Je ne suis pas expert en aviation. Toutefois, ainsi que des collègues, j’ai travaillé sur des questions de logiciels de pilotage d’avions, et nous nous posons certaines questions au vu des informations parues sur les écrasements de Boeing 737MAX et sur son système MCAS. Je voudrais également réagir à certes choses lues ou entendues dans les médias.

Les systèmes informatiques embarqués dans les avions sont classés selon des catégories de A à E, suivant l’importance des conséquences d’éventuelles défaillances. Le dysfonctionnement d’un système niveau A peut avoir des conséquences catastrophiques (perte de l’appareil), tandis que celle d’un système niveau E n’a aucune conséquence sur la sécurité du vol. De toute évidence, le dysfonctionnement du MCAS pouvait avoir des conséquences catastrophiques. Or, des expressions relevées dans certains articles de presse laissent supposer que le MCAS a été décrit par Boeing comme un système de niveau B ou C, et que la FAA (l’autorité de l’aviation civile américaine) a accepté cela. C’est pour le moins surprenant ! Les contraintes sur la conception et le fonctionnement des systèmes de niveau C sont moins grandes que celles sur les systèmes de niveau A…

Il faut ici noter que tous les Boeing et Airbus actuellement fabriqués, sauf le 737, sont dotés de « commandes de vol électriques », c’est-à-dire de liaisons électroniques, informatiques, entre les pilotes et les gouvernes, avec des aides au pilotage incorporées. Ces dispositifs sont du niveau A, et ils fonctionnent visiblement très bien. Il est donc assez hors de propos d’accuser l’informatique embarquée des avions, de façon générale, de diminuer la fiabilité de ceux-ci. L’aviation civile est d’ailleurs de nos jours considérablement plus fiable qu’il y a 40 ans, à l’époque des avions à commande toute mécanique.

Certains commentateurs ont parlé d’« intelligence artificielle ». Je ne sais évidemment pas ce que Boeing a précisément mis en œuvre dans son MCAS, mais cela m’étonnerait franchement qu’il s’agisse d’« intelligence artificielle » au sens (assez vague il est vrai) qu’on donne à ce terme pour délimiter certains domaines de l’informatique (apprentissage automatique notamment). Il s’agit bien plus probablement d’approches classiques d’automatique, l’automatique étant la science qui s’intéresse à comment commander un système (ici, commander un avion par ses gouvernes) pour qu’il prenne la trajectoire désirée.

Ici, un autre sujet de perplexité pour moi. Les avions de ligne sont dotés d’un système anti-collision en vol appelé ACAS, qui, en résumé simplifié, donne aux pilotes l’ordre de réaliser une manœuvre d’évitement (« Montez ! » ou « Descendez ! ») en cas de risque de collision. On conçoit actuellement la prochaine génération de ce système, dite ACAS-X. Cela implique des études réalisées dans divers laboratoires de recherche pendant des années. J’ai du mal à concilier ce luxe de précautions et de raffinement dans la conception avec l’impression de rafistolage que donne la lecture de certains articles sur le Boeing 737MAX : comment peut-on avoir d'une part un tel luxe de questionnements, de l'autre pareil laxisme, y compris de la part des autorités ?

Pour la conception de systèmes niveau A, les industriels avec lesquels j’ai été en contact considéraient des problèmes potentiels que dans toute autre industrie on aurait proprement négligés. C’est un univers très éloigné de celui de la conception de la plupart des systèmes informatiques grand public ou professionnels, même si certaines technologies sont communes. Là encore, j’ai du mal à réconcilier cela avec ce que nous lisons sur le Boeing 737MAX.