DOSSIER

Techniques de lIngnieur
lexpertise technique et scientifique de rfrence

se4010
Analyse prliminaire de risques

Par :
Yves MORTUREUX
Vice-Prsident de l'Institut de Sret de fonctionnement, Ingnieur civil des Ponts et Chausses, Expert Sret
de fonctionnement la direction Dlgue Systme d'exploitation et scurit la SNCF

Ce dossier fait partie de la base documentaire

Mthodes d'analyse des risques
dans le thme Scurit et gestion des risques
et dans lunivers Environnement - Scurit

Document dlivr le 22/10/2012

Pour le compte
7200092269 - cerist // 193.194.76.5

Pour toute question :

Service Relation Clientle ditions Techniques de lIngnieur 249, rue de Crime
75019 Paris France

par mail : infos.clients@teching.com ou au tlphone : 00 33 (0)1 53 35 20 20

Toute reproduction sans autorisation du Centre franais dexploitation du droit de copie est strictement interdite. Editions T.I.
 Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5

Analyse prliminaire de risques

par Yves MORTUREUX

Ingnieur civil des Ponts et Chausses
Expert Sret de fonctionnement la direction Dlgue Systme dexploitation
et scurit la SNCF
Vice-Prsident de lInstitut de Sret de fonctionnement

1. Objectifs de la dmarche APR.............................................................. SE 4 010 - 2

1.1 Identification des vnements redouts.................................................... 2
1.2 valuation des risques ................................................................................ 3
1.3 Proposition de couverture des risques ...................................................... 3
2. Usages de la dmarche APR ................................................................. 3
3. Divers acteurs et leurs relations lAPR........................................... 4
3.1 Acteurs ......................................................................................................... 4
3.2 Autorit......................................................................................................... 4
3.3 Matre douvrage ......................................................................................... 5
3.4 Organisme valuateur................................................................................. 5
3.5 Matre duvre ............................................................................................ 6
3.6 Exploitant ..................................................................................................... 6
3.7 Mainteneur ................................................................................................... 6
3.8 Organisme de contrle................................................................................ 6
3.9 Sous-traitants............................................................................................... 7
4. Mthodes de la dmarche APR ............................................................ 7
5. Mthode APR............................................................................................. 7
5.1 Prsentation ................................................................................................. 7
5.2 Typologies. Listes ........................................................................................ 8
5.3 Frquence et gravit.................................................................................... 9
Bibliographie ...................................................................................................... 10

analyse prliminaire de risques (APR) est une dmarche, un processus dont

L lobjectif est dvaluer les problmes rsoudre en matire de matrise des
Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5

risques. La mthode APR est ddie cette dmarche.

Cette dmarche peut prendre des formes trs diffrentes dans sa mise en
uvre suivant le domaine technique ou la filire industrielle considrs. Dans
bien des cas une analyse prliminaire de risques met en uvre des mthodes
plus connues dans les phases ultrieures de lanalyse de risques comme larbre
de dfaillance (cf. article [SE 4 050]), lAMDE(C) (analyse des modes de
dfaillance, de leurs effets et de leurs criticits, cf. article La sret de
fonctionnement : mthodes pour matriser les risques [AG 4 670] dans le trait
Lentreprise industrielle) ou des blocs-diagrammes de fiabilit, etc. Mais une
mthode particulire a aussi t dveloppe pour cette phase initiale danalyse
prliminaire de risques. On parle alors de mthode APR. La confusion des
termes est totale, la confusion des notions est viter : disons quune dmarche
APR ne se fait pas forcment avec la mthode APR.
La premire partie de larticle ( 1, 2, 3, 4) sera consacre la dmarche : les
objectifs, le processus, la pertinence de lanalyse prliminaire de risques. La
seconde partie ( 5) sera consacre la mthode : la mthode APR, particuli-
rement adapte la conduite dune dmarche danalyse prliminaire de risques.

Toute reproduction sans autorisation du Centre franais dexploitation du droit de copie est strictement interdite.
Techniques de lIngnieur, CD-Rom Scurit et gestion des risques SE 4 010 1

tiwekacontentpdf_se4010 Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5

 Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5
Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5
tiwekacontentpdf_se4010
ANALYSE PRLIMINAIRE DE RISQUES ______________________________________________________________________________________________________
Lanalyse prliminaire de risques est essentielle et trs structurante, surtout
en matire de scurit, pour tout projet innovant, quil sagisse de modifications
de systmes connus ou de nouveaux systmes.
Comme son nom le suggre, lAPR est une dmarche qui commence ds
quune dmarche de matrise des risques apparat ncessaire dans un projet
avant quil soit question de mthodes dvaluations de risques (AMDE, AMDEC,
arbres de dfaillance et autres...). Le gros de cette dmarche se droule au dbut
du projet et peut inclure lutilisation de mthodes comme les arbres de
dfaillance. Ensuite lAPR accompagne toute la vie du projet et peut tre rvise
et complte au fur et mesure que le projet se prcise, les mthodes comme
larbre de dfaillance tant utilises au cours des tudes prcises et dtailles
que la matrise des risques du projet va ncessiter. La dmarche dAPR est trs
utilise dans les domaines o les proccupations de scurit sont les plus pr-
sentes comme les transports et la chimie.
Le lecteur se reportera utilement aux articles du mme trait :
La sret de fonctionnement : mthodes pour matriser les risques [AG 4 670] ;
Arbres de dfaillance, des causes et dvnement [SE 4 050].
1. Objectifs de la dmarche APR
La dmarche APR peut prendre des formes extrmement
diverses. Nanmoins, sous des apparences varies, on retrouve
systmatiquement trois phases qui sont aussi trois objectifs :
identification des dangers, des vnements redouts
prendre en compte ( 1.1) ;
valuation et classement des risques associs ;
propositions des mesures de couverture des risques.
Globalement, on peut dire que lobjectif gnral dune dmarche
APR est dvaluer les problmes rsoudre en matire de matrise
des risques. Une APR doit permettre :
de se rendre compte si le projet pourrait devoir tre aban-
donn parce que certains risques inacceptables se rvleraient
irrductibles ;
de dimensionner a priori les efforts dtudes et de rduction
de risques ;
de localiser les domaines du systme qui demanderont le plus
defforts et donc, les comptences requises en matire de matrise
des risques.
Inversement la dmarche APR permet danticiper sur la nature
des faiblesses en sret de fonctionnement et les limites des per-
formances sret de fonctionnement quil est raisonnable de vou-
loir atteindre.
En poursuivant lobjectif essentiel de reprer les difficults et les
efforts les plus importants de rduction de risque et de dmons-
tration de la sret de fonctionnement, une dmarche APR bien
mene contribue de faon dcisive la matrise des risques
projet , cest--dire la matrise des cots, des dlais du projet
en lien avec latteinte des objectifs de performance du produit ou
du service. En particulier, la dmarche APR doit permettre trs tt
de construire une vision commune et un accord entre les parties
concernes par le projet sur les mesures prendre pour assurer la
sret de fonctionnement requise et les rles de chacun dans ces
efforts.
Si la dmarche APR est unique par son esprit, chacun la conduit
son niveau en fonction des risques qui le concernent. Si une
dmarche APR globale peut dmarrer ds les origines dun projet,
Toute reproduction sans autorisation du Centre franais dexploitation du droit de copie est strictement interdite.
SE 4 010 2 Techniques de lIngnieur, CD-Rom Scurit et gestion des risques
Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5
divers sous-projets susciteront des dmarches APR partielles dont
les dmarrages peuvent tre postrieurs non seulement celui de
lAPR globale mais mme des analyses dtailles entreprises
dans dautres sous-projets plus avancs du mme projet.
1.1 Identification des vnements redouts
Cette premire phase de la dmarche APR consiste identifier
quels accidents peuvent arriver et comment.
Ici lexhaustivit est un objectif essentiel. La valeur dune dmar-
che APR dpend directement de la confiance que lon peut placer
dans le fait de navoir oubli aucun scnario daccident. Par
contre, ce stade, il est normal de ne pas pouvoir tre trs prcis
sur ces scnarios et de ne pas pouvoir distinguer des scnarios
vraisemblables, dautres, thoriquement possibles, mais qui se
rvleront ensuite invraisemblables.
En effet, le but est didentifier les vnements redouts pren-
dre en considration. Toutes les informations disponibles (connais-
sance a priori dvnements redouts mais aussi modes de
dfaillance des composants du systme, potentiel dnergie des
composants du systme, etc.) doivent tre exploites. partir de
ces informations on se pose la question des scnarios qui peuvent
se dvelopper partir des phnomnes voqus et on recense
donc les vnements (redouts) sur lesquels ces scnarios pour-
raient dboucher.
Rappel : le risque est un triplet (vnement redout, frquence, gravit). Identifier, recen-
ser des risques, cest donc identifier des vnements redouts ; valuer les risques consiste
leur associer frquence et gravit (ou criticit) (cf. [AG 4670]). On peut connatre a priori
les vnements redouts envisager mais il est aussi courant que lon connaisse mieux les
sources de danger et que lon doive en dduire les scnarios puis les accidents craindre.
Cette recherche sappuie naturellement avant tout sur les spci-
fications fonctionnelles, car au stade initial les solutions ne sont
pas encore choisies. La dmarche peut tre mene de faon
systmatique sur les fonctions du systme. Nanmoins, en matire
de scurit, il faut prendre en compte les dangers crs par les
techniques choisies indpendamment des exigences fonctionnel-
les (notamment en chimie) dans le cadre de la mthode HAZOP).
Pour raliser une mme fonction, une solution lectrique amne se
poser la question du risque dlectrocution, une solution pneumatique
celle du risque dexplosion par surpression, tout cela indpendamment
des risques lis lchec total ou partiel de la fonction.
 Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5
_____________________________________________________________________________________________________ ANALYSE PRLIMINAIRE DE RISQUES
Aussi cette recherche des vnements redouts ne sera-t-elle
complte quen prenant en compte les choix de ralisation, de
maintenance, dexploitation... Pratiquement cette recherche des
vnements redouts doit intgrer les hypothses de choix envisa-
geables au moment de la recherche et la dmarche APR doit tre
rvise au fur et mesure que les choix se prcisent.
La dfinition du systme tudi dterminera totalement la ma-
trise des risques qui en rsultera. Elle doit tre mrement rflchie,
comprise, interprte de la mme faon par les diffrents acteurs
du projet.
La dfinition du systme porte sur :
les lments constitutifs du systme (techniques, humains
et organisationnels) et leurs interactions ;
les conditions entourant le systme dans les diffrentes
phases de son cycle de vie (environnement, agressions...) ;
les conditions de son utilisation, de son exploitation, de sa
maintenance, voire de son retrait du service...
Parmi les conditions dans lesquelles le systme devra tenir ses
performances (et, en particulier, maintenir la scurit), il est impor-
tant de prciser, pour les systmes exposs au public, les agres-
sions qui doivent tre prises en considration : utilisations
incorrectes ou illicites par les clients, sollicitations incorrectes par
des tiers, agressions, sabotages, attentats. Lesquelles doivent tre
prises en compte et quelle rsistance le systme doit-il offrir ces
agressions ? En pralable toute tude, la politique et les exigen-
ces des pouvoirs publics doivent apporter des rponses ces
questions qui dterminent le primtre de ltude.
Les trois aspects de cette dfinition sont importants, en particu-
lier, pour dterminer les modes dgrads (pas seulement ceux dus
aux dysfonctionnements du systme mais aussi ceux crs par des
conditions extrieures particulires, dfavorables ou agressives ou
par des utilisations, exploitations ou maintenances inattendues, fau-
tives...) qui doivent tre pris en compte dans la matrise des risques.
1.2 valuation des risques
Il sagit dabord dassocier chacun des vnements recenss
ltape prcdente ( 1.1) une gravit et une frquence.
Il sagit ensuite de confronter ces valuations aux objectifs
dcoulant de la politique de scurit pour classer les risques en
fonction du besoin de rduction (acceptable en ltat, rduire
dans une certaine proportion, inacceptable liminer).
La notion de frquence est prendre ici dans un sens large.
ce stade, il serait souvent illusoire et inutile de vouloir tablir une
Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5
fonction de probabilit de la survenue de chaque vnement
(celle-ci ntant dailleurs pas si souvent de nature alatoire). Il
sagit plutt de juger si la faible vraisemblance ou la quasi-impos-
sibilit de sa survenue, en regard de sa gravit, permet de
considrer un risque comme assurment acceptable ou suppose
de conduire des tudes plus approfondies (dans lesquelles les
choix de solution joueront un rle) pour limiter les choix de faon
garantir lacceptabilit du risque. ventuellement il peut sagir de
pointer une difficult susceptible de mettre le projet en pril du fait
dun risque que lon ne peut tre certain de rduire un niveau
acceptable. La dmarche APR aura alors servi dclencher des
recherches pour trouver des solutions sur ce point avant dengager
un projet qui pourrait ne pas aboutir.
1.3 Proposition de couverture des risques
Pour les risques ncessitant une action, il sagit de dterminer la
ou les actions sur lesquelles on mise pour atteindre les objectifs et
de prciser, pour chacune de ces actions, lobjectif propre quelle
doit atteindre.
Toute reproduction sans autorisation du Centre franais dexploitation du droit de copie est strictement interdite.
Techniques de lIngnieur, CD-Rom Scurit et gestion des risques
tiwekacontentpdf_se4010
Les actions peuvent tre des actions de prvention, de protection
(voire dlimination ou de transfert).
Une action de prvention est une action de rduction de la fr-
quence de lvnement redout.
Exemple : ajouter lABS peut rduire ( conduite gale) le risque
daccident suite blocage des roues au freinage.
Une action de protection est une action de rduction de la
gravit (des consquences) de lvnement redout.
Exemple : le coussin gonflable air-bag rduit les consquences
dun choc frontal sur les occupants.
Une action dlimination est une action qui supprime la pos-
sibilit de lvnement redout.
Exemple : remplacer des pneumatiques par des roues pleines ou
autres limine le risque de crevaison.
Une action de transfert consiste prendre une assurance
contre le risque concern.
Exemple : assurer sa responsabilit civile en cas daccident ne
rduit pas ce risque, mais lisse le cot et rachte le risque dinsolvabi-
lit.
Le choix entre prvention et protection est avant tout un choix
defficacit. Les mesures qui rduisent le plus le risque au meilleur
prix sont toujours les meilleures.
En gnral, dans les industries risques (chimie, nuclaire,
transport...) la prvention joue un rle prpondrant et la protec-
tion plutt un rle complmentaire.
Les industriels, les exploitants tentent dobtenir par la seule pr-
vention un niveau de scurit suffisant. Des mesures de protection
complmentaires permettent de rduire encore le niveau de risque.
Les services de secours, eux, ont pour fonction, partant du prin-
cipe quun accident peut toujours arriver, dassurer de la protection
(au sens global) et misent entirement sur les moyens de rduire
les consquences dun accident.
Il est dautant plus important pour les industriels ou exploitants
de miser sur la prvention que les systmes de scurit impliqus
dans la prvention sont luvre en permanence et que le mana-
gement de la scurit peut surveiller et redresser en continu ces
systmes alors que les systmes impliqus dans la protection sont,
en grande partie des systmes dormant quil faut tester (ce qui
nest jamais tout fait quivalent une situation relle) pour
sassurer du maintien de leurs capacits.
chaque niveau la dmarche APR doit permettre de reprer les
mesures quil faudra prendre pour tenir les exigences de sret de
fonctionnement. Elle permet donc aussi de reprer les exigences
pour lesquelles on ne peut trouver de mesure raisonnable dans son
primtre. Lacteur qui se trouve dans cette situation doit signaler la
difficult et indiquer quelles modifications dpendant dautres
acteurs lui permettraient de prendre des mesures efficaces pour
atteindre ses objectifs. La dmarche APR permet de soulever ce type
de problme au plus tt, quand les remises en cause qui peuvent en
rsulter sont encore minimales.
2. Usages de la dmarche APR
Les fonctions fondamentales dcrites ci-avant ( 1) justifient
dentreprendre des dmarches APR quand un projet a tout ou par-
tie des caractristiques suivantes :
projet concernant plusieurs acteurs ;
exigences de scurit ;
systme complexe ;
influence forte de lenvironnement.
SE 4 010 3
Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5
 Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5
Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5
tiwekacontentpdf_se4010
ANALYSE PRLIMINAIRE DE RISQUES ______________________________________________________________________________________________________
Toutefois, la dmarche APR tant initie, elle est trs utile pour
supporter la coordination et le besoin de cohrence des actions de
matrise des risques du projet.
La dmarche APR consiste :
dfinir les besoins en tudes de risques ;
construire un consensus sur la dmonstration de scurit ;
rpartir les tches et les responsabilits ;
prparer la structure de la documentation.
Dfinir les besoins en tudes de risque
Dans la dmarche APR, on rpertorie, entre autres, les vne-
ments redouts tudier (des dfaillances dont les consquences
pourraient tre inacceptables, des accidents qui pourraient surve-
nir...), les niveaux de risque acceptables lis ces vnements. On
identifie gnralement la nature des mesures prendre pour ma-
triser ces risques.
Il en dcoule lattribution de ces tudes aux acteurs pertinents et
la dfinition des rsultats attendus.
Construire un consensus sur la dmonstration de scurit
La dmarche APR permet de construire un consensus sur le fait
que si toutes les tudes et mesures dtermines dans cette dmar-
che atteignent chacune leur objectif, alors le systme global tien-
dra ses objectifs de sret de fonctionnement.
Elle produit le canevas de construction de la compltude, de la
cohrence et de la traabilit de la prise en compte des risques.
La dmarche APR ayant tabli la liste des mesures prendre
pour atteindre un niveau de risques acceptable, constitue donc une
rfrence pour la validation du systme.
Rpartir les tches et les responsabilits
La dmarche APR permet de rpartir des tches de rduction de
risques et dtude de sret de fonctionnement et de faire vivre
cette rpartition en cas de difficults. Elle construit des allocations
de fiabilit et de maintenabilit. Elle est le support de la transmis-
sion formelle des responsabilits entre les acteurs du systme.
Prparer la structure de la documentation
La dmarche APR sert de rfrence pour ltablissement de la
documentation du systme.
3. Divers acteurs
et leurs relations lAPR
3.1 Acteurs
Autour dun projet ayant tout ou partie des caractristiques
voques au paragraphe 2 (scurit, complexit, pluralit des
acteurs, sensibilit lenvironnement), on retrouve tout ou partie
des acteurs suivants (dans le cas dun grand projet dinfrastruc-
ture) :
une autorit publique devant sassurer de la scurit des
populations ;
un promoteur ou matre douvrage assumant la responsabilit
globale du systme ;
des organismes indpendants chargs dvaluer constructions
et dmonstrations de scurit pour dautres acteurs (principalement
les deux premiers) ;
un ou plusieurs matres duvre concevant, ralisant, tu-
diant, documentant... tout ou partie du systme ;
au moins un exploitant ou des utilisateurs (pas ncessai-
rement concrtement prsents pendant la conception et les
tudes) ;
gnralement un ou plusieurs mainteneurs ;
Toute reproduction sans autorisation du Centre franais dexploitation du droit de copie est strictement interdite.
SE 4 010 4 Techniques de lIngnieur, CD-Rom Scurit et gestion des risques
Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5
ventuellement des organismes de contrle qui interviendront
aprs la mise en service tout au long de la vie du systme pour
garantir certaines conformits ;
les sous-traitants des uns et des autres.
Nota : en matire dinstallations classes par exemple, le rle de ces acteurs peut tre
diffrent. Le lecteur se reportera donc aux articles traitant des applications aux diffrents
secteurs industriels.
Nous nous placerons dans le cas de figure le plus intressant o
les risques et les exigences de scurit sont assez levs pour quil
ne sagisse pas simplement pour le promoteur de matriser les
risques dont il a la responsabilit mais quil faille convaincre une
autorit de leur matrise pour recevoir les autorisations ncessaires
pour la mise en service puis lexploitation (cest le cas des activits
dites risque qui sont celles qui utilisent le plus la dmarche
APR).
Selon les organisations, les noms donns aux diffrentes fonc-
tions et la rpartition de certaines responsabilits varient. Ce nest
pas le sujet que de rappeler les structures et les vocabulaires du
management et de la gestion de projet, aussi nous attacherons
nous identifier les fonctions accomplir et invitons nous le lec-
teur identifier dans son domaine dactivit les noms des entits
en charge des fonctions voques.
Le matre douvrage assume la responsabilit globale du sys-
tme. Il doit donc organiser les activits de matrise des risques de
faon satisfaire les besoins en ce domaine de chacun des
acteurs : il laborera donc un programme de scurit (la mthode
peut tre applique au-del des risques Scurit ; nanmoins
cest habituellement dans ce domaine que la dmarche est appli-
que) qui doit convaincre chacun que sa mise en uvre lui don-
nera les assurances dont il a besoin compte tenu de ses
responsabilits et de sa politique en matire de scurit.
Ce programme se traduit pour chacun des acteurs dune part par
les assurances quil va recevoir et, dautre part, celles quil va
devoir donner. Chacun devra donc se prononcer sur la satisfaction
que lui apporte les assurances quil reoit et sa capacit donner
les assurances qui lui sont demandes. La dmarche APR joue un
rle essentiel dans ce processus.
3.2 Autorit
Lautorit des pouvoirs publics en matire de scurit des biens,
des personnes et de lenvironnement est dvolue divers services
de ltat ou des collectivits locales. Les services concerns (ser-
vices spcialiss des ministres, prfectures, Directions dparte-
mentales, administration judiciaire, services dhygine, services de
secours, etc.) directement ou en vertu de dlgations peuvent tre
nombreux et dpendent du projet (type dindustrie, nature des
risques, implantation...).
Le besoin de lautorit est davoir les assurances ncessaires
vis--vis de la scurit des personnes, des biens et de lenviron-
nement. Ces assurances sobtiennent travers la conformit des
dispositions rglementaires qui prennent en charge ce qui est dj
connu, quelque peu standard et travers la dmonstration appor-
te par le promoteur de la matrise des risques non couverte par
la conformit aux dispositions en vigueur (particularits locales,
innovations...).
Elle tablit les dispositions rglementaires et intervient gnra-
lement aussi dans lagrment des valuateurs. La dmarche APR na
pas de rle dterminant dans ces activits, de plus, dans le dtail,
elles diffrent selon le type dinstallations (installations classes, de
type Seveso par exemple) et de systmes concerns. Aussi ce point
nest-il mentionn que pour mmoire ici et ne sera pas trait.
De plus en plus les dispositions rglementaires exigent non des
solutions dcrites dans les textes mais des dmonstrations de scu-
rit.
Lautorit fixe donc les critres de dmonstration dune scurit
acceptable : type de preuve, processus daudits ou de contrle,
agrments des expertises, etc.
 Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5

_____________________________________________________________________________________________________ ANALYSE PRLIMINAIRE DE RISQUES

Lautorit ne ralise pas de dmarche APR. Par contre elle value expertises lgales, techniques, socio-organisationnelles... ;
dans un premier temps un dossier prliminaire de scurit qui degr dinnovation du projet (soit au niveau de composants
indique quels sont les risques identifis et la faon dont on se pro- nouveaux, soit au niveau dassemblages originaux de composants
pose de dmontrer quils sont suffisamment (au sens des exigen- connus, soit les deux) ;
ces de lautorit) matriss. contexte mdiatique, sensibilit de lenvironnement selon les
La dmarche APR qui peut prendre des formes diverses est la implantations envisages...
base dun tel dossier. Elle doit convaincre de la prise en compte de Tout au long de la progression de projet, les lments suivants
tous les dangers rels et de la pertinence des mesures prvues devront tre intgrs au fur et mesure quils se dessineront :
pour en protger les populations. Par contre la dmonstration du connaissance des dangers propres aux technologies ou orga-
niveau de scurit ninterviendra que bien plus tard. nisations retenues ;
validit et prcision des donnes disponibles ;
sensibilit des donnes connues ( quels paramtres, forte ou
faible ?) ;
3.3 Matre douvrage diversits des rglementations (pour un projet se dclinant sur
plusieurs sites dans des pays diffrents par exemple), risques dvo-
Le matre douvrage, linitiative du projet, en est le promoteur : lution des rglementations ;
si dautres acteurs (autorit, financeur(s)...) sont convaincre dune rsultats des expriences conduites pour rduire les incerti-
bonne matrise des risques (scurit, financier...), cest lui de le tudes sur les lments les plus innovants ou les moins bien connus ;
faire. capacit susciter la confiance des acteurs lgitimes exiger
dtre convaincus avec les lments disponibles (il peut tre plus
Le matre douvrage dcide des fonctions du systme : cest lui difficile de convaincre que de se convaincre surtout si il y a de fortes
qui exprime les besoins satisfaire, fixe des exigences de sret de dissonances culturelles entre matre douvrage et autorit).
fonctionnement, dcline ces expressions de besoin et exigences
pour chaque acteur du systme, dcide des modifications fonction-
nelles ventuelles et, in fine, procde la rception du systme. tout moment et tout niveau, une expression claire,
comprise de la mme faon par les acteurs impliqus des limites
Le matre douvrage arrte la liste des vnements redouts du systme et de lenvironnement pris en compte est essen-
prendre en compte et les niveaux de risque acceptables (en prenant tielle. Incomprhension ou mauvais choix ce niveau rduisent
naturellement en compte linsertion du systme dans son environ- zro la valeur dune APR.
nement). Il rpartit les exigences de matrise des risques entre
construction et exploitation, entre matre duvre et exploitant ou
utilisateur.
Le matre douvrage sassure du respect de ces exigences par le
matre duvre et ses sous-traitants et par lexploitant et la mainte- 3.4 Organisme valuateur
nance, et de la cohrence densemble, cest--dire que latteinte par
chacun de ses objectifs suffise garantir latteinte des objectifs glo- Son rle est dvaluer la confiance qui peut tre place dans les
baux. dossiers de scurit prsents, non seulement du point de vue de
la forme (conformit aux normes en vigueur, prsence des pices
Le matre douvrage utilise, ralise ou fait raliser des APR. Cette
requises) mais aussi du point de vue de la valeur des dmons-
dmarche est essentielle pour lui : elle doit lui viter de sengager
trations prsentes (non seulement il y a bien une dmarche APR
dans des impasses. chaque stade elle doit lui permettre de
par exemple, mais ce qui est prsent sous ce nom est bien
sassurer :
conforme ce que lon en attend et les lments pris en compte
que les risques lis aux dcisions en jeu sont identifis ; dans ce processus sont dment justifis).
que le respect des exigences, compte tenu de tous ces risques,
reste porte ;
que les mesures permettant de matriser les risques identifis Lavis mis porte donc sur la conception et sur la ralisation
pour satisfaire les exigences sont identifies et compatibles avec les des dossiers de scurit.
objectifs de projet et les choix en jeu.
La dmarche APR globalement doit lui permettre de donner Les dossiers de scurit comportent trs usuellement des
confiance aux acteurs qui il doit ce service. Au fur et mesure dmarches APR. Ces APR ne sont pas ralises par lorganisme
Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5

que la conception se prcise elle permet de prciser les mesures dvaluation ; celui-ci na normalement pas en raliser. Par contre
qui garantissent le respect des exigences, compte tenu des risques. il doit bien connatre cette dmarche, car il doit apprcier la perti-
Elle permet aussi de distribuer les exigences de matrise des ris- nence des APR et sassurer quelles ont t correctement ralises.
ques et, ce faisant, de prparer lintgration des dossiers FMDS Cet organisme cherchera rpondre aux questions suivantes (
(fiabilit, maintenance, disponibilit, scurit) des uns et des autres propos dune APR ; il est entendu quil ny a pas que des APR dans
pour une dmonstration globale de la matrise des risques du sys- ce domaine (cf. [AG 4 670]), mais que nous nous en tenons au sujet
tme dans son environnement. de larticle) :
Le droulement de la dmarche APR commence avec les une dmarche APR peut-elle conduire aux conclusions quen
lments prsents au dbut du projet : tirent ceux qui la proposent ? ;
politique du matre douvrage en matire de matrise des les lments pris en entre de lAPR sont-ils suffisamment
risques ; justifis ? ;
exigences issues des diverses tudes ayant suscit le projet la dmarche APR est-elle conduite dune faon qui donne
(tudes de march, expressions de besoin des clients, comparaison confiance en ses conclusions, conformment aux rgles de lart ? ;
avec la concurrence, etc.) ; les conclusions proposes dcoulent-elles directement de
exigences lgales et rglementaires, en particulier en matire lanalyse faite ?
de scurit ; En pratique, une question principale retient lattention de
retours dexprience des systmes semblables ; lvaluateur : la faon dont lAPR a t conduite donne-t-elle toute
retours dexprience sur les technologies, les organisations confiance dans lidentification de tous les risques associs au pro-
quil est envisag de mettre en uvre ; jet (dans la limite du primtre de lvaluation demande : cette

Toute reproduction sans autorisation du Centre franais dexploitation du droit de copie est strictement interdite.
Techniques de lIngnieur, CD-Rom Scurit et gestion des risques SE 4 010 5

tiwekacontentpdf_se4010 Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5

 Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5
Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5
tiwekacontentpdf_se4010
ANALYSE PRLIMINAIRE DE RISQUES ______________________________________________________________________________________________________
valuation ne porte souvent que sur les risques datteinte la
sant des personnes ou de dgradation de lenvironnement,
excluant les risques financiers, commerciaux, etc.) ?
3.5 Matre duvre
Le matre duvre est au cur des dmarches APR. Cest lui qui
organise le systme concevoir et raliser en systme et
sous-systmes. chacun il attribue des objectifs de sret de
fonctionnement et dmontre que latteinte de lensemble de ces
objectifs garantit latteinte des objectifs globaux fixs par le ma-
tre douvrage.
Au fur et mesure que les choix de conception dabord, et de
ralisation plus tard, interviennent, le matre duvre doit dclen-
cher les tudes de risque correspondantes. LAPR est la dmarche
pour reprer les risques prendre en compte et dterminer les
efforts de matrise des risques prvoir.
Exemple : le gaz naturel est propos comme carburant la place du
traditionnel gasoil pour diverses raisons. Le risque dexplosion du rser-
voir (comme accident lui-mme ou comme facteur aggravant dun
autre accident comme une collision...) doit tre pris en compte. Un
plastique est propos la place du mtal habituel pour telle pice. Un
risque de corrosion disparat peut-tre, des risques de fusion, de toxi-
ques en cas dincendie, etc. apparaissent sans doute. La prise en
compte de ces risques influence la conception, mais rejaillit aussi sur
lexploitation et la maintenance...
Le matre duvre est utilisateur des dmarches APR qui ont pu
tre produites en amont de son intervention ( la demande du ma-
tre douvrage).
Le matre duvre ralise ou fait raliser des dmarches APR
quil fait voluer tout au long de la vie du projet.
Il exige des sous-traitants des dmarches APR sur les systmes
dont ils sont responsables (ou exige les informations lui permet-
tant de raliser les APR leur place quand ils nen ont pas la capa-
cit).
Il est responsable in fine de la cohrence des tudes de risque et
de la validation des systmes et sous-systmes livrs. La dmarche
APR est un support trs adapt pour assurer ces deux fonctions.
Nota : lAPR sapplique non seulement au systme concevoir et raliser mais aussi
la production du systme. En effet, les choix techniques et organisationnels de la produc-
tion dterminent les risques dcarts entre le systme ralis et le systme demand. Selon
les capacits de lentreprise laquelle on sadresse, selon les mthodes et technologies
quelle emploie, les carts possibles ne sont pas les mmes, donc les moyens dassurer ou
de contrler la conformit sont galement diffrents.
3.6 Exploitant
Indpendamment du fait que lexploitant a souvent un des
autres rles pour un sous-systme, en tant quexploitant, il est
directement concern par la dmarche APR. De celle produite par
le matre douvrage ( 3.3) rsulte le rle dvolu lexploitant dans
la matrise des risques. Le cas o les matres duvre livrent
lexploitant un systme avec lequel rien de fcheux ne peut lui arri-
ver sont irralistes.
La part de lexploitant dans la matrise des risques est toujours
trs importante : la matrise des risques mise en uvre en amont
de lexploitation limite les risques auxquels lexploitant est expos
et limite les situations dangereuses que lexploitant doit matriser.
Explicitement (de prfrence), mais souvent implicitement, les res-
ponsabilits de lexploitant en matire de matrise des risques
dcoulent des choix de matrise des risques faits en conception et
en ralisation. Lexploitant doit faire face aux situations qui rsul-
teront des dfaillances, des alas, des conditions extrieures dfa-
vorables, etc.
Toute reproduction sans autorisation du Centre franais dexploitation du droit de copie est strictement interdite.
SE 4 010 6 Techniques de lIngnieur, CD-Rom Scurit et gestion des risques
Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5
La dmarche APR, qui nest pas normalement ralise ni
commande par lexploitant recense les risques ou situations dan-
gereuses et les mesures de matrise prvues ; parmi celles-ci il y en
a gnralement beaucoup la charge de lexploitant.
Au stade de production de lAPR, il appartient lexploitant
(ou celui qui le reprsente ce stade) de valider la faisabilit
des mesures qui sont mises sa charge. Il est trs facile et usuel
de prvoir, pour tous les cas difficiles, quune procdure
dexploitation, la charge des agents de lexploitant, interdira
lvolution de la situation dangereuse vers laccident en rame-
nant le systme vers une situation normale ou une situation de
repli sre. Il est tellement courant quune telle procdure ne soit
pas raliste avec un taux de succs raisonnablement prvisible
assez lev pour satisfaire les exigences de scurit.
Lexploitant doit, son tour, valuer pour lui-mme et dmontrer
pour les autres (en particulier lautorit en ce qui concerne la scu-
rit) sa capacit exploiter (et maintenir ou compte tenu de la
maintenance) en scurit et en atteignant ses objectifs. Les dmar-
ches APR produites en amont indiquent les scnarios dchec pos-
sibles et sont donc un excellent guide pour valuer cette capacit.
Si elles nexistent pas (systmes anciens par exemple), lexploitant
peut avoir faire ou commander des APR pour confronter son va-
luation de sa capacit aux exigences actuelles ou pour matriser les
risques loccasion des modifications quil apporte ou fait apporter
au systme.
3.7 Mainteneur
La dmarche APR applique au sous-systme maintenir est
une source dinformation essentielle pour le mainteneur : elle indi-
que ce que lon craint sur le systme. Elle indique ipso facto au
mainteneur ce que lon attend de lui : les tats du systme qui doi-
vent tre viter avec le niveau de gravit quils reprsentent. Les
combinaisons dcarts susceptibles davoir les pires consquences
apparaissent directement.
Le mainteneur associe ainsi aux diffrentes configurations non
nominales du systme (auxquelles il est normal quil soit
confront) la gravit quil y aurait y laisser entrer le systme.
Sachant ce quil a faire et les niveaux dexigence associer aux
divers objectifs et aux diverses contraintes respecter, le mainte-
neur peut appliquer la dmarche APR son propre systme de
maintenance pour situer les risques dchec qui le guettent et
dterminer le type de mesures quil doit envisager pour matriser
ses propres risques.
3.8 Organisme de contrle
Pour contrler, il faut identifier les points de contrle et les
marges acceptables autour des valeurs nominales (tolrances sur
des dimensions de pices, fourchettes sur des dlais entre exa-
mens ou remplacements, points importants dune norme dorgani-
sation...).
Lanalyse prliminaire de risques permet de reprer les points
critiques (ceux auxquels la scurit sera sensible), donc les points
contrler. Elle indique en mme temps en quoi ils sont critiques,
donc dans quel esprit il faut les contrler, ce qui est important. Ds
lAPR, ou au cours des approfondissements qui sensuivent la pr-
cision sur les exigences fixe les marges acceptables.
Un organisme de contrle qui exercera son rle de contrle en
bnficiant des conclusions des analyses prliminaires de risques a
les meilleures chances de le faire avec un maximum de pertinence.
 Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5

_____________________________________________________________________________________________________ ANALYSE PRLIMINAIRE DE RISQUES

3.9 Sous-traitants Ce mode de dfaillance a pour effet de bloquer la porte dans la posi-
tion o elle est quand la dfaillance se produit. On ne peut carter le ris-
Lanalyse prliminaire de risques joue pour un sous-traitant le que correspondant en comptant sur une quasi-impossibilit de ce
mme rle que pour son client dans une proportion qui dpend du mode de dfaillance de se produire, il doit donc tre supportable. Sans
contrat qui les lie : autre prcaution, on pourrait donc ne pouvoir ni entrer, ni sortir de
ltablissement, ou ne pas pouvoir fermer lenceinte ou, avec une porte
un extrme est la dlgation complte du donneur dordre au entrouverte, ne pas pouvoir fermer lenceinte, pouvoir entrer et sortir,
sous-traitant, y compris la contribution aux dmarches danalyse de mais avec les vhicules.
sret de fonctionnement ;
lautre extrme est le cas o le sous-traitant est troitement On peut supposer que ces consquences sont inacceptables : on
encadr par le donneur dordre qui prcise les moyens utiliser et peut envisager comme mesures une maintenance susceptible de
garde la charge des tudes, en particulier de sret de fonction- remdier assez vite aux situations cres (mais est-ce suffisant face au
nement. besoin ventuel dvacuer en cas dincendie... ?) ou bien des solutions
de secours comme une porte assez grande pour permettre aux person-
Entre les deux toutes les situations intermdiaires sont imagina- nes dentrer et sortir pied (mais la consquence de labandon des
bles. vhicules est-elle acceptable ?) ou encore, une possibilit de dbrayer
le moteur et de manuvrer la main [il faudra tudier la fiabilit de ce
processus de secours ( manuvrabilit de la porte, disponibilit du
Limportant pour russir est de respecter les principes non- systme de dbrayage si celui-ci tait lectrique, il faudrait noter
cs dans larticle gnral sur la matrise des risques : quen cas de dfaillance du moteur due la dfaillance de lalimenta-
la rpartition des responsabilits doit tre explicite ; tion lectrique, cette solution serait aussi en chec , disponibilit de
les parties doivent stre assures quelle est comprise de personnes formes...) pour prtendre avoir rduit suffisamment ce
la mme faon par les partenaires ; risque !].
chacun doit explicitement accepter les responsabilits Dans la dmarche AMDE, on peut aussi envisager une dfaillance de
quil prend ; la surveillance du passage pendant la fermeture de la porte. En fonc-
le donneur dordre doit sassurer que les responsabilits tion de la masse de la porte et de la puissance du moteur, il y aurait ris-
prises par le sous-traitant nexcdent pas ses comptences. que dcraser un imprudent qui chercherait se faufiler pendant la
fermeture. On peut envisager un dispositif de scurit susceptible de
stopper leffort du moteur en cas de dtection de danger : rsistance
excessive, dtection de prsence, etc. Il faudra alors envisager les
4. Mthodes de la dmarche APR dfaillances de ce dispositif...
Quand des choix de technologies ou de composants sont arr-
Compte tenu des descriptions prsentes en paragraphe 3, on ts, lAMDEC dans le cadre dune dmarche APR permet au matre
imagine facilement quune dmarche APR peut tre mene laide duvre ou son sous-traitant qui introduit ce composant, de
de certaines mthodes ou outils classiques de la sret de fonc- sassurer que ces choix nintroduisent pas des risques incompa-
tionnement (cf. article [AG 4 670]). tibles avec les exigences de sret de fonctionnement.
Dans le mme esprit linterrogation systmatique sur les effets
LAMDEC (analyse des modes de dfaillance, de leurs effets et de
des situations non nominales, des faits anormaux, ( mthode What
leurs criticits, cf. article spcialis paratre [SE 4 040]) est souvent
if ? ) est une dmarche typique de lAPR, mme si elle ne peut
employe dans une dmarche APR. Cette mthode permet de pren-
garantir didentifier tous les risques.
dre en compte tous les risques dus la dfaillance dun lment du
systme. La dmarche de lAMDEC, consiste partir de la liste des Larbre de dfaillance (cf. article [SE 4 050] dans ce CD-Rom) peut
lments composant le systme tudi, dassocier chacun tous les aussi tre utilis dans le cadre dune dmarche APR. Quand les v-
modes de dfaillance quil peut connatre et didentifier les nements redouts du plus haut niveau (globaux) sont clairement
consquences pour le systme (et la gravit) de chacun de ces identifis, larbre de dfaillance est une mthode trs adapte
modes de dfaillance. Cette dmarche systmatique est tout fait identifier les combinaisons de faits ou de conditions qui suffisent
approprie pour mener une APR (en ne descendant pas trop dans les provoquer. Il permet de reprer les scnarios qui constitueraient
les dtails), mais elle a une limitation essentielle : elle ne prend en les faiblesses du systme et il permet de reprer les points sur les-
compte que les risques dus une (ou plusieurs) dfaillance(s) quels des mesures de prvention ou de protection permettraient de
connue des lments du systme. Elle ne saurait anticiper les rduire le risque global.
consquences de modes de dfaillance inconnus au moment de Par sa prsentation synthtique des scnarios daccidents ou
Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5

ltude ; elle ne prend pas en compte des risques dus au fonctionne-
ment nominal du systme dans des circonstances particulires, aux
agressions, aux utilisations inadaptes ou frauduleuses, etc.
Exemple : la porte principale vtuste de ltablissement va tre
remplace par un portail roulant et manuvr par un moteur lectrique
qui peut tre command distance depuis des postes pourvus de
camras montrant le portail et ses abords immdiats.
Lessentiel de la dmarche danalyse prliminaire de risque pour un
systme comme celui-ci dont les fonctionnements sont simples et
connus peut reposer sur ltude de tous les cas qui rsulteraient des
dysfonctionnements. On peut donc raliser une AMDE (analyse de
mode de dfaillance et de leurs effets) pour identifier toutes les
situations de pannes. En face de chaque cas, on prcisera le niveau de
risque accept et la mesure prise (si ncessaire) pour respecter ce
niveau dans le cas envisag.
On regarde lquipement moteur lectrique . On envisage le
mode de dfaillance panne immobilisant la porte , diffrent du
mode de dfaillance panne laissant la porte libre de rouler sur son
rail .
dchecs larbre de dfaillance (pas trop dtaill) est un excellent
support pour les fonctions de la dmarche APR (identification des
contributions fortes au risque, identification du potentiel de
rduction de risque des mesures envisageables, allocations de fia-
bilit, cohrence des actions, dmonstration que le niveau de ris-
que rsiduel global est conforme aux exigences...).
5. Mthode APR
5.1 Prsentation
Pour raliser cette dmarche APR, on utilise trs couramment
une mthode et une prsentation spcifique cette dmarche qui
prsente les caractristiques suivantes :
lespoir didentifier tous les risques raisonnablement imagina-
bles repose sur une utilisation systmatique sans impasses de listes
qui peuvent faire penser tous les scnarios daccidents ;

Toute reproduction sans autorisation du Centre franais dexploitation du droit de copie est strictement interdite.
Techniques de lIngnieur, CD-Rom Scurit et gestion des risques SE 4 010 7

tiwekacontentpdf_se4010 Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5

 Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5

ANALYSE PRLIMINAIRE DE RISQUES ______________________________________________________________________________________________________

le reprage des risques exigeant des mesures repose sur lva-
luation usuelle du risque dans ses deux dimensions frquence et
gravit repres sur des chelles simples 3 ou 4 niveaux
habituellement ;
la prsentation de la dmarche dans des tableaux types qui,
en mme temps, guident un peu le rdacteur.
La mthode APR repose :
sur les enchanements :
lment dangereux + vnement = situation dangereuse ;
situation dangereuse + vnement = accident ;
sur les cotations des frquences des vnements
lorigine des situations dangereuses ou des accidents ;
sur la gravit des consquences des accidents.
Exemple : lment dangereux (stockage de gaz inflammable)
+ vnement (fuite) = situation dangereuse ;
situation dangereuse + vnement (flamme) = accident (explosion,
incendie).
Lvnement fuite ne peut tre considr comme suffisamment
improbable (impossible) pour liminer ce risque de ceux tudier. La
gravit de lexplosion ou de lincendie dpend de nombreux facteurs
(quantit de gaz, confinement, personnes exposes au risque, valeur
des biens exposs, etc. Il faudra agir la fois sur ces facteurs pour
rendre supportable laccident sil doit arriver et sur la probabilit de
fuite et la probabilit de flamme (ou autre source dignition) pour
rduire le risque en rduisant la frquence a priori des accidents.
Des dispositions devront donc tre prises (systmes de scurit,
dispositions organisationnelles comme la limitation de la quantit stoc-
ke, la dtection de gaz dans latmosphre, des interrupteurs lec-
triques anti-tincelles, linterdiction daccs toute personne en
priode de stockage, des interdictions de fumer, lloignement
dautres produits dangereux ou inflammables, etc.
Enfin les tudes de scurit dtailles devront dmontrer que les
mesures prises sous les dispositifs choisis auront une efficacit (fiabi-
lit, disponibilit) suffisante pour atteindre les objectifs.
circulations ferroviaires se dirigeant lune vers lautre sans
dispositif darrt avant la rencontre (vnement = dfaillance de la
signalisation, non-respect dun signal darrt par un mcanicien, enga-
gement non autoris dune circulation depuis un chantier, annulation
intempestive dun dispositif de scurit par un aiguilleur, etc.) ;
personnes sur les voies parcourues par une circulation,
(vnement = agent de maintenance travaillant sur la voie parcourue
au lieu de la voie consigne suite une erreur ou un malentendu,
vhicule routier avec conducteur ou passager franchissant ou immo-
bilis sur un passage niveau qui se ferme, traverse non autorise
de voie par des tiers ou par des voyageurs ou par des agents, autori-
sation de traverser donne tort, etc.).
On peut aussi considrer la haute tension de la catnaire comme
une entit dangereuse (risque dlectrocution ou dincendie). Il peut en
rsulter des situations dangereuses comme :
catnaire non disjoncte tombe terre (rupture dlments de
la catnaire provoquant la chute sans contact avec un conducteur pro-
voquant la disjonction) ;
personnes montes sur des vhicules ferroviaires sous cat-
naire alimente (personnes non autorises comme des enfants qui
jouent, non-respect des rgles de scurit par des agents ayant
intervenir sur la toiture dengins ou de vhicules, erreurs dans la pro-
cdure de consignation conduisant des agents monter sous une
catnaire quils croient tort consigne, etc. ;
personnes portant de longues chelles ou perches, proximit
de la catnaire (personnes non autorises dans les emprises, person-
nes non formes aux dangers autorises intervenir sous catnaire
non consigne, non-respect des rgles de scurit par personnes for-
mes et habilites, erreurs dans une procdure de consignation
conduisant des agents considrer comme consigne une catnaire
qui ne lest pas, etc.).
Chacun des points cits ci-avant (et dautres) est tudier dans
ltude de scurit dun systme ferroviaire. Pour chacun un ensemble
de dispositions permet de rduire le risque aux niveaux acceptables
(les dispositions les plus adaptes et les plus efficaces ne sont pas les
mmes selon le systme et son environnement).
(0)

5.2 Typologies. Listes Tableau 1 Entits et situations dangereuses

dans laronautique [1]
Loutil le plus caractristique dune dmarche APR est une liste
de dangers ou de sources potentielles de dangers : Entits dangereuses Situations dangereuses
dangers lectriques (risques dlectrocution, dchauffement) ;
dangers mcaniques (risques de coupures, chocs, ruptures) ; Combustible Acclration
dangers chimiques (risques de corrosion, dempoisonnement, Propergols Contamination
dexplosion...) ; Catalyseurs chimiques Corrosion
dangers biologiques (risques de maladie, dempoisonne- Charges explosives Ractions chimiques
ment...) ; Capacits lectricit (pannes, chocs, cha-
Batteries
Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5

dangers lis aux combustibles (risques dincendie, dchauf- leurs, action faite par mgarde)
fement...) ; Conteneurs sous pression Explosion
dangers lis latmosphre (risque dasphyxie...) ; Ressorts tendus Feu
etc. Systmes de suspension Chaleur, temprature (y compris
Fluides sous pression variations)
La premire tape consiste reprer les entits dangereuses pr- Gnrateurs lectriques Fuites
sentes dans le systme tudi. Chaque domaine technique possde
Objets susceptibles de tomber Humidit, bue
ses listes dentits dangereuses. En gnral, on peut dire que tout ce
Objets susceptibles Oxydation
qui contient de lnergie est une entit dangereuse. de se dplacer, dtre catapults Pression (trop leve, trop
Exemples : Dispositifs de chauffage faible, variations rapides)
Villemeur [1] cite une liste dentits dangereuses et une liste de Pompes Chutes, mouvements,
situations dangereuses de laronautique (tableau 1). Ventilateurs, hlices, soufflantes catapultage dobjets
Pour un systme de transport comme le chemin de fer (trains, Machines tournantes Radiations (thermique, lectro-
tramways, etc.), on peut considrer dabord lnergie cintique du Interrupteurs, dispositifs magntique, ultraviolet,
de mise feu nuclaire, ionisation...)
mobile comme source de danger. Il en dcoule des situations dange-
lments nuclaires Chocs
reuses comme :
Racteurs Concentration de contraintes
obstacle sur la voie parcourue, (vnement = chute dun rocher
Matriaux favorables Endommagement structurel
sur la voie, coule de boue sur la voie, chute dune grue sur la voie,
vhicule routier sur la voie, chargement perdu par une circulation fer- llectricit statique Toxicit
roviaire sur la voie, malveillance, etc.) ; nergie sous toutes ses formes Vibration et bruit...

Toute reproduction sans autorisation du Centre franais dexploitation du droit de copie est strictement interdite.
SE 4 010 8 Techniques de lIngnieur, CD-Rom Scurit et gestion des risques

tiwekacontentpdf_se4010 Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5

 Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5

_____________________________________________________________________________________________________ ANALYSE PRLIMINAIRE DE RISQUES

Lindustrie chimique utilise beaucoup cette mthode (souvent vnement significatif (bless lger, perte de clients, dgts
sous le nom danalyse prliminaire des dangers) et lUIC (Union aux installations),
des industries chimiques) a normalis dans ses cahiers de vnement grave (bless grave, destruction de loutil de pro-
scurit [2] une dmarche de recherche des entits et des situa- duction, atteinte grave lenvironnement...),
tions dangereuses grce des fiches produits et des fiches proc- vnement catastrophique (morts, destruction totale de lins-
ds qui posent toute une srie de questions propres aux produits tallation, atteintes catastrophiques lenvironnement).
ou aux procds respectivement qui conduisent mettre en vi-
dence les phnomnes dangereux qui peuvent se produire du fait La reprsentation du couple frquence - gravit et du critre de
de la prsence de ces produits ou du fait de ces procds. dcision se reprsente couramment dans un tableau comme le
tableau 2 :
Les informations issues de ces dmarches sont classes dans
des tableaux qui reprennent dabord : (0)
la partie tudie. Par exemple, le sous-systme tudi et la
phase ou le type de fonctionnement tudi. Bien entendu, tous les
sous-systmes devront tre tudis dans toutes les phases quils Tableau 2 Reprsentation du couple frquence-gravit
peuvent connatre (y compris accidentelles) ; dans la mthode APR
les entits dangereuses, les situations dangereuses et, entre
les deux, les vnements qui peuvent crer la situation dangereuse Gravit
partir de lentit dangereuse ; Frquence
les accidents possibles et, entre la situation dangereuse et Catastro-
Grave Significatif Mineur
laccident potentiel, lvnement qui provoque laccident partir de phique
la situation dangereuse.
Rare Inacceptable Acceptable Acceptable Acceptable
Le tableau est ensuite complt par lvaluation de la gravit des
accidents potentiels.
Peu
frquent Inacceptable Inacceptable Acceptable Acceptable

5.3 Frquence et gravit Frquent Inacceptable Inacceptable Inacceptable Acceptable

La frquence ne joue pas un rle important dans la mthode APR.

Ce nest pas une mthode fine de recherche dun juste quilibre,
mais plutt une mthode fruste de recherche des points justifiant On peut, bien sr, faire varier le nombre de niveaux de frquence
une approche plus fine. ou de gravit. Au stade dune mthode APR, on ne peut tre prcis
Une frquence quasi-nulle de lvnement ncessaire crer et ce ne serait pas utile, trois niveaux (voire quatre) sont usuelle-
laccident peut permettre dcarter un risque. ment adapts.
Exemple : une temprature de 24 oC peut entraner un phno- Lvaluation de la gravit se fait progressivement : laccident
mne physique qui peut crer une situation dangereuse. Sur une instal- potentiel, on associe ses effets et leurs consquences. Puis on va-
lation destine lArabie Saoudite, ce risque peut tre cart, alors quil lue celles-ci et on donne un niveau de gravit lvnement.
tait trs important sur linstallation norvgienne. Le tableau bauch (tableau 2) se complte donc de deux colon-
nes reprsentant la gravit.
Par contre lvaluation de la gravit est un lment de dcision
essentiel. La dernire tape, et la dernire partie du tableau, consiste
On utilise couramment les chelles suivantes : mettre en face de ces accidents potentiels les mesures propres
chelle trois niveaux : rduire le risque un niveau acceptable et les lments dvaluation
vnement mineur (perte de temps, de matire), de lefficacit de ces mesures dont on peut disposer. Selon ces
vnement important (dgradations matrielles lourdes, bles- lments, ces mesures devront faire lobjet dtudes plus approfon-
ss lgers), dies ou bien, on peut ds la dmarche dAPR conclure quayant fait
vnement catastrophique (destruction du site, morts ou bles- leurs preuves, elles suffisent rduire le risque des proportions
ss graves) ; acceptes.
Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5

ou bien chelle quatre niveaux : Avec les deux colonnes rsumant cette dernire tape, un
vnement mineur (perte de production sans perte de client), tableau-type dAPR prend la forme du tableau 3. (0)

Tableau 3 Tableau type de la mthode APR

vnement Mesures de
Sous- vnement Effets ou Occur- Application
Entit causant une Situation prvention
systme ou Phase causant Accident cons- Gravit rence des
dangereuse situation dangereuse ou de
quipement un accident quences (frquence) mesures
dangereuse protection

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

Toute reproduction sans autorisation du Centre franais dexploitation du droit de copie est strictement interdite.
Techniques de lIngnieur, CD-Rom Scurit et gestion des risques SE 4 010 9

tiwekacontentpdf_se4010 Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5

 Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5

ANALYSE PRLIMINAIRE DE RISQUES ______________________________________________________________________________________________________

Bibliographie

Rfrences Dans les Techniques de lIngnieur

[1] VILLEMEUR (A.). Sret de fonctionnement MORTUREUX (Y.). La sret de fonctionne-

des systmes industriels. Ed. Eyrolles Collec-
tion de la Direction des tudes et recherches
dlectricit de France, n 67 (1997).
[2] UIC (Union des industries chimiques). Scu-
rit des installations Mthodologie de lana-
lyse de risque. Cahier de scurit n 13,
Document technique DT 54, mars 1998.
http://www.uic.fr
ment : mthodes pour matriser les risques.
AG 4 670. Trait lEntreprise industrielle et
CD-Rom Scurit et gestion des risques, oct.
2001.
MORTUREUX (Y.). Arbres de dfaillance, des
causes et dvnement. SE 4 050 CD-Rom
Scurit et gestion des risques, oct. 2002.

Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5

Toute reproduction sans autorisation du Centre franais dexploitation du droit de copie est strictement interdite.
SE 4 010 10 Techniques de lIngnieur, CD-Rom Scurit et gestion des risques

tiwekacontentpdf_se4010 Ce document a t dlivr pour le compte de 7200092269 - cerist // 193.194.76.5