V Reunião: Processo de Certificação

https://docs.google.com/presentation/d/15G8D6HWj6SSnDoK1B89x93YhNRMfoCzC/edit?usp=drivesdk&ouid=115891639852919271691&rtpof=true&sd=true

Cenários de testes sugeridos e discutidos:

 - Interoperabilidade: 

• Garantir interoperabildiade entre sistemas
  • Teste: DSS ao USS, USS ao USS, USS ao DSS
• Testar Funcionalidade de acesso remoto via API
  • Teste: Provedor - Usuario
  • Declaratorio
• Ciber: Certificados HTTPS, bloqueando http
• Incident Report
  • Armazenamento de Logs
    • Tipo de log e tempo pra cada tipo
      • Provedor dá o OK que está ciente do que é necessário
    • Como será verificado?
    • Inspeções
    • Definir quais são as informações críticas que necessitam teste
• Categorizar os provedores A, B, C, D
  • De acordo com as capacidades comprovadas por teste e declaratórios
• Disponibilizar EndPoint para consulta de Logs (inspeção)
• Testar Formato da comunicação (padrão ASTM)
• Atentar aos casos criminais que possam vir a ocorrer, em questão de responsabilização
  • Matriz de responsabilidade clara
• Definir quais os requisitos são necessaários
  • Definir quais devem ser testados
  • Definir quais são declaratórios
• Planejamento de risco e plano de contingencia
• Requisitos para áreas diferentes (remota)
  • Haverão requisitos diferentes para diferentes categorias
  • Fase 1: Categoria A
• Testes em tempo Real: Capacidade do provedor de comunicar informações de espaço aéreo para o usuário e para o DSS
• Provedor deve fornecer acesso de "usuário de testes" para que o DECEA possa fazer testes
• Validar consistência de dados:
  • Verificar formatação, casas decimais, formatos de polígonos
  • Determinar margem de erro aceitável
• Teste de carga requisição ao DSS e ao provedor
  • Performance dos sistemas do Provedor sob alta carga de informação (Ex: Evento com muitos usuários próximos ao mesmo tempo)
  • Impacto na telemetria, requisições, comunicação 
• Maneira de classificar provedor: Autonomia do provedor sem DSS
• Verificar clareza da visualização de dados, dashboard
• Verificar se a interface está amigável o suficiente para o usuário
  • Exigir o "OK" do operador
• Resposta a alterações normativas: Garantir um tempo de atualização do sistema
  • definir um tempo para os provedores implementarem as mudanças
  • definir um tempo para alterações críticas
    • Caso a caso mediante análise do time técnico
    • Estabelecer limitantes condicionais até o provedor cumprir
  • Não há um tempo para correção> Mas é exigido que o plano de ação seja imediato
• Provedor que passou por acidentes precisa sofre novo processo de certificação
• Garantir autenticidade e autenticação segura de usuários
  • exigir autenticação em 3 fatores do usuário
• Armazenamento histórico:
  • Em casos especiais, definir requisitos especiais de armazenameto:
    • • Acidente: Guardar todos os logs existentes dentro do intervalo de 24h antes e após o evento.
• Disponibilidade de Documentação e Treinamento:
  • Verificar existência de documentação disponível para o usuário
  • Verificar existência de treinamento do sistema para o usuário
• Mecanismo de comunicação de incidentes: 
  • Garantir que o provedor tenha o mecanismo de incident report
  • Obrigatoriedade de Reportar incidentes envolvendo pessoas
  • Qual a prerrogativa do provedor?
  • incidentes de sistema em termos de eficiência de prestação de serviços
• Hierarquia da solicitação:
  • Testar interação com outras operações de prioridades diferentes

Lista sugerida pela SpeedBird:

1.    Interoperability with Other Systems: Assess the interoperability of the CIS platform with existing air traffic management systems and UAS platforms.
2.    API Functionality for External Access: Test the availability and functionality of APIs for external access to CIS data.
3.    Data Integration with Multiple Platforms: Verify that the CIS can successfully aggregate data from multiple sources involved in UAS operations.
4.    Security Protocol Compliance: Ensure that the CIS adheres to cybersecurity protocols to protect sensitive information.
5.    Data Format Compliance: Test the CIS’s ability to handle and transmit data in formats compliant with relevant industry standards (i.e ASTM’s and EAROCAE’s provision)
6.    Real-Time Data Availability: Verify that users can access real-time data about UAS operations, including flight status and airspace restrictions.
7.    Data Consistency and Accuracy: Validate that the information provided by the CIS is consistent and accurate across all integrated systems.
8.    Scalability of the Platform: Assess the scalability of the CIS to handle increasing numbers of users and UTM airspaces.
9.    System Performance under Load: Evaluate the performance of the CIS under high data load conditions to ensure stability and responsiveness.
10.    Data Visualization Features: Test the effectiveness of data visualization tools within the platform to present complex operational data clearly.
11.    User-Friendly Interface: Evaluate the user interface of the CIS for intuitiveness and ease of navigation for different user roles.
12.    Response to Regulatory Changes: Ensure that the CIS can adapt its information services quickly in response to changes in UAS regulations.
13.    User Access Management: Ensure robust user authentication and authorization mechanisms are in place to manage user access levels.
14.    Historical Data Management: Assess the platform’s ability to archive and retrieve historical data.
15.    Training and Documentation Availability: Ensure that comprehensive training and user documentation are available for users to understand CIS functionalities.
16.    Incident Reporting Mechanism: Ensure there is a mechanism for logging and reporting incidents of UTM’s.

Sugestões extras:

• Agendar FRZ: Próximo fórum

GOVERNANÇA/OPERACIONAL

• Qual a diretriz para o provedor em caso de queda de sistema BR-UTM
  • Operações em curso podem finalizar
  • Novas operações não podem iniciar