Les passagers d'un avion de ligne étaient des victimes de l'impasse entre les exigences en matière de sécurité et de sûreté

Germain Airliner était une victime de l'impasse entre les exigences de sécurité et de sécuritéDeux à l'avant pour la sécurité? Jason Calston / Airbus

Il semble incroyable qu'un pilote d'une compagnie aérienne de passagers pourrait être verrouillé sur le poste de pilotage. Mais l'analyse de l'enregistreur de voix récupéré de Germanwings vol 4U9525 après labouré dans les Alpes du Sud en France a révélé que ce qui est arrivé et que l'un des deux pilotes avait essayé d'entrer dans le cockpit avant le crash.

Une première explication que le pilote aux commandes était frappé d'incapacité, peut-être d'une crise cardiaque, a depuis cédé la place à une alternative donnée par les enquêteurs français: que le copilote dans le cockpit - nommé dans les rapports comme Andreas Lubitz - a délibérément empêché le capitaine d'entrer afin de détruire l'avion.

Suite au Septembre 11 attaques à New York dans 2001, avion de passagers portes d'habitacle sont considérés renforcé afin d'être sécurisé, et même pare-balles.

L'accès au poste de pilotage doit être verrouillé pendant le vol, ce qui empêche les passagers de forcer l'entrée dans le poste de pilotage afin que les pilotes puissent piloter l'aéronef en toute sécurité et gérer toute situation sans se préoccuper des pirates de l'air potentiels. Pour la sécurité des pilotes, la porte du poste de pilotage doit s'ouvrir au poste de pilotage à partir du poste de pilotage, par exemple lorsqu'il n'y a pas de risque apparent d'attaque malveillante. L'extérieur de la porte du poste de pilotage est sécurisé par un clavier, à laquelle l'équipage a les codes. Mais la demande du clavier pour ouvrir la porte doit être confirmée par le pilote qui reste à l'intérieur.

Il est devenu évident que ces deux aspects - sûreté et sécurité - ne sont pas toujours réalisables en même temps. Dans le cas d'un incident comme celui-ci, ils travaillent même les uns contre les autres.

Un compromis entre la sécurité et de la sécurité

Les gens confondent souvent «sécurité» et «sécurité». En chinois, les deux mots sont exactement les mêmes. Cependant, conceptuellement, ils sont différents.

Security offre une protection contre les attaques intentionnelles, alors que la sécurité est de prévenir des accidents naturels. Alors que certains incidents de sécurité peuvent être accidentelles, ou fait pour regarder accidentelle, un élément d'intention habituellement malveillant est impliqué.

L'arbitrage entre les risques de sécurité et de sûreté dans ce contexte est difficile car la probabilité d'accidents peut être modélisée alors que l'intention humaine ne le peut pas. On pourrait essayer d'estimer la probabilité que quelqu'un ait de mauvaises intentions, surtout des pilotes, mais à la fin, il n'est pas possible de faire la distinction entre l'un et l'autre - c'est de comparer des pommes avec des oranges.

Avec l'objectif ultime de protéger la vie des personnes à bord, les processus par lesquels la porte de cockpit est ouvert et fermé est crucial. Fermeture de la porte n'a pas toujours raison, même si le vol peut être menacée par des terroristes potentiels. Qu'un pilote sur le pont d'envol doit ouvrir la porte à son collègue officier devant la porte est pas bénéfique si l'équipage restant sur le pont à l'intérieur en cas d'incapacité ou refuse de le faire.

Le timing et le contexte sont la clé

L'interaction des fonctionnalités se manifeste dans la façon dont le matériel et le logiciel interagissent, comme dans la conception des ascenseurs, des véhicules ou même des maisons intelligentes. Afin d'éviter les interactions problématiques, la priorité doit être attribuée aux caractéristiques qui sont primordiales - à bord des avions, cela protège la vie des passagers. La clé de cette situation est le contexte et le moment.

Comment le contrôleur électronique et robotique des portes du poste de pilotage peut-il collaborer avec le membre d'équipage humain qui cherche désespérément des moyens d'entrer dans le poste de pilotage? Frapper, ou même casser la porte ne suffit pas - parce que les terroristes potentiels peuvent faire la même chose, et donc ces éventualités auront été prises en compte dans la conception initiale.

Dans ce cas, un mécanisme d'interface utilisateur adaptatif, qui a été utilisé pour simplifier des systèmes logiciels compliqués, pourrait améliorer la facilité d'utilisation d'un système de sécurité autrement complexe. Les systèmes de paiement mobiles, tels qu'Apple Pay, ont démontré qu'il est possible de simplifier l'interface avec des systèmes de sécurité autrement complexes. Par exemple, les utilisateurs n'ont pas besoin de transporter des cartes de crédit mais peuvent encore certifier correctement leurs transactions. De tels éléments permettant de gagner du temps en vue de vérifier la sécurité pourraient constituer, dans une telle éventualité, une caractéristique vitale.

Contrôle de la porte du poste de pilotage doit être adaptée au contexte de la situation, en fournissant un moyen de contourner le risque d'une situation où les membres d'équipage sont en lock-out de l'habitacle. le contrôleur de porte robot avait compris il y avait une raison pour laquelle le pilote aux commandes n'a pas pu confirmer l'entrée du pilote à l'extérieur - en enregistrant un siège éjectable défectueux, par exemple, ou en lisant mourir les signes vitaux d'un moniteur cardiaque - il pourrait remplacer la sécurité exigences et permettre au pilote pour entrer de nouveau cockpit.

Nous devons réévaluer le risques et arguments autour de la sûreté et de la sécurité dans le contexte de l'aviation, et trouver des moyens de réunissant matériel, les logiciels, et l'équipage de vol eux-mêmes - peut-être à travers dispositifs de surveillance de la santé - Afin de veiller à ce que ces deux exigences travaillent ensemble, et ne deviennent pas une menace en soi.

La ConversationCet article a été publié initialement le La Conversation
Lire l' article original.

A propos de l'auteur

yu yijunYijun Yu ia Maître de conférences, Département de l'informatique et des communications à l'Open University. Il travaille actuellement sur un projet européen, SecureChange, analysant les exigences de sécurité pour le contrôle du trafic aérien, et est impliqué dans l'Adaptive Security and Privacy (ERC Advanced Grant), avec ATC comme l'un des domaines d'application.

Livre connexe:

{amazonWS: searchindex = Livres, mots-clés = 0595363989; maxresults = 1}