Présentation RAT/FHA

Concept

Service du Contrôle rendus au pilote : Prévenir collisions ER/CA Pénétration d’un avion dans une zone Rapprochement intempestif avec le relief Incursion de piste ….. Service du Contrôle rendus au pilote : Prévenir collisions ATCO Services Support rendus au contrôleur : fonctions téléphone, radio, radar, plan de vol… Service Support rendu au pilote : Aides de navigation ER/Technique Perte totale , majeure ou partielle de service ATM, … ATSEP Systèmes techniques

Types de contrôle Contrôle d’Approche Contrôle Océanique Contrôle Régional Contrôle d’Aérodrome

ER Technique / Système ATM Accomplissements des fonctions de fourniture de service ATM/CNS par les agents opérationnels Matériels + procédures associées Equipements Procédures Facteurs Humains Méthodes de travail, charge de travail, gestion des IHM, application des consignes

ER technique / Etudes de sécurité ER : Corruption, perte ou dégradation des fonctions ou services offerts au niveau des opérateurs de première ligne (contrôleurs ou pilotes) EPIS : EPISTIL pour changement sur équipement EPISCA pour changement sur environnement CA (organisation espace, secto, routes, procédures pour aéronefs ≠ aspects méthodes de travail et procédures opérationnelles) Les aspects FH, méthodes de travail et procédures opérationnels = cause potentielle d’ER ou MRR Cf définitions PRO-002 Extraits PRO-002 et MET-001

Matrice d’acceptation du risque ESARR4 Objectif sécurité pour chaque ER pris individuellement pour 1 organisme Matrice ATM / ER CA Matrice ER techniques Probable Plusieurs fois par mois Rare par an Très rare 1 à 2 fois par an Très improbable 1 fois tous les 5 à 10 ans Extrêmement Improbable 1 fois tous les 1000 ans 1 2 3 4 5 Technique Objectifs quantifiés (par heure opérationnelle) Gravité corrigée 10-4 10-5 10-6 10-8 1 2 3 4 5 On a vu qu’on attribue à chaque événement redouté un niveau de gravité en fonction d’un scénario « raisonnablement pessimiste » et d’une grille de gravité figurant en annexe à la procédure pour la réalisation des dossiers de sécurité (grille issue de l’ESARR4 – présentée dans le transparent appelé par le lien hypertexte). Afin de respecter l’objectif européen ATM2000+ d’amélioration du niveau de sécurité des services ATM, la DSNA s’est fixé des objectifs en tant que fréquence maximale d’occurrence par organisme de contrôle et par événement redouté, en fonction du niveau de gravité de cet événement. Ces objectifs témoignent d’une politique volontariste et ont été établis afin que les systèmes conçus actuellement permettent d’obtenir, dans un contexte de croissance du trafic aérien, des niveaux de sécurité en exploitation satisfaisants à un horizon de 15 ou 20 ans. Aussi, il n’est pas impossible que les systèmes actuels, qui n’ont pas été conçus avec ces objectifs, ne les respectent pas, ce qui ne signifie pas qu’ils ne sont pas sûrs. Deux matrices de criticité figurent en annexe à la procédure pour la réalisation des études de sécurité : Une matrice par événement redouté et par organisme, quelle que soit la nature première de l’événement redouté considéré. Les objectifs sont plutôt d’ordre qualitatifs compte tenu de la difficulté à chiffrer l’erreur humaine par exemple; Une matrice pour la contribution purement technique à un événement redouté. Cette matrice est purement quantitative afin d’imposer des critères précis et vérifiables pour définir l’architecture des systèmes techniques. Les objectifs qui y figurent ont été établis afin que la contribution des systèmes techniques à un événement redouté ne dépasse pas 5 à 10% (taux constaté actuellement).

Concept RAT/FHA Genèse : Eurocontrol : harmoniser les gravités entre ANSP (ESARR2) Travaux menés par la Task Force SAFREP* Création d’un outil commun : RAT* Adoption en 2011 d’une nouvelle méthode (RAM*) : Approche Evènement Redouté : impact contrôle/potentiel (WCS*) Décomposition des Evènements Redoutés en critères Utilisation de ces ER pour nos études sécurité (volet FHA*) SAFREP = Safety Data Reporting & Data Flow RAT = Risk Analysis Tool RAM = Risk Analysis Method WCS = Worst Case Scenario FHA = Functional Hazard Assessment

Modélisation de l’impact d’un évènement technique NdT / Capacité à rendre le service du contrôle dans de bonnes conditions de sécurité Détection et mise en œuvre MRR Niveaux Service rendu T0 T1 T2 T3 Utilisation Temps Risque Sécurité Risque atténué / Atteinte Régularité

Modélisation de l’impact d’un évènement technique Service Support = Fonction normale + Fonction(s) secours (redondance) + Supervision Niveaux Mise en œuvre MRR Retour exploitation nominale Fonction normale Supervision Fonction secours Utilisation T1 T0 T1 T2 T3 Temps Risque Sécurité Risque atténué / Atteinte Régularité

Méthode

Méthode RAT/FHA à chaque ER sont associés : une référence unique RAT / Critères ER retenus : Type de service du contrôle rendu (régional, approche, aérodrome, …) Service (technique) (CNS, ATS, ASM, AIS, …) Fonction opérationnelle (com sol/bord, surveillance air, PLN, …) Type de défaillance (perte totale/partielle, corruption, perte redondance,…) Extension physique (module, position, plusieurs positions, site) Etendue fonctionnelle (tout(e), quelqu’un(e), un(e)) Durée (>=T1 ou <T1) à chaque ER sont associés : une référence unique une gravité technique (ESARR2)

Méthode RAT/FHA à chaque ER sont associés : MRR de prévention FHA / Critères ER retenus : Idem RAT pour la description des ER (ER identiques !) à chaque ER sont associés : une gravité initiale (ESARR4) MRR de prévention MRR de protection immédiate MRR de protection différée une gravité corrigée Par défaut, gravité initiale = gravité ESARR2 (aa=1, a=2, …, e=5) Gravité corrigée = gravité initiale en l’absence de MRR protection immédiate

Méthode RAT/FHA Pour le volet FHA : Mise à jour de la base ER et pérennité : Processus de mise à jour supporté par le RAT User Group (sous groupe SAFREP), auquel participe DO/1B, représentant DSNA. La base n’est pas parfaite ! (démarche apprenante anglo-saxonne…) Base ER de référence hébergée par Eurocontrol Pour le volet FHA : Totale indépendance de la DSNA ! Mise à jour des MRR et gravités corrigées par synthèse des ES locales/ nationales produites (MSQS/SDS + GUES) Remarque : ne seront retenues que les MRR génériques… Ne sont que des « exemples » à décliner à chaque ES !

Outils

Outils RAT/FHA Démo Intranet : http://ratfha.do.aviation MOA/MOE : DO/1B Démo