• vendredi 10 février 2012
  • Agoravox France Agoravox Italia Agoravox TV Naturavox
  • Agoravox en page d'accueil
  • Newsletter
  • Contact
AgoraVox le média citoyen
La fondation Agoravox
  Accueil du site > Actualités > Technologies > Crash de l’AF447 et les limites de l’informatique (...)
par Homme Champignon samedi 11 juillet 2009 - 20 réactions Ecouter en mp3 (Synthèse vocale par ReadSpeaker)
43%
D'accord avec l'article ?
 
57%
(14 votes) Votez cet article
  • Faire un don
  • Imprimer cet article
  • Marquer et partager

Crash de l’AF447 et les limites de l’informatique embarquée

Alors que le BEA a rendu son premier rapport et qu’il semble maintenant certain que les enregistreurs de vols ne seront jamais retrouvés, quelle sont les directions prises par les enquêteurs ?

Les seuls faits avérés sont les messages d’alertes envoyés par l’avion au contrôle au sol d’Air France.

Rappelons que ces messages ne sont pas destinés à assurer la sécurité mais à prévenir les services techniques au sol afin de se préparer à intervenir sur l’appareil. Par exemple si un dispositif est en panne le dispositif de secours est automatiquement activé et un message est envoyé afin qu’un composant de remplacement soit prêt dès que l’avion atterrira.

La lecture de ces alertes (informations brutes) suggère à tout spécialiste des logiciels qu’une défaillance des ordinateurs semble être liée au crash. Cela fait froid dans le dos car ce genre de logiciel est omniprésent dans les avions mais aussi dans les trains, les automobiles modernes, les dispositifs médicaux…

Cette hypothèse semble se concrétiser. Ainsi le « Wall Street Journal » dans un article intitulé « Computer Failures Are Probed in Jet Crash » détaille comment les jets modernes (A330, B777…) sont de plus en plus dépendants de leurs ordinateurs de bord et comment ces ordinateurs pourraient être à l’origine du crash de l’AF447.

Regardons de plus près ces logiciels. Au départ, de simples automates destinés aider les pilotes à garder l’avion dans le « domaine de vol » (sécurité, confort, consommation de carburant), ils sont devenus d’énormes « usines à gaz » gérant l’avion dans son ensemble. A titre d’exemple un avion moderne comme l’Airbus A380 est contrôlé par plusieurs ordinateurs dont les logiciels totalisent plus de 18 millions de lignes de code. Un logiciel d’une telle taille contient forcément des bugs. De plus ils sont maintenant liés aux systèmes dits de divertissement (la vidéo qui s’affiche sur le petit écran LCD du passager avec la position, la vitesse de l’avion) avec les risques, même minimes, que cela comporte.

L’aviation civile a donc mis en place des protocoles de qualité et de tests très rigoureux décrits par le protocole DO-178B. Cependant un protocole, aussi rigoureux soit- t’il, ne garantira jamais une absence totale d’erreurs. Il suffit d’imaginer le nombre de variables « en entrée » de ces systèmes (vitesse, altitude, vitesse de rotation des moteurs, pression d’huile, GPS, informations données par le pilote, température…) et de calculer le nombre de combinaisons possibles. On s’aperçoit que l’on arrive rapidement à un nombre de cas de tests quasiment infini.

La solution serait-elle alors de prévoir un débrayage total des systèmes embarqués, avec reprise en main entièrement manuelle de l’avion ? Est-ce la bonne solution ? Probablement pas. D’une part ces aides à la navigation ont diminué le nombre d’accidents, mais surtout l’architecture même des avions modernes ne permet plus l’interaction directe, que ce soit dans le sens pilote-avion (du manche à balais aux gouvernes par exemple), ni dans le sens environnement-pilote (de la sonde de vitesse à l’affichage en cabine).

Il faudrait alors encore améliorer la qualité de ces logiciels… Est-ce possible ? Ces logiciels sont développés par de grandes entreprises assez peu nombreuses sur le marché (Thales, Honeywell, Northrop Grumman) qui gardent jalousement leurs procédés de fabrication. Leurs logiciels sont validés par les organismes de normalisation et des protocoles tels que DO-178B mais leurs codes source restent secret.

Soyons iconoclaste et demandons-nous si le mode de développement utilisé par les projets « open-source » ne serait pas mieux adapté. Ils ont prouvé leur fiabilité dans le cas, par exemple, du couple Linux / Apache (plus de 60% des serveurs web dans le monde). Il a été prouvé par de nombreuses enquêtes qu’Apache était moins sujet aux logiciels malveillants que IIS (le serveur Web de Microsoft). Il y a cependant tout un mécanisme à mettre en place afin d’assurer le respect de la propriété des entreprises sur leurs logiciels et, éventuellement, de rémunérer les « découvreurs » de bugs.

La multiplication des logiciels embarqués amène donc des avancées mais aussi des risques supplémentaires. Les pilotes sont de plus en plus formés à ces systèmes et de moins en moins au pilotage « à la main » (plus informaticiens et moins pilotes). Ces systèmes automatisés ont provoqué la disparition du « troisième homme » : le mécanicien naviguant (Rappelez-vous les mouvements sociaux chez Air Inter à la sortie de l’Airbus A 320). Il serait peut être judicieux de repenser à créer un nouveau troisième homme en embarquant un « ingénieur système navigant ». Un homme (une femme) spécialiste des logiciels de contrôle de vols et qui serait à même de surveiller et éventuellement de déconnecter tout élément logiciel défaillant. Le pilote redeviendrait alors un pilote à part entière (plus pilote qu’informaticien) et recevrait une formation le rendant capable de poser son avion « à la main » dans les circonstances critiques.

Quoi qu’il en soit, le bouleversement apporté par les nouveaux systèmes de contrôle automatique obligera les organismes internationaux à se pencher sur ce problème mais la solution prendra des années à se mettre en place. Rassurons-nous tout de même, car hormis le crash de l’AF 447 ,les avions modernes montrent tous les jours leur fiabilité !

par Homme Champignon samedi 11 juillet 2009 - 20 réactions
43%
D'accord avec l'article ?
 
57%
(14 votes) Votez cet article

2 moyens pour donner

Don défiscalisé 10€ ou plus

Obtenez une réduction fiscale de 66% avec un e-reçu. Un don de 10 € ne vous coûte que 3€40.

Grâce à votre aide, AgoraVox peut continuer à publier plus de 1000 articles par mois. En donnant à la Fondation AgoraVox, vous offrez un soutien à la liberté d'expression et d'information.

Les réactions les plus appréciées

  • Par HELIOS (xxx.xxx.xxx.79) 11 juillet 2009 16:23
    HELIOS

    PREMIERE PARTIE

    ===============

    Bonjour,

    Je voudrais intervenir dans ce débat et lui apporter une touche professionnelle.

    J’aimerai d’abord parler du MATERIEL.

    Les équipements de bord ne sont pas des PC comme nous achetons à "Rue Mongallet".
    Il s’agit de matériel industriel qui n’ont que peu a voir avec leurs version grand public.
    S’attacher a parler de Motorola 68000 ou d’Intel 80286 n’a que peu de sens. Les informations à traiter et traitées ne sont pas des clones de Windows, il n’y a pas d’interface graphique. La plupart du temps un simple 8088 sorti en 1983 est capable de tout traiter.

    Acquérir et traiter les paramètres de vol une fois toutes les millisecondes (1/1000 de seconde) avec un 80286 ou un "petit" 80386, vous savez, les pentium 3, c’est déjà du grand luxe cote puissance de calcul.

    Chercher des causes dans le matériel est a mon avis faire un mauvais procès aux fabricants d’équipements.

    Je modérerais néanmoins mon point de vue, car depuis les années 2000 il y a eu une chute considérable de la qualité intrinsèque de TOUS les matériels sans exception, militaire compris. Le domaine infernal de la rentabilité s’est mis a affecter l’ensemble du monde industriel où la logique du :

    --- "on fabrique pour x années ou x mois au moins, si ça dure plus tant mieux" ---

    est devenu :

    --- "on fabrique pour x années, ou x mois et cela NE DOIT PAS durer plus"... pour assurer le renouvellement commercial.

     Parallèlement a ça, la réparabilité a été diminuée au maximum, les fabricants préférant échanger l’ensemble du produit plutôt que de le réparer. Cette politique a l’énorme avantage de maitriser le marché (pas d’exposition du contenu, des process, de la fabrication etc), de contrôler le renouvellement des produits et de couper l’herbe sous le pied a toute une économie du réparable bien gênante. Je rajouterai, mais cela n’a rien a voir avec le sujet, cela permet de mettre en œuvre des usines délocalisées ou le personnel est peu formé et le taux de qualité en bout de chaine inferieur. Dans la démarche marketing, une « marque » vous échangeant sans discuter un produit en panne (mal fabriqué) par un neuf, augmente paradoxalement son image de marque !!!

    L’aéronautique n’échappe pas a cette tendance, sauf qu’en vol de nuit au milieu de l’atlantique on ne change pas un calculateur de bord en garantie !

    Comme vous le voyez, sans donner un blanc seing a l’industrie aéronautique, je m’abstiens pour l’instant d’accuser le matériel. Il est probable qu’une architecture plus "prudente" de l’avion aurait évité ce drame, mais c’est très difficile de le vérifier et de le justifier au vu des statistiques QUE NOUS CONNAISSONS. ---A quand le libre accès au log des messages de maintenance des avions, car toutes les pannes ne se sont pas transformées en drame, mais peut être ceux ci ont été évités de justesse. Je dirais même mieux, a quand les statistiques de retour des malfaçons et des pannes sur tout ce qui se produit ?

    Passons maintenant au LOGICIEL.

    Si je suis très tolérant avec les producteurs de hardware, je suis considérablement plus accusateur pour les sociétés de services ayant développé les logiciels embarqués et toute l’informatique qui va avec.

    Comme pour le matériel, il y a eu une chute terrible de la qualité des produits a la fin des années 90. Cela est relativement simple a expliquer.
    Le monde du logiciel, basé sur une rigueur forte, a comme les autres "commerces" été rattrapé par les coûts. Pour diminuer ceux ci, Deux axes ont été envisages... baisser le prix de la main d’œuvre et baisser la durée de fabrication... ou les deux mon général !

    Lire le commentaire dans son contexte
    Réagir à l'article Réagir à ce message Signaler un abus
  • Par HELIOS (xxx.xxx.xxx.79) 11 juillet 2009 16:25
    HELIOS

    DEUXIEME PARTIE (SUITE)

    =====================

    ==== Baisser le COUT de la MAIN D’ŒUVRE ==== :

    Cela s’est fait d’une part par la délocalisation, ce qui a entrainé ipso facto une diminution du prix mais aussi une diminution de la qualité. non pas que les informaticiens off shore soient plus mauvais, mais tout simplement ils ne sont pas formés aux méthodes, ne connaissent pas le niveau de responsabilité que nous connaissons (regardez le « i ») et ont donc implémenté, a leur sauce, des produits complexes... et d’autre part, par l’embauche de "jeunes" débutants (moins de 2 ans d’expérience) et leur affectation sur des projets a haut risque. Ces armées de programmeurs de qualité inégale ont eu sur les bras des travaux au delà de leur expérience, cas aggrave par l’encadrement défaillant. je m’explique sur ce point...

    L’encadrement coutant plus cher, le nombre et la qualité a fortement baissé. Là ou on comptait moins d’une dizaine d’ingénieurs pour un chef de projet s’est transformé en 20 et plus de jeune nécessitants un support accru vue leur expérience. Le traitement de la qualité (un ingénieur dédié par projet), l’intervention de consultants… tout ce support a la création a fondu laissant la place a des Template et/ou des logiciels d’avancement de projets qui ne remplace évidement pas la compétence des spécialistes.

    De plus, les cadres chargés d’assumer les responsabilités techniques, administratives de ces projets n’échappent pas a ma vindicte. Dans la plupart des SSII, ce sont les moins bons qui résistent aux purges. Pendant que les personnes compétentes sont « au charbon » c’est-à-dire sont chez les clients en train de bosser, eux, jamais choisis ni réclamés par les clients restent dans les couloirs de leur entreprise et développent des capacités d’influence significative. Il est a lors pour eux aisé de se maintenir et de progresser dans les hiérarchies diffusant leur incompétence et éliminant tous ceux qui les connaissent bien et qui pourraient leur faire un peu d’ombre.

    Enfin, la complaisance des procédures de recettes, éminemment liées aux conditions contractuelles de ces projets sommes toutes juteux n’est pas a ignorer non plus. Entre copain, on ne va pas « rejeter » des process complets, même s’ils sont bancals et si des équipes discrètes autant que réduites vont faire leur possible pour en bricoler le fonctionnement jusqu’à l’acceptabilité vraie.

    ===== Baisser la DUREE de fabrication =====

    C’est la un domaine que peu de personne imagine, mais La France a été un des leaders mondiaux dans la réalisation de logiciel. Cela a été du a différents facteur dont un fut majeur lié a la qualité de la conception.

    Grace a l’application de méthodes très fortes et très solides, les produits ainsi développés dans le contexte des démarches méthodologiques vraiment appliquées étaient d’excellente qualité. Le revers de la médaille est naturellement la lourdeur des opérations de conceptions, leurs durées et la compétence nécessaire des concepteurs, ingénieurs mieux formes, expérimentés et donc plus chers.

    La cupidité des SSII qui au départ ont profité pour saigner je ne sais combien de banques d’assurances, d’administrations en leur vendant ces méthodes s’est également traduit par la volonté de ne pas capitaliser les travaux déjà effectués recommençant encore et encore les mêmes études.

    Ce qui devait arriver arriva rapidement, les anglo-saxons ont profités pour d’abord récupérer le mécontentement, ont sorti des « raccourcis » méthodologiques développés par leurs propres sociétés, les ont commercialisés (au passage la méthode dominante française était gratuite) et ont lancés des idées séduisantes mais hélas perverses. En prônant le « RAD » Rapid Application Design, ils ont évidement tués les démarches plus complexes. Petit a petit ils ont réussi a vendre des concepts existant déjà dans les méthodes et démarches existantes, mais ils les ont emballés dans leur langue et dans les esprits grâce au relais d’internet qui a joué un rôle déterminant, comme il se doit. Les méthodes dites « OBJET » qui ne sont que des vues faciles du comportement des concepts informatiques ont remplacé les vraies approches conceptuelles, avec naturellement les imprécisions et non homogénéité qui vont avec. (Reportez vous a UML si vous voulez en savoir plus)

    Naturellement les SSII ont pu ainsi fourguer leurs équipes de bras cassés, tant au point de vue des forces vives (ingénieurs) trop débutants que de leur encadrements (incompétents et magouilleurs)

    Nous en sommes arrivés au point ou aujourd’hui, les entreprises achètent des formations méthodologiques a la bonne gouvernance des systèmes d’information (lisez ITIL) alors qu’ils possèdent déjà tout ça dans les recueils méthodologiques EN FRANCAIS des années 1990.

    Au final, les produits logiciels informatiques n’ont rien gagnés en qualité intrinsèques, c’est-à-dire en nombre de bug par ligne de code écrite, c’est-à-dire qu’il persiste autant d’erreur technique a l’intérieur qu’il y a 20 ans, qu’ils sont extrêmement plus lourd et surtout et c’est la le problème et nous revenons ainsi au vol AF 447, leur architecture conceptuelle est probablement mauvaise ou au minimum ne couvre pas l’ensemble du domaine qu’il devrait traiter.

    Cet article est intéressant. Je suis désolé de laisser un commentaire en deux parties, aussi long. Le sujet n’est pas simple, mais on ne peut laisser dire que l’informatique embarquée a atteint ses limites.

    On peut seulement montrer et condamner les comportements irresponsables d’un modèle industriel qui n’a plus les moyens d’être le maitre chez lui et qui doit composer avec le modèle financier dont, on le comprend bien, la finalité est loin d’être la même.

    <?xml:namespace prefix o ns "urn:schemas-microsoft-com:office:office" /><o:p><FONT size=3 face=Calibri>&nbsp;</FONT></o:p></P>
    <    P style="MARGIN: 0cm 0cm 10pt" class=MsoNormal><FONT size=3 face=Calibri>Je vous remercie de m&#8217;avoir lu, j&#8217;ai bien écrit un article là, hein</FONT></P>

    Lire le commentaire dans son contexte
    Réagir à l'article Réagir à ce message Signaler un abus
  • Par Halman (xxx.xxx.xxx.76) 11 juillet 2009 15:22
    Halman

    Homme, les cdve ont au mois 3 chaines informatiques différentes, avec des algorythmes différents, des processeurs et des adressages mémoires différents, des entrées différentes, qui se vérifient. Donc panne totale d’informatique sur 3 systèmes différents, la cause est forcement externe et pas informatique.

    Ce qui est intriguant c’est le décrochage à plat.

    On apprend aux jeunes débutants à s’en rendre compte sans instruments et à en sortir, en les laissant s’y mettre eux mêmes. Alors un équipage de professionnels qui s’y retrouve en décrochage plat...

    Le problème des cdve et des pilotes automatiques est un vaste débat qui date déjà des années 1930. Laisser la main à une machine, à quel point, sur quel tâche, quand et comment reprendre la main, etc.

    Mermoz avait un mépris absolu de ces nouveaux pilotes de lignes en costard cravates avec des systèmes automatiques de stabilisation.

    Le problème des avions de ligne moderne est leur trop grande dépendance à des systèmes, des procédures, et de moins en moins au pilotage manuel. Ces cockpits recouverts de systèmes et ne laissant plus la place qu’à un minimanche latéral et à un simple petit pare brise plus petit que celui d’une voiture. Il y en a que cela ne dérange pas.

    Le problème des pilotes de ligne est qu’ils pensent en permanence à procédures, types de procédures, domaine de vol + marges de sécurités, etc. Leur domaine de vol est ultra restreint par des alarmes sonores et visuelles bien avant la véritable limite à atteindre. Et comme les gens genre ENAC ne sont habitués qu’à ce genre de pilotage, (ils abhorrent de se mettre ne serait ce que de quelques degrés aux grands angles même si ils sont encore à des années lumières du décrochage par exemple.)

    Je les ai vus à Chateaudun et à Chartres s’entrainer à la vrille entre autre. C’est une catastrophe. Ils n’arrivent pas à admettre que la vrille doit devenir une telle habitude qu’elle doit être un automatisme. Ils laissent cet exercice aux domaines exceptionnels. (Ils en passent des nuits blanches une semaine avant !). Résultat lorsqu’ils s’y retrouvent, ce n’est pas automatique, et ils mettent trois tours à en sortir alors qu’avec un peu d’habitude en un tour et demi on en sort.
    A raison de plus de 100 mètres de perte d’altitude par tour, on comprend le problème de sécurité.

    Ils sont saturés d’informations d’alertes sonores et visuelles, de procédures, de modes de pilotes automatiques, de modes d’affichages, de mode des ordinateurs. Dans tel pays l’approche se fait de telle manière, et dans le pays voisin c’est l’inverse, et autres joyeusetés.

    Ils n’ont pratiquement plus le temps de se concentrer sur le pilotage pur.

    J’ai volé plusieurs fois avec des cdb Air France, je ne le ferai plus.

    Par exemple ils n’ont pas l’habitude de regarder dehors les autres aéronefs. Ils sont en planeur dans une ascendance où on est 20, on se frole à 10 mètres, mais ils ne regardent pas dehors et ont le nez sur le tableau de bord.

    Toute une manière de piloter basique et fondamentale dont ils n’ont plus l’habitude.

    Quant à votre comparaison du monde Linux/Crosoft à Thalès, ce sont des univers totalement différents. A ce niveau là ils ne font pas mumuse avec le look des interfaces graphiques mais sont plongés dans des calculs scientifiques et de systèmes experts et de calculs parallèles. Leur grande préoccupation est, comme aux bon vieux temps du début de l’informatique, d’optimiser leurs lignes de codes pour effectuer le maximum de taches le plus précisément possible, avec le moins de ressources possibles et avec la plus grande vitesse et la plus grande précision possible. Pas vraiment la préoccupation des Linuxiens et des Microsoftiens.

    Les navettes spatiales fonctionnent encore avec des 8086 et cela ne les empêche pas de calculer des trajectoires orbitales et supersonniques au centième de degré près, au millimetre par seconde près, et effectuer des taches parallèles même si les spécialistes me diront que le 8086 n’est pas gravé pour du calcul parallèle. Les programmer en logiciel et les faire exécuter par un monotache séquentiel ça marche aussi.
    Parce qu’ils ne sont pas occupés à lire un cd, afficher une mise en veille à la con, et autres gadgets du bureau.
    Un 8086 qui execute les calculs d’un simulateur gravitationnel en mode texte, uniquement occupé à faire du calcul mathématique, sans affichage graphique ni autres ressources utilisées pour le look tourne quatre fois plus vite que s’il devait afficher du graphique couleurs et utiliser des gestionnaires de souris, de cartes sons et autres gadgets pour geecks de bureaux.

    Nous vivons une époque merveilleuse où tout le monde a oublié qu’un ordinateur est d’abord un calculateur mathématique avant d’être un truc multimédia pour geeck du dimanche dans son salon ; où les dirigeants de compagnies aériennes basent tout sur l’efficience commerciale gérée par informatique en oubliant que l’avion est toujours un avion, un pilote toujours un pilote, les lois de la mécanique des fluides toujours les lois de la mécanique des fluides.

    Lire le commentaire dans son contexte
    Réagir à l'article Réagir à ce message Signaler un abus
  • Par al44 (xxx.xxx.xxx.153) 11 juillet 2009 17:33

    Bonjour,

    Informaticien travaillant sur ce type de logiciel ( sous marin nucléaire, plutôt qu’avionique), je confirme complétement les dires d’Hélios . Oui la complexité croissante des processeurs, et des process à gérer rend de plus en plus difficille une validation compléte des logiciels. Mais avec un respect de régles, des gens rigoureux , des tests exhaustifs et les outils existants on arrive à quelque chose d’acceptable si on nous en laisse le temps. Le probléme, c’est notre super logique ultra libérale (ou néocon) qui dois faire des gains de productivité à TOUT LES PRIX .Donc en plus des exemples déjà donné, sachez que par exemple les Directeurs de Centrale Nucléaire sont notés sur les gains de productivité qu’ils font ( en générale sur la maintenance ou en virant les anciens trop cher qui maitrisaient les process), attendez-vous dans les années à venir a voir pas mal d’avions dégringoler, des champignons pousser et des sous-marins nucléaire se rentrez dedans...
    Ceci dit cela aura peut être plus d’effet que les morts des emeutes de la faims, dont les responsables sont les mêmes que ceux qui ont généré la crise et les 2 ou 3 bricoles citées plus haut. Pour l’instant, on leur file du fric pour que tout soit comme avant et ont continu joyeusement, la crise est fini qu’ils disent mais l’impacte de leurs conneries inhumaines on va le découvrir petit à petit .

    Lire le commentaire dans son contexte
    Réagir à l'article Réagir à ce message Signaler un abus
Réagissez à l'article

Réactions à cet article

Ajouter une réaction

Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page

Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.


Faites un don

Auteur de l'article

Homme Champignon

Voir ses articles, sa fiche et ses statistiques

Derniers articles de l'auteur

Tous les articles de cet auteur

A lire dans la même rubrique

Technologies
Voir tous les articles de la rubrique

Sondage

Pour quel candidat pensez-vous voter à l’élection présidentielle de 2012 ?


Voter

Palmarès

Derniers commentaires

Voir tous les derniers commentaires...

Les vidéos pop du web

NDA condamne la poignée de main Hollande-Sarkozy au dîner du CRIF

Dîner du Crif - Check-point @ Paris, 8 février 2012

Christian Vanneste sur le "fichier des honnêtes gens"

Irlande, ligne de front de la guerre financière

C. Fourest : clash avec des militants antisionistes de gauche

La Franc-Maçonnerie : Documentaire sur une Loge du Canada

L'Occident dévore le monde

Mything

Agoravox.tv
  • Groupe Agoravox sur Facebook
  • Agoravox sur Twitter
  • Agoravox sur Twitter
  • Agoravox Mobile

Agoravox utilise les technologies du logiciel libre : SPIP, Apache, Debian, PHP, Mysql, FckEditor.


Site hébergé par la Fondation Agoravox