ERASMNormesNormes aéronautiques

Normes aéronautiques :
un cadre réglementaire strict pour un développement sécurisé

Plusieurs autorités de certification régissent le domaine aéronautique comme l’EASA en Europe et la FAA aux États-Unis. Elles s’assurent que chaque équipement d’un avion ait suivi strictement les exigences réglementaires imposées lors de son développement.

Effectivement, développer un système ou équipement aéronautique nécessite de respecter les référentiels normatifs applicables à ce secteur. Leur objectif est de réduire les risques de défaillance à un niveau acceptable pour garantir la sécurité des personnes (équipages et passagers) et ne pas risquer un accident mortel.

Être en conformité avec les différentes normes aéronautiques est obligatoire lors du processus de développement pour obtenir la certification nécessaire. Mais c’est également un gage de sécurité pour l’industriel concerné : l’équipement développé, aussi complexe soit-il, est fiable et sûr.

Décryptage des différentes normes aéronautiques

ARP 4754 et ARP 4761 : sûreté et conformité du processus de développement des systèmes embarqués aéronautiques

Les normes aéronautiques ARP 4754 et ARP 4761 sont destinées à être utilisées conjointement.

Bon à savoir :

  • ARP est l’acronyme de « Aerospace Recommended Practice », une directive développée par la SAE International, organisme de normalisation de référence dans le domaine aérospatial.

L’ARP 4754 détermine la manière de développer les fonctions d’un avion à haut niveau. Cette norme fixe un cadre de conception strict, du système à ses sous-ensembles.

L’ARP 4761 est une pratique recommandée pour démontrer la conformité du système avec les réglementations de navigabilité des autorités de certification. Elle définit un processus d’utilisation des méthodes de modélisation pour évaluer la sécurité d’un système en cours d’assemblage et la manière de les appliquer.

L’ARP 4761 présente plusieurs méthodes qui s’inscrivent dans le processus d’évaluation de la sécurité :

  • Évaluation des risques fonctionnels (Functional Hazard Assessment FHA)
  • Analyse d’arbre de défaillance AdD (Fault Tree Analysis FTA)
  • Analyse des modes de défaillance et de leurs effets AMDE (Failure Mode and Effect Analysis FMEA)
  • Résumé des modes de défaillance et de leurs effets (Failure Modes and Effects Summary FMES)
  • Analyse des causes communes(CCA)
  • Analyse de sécurité zonale (Zonal Safety Analysis ZSA)
  • Analyse des Risques Particuliers (ARP)
  • Analyse en mode commun (Common Mode Analysis CMA)

DO 178 et DO 254 : des normes aéronautiques en matière de sûreté de fonctionnement Logiciel et Hardware

De plus en plus complexes, les systèmes électroniques développés ces dernières années ont nécessité la définition de normes pour encadrer leur processus de développement. La technologie des composants programmables FPGA (Field-Programmable Gate Area) en est un parfait exemple.

La norme DO 178 régit le processus de développement du logiciel et la norme DO 254 celui du hardware.

Bon à savoir :

  • la norme DO 178 a connu plusieurs évolutions. Après DO 178B élaborée en 1992, la dernière version DO 178C a été publiée en 2012.

Focus sur les 5 niveaux de risques définis par la norme aéronautique DO 178

La norme DO 178 classe les logiciels/systèmes/sous-systèmes selon 5 niveaux de criticité appelés DAL (Design Assurance Level en anglais), A étant le plus critique et E le moins critique :

  • DAL A : une défaillance entraînerait une panne « catastrophique ». La sécurité du vol ou de l’atterrissage serait compromise.
  • DAL B : un dysfonctionnement provoquerait un problème « dangereux » à l’origine de dégâts sérieux ou de la mort de certaines personnes présentes.
  • DAL C : un défaut contribuerait à une panne « majeure » provoquant un dysfonctionnement des équipements vitaux de l’avion ou causant des blessures.
  • DAL D : une défaillance conduirait à un dysfonctionnement « mineur », sans impact sur la sécurité du vol.
  • DAL E : un défaut provoquerait une panne sans aucun effet sur la sécurité du vol.

Plus le niveau de criticité est élevé (proche de A), plus les objectifs à tenir sont nombreux.

Par exemple, si l’événement redouté est jugé catastrophique, le niveau d’assurance du développement sera classé DAL A. La norme DO 178 imposera un nombre maximum d’objectifs à tenir (71).

formation-4
Vos cookies
En poursuivant votre navigation ou en cliquant sur "Tout accepter", vous acceptez le dépôt de cookies tiers destinés à vous proposer des vidéos, des boutons de partage, des remontées de contenus de plateformes sociales... Plus d'informations
Paramétrer Tout refuser Tout accepter
Vos cookies
Ces cookies ne sont pas optionnels. Ils sont nécessaires au bon fonctionnement du site. Plus d'informations
Enregistrer Tout refuser Tout accepter