Annexe F : Évaluation opérationnelle au niveau de la flotte

1. Introduction

1.1 La présente annexe décrit en détail le processus d’évaluation au niveau de la flotte qui s’impose avant le début de la phase opérationnelle du matériel informatique et/ou des logiciels OEPP à bord des aéronefs des FAC. Cette évaluation vise d’abord les aspects opérationnels susceptibles d’être touchés par l’intégration d’OEPP aux opérations de vol. Les résultats de cette évaluation serviront aux fins du respect des exigences des MOA de l’ARC à la référence 3.2.i.

1.2 La référence 3.2.i clarifie les responsabilités des diverses entités opérationnelles.

1.3 L’évaluation pourrait avoir une portée supérieure à celle qui est décrite ci-après, selon les conditions réelles de la mise en œuvre. On se doit toutefois de tenir compte au moins des éléments qui suivent. La liste de vérification qui s’applique est à l’annexe G et peut être adaptée au besoin.

2. Administrateur OEPP

2.1 On devrait charger un administrateur OEPP (A-OEPP) d’assurer la conformité avec les éléments de cette annexe et d’aider à l’utilisation quotidienne des OEPP.

2.2 L’intéressé devrait être dûment qualifié et formé pour jouer ce rôle. Il devrait recevoir des ressources suffisantes pour exercer ses fonctions et obtenir les pouvoirs nécessaires pour agir au nom de la flotte ou de l’escadre dans les questions relevant de sa compétence.

3. Procédures de l’équipage de conduite

3.1 Il faudrait prévoir et documenter des limites et des procédures de l’équipage qui soient claires pour toutes les étapes du vol. On inclura une description du système avec sa philosophie d’exploitation.

3.2 Ces procédures devraient :

  1. être bien intégrées aux procédures d’utilisation normalisées (PUN) existantes;
  2. prévoir de bonnes contre-vérifications permettant de recouper comme il se doit les données essentielles pour la sécurité;
  3. contrôler d’éventuelles surcharges de travail liées à l’OEPP et en atténuer l’incidence;
  4. prévoir des mesures d’urgence en cas de défaillance totale ou partielle de l’OEPP;
  5. tenir compte des réinitialisations, plantages, et reprises du système informatique imputables à toute action inadéquate des membres de l’équipage;
  6. inclure une exigence portant sur la vérification de l’état de révision des logiciels.
  7. exiger de vérifier que les applications logicielles et les informations que contient l’OEPP à des fins opérationnelles sont rigoureusement tenues à jour;
  8. faire en sorte que les fonctions d’émission de l’OEPP soient désactivées pendant des communications de données

4. Analyse des risques opérationnels

4.1 On devrait procéder à une analyse des risques opérationnels afin de juger des procédures à employer pour éliminer, réduire ou contrôler les risques liés aux défaillances constatées dans le système OEPP. Les résultats de l’analyse doivent offrir l’assurance que le système de l’OEPP est capable d’atteindre au moins le même niveau d’accessibilité, d’utilité, et de fiabilité (p.ex., il pourrait mettre en évidence la nécessité d’avoir plus d’un OEPP à bord) que le système qu’il remplace (p.ex., des cartes sur papier)

4.2 Dans cette analyse, on devrait considérer ce qui suit :

  1. défaillances totales ou partielles de l’OEPP;
  2. s’il y a le cas, les risques de l’exploitation d’un OEPP qui excède les spécifications environnementales de l’OEM en raison des conditions de défaillance probable des systèmes d’aéronef;
  3. pertes de données;
  4. sorties altérées ou erronées;
  5. rupture de piles causant un incendie

Remarque : Le MDN et les FAC n’ont pas encore publiés de directives opérationnelles au sujet des incendies des batteries au lithium. Donc, il est recommandé aux flottes de prendre en considération les directives actuelles de l’aviation civile sur les incendies des batteries au lithium quand c’est jugé nécessaire. Ces directives sont incluses dans le SAFO de la FAA (référence réglementaire 3.2.j).

  1. état au départ de la MEL.

5. Programme d’instruction

5.1 On devrait établir un programme d’instruction approprié pour le personnel au sol et les membres d’équipage. Par la suite, on procédera à une évaluation de manière à démontrer :

  1. le programme est parfaitement documenté;
  2. la méthode d’instruction correspond au niveau de connaissances et d’expérience des participants;
  3. des ressources suffisantes ont été affectées à l’instruction;
  4. un OEPP ou un simulateur OEPP approprié ont été fournis;
  5. l’instruction tient compte des facteurs humains et de la gestion des ressources dans le poste de pilotage;
  6. les documents d’instruction correspondent aussi bien à l’état de l’équipement OEPP qu’aux procédures publiées;
  7. le programme d’instruction contient des indications sur les changements et mises à niveau du système;
  8. le cas échéant, le programme d’instruction permet de maintenir à jour les compétences des équipages dans un environnement hors OEPP (p. ex., en faisant appel à des cartes sur papier)

6. Procédures de gestion du matériel

6.1 On devrait établir des procédures écrites de contrôle du matériel informatique et des stocks de composants en ce qui a trait au retrait, à la réparation, au remplacement, à la réinstallation et à l’entretien.

7. Procédures relatives aux logiciels et à la gestion

7.1 On devrait établir des procédures écrites de contrôle des logiciels installés. Celles-ci devraient comprendre ce qui suit :

  1. une définition claire des personnes ayant les droits d’accès pour installer ou modifier les logiciels;
  2. des contrôles suffisants permettant de prévenir toute altération des systèmes d’exploitation et des logiciels par les utilisateurs;
  3. des mesures de sécurité suffisantes permettant de prévenir toute contamination par des virus ou l’accès illicite d’utilisateurs non autorisés.

8. Procédures de gestion des données

8.1 On devrait établir des procédures écrites de gestion des données. Ces procédures devraient assurer ce qui suit :

  1. interface satisfaisante avec les procédures utilisées par les fournisseurs de données externes;
  2. définition des droits d’accès attribués aux utilisateurs et aux administrateurs;
  3. mise en place des contrôles nécessaires pour prévenir toute altération des données par les utilisateurs.

9. Procédures de sécurité

9.1 Il incombe actuellement aux exploitants d’aéronefs de démontrer que des mesures de sécurité suffisantes sont en place pour justifier au cas par cas l’obtention d’une approbation de leurs opérations. L’effet de la sécurité sur les opérations aéronautiques variera selon les applications logicielles hébergées et la fonctionnalité prévue des OEPP. Le MNNC (référence réglementaire 3.2.h) fournit des directives sur la cybersécurité des aéronefs.

9.2 Le degré requis de sécurité des OEPP dépend du caractère essentiel ou critique de la fonctionnalité hébergée. Ainsi, un OEPP qui ne comprend qu’une liste de prix des carburants exigera moins de sécurité qu’un OEPP servant au calcul des performances ou du rendement aéronautique.

9.3 On devrait dresser un plan pour démontrer que les mesures de sécurité adoptées suffisent à prévenir toute modification non autorisée du système d’exploitation des OEPP, de leurs applications hébergées et de toute base ou liaison de données servant à faire fonctionner les applications hébergées. Cela comprend une évaluation des risques et des dangers possibles pour les OEPP et une élaboration de méthodes correctives. Ce plan doit être révisé et mis à jour régulièrement.

9.4 On devrait aussi tenir à jour une configuration approuvée des OEPP. Celle-ci devrait être révisée et mise à jour à intervalles réguliers ou lors de la constatation de tout élément de vulnérabilité ou de toute faille influant sur le matériel informatique, le système d’exploitation ou les applications OEPP. Cette configuration devrait comprendre au moins ce qui suit :

  1. liste des applications approuvées avec les numéros de version;
  2. liste des paramètres approuvés pour toutes les applications en question, s’il y a lieu;
  3. liste des paramètres du matériel informatique (disposition matérielle des boutons et commutateurs);
  4. liste des paramètres du système d’exploitation.

9.5 On devrait appliquer des mesures adéquates de sécurité des procédures là où des mesures techniques ne conviennent pas. En voici une énumération non exhaustive :

  1. sécurité physique (p.ex., utilisation de contenants de rangement verrouillés);
  2. contrôle des biens (signature en entrée et en sortie d’OEPP par les utilisateurs autorisés, par exemple);
  3. autres aspects de la sécurité à contrôler par des procédures plutôt que par des moyens techniques (p.ex., utilisation de ports USB, de supports techniques, etc.).

9.6 Le système OEPP ne devrait pas nuire aux systèmes aéronautiques, et notamment aux systèmes de commande de vol, de navigation, de maintenance et de mission non nécessaires à la sécurité de vol.

9.7 Des procédures appropriées doivent être établies en vue de permettre à l’administrateur OEPP de déterminer s’il existe une situation dangereuse à la suite d’une tentative d’accès aux systèmes et aux réseaux par des sources non autorisées.

10. Utilisation de position propre

10.1 Fonctionnalité de position propre d’OEPP

  1. Il y a de plus en plus d’indications selon lesquelles, en cas de déroutement, l’utilisation d’OEPP comme moyen de connaissance de la situation contribue à alléger la charge de travail du pilote et accroît donc la sécurité.
  2. La fonctionnalité de position propre devrait seulement être utilisée à des fins stratégiques (p. ex., connaissance de la situation) et ne devrait pas être un outil pour les manœuvres au sol ou la navigation à bord.
  3. Les applications OEPP peuvent afficher un symbole de position propre d’OEPP pour une utilisation en vol et au sol. On devrait atténuer le risque de donner une fausse position propre en cours d’opération à l’équipage de conduite.

10.2 Exigences en matière de position propre d’OEPP

  1. Connaissance de la position. L’utilisation de la position propre d’OEPP ne peut être qu’une aide à la connaissance de la position.
  2. Sélection de la source de la position. Il est recommandé d’utiliser les données de position d’une source GNSS fixe. Les données de position d’une source GNSS portable sont acceptables si elles respectent les exigences relatives à l’application et si elles fonctionnent comme prévu dans l’environnement de l’aéronef.
  3. Directionnalité de la position propre. Changer le symbole de position propre â une illustration non directionnelle (p. ex., un cercle) lorsque le cap n’est pas accessible ou ne peut pas être calculé à partir des données GNSS.
  4. Flux de données GNSS relatives à la position propre. On élimine le symbole de position propre si le flux de données GNSS est interrompu. Cela prévient les états de position propre « gelés » découlant des pertes de signal ou d’alimentation de la source de la position; l’élimination devrait se produire rapidement.
  5. Précision de l’utilisation de la position propre au sol. Pour les applications de cartes aéroportuaires, le demandeur devrait choisir une base de données ayant une précision de 5 mètres ou moins. Dans le cas des aéroports pour lesquels de telles données ne sont pas actuellement accessibles, une précision de base de données de 30 mètres peut toujours être utile aux opérations. Si le degré de précision de la base de données est de plus de 30 mètres, il convient de ne pas afficher la position propre de l’OEPP.

Remarque : Les demandeurs devraient communiquer avec le fournisseur d’applications de cartes aéroportuaires d’OEPP pour obtenir la précision de la base de données. Ces renseignements se trouvent habituellement dans la documentation de soutien d’une application semblable pour OEPP.

  1. Zoom de carte. L’application devra indiquer le niveau de zoom actuel de l’affichage. Dans la conception, on devrait s’assurer que le niveau de zoom est compatible avec la précision de la position pour le symbole de position propre.

10.3 Exigences d’instruction pour l’utilisation de la position propre

10.3.1 L’instruction sur l’utilisation de la position propre dans les applications OEPP devrait mettre l’accent sur les limites de cet outil supplémentaire à la disposition de l’équipage de conduite. L’instruction devrait comprendre les éléments suivants :

  1. La position propre de l’OEPP doit seulement servir à la connaissance de la position. Les équipages ne peuvent pas utiliser la position propre de l’OEPP pour effectuer des manœuvres avec l’aéronef.
  2. Les repères au sol de l’équipage de conduite pour effectuer des manœuvres avec l’aéronef sont la signalisation et le balisage de l’aéroport, la voie de circulation et la piste.
  3. Les repères dans les airs de l’équipage de conduite pour effectuer des manœuvres avec l’aéronef sont les affichages de vol et de navigation principaux. En cas de conflit entre les affichages de vol et de navigation principaux et l’OEPP, les équipages de conduite doivent s’en remettre aux affichages principaux.
  4. On doit signaler les erreurs de position ou de base de données lorsque des vérifications visuelles révèlent des écarts par rapport à l’affichage.

10.4 Les procédures d’utilisation normalisées OEPP de la flotte doivent comprendre l’énoncé suivant :

« Le présent OEPP n’est pas certifié comme système de navigation. L’ANT n’a pas évalué l’OEPP en fonction des performances ou de la fiabilité du matériel ou des logiciels de la plateforme (ce qui comprend la fonctionnalité GPS). »

Détails de la page

Date de modification :