La gestion des projets complexes

Le blog de Rodolphe Krawczyk

Les maillons faibles des chaînes complexes

Publié le

Les maillons faibles des chaînes complexes
© Ya, saya inBaliTimur - Flickr CC

Les chaînes fonctionnelles des projets complexes sont forcément complexes : leur performance est liée à une sophistication de plus en plus poussée, ce qui n'empêche pas des défaillances spectaculaires causées souvent par un élément "anodin" de la chaîne…

Parmi les plus célèbres défaillances de chaîne fonctionnelle, deux se sont produites dans le domaine aéronautique :
la destruction de l'Airbus A330 entre Rio de Janeiro et Paris, dans le fameux "pot au noir", due à un givrage des tubes Pitot, petit dispositif très simple de mesure de vitesse (monté sur la carlingue de l'avion) ;
• les deux crash de Boeing 737 MAX à moins de 6 mois d'intervalle dus au système MCAS dont les senseurs d'angle d'attaque (montés aussi sur la carlingue de l'avion) donnaient des mesures contradictoires.

Dans les deux cas, un (petit) équipement défectueux a mis en berne une chaîne fonctionnelle dont on a peine à imaginer la complexité (surtout de nos jours où l'électronique et l'informatique se substituent de plus en plus à l'humain dans le pilotage d'un avion); pire encore: les indications erronées ou contradictoires ont engendré une prise en main de l'appareil par le système, suivie par des tentatives infructueuses de l'équipage pour déconnecter les automatismes, couplées à des manœuvres manuelles qui se sont révélées inadéquates (d'où la reprise en main systématique de l'appareil par le système)…. Les deux enquêtes ont mis également en évidence un manque de formation des équipages aux situations "anormales"…

Dans le premier cas, il s'est avéré que les tubes Pitot (changées depuis), en givrant, avait fourni des mesures de vitesse fausses, et les manœuvres inappropriées des pilotes ont fini par entraîner le décrochage fatal de l'appareil.

Dans le second cas, il s'agit d'une grossière erreur de conception que j'avais expliquée dans un article de ce blog paru en avril 2019 : "L'humain dans la boucle des chaînes complexes: perturbateur ou nécessité?"). Pour le 737 MAX, les erreurs se sont d'ailleurs accumulées : délégation exagérée de la FAA à Boeing (la FAA n'a tout simplement pas vu l'erreur de conception), procédures de maintenance pas toujours appliquées avec rigueur, transmission erratique du signalement de chaque incident, etc.

Dans les deux cas, un équipement modeste et de coût quasiment négligeable par rapport à celui de la chaîne complète est à l'origine de la mort de centaines de personnes.

Il y a quelques années, le magazine américain Aviation Week tirait la sonnette d'alarme sur les logiciels en open source : il citait les Pays-Bas où le système informatique de gestion des digues, évidemment très évolué, n'était pas à l'abri de problèmes du fait de l'utilisation massive de logiciels en open source pour des blocs fonctionnels de la chaîne; parmi ces problèmes, le piratage n'était pas le moindre… Souhaitons que les Hollandais aient reçu et pris en compte le message…

Les économies sur les composants ont failli coûter très cher à l'US Air Force: dans les chaînes fonctionnelles de leurs chasseurs de dernière génération, en remontant le fil de la traçabilité de chacun des équipements et de leurs constituants, ils ont découvert non seulement que certains composants "de bout de chaîne" (le type de composant acheté souvent "sur étagère" parce que fabriqué en très grande série pour le grand public, et donc généralement très fiable) étaient achetés en Chine par les équipementiers américains, mais surtout que parmi ces composants chinois, quelques-uns contenaient un malware permettant de remonter à certaines caractéristiques de l'avion…

Les efforts souvent gigantesques déployés par les ingénieurs pour développer une chaîne fonctionnelle aussi performante que fiable peuvent être annihilés par la défaillance d'un élément souvent très simple de la chaîne, un élément tellement simple que dans la plupart des cas, on ne puisse pas imaginer qu'il ne remplisse pas son rôle : et lorsque c'est le cas, c'est toute la chaîne qui défaille et va jusqu'à fonctionner de façon aberrante. Une fois de plus, force est de constater que dans les processus complexes, le diable est dans le détail (credo qui revient de façon récurrente dans mon blog…).

S'il y a une leçon à tirer de tous ces événements, c'est que la pression permanente des coûts et des délais maintes fois dénoncée dans mes articles, pression qui conduit entre autres à minimiser les coûts à tous les niveaux d'une chaîne fonctionnelle, se révèle tôt ou tard contre-productive: et plus la révélation est tardive, plus la facture pour corriger la ou les failles est salée…

 

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte