Recentemente, foi publicado um artigo na Atualização Técnica de 2024 que lança luz sobre o crescente uso de sistemas de interrupção de vôo autônomos (AFTS) a bordo de veículos de lançamento. Esta nova tecnologia visa substituir a necessidade de pessoal e infraestrutura de controle em terra, que são importantes para interromper o vôo ou destruir o veículo em caso de anomalias. A automação deste sistema depende da utilização de dados em tempo real e de lógica codificada, fatores que são cruciais para decidir se o vôo deve ser encerrado autonomamente. No contexto de veículos não tripulados, os sistemas AFTS são obrigatórios para garantir a segurança pública e são regulamentados pela Força Espacial dos Estados Unidos (USSF). Contudo, para missões tripuladas, a NASA deve complementar os requisitos de AFTS para garantir a segurança da tripulação e certificar cada voo em conformidade com os padrões de classificação humana, o que resulta em requisitos específicos para a reutilização do software originalmente destinado a missões não tripuladas. Esta comunicação tem por objetivo resumir novas informações sobre os sistemas AFTS, aumentar a conscientização sobre as principais distinções e delinear práticas recomendadas para incorporações desses sistemas em sistemas com classificação humana.
Distinções Fundamentais Entre Veículos Tripulados e Não Tripulados
É importante reconhecer que existem diferenças comportamentais intrínsecas entre os sistemas AFTS para veículos tripulados e não tripulados, as quais estão relacionadas à filosofia de design e à tolerância a falhas. Os sistemas AFTS não tripulados tendem a priorizar a tolerância a falhas em relação à falha silenciosa na presença de erros. Essa abordagem se reflete em todo o design do sistema, chegando até o nível de unidade de software. Os sistemas AFTS não tripulados se tornam tolerantes a zero erros fatais, mesmo em face de falhas não recuperáveis, enquanto para as missões tripuladas é utilizada uma única tolerância a falhas com relação à destruição do veículo. Além disso, para garantir a segurança da tripulação, é preciso considerar a necessidade única de atrasar a destruição para permitir a fuga das tripulantes, oferecer opções de abortos, estabelecer regras especiais e avaliar o insight humano, comandos e/ou sobreposições durante toda a sequência de lançamento. Todos esses aspectos introduzem requerimentos adicionais e complexidades de integração que não podem ser ignoradas.
Componentes da Arquitetura de Software AFTS e Diretrizes de Uso das Melhores Práticas
Um estudo detalhado sobre o único sistema AFTS atualmente aprovado pela USSF e utilizado/planejado para diversos veículos de lançamento foi realizado com o intuito de compreender suas características e as técnicas únicas de risco e mitigação necessárias para uma reutilização eficaz do sistema. Embora sistemas de software alternativos possam ser desenvolvidos no futuro, este resumo foca em uma arquitetura que emprega o Core Autonomous Safety Software (CASS). As considerações descritas aqui têm como objetivo serem extrapoladas para sistemas futuros. Os componentes da arquitetura de software AFTS incluem o CASS, um “Wrapper” e o Mission Data Load (MDL), juntamente com características-chave e diretrizes de uso. Uma descrição mais abrangente de cada um, assim como recomendações para o uso no desenvolvimento, pode ser encontrada na referência número um mencionada anteriormente.
Diretrizes para Certificação do Software AFTS e Melhores Práticas
Ao se tratar de alcançar uma certificação de classificação humana para um sistema AFTS, existem diretrizes não exaustivas que podem auxiliar nesse processo. É essencial considerar a documentação vigente, normas de segurança estabelecidas e as melhores práticas já comprovadas. A certificação de um sistema como esse não é apenas uma questão de conformidade, mas uma parte crítica do compromisso da NASA em assegurar que os veículos de lançamento sejam seguros não apenas para a cargo, mas também para suas valiosas tripulações.
Com a combinação de novas tecnologias e um enfoque rigoroso na segurança, o futuro do lançamento de veículos tripulados parece promissor. A implementação dos sistemas AFTS não apenas reflete um avanço significativo na automação e na tecnologia de lançamento, mas também destaca a preocupação contínua com a segurança da tripulação. Assim, à medida que a NASA e outras agências avançam no desenvolvimento e na certificação de soluções AFTS, a expectativa é que mais informações e melhores práticas se tornem disponíveis, estabelecendo um padrão que poderá servir de modelo para futuras missões no espaço.
Para saber mais sobre as melhores práticas e as considerações no uso de software AFTS em veículos de lançamento tripulados, acesse os documentos referenciados: NASA/TP-20240009981: Melhores Práticas e Considerações, “Considerações para Prevenção e Tolerância a Falhas de Software” e outros relacionados. O compromisso de garantir um espaço seguro para a exploração da humanidade é uma responsabilidade que envolve a todos, e conhecer essas diretrizes é um passo fundamental nessa jornada.