Vivre à Paris, ça a un effet secondaire que je n’avais pas vu venir: je passe pas mal de temps les yeux en l’air. Charles-de-Gaulle, Orly, les corridors d’approche, les longs vols que je prends quand je rentre au Québec. Plus ça va, plus je regarde un avion de ligne moins comme un objet magique et plus comme un gros système distribué qui vole. Et là, le geek en moi décroche pus.

Parce qu’un avion moderne, c’est pas juste du métal pis des moteurs. C’est des couches de logiciel, des capteurs partout, des calculateurs qui se parlent, pis une obsession de la redondance que j’ai rarement vue ailleurs. Quand je lis un peu sur le sujet, je tombe toujours sur la même idée: rien d’important ne dépend d’un seul composant. Jamais.

La règle qui me fascine: ne jamais faire confiance à une seule source

Dans le monde du logiciel d’affaires, on tolère pas mal de single points of failure. Un serveur tombe, on redémarre, on s’excuse, la vie continue. En aviation, cette logique-là existe pas. Un capteur de vitesse, c’en est pas un, c’en est trois. Un calculateur de vol, c’en est plusieurs, pis ils votent entre eux pour décider qui a raison.

Cette idée-là de vote majoritaire entre capteurs, je trouve ça brillant. Au lieu de faire confiance aveuglément à une lecture, le système suppose qu’un des trois peut mentir, pis il s’organise pour que le menteur soit mis de côté sans que personne s’écrase. C’est pas de la magie, c’est de la méfiance organisée. Pis honnêtement, en 2012, ça me donne le goût d’appliquer cette mentalité-là partout dans mon propre travail.

L’automatisation qui aide sans endormir

L’autre affaire qui me chicote, dans le bon sens, c’est l’équilibre entre l’automatisation pis l’humain. Un avion de ligne d’aujourd’hui peut voler une grosse partie du trajet tout seul. Mais le pilote reste là, pas comme décoration: comme dernier rempart quand le système sort de son domaine de confiance.

C’est exactement la tension que je trouve passionnante. Trop d’automatisation pis l’humain décroche, perd la main, pis devient inutile au pire moment. Pas assez, pis on charge le pilote de mille détails pendant qu’il devrait penser à l’essentiel. Le bon design, c’est de garder la personne dans la boucle, alerte, sans la noyer.

Ce dernier point — dire clairement à l’humain qu’il reprend le contrôle — a l’air évident écrit de même, mais c’est souvent là que ça se joue. Un transfert flou entre la machine pis la personne, c’est dangereux. Le système doit pas juste lâcher; il doit l’annoncer.

La culture, plus que la techno

Ce qui m’impressionne le plus, finalement, c’est pas un bout de techno en particulier. C’est la culture autour. En aviation, quand quelque chose va mal, le réflexe c’est pas de chercher un coupable, c’est de comprendre la chaîne d’événements pour que ça se reproduise pus. Les rapports sont publics, étudiés, disséqués. L’erreur devient une donnée, pas une honte.

Je trouve ça inspirant. Dans notre métier, on cache souvent nos plantages. Eux, ils les transforment en apprentissage collectif. Un incident sur un avion finit par rendre tous les autres avions plus sûrs. C’est un système qui apprend de ses cicatrices, à grande échelle.

Pourquoi ça me parle autant

Je suis pas pilote, pis je le serai probablement jamais. Mais comme passionné, je vois dans l’aviation de ligne un genre de modèle de discipline: la redondance plutôt que la foi en un seul morceau, l’humain gardé alerte plutôt que mis de côté, l’erreur traitée comme une source d’amélioration plutôt qu’une faute à enterrer.

En juillet 2012, je regarde décoller un long-courrier au-dessus de Paris pis je vois pus juste un bel oiseau de métal. Je vois des centaines de décisions d’ingénierie, prises par du monde qui a accepté une règle simple mais exigeante: dans le doute, on ne fait jamais confiance à une seule chose. Pis ça, c’est une leçon que je suis content de ramener au sol.