Sélection de la langue

Gouvernement du Canada / Government of Canada

Recherche

Annexe C : Processus d'évaluation des organiseurs électroniques de poste de pilotage

1. Introduction

1.1. Cette annexe décrit en détail le processus d’évaluation préalable à l’utilisation d’un matériel informatique et/ou d’un logiciel OEPP à bord d’un aéronef. Les listes de vérification correspondantes figurent respectivement à l'annexe D et l'annexe E. Si plusieurs applications logicielles font l’objet d’une évaluation, la liste de vérification de l’annexe E doit être appliquée à chacune.

2. Matériel informatique

2.1 Rangement

2.1.1 L’OEPP sera rangé pendant les étapes critiques du vol, sauf s’il est utilisé avec un dispositif de montage homologué ou un dispositif de rangement visualisable qui est jugé acceptable.

2.1.2 Le rangement exige un moyen inhérent de prévention des mouvements accidentels d’OEPP. Il faut un rangement pour tous les OEPP non assujettis dans ou sur un dispositif de montage. Si on n’a pas fourni un tel dispositif (dispositif de rangement visualisable ou dispositif de montage installé en permanence), on doit vérifier qu’un lieu approprié est réservé à un rangement sécuritaire de l’OEPP. Il faut que ce lieu empêche l’OEPP d’obstruer les commandes de vol, d’altérer l’équipement intégré au poste de pilotage ou de blesser les membres de l’équipage de conduite s’il devait bouger par turbulence, manœuvre ou geste délibéré. Le lieu de rangement ne devrait pas constituer un obstacle visuel ou physique aux commandes et/ou aux affichages ou nuire aux entrées et sorties de cabine de l’équipage de conduite. Par exemple, un endroit de rangement approprié, pour un OEPP sans dispositif de montage, inclus un compartiment à l’intérieur du sac de vol du pilote.

2.2 Dispositifs et composantes de rangement visualisable

2.2.1 Les dispositifs et composantes de rangement visualisable incluent les items servant à sécuriser un OEPP qui est visible pour le pilote (p. ex., plaque pour genou, ventouses, tablettes escamotables, etc.). Les dispositifs et composantes de rangement ne doivent pas constituer un obstacle visuel ou physique aux commandes et/ou aux affichages ou nuire aux entrées et sorties de cabine de l’équipage de conduite. Un dispositif de rangement visualisable devrait réduire au minimum l’obstruction du pare-brise de l’aéronef, de sorte que les pilotes aient une vue claire sur les repères critiques extérieurs (pendant les opérations au sol, les mouvements en piste, le décollage, le vol d’approche et l’atterrissage). L’entrainement et les procédures doivent porter sur la mise en place précise et acceptable des dispositifs de rangement visualisables.

2.2.2 En ce qui concerne l’utilisation des supports à ventouses, une formation spécialisée sur les procédures et les meilleures pratiques suivantes est recommandée :

  1. la ventouse, ainsi que la surface sur laquelle elle sera fixée, doivent être bien nettoyées avec de l’alcool isopropylique ou des nettoie-vitres d’aéronefs avant que la ventouse ne soit fixée en place;
  2. les surfaces sur lesquelles les ventouses seront fixées doivent être substantiellement planes et lisses;
  3. un nettoyage périodique, et la remise en place, s’il y a lieu, doivent tenir compte des conditions pertinentes de l’environnement dans lequel les ventouses sont utilisées (p.ex., poussiéreux);
  4. il ne faut pas laisser les ventouses fixées sur le pare-brise de l’aéronef pendant de longues périodes;
  5. les ventouses doivent être remplacées au moins tous les six mois, ou même plus souvent que cette intervalle, si elles sont utilisées dans des conditions environnementales extrêmes.

2.3 Câblage

2.3.1 La certification s’impose pour tout câblage d’interface avec l’aéronef. Celui-ci ne devrait pas pendre librement au point de compromettre la sécurité ou la bonne exécution des tâches. Les membres de l’équipage de conduite devraient pouvoir facilement fixer les câbles pour qu’ils ne les gênent pas pendant l’exploitation de l’aéronef. Ceux-ci devraient être assez longs pour remplir la fonction prévue. Un câble trop court ou trop long peut présenter un risque d’exploitation ou de sécurité.

2.4 Branchements de données

2.4.1 Les systèmes OEPP peuvent être en connectivité de données (avec ou sans câblage) avec d’autres systèmes aéronautiques. La conception de l’interface devrait être telle qu’il soit impossible qu’un OEPP interfère avec les systèmes aéronautiques servant à l’acquisition des données.

2.4.2 En cas de raccordement à d’autres bus de données et/ou systèmes de communication de l’aéronef, le fonctionnement et les pannes de système OEPP ne devraient pas nuire aux autres systèmes aéronautiques installés.

2.4.3 Si un OEPP est en connexion (avec ou sans câblage) à des systèmes aéronautiques, on devrait évaluer ces systèmes et la sécurité réseau conformément à la référence 3.2.h.

2.5. Dispositifs de montage

2.5.1 Les dispositifs permanents de montage et les composantes de rangement visualisable doivent respecter toutes les exigences de certification applicables.

2.5.2 Quand on utilise un dispositif de montage permanent et/ou un dispositif de rangement visualisable, une vérification devrait être faite pour s’assurer que l’OEPP est disposé de manière à ne pas obstruer le champ visuel ni entraver l’accès physique aux commandes de pilotage et/ou aux instruments du tableau de bord, aux voies d’entrée ou de sortie des membres de l’équipage de conduite, ni à la visibilité extérieure. La conception devrait donner à l’utilisateur un accès facile aux commandes de l’OEPP, ainsi qu’une excellente visibilité de l’affichage OEPP en cours d’utilisation. Il faudra tenir compte de ce qui suit pour la conception du système :

  1. Le dispositif de montage et le mécanisme associé ne doivent aucunement entraver le travail de l’équipage de conduite (mode Normal, Anormal ou Urgence) durant le fonctionnement de n'importe quel système de bord.
  2. Les dispositifs de montage doivent pouvoir se verrouiller facilement. Le choix de positions devrait être assez souple pour permettre toute une gamme de préférences exprimées par les membres de l’équipage de conduite. De plus, la gamme de mouvements possibles devrait correspondre à la fourchette de possibilités physiques des utilisateurs (c.-à-d., contraintes anthropométriques). Les mécanismes de verrouillage devraient être résistants à l’usure, de manière à réduire au minimum le risque de jeu excessif avec un usage prolongé. Cela comprend un assujettissement suffisant du dispositif lorsqu’il est en usage et sous toutes les conditions prévues d’utilisation.
  3. Il faudra disposer d’un moyen d’assujettir, de bloquer ou de ranger le montage de manière qu'il n’entrave pas le travail des membres de l’équipage de conduite lorsqu’il n’est pas en usage.
  4. On veillera à ne pas créer de problème de sécurité lorsqu’on relie une fixation/mécanisme de manche pilote OEPP ou un dispositif de montage. Par exemple, la combinaison du poids de l’OEPP et de son support de fixation pourrait altérer la dynamique du système de commandes de vol même si, en soi, le montage est léger au point de paraître négligeable. Une fois monté et/ou installé, l’équipement ne doit présenter aucun risque ou danger pour les membres de l’équipage de conduite. On doit prévoir le moyen de ranger ou d’assujettir le dispositif lorsqu’il n’est pas en usage. De plus, l’unité (ou sa structure de montage) ne doit présenter aucun danger physique en cas d’atterrissage brutal ou en catastrophe ou d’amerrissage. Les OEPP et leur fil d’alimentation ne devraient pas obstruer les sorties d’urgence, ce qui pourrait exiger une capacité de débranchement rapide des sources d’alimentation électrique et de données.

2.6 Emplacement

2.6.1 L’OEPP devrait être facile d’accès depuis sa position de rangement, s’il en existe une. Lorsqu’il est utilisé et qu'il est censé être visible et accessible, il devrait se trouver dans un rayon de 90 degrés d’un côté ou de l’autre de l’axe de vision de chaque pilote.

2.6.2 Dans l’évaluation, on se doit d’examiner le risque de confusion pouvant résulter de la présentation de directions relatives lorsque l’orientation de l’OEPP ne concorde pas avec de telles indications. Ainsi, il y a risque de confusion si, dans sa position propre, l’aéronef pointe vers le haut de l’affichage et que ce dernier n’est pas aligné sur l’axe longitudinal de l’appareil.

2.7 Reflets

2.7.1 Dans la position où il est censé être utilisé, l’OEPP ne devrait pas produire de reflets susceptibles de nuire à l’environnement visuel du pilote.

2.8 Éclairage

2.8.1 Les utilisateurs doivent pouvoir régler la luminosité de l’écran de l’OEPP indépendamment de celle des autres affichages du poste de pilotage. De plus, lorsqu’on intègre le réglage de luminosité automatique, celui-ci doit fonctionner indépendamment pour chaque OEPP du poste de pilotage. Les boutons et étiquettes doivent être suffisamment éclairés pour un usage nocturne. Il faudra tenir compte de la dégradation des affichages à long terme du fait de l’abrasion et du vieillissement.

2.9 Lisibilité

2.9.1 Les textes qui s’affichent sur l’OEPP doivent être visibles à l’utilisateur type à la distance de visionnement prévue et sur l’ensemble de la fourchette d’éclairement qu'on peut s’attendre à trouver dans un poste de pilotage, y compris sous une lumière solaire directe.

2.10 Commandes

2.10.1 Toutes les commandes devraient être étiquetées correctement en fonction de leur utilisation prévue.

2.10.2 Toutes les commandes devraient être à portée de main du membre d’équipage concerné, normalement assis à sa place dans le poste de pilotage.

2.10.3 Lors du choix et de la conception des périphériques de saisie, notamment de claviers ou de dispositifs à curseur, les demandeurs doivent s’interroger sur le type d’entrée qui sera fait, ainsi que sur les facteurs environnementaux qui règnent dans le poste de pilotage, notamment la turbulence, dans leur possibilité de nuire à l’utilité du périphérique. En temps normal, les paramètres de rendement des dispositifs à curseur devraient être personnalisés en fonction de l’application visée tout autant que de l’environnement dans le poste de pilotage.

2.11 Source d’alimentation électrique

2.11.1 Dans la mise en œuvre d’OEPP, on doit tenir compte de la source d’alimentation électrique, de l’indépendance des sources d’alimentation d’OEPP multiples et du besoin éventuel de disposer d’une source indépendante sur piles. On jugera qu’une source d’alimentation de l’aéronef permettant de recharger la pile d’un OEPP est une source suffisante d’alimentation de secours. On devrait établir une procédure pour garantir la recharge sécuritaire de piles. Les OEPP sans source d’alimentation sur piles doivent être branchés à une source d’alimentation de l’aéronef.

2.11.2. OEPP sur piles. On devrait établir et consigner la durée utile des piles d’OEPP. Pour chaque OEPP sur piles avec une application du type B, on devrait disposer de ce qui suit avant de partir :

  1. procédure établie de recharge des piles par l’alimentation de l’aéronef dans les opérations;
  2. pile(s) d’une durée utile d’ensemble permettant une disponibilité opérationnelle dans les opérations au sol et en vol compte tenu des déroutements et des retards raisonnables de vol; ou
  3. stratégie d’atténuation acceptable assurant la disponibilité de l’information aéronautique tout au long du vol.

2.11.3 Remplacement des piles. Les intervalles de remplacement des piles devraient respecter ou dépasser les recommandations de l’équipementier (OEM). Si le fabricant des OEPP n’a pas indiqué d’intervalle de remplacement, on devrait s’en tenir à l’intervalle de remplacement indiqué par le fabricant à l’origine de la réalisation des batteries et des piles.

2.11.4 Piles au lithium. Les piles au lithium rechargeables se répandent comme source d’alimentation principale ou de rechange (secours) des OEPP. Les piles lithium-ion et lithium-polymère sont deux types de piles rechargeables communément utilisés pour alimenter les OEPP. Le terme « pile » utilisé dans cet avis de l’ANT-ANO s’entend de la batterie, des piles constitutives, du système de gestion des piles et de ses circuits. Dans les recommandations des sous-sections qui suivent, on suppose que l’OEPP :

  1. fonctionnera seulement sur les piles recommandées par le fabricant;
  2. sera rechargé uniquement par des dispositifs expressément conçus pour lui et sous une constante surveillance en cours de mise en charge;
  3. ne contient pas plus de quatre piles en série (devant fournir 18 volts ou moins) (référence 3.2.k);
  4. utilisera des piles ayant une valeur nominale de 100 watt-heures (Wh) ou moins, tel que spécifié par le fabricant ou selon le produit de la multiplication de la capacité en ampères-heures par la tension maximale d’utilisation (valeur nominale de rendement).

Remarque : Le DNAST 6-2 doit être consulté dans le cas d’une utilisation prévue de piles dans la gamme de valeurs nominales de 101 à 160 Wh (des exigences supplémentaires s’appliquent).

2.11.4.1 Questions de sécurité

  1. En règle générale, les piles exemptes d’altération physique ou électrique et qui fonctionnent dans les limites de conception selon les conditions ambiantes, constituent une source d’alimentation électrique stable et sûre. Les questions de contrôle de qualité des piles produites dans le commerce représentent aussi des risques de défaillance. On devrait prendre des mesures d’atténuation de ces problèmes de sécurité en validant l’existence de systèmes et de procédures de protection des piles selon les indications de la norme 1625-2008 de l’IEEE sur les piles rechargeables des appareils de calcul sur batterie (accessible à l’interne, au MDN, au SGDDI de la GPEA no 1739431).
  2. Des piles altérées peuvent induire des fuites thermiques de plusieurs manières : surcharge, court-circuit, décharge rapide, altération physique, compression, perforation, surchauffage, etc. La surchauffe peut causer une fuite thermique avec dégagement de lithium fondu ou d’électrolyte inflammable. Une fois qu’une pile subit une fuite thermique dans une batterie, elle produit assez de chaleur pour induire une fuite semblable dans les piles adjacentes d’une batterie. Il peut en résulter une éruption répétée à mesure que les piles se rompent et dégagent leur contenu.
  3. Pour plus de renseignements sur la lutte aux incendies causés par des piles au lithium dans les organiseurs électroniques de poste de pilotage, consultez ce qui suit :
    1. « Lithium Batteries Risk Mitigation for Operators » de l’IATA (accessible à l’interne, au MDN, au SGDDI de la GPEA no 1739499);
    2. « Safety Alerts for Operators (SAFO) » de la FAA – « Fighting Fires Caused by Lithium Type Batteries in Portable Electronic Devices » (accessible à l’interne, au MDN, au SGDDI de la GPEA no 1739492) avec le bulletin d’information augmenté (accessible à l’interne, au MDN, au SGDDI de la GPEA no 1739494).

2.11.4.2 Normes de sécurité et d’essai des piles au lithium. En raison de la proximité de l’équipage de conduite et des risques possibles pour la sécurité opérationnelle de l’aéronef, l’utilisation de piles au lithium rechargeables dans les OEPP de poste de pilotage doit respecter certaines normes internationales. On doit fournir la preuve qu’elles sont conformes aux normes spécifiées au sous-alinéa 2.11.4.2 a. ainsi qu’au sous-alinéa 2.11.4.2 b., 2.11.4.2 c. ou 2.11.4.2 d.

  1. Réglementation des transports des Nations Unies (ONU). UN ST/SG/AC.10/11/rév. 5, Recommandations relatives au transport des marchandises dangereuses, Manuel d’épreuves et de critères (paragraphe 38.3) (accessible à l’interne, au MDN, au SGDDI de la GPEA no 2065517);
  2. Laboratoire des assureurs (UL). UL 1642, Standard for Lithium Batteries (accessible à l’interne, au MDN, au SGDDI de la GPEA no 2067839); UL 2054 (accessible à l’interne, au MDN, au SGDDI de la GPEA no 1543757), Standard for Household and Commercial Batteries; UL 60950-1, Information Technology Equipment – Safety;

Remarque : La conformité avec la norme UL 2054 indique une conformité avec la norme UL 1642.

  1. Commission électrotechnique internationale (CEI). Norme internationale CEI 62133 (accessible à l’interne, au MDN, au SGDDI de la GPEA no 2067841). Accumulateurs alcalins et autres accumulateurs à électrolyte non acide – Exigences de sécurité pour les accumulateurs portables étanches, et pour les batteries qui en sont constituées, destinés à l’utilisation dans des applications portables.
  2. DO-311 de la RTCA « Minimum Operational Performance Standards for Rechargeable Lithium Battery Systems ». On peut se reporter à une norme appropriée de vérification de navigabilité comme la version la plus récente de la norme DO-311 de la RTCA pour résoudre des problèmes de surcharge, de décharge excessive ou d’inflammabilité des piles. Cette norme vise à la vérification de dispositifs installés en permanence, mais elle est applicable et suffisante pour la vérification de piles au lithium rechargeables d’OEPP. Si on se reporte à la norme DO-311 de la RTCA, on devrait ensuite se guider sur son tableau 4-1 et son annexe C (Ressources supplémentaires) pour effectuer les essais applicables.

2.11.4.3 Démonstration de la conformité. On devrait rechercher et conserver une preuve de conformité avec les exigences en 2.11.4.2 en l’obtenant de sources dignes de foi (p.ex., fabricant des OEPP, équipementier d’où viennent les piles, etc.).

2.11.4.4 Entretien, rechange, rangement et vérification fonctionnelle des piles rechargeables au lithium. On devrait fournir des procédures écrites d’entretien de certaines piles rechargeables au lithium. Ces procédures devraient respecter ou dépasser les recommandations de l’équipementier. Elles devraient porter sur la durée utile des piles, leur rangement et leur manutention appropriés et la sécurité. On devrait disposer de méthodes pour être sûr que les piles rechargeables au lithium sont suffisamment rechargées aux bons intervalles et qu’elles subissent une vérification fonctionnelle périodique devant garantir qu’elles ne perdront pas de leur capacité de retenue de charge ou ne subiront pas d’altération par rangement prolongé. Elles devraient comprendre des précautions destinées à prévenir l’usage abusif des piles avec pour conséquence possible un court-circuit, une altération, une autre exposition à des dégâts ou des blessures ou des dommages à la propriété. Tous les rechanges de piles et de chargeurs devraient venir de l’équipementier, et on se doit d’éviter les réparations.

2.11.5 Utilisation des sources d’alimentation électrique des aéronefs

2.11.5.1 Les OEPP peuvent se brancher directement sur l’alimentation de l’aéronef si on utilise une source certifiée. Un étiquetage approprié devrait indiquer les caractéristiques électriques (p. ex., 28 volts en courant continu (V c.c.), 1 500 milliampères (mA), 60 ou 400 hertz (Hz)) pour les prises électriques de branchement des OEPP).

2.11.5.2 On pourrait devoir mettre à jour l’analyse des charges électriques quand s’ajoutent des sources d’alimentation ne figurant pas dans le schéma d’analyse existant.

2.11.5.3 On devrait aussi procurer un moyen (autre qu’un coupe-circuit) aux membres de l’équipage de conduite pour qu’ils puissent désactiver la source ou le chargeur de l’alimentation des OEPP.

2.12 Interférence avec d’autres systèmes de bord

2.12.1 On devrait pouvoir démontrer que les OEPP répondent à des normes appropriées de qualification environnementale pour les rayonnements émis dans le cas de l’équipement utilisé en vol. On devrait démontrer que tout OEPP employé dans les opérations en vol d’un aéronef est sans effet négatif sur les autres systèmes aéronautiques (absence d’interférence). Le personnel du GSA peut procéder à une vérification et une validation de bon fonctionnement et de non-interférence avec les autres systèmes installés.

2.12.2 Démonstration de compatibilité électromagnétique (CEM) des OEPP. Le GSA doit démontrer que tous les composants des OEPP, avec les fils ou câbles de données ou d’alimentation électrique, sont en compatibilité électromagnétique avec les systèmes de navigation et de communication de l’aéronef à toutes les étapes du vol. C’est ce que l’on peut faire en appliquant une des méthodes décrites au paragraphe 2.12.3 ou 2.12.4.

2.12.3 Aéronef en tolérance CEM aux OEPP (méthode 1). Si on démontre que l’aéronef est tolérant aux OEPP émetteurs et non émetteurs dans ce cas, on n’aura pas à faire d’essais CEM particuliers au sol ou en vol. On doit démontrer cette tolérance en se guidant sur la référence 3.2.g pour la démonstration de la tolérance aux effets de l’environnement électromagnétique (E3) des aéronefs par rapport aux appareils électroniques dans l’avis de l’ANT 2015-02 (Référence 3.2.g).

2.12.4 Essai CEM de l’aéronef (méthode 2). Cette méthode devrait être employée s’il n’est pas établi que l’aéronef est tolérant aux OEPP au paragraphe 2.12.3.

2.12.4.1 Émissions aux radiofréquences (RF). Le GSA devrait établir les caractéristiques d’émissions RF de l’OEPP par des essais selon la norme DO-160 de la RTCA, Environmental Conditions and Test Procedures for Airborne Equipment, section 21, Emission of Radio Frequency Energy ou encore par l’application d’une norme équivalente de vérification des émissions RF. Si de telles données ne sont pas immédiatement disponibles, on peut faire évaluer un OEPP par le Centre d’essais techniques (Aérospatiale) (CETA). Le DNAST 6-2 dispose d’une base de données sur les OEPP déjà qualifiés à cet égard; on devrait la consulter avant de recourir au CETA. L’expérience démontre que l’octroi de la qualification donne fortement l’assurance que le matériel OEPP n’entrera pas en interférence avec les radios de bord ni avec d’autres pièces d’équipement ou systèmes électriques ou électroniques de l’aéronef.

2.12.4.2 Essais de charge. Si on prévoit permettre la mise en charge d’OEPP en vol, le cadre de vérification devrait comprendre des essais dans les conditions de charge. Si on veut permettre le chargement en vol et qu’on ne dispose pas de données de vérification des émissions RF, on doit soumettre l’OEPP à un nouvel essai dans les conditions de charge ou procéder à des essais CEM au sol conformément au paragraphe 2.12.4.3.

2.12.4.3 Essais CEM au sol. On procède à des essais CEM d’un aéronef au sol si les données de vérification des émissions RF de l’OEPP révèlent qu’une interférence est possible ou qu’on ne dispose pas de données complètes sur ces émissions dans les conditions opérationnelles prévues. On configure l’aéronef pour la circulation en piste avec les portes et les panneaux d’accès fermés et avec la source d’alimentation électrique au sol débranchée. L’alimentation des systèmes électriques et électroniques de l’aéronef devrait venir du (des) groupe(s) électrogène(s) de l’appareil pendant l’essai. Un plan d’essai CEM des OEPP peut être consulté à la référence 3.2.f, annexe B.

Remarque : Les essais CEM de l’aéronef au sol devraient démontrer la compatibilité électromagnétique avec les systèmes de navigation et de communication de bord pour chaque marque, modèle et série d’appareils où l’OEPP doit fonctionner. On devrait faire fonctionner l’OEPP de bord pour démontrer l’absence d’interférence avec l’équipement aéronautique. Les essais CEM devraient démontrer que les émissions RF de l’OEPP n’entrent pas en interférence avec les systèmes aéronautiques de sécurité et notamment avec les récepteurs de bord et des systèmes réglementaires comme les enregistreurs de vol (EV). Ces essais sont fondés sur une matrice source-victime où l’OEPP est la source possible d’interférence avec pour victime éventuelle les systèmes aéronautiques de bord et réglementaires. Les modes de fonctionnement de l’OEPP et les éventuels systèmes victimes d’interférence sont définis dans la matrice source-victime. On peut avoir besoin de matériel d’essai spécial pour simuler les conditions opérationnelles de vol.

  1. Si on a effectué une vérification des émissions RF à l’aide de la norme DO-160 de la RTCA, section 21, on devrait choisir les canaux de réception radio en se fondant sur l’inspection des résultats des essais d’émission dans les bandes de fréquences de réception.
  2. Certains récepteurs pourraient exiger qu’on emploie des procédures ou des instruments particuliers d’évaluation de rendement si on ne dispose pas directement d’indications sur le rendement de réception par transpondeur ou système de positionnement par satellite (Global Navigation Satellite System).
  3. Si l’OEPP est un poste émetteur WiFi, cellulaire, ou Bluetooth, on doit démontrer qu’il ne nuira pas aux autres systèmes de bord dans les essais CEM de l’aéronef. Les OEPP émetteurs doivent être configurés pour de tels essais.
  4. Si l’OEPP doit être branché sur l’aéronef pour s’alimenter en électricité ou charger ses piles, on devrait effectuer des essais CEM au sol en branchant l’OEPP sur la source d’alimentation de l’aéronef.

2.12.5 Essais CEM en vol. Si les essais CEM au sol, conduits conformément au paragraphe 2.12.4, ne permettent pas de bien simuler les conditions en vol ou que les systèmes dont on évalue la sensibilité ne peuvent fonctionner au sol, on doit procéder à d’autres essais CEM en vol.

Remarque : Les essais CEM en vol qui s’avèrent nécessaires doivent se faire dans des conditions météorologiques de visibilité (CMV).

2.13 Aspects Environnementaux autres que les E3

2.13.1 Si les OEPP sont utilisés conformément au concept des opérations (CONOPS) établi, ils devraient accomplir leurs fonctionnalités prévues. Comme de nombreux OEPP sont typiquement des systèmes électroniques disponibles dans le commerce (COTS), c'est la spécification du fabricant d’équipement d'origine (OEM) qui va décrire l’enveloppe environnementale des OEPP. Étant donné que les OEPP portatifs ne constituent pas de l’équipement installé, et ne font, donc, pas partie de la certification de type de l’aéronef, il n’est pas nécessaire d’effectuer la gamme complète d’essais prévus dans le DO-160 de la RTCA, sauf l’exigence d’effectuer des essais de décompression rapide, comme décrit dans le paragraphe 2.13.3.

2.13.2 Bien que la spécification de l’OEM visant les conditions environnementales d’exploitation des OEPP portatifs soit acceptée sans plus de tests, la Flotte devra offrir des assurances à la satisfaction de l’ANO sur les exigences suivantes :

  1. La spécification de l’OEM visant les conditions environnementales satisfera le CONOPS envisagé;
  2. S’il y a le cas, l’analyse des risques opérationnels spécifiée à l’annexe F devra être effectuée afin d’évaluer les risques d’une exploitation des OEPP qui excède les spécifications de l’OEM en raison des conditions de défaillance probable des systèmes d’aéronef (p.ex., la perte du chauffage de la cabine), et des stratégies d’atténuation des limites et des restrictions qui leurs sont associés doivent être établies.

2.13.3 En ce qui concerne les aéronefs pressurisés, les autorités d’aviation de partout au monde sont tombées d’accord qu’il faut trouver des stratégies pour atténuer les effets reliés à la dépressurisation rapide. Par conséquent :

  1. des essais de dépressurisation rapide doivent être exécutés pour avoir la confirmation que :
    1. l’OEPP ne présente pas des risques pour la sécurité de l’équipage de vol pendant une dépressurisation rapide, étant donné sa proximité aux membres de l’équipage;
    2. les OEPP hébergeant des applications dont la spécification d’exploitation en cas de dépressurisation rapide d’un aéronef pressurisé aéroporté est prévue par leur CONOPS doivent maintenir la disponibilité opérationnelle de cette fonction.
  2. Comme de nombreux OEPP étaient au départ des systèmes électroniques disponibles dans le commerce (COTS) ensuite adoptés dans l’aviation, les essais effectués sur une configuration donnée de modèle OEPP pourraient s’appliquer à d’autres installations aéronautiques et de tels essais génériques n’ont pas à être répétés.
  3. on devrait procéder aux essais de décompression rapide conformément à la norme Mil-Spec 810F, à la norme de la Défense 00-35 ou à la norme DO-160 de la RTCA, section 4, jusqu’à l’altitude opérationnelle maximale de l’aéronef ayant l’OEPP. Il incombe à la Flotte et/ou à son GSA, qui cherche l'obtention d'une approbation, d'obtenir et de retenir la preuve documentaire que de tels essais ont été efficacement exécutés (aucune preuve de conformité n’est requise).

3. Évaluation des applications logicielles

3.1. Réactivité de l’application

3.1.1 Le système devrait donner une rétroaction à l’utilisateur lorsqu’une demande de celui-ci est acceptée.

3.1.2 Si le système est en train d’exécuter des opérations internes qui l’empêchent de traiter immédiatement la demande de l’utilisateur (p. ex., calculs, auto-essais ou régénération de données), l’OEPP devrait afficher un indicateur d’occupation (p. ex., icône sous forme de montre) de manière à informer l’utilisateur que le système est occupé et que sa demande ne peut être traitée tout de suite. La rapidité de la réponse donnée par le système à la demande de l’utilisateur devrait être compatible avec la fonction prévue de l’application. La rétroaction et le temps de réaction du système devraient être prévisibles et ainsi éviter des distractions et/ou de l’incertitude à l’équipage de conduite.

3.2 Lisibilité

3.2.1 La police et la taille des caractères de chaque application devraient permettre une bonne visibilité aux distances d’éloignement de l’écran qui sont prévues; de plus, la mise en page devrait être parfaitement claire et éviter toute ambiguïté.

3.2.2 Lorsque le segment de document ne peut s’afficher dans son intégralité à l’écran, notamment en mode zoom ou panoramique, l’existence d’un contenu masqué devrait être clairement indiquée, et ce, de manière uniforme. Il peut arriver, pour certaines fonctions, que le masquage d’une partie du document soit jugé inacceptable. La chose devrait être évaluée en fonction de l’application et de sa fonction opérationnelle prévue. S’il y a un curseur, celui-ci devrait être visible en tout temps lorsque le système est en marche.

3.2.3 Si une application du type documentation électronique permet l’ouverture de plusieurs documents simultanément ou que le système permet l’ouverture de plusieurs applications à la fois, il faudrait avoir en permanence à l’écran une indication relative aux applications et/ou documents qui sont actifs. Le document actif est celui qui s’affiche à l’écran et qui répond aux sollicitations de l’utilisateur. En situation normale non urgente, l’usager devrait pouvoir choisir laquelle des applications ou lequel des documents ouverts sera actif. De plus, il devrait savoir quelles sont les applications du poste de pilotage qui sont en marche et pouvoir basculer facilement de l’une à l’autre. Lorsque l’utilisateur revient à une application qui tournait en arrière-plan, celle-ci devrait avoir la même apparence qu’au moment où il l’a quittée, abstraction faite des différences inhérentes à la progression ou à la conclusion d’un traitement effectué en arrière-plan.

3.3 Couleurs

3.3.1 Les OEPP ne sont pas certifiés pour des alertes et des avertissements de navigabilité, mais ils livrent d’importantes indications de situation ou de contexte. Ainsi, le ROUGE devrait uniquement servir aux alertes et le JAUNE, aux avertissements. Toute autre couleur peut servir à autre chose à condition de pouvoir suffisamment être distinguée des premières et d’ainsi prévenir toute confusion.

3.4 Messages

3.4.1 Les messages et rappels des OEPP devraient être clairs et sans ambiguïté. Les messages devraient distraire l’équipage de conduite le moins possible. On devrait les ranger par ordre prioritaire et évaluer et documenter cet ordre.

3.5 Interface utilisateur

3.5.1 L’interface utilisateur des OEPP devrait être uniforme et intuitive dans et entre les diverses applications OEPP. Sa conception, et notamment les méthodes de saisie de données, le codage couleur et la symbologie utilisés, devraient être uniformes dans la totalité des applications OEPP et les diverses applications hébergées. Ces applications devraient également être compatibles avec les autres systèmes du poste de pilotage.

3.6 Saisie des données

3.6.1 Lorsque les données entrées par l’utilisateur ne sont pas du bon format ou du type requis par l’application, l’OEPP devrait les rejeter. On devrait prévoir un message d’erreur permettant de préciser quelles sont les données douteuses et quel est le type de données attendu. Le système OEPP ainsi que les logiciels d’application devraient comporter une vérification des erreurs à la saisie, de sorte que celles-ci puissent être décelées le plus tôt possible à l’entrée plutôt qu’au terme d’une longue séquence d’entrée jugée non valide.

3.7 Risque d’erreur ou de confusion

3.7.1 Le système devrait être conçu pour réduire au minimum l’apparition et les conséquences d’erreurs commises par l’équipage de conduite et de manière à optimiser la constatation et la résolution des erreurs. Ainsi, les termes employés pour certains types de données ou le format dans lequel sont exprimées les latitudes et longitudes devraient être constants d’un système à l’autre. Les méthodes de saisie de données, le codage couleur et la symbologie devraient être uniformes autant que possible dans les diverses applications OEPP hébergées. Les données devraient s’afficher avec les résultats des différents calculs.

3.8 Charge de travail

3.8.1 Les logiciels OEPP devraient être conçus pour réduire au minimum la charge de travail de l’équipage de conduite et le temps consacré aux activités tête basse. On devrait éviter les tâches complexes et échelonnées de saisie des données au décollage, à l’atterrissage et aux autres étapes critiques du vol. Une évaluation des fonctions prévues des OEPP devrait comporter un jugement qualitatif porté sur l’alourdissement de la charge de travail des pilotes, ainsi que sur les interfaces avec le poste de pilotage et les conséquences en matière de sécurité. Si on doit utiliser un OEPP à des étapes critiques du vol comme le décollage, l’atterrissage ou les opérations anormales ou d’urgence, il faudrait évaluer cette utilisation dans des conditions réelles ou simulées qui soient représentatives de ces situations.

Retour à l'Avis de l'ANT 2012-01

Haut de la page

Détails de la page

Date de modification :