L'analyse de Risque Pour Les Débutants PDF

Les cahiers techniques de CASE France
Lanalyse de risques
pour les dbutants
Par Jean-Claude JACQUIOT consultant CASE France & Future Tech Systems
Inc. Paris-Seattle, Juillet 2010 - jean-claude.jacquiot@case-france.com
Le risque est au cur de nos proccupations

quotidiennes, mais quest-ce que lanalyse de
risques ?
Plus prcisment :
Quest-ce quun risque ? Un danger ?

Comment sy prendre pour faire une analyse de risques ?
Avec quel outil et quelle mthode ?
Comment identifier des scnarios de risques ?
Comment ngocier des objectifs pour valuer les risques ?
Comment dfinir des barrires de protection ?
Comment faire un plan dactions ?
Ce document explique aux nophytes ce quest lanalyse de risques

avec le module A de la mthode MOSAR. Il sadresse aux nombreuses
parties prenantes qui de prs ou de loin doivent comprendre,
analyser, grer larrive dvnements non souhaits pour assurer la
scurit dinstallations ou la sret de systmes afin dviter des
accidents.
CASE France
2, alle de Londres
91969 Courtaboeuf Cedex - France
Tl. 01 69 86 95 46
Fax. 01 69 07 03 43
www.case-france.com
Copyright CASE France 2010 - Lanalyse de risques pour les dbutants
Lanalyse de risques pour les dbutants

La thorie
Synthse daprs le cours de M. Prilhon - CEA Grenoble
Concepteur de la mthode MOSAR
1 INTRODUCTION ET DEFINITIONS
RISQUE, un mot que lon entend rgulirement et pourtant sa comprhension et son
utilisation par le grand public sont le plus souvent errones. La confusion vient de la dfinition des
mots risques et dangers. Nous allons essayer dy remdier dans ce document.
Dabord, pour cerner le sujet, quelques exemples de risques dont on parle souvent :
Les effets secondaires dun mdicament ou dune opration chirurgicale

Les accidents de la circulation
La contamination de sang, de rivires, de lenvironnement
Les accidents dans la pratique dun sport ou dune activit
Lexplosion dune usine de produit dangereux
Le crash dun avion ou le draillement dun train
Le mauvais (dfaut de) fonctionnement dun appareil, dun service ou dun systme
La mauvaise excution dune tche
Les cataclysmes naturels
Les prises de position la bourse (risques financiers)
Lintrusion de virus informatiques (risques informatiques)
Etc. etc.
Bien que ces risques soient de natures trs diffrentes, leur analyse procde dune mme dmarche
thorique. Cependant, des diffrences dinterprtations et de vocabulaire sont couramment
observes dues essentiellement des coles de penses lies des mtiers particuliers. Lapproche
que nous allons tudier mane de la science du danger et enseigne en France, dans les grandes
coles dingnieurs. Elle est couramment utilise par des entreprises comme le CEA et EDF.
1.1 Dfinition du risque

Dune part, les scientifiques, qui ont cr la science du danger appele CINDYNIQUE et
dautre part, les professionnels tels que les assureurs, en donnent une mme dfinition :
Les cahiers techniques de CASE France Copyright 2010

R associe D * P * G * A
Ce qui veut dire en clair :
Le
RISQUE est lassociation dun DANGER, de sa PROBABILITE,

de sa GRAVITE et de son ACCEPTABILITE.
Le risque est un ensemble de quatre lments indissociables. Un peu comme une quation
mathmatique. Cependant, ces quatre lments ne sont pas de mme nature. Cest pour cela quil
nest pas possible de mettre un signe = entre R et les autres lments.
Comme il est dit dans lintroduction, attention lamalgame entre les mots RISQUE et DANGER.
Pour viter de dfinir le risque par rapport au danger et le danger par rapport au risque (dbouclage
de dfinition, le danger tant une potentialit de risque), il est ncessaire de donner une dfinition
originale du danger :
DANGER : On va dire quil est dfini par un ensemble de processus (au sens systmique du mot
processus, ce qui nous obligera dvelopper cette dfinition ci-dessous), qui droule lenchanement
dvnements conduisant un EVENEMENT NON SOUHAITE (ENS) pouvant avoir un impact, en
gnral destructeur, sur une ou plusieurs des quatre cibles possibles :
un ou des individus,
une ou des populations,
un ou des cosystmes,
un ou des systmes matriels ou symboliques.
Dfinitions des autres termes utiliss dans la dfinition du risque :

PROBABILITE : Elle est dfinie par la probabilit denchanement des vnements conduisant lENS.
Dans certain cas, on peut aussi utiliser le terme FREQUENCE .
GRAVITE : Elle est dfinie par leffet des ENS sur les cibles.
ACCEPTABILITE : Elle est dfinie par lacceptabilit de lENS par les acteurs dont les cibles. Nous
constatons ainsi que les dfinitions rvlent des niveaux diffrents. Il est possible de dfinir
scientifiquement le danger, sa probabilit bien sr et sa gravit mais il nest pas possible de dfinir
scientifiquement son acceptabilit car ce niveau, les subjectivits individuelles et collectives sont
prpondrantes. Le risque est un construit individuel et social .
PROCESSUS : Cest toute transformation dans le temps, lespace, la forme (ou nature), de matire,
dnergie, dinformation. Un processus stablit entre un objet processeur, ou systme processeur,
ou source, ou systme source et un objet process , ou systme process , ou puits, ou
systme cible, par change dun flux de matire, dnergie, dinformation.

Il est donc possible de modliser le rel par des systmes embots dont lactivit et les relations sont
gres par des processus.
.
ENVIRONNEMENT
SPECIFIQUE
SYSTEME
SOURCE
OBJET PROCESSEUR
FLUX
MATIERE
ENERGIE
INFORMATION
SYSTEME
CIBLE
OBJET PROCESS2
LE PROCESSUS
1.2 Dfinition de lAnalyse de Risques

En reprenant chacun des termes de la dfinition du risque propose ci-dessus, mme si elle est
rductrice, on peut donner une premire dfinition de lanalyse de risques (A.R.).
LA.R. en 5 tapes :
1- Traiter le Danger et pour cela identifier les processus de dangers c'est--dire lenchanement
dvnements issus de systmes sources de dangers et pouvant conduire des ENS.
Ce travail dvaluation peut se faire en mettant en uvre le modle MADS dfini ci-aprs.
2- Reprsenter lenchanement des vnements conduisant lENS, conduit des
reprsentations du type arbres logiques ou rseaux.
Ce travail met en uvre des outils du type Arbres de Dfaillances (ADD), Arbres
dEvnements, Arbres Causes-Consquences, Rseaux de Ptri, Chanes de Markov, qui
permettent aussi de calculer les probabilits de ces vnements dans certains cas.
3- Pour dterminer la Gravit des ENS on dtermine leur impact sur les cibles. Celui-ci peut tre
immdiat mais aussi diffr traduisant des tats de la cible dans le temps. Certains de ces
tats diffrs sont difficiles prvoir, do le principe de prcaution.
4- La dtermination de lacceptabilit se fait par ngociation de tous les acteurs concerns dont
les cibles. Dans certains cas, des limites peuvent tre imposes par une rglementation (cas
du nuclaire) ou par une rgle spcifique (cas des installations classes).
Parmi les outils possibles voici les grilles Gravit *Probabilit. Ce sont des outils simples et
assez faciles mettre en uvre. Elles permettent de situer les scnarios daccidents et de les
hirarchiser. On en trouvera un exemple ci-aprs.

G = GRAVITE OU EFFET SUR UNE CIBLE , PAR EXEMPLE UN OU PLUSIEURS OPERATEURS
GRILLE G X P
NIVEAU
TRES IMPORTANT
MORT D'HOMME
IMPORTANT
EFFETS
IRREVERSIBLES
ACCIDENT AVEC
IPP
PEU IMPORTANT
EFFETS
REVERSIBLES
ACCIDENT AVEC
AT SANS IPP
MINEUR
BLESSURES
LEGERES
ACCIDENT SANS
AT
INACCEPTABLE
ACCEPTABLE
1
TRES
IMPROBABLE
0 FOIS
RISQUE
IMPROBABLE
PEUT-ETRE
UNE FOIS
PEU
PROBABLE
UNE FOIS
PROBABLE
P = PROBABILITE
DE L'EFFET
PLUS
D' UNE FOIS
dansla dure devie

de
l'installation ou de l'exprience
NUISANCE
NUISANCE TRES
EXCEPTIONNELLE
TEMPORAIRE
<1
NUISANCE
TEMPORAIRE
NUISANCE
PERMANENTE
NIVEAU
La ngociation de ces grilles se fait deux niveaux : tout dabord ngocier comment lon
gradue les axes et ensuite ngocier la position de la frontire entre lacceptable et
linacceptable.
5- La neutralisation des risques se fait par la recherche de toutes les barrires de prvention et
de protection quil est possible didentifier pour viter la production dvnements et leur
enchanement.
Ces barrires sont de nature technique et opratoire. Il est ncessaire de les qualifier dans le
temps pour sassurer de leur prennit. Une fois ces barrires tablies on peut vrifier si le
risque est devenu acceptable en resituant les scnarios dans les grilles G * P.
Dans toutes ces approches il faut cependant bien garder lesprit quil est trs difficile, voire
impossible de prendre en compte toutes les dimensions du risque : spatiale et temporelle.
Nous sommes par ailleurs toujours dans une situation de conflit. Conflit homme/nature,
justice/profit, pauvret/richesse....
Dmontrer par la systmique, le risque est dautre part le moteur de lvolution, ce qui pose le
problme de savoir sil faut lliminer ou non.
Enfin, la matrise du risque est au cur des processus de dcision comme participant aux choix et
aux arbitrages dans la gestion des conflits par tout dcideur, afin de minimiser les occurrences et les
effets des dangers possibles.

2 METHODE MADS
Mthode dAnalyse de Dysfonctionnement des Systmes
2.1 Introduction la mthode
Il sagit dune approche systmique (qui utilise la notion de systme) qui est particulirement
adapte aux risques gnraux lis aux systmes complexes, par exemple, l o il y a danger sur les
tres humains. La systmique est une science, mais entrer ici dans le dtail dpasse lobjectif de ce
document. Lamateur clair pourra lui-mme sinformer sil le dsire. Ceci ntant pas absolument
ncessaire pour la comprhension de ce document.
La systmique fait l'objet d'une bibliographie abondante (nous consulter pour lobtenir). L'un des
ouvrages auxquels nous nous sommes beaucoup rfrs est celui de J.L LE MOIGNE : Introduction
la Thorie du Systme Gnral. PUF
Le modle MADS est issu d'un groupe de travail qui comprenait :
-
Trois enseignants de lIUT de BORDEAUX TALENCE : Jean DOS SANTOS alors directeur de lIUT
Hygine, Scurit, Environnement, Michel LESBATS, Yves DUTUIT, enseignants dans cet IUT.
Trois ingnieurs du Commissariat l'Energie Atomique : Jean-Michel PENALVA, Laurent

COUDOUNEAU, Pierre PERILHON.
Tout systme tant un transformateur dans le temps, lespace, la forme, de matire,
nergie, information et un vhicule automobile pouvant tre modlis comme un systme,
on peut aussi le reprsenter sous forme dune bote noire. On ne cherche plus savoir
ce qui se passe lintrieur (cest dire que lon peut saffranchir de son
fonctionnement), mais on peut identifier quest-ce qui entre dans le systme et quest-ce
qui en sort: de la matire, de lnergie et de linformation.
Ce qui sort du systme (output)
Ce qui entre dans le

systme (input)
COMBUSTIBLE ET
COMBURANT
(matire + nergie)
INFORMATION
(pilotage)
DECHETS
(matire)
BOITE
NOIRE
VEHICULE
AUTOMOBILE
ENERGIE CINETIQUE
ENERGIE THERMIQUE
INFORMATION
(directivit)

2.2 Explication du modle MADS (processus de danger)
CHAMPS
Effets de champs
( Evnements induits )
Evnement initiateur
interne ou externe
Evnement renforateur
interne ou externe
SYSTEME
SOURCE
SYSTEME
FLUX
CIBLE
Etats de la cible
dans le temps
Evnement
initial
Evnement
principal
Impact du flux sur

la cible ou vnement
final
EVENEMENT NON SOUHAITE = ENCHAINEMENT D'EVENEMENTS
Daprs le modle ci-dessus, le danger est lensemble des processus qui conduisent un
processus principal pouvant tre gnr par un systme source de danger.
Le flux de danger est gnr par une source de flux de danger partir du systme source de danger
et il est constitu de matire, dnergie, dinformation. Si ce flux peut atteindre un systme cible et
avoir des effets sur ce dernier on parle alors de risque.
Lensemble des processus est situ dans un environnement spcifique (partie de lenvironnement qui
le concerne) gnrateur de champs processant des effets sur ces processus.
La source de flux de danger est gnre par un processus initiateur dorigine interne ou externe (et
donc provenant de lenvironnement spcifique). Symtriquement, il peut y avoir un processus
renforateur du flux sur la cible, dorigine interne ou externe (et donc provenant de lenvironnement
spcifique).
Certains champs sont plus spcifiquement des champs de danger dans la mesure o ils gnrent des
processus origines ou renforateurs des autres processus de danger.
LENS est la rencontre du processus principal avec un systme cible.
Si lon dfinit les processus comme des vnements, le modle peut se reprsenter comme suit :
On appelle :
Evnement Initial, la Source de Flux de Danger

Evnement Principal, le Flux
Evnement Final, limpact du flux sur la cible
Etats de la Cible, les tats quelle va prendre dans le temps

Evnements Induits ou Effets induits, les effets de champs avec notamment lvnement
initiateur issu du processus initiateur et vnement renforateur, lvnement issu du
processus renforateur,
Le modle montre lenchanement des vnements qui, partant de lvnement initiateur, conduit
aux diffrents tats de la cible.
Si lon se rfre au schma prcdent, que faudra-t-il faire pour analyser priori les risques ?
Il faudra :
1- Reprsenter sous forme de systmes (des boites) tous les objets significatifs de votre
environnement de danger, personnes comprises (systme complexe).
REMARQUE : Pour certains types de risques, par exemple : financiers ou informatiques, il
sera peut tre prfrable de modliser les sources de danger avec des fonctions (analyse
fonctionnelle) plutt quavec des systmes. Mathmatiquement parlant, une application
(par exemple informatique) est une gnralisation dune fonction, ce qui nous ramne au cas
prcdent. Egalement, une activit (par exemple financire ou commerciale) est reprsente
par une fonction.
2- Identifier les processus de dangers cest dire lenchanement dvnements issus de
systmes sources de danger et pouvant conduire des ENS. Pour ce faire, nous mettrons en
uvre le modle MADS.

3- Construire et reprsenter lenchanement des vnements conduisant lENS.
Ceci ncessite llaboration de scnarios pour laquelle nous utiliserons aussi la dmarche
PROBABILITE DE
L'EVENEMENT
PROBABILITE DE
L'EVENEMENT
P1
INITIATEUR
RENFORATEUR
P5
Champs de
danger
Systme
source
PROBABILITE DES
EFFETS INDUITS
P4
Systme
cible
PROBABILITE D'ETATS
DE LA CIBLE DANS
LE TEMPS
PROBABILITE DE
L'EVENEMENT
INITIAL
P2
PROBABILITE DE
L'EVENEMENT
PRINCIPAL
P3
P7
PROBABILITE
D'IMPACT SUR
LA CIBLE
P6
P vnement non souhait = P1 x P2 x P3 x P4 x P5 x P6 x P7

APPROCHE PROBABILISTE
systmique.
La probabilit denchanement des vnements est une probabilit compose comme le
montre le schma ci-dessous.
Ce modle montre bien la difficult de lvaluation probabiliste de lENS qui ncessite la
connaissance de la probabilit de chaque vnement.
4- Evaluer leffet des ENS sur les cibles, qui se traduira par un impact immdiat et parfois par un
impact diffr. Ces impacts induisent des tats de la cible dont certains seront donc diffrs
et difficiles prvoir.
5-
La dtermination de lacceptabilit se fait par ngociation de tous les acteurs comme nous
lavons vu ci avant.
6-
La recherche des moyens de neutraliser les vnements conduisant lENS constitue la

prvention des risques et consiste identifier les barrires de prvention au niveau du
systme source, de lvnement principal et des effets induits, et les barrires de protection
au niveau des systmes cibles.
BARRIERES DE
NEUTRALISATION
DES EVENEMENTS
INITIATEURS
BARRIERES DE
NEUTRALISATION
DES EVENEMENTS
RENFORATEURS
Champs de
danger
Systme
source
BARRIERES DE
NEUTRALISATION DE
L'EVENEMENT INITIAL
BARRIERES DE
NEUTRALISATION
DES EVENEMENTS
INDUITS
BARRIERES DE
NEUTRALISATION
DE L'EVENEMENT
PRINCIPAL
Systme
cible
BARRIERES DE
PROTECTION
DE LA CIBLE
APPROCHE DETERMINISTE OU DE DIMENSIONNEMENT
Le modle est directement oprationnel, savoir quil permet didentifier lenchanement des
vnements conduisant un ENS.
Dautre part il est rversible car un systme source peut devenir un systme cible et vice-versa. Ceci
permet de faire apparatre des scnarios par enchanement de processus de danger et de rassembler
ces scnarios dans la construction darbres logiques centrs sur un mme ENS. Cette technique est
mise en uvre dans la mthode MOSAR.
3 LE DEVELOPPEMENT DE TYPOLOGIES
Le modle MADS permet de dcrire et dvelopper :
Des typologies des systmes sources de danger propres chaque contexte

Des typologies des cibles
Une typologie gnrale des vnements principaux
Une typologie gnrale des champs. La structure des champs dpend des couples systmes
sources - systmes cibles.
Les outils danalyse de risques proposent des listes prdfinies de typologies pour tous ces lments
de danger. Ceci permet la standardisation, la normalisation et rendent les analyses de risques
multiples cohrentes (nous consulter pour obtenir les listes de typologies).
10

4 LES CHAMPS DE DANGER
Le risque napparat que sil y a entre dune cible dans un champ de danger.
ENVIRONNEMENT
SPECIFIQUE
CHAMPS
DE DANGER
Effets des champs
de danger
SYSTEME
SOURCE
SYSTEME
CIBLE
Flux de danger
LE MODELE MADS EST REVERSIBLE
Voici un exemple de typologie gnrale des champs :
Champs physico-chimiques naturels ou artificiels (scientifiques et techniques)

Champs psychologiques
Champs conomiques
Champs sociologiques
Champs politiques
Champs juridico-rglementaires (ce sont des champs transversaux)
Champs culturels
Champs organisationnels
11

En entrant dans les champs on entre aussi dans un domaine de complexit. Des tudes pousses ont
t ralises par des chercheurs sur la notion dhyperespace de danger . Intressant, mais sans
lien pratique pour notre vulgarisation de lanalyse de risques. Vous pouvez lire :
L HYPERESPACE DU DANGER
La rupture de laxe tlologique
dans les rcentes affaires
(daprs C. FRANTZEN)
5 DEMARCHE DE LA METHODE MOSAR

5.1 Mthode Organise et Systmique dAnalyse de Risques
Une mthode pour :
partir dune
modlisation de
linstallation
IDENTIFIER
IDENTIFIER
LES
LESSOURCES
SOURCES
DE
DEDANGER
DANGER
IDENTIFIER
IDENTIFIERLES
LES
SCENARIOS
SCENARIOSDE
DE
DANGERS
DANGERSET
ETLES
LES
EVALUER
EVALUER
NEGOCIER
NEGOCIERDES
DES
OBJECTIFS
OBJECTIFSET
ET
LES
LES
HIERARCHISER
HIERARCHISER
A DEUX NIVEAUX:
MACROSCOPIQUE: On analyse globalement
l installation en traitant les risques principaux.
C est le MODULE A de MOSAR
MICROSCOPIQUE: On analyse finement l installation
en dtaillant les risques avec des outils connus.
C est le MODULE B de MOSAR
DEFINIR
DEFINIRLES
LES
MOYENS
MOYENSDE
DE
PREVENTION
PREVENTIONET
ET
LES
LESQUALIFIER
QUALIFIER
GERER LES RISQUES

AVEC LES PLANS
D INTERVENTION
Les explications arrivent avec le chapitre suivant
12

La pratique
Il est maintenant possible dillustrer cette dmarche sur un exemple concret.
6 EXEMPLE : Un local de distribution dargon

Voici la dmarche pour lexemple.
6.1 Dcomposition en sous-systmes
Local de distribution de gaz
Manomtres
Purge
Atmosphre du
local
Manomtres
Ligne de gaz
Vanne
de
piquage
Appareils
raccords sur
la ligne
Vanne de
piquage
Manomtres Manomtres
Gaz inerte
Murs
Bouteille d'argon
Conteneur d'azote
liquide
Azote liquide
Azote
liquide
Sol humide
Avec laide dun outil graphique qui nous permet de dcrire graphiquement la scne, on effectue le
recensement des systmes et sous-systmes qui la composent et qui sont significatifs pour lanalyse
de risques en cours. Chaque systme peut tre dcrit selon les besoins.
13

6.2 Identification des sources de danger
On identifie les sources de danger de chaque sous-systme (ou identifier en quoi chaque soussystme peut tre source de danger).
Pour effectuer ce travail, on lit chaque sous-systme travers la grille de typologie des systmes
sources de danger (nous contacter pour obtenir la grille complte).
GRILLE DE
TYPOLOGIE DES
SYSTEMES
SOURCES DE
DANGER
SSx
Le soussystme x
est source
de danger
A1
A2
A3
A4
A4
En faisant cette identification pour tous les sous systmes, on obtient donc une liste exhaustive des
sources de dangers types de linstallation : A1, A2, A3,
Dans lexemple ci-dessus, nous obtenons une source de danger pour le systme Conteneur dazote
liquide : A1 sous pression
6.3 Identification des processus de danger

Ce travail se fait avec laide dun outil graphique supportant le modle MADS. Ici on cre un
diagramme de processus de danger pour chaque source de danger :
Ici source de danger : A1 sous pression Conteneur dazote liquide
Gravitation
Equilibre instable
Chute
oprateur
Choc
Conteneur d'azote liquide

Maladresse
Renversement : ,40 [130

%140]
Brouillard : ,45 [300 %80]

Liquide gazeux
Projection : ,70 [50 %10]
Brlure
Nappe d'azote liquide au

sol : ,55 [1 000 %80]
Employ
Anoxie
14

Ce travail se fait avec un diteur graphique spcialis qui facilite le dessin, lentre des donnes
(attributs des objets) dans la base de donnes du projet et vrifie la syntaxe gnrale avant de
pouvoir lenregistrer en toute scurit .
Tout dabord prcisons quun flux de danger est compos de 3 parties distinctes :
Lvnement initiateur : ici Renversement (un seul par diagramme)
Le flux de danger lui-mme : ici Liquide gazeux
Le ou les vnements principaux (appel galement finaux) : ici Brouillard , Projection ,

Nappe dazote liquide au sol par rapport un systme cible : ici : Employ
Le but est de rechercher tous les vnements (flches rouges en pointilles et noires) qui constituent
le processus de danger.
On commence par la recherche des vnements initiaux (dans lexemple : premire partie de la
flche noire Renversement ). Sil y en a plusieurs, on prfrera faire des diagrammes spars afin
de bien sparer les flux de danger pour en faciliter la gestion ultrieure. Ces derniers peuvent
provenir soit du contenant cest dire de lenveloppe du systme source (ici bulle jaune), soit de son
contenu. Un attribut de loutil permet de le prciser.
On recherche ensuite les vnements initiateurs (flches rouge en pointilles) qui peuvent engendrer
les vnements initiaux par lintermdiaire du systme source de danger. Ces vnements peuvent
tre dorigine interne ou externe au systme source de danger. Dans ce dernier cas ils sont gnrs
par les champs (ici : Equilibre instable du champ Gravitation ).
La chane : vnements initiateurs -> vnements initiaux gnre des vnements principaux
Ici brouillard , projection , Azote liquide au sol sur le systme cible (en vert).
Larrive dENS produits des effets (flches rouges pleines). Ici Brulure et Anoxie .
Avec ce type de reprsentation graphique, vous voyez clairement le processus de danger, ce qui nest
pas le cas lorsquon utilise uniquement du texte ou des tableaux. Vous le voyez dans son ensemble,
ce qui favorise lexhaustivit du processus et son analyse.
Toujours pour des besoins de simplicit et de gestion ultrieure, il est recommand de crer un
diagramme par vnement initial produit par un systme source de danger (voir diagramme cidessous), ceci nest bien sr quune convention. Pour faciliter ce travail loutil propose le
copier/coller et/ou lutilisation dune bibliothque de diagrammes de processus de danger
gnriques ( Templates ). Cette dernire permet la capitalisation (ou thsaurisation) du risque.
Un attribut phases de vie permet de prciser certains dangers. Par exemple dans le cas de la
distribution dargon, si lon fait lanalyse dans la phase exploitation normale, il ny a pas de danger de
renversement du containeur dazote liquide. Par contre, dans les phases dentretien il apparat un
danger de manutention du containeur dazote liquide.
Il est donc possible de faire lanalyse soit phase par phase, soit en cherchant identifier les
principaux dangers apparaissant dans les diffrentes phases.
15

CONSEILS :
Deux phrases mnmotechniques pour saider trouver des rponses dans la recherche des
processus de danger et stimuler son imagination :
Quest-ce qui est et qui pourrait ne pas tre ? Par exemple, il y a du courant lectrique
et il pourrait ne pas y en avoir.
Quest-ce qui nest pas et qui pourrait tre ? Plus difficile. Par exemple il ny a pas de
fuite mais il pourrait y en avoir une.
REMARQUE :
-
Cette technique nous donne un outil de gnration dun ensemble dvnements. Ce

nest quun outil quil faut utiliser comme tel. Il nous aide faire apparatre des
vnements et leurs enchanements pouvant avoir des effets non souhaits sur des cibles
qui, ce niveau, ne sont pas encore identifies. Il appartient lanalyste de se servir des
identifications dvnements pour construire des chanes plus ou moins longues
denchanements.
Dans lidentification des vnements principaux, il faut prendre garde ne pas noter des
interfrences avec les autres sous systmes sinon la gnration de scnarios (voir ci
aprs) deviendra confuse par la suite.
6.4 Identifier les scnarios de dangers

Dans beaucoup de cas on admet que les scnarios daccidents sont connus notamment grce
au retour dexprience. Il est cependant intressant, voire indispensable de pouvoir gnrer des
scnarios daccidents possibles (ou plus gnralement des scnarios dENS) et notamment de faire
apparatre les principaux. Ceci permet en effet :
de dmontrer leur gense

didentifier leurs multiples variantes
didentifier des scnarios insouponns
den faire par la suite lossature des arbres logiques montrant lenchanement de tous les
vnements conduisant un ENS.
La technique dveloppe ci-aprs permet de faire ce travail.
16

6.4.1 Mettre chaque sous systme sous forme dune bote noire
En reprenant chaque sous systme dans les diagrammes de processus de danger on les
reprsente sous forme de botes noires (ou autres couleurs) dont les entres sont les vnements
initiateurs dorigine interne ou externe et les sorties sont les vnements principaux.
EVENEMENTS
INITIATEURS INTERNES
OU EXTERNES
EVENEMENTS
PRINCIPAUX
SS1
Ce travail est une simple compilation des diagrammes de processus de danger facilit par des
fonctions de reprise des objets systmes depuis la base de donnes.
Pour le sous systme Conteneur dazote liquide on obtient la bote noire (ici jaune) ci-dessous
Usure
Corrosion
Chute
op rateur
Choc
Conteneur d'azote
liquide
Brouillard
S3
Brlure
Proje ctio n
S2
Brlure
Maladresse
Eq uilibre
instable
Napp e d'azote
liquide au sol
On peut remarquer :
Que dans les vnements de sortie on trouve des vnements qui peuvent avoir des ENS
diffrents avec ventuellement des consquences diffrentes.
17

6.4.2 Gnration de scnarios courts et de scnarios dautodestruction
Pour linstant nous navons, dans la gnration de processus, fait apparatre que des liaisons
directes entre les vnements dentre et de sortie des botes noires.
PROCESSUS DE
DANGER
SS1
Il faut maintenant combiner les vnements dentre entre eux, les vnements de sortie entre eux
et identifier les retours en bouclage des vnements de sortie et des vnements dentre. Les deux
premires oprations mettent en vidence des scnarios courts et la dernire des scnarios qui
entranent une autodestruction du sous systme.
Scnario court
Scnario dautodestruction
6.4.3 Gnration de scnarios longs, validation de ces derniers et construction darbres

logiques sur les accidents principaux ainsi identifis
Si lon met toutes les botes noires sur une mme page, il est possible de relier les sorties de
certaines botes qui sont de mme nature (repres en principe par les mme mots) que les entres
dautres botes.
On obtient ainsi des scnarios longs denchanements dvnements ou scnarios de proximit ou
aussi scnarios principaux dENS (accidents).
18

SS1
SS2
SS4
SS5
SS3
SS6
Pour linstallation de distribution dargon nous avons toutes les botes noires suivantes :
Usure
Corrosion
Chute
oprateur
Choc
Conteneur d'azote
liquide
Brouillard
S3
Brlure
Projection
S2
Brlure
Maladresse
Equilibre
instable
Nappe d'azote
liquide au sol
Augmentation
de la
temprature du
local
Azote liquide
Augmentation de
la concentration
de gaz
Gaz inerte
Diminution
concentration S1
en oxygne Anoxie
Ainsi nous dcouvrons quil y a un danger danoxie.
A partir des scnarios longs et des scnarios courts on peut construire, en les concatnant
(rassemblant) sur un mme vnement, un arbre logique qui est la premire reprsentation des
vnements senchanant pour gnrer un ENS.
19

Par exemple, pour linstallation de distribution dargon, on peut rassembler quelques scnarios
conduisant lanoxie de lemploy :
Pour notre exemple, on retient larbre logique
Corrosion
Usure
Chute
oprateur
Choc
Maladresse
Augmentation
de la
temprature
du local
Nappe
d'azote
liquide au
sol
Brouillard
Projection
Augmentation
de la
concentration
de gaz
Diminution
concentration
en oxygne
Anoxie
Brlure
Brlure
Equilibre
instable
REMARQUE :
- lvnement initiateur considr peut conduire plusieurs, voire une multitude
de processus. On est donc plac l devant lincertitude et la difficult de prvisibilit des risques.
Nous pouvons distinguer lincertitude paramtrique lie une imprcision des paramtres des
processus et lincertitude systmique lies lidentification des processus possibles et lambigit
des enchanements et des combinaisons possibles de ces processus. Les outils prsents nous aident
rsoudre ces problmes.
- Le nombre de scnarios construits avec les botes noires nest pas infini mais il peut
tre trs grand. Pour viter une explosion combinatoire et guider le travail on peut choisir les
vnements majeurs qui apparaissent la sortie des botes noires en tant quvnements principaux,
et rechercher quels sont les scnarios qui aboutissent cet vnement. On raisonne alors par
dduction. Cest le cas par exemple de lanoxie mais aussi de BLESSURE DE LEMPLOYE.
- La liaison entre les sorties et les entres des botes noires est en thorie une liaison
directe (on relie les mmes mots correspondant aux mmes types de processus, par exemple Nappe
dazote liquide au sol gnr par le containeur d'azote liquide. Cette tche peut tre grandement
facilite par lutilisation dun outil spcialis tel quEnvision Risks Mosar). Cette vision idale est
cependant rarement oprationnelle. Il faut donc se servir ici de son imagination, de son intuition et
de son exprience pour relier des entres et sortie qui napparaissent pas priori comme
directement connectables. Une phase de mise en cohrence des libells des vnements est souvent
ncessaire.
20

- On obtient des scnarios PLAUSIBLES. Pour dcider sils sont possibles, il est
ncessaire de vrifier si les enchanements sont possibles. Pour cela il faut valuer quantitativement
ou qualitativement les distances qui peuvent tre franchies par les vnements, les impacts entre les
sous systmes et leurs effets. Ceci fait appel lvaluation des scnarios que nous verrons plus en
dtail ci-aprs. Il faut aussi valuer si la probabilit des enchanements dvnements est possible.
Cependant il faut se mfier des scnarios qui pourraient apparatre comme fantasques parce que
trs peu probables. Le retour dexprience montre que lenchanement dvnements est souvent
fantastiquement long et il vaut sans doute mieux travailler sur ces scnarios et vrifier quils sont
matrisables plutt que de les liminer priori.
6.5
Evaluation des scnarios de risques
6.5.1 Evaluation quantitative ou qualitative

Comme nous lavons vu en partie ci-dessus, cette tape permet dvaluer quantitativement si
cest possible (par le calcul ventuellement laide de logiciels) ou qualitativement par travail de
groupe ou le jugement dexperts si le calcul nest pas possible, les caractristiques des diffrents
vnements identifis et leurs interactions avec les sous-systmes. Il existe de nombreux outils
logiciels que lon peut mettre en uvre ce niveau de lanalyse pour calculer des diffusions
atmosphriques de produits, calculer les caractristiques de formations de nappes de produits
toxiques et tablir lvaluation de leurs effets en fonction de la distance des cibles, calculer les
caractristiques de formation de nappe de produits inflammables ou explosifs et dterminer leur
effets en fonction de la distance des cibles.
Il est aussi ncessaire dvaluer quelles cibles les vnements principaux vont pouvoir atteindre et
quel sera leur impact sur ces cibles. Latteinte des cibles ainsi que leur nature (une ou plusieurs des
quatre possibles) dpend des caractristiques values des scnarios et de leur distances par rapport
aux vnements finaux.
Dans linstallation de distribution dargon :

Si lon reprend larbre logique prcdent, on peut faire les constats suivants :
21

S1
Corrosion
S2
Usure
S3
Chute
oprateur
S4
Choc
S5
S6
6.6
Maladresse
Augmentation
de la
temprature
du local
Nappe
d'azote
liquide au
sol
Brouillard
Projection
Augmentation
de la
concentration
de gaz
Diminution
concentration
en oxygne
Anoxie
Brlure
Brlure
Equilibre
instable
Tous les scnarios (S1S6) nont la mme gravit puisque quil y a brulure ou anoxie. Ceci
nest pas valable pour tous les cas et dpend des vnements finaux choisis. Dans certains
cas la gravit est la mme pour tous les scnarios.
Tous les scnarios atteignent une des quatre cibles possibles.
Pour valuer leurs caractristiques, le calcul est possible : calcul des dbits de fuite en phase
gazeuse ou liquide ou en double phase, calcul de diffusion de lazote gazeux dans lair et des
caractristiques des nappes formes, calcul des caractristiques danoxie et de leurs effets. Il
existe des logiciels permettant de conduire tous ces calculs.
Les scnarios se distinguent les uns des autres par leur probabilit diffrente. Par exemple le
scnario 1 est bien moins probable que le scnario 3 ou les scnarios 4 et 5. A ce niveau de
lanalyse on ne peut pas cependant calculer ces probabilits. Do lintrt de pouvoir
disposer dune grille permettant de hirarchiser les scnarios, ce que nous allons voir dans
ltape suivante.
On peut aussi valuer le cot des accidents.
Ngociation dobjectifs et hirarchisation des scnarios
6.6.1 Ngociation de grilles gravit x probabilit

Jusquici nous navons pas situ le travail danalyse par rapport des objectifs. La mise en
vidence de scnarios de risques et leur valuation permet de mieux dfinir ces objectifs.
22

Dans un premier temps, il est ncessaire de construire un outil qui permettra de concrtiser ces
objectifs. Celui choisi est la grille gravit x probabilit. On peut en construire une par cible.
Prenons le cas dune grille pour les oprateurs (ici lemploy) :
La premire chose faire est de ngocier les niveaux des deux axes de la grille. En principe on
construit des axes 4, 6 ou 8 niveaux (toujours en nombre pair pour viter la tendance se situer
dans un niveau mdian).
La deuxime chose faire est de situer dans la grille la frontire entre ce qui est considr comme
acceptable et ce qui est considr comme inacceptable. Ceci constitue un deuxime niveau de
ngociation.
P1
P1
INACCEPTABLE
P2
P2
P3
P3
P4
P4
ACCEPTABLE
G1
G1
G2
G3
G4
PREMIER NIVEAU DE NEGOCIATION:

NEGOCIATION DES ECHELLES
G2
G3
G4
G
DEUXIEME NIVEAU DE NEGOCIATION:

PASSAGE DE LA FRONTIERE ENTRE
L'ACCEPTABLE ET L'INACCEPTABLE
NEGOCIATION DE GRILLES GRAVITE-PROBABILITE ET SITUATION DES SCENARIOS

DANS CES GRILLES
Pour linstallation dargon, la grille ci-aprs est une grille possible pour situer les risques pour les
oprateurs. Admettons bien sr quelle ait t ngocie par les acteurs concerns et notamment
avec les oprateurs.
6.6.2 Situation des scnarios dans les grilles GxP et hirarchisation de ces derniers
Il est alors possible dy situer le scnario S2 qui est au niveau 4 en probabilit et au niveau 4
en gravit.
23

GRILLE G X P
NIVEAU
TRES IMPORTANT
S2
MORT D'HOMME
IMPORTANT
EFFETS
IRREVERSIBLES
ACCIDENT AVEC
IPP
PEU IMPORTANT
EFFETS
REVERSIBLES
ACCIDENT AVEC
AT SANS IPP
MINEUR
BLESSURES
LEGERES
ACCIDENT SANS
AT
INACCEPTABLE
ACCEPTABLE
1
TRES
IMPROBABLE
IMPROBABLE
0 FOIS
RISQUE
UNE FOIS
PEU
PROBABLE
PEUT-ETRE
UNE FOIS
PROBABLE
P = PROBABILITE
DE L'EFFET
PLUS
D' UNE FOIS
dansla dure devie

de l'installation ou de l'exprience
NUISANCE
NUISANCE TRES
EXCEPTIONNELLE
TEMPORAIRE
<1
NUISANCE
TEMPORAIRE
NUISANCE
PERMANENTE
NIVEAU
De la mme manire on pourrait construire dautres grilles GxP pour les autres cibles et y situer leurs
scnarios.
REMARQUE :
On peut aussi construire des grilles concernant le cot des accidents en prenant en compte par
exemple le cot de la perte de production ou de la perte de loutil de travail en fonction du temps ce
qui permet de hirarchiser les scnarios en fonction de cette perte.
6.7 Dfinition des moyens de prvention et de protection et qualification de ces

moyens
6.7.1 Identification des barrires de prvention et de protection
Ces barrires vont permettre, comme nous lavons vu plus haut, de neutraliser les scnarios
identifis.
24
BARRIERES DE
NEUTRALISATION
DES EVENEMENTS
INITIATEURS
BARRIERES DE
NEUTRALISATION
DES EVENEMENTS
RENFORATEURS
Champs de
danger
Systme
source
BARRIERES DE
NEUTRALISATION DE
L'EVENEMENT INITIAL
BARRIERES DE
NEUTRALISATION
DES EVENEMENTS
INDUITS
BARRIERES DE
NEUTRALISATION
DE L'EVENEMENT
PRINCIPAL
Systme
cible
BARRIERES DE
PROTECTION
DE LA CIBLE
APPROCHE DETERMINISTE OU DE DIMENSIONNEMENT

Le schma ci-dessus montre bien les diffrentes barrires ncessaires pour neutraliser
lenchanement des vnements et donc des scnarios.
Larbre logique montre, lui, quen principe il suffit de neutraliser les vnements primaires (ceux qui
apparaissent les premiers) pour que le scnario correspondant nait pas lieu. Pour renforcer la
prvention on recherche aussi les barrires possibles tout le long du scnario aussi bien sur les
vnements que sur leurs enchanements. Par exemple un quipement protgeant le conteneur
dazote liquide contre le renversement, pour viter les nappes dazote liquide au sol.
6.7.2
Types de barrires
On distinguera deux types de barrires :
a) LES BARRIERES TECHNOLOGIQUES (BT)

Elment ou ensemble technologique faisant partie intgrante de linstallation, qui soppose
automatiquement lapparition dun vnement prjudiciable la scurit et qui ne ncessite pas
d'intervention humaine.
Elle peut tre statique (exemples : cran fixe, capot de protection, enceinte de confinement) ou
dynamique (exemples : soupape de scurit ouverture automatique, lments de contrle
commande.
b) LES BARRIERES OPERATOIRES OU DUTILISATION (BU)

25

Action ncessitant une intervention humaine, reposant sur une consigne prcise, active ou non par
un lment ou un ensemble technologique. (Exemples : procdure, mode opratoire, application de
rgles, vanne ouverture manuelle, protections individuelle).
Les BU sont souvent considres comme tant plus faibles que les BT.
Elles sont en fait trs sensibles la formation, et notamment la formation scurit, des oprateurs.
Lidentification des barrires peut se faire classiquement laide dun tableau. Dans notre cas, loutil
utilis permet de raliser cette opration directement depuis les diagrammes des processus de
danger, en cliquant sur un vnement du diagramme. Dans ce cas, le tableau sera gnr la
demande et automatiquement par loutil.
Ci-dessous Boite de dialogue permettant dajouter (associer) des barrires un vnement dun
processus de danger
26

6.7.3 Analyse de risques : Tableau B
(Tableau partiel, gnr automatiquement par loutil)
Source de
danger
2 - Le container
d'azote liquide
Phase de
vie
Exploitation
Evnements
Nom
Percement
Barrires
Nom
Cot
Double coque
40
Nom
Nappe d'azote
liquide au sol
Barrires
Nom
Cot
Dtecteur de
1000
liquide
Nom
Choc
Taux
20
Etat
A
dfinir
Taux
80
Etat
A
dfinir
Barrires
Nom
Cot Taux
Protection au
30
30
choc
Etat
Ex existant
Nom
Lieu
inaccessible
Etat
In -
installer
Nom
Procdure en cas
de choc
Cot
102
Taux
50
Cot
20
Taux
40
Etat
A
dfinir
Nom
Corrosion
Barrires
Nom
Cot
Traitement
50
priodique anti
corrosion
Taux
80
Etat
A
dfinir
Nom
Usure
Barrires
Nom
Cot
Replacement
2500
container
Taux
100
Etat
A
dfinir
REMARQUES SUR LES BARRIERES
Les premires barrires recherches sont les barrires de conception. En effet on commence
toujours par travailler la prvention et la protection collectives, la protection individuelle
nintervenant que si la protection collective est insuffisante car elle introduit des nuisances.
Ces barrires sont des BT.
La ventilation est une barrire importante qui fait partie des barrires de conception. On
lidentifie part. Elle intervient sur lvnement principal ou flux (cest un absorbeur de flux).
Lhabilitation est une procdure crite (avec cosignature de lhabiliteur et de lhabilit) qui
consiste confier un excutant un travail dcrit pour lequel lhabiliteur sest assur que
lhabilit a la connaissance des risques, les moyens et lautorit dassurer ce travail.
27
Lidentification des facteurs dambiance ne conduit pas forcment une dfinition de

barrires mais il peut la faciliter. Il est une introduction lapproche ergonomique.
Les consignations sont des procdures qui consistent mettre en scurit une installation ou
une partie dinstallation de manire ce que mme si quelquun veut la remettre en
fonctionnement, il ne puisse pas le faire. Elles font lobjet de verrouillages avec clef unique
possde par le consignateur seul.
Limplantation consiste dfinir quelle est la meilleure implantation possible compte tenu
des risques identifis et de lenvironnement.
Linfluence sur lenvironnement permet de dfinir quelle est linfluence du scnario sur
lenvironnement passif et de rechercher les barrires adquates.
Notez que dans ce tableau, des champs paramtrables et spcifiques loutil employ ont t
ajouts pour permettre une analyse de la valeur des barrires. En effet les budgets sretscurit sont trs souvent limits et une optimisation cots/rsultats est recherche.
6.7.4 Qualification des barrires de prvention et de protection

Une fois les barrires dfinies, il faut sassurer quelles ne prsentent ou ne gnrent pas de
risques, et il faut les qualifier dans le temps cest dire sassurer de leur prennit.
Pour cela on constate que si lon introduit chaque barrire dans le tableau B (baptis alors tableau C),
un certain nombre de rubriques de ce tableau permettent de rpondre aux deux contraintes dfinies
ci-dessus. Illustrons ceci avec linstallation argon.
6.7.5 Tableau des barrires (Tableau partiel)
TABLEAU C
BARRIERES DE:
1-1 Conception
Bloc de
protection
Scnar
io
Type
Elments de
conception de ces
barrires
BT
A2 Note de calcul
de rsistance
A3 Bon
quilibrage
A4 Manutention
facile
A9 Montage antivibratoire
C1 Double coque
Contrles et
vrifications
techniques
Maintenance
Dj pris en compte
Dj pris en compte
28

Le tableau montre que la colonne conception, introduit un nouveau systme Bloc de
protection dans lanalyse. Il convient de vrifier maintenant que ce nouvel lment nengendre par
larrive de nouveau ENS. Si doute, nous devons alors faire un nouveau processus de danger pour cet
lment.
6.7.6 Nouvelle situation des scnarios dans les grilles GxP

Il est possible de vrifier comment les barrires font voluer les scnarios dans leur position
dans les grilles G x P. Commenons par le scnario S2 :
GRILLE G X P
NIVEAU
TRES IMPORTANT
MORT D'HOMME
IMPORTANT
EFFETS
IRREVERSIBLES
ACCIDENT AVEC
IPP
PEU IMPORTANT
EFFETS
REVERSIBLES
ACCIDENT AVEC
AT SANS IPP
MINEUR
BLESSURES
LEGERES
ACCIDENT SANS
AT
INACCEPTABLE
ACCEPTABLE
TRES
IMPROBABLE
IMPROBABLE
0 FOIS
RISQUE
UNE FOIS
S2
PEU
PROBABLE
PEUT-ETRE
UNE FOIS
1
PROBABLE
P = PROBABILITE
DE L'EFFET
PLUS
D' UNE FOIS
dansla dure devie

de l'installation ou de l'exprience
NUISANCE
NUISANCE TRES
EXCEPTIONNELLE
TEMPORAIRE
<1
NUISANCE
TEMPORAIRE
NUISANCE
PERMANENTE
NIVEAU
On peut admettre, compte tenu des barrires envisages, que gravit et probabilit seront diminus
et que cet ENS sera peu probable et avec des consquences mineures. Cette dcision sera prise par
le groupe de travail aprs discussion dvaluation.
Pour ce qui concerne maintenant lanoxie :
29

P
3
BLESSURES
REVERSIBLES
4
BLESSURES
IRREVERSIBLES
DESTRUCTION DE
MORT DE PERSONNE
PLUSIEURS CIBLES
PROBABILITE
INCONNUE
FREQUENT
5
4
3
2
1
> 1/an
POSSIBLE
10-2<P<1:an
RARE
10-4<P<10-2/an
extrmement
RARE
10-6<P<10-4/an
IMPROBABLE
P<10-6/an
CONSEQUENCES CONSEQUENCES
MINEURES. Pas de
NULLES
CONSEQUENCES
SIGNIFICATIVES
CONSEQUENCES
CRITIQUES
CATASTROPHIQUE CATASTROPHIQUE
NIVEAU 1
NIVEAU 2
blessures de personne
Les scnarios 1 6, aprs mise en place des barrires, gardent le mme niveau de gravit car, sils
arrivent, aucune barrire ne peut en diminuer les effets mais leur probabilit est fortement diminue
et ils deviennent improbables.
Il sagit alors du RISQUE RESIDUEL.
Le MODULE A de la mthode MOSAR est termin. Cest en fait la partie la plus originale.
Nous avons fait une analyse principale de scurit de linstallation ou une analyse des risques
principaux de linstallation.
Dans la plupart des cas cette analyse est suffisante. Mais il peut tre ncessaire daller plus loin soit
parce quon le dcide pour parachever lanalyse et aller jusqu la mise en place dune culture de
scurit, soit parce quune rglementation limpose (installations classes par exemple). On entrera
alors dans le module B de la mthode. Mais ceci est une autre histoire
Les diagrammes colors illustrant ce document ont t raliss avec le logiciel danalyse de risques
Envision Risks Mosar.
Pour en savoir plus : www.case-france.com/envisionrisks2.htm
***
*
30

Table des matires
1
INTRODUCTION ET DEFINITIONS .................................................................................................2

1.1
Dfinition du risque .......................................................................................................2
1.2
Dfinition de lAnalyse de Risques ..................................................................................4
METHODE MADS .........................................................................................................................6

2.1
Introduction la mthode ...................................................................................................6
2.2
Explication du modle MADS (processus de danger) ............................................................7
LE DEVELOPPEMENT DE TYPOLOGIES ........................................................................................ 10
LES CHAMPS DE DANGER .......................................................................................................... 11
DEMARCHE DE LA METHODE MOSAR ........................................................................................ 12

5.1
Mthode Organise et Systmique dAnalyse de Risques................................................... 12
EXEMPLE : Un local de distribution dargon ............................................................................... 13

6.1
Dcomposition en sous-systmes ...................................................................................... 13
6.2
Identification des sources de danger.................................................................................. 14
6.3
Identification des processus de danger .............................................................................. 14
6.4
Identifier les scnarios de dangers ..................................................................................... 16
6.4.1
Mettre chaque sous systme sous forme dune bote noire ....................................... 17
6.4.2
Gnration de scnarios courts et de scnarios dautodestruction ............................. 18
6.4.3
Gnration de scnarios longs, validation de ces derniers et construction darbres
logiques sur les accidents principaux ainsi identifis .................................................................. 18
6.5
Evaluation des scnarios de risques ................................................................................... 21
6.5.1
6.6
Evaluation quantitative ou qualitative ........................................................................ 21
Ngociation dobjectifs et hirarchisation des scnarios .................................................... 22
6.6.1
Ngociation de grilles gravit x probabilit................................................................. 22
6.6.2
Situation des scnarios dans les grilles GxP et hirarchisation de ces derniers ............ 23
6.7
Dfinition des moyens de prvention et de protection et qualification de ces moyens ...... 24
6.7.1
Identification des barrires de prvention et de protection........................................ 24
6.7.2
Types de barrires ..................................................................................................... 25
6.7.3
Analyse de risques : Tableau B ................................................................................... 27
6.7.4
Qualification des barrires de prvention et de protection ........................................ 28
6.7.5
Tableau des barrires (Tableau partiel) ...................................................................... 28
6.7.6
Nouvelle situation des scnarios dans les grilles GxP .................................................. 29
31

L'analyse de Risque Pour Les Débutants PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

L'analyse de Risque Pour Les Débutants PDF

Transféré par

Droits d'auteur :

Formats disponibles

Les cahiers techniques de CASE France

Le risque est au cur de nos proccupations

Quest-ce quun risque ? Un danger ?

Ce document explique aux nophytes ce quest lanalyse de risques

Copyright CASE France 2010 - Lanalyse de risques pour les dbutants

Lanalyse de risques pour les dbutants

Les effets secondaires dun mdicament ou dune opration chirurgicale

1.1 Dfinition du risque

Les cahiers techniques de CASE France Copyright 2010

Lanalyse de risques pour les dbutants

RISQUE est lassociation dun DANGER, de sa PROBABILITE,

Dfinitions des autres termes utiliss dans la dfinition du risque :

Lanalyse de risques pour les dbutants

1.2 Dfinition de lAnalyse de Risques

Les cahiers techniques de CASE France Copyright 2010

Lanalyse de risques pour les dbutants

dansla dure devie

Les cahiers techniques de CASE France Copyright 2010

Lanalyse de risques pour les dbutants

Trois ingnieurs du Commissariat l'Energie Atomique : Jean-Michel PENALVA, Laurent

Ce qui sort du systme (output)

Ce qui entre dans le

Les cahiers techniques de CASE France Copyright 2010

Lanalyse de risques pour les dbutants

Impact du flux sur

EVENEMENT NON SOUHAITE = ENCHAINEMENT D'EVENEMENTS

Evnement Initial, la Source de Flux de Danger

Lanalyse de risques pour les dbutants

Etats de la Cible, les tats quelle va prendre dans le temps

Les cahiers techniques de CASE France Copyright 2010

Lanalyse de risques pour les dbutants

P vnement non souhait = P1 x P2 x P3 x P4 x P5 x P6 x P7

La recherche des moyens de neutraliser les vnements conduisant lENS constitue la

Les cahiers techniques de CASE France Copyright 2010

Lanalyse de risques pour les dbutants

APPROCHE DETERMINISTE OU DE DIMENSIONNEMENT

Des typologies des systmes sources de danger propres chaque contexte

Lanalyse de risques pour les dbutants

LE MODELE MADS EST REVERSIBLE

Voici un exemple de typologie gnrale des champs :

Champs physico-chimiques naturels ou artificiels (scientifiques et techniques)

Les cahiers techniques de CASE France Copyright 2010

Lanalyse de risques pour les dbutants

5 DEMARCHE DE LA METHODE MOSAR

GERER LES RISQUES

Les explications arrivent avec le chapitre suivant

Les cahiers techniques de CASE France Copyright 2010

Lanalyse de risques pour les dbutants

6 EXEMPLE : Un local de distribution dargon

6.1 Dcomposition en sous-systmes

Local de distribution de gaz

Les cahiers techniques de CASE France Copyright 2010

Lanalyse de risques pour les dbutants

6.3 Identification des processus de danger

Conteneur d'azote liquide

Renversement : ,40 [130

Brouillard : ,45 [300 %80]

Nappe d'azote liquide au

Les cahiers techniques de CASE France Copyright 2010

Lanalyse de risques pour les dbutants

Lvnement initiateur : ici Renversement (un seul par diagramme)

Le flux de danger lui-mme : ici Liquide gazeux

Le ou les vnements principaux (appel galement finaux) : ici Brouillard , Projection ,