Certification : les rapprochements de point de vue entre l'Europe et les Etats-Unis sont perceptibles

La manifestation Certification Together International Conference (CTIC) qui s’est déroulée en novembre dernier à Toulouse, a permis de rassembler autorités de certification de l’avionique et industriels concernés, venant d’Europe et des Etats-Unis. Une occasion unique de confronter les points de vue. Olivier Charrier, ingénieur principal pour les activités aérospatial et Défense chez Wind River, évoque ici quelques lignes fortes qui se dégagent de cet événement. La présence d’industriels et de représentants des autorités de certification européens et américains au sein de la CTIC a-t-elle permis de confronter les points de vue et les différences entre les deux continents ?

Olivier Charrier: C’est l’originalité de la CTIC d’inclure les industriels dans les discussions de certification. De ce point de vue, l’édition 2011 a permis de voir qu’un rapprochement entre les pratiques européennes et américaines est en cours. Citons par exemple le fait que, jusqu’à ce jour, les publications de l’EASA (European Aviation Safety Agency) étaient relativement limitées, ou bien confidentielles et difficiles d’accès.
Or, depuis peu, les choses ont bougé et cet organisme a publié durant l’année 2011 plusieurs « Certification Memoranda » dont deux particulièrement attendus en août 2011 sur le matériel et le logiciel qui, à l’instar de ce qui se passe déjà aux Etats-Unis avec les publications de la FAA (Federal Authority Agency), favorisent la compréhension des documents de certification pour les utilisateurs. Il s’agit en quelque sorte d’un guide informatif qui apporte une clarification des attentes de l’EASA pour passer la certification. Et, chose importante, au sein de cette publication, des références explicites à certains documents de certification de la FAA sont indiquées, dans le but de ne pas dupliquer inutilement les efforts des industriels.

Quel est l’intérêt des industriels à une meilleure coordination entre la FAA et l’EASA ?

Olivier Charrier: Cette tendance au resserrement des liens entre les deux grands organismes de certification dans le monde est très attendue de la part des industriels, car il existe encore des différences notables d’approches. Par exemple, de ce côté ci de l’Atlantique, les autorités de certification sont plus habituées à auditer des systèmes définis avec des outils de modélisation, alors que la FAA est plus tatillonne sur cette question. La sortie du standard DO 178 C essaye d’harmoniser cette différence en prenant en compte la programmation basée modèle.
Autre différence importante entre la FAA et l’EASA, et qui a un impact encore plus direct sur les industriels, la notion de réutilisation. En effet, les industriels européens se sentent pénalisés par rapport à leurs homologues américains sur cette question. Car, en Europe, les industriels qui ont obtenu la certification pour une application ou une plate-forme matérielle de calculateur, ne peuvent pas la réutiliser tel quel, sans vérifications complémentaires pour un autre projet : ils sont liés à un système, voire à un avion Or, avec la FAA, cette notion de réutilisation, au niveau des TSO (Technical Standard Orders) et l’AC 20-148 Reusable Software Components, est possible dans certains cas. Au cours de ce congrès, il a semblé que l’EASA était sensible à cette problématique, et que la volonté d’améliorer les choses était réelle.

Quelles tendances ont été constatées à la CTIC pour la DO 178C et la DO 254 ?

Olivier Charrier: Pour la DO 178C, la situation est claire, puisque elle a été approuvée définitivement en novembre dernier, après plus de sept années de discussions. Aujourd’hui, cette spécification est dans les mains des industriels qui attendent la publication de documents à leur intention émis par les organismes RTCA (émission effectuée en janvier) et EuroCAE (l’équivalent du RTCA pour l’Europe). Pour les prochaines certifications logicielles, les notions de programmation objet, de développement à partir de méthodes formelles, de conception basée modèles et les méthodes de qualification des outils de production de logiciels, pourront être mises en avant par les industriels.
Pour la DO 254, qui concerne les systèmes électroniques, la situation est plus complexe, et un débat a lieu à l’heure actuelle sur l’opportunité ou non de rouvrir le chantier de sa révision. La CTIC s’en est fait l’écho. Une chose est certaine, l’arrivée massive sur le marché de processeurs multicoeurs pose de réels problèmes aux autorités de certification et aux industriels. Car, dans les années qui viennent, beaucoup d’équipements embarqués dans les avions ne pourront plus être conçus avec des processeurs monocœur. Et les grands intégrateurs présents à la CTIC ont fait part de leurs interrogations à ce sujet.
Une des tendances qui se dégagent, est de sortir du schéma classique de conception d’un système avec le développement du matériel et du logiciel en parallèle, suivi des phases d’intégration puis de passage à la certification. A l’avenir, il va falloir que les parties matériel et logiciel soient développées très tôt en cohérence l’une par rapport à l’autre avec, dès cette phase amont du cycle de conception, la participation de l’equipe certification. L’idée est de bien s’assurer, dès le début d’un projet, que le système en cours de conception est bien testable et certifiable au final.

Propos recueillis par François Gauthier

Certification : les rapprochements de point de vue entre l’Europe et les Etats-Unis sont perceptibles

Un bilan très positif pour le soixantième Electronica

L’IPC présente la première norme pour l’électronique surmoulée

Le marché mondial des PCB à nombre de couches élevé devrait atteindre 36,2 Md$ en 2032

Le Snese et quatre de ses adhérents dressent le bilan du salon Euronaval