Académique Documents
Professionnel Documents
Culture Documents
Maintenance Industrielle
Th„eme
abb
bbb
bbb
bbb
bbb
bbb
bbb
bbb
bbb
bbb
bbb
bbb
bbb
bbc
d Analyse de la Sûreté de e
d e
d e
d Fonctionnement pour la e
d e
d e
d Maı̂trise des Risques de la e
d e
d e
d e
d e
Chaudière de Tchin-Lait
fgg
ggg
ggg
ggg
ggg
ggg
ggg
ggg
ggg
ggg
ggg
ggg
ggg
ggh
Réalisé par :
Mr KHELOUFI Djalal
Mr MEDJDOUB Jugurtha
Tout d’abord, on aimerait remercier Dieu le tout-puissant, de nous avoir donné la force et
la patience de pouvoir mener ce travail à terme.
On tient à exprimer ici toutes nos gratitudes à Monsieur R. LAGGOUNE pour l’honneur
qu’il nous a fait en assurant la direction du présent mémoire. On le remercie pour ses précieux
conseils et orientations..
On est heureux de pouvoir remercier Monsieur M. HADJOU pour avoir accepté de présider
le jury de soutenance.
On n’oublierai pas de remercier nos familles qui nous ont toujours encouragés et soutenus.
Nous dédions ce modeste travail
A nos très chers parents.
A nos familles.
A nos amis. . .
Table des matières
i
2.7.1 L’analyse préliminaire des risques . . . . . . . . . . . . . . . . . . . 29
2.7.2 Liste de Contrôle “ Check-list ” . . . . . . . . . . . . . . . . . . . . 30
2.8 AMDE /AMDEC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
2.9 Arbre de défaillances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
2.10 Diagramme de fiabilité (diagramme de succès, DS/DF) . . . . . . . . . . . 35
2.11 Analyse par les Réseaux de Pétri . . . . . . . . . . . . . . . . . . . . . . . 36
2.12 Hazard and Operability Study (HAZOP) & What-If Analysis . . . . . . . 37
2.12.1 HAZOP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
2.12.2 What-If Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
2.13 La méthode MOSAR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
2.14 Traı̂tement des risques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Bibliographie 71
Annexes 73
Lexiques 78
Table des figures
iii
Liste des tableaux
(Dicton populaire)
Quand sera-t-on enfin capable de maı̂triser les risques liés aux technologies que l’on
met en œuvre et sur lesquelles repose le progrès de nos sociétés industrielles ?
Si le développement économique doit s’accompagner inexorablement d’une pro-
lifération de risques que l’on juge non maı̂trisables, alors il faut se demander s’il mérite
d’être vécu. Ce n’est au contraire que si l’on estime, et qu’on prouve, que ces risques
peuvent être domptés et ramenés à un niveau acceptable pour toutes les parties prenantes
que l’on peut justifier le progrès qui les engendre. Notre capacité à maı̂triser les risques
de nos entreprises humaines est ainsi notre minimum vital...
Maı̂triser les risques est une attitude naturelle que chacun pratique ; mettre en œuvre
la sûreté de fonctionnement qui n’est que du bon sens organisé et systématisé. S’en
éloigner en se laissant conduire par une recette ou une méthode à l’encontre du bon sens
est, à coup sûr, s’exposer aux pires dangers d’erreurs graves.
Notre mémoire a pour ambition de fournir une démarche scientifique qui permettrait
l’amélioration de la gestion des équipements, du point de vue maintenance, au sein de
l’usine Candia de Bejaı̈a. Il s’agit plus particulièrement d’appliquer la méthode HAZOP
sur une chaudière pour identifier les risques.
Introduction Générale Page 4
Pour cela nous avons entamer ce mémoire par une recherche bibliographique, où
nous avons donner une idée générale sur la sûreté de fonctionnement (SDF) et les
différents concepts de bases : fiabilité, disponibilité, maintenabilité et la sécurité vue leur
importance.
Dans le second chapitre nous avons exposer quelques différentes méthodes utilisées
pour la maı̂trise des risques industriels.
• Défaillance complète,
• Défaillance par dégradation,
• Défaillance partielle,
• Défaillance d’usure ... etc.
Le mode de défaillance est une manière dont un système vient à ne pas fonctionner.
Ils sont relatifs à la fonction de chaque élément. Une fonction a quatre façons de ne pas
être correctement effectuée.
C’est l’aptitude d’un bien à accomplir une fonction requise, dans des conditions
données, pendant un temps donné (NF EN 13306) ou une caractéristique d’un bien,
exprimée par la probabilité qu’il accomplisse une fonction requise dans des conditions
données, pendant un temps donné (NF X 60-500) ; La notion de temps peut prendre
la forme de nombre de cycles effectués (machine automatique), de distance parcourue
(matériel roulant) et de tonnage produit (équipement de production)[6].
Un équipement n’est fiable que s’il subit peut d’arrêts pour cause de panne. La notion
de fiabilité s’applique pour les systèmes réparables (équipements industriel ou domestique)
ou pour les systèmes non réparables (lampes, composants électroniques, autres composants
jetables).
• La fonction fiabilité :
La fonction fiabilité, notée R(t), représente la probabilité qu’un élément fonctionne sans
défaillance pendant l’intervalle [0, t].
Avec :
– F (t) : Fonction de répartition qui est la probabilité que l’élément tombe en panne
avant l’instant t,
– X : Variable aléatoire non négative qui est assimilée à la durée de vie de cet élément.
• La densité de probabilité :
La densité de probabilité, notée f (t), est la fonction dérivée de F (t) et qui représente la
probabilité de défaillance du composant à l’instant t.
f (t) = dF
dt
= − dR(t)
dt
• Taux de défaillance
Le taux de défaillance λ(t), désigne la probabilité que l’entité tombe en panne en un temps
donné dt, entre t et t + dt, si cette entité est en bon état de fonctionnement à l’instant t.
Il nous permet de mesurer la vitesse d’apparition des pannes.
Z t
λ(µ)dµ
f (t) f (t)
λ(t) = 1−F (t)
= R(t)
R(t) = −e 0
Généralités sur la sûreté de fonctionnement Page 9
0 50 0 1 0
6500 0 1 0 1
N0 = 50
– La loi de Weibull
β(t−γ)β−1 −( t−γ )β
– Fonction densité de probabilité : f (t) = η β e η
t−γ β
– Fonction de répartition : F (t) = 1 − e−( η
)
t−γ β
– Fonction de fiabilité : R(t) = e−( η
)
1.1.4.2 Maintenabilité
La maintenabilité est l’aptitude d’une entité à être maintenue ou rétablie dans un état
dans lequel elle peut accomplir une fonction requise, lorsque la maintenance est accomplie
dans des conditions données, avec des procédures et des moyens prescrits.
L’aptitude d’un équipement à être entretenu facilement peut s’exprimer, entre autres,
par un MTTR faible. Cet indicateur représente le temps moyen d’immobilisation entre la
détection et la remise en service de l’équipement.
1.1.4.3 Disponibilité
Au cours du temps t, le taux de disponibilité (D) d’un matériel est défini par le
rapport :
M T BF µ
Di = M T BF +M T T R
= µ+λ
Généralités sur la sûreté de fonctionnement Page 13
• Disponibilité opérationnelle Do :
M T BF
D0 = M T BF +M T T R+M T L
La disponibilité globale Ds d’un dispositif composé de n composants {A, B, ..., n}, montés
en série, est égale au produit des disponibilités respectives DA , DB , ..., Dn de chacun des
composants.
Dp = 1 − (1 − DA )(1 − DB )...(1 − Dn )
où
1, si le système est en opération à l’instant t ;
X(t) =
0, si le système est hors d’usage à l’instant t.
Z T
1
DV (T ) = T
D(t)dt
0
U T R = lim (DV (T ))
T →∞
Z T
1
lim DV (T ) = lim ( D(t)dt) = α
T →∞ T →∞ T 0
Alors,
U T R = lim D(t)
t→∞
M T BF
On peut montrer, qu’en régime permanent UT R = M T BF +M T T R
, ou encore
1
UT R = MT T R
1+ M
.
T BF
Généralités sur la sûreté de fonctionnement Page 15
La proportion de temps où le système n’est pas disponible DTR (Down Time Ratio)
est donnée par :
DT R = 1 − U T R
MT T R
DT R = M T BF +M T T R
S’il est possible de distinguer les temps actifs de réparation, des intervalles d’inactivité,
dus au support logistique, on pourrait réécrire l’expression du l’UTR de la façon suivante :
MT T F
UT R = M T T F +M T T R+M T T S
Z ∞
MT T F = tf (t)dt
0
1.1.4.4 Sécurité
La sécurité est l’aptitude d’une entité à éviter de faire apparaı̂tre, dans des condi-
tions données, des événements critiques ou catastrophiques : danger ou risque d’agression
physique, d’accident, de vol, de détérioration, ..., etc.
La sûreté est un concept qui se décline en quatre grandeurs chiffrables [8] ; elles dépendent
les unes des autres. Ces quatre grandeurs sont à prendre en compte pour toute étude de
sûreté.
La testabilité est l’aptitude d’une entité à être déclarée défaillante dans des limites
de temps spécifiées, selon les procédures prescrites et dans des conditions données. La
testabilité indique la facilité d’un système à réaliser des tests probants. Elle se calcule
à partir du taux de détection et du taux de localisation. Elle est indispensable à la
prévention des accidents des systèmes complexes.
C’est l’aptitude d’une entité à demeurer en état d’accomplir une fonction requise dans
des conditions données d’utilisation et de maintenance jusqu’à ce qu’un état critique soit
atteint.
– Taux de défaillance,
– Taux de réparation ,
– M T T F , M T T R, M U T , M DT , M T BF .
Ce paramètre exprime la probabilité pour qu’une entité, qui a été en panne pendant
un temps t, retrouve son aptitude à remplir sa fonction dans l’unité de temps qui suit.
Dans le cas d’une entité non réparable, on procède à un remplacement et on parle parfois
de taux de substitution.
1. Terminologie relative à la fiabilité- Maintenabilité- Disponibilité (octobre 1988)
Généralités sur la sûreté de fonctionnement Page 18
• MTBF (Mean Time Between Failure) : Temps moyen entre deux défaillances
d’un système réparable,
• MTTR (Mean Time To Repair) : Durée moyenne de réparation,
• MTTF (Mean Time To Failure) : Temps moyen de bon fonctionnement avant la
première défaillance. C’est un moyen de caractériser la fiabilité,
• MUT (Mean Up Time) : Durée moyenne de fonctionnement après réparation,
• MDT (Mean Down Time) : Durée moyenne d’indisponibilité.
– Détection de la panne,
– Réparation de la panne,
– Remise en service.
Conclusion
La sûreté de fonctionnement, terme générique rassemblant la fiabilité, la maintenabi-
lité, la disponibilité et la sécurité des systèmes, est aujourd’hui un facteur décisif dans
les choix des stratégies technologique, économique et sociétale d’un projet. Elle doit être
considérée dès les premières étapes du processus de conception d’un système.
Maı̂trise des Risques des Systèmes
Industriels
Maı̂trise des Risques des Systèmes
Industriels
2
Introduction
Le risque occupe une place importante dans la société. Le mot “risque” est quo-
tidiennement employé par tout un chacun. Il est employé partout : dans les milieux
économique, social, juridique, militaire et bien sur le milieu industriel. La maı̂trise des
risques est un objectif clairement affiché par les entreprises et les autorités.
Déterminer une liste des risques possibles représente un travail qui se révélerait
nécessairement incomplet. Nous nous limiterons à présenter quelques méthodes d’ana-
lyse.
Maı̂trise des Risques des Systèmes Industriels Page 23
2.1 Définition
Le risque est considéré comme la possibilité de survenance d’un dommage, résultant
d’une exposition aux effets d’un phénomène dangereux. C’est un risque mathématique
de pertes en vies humaines, en blessés, en dommages aux biens et en atteinte à l’activité
économique au cours d’une période de référence et dans une région donnée, L’ISO 31000 1
propose une nouvelle évolution de la définition du risque : “L’effet de l’incertitude sur
l’atteinte des objectifs”. En effet, toute entreprise voulant se développer doit prendre des
risques. Il est illusoire d’imaginer que l’on peut grandir sans prise de risque et cette prise
de risque peut faire toute la différence entre la réussite et l’échec.
Le risque est une propriété intrinsèque à toute prise de décision. Il se mesure par
une conjonction entre plusieurs facteurs (Gravité, Fréquence, Exposition, Possibilités
d’évitement,..., etc.), quoique généralement, on se limite aux deux premiers facteurs : Gra-
vité et fréquence d’occurrence d’un accident potentiellement dommageable en intégrant,
dans certains cas, celui d’exposition.
Sécurité :
– Absence de circonstances susceptibles de conduire à des dégâts humains ou matériel
(USA),
– Ensemble des actions destinées à assurer la protection des personnes et des biens
contre les dangers, les nuisances ou les gênes, susceptibles d’être provoqués par les
installations ou lors du transport des matières dangereuses (UE),
1. normes de gestion des risques
Maı̂trise des Risques des Systèmes Industriels Page 24
Sûreté :
– Ensemble des mesures à prendre dans les installations ou lors du transport de
matières dangereuses en vue d’éviter des accidents et de minimiser leurs effets (UE),
– Ordre public, protection contre la malveillance (police, gendarmerie)[4].
Table 2.1 – Les principaux accidents industriels majeurs survenus ces dernières décennies
en France (Sources : INERIS, MEDD, Guide de maı̂trise de l’urbanisation d’octobre1990,
LAGADEC 1981, l’Humanité du 28 septembre 2001)
Table 2.2 – Les principaux accidents industriels majeurs survenus ces dernières décennies
en Europe(Sources rapport Barthélémy, LAGADEC 1981, MEDD, INERIS)
Maı̂trise des Risques des Systèmes Industriels Page 26
son objectif reste le même : “Assurer la sécurité des personnes et des biens, pérenniser les
activités et préserver les ressources et l’environnement. En deux mots : Rendre plus sûr
et durable” [7].
Certaines techniques, telles que les listes de contrôle et l’analyse par simulation
(What-If), peuvent être utilisées dès le début du cycle de vie du système alors qu’il
existe peu d’informations ou lors d’une phase ultérieure, si une analyse moins détaillée
est nécessaire. Les études HAZOP demandent plus de détails sur le système considéré,
mais fournissent des informations plus complètes sur les dangers et les erreurs, dans la
conception du système.
Avant de mener une analyse de risques, il est essentiel d’analyser le système que l’on
souhaite étudier, puisque “ un problème sans solution est un problème mal posé ” (Albert
Einstein), c’est-à-dire :
3. Guide 73, Management du risque - Vocabulaire - principes directeurs pour les inclure dans les
normes, ISO/CEI 2002
Maı̂trise des Risques des Systèmes Industriels Page 29
L’analyse Préliminaire de Risque (Danger) [12] a été développée au début des années
60 dans les domaines aéronautique et militaire.
L’APR/D est un processus interactif qui doit être initié dès le début du cycle d’étude
car elle orientera les choix en termes de conception, d’utilisation, d’installation de part
le niveau de sécurité exigé. Dans les faits, l’APR/D va consister à établir une table
mettant en correspondance un danger avec un ou plusieurs évènement(s) redouté(s) et
leur(s) cause(s) potentielle(s) au niveau du système puis des sous systèmes. La dernière
colonne listera les exigences en regard de chacune des causes potentielles identifiées. Pour
identifier les entités et les situations dangereuses susceptibles d’en découler, l’analyste
est aidée par des listes de contrôles (check-lists) d’entités dangereuses, de situations
dangereuses et d’événements redoutés. Ces check-lists sont spécifiques au domaine
d’étude concerné. Comme son nom l’indique, cette méthode n’est pas destinée à traiter
en détail la matérialisation des scénarios d’accident, mais plutôt à mettre rapidement
en évidence les gros problèmes susceptibles d’être rencontrés pendant l’exploitation du
système étudié. Cependant, l’APR peut aussi et doit même être complétée par la plupart
des analyses de risques fonctionnelles telles que l’AMDEC ou l’Arbre de défaillances.
Cette liste est une liste de risques “génériques” dans nos projets, qui recense les princi-
paux risques récurrents dans notre communauté. Très complète, la check-list n’a cependant
pas vocation à être exhaustive et des risques spécifiques au projet considéré peuvent ne
pas y figurer. D’autre part, la check-list énonce les risques de façon générale. Il sera donc
nécessaire, lors de l’identification des risques d’un projet, de compléter la check-list en :
– Notant de façon précise la nature du risque identifié en complétant et en précisant
la description de la check-list,
– Ajoutant les risques identifiés par le groupe, mais ne figurant pas sur la liste.
Ceci, pour faciliter l’identification des risques dans le cadre d’une démarche de type, “
brain storming ”.
Une A.M.D.E.C peut être conduite dès l’arbre fonctionnel du système connu et
également plus tard, lorsque le système existe en terme de solutions. Cette méthode
d’analyse AMDE/C est utilisée entre autre en Sureté de Fonctionnement.
Maı̂trise des Risques des Systèmes Industriels Page 32
5. Fault tree analysis” et sa traduction française NF EN 61025 ”Analyse par arbre de pannes”
Maı̂trise des Risques des Systèmes Industriels Page 34
Un réseau de Pétri est un graphe orienté dont les sommets peuvent être soit des places
(représentés par des cercles) soit des transitions (représentées par des rectangles). Les
sommets d’un réseau de Pétri sont reliés par des arcs. Un arc orienté relie toujours deux
sommets de natures différentes. L’aspect dynamique, dans un réseau de Pétri, se traduit
par la présence de jetons représentés par des points.
L’exemple de réseau de Pétri de la figure comporte quatre places (P1, P2, P3 et P4) et
cinq transitions (t1 , t2 , t3 , t4 et t5 ).
L’HAZOP n’a pas pour but d’observer les modes de défaillances à l’image de l’AMDE
mais plutôt les dérives potentielles des principaux paramètres liés à l’exploitation de
l’installation.
Lorsqu’une déviation est identifiée, l’analyse tente d’identifier les conséquences qui
en découlent. Les déviations, potentiellement dangereuses, sont ensuite hiérarchisées, en
leur associant des actions de contrôle allouées. La méthode se termine par l’investigation
des causes potentielles des déviations jugées crédibles.
De manière générale, les paramètres sur lesquels porte l’analys,e sont observables,
quantifiables et comparables. Par exemple la vitesse, la température, la pression, le débit,
le niveau, le temps, etc.
La combinaison de ces paramètres avec des mots clés prédéfinis (plus que, moins que,
pas de, etc.) se fait de la manière suivante :
Dans le cas où une estimation de la criticité est nécessaire, HAZOP peut être complétée
par une analyse quantitative simplifiée.
Maı̂trise des Risques des Systèmes Industriels Page 38
What-if est une forme dérivée de HAZOP, dont l’objectif est d’identifier les
phénomènes dangereux, régissant le fonctionnement d’un système. La méthode consiste à
réaliser un brainstorming partant généralement de situations dangereuses ou d’événements
dangereux imaginés, en essayant de répondre à la question : “ qu’arrive-t-il si tel paramètre
ou tel comportement n’est pas nominal ”. Ceci va permettre d’identifier les effets provo-
quant des dommages.
– Modélisation de l’installation,
– Identification des sources de danger,
– Identification des scénarios d’accident,
– Evaluation des scénarios de risque,
– Négociation des objectifs,
– Définition des moyens de maı̂trise des risques.
Le module ‘A’ s’appuie essentiellement sur le modèle MADS, dans la phase d’iden-
tification des sources, flux et cibles de dangers, ainsi que les différents événements du
processus de danger.
Le module ‘B’ de la méthode MOSAR, qui se présente d’ailleurs comme une suite
logique du module ‘A’, permet d’effectuer une analyse plus détaillée des dysfonctionne-
ments techniques et opératoires et aussi de l’impact qu’ils pourraient engendrer sur le
système global. Ce module se décompose en 5 étapes :
Maı̂trise des Risques des Systèmes Industriels Page 39
Conclusion
Les techniques de maı̂trise des risques sont des outils permettant de garantir la
sécurité de fonctionnement des processus, fondées sur la connaissance des risques associés
aux activités. Elles permettent de mettre en place un système de prévention adapté.
L’étape d’analyse est importante et ne doit pas être limitée. Réduire l’examen des risques
potentiels ne réduit pas les risques : Plus les risques seront identifiés, plus le système de
prévention sera efficace et contribuera ainsi à l’amélioration de la sécurité. L’existence
des méthodes et des outils de la sûreté permet aujourd’hui de rendre systématique les
études de sûreté, à la conception et lors des actions d’assurance qualité.
Enfin, une maintenance préventive, plus efficace, assure un meilleur rendement et une
grande durée de vie du mécanisme tout en améliorant la fiabilité et par conséquent la
sûreté. Ces méthodes peuvent être appliquées en totalité ou partiellement aux activités
transfusionnelles.
Application de la méthode HAZOP
au niveau de l’usine Candia
(Bejaı̈a)
Application de la méthode HAZOP
au niveau de l’usine Candia (Bejaı̈a)
3
Introduction
La méthode HAZOP est un outil formalisé, systémique et semi-empirique, utilisé et
développé depuis quarante ans, pour analyser les risques potentiels associés à l’exploita-
tion d’une installation industrielle.
Ce chapitre permettra :
• D’identifier la nature des dangers (utilisation de la méthode HAZOP) ;
• D’identifier les déviations possibles ;
• D’identifier les causes et les conséquences possibles suite à la survenance de ces
déviations et la protection existante.
Et ceci sera effectué au niveau de l’usine Candia précisément sur une chaudière.
Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 44
Dans cette partie, seront traitée l’historique, la situation géographique, franchise Can-
dia et les choix stratégiques de la SARL TCHIN LAIT.
L’unité de TCHIN LAIT est implantée dans le tissu urbain de la wilaya de Bejaia, à
Bire SLAM a la place de l’usine TCHIN TCHIN (limonaderie) délocalisée vers la commune
de Tala Hamza. La SARL TCHIN LAIT est une laiterie totalement moderne, dotée d’un
équipement de dernière technologie. Sa réalisation est intervenue dans le cadre de l’APSI 1 .
L’assiette de l’usine, bordée par deux voies principales d’accès s’étend sur une
superficie de 4500m2 .
Sa localisation géographique,
Lui confère une position stratégique de premier ordre dans ses relations commerciales
et internationales. Elle dispose depuis 2006, d’une infrastructure de distribution et de
stockage de près de 3000 m2 , pour ses besoins de stockage des matières et produits finis,
qu’elle a réalisée en autofinancement pour la majeure partie.
Ils comprennent :
• Le bâtiment principal abritant la production, le laboratoire, les structures administra-
tives ;
• Les utilités, (centrale de froid, compresseurs, chaudières, groupe électrogène, ondu-
leurs) ;
• Trois lignes de production totalement indépendantes ;
• Les infrastructures de stockage et de distribution ;
• Les véhicules de transport et de manutention.
La SARL TCHIN LAIT est dotée d’une capacité totale de 400 000 litres/jour de lait
UHT, tous produits confondus, dans différents conditionnements :
• Brik de 1 Litre ;
• Brik de 1/2 Litre ;
• Brik de 200 ml.
Le lait UHT est obtenu après traitement à Ultra Haute Température ; c’est un procédé
qui consiste à chauffer le lait à 135 - 140˚c pendant deux à quatre secondes, ce qui permet
de préserver les éléments essentiels du lait, et de lui conserver toute sa texture et le bon
goût du naturel.
Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 46
La méthode HAZOP (hazard and operability studies) s’inscrit dans la SdF en propo-
sant une démarche d’amélioration de la sécurité et des procédés d’un système (installation
industrielle en projet ou existante). Elle est traduite en français dans la norme CEI 61882.
– On obtient ainsi une déviation dont l’équipe examinera les causes possibles et en
déduira leurs conséquences potentielles pour l’ensemble du système, d’où l’emploi
fréquent d’“ analyse des déviations ” pour caractériser la méthode HAZOP.
Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 47
L’équipe se concentre alors sur les déviations conduisant à des risques potentiels
pour la sécurité des personnes, des biens et de l’environnement. Elle examine et
définit ensuite les actions recommandées pour éliminer, en priorité, la cause et/ou
éliminer ou atténuer les conséquences.
– L’analyse des déviations fait l’objet d’un enregistrement sous forme de tableaux
des déviations, base indispensable pour la mise en place ultérieure des actions
recommandées par le groupe de travail.
• Dans le cas de risques majeurs, la réglementation des sites industriels classés SEVESO
impose une évaluation du risque. La méthode HAZOP conventionnelle, telle
que décrite plus haut, comporte alors une estimation à priori de la probabilité
d’apparition des déviations et de la gravité de leurs conséquences. On obtient
une estimation semi-quantitative du risque, se poursuivant par une évaluation
permettant de définir l’acceptabilité ou non du risque.
La méthode HAZOP est aujourd’hui, parmi la soixantaine de méthodes d’analyses
de risques existantes, l’une des plus pratiquées dans le monde. Les autres méthodes,
parmi les plus utilisées, sont :
Certaines de ces méthodes peuvent être complémentaires (l’APR se situe avant l’HA-
ZOP) ou en concurrence entre elles. Un choix des méthodes s’impose donc avant de lancer
une étude HAZOP.
Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 48
3.3.2 Objectifs
• La norme CEI 61882 définit les objectifs de la méthode HAZOP originelle, à savoir :
– “ ... identification des dangers potentiels dans le système. Le danger peut se limiter
à la proximité immédiate du système ou étendre ses effets bien au-delà, comme
dans le cas des dangers environnementaux... ”
– “ ... identification des problèmes potentiels d’exploitabilité posés par le système
et, en particulier, l’identification des causes, des perturbations du fonctionnement
et des déviations dans la production, susceptibles d’entraı̂ner la fabrication de
produits non conformes... ”.
• Les raisons qui vont conduire à engager une étude HAZOP sur une installation
industrielle peuvent répondre à de multiples objectifs qui sont en fait des exigences :
La méthode HAZOP est dédiée à l’analyse des risques des systèmes thermo-
hydrauliques pour lesquels il est primordial de maı̂triser des paramètres comme la
pression, la température, le débit, ... etc [1].
– La température ;
– La pression
– Le débit
– Le niveau
– La concentration
– La viscosité ;
– Le temps ;
– Les opérations à réaliser.
La combinaison de ces paramètres avec les mots clés, précédemment définis, permet
donc de générer des dérives de ces paramètres. Par exemple :
Le groupe de travail, une fois la dérive envisagée, doit identifier les causes de cette
dérive, puis les conséquences potentielles de cette dérive. En pratique, il peut être diffi-
cile d’affecter à chaque mot-clé (et dérive) une portion bien délimitée du système et en
conséquence l’examen des causes potentielles peut s’avérer, dans certains cas, complexe.
Afin de faciliter cette identification, il est utile de se référer à des listes guides.
L’HAZOP prévoit d’identifier, pour chaque dérive, les moyens accordés à sa détection
et les barrières de sécurité prévues, pour en réduire l’occurrence ou les effets. Si les mesures
mises en place paraissent insuffisantes, au regard du risque encouru, le groupe de travail
peut proposer des améliorations en vue de pallier à ces problèmes ou du moins définir des
actions à engager, pour améliorer la sécurité quant à ces points précis.
• HAZOP est un outil particulièrement efficace pour les systèmes thermo hydrauliques ;
• Cette méthode présente un caractère systématique et méthodique ;
• C’est une méthode semi quantitative à utilisation plus simple.
3.3.7.2 Limites
Dans son acception moderne, il désigne un appareil (voire une installation industrielle,
selon sa puissance) permettant de transférer en continu de l’énergie thermique à un fluide
caloporteur (le plus généralement de l’eau). L’énergie thermique transférée (source de
chaleur) peut être soit la chaleur dégagée par la combustion (de charbon, de fioul, de
gaz, de bois, de déchets, ... etc.), soit la chaleur contenue dans un autre fluide (chaudière
de récupération sur gaz de combustion ou gaz de procédés chimiques, chaudière
“ nucléaire ” recevant la chaleur du circuit primaire, ... etc.), soit encore d’autres sources
de chaleur (chaudières électriques, par exemple). Les chaudières sont aussi bien des
systèmes industriels que domestiques.
Plus de CWcSOb RnSOb Niveau -E. vanne -Augmentation -Trop plein 3 1 1 3 -Alarme Criticité négligeable,
RnSOb hYSch défaillante (1) de pression -Evacuation de niveau haut Aucune modification de
conception
-Pressostat -Risque sécurité (tarage) -Ronde de
Maintenance corrective
défaillant (3) RnS[R\ZZOUSZ routine
ent de la bâche
Criticité négligeable
Moins de CWcSOb RnSOb Niveau -E. vanne -Diminution de -vanne de 4 2 1 8 -Alarme Aucune modification de
2 RnSOb PO` défaillante %,',n& pression -Risque secours niveau bas conception
-Pressostat RnO__ja Rb ]_\Qi` (redondance) %,n& -Ronde de Maintenance corrective
défaillant (3) routine
-Risque
Plus de Concentra- Concentra- -Traitement eau dn\P`a_bQaW\[ Rb -Ajout RnORditifs 2 2 1 4 -Détecteur de Criticité négligeable
3 tion tion élevée insuffisant circuit -prélèvement concentration Aucune modification de
Application de la méthode HAZOP au niveau de l'usine Candia (Bejaïa)
Moins de Température Température -Thermostat -Diminution -Thermostat (4) 3 1 2 6 -prévoir alarme de Criticité
5 basse défaillant (4) température eau de température négligeable
-E. vanne vapeur Bâche (<80°C) Aucune
défaillante (2) -Choque thermique modification de
pour la chaudière conception
Maintenance
corrective
Application de la méthode HAZOP au niveau de l'usine Candia (Bejaïa)
Page 61
TITRE DE L'ÉTUDE : EXEMPLE DE PROCÉDÉ FEUILLE: 2/3
No du dessin: No de révision : DATE: 23-30/05/2013
COMPOSITION DE L'ÉQUIPE: DATE DE LA RÉUNION : 04/06/2013
PARTIE CONSIDÉRÉE: CHAUDIERE m 9W_QbWa RnSOb 8gQVS cS_` YO 9VObRWi_S
Matériau : EAU Activité : transférer en continu
Source: Bâche alimentaire Destination: Chaudière
No Mot-guide Élément Déviation Causes Conséquences Barrières de Gravité Probabilité Fréquence Criticité Actions correctives Commentaires
sécurité
1 Pas de CWcSOb Rn<Ob Absence -E.vanne (1) en panne -Arrêt du process -Sonde (12,c) -Prévoir alarme de niveau Criticité
-Pressostat (3) -Déformation de -Teste ]\b_ YO PgQVS RnSOb
RnSOb défaillant la chaudière RnhaO[QVhWah -Prévoir alarme de négligeable
-Pompe (6) en panne -Explosion de la 5 1 1 5 température pour la Aucune
-Vanne (8) fermée chaudière chaudière
-Sondes (12) -Opérateur (visite chaque modification de
défaillantes jour) conception
-Régulateur défaillant
Maintenance
- =bWaS RnSOb corrective
Criticité
2 Plus de -Sonde (12,a) -Augmentation de -Alarme (HP) -Limiteur de niveau
CWcSOb Rn<Ob CWcSOb RnSOb défaillante
-Soupapes de (>Nv/h) avec alarme négligeable
élevé -Régulateur défaillant la pression sécurités (38) -Opérateur Aucune
4 1 1 4
-Diminution de la modification de
vapeur
-Process perturbé conception
Application de la méthode HAZOP au niveau de l'usine Candia (Bejaïa)
Page 62
Criticité
3 -Sonde (12,b) -Manque de -sonde (12,c)
Moins de CWcSOb Rn<Ob CWcSOb RnSOb défaillante
vapeur -Sonde de temporisation négligeable
très bas -Régulateur -Process perturbé Aucune
4 1 1. 4
défaillant -Arrêt de bruleur
-Pompe (6) en panne modification de
-Vanne(8) fermée conception
-E .vanne (1) en panne
Maintenance
corrective
No Mot-guid Élément Déviation Causes Conséquences Barrières de Gravité Probabilité Fréquence Criticité Actions correctives Commentaires
e sécurité
Criticité
-Régulateur (22,a) -Pressostat de négligeable
Plus de Pression défaillant -Sonde -Endommagemen sécurité -Système de purge au cas
Haute Aucune
pression (22,b)défaillante t de la chaudière -Alarme de 5 1 2 10 surpression
-<dQi` RnSOb -Limiteur de pression modification
surpression
-Augmentation de la de conception
-Ouverture
température (38) Maintenance
-Vanne (16) fermée corrective
5 -Défaillance de bruleur Criticité
-Obstruction tube et -Arrêt du process -Opérateur - Alarme de sou pression négligeable
Moins Pression Basse QVSZW[h RnhcOQbOaW\[ (visite Aucune
pression 3 1. 1 3
de fumés périodique)
modification
-Chute de température
- BO[^bS RnSOb de conception
-Fuite dnSOb Maintenance
Application de la méthode HAZOP au niveau de l'usine Candia (Bejaïa)
corrective
Page 63
TITRE DE L'ÉTUDE : EXEMPLE DE PROCÉDÉ FEUILLE : 3/3
No du dessin: No de révision : DATE: 23-30/05/2013
COMPOSITION DE L'ÉQUIPE: DATE DE LA RÉUNION : 04/06/2013
PARTIE CONSIDÉRÉE: BRULEUR - Circuit de GAZ/AIR
Matériau : GAZ/AIR Activité : transférer en continu
Source : Poste EGA Destination : Bruleur
No Mot-guide Élément Déviation Causes Conséquences Barrières de Gravité Probabilité Fréquence Creticité Actions correctives Commentaires
sécurité
No Mot-guide Élément Déviation Causes Conséquences Barrières de Gravité Probabilité Fréquence Créticité Actions correctives Commentaires
sécurité
Conclusion
Dans les industries chimiques, les déviations des paramètres de fonctionnement
constituent la source principale des accidents potentiels. L’analyse de ces paramètres est
indispensable pour maı̂triser les risques qu’ils peuvent engendrés. La méthode HAZOP
est l’outil le plus adéquat pour identifier et analyser ces déviations, en déterminant leurs
causes et conséquences ainsi que les moyens de sécurité existants pour éviter la réalisation
des ces conséquences néfastes.
Nous avons essayé de mieux situer la notion d’analyse de risque par rapport aux autres
activités du management des risques. Nous avons d’abord clarifié le lien indissociable
entre ces deux notions à travers de nombreuses définitions issues principalement des
normes et parfois des travaux de groupes de recherche. Ensuite, nous avons présenté
rapidement les principales méthodes d’analyse de risque avant d’y revenir en détail avec
la méthode HAZOP.
D’après son application nous avons identifié les principales déviations des paramètres
de fonctionnement relatives à la circulation de l’eau dans la chaudière, ainsi que leurs
causes et conséquences et les moyens de protection existants pour empêcher la survenance
de ces conséquences.
En effet l’analyse HAZOP a permis de vérifier que globalement, toutes les déviations
recensées présentent des criticités négligeables par conséquent aucune action particulière
n’est à prévoir si ce n’est le respect du plan de maintenance actuel. Nous tenons à signaler
que deux déviations, à savoir :
• Augmentation de la température “bruleur” ;
• Augmentation de la pression “chaudière”.
Conclusion Générale Page 69
Présentent une criticité légèrement élevée, par conséquent nous avons recommandé la
mise en place :
En perspectives :
• Faire une étude comparative entre méthodes pour mieux cerner notre système, et avoir
une meilleure lisibilité ;
• Réalisation d’une salle de commande pour mieux contrôler les différentes lignes de
notre chaufferie.
Signalons à ce niveau que plusieurs difficultés ont été rencontrées lors de l’application,
notamment :
• Le manque de données ;
• La complexité du système et temps disponible.
Bibliographie
[1] www. envirobf.org/management/478-hazop-une-methode-danalyse-des-risques-.html.
[2] www.aria.developpement-durable.gouv.fr/le-BARPI–5183.html.
[3] Gestion de projet, Éditions WEKA, 1999.
[4] Cours Management des Risques Industriels, Génie Industriel- Grenoble INP, 2011.
[5] M. ARTURO, Optimisation de la disponibilité des systèmes assujettis à la main-
tenance imparfaite, Mémoire de maitrise en Génie Mécanique, Université de Laval,
2008.
[6] J. M. AUBERVILLE, Maintenance Industrielle, Ellipses, 2004.
[7] A. BENARD and A. L. FONTAN, La Gestion des Risques dans l’Entreprise,
Éditions Eyrolles, pages 153, 1994.
[8] P. BONNEFOI, Introduction à la conception de la sûreté, 1991.
[9] M. FUMEY, Méthode d’Evaluation des Risques Agrégés : application au choix des
investissements de renouvellement d’installations, Thèse Doctorat, 2001.
[10] R. LAGGOUNE, Cours sur la fiabilité des systèmes industriels, Département de
Génie Mécanique, Université de Bejaia, 2007.
[11] R. LAGGOUNE, Cours de Sûreté de fonctionnement des systèmes, Département
de Génie Mécanique, Université de Bejaia, 2010.
[12] R. LAGGOUNE, Cours Maintenance Industrielle, Département Génie Mécanique,
Université de Bejaia, 2012.
[13] J. C. LAPRIE, Guide de la Sûreté de fonctionnement, Toulouse, Cépaduès, page
369, 1995.
[14] M. H. MAZOUNI, Pour une Meilleure Approche du Management des Risques : De
la Modélisation Ontologique du Processus Accidentel au Système Interactif d’Aide à
la Décision, Thèse de Doctorat, 2008.
[15] A. MIHALACHE, Modélisation et évaluation de la fiabilité des systèmes
mécatroniques, Thèse de Doctorat, Institut des Sciences et Techniques de l’Ingénieur
d’Anger, 2007.
[16] A. OCNASU, Evaluation de la Sûreté de fonctionnement des réseaux de distribu-
tion par la simulation de monte Carlo : Application a des stratégies de maintenance
optimales, Thèse de Doctorat, Institut Polytechnique de Grenoble, 2008.
Conclusion Générale Page 71
Annexes
Table 3.4 – Grille de cotation de la probabilité de non détection sur quatre niveaux
Annexes Page 75
Lexiques
• Accident
Événement non désiré qui entraı̂ne des dommages vis à vis des personnes, des biens
ou de l’environnement et de l’entreprise en général.
Évènement ou chaı̂ne d’évènements non intentionnels et fortuits provoquant des
dommages.
• Accident majeur
Un événement tel qu’une émission, un incendie ou une explosion d’importance
majeure résultant de développements incontrôlés survenus au cours de l’exploita-
tion, entraı̂nant pour la santé humaine ou pour l’environnement, à l’intérieur ou
à l’extérieur de l’établissement, un danger grave, immédiat ou différé, et faisant
intervenir une ou plusieurs substances dangereuses.
• Alarme générale
Signal sonore ayant pour but de prévenir les occupants d’avoir évacuer les lieux.
L’alarme générale peut être immédiate ou temporisée.
• Contrôle
Ensemble de dispositions permettant de signaler automatiquement la position de
chaque dispositif concerné.
• Composant
La plus petite partie d’un module, d’un sous-système ou d’un système qu’il est
nécessaire et suffisant de considérer pour l’analyse du système. Cette plus petite
partie pourra être limitée par les données disponibles donnant les caractéristiques
du composant. On sera parfois obligé de rester au niveau module pour l’analyse.
La décomposition proposée est donc : Composant / Equipement / sous-système /
système.
• Danger
Une situation qui a un certain pouvoir/potentiel à causer des dommages aux per-
sonnes, aux biens ou à l’environnement.
• Défaillance
Cessation de l’aptitude d’une unité fonctionnelle à accomplir une fonction requise.
Lexiques Page 79
• Détecteur
Appareil conçu de façon à fonctionner lorsqu’il est influencé par certains phénomènes
physiques et/ou chimiques précédant ou accompagnant un début d’incendie, provo-
quant ainsi la signalisation de celui-ci.
• Dommage
Blessure physique ou atteinte à la santé affectant des personnes soit directement soit
indirectement comme conséquence à un dégât causé aux biens ou à l’environnement.
• Dysfonctionnement
Problème au regard d’un fonctionnement normal, on peut distinguer :
• Equipement
Ensemble fonctionnel de composants encapsulés formant un tout (circuit d’entrée
ou de sortie, carte électronique).
• Explosion
Une explosion c’est la transformation rapide d’un système matériel donnant lieu à
une forte mission de gaz, accompagnée éventuellement d’une émission de chaleur
importante. Les explosions peuvent être soit d’origine physique (éclatement d’un
récipient dont la pression intérieure est devenue trop grande, etc.), soit d’origine
chimique.
• Fumée
Produit plus ou moins dense et de couleur variable qui se dégage d’un corps en
combustion.
• Gravité
Mesure des conséquences d’un accident.
• Incendie
L’incendie est une combustion qui se développe d’une manière incontrôlée dans le
temps et dans l’espace. Elle engendre de grandes quantités de chaleur, des fumées
et des gaz polluants, voire toxiques. L’énergie émise favorise le développement de
l’incendie. Combustion autoentretenue qui se développe sans contrôle dans le temps
et dans l’espace.
• Panne
Etat d’une entité inapte à accomplir une fonction requise, non comprise l’inaptitude
due à la maintenance préventive ou à d’autres actions programmées ou due à un
Lexiques Page 80
• Prévention
La prévention est l’ensemble des mesures propres à éviter autant que possible les
manifestations d’un risque et à en limiter les effets. C’est une étape essentielle dans
l’élaboration d’un projet.
• Processus
Ensemble d’activités corrélées ou interactives qui transforme des éléments d’entrée
en éléments de sortie.
• Protection
Mesure visant à la réduction de la gravité des risques.
• Redondance
Existence de plus de moyens que strictement nécessaire pour accomplir une fonction
requise dans une unité fonctionnelle ou pour représenter des informations par des
données.
• Risque
C’est la manifestation du danger à la suite d’un événement accidentel, il est
caractérisé par :
• Risque résiduel
Risque resté après que toutes les mesures de prévention ont été prises.
• Risque tolérable
Risque accepté dans un certain contexte et fondé sur les valeurs actuelles de la
société. Un risque est défini comme acceptable lorsque l’on consent à vivre avec, en
contrepartie d’un bénéfice et dans la mesure où il est contrôlé.
• Sécurité
Absence de risques inacceptables.
Lexiques Page 81
• Situation dangereuse
Situation dans laquelle une personne est exposée à un/des phénomènes dangereux.
• Sous-système
Ensemble de modules (automate programmable par exemple). Selon la norme CEI
61508, un élément d’un système peut-être un autre système appelé dans ce cas sous
système. Les sous-systèmes peuvent être eux-mêmes soit un système de commande,
soit un Système commandé composé de matériel et de logiciel en interaction avec
l’être humain.
• Sûreté de fonctionnement
Aptitude d’un système à satisfaire l’ensemble des performances opérationnelles re-
quis pour une mission donnée, elle fait intervenir les concepts de fiabilité, de main-
tenabilité et de disponibilité.
• Système
Ensemble d’éléments qui interagissent selon un modèle précis, un élément pou-
vant être un autre système, appelé sous-système, les sous-systèmes pouvant être
eux-mêmes soit un système de commande, soit un système commandé composé de
matériel, de logiciel en interaction avec l’être humain.