Académique Documents
Professionnel Documents
Culture Documents
Habib Hadj-Mabrouk
INRETS
2, Avenue du Gnral Malleret-Joinville
F-94114 Arcueil Cedex FRANCE
Tel : (33) 1 47 40 72 13
Fax: (33) 1 45 47 56 06
mazouni@inrets.fr
Rsum :
Les approches des spcialistes vis--vis de lanalyse prliminaire des risques (APR) sont trs diverses,
les choix de reprsentations varis et les terminologies imprcises ou mme parfois contradictoires. En effet, la
terminologie et les concepts lis aux APR sont trs fluctuants d'
un systme de transport un autre ou dun
constructeur un autre.
Les normes et les standards de gestion des risques se veulent gnriques, de ce fait les constructeurs
laborent chacun son manuel de matrise des risques dans lequel sont documentes des mthodes adquates,
ceci avec un vocabulaire et un formalisme et un savoir-faire qui lui sont propres.
Ces divergences contextuelles furent et sont toujours lobjet de travaux de recherche afin de raliser un
objectif qui jusqu lors satteint doucement mais srement, cest de converger vers une relle standardisation
dun formalisme et dun processus danalyse et dappuyer ensuite les experts par des outils daide llaboration
et lvaluation des dossiers dAPR.
Lobjet de cet article est de proposer un formalisme de reprsentation de connaissance ncessaire pour
llaboration dune approche danalyse des risques. Le formalisme retenu et la mthode danalyse propose
devraient amorcer le dveloppement dun systme base de connaissance daide lAPR.
Mots Cls : Analyse Prliminaire des Risques (APR), Accident Potentiel, Niveau de Risque, Transport,
Formalisation, Induction, Dduction, Rtroaction.
Accident
Acceptable
OU
niveau de
gravit
Dommage
Accident
potentiel
Scurit
Danger
Msures de
Protection
Niveau
de risque
ET
non acceptable
Msures de
Prvention
niveau de
probabilit
Incident
!
$
" "
%
&'(
!
!
Analyse de
la Scurit
des Logiciels
Analyse de
la Scurit
des Matriels
II.3 Gravit
Il
est
ncessaire
didentifier
les
phnomnes dangereux qui engendrent un
risque dans le systme ainsi que les formes
quils pourraient prendre. Il faut donc noncer
clairement les lments dangereux constats et
principalement ceux qui sont lorigine des
accidents vcus auparavant selon les procds
du retour dexprience [LgiFrance, 00,03].
Les donnes exploites par lAPR sont de
natures diverses : symboliques, descriptives,
numriques, etc. Elles peuvent tre inexactes,
ambigus,
incompltes
et
parfois
contradictoires tant donn que lAPR
seffectue tt une phase prmature du cycle
de dveloppement dun systme, plus
prcisment entre la phase de spcification et
celle de conception. En effet, il convient que la
phase de recueil de donnes soit faite en se
basant sur un formalisme solide. Evidemment,
ceci rend plus accessible les phases de
capitalisation et dexploitation.
(A1)
(A2)
(R1)
dommages engendrs
par accident potentiel
liste dfinitive
des dangers
(A3)
(A4)
(R2)
(A5)
()$*!
+, $
+ $!
"
Cette dmarche inclut tout la fois des phases
de raisonnement dductives (A2, A4) et
inductives (A1, A3, A5) ainsi que deux boucles
de rtroaction (R1, R2) :
Les actions:
A1: phase inductive partir des accidents
potentiels pour identifier les ventuels
dommages.
A2: phase dductive partir des accidents
potentiels pour identifis les dangers.
A3: phase inductive partir des dangers pour
identifier les accidents potentiels.
A4: phase dductive partir des dangers pour
identifier
les
lments
dangereux
correspondants.
A5: phase inductive partir des lments
dangereux pour identifier les dangers qui
peuvent surgir.
Les rtroactions:
R1: rtroaction en cas d'
identification de
nouveaux accidents potentiels l'
issue de la
phase A3.
R2: rtroaction en cas d'
identification de
nouveaux dangers l'
issu de la phase A5.
Ordonnancement du processus d'analyse:
L'
analyse de la liste des accidents
potentiels exploite une liste prlabore
daccidents potentiels pour en conclure les
dommages possibles (A1), on rcupre en
mme temps lissue de cette phase une liste
de dangers (A2), cette dernire est ajoute
une liste de dangers prliminaire, la liste
obtenue est introduite pour une nouvelle phase
qui retourne comme rsultat la liste des
accidents potentiels (A3) et aussi la liste des
lments dangereux correspondants (A4) qui
seront examins pour identifier les dangers
inhrents (A5).
Les nouveaux accidents potentiels et les
nouveaux dangers identifis respectivement
lors des phases (A3), (A5) seraient examins
lors du prochain cycle de traitement
(respectivement (R1) et (R2)).
En rsum, un cycle de traitement contient
3 phases d'
analyse:
1. Analyse partir des accidents potentiels,
2. Analyse partir des dangers,
3. Analyse partir des lments dangereux.
Lintroduction des rtroactions dans la
dmarche favorise la compltude de lAPR en
permettant de dresser une nouvelle fois et de
manire diffrente la liste des accidents
potentiels et des dangers et de les enrichir au
fur et mesure.
Larrt de lanalyse est conditionn par
latteinte dun point fixe. Un point fixe renvoie
l'
atteinte d'
une configuration stationnaire, cest-dire qu'
un cycle donn, aucun nouvel
lment n'
est identifi par les mcanismes
d'
induction ou dduction.
Soit ANALYSE1, ANALYSE2, ANALYSE3
les fonctions reprsentant les 3 phases
d'
analyse partir des accidents potentiels, des
dangers et des lments dangereux. Soit X1,
X2, X3 : 3 variables reprsentant respectivement
les sous ensemble d'
accidents potentiels, de
dangers et d'
lments dangereux :
Arrt de l'
analyse si et seulement si on
obtient la configuration suivante :
ANALYSE1.A2(X1) = X2
ANALYSE2.A4 (X2) = X3
ANALYSE2.A3(X2) = X1
ANALYSE3.A5(X3) = X2
Lexploitation de trois segments sources de
donnes (liste des accidents potentiels, liste
des dangers, liste des lments dangereux) au
mme temps en lecture (donnes en entre) et
en criture (rsultats) fait appel des
techniques de linformatique distribue et
notamment d'
exclusion mutuelle. En outre,
l'
ordonnancement des diffrentes phases d'
un
cycle de traitement dpend de plusieurs
facteurs telle que la qualit des donnes en
entre. Les 3 phases d'
analyse sont ordonnes
circulairement, on peut donc commencer par
n'
importe laquelle.
Conclusion
Dans ce papier nous avons prsent dans
un premier temps une bauche du formalisme
de base quon a dfinit pour une Analyse
Prliminaire des Risques applique dans le
domaine des transport. Ensuite, nous avons
expos une mthode dAPR de type
inductive/dductive rtroactive regroupant la
fois 3 actions inductives, 2 actions dductives
et 2 rtroactions.
Nos travaux se poursuivent actuellement
sur la conception et llaboration dune base de
connaissance
dAPR
et
notamment
lexploitation de ces connaissances par un outil
dcisionnel daide lvaluation et llaboration
de cette analyse.
Bibliographie
[CEI, 95]
Gestion de la sret de
fonctionnement , CEI 300-39, premire dition, 1995.
[CENELEC, 94]
[CENELEC, 05]
scurit
fonctionnelle
systmes instruments de
scurit pour le secteur des
industries de transformation ,
NF EN 61511, mars 2005.
[HADJ, 95]
HADJ-MABROUK H., La
matrise des risques dans le
domaine des automatismes
des systmes de transport
guids, RTS, n49, pp 101112, France, Dcembre 1995.
[HADJ, 97]
[HADJ, 99]
[HADJ, 03]
HADJ-MABROUK
H.,
Concepts de base pour la
scurit
des
transports
ferroviaires, Rapport, Janvier
2003 (Diffusion restreinte).
[ISO/CEI, 99]
[MAZOUNI, 05]
MAZOUNI
M-H.,
HADJMABROUK H., Lanalyse
des risques daccidents dans
les transports ferroviaires
40e Congrs annuel de
lAQTR
(Association
Qubcoise du Transports et
des Routes), Qubec-Laval,
Avril 2005.
[LgiFrance, 00]
Dcret n2000-286 du 30
mars 2000 relatif la scurit
du rseau ferr national et son
arrt dapplication du 08
janvier 2002
[LgiFrance, 03]
[VigiPirate, 78]
VigiPirate : Dispositif de
scurit franais destin
prvenir les menaces ou
ragir face aux actions
terroristes
Site Officiel du Ministre de
lintrieur :
http://www.interieur.gouv.fr