La FAA aurait assoupli le processus d'approbation du logiciel MCAS du Boeing 737 Max en 2017
Selon les résultats d'une enquête

Le , par Bill Fassinou

60PARTAGES

17  0 
Environ cinq mois après les deux crashs survenus peu après leur décollage et n'ayant laissé aucun survivant, en octobre 2018 (Vol 610 Lion Air) et en mars 2019 (Vol 302 Ethiopian Airlines), le 737 Max est toujours cloué au sol et interdit de vol dans tous les pays. Les efforts pour résoudre les défaillances du système MCAS n’aboutissent toujours pas et, pire encore, d’autres problèmes apparaissent avec le temps, ce qui pourrait amener l’avionneur à suspendre la production du 737 Max. Cela dit, il semblerait que cette crise sans précédent dans l’histoire de l’aviation aurait pu être évitée si l’agence de réglementation de l’aviation n’avait pas relâché sa surveillance.

La FAA aurait manqué de rigueur dans le processus réglementaire de validation du 737 Max

Selon une enquête menée par le New York Times, la Federal Aviation Administration (FAA) aurait manqué de rigueur dans le processus réglementaire de validation des aéronefs, compromettant ainsi la sécurité du 737 Max. Les conclusions de l’enquête du New York Times soulignent que la FAA n’a pas procédé au contrôle du MCAS comme cela aurait pu l’être. La société a effectué ses propres évaluations du système, qui n’ont pas été soumises à des tests de résistance par l’organisme de réglementation. Selon le New York Times, l'agence aurait laissé deux ingénieurs relativement peu expérimentés superviser les premiers travaux de Boeing sur le système.

Selon le journal américain, ce n’est qu’après le premier crash du 737 Max de Boeing que les ingénieurs de la FAA ont pris conscience de façon troublante du fait qu’ils ne comprenaient pas parfaitement le système automatisé qui avait permis de plonger l'avion dans le piqué, tuant tout le monde à bord. Quelques jours après l’incident d’octobre 2018, ces derniers ont parcouru leurs dossiers à la recherche d’informations sur le système MACAS conçu pour éviter les blocages, mais ils n'ont pas trouvé grand-chose. Les régulateurs n'avaient jamais évalué de manière indépendante les risques du logiciel dangereux appelé MCAS lorsqu'ils ont approuvé l'avion en 2017.

De plus, plus d'une douzaine d'employés et d'anciens employés de la FAA et de Boeing qui ont discuté avec le New York Times ont décrit un processus réglementaire défaillant qui avait pour effet de neutraliser l'autorité de surveillance de l'agence. Boeing a-t-il certifié lui-même la sécurité du 737 Max ? Si l’on en croit les faits que rapporte le journal américain, il semblerait que la réponse soit oui. En effet, après avoir laissé deux ingénieurs relativement peu expérimentés superviser les premiers travaux de Boeing sur le système, La Federal Aviation Administration aurait finalement confié la responsabilité de l’approbation du MCAS au fabricant, c’est-à-dire à Boeing lui-même.

Boeing aurait-il fait pression sur la FAA pour obtenir l’approbation du 737 Max en 2017 ?

Rien dans le rapport du NYT ne permet pour l’instant d’affirmer cela, mais certains estiment que des sociétés ou des entreprises de plus en plus puissantes dotées de pouvoirs de lobbying accrus et de relations personnelles avec de hauts responsables du gouvernement arrivent souvent à échapper aux différents contrôles réglementaires. Tout de même, il faut noter qu’après avoir effectué ses propres tests sur le système MCAS, Boeing n'a pas eu à partager les détails du système avec les deux ingénieurs de l'agence. Ils n'étaient pas au courant de ses subtilités, selon deux personnes proches du sujet.

Plus tard dans le développement du Max, Boeing a décidé d'étendre l'utilisation de MCAS, afin de s'assurer que l'avion volait sans heurts. La nouvelle version, jugée plus risquée, s’appuyait sur un seul capteur et pouvait beaucoup plus piquer le nez de l’avion. Cependant, Boeing n'a pas soumis d'examen officiel du MCAS après la refonte. Cela n'était pas requis par les règles de la FAA. Selon le NYT, la FAA et Boeing ont, depuis les deux crashs d’octobre et de mars, défendu la certification de l'avion, affirmant qu'ils avaient suivi les procédures appropriées et respecté les normes les plus strictes. La FAA s’est défendue dans un communiqué ce vendredi.

La FAA et Boeing atteste que le 737 Max est bien certifié

« Les processus de certification de l'agence sont bien établis et ont toujours produit des conceptions d'avions sûres. Le programme de certification du 737 Max a nécessité 110 000 heures de travail de la part du personnel de la FAA, y compris des vols d’appui et les 297 vols d’essai », a déclaré le régulateur dans un communiqué vendredi. À son tour, Boeing a déclaré que « la rigueur et le leadership réglementaire de la FAA ont entraîné des niveaux de sécurité sans cesse croissants au fil des décennies ». « Le 737 Max répondait aux normes et exigences strictes de la FAA, car il avait été certifié conforme aux processus de la FAA », a-t-il ajouté.

Selon le NYT, les procureurs et les législateurs fédéraux examinent actuellement si le processus de réglementation est fondamentalement défectueux. À mesure que les avions se perfectionnent sur le plan technologique, les règles, même lorsqu'elles sont suivies, risquent de ne pas être suffisantes pour assurer la sécurité. Le nouveau logiciel a joué un rôle dans les deux catastrophes qui ont coûté la vie à des centaines de personnes. « MCAS a-t-il eu l'attention dont il avait besoin ? C’est l’une des choses que nous examinons », a déclaré Chris Hart, l’ancien président du National Transportation Safety Board, qui dirige à présent un groupe de travail multipartite chargé d’enquêter sur l’approbation du 737 Max.

« Alors qu’il passait d’un système moins robuste à un système plus puissant, les certificateurs étaient-ils au courant des changements ? », cherche-t-il à savoir. Selon le NYT, Boeing avait besoin du processus d'approbation du Max pour pouvoir agir rapidement. Quelques mois après son rival Airbus, la société était en course pour finir l'avion, une version plus économe en carburant de son best-seller 737. Le NYT a révélé que cela a fait en sorte que Boeing Company, le plus grand fabricant aéronautique et aérospatial du pays, a été traité comme un client. Les responsables de la FAA prenaient leurs décisions en fonction des délais et du budget de l'entreprise.


Certains faits font même état de ce que, au moment où Ali Bahrami était le plus haut responsable de la Federal Aviation Administration à Seattle, certains ingénieurs pensent qu'il avait installé des gestionnaires qui faisaient preuve de déférence envers Boeing. D’après le NYT, cela a longtemps été une relation intime. Les hauts responsables des agences se sont mélangés entre le gouvernement et l'industrie. Ainsi, en octobre 2018, lorsque le premier vol s’est écrasé, les ingénieurs de la FAA ont été choqués de constater qu'ils ne disposaient pas d'une analyse complète du MCAS. Pourquoi l’agence persiste-t-elle donc à affirmer que le processus de réglementation du 737 Max est conforme aux exigences en place ?

Le NYT a révélé que la revue de sécurité figurant dans leurs dossiers ne mentionnait pas le fait que le système pouvait pousser de façon agressive le nez de l'avion et se déclencher à plusieurs reprises, rendant ainsi difficile la reprise de contrôle de l'avion, comme ce fut le cas lors du vol Lion Air. Certains témoignages d’anciens et nouveaux employés de la FAA laissent paraître que Bahrami avait créé un groupe que Boeing pouvait contrôler et invitait les gens à rejoindre le groupe.

Pendant des décennies, la FAA a fait appel à des ingénieurs de Boeing pour aider à la certification des avions. Mais après un lobbying intense de l'industrie auprès du Congrès, l'agence a adopté en 2005 des règles qui donneraient encore plus de contrôle à des fabricants comme Boeing. Auparavant, l'agence avait sélectionné les ingénieurs de la société pour travailler en son nom, mais en vertu de la nouvelle réglementation, Boeing pourrait les choisir, même si la FAA dispose d'un droit de veto. De plus, les informations rapportées par le NYT révèlent que Bahrami avait déjà quitté la FAA en 2013 pour rejoindre un groupe de lobbying qui faisait pression sur l’agence de réglementation.

En 2017, il est revenu auprès de l’agence pour occuper le poste de responsable de la sécurité. Selon un responsable de l'agence, en 2018, la FAA laissait la compagnie certifier 96 % de son propre travail. Nicole Potter, ingénieur en systèmes de propulsion et de carburant de la FAA qui travaillait sur le Max, a déclaré que les superviseurs lui avaient demandé à plusieurs reprises de renoncer à son droit d'approuver les documents de sécurité. Elle devait souvent se battre pour garder le travail. Boeing ayant pris davantage de contrôle, les ingénieurs de la FAA ont constaté qu'ils disposaient de peu de puissance, même lorsqu'ils soulevaient des préoccupations.

D’autres informations de l’enquête du NYT ont également révélé que sous l’impression que le système MCAS était insignifiant, les responsables de l’agence n’ont pas demandé à Boeing d’en parler aux pilotes. Lorsque Boeing a demandé plus tard à supprimer la mention du MCAS du manuel du pilote, l'agence a accepté. La FAA n'a pas non plus mentionné le logiciel dans les 30 pages de descriptions détaillées soulignant les différences entre le Max et l'itération précédente du 737. Tout compte fait, certains estiment que les incidents survenus auraient pu être évités si la FAA ne souffrait d’une pression énorme des groupes de lobbying et avait la main mise sur l’approbation du 737 Max.

L’enquête du New York Times a aussi révélé que quelques jours après le crash de Lion Air, la FAA a invité des dirigeants de Boeing à son siège à Seattle. Au cours des échanges, les responsables de la FAA étaient « incrédules » pendant que les dirigeants de Boeing expliquaient des détails du système qu’ils ne connaissaient pas. Enfin, l'une des personnes interrogées par le journal américain a déclaré qu’au milieu de la conversation, un employé de la FAA a posé la question suivante : « pourquoi Boeing n'avait-il pas mis à jour l'analyse de la sécurité d'un système devenu si dangereux ? ».

Source : The New York Times

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Le logiciel de vol du 737 Max est défectueux, car Boeing a confié le travail à des ingénieurs payés 9 $/h ? Oui, selon d'anciens employés du groupe

Boeing pourrait suspendre la production du 737 Max en raison des répercussions économiques de la crise qui dure depuis 5 mois

Le correctif logiciel de Boeing pour le problème du 737 MAX submerge l'ordinateur de bord de l'avion selon les pilotes de la FAA

Un bogue logiciel de l'Airbus A350 oblige les compagnies aériennes à redémarrer les avions toutes les 149 heures

Boeing 737 MAX, pourquoi une mise à jour logicielle ne peut pas compenser son défaut de conception. Gregory Travis suggère une révision du design

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de filipp
Futur Membre du Club https://www.developpez.com
Le 04/08/2019 à 23:29
Pas suffisant du tout Il faut au minimum installer un troisieme capteur AOA comme sur les Airbus...mais le probleme dd fond c'est son instabilité intrinsèque...ils ne sont pas sortis de l'auberge !
Pendant des mois encore les nouveaux cercueils volants fabriqués vont s'entasser sur les parkings de Seattle ...
5  0 
Avatar de 6carbon
Membre averti https://www.developpez.com
Le 05/08/2019 à 10:32
Citation Envoyé par xor AX AX Voir le message

J'ai postulé auprès de Boeing US et FR sans résultat positif.

Postules chez HCL : https://www.developpez.com/actu/267851/Le-logiciel-de-vol-du-737-Max-est-defectueux-car-Boeing-a-confie-le-travail-a-des-ingenieurs-payes-9-h-Oui-selon-d-anciens-employes-du-groupe/
4  0 
Avatar de archqt
Membre confirmé https://www.developpez.com
Le 05/08/2019 à 13:47
Citation Envoyé par rawsrc Voir le message
euh, vous allez dire que je suis un peu idiot, mais je ne vois pas trop l'intérêt de la chose. Rajouter un calculateur qui exécute le même programme (bancal) que son voisin et comparer les résultats des deux calculateurs c'est clair que ça améliore vachement la sécurité...
Ah ça ouais, quand un calculateur tombe en carafe, l'autre va prendre le relais et on se retrouvera exactement avec la même situation que par le passé. Sont forts chez Boeing.

Ils peuvent rajouter dix calculateurs s'ils le veulent mais ça ne va pas corriger les problèmes structurels et architecturaux de cet avion. M'est d'avis que c'est un cataplasme sur une jambe de bois.
Pour en arriver à cette extrémité, j'ose à peine imaginer la pression qu'il doit y avoir sur les équipes qui se coltinent le problème. Je les plains. Tout le monde doit être en transe du matin au soir...
Non pas idiot car tu ne sais pas tout. Il faut dupliquer les systèmes MAIS ils doivent être réalisés sur des cartes différentes, des compilateurs différents et des équipes différentes. Ce qui permettra d'éviter d'avoir le même bug de chaque côté.

Par contre juste dupliquer...uhm pas assez il faudrait 3 systèmes. Je ne comprends pas Boeing, ce n'est pas ce qui coûte le plus cher dans un avion, à vouloir économiser un peu ils perdent des milliards et LE PLUS IMPORTANT ils ont tués des gens!!!! Cela mériterait de la prison ferme pour les dirigeants (pas les ingénieurs ils ne font que ce qu'on leur demande).
4  0 
Avatar de rawsrc
Modérateur https://www.developpez.com
Le 04/08/2019 à 23:12
euh, vous allez dire que je suis un peu idiot, mais je ne vois pas trop l'intérêt de la chose. Rajouter un calculateur qui exécute le même programme (bancal) que son voisin et comparer les résultats des deux calculateurs c'est clair que ça améliore vachement la sécurité...
Ah ça ouais, quand un calculateur tombe en carafe, l'autre va prendre le relais et on se retrouvera exactement avec la même situation que par le passé. Sont forts chez Boeing.

Ils peuvent rajouter dix calculateurs s'ils le veulent mais ça ne va pas corriger les problèmes structurels et architecturaux de cet avion. M'est d'avis que c'est un cataplasme sur une jambe de bois.
Pour en arriver à cette extrémité, j'ose à peine imaginer la pression qu'il doit y avoir sur les équipes qui se coltinent le problème. Je les plains. Tout le monde doit être en transe du matin au soir...
3  0 
Avatar de mh-cbon
Membre extrêmement actif https://www.developpez.com
Le 09/08/2019 à 12:02
> Un porte-parole de la société a déclaré qu'en enquêtant sur les affirmations d'IOActive, Boeing avait été jusqu'à mettre un véritable Boeing 787 en « flight mode » pour effectuer des tests. Une fois dans ce mode, les ingénieurs en sécurité de Boeing ont tenté d'exploiter les vulnérabilités exposées par Santamarta. Ils ont constaté qu'ils ne pouvaient pas mener une attaque avec succès.

les mêmes clampins qui laissent passer n'importe quoi dans le logiciel de bord font le boulot de vérifier leurs failles.

Autant demander à un aveugle de décrire son reflet.

> Santamarta admet qu'il n'a pas assez de visibilité sur les internes du 787

fonctionnement interne. mécanismes interne. ou bien encore entrailles.

> si une cyberattaque complète sur les systèmes les plus sensibles d'un avion reste loin d'être une menace matérielle..

materielle => sérieuse

> un attaquant pourrait potentiellement pivoter du système de divertissement

potentiellement détourné..
2  0 
Avatar de Romain Kroës
Membre à l'essai https://www.developpez.com
Le 12/08/2019 à 17:25
Refusant d'admettre l'absurdité de son système anti-stall, Boeing croit pouvoir rétablir la confiance du public en le faisant gérer par deux calculateurs au lieu d'un. Et si les deux calculateurs ne sont pas d'accord? Eh bien! le système est neutralisé. Et à qui revient alors la charge de décider de la manœuvre? Le pilote. Mais alors que les calculateurs reçoivent des informations d'incidence, le pilote, qui pourrait recouper plusieurs informations, n'y a pas droit. C'est une option qu'à la demande des constructeurs les autorités publiques démissionnaires ne rendent pas obligatoire. Mais Boeing n'est pas assuré de tirer profit de son obstination. Déjà quatre cent pilotes américains ont saisi la justice pour qu'elle oblige l'industriel de Seatle à publier son logiciel. Cela ne se règlera pas en septembre.
3  1 
Avatar de xor AX AX
Membre à l'essai https://www.developpez.com
Le 06/08/2019 à 0:25
Bonsoir,

@6carbon : merci, j'avais lu l'article mais étais passé totalement à côté. Comme quoi la carbonite (level 6) a encore prouvé ses mérites.
HCL, je vais éviter : ils doivent être hors course après leur prestation euh, comment dire, percutante :-) pour la plaisanterie et :-(( pour les passagers et l'équipage. Mais tu donne le moyen de rebondir (Booooooooooooeiiiiiiiiiiiiing !).

@archqt : la fin du balayage cathodique je n'ai pas utilisé mais les IRQ sur les I/O disquettes, si. Et dans ce cas, les cycles sont bcp + importants (Sinclair ZX80 n'affichait plus pendant la lecture des k7 = pb de rafraîchissement).

A tous les autres @ : désolé, je n'ai pas pu lire tous vos posts mais je le fais sous 48h (sauf si le ciel me tombe sur la tête mais dans ce cas, j'ai un plan B).

Vous tous, de ce forum, me réconciliez avec la race humaine : les geeks de tous âges seront toujours plus forts que tous les moldus de ce monde et des autres.

01000010 01101001 01110011 01101111 01110101 01110011
1  0 
Avatar de abgech
Membre habitué https://www.developpez.com
Le 08/08/2019 à 15:26
Tiens, Boeing découvre la tolérance de panne.
1  0 
Avatar de Romain Kroës
Membre à l'essai https://www.developpez.com
Le 08/08/2019 à 18:22
N'est-il pas plus simple d'installer un indicateur d'incidence au tableau de bord, comme sur les A330 de la compagnie Air-France Europe (ex Air Inter) dans les années 1990. Certes, le 737 Max est particulièrement instable, mais le MCAS ne sait pas pourquoi il a été conçu, tandis que les pilotes savent, eux, ce qu'est un décrochage.
1  0 
Avatar de abgech
Membre habitué https://www.developpez.com
Le 14/08/2019 à 7:53
Ce n'est pas pour répondre directement au sujet, mais pour poser une question annexe.

Il y a 25-26 ans, j'ai travaillé dans des projets d'avionique (problèmes de vibrations).

Les contraintes étaient très fortes :
- Interdiction d'allocation dynamique de mémoire (ce qui sous-tend passablement d'autres restrictions),
- Utilisation d'un langage fortement typé.
- Le logiciel fonctionne sans système d'exploitation (le langage utilisé doit comporter en interne les "appels système").
- La documentation était plus volumineuse que le programme lui-même.

Il n'y avait pas de langage imposé, mais si le projet n'était pas en ADA, il avait peu de chance d'obtenir les certifications, de fait, ADA était imposé.

Quelqu'un peut-il me dire ce qu'il en est aujourd'hui ?
1  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web