Annexe B : Plan de certification et base de certification (étapes 2a et 2b)

1. Généralités

1.1 La présente annexe fournit des directives sur l’élaboration du plan et de la base de certification du système de surveillance.

2. Raisonnement et directives – Plan de certification

2.1 Il incombe au demandeur d’élaborer un plan de certification et, si la modification de conception est hors de la portée de son autorité établie, de le présenter au DNAST 3 aux fins d’approbation. Le DNAST 3 enverra le plan au DNAST 6 pour une évaluation des aspects techniques du plan liés au système de surveillance, plus particulièrement à la base de certification, aux moyens et méthodes de conformité, et aux critères relatifs au système de surveillance. Durant l’élaboration du plan, il est recommandé que le demandeur consulte le personnel du DNAST 6 pour obtenir du soutien.

2.2 En plus des exigences standard du plan de certification définies aux parties 2 et 3 du MNT (référence réglementaire 3.2.1.a), le plan doit comprendre :

la définition de type actuellement approuvée et toute capacité de système de surveillance déjà approuvée;
les nouvelles capacités de système de surveillance devant être certifiées (étape 1);
les configurations actuelle et proposée du système de surveillance d’aéronef devant être approuvées, y compris toute différence au sein de la flotte;
toute configuration d’exploitation et toutes les restrictions liées à l’équipement qui ont une incidence sur les capacités de surveillance, notamment celles concernant l’équipement de mission et les charges externes. Ces renseignements sont utilisés pour déterminer la portée des essais et des analyses de démonstration de la conformité;
la base de certification proposée (étape 2a).

3. Raisonnement et directives – Base de certification

3.1 Comme il est décrit à au paragraphe 4.2.2.b.(1) de l’avis, les exigences de certifications qui formeront la base de certification doivent être choisies dans un des codes de navigabilité civils ou militaires approuvés précisés dans le MNNC (référence réglementaire 3.2.1.b).

3.2 Le tableau B-1 contient une liste des exigences de certification qui devraient être envisagées lorsqu’on définit la base de certification pour une modification de conception d’un système de surveillance. Ce tableau ne fournit qu’un exemple d’exigences liées à la certification des systèmes de surveillance, mais n’en constitue nullement une liste exhaustive. Certaines modifications peuvent entraîner, par exemple, des exigences de commande et stabilité résultant de l’installation d’antennes de grande taille sur l’extérieur de l’aéronef.

3.3 Le demandeur doit inclure les exigences de cybersécurité relatives à l’aéronef dans la base de certification. Le tableau B-1 est axé sur la FAA qui, au moment de la publication du présent avis de l’ANT, n’avait pas inclus dans le règlement fédéral des É.-U. en matière d’aviation (Titre 14 du Code of Federal Regulations des É.-U. (14 CFR)) d’alinéas portant expressément sur la cybersécurité des aéronefs, contrairement à l’Agence de l'Union européenne de la sécurité aérienne (AESA). L’AESA a codifié les exigences sur la cybersécurité en ajoutant l’alinéa 1319 aux spécifications de certification (CS) 25, 27, et 29 suivantes (point 23 du tableau B-1). Ces exigences pour la CS-23 sont traitées dans le document de référence (GM) 23.2500(b) de l’AESA. Le MNNC (référence réglementaire 3.2.1.b) partie 2, chapitre 6, Cybersécurité des aéronefs, fournit d’autres détails sur l’établissement d’une base de certification pour la cybersécurité des aéronefs. De plus, le personnel du DNAST 8 peut aider à l’établissement de cette base.

Tableau B-1 Exemple d’exigences de certification provenant des codes de navigabilité civils et militaires devant être utilisées pour l’élaboration d’une base de certification d’une modification de la conception d’un système de surveillance
N^o	Codes de navigabilité civils	Codes de navigabilité militaires (MIL-HDBK-516, European Military Airworthiness Certification Criteria [EMACC]) (en anglais seulement)
1	MN/14 CFR xx.581 Protection contre la foudre	13.2.4 Lightning Protection [Protection contre la foudre]
2	MN/14 CFR xx.899 Mise à la masse et protection	12.2 Electrical Power Distribution, Bonding and Grounding [Distribution de l’alimentation électrique, mise à la masse et mise à la terre]
3	MN/14 CFR xx.1301 Fonction et installation	11.1.1 Avionics Subsystems Architecture [Architecture des sous-systèmes d’avionique] 11.1.1.5 Navigation Subsystem [Sous-système de navigation]
4	MN/14 CFR xx.1307 Équipement divers	11.1.1 Avionics Subsystems Architecture [Architecture des sous-systèmes d’avionique]
5	MN/14 CFR xx.1309 Équipements, systèmes et installations	11.1 Undetected Failure Modes, Redundancy, Deterministic [Modes de défaillance non détectées, redondance, déterministe] 11.2 Safety and Flight Critical Control Functions, Integrity [Sécurité et fonctions de commandes essentielles au vol, intégrité] 14.1.1 System Safety, Fail-safe Design [Sécurité de système, conception à sécurité intégrée] 14.2. Safety Design Requirements, Single Point Failure [Exigences de conception sécuritaire, défaillance unique] 14.3 Software Safety Program [Programme de sécurité des logiciels] 15. Computer Systems and Software [Systèmes informatiques et logiciel]
6	MN/14 CFR xx.1310 Capacité de la source d’alimentation électrique et distribution	12.1 Electrical Power Generation [Production d’électricité] 12.2 Electrical Wiring and Power Distribution [Câblage électrique et distribution de l’alimentation électrique]
7	MN/14 CFR xx.1316 Protection des systèmes électriques et électroniques contre la foudre (.1306 pour le MN/14 CFR 23)	13.2.4 Lightning Effects [Effets de la foudre]
8	MN/14 CFR xx.1317 Protection contre les champs rayonnés à haute intensité (HIRF) (.1308 pour le MN/14 CFR 23)	13.2.3. Compatibility of Air System with Electromagnetic Environment [Compatibilité du système aérien à l’environnement électromagnétique]
9	MN/14 CFR xx.1321 Instrument de vol - Disposition et visibilité	9.2.1 Crew station arrangement [Arrangement de poste d’équipage] 9.2.1.1 Controls and display readability [Lisibilité des commandes et de l’affichage] 9.2.2 Controls and display usability [Capacité d’utilisation des commandes et de l’affichage]
10	MN/14 CFR xx.1322 Système d’alerte de l’équipage de conduite	9.2.3 Aircrew alerting systems [Systèmes d’alerte de l’équipage de conduite] 11.2.1.3 Warnings, cautions, and advisories [Alarmes, avertissements et information]
11	MN/14 CFR xx.1325 Systèmes de pression statique	11.1.1.1 Air data system [Système de données aérodynamiques]
12	MN/14 CFR xx.1329 Système de guidage de vol	6.1.13 Characteristics of secondary flight control systems [Caractéristiques des systèmes de commande de vol secondaires] 6.2 Vehicle control functions (VCF) [Fonctions de commande de véhicule]
13	MN/14 CFR xx.1331 Instruments utilisant une alimentation en énergie	12.1.5 Uninterruptible power [Alimentation sans coupure]
14	MN/14 CFR xx.1333 Systèmes des instruments	9.2.1 Crew station arrangement [Arrangement de poste d’équipage] 9.2.1.1 Controls and display readability [Lisibilité des commandes et de l’affichage] 9.2.2 Controls and display usability [Capacité d’utilisation des commandes et de l’affichage]
15	MN/14 CFR xx.1351 Systèmes et équipements électriques - Généralités	12.1 Electrical Power Generation [Production d’électricité] 12.1.4 Power quality [Qualité de l’alimentation électrique]
16	MN/14 CFR xx.1353 Équipements et installations électriques	12.1.3 Safe operation of integrated electrical power system [Fonctionnement sécuritaire du système d’alimentation électrique intégré] 13.2.1 Electromagnetic Compatibility [Compatibilité électromagnétique] 13.2.2 Mutual compatibility of antenna-connected and other equipment [Compatibilité mutuelle de l’équipement branché à une antenne et d’autres équipements]
17	MN/14 CFR xx.1357 Dispositifs de protection des circuits	12.2.3 Circuit protection [Protection de circuit]
18	MN/14 CFR xx.1419 Protection contre le givrage	8.2.9.1 Ice detection and protection [Détection du givrage et protection contre le givrage]
19	MN/14 CFR xx.1431 Équipements électroniques	11.1.5.3 Interface/interconnect failures [Défaillances d’interface/interconnexion] 11.2.5 Electrical power quality [Qualité de l’alimentation électrique] 13.2.1 Electromagnetic Compatibility [Compatibilité électromagnétique] 13.2.2 Mutual compatibility of antenna-connected and other equipment [Compatibilité mutuelle de l’équipement branché à une antenne et d’autres équipements]
20	MN/14 CFR xx.1529 Instructions pour le maintien de la navigabilité	16.1 Maintenance manuals/checklists [Manuels/listes de vérifications de maintenance] 16.2 Inspection requirements [Exigences d’inspection]
21	MN/14 CFR xx.1533(b) Limitations additionnelles d’utilisation	11.3.2 Necessary limitations [Limitations nécessaires]
22	MN/14 CFR xx.1581(a)(2) Manuel de vol de l’avion	11.3.2 Necessary limitations [Limitations nécessaires] 12.1.7 Subsystem limitations [Limitations de sous-système] 12.1.8 Procedures [Procédures]
23	AESA CS 25, 27 et 29.1319 Equipment, systems and network information protection [protection de l’information sur l’équipement, sur les systèmes et sur le réseau]	4.1.2 Safety critical hardware and software [Matériel et logiciels essentiels à la sécurité] 6.2.9.2 Security [Sécurité] 15.2.8 Security techniques [Techniques de sécurité]

4. Raisonnement et directives – Normes, moyens et méthodes de conformité, et documents consultatifs

4.1 Le tableau B-2 devrait être consulté pour déterminer les normes, les moyens et méthodes de conformité ainsi que les documents consultatifs appropriés qui s’appliquent aux capacités de surveillance requises indiquées à l’étape 1. Une fois définis, les critères devraient être colligés pour créer le tableau des critères de surveillance, comme il est décrit à l’étape 2c, Sélection du tableau des critères de surveillance applicables.

NOTES :
1. Par souci de clarté, seuls les ordres de spécifications techniques [Technical Standard Order (TSO)] de la FAA sont indiqués au tableau B-2. Toutefois, les TSO équivalents du Canada (CAN-TSO) ou de l’AESA (E-TSO) sont également acceptables, à moins d’indication contraire.
2. Tous ces TSO comporteront généralement des renvois aux spécifications de la RTCA ou de l’Organisation européenne pour l’équipement électronique de l’aviation civile (EUROCAE). Il arrive fréquemment qu’un TSO ajoute de nouvelles exigences, ou encore modifie ou supprime des exigences particulières de la RCTA et de l’EUROCAE. Par conséquent, les exigences de la RTCA et de l’EUROCAE associés aux TSO indiqués au tableau B-2 peuvent également constituer des normes acceptables, à condition qu’elles tiennent compte des ajouts, modifications ou suppressions effectués.

4.2 Des connaissances et de l’expérience spécialisée sont requises pour comprendre et choisir les critères appropiés. Il est possible de consulter le personnel de soutien technique du DNAST 6 afin d’obtenir de l’aide pour la sélection des critères applicables et l’élaboration du tableau des critères de surveillance. Du matériel consultatif pour l’élaboration du tableau des critères de surveillance est fourni à l’annexe C du présent avis.

4.3 L’étape finale de la démonstration de la conformité consiste à préciser les artéfacts de conformité qui doivent être présentés à l'apui des constats de conformité et de l’évaluation de la conception. Voici des exemples d'artéfact de conformité :

des documents descriptifs sur la conception;
des rapports d’analyse de la conception;
des rapports d’essai d’intégration en laboratoire;
des rapports d’essai de l’aéronef au sol et en vol;
des renvois aux autorisations en vertu d’un TSO [Technical Standard Order authorization (TSOA)] ou à des approbations en vertu d’un Military Standard Order (MSO);
des approbations d’autres autorités de navigabilité.

4.4 Le tableau B-3 présente un exemple de matrice de conformité et de base de certification d’un système de surveillance ADS-B Émission.

Tableau B-2 – Normes de conception, moyens et méthodes de conformité et matériel consultatif selon le type de capacité de surveillance

Modes A et C

Normes de conception	Moyens et méthodes de conformité, ou matériel consultatif
FAA TSO-C74 (b), (c) ou (d) FAA TSO-C88 (AR)	FAA AC 23-8C – Contenu propre au transpondeur FAA AC 25-7C – Contenu propre au transpondeur FAA AC 27-1B – Contenu propre au transpondeur FAA AC 29-2C – Contenu propre au transpondeur
CS-ACNS de l'AESA, numéro 4	CS-ACNS de l'AESA, numéro 4

Normes de conception

Moyens et méthodes de conformité, ou
matériel consultatif

FAA TSO-C74 (b), (c) ou (d)

FAA TSO-C88 (AR)

FAA AC 23-8C – Contenu propre au transpondeur

FAA AC 25-7C – Contenu propre au transpondeur

FAA AC 27-1B – Contenu propre au transpondeur

FAA AC 29-2C – Contenu propre au transpondeur

CS-ACNS de l'AESA, numéro 4

Mode S

Normes de conception	Moyens et méthodes de conformité, ou matériel consultatif
FAA TSO-C112 (e)	FAA AC 20-131A – Contenu propre au Mode S FAA AC 20-151C – Contenu propre au Mode S
CS-ACNS de l'AESA, numéro 4	CS-ACNS de l'AESA, numéro 4

Normes de conception

Moyens et méthodes de conformité,
ou matériel consultatif

FAA TSO-C112 (e)

FAA AC 20-131A – Contenu propre au Mode S

FAA AC 20-151C – Contenu propre au Mode S

CS-ACNS de l'AESA, numéro 4

ADS-B Émission

Normes de conception	Moyens et méthodes de conformité, ou matériel consultatif
TCAC MN 551.103	TCAC CI 500-029 numéro 02
FAA TSO-C166 (b)	FAA AC 20-165B
CS-ACNS de l'AESA numéro 4	CS-ACNS de l'AESA numéro 4

ADS-B Réception

Normes de conception	Moyens et méthodes de conformité, ou matériel consultatif
FAA TSO-C195 (b)	FAA AC 20-172B

IFF en modes 1, 2, 3 et 5

Air Traffic Control Radar Beacon System, Identification Friend or Foe, Mark XII/Mark XIIA, Systems (AIMS) 17-1000 du DoD (en anglais seulement)

Note : Bien qu’elles ne soient pas explicitement considérées comme des normes de navigabilité technique, les normes de l’AIMS du DoD des É.-U. sont incluses à titre de référence.

Tableau B-3 – Exemple de base de certification et de matrice de conformité pour une capacité de surveillance ADS-B Émission

Exigence de certification et titre	Texte de l’exigence de certification [Mise en garde : l’exigence exacte dépendra de la partie spécifique du 14 CFR et du niveau de modification.]	Remarques	Moyens de conformité	Artéfacts de conformité	Autorité du constat
14 CFR xx.1301 Fonction et installation	Chaque élément d’équipement installé doit : (a) être d’un type et d’une conception appropriés à sa fonction prévue; (b) être étiqueté de façon à indiquer son identification, sa fonction ou ses limites de fonctionnement, ou toute combinaison applicable de ces facteurs; (c) être installé suivant les limitations spécifiées pour cet équipement; (d) fonctionner correctement, une fois installé.	s.o.	Parties applicables des AC 23-8C, 25-7D, 27-1B, 29-2C et 20-165B, comme il est défini dans le tableau des critères	Données de conception, rapports d’analyse et d’essai Rapport d’évaluation de la conception	Autorité du constat – avionique et logiciel
14 CFR xx.1309 Équipements, systèmes et installations	Les équipements, systèmes et installations dont le fonctionnement est exigé par ce sous‑chapitre, doivent être conçus de manière à s’assurer qu’ils remplissent leurs fonctions prévues dans toutes les conditions prévisibles de fonctionnement.	s.o.	AC 23/25.1309 et les parties applicables des AC 27-1B, 29-2C et 20-165B, comme il est défini dans le tableau des critères.	Données de conception, rapports d’analyse et d’essai Rapport d’évaluation de la conception	Autorité du constat – avionique et logiciel
14 CFR xx.1309 Équipements, systèmes et installations	Les systèmes de l’avion et les composants associés, considérés séparément et en relation avec d’autres systèmes, doivent être conçus de façon à ce que : (1) l’apparition de toute condition de panne qui empêcherait la poursuite du vol en sécurité et l’atterrissage de l’avion, soit extrêmement improbable; (2) l’apparition de toute autre condition de panne qui réduirait la capacité de l’avion ou l’aptitude de l’équipage à faire face à des conditions de fonctionnement défavorables, soit improbable.	s.o.	AC 23/25.1309 et les parties applicables des AC 27-1B, 29-2C et 20-165B, comme il est défini dans le tableau des critères	Données de conception, rapports d’analyse et d’essai Rapport d’évaluation de la conception	Autorité du constat – avionique et logiciel, et systèmes de sécurité
14 CFR 25.1310 Source d’alimentation électrique et distribution	Toute installation dont le fonctionnement est exigé en vertu de la certification de type ou des règles d’utilisation et qui exige une source d’alimentation électrique est réputée être une « charge essentielle » au niveau de l’alimentation électrique. Les sources et le circuit d’alimentation électrique doivent être en mesure de fournir les charges suivantes dans les combinaisons et les durées de fonctionnement probables.	s.o.	Parties applicables des AC 25-7D et 20-165B, comme il est défini dans le tableau des critères.	Données de conception, rapports d’analyse et d’essai Rapport d’évaluation de la conception	Autorité du constat – circuit électrique
MIL-HDBK 516 section 13.2.4 Lightning effects [Effets de la foudre]	516-Critère : Vérifier que le système pneumatique respecte toutes les exigences relatives à la foudre, que ce soient des effets directs (physiques) ou indirects (électromagnétiques), et que toute possibilité d’allumage des vapeurs de carburant soit éliminée.	Ou 14 CFR 23.1306 ou 14 CFR 25/27/ 29.1316 Protection contre la foudre	MIL-STD 464 ou AC 20-136B et les parties applicables des AC 27-1B, 29-2C et 20-165B, comme il est défini dans le tableau des critères.	Données de conception, rapports d’analyse et d’essai Rapport d’évaluation de la conception	Autorité du constat – E3
14 CFR 23.1308, 25-27-29.1317 Protection contre les champs rayonnés à haute intensité (HIRF).	Tout système électrique et électronique qui remplit une fonction dont la défaillance pourrait empêcher l’avion de poursuivre son vol et de se poser en toute sécurité, doit être conçu et installé de manière à ce que : (1) cette fonction ne soit pas altérée défavorablement pendant et après l’exposition de l’avion à un environnement HIRF, selon les modalités décrites à l’appendice L de la présente partie;[…]	s.o.	CI 20-158A de la FAA et les parties applicables des CI 27-1B, 29-2C et 20-165B, comme il est défini dans le tableau des critères.	Données de conception, rapports d’analyse et d’essai Rapport d’évaluation de la conception	Autorité du constat – E3
14 CFR xx.1321 Instruments de vol	Chaque instrument de vol, de navigation et d’installation motrice à l’usage de tout pilote, doit lui être parfaitement visible de son poste avec l’écart minimal réalisable par rapport à sa position normale et à son axe de vision, quand il regarde droit devant lui, le long de la direction de la trajectoire de vol.	s.o.	Parties applicables des AC 27-1B, 29-2C et 20-165B, comme il est défini dans le tableau des critères.	Données de conception, rapports d’analyse et d’essai Rapport de la conception	Autorité du constat NT –avionique/ IFH
14 CFR xx.1322 Systèmes d’alerte de l’équipage de conduite	Les systèmes d’alerte de l’équipage de conduite doivent : (1) fournir à l’équipage de conduite les renseignements nécessaires pour : (i) indiquer un état d’exploitation ou de système d’avion anormal, (ii) déterminer les mesures qui s’imposent, le cas échéant. (2) être rapidement et facilement détectables par l’équipage de conduite dans toutes les conditions d’exploitation prévisibles, notamment celles où plusieurs alertes sont déclenchées. (3) s’arrêter lorsque les conditions d’alerte n’existent plus.	s.o.	Parties applicables des AC 27-1B, 29-2C et 20-165B, comme il est défini dans le tableau des critères.	Données de conception, rapports d’analyse et d’essai Rapport d’évaluation de la conception	Autorité du constat – avionique
14 CFR xx.1431 Équipement électronique	(a) En montrant la conformité aux paragraphes 25.1309 (a) et (b) en ce qui concerne les équipements électroniques et radio et leur installations, des conditions d’environnement critiques doivent être considérées. (b) Les équipements radio et électroniques doivent être alimentés en énergie selon les exigences du paragraphe 25.1355(c). (c) Les équipements, les commandes et câblages, radio et électroniques doivent être installés de manière que l'utilisation d'une unité quelconque ou système d'unités ne contrariera pas le fonctionnement simultané de toute autre unité ou système d'unités radio ou électronique, exigé par ce chapitre. (d) L'équipement électronique doit être conçu et installé de façon à ne pas rendre les charges essentielles inopérantes à la suite d'un transitoire en alimentation électrique ou d'un transitoire dû à d'autres causes.	s.o.	Parties applicables des AC 27-1B, 29-2, 20-151C et AC 20-165B, comme il est défini dans le tableau des critères	Données de conception, rapports d’analyse et d’essai Rapport d’évaluation de la conception	Autorité du constat - CEM
14 CFR xx.1529	Instructions de navigabilité continue (INC)	s.o.	Parties applicables des AC 20-151C et 20-165B, comme il est défini dans le tableau des critères.	Rapports	DNAST 4
14 CFR xx.1581 Manuel de vol	Un manuel de vol de l’avion doit être fourni avec chaque avion, et doit contenir ce qui suit : (1) les informations exigées par les §§25.1583 à 25.1587; (2) d’autres informations qui sont nécessaires pour l’utilisation sûre en raison des caractéristiques de conception, de fonctionnement ou de pilotage.	s.o.	AC 25.1581 et les parties applicables des AC 23-8C, 25-7D, 27-1B et 29-2C, comme il est défini dans le tableau des critères.	FM et IEA ou modifications à ces documents	Autorité du constat – AFM
Cybersécurité de l’aéronef SC 25.1319 de l’AESA Equipment, systems and network information protection (protection de l’information sur l’équipement, sur les circuits et sur le réseau) Remarque : les CS 27 et 29.1319 présentent des exigences dont les formulations sont semblables à celle-ci. Remarque : Les directives sur la CS 23 figurent dans le matériel consultatif 23.2500(b).	Il est recommandé de consulter le DNAST 8 et le MNNC, partie 2, chapitre 6, lors de l’élaboration des exigences de certification pour la cybersécurité des aéronefs. Voici un exemple d’une exigence acceptable de certification pour la cybersécurité qu’on pourrait appliquer aux aéronefs du MDN : (a) l’équipement, les circuits et les réseaux de l’avion, examinés séparément et en relation avec d’autres systèmes, doivent être protégés contre les interactions électroniques non autorisées intentionnelles qui peuvent avoir une incidence négative sur la sûreté de l’avion. Il faut assurer cette protection en démontrant que les risques envers la sécurité ont été définis, évalués et atténués au besoin. (b) Lorsque l’alinéa (a) l’exige, le demandeur doit rendre disponibles les INC pour veiller au maintien des mesures de protection de l’équipement, des circuits et des réseaux de l’avion.	s.o.	AMC 25.1319 de l’AESA AMC 20-42 de l’AESA	Compte rendu d’évaluation de la conception Données de conception, rapports d’analyse et d’essai	DNAST 8

Détails de la page

Date de modification :: 2024-06-12

Sélection de la langue

Recherche