de datos que puede ser cargado en un computador (LRU). El paquete de software FLS se puede cargar en un equipo de la aeronave (LRU) por personal de mantenimiento autorizado. mientras éste se encuentra instalado dentro de la aeronave. es importante distinguir entre el código ejecutable y los datos que son usados por este código ejecutable.Los beneficios de aplicar el DO‐178B/ED‐12B. Tipos de Paquetes Software Actualizable sobre el Terreno . de acuerdo con un procedimiento definido en el Manual de Mantenimiento de la Aeronave (AMM). e incrementa la eficacia de las tareas de mantenimiento de los equipos. Software Actualizable sobre el Terreno (FLS): El Software Actualizable sobre el terreno (FLS). − Permite una mayor reusabilidad. son: − Permite verificar la calidad y integridad del software. − Conseguir una integración más rápida con él soporte físico (Hardware) en el que va a ser instalado. Cuando se ha de considerar modificaciones y actualizaciones sobre el software. − Disminuir los costes de mantenimiento. aparte que es imprescindible para la aprobación de equipos que van ser instalados a bordo de aeronaves. Estos procedimientos reducen el tiempo de parada de la aeronave para mantenimiento. cuando este disponga de estos privilegios mediante la aprobación de su organización de diseño (DOA). "Field Loadable Software”. o en su nombre por el propio fabricante de equipo. la modificación del software embarcado por los operadores de las aeronaves se puede considerar como un procedimiento común. o un procedimiento aprobado incluido en un Boletín de Servicio (SB) preparado por el fabricante de la aeronave. y − Obtener una mayor portabilidad. MODIFICACIÓN DEL SOFTWARE EMBARCADO Debido a los continuos avances técnicos. y esta se encuentra en una rampa o un hangar de un aeropuerto.

Las modificaciones que pueden ser realizadas por el usuario podrían incluir modificaciones de los datos. o modificaciones del código ejecutable. Es decir para demostrar cumplimiento con requisitos específicos de aeronavegabilidad o con reglamentos de operaciones. dentro de las limitaciones que son tenidas en cuenta durante elproceso de certificación de la aeronave y sus equipos. es un software que es esencial para la operación segura de la aeronave. o ambas. o requerido para cumplir con requisitos de operación específicos. Un paquete LSAP no suele ser considerado como un componente del hardware en el que es instalado (“Target Hardware”). Un paquete de software UMS normalmente pueden ser actualizados por el operador de la aeronave. Ejemplos típicos de soportes físicos (“Target Hardware”) en los que se puede instalar un paquete LSAP incluyen: − Electronic Flight Instrument Systems (EFIS) − Flight Guidance Computers (FGC) − Electronic Engine Controls (EEC) − Digital Flight Data Acquisition Units (DFDAU) − Auxiliary Power Unit’s Electronic Control Unit (ECU) Software Modificable por el Usuario (UMS) El término software modificable por el usuario (UMS) es software que el titular diseño aprobado (TC/STC) ha declarado que puede ser modificado por el usuario. pero es parte del diseño aprobado de la aeronave y por lo tanto es un componente de la aeronave que requiere una documentación formal controlada para su autorización de puesta en servicio.Podemos diferenciar tres tipos de FLS: − Partes de la Aeronave con Software Actualizable(LSAP) “Loadable Software Aircraft Parts” − Software Modificable por el Usuario(UMS) “User Modifiable Software” − Software con Opciones Seleccionables (OSS) “Option Selectable Software” Partes de la Aeronave con Software Actualizable (LSAP) Un software tipo LSAP. una organización . El titular del certificado de tipo y fabricante de una aeronave establece qué paquetes de software pueden ser modificados por el usuario.

Estos criterios se pueden resumir en los siguientes puntos: − Se debe demostrar que tanto la configuración de hardware como la configuración de software. A‐380). sin que la autoridad competente que emitió la aprobación al diseño de la aeronave y sus sistemas tenga que realizar revisiones y aprobaciones adicionales. Rockwell Collins Proline. Thales Topdeck.). han sido verificadas/probadas conjuntamente durante el proceso de verificación. − Si en una misma aeronave existiesen equipos y componente redundantes. se deben establecer requisitos . presentes en aeronaves de ultima generación (B‐777. con software modificable por el operador. Estas opciones pueden ser seleccionadas por la tripulación de vuelo o activadas por el personal de tierra. o en aeronaves en las que se ha sustituido toda la aviónica convencional por un sistema integrado de aviónica (Honeywell EPIC. o por el fabricante del equipo.responsable de su diseño (DOA). etc. Aprobación de Software FLS: El DO‐178B/ED‐12B proporciona consideraciones y criterios para el desarrollo de los sistemas cuyo software puede ser modificado por el operador. Ejemplos típicos de soportes físicos (“Target Hardware”) en los que se pueden actualizar o modificar UMS son: − Aircraft Condition Monitoring Systems (ACMS) − In‐Flight Entertainment Systems (IFE) Software con Opciones Seleccionables (OSS) Un paquete de software con opciones de aplicación que puedan ser seleccionadas (“Option Selectable Software” ‐ OSS) es un paquete que contiene combinaciones de módulos y rutinas aprobados y validados que pueden ser activados o modificados por el operador de la aeronave dentro de las limitaciones establecidas durante la aprobación de su diseño de tipo (TC/STC) obtenida por su titular. Garmin G1000. − Se debe establecer un proceso de gestión de la configuración (Configuration Management (CM)) que permita asegurar la correcta configuración de la instalación. Ejemplos típicos de soportes físicos para software OSS se suelen encontrar en los sistemas de Aviónica Modular Integrada (IMA).

Ejemplos típicos de computadores a bordo de aeronaves que pueden recibir datos (DFLD) para modificar o actualizar su base de datos son: − Flight Management Computer (FMC) − Terrain Awareness Warning System (TAWS) − Sistemas basados en la Aviónica Modular Integrada (IMA) . Es importante señalar que la actualización de la base de datos de una aeronave puede tener aspectos relacionados con las prestaciones de la misma. es un conjunto de datos que se puede cargar en la memoria de un computador instalado en una aeronave. y que no está corrupto mediante un chequeo de la redundancia cíclico (Cyclic Redundancy Check (CRC)). Es importante señalar que la base de datos es un elemento embebido dentro de un computador. podría dar lugar a que se produjesen comportamientos erráticos o fuera de las condiciones aprobadas para operación segura de la aeronave. el cual no es modificable estando la aeronave en servicio. de los nuevos datos distribuidos en fichero proporcionado por el fabricante. como por ejemplo cuando se actualiza la base de datos con los parámetros de las prestaciones del motor de la aeronave. Por lo tanto si los datos usados para esta actualización no son válidos o se han corrompido. y por lo tanto la carga de datos en la base de datos es simplemente la escritura o sobre‐escritura sobre viejos datos. El solicitante y la autoridad que va a probar esos procedimientos deberíanasegurarse de que el algoritmo usado es suficiente para el nivel de integridad requerido para el software que va ser cargado. en un sistema gestor de vuelo (FMS). − Se debe establecer un procedimiento para asegurar que el software cargado es el software aprobado. Datos almacenables en una base de datos sobre el terreno (DFLD): Un paquete de datos DFLD (“Database Field Loadable Data”). y considerar sus efectos sobre la despachabilidad de la aeronave.para simultanear diferentes cargas de software sobre esos componentes. Diferentes algoritmos CRC dan diferentes niveles de aseguramientos de que los datos han sido transferidos correctamente.

Posteriormente se realiza el mismo procedimiento y se compara el resultado con el valor almacenado.) o para datos almacenados (archivos comprimidos. Comprobación de redundancia cíclica (CRC) La comprobación de redundancia cíclica (CRC) es un tipo de función que recibe un flujo de datos de cualquier longitud como entrada y devuelve un valor de longitud fija como salida. Las CRC son populares porque su implementación en hardware binario es simple.). comunicación de dispositivos. Instrucciones de Mantenimiento y el marcado de partes: Las Instrucciones de instalación y mantenimiento. que es una forma de control de redundancia. Si ambas sumas concuerdan. El proceso consiste en sumar cada uno de los componentes básicos de un sistema (generalmente cada byte) y almacenar el valor del resultado. Las CRC pueden ser usadas como suma de verificación para detectar la alteración de datos durante su transmisión o almacenamiento. discos portátiles. son fáciles de analizar matemáticamente y son particularmente efectivas para detectar errores ocasionados por ruido en los canales de transmisión. etc. Este término sueleser usado para designar tanto a la función como a su resultado. equipo o componente (el fabricante). y se debe realizar de acuerdo con las reglas de aplicación incluidas Parte 21 de la EASA. El CRC es un código de detección de error‐cuyo cálculo es una larga división de computación en el que se descarta el cociente y el resto se convierte en el resultado. y marcado de un paquete de datos o código ejecutable FLS / DFLD es responsabilidad del titular de la aprobación del diseño aplicable al producto. . verificando que no hayan sido corrompidos es una suma de verificación o “Checksum”. El método se emplea en los sistemas de comunicación (Internet. etc.VERIFICACIÓN DE LOS DATOS Métodos de Detección Método Checksum Un método muy simple para proteger la integridad de datos. se asume que los datos probablemente no han sido corrompidos.

Los manuales de mantenimiento de la aeronave (AMM) elaborados por el titular del Certificado de Tipo (TC). el sistema afectado no se debería considerar como operativo y la aeronave no debería ser despachada. Los manuales de mantenimiento de la aeronave (AMM). o las instrucciones para la aeronavegabilidad continuada (ICAs). en la MEL se debería indicar si el equipo afectado podría ser inutilizado y la aeronave podría ser puestas en servicio. que representa una configuración específica de software y hardware. el software instalado en el computador afectado debería ser verificado electrónicamente. En el caso de equipos cuyo “Part Number” de software no pueda ser verificado. mediante el uso de una Revisión Redundante Cíclica (CRC). podría permitir despachar el avión con algún equipo no operativo. o las instrucciones para la aeronavegabilidad continuada (ICAs) elaboradas por los titulares de un STC. Para equipos embarcados que tengan sólo un “Part Number”. DISTRIBUCIÓN y CONTROL SOFTWARE FLS y DFLD Métodos de Distribución: El operador es responsable de establecer un proceso para asegurar que los datos recibidos son datos aprobados y que estos datos no han sido corrompidos durante proceso de distribución o transferencia electrónica. y comprobar que tanto el P/N del software como el del hardware están aprobados. En algunos casos la lista de equipos mínimos para el despacho (MEL). o el procedimiento no ha dado los resultados esperados. . la identificación de la unidad en la placa del equipo debería ser cambiada cuando se cargue el nuevo software. Si la carga de software no puede ser verificada. Cuando se realice una carga del nuevo software. deben incluir instrucciones que permitan al personal de mantenimiento verificar la configuración del “Part Number (P/N)”. antes y después de que se haya realizado una tarea de mantenimiento en dicho equipo. deberían incluir los procedimientos que deben ser seguidos para realizar el mantenimiento de equipos de a bordo a los que se pueda cargar paquetes de datos o código ejecutable (FLS / DFLD). o ha fallado. Para cumplir con este punto también se pueden utilizar las recomendaciones del fabricante del equipo y las herramientas recomendadas para conseguir estos propósitos.

mediante el uso de un ordenador portátil. un CD‐ROM. a un lugar remoto usando soportes físicos de almacenamiento como por ejemplo Floppy Disk. se realiza una transferencia de los datos a un computador de abordo. El fabricante del equipo afectado deberá proporcionar instrucciones de cómo se debería verificar la existencia de un virus. un computador de mano o un Portable Data Loader (PDL) y una conexión física temporal realizada mediante un cable de enlace de datos de serie. evitando que sean instalados inmediatamente en los sistemas de la aeronave. y de esta forma la aeronave puede llevar consigo su propio software. Si existiese alguna duda. Sistemas de Distribución Electrónica (EDS) . Durante el proceso de carga el mecánico puede controlar a través de un “Display” la unidad a la que está destinada la carga.Los paquetes de software y datos del tipo FLS y DFLD pueden ser distribuidos mediante varios métodos que pueden incluir uno o combinación de los siguientes: Mediante Medios Físicos Es un proceso por el cual FLS o los ficheros de una base de datos son transferidos desde la organización de producción o el proveedor. y deberán ser almacenados en una localización controlada. o una memoria flash. Una vez recibidos los paquetes de datos deberán ser revisados para comprobar que no tengan un virus. Además el uso de estas unidades de carga permite almacenar gran cantidad de paquetes a ser instalados. Módulos Reemplazables a Bordo (OBRM). no se debería cargar en los sistemas de la aeronave. El método de transporte debería ser el apropiado para asegurar que no se produce un daño en el soporte físico de almacenamiento o corrupción de sus datos. Los paquetes de datos siempre se deben acompañar la documentación que autoriza su puesta en servicio (EASA Form 1 o equivalente) Transferencia Electrónica: Proceso por el cual.

b) Los procedimientos de verificación para asegurar que el software ha sido correctamente carado en el computador aprobado y es compatible (Target Hardware). c) Proporcionar los procedimientos de verificación que se han de aplicar después de la carga.Con objeto de agilizar y disminuir el retraso en la distribución de los paquetes de software y datos que se instalan en las aeronaves. Si la aprobación para el paquete de datos o código ejecutable FLS ha sido obtenida mediante un certificado de tipo (TC) o un certificado equipo suplementario (STC). como por ejemplo a través de Internet. Requisitos para la instalación: Un paquete FLS puede ser instalado en una aeronave mediante un boletín de servicio (SB). o una Orden de Especificación Técnica (TSO). . o mediante una Orden de Ingeniería (EO).el documento de instalación debería ser aprobado por la correspondiente autoridad de certificación y debería especificar los siguientes elementos: a) La aeronave y la configuración de equipos aplicable. se está desarrollando la distribución electrónica directamente del fabricante al operador. o cualquier otro medio aprobado por la autoridad de certificación. a un lugar remoto sin el empleo de medios de almacenamiento masivo.

Si el FLS o el DFLD no son necesarios para verificar cumplimiento con requisitos de certificación u operación. e) Referencia a los procedimientos de carga aprobados. el correspondiente Certificado de conformidad será suficiente. Ejemplos de LSAP que requieren un EASA Form 1 podrían ser: − Controles electrónicos del motor (EEC) − Unidad de Adquisición de Datos de Vuelo Digital (DFAU) − Computadores para el día dos de vuelo (FGC) − Aviónica Modular Integrada (IMA) Igualmente cualquier paquete de datos DFLD que pueda afectar al funcionamiento de un equipo esencial para la operación segura de aeronave o que sea requerida para cumplir con requisitos de operación específicos deberán estar acompañado del correspondiente EASA Form 1 o FAA 8110‐3.d) Las acciones que deben ser tomadas en el caso de que la carga no haya sido satisfactoria. Es decir que cualquier paquete de código ejecutable que vaya de ser cargado en una aeronave debe estar acompañado de un certificado EASA Form 1 o FAA 8110‐3. f) Procedimientos para realizar la entrada en el registro de mantenimiento. En los otros casos será necesario acompañar al artículo del correspondiente certificado de autorización para su puesta en servicio. de forma que se permita mantener un adecuado control de configuración. Ejemplos de bases de datos DFLD a las que necesitan un EASA Form 1 son: − las computadoras del sistema de gestión de vuelo (FMC) . g) Referencia a las páginas o suplementos afectados del manual de vuelo y del manual de operación de la aeronave. Documentación Autorizada: para la Puesta en Servicio Métodos de puesta en servicio autorizada Hay que resaltar que la documentación para autorización y distribución depende de si FLS o DFLD es requerido para demostrar cumplimiento con requisitos de aeronavegabilidad requeridos o disposiciones reglamentarias para la operación comercial.

P‐RNAV. o mediante la documentación que acompaña la aeronave. que es requerida para una aprobación de tipo operacional (B‐RNAV. en un formato de soporte de almacenamiento físico. o . Hay que señalar que los P/N de los equipos hardware. El titular de una LOA Tipo 2 puede distribuir datos para base de datos de navegación directamente a los operadores y usuarios finales. El titular de una LOA Tipo 2 puede recibir datos directamente de las agencias autorizadas. El titular de una LOA Tipo 1 no tiene por qué distribuir datos para las bases de datos de navegación directamente a los usuarios finales. o puede obtener los datos a través de un titular de una LOA Tipo 1.− la base de datos terrenal del sistema de aviso de proximidad a tierra (TAWS) Documentación navegación: para las bases de datos de Para la distribución autorizada de una base de datos de navegación (NDB). − Catálogo ilustrado de partes (IPC). Para confirmar que un P/N específico está aprobado se deberá consultar con documentos del fabricante de la aeronave como por ejemplo. no tiene por qué indicar necesariamente cuál es el P/N del Software cargado. ya que en estos casos no hace falta un documento equivalente a un EASA Form 1. RNP) el artículo deberá ir acompañado de la carta de aceptación “Letter of Acceptance” LOA Tipo 1 o Tipo 2 emitido por la autoridad competente. Obtención y documentación de paquetes FLS y DFLD Paquetes iniciales FLS y DFLD Los paquetes iniciales FLS y DFLD se obtienen normalmente durante la entrega de un avión nuevo y están ya instalados en los soportes físicos a los que están destinados (LRU o LRM). usando P/N especificado por el fabricante de la aeronave. − Boletines de Servicio (SB). y acompañado del correspondiente EASA Form 1. como por ejemplo los Servicios de Información Aeronáutica estatales (AIS). Paquetes LSAP La obtención de paquetes LSAP se debe realizar a través de una fuente autorizada.

el operador deberá mantener al día un Documento de Control de Configuración de cada aeronave con los Part Numbers (P/N) de cada uno de los paquetes de software que han sido instalados en la aeronave. mediante los Boletines de Servicio (SB). o − Ordenes ingeniería aprobadas por el titular TC o un STC. Paquetes DFLD La actualización de datos aplicables a las bases de datos de navegación. Por lo tanto el operador debería mantener un registro que proporcione la siguiente información: − La versión actual del Software FLS y los datos DFLD que han sido instalados. o por el fabricante de equipo original (OEM). ode las prestaciones de un modelo de motor. Esta lista debería contener los datos proporcionados por el titular del certificado de tipo (TC). Este documento se suele denominar “Aircraft Configuración List” (ACL). junto con las referencias que permitan verificar que dichos paquetes están certificados para su instalación en la aeronave afectada. cartas de información de servicio (SIL) o el Catálogo Ilustrado de Partes (IPC). deben ser adquiridas de una fuente autorizada que sea aceptable para el fabricante de equipo en el que van a ser instaladas (Target Hardware). y acompañadas de la documentación y del medio de almacenamiento que contiene los ficheros de datos y que debe identificarlos de forma inequívoca. y en él se listan todas las unidades reemplazables en línea (LRU) o módulo reemplazables en línea (LRM) identificándolas como partes con software actualizable (LSAP) que son aplicables a una aeronave en particular.− Cartas de Información de Servicio (SIL). − Las aeronaves en las cuales han sido instalados estos paquetes de software y datos. . Los medios de almacenamiento de un paquete de datos DFLD deben ser registrados con la identificación de la organización que los ha proporcionado y los sellos de control y conformidad de calidad aplicables. Control de Aeronave: Configuración del Software de la Para poder controlar el estado de configuración de estos paquetes de software. bases de datos del terreno. − Los equipos y sistemas de la aeronave a los que estos paquetes de software y datos son aplicables.

paquete de software o de datos. no se debería intentar hacer la transferencia de estos datos. se debería poner en cuarentena dicho paquete y mantenerlo pendiente de verificar su integridad y/o confirmar la versión aplicable con el proveedor. o si es la versión adecuada para una configuración de aeronaves en particular. De hecho. la modificación. o mediante la propia unidad de control del dispositivo de presentación asociado al sistema. la incorporación de paquetes de software a una flota de aeronaves deberían ser incluidos en un capítulo del documento de exposición de la gestión del mantenimiento (MME) que la compañía debe preparar para ser autorizada por el operador aéreo (AOC). Font: AESA (Agencia Española de Seguridad Aérea)‐ Información a personal con licencia LMA Parte 66 . o cualquier otro dispositivo diseñado para cumplir con este propósito.− Las funciones que estos paquetes de software y datos realiza. − Quien puede decidir si es necesario actualizar un equipo o sistema y quien es el responsable de autorizar esta actualización. Todos estos procedimientos relacionados con la adquisición. accediendo al menú de mantenimiento. como por ejemplo tener dudas sobre si no están corruptos. − Donde y con qué formato se han instalado estos paquetes de software y datos. se debe realizar una comprobación del Part Number (P/N) y la versión del software que está cargado en un sistema. incluyendo el nombre de la persona que es responsable de ello. Para confirmar que paquete de software está cargado en un sistema de la aeronave. mediante el uso de una terminal de acceso de mantenimiento al correspondiente bus de datos. Es importante tener en cuenta que en caso de duda sobre el estado de una actualización.

Sign up to vote on this title
UsefulNot useful