Cet article s’adresse aux personnes qui se demandent d’où viennent ces standards ou « normes » aéronautiques et quelle est leur utilité. Cet article prend volontairement des raccourcis et simplifications pour aller à l’essentiel du message. En particulier il est, en théorie, possible de proposer des méthodes alternatives aux standards évoqués mais dans les faits cela n’arrive que très rarement dans quelques cas spécifiques.
La loi
En fonction des états, les lois sont identifiées via divers supports, par exemple le CFR : Code of Federal Regulations aux USA. C’est un peu plus compliqué pour les états de l’union Européenne mais concernant les lois relatives à l’aéronautique, le contenu de ces lois est à peu près le même dans la plupart des pays, en particulier aux USA et en Europe.
Les lois relatives à l’aéronautique ont comme origine, pour la presque totalité, la sécurité des personnes.
La sécurité avant tout
Au titre de la loi, et entre autres lois, le développement d’un avion, d’un système ou équipement embarqué à bord d’aéronef, nécessite de réaliser des analyses de sécurité. Les standards (guides) reconnus, et appliqués par les avionneurs et leurs fournisseurs, pour la réalisation de ces analyses sont l’ARP-4754A et l’ARP-4761. Ces analyses débutent au niveau de l’avion puis continuent au niveau des systèmes et des équipements. De ces analyses, un niveau de criticité est déterminé pour chaque système et équipement. Le niveau de criticité le plus élevé est « Catastrophique », le moins élevé est « pas d’effet sur la sécurité ». Par exemple, on peut comprendre que la perte totale des commandes de vol (en phase de vol) est catastrophique.
Par une méthode proposée dans l’ARP4754A, en partant de la criticité et de l’architecture, on détermine un niveau d’assurance de la conception (DAL) pour chaque système et équipement.
Les standards
Les lois sont écrites sous des formes non techniques, par exemple du genre « les systèmes critiques doivent être sûrs ». Les standards tentent de traduire ces règles de haut niveau en objectifs et activités qui puissent être compris, et pour lesquels des preuves peuvent être apportées. Les standards sont rédigés par des groupes de travail associant des avionneurs (Airbus, Boeing, …), des systémiers (Thales, Safran, Honeywell, …) et des autorités (EASA, FAA, …).
DAL
Le DAL (Design Assurance Level) est représenté arbitrairement par une lettre : A pour le plus élevé, E pour le moins élevé. Le DAL étant lié à la criticité il est fondamental de comprendre le concept suivant :
- Plus le DAL est élevé, plus les activités de vérifications seront nombreuses et poussées
- Plus le DAL est élevé, plus il y aura besoin d’indépendance dans ces vérifications
Ces objectifs visent à garantir un certain niveau de confiance (Design Assurance) dans le design du système, de l’équipement, de l’électronique ou du logiciel considéré. Plus le DAL est élevé plus le niveau de confiance doit être élevé.
ARP-4754A, DO-178C/DO-254
Ces standards, mais d’autres également (DO-200, DO-326, DO-330, DO-356…), identifient des objectifs en fonction du DAL ainsi que le besoin d’indépendance pour la tenue de ces objectifs. Chaque standard contient, vers la fin du document, des tables d’objectifs. Connaissant le DAL, il suffit de regarder dans les colonnes « DAL » ce qui s’applique au projet. Prenons un exemple concret avec le DO-178C:
La « seule » difficulté que vous pourrez rencontrer est de savoir si ce que vous avez mis en place pour satisfaire un objectif est recevable ou éventuellement en partie inutile.
Conclusion, responsabilité
En conclusion, les standards aéronautiques applicables sont dictés par des lois qui ont pour origine la sécurité des personnes. Il est important pour les intervenants de comprendre qu’ils ont une responsabilité sur leur correcte application. Il faut garder en tête que la majorité des systèmes embarqués à bord d’aéronefs sont des systèmes critiques.
Comments