Académique Documents
Professionnel Documents
Culture Documents
Lanalyse de risques
pour les dbutants
Par Jean-Claude JACQUIOT consultant CASE France & Future Tech Systems
Inc. Paris-Seattle, Juillet 2010 - jean-claude.jacquiot@case-france.com
CASE France
2, alle de Londres
91969 Courtaboeuf Cedex - France
Tl. 01 69 86 95 46
Fax. 01 69 07 03 43
www.case-france.com
1 INTRODUCTION ET DEFINITIONS
RISQUE, un mot que lon entend rgulirement et pourtant sa comprhension et son
utilisation par le grand public sont le plus souvent errones. La confusion vient de la dfinition des
mots risques et dangers. Nous allons essayer dy remdier dans ce document.
Dabord, pour cerner le sujet, quelques exemples de risques dont on parle souvent :
Bien que ces risques soient de natures trs diffrentes, leur analyse procde dune mme dmarche
thorique. Cependant, des diffrences dinterprtations et de vocabulaire sont couramment
observes dues essentiellement des coles de penses lies des mtiers particuliers. Lapproche
que nous allons tudier mane de la science du danger et enseigne en France, dans les grandes
coles dingnieurs. Elle est couramment utilise par des entreprises comme le CEA et EDF.
Le risque est un ensemble de quatre lments indissociables. Un peu comme une quation
mathmatique. Cependant, ces quatre lments ne sont pas de mme nature. Cest pour cela quil
nest pas possible de mettre un signe = entre R et les autres lments.
Comme il est dit dans lintroduction, attention lamalgame entre les mots RISQUE et DANGER.
Pour viter de dfinir le risque par rapport au danger et le danger par rapport au risque (dbouclage
de dfinition, le danger tant une potentialit de risque), il est ncessaire de donner une dfinition
originale du danger :
DANGER : On va dire quil est dfini par un ensemble de processus (au sens systmique du mot
processus, ce qui nous obligera dvelopper cette dfinition ci-dessous), qui droule lenchanement
dvnements conduisant un EVENEMENT NON SOUHAITE (ENS) pouvant avoir un impact, en
gnral destructeur, sur une ou plusieurs des quatre cibles possibles :
un ou des individus,
une ou des populations,
un ou des cosystmes,
un ou des systmes matriels ou symboliques.
SYSTEME
SOURCE
OBJET PROCESSEUR
FLUX
MATIERE
ENERGIE
INFORMATION
SYSTEME
CIBLE
OBJET PROCESS2
LE PROCESSUS
LA.R. en 5 tapes :
1- Traiter le Danger et pour cela identifier les processus de dangers c'est--dire lenchanement
dvnements issus de systmes sources de dangers et pouvant conduire des ENS.
Ce travail dvaluation peut se faire en mettant en uvre le modle MADS dfini ci-aprs.
2- Reprsenter lenchanement des vnements conduisant lENS, conduit des
reprsentations du type arbres logiques ou rseaux.
Ce travail met en uvre des outils du type Arbres de Dfaillances (ADD), Arbres
dEvnements, Arbres Causes-Consquences, Rseaux de Ptri, Chanes de Markov, qui
permettent aussi de calculer les probabilits de ces vnements dans certains cas.
3- Pour dterminer la Gravit des ENS on dtermine leur impact sur les cibles. Celui-ci peut tre
immdiat mais aussi diffr traduisant des tats de la cible dans le temps. Certains de ces
tats diffrs sont difficiles prvoir, do le principe de prcaution.
4- La dtermination de lacceptabilit se fait par ngociation de tous les acteurs concerns dont
les cibles. Dans certains cas, des limites peuvent tre imposes par une rglementation (cas
du nuclaire) ou par une rgle spcifique (cas des installations classes).
Parmi les outils possibles voici les grilles Gravit *Probabilit. Ce sont des outils simples et
assez faciles mettre en uvre. Elles permettent de situer les scnarios daccidents et de les
hirarchiser. On en trouvera un exemple ci-aprs.
GRILLE G X P
NIVEAU
TRES IMPORTANT
MORT D'HOMME
IMPORTANT
EFFETS
IRREVERSIBLES
ACCIDENT AVEC
IPP
PEU IMPORTANT
EFFETS
REVERSIBLES
ACCIDENT AVEC
AT SANS IPP
MINEUR
BLESSURES
LEGERES
ACCIDENT SANS
AT
INACCEPTABLE
ACCEPTABLE
1
TRES
IMPROBABLE
0 FOIS
RISQUE
IMPROBABLE
PEUT-ETRE
UNE FOIS
PEU
PROBABLE
UNE FOIS
PROBABLE
P = PROBABILITE
DE L'EFFET
PLUS
D' UNE FOIS
<1
NUISANCE
TEMPORAIRE
NUISANCE
PERMANENTE
NIVEAU
La ngociation de ces grilles se fait deux niveaux : tout dabord ngocier comment lon
gradue les axes et ensuite ngocier la position de la frontire entre lacceptable et
linacceptable.
5- La neutralisation des risques se fait par la recherche de toutes les barrires de prvention et
de protection quil est possible didentifier pour viter la production dvnements et leur
enchanement.
Ces barrires sont de nature technique et opratoire. Il est ncessaire de les qualifier dans le
temps pour sassurer de leur prennit. Une fois ces barrires tablies on peut vrifier si le
risque est devenu acceptable en resituant les scnarios dans les grilles G * P.
Dans toutes ces approches il faut cependant bien garder lesprit quil est trs difficile, voire
impossible de prendre en compte toutes les dimensions du risque : spatiale et temporelle.
Nous sommes par ailleurs toujours dans une situation de conflit. Conflit homme/nature,
justice/profit, pauvret/richesse....
Dmontrer par la systmique, le risque est dautre part le moteur de lvolution, ce qui pose le
problme de savoir sil faut lliminer ou non.
Enfin, la matrise du risque est au cur des processus de dcision comme participant aux choix et
aux arbitrages dans la gestion des conflits par tout dcideur, afin de minimiser les occurrences et les
effets des dangers possibles.
Trois enseignants de lIUT de BORDEAUX TALENCE : Jean DOS SANTOS alors directeur de lIUT
Hygine, Scurit, Environnement, Michel LESBATS, Yves DUTUIT, enseignants dans cet IUT.
INFORMATION
(pilotage)
DECHETS
(matire)
BOITE
NOIRE
VEHICULE
AUTOMOBILE
ENERGIE CINETIQUE
ENERGIE THERMIQUE
INFORMATION
(directivit)
CHAMPS
Effets de champs
( Evnements induits )
Evnement initiateur
interne ou externe
Evnement renforateur
interne ou externe
SYSTEME
SOURCE
SYSTEME
FLUX
CIBLE
Etats de la cible
dans le temps
Evnement
initial
Evnement
principal
Daprs le modle ci-dessus, le danger est lensemble des processus qui conduisent un
processus principal pouvant tre gnr par un systme source de danger.
Le flux de danger est gnr par une source de flux de danger partir du systme source de danger
et il est constitu de matire, dnergie, dinformation. Si ce flux peut atteindre un systme cible et
avoir des effets sur ce dernier on parle alors de risque.
Lensemble des processus est situ dans un environnement spcifique (partie de lenvironnement qui
le concerne) gnrateur de champs processant des effets sur ces processus.
La source de flux de danger est gnre par un processus initiateur dorigine interne ou externe (et
donc provenant de lenvironnement spcifique). Symtriquement, il peut y avoir un processus
renforateur du flux sur la cible, dorigine interne ou externe (et donc provenant de lenvironnement
spcifique).
Certains champs sont plus spcifiquement des champs de danger dans la mesure o ils gnrent des
processus origines ou renforateurs des autres processus de danger.
LENS est la rencontre du processus principal avec un systme cible.
Si lon dfinit les processus comme des vnements, le modle peut se reprsenter comme suit :
On appelle :
Le modle montre lenchanement des vnements qui, partant de lvnement initiateur, conduit
aux diffrents tats de la cible.
Si lon se rfre au schma prcdent, que faudra-t-il faire pour analyser priori les risques ?
Il faudra :
1- Reprsenter sous forme de systmes (des boites) tous les objets significatifs de votre
environnement de danger, personnes comprises (systme complexe).
REMARQUE : Pour certains types de risques, par exemple : financiers ou informatiques, il
sera peut tre prfrable de modliser les sources de danger avec des fonctions (analyse
fonctionnelle) plutt quavec des systmes. Mathmatiquement parlant, une application
(par exemple informatique) est une gnralisation dune fonction, ce qui nous ramne au cas
prcdent. Egalement, une activit (par exemple financire ou commerciale) est reprsente
par une fonction.
2- Identifier les processus de dangers cest dire lenchanement dvnements issus de
systmes sources de danger et pouvant conduire des ENS. Pour ce faire, nous mettrons en
uvre le modle MADS.
PROBABILITE DE
L'EVENEMENT
PROBABILITE DE
L'EVENEMENT
P1
INITIATEUR
RENFORATEUR
P5
Champs de
danger
Systme
source
PROBABILITE DES
EFFETS INDUITS
P4
Systme
cible
PROBABILITE D'ETATS
DE LA CIBLE DANS
LE TEMPS
PROBABILITE DE
L'EVENEMENT
INITIAL
P2
PROBABILITE DE
L'EVENEMENT
PRINCIPAL
P3
P7
PROBABILITE
D'IMPACT SUR
LA CIBLE
P6
La dtermination de lacceptabilit se fait par ngociation de tous les acteurs comme nous
lavons vu ci avant.
6-
BARRIERES DE
NEUTRALISATION
DES EVENEMENTS
INITIATEURS
BARRIERES DE
NEUTRALISATION
DES EVENEMENTS
RENFORATEURS
Champs de
danger
Systme
source
BARRIERES DE
NEUTRALISATION DE
L'EVENEMENT INITIAL
BARRIERES DE
NEUTRALISATION
DES EVENEMENTS
INDUITS
BARRIERES DE
NEUTRALISATION
DE L'EVENEMENT
PRINCIPAL
Systme
cible
BARRIERES DE
PROTECTION
DE LA CIBLE
Le modle est directement oprationnel, savoir quil permet didentifier lenchanement des
vnements conduisant un ENS.
Dautre part il est rversible car un systme source peut devenir un systme cible et vice-versa. Ceci
permet de faire apparatre des scnarios par enchanement de processus de danger et de rassembler
ces scnarios dans la construction darbres logiques centrs sur un mme ENS. Cette technique est
mise en uvre dans la mthode MOSAR.
3 LE DEVELOPPEMENT DE TYPOLOGIES
Le modle MADS permet de dcrire et dvelopper :
Les outils danalyse de risques proposent des listes prdfinies de typologies pour tous ces lments
de danger. Ceci permet la standardisation, la normalisation et rendent les analyses de risques
multiples cohrentes (nous consulter pour obtenir les listes de typologies).
Les cahiers techniques de CASE France Copyright 2010
10
ENVIRONNEMENT
SPECIFIQUE
CHAMPS
DE DANGER
Effets des champs
de danger
SYSTEME
SOURCE
SYSTEME
CIBLE
Flux de danger
11
L HYPERESPACE DU DANGER
La rupture de laxe tlologique
dans les rcentes affaires
(daprs C. FRANTZEN)
partir dune
modlisation de
linstallation
IDENTIFIER
IDENTIFIER
LES
LESSOURCES
SOURCES
DE
DEDANGER
DANGER
IDENTIFIER
IDENTIFIERLES
LES
SCENARIOS
SCENARIOSDE
DE
DANGERS
DANGERSET
ETLES
LES
EVALUER
EVALUER
NEGOCIER
NEGOCIERDES
DES
OBJECTIFS
OBJECTIFSET
ET
LES
LES
HIERARCHISER
HIERARCHISER
A DEUX NIVEAUX:
MACROSCOPIQUE: On analyse globalement
l installation en traitant les risques principaux.
C est le MODULE A de MOSAR
MICROSCOPIQUE: On analyse finement l installation
en dtaillant les risques avec des outils connus.
C est le MODULE B de MOSAR
DEFINIR
DEFINIRLES
LES
MOYENS
MOYENSDE
DE
PREVENTION
PREVENTIONET
ET
LES
LESQUALIFIER
QUALIFIER
12
Manomtres
Purge
Atmosphre du
local
Manomtres
Ligne de gaz
Vanne
de
piquage
Appareils
raccords sur
la ligne
Vanne de
piquage
Manomtres Manomtres
Gaz inerte
Murs
Bouteille d'argon
Conteneur d'azote
liquide
Azote liquide
Azote
liquide
Sol humide
Avec laide dun outil graphique qui nous permet de dcrire graphiquement la scne, on effectue le
recensement des systmes et sous-systmes qui la composent et qui sont significatifs pour lanalyse
de risques en cours. Chaque systme peut tre dcrit selon les besoins.
13
GRILLE DE
TYPOLOGIE DES
SYSTEMES
SOURCES DE
DANGER
SSx
Le soussystme x
est source
de danger
A1
A2
A3
A4
A4
En faisant cette identification pour tous les sous systmes, on obtient donc une liste exhaustive des
sources de dangers types de linstallation : A1, A2, A3,
Dans lexemple ci-dessus, nous obtenons une source de danger pour le systme Conteneur dazote
liquide : A1 sous pression
Equilibre instable
Chute
oprateur
Choc
Employ
Anoxie
14
Le but est de rechercher tous les vnements (flches rouges en pointilles et noires) qui constituent
le processus de danger.
On commence par la recherche des vnements initiaux (dans lexemple : premire partie de la
flche noire Renversement ). Sil y en a plusieurs, on prfrera faire des diagrammes spars afin
de bien sparer les flux de danger pour en faciliter la gestion ultrieure. Ces derniers peuvent
provenir soit du contenant cest dire de lenveloppe du systme source (ici bulle jaune), soit de son
contenu. Un attribut de loutil permet de le prciser.
On recherche ensuite les vnements initiateurs (flches rouge en pointilles) qui peuvent engendrer
les vnements initiaux par lintermdiaire du systme source de danger. Ces vnements peuvent
tre dorigine interne ou externe au systme source de danger. Dans ce dernier cas ils sont gnrs
par les champs (ici : Equilibre instable du champ Gravitation ).
La chane : vnements initiateurs -> vnements initiaux gnre des vnements principaux
Ici brouillard , projection , Azote liquide au sol sur le systme cible (en vert).
Larrive dENS produits des effets (flches rouges pleines). Ici Brulure et Anoxie .
Avec ce type de reprsentation graphique, vous voyez clairement le processus de danger, ce qui nest
pas le cas lorsquon utilise uniquement du texte ou des tableaux. Vous le voyez dans son ensemble,
ce qui favorise lexhaustivit du processus et son analyse.
Toujours pour des besoins de simplicit et de gestion ultrieure, il est recommand de crer un
diagramme par vnement initial produit par un systme source de danger (voir diagramme cidessous), ceci nest bien sr quune convention. Pour faciliter ce travail loutil propose le
copier/coller et/ou lutilisation dune bibliothque de diagrammes de processus de danger
gnriques ( Templates ). Cette dernire permet la capitalisation (ou thsaurisation) du risque.
Un attribut phases de vie permet de prciser certains dangers. Par exemple dans le cas de la
distribution dargon, si lon fait lanalyse dans la phase exploitation normale, il ny a pas de danger de
renversement du containeur dazote liquide. Par contre, dans les phases dentretien il apparat un
danger de manutention du containeur dazote liquide.
Il est donc possible de faire lanalyse soit phase par phase, soit en cherchant identifier les
principaux dangers apparaissant dans les diffrentes phases.
15
REMARQUE :
-
Dans lidentification des vnements principaux, il faut prendre garde ne pas noter des
interfrences avec les autres sous systmes sinon la gnration de scnarios (voir ci
aprs) deviendra confuse par la suite.
16
EVENEMENTS
INITIATEURS INTERNES
OU EXTERNES
EVENEMENTS
PRINCIPAUX
SS1
Ce travail est une simple compilation des diagrammes de processus de danger facilit par des
fonctions de reprise des objets systmes depuis la base de donnes.
Pour le sous systme Conteneur dazote liquide on obtient la bote noire (ici jaune) ci-dessous
Usure
Corrosion
Chute
op rateur
Choc
Conteneur d'azote
liquide
Brouillard
S3
Brlure
Proje ctio n
S2
Brlure
Maladresse
Eq uilibre
instable
Napp e d'azote
liquide au sol
On peut remarquer :
Que dans les vnements de sortie on trouve des vnements qui peuvent avoir des ENS
diffrents avec ventuellement des consquences diffrentes.
17
PROCESSUS DE
DANGER
SS1
Il faut maintenant combiner les vnements dentre entre eux, les vnements de sortie entre eux
et identifier les retours en bouclage des vnements de sortie et des vnements dentre. Les deux
premires oprations mettent en vidence des scnarios courts et la dernire des scnarios qui
entranent une autodestruction du sous systme.
Scnario court
Scnario dautodestruction
18
SS2
SS4
SS5
SS3
SS6
Pour linstallation de distribution dargon nous avons toutes les botes noires suivantes :
Usure
Corrosion
Chute
oprateur
Choc
Conteneur d'azote
liquide
Brouillard
S3
Brlure
Projection
S2
Brlure
Maladresse
Equilibre
instable
Nappe d'azote
liquide au sol
Augmentation
de la
temprature du
local
Azote liquide
Augmentation de
la concentration
de gaz
Gaz inerte
Diminution
concentration S1
en oxygne Anoxie
A partir des scnarios longs et des scnarios courts on peut construire, en les concatnant
(rassemblant) sur un mme vnement, un arbre logique qui est la premire reprsentation des
vnements senchanant pour gnrer un ENS.
19
Usure
Chute
oprateur
Choc
Maladresse
Augmentation
de la
temprature
du local
Nappe
d'azote
liquide au
sol
Brouillard
Projection
Augmentation
de la
concentration
de gaz
Diminution
concentration
en oxygne
Anoxie
Brlure
Brlure
Equilibre
instable
REMARQUE :
- lvnement initiateur considr peut conduire plusieurs, voire une multitude
de processus. On est donc plac l devant lincertitude et la difficult de prvisibilit des risques.
Nous pouvons distinguer lincertitude paramtrique lie une imprcision des paramtres des
processus et lincertitude systmique lies lidentification des processus possibles et lambigit
des enchanements et des combinaisons possibles de ces processus. Les outils prsents nous aident
rsoudre ces problmes.
- Le nombre de scnarios construits avec les botes noires nest pas infini mais il peut
tre trs grand. Pour viter une explosion combinatoire et guider le travail on peut choisir les
vnements majeurs qui apparaissent la sortie des botes noires en tant quvnements principaux,
et rechercher quels sont les scnarios qui aboutissent cet vnement. On raisonne alors par
dduction. Cest le cas par exemple de lanoxie mais aussi de BLESSURE DE LEMPLOYE.
- La liaison entre les sorties et les entres des botes noires est en thorie une liaison
directe (on relie les mmes mots correspondant aux mmes types de processus, par exemple Nappe
dazote liquide au sol gnr par le containeur d'azote liquide. Cette tche peut tre grandement
facilite par lutilisation dun outil spcialis tel quEnvision Risks Mosar). Cette vision idale est
cependant rarement oprationnelle. Il faut donc se servir ici de son imagination, de son intuition et
de son exprience pour relier des entres et sortie qui napparaissent pas priori comme
directement connectables. Une phase de mise en cohrence des libells des vnements est souvent
ncessaire.
20
6.5
21
Corrosion
S2
Usure
S3
Chute
oprateur
S4
Choc
S5
S6
6.6
Maladresse
Augmentation
de la
temprature
du local
Nappe
d'azote
liquide au
sol
Brouillard
Projection
Augmentation
de la
concentration
de gaz
Diminution
concentration
en oxygne
Anoxie
Brlure
Brlure
Equilibre
instable
Tous les scnarios (S1S6) nont la mme gravit puisque quil y a brulure ou anoxie. Ceci
nest pas valable pour tous les cas et dpend des vnements finaux choisis. Dans certains
cas la gravit est la mme pour tous les scnarios.
Pour valuer leurs caractristiques, le calcul est possible : calcul des dbits de fuite en phase
gazeuse ou liquide ou en double phase, calcul de diffusion de lazote gazeux dans lair et des
caractristiques des nappes formes, calcul des caractristiques danoxie et de leurs effets. Il
existe des logiciels permettant de conduire tous ces calculs.
Les scnarios se distinguent les uns des autres par leur probabilit diffrente. Par exemple le
scnario 1 est bien moins probable que le scnario 3 ou les scnarios 4 et 5. A ce niveau de
lanalyse on ne peut pas cependant calculer ces probabilits. Do lintrt de pouvoir
disposer dune grille permettant de hirarchiser les scnarios, ce que nous allons voir dans
ltape suivante.
22
P1
P1
INACCEPTABLE
P2
P2
P3
P3
P4
P4
ACCEPTABLE
G1
G1
G2
G3
G4
G2
G3
G4
G
Pour linstallation dargon, la grille ci-aprs est une grille possible pour situer les risques pour les
oprateurs. Admettons bien sr quelle ait t ngocie par les acteurs concerns et notamment
avec les oprateurs.
6.6.2 Situation des scnarios dans les grilles GxP et hirarchisation de ces derniers
Il est alors possible dy situer le scnario S2 qui est au niveau 4 en probabilit et au niveau 4
en gravit.
23
GRILLE G X P
NIVEAU
TRES IMPORTANT
S2
MORT D'HOMME
IMPORTANT
EFFETS
IRREVERSIBLES
ACCIDENT AVEC
IPP
PEU IMPORTANT
EFFETS
REVERSIBLES
ACCIDENT AVEC
AT SANS IPP
MINEUR
BLESSURES
LEGERES
ACCIDENT SANS
AT
INACCEPTABLE
ACCEPTABLE
1
TRES
IMPROBABLE
IMPROBABLE
0 FOIS
RISQUE
UNE FOIS
PEU
PROBABLE
PEUT-ETRE
UNE FOIS
PROBABLE
P = PROBABILITE
DE L'EFFET
PLUS
D' UNE FOIS
<1
NUISANCE
TEMPORAIRE
NUISANCE
PERMANENTE
NIVEAU
De la mme manire on pourrait construire dautres grilles GxP pour les autres cibles et y situer leurs
scnarios.
REMARQUE :
On peut aussi construire des grilles concernant le cot des accidents en prenant en compte par
exemple le cot de la perte de production ou de la perte de loutil de travail en fonction du temps ce
qui permet de hirarchiser les scnarios en fonction de cette perte.
24
BARRIERES DE
NEUTRALISATION
DES EVENEMENTS
INITIATEURS
BARRIERES DE
NEUTRALISATION
DES EVENEMENTS
RENFORATEURS
Champs de
danger
Systme
source
BARRIERES DE
NEUTRALISATION DE
L'EVENEMENT INITIAL
BARRIERES DE
NEUTRALISATION
DES EVENEMENTS
INDUITS
BARRIERES DE
NEUTRALISATION
DE L'EVENEMENT
PRINCIPAL
Systme
cible
BARRIERES DE
PROTECTION
DE LA CIBLE
6.7.2
Types de barrires
On distinguera deux types de barrires :
25
Ci-dessous Boite de dialogue permettant dajouter (associer) des barrires un vnement dun
processus de danger
26
Phase de
vie
Exploitation
Evnements
Nom
Percement
Barrires
Nom
Cot
Double coque
40
Nom
Nappe d'azote
liquide au sol
Barrires
Nom
Cot
Dtecteur de
1000
liquide
Nom
Choc
Taux
20
Etat
A
dfinir
Taux
80
Etat
A
dfinir
Barrires
Nom
Cot Taux
Protection au
30
30
choc
Etat
Ex existant
Nom
Lieu
inaccessible
Etat
In -
installer
Nom
Procdure en cas
de choc
Cot
102
Taux
50
Cot
20
Taux
40
Etat
A
dfinir
Nom
Corrosion
Barrires
Nom
Cot
Traitement
50
priodique anti
corrosion
Taux
80
Etat
A
dfinir
Nom
Usure
Barrires
Nom
Cot
Replacement
2500
container
Taux
100
Etat
A
dfinir
Les premires barrires recherches sont les barrires de conception. En effet on commence
toujours par travailler la prvention et la protection collectives, la protection individuelle
nintervenant que si la protection collective est insuffisante car elle introduit des nuisances.
Ces barrires sont des BT.
La ventilation est une barrire importante qui fait partie des barrires de conception. On
lidentifie part. Elle intervient sur lvnement principal ou flux (cest un absorbeur de flux).
Lhabilitation est une procdure crite (avec cosignature de lhabiliteur et de lhabilit) qui
consiste confier un excutant un travail dcrit pour lequel lhabiliteur sest assur que
lhabilit a la connaissance des risques, les moyens et lautorit dassurer ce travail.
Les cahiers techniques de CASE France Copyright 2010
27
Les consignations sont des procdures qui consistent mettre en scurit une installation ou
une partie dinstallation de manire ce que mme si quelquun veut la remettre en
fonctionnement, il ne puisse pas le faire. Elles font lobjet de verrouillages avec clef unique
possde par le consignateur seul.
Limplantation consiste dfinir quelle est la meilleure implantation possible compte tenu
des risques identifis et de lenvironnement.
Linfluence sur lenvironnement permet de dfinir quelle est linfluence du scnario sur
lenvironnement passif et de rechercher les barrires adquates.
Notez que dans ce tableau, des champs paramtrables et spcifiques loutil employ ont t
ajouts pour permettre une analyse de la valeur des barrires. En effet les budgets sretscurit sont trs souvent limits et une optimisation cots/rsultats est recherche.
TABLEAU C
BARRIERES DE:
1-1 Conception
Bloc de
protection
Scnar
io
Type
Elments de
conception de ces
barrires
BT
A2 Note de calcul
de rsistance
A3 Bon
quilibrage
A4 Manutention
facile
A9 Montage antivibratoire
C1 Double coque
Contrles et
vrifications
techniques
Maintenance
Dj pris en compte
Dj pris en compte
28
GRILLE G X P
NIVEAU
TRES IMPORTANT
MORT D'HOMME
IMPORTANT
EFFETS
IRREVERSIBLES
ACCIDENT AVEC
IPP
PEU IMPORTANT
EFFETS
REVERSIBLES
ACCIDENT AVEC
AT SANS IPP
MINEUR
BLESSURES
LEGERES
ACCIDENT SANS
AT
INACCEPTABLE
ACCEPTABLE
TRES
IMPROBABLE
IMPROBABLE
0 FOIS
RISQUE
UNE FOIS
S2
PEU
PROBABLE
PEUT-ETRE
UNE FOIS
1
PROBABLE
P = PROBABILITE
DE L'EFFET
PLUS
D' UNE FOIS
<1
NUISANCE
TEMPORAIRE
NUISANCE
PERMANENTE
NIVEAU
On peut admettre, compte tenu des barrires envisages, que gravit et probabilit seront diminus
et que cet ENS sera peu probable et avec des consquences mineures. Cette dcision sera prise par
le groupe de travail aprs discussion dvaluation.
29
3
BLESSURES
REVERSIBLES
4
BLESSURES
IRREVERSIBLES
DESTRUCTION DE
MORT DE PERSONNE
PLUSIEURS CIBLES
PROBABILITE
INCONNUE
FREQUENT
5
4
3
2
1
> 1/an
POSSIBLE
10-2<P<1:an
RARE
10-4<P<10-2/an
extrmement
RARE
10-6<P<10-4/an
IMPROBABLE
P<10-6/an
CONSEQUENCES CONSEQUENCES
MINEURES. Pas de
NULLES
CONSEQUENCES
SIGNIFICATIVES
CONSEQUENCES
CRITIQUES
CATASTROPHIQUE CATASTROPHIQUE
NIVEAU 1
NIVEAU 2
blessures de personne
Les scnarios 1 6, aprs mise en place des barrires, gardent le mme niveau de gravit car, sils
arrivent, aucune barrire ne peut en diminuer les effets mais leur probabilit est fortement diminue
et ils deviennent improbables.
Il sagit alors du RISQUE RESIDUEL.
Le MODULE A de la mthode MOSAR est termin. Cest en fait la partie la plus originale.
Nous avons fait une analyse principale de scurit de linstallation ou une analyse des risques
principaux de linstallation.
Dans la plupart des cas cette analyse est suffisante. Mais il peut tre ncessaire daller plus loin soit
parce quon le dcide pour parachever lanalyse et aller jusqu la mise en place dune culture de
scurit, soit parce quune rglementation limpose (installations classes par exemple). On entrera
alors dans le module B de la mthode. Mais ceci est une autre histoire
Les diagrammes colors illustrant ce document ont t raliss avec le logiciel danalyse de risques
Envision Risks Mosar.
Pour en savoir plus : www.case-france.com/envisionrisks2.htm
***
*
Les cahiers techniques de CASE France Copyright 2010
30
1.2
2.2
6.2
6.3
6.4
6.4.1
Mettre chaque sous systme sous forme dune bote noire ....................................... 17
6.4.2
6.4.3
Gnration de scnarios longs, validation de ces derniers et construction darbres
logiques sur les accidents principaux ainsi identifis .................................................................. 18
6.5
6.5.1
6.6
6.6.1
6.6.2
Situation des scnarios dans les grilles GxP et hirarchisation de ces derniers ............ 23
6.7
6.7.1
6.7.2
6.7.3
6.7.4
6.7.5
6.7.6
31