Aviation : la défaillance d'un ordinateur pose des questions de sécurité

Le 7 octobre dernier, un incident de bord provoquait 74 blessés sur un vol de la compagnie australienne Qantas. Retour sur les causes probables de ce bug informatique avec un expert des systèmes critiques.

Que s'est il passé à bord du vol QF72 de la compagnie australienne Qantas le 7 octobre dernier ? Cet Airbus A330-300 effectuait la liaison Singapour-Perth quand il a soudainement perdu plus de 1 000 pieds d'altitude en un peu plus d'une minute.

Au final, on dénombre 74 blessés dont 14 graves parmi les passagers. Mais aussi une belle incompréhension sur les raisons qui ont poussé un des trois ordinateurs de bord à déconnecter le pilote automatique à 37 000 pieds d'altitude, puis - alors que le capitaine avait pris les commandes manuelles de l'avion - a forcé par deux fois l'appareil à entamer des plongeons vertigineux, d'une durée de 16 et 20 secondes et d'un angle de 3,5 et 8,5 degrés. La dextérité et l'expérience du capitaine, pilote de chasse de son état, ont permis un dénouement heureux après un atterrissage d'urgence.

Pour l'agence australienne de la sécurité de l'aviation civile (Australian Transport Safety Bureau), il s'agit d'un incident "exceptionnel" au niveau d'un ordinateur de bord. Des données incorrectes ont amené les ordinateurs à ordonner un mouvement en piqué.

media object image lowres 709x473 2734
L'intérieur d'un cockpit d'Airbus 330-300. © Airbus

Derniers épisodes de cette affaire alors que l'enquête est toujours en cours pour connaître les raisons de l'incident, le 15 octobre, l'entreprise Airbus publiait une alerte à l'attention des compagnies aériennes du monde entier. Le 17 octobre, l'agence australienne de la sécurité de l'aviation civile évoquait la piste d'interférences radio qui auraient été émises depuis la base navale australienne d'Exmouth, interférences qui auraient provoqué la déconnexion du pilote automatique. Mais l'enquête s'avère complexe pour remonter à la source du problème et ce, au vu de la multiplicité des facteurs à prendre en compte.

"Il faut dire qu'il y a très peu d'accident de ce type là. Les logiciels critiques ont été certifiés DO-178B, c'est une procédure que je connais bien et qui contient les meilleures pratiques connues. Mais à aucun moment la garantie de la fiabilité n'est de 100%", explique Cyrille Comar, fondateur et président de la société AdaCore. AdaCore propose des logiciels de tests pour vérifier la sécurité des logiciels critiques des ordinateurs de bord d'Airbus. Northrop Grumman Corp, qui fournit les ordinateurs de bord des Airbus A330-300 de la compagnie Qantas, est l'un de ses clients.

Alors, cet incident pourrait il avoir comme origine un bug informatique ? "Je ne sais pas quel était le niveau de criticité de l'équipement défectueux. En revanche, je peux dire qu'il existe deux types de bugs sur les logiciels embarqués dans les systèmes critiques. Il peut s'agir d'un disfonctionnement par rapport à un comportement prévu, c'est-à-dire que le logiciel n'a pas été spécifié pour faire face à une situation particulière, c'est alors un bug de spécification. Ou bien il peut s'agir d'un bug de développement propre au logiciel. De fait, la plupart des incidents connus sont le fait de bugs de spécifications", détaille Cyrille Comar.

L'enquête préliminaire montre que l'ordinateur de vol a continué à envoyer des indications d'altitude et de vitesse complètement fausses deux minutes après que le pilote automatique se soit déconnecté, ce qui aurait eu comme conséquence d'entraîner la perte d'altitude de l'appareil. De quoi en tous les cas revoir peut-être la sécurité des systèmes informatiques qui gèrent le fonctionnement des Airbus.

Bug