Circulaire d'information (CI) No. 922-001

De : Transports Canada

Sujet: Assurance de la sécurité des systèmes d'aéronefs télépilotés

Bureau émetteur : Aviation civile, Groupe de travail sur les systèmes de aéronef télépilotés
Numéro de document : CI 922-001
Numéro de classification du dossier : Z 5000-32
Numéro d'édition : 01
Numéro du SGDDI : 14723257-V13
Date d'entrée en vigueur : 2021-11-02

Table des matières

Liste des figures

1.0 Introduction

(1) Une circulaire d'information (CI) fournit de l'information et des orientations en décrivant des considérations pertinentes pour aider le public à  se conformer aux règlements et aux normes. Un CI ne modifie pas, ne crée pas, ne modifie pas et ne permet pas de déroger aux exigences réglementaires, ni n'établit de normes minimales.

1.1 Objet

(1) Cette CI fournit de l'information et des conseils aux constructeurs qui font une déclaration au ministre pour les petits systèmes d'aéronefs pilotés à  distance (SpATP) destinés aux opérations avancées en visibilité directe (VLOS) conformément aux exigences de la partie IX du Règlement de l'aviation canadien (RAC). En outre, cette CI fournit des conseils aux constructeurs sur la façon de se conformer aux exigences en matière de documentation de la partie IX du RAC associées à la déclaration, y compris le contenu attendu des manuels d'exploitation et des programmes de maintenance applicables.

(2) Le ministre n'examinera pas systématiquement chaque déclaration soumise pour évaluer la démonstration de conformité effectuée par le constructeur de SpATP et ne délivrera pas de document d'aviation correspondant. Les constructeurs de SpATP sont toutefois responsables d'effectuer les tests, estimations et évaluations nécessaires et de consigner les résultats dans un formulaire que le ministre peut inspecter à  sa demande. Cette CI décrit le processus d'assurance de sécurité et guide les constructeurs de SpATP dans l'élaboration des preuves nécessaires pour accompagner leur déclaration. Celle-ci est donc un énoncé du constructeur selon lequel son système répond aux exigences d'assurance de sécurité applicables et convient aux opérations avancées prévues lorsque le SpATP est utilisé et entretenu conformément aux instructions du constructeur.

1.2 Applicabilité

(1) Le présent document s'applique aux constructeurs de SpATP destinés aux opérations avancées décrites dans l'article 901.62 du RAC et pour lesquels une déclaration est requise conformément à  la section V, Opérations avancées, de la partie IX du RAC.

(2) Le tableau 1 fournit une référence croisée entre les exigences réglementaires et la présente CI.

Tableau 1 - Référence croisée d'exigence / CI
Dispositions du RAC Section de la CI
  • 7.0
  • 4.0
  • 4.0(3)
  • 4.0(6)
  • 5.4
  • 5.10
  • 5.4(2)
  • 5.4(3)
  • 5.8
  • 5.4(2)
  • 5.4(3)
  • 5.4(4)
  • 5.4(5)(a)
  • 5.4(5)(b)
  • 5.4(6)
  • 4.0(8)
  • 6.1
  • 6.2
  • 6.4
  • 6.3
  • 6.4

1.3 Description des changements

(1) Sans objet.

2.0 Références et exigences

2.1 Documents de référence

(1) Les documents de référence suivants sont destinés à  être utilisés conjointement avec le présent document :

2.2 Documents annulés

(1) Sans objet.

2.3 Définitions et abréviations

Note : les définitions fournies ci-dessous sont strictement destinées aux fins liées à  l'assurance de la sécurité des SATP, telles que décrites dans le reste du document. En cas de conflit entre ces définitions et les définitions provenant d'autres sources (p. ex. le RAC), ces définitions ne doivent être utilisées que dans le contexte de l'assurance de la sécurité des SATP.

(1) Les définitions suivantes s'appliquent aux fins du présent document :

  • (a) Concept d'opérations (CONOPS) : Opérations dans l'espace aérien proposées pour lesquelles le SATP est en cours de conception.
  • (b) Constructeur de SATP: Une personne qui détient la propriété intellectuelle pour justifier la conception, les exigences de maintenance et les installations pour produire des SATP, y compris tous ses produits techniques associés (par exemple, les manuels), ci-après dénommé "constructeur".
  • (c) Échelle abrégée des traumatismes (EAT) : Système mondial de gradation de sévérité fondé sur l'anatomie et reposant sur un consensus d'experts pour classer chaque blessure selon la partie du corps et décrire la gravité des blessures au moyen d'une échelle ordinale de 1 à  6. L'EAT est la base sur laquelle repose le calcul de l'indice de gravité de la blessure (IGB) chez un blessé ayant subi des lésions multiples.
  • (d) Exploitant : Une personne, un groupe de personnes ou une organisation qui possède le SATP en tant que propriétaire, locataire ou autre et qui effectue des opérations d'un SATP en vertu de la Partie IX du RAC.
  • (e) Propriétaire : la personne ou l'entité qui détient un certificat d'immatriculation de SATP valide et qui en a la garde et la responsabilité légale.

(2) Les abréviations suivantes s'appliquent aux fins du présent document :

  • (a) AAAM : Association for the Advancement of Automotive Medicine;
  • (b) AGL : Au-dessus du sol;
  • (c) ASSURE : Alliance for System Safety of UAS Through Research Excellence;
  • (d) ATP : Aéronef télépiloté;
  • (e) BVLOS : Au-delà  de la visibilité directe;
  • (f) CE : Conformité européenne;
  • (g) CFR : Code of Federal Regulations (États-Unis);
  • (h) CI : Circulaire d'information;
  • (i) CRC : Centre de recherches sur les communications Canada;
  • (j) DAE : Dispositif anthropomorphe d'essai;
  • (k) EAT : Échelle abrégée des traumatismes;
  • (l) EM : Électromagnétique;
  • (m) EMI : interférence ou brouillage électromagnétique;
  • (n) FAA : Federal Aviation Administration;
  • (o) FMVSS : Federal Motor Vehicle Safety Standards;
  • (p) GNSS : Système mondial de navigation par satellite;
  • (q) HIC : Critère de blessure à  la tête;
  • (r) IHM : Interface homme-machine;
  • (s) ISDE : Innovation, Sciences et Développement économique Canada;
  • (t) Liaison C2 : Liaison de commande et de contrôle;
  • (u) MTOW : Masse maximale au décollage;
  • (v) PC : Poste de contrôle;
  • (w) RAC : Règlement de l'aviation canadien;
  • (x) RF : Radiofréquence;
  • (y) SATP : Système d'aéronef télépiloté;
  • (z) SpATP : Système de petit aéronef télépiloté;
  • (aa) TCAC : Transports Canada, Aviation civile;
  • (bb) TSO : Technical Standard Order;
  • (cc) UE : Union européenne;
  • (dd) VLOS : Visibilité directe.

3.0 Contexte

(1) La norme 922 du RAC, Assurance de la sécurité des systèmes d'aéronefs télépilotés, vise à  stimuler cet esprit d'innovation tout en établissant un juste équilibre entre les objectifs en matière de sécurité de SATP dans l'espace aérien national, les exigences en matière de conception et la surveillance de l'industrie. À cette fin, des catégories opérationnelles ont été définies, assorties d'exigences particulières visant la conception, la construction et la fiabilité des SATP.

(2) La norme 922 du RAC établit une distinction entre le vol en visibilité directe (VLOS) et le vol au delà  de la visibilité directe (BVLOS). Présentement, la présente CI n'aborde que les exigences réglementaires de vol VLOS puisque celles visant l'utilisation en vol BVLOS en sont à  l'étape d'élaboration.

(3) En vol VLOS, trois catégories de risque opérationnel ont été définies pour lesquelles la déclaration d'assurance de la sécurité des SATP a été jugée nécessaire :

  • (a) l'opération dans un espace aérien contrôlé;
  • (b) l'opération à  proximité de personnes;
  • (c) l'opération au-dessus de personnes.

(4) Ces catégories déterminent des exigences liées à  la conception des SATP que les constructeurs de SATP doivent respecter afin de pouvoir déclarer leurs systèmes aptes à  fonctionner dans le cadre d'un environnement en particulier. En plus des normes de conception identifiées dans la norme 922 du RAC, les constructeurs de SATP ont l'obligation légale de mettre à  la disposition de chaque propriétaire l'information prescrite par l'article 901.78 du RAC. Cette information peut être contenue dans le manuel d'exploitation publié pour chaque modèle SATP.

4.0 Obligations des constructeurs de SATP

(1) Généralités. Conformément à  l'article 901.76 du RAC, les constructeurs de SATP qui opèrent dans des opérations avancées doivent faire une déclaration au ministre en identifiant les capacités démontrées de leur système. La norme 922 du RAC décrit les exigences techniques et objectifs de sécurité minimaux à  atteindre pour les opérations avancées prévues. Le constructeur de SATP doit remplir et soumettre le formulaire de déclaration au ministre à  l'adresse suivante :

https://www.tc.gc.ca/fr/services/aviation/securite-drones/soumettre-declaration-securite-drone.html

Sur présentation d'une déclaration, et sous réserve des obligations applicables énoncées dans la partie IX du RAC, des privilèges peuvent être accordés au SATP en question dans l'environnement pour lequel les normes et les capacités de sécurité minimales ont été démontrées pour les opérations avancées, à  savoir :

  • (a) Opération dans un espace aérien contrôlé;
  • (b) Opération à  proximité de personnes (à  moins de 30 m, mais à  plus de 5 m, mesurée horizontalement à  n'importe quelle altitude);
  • (c) Opération au-dessus des personnes (à  moins de 5 m, mesurée horizontalement à  n'importe quelle altitude).

(2) Éléments du SATP. La sous-partie 101 du RAC définit un SATP comme un ensemble d'éléments configurables comprenant un aéronef télé-piloté (ATP), un poste de contrôle (PC) à  distance, les liaisons de commande et de contrôle (C2) et tout autre élément nécessaire pendant les opérations aériennes. La déclaration du constructeur doit identifier chaque élément du SATP.

(3) Contenu d'une déclaration. Comme indiqué dans le paragraphe 901.76(2) du RAC, le formulaire de déclaration contient l'information suivante :

  • (a) Marque – Nom du constructeur;
  • (b) Modèle – Désignation de modèle spécifique qui identifie la configuration des éléments constituant le SATP;
  • (c) Masse maximale au décollage (MTOW) – Masse maximale théorique au décollage de l'ATP en kilogrammes (Remarque : Elle doit être inférieure ou égale à  25 kg);
  • (d) Catégorie d'aéronef – Case à  cocher pour désigner la configuration de l'aéronef (à  voilure fixe, à  voilure tournante, hybride, plus léger que l'air);
  • (e) Environnements opérationnels en VLOS dans le SATP – Case à  cocher à  sélections multiples pour définir les exigences techniques pour quelles le SATP a fait l'objet d'essai. Toute combinaison des cases à  cocher peut être sélectionnée pour refléter les capacités de l'aéronef. Les SATP qui satisfont aux exigences de sécurité pour les opérations au-dessus de personnes respectent par nature les exigences moins strictes pour les opérations à  proximité de personnes;
  • (f) Signature de la personne responsable – Encadré au bas de la page pour la signature de la personne qui produit la déclaration pour le compte du constructeur;
  • (g) Titre du signataire – Titre professionnel de la personne qui produit la déclaration;
  • (h) Adresse courriel - L'adresse courriel valide et active qui peut être utilisée pour contacter la personne qui fait la déclaration ;
  • (i) Date – Jour, mois et année de la signature de la déclaration.

(4) Personne produisant la déclaration. Une déclaration peut être faite par :

  • (a) le concepteur et/ou le constructeur d'un SATP;
  • (b) le modificateur d'un SATP.
  • Le ministre envisage qu'un marché pour les modificateurs puisse voir le jour en raison de la prolifération prévue des systèmes. Les obligations précisées dans la présente CI sont identiques dans les deux cas prévus par la partie IX du RAC. Il est également envisagé que les modificateurs de SATP doivent conclure un accord avec les constructeurs de SATP détenant les droits de propriété intellectuelle nécessaires pour justifier une déclaration selon laquelle le SATP modifié répond aux objectifs de sécurité applicables. Dans la mesure du possible, le modificateur d'un SATP devrait déclarer les modifications applicables à  plusieurs modèles de SATP de la même marque sur un seul formulaire de déclaration. La section 7.0 de la présente CI fournit des indications supplémentaires sur les modifications.

(5) Conservation des déclarations. Le ministre conserve les déclarations aux fins d'inspection, de surveillance du programme, de gestion de la conformité et des dispositions désignées, ainsi que pour obtenir de l'information démographique. Le ministre peut inspecter tout élément du SATP, les preuves techniques à  l'appui d'une déclaration et toute publication connexe du constructeur du SATP.

(6) Validité des déclarations. Les déclarations restent valides sauf si le constructeur du SATP informe le ministre que le SATP ne satisfait pas aux exigences techniques énoncées dans la norme 922 du RAC, ou que le ministre le détermine. Le constructeur du SATP doit informer le ministre dès qu'un problème nuisant à  la sécurité d'une opération est décelé. Une fois la déclaration invalide, le SATP sera limité aux opérations de base conformément à  l'article 901.53 du RAC.

Bien que l'alinéa 901.76(3)b) indique qu'une déclaration est invalide si le ministre est avisé d'un problème, les mesures recommandées par le constructeur du SATP seront prises en compte et la validité de la déclaration sera évaluée dans ce contexte.

(7) Avis au ministre. L'objectif de la notification des problèmes liés aux déclarations est d'assurer que Transports Canada est tenu au courant des problèmes connus menant à  des opérations dangereuses, et de soutenir la communauté des utilisateurs en diffusant des procédures ou des limitations supplémentaires aux propriétaires enregistrés. Un constructeur de SATP avec un SATP déclaré doit informer Transports Canada en spécifiant la marque et le modèle, en décrivant la nature du problème et les exigences techniques qui ne sont plus respectées, ainsi que toute mesure recommandée, le nom et les coordonnées des personnes responsables :

Courriel : RPASDeclaration-DeclarationSATP@tc.gc.ca

La nature des mesures recommandées variera en fonction du problème spécifique identifié. Transports Canada peut examiner et demander des clarifications concernant les mesures recommandées ou peut imposer des limitations.

(8) Tenue de registres par le constructeur. Afin de vérifier qu'un SATP en particulier satisfait aux exigences techniques et que les limitations communiquées à  l'exploitant ont été correctement intégrées, le constructeur du SATP doit effectuer les mises à  l'essai, analyses et simulations nécessaires pour appuyer une déclaration. L'article 901.79 du RAC identifie les obligations du constructeur de SATP en matière de tenue de registres. Le constructeur de SATP est tenu de produire, sur demande du ministre, des registres à  jour corroborant une déclaration. Les registres comprennent :

  • (a) Toutes les mesures obligatoires à  l'égard du SATP;
  • (b) L'identification des critères, normes et pratiques de conception utilisées pour concevoir la structure, le moteur, l'hélice et les systèmes connexes.
  • (c) Les rapports contenant les résultats d'essais, d'analyses, d'évaluations et de vérifications entrepris pour démontrer la conformité aux exigences en matière d'assurance de la sécurité de la norme 922 du RAC auxquelles s'applique la déclaration.

Le constructeur de SATP doit conserver ces registres pendant la plus longue des périodes suivantes, soit deux (2) ans à  compter de la date à  laquelle la construction du SATP associé cesse définitivement soit la durée de vie de l'ATP qui fait partie du SATP. Dans le second cas, il se peut que le PC ait une durée de vie supérieure à  celle de l'ATP et qu'il soit en outre utilisé pour plusieurs modèles d'ATP.

5.0 Considérations relatives à  la conception des SATP

5.1 Généralités

(1) Les directives suivantes s'appliquent à  la conception et au développement des SATP, à  la définition de l'enveloppe d'exploitation et aux limites. Il décrit également l'information technique qui doit être fournie aux utilisateurs. L'information technique est essentielle à  l'élaboration du concept d'opérations (CONOPS) destiné au SATP. Le CONOPS est nécessaire pour effectuer une évaluation des risques opérationnels pouvant imposer des caractéristiques de sécurité dans la conception du SATP ou des procédures ou instructions spécifiques pour atténuer les risques de sécurité identifiés. Les fabricants sont censés faire preuve de diligence raisonnable lors de la conception, des tests et de la construction de SATP afin de garantir que leurs produits peuvent être utilisés en toute sécurité dans l'environnement auquel ils sont destinés; à  ce titre, les indications fournies dans la présente circulaire doivent être adaptées aux risques des opérations envisagées avec le SATP.

5.2 Conception et description du système

(1) L'article 901.78 du RAC précise que tous les constructeurs doivent fournir l'information suivante à  chaque propriétaire de leur système faisant l'objet d'une déclaration à  des fins d'opérations avancées :

  • (a) Une description du système. La description devrait définir tous les éléments du SATP.
  • (b) Les limites de poids et de centre de gravité qui garantissent l'utilisation sécuritaire du système dans des conditions normales et en situation d'urgence et, dans le cas où une combinaison de poids et de centre de gravité est considérée comme étant sécuritaire uniquement en respectant certaines limites de charge, les limites auxquelles la structure est garantie, le poids et le centre de gravité correspondants. Ainsi, il faut identifier toutes les configurations de masse possibles (masse minimale et maximale en vol, centre de gravité vide, centre de gravité le plus en avant possible, centre de gravité le plus à  l'arrière possible).
  • (c) Selon chaque phase de vol et chaque mode de fonctionnement, les altitudes et vitesses minimales et maximales en vertu desquelles l'aéronef peut être utilisé en toute sécurité dans des conditions normales et en situation d'urgence.
  • (d) Une description des effets de toute condition météorologique ou autre condition environnementale qui a une incidence sur le rendement du système et du pilote.
  • (e) L'environnement d'exploitation (opérations dans un espace aérien contrôlé, opérations à  proximité de personnes ou au-dessus de personnes).
  • (f) Les modes de fonctionnement (automatique, maintien de vitesse, maintien d'altitude, manuel direct, etc.).
  • (g) Les caractéristiques du système qui peuvent causer des blessures graves aux membres d'équipage lors de son utilisation en situation normale.
  • (h) Les particularités techniques du système, ainsi que les utilisations qui s'y rattachent, qui visent à  protéger les membres d'équipage contre de graves blessures.
  • (i) Les avertissements donnés au pilote si une dégradation des performances du système qui risque d'entraîner des conditions d'utilisation non sécuritaires.
  • (j) Le nombre de véhicules aériens à  être utilisées simultanément.
  • (k) Les conditions d'exploitation au sol :
    • i) Conditions de transport (environnement de transport et d'entreposage du SATP [p. ex., sac, emballage, camion] à  définir);
    • ii) Emplacements (p. ex., zones terrestres, littorales ou maritimes, aériennes) et plates-formes (p. ex., véhicules terrestres, bateaux à  eau, aéronefs, bâtiments) à  partir desquels des opérations peuvent être effectuées (p. ex., lancement, commande et contrôle, et récupération).
  • (l) Les procédures d'utilisation du système dans des conditions normales et en situation d'urgence.
  • (m) Des instructions d'assemblage et d'ajustement pour le système.

(2) Les documents peuvent être offerts en format électronique (p. ex., manuel d'exploitation ou de maintenance disponible sur le site Web du constructeur) ou papier, mais l'information doit être facilement accessible à  l'utilisateur. De plus, le manuel d'exploitation doit être rédigé pour être aisément compris par les consommateurs ciblés (p. ex., le grand public, des pilotes qualifiés).

5.3 Exigences d'assurance de la sécurité

(1) La norme 922 du RAC définit les exigences d'assurance de la sécurité que doivent respecter les constructeurs de SATP pour les environnements prévus définis pour les opérations avancées, décrits ci-dessous :

  • (a) Pour des opérations dans un espace aérien contrôlé
    • i) Précisions requises lors de l'exploitation dans un espace aérien contrôlé :
      • A) Précision de la position latérale d'au moins 10 m à  quelques centimètres près.
      • B) Précision d'altitude d'au moins 16 m à  quelques centimètres près.
  • (b) Pour des opérations à  proximité de personnes
    • i) Protection contre les blessures causées aux personnes au sol
      • A) La survenue d'une défaillance unique du SATP susceptible d'entraîner des blessures graves pour une personne au sol à  moins de 30 m de l'ATP en vol doit être démontrée comme étant improbable.
    • ii) Avertissements et alertes
      • A) Les systèmes, les contrôles et les moyens de surveillance et d'avertissement associés doivent être conçus de manière à  minimiser les erreurs de pilote de SATP susceptibles de créer des risques supplémentaires.
  • (c) Pour les opérations au-dessus de personnes
    • i) Protection contre les blessures aux personnes au sol
      • A) Aucune défaillance unique du SATP n'est susceptible de causer de graves blessures à  une personne au sol à  moins de 5 m sur le plan horizontal de l'ATP en vol.
      • B) La survenue d'une combinaison de défaillances du SATP susceptible d'entraîner des blessures graves pour une personne au sol dans un rayon de 5 m sur le plan horizontal de l'ATP en vol doit être démontrée comme étant improbable.
    • ii) Avertissements et alertes
      • A) Les systèmes, les contrôles et les moyens de surveillance et d'avertissement associés doivent être conçus de manière à  minimiser les erreurs de pilote de SATP susceptibles de créer des risques supplémentaires.

(2) La conformité de ces exigences techniques doit être démontrée par le constructeur du système SATP en utilisant des moyens et des méthodes adéquates. Ces exigences sont développées plus en détail dans la présente section, tandis que les méthodes permettant de démontrer la conformité sont traitées dans la section suivante. Des précautions de conception devraient être prises pour minimiser les risques de l'opération ATP pour les autres aéronefs dans l'espace aérien contrôlé et pour les personnes au sol, comme indiqué au paragraphe 6.2 (3).

5.4 Caractéristiques de conception des SATP

(1) Généralités. Le processus de conception nécessite une bonne définition du concept d'opérations (CONOPS) décrivant l'environnement opérationnel. Cette définition devrait être la première étape du constructeur pour collecter et fournir de l'information technique suffisante. Ainsi, en décrivant les opérations SATP, les descriptions de système, les environnements d'exploitation et les méthodes de contrôle, cela permettra de définir le domaine de vol.

Le domaine de vol définit l'ensemble des limites opérationnelles qui détermine les caractéristiques de vol idéales de l'aéronef, ainsi que les limites de conception à  ne pas dépasser pour ne pas entraîner une perte de l'aéronef ou de la manœuvrabilité. La portée du domaine de vol est limitée par les caractéristiques physiques de conception de l'ATP, mais aussi par l'environnement opérationnel dans lequel le système est conçu pour voler. Les sections suivantes visent à  faciliter l'évaluation de la conception d'un SATP pour veiller au développement d'un domaine de vol sécuritaire et à  la communication efficace des limites opérationnelles aux pilotes. L'information requise par l'alinéa 901.78(c) du RAC constitue ce qui est essentiellement le domaine de vol du SATP, car elle devrait être communiquée aux pilotes et ne devrait pas être dépassé. Cette section fournit des conseils supplémentaires sur les exigences du RAC 901.78(c) ainsi que des méthodes acceptables de conformité.

(2) Procédure. Cette section traite du processus visant à  déterminer la conception physique de l'ATP et à  définir les limites de contrôlabilité et de performances identifiées dans les sous-alinéas 901.78(c)(ii) et (iii) du RAC. Le processus visant à  définir les limites de la cellule devrait suivre une approche normative de développement technique. Bien que de nombreuses normes de l'industrie définissent un processus général de développement de système (p. ex., le document ARP-4761 publié par la Society of Automotive Engineers [SAE]) pour le développement d'une cellule, le processus à  suivre peut être décrit de manière générale dans les étapes suivantes à  reproduire :

  • (a) Définir le rendement escompté. Les performances sont généralement définies à  partir d'un concept d'opérations de haut niveau que le système tente de satisfaire, et les exigences de performances peuvent généralement être clairement définies (p. ex., "le SATP doit effectuer un circuit de 3 km en 15 min, à  76 m [250 pi] au-dessus du sol et doit pouvoir voler sur place pendant au moins 15 min"). Ensuite, les exigences générales pour le fonctionnement du système fixent le choix de la conception générale (p. ex., un aéronef à  voilure fixe par opposition à  celui à  voilure tournante ou à  un aéronef hybride ou à  un aérostat) et la détermination des besoins de fabrication mène généralement au choix des matériaux. Dès que les exigences générales en matière de rendement ont été établies, il convient d'évaluer la dynamique de vol.
  • (b) Définir les charges prévues. Après avoir choisi les critères de rendement et les caractéristiques de conception générale, l'étape suivante consiste à  définir clairement les charges aérodynamiques de la cellule du SATP. Les charges aérodynamiques sont établies à  partir des vitesses et altitudes maximales requises pour répondre aux exigences de rendement opérationnel. Par exemple, il est nécessaire de définir les limites de hauteur et de vitesse, y compris pour le vol stationnaire, limites sous lesquelles un atterrissage forcé ne peut être effectué dans la condition applicable de perte de puissance, ou de définir les modes de défaillance du SATP lorsque la probabilité de réalisation est plus probable qu'improbable, telle que définie à  l'alinéa e) de la présente section. Ainsi, les charges opérationnelles maximales que la cellule doit supporter en vol sont identifiées pour chaque combinaison critique d'altitude, de vitesse, de masse, de centre gravité et de configuration de la charge utile.
  • (c) Appliquer à un modèle ou à un prototype du système. La charge est appliquée à  un modèle ou à  un prototype du système afin d'observer comment il réagit et s'il est nécessaire d'apporter des modifications à  la conception. Il existe plusieurs techniques pour la modélisation ou le prototypage. En règle générale, le recours à  des modèles informatiques lors de la création de nouvelles conceptions permet d'éviter la création de plusieurs prototypes, ce qui pourrait s'avérer coûteux. Cependant, si la conception est mise à  jour de manière progressive, il pourrait être plus simple de construire un prototype d'un modèle antérieur afin d'évaluer les modifications.
    • i) Relever un nombre suffisant de points à  l'intérieur et aux limites de l'enveloppe de conception afin de s'assurer que la charge maximale pour chaque partie de la structure du SATP est obtenue.
    • ii) Déterminer les pièces critiques et les éléments structuraux principaux. Pour les utilisations à  proximité ou au-dessus de personnes, les modèles ou prototypes servent à  déterminer les pièces de la conception du SATP qui pourraient entraîner des défaillances catastrophiques (se reporter à  l'annexe B), incluant les sections de la structure de la cellule ATP qui sont soumis, en vol, au sol, à  des charges de contrainte , que l'on désigne respectivement comme étant les pièces critiques et les éléments structuraux principaux.
  • (d) Valider le modèle ou le prototype. Une fois que le modèle ou le prototype est produit, et que la conception est confirmée (du moins mathématiquement), il convient de valider les résultats des simulations ou de la construction. La validation du modèle ou du prototype est une étape clé du processus de conception puisqu'elle permet au constructeur de confirmer ses calculs et d'établir une démarche précise pour appuyer les modifications à  apporter à  la conception, à  mesure qu'elle est répétée. Pendant la validation, il faut au moins mesurer les charges sur les pièces critiques et les éléments structuraux principaux pour s'assurer de bien définir les éléments de l'aéronef liés à  la sécurité. Il existe bien des méthodes pour valider un modèle, en voici trois.
    • i) Essai au sol – Ce type d'essai peut fournir des données utiles aux premières étapes de développement, par exemple, indiquer le comportement de sous éléments; une approche modulaire s'avère un bon moyen pour comprendre comment se comporte la cellule de l'aéronef.
    • ii) Soufflerie – Ce type d'essai auquel est soumis un prototype ou une version à  l'échelle de l'ATP permet d'évaluer la charge dynamique dans un environnement contrôlé et bien mesuré. La soufflerie permet au constructeur de contrôler soigneusement les aspects du vol afin de valider des points de mesure bien définis d'un modèle.
    • iii) Essai en vol – Un protocole d'essai en vol appliqué à  un prototype fonctionnel représentatif de l'ATP permet de mettre à  l'essai une combinaison de systèmes ainsi que la validation du modèle aérodynamique. Même s'il n'est pas possible de contrôler aussi bien les conditions que dans une soufflerie, un protocole d'essai en vol bien conçu, assorti d'un nombre suffisant d'instruments d'essai, permet au constructeur de valider certains points de mesure du modèle et le fonctionnement plus général de l'ATP.
  • (e) Évaluer par rapport aux exigences d'assurance de la sécurité. Pour les opérations à  proximité et au-dessus de personnes, les résultats de la validation du modèle et les résultats de la simulation ou des essais en vol sont ensuite évalués par rapport aux exigences d'assurance de la sécurité et aux autres objectifs de sécurité dérivés d'un processus d'évaluation de la sécurité du système afin de garantir que les défaillances ont été clairement cernées et que les risques sont bien contrôlés et compris.
  • Remarque : De nombreuses normes de l'industrie décrivent un processus général de développement du système (p. ex., le document ARP-4761 de la SAE est bien reconnu pour les aéronefs pilotés)
  • (f) Itérer. Bien que cette étape ne soit mentionnée qu'à  la fin de la procédure, tel que mentionné ci-dessus, l'itération peut survenir à  tout moment au cours de la procédure de conception. À mesure que sont décelés des problèmes, des modifications à  la conception ou des mises à  jour du modèle peuvent être requises et pourraient entraîner la nécessité de répéter les simulations ou la validation.
  • (g) Définir les limites opérationnelles. Après avoir terminé la modélisation de la conception, il convient de consigner les limites (telles que définies à  l'alinéa 901.78(c) du RAC) dans le manuel d'exploitation. Les limites opérationnelles des caractéristiques physiques relevées dans le cadre de cette procédure ne représentent qu'une partie des limites opérationnelles. Ainsi, pour les SATP déclarés en vue d'une utilisation à  proximité ou au-dessus de personnes, d'autres étapes sont suivies pour définir pleinement les limites. Se reporter à  la section 6.0 pour obtenir des renseignements supplémentaires sur les exigences liées à  la conception qui permettront de définir plus précisément les limites opérationnelles.
  • (h) Évaluer les facteurs humains. En principe, les systèmes et les interfaces CS doivent être développés de manière à  ce que le ATP soit contrôlable sans compétences de pilotage ni formation particulière. Ainsi, cela peut être interprété, par exemple, de la façon suivante : les contrôles de l'ATP sont gérables, l'état du système est évident et l'information sur son fonctionnement est facilement accessible. L'interface Pilote-Système est conçue et évaluée au moyen de méthodes appelées collectivement les « facteurs humains ». Pour déterminer le domaine de vol, en plus des capacités techniques de l'aéronef, il faut développer et évaluer l'habileté des pilotes (ou des systèmes de soutien) à  conserver l'aéronef dans les limites de son domaine de vol, ou à  le récupérer lorsqu'il atteint les limites de son domaine de vol. Les normes ISO 9241-210 et MIL-STD-46855A fournissent des orientations sur l'élaboration de systèmes tenant compte du rendement associé aux facteurs humains. Pour des renseignements supplémentaires concernant les avertissements et les alertes, section 5.4.6 de la présente circulaire.

(3) Définition des modes de fonctionnement

  • (a) Généralités. En règle générale, les SATP sont capables de fonctionner selon plusieurs modes (p. ex., vol contrôlé à  distance, vol avec assistance manuelle, suivi automatique à  des points de cheminement). Chacun des modes de fonctionnement doit figurer dans le manuel d'exploitation, avec leurs limites et leurs attentes (p. ex., exigences en matière d'expérience de l'utilisateur, modes par défaut). Le fonctionnement des commandes de vol et des dispositifs de sécurité (p. ex., parachutes, systèmes d'interruption de vol) doit être expliqué clairement dans le manuel d'exploitation ainsi que les limites de ces systèmes imposés par les différents modes de fonctionnement. En plus de définir les modes de fonctionnement, le nombre minimal de moteurs permettant à  l'ATP de rester dans les airs doit être clairement indiqué dans le manuel d'exploitation.
  • (b) Les modes de fonctionnement sous supervision humaine désignent les modes selon lesquels le SATP devient la principale plateforme de prise de décisions surveillée activement par le pilote. Ce dernier est prêt à  prendre le contrôle dès que le système requiert son intervention. Ce type de mode de fonctionnement est courant dans les plateformes complexes à  voilure fixe qui exigent des réactions à  la microseconde de l'actionneur tactile pour maintenir le vol en palier. Dans la plupart des cas, le pilote planifie le vol au moyen d'un logiciel de planification de vol et transmet le plan de vol au SATP qui respecte ce plan dans la mesure de ses capacités, étant confronté aux conditions environnementales au moment du vol. Ces modes diffèrent des modes de fonctionnement avec intervention humaine en vertu desquels le pilote a le contrôle direct du système et dirige le vol en activant les gouvernes ou en établissant les points de cheminement. Concernant les modes de fonctionnement sous supervision humaine, le manuel d'exploitation devrait définir clairement les étapes de planification, de téléchargement et de surveillance du plan de vol, ainsi que les procédures qui permettent de déceler les problèmes qui surviennent tout au long du processus.
  • (c) Vol de nuit. Si l'aéronef peut fonctionner la nuit en toute sécurité, le manuel d'exploitation doit clairement indiquer la configuration et les limites associées au vol de nuit. Pour les opérations de nuit, le paragraphe 901.39(1) du RAC exige que l'ATP soit doté de feux de position pour que le pilote, les observateurs visuels et les autres utilisateurs de l'espace aérien puissent bien voir l'aéronef. Bien que la couleur, la position ou le nombre de feux de position ne soient pas encore visés par des normes, il importe que l'éclairage soit suffisant pour que le pilote puisse déterminer dans quelle direction vole le système. En l’absence de normes de l’industrie pour l’éclairage des SATP, la pratique exemplaire recommandée consiste à adopter les normes d’éclairage de l’aviation, soit de doter l’ATP de feux rouges à gauche et de feux verts à droite. L'aéronef devrait également être muni de feux qui permettent à  l'utilisateur de déterminer la direction du vol, soit sur le « devant » de l'ATP. Il est établi que les SATP multi-moteurs n'ont pas vraiment de « devant » puisque le système peut voler dans toutes les directions. Dans ce cas, il est encore plus important d'établir la direction initiale du vol au moyen de feux, puisqu'il peut être facile de confondre l'orientation de l'aéronef et, lorsque l'appareil est contrôlé manuellement, les commandes peuvent s'inverser (c.-à -d., que ce que le pilote estime être la marche avant se trouve être en réalité la marche arrière puisque l'aéronef va dans le sens opposé à  sa position).
  • Note d'information : Pour qu'un aéronef puisse voler en toute sécurité la nuit, les feux devraient être suffisamment brillants pour être vus de loin, mais ils ne devraient pas éblouir le pilote lors de l'atterrissage. Le meilleur moyen de répondre à  ces critères, c'est de permettre à  l'utilisateur de diminuer l'éclairage avant l'atterrissage.

(4) Les effets des conditions environnementales

  • (a) Généralités. Le sous alinéa 901.78(c)(iv) du RAC stipule que les effets de toute condition environnementale prévisible sur le rendement de l'aéronef et du pilote doivent être précisés. Cette exigence appuie l'article 901.31 du RAC qui exige que l'utilisation de l'aéronef soit conforme aux limites opérationnelles précisées par le constructeur. Ces exigences établissent la responsabilité du constructeur qui doit définir en quoi le SATP subit l'influence de ce qui l'entoure et qui doit communiquer cette information à  l'utilisateur dans les documents qu'il reçoit (p. ex., le manuel d'exploitation).
  • (b) Effets des conditions météorologiques
    • i) Généralités. L'aspect environnemental qui a le plus d'incidence sur les caractéristiques opérationnelles du SATP est sans aucun doute l'effet des conditions météorologiques (macro et micro environnements climatiques). Bien qu'il soit convenu que la plupart des ATP de moins de 25 kg auront une capacité limitée de vol par mauvais temps, il incombe au constructeur d'établir clairement dans le manuel d'exploitation les limites particulières associées à  un modèle donné de SATP.
    • ii) Vent. Les effets du vent sur le fonctionnement sécuritaire du SATP devraient être clairement définis. Il importe notamment d'indiquer la force des vents que l'aéronef peut affronter en toute sécurité sans perte de contrôle. En outre, il faut indiquer les charges de rafale maximales que l'ATP peut soutenir avant de perdre son intégrité structurale, si ces charges sont inférieures aux vents affectant la contrôlabilité de l'ATP. Par ailleurs, l'effet du régime des vents sur le temps de vol de l'aéronef peut être précisé. Le pilote doit avoir une bonne compréhension de l'effet du vent sur l'ATP, et il doit être conscient que le vol dans de telles conditions aura des effets sur le fonctionnement. Bien que l'on s'attende à  ce que les exploitants aient une compréhension claire de l'effet du vent sur l'aviation et que voler dans le vent aura des effets opérationnels, des informations supplémentaires sur la dégradation des performances spécifiques en raison des vents peuvent s'avérer utiles pour les exploitants lors des activités de planification de vol, en particulier dans les environnements urbains où les conditions de vent en altitude varieront considérablement. Les méthodologies de recherche et de modélisation actuelles conseillent un tampon de sécurité de 9,7 kts entre les vents maximums attendus et les limites de contrôlabilité du ATP.
    • iii) Température. Les effets de la température ambiante sur le fonctionnement sécuritaire du SATP devraient être clairement définis. Idéalement, cette information prendrait la forme d'une plage de températures de fonctionnement précisant la plage à  l'intérieur de laquelle l'aéronef peut voler en toute sécurité. Cette plage serait établie en fonction des plages de températures nominales pour chaque composant et d'une évaluation technique du comportement de ces composants au sein du SATP. Dans la plupart des cas, l'effet de la température sur les gouvernes de l'aéronef (p. ex., ailerons, pales du rotor), les moteurs et le circuit de carburant (p. ex., batteries, conduites de carburant) constituerait les facteurs limitatifs, même s'il fallait prendre en compte également les effets sur les émetteurs-récepteurs pour la liaison C2 et sur les systèmes de navigation. Bien que l'intention soit d'informer le pilote des limites de l'aéronef qui peuvent avoir une incidence sur le fonctionnement de l'ATP en toute sécurité, d'autres limites au rendement attribuables à  la température (p. ex., dégradation du rendement des batteries lithium-polymère [LiPo] lorsque la température descend en dessous de 10 oC) pourraient être également indiqués.
    • iv) Densité de l'air. Les effets de la densité de l'air sur le fonctionnement sécuritaire du SATP devraient être clairement définis. En général, la densité de l'air est liée à  l'altitude de vol ainsi qu'à  la température ambiante et au degré d'humidité de l'air. La densité de l'air est un facteur important pour le fonctionnement des aéronefs à  voilure fixe, à  voilure tournante et des aérostats puisqu'elle a un effet direct sur la portance générée pour les aérodynes et sur la portance relative générée par les aérostats. Bien que l'intention soit d'informer l'utilisateur des limites de l'aéronef qui peuvent avoir une incidence sur le fonctionnement sécuritaire de l'ATP (p. ex., les densités qui ne permettent pas de générer ou de maintenir la portance requise), il pourrait être avisé d'indiquer également d'autres limites au rendement attribuables à  la densité de l'air, comme les vitesses élevées au décollage, les modifications des caractéristiques de décrochage ou les limites sur la portée opérationnelle.
    • v) Précipitations. Les effets des précipitations sur le fonctionnement sécuritaire du SATP devraient être clairement définis. Les précipitations (bruine, pluie, brouillard, neige, pluie verglaçante, etc.) peuvent influencer de bien des manières le vol du SATP, notamment en limitant la commande de la gouverne, en dégradant la capacité de liaison C2, en réduisant la portance de l'aéronef et en court-circuitant le système électrique. Chaque conception de SATP affiche des capacités différentes, et des modes de protection différents, relativement à  des types en particulier de précipitations. Les types de précipitations dont il faut tenir compte au moment de la conception du système de protection comprennent les suivants :
      • A) bruine;
      • B) pluie;
      • C) condensation de brouillard;
      • D) bruine verglaçante;
      • E) pluie verglaçante;
      • F) pluie et neige mêlées;
      • G) neige;
      • H) neige en grains;
      • I) granules de glace/grésil;
      • J) grêle;
      • K) neige roulée;
      • L) cristaux de glace.
      • Même si les répercussions des types particuliers de précipitations sur une conception particulière de SATP varient, le constructeur doit indiquer dans quelles conditions de précipitations ses systèmes peuvent voler en toute sécurité et dans quelles conditions leurs capacités se dégradent à  un point tel que le fonctionnement sécuritaire n'est plus possible. Il doit prendre en compte les précipitations associées à  d'autres limites opérationnelles (p. ex., le vent et l'altitude) afin de décrire pleinement les conditions de précipitations dans lesquelles il peut garantir le contrôle du SATP en toute sécurité. Bien que l'intention soit d'informer l'utilisateur des limites de l'aéronef qui peuvent avoir une incidence sur le fonctionnement sécuritaire de l'ATP, il pourrait être avisé d'indiquer également d'autres limites au rendement, comme la diminution de la portée opérationnelle ou de l'altitude.
    • Note d'information : Si le SATP est conçu pour fonctionner dans un environnement qui l'expose à  l'eau salée (p. ex., utilisation en zone littorale), les conditions de précipitations susmentionnées, surtout le brouillard, doivent être évaluées en tenant compte de cet environnement. Il est entendu que l'embrun salin et le brouillard salin constituent des éléments particuliers qui doivent être pris en compte concernant la fiabilité et le fonctionnement d'un SATP.
    • vi) Vibrations. Les effets des vibrations sur l'ATP doivent être évalués et atténués pour assurer des opérations sûres dans tout le domaine de vol. Les vibrations résultent généralement du fonctionnement du ATP lui-même. Les vibrations ont deux impacts principaux sur le fonctionnement du ATP : la rupture de fatigue structurelle et la contrôlabilité.
      • A) À mesure que les sources de vibration et de chargement dynamique des matériaux ont augmenté, les défaillances par fatigue sont devenues de plus en plus importantes en ingénierie. Les développements technologiques apportent continuellement de nouveaux matériaux, de nouveaux procédés de fabrication, des concepts de conception améliorés et des informations supplémentaires sur les exigences de service. Les effets des vibrations sur l'intégrité structurelle doivent être traités dans le cadre de la conception structurelle dATP. Les tendances dans la conception et dans les opérations indiquent que de nouvelles complexités vont certainement surgir. Certaines de ces tendances sont : des contraintes de conception plus élevées, des exigences de performance accrues et des exigences de flexibilité opérationnelle accrue. De plus, les véhicules de vol spéciaux, tels que les aéronefs à  voilure tournante, les aéronefs à  décollage et atterrissage verticaux (ADAV) et les aéronefs à  décollage et atterrissage courts (ADAC), présentent des problèmes particuliers.
      • B) Les changements de vitesse de décollage et d'atterrissage entraînent des charges de roulage, des charges de manœuvre et des charges dynamiques d'atterrissage plus sévères (les décollages par catapulte et les atterrissages arrêtés sont particulièrement sévères).
    • vii) Givrage. L'article 901.35 du RAC indique qu'aucun SATP ne doit être utilisé en présence de conditions de givrage, ou s'il est probable que de telles conditions soient présentes, sans équipement de détection ou de protection contre le givrage. Un équipement de détection de givrage permet de détecter l'accumulation de précipitations sur la gouverne ou d'autres surfaces critiques de l'aéronef. Un équipement de protection contre le givrage empêche l'accumulation de précipitations ou réduit le taux d'accumulation sur la gouverne ou d'autres surfaces critiques de l'aéronef. Présentement, il n'existe aucune norme de l'industrie ni technologie permettant la détection ou la prévention du givrage sur les SpATP. Des solutions seront probablement proposées dès qu'elles seront disponibles à  mesure que le marché prendra de l'expansion. Lorsque des progrès auront été réalisés concernant la recherche et le développement en matière de givrage, la présente circulaire sera mise à  jour en fonction des résultats obtenus afin de contribuer à  guider la conception et la mise en place d'équipement de détection et de protection contre le givrage sur les SpATP.
  • (c) Environnement électromagnétique
    • i) Généralités. Les SATP fonctionnent inévitablement dans un environnement électromagnétique (EM). L'espace aérien est bombardé par un rayonnement électromagnétique provenant à  la fois de sources cosmiques (p. ex., le rayonnement solaire) et terrestres (p. ex., les tours de téléphonie cellulaire) dans lesquelles les SATP doivent fonctionner en toute sécurité. Bien que l'opérateur soit censé avoir une certaine connaissance des interférences électromagnétiques et de la sensibilité du système, la plupart se baseront sur les limites et les recommandations identifiées dans les documents de référence fournis par les constructeurs. En conséquence, les impacts de l'environnement EM sur le fonctionnement du SATP doivent être communiqués via le manuel d'exploitation.
    • ii) Interférence électromagnétique (EMI). Le rayonnement électromagnétique interagit avec tous les circuits électroniques, les matériaux conducteurs électriques sans gaine et les autres champs EM. Cette interaction peut entraîner un certain nombre d'effets imprévus sur les fonctions du SATP et doit donc être prise en compte lors de la conception et du fonctionnement, si aucun équipement de protection (p. ex., des conducteurs sous gaine) n'est installé. Les sources les plus courantes d'EMI qui risquent d'avoir une incidence sur le fonctionnement des SATP sont les suivantes :
      • A) transmetteurs Wi-Fi;
      • B) relais radiotéléphoniques à  ondes ultra-courtes;
      • C) tours de téléphonie cellulaire;
      • D) systèmes SCADA (Supervisory Control and Data Acquisition, de télésurveillance et d'acquisition de données) industriels, commerciaux ou privés;
      • E) foudre (voir ci-dessous);
      • F) dispositifs de bord (p. ex., charge utile Bluetooth et liaison C2).
      • L'évaluation des effets de l'EMI sur les fonctions du SATP devrait reposer sur les composants du système qui risquent d'être touchés : la liaison C2, l'ATP ou le poste de contrôle. Il importe de répartir les effets selon ces systèmes puisque chacun est susceptible d'interagir avec différentes fréquences du spectre EM, et que les effets peuvent se traduire par des limites différentes pour le fonctionnement du SATP.
      • Concernant les effets de l'EMI sur l'ATP, l'évaluation devrait viser les systèmes essentiels à  la sécurité (p. ex., l'électronique de pilotage/l'actionneur, le système de navigation électronique, l'émetteur-récepteur C2), tel qu'indiqué pour l'évaluation de la sécurité du système (se reporter à  l'annexe B). Il est reconnu que l'échange des charges utiles entraîne souvent de l'interférence. Il est recommandé que les constructeurs fournissent des descriptions précises des types de charges utiles et de l'incidence que leur fonctionnement peut avoir sur le SATP.
      • Quant aux effets de l'EMI sur le poste de contrôle, l'évaluation doit se concentrer sur le risque d'interférence causé par le positionnement de l'antenne du poste de contrôle par rapport aux sources possibles d'interférence, y compris les réflecteurs de radiofréquences (RF) (plans de sol). Les limites particulières dépendront des fréquences et des conceptions choisies pour la liaison C2.
      • Concernant l'interférence avec la liaison C2, l'évaluation devrait insister sur les fréquences particulières choisies pour la liaison C2 et les sources d'interférence connexes. Les effets (p. ex., la diminution de la portée opérationnelle, le rendement dégradé de la charge utile) doivent être clairement désignés comme représentant un risque pour le bon fonctionnement afin d'aider l'utilisateur à  bien planifier ses vols. Il a été mentionné que, pendant le fonctionnement, l'EMI peut s'avérer une source importante d'interruptions imprévues de liaison, qui peut entraîner une perte de contrôle intégral (p. ex., une perte de liaison de commande et contrôle) et un retour à  la base ou l'application automatique de procédures de restauration de liaison alors que ces procédures pourraient ne pas être souhaitables.
    • iii) Foudre. En règle générale, il n'est pas recommandé de faire voler le SATP en VLOS pendant un orage. Si les constructeurs conçoivent des systèmes destinés à  fonctionner pendant un orage, un orage électrique ou toute autre condition propice à  la foudre, le manuel d'exploitation doit expliquer l'incidence que peut avoir la foudre sur le SATP. Bien que la plupart des SATP ne soient pas conçus pour survivre à  un foudroiement direct, il pourrait exister des architectures qui permettent la descente en toute sécurité du système. Il n'a pas été prévu de soumettre les SATP à  une évaluation pour connaître les effets d'un foudroiement en raison de la nature intégrée des systèmes.
  • (d) Méthodes d'évaluation. Afin de pouvoir communiquer les limites susmentionnées, il est entendu que le constructeur entreprendra les essais et les évaluations appropriés pour démontrer que ces limites ont été établies pour chacune des configurations de SATP visées. Il est aussi entendu que de nombreuses formes d'essais et d'évaluations s'offrent au constructeur, concepteur, vérificateur pour établir ces limites. Pour les produits aéronautiques, RTCA DO-160 (version révisée la plus récente) est la norme de fait pour les essais environnementaux (en plus des essais en vol). Dans le cas des SATP, la norme DO-160 pourrait entraîner des coûts importants, surtout considérant les opérations qui ne sont pas nécessairement essentielles à  la sécurité. Cela dit, la norme constitue un bon point de départ pour développer et évaluer des méthodes propres aux SATP.
  • Concernant l'évaluation des effets des limites environnementales, surtout si elles sont liées à  l'EMI, l'évaluation de sécurité du système doit être utilisée pour déterminer les systèmes essentiels à  la sécurité dont pourraient découlé les exigences en matière de qualification des équipements. Dans le cadre d'une évaluation de sécurité du système, une évaluation des risques fonctionnels contribue à établir les risques fonctionnels particuliers qui sont liés au fonctionnement du système.

(5) Détermination des dangers

  • (a) Dangers pour les membres de l'équipage du SATP. Le sous alinéa 901.78(c)(v) du RAC exige que les caractéristiques du système qui pourraient causer des blessures graves (voir la définition de « blessure grave » à  la section 6.4 de la présente circulaire) aux membres de l'équipage du SATP pendant l'utilisation en situation normale ou anormale soient précisées. L'utilisation d'un SATP peut entraîner un certain nombre de dangers, notamment des risques de choc électrique, des lacérations, des traumatismes et des brûlures. Afin de prévenir les blessures lors de l'utilisation et de l'entretien du SATP, il convient de définir clairement à  l'intention des utilisateurs les caractéristiques des sous systèmes des SATP (p. ex., la tension électrique) et de leur fournir des directives pour l'utilisation et l'entretien en toute sécurité des systèmes et sous-systèmes.
  • Concernant l'utilisation en situation anormale, les constructeurs doivent fournir des informations permettant de gérer en toute sécurité un SATP pour chaque mode d'exploitation posant un problème de sécurité aux membres de l'équipage du SATP ou à  d'autres personnes associées à  l'opération. Bien qu'il soit noté qu'il existe une hypothèse de risque lorsqu'une personne est impliquée dans l'exploitation d'un SATP, les constructeurs devraient faire preuve de diligence raisonnable pour aider les opérateurs à  disposer de l'information nécessaire pour faire face efficacement aux situations d'urgence. À cette fin, le constructeur doit fournir au pilote des listes de vérifications décrivant les procédures d'urgence liées aux situations résultant de problèmes techniques dans lesquels le fonctionnement du SATP devient dangereux. Exemples de situations d'urgence : perte de la liaison C2, perte d'un ou de plusieurs moteurs, perte de contrôle en vol (p. ex., commandes de vol), perte de navigation (p. ex., GPS).
  • Note d'information : le constructeur n'est pas tenu de fournir des procédures pour faire face aux dangers lorsque les caractéristiques mises en œuvre dans la conception sont destinées à  prévenir leur apparition. Par exemple, une fonction de protection du domaine de vol qui empêche l'aéronef de décrocher rendrait inutile la mise en place de procédures de prévention du décrochage.
  • (b) Dangers pour les personnes au sol. Le sous-alinéa 901.78(c)(vi) du RAC exige que les caractéristiques de conception, et les opérations s'y rattachant, qui visent à  protéger les personnes au sol contre les blessures soient précisées. En plus des dangers répertoriés ci-dessus, certaines défaillances des éléments du SATP pourraient présenter une source de danger pour les personnes au sol. Ces dangers et tout dispositif conçu pour atténuer les risques intégrés à  la conception du SATP (p. ex., parachute, protecteurs du rotor) doivent être clairement indiqués dans le manuel d'exploitation. Les procédures associées au fonctionnement de ces dispositifs de sécurité et procédures d'urgence concernant la manipulation du SATP lors d'une utilisation en situation anormale sont clairement indiquées dans le manuel d'exploitation. Des listes de vérification d'urgence et des avertissements ou procédures affichés automatiquement au poste de contrôle constituent des moyens acceptables pour communiquer cette information au pilote. Même si la norme d'assurance de la sécurité ne requiert que l'évaluation des dangers de blessures causées aux personnes présentes dans l'environnement opérationnel, il est recommandé d'évaluer dans le cadre d'une évaluation exhaustive du système en matière de sécurité les répercussions pour toute personne au sol et de les communiquer.
  • (c) Méthodes d'évaluation. Pour bien déterminer les dangers liés au système, il est recommandé aux constructeurs de réaliser une évaluation des dangers fonctionnels. Cette évaluation concerne les défaillances fonctionnelles des classifications de criticité des dangers à  partir desquelles des objectifs de sécurité sont attribués à  la conception et à  l'exploitation du SATP. La conception est ensuite décomposée en technologies spécifiques pour identifier des modes de défaillance spécifiques pouvant provoquer des défaillances fonctionnelles ou y contribuer. Les objectifs de sécurité minimaux qui doivent être démontrés sont décrits à  l'annexe B, mais l'évaluation de la sécurité effectuée peut fournir des objectifs supplémentaires.

(6) Avertissements et alertes

  • (a) Généralités. Les postes de contrôle, forcément à  distance des SATP, entraînent la séparation du pilote de l'environnement physique de l'aéronef. La conséquence de cette distance physique qui s'ensuit fait que le pilote est privé de la rétroaction acoustique, visuelle ou haptique associée à  la cellule et à  l'équipement de bord, de sorte qu'il doit se fier uniquement à  l'information que lui transmet le poste de contrôle. Les sources de cette information sont soit les systèmes de bord de l'aéronef transmis par la liaison C2 ou les calculs effectués par le poste de contrôle (p. ex., alimentation par batterie du contrôleur, analyse des données reçues de l'aéronef). La sécurité des opérations repose sur l'information présentée par le poste de contrôle au pilote. Le sous-alinéa 901.78(c)(viii) du RAC exige des constructeurs qu'ils précisent les avertissements et les alertes applicables fournis au pilote en cas de dégradation du rendement du système (y compris les pannes / dysfonctionnements) qui risquerait d'entraîner des conditions d'utilisation dangereuses et nécessite des actions du pilote. Par exemple, pour les applications électriques du moteur, il conviendrait d'indiquer un seuil minimal de tension pour la faible capacité restante dans les pires conditions environnementales. Le poste de contrôle affiche un avertissement de batterie faible pour alerter le pilote de l'ATP dont la batterie s'est déchargée à  un niveau qui requiert une descente immédiate. La procédure à  suivre en cas d'avertissement de batterie faible figure dans le manuel d'exploitation.
  • (b) Alertes. Les alertes doivent informer le pilote des dysfonctionnements du système ou des conditions dangereuses (p. ex., faible consommation de carburant, capacité C2 dégradée), de sorte que les actions appropriées peuvent être entreprises. En outre, les alertes devraient être visibles et intelligibles pour le pilote dans toutes les conditions de fonctionnement prévisibles, y compris les conditions dans lesquelles de multiples alertes sont émises. Les alertes devraient être supprimées lorsque les conditions d'alerte n'existent plus. Afin de permettre aux pilotes de prendre des décisions en temps voulu, les alertes devraient fournir des signaux attirant l'attention en tenant compte des opérations de pilotage normales et de la charge de travail. La priorité des alertes peut être utilisée ainsi que la suppression des alertes lorsque les conditions le justifient, mais le mécanisme de suppression ne devrait pas permettre une suppression par inadvertance ou réflexe des alertes, l'objectif étant de présenter l'information pour que le pilote prenne les mesures appropriées. Enfin, le manuel d'exploitation doit clairement définir toutes les alertes pouvant être affichées, y compris leurs répercussions sur le fonctionnement du SATP et les mesures du pilote requises.
  • (c) Hiérarchisation. Les mécanismes d'alerte doivent comporter des priorités selon le type d'information affichée afin de s'assurer de minimiser les fausses alertes ou celles injustifiées et d'assurer la réaction du pilote en temps opportun lorsque surviennent des conditions qui requièrent réellement son attention. La hiérarchie suivante est suggérée puisqu'elle est déjà  appliquée comme pratique exemplaire dans l'industrie de l'aviation :
    • i) Alerte d'avertissement : conditions qui requièrent l'attention immédiate du pilote et une intervention immédiate.
    • ii) Alerte d'attention : conditions qui requièrent l'attention immédiate du pilote et une intervention subséquente.
    • iii) Alerte d'avis : conditions qui requièrent l'attention du pilote et qui pourraient exiger une intervention subséquente.
  • (d) Rendement marginal. Le mécanisme d'alerte a aussi pour objet de faire prendre conscience au pilote de l'état du SATP, pour qu'il puisse prendre des décisions en toute confiance concernant la poursuite de l'utilisation du système en toute sécurité. À cette fin, il est recommandé que le mécanisme d'alerte comprenne des mises en garde qui affichent une indication qu'un système essentiel au vol (p. ex., système de navigation, liaison C2, batterie), tel que déterminé en fonction de l'évaluation de sécurité du système, fonctionne à  sa capacité marginale. Voici quelques exemples de rendement dégradé ou marginal :
    • i) les erreurs GNSS, y compris les erreurs de signal du système mondial de navigation par satellite (GNSS), comme des effets gravitationnels qui font dévier le satellite de sa trajectoire orbitale, et affaiblissement de la précision (DOP) GNSS lorsque les géométries des satellites disponibles n'offrent pas une couverture suffisante pour répondre à  la précision de la navigation;
    • ii) erreurs de navigation ou d'orientation, telles des obstructions Pitot ou statiques pouvant entraîner des mesures de vitesse ou d'altitude invalides, et telles des anomalies ou des dérives du capteur de l'unité de mesure;
    • iii) erreurs causées par le relief, comme la dissimulation par le terrain, lorsque le paysage (p. ex., une montagne) empêche l'antenne du SATP de recevoir le signal satellite, et comme les réflexions par trajets multiples, lorsque le signal est réfléchi par le paysage de sorte que le récepteur reçoit plusieurs signaux qui peuvent créer de la confusion et doivent être soustraits pour éviter de créer des erreurs de position;
    • iv) dégradations de la bande passante de la liaison C2 et de la réactivité causées par des sources d'interférence inconnues ou non caractérisées (p. ex., RADAR), ou par une utilisation aux limites de la portée.

(7) Identification à  distance

  • (a) Généralité. L'identification à  distance (ou ID à  distance) peut être intégrée au SATP. Un système d'identification à  distance permet à  un transpondeur installé dans le ATP de répondre à  des interrogations de tiers avec de l'information spécifique concernant le système (p. ex., marque d'immatriculation, propriétaire, point de lancement).
  • (b) Capacité d'identification à  distance. Si un SATP dispose d'une fonction d'identification à  distance, le manuel d'exploitation doit contenir des instructions claires sur la procédure d'enregistrement dans le système, ainsi que de l'information sur les données pouvant être interrogées.
  • Note d'information : Une capacité d'identification à  distance peut être nécessaire pour fonctionner dans certaines juridictions (p. ex., un UAS de classe 3 CE UE).

5.5 Gestion de la configuration

(1) Un constructeur devrait avoir un contrôle sur la configuration de ses conceptions particulières de SATP et de leur construction pour garantir une traçabilité suffisante permettant de faire le suivi de la durée des composants du système. Par conséquent, la gestion de la configuration est essentielle pour établir des systèmes de suivi du dossier de service (et produire les déclarations appropriées). Pour établir un système de gestion de la configuration, le constructeur peut suivre les exigences de la circulaire AC20-153B de la FAA, de la norme EIA-649 de la Society of Automotive Engineers (SAE) ou d'autres normes équivalentes de l'industrie qui est appropriée les risques de leurs déclarations (p. ex. American Society for Testing and Materials [ASTM]).

(2) Il est recommandé aux utilisateurs et aux constructeurs d'avoir recours à  des systèmes de maintenance (p. ex., un logiciel de traçabilité) pour faire le suivi de la configuration des SATP en service afin de recueillir les données sur le cycle de vie associées aux composants. En règle générale, ces types de systèmes sont utilisés de concert avec des systèmes de surveillance de bon fonctionnement de l'aéronef qui assurent la transmission directe des données à  des bases de données opérationnelles pour soutenir la gestion de la durée de vie des SATP en service. Les systèmes de maintenance (informatisés ou non) devraient comporter la configuration des divers SATP opérationnels afin d'établir l'historique de la durée de vie réelle des composants et des systèmes utilisés dans différents environnements opérationnels. Lorsque l'ensemble d'une flotte de SATP fait l'objet d'un suivi (par un utilisateur particulier ou dans le cadre d'un système de maintenance mis en place par le constructeur ou le concepteur), les données sur la fiabilité ont la sensibilité et le degré d'exactitude requis pour effectuer une analyse élargie de la durée de vie des systèmes. Dans l'industrie de l'aviation conventionnelle, on a recours aux rapports de difficultés en service (RDS) pour faire le suivi des problèmes que rencontrent les exploitants, et les concepteurs ou constructeurs se servent de ces données pour déterminer l'origine des problèmes afin de déterminer la fiabilité des systèmes et de leurs composants. Ainsi, les données peuvent servir à  effectuer l'analyse des tendances des problèmes, des défauts et des défaillances.

5.6 Construction

(1) Le constructeur est responsable de démontrer l'aptitude du produit pour le vol, sa sécurité et sa conformité aux normes acceptées par l'industrie de fabrication au moment de la livraison.

(2) Le constructeur identifie les matériaux et les procédés de fabrication utilisés dans la construction de l'ATP ainsi que les critères appliqués pour contrôler la variabilité de la performance des matériaux entre les échantillons. Les matériaux sont compatibles avec le spectre d'utilisation. Les pièces fabriquées, les assemblages et le SATP complet sont produits conformément au système de gestion de la qualité du constructeur.

5.7 État de service de l'aéronef

(1) Manuel de maintenance. Le SATP doit avoir un manuel de maintenance, qui peut faire partie du manuel d'exploitation, qui définit les actions à  prendre pour maintenir le SATP en conformité avec sa définition de type. L'annexe A fourni un moyen acceptable de définir les tâches de maintenance.

(2) En particulier, le constructeur fournit des instructions pour le maintien de l'aéronef de la structure, du moteur, de l'hélice et de tout sous-système ATP pour lesquels une inspection, une substitution (p. ex., des pièces à  durée de vie limitée), un réglage et une lubrification sont nécessaires.

(3) Le constructeur doit promulguer toutes les instructions nécessaires pour assurer la sécurité de l'exploitation de l'aéronef, y compris des actions de maintenance obligatoires. Le constructeur doit fournir une méthode permettant de suivre les événements techniques ayant une incidence sur la sécurité tout au long du programme et mettre en œuvre les actions préventives et correctives nécessaires.

5.8 Charges utiles

(1) Généralités. Les charges utiles sont des systèmes, un objet ou un ensemble d'objets à  bord de l'aéronef qui sont non nécessaire au vol, mais utile à  la réalisation de la mission. La charge utile peut comprendre des éléments comme l'ensemble des capteurs, des conteneurs ou des radios complémentaires. En soi, elle fait partie de la cellule de l'ATP puisqu'elle est liée, d'une certaine manière, aux éléments structuraux; par exemple, en vertu du sous-alinéa 901.78(c)(ii) du RAC, l'effet de la charge utile doit être pris en compte dans l'évaluation de la manœuvrabilité et du centre de gravité.

(2) Définition de la charge utile. Il importe que les constructeurs définissent les limites des diverses configurations de la charge utile qu'un SATP peut supporter. En règle générale, les limites de la charge utile s'expriment selon la masse, les dimensions physiques et l'intégration à  la cellule. Il existe bien des manières d'intégrer la charge utile dans un SATP, par exemple, certaines conceptions comprennent un « compartiment » particulier pour la charge utile, tandis que d'autres ont des « ports » auxquels la charge utile peut être fixée, et d'autres encore nécessitent que la charge utile soit transportée au moyen d'un équipement externe fixé à  la cellule. Le manuel d'utilisation doit clairement définir les capacités de transport de la charge utile et son impact sur les caractéristiques opérationnelles du SATP (p. ex., réduction de la portée, susceptibilité au vent). Les configurations de charge utile qui invalident les capacités déclarées du SATP pour les opérations avancées (p. ex., si la défaillance d'un système de charge utile peut causer des blessures graves à  une personne au sol) sont clairement identifiées dans le manuel d'exploitation.

Au lieu de mentionner les considérations liées aux dimensions, à  la masse et à  l'intégration à  la cellule (détaillées ci-après), le manuel d'exploitation peut préciser les charges utiles qui sont jugées acceptables. Cette option peut être attrayante dans le cas d'une déclaration de la capacité de l'ATP sans possibilité de caractériser l'effet des charges utiles inconnues.

(3) Limites de masse. Les limites de masse doivent être définies dans la portée de la masse et du centre de gravité du SATP. Le manuel d'utilisation doit clairement indiquer la masse maximale disponible pour la charge utile sans effet nuisible sur la manœuvrabilité et la navigabilité du système. De plus, si des répartitions particulières de la masse ne sont pas acceptables (p. ex., charge installée principalement à  l'avant de l'aéronef), le manuel d'exploitation doit clairement indiquer les limites de charge en tenant compte de la répartition de la masse sous le SATP. Lorsque la masse de la charge utile est prise en compte dans la déclaration des capacités de fonctionnement de niveau avancé, alors la masse maximale de la charge utile doit être indiquée dans le manuel d'exploitation. Essentiellement, le manuel d'exploitation devrait clairement définir les plages acceptables de masse de charge utile et de distribution pour lesquelles les capacités déclarées du SATP pour les opérations avancées resteront valables.

(4) Limites de dimensions. Les limites de dimensions de la charge utile doivent être définies dans la portée de la masse et du centre de gravité du SATP. Le manuel d'exploitation devrait clairement indiquer les limites de dimensions de la charge utile qui, si elles n'étaient pas respectées, auraient des effets nuisibles sur la manœuvrabilité et la navigation du système en vol. S'il existe plusieurs configurations des dimensions de la charge utile (p. ex., forme cubique ou sphérique), le manuel d'exploitation doit en définir les limites maximales. Lorsque les dimensions de la charge utile est prises en compte dans la déclaration des capacités de fonctionnement de niveau avancé (p. ex., arêtes vives, charge utile contenue dans la cellule), alors les dimensions maximales et les rapports entre les dimensions doivent être établis dans le manuel d'exploitation.

(5) Limites d'intégration à la cellule. L'intégration de la charge utile à  la cellule devrait être définie dans la portée de l'aérodynamique de l'aéronef. La charge utile peut être fixée à  la cellule dans n'importe quelle orientation et peut être intégrée aux systèmes électroniques par divers moyens (p. ex., port USB). Le manuel d'exploitation devrait clairement indiquer comment intégrer la charge utile à  la cellule, physiquement et électroniquement, afin d'éviter de créer un danger en vol. Les risques de nature électrique devraient être indiqués, s'il y a lieu, surtout en ce qui a trait aux connexions directes avec les systèmes électriques de l'aéronef. Les fonctions essentielles au fonctionnement sûr du SATP (telles qu'identifiées dans les analyses de sécurité du système) doivent être protégées contre les interférences électriques indues de la charge utile ou les pannes électriques se propageant de la charge utile aux systèmes critiques. P. ex. caractéristiques de protection / isolation de l'alimentation, fonctions de délestage, etc. Les effets sur la manœuvrabilité de l'aéronef devraient figurer dans l'information sur l'intégration à  la cellule (p. ex., lorsque la charge utile est installée en dehors du compartiment réservé normalement à  cette charge). Si l'intégration de la charge utile est prise en compte dans la déclaration des capacités de fonctionnement en opérations avancées, alors les limites quant aux modifications des méthodes d'intégration précisées doivent être clairement indiquées dans le manuel d'exploitation.

5.9 Liaison de commande et de contrôle

(1) Généralités. L'importance de la liaison de commande et de contrôle (C2) ne peut être négligée. Cette liaison est le seul moyen de contrôler le vol d'un SATP et elle est, dans la plupart des cas, le facteur limitant le plus essentiel dans son fonctionnement. L'industrie a mis au point divers types de liaison C2 pour répondre aux besoins particuliers des consommateurs tout en offrant une fiabilité optimale adaptée à  l'utilisation envisagée. Néanmoins, en raison de la complexité de la plupart des environnements opérationnels, il faut s'attendre à  des pertes de liaison.

(2) Perte de liaison. Une perte de liaison survient lorsque la liaison C2 n'est pas disponible et que le pilote n'arrive plus à  intervenir dans la gestion du vol. La perte de la liaison C2 peut être attribuable notamment à  une défaillance de l'équipement, à  l'erreur humaine et à  l'interférence EM. Elle peut aussi être causée par les conditions suivantes liées à  la propagation des radiofréquences (RF) :

  • (a) conditions atmosphériques ou météorologiques;
  • (b) réflexion des signaux provenant du relief, des bâtiments et de la cellule qui engendre la variation (l'affaiblissement) des signaux RF avec le temps.
  • Remarque : L'affaiblissement des signaux peut entraîner des pannes de liaison temporaires qui se rétablissent d'elles-mêmes et qui surviennent fréquemment lorsque l'aéronef vole sur de longues distances.
  • L'atténuation de la probabilité de perte de liaison devrait être un objectif visé lors de la conception pour assurer le fonctionnement continu du SATP. L'une des pratiques exemplaires consiste à  doter le SATP de fonctions qui détectent la perte de liaison et lancent la procédure de récupération dans le but de rétablir l'état nominal de la liaison ou la récupération du véhicule.

(3) Normes radioélectriques. Au Canada, Innovation, Sciences et Développement économique Canada (ISDE) réglemente l'utilisation du spectre des fréquences. Le fabricant devra peut-être communiquer avec ISDE pour lui faire part de ses exigences et conditions particulières d'attribution des fréquences pour prendre en charge la liaison C2. ISDE a publié des Cahiers des charges sur les normes radioélectriques (RSS) qui définissent les paramètres techniques des radios destinées à  des opérations spécifiques :
https://www.ic.gc.ca/eic/site/smt-gst.nsf/fra/h_sf06129.html

(4) Conception et rendement. La conception de la liaison C2 doit être proportionnelle aux utilisations prévues du SATP. La plupart des utilisateurs de SATP ne connaissent pas bien les effets de l'EMI sur leurs radios, et ils auront au mieux une compréhension rudimentaire de la théorie des RF et des applications qui peuvent nuire au fonctionnement de leur SATP. La liaison C2 doit donc être conçue pour une plage maximale théorique de fonctionnement reposant essentiellement sur la fréquence et la puissance de transmission de la radio. Les estimations de la portée théorique d'une combinaison radio/antenne particulière peuvent être générées à  l'aide de la méthode de prédiction de la couverture radio du Centre de recherches sur les communications (CRC) Canada (CRC-Predict).

  • (a) Les limites du rendement de la liaison C2 doivent être clairement précisées (p. ex., limites de la bande passante 2,4 GHz lorsque l'aéronef se trouve à  proximité d'autres sources de transmission). Les limites doivent indiquer clairement l'effet sur le fonctionnement du SATP (p. ex., rendement dégradé, réaction lente, perte de vidéo) ainsi que les éléments pris en considération pour établir ces limites (p. ex., portée de 2,5 km dans les conditions idéales). Il est essentiel de communiquer les limites de rendement de sorte qu'elles soient bien comprises par le pilote (tel qu'indiqué ci-dessus). Pour contrer la perte de liaison, il est recommandé aux concepteurs de privilégier des liaisons de données indépendantes et redondantes, surtout si la perte de liaison risque d'entraîner une perte de contrôle en vol (p. ex., la dérive). La nécessité de plusieurs liaisons pourrait se régler hors de l'analyse des risques fonctionnels et de l'évaluation de sécurité du système réalisées dans le cadre de l'évaluation des risques pour les opérations avancées.
  • (b) Pour une liste complète des attributions de fréquences et des endroits où l'opération est possible, consultez le site web de l'ISED sur l'attribution du spectre :
    https://www.ic.gc.ca/eic/site/smt-gst.nsf/fra/h_sf01678.html

(5) Sécurité de la liaison. Les systèmes radio actuels ne sont pas à  l'abri des menaces de brouillage radio, d'usurpation, d'interception et de neutralisation de signal. Présentement, il est reconnu qu'il n'existe aucune norme de l'industrie offrant une liaison C2 tout à  fait sûre, bien que différentes technologies affichent divers niveaux de vulnérabilité à  ces menaces. Le pilote doit être conscient du risque que pose l'utilisation de radio transmetteurs non sécurisés et il doit savoir reconnaître une situation anormale avec le fonctionnement de la liaison C2. Pour ce faire, le constructeur peut communiquer aux utilisateurs toute information à  sa disposition sur l'effet qu'aurait sur son système le brouillage radio, d'usurpation, d'interception et de neutralisation de signal pour aider les utilisateurs à  maintenir un espace aérien sécuritaire et sûr.

5.10 Limites opérationnelles

(1) Généralités. Le constructeur de SATP doit définir les limites d'utilisation définies dans l'alinéa 901.78(c) du RAC et les mettre à  la disposition de chaque propriétaire pour les opérations avancées prévues. Le constructeur doit publier ces limites relatives à  l'utilisation de ses SATP pour aider les utilisateurs à  choisir le système le mieux adapté à  leurs besoins. Voici quelques exemples de limites à  prendre en compte :

  • (a) la plage opérationnelle maximale attendue pour la liaison C2;
  • (b) les latences comme fonction de toutes les conditions de fonctionnement pertinentes (Remarque : Les latences ne devraient pas entraîner une condition non sécuritaire dans n'importe quel mode de fonctionnement du circuit de commandes de vol);
  • (c) la disponibilité du canal de liaison C2 lorsqu'il est capable d'utiliser plusieurs canaux;
  • (d) l'information minimale qui sera affichée sur le poste de contrôle.

(2) Liaison C2. Lors de l'évaluation des critères techniques des radios de liaison C2, il convient de garder à  l'esprit l'environnement opérationnel ainsi que les capacités et les limites de gammes de fréquences spécifiques. En général, les fréquences plus basses bénéficient d'une meilleure propagation et donc de plus grandes plages de fonctionnement. Cependant, d'autres équipements radio fonctionnant dans les mêmes gammes de fréquences doivent être pris en compte, en particulier dans les gammes de fréquences encombrées qui pourraient contribuer au brouillage de la liaison SATP C2. Les caractéristiques suivantes ont été notées pour certaines gammes de fréquences actuellement utilisées par les SATP:

  • (a) La bande 2,4 GHz occupe une largeur de bande radio avec exemption de licence. La plupart des équipements radio fonctionnant dans cette gamme de fréquences utilisent les normes IEEE 802.11 (Wi-Fi). Elle est très utilisée, au point d'être parfois encombrée. Par conséquent, il est recommandé d'utiliser cette bande de fréquences pour les systèmes fonctionnant à  l'écart d'un grand nombre d'appareils grand public (par exemple fonctionnant en dehors des zones urbaines). Les éléments susceptibles d'interférer dans cette gamme de fréquences sont les routeurs Wi-Fi, les appareils Bluetooth, les fours à  micro-ondes, les microphones et les claviers sans fil.
  • (b) La bande 5,8 GHz occupe une largeur de bande radio avec exemption de licence. La plupart des radios fonctionnant sur cette fréquence utilisent la norme Wi-Fi. Les radios Wi-Fi 5,8 GHz disposent généralement d'une plus grande largeur de bande que les radios Wi-Fi 2,4 GHz et, bien qu'elles soient plus résistantes aux interférences, elles ne sont pas à  l'abri d'une perte de bande passante en présence d'autres sources à  5,8 GHz. Par conséquent, il est recommandé d'utiliser cette fréquence pour les systèmes destinés à  fonctionner loin des zones où d'autres sources à  5,8 GHz sont présentes. Parmi les éléments susceptibles d'interférer dans cette gamme de fréquences, citons les téléphones sans fil, les alimentations en courant alternatif et les autres SATP.
  • (c) Bande 5040-5050 MHz (bande C) – La bande C occupe une largeur de bande radio visée par une licence. En conséquence, les SATP qui utilisent ces radios nécessitent que les opérateurs détiennent des licences délivrées par ISDE. Ces fréquences ont été déterminées comme utilisables pour les systèmes à  haute fiabilité. Les critères de conception des radios bande C sont décrits dans la publication TSO-C213 et les documents connexes. Ces radios sont recommandées pour les opérations plus robustes, et dans les zones approuvées par ISDE. Pour plus d'informations sur les licences, consultez le site Web d'ISDE :
    https://www.ic.gc.ca/eic/site/smt-gst.nsf/fra/h_sf10772.html
  • (d) Bande L, communications par satellite et autres – Bien qu'il soit noté qu'il existe des dizaines d'autres technologies qui peuvent être utilisées pour les liaisons C2 (y compris les radios cellulaires), elles fonctionnent principalement dans des fréquences visées par une licence et, par conséquent, auront des caractéristiques similaires aux radios de bande C ci-dessus (bien qu'avec différentes sources d'interférence). Là  encore, il convient de choisir avec soin les radios à  utiliser en fonction de l'environnement opérationnel du SATP.

(3) Options du système pour limiter l'utilisation. En plus d'usages spéciaux, il existe un certain nombre de limites opérationnelles que les autorités pertinentes de l'aviation peuvent imposer au fonctionnement d'un SATP (p. ex., vol à  plus de 400 pi au-dessus du sol, survol d'établissements correctionnels, vol dans un espace aérien réglementé). Bien qu'il incombe à  l'utilisateur de s'assurer qu'il respecte les règlements de l'aviation et les codes criminels des provinces ou territoires où il fait voler son SATP, un certain nombre de constructeurs intègrent des fonctions qui aident l'utilisateur à  respecter les limites opérationnelles imposées par l'autorité juridictionnelle, notamment des technologies comme le géoblocage et le limiteur d'altitude. Ces technologies permettent de configurer le contrôleur de vol du SATP pour y intégrer les restrictions liées à  certaines zones d'utilisation (pourvu que le système d'aide à  la navigation fonctionne). Même si ces types de systèmes ne sont pas encore exigés par les autorités, leur incorporation est considérée comme une pratique exemplaire visant à  minimiser les risques pour l'aviation. Le manuel d'exploitation devrait fournir des instructions claires pour activer ces fonctions, y compris les fonctions de dérogation et leurs limites.

(4) Contrôle de plusieurs systèmes. Le paragraphe 901.40(1) du RAC permet l'utilisation de plusieurs ATP à  partir d'un même PC, à  condition que le système et le PC aient été conçus pour remplir ces fonctions. Dans le manuel d'exploitation, les constructeurs de SATP doivent fournir des instructions pour l'exploitation de plusieurs ATP à  partir d'un même PC et les limites d'exploitation. Ces instructions doivent définir comment gérer, coordonner et contrôler l'ATP dans des conditions normales et anormales d'exploitation. Il devrait envisager :

  • (a) le nombre maximum de points d'accès contrôlés à  partir d'un même poste de contrôle à  en tout temps est réglementé à  cinq ATP à  la fois;
  • (b) le contrôle de chaque ATP individuel;
  • (c) la pause et la cessation du contrôle;
  • (d) le contrôle du transfert à  un autre PC, le cas échéant.
  • Ces opérations de SATP avec le PC doivent être validées par des tests en vol afin d'évaluer l'interface utilisateur, les procédures et la charge de travail du pilote (facteurs humains).

6.0 Méthodes pour démontrer la conformité

(1) Les constructeurs de SATP sont tenus de déclarer la conformité de leur système par rapport aux exigences d'assurance de sécurité de la norme 922 du RAC transcrite au paragraphe 5.3 (1) de la présente CI pour des raisons de commodité. Bien que la section 5.0 de la présente CI décrive les considérations générales relatives à  la conception des SATP, la présente section se concentre sur les méthodes permettant de démontrer la conformité aux exigences d'assurance de sécurité. Ces exigences d'assurance de sécurité reposent sur le risque que ces opérations présentent pour le public et sur les attentes du public en ce qui concerne la fiabilité des produits aéronautiques.

(2) L'évaluation des modes de défaillance et de la gravité potentielle des blessures est essentielle pour garantir la sécurité de la conception et pour que l'ATP ne crée pas de risques excessifs pour les personnes au sol. Bien que les SATP devraient être conçus pour assurer leur navigabilité et maintenir une exploitation sûre, il devrait y avoir un niveau élevé de confiance que lorsqu'un accident survient, une blessure susceptible d'être subie ne mettra pas la vie en danger. Les sous-sections suivantes décrivent les considérations qui doivent être prises en compte pour développer un niveau de confiance élevé dans la conception du ATP. D'autres considérations et moyens potentiels de conformité pour démontrer le niveau de confiance dans la conception de l'ATP en ce qui concerne les opérations à  proximité et au-dessus des personnes sont décrits dans les annexes B et C.

6.1 Opérations dans l'espace aérien contrôlé

(1) Généralités. Concernant l'utilisation d'un SATP dans un espace aérien contrôlé, l'article 922.04 de la norme 922 du RAC impose le respect des exigences relatives à  la conception pour permettre la communication de la position et de l'altitude aux contrôleurs de la circulation aérienne et aux autres aéronefs participants à  un niveau de précision déterminé.

Même s'il est entendu que ces exigences en matière de précision seules n'apportent aucune robustesse ni aucun objectif de fiabilité du système supplémentaires, l'intention est de fournir un minimum de précision requise pour communiquer la position et l'altitude afin d'avertir les autres utilisateurs de l'espace aérien de tout risque que pourrait poser le SATP.

(2) Précision par rapport à  la position. Une précision par rapport à  la position d'un système de plus ou moins 10 m a été définie comme étant la précision minimale pour communiquer la position dans un espace aérien contrôlé. La plupart des technologies GNSS modernes peuvent atteindre un tel niveau de précision presque à  tout coup. Des facteurs (p. ex., bâtiments, arbres, vallées) sont à  considérer pour veiller à  ce que cette précision puisse être maintenue même dans les modes de fonctionnement dégradés, et dans toutes les portions de l'espace opérationnel proposé. Un équipement de navigation supplémentaire peut être utilisé pour compléter la précision de position d'un système GNSS ou peut être utilisé comme système pour répondre à  ces exigences de précision (par exemple, systèmes de navigation inertiels, systèmes de navigation visuelle). La précision doit être clairement définie dans les parties du manuel d'exploitation relatives aux limitations.

(3) Précision par rapport à  l'altitude. Une précision par rapport à  l'altitude d'un système de plus ou moins 16 mètres a été désignée comme étant la précision minimale pour communiquer l'altitude dans un espace aérien contrôlé. La plupart des technologies GNSS modernes peuvent atteindre un tel niveau de précision au moyen du référentiel géodésique du World Geodetic System – 1984 (WGS-84). Au moment de concevoir un altimètre, il faut prendre soin de tenir compte des différences entre le niveau du sol, le niveau de la mer et diverses références géodésiques.

(4) Erreurs. La précision est une mesure probabiliste qui repose sur des hypothèses liées à  la qualité et à  l'intégrité dans un environnement qui change constamment. Il importe de comprendre les erreurs qui pourraient contribuer à  la dégradation de la précision et en tenir compte dans le bilan global des erreurs de conception. Des exemples d'erreurs nuisant à  la précision sont indiqués ci-dessous.

  • (a) Erreurs causées par le relief. Les signaux GNSS peuvent faire l'objet d'erreurs causées par le relief. La dissimulation des signaux par le terrain (p. ex., un bâtiment ou une montagne) empêche l'antenne du SATP de recevoir le signal satellite. Le signal GNSS est réfléchi par le paysage de sorte que le récepteur reçoit plusieurs signaux qui peuvent créer de la confusion et qu'il faudra peut-être soustraire pour éviter de créer des erreurs de position.
  • (b) Erreurs atmosphériques. Ces erreurs sont causées par l'ionosphère et la troposphère, qui peuvent toutes deux réfracter les signaux radio GNSS. La densité ionosphérique varie selon le moment de la journée ou de la nuit. Elle varie notamment en fonction de facteurs comme l'humidité, la température et la pression. Ces variations nuisent à  l'équation « vitesse du signal x temps » intégrée au GNSS pour calculer la position. Plusieurs étapes doivent être suivies pour corriger ces erreurs. Les erreurs liées à  la troposphère peuvent être causées par l'humidité qui absorbe ou réfracte le signal et provoque des erreurs de calcul pouvant atteindre jusqu'à  six mètres. Les erreurs liées à  l'ionosphère peuvent être causées par la réfraction atmosphérique des signaux GNSS et peuvent représenter jusqu'à  une hausse de 40 à  60 m le jour, et de 6 à  12 m la nuit. Ces erreurs peuvent être atténuées par l'utilisation de récepteurs multifréquence, le choix d'un angle de masquage ou l'utilisation de systèmes de renforcement (basés au sol, tels que le système d'augmentation de zone locale [LAAS], ou basés dans l'espace, tels que le service européen de superposition de navigation géostationnaire [EGNOS]).
  • (c) Erreurs de signal satellite. Ces erreurs découlent de géométries de piètre qualité ou imprévues liées aux positions des satellites GNSS en référence à  un SATP. Les effets gravitationnels du Soleil et de la Lune peuvent faire dévier le véhicule satellite de sa trajectoire orbitale. Le rayonnement solaire crée l'EMI avant que le signal atteigne l'atmosphère.
  • (d) Affaiblissement de la précision (DOP) géométrique. La DOP survient lorsque les satellites évoluent trop près les uns des autres. La conséquence qui s'ensuit, c'est que tous les signaux sont vulnérables aux mêmes erreurs atmosphériques. Les erreurs sont observées sur les plans horizontal (H), vertical (V) et de temps (T).

6.2 Opérations à  proximité de personnes

(1) Généralités. L'alinéa 901.62(b) du RAC autorise les opérations d'un ATP à  une distance de 30 m (100 pi) mais à  au moins 5 m (15 pi) d'une personne, à  l'exception du membre d'équipage ou de la personne impliquée dans l'opération (c.-à -d. ont reçu des instructions de sécurité et sont formés). Cette autorisation n'est accordée qu'aux SATP pour lesquels une déclaration a été soumise par le constructeur, confirmant leur aptitude à  fonctionner à  proximité de personnes. Comme indiqué à l'alinéa 5.3(1)(b), la norme 922.05 du RAC identifie deux exigences techniques qui doivent être vérifiées avant toute déclaration. Le constructeur doit également publier toutes les limites associées aux opérations à  proximité de personnes (p. ex., limites de vitesse, modes opérationnels autorisés) dans le manuel d'exploitation.

(2) Protection contre les blessures causées aux personnes au sol

  • (a) Généralités. La conception du SATP doit être évaluée de manière à  démontrer l'improbabilité de la survenue d'une défaillance unique susceptible de causer des blessures graves à  une personne au sol dans un rayon de 30 m de l'ATP en vol. Cette exigence vise à  protéger les personnes non associées au fonctionnement du SATP des blessures graves ou de la mort résultant de la conception de systèmes peu fiables ou peu sécuritaires pour ce type d'opération.
  • (b) Défaillance unique. Le principe « aucune défaillance unique » permet la mise en œuvre d'architectures de système utilisant la redondance pour accroître la fiabilité du SATP global. Bien qu'il soit reconnu que certaines défaillances uniques peuvent survenir sans nuire à  la capacité de contrôler et de récupérer l'ATP à  la suite des procédures anormales ou d'urgence publiées, les défaillances uniques mentionnées dans cette exigence technique sont celles pour lesquelles aucune récupération contrôlée n'est possible. Quelques exemples sont identifiés ci-dessous:
    • i) défaillance des commandes de vol menant à  un décrochage;
    • ii) défaillance de l'antenne menant à  une dérive;
    • iii) défaillance de l'enroulement du moteur menant à  une panne de moteur;
    • iv) court-circuit électrique menant à  un feu.
    • Des caractéristiques de sécurité peuvent être intégrées à  la conception afin de réduire les risques de blessures à  des personnes au sol (voir la section 6.4 de la présente CI, Classification de la gravité de la blessure). Les caractéristiques de sécurité possibles sont identifiées ci-dessous :
      • i) avertisseur de décrochage;
      • ii) parachute;
      • iii) matériaux frangibles;
      • iv) matériaux de construction souples;
      • v) carénage de rotor;
      • vi) système de protection du domaine de vol;
      • vii) indicateur de charge de batterie ou de quantité de carburant avec avertissement;
      • viii) dispositif qui force l'aéronef à  se poser lorsque la charge de batterie ou la quantité de carburant est faible;
      • ix) fonction de retour à  la base;
      • x) moyen d'arrêter rapidement le moteur (y compris freinage par hélice ou rotor).
  • (c) Improbable. Le terme « Improbable » implique une prédiction de probabilité pour un scénario de défaillance spécifique et est mis à  l'échelle en fonction du risque posé par un ATP en fonction de sa masse et de ses performances. Une évaluation de la sécurité des éléments du SATP devrait être réalisée afin de justifier toute prévision de probabilité. Reportez-vous à  l'annexe B pour plus de précisions. Il convient de noter que cette annexe utilise des terminologies et des processus aéronautiques standard pour effectuer une évaluation de la sécurité du système.
  • (d) Méthodes d'évaluation. Le respect des exigences d'assurance de la sécurité implique l'évaluation de la blessure subie par les personnes au sol du fait de chaque défaillance et la détermination de la probabilité qu'elles se produisent par heure de vol. L'objectif est que le constructeur de SATP démontre la faible probabilité que l'ATP inflige des blessures graves (Voir la section 6.4 pour l'évaluation des blessures) à  des personnes au sol en raison d'une défaillance. Une procédure d'évaluation de la gravité de la blessure est fournie à  l'annexe C.
AC-992-001-figure1FRA
Figure 1 - Schéma relatif à l'évaluation de la conformité en matière de sécurité des opérations près d’une personne

Organigramme qui montre une méthode potentielle d'analyse de la conformité avec une évaluation de la sécurité des opérations à proximité du personnel. "Opérations à proximité de personnes" commence en haut et chaque décision décroît comme suit: "Effectuer une analyse des défaillances", puis "Identifier chaque défaillances", puis "Classer les blessures subies par une personne dans un rayon de 30 mètres mais pas moins de 5 mètres du RPA pour chaque défaillance identifiée", puis "La classification des blessures est-elle égale ou pire que AIS 4?" Non - "Conforme"; "Documenter l’analyse et preuves de conformité associées". Oui - "La probabilité de cette défaillance est-elle faible ou inférieure?" Non - "Meusure atténuante ou correctif requit" dans "Effectuer une analyse des défaillances" Oui - "Conforme"; "Documenter l’analyse et preuves de conformité associées".

(3) Avertissements et alertes

  • (a) Généralités. Les avertissements et les alertes sur le PC sont destinés à  informer le pilote des conditions pouvant affecter le fonctionnement sécuritaire du vol SATP. En cas de pannes ou de conditions dangereuses présentant une alerte au pilote, le système d'avertissement et d'alerte doit être conçu de manière à  fournir des indications visibles minimisant le risque d'erreur de pilotage susceptibles d'aggraver la situation ou créer des dangers supplémentaires. L'objectif de sécurité est de concevoir des systèmes qui prennent en charge les tâches du pilote en fournissant de l'information opportune, précise et intuitive pour une exploitation sécurisée de l'ATP.
  • (b) Minimisation des erreurs de pilotage. Les pannes et les erreurs sont inévitables dans toute opération. L'objectif des systèmes d'avertissement et d'alerte est de minimiser l'occurrence des pannes et des erreurs proportionnellement à  leur répercussion sur la sécurité du vol et de l'exploitation du SATP. La conception devrait donc faire l'objet d'examens, d'évaluations et d'essais afin de garantir que l'essentiel de l'information pour une utilisation sécuritaire est présenté au pilote sous une forme intuitive, tout en minimisant le nombre de renseignements erronés ou trompeurs.
  • (c) Méthodes d'évaluation. L'évaluation des mécanismes d'avertissement et d'alerte doit être réalisée en même temps que les essais en vol pour évaluer la manœuvrabilité de l'aéronef. Afin d'évaluer l'interface homme-machine (IHM) et la manœuvrabilité de l'aéronef pendant l'élaboration du SATP. Les instructions dans l'AC25.1322-1 de la FAA, Flight Crew Alerting, sont appropriées pour la conception du système d'avertissement et d'alerte.
    • i) Interface homme-machine. Pour évaluer les diverses capacités de l'aéronef et leur incidence sur les pilotes, le constructeur doit diviser le fonctionnement en tâches distinctes (p. ex., procéder à  la vérification avant-vol, effectuer un décollage, récupérer la liaison perdue). Ces tâches doivent être réparties en étapes de sorte que l'utilisateur de la catégorie ciblée (p. ex., pilote de SATP avec ou sans expérience) puisse comprendre le fonctionnement. Pour évaluer la charge de travail du pilote associée à  la tâche, il est recommandé d'utiliser l'échelle d'évaluation de la charge de travail du pilote de Bedford (Figure 1) pour orienter l'évaluation des essais auxquels sont soumis les pilotes afin de convenir de la pertinence de la conception pour accomplir la tâche. Bien qu'il soit admis que les interfaces homme-machine (IHM) ne cessent d'évoluer, notamment sur le plan du format et des symboles, en l'absence d'interfaces uniformisées, la version la plus récente de la norme MIL-STD-1472 – Design Criteria Human Engineering – s'avère un bon guide pour concevoir et évaluer les interventions humaines. En règle générale, en raison de la nature de l'IHM qui repose sur un logiciel, l'interface devrait continuer à  s'améliorer pour répondre aux besoins cernés par l'utilisateur au fil du cycle de développement.
    • ii) Manœuvrabilité. Présentement, l'échelle Cooper-Harper constitue la norme de l'aviation pour évaluer la manœuvrabilité de l'aéronef. Au moment d'effectuer les manœuvres du domaine de vol et les tâches du pilotes (telles que recommandées ci-dessus), il est recommandé que le pilote d'essai évalue la facilité d'utilisation du système au moyen de l'échelle Cooper-Harper, de l'échelle d'évaluation de la manœuvrabilité Cranfield (Cranfield Aircraft Handling Qualities Rating Scale) ou de toute autre méthode d'évaluation équivalente. Les résultats de ces essais doivent être évalués et il est nécessaire de perfectionner la conception et la mise en œuvre afin de régler les problèmes décelés. La majorité des tâches de pilotage devrait se situer dans les niveaux de difficulté de 1 à  6 selon l'échelle Cooper-Harper pour que le système soit jugé acceptable. Lorsque le niveau des tâches évaluées se situe entre 4 et 6, il est recommandé de fournir dans le manuel d'utilisation les limites opérationnelles, des conseils ou des procédures pour aider à  préparer les pilotes à  gérer la charge de travail associée à  ces tâches.
AC-992-001-figure3FRA
Figure 2 - Échelle d’évaluation de la charge de travail du pilote de Bedford

Arbre de décision utilisé pour évaluer et classer la charge de travail associée aux tâches pilotes. L'évaluation commence en bas (décisions du pilote) et se déplace vers le haut par chaque porte logique comme suit: Était-il possible d'accomplir la tâche? Non - tâche abandonnée. Pilote incapable d'appliquer le niveau d'effort requis pour la tâche. Évaluation de la charge de travail 10. Oui — prochaine question: La charge de travail était-elle tolérable pour la tâche? Non - Charge de travail extrêmement élevée. Pas de capacité disponible. Doutes sérieux quant à la capacité de maintenir le niveau d'effort. Charge de travail nominale 9. Non - Charge de travail très élevée avec presque pas de capacité disponible, difficulté à maintenir le niveau d'effort. Charge de travail nominale 8. Non — Très faible capacité de réserve, mais maintien des efforts dans les tâches principales non concerné. Charge de travail nominale 7. Oui - question suivante: La charge de travail est-elle satisfaisante sans réduction? Non - peu de capacité disponible; Le niveau d’effort laisse peu d’attention aux tâches supplémentaires. Charge de travail nominale 6. Non - capacité de réserve réduite; les tâches supplémentaires ne peuvent pas recevoir l’attention souhaitée. Charge de travail nominale 5. Non: capacité de réserve insuffisante pour permettre de se concentrer sur des tâches supplémentaires. Évaluation de la charge de travail 4. Oui — Capacité suffisante pour toutes les tâches. Évaluation de la charge de travail 3. Oui — Charge de travail faible. Évaluation de la charge de travail 3. Oui - Charge de travail insignifiante. Charge de travail nominale 1.

6.3 Opérations au-dessus de personnes

(1) Généralités. L'alinéa 901.62(c) du RAC autorise les opérations d'un ATP à  une distance de moins de 5 m (16,4 pi) d'une personne au sol. Cette autorisation n'est accordée qu'aux SATP pour lesquels une déclaration a été soumise par le constructeur, confirmant leur aptitude à  fonctionner au-dessus de personnes. Tel que reproduit à  l'alinéa 5.3(1) (c) de la présente CI, la norme 922.06 du RAC identifie les trois principales exigences techniques à  vérifier avant de faire une déclaration. Une description des moyens incorporés dans la conception pour éviter de dépasser les limites d'exploitation lors du survol, ainsi que les limites associées pour les opérations au-dessus de personnes, devraient être publiées dans le manuel d'exploitation.

(2) Protection contre les blessures causées aux personnes au sol

  • (a) Généralités. Le SATP doit être évalué pour montrer que la conception empêche toute défaillance unique pouvant entraîner des blessures graves à  une personne au sol dans un rayon de 5 m de l'ATP en vol. De plus, toute combinaison de défaillances susceptible d'entraîner des blessures graves (Voir section 6.4) doit être improbable. Ces exigences ont pour but de protéger les personnes non associées au vol du SATP des blessures graves ou de la mort résultant de la conception de systèmes non fiables ou dangereuses pour ce type d'opérations.
  • (b) Défaillance unique. La prise en compte de l'évaluation des défaillances uniques est similaire à  celle des opérations effectuées à  proximité de personnes (voir la section 6.2 (3) (b). La conception des SATP doit donc prévoir une redondance supplémentaire ou une atténuation contre les pannes uniques qui peuvent être fournies par des moyens architecturaux. Toute évaluation de la sécurité doit prendre en compte les modes communs et les défaillances de cause commune. Les opérations en survol au-dessus des personnes nécessitent la démonstration que des blessures graves ne résulteront pas d'une seule condition de défaillance, quelle que soit sa probabilité d'occurrence.
  • (c) Combinaison de défaillances. Les exigences d'assurance de sécurité spécifient que toute combinaison de défaillances pouvant entraîner des blessures graves doit être évaluée pour montrer que sa probabilité d'occurrence combinée est faible.
  • (d) Improbable. Reportez-vous à  la section 6.2 (3) (c) de la présente CI pour des conseils sur l'utilisation du terme « improbable ».
  • (e) Méthodes d'évaluation. Les méthodes d'évaluation de la conformité sont identiques à  celles des opérations effectuées à  proximité de personnes décrites à  la section 6.2 (3) (d) de la présente CI. Les opérations au-dessus de personnes nécessitent la démonstration que les blessures graves ne résulteront pas d'une défaillance unique, et ce quelle que soit la probabilité de cette dernière.
AC-992-001-figure2FRA
Figure 3 - Schéma relatif à l'évaluation de la conformité en matière de sécurité des opérations au-dessus d’une personne

Organigramme montrant une méthode potentielle d'analyse de la conformité d'une opération à une évaluation de la sécurité des personnes. "Opérations au-dessus de personnes" commence en haut et chaque décision est définie comme suit: "Effectuer une analyse des défaillances", puis, dans la partie gauche du diagramme: "Identifier les combinaisons de défaillances", puis "Classer les blessures subies par une personne situé dans un rayon de 5 mètres du RPA pour chaque combinaison de défaillance identifiée" alors "La classification des blessures est-elle égale ou pire que AIS 4?" Non - "Conforme"; "Documenter l’analyse et preuves de conformité associées". Oui - "La probabilité de cette défaillance est-elle faible ou inférieure?" Non - "Meusure atténuante ou correctif requit" dans "Effectuer une analyse des défaillances". Oui - "Conforme"; "Documenter l’analyse et preuves de conformité associées". Sur le côté droit du diagramme, "Identifiez chaque défaillance", puis "Classer les blessures subies par une personne située dans un rayon de 5 mètres du RPA pour chaque défaillance identifiée", puis "La classification des blessures est-elle égale ou pire que AIS 4?" Non - "Conforme"; "Documenter l’analyse et preuves de conformité associées". Oui - "Meusure atténuante ou correctif requit" dans "Effectuer une analyse des défaillances".

(3) Avertissements et alertes

  • (a) Les mêmes procédures et critères de conception doivent être pris en compte pour la conception de systèmes opérant au-dessus de personnes, de même que la conception de systèmes fonctionnant à  proximité de personnes. Voir la section 6.2(3) de la présente CI.

6.4 Classification de la gravité des blessures

(1) Généralités. Les normes 922.05 et 922.06 du RAC, ainsi que les sous-alinéas 901.78c) (v) et (vi) du RAC, appliquent une échelle permettant de classer la blessure pouvant être infligée à  une personne au sol à  la suite d'un mauvais fonctionnement de l'ATP. La classification de « blessure grave » est choisie pour évaluer la blessure maximale acceptable qui peut être subie conformément à  ces règlements et ce critère a clairement défini les objectifs requis pour satisfaire aux exigences d'assurance de sécurité du SATP pour les opérations menées à  proximité et au-dessus de personnes. L'échelle abrégée des traumatismes (EAT) est la principale norme de l'industrie en matière d'évaluation des blessures, bien que cela puisse ne pas être le seul critère permettant de déterminer la gravité des blessures.

(2) Échelle abrégée des traumatismes (EAT). L'EAT a été adoptée en 1969 pour aider les médecins et les professionnels de la santé à  classifier les divers types de blessures. Cette échelle est utilisée depuis des décennies partout dans le monde et est reconnue comme étant la norme de fait pour l'évaluation des blessures. La version mise à  jour en 2008 de l'EAT 2005 est celle reconnue au Canada; on y classifie une blessure grave (de type 4 selon l'EAT) comme affichant une probabilité de décès des suites de la blessure jusqu'à  environ 50 %. L'EAT est rédigé et mis à  jour par l'Association for the Advancement of Automotive Medicine (AAAM).

(3) Détermination d'une blessure grave. De nombreuses méthodes permettent d'évaluer une blessure de type 4 selon l'EAT. Pour les traumatismes causés par un impact avec un SATP, l'énergie cinétique transférée du SATP à  la personne pendant l'impact est généralement prise en compte. Divers degrés d'énergie cinétique ont été proposés pour déterminer dans quelle mesure la blessure peut devenir une blessure grave, et une partie de ce qui précède s'appuie sur la recherche menée en laboratoire et sur l'expérience sur le terrain. Dans la présente circulaire, un impact à  la tête ou au cou d'une personne est considéré comme étant la pire des situations pouvant causer une blessure grave. Les premières activités d'élaboration d'un nouveau règlement au Canada (Groupe de travail sur la conception du programme des systèmes de véhicules aériens non habités [UAV] du Conseil consultatif sur la réglementation aérienne canadienne [CCRAC] – phase 1) et aux États-Unis (Micro-UAS Advisory Rulemaking Committee) ont permis de déterminer qu'une énergie de 12 joules par centimètre carré (J/cm2) était le maximum acceptable pendant un impact pour éviter une blessure importante (de type 3 selon l'EAT). Bien que cette valeur ait été un point de départ pour l'examen, des travaux supplémentaires effectués par le centre ASSURE de la FAA (et d'autres groupes de recherche) concernant l'impact avec les personnes au sol ont présenté des mesures supplémentaires à  prendre en considération.

(4) Utilisations à  proximité et au-dessus de personnes. Les articles 922.05 et 922.06 de la norme 922 du RAC traitent tous deux de la nécessité de limiter la probabilité d'une blessure grave à  un niveau « improbable » pour diverses défaillances ou combinaisons de défaillances. La mise au point d'un SATP pour ces types d'utilisation requiert une évaluation de la capacité de l'ATP à  infliger des blessures graves. Il est entendu que de nombreuses approches en matière de conception peuvent être employées afin de réduire au minimum la gravité des blessures en cas de défaillance. Ces approches comprennent, entre autres :

  • (a) des caractéristiques de conception structurale comme :
    • i) des matériaux souples;
    • ii) des matériaux frangibles.
  • (b) de l'équipement de protection supplémentaire comme :
    • i) des parachutes;
    • ii) des capsules gonflables (p. ex., genre de coussin de sécurité gonflable).

(5) Méthodes d'évaluation. Le constructeur du SATP doit évaluer la probabilité à  l'origine de blessures graves. Il existe de nombreux types d'essais, d'analyses et d'évaluations pouvant servir à  cette fin. Pour les SATP dont l'historique de service et le suivi des pannes sont importants, il peut y avoir suffisamment de preuves pour prouver la conformité aux normes définies dans la norme 922 du RAC. Pour les conceptions dont l'historique de service peut ne pas être disponible, ou qui fonctionnent sur des personnes, l'annexe C fournit des conseils sur une procédure d'essai pour évaluer la capacité du SATP en fonction de la gravité des blessures. Lorsque les tests ont déterminé que les caractéristiques de conception inhérentes à  l'ATP n'entraîneront pas de blessure grave (par exemple, les critères de test correspondent à  ceux définis à  l'annexe C), il n'est pas nécessaire d'évaluer la probabilité de défaillance (annexe B).

7.0 Modifications

(1) Généralités. L'article 901.70 du RAC prévoit la modification des SATP par des tiers. Donc, les modifications effectuées par une partie autre que le constructeur. En règle générale, les modifications doivent être effectuées conformément aux recommandations du constructeur. Ces derniers devraient publier des indications sur la mesure dans laquelle leur SATP peut être modifié sans invalider les capacités déclarées du système.

(2) Étendue des modifications. Les modifications peuvent appartenir à  l'une des deux catégories suivantes : (1) modifications qui affectent les capacités déclarées du SATP et (2) modifications qui n'affectent pas les capacités déclarées du SATP. Il incombe à  la partie apportant la modification d'évaluer s'il y a un effet sur les capacités déclarées, notamment en ce qui concerne les exigences techniques et de documentation énoncées à  l'article 901.78 du RAC. L'évaluation de l'impact des modifications peut nécessiter une coordination avec le constructeur du système SATP afin d'obtenir des informations techniques détaillées. Aucune notification au ministre n'est nécessaire pour les modifications qui n'affectent pas les capacités déclarées du SATP (ou la satisfaction continue des exigences techniques de la norme 922 du RAC. Sinon, le modificateur est tenu de faire une nouvelle déclaration lorsqu'une modification invalide la déclaration du constructeur du SATP.

(3) Obligations du modificateur du SATP. Le modificateur du SATP a les mêmes obligations que le constructeur du SATP, comme indiqué à  la section 4.0 de la présente CI.

(4) Limites pour les SATP modifiés. Un SATP modifié sera limité aux opérations de base sauf si le modificateur du SATP fait une nouvelle déclaration pour les modifications qui invalident la déclaration du constructeur.

8.0 Opérations au-delà  de la visibilité directe (BVLOS)

(1) Réservé.

9.0 Gestion de l'information

(1) Sans objet.

10.0 Historique du document

(1) Sans objet.

11.0 Bureau responsable

Pour obtenir plus de renseignements, veuillez communiquer avec :

Ingénierie, Groupe de travail SATP (AARV)
4e étage, Place de Ville, Tour C
330 rue Sparks, Ottawa, ON K1A 0N8
Courriel : TC.RPASInfo-InfoSATP.TC@tc.gc.ca

Toute proposition de modification au présent document est bienvenue et devrait être envoyée à  l'adresse de courriel susmentionnée.

Document approuvé par

Jeremy Fountain
Directeur par intérim, Groupe de travail sur les systèmes d'aéronef télépilotés

Annexe A – Normes consensuelles de l'industrie

Documentation

ASTM F2908-18 Standard Specification for Unmanned Aircraft Flight Manual (UFM) for an Unmanned Aircraft System (UAS) (Anglais seulement)

ASTM F2909-14 Standard Practice for Maintenance and Continued Airworthiness of Small Unmanned Aircraft Systems (sUAS) (Anglais seulement)

ASTM F2911-14e1 Practice for Production Acceptance of a Small Unmanned Aircraft System (sUAS) (Anglais seulement)

ASTM F3003-14 Specification for Quality Assurance of a Small Unmanned Aircraft System (sUAS) (Anglais seulement)

Systèmes électriques

UL 3030 Standard for Unmanned Aircraft Systems (Anglais seulement)

ASTM F2639-15 Standard Practice for Design, Alteration, and Certification of Aircraft Electrical Wiring Systems (Anglais seulement)

ASTM F2490-05(2013) Standard Guide for Aircraft Electrical Load and Power Source Capacity Analysis (Anglais seulement)

SAE AS 4805-2007, Solid State Power Controller, General Standard For (Anglais seulement)

SAE AS 50881F, Wiring Aerospace Vehicle (Anglais seulement)

Équipement

ASTM F3322-18 - Parachutes (Anglais seulement)

ASTM F3002-14a Standard Specification for Design of the Command and Control System for Small Unmanned Aircraft Systems (sUAS) (Anglais seulement)

ASTM F3005-14a Standard Specification for Batteries for Use in Small Unmanned Aircraft Systems (UAS) (Anglais seulement)

SAE AS 8033, Nickel Cadmium Vented Rechargeable Aircraft Batteries (Non-Sealed, Maintainable Type) (Anglais seulement)

SAE J3042-2015, Measuring Properties of Li-Battery Electrolyte (Anglais seulement)

SAE J3021-2014, Recommended Practice for Determining Material Properties of Li-Battery Cathode Active Materials (Anglais seulement)

SAE ARP 5724, Aerospace - Testing of Electromechanical Actuators, General Guidelines For (Anglais seulement)

TSO-C213-Unmanned Aircraft Systems Control and Non-Payload Communications Terrestrial Link System Radios (Anglais seulement)

Évaluation des facteurs humains

ISO 9241-210

MIL-STD-46855A

Aeronautical design standard performance specification handling qualities requirements for military rotorcraft ADS-33E-PRF (Anglais seulement)

Display Guidance: AC23.1311-1C (Anglais seulement)

Logiciels

ASTM F3201-16 Standard Practice for Ensuring Dependability of Software Used in Unmanned Aircraft Systems (UAS) (Anglais seulement)

ASTM F3269-17 Standard Practice for Methods to Safely Bound Flight Behavior of Unmanned Aircraft Systems Containing Complex Functions (Anglais seulement)

RTCA DO-178C

Évaluation de la sécurité

AC 23.1309-1E

JARUS AMC RPAS.1309, Safety Assessment of Remotely Piloted Aircraft Systems (Anglais seulement)

SAE ARP 4761, Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment (Anglais seulement)

SAE ARP 4754a – Guidelines for Development of Civil Aircraft and Systems (Anglais seulement)

ASTM F3309/F3309M - Standard Practice for Simplified Safety Assessment of Systems and Equipment in Small Aircraft (Anglais seulement)

ASTM F3230 – Standard Practice for Safety Assessment of Systems and Equipment in Small Aircraft (Anglais seulement)

Aircraft F3389/F3389M-20 Standard Test Method for Assessing the Safety of Small Unmanned Aircraft Impacts  - Method A for RPA MTOW <1 kg, Method B for RPA MTOW <4 kg and Method C for others using the thresholds identified in Appendix C of this document. (Anglais seulement)

Spécifications liées à la conception

ASTM F3298-19 Standard Practice for Design, Construction, and Verification of Fixed-Wing Unmanned Aircraft Systems (UAS) (Anglais seulement)

EU CE Designations, Appendices 2-5 (Anglais seulement)

JARUS CS-LUAS, Recommendations for Certification Specification for Light Unmanned Aeroplane Systems (Anglais seulement)

JARUS CS-LURS, Certification Specification for Light Unmanned Rotorcraft Systems (Anglais seulement)

STANAG 4703 Light UAV System Airworthiness Requirement for NATO UAV Systems

TCAC, IP 623-001 Édition 02, Annexe C (Anglais seulement)

Remarque : L'observation des normes élaborées pour des plus gros systèmes ou des aéronefs traditionnels s'avère un moyen de conformité acceptable, mais cela n'est pas nécessaire pour l'utilisation de SpATP.

Annexe B – Méthodes d'évaluation de la sécurité des systèmes

1.0 Portée

(1) L'annexe fournit des indications pour aider les constructeurs à  évaluer la sécurité de leur SATP destiné aux opérations avancées. Ces indications conviennent aux SATP existants et au développement de nouveaux systèmes.

2.0 Méthodes acceptables

1) La norme industrielle privilégiée développée pour les produits aéronautiques est la norme ARP 4761 de la SAE, Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment. Le constructeur de SATP peut choisir de se conformer à  d'autres méthodes et processus acceptables pour effectuer une évaluation de la sécurité d'un système, à  condition qu'ils soient documentés de telle sorte qu'ils soient systématiquement suivis et que les artefacts et les preuves générés par ces processus puissent être vérifiés. Il est recommandé aux constructeurs de SATP de souscrire à  des normes et pratiques rigoureuses adaptées au secteur de l'aviation dans la mesure du possible.

2) Les documents consultatifs publiés par TCAC et ceux d'autres autorités de l'aviation civile acceptés par TCAC peuvent être utilisés conjointement avec des méthodes acceptables pour la réalisation du processus d'évaluation de la sécurité du système. Il est donc possible d'utiliser les documents AMC RPAS.1309 de JARUS, AC 23.1309-1E, AC 25.1309-1A, AC 27-1B et AC 29-2C de la FAA pour compléter les recommandations de la présente CI.

3.0 Classification des conditions de défaillance (gravité)

1) TCAC approuve la même classification de criticité de défaillance et les objectifs de sécurité associés que ceux définis par les normes de navigabilité pour la certification de type, dans l'AC 23.1309 de la FAA ou la version la plus récente. Les classifications de criticité et les objectifs de sécurité adaptés aux SATP sont décrits dans le tableau B-1 :

Tableau B-1 – Classification de criticité et objectif de sécurité
Classification de criticité Définition appliquée aux SATP Objectif de sécurité
Catastrophique Conditions de défaillance qui pourraient entraîner un ou plusieurs décès. Extrêmement Improbable
Dangereuse Conditions de défaillance qui réduiraient la capacité du SATP ou du pilote à  faire face à  des conditions d'utilisation défavorables à  un point tel qu'il pourrait s'ensuivre une des situations suivantes :
  • i) la perte de l'ATP dans le cadre duquel il est raisonnable de prévoir qu'aucun décès ne surviendra, mais que des personnes au sol pourraient subir des blessures graves
  • ii) une forte réduction des marges de sécurité ou des capacités fonctionnelles,
  • iii) une charge de travail élevée, à  un point tel qu'il n'est plus possible de compter sur le pilote pour que celui-ci accomplisse ou termine ses tâches avec précision. Très improbable Majeure Conditions de défaillance qui réduiraient la capacité du SATP ou du pilote à  faire face à  des conditions d'utilisation défavorables à  un point tel qu'il pourrait s'ensuivre une forte réduction des marges de sécurité, des capacités fonctionnelles ou de la garantie de l'espacement. Il y a de faible chance que les personnes au sol subissent des blessures graves. En outre, la condition de défaillance peut entraîner une augmentation importante de la charge de travail du pilote ou compromet l'efficacité du pilotage à  distance.
 Improbable
Mineure Conditions de défaillance qui ne réduiraient pas la sécurité du SATP de manière importante et qui commandent des interventions de l'équipage dans la mesure de ses moyens. Les conditions de défaillance mineure peuvent comprendre une légère réduction des marges de sécurité ou des capacités fonctionnelles, une légère augmentation de la charge de travail de l'équipage, comme des changements de plan de vol. Probable
Aucune incidence sur la sécurité Conditions de défaillance qui n'auraient aucune incidence sur la sécurité, par exemple, des conditions qui n'auraient aucune incidence sur la capacité opérationnelle du SATP ni n'augmenteraient la charge de travail du pilote. Aucune exigence relative à  la probabilité

4.0 Objectifs de sécurité

(1) TCAC définit les objectifs de sécurité suivants, prescrivant des objectifs de probabilité quantitatifs proportionnés à  la masse maximale au décollage (MTOW) de l'ATP.

  • (a) La probabilité cumulée (PCUM) d'événements catastrophiques représente la somme des probabilités pour chaque condition de défaillance catastrophique, en tenant compte des contributions en défaillance de l'ATP et de ses sous-systèmes, notamment la propulsion, la navigation, la liaison C2 et les autres éléments du SATP.
  • (b) La PCUM ciblée par heure de vol de tous les événements catastrophiques est établie dans le tableau B-2 par catégorie de poids, comme suit :
Tableau B-2 – Probabilité cumulée par heure de vol
Catégorie de poids de l'ATP Probabilité par heure de vol
Pour une MTOW inférieure à  4 kg PCUM = 10-2
Pour une MTOW entre 4 et 15 kg PCUM = 10-3
Pour une MTOW entre 15 et 25 kg PCUM = 0,001/MTOW
  • (c) Les objectifs de sécurité exprimés quantitativement pour chaque classification de criticité de défaillance en tenant compte de la PCUM pour chaque catégorie de poids de l'ATP sont exprimés dans le tableau B-3, comme suit :
Tableau B-3 – Objectifs de sécurité
Classification de criticité de défaillance Objectifs de sécurité
Terme qualitatif Probabilité numérique par heure de vol
Catastrophique Extrêmement improbable = PCUM/100
Dangereuse Très improbable = PCUM/10
Majeure Improbable = PCUM
Mineure Probable = 10 x PCUM
  • (d) Le constructeur de SATP doit donc démontrer que sa conception répond à  l'objectif de sécurité applicable du tableau B-3 pour démontrer la conformité aux exigences d'assurance de sécurité prescrites par la norme 922 du RAC pour les opérations avancées, à  savoir :
    • i) Opérations à  proximité de personnes :
      • A) La survenue d'une défaillance unique du SATP pouvant entraîner des blessures graves à  une personne au sol à  moins de 30 m de l'ATP en vol doit être démontrée comme étant improbable.
    • ii) Opérations au-dessus de personnes :
      • A) Aucune défaillance unique du SATP n'est susceptible d'entraîner de graves blessures à  une personne au sol dans un rayon de 5 m sur le plan horizontal de l'ATP en vol. Cela étant indépendant de leur probabilité d'échec associée.
      • B) La survenue d'une combinaison de défaillances du SATP susceptible d'entraîner des blessures graves à  une personne au sol dans un rayon de 5 m sur le plan horizontal de l'ATP en vol doit être démontrée comme étant improbable.

5.0 Processus de développement

(1) Le système d'ingénierie utilisé pour le développement d'un SATP contribuera de manière significative au niveau de confiance que le SATP fonctionnera comme prévu. Le constructeur du SATP doit suivre un processus de développement approprié afin de garantir avec suffisamment de confiance que les exigences de conception sont correctement mises en œuvre par le biais d'activités de validation et de vérification successives. L'objectif est de minimiser les risques de développement d'erreur pouvant nuire aux performances du SATP et créer des risques pour les personnes au sol.

(2) Bien que la norme privilégiée développée pour les produits aéronautiques soit la norme ARP 4754 de la SAE, Guidelines for Development of Civil Aircraft and Systems, les constructeurs de systèmes SATP devraient suivre des processus inspirant une confiance équivalente. Le système d'ingénierie du constructeur de SATP doit être documenté de manière à  ce que les procédures et les processus soient systématiquement respectés et que les artefacts et les preuves générés soient traçables et, donc, vérifiables.

(3) Conformément au point 2 de la présente section, une évaluation de la sécurité du système doit être effectuée pour le SATP (y compris toutes les contributions provenant de l'ATP, du PC, de la liaison de données et de tout autre équipement nécessaire au fonctionnement du SATP). Cette évaluation devrait inclure une analyse des risques fonctionnels, une analyse de la criticité et des effets du mode de défaillance et une analyse de l'arbre des pannes.

(4) Il convient de vérifier l'improbabilité de l'occurrence d'une perte de maîtrise de l'aéronef (y compris des vols en dehors des profils ou zones de vol préétabli ou d'urgence) ou d'un écrasement après une perte de maîtrise résultant d'une défaillance.

(5) Un minimum essentiel d'essais intégrés doit être effectué et chaque élément de logiciel de configuration dont la défaillance pourrait entraîner un vol ou un accident non contrôlé doit être équivalent au niveau de criticité ou niveau DAL (Design Assurance Level) D selon les normes DO-178C de RTCA et ED-12C d'EUROCAE, DO-254 de RTCA et ED-80 d'EUROCAE, ou suivre les normes ASTM F3201-16, ASTM F3269-17 ou tout autre équivalent.

Annexe C – Méthodes d'essai pour déterminer la gravité d'une blessure

1.0 Discussion

1.1 Intention des essais

1) Les essais visent à  évaluer la sécurité des opérations du SATP lors d'opérations à  proximité ou au-dessus de personnes, ainsi que la probabilité de blessures graves (voir la section 6.4 de la présente CI pour la définition de « blessure grave ») infligées à  une personne au sol. Cet essai évalue le traumatisme d'une personne ayant subi un choc à  la tête. En effectuant ces essais, le constructeur peut établir une corrélation entre l'accélération due à  la gravité (g) du choc et l'énergie cinétique du SATP, et ainsi établir les limites opérationnelles qui correspondent aux seuils de gravité des blessures établis dans la présente CI. Le constructeur devrait comprendre la corrélation de l'essai avec l'échelle abrégée des traumatismes (EAT). Il a été observé au cours des activités d'élaboration des règles visant les SATP que plus d'environ 12 J/cm2 d'énergie transférée à  une personne risquerait d'infliger une blessure de type 3 selon l'EAT. Par ailleurs, cette ligne directrice permet de déterminer le risque de blessures lié aux conceptions de SATP existantes lors d'une collision avec une personne au sol, et d'inciter les constructeurs à  modifier les SATP dans le but de réduire le risque de blessures.

(2) Impacts secondaires. La présente procédure présume que la majorité de l'énergie sera transférée de l'ATP à  la personne heurtée en premier. Par conséquent, elle ne mesure ni n'évalue la vitesse, l'accélération ou l'orientation de l'ATP après l'impact. Si le constructeur prévoit que la conception en question risque de présenter des dangers après l'impact initial, il est recommandé d'évaluer l'effet des impacts secondaires causés aux personnes en procédant de la même manière, tel que stipulé dans la présente annexe.

1.2 Environnement opérationnel

(1) Le constructeur devrait bien connaître l'environnement opérationnel actuel dans lequel le système est conçu pour fonctionner. À titre d'exemple, si le constructeur prévoit un fonctionnement possible au-dessus de personnes malgré des rafales soufflant à  30 km/h, alors les conditions critiques définies devraient prendre en compte l'influence des rafales sur la vitesse limite de chute employée lors des essais.

1.3 Procédures d'essai normalisées – raisons pratiques

(1) Les essais décrits dans la présente circulaire constituent des procédures normalisées considérées généralement comme le minimum nécessaire pour élaborer le domaine de vol d'un SATP visant à  assurer une utilisation sécuritaire du système dans un environnement de fonctionnement d'opération avancée. Les procédures normalisées visent à  obtenir des résultats constants entre les différentes installations d'essai. Ces dernières peuvent être de types variables. En général, le concepteur ou constructeur de l'article soumis à  l'essai n'est pas en contrôle direct de l'installation. Afin de favoriser l'uniformisation au sein de l'industrie, la présente circulaire décrit les nombreuses procédures et évaluations déjà  acceptées (ou en voie de l'être) dans le cadre des normes de l'industrie.

1.4 Attestation

(1) Ces méthodes reposent sur les recherches effectuées par le Center for Excellence for Unmanned Aerial Systems (UAS) de la FAA, avec le soutien de l'Alliance for System Safety of UAS Through Research Excellence (ASSURE). Elles s'appuient sur les recherches et les essais approfondis menés par l'industrie automobile dans le but de soutenir l'élaboration de normes et d'essais quantitatifs visant à  assurer la sécurité des passagers des véhicules automobiles, et les données d'essais menés avec les SATP recueillies par ASSURE. La présente annexe présente les écarts d'interprétation qui seront corrigés éventuellement au fil de nouvelles expériences menées avec des scénarios réels ou de nouveaux essais.

2.0 Références

(1) AC 25.562-1B de la FAA : Dynamic Evaluation of Seat Restraint Systems and Occupant Protection on Transport Airplanes / with Change 1, 10 janvier 2016

(2) ASSOCIATION FOR THE ADVANCEMENT OF AUTOMOTIVE MEDICINE. The Abbreviated Injury Scale 2005 - Update 2008, Barrington, Illinois, 2008.

(3) ASTM F3322 : Standard Specification for Small Unmanned Aircraft System (sUAS), Parachutes

(4) CENTER FOR EXCELLENCE FOR UNMANNED AERIAL SYSTEMS (UAS) DE LA FAA. Task A4: UAS Ground Collision Severity Evaluation Revision 2, M. David Arterburn, chercheur principal - arterbd@uah.edu, directeur, Rotorcraft Systems Engineering and Simulation Center (Centre de simulation et d'ingénierie des systèmes de giravion), University of Alabama à  Huntsville, Dr. Mark Ewing - mewing@ku.edu, professeur associé et directeur du Flight Research Laboratory, The University of Kansas, 28 avril 2017

(5) DEWEESE, Richard. Assessment of Head Injury Criteria Potential During Aircraft Longitudinal Impact, Conférence triennale sur les incendies et la recherche sur l'aviation, Civil Aerospace Medical Institute de la FAA, 27 octobre 2016

(6) Federal Motor Vehicle Safety Standards 208 (FMVSS 208)

(7) Final Report of Workshop on Criteria for Head Injury and Helmet Standards. Rédacteurs : Harold Fenner Jr., Daniel J. Thomas, Thomas Gennarelli, Frank A. Pintar, Edward B. Becker, James A. Newman, Narayan Yoganandan, Département de neurochirurgie, Medical College of Wisconsin, 16 décembre 2005.

(8) INSURANCE INSTITUTE FOR HIGHWAY SAFETY (IIHS). Moderate Overlap Frontal Crashworthiness Evaluation Guidelines for Rating Injury Measures, septembre 2014

(9) NATIONS UNIES, Règlement technique mondial (RTM) (United Nations [UN] Global Technical Regulation [GTR]) no9, Sécurité des piétons, 12 novembre 2008.

(10) NATIONAL HIGHWAY TRAFFIC SAFETY ADMINISTRATION (NHTSA). Development of Improved Injury Criteria for the Assessment of Advanced Automotive Restraint Systems - II, novembre 1999

(11) NHTSA. Test Procedure TP208-14 Appendix A, Part 572E (50th Male) Dummy Performance Calibration Test Procedure

(12) OFFICE OF AEROSPACE MEDICINE. DOT / FAA / AM-17/9 : Assessment of Head and Neck Injury Potential During Aircraft Longitudinal Impacts, MMGM Philippens, Richard L. DeWeese, David M. Moorcroft, Washington, DC, février 2017

(13) PRASAD P, et MERTZ HJ. The position of the United States Delegation to the ISO Working Group 6 on the use of HIC in the automotive environment, rapport no 851246 de la SAE, Warrendale, PA,1985

(14) PROGRAMME EUROPEEN D'EVALUATION DES NOUVEAUX MODELES DE VOITURES (Euro NCAP). Pedestrian Testing Protocol, version 8.4, novembre 2017

(15) SAE INTERNATIONAL. Calculation Guidelines for Impact Testing, pratique recommandée no J1727, publiée en août 1996, révisée en février 2015

(16) SAE INTERNATIONAL. Instrumentation for Impact Test - Part 1 – Electronic Instrumentation, pratique recommandée pour les véhicules de surface no J211/1, Warrendale, PA, 2014

(17) SAE INTERNATIONAL. Instrumentation for Impact Test - Part 2 – Photographic Instrumentation, pratique recommandée par le véhicule de surface no J211/2, Warrendale, PA, 2014

(18) SAE INTERNATIONAL. Performance Specifications for Anthropomorphic Test Device Transducers, no J2570

(19) SAE INTERNATIONAL. Sign Convention for Vehicle Crash Testing, rapport d'information sur les véhicules de surface no J1733 de la SAE, Warrendale, PA, décembre 1994.

(20) Titre 14 du Code of Federal Regulations (CFR) des États-Unis, partie 25.562. Airworthiness Standards: Transport Category Airplanes, Emergency Landing Conditions, Washington, DC, Government Printing Office, 1988.

(21) Titre 14 du CFR des États-Unis, partie 23.562. Airworthiness Standards: Transport Category Airplanes, Emergency Landing Conditions, Washington, DC, Government Printing Office, 1988.

(22) Titre 49 du CFR des États-Unis, partie 571.208. Occupant Crash Protection, Washington, DC, Government Printing Office, 2011.

(23) TRANSPORTS CANADA, GROUPE DE TRAVAIL SUR LA CONCEPTION DU PROGRAMME DE SYSTEMES DE VEHICULES AERIENS NON HABITES (UAV). Rapport final de la phase 1, mars 2012

(24) UN Regulation no94 (R94), Uniform provisions concerning the approval of vehicles with regard to the protection of the occupants in the event of a frontal collision, 20 août 2013.

3.0 Procédures d'essai normalisées – lien avec la conception

(1) Tel que mentionné ci-dessus, les essais sont normalisés par nécessité et ils sont présentés ci-dessous.

  • (a) Tiers. Les essais dynamiques sont réalisés à  l'aide d'un dispositif anthropomorphe d'essai (DAE), Hybrid III, qui correspond au 50e percentile adulte du sexe masculin.
    • i) Poids du tiers. Un DAE qui correspond au 50e percentile assure une évaluation par rapport au plus large éventail des tiers.
  • (b) Conditions des essais. La présente circulaire décrit quatre (4) types de base de procédures d'essai dynamique (voir les figures de C-1 à  C-4) : un essai dans le cadre duquel la principale trajectoire de l'impact est verticale; trois essais pour lesquels la trajectoire d'impact est horizontale; et deux essais employant la trajectoire de la pire des situations définie lors d'essais en vol visant à  démontrer différentes conditions de défaillance. Ces procédures concernent les essais requis pour faire la démonstration d'un domaine de vol sécuritaire dans le cadre d'opérations au-dessus de personnes. D'autres essais pourraient s'avérer nécessaires pour démontrer la sécurité des opérations liées à  ces variations si elles ne peuvent être abordées adéquatement dans le cadre d'une analyse.
  • (c) Vitesses. La vitesse du SATP avant l'impact peut varier selon l'essai et le type de SATP utilisé. Deux vitesses ont été retenues.
    • i) Vitesse critique. Vitesse à  laquelle l'aéronef peut atteindre le maximum de son énergie cinétique, en tenant compte du vol propulsé et des conditions de défaillance.
    • ii) Vitesse opérationnelle. Vitesse maximale à  laquelle l'aéronef peut fonctionner normalement (en tenant compte de l'utilisation et des limites prévues dans le manuel d'exploitation).
  • Note d'information : Plusieurs autres aspects de la procédure d'essai normalisée pourraient devoir être pris en compte au moment de déterminer le programme d'essais requis pour démontrer l'assurance de la sécurité d'un domaine de vol ou interpréter les résultats des essais. L'ampleur du programme d'essais dépendra de la détermination de la situation la plus critique et de son applicabilité aux autres configurations. La section 5.2 de l'annexe C aborde plus en détail cet aspect des essais.

4.0 Développement du scénario d'impact probable

(1) Le constructeur peut déterminer les orientations les plus probables dans le cadre duquel le SpATP heurte une personne à  la tête en se fiant au jugement technique, à  l'essai en vol, aux systèmes de parachute ou de descente installés, à  la simulation ou en comprenant les caractéristiques de fonctionnement du SpATP. Ces scénarios doivent être dérivés sur la base de l'analyse des défaillances potentielles d'ATP à  partir d'une évaluation de la sécurité du SpATP. Pour chaque orientation d'impact probable, le constructeur doit procéder à  une série d'essais de chute afin de déterminer la pire situation parmi ces orientations probables: l'orientation de l'impact critique. Les essais de chute doivent comporter au moins trois chutes dans chaque orientation en fonction des hauteurs de largage précisées ci-dessous.

5.0 Conditions des essais

5.1 Généralités

(1) Les essais constituent toujours un compromis entre les SATP qui font l'objet d'une surveillance et l'incidence d'une surveillance supplémentaire, c'est pourquoi les essais doivent être structurés et étalonnés pour obtenir les résultats les plus précis et exacts possible pour les paramètres évalués. Les essais visent à  évaluer la direction de l'impact critique et le degré de gravité des blessures subies, afin d'appuyer l'analyse des blessures requise par la norme 922 du RAC. Le constructeur devrait bien comprendre les caractéristiques de fonctionnement de son SATP avant de lancer le processus énoncé dans le présent document d'orientation. Il est présumé que ce dernier pourra justifier des cas les plus probables de l'impact critique, les hauteurs et vitesses types et maximales de fonctionnement, et la vitesse limite de chute de son SATP, ainsi que la fonction d'altitude afin de comparer les résultats de l'analyse de l'impact avec le concept de fonctionnement du système proposé. Par conséquent, le constructeur devrait bien comprendre les modes de défaillance (p. ex. panne de moteur), et le domaine de vol doit prendre en compte différentes conditions environnementales, comme les rafales, dans le but de définir les conditions critiques.

5.2 Détermination de l'orientation de l'impact critique

(1) Le constructeur doit déterminer l'orientation de l'impact critique qui entraînerait une collision entre le SATP et le corps d'une personne. Pour ce faire, il peut avoir recours à  des essais en vol ou à  d'autres méthodes (voir la section 4.0 de la présente annexe); il doit également procéder à  des essais ou à  une simulation des modes de défaillance du SATP pour déterminer l'incidence dans le cadre de situations critiques.

(2) Simulation. En ayant recours à  la simulation, le constructeur peut déterminer qu'aucun essai en vol n'est requis; cependant, il doit fournir le raisonnement technique montrant les écarts entre les modèles (méthode de validation des modèles), et il doit montrer que l'écart produit une différence minimale en positions de vol par rapport aux données d'essai de fonctionnement. Il est recommandé d'employer l'analyse de la mécanique des fluides numérique lorsque le constructeur a démontré qu'il est en mesure de reproduire le comportement du SATP. La corrélation entre le modèle de la mécanique des fluides numérique et la conception du SATP peut être extrapolée à  une configuration de SATP similaire afin de soutenir d'autres analyses.

(3) Il est nécessaire d'effectuer au moins six (6) essais à  la vitesse de vol maximale avec différentes conditions de défaillance.

(4) Si le SpATP est muni d'un parachute ou d'un système de descente, le constructeur doit bien comprendre les caractéristiques de fonctionnement du SpATP, et il doit procéder à  des essais en vol pour déterminer s'il observe des répercussions aux situations critiques définies au préalable (le cas échéant). Concernant les SATP munis d'un parachute (ou de tout autre système de descente) atténuant le vol non contrôlé, les hauteurs de chute doivent être choisies de sorte que la vitesse d'impact soit au moins égale à  la vitesse de descente maximale avec le parachute (ou tout autre système de descente) déployé (l'essai ayant pour objectif d'évaluer si le système de descente atténue le choc, tel que mesuré par la valeur HIC15). Des tests et / ou une évaluation devraient être effectués en tenant compte des pannes uniques du système de récupération si cette panne unique conduisait à  l'incapacité d'atteindre la pleine capacité du système. Les effets doivent être compris afin d'assurer la fonctionnalité du système lorsque cela est nécessaire.

(5) Les véhicules d'essai doivent être dotés d'instruments permettant de définir l'accélération et la vitesse à  l'impact.

(6) Le constructeur doit consigner les résultats suivants lors des essais :

  • (a) la configuration du SATP;
  • (b) l'orientation de l'impact du SATP;
  • (c) la vitesse du SATP à  l'impact, la magnitude maximale de la vitesse résultante maximale;
  • (d) toute observation pertinente relative à  l'impact;
  • (e) tout dommage causé au SpATP ou au DAE, avec photographies à  l'appui conservées dans les dossiers;
  • (f) les accélérations maximales pour chaque orientation du choc.

Les concepteurs ou constructeurs doivent produire un rapport d'essai comportant les renseignements susmentionnés et les conclusions générales à  l'issue des essais. Plus précisément, ils doivent déterminer l'orientation de l'impact critique comme étant celle qui a entraîné la plus forte accélération maximale mesurée après trois chutes.

Note d'information : Cette orientation de l'impact critique établie n'est valide que pour la configuration mise à  l'essai par le constructeur.

(7) Si un modificateur n'a pas accès à  cette orientation du choc critique établie par le constructeur, il doit réaliser une analyse des modes de défaillance et suivre les procédures décrites à  la section portant sur l'orientation de l'impact critique (voir la section 7.0 pour l'information sur les modifications).

(8) S'il souhaite avoir recours à  la simulation en guise de méthode de conformité à  cette procédure, ou à  l'exigence générale visant la prévention des blessures, il est recommandé au constructeur de discuter de la méthode proposée avec TCAC. Ainsi, TCAC pourra prendre de l'expérience avec la méthode employée et contribuer à  faire connaître et adopter les normes de l'industrie les plus récentes en matière de sécurité. Il faut aussi veiller à  établir la corrélation afin de valider la simulation avec les données d'essai en vol.

5.3 Impact sur un DAE

(1) Les méthodes d'essais dynamiques présentées ci-dessous peuvent être corrélées à  d'autres normes, comme FMVSS 208, pour déterminer la probabilité correspondante d'une blessure. Au moins six (6) essais dynamiques doivent être menés pour définir les limites opérationnelles de l'utilisation d'un SATP à  proximité ou au-dessus de personnes.

Note d'information : Le SATP illustré dans les diagrammes suivants est un giravion multirotor, mais il sert à  représenter tous les types de SATP, que ce soit un aéronef à  voilure fixe, un giravion, un aéronef hybride ou un aérostat.

(2) Essai 1 – Chute verticale. L'essai de chute verticale consiste à  laisser chuter l'ATP sur la tête du DAE à  la vitesse critique. Au moins deux (2) chutes sont requises dans cette orientation afin de réduire toute variabilité possible.

AC-992-001-figureC1

Gravity vector = Force de gravité

(3) Essai 2 – Essai de choc frontal à  la tête. L'essai de choc frontal à  la tête vise à  heurter le front du DAE avec l'ATP à  la vitesse opérationnelle. Au moins deux (2) essais sont requis dans cette orientation afin de réduire toute variabilité possible.

AC-992-001-figureC2

(4) Essai 3 – Direction d'un choc critique à  la tête. L'essai de direction d'un choc critique à  la tête vise à  heurter la tête du DAE dans l'orientation critique à  la vitesse critique. Au moins deux (2) essais sont requis dans cette orientation afin de réduire toute variabilité possible.

AC-992-001-figureC3

(5) Essai 4 – Choc latéral à  la tête. L'essai de choc latéral à  la tête vise à  heurter de côté la tête du DAE à  la vitesse opérationnelle. Au moins deux (2) essais sont requis dans cette orientation afin de réduire toute variabilité possible.

AC-992-001-figureC4

Note d'information : Il peut être possible d'évaluer le HIC en utilisant des tests alternatifs. Il est recommandé que si d'autres méthodologies sont utilisées, le fabricant se coordonne avec TCAC pour soutenir un processus de développement collaboratif.

6.0 Articles mis à  l'essai

(1) Généralités. Dans tous les cas, l'article mis à  l'essai (c.-à -d., le SATP) doit être représentatif du produit final et il doit comprendre un cadre structurel, des moteurs, des hélices, des composants électroniques, des batteries et une charge utile. Il doit aussi comprendre des servo-moteurs en état de fonctionner, le cas échéant. Le SATP n'a pas nécessairement besoin d'être sous tension. La configuration de chaque SATP utilisé pour chaque essai d'impact doit être documentée, et cette configuration doit être conforme aux spécifications de production du SATP qui sera visé par la déclaration. Les modifications particulières apportées au SATP avant la réalisation des essais doivent être clairement documentées, ainsi que leurs répercussions possibles sur les résultats des essais.

(2) Appareils. La charge utile peut être remplacée par une charge fictive reproduisant la forme, la rigidité et la masse à  l'identique.

(3) Élément lourd. Toute partie du SATP qui peut se détacher pendant un impact (p. ex., appareils photographiques amovibles, batteries) et qui peut se transformer en projectile lancé avec une force suffisante pour causer une blessure grave (voir la section 6.5) à  une personne. Le détachement de ces éléments justifie la reprise de l'essai après amélioration des moyens de fixation de l'élément. Le détachement d'un élément lourd ne doit pas présenter de bords tranchants pouvant causer des blessures. Une fois le maintien d'un élément démontré, les essais subséquents peuvent être effectués avec l'article bien maintenu en place par des moyens autres que ceux de la configuration de fonctionnement normale pour les besoins de l'essai.

(4) Batteries. Les batteries qui présentent un risque d'incendie lors d'un impact doivent être déchargées le plus possible afin d'atténuer ce risque. Les batteries doivent être soumises aux essais séparément pour démontrer l'absence de risque d'incendie lors d'un impact (de nombreux constructeurs de batteries effectuent ces essais dans le cadre de leur processus de développement). Le constructeur doit conserver un rapport sur l'essai de choc de la batterie, avec preuve photographique ou vidéo à  l'appui, afin de démontrer que la batterie ne prend pas feu au moment de l'impact.

(5) Articles usagés. Les unités d'essai ne doivent pas être utilisées pour plus d'un essai sauf si l'article testé s'avère être mécaniquement équivalent à  la configuration d'origine. Dans ce cas, il faut rédiger un rapport mentionnant la méthode utilisée pour déterminer l'équivalence. Par exemple, une inspection visuelle du matériau composite doit déterminer que les matériaux ayant subi l'impact est équivalent mécaniquement à  la configuration d'origine, par contre aucune microfissure ne peut être visible.

(6) Composants critiques. Les modifications apportées à  la conception peuvent avoir une incidence sur d'autres paramètres de rendement, comme le HIC. Le texte ci-après résume les éléments critiques par rapport aux critères d'évaluation.

Le cadre forme la disposition de base sur laquelle est bâti le reste de la structure. Il soutient les moteurs et divers autres dispositifs pour assurer leur stabilité pendant le vol et maintenir l'aéronef à  niveau. Plusieurs types de cadre définissent l'ATP multirotor ou à  voilure fixe. Une modification du matériau peut changer les caractéristiques d'un impact de l'ATP. Par conséquent, il faudra peut-être réévaluer le HIC.

7.0 Installation et préparation des essais

(1) Généralités. L'installation dicte la manière dont les charges d'impact heurteront le DAE et comment réagira le mannequin. Il faudra tout mettre en œuvre pour que l'impact et les réactions du DAE soient les plus réalistes possible. Pour ce faire, le DAE doit être assis dans une position fixe pour produire des résultats stables et doit permettre de contrôler toute variabilité. La chaise doit être suffisamment rigide pour éviter tout type de déformation qui risquerait de fausser les résultats de l'essai (figure C-5).

AC-992-001-figureC5

Iron seat = Chaise en fer
Fixed base plate = Socle immobile

Le DAE doit être assis bien droit. Un dispositif de retenue pourrait être nécessaire selon les installations d'essai et la configuration du DAE. De plus, il faut porter une attention particulière à  la position du DAE contre le dossier de la chaise ainsi qu'à  la position de ses bras et de ses jambes. La démonstration de conformité au HIC doit porter sur les situations critiques (tel qu'indiqué ci-dessus). Le domaine de vol sera défini à  partir de ces cas. L'évaluation démontrant une valeur égale ou inférieure à  700 du HIC doit provenir d'un choc franc à  la tête du DAE et non d'une frappe en oblique. Les essais dynamiques sont réalisés à  l'aide d'un DAE (ou tout équivalent) qui correspond au 50e percentile adulte de sexe masculin.

La conformité au HIC dépend des détails de conception du SATP et du montage en vue de l'essai.

La préparation des essais concerne la position et le maintien en place du DAE, du SATP et des instruments d'évaluation. La préparation dépend de la situation critique particulière mise à  l'essai. Les préparations relatives au fonctionnement normal d'une installation d'essai, comme les dispositions en matière de sécurité ainsi que les procédures actuelles pour réaliser les essais, sont propres à  chaque installation d'essai et ne sont pas abordées dans la présente CI.

7.1 Installations d'essai

(1) Généralités. Les divers scénarios d'essais dynamiques mentionnés à  la section 5 de l'annexe C peuvent être réalisés dans un certain nombre d'installations d'essai. Les dispositifs suivants sont acceptables pour procéder aux essais, mais tout autre dispositif, installation ou mécanisme d'essai peut être utilisé pourvu qu'il offre les mêmes capacités concernant la mesure des chocs et la reproductibilité des essais.

(2) Catapultage du SATP. Avec la catapulte, le SATP est lancé vers le DAE comme un projectile. Cette installation peut comporter des difficultés quant à  l'obtention de la vitesse de lancement appropriée et de l'orientation en raison de l'influence des surfaces aérodynamiques du SATP. Dans cette situation, il est possible d'obtenir les angles d'impact requis en modifiant l'emplacement et l'angle de la chaise par rapport à  la catapulte, ou en modifiant l'emplacement et la position de la catapulte afin de mettre à  l'essai différents angles d'impact.

La couverture photométrique du SATP à  la sortie de la catapulte peut servir à  définir l'orientation du SATP. En outre, la vitesse de sortie peut être mesurée pour s'assurer d'atteindre la vitesse maximale et la force d'impulsion à  la vitesse requise pour l'essai en particulier.

L'utilisation de caméras latéraux pourrait assurer la couverture photographique lors de l'essai. Ces caméras devront être installées de chaque côté et au-dessus du DAE pour fournir la meilleure indication de l'orientation du SATP lors de l'impact. Elles permettront de déterminer si la pire des situations (tel que défini ci-dessus) s'est produite.

(3) Banc d'essai à  chariot. Il convient de suivre les recommandations formulées dans l'AC 25.562 de la FAA pour ce type d'installation d'essai.

(4) Tour de chute. Les tours de chute constituent les installations les plus simples à  construire et à  utiliser. Elles sont donc souvent utilisées pour ces types d'essais. Avec cette installation, on se sert de la traction de la gravité terrestre pour accélérer la vitesse d'impact de l'ATP, ce qui élimine la nécessité de recourir à  un système mécanique complexe d'accélération. Il est possible de modifier l'angle de la chaise pour atteindre les géométries requises selon le scénario d'essai. Des précautions particulières seront prises pour s'assurer que les variations de l'orientation de la position assise n'empêchent pas le DAE d'être maintenu dans la position adéquate pour l'essai.

Des caméras de vue latérale devraient être installées de chaque côté et au-dessus du DAE pour fournir la meilleure indication de l'orientation du SATP lors de l'impact. Elles permettront de déterminer si la pire des situations (tel que défini ci-dessus) s'est produite.

7.2 Dispositif anthropomorphe d'essai

(1) Généralités. L'utilisation du mannequin d'essai Hybride III du 50e percentile adulte du sexe masculin spécifié dans la sous-partie E du titre 49 du CFR, partie 572, est obligatoire, à  moins que TCAC soit d'accord avec un autre type de DAE.

(2) Étalonnage. Les cellules de charge du DAE doivent être étalonnées au besoin, ou au moins une fois par année, selon la première de ces éventualités. Les accéléromètres du DAE doivent être étalonnés au besoin, ou au moins une fois tous les six mois, selon la première de ces éventualités. La nécessité est déterminée par un étalonnage à  excitation en dérivation effectué avant et après l'essai. Si l'équilibre demeure inchangé après l'essai, et si l'étalonnage complet à  excitation en dérivation produit la même valeur que celle obtenue avant l'essai, alors les caractéristiques du transducteur se situent dans les tolérances d'étalonnage. Si les charges deviennent suspectes, il convient de vérifier la linéarité de la cellule de charge au moyen d'une machine d'essai universelle de compression. La procédure exacte visant l'étalonnage est présentée dans le document intitulé Test Procedure TP208-14 Appendix A (Part 572E (50th Male) Dummy Performance Calibration Test Procedure de la National Highway Traffic Safety Administration (NHTSA).

(3) Maintenance. Les mannequins anthropomorphes utilisés pour les essais doivent faire l'objet d'un entretien pour offrir un rendement conforme aux exigences décrites dans leurs spécifications. Les DAE doivent être régulièrement démontés et inspectés afin de relever toute trace d'usure ou de dommage et de réparer les pièces dégradées. Ils doivent être soumis également à  des essais d'étalonnage (selon leurs spécifications) si des pièces majeures sont remplacées.

(4) Montage. Le DAE doit être installé et attaché sur la chaise d'essai de manière à  pouvoir répéter les essais et à  garantir un transfert d'énergie maximal entre le SATP et le DAE, représentant le pire cas de choc avec le mannequin. Par conséquent, il est recommandé de suivre les procédures de montage du DAE suivantes.

  • (a) Le DAE devrait être placé au centre de la chaise dans la position la plus symétrique possible. Il doit être installé dans la chaise de manière uniforme afin d'obtenir des résultats d'essai reproductibles.
  • (b) Le dos du DAE devrait être appuyé au dossier de la chaise sans laisser d'espace libre. Pour ce faire, il suffit de lever les jambes du DAE en l'asseyant sur le socle immobile. Puis, le DAE est appuyé au dossier. Lorsque tous les appareils de levage ont été retirés du DAE, le mannequin peut être secoué légèrement pour terminer son installation sur la chaise.
  • (c) Les genoux du DAE devraient être espacés d'environ 10 cm (4 po).
  • (d) Les mains du DAE devraient reposer sur ses cuisses, tout juste au-dessus des genoux.

7.3 Instruments

(1) Généralités. Il est nécessaire d'utiliser des instruments électroniques et photographiques pour enregistrer les données pour la qualification des SATP. Les instruments électroniques devraient mesurer l'environnement d'essai, mesurer et enregistrer les données requises aux fins de comparaison du rendement à  la lumière des critères de réussite et d'échec établis. Le matériel photographique devrait servir à  documenter les résultats généraux des essais.

(2) Instruments électroniques. Ces instruments doivent être conformes à  la pratique recommandée J211 de la SAE, Instrumentation for Impact Tests, utilisée de concert avec le document J1733, Sign Convention for Vehicle Crash Testing, également publié par la SAE. Selon cette pratique, un canal de transmission de données comprend tous les instruments, du transducteur aux instruments de mesure des données finales, incluant les câbles de raccordement et toute procédure analytique qui peut modifier la magnitude ou la fréquence des données. Chaque canal de données dynamiques est attribué à  une classe de canal nominal équivalent à  la limite de haute fréquence du canal selon un rapport constant d'entrée et de sortie par rapport à  la réponse en fréquence, qui commence à  0,1 Hz (+1/2 à  -1/2 décibel [dB]) et peut aller jusqu'à  la limite de haute fréquence (+1/2 à  -1 dB). Les caractéristiques de réponse en fréquence qui excèdent cette limite de haute fréquence sont également précisées. Au moment de numériser les données, le taux d'échantillon devrait être d'au moins cinq fois la fréquence de coupure de 3 dB des filtres analogiques pré-échantillons. Comme la plupart des installations règlent tous les filtres analogiques pré-échantillons sur le canal de fréquence de classe (CFC) 1000, et comme la fréquence de coupure de 3 dB pour ce canal est de 1 650 Hz, le taux d'échantillon numérique minimal serait d'environ 8 000 échantillons par seconde. Concernant les essais dynamiques abordés dans le cadre de la présente annexe, les canaux de données dynamiques doivent être conformes aux caractéristiques suivantes visant la classe :

  • (a) l'accélération du véhicule lancé par catapulte ou de la tour de chute est mesurée conformément aux exigences du canal de la classe 60;
  • (b) les accélérations à  la tête du DAE utilisées pour calculer le HIC sont mesurées conformément aux exigences du canal de la classe 1000;
  • (c) la plage d'étalonnage complète pour chaque canal offre une plage dynamique suffisante convenant aux données mesurées;
  • (d) la conversion numérique des données analogiques fournit un modèle de résolution d'au moins 1 % de la gamme d'entrée.
  • Remarque : Le paragraphe 5 de la norme J 211 de la SAE, concernant la sélection du canal de données, indique « que le choix de la classe de réponse en fréquence dépend de nombreuses considérations, dont certaines peuvent être propres à  un test particulier ». En outre, la norme J211 de la SAE indique que les recommandations de classe de canal pour une application particulière ne doivent pas être considérées comme impliquant que toutes les fréquences transmises par ce canal sont significatives pour l'application. En conséquence, TCAC sollicite des commentaires sur un CFC approprié pour évaluer les données.

(3) Matériel photographique. Le matériel photographique sert à  enregistrer les réactions des DAE et des articles mis à  l'essai dans l'environnement d'essai dynamique. Il conviendrait d'utiliser à  la fois des caméras vidéo à  grande vitesse et des appareils d'imagerie statique. Les recommandations suivantes quant au choix, à  l'installation et à  l'étalonnage du matériel photographique devraient être adoptées comme pratiques exemplaires :

  • (a) les instruments photographiques devraient être choisis conformément à  la partie 2 de la pratique recommandée J211 de la SAE;
  • (b) il ne faudrait pas utiliser des méthodes de photoélectrographie pour mesurer l'accélération;
  • (c) les caméras à  grande vitesse qui fournissent les données utilisées pour calculer le déplacement ou la vitesse devraient opérer à  une vitesse nominale minimale de 1 000 images par seconde;
  • (d) des caméras opérant à  une vitesse nominale de 1 000 images par seconde ou plus peuvent être utilisées pour documenter les réactions des DAE et des articles mis à  l'essai lorsque les mesures ne sont pas exigées;
  • (e) l'emplacement de la caméra et des cibles ou des points de mesure cibles dans le champ de vision devrait être mesuré et documenté;
  • (f) la proportion des cibles doit être d'au moins 1 % par rapport à  la largeur du champ couvert par la caméra, et les cibles devraient être de couleurs contrastantes avec l'arrière-plan;
  • (g) le centre de la cible devrait être bien en évidence;
  • (h) la description des échelles d'étalonnage photographique devrait figurer dans le champ de vision de la caméra;
  • (i) il conviendrait de consigner ce qui suit pour chaque essai :
    • i) la distance focale de la lentille de la caméra;
    • ii) la marque de la caméra et de la lentille;
    • iii) le modèle de la caméra et de la lentille;
    • iv) les numéros de série de la caméra et de la lentille;
  • (j) une horloge numérique devrait permettre d'indiquer l'heure et la date sur le support d'images;
  • (k) la rectilinéarité de l'image est documentée, conformément à  la partie 2 de la pratique recommandée J211 de la SAE;
    • i) si l'image n'est pas rectilinéaire, comme en fait foi une erreur globale excédant 1 %, des facteurs de correction appropriés devraient être appliqués lors du processus d'analyse des données;
  • (l) des appareils photographiques devraient servir à  documenter l'installation avant l'essai et la réaction des DAE et des articles évalués après l'essai. Il conviendrait de prendre au moins quatre photographies de différentes positions autour des articles mis à  l'essai, pour documenter les conditions avant et après l'essai.

Il convient de fournir la description du signal ou des signaux de temporisation, des décalages temporels entre les signaux et les images, et des moyens employés pour établir une corrélation entre le moment de l'image et le moment des données électroniques.

L'analyse des données devrait se faire selon une procédure analytique rigoureuse et vérifiée. La précision de la procédure est jugée adéquate si la différence entre la distance mesurée et dérivée séparant la paire de cibles de validation, telle que définie dans la partie 2 de la pratique recommandée J211 de la SAE, n'excède pas 1 cm (0,4 po).

(4) Installation. Une pratique professionnelle devrait être suivie lors de l'installation des instruments. Concernant les instruments utilisés avec les installations d'essai, il convient de suivre la pratique recommandée J211 de la SAE.

8.0 Dangers

(1) Cette méthode d'essai implique des impacts avec une forte énergie cinétique et des pièces (mentionnées précédemment) du SATP peuvent se détacher et causer des blessures aux participants pendant l'essai si les risques ne sont pas bien cernés et atténués. Les appareils d'essai devraient être réglés pour contrôler l'impact avec le SATP de sorte que celui-ci demeure à  l'intérieur de l'appareil d'essai pendant l'impact. Ces appareils doivent être conçus pour empêcher les débris de voler et donc de représenter un danger. Les participants devraient porter l'équipement de protection individuelle (EPI) approprié ou demeurer à  l'abri pendant l'essai. Lors des essais impliquant un SATP muni d'un groupe motopropulseur ou de batteries au lithium, il conviendrait de garder à  proximité du matériel d'extinction d'incendie approprié pour chaque application. Les participants devraient être conscients des dangers associés aux batteries au lithium et disposer d'extincteurs appropriés pour éteindre les feux causés par le lithium. Si une batterie prend feu, il faudrait indiquer que des modifications à  la conception de la batterie pourraient être requises (selon l'analyse de la défaillance). Il faut alors mener des contre-essais avec la batterie au même niveau d'impact jusqu'à  ce qu'il n'y ait plus de danger d'incendie.

9.0 Différence entre un Échec à  un essai et un contre-essai

(1) Un éventail de défaillances peut entraîner un échec à  un essai, notamment le fait de ne pas obtenir l'orientation adéquate. Toutes les défaillances devraient être abordées et entraîner la prise de mesures correctives. Cependant, la nécessité de répéter les essais à  la suite de l'application d'une mesure corrective relève du même processus décisionnel que celui utilisé pour déterminer au départ quels essais doivent être menés.

(2) Si un essai excède les conditions minimales d'essai et se conclut par un échec, il convient d'évaluer les conditions d'essai, d'établir et de présenter un motif raisonnable pour effectuer un contre-essai sans modifier la conception.

10.0 Rapport d'essai

(1) Généralités. En vertu des exigences en matière de tenue de registres, les résultats des vérifications associées aux exigences techniques de la norme 922 du RAC doivent être conservés par le constructeur. À cette fin, des rapports d'essai créés à  partir des données brutes et des données d'essai analysées en fonction des procédures énoncées dans la présente annexe doivent être conservés pour faire la démonstration que les essais ont été menés et que toutes les exigences de la présente annexe ont été respectées.

10.1 Exigences en matière de données

(1) Généralités. Les données produites à  l'issue des essais et des analyses doivent comprendre des graphiques, des listes ou des résultats mis en tableaux ainsi que des copies de toutes les photographies prises à  l'appui des résultats. Il conviendrait de consigner ce qui suit pour chaque essai :

  • (a) la forme d'impulsion de l'impact;
  • (b) la réaction à  l'impact des capteurs de la tête et du cou;
  • (c) la réaction à  l'impact des capteurs du thorax;
  • (d) le changement de vitesse totale du SATP;
  • (e) l'accélération résultante maximale enregistrée à  la tête du mannequin à  chacun des trois axes : ax, ay, az avec la magnitude de l'accélération amag = (ax2+ay2+az2)1/2;
  • (f) l'accélération rotationnelle maximale enregistrée à  la tête du mannequin à  chacun des trois axes : (𝜔̇ x, 𝜔̇ y, 𝜔̇ z);
  • (g) l'énergie cinétique calculée qu'a reçue le DAE;
  • (h) les moyens de fixation des caméras, des batteries ou de toute autre pièce qui peut se détacher pendant un impact;
  • (i) l'angle de l'impact et la masse du SATP;
  • (j) l'enregistrement vidéo de l'impact de la collision et des réactions du véhicule et du DAE avec une résolution d'au moins 1 000 images par seconde;
  • (k) toute observation détaillée relative à  l'impact. Il convient de consigner tout dommage causé au SATP.

10.2 Analyse des données

(1) Généralités. Toutes les données générées lors des essais dynamiques devraient être soumises à  un examen en vue d'y relever les erreurs. La dérive, le masquage, les oscillations parasites et les autres problèmes communs rencontrés avec les instruments électroniques doivent être détectés et corrigés avant l'exécution des essais. La perte de données pendant l'essai est visible dans la courbe des données par rapport au temps, et elle est indiquée généralement par des discontinuités marquées dans les données, souvent excédant les limites d'amplitudes du système de collecte de données. Si la perte de données survient au début de l'essai dans les canaux de transmission importants, il conviendrait alors d'éliminer les données et de répéter l'essai. Si la perte survient vers la fin de l'essai, après l'enregistrement des données de crête, la validité des données doit être soigneusement évaluée, et les valeurs maximales des données peuvent demeurer acceptables pour les essais décrits ci-dessus. Les instruments, la collecte des données et le filtrage de ces données lors des essais doivent satisfaire aux exigences de la pratique recommandée J211-1 de la SAE, Instrumentation for Impact Test. Se reporter au tableau C-1 pour les valeurs seuils des paramètres de blessures associés aux valeurs acceptables pour les blessures.

(2) Forme d'impulsion de l'impact. L'impulsion doit satisfaire aux exigences du document 1727 de la SAE, Calculation Guidelines for Impact Testing.

(3) Changement de vitesse totale. La vitesse du SATP tout juste avant le moment de l'impact doit être mesurée à  chaque point de mesure de l'essai. Une vidéo de l'impact doit être réalisée dans un plan perpendiculaire à  la chute, en prévoyant une manière de mesurer la distance parcourue entre les images (p. ex., mesures radar ou ultrasoniques de la distance, ou autres capteurs). L'incertitude quant aux mesures doit être documentée. Au moment de ce calcul, on utilise les erreurs possibles de mesure du temps et des déplacements pour calculer une erreur de mesure de vitesse probable, et la vitesse d'impact de l'essai devraient excéder la vitesse limite de chute calculée à  l'analyse de la situation critique par au moins l'erreur de mesure de vitesse.

(4) Tête et cou

  • (a) Mécanisme de blessure à  la tête. Il existe trois principaux types de blessures à  la tête par impact direct :
    • i) Lésion cérébrale. Une lésion cérébrale peut être provoquée par de fortes accélérations soumises au cerveau, entraînant souvent des lésions liées à  des objets plats ou semi-contondants rigides, ou par un impact direct sur une partie locale du cerveau se traduira par une contusion (ecchymoses) pour une pénétration directe du cerveau souvent liées à  des impacts contondants ou coupants. La présente CI n'aborde pas cet aspect en ce moment.
    • ii) Fracture du crâne. Une fracture du crâne peut être provoquée par un impact direct. Les fractures crâniennes peuvent être provoquées par deux mécanismes de charge d'impact différents.
      • A) Impact avec une surface plane produisant des fractures de type linéaire
      • B) Impact avec un objet contondant produisant des fractures par enfoncement localisées
    • iii) Lacérations faciales. Les lacérations faciales causées par des objets pointus sont susceptibles d'avoir des entailles discrètes, mais peuvent s'étendre profondément et impliquer des structures sous-jacentes, telles que les muscles de l'expression du visage, les nerfs et les artères. Les blessures causées par des forces contondantes occasionnent une rupture de la peau, endommagent les cellules et produisent un œdème tissulaire, ce qui ralentit le processus de guérison. Par conséquent, des moyens d'atténuation devraient être utilisés pour réduire le risque de ce type de blessures; par exemple, des protecteurs de rotor, un système d'arrêt des pales, un système de détection et d'arrêt. Ces moyens d'atténuation devront être testés en vol pour démontrer leur efficacité. Les résultats de l'essai devraient être annexés au rapport des résultats de l'essai. La présente CI ne prend pas en compte les critères de lésion par lacération.
  • (b) Nous considérons une valeur HIC calculée avec un intervalle de temps qui maximise la valeur HIC jusqu'à  une période de 15 ms maximum, et non de 36 ms, qui est généralement utilisée pour les occupants d'une voiture. La raison principale est que l'impact à  la tête sur la structure d'un SATP est très court, seulement quelques millisecondes de contact. Ainsi, alors que l'intervalle de temps utilisé dans le calcul peut aller jusqu'à  15 ms, selon la conception de l'ATP, on peut s'attendre à  une période de seulement quelques millisecondes pour ce calcul.
  • (c) La présente CI évaluera le risque de traumatisme crânien principalement sur la base d'un critère de blessure à  la tête (HIC) avec unl'intervalle de temps qui maximise la valeur HIC, jusqu'à  15 ms pour la période sur laquelle il est calculé, et le pique d'accélération mesuré pendant la collision. Une valeur HIC de 1000 équivaut à  environ 15 % de risque de blessure à  la tête de type 4 selon l'EAT, alors qu'une valeur HIC de 700 équivaut à  5 % de risque de blessure à  la tête de type 4 selon l'EAT. Une blessure « grave » correspond à  une blessure de type 4 selon l'EAT. La valeur HIC-15 maximale calculée ne doit pas dépasser 700, et le maximum du pique d'accélération ne doit pas dépasser 237g.
  • (d) Cou. Les critères de lésion au cou qui en résultent, appelés « Nij », proposent des limites critiques pour les quatre modes de chargement du cou possibles; tension ou compression combinées avec un moment de flexion soit en flexion (avant) soit en extension (arrière). Le Nij est défini comme la somme des charges et des moments normalisés. Le calcul doit respecter les exigences du document 1727 de la SAE, Calculation Guidelines for Impact Testing. Le Nij ne devrait pas dépasser une valeur de 1,21, et il est estimé représenter un risque de 30 % de blessures de type 3 selon l'EAT.
    • i) La force de cisaillement (Fx), la force axiale (Fz) et le moment de flexion (My) doivent être mesurés par la cellule de charge du haut du cou du mannequin pour la durée de l'accident, tel que précisé dans le document FMVSS 208, S4.11. La force de cisaillement, la force axiale et le moment de flexion doivent être filtrés pour les besoins d'évaluation du Nij dans la pratique recommandée no J211 de la SAE.
    • ii) Pendant l'activité, la force axiale (Fz) peut être mesurée par tension ou par compression, alors que le moment de flexion au condyle de l'occipital (Mocy) peut être mesuré soit par flexion ou extension. Les résultats produisent quatre conditions de charges possibles pour Nij : tension-extension (Nte), tension-flexion (Ntf), compression-extension (Nce) ou compression-flexion (Ncf).
    • iii) Pour le calcul de la valeur Nij, les valeurs critiques, Fzc et Myc, sont :
      • A) Fzc = 6 806 N (1 530 livre-force [lbf]) lorsque Fz est en tension.
      • B) Fzc = 6 160 N (1 385 lbf) lorsque Fz est en compression.
      • C) Myc = 310 newtons mètres (N–m) (229 livres-force pied [lbf-pi]) lorsqu'un moment de flexion survient au condyle de l'occipital.
      • D) Myc = 135 N–m (100 lbf-pi) lorsqu'un moment d'extension survient au condyle de l'occipital.
    • iv) À chaque point dans le temps, une seule des quatre conditions de charge survient et la valeur Nij correspondant à  cette condition de charge est calculée, tandis que la valeur des trois autres modes de charge restant doit être considérée à  zéro. L'expression pour calculer chaque condition de charge Nij s'obtient des façons suivantes :
      • A) Nij = (Fz/Fzc) + (Mocy/Myc)
      • B) Aucune des quatre valeurs Nij ne doit excéder 1,21 à  aucun moment pendant l'activité.
      • C) Tension maximale. À aucun moment, la force de tension (Fz), mesurée à  la cellule de charge du haut du cou, ne doit excéder 4 170 N (937 lbf).
      • D) Compression maximale. À aucun moment, la force de compression (Fz), mesurée à  la cellule de charge du haut du cou, ne doit excéder 4 297 N (966 lbf).
      • E) Sauf indication contraire, les instruments pour l'acquisition de données, la classe de fréquence de canal et le moment de calcul sont les mêmes que ceux indiqués à  la sous-partie E du titre 49 du CFR partie 572, portant sur le mannequin d'essai Hybrid III.
Tableau C-1
Partie du corps Paramètre Valeurs maximales Mesure
C-1 C-2 C-3 C-4
Tête HIC-15 700        
Pique d'accélération (g) 237        
Cou
Nij 1,21        
Fz Tension (N) 4170        
Fz Compression (N) 4297        

(5) Note :

  • (a) Ces paramètres de blessures présentent un risque associé à  un niveau spécifique de blessure, généralement basé selon l'échelle abrégée des traumatismes (EAT). L'EAT est un système de codage à  base anatomique développé par l'Association for the Advancement of Automotive Medicine (association pour l'avancement de la médecine automobile) qui classifie et classe la gravité de blessures spécifiques. L'EAT représente la menace pour la vie associée à  la blessure plutôt que l'évaluation complète de la gravité de la blessure. Une blessure de type 2 selon l'EAT est considérée modérée, une blessure de type 3 est importante et une blessure de type 4 est grave.
  • (b) L'EAT se base sur les exigences techniques suivantes : UN R94, Règlement technique mondial (RTM) no 9, Sécurité des piétons, AC 25.562 de la FAA et FMVSS 208.
  • (c) Le tableau C-1 résume les critères de réussite des essais et fournit au demandeur des indications sur la manière de présenter et de collecter de l'information.

10.3 Documentation des essais

(1) Généralités. Les essais doivent être documentés dans des rapports qui décrivent les procédures, les limites, les résultats et les écarts par rapport aux essais abordés dans la présente annexe.

(2) Renseignements sur les installations. Afin de clairement consigner les renseignements propres aux installations (voir la section 7.2 de l'annexe C) où se sont déroulés les essais, il convient d'indiquer ce qui suit dans les rapports d'essai :

  • (a) le nom et l'adresse de l'installation où se sont déroulés les essais;
  • (b) le nom et le numéro de téléphone de la personne responsable des essais à  l'installation;
  • (c) une courte description ou une photographie de chaque dispositif d'essai;
  • (d) des déclarations confirmant que :
    • i) tous les instruments et l'équipement de collecte de données utilisés lors des essais satisfont aux exigences internes de l'installation visant l'étalonnage;
    • ii) ces exigences en matière d'étalonnage sont documentées et disponibles aux fins d'inspection sur demande;
    • iii) tous les étalonnages peuvent être rattachés à  une norme nationale;
    • iv) les dossiers sur l'étalonnage de tous les instruments utilisés pour les essais sont conservés à  l'installation;
  • (e) une déclaration confirmant que la collecte des données a été effectuée conformément aux recommandations de la présente annexe, ou une description détaillée de la procédure suivie et de l'analyse technique démontrant l'équivalence aux procédures et aux résultats escomptés de la présente CI;
  • (f) le nom du fabriquant, les spécifications, le numéro de série et le poids des DAE utilisés pour les essais, ainsi qu'une description de toute modification ou réparation effectuée sur les DAE qui pourrait l'éloigner de leur spécification;
  • (g) une description des appareils de photographie utilisée pour les essais.

(3) Renseignements sur le SATP. Comme le SATP est l'unité soumise à  l'essai, des renseignements détaillés sur les articles mis à  l'essai contribuent à  confirmer que les exigences ont été respectées. Cela comprend, entre autres, les renseignements suivants :

  • (a) le nom du constructeur et les numéros identificateurs de modèle du SATP soumis aux essais ainsi qu'une courte description du système, y compris l'identification et la description fonctionnelle de tous les composants importants, et des photographies ou des images, s'il y a lieu;
  • (b) la masse du SATP;
  • (c) la direction de l'impact critique, la vitesse limite de chute, l'accélération et le rapport sur les conditions environnementales (tel que décrit dans la présente annexe).

(4) Description de l'essai. La description de l'essai doit comporter suffisamment de détails pour que l'essai puisse être reproduit facilement, simplement en suivant les directives indiquées dans le rapport. Les procédures fournies dans la présente annexe peuvent être citées en référence dans le rapport, mais elles doivent être accompagnées des détails nécessaires pour décrire les conditions uniques des essais. À titre d'exemple :

  • (a) il faut fournir les dimensions pertinentes et d'autres détails sur l'installation qui ne figurent pas sur les plans des articles mis à  l'essai;
  • (b) il faut consigner le montage et les caractéristiques des instruments électroniques et des appareils de photographie choisis pour les essais, en plus des renseignements fournis par l'installation. Ces renseignements peuvent comprendre des cibles spéciales, des grilles ou les marques utilisées pour l'interprétation des photographies, des données des transducteurs, des charges des systèmes de retenue, des forces de réaction au sol ou de toute autre mesure en plus de celles abordées dans la présente annexe;
  • (c) il faut consigner toute activité ou événement inhabituel ou unique pertinent survenu pendant l'essai, ce qui pourrait comprendre les dommages causés au SATP ou les appuis des DAE, les articles mis à  l'essai ou les transducteurs, les conditions opérationnelles ou les activités, comme des procédures d'essai qui ont dû être retardées ou annulées, des défaillances des installations lors de l'essai, des composants des instruments ou des DAE;
  • (d) le comportement structural escompté devrait être consigné.

11.0 Conclusions

(1) Généralités. Les résultats des essais susmentionnés devraient indiquer les limites opérationnelles du SATP pour les utilisations au-dessus de personnes. Ces résultats peuvent entraîner les deux réactions suivantes.

  • (a) Modification de la conception. Si les résultats des essais révèlent que l'ATP obtiendra des mesures qui se situent en-deçà  des valeurs marginales acceptables décrites au tableau C-1, il est possible qu'un nouvel ATP soit conçu en utilisant des matériaux et des configurations structurales différents, ou en y intégrant de l'équipement atténuant les risques. S'il choisit cette option, le constructeur doit soumettre la nouvelle conception à  de nouveaux essais conformes à  ceux présentés dans cette annexe.
  • (b) Limites opérationnelles strictes. Si les résultats des essais indiquent qu'une vitesse (ou un ensemble de vitesses) et une altitude (ou un ensemble d'altitudes) de l'ATP risquent de causer une blessure HIC-15 dont la valeur est inférieure à  la valeur autorisée, le constructeur peut établir des limites opérationnelles strictes associées à  la conception afin de restreindre la vitesse de l'ATP pour respecter ces limites de vitesse plus basse. Il conviendrait de noter que dans le cas d'un giravion, la vitesse limite de chute correspond à  la vitesse critique et, par conséquent, cela entraînerait très probablement l'obligation d'une nouvelle conception du système en cas d'échec aux essais. Les mécanismes de restriction des opérations pour assurer la sécurité des personnes au sol (p. ex, les barrières géographiques opérationnelles) doivent être inclus dans le cadre de l'évaluation du mode de défaillance, comme l'exige le processus d'assurance de la sécurité.

(2) En règle générale, les résultats de ces essais devraient fournir au constructeur suffisamment de renseignements pour que celui-ci puisse déterminer les altitudes, les vitesses, les configurations de vol et les manœuvres opérationnelles maximales autorisées pour l'ATP.

(3) Le constructeur peut décider de créer un régime de vol permettant d'opérer en toute sécurité au-dessus de personnes. Ainsi, réduire la charge de travail du commandant de bord et tenir compte dans ce mode de vol des limites opérationnelles d'altitudes, de vitesses, de configurations de vol et de manœuvres opérationnelles du ATP autorisées. Dans ce développement, le constructeur doit prendre en compte les éléments suivants :

  • (a) Facteurs humains
    • i) Une évaluation qualitative de la charge de travail de l'équipage et du degré de difficulté dans tous les modes de fonctionnement du circuit de commandes de vol, y compris en pilotage direct manuel (le cas échéant) à  toutes les étapes de vol (p. ex., force du lancement), devrait être réalisée afin de démontrer que la probabilité des erreurs de pilotage est réduite au minimum. Cette évaluation doit comprendre une évaluation de la charge de travail en situation d'urgence.
  • (b) Transition
    • i) Il devrait être possible d'effectuer une transition sans heurt d'une étape ou condition de vol à  une autre (y compris les virages et les dérapages) sans avoir à  craindre de dépasser la charge limite de l'aéronef dans toutes les conditions de fonctionnement possibles (y compris, pour les ATP multimoteurs, les conditions normalement rencontrées lors d'une défaillance soudaine d'un moteur). Le cas échéant, il conviendrait de prendre en compte la transition de l'étape du lancement à  la condition normale de vol, ainsi que la transition de la condition normale de vol à  l'étape de descente de l'aéronef.
  • (c) Protection du domaine de vol
    • i) Il est possible de doter le circuit de commandes de vol d'une protection du domaine de vol, bien que la criticité de cette fonction doive être évaluée dans le cadre d'une évaluation plus large de la sécurité.
      • A) Les caractéristiques de chaque option de protection du domaine de vol devraient assurer une transition harmonieuse et appropriée à  l'étape de vol et au type de manœuvre.
    • ii) Les valeurs limites des paramètres de vol protégé doivent être compatibles avec :
      • A) les limites structurales de l'ATP;
      • B) les valeurs acceptables du tableau C-1;
      • C) la manœuvre sécuritaire et contrôlable requises de l'ATP.
    • iii) Il convient d'assurer une marge de sécurité aux conditions de défaillance qui conduisent à  une perte de contrôle du ATP.
      • A) L'ATP doit répondre à  la manœuvre dynamique intentionnelle se situant dans une plage convenable de limites de paramètres.
      • B) Les caractéristiques dynamiques, comme le dépassement et la remise des gaz, doivent également être appropriées à  la manœuvre et aux limites de paramètres concernés.
      • C) Les caractéristiques du circuit de commandes de vol ne doivent pas causer une oscillation résiduelle à  la sortie commandée en raison des combinaisons des limites de protection du domaine de vol.
      • D) Il faut engager rapidement la protection automatique du domaine de vol des paramètres critiques de vol.
      • I) Des exemples de manœuvres qui pourraient provoquer les conditions susmentionnées pourraient comprendre, entre autres, l'inversion en tonneau d'un SATP à  rotor, une remontée, une amorce de descente, une manœuvre rapide en dérapage et un changement de cap de grande amplitude. Le document ADS-33, Aeronautical Design Standard Performance Specification Handling Qualities Requirements for Military Aircraft, décrit ces manœuvres et quelques autres qui pourraient faire partie de la mission du SATP giravion.

(4) Il est possible que le constructeur envisage d'utiliser des parachutes en cas de situations d'urgence; ASTM fournit des normes au sujet des parachutes. Se reporter à  l'annexe A de la présente CI.

Annexe D – Exemple de manuel d'exploitation d'un SATP

(1) Le document suivant fournit un exemple de structure de manuel d'exploitation type d'un SATP, présentant l'information dont le pilote a besoin pour exécuter les vols en toute sécurité. La disposition et les informations exactes peuvent varier en fonction du modèle et du constructeur. Remarque : Toutes les altitudes doivent être exprimées sous forme d'altitude-pression et non d'altitude au dessus du sol.

RPAS Operating Manual

Manuel d'exploitation du SATP

<< Type de SATP >>

No de doc <<numéro de document>>

<<Nom du demandeur>>

<<Adresse 1 du demandeur>>

<<Adresse 2 du demandeur>>

<<nom du demandeur, et déclaration légale, si nécessaire>>.

Manuel d'exploitation du SATP

<< Type de SATP >>

Constructeur de l'ATP :

Modèle de l'ATP :

Numéro de série :

Immatriculation :

Constructeur du contrôleur à  distance :

Modèle du contrôleur à  distance :

Numéro de série :

Numéro de document : <<numéro de document>>

Date de la première édition : 1er avril 2016

Révision : 00

Date de la révision : 1er avril 2016

Le présent manuel doit toujours être facilement accessible à  l'utilisateur du SATP.

Le SATP doit être utilisé conformément à  l'information et aux limites mentionnées dans le présent document.

Règlements applicables

Le système d'aéronef télépiloté (SATP) décrit dans le présent manuel d'exploitation est assujetti à  la réglementation de Transports Canada Aviation civile (TCAC).

L'utilisateur du SATP a l'entière responsabilité du SATP qu'il pilote.

Protection de la vie privée

Veuillez-vous assurer que l'utilisation que vous faites des appareils photographiques à  bord de cet ATP est conforme aux dispositions légales relatives à  la protection de la vie privée dans la province ou le territoire où votre aéronef est destiné à  être utilisé.

Index des révisions

Les révisions apportées au présent manuel d'exploitation du SATP sont consignées dans le tableau suivant. Le numéro de la révision, la date de la révision et le numéro de document du manuel d'exploitation du SATP figurent dans la partie inférieure droite, soit au centre en bas de chaque page.

Le SATP peut être utilisé uniquement si le manuel d'exploitation du SATP est à  jour.

Numéro de révision Date de la révision Justification de la révision
Révision 00 1er avril 2016 Première édition

Table des matières

  • Section
  • Généralités
  • Limites opérationnelles
  • Procédures d'urgence
  • Procédures normales d'utilisation
  • Rendement
  • Masse et centrage, et liste de l'équipement
  • Description de l'ATP et des systèmes
  • Manutention, entretien et maintenance
  • Suppléments

Section 1

Généralités

Table des matières

  • 1.1 Introduction
  • 1.2 Avertissements, mises en garde et notes
  • 1.3 Description de l'ATP
    • 1.3.1 Plan en trois dimensions de l'ATP
    • 1.3.2 Dimensions
    • 1.3.3 Moteurs, hélices et commandes de vitesse électroniques
    • 1.3.4 Gouvernes
    • 1.3.5 Systèmes avioniques, systèmes de navigation et de communication
    • 1.3.6 Carburant et batterie
    • 1.3.7 Masse
  • 1.4 Poste de contrôle à  distance
    • 1.4.1 Présentation des commandes de fonction
    • 1.4.2 Liaison de commande et de contrôle (liaison C2)
  • 1.5 Programme interne et logiciel
  • 1.6 Listes des définitions et abréviations
    • 1.6.1 Abréviations et acronymes
    • 1.6.2 Définitions

1.1 Introduction

La présente section fournit des données de base et de l'information d'intérêt général. Elle présente également des définitions ou des explications des symboles, des abréviations et de la terminologie communément employés.

La description du SATP fournie dans la présente section vise à  familiariser l'utilisateur à  la structure et à  la composition (de base) de l'ATP, ainsi qu'aux fonctions de commande (de base) du poste de contrôle à  distance.

La section 7 du présent manuel présente des renseignements plus détaillés sur le SATP.

1.2 Avertissements, mises en garde et notes

Les définitions suivantes s'appliquent aux avertissements, aux mises en garde et aux notes employés dans le présent manuel d'exploitation du SATP.

Avertissement

Ne pas tenir compte des directives suivantes entraîne une détérioration immédiate ou grave de la sécurité aérienne et crée des situations dangereuses qui peuvent causer des blessures aux personnes et des dommages matériels.

 

Mise en garde

Ne pas tenir compte des directives suivantes entraîne une détérioration sérieuse ou à  long terme de la sécurité aérienne.

 

Remarque

Pour attirer l'attention sur tout aspect important ou inhabituel non lié directement à  la sécurité.

 

1.3 Description de l'ATP

Type de cellule (à  voilure fixe, multirotor, autre)

Description générale (structure, composition), utilisation principale…

Nom, ville et coordonnées du constructeur de l'ATP

1.3.1 Plan en trois dimensions de l'ATP

(Assiette normale au sol)

1.3.2 Dimensions

Dimensions générales (longueur, largeur, hauteur)

Dimensions importantes

1.3.3 Moteurs, hélices et commandes de vitesse électroniques

Moteur(s)

Nombre de moteurs :

Constructeur du moteur :

Numéro de modèle du moteur :

Type de moteur :

Puissance nominale et vitesse du moteur :

Hélice(s)

Nombre d'hélices :

Constructeur de l'hélice :

Numéro de modèle de l'hélice :

Nombre de pales :

Diamètre de l'hélice :

Type d'hélice :

Commandes de vitesse électroniques

Nombre de commandes :

Constructeur de la commande :

Numéro de modèle de la commande :

Type de commande :

Puissance nominale de la commande :

1.3.4 Gouvernes

1.3.5 Système avionique, systèmes de navigation et de communication

Guidage, navigation et contrôle (ordinateur de vol)

Systèmes de communication

Autres systèmes avioniques (transpondeur, enregistreur, traitement vidéo, antenne...)

1.3.6 Carburant et batterie

Carburant

Classes de carburants autorisées :

Capacité totale de carburant :

Carburant total utilisable :

Batterie

Constructeur de la batterie :

Type de batterie :

Capacité de la batterie :

Régime de charge minimale de la batterie :

Nombre de batteries requises pour un vol...

Nombre de batteries de rechange requises (disponibles) sur place...

1.3.7 Masse

Masse à  vide – sans carburant, ni batterie, ni charge utile : environ XX kg

Masse maximale au décollage (MTOW) – avec batterie standard, charge utile standard : environ XX kg

Masse maximale au décollage : XX kg

1.4 Poste de contrôle à  distance

1.4.1 Présentation des commandes de fonction

Affichage de l'information (état de l'ATP, navigation, charge utile...)

Interfaces utilisateur (claviers, boules de commande, leviers de commande, etc.)

1.4.2 Liaison de commande et de contrôle (liaison C2)

Fréquence

Puissance ou portée

1.5 Programme interne ou logiciel

(construction du micrologiciel et/ou du logiciel, contrôle de la version, numéro de pièce, etc.)

1.6 Listes des définitions et abréviations

1.6.1 Abréviations et acronymes

1.6.2 Définitions

Le cas échéant

Section 2

Limites opérationnelles

Table des matières

  • 2.1 Introduction
  • 2.2 Limites de vitesse
  • 2.3 Limites de masse et limites de centrage
    • 2.3.1 Limites de centrage longitudinal
    • 2.3.2 Limites de centrage latéral
  • 2.4 Limites de manœuvre et de vol
  • 2.5 Limites liées au carburant ou à  la batterie
  • 2.6 Limites liées aux conditions météorologiques
  • 2.7 Limites liées à  la portée et à  l'autonomie de vol
    • 2.7.1 Carburant ou batterie
    • 2.7.2 Liaison de commande et de contrôle (liaison C2)
  • 2.8 Types d'utilisation

2.1 Introduction

La présente section porte sur les limites opérationnelles à  respecter pour assurer le fonctionnement sécuritaire du SATP, de ses moteurs, de son équipement standard et de sa charge utile standard.

Avertissement

Dans le cadre de toutes les activités de vol, il faut respecter toutes les limites énoncées dans la présente section.

 

Note

Se reporter à  la section 9, Suppléments, du présent manuel d'exploitation du SATP pour connaître les modifications apportées aux limites opérationnelles, aux procédures d'utilisation, aux données sur le rendement et à  toute autre information essentielle concernant les SATP équipés d'un équipement particulier ou d'une charge utile particulière.

 

2.2 Limites de vitesse

Vitesse de décrochage :

(masse maximale, configuration d'atterrissage)

 

Vitesse de manœuvre en vol :

(ne pas effectuer de mouvements de contrôle complets ou brusques au-delà  de cette vitesse)

 

Vitesse maximale de croisière autorisée par la structure :

(ne pas dépasser cette vitesse, sauf en vol par air calme, et en pilotant avec précaution)

 

Vitesse à  ne jamais dépasser :

(ne jamais dépasser cette vitesse quelles que soient les circonstances)

 

2.3 Limites de masse et limites de centrage

Masse à  vide :

Masse maximale au décollage :

Avertissement

Dépasser les limites de masse risque de surcharger la structure de l'ATP et d'entraîner une perte de contrôle de l'ATP ou d'endommager la structure.

Le niveau de référence permettant de déterminer le centre de gravité longitudinal est situé ... . Étant donné la symétrie latérale de l'ATP, la ligne de référence pour le centre de gravité latéral est située dans l'axe de symétrie.

 

Avertissement

Dépasser les limites de centrage réduit la manœuvrabilité et la stabilité de l'ATP.

 

2.3.1 Limites de centrage longitudinal

Avant et arrière

2.3.2 Limites de centrage latéral

Gauche et droite

2.4 Limites de manœuvre et de vol

(Manœuvres interdites)

(Facteurs de charge)

(Domaine de vol)

2.5 Limites liées au carburant ou à  la batterie

(Types de carburant ou de batterie approuvés)

2.6 Limites liées aux conditions météorologiques

(Limites liées à  l'environnement)

(Limite de vent maximale)

2.7 Limites liées à  la portée et à  l'autonomie de vol

2.7.1 Carburant ou batterie

(Capacité totale de carburant - carburant total utilisable ou énergie totale de la batterie - énergie totale utilisable de la batterie)

2.7.2 Liaison de commande et de contrôle (liaison C2)

2.8 Types d'utilisation

Les vols du SATP se limitent aux vols en visibilité directe (VLOS), selon les règles de vol à  vue (VFR) de jour.

Section 3

Procédures d'urgence

Table des matières

  • 3.1 Introduction
  • 3.2 Procédures d'urgence – listes de vérification
    • 3.2.1 Fonctionnement du système de récupération
    • 3.2.2 Panne moteur
    • 3.2.3 Panne d'alimentation électrique
    • 3.2.4 Défaillance du système avionique
    • 3.2.5 Défaillance du poste de contrôlev3.2.6 Défaillance de la liaison de communication des données

3.1 Introduction

La présente section comporte des listes de vérification ainsi que la description des procédures recommandées en cas d'urgence.

Les urgences causées par une défaillance du moteur ou d'un système sont extrêmement rares si les inspections avant vol et les activités de maintenance sont effectuées de manière adéquate.

3.2 Procédures d'urgence – listes de vérification

3.2.1 Fonctionnement du Système de Récupération.

3.2.2 Panne moteur

Le fonctionnement demeure possible malgré la panne d'un moteur, la défaillance d'une commande de vitesse électronique ou d'une hélice.

3.2.3 Panne d'alimentation électrique

3.2.4 Défaillance du système avionique

3.2.5 Défaillance du poste de contrôle

3.2.6 Défaillance de la liaison de communication des données

(perte de la liaison C2)

Section 4

Procédures normales d'utilisation

Table des matières

  • 4.1 Introduction
  • 4.2 Listes de vérification des procédures normales d'utilisation
    • 4.2.1 Planification avant le vol
    • 4.2.2 Assemblage du système et inspection avant vol
    • 4.2.3 Démarrage du système
    • 4.2.4 Systèmes de décollage ou de lancement
    • 4.2.5 Régimes de vol et transitions
    • 4.2.6 Surveillance en vol
    • 4.2.7 Approche en vue de l'atterrissage ou systèmes de récupération
    • 4.2.8 Arrêt des systèmes
    • 4.2.9 Inspection après atterrissage
    • 4.2.10 Démontage du système ou entreposage
    • 4.2.11 Transfert vers un autre poste de contrôle

4.1 Introduction

La présente section comporte des listes de vérification et décrit les procédures normales d'utilisation du SATP, utilisant un équipement standard et une charge utile standard.

4.2 Listes de vérification des procédures normales d'utilisation

4.2.1 Planification avant le vol

La planification avant le vol comprend la sélection des sites de lancement (décollage) et de descente (atterrissage).

(mise en place de la zone opérationnelle au sol)

4.2.2 Assemblage du système et inspection avant vol

4.2.3 Démarrage du système

(Moteur, poste de contrôle à  distance et systèmes de communication)

4.2.4 Systèmes de décollage ou de lancement

4.2.5 Régimes de vol | transitions

(Vol de croisière et de manœuvre)
(Changements de mission en vol)

4.2.6 Surveillance en vol

4.2.7 Approche en vue de l'atterrissage ou systèmes de récupération

4.2.8 Arrêt des systèmes

4.2.9 Inspection après atterrissage

4.2.10 Démontage du système ou entreposage

4.2.11 Transfert vers un autre poste de contrôle

Section 5

Rendement

Table des matières

  • 5.1 Introduction
  • 5.2 Tableaux et diagrammes de rendement
    • 5.2.1 Aire de décollage (distance)
    • 5.2.2 Rendement en montée
    • 5.2.3 Rendement en croisière
    • 5.2.4 Aire d'atterrissage
  • 5.3 Données relatives au bruit

5.1 Introduction

Les données relatives au rendement figurant dans la présente section ont pour objet d'illustrer le rendement auquel vous pouvez vous attendre à  l'utilisation de votre ATP dans diverses conditions, et visent à  faciliter la planification des vols en détail et avec une précision raisonnable.

Les données sur le rendement ne tiennent pas compte de l'expertise du pilote de l'ATP ni des conditions de maintenance de l'aéronef. Le rendement indiqué peut être réalisé si les procédures énoncées sont suivies et que l'ATP est maintenu en bon état.

5.2 Tableaux et diagrammes de rendement

(Vitesse maximale de croisière et vitesse maximale de vol stationnaire, pour les besoins du réglage de puissance et de l'altitude)

(Altitude maximale de vol)

(Autonomie maximale)

(Portée maximale)

(Endurance maximale)

5.2.1 Aire de décollage (distance)

5.2.2 Rendement en montée

(Vitesse ascensionnelle maximale)

(Durée, carburant et distance en montée)

5.2.3 Rendement en croisière

(Vitesses en croisière)

(Réglage de puissance et consommation de carburant ou d'énergie)

(Domaine de vol)

(Profil de portée)

5.2.4 Aire d'atterrissage

(Vitesse de descente maximale)

(Durée, carburant et distance en descente)

5.3 Données relatives au bruit

Section 6

Masse et centrage | Liste de l'équipement

Table des matières

  • 6.1 Introduction
  • 6.2 Procédures de pesée
  • 6.3 Rapport de masse et de centrage
  • 6.4 Liste de l'équipement

6.1 Introduction

Pour réaliser les cibles relatives au rendement, aux caractéristiques de vol et à  l'utilisation sécuritaire énoncées dans le présent manuel d'exploitation du SATP, il convient d'utiliser l'ATP en respectant les limites de masse et de centrage indiquées à  la section 2 du présent manuel.

La présente section fournit la procédure de pesée de l'ATP et de calcul de son centrage.

6.2 Procédures de pesée

Masse et charge de l'ATP en vol (carburant, batteries, charges utiles, lest)

Portée et détermination du centre de gravité de l'ATP

Pour la pesée, l'ATP doit être placé dans sa position normale au sol (les lignes de référence doivent demeurer à  l'horizontale). Selon la configuration du SATP, la charge autorisée et les configurations, il peut être nécessaire d'inclure une composante verticale dans les limites du centre de gravité.

6.3 Rapport de masse et de centrage

Charte de masse et de centrage de l'ATP

6.4 Liste de l'équipement

Liste de l'équipement optionnel installé dans l'ATP qui peut avoir une incidence sur la masse et le centrage, ou fournie à  titre de référence pour savoir où trouver cette information.

Section 7

Description de l'ATP et de ses systèmes

Table des matières

  • 7.1 Introduction
  • 7.2 Cellule
  • 7.3 Commandes de vol
  • 7.4 Système de propulsion
    • 7.4.1 Moteur, hélice et commande de vitesse électronique
    • 7.4.2 Carburant ou batterie
  • 7.5 Système électrique
  • 7.6 Système avionique
    • 7.6.1 Navigation
    • 7.6.2 Communication
    • 7.6.3 Capteurs et télémétrie
  • 7.7 Lancement et système de descente
    • 7.8 Charges utiles
    • 7.9 Poste de contrôle à  distance
    • 7.10 Soutien et surveillance au sol

7.1 Introduction

La présente section fournit la description détaillée du fonctionnement du SATP et de ses systèmes. Certaines pièces d'équipement ou charges utiles décrites dans les présentes pourraient être offertes en option et ne pas avoir été installées dans l'ATP. Se reporter à  la section 9, Suppléments, du présent manuel d'exploitation du SATP pour connaître les détails sur d'autres pièces d'équipement ou charges utiles optionnelles.

7.2 Cellule

7.3 Commandes de vol

7.4 Système de propulsion

7.4.1 Moteur, hélice et commande de vitesse électronique

7.4.2 Carburant ou batterie

7.5 Système électrique

7.6 Système avionique

(Diagramme général du système avionique)

(Emplacement des capteurs de données sur l'air, des antennes, des émetteurs-récepteurs et des instruments de navigation)

7.6.1 Navigation

(Pilotage automatique – type, constructeur, principes de fonctionnement)

(Systèmes de navigation – composants, précision)

7.6.2 Communication

Mise en gard

Ces fréquences ne peuvent être utilisées que dans les limites de puissance indiquées.

7.6.3 Capteurs et télémétrie

7.7 Lancement et système de descente

7.8 Charges utiles

7.9 Poste de contrôle à  distance

7.10 Soutien et surveillance au sol

(Équipement de soutien au sol)

(Équipement de surveillance)

Section 8

Manutention, entretien et maintenance

Table des matières

  • 8.1 Introduction
  • 8.2 Transport et entreposage
  • 8.3 Assemblage et désassemblage
  • 8.4 Nettoyage et entretien
    • 8.4.1 Entretien des hélices
    • 8.4.2 Entretien, entreposage et utilisation des batteries
  • 8.5 Maintenance planifiée
    • 8.5.1 Inspection annuelle (exemple)
    • 8.5.2 Maintenance préventive après 500 heures d'utilisation (exemple)
  • 8.6 Autres activités de maintenance

8.1 Introduction

La présente section comporte les procédures recommandées pour la manutention adéquate de l'ATP. On y propose également certaines exigences liées à  l'inspection et à  la maintenance qui doivent être respectées pour que l'ATP conserve son rendement et sa fiabilité d'origine.

8.2 Transport et entreposage

8.3 Assemblage et désassemblage

8.4 Nettoyage et entretien

8.4.1 Entretien des hélices

Les hélices doivent être vérifiées avant chaque vol afin d'y déceler des rayures ou des fissures, et de s'assurer qu'elles sont installées de façon sécuritaire.

8.4.2 Entretien, entreposage et utilisation des batteries

Charge, conditionnement, entreposage et remplacement des batteries.

8.5 Maintenance planifiée

8.5.1 Inspection annuelle (exemple)

Mettre à  l'essai toutes les batteries pour en vérifier la capacité.

Mettre à  jour la plus récente version du programme interne et du logiciel avant chaque vol.

8.5.2 Maintenance préventive après 500 heures d'utilisation (exemple)

Faire désassembler, faire inspecter les composants pour y déceler toute trace d'usure et faire remplacer tout composant, au besoin, par des techniciens agréés par le constructeur.

Remplacer tous les moteurs.

Faire mettre à  l'essai toutes les batteries pour en vérifier la capacité par des techniciens agréés par le constructeur.

Mettre à  jour la plus récente version du programme interne et du logiciel.

8.6 Autres activités de maintenance

Section 9

Suppléments

Table des matières

  • 9.1 Généralités
  • 9.2 Index des suppléments

9.1 Généralités

La présente section fournit de l'information concernant l'équipement, la charge utile et les accessoires optionnels qui peuvent être installés dans le SATP.

Chaque supplément porte sur l'installation de chaque équipement, charge utile ou accessoire optionnel.

L'utilisateur du SATP doit se référer à  ces suppléments pour s'assurer de respecter les limites et les procédures appropriées.

9.2 Index des suppléments

Numéro du supplément Titre Pages Équipement installé
1      

Supplément 1

Équipement et charge utile

Table des matières

  • 1. Généralités
  • 2. Limites opérationnelles
  • 3. Procédures d'urgence
  • 4. Procédures normales d'utilisation
  • 5. Rendement
  • 6. Masse et centrage
  • 7. Description de l'atp et de ses systèmes
  • 8. Manutention, entretien et maintenance

1. Généralités

2. Limites opérationnelles

3. Procédures d'urgence

4. Procédures normales d'utilisation

5. Rendement

6. Masse et centrage

7. Description de l'ATP et de ses systèmes

8. Manutention, entretien et maintenance

CI 922-001 - Assurance de la sécurité des systèmes d'aéronefs télépilotés
(PDF, 1,34 Mo)

 

Signaler un problème avec cette page

Date de modification :