Boeing

[Picdelamirand-oil]

il y a 3 minutes, DEFA550 a dit :

Lesquels ? Ceux qui ont commis deux violations avant de perdre le contrôle de leur avion ? Il va être difficile de leur laisser le bénéfice du doute, parce que si une faute peut s'expliquer, elle ne se justifie pas.

De toute façon ils ont été condamné à la peine de mort.

[TarpTent]

Il y a 14 heures, DEFA550 a dit :

Non, vu que je n'ai pas cherché à dire autre chose.

Tu avances que la FAA n'a pas fait son boulot, puisque deux avions pourtant certifiés se sont plantés. C'est un peu léger, voire simpliste et biaisé (la délégation est un outil dans l'exercice de l'autorité, pas une faute.), 

 

Pas du tout : j’avance que la FAA ne fait pas son boulot quand elle délègue sa propre démarche de certification à l’entreprise qui assure le développement de l’appareil à certifier. (C’est ce que je dis depuis le début, quand même !)

Et que cette part-là, pour qu’une certification continue d’avoir du sens (l’esprit et la lettre, pour reprendre ton expression), est de la responsabilité de la FAA.

 

Ca n’a rien à voir avec ton propos, et tu lis vraiment de travers.

Du coup tes commentaires sont un peu légers, simplistes et biaisés, quand même, non ?

Modifié le 30 juillet 2019 par TarpTent

[rendbo]

il y a 38 minutes, TarpTent a dit :

Pas du tout : j’avance que la FAA ne fait pas son boulot quand elle délègue sa propre démarche de certification à l’entreprise qui assure le développement de l’appareil à certifier. (C’est ce que je dis depuis le début, quand même !)

Et que cette part-là, pour qu’une certification continue d’avoir du sens (l’esprit et la lettre, pour reprendre ton expression), est de la responsabilité de la FAA.

Je suis parfois d'accord avec toi, parfois moins : le but d'un organisme de certification reste... de certifier. Tout au long de la conception et de la production, aux différents jalons, le concepteur/fournisseur amène un document, une preuve, indiquant que la procédure a été suivie et/ou que les tests se sont avérés concluants. Si le concepteur/fournisseur falsifient ses résultats en produisant des faux documents, l'organisme certificateur ne peut de toute façon pas le voir, sauf à être un bureau de vérification indépendant. Le problème se situe donc bien en amont de la FAA. La vraie question à un moment donné, c'est que les tests EUX ne sont pas indépendants...

Toutefois, et là je te rejoins peut être, j'ai de gros doutes sur le clientélisme que peut avoir FAA. En effet c'est elle qui approuve théoriquement les certificateurs, soient parce qu'ils sont ses employés, soit parce qu'ils sont un cabinet plus ou moins indépendants :

• Dans notre cas on peut remarquer que les employés de Boing compétents se sont fait éjecter en cours de route pour être remplacé par des newbies dans le domaine. Par exemple approuver la nomination d'un junior et/ou  d'un métaleux (pour l'exemple) pour faire de l'électronique pointue (pour l'exemple), c'est criminel car il n'y a pas de sensibilité et de bagages dans le domaine. 
• De même avoir des certificateurs dépendants encore hiérarchiquement de la compagnie qu'ils auditent, c'est n'importe quoi car ils peuvent être soumis à la pression de leur hiérarchie. Toutefois si pression, c'est Boing qui commet le crime direct, et la FAA n'étant que négligente et pousse au crime

 

[Cool Hand]

Il y a 1 heure, DEFA550 a dit :

Lesquels ? Ceux qui ont commis deux violations avant de perdre le contrôle de leur avion ? Il va être difficile de leur laisser le bénéfice du doute, parce que si une faute peut s'expliquer, elle ne se justifie pas.

Ce qu'il y a de commode avec les principes, c'est qu'on peut toujours les sacrifier quand c'est nécessaire.

[DEFA550]

Il y a 4 heures, TarpTent a dit :

(...) et tu lis vraiment de travers.

Tu me fatigues... 

 

Modifié le 30 juillet 2019 par DEFA550

[jojo (lo savoyârd)]

Il y a 7 heures, DEFA550 a dit :

Lesquels ? Ceux qui ont commis deux violations avant de perdre le contrôle de leur avion ? Il va être difficile de leur laisser le bénéfice du doute, parce que si une faute peut s'expliquer, elle ne se justifie pas.

C'est un problème d'interprétation, et je pense ici que l'on peut interpréter la chose sous deux angles différents, les deux étant défendables. D'où vos "passes d'armes", la difficulté de se comprendre et vos divergences sur le fond. Sachant que vos arguments respectifs, en gros, tiennent.

Après, le fait de déléguer l'autorité à l'acteur n'est-il pas également une faute, sachant qu'en cas de difficulté sérieuse le-dit acteur et certificateur pourrait-être tenter de "s'arranger" en occultant des problèmes ou en passant outre les précautions d'usage ? C'est humain après tout, et donc enviseageable aussi ... Est-il pensable que l'autorité de certification occulte elle-même cette donnée vieille comme le monde ? Ce serait étonnant, non ? En tous cas ceux (la société) qui ont donné l'autorité à l'organisme de certification pour valider un "outil" bon pour le service, pas sûr qu'ils apprécient cette façon de procéder. Et les procédures, c'est fait pour évoluer par retour d'expérience justement, donc ... !?

[Cool Hand]

Sans même parler de délégation:

- la FAA a accepté que le MCAS soit dissimulé aux utilisateurs. 

- la FAA a validé le 08/11/2018, une AD rappelant la procédure de déroulement de trim alors qu'elle venait d'apprendre que l'action du MCAS avait été multiplié par 4...

 

[TarpTent]

Il y a 6 heures, DEFA550 a dit :

Tu me fatigues... 

 

C’est réciproque, sois-en bien certain.

[TarpTent]

Il y a 13 heures, rendbo a dit :

la FAA n'étant que négligente et pousse au crime

 

 

Tu es plus violent que moi, je dis simplement qu’à mon sens elle ne fait pas son boulot.

On peut lui trouver des circonstances atténuantes, dans la mesure où son budget a été raboté en permanence et que cette délégation est devenue en quelque sorte monnaie-courante du fait du manque de moyens financiers et d’auditeurs à la FAA, sans même parler des périodes de black-out du gouvernement fédéral qui dégradent fortement son activité.

On peut aussi continuer de se poser la question de ses accointances* peut-être trop prononcées avec Boeing - ce que les américains désignent expressément sous le terme de « cozy relationship » - , dans la mesure où l’actuel directeur de la FAA est l’ancien lobbyiste en chef de Boeing.

Bref, il y a une enquête fédérale en cours sur le sujet. Je ne dois donc pas être le seul à tiquer.

http://www.rfi.fr/emission/20190730-boeing-737-max-integrite-regulateurs-question

 

* c’est le New York Times qui se la pose

Modifié le 31 juillet 2019 par TarpTent

[DEFA550]

Il y a 13 heures, jojo (lo savoyârd) a dit :

Après, le fait de déléguer l'autorité à l'acteur n'est-il pas également une faute, sachant qu'en cas de difficulté sérieuse le-dit acteur et certificateur pourrait-être tenter de "s'arranger" en occultant des problèmes ou en passant outre les précautions d'usage ?

Parce qu'il n'est pas possible de s'arranger de la même manière, même sans délégation ? Tu cherches juste à prouver que "la délégation, c'est pas bien", mais tu ne sais peut-être pas que la délégation est un des piliers du management. Excuse du peu, pour un truc supposé être une tare.

 

Il y a 12 heures, Cool Hand a dit :

- la FAA a accepté que le MCAS soit dissimulé aux utilisateurs. 

- la FAA a validé le 08/11/2018, une AD rappelant la procédure de déroulement de trim alors qu'elle venait d'apprendre que l'action du MCAS avait été multiplié par 4...

Et de quel MCAS parle-t-on, hein ? 

[Cool Hand]

il y a 29 minutes, DEFA550 a dit :

Et de quel MCAS parle-t-on, hein ? 

Dans le premier cas (dissimulation) peu importe.

Dans le second, du MCAS installé sur les avions de série.

[jojo (lo savoyârd)]

il y a 7 minutes, DEFA550 a dit :

Parce qu'il n'est pas possible de s'arranger de la même manière, même sans délégation ? Tu cherches juste à prouver que "la délégation, c'est pas bien", mais tu ne sais peut-être pas que la délégation est un des piliers du management. Excuse du peu, pour un truc supposé être une tare.

Merci oui, je le vis ... Il y a du bon, il y a des inconvénients aussi.

Citation

Le management vertical (ou pyramidal) a fait son temps. Considéré par les baby-boomers comme un moyen efficace de faire fonctionner l’entreprise, la verticalité laisse petit à petit place à l'horizontalité dans les entreprises de toute taille.  En effet, la structure pyramidale est aujourd’hui considérée comme trop rigide et n’étant plus en adéquation avec le monde professionnel dans lequel nous vivons : la mobilité et l’innovation sont devenues des caractéristiques essentielles de la vie en entreprise.

Ce sont donc des structures de plus en plus horizontales avec un management beaucoup plus collaboratif qui voient le jour. Cette nouvelle organisation consiste à supprimer des niveaux hiérarchiques intermédiaires pour aplanir la structure hiérarchique verticale en place.

En d’autres termes, le manager délègue et donne davantage de responsabilités et d’autonomie à ses collaborateurs. Il passe de « chef » à « manager », avec un rôle d’accompagnement beaucoup plus prégnant.

L’information ne part plus uniquement du sommet, l’ensemble de l’entreprise peut être mis à contribution. L’organigramme s’aplatit !Les technologies de l’information et de la communication (TIC) portent cette dynamique de l’horizontalité : les réseaux sociaux et les sites internet, tel que Wikipédia, participent au management horizontal puisque n’importe qui peut disposer de l’accès à l’information et faciliter le partage des connaissances. Le pouvoir centralisé, notamment lié à l’information, tend à disparaître pour laisser place à une toile de responsabilités plus complexe mais aussi plus pertinente.

Bien que les entreprises n’abandonnent pas totalement la structure verticale et choisissent plutôt un entre-deux, appelé « management matriciel », la tendance est donc à la revue du concept traditionnel de la hiérarchie dans les entreprises.

Le devenir du management est le mix de ce que l'on sait faire aujourd'hui : le "matriciel", mais autre sujet ...

Quoi qu'il en soit, et sous quelle forme que peut-être organisé le management, celui-ci organise la toile de responsabilités interne d'une structure commune, d'une même entité, même entreprise ...

Ici (cas Boeing et FAA) on intègre au sein d'une même toile de responsabilité de l'entreprise Boeing, qui a elle vocation de concevoir et de fabriquer des avions, les compétences d'autorité à certifier d'un service tiers et étatique et qui donc lui à vocation à certifier et valider des normes de sécurité en vigueur en toute indépendance. Pas le même job, pas les mêmes intérêts, pas les mêmes enjeux, pas les même responsabilités. Le fait qu'un organisme public certificateur se transfert lui-même au sein même d'une hiérarchie d'une boite privé dont-il doit lui-même valider et certifier le travail est tout de même plutôt discutable, quoi qu'on en dise. On parle ici d'outil de transport aérien public, pas de fabriques de téléviseurs où les organismes certificateurs peuvent effectivement déléguer en interne une partie amont du process de certification avant validation par l'organisme certificateur lui-même.

Mais oui pour la délégation, bien sûr ... Mais au sein d'une même entreprise, d'un même organisme, d'une même administration, ou d'un même groupe d'identité morale ...

Et non tu te trompes complètement : je ne cherche pas à "prouver que la délégation c'est pas bien" ... Au contraire, je la promeus, mais là où elle est efficiente et donne toute sa mesure quand au résultat attendu ! 

 

[TarpTent]

Il y a 1 heure, DEFA550 a dit :

mais tu ne sais peut-être pas que la délégation est un des piliers du management. Excuse du peu, pour un truc supposé être une tare.

 

Ah bah, si la délégation de responsabilité de réalisation d’audit entre un organisme de certification et une entreprise voulant être certifiée revient à une délégation entre un manager et son équipe, c’est sûr que là, il n’y a plus moyen de contredire.

Ce qu’il ne faut pas lire, quand même, sérieusement... 

 

On peut bien sûr être naïf et se dire qu’une entreprise sera toujours extrêmement sérieuse, ne cherchera jamais à raccourcir les délais ou minimiser le coût d’une démarche de certification, fera passer la sécurité avant tout parce que c’est son image et celle du secteur qui sont en jeu, etc (comme certains qui croient que tous les développeurs font des tests unitaires...), mais dans la vraie vie, ça ne se passe jamais comme ça. Et c’est précisément pour cela qu’il y a des garde-fou, à commencer par les lois et les organismes de contrôle.

 

Un organisme de certification est le garant des certifications qu’il définit, et le responsable des certifications qu’il délivre.

Qu’il y ait eu délégation à Boeing pour de mauvaises raisons - insuffisance de budget pour la FAA, opération séduction via lobbying pour Boeing et « cozy relationship » entre FAA et Boeing - , c’est un fait, mais ce n’est ni normal, ni sain, ni vertueux.

 

(je me suis permis de répondre, vu les « mais tu ne sais peut-être pas » et autre « Excuse du peu, pour un truc supposé être une tare »)

[DEFA550]

Il y a 2 heures, Cool Hand a dit :

Dans le premier cas (dissimulation) peu importe.

Dans le second, du MCAS installé sur les avions de série.

Dans le premier cas, ça importe. Dans le second, la décision s'appuie sur l'analyse de risque produite pour la certification et valide une directive de navigabilité proposée par Boeing seulement quelques jours après l'accident. L'effet tunnel a pris fin après le second accident, et c'est seulement là que tout a été remis à plat.

 

il y a 26 minutes, jojo (lo savoyârd) a dit :

Ici (cas Boeing et FAA) on intègre au sein d'une même toile de responsabilité de l'entreprise Boeing, qui a elle vocation de concevoir et de fabriquer des avions, les compétences d'autorité à certifier d'un service tiers et étatique et qui donc lui à vocation à certifier et valider des normes de sécurité en vigueur en toute indépendance. Pas le même job, pas les mêmes intérêts, pas les mêmes enjeux, pas les même responsabilités.

Donc tu considères que l'ensemble de la procédure a été déléguée, et pas seulement des parties non critiques, et qu'il n'y a eu strictement aucune supervision. Tu considères aussi que l'autorité de certification a la responsabilité de garantir la totale conformité aux règles qu'elle établi alors qu'elle a un rôle de contrôle et de supervision, ce qui n'est pas la même chose. Dans le cas de la FAA, "We issue and enforce regulations and minimum standards covering manufacturing, operating, and maintaining aircraft. We certify airmen and airports that serve air carriers." C'est une obligation de moyens, pas de résultats. La responsabilité est celle de Boeing, de bout en bout, et il ne fait aucune différence à ce niveau que certains travaux soient effectués par du personnel de Boeing ou de la FAA.

Modifié le 31 juillet 2019 par DEFA550

[jojo (lo savoyârd)]

il y a 20 minutes, DEFA550 a dit :

Donc tu considères que l'ensemble de la procédure a été déléguée, et pas seulement des parties non critiques, et qu'il n'y a eu strictement aucune supervision.

Là tu joues avec les mots, tu me prêtes des propos etc ....

Je vais donc faire de même :  certainement il y eu supervision : in fine le coup de tampon ! 

Pour le reste on constate par les faits le côté approfondi, méticuleux, intrusif, implacable et autoritaire de la-dite supervision ...

[Cool Hand]

il y a 28 minutes, DEFA550 a dit :

Dans le premier cas, ça importe. 

Ah bon ? il y aurait une règle qui permet à la FAA de dissimuler l'existence du MCAS dans certain cas et pas dans d'autres ? Laquelle ?

Citation

Dans le second, la décision s'appuie sur l'analyse de risque produite pour la certification et valide une directive de navigabilité proposée par Boeing seulement quelques jours après l'accident. L'effet tunnel a pris fin après le second accident, et c'est seulement là que tout a été remis à plat.

Non, la FAA étant associée à l'enquête indonésienne elle savait dès le dépouillement du DFDR et avant l'émission de la CN Boeing puis de son AD que le MCAS n'agissait pas comme elle avait pu le croire.

[DEFA550]

il y a 7 minutes, jojo (lo savoyârd) a dit :

Là tu joues avec les mots, tu me prêtes des propos etc ....

Non, je pousse le truc à l'extrême parce que parler de "délégation" sans en préciser les contours ne mène à rien, sinon à alimenter un buzz.

Le constat par les faits alimente, lui, un biais de confirmation qui fait entrer dans la sphères des hypothèses probables (voir certaines) de simples possibilités statistiques. Or on ne sait pas ce qui a été très exactement délégué, ni s'il existe des certitudes sur une contribution de cette délégation à l'obtention d'une certification qui aurait certainement été refusée sans elle.

il y a 13 minutes, Cool Hand a dit :

Ah bon ? il y aurait une règle qui permet à la FAA de dissimuler l'existence du MCAS dans certain cas et pas dans d'autres ? Laquelle ?

Non, la FAA étant associée à l'enquête indonésienne elle savait dès le dépouillement du DFDR et avant l'émission de la CN Boeing puis de son AD que le MCAS n'agissait pas comme elle avait pu le croire.

Déjà discuté ad nauseam. Blacklisté avec les autres trolls. Adieu.

[Cool Hand]

Boeing 737 MAX : risques identifiés très tôt, une commande annulée

https://www.air-journal.fr/2019-08-01-boeing-737-max-risques-identifies-tres-tot-commande-annulee-5214101.html

 

Modifié le 1 août 2019 par Cool Hand

[jojo (lo savoyârd)]

Il y a 6 heures, Cool Hand a dit :

Boeing 737 MAX : risques identifiés très tôt, une commande annulée

https://www.air-journal.fr/2019-08-01-boeing-737-max-risques-identifies-tres-tot-commande-annulee-5214101.html

 

La FAA avait donc vu juste ... Mais alors ?? 

Citation

Selon le Wall Street Journal, une analyse interne de la FAA suite à l’accident du vol JT616 de la low cost indonésienne Lion Air le 29 octobre 2018 avait montré qu’il était « fort probable qu’une urgence similaire se produise dans le poste de pilotage quelques mois plus tard », selon un responsable anonyme du régulateur américain. Cette analyse aurait montré qu’il n’en « faudrait pas beaucoup » pour qu’un dysfonctionnement similaire se reproduise. Mais la FAA aurait alors décidé qu’il suffisait de prévenir les pilotes de 737 MAX des possibilités de panne des sondes AOA, qui auraient conduit le logiciel anti-décrochage MCAS à provoquer l’accident. L’agence fédérale avait alors pour objectif de « sortir quelque chose immédiatement, et ensuite exiger quelque chose de plus permanent ».

 

[Cool Hand]

Il y a 1 heure, jojo (lo savoyârd) a dit :

La FAA avait donc vu juste ... Mais alors ?? 

Oui, enfin "vu juste" ce n'est peut être pas le terme le plus approprié. Mais elle savait très bien ce qu'il en était dès le dépouillement du DFDR Lion Air (retrouvé le 01/11).

Alors ? Alors elle a validé la CN de Boeing en serrant les miches pour qu'un accident supplémentaire n'arrive pas...on connait la suite.

On se souviendra que même après le second crash, elle est la dernière autorité de tutelle à clouer le MAX au sol, sur injonction de D. Trump.

[Julien]

Il y a 12 heures, Cool Hand a dit :

On se souviendra que même après le second crash, elle est la dernière autorité de tutelle à clouer le MAX au sol, sur injonction de D. Trump.

A mon avis c'est plutot que la FAA a du expliquer à Trump qu'après le second crash on ne pouvait plus faire l'économie de clouer au sol les avions.

[Picdelamirand-oil]

Boeing is totally redesigning the flight control system of the 737 Max to deal with a new flaw the FAA uncovered, reports say

http://www.businessinsider.fr/us/boeing-redesign-737-max-flight-control-faa-new-flaw-reports-2019-8

Boeing est en train de redessiner complètement le système de commandes de vol du 737 Max pour remédier à une nouvelle faille découverte par la FAA, selon les rapports

Citation

 

• Boeing prévoit une mise à jour logicielle plus complète de ses avions 737 Max après que la Federal Aviation Administration américaine ait découvert un nouveau problème, selon de nombreux rapports.
• Boeing est en train de redessiner le système de commandes de vol pour prendre en compte les données de deux ordinateurs pendant un vol au lieu d'un seul, selon le Seattle Times et Bloomberg.
• La FAA a découvert un nouveau problème avec les avions en juin, ajoutant aux problèmes de Boeing à la suite des deux accidents mortels des avions qui ont tué 346 personnes.
• Un ancien ingénieur de Boeing a déclaré que les nouveaux changements rapportés sont "une affaire énorme" et a dit : "C'est absolument la bonne chose à faire."

 

 

[Teenytoon]

Ben ils n'ont pas le cul sorti des ronces...

[TarpTent]

il y a une heure, Teenytoon a dit :

Ben ils n'ont pas le cul sorti des ronces...

Pour le 737 Max, ce n’est certainement pas une bonne affaire.

Mais si cela profite ensuite aux futurs appareils du constructeur embarquant ce type d’équipement, tout ce travail de redesign ne sera probablement pas perdu (au moins du fait du gain d’experience et de l’amélioration des systèmes)

[rogue0]

<mode furtif OFF>

Il y a 1 heure, Picdelamirand-oil a dit :

Boeing is totally redesigning the flight control system of the 737 Max to deal with a new flaw the FAA uncovered, reports say

http://www.businessinsider.fr/us/boeing-redesign-737-max-flight-control-faa-new-flaw-reports-2019-8

Boeing est en train de redessiner complètement le système de commandes de vol du 737 Max pour remédier à une nouvelle faille découverte par la FAA, selon les rapports

Bon, j'ai dû remonter à la source pour y voir plus clair.
ça explique même les échos confus sur des problèmes de puces du Max, pour lesquels la FAA exigeait un redesign.

https://www.seattletimes.com/business/boeing-aerospace/newly-stringent-faa-tests-spur-a-fundamental-software-redesign-of-737-max-flight-controls/

Cf l'article de Seattle Times (à nouveau de bonne qualité, sans erreur technique évidente, assez équilibré, et  sorti rapidement : mais comment font-ils ?
J'aimerais bien avoir un journalisme de cette qualité pour la géopolitique et la défense ... en fait pour tout )

Je laisse la traduction aux pro de deepl.

En résumé :

• La FAA est en mode "on ne laisse plus rien passer" (même pas les bactéries)
  C'est bien pour la sécurité aérienne, moins bien pour les actionnaires
   
• La raison pour la demande de redesign de la FAA vient d'un test extrême mené en juin.
  Il s'agissait de simuler le disfonctionnement rare d'une puce, en cas de bombardement par les rayons cosmiques
  (ça arrive de temps en temps : genre une machine a voter qui enregistre exactement 1 048 576 votes de plus que de votants... un rayon cosmique a activé un registre mémoire, celui de 2^20 = 1 048 576).
  Le test était extrême : ils ont simulé le pire cas, celui qui bascule par surprise l'avion dans la configuration des 2 crashes (dont MCAS activé hors décollage).
  2 des 3 pilotes d'essais ont réussi à sauver l'avion. le dernier (même très expérimenté) n'a pu éviter le crash.
   
• Suite à ça, Boeing propose un redesign de l'architecture des commandes de vol, mettant 2 puces en parallèle, ce qui élimine ce risque (très improbable), ainsi que les problèmes de MCAS.
  Le hic : ils annoncent que ça sera prêt à tester ... dès la rentrée (!!!), et que ce serait juste un patch logiciel (!!!!)
  (et tant qu'à faire, pourquoi ne pas ajouter une 3ème sonde AoA pour se rapprocher des standards CDVE ?)
   
• Avis perso (et sans doute celui de la FAA):
  Je ne vois pas comment ça serait possible...
  Sauf si 1) le système de commande  est basé sur des puces reprogrammables FPGA
  et 2) la solution était étudiée / prête depuis longtemps, mais jamais proposée.
  
  Bref, la FAA estime que cela exige des modifications physiques dans les avions.
   

pour référence, rappel de l'article précédent de @Picdelamirand-oil

Le 24/07/2019 à 21:51, Picdelamirand-oil a dit :

Les régulateurs américains ont ordonné la correction d'un problème concernant une puce informatique qui était submergée de données sur le 737 Max. Le problème n'a rien à voir avec le système de commande de vol du système d'augmentation des caractéristiques de manœuvre (MCAS) qui est soupçonné dans l'écrasement de l'avion éthiopien et de l'avion lion.

La FAA est préoccupée par le fait que le problème nécessite une réparation matérielle plus coûteuse, alors que Boeing maintient qu'une réparation logicielle est suffisante. Muilenburg a doublé mercredi, en disant qu'il était convaincu que le problème "est une mise à jour logicielle et non une mise à jour matérielle".