République Algérienne Démocratique et Populaire

Ministère de l’Enseignement Supérieur et de la Recherche Scientifique

Université Abderrahmane Mira de Béjaı̈a

Faculté de la Technologie
Département de Génie Mécanique

Mémoire de Fin de Cycle Master en Génie

Mécanique
Option

Maintenance Industrielle

Th„eme
abb
bbb
bbb
bbb
bbb
bbb
bbb
bbb
bbb
bbb
bbb
bbb
bbb
bbc
d Analyse de la Sûreté de e
d e
d e
d Fonctionnement pour la e
d e
d e
d Maı̂trise des Risques de la e
d e
d e
d e
d e
Chaudière de Tchin-Lait
fgg
ggg
ggg
ggg
ggg
ggg
ggg
ggg
ggg
ggg
ggg
ggg
ggg
ggh

Réalisé par :
Mr KHELOUFI Djalal
Mr MEDJDOUB Jugurtha

Soutenu devant le jury composé de :

Président Mr M. HADJOU Université de Béjaı̈a
Rapporteur Mr R. LAGGOUNE Université de Béjaı̈a
Examinateur Mr A. BELAAMRI Université de Béjaı̈a
Examinatrice Mme S. BOUZIDI Université de Béjaı̈a

Université de Béjaı̈a, 2013

Remerciements

Tout d’abord, on aimerait remercier Dieu le tout-puissant, de nous avoir donné la force et
la patience de pouvoir mener ce travail à terme.

On tient à exprimer ici toutes nos gratitudes à Monsieur R. LAGGOUNE pour l’honneur
qu’il nous a fait en assurant la direction du présent mémoire. On le remercie pour ses précieux
conseils et orientations..

On est heureux de pouvoir remercier Monsieur M. HADJOU pour avoir accepté de présider
le jury de soutenance.

On remercie profondément Madame S. BOUZIDI et Monsieur A. BELAAMRI d’avoir ac-

cepté d’examiner ce travail.

On remercie Monsieur B. RACHAFE, K. YAHYAOUI, Mademoiselle C. MADI et A. MADI

pour l’aide qu’ils nous ont apportés pendant toute la durée de ce mémoire.

On n’oublierai pas de remercier nos familles qui nous ont toujours encouragés et soutenus.
Nous dédions ce modeste travail
A nos très chers parents.
A nos familles.
A nos amis. . .
 Table des matières

Table des matières i

Table des Figures iii

Liste des tableaux 1

1 Généralités sur la sûreté de fonctionnement(SdF) 6

1.1 Sûreté de fonctionnement . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
1.1.1 La définition de la sûreté de fonctionnement . . . . . . . . . . . . . 6
1.1.2 Le but de la SdF . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.1.3 L’approche de la SdF . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.1.4 Concepts de base de la sûreté de fonctionnement . . . . . . . . . . 8
1.1.5 Relation entre les grandeurs de la sûreté de fonctionnement . . . . 16
1.1.6 Autres concepts et composants . . . . . . . . . . . . . . . . . . . . 17
1.1.7 Paramètres de la sûreté de fonctionnement . . . . . . . . . . . . . 17
1.2 Études de sûreté de fonctionnement . . . . . . . . . . . . . . . . . . . . . . 19
1.3 Outils de la sûreté de fonctionnement . . . . . . . . . . . . . . . . . . . . . 19

2 Maı̂trise des Risques des Systèmes Industriels 22

2.1 Définition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
2.2 Vocabulaire du Risque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
2.3 Les principaux accidents industriels . . . . . . . . . . . . . . . . . . . . . . 24
2.4 Classification du risque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
2.5 Importance de la maı̂trise de risque . . . . . . . . . . . . . . . . . . . . . . 27
2.6 Estimation et évaluation des risques . . . . . . . . . . . . . . . . . . . . . 28
2.7 Principales méthodes d’analyse des risques . . . . . . . . . . . . . . . . . . 28

i
 2.7.1 L’analyse préliminaire des risques . . . . . . . . . . . . . . . . . . . 29
2.7.2 Liste de Contrôle “ Check-list ” . . . . . . . . . . . . . . . . . . . . 30
2.8 AMDE /AMDEC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
2.9 Arbre de défaillances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
2.10 Diagramme de fiabilité (diagramme de succès, DS/DF) . . . . . . . . . . . 35
2.11 Analyse par les Réseaux de Pétri . . . . . . . . . . . . . . . . . . . . . . . 36
2.12 Hazard and Operability Study (HAZOP) & What-If Analysis . . . . . . . 37
2.12.1 HAZOP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
2.12.2 What-If Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
2.13 La méthode MOSAR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
2.14 Traı̂tement des risques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

3 Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a)

42
3.1 Présentation de la SARL TCHIN LAIT . . . . . . . . . . . . . . . . . . . . 44
3.1.1 Données générales . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
3.1.2 Données techniques . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
3.2 Présentation de la méthode HAZOP . . . . . . . . . . . . . . . . . . . . . 46
3.3 Définition, objectifs et domaines d’application . . . . . . . . . . . . . . . . 48
3.3.1 Définition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
3.3.2 Objectifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
3.3.3 Principe de La méthode HAZOP . . . . . . . . . . . . . . . . . . . 49
3.3.4 Mots-guides et Déviations . . . . . . . . . . . . . . . . . . . . . . . 50
3.3.5 Paramètres de fonctionnement . . . . . . . . . . . . . . . . . . . . . 51
3.3.6 Déroulement de la méthode . . . . . . . . . . . . . . . . . . . . . . 51
3.3.7 Avantages et limites de la méthode . . . . . . . . . . . . . . . . . . 54
3.3.8 Application de la méthode HAZOP . . . . . . . . . . . . . . . . . . 55

Bibliographie 71

Annexes 73

Lexiques 78
 Table des figures

1.1 Fonction de fiabilité et fonction de défaillance . . . . . . . . . . . . . . . . 10

1.2 Evolution de taux de défaillance . . . . . . . . . . . . . . . . . . . . . . . 11
1.3 Les composantes de la sûreté de fonctionnement . . . . . . . . . . . . . . . 15
1.4 Relation entre les composantes de la sûreté . . . . . . . . . . . . . . . . . . 16
1.5 Diagramme des temps moyens . . . . . . . . . . . . . . . . . . . . . . . . . 18

2.1 Classification des risques . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

2.2 Exemple de tableau AMDE . . . . . . . . . . . . . . . . . . . . . . . . . . 32
2.3 Exemple de tableau AMDEC . . . . . . . . . . . . . . . . . . . . . . . . . 32
2.4 Arbre de défaillance (circuit électrique) . . . . . . . . . . . . . . . . . . . . 34
2.5 Exemple de diagramme de fiabilité en série . . . . . . . . . . . . . . . . . . 35
2.6 Exemple de diagramme de fiabilité en parallèle . . . . . . . . . . . . . . . . 35
2.7 Exemple d’un réseau de Pétri . . . . . . . . . . . . . . . . . . . . . . . . . 36
2.8 Processus de traı̂tement des risques . . . . . . . . . . . . . . . . . . . . . . 39

3.1 Déroulement de la méthode HAZOP . . . . . . . . . . . . . . . . . . . . . 53

3.2 Citerne alimentaire (3200 litres, débit 10 bars max) . . . . . . . . . . . . . 56
3.3 Citerne alimentaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
3.4 Chaudière . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
3.5 Bruleur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

iii
 Liste des tableaux

2.1 Les principaux accidents industriels majeurs survenus ces dernières

décennies en France (Sources : INERIS, MEDD, Guide de maı̂trise de l’ur-
banisation d’octobre1990, LAGADEC 1981, l’Humanité du 28 septembre
2001) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
2.2 Les principaux accidents industriels majeurs survenus ces dernières
décennies en Europe(Sources rapport Barthélémy, LAGADEC 1981,
MEDD, INERIS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
2.3 Matrice de criticité (G/O) - NF EN 50126 . . . . . . . . . . . . . . . . . . 26
2.4 Classification du risque par gravité . . . . . . . . . . . . . . . . . . . . . . 26
2.5 Check-List (exemple) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

3.1 Mots-guides et Déviations HAZOP . . . . . . . . . . . . . . . . . . . . . . 50

3.2 Nomenclature . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
3.3 Grille de la fréquence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
3.4 Grille de cotation de la probabilité de non détection sur quatre niveaux . . 74
3.5 Grille de cotation de la gravité sur cinq niveaux . . . . . . . . . . . . . . . 75
3.6 Action à engager selon le niveau de criticité . . . . . . . . . . . . . . . . . 76
 Notations

SdF : Sûreté de Fonctionnement

ISO : International Organization for Standardization
ARIA : Analyse, Recherche et Information sur les Accidents
NF NE : Norme Française Norme Européenne
CEI : Norme Internationale
ICI : Imperial Chemical Industries
CEA : Commissariat à l’Energie Atomique
EDF : Electricité de France
MADS : Méthodologie d’Analyse des Dysfonctionnements dans les Systèmes
P&ID : A piping and Instrumentation Diagram
MEDD : Ministère de l’Ecologie et du Développement Durable (Fr)
HSE : Hygiène, Sécurité et Environnement
ICPE : Installations Classées pour la Protection de l’Environnement
POI : Plan d’Opération Interne
PUI : Plan d’Urgence Interne
PPI : Plan Particulier d’Intervention
PPRT : Plan de Prévention des Risques Technologiques
 Introduction Générale

 Qui ne risque rien ... n’a rien 

(Dicton populaire)

Quand sera-t-on enfin capable de maı̂triser les risques liés aux technologies que l’on
met en œuvre et sur lesquelles repose le progrès de nos sociétés industrielles ?
Si le développement économique doit s’accompagner inexorablement d’une pro-
lifération de risques que l’on juge non maı̂trisables, alors il faut se demander s’il mérite
d’être vécu. Ce n’est au contraire que si l’on estime, et qu’on prouve, que ces risques
peuvent être domptés et ramenés à un niveau acceptable pour toutes les parties prenantes
que l’on peut justifier le progrès qui les engendre. Notre capacité à maı̂triser les risques
de nos entreprises humaines est ainsi notre minimum vital...

Le monde industriel se situe dans le champ de nombreux risques, qu’ils soient

“traditionnels” (risques techniques, risques économiques ou risques sociétaux) ou en
émergence (risques informationnels ou risques psychosociaux). Face à ces risques, les
modes de gouvernance mis en place au sein des firmes doivent permettre à ces dernières
d’assurer durablement leur développement. Parmi les risques que nous avons cités, nous
nous intéresserons aux risques engendrés par les activités industrielles et susceptibles de
causer des dommages aux personnes physiques ou morales, et à l’environnement.

Maı̂triser les risques est une attitude naturelle que chacun pratique ; mettre en œuvre
la sûreté de fonctionnement qui n’est que du bon sens organisé et systématisé. S’en
éloigner en se laissant conduire par une recette ou une méthode à l’encontre du bon sens
est, à coup sûr, s’exposer aux pires dangers d’erreurs graves.

Notre mémoire a pour ambition de fournir une démarche scientifique qui permettrait
l’amélioration de la gestion des équipements, du point de vue maintenance, au sein de
l’usine Candia de Bejaı̈a. Il s’agit plus particulièrement d’appliquer la méthode HAZOP
sur une chaudière pour identifier les risques.
Introduction Générale Page 4

Pour cela nous avons entamer ce mémoire par une recherche bibliographique, où
nous avons donner une idée générale sur la sûreté de fonctionnement (SDF) et les
différents concepts de bases : fiabilité, disponibilité, maintenabilité et la sécurité vue leur
importance.

Dans le second chapitre nous avons exposer quelques différentes méthodes utilisées
pour la maı̂trise des risques industriels.

Le chapitre 3 est consacré dans un premier temps à la présentation de l’usine Candia

située à Bejaı̈a, et dans un second temps à décrire la méthode HAZOP. Nous avons
clôturer ce chapitre par l’application de cette méthode sur la chaudière de Candia.

Finalement nous avons présenter une conclusion générale.

Généralités sur la sûreté de
fonctionnement
 Généralités sur la sûreté de
fonctionnement(SdF)
1
Introduction
Dans l’industrie, on parle de plus en plus de sûreté de fonctionnement. Cette
discipline, qui a acquis ce nom et sa forme actuelle, principalement au cours du dernier
demi-siècle et dans les secteurs de la défense, de l’aéronautique, de l’espace, du nucléaire,
puis des télécommunications et des transports, serait désormais utile, voire indispensable,
à tous les secteurs de l’industrie et même d’autres activités.

La sûreté de fonctionnement n’est pas un but en soi mais un moyen ou un ensemble

de moyens : Des démarches, des méthodes, des outils et un vocabulaire. Le but qui
impose le recours à la sûreté de fonctionnement est plus reconnaissable sous le terme de
 maı̂trise des risques .

La sûreté de fonctionnement n’est que du bon sens, organisé et systématisé. S’en

éloigner, en se laissant conduire par une recette ou une méthode, à l’encontre du bon sens
est, à coup sûr, s’exposer aux pires dangers d’erreurs graves.

1.1 Sûreté de fonctionnement

1.1.1 La définition de la sûreté de fonctionnement

La sûreté de fonctionnement(SdF) est l’aptitude d’une entité à satisfaire à une

ou à plusieurs fonctions requises dans des conditions données[17]. Elle traduit la confiance
qu’on peut accorder à un système, la sûreté de fonctionnement étant la propriété qui
permet aux utilisateurs du système de placer une confiance justifiée dans le service qu’il
leur délivre.
Généralités sur la sûreté de fonctionnement Page 7

1.1.2 Le but de la SdF

Le but de la sûreté de fonctionnement est d’évaluer les risques potentiels, de prévoir

l’occurrence des défaillances et de tenter de minimiser les conséquences des situations
catastrophiques lorsqu’elles se présentent.

1.1.3 L’approche de la SdF

• Identifier : les défaillances de la manière la plus exhaustive possible,
• Prioriser : l’importance des risques que ces défaillances impliquent,
• Prévoir : D’un point de vue du système, il faudra prévoir les défaillances,
• Mesurer et Capitaliser : Au cours de la vie du système il faudra savoir mesurer les
défaillances et capitaliser ces observations,
• Maı̂triser : Le but final étant bien sûr de maı̂triser ces défaillances. Au sens large,
la Sûreté de fonctionnement est considérée comme la science des défaillances et des
pannes[13].

1.1.3.1 Définition de la défaillance

La défaillance est la cessation de l’aptitude d’une entité à accomplir une fonction

requise (NORMES CEI 50191). On distingue plusieurs types de défaillance :

• Défaillance complète,
• Défaillance par dégradation,
• Défaillance partielle,
• Défaillance d’usure ... etc.

1.1.3.1.1 Les principaux modes de défaillances

Le mode de défaillance est une manière dont un système vient à ne pas fonctionner.
Ils sont relatifs à la fonction de chaque élément. Une fonction a quatre façons de ne pas
être correctement effectuée.

• Plus de fonction : La fonction cesse de se réaliser,

• Pas de fonction : La fonction ne se réalise pas lorsqu’on la sollicite,
• Fonction dégradée : La fonction ne se réalise pas parfaitement ; Il y a altération de
performances,
• Fonction intempestive : La fonction se réalise lorsqu’elle n’est pas sollicitée.
Généralités sur la sûreté de fonctionnement Page 8

1.1.4 Concepts de base de la sûreté de fonctionnement

1.1.4.1 Fiabilité

C’est l’aptitude d’un bien à accomplir une fonction requise, dans des conditions
données, pendant un temps donné (NF EN 13306) ou une caractéristique d’un bien,
exprimée par la probabilité qu’il accomplisse une fonction requise dans des conditions
données, pendant un temps donné (NF X 60-500) ; La notion de temps peut prendre
la forme de nombre de cycles effectués (machine automatique), de distance parcourue
(matériel roulant) et de tonnage produit (équipement de production)[6].

Un équipement n’est fiable que s’il subit peut d’arrêts pour cause de panne. La notion
de fiabilité s’applique pour les systèmes réparables (équipements industriel ou domestique)
ou pour les systèmes non réparables (lampes, composants électroniques, autres composants
jetables).

1.1.4.1.1 Les fonctions statistiques de la fiabilité

• La fonction fiabilité :

La fonction fiabilité, notée R(t), représente la probabilité qu’un élément fonctionne sans
défaillance pendant l’intervalle [0, t].

R(t) = 1 − F (t) = P (X > t)

Avec :
– F (t) : Fonction de répartition qui est la probabilité que l’élément tombe en panne
avant l’instant t,
– X : Variable aléatoire non négative qui est assimilée à la durée de vie de cet élément.

• La densité de probabilité :

La densité de probabilité, notée f (t), est la fonction dérivée de F (t) et qui représente la
probabilité de défaillance du composant à l’instant t.

f (t) = dF
dt
= − dR(t)
dt

• Taux de défaillance

Le taux de défaillance λ(t), désigne la probabilité que l’entité tombe en panne en un temps
donné dt, entre t et t + dt, si cette entité est en bon état de fonctionnement à l’instant t.
Il nous permet de mesurer la vitesse d’apparition des pannes.
Z t
λ(µ)dµ
f (t) f (t)
λ(t) = 1−F (t)
= R(t)
R(t) = −e 0
Généralités sur la sûreté de fonctionnement Page 9

• Les principales lois utilisées en fiabilité :

– La loi exponentielle

La loi exponentielle est fréquemment utilisée en fiabilité, notamment dans le domaine de

l’électronique. Elle est applicable pendant la période de vie utile du dispositif pendant
laquelle le taux instantané de défaillance est constant et les défaillances surviennent de
façon aléatoire [10].
Les caractéristiques d’une variable aléatoire T, distribuée suivant une loi exponentielle,
sont :

– Densité de probabilité : f (t) = − dR(t)

dt
= λe−λt
– Fonction de répartition : F (t) = 1 − e−λt
– Fonction de fiabilité : R(t) = e−λt

Autre expressions de R(t)

R(t)= proportion de systèmes survivants

nombre de survivants â linstant t
R(t) = nombre initial
N (t)
R(t) = N0
Généralités sur la sûreté de fonctionnement Page 10

Date (t) Survivants N (t) Défaillants Fiabilité R(t) Défiabilité F (t)

0 50 0 1 0

500 46 4 0,92 0,08

1500 37 9 0,74 0,26

2500 22 15 0,44 0,56

3500 10 12 0,2 0,8

4500 2 8 0,04 0,96

5500 1 1 0,02 0,98

6500 0 1 0 1

N0 = 50

Figure 1.1 – Fonction de fiabilité et fonction de défaillance

Généralités sur la sûreté de fonctionnement Page 11

– La loi de Weibull

La loi de Weibull, correspond à l’hypothèse d’un taux instantané de défaillance qui

est une fonction puissance du temps. Elle prend une place de plus en plus importante
dans le domaine mécanique. D’un emploi très souple, elle couvre un grand nombre de
distributions et permet notamment de modéliser alternativement les trois phases de la
vie d’un dispositif [10].
Les caractéristiques d’une variable aléatoire T , distribuée suivant une loi de Weibull sont :

β(t−γ)β−1 −( t−γ )β
– Fonction densité de probabilité : f (t) = η β e η

t−γ β
– Fonction de répartition : F (t) = 1 − e−( η
)

t−γ β
– Fonction de fiabilité : R(t) = e−( η
)

– Taux de défaillance : λ(t) = βη ( t−γ

η
)β−1
Avec :
– β : Paramètre de forme,
– γ : Paramètre de position,
– η : Paramètre d’échelle.

Figure 1.2 – Evolution de taux de défaillance

Généralités sur la sûreté de fonctionnement Page 12

1.1.4.2 Maintenabilité

La maintenabilité d’un systèm[5]

La maintenabilité est l’aptitude d’une entité à être maintenue ou rétablie dans un état
dans lequel elle peut accomplir une fonction requise, lorsque la maintenance est accomplie
dans des conditions données, avec des procédures et des moyens prescrits.
L’aptitude d’un équipement à être entretenu facilement peut s’exprimer, entre autres,
par un MTTR faible. Cet indicateur représente le temps moyen d’immobilisation entre la
détection et la remise en service de l’équipement.

1.1.4.3 Disponibilité

La disponibilité d’un système [16]

Selon la norme NFX60-500 (Terminologie relative à la fiabilité, maintenabilité, disponi-

bilité - octobre 1988), la disponibilité est l’aptitude d’une entité à être en état d’accomplir
une fonction requise dans des conditions données, à un instant donné ou pendant un in-
tervalle de temps donné, en supposant que l’approvisionnement des moyens extérieurs
nécessaires de la maintenance soit assuré.
La disponibilité est directement influencée par le temps de diagnostic, par le temps de
réparation et par le temps de détection ou de localisation de la panne. Pour certains
systèmes complexes, la localisation du défaut n’est pas évidente.

1.1.4.3.1 Taux de disponibilité

Au cours du temps t, le taux de disponibilité (D) d’un matériel est défini par le
rapport :

temps d0 utilisation et d0 attente

D = D(t) = le temps d0 utilisation et d0 attente + temps de maintenance

1.1.4.3.2 Les différentes formes de la disponibilité [11]

• Disponibilité intrinsèque (ou asymptotique)Di :

La disponibilité intrinsèque Di est égale à la disponibilité précédente D, en excluant

la maintenance préventive, les délais logistiques (attentes fournitures ...) et les délais
administratifs.

M T BF µ
Di = M T BF +M T T R
= µ+λ
Généralités sur la sûreté de fonctionnement Page 13

• Disponibilité opérationnelle Do :

La disponibilité opérationnelle Do est égale à la disponibilité intrinsèque Di en prenant

en compte les délais logistiques.

M T BF
D0 = M T BF +M T T R+M T L

– MTL : Moyenne des temps logistiques.

1.1.4.3.3 Disponibilité de dispositifs connectés en série et en parallèle [11]

• Disponibilité de dispositifs connectés en série

La disponibilité globale Ds d’un dispositif composé de n composants {A, B, ..., n}, montés
en série, est égale au produit des disponibilités respectives DA , DB , ..., Dn de chacun des
composants.

DS = (DA ).(DB )...(Dn )

• Disponibilité de dispositifs connectés en parallèle

La disponibilité globale Dp , de n composants {A, B, ..., n}, montés en parallèle et dont

les disponibilités respectives sont DA , DB , ..., Dn , est égale à :

Dp = 1 − (1 − DA )(1 − DB )...(1 − Dn )

1.1.4.3.4 Mesure de disponibilité [5]

On distingue trois mesures de disponibilité :

• Disponibilité instantanée D(t)

C’est la probabilité que le système soit en état d’opération à l’instant (t),

indépendamment des états précédents. Elle est définie comme suit :

D(t) = P (X(t) = 1) = E[X(t)]

Généralités sur la sûreté de fonctionnement Page 14

où


1, si le système est en opération à l’instant t ;
X(t) =
0, si le système est hors d’usage à l’instant t.

• Disponibilité dans un intervalle [0, T ](DV (T ))

Est donnée par :

Z T
1
DV (T ) = T
D(t)dt
0

• Disponibilité stationnaire ou “Uptime Ratio”(UTR)

C’est la proportion du temps moyen de bon fonctionnement, sur un horizon infini.

Elle est aussi connue comme la disponibilité asymptotique :

U T R = lim (DV (T ))
T →∞

Si lim D(t) = α , on peut montrer que :

t→∞

Z T
1
lim DV (T ) = lim ( D(t)dt) = α
T →∞ T →∞ T 0

Alors,

U T R = lim D(t)
t→∞

M T BF
On peut montrer, qu’en régime permanent UT R = M T BF +M T T R
, ou encore
1
UT R = MT T R
1+ M
.
T BF
Généralités sur la sûreté de fonctionnement Page 15

La proportion de temps où le système n’est pas disponible DTR (Down Time Ratio)
est donnée par :

DT R = 1 − U T R

MT T R
DT R = M T BF +M T T R

S’il est possible de distinguer les temps actifs de réparation, des intervalles d’inactivité,
dus au support logistique, on pourrait réécrire l’expression du l’UTR de la façon suivante :

MT T F
UT R = M T T F +M T T R+M T T S

Par définition la M T T F est donne par :

Z ∞
MT T F = tf (t)dt
0

1.1.4.4 Sécurité

La sécurité est l’aptitude d’une entité à éviter de faire apparaı̂tre, dans des condi-
tions données, des événements critiques ou catastrophiques : danger ou risque d’agression
physique, d’accident, de vol, de détérioration, ..., etc.

Figure 1.3 – Les composantes de la sûreté de fonctionnement

Généralités sur la sûreté de fonctionnement Page 16

1.1.5 Relation entre les grandeurs de la sûreté de fonctionne-

ment
• Des grandeurs interactives

La sûreté est un concept qui se décline en quatre grandeurs chiffrables [8] ; elles dépendent
les unes des autres. Ces quatre grandeurs sont à prendre en compte pour toute étude de
sûreté.

Figure 1.4 – Relation entre les composantes de la sûreté

• Des grandeurs qui peuvent s’opposer

Parmi les grandeurs caractéristiques de la sûreté, certaines peuvent être contradictoires.

L’amélioration de la maintenabilité peut amener à des choix qui dégradent la fiabilité (par
exemple adjonction de composants pour faciliter le montage-démontage). La disponibilité
est donc un compromis entre la fiabilité et la maintenabilité ; une étude de sûreté permet
de chiffrer ce compromis.

De même, la sécurité et la disponibilité peuvent être contradictoires. On a vu que la

sécurité est la probabilité d’éviter un évènement dangereux, elle est souvent maximum
quand le système est arrêté, mais la disponibilité est alors nulle.

• Des grandeurs fonction des temps moyens

Outre les probabilités (fiabilité, maintenabilité, disponibilité, sécurité) d’occurrence

d’évènements, introduites dans ce qui précède, on utilise aussi les temps moyens avant
l’occurrence d’évènements pour caractériser la sûreté.
Généralités sur la sûreté de fonctionnement Page 17

1.1.6 Autres concepts et composants

• Testabilité :

La testabilité est l’aptitude d’une entité à être déclarée défaillante dans des limites
de temps spécifiées, selon les procédures prescrites et dans des conditions données. La
testabilité indique la facilité d’un système à réaliser des tests probants. Elle se calcule
à partir du taux de détection et du taux de localisation. Elle est indispensable à la
prévention des accidents des systèmes complexes.

• La durabilité (Norme NF X60-500 1 ) :

C’est l’aptitude d’une entité à demeurer en état d’accomplir une fonction requise dans
des conditions données d’utilisation et de maintenance jusqu’à ce qu’un état critique soit
atteint.

1.1.7 Paramètres de la sûreté de fonctionnement

Afin de caractériser la sûreté de fonctionnement d’un composant (ou d’une entité)[15],

on cherche à évaluer les paramètres suivants :

– Taux de défaillance,
– Taux de réparation ,
– M T T F , M T T R, M U T , M DT , M T BF .

1.1.7.1 Taux de défaillance

Ce paramètre exprime la probabilité pour qu’une entité, qui a fonctionnée pendant un

temps t, soit défaillante au cours de l’unité de temps qui suit.

1.1.7.2 Taux de réparation

Ce paramètre exprime la probabilité pour qu’une entité, qui a été en panne pendant
un temps t, retrouve son aptitude à remplir sa fonction dans l’unité de temps qui suit.
Dans le cas d’une entité non réparable, on procède à un remplacement et on parle parfois
de taux de substitution.
1. Terminologie relative à la fiabilité- Maintenabilité- Disponibilité (octobre 1988)
Généralités sur la sûreté de fonctionnement Page 18

1.1.7.3 Temps moyens

• MTBF (Mean Time Between Failure) : Temps moyen entre deux défaillances
d’un système réparable,
• MTTR (Mean Time To Repair) : Durée moyenne de réparation,
• MTTF (Mean Time To Failure) : Temps moyen de bon fonctionnement avant la
première défaillance. C’est un moyen de caractériser la fiabilité,
• MUT (Mean Up Time) : Durée moyenne de fonctionnement après réparation,
• MDT (Mean Down Time) : Durée moyenne d’indisponibilité.

Cette durée correspond aux phases suivantes :

– Détection de la panne,
– Réparation de la panne,
– Remise en service.

Le MDT traduit en fait la moyenne des indisponibilités consécutives à des défaillances.

Figure 1.5 – Diagramme des temps moyens

– Moyenne des temps de première panne = t

– Moyenne des temps entre pannes (MTBF)= T1 +T32 +T3
– Moyenne des temps de bon fonctionnement = t1 +t2 +t
4
3 +t4

– MUT=Mean Up Time = t1 +t32 +t3

t0 +t0 +t0
– MDT= Mean Down Time= 1 32 3
Généralités sur la sûreté de fonctionnement Page 19

1.2 Études de sûreté de fonctionnement

Les études de sûreté de fonctionnement regroupent les activités d’évaluation
prévisionnelle de la fiabilité, de la maintenabilité, de la disponibilité et de la sécurité
d’une organisation, d’un système, d’un produit ou d’un moyen. Ces évaluations per-
mettent, par comparaison aux objectifs ou dans l’absolu, d’identifier les actions de
construction (ou d’amélioration) de la sûreté de fonctionnement de l’entité. Les études
de sûreté de fonctionnement peuvent être utilisées pour le soutien logistique intégré et
peuvent contribuer à l’évaluation du coût du cycle de vie d’un produit (Norme NF EN
60300-3-3 2 ).

Les études de sureté de fonctionnement peuvent également concerner le suivi des

performances d’un système en exploitation.

Les études de sûreté de fonctionnement utilisent un ensemble d’outils et de méthodes

qui permettent, dans toutes les phases de vie d’une entité, de s’assurer que celle-ci va
accomplir ou accomplit les missions pour lesquelles elle a été conçue, et ce dans des
conditions de fiabilité, de maintenabilité, de disponibilité et de sécurité prédéfinies. Ces
études consistent généralement à analyser les effets des pannes, dysfonctionnements, er-
reurs d’utilisation ou agressions de l’entité étudiée.

1.3 Outils de la sûreté de fonctionnement

Il en existe de nombreux procédés d’analyse de défaillance qui aident à maı̂triser
les périls industriels et humains et parmi ces méthodes, on peut énumérer :
L’Analyse préliminaire des risques (APR), L’Analyse des Modes Défaillance, de
leurs Effets/L’Analyse des Modes Défaillance, de leurs Effets et de leur Criticité
(AMDE/AMDEC), Arbre de défaillance, Diagramme de fiabilité ou de succès (DF/DS)
et autres, qui seront détaillés dans le chapitre qui suit(2).

2. “ Gestion de la sûreté de fonctionnement Partie 3-3 : Guide d’application-Evaluation du coût du

cycle de vie ”, décembre 2005
Généralités sur la sûreté de fonctionnement Page 20

Conclusion
La sûreté de fonctionnement, terme générique rassemblant la fiabilité, la maintenabi-
lité, la disponibilité et la sécurité des systèmes, est aujourd’hui un facteur décisif dans
les choix des stratégies technologique, économique et sociétale d’un projet. Elle doit être
considérée dès les premières étapes du processus de conception d’un système.
Maı̂trise des Risques des Systèmes
Industriels
 Maı̂trise des Risques des Systèmes
Industriels
2
Introduction
Le risque occupe une place importante dans la société. Le mot “risque” est quo-
tidiennement employé par tout un chacun. Il est employé partout : dans les milieux
économique, social, juridique, militaire et bien sur le milieu industriel. La maı̂trise des
risques est un objectif clairement affiché par les entreprises et les autorités.

Dans la gestion des entreprises, la sécurité industrielle, au sens large, consiste de

façon générale à garantir la sécurité des biens, des personnes et également la pérennité de
l’entreprise. Il s’agit de concilier les exigences de rentabilité avec les exigences de sécurité
des biens et des personnes, visant à réduire les risques, sur le plan environnemental,
social, économique, générés par l’entreprise, dont les activités présentent des dangers et
donc des risques technologiques avérés ou plausibles. La sécurité industrielle se focalise
alors sur l’analyse de ces risques et sur leur maı̂trise.

La gestion des risques constitue un ensemble de concepts, de démarches et d’outils

destinés à identifier et à contrôler les risques qui pèsent sur la vie de l’entreprise afin de
les réduire et de rechercher la meilleure couverture financière possible.

Déterminer une liste des risques possibles représente un travail qui se révélerait
nécessairement incomplet. Nous nous limiterons à présenter quelques méthodes d’ana-
lyse.
Maı̂trise des Risques des Systèmes Industriels Page 23

2.1 Définition
Le risque est considéré comme la possibilité de survenance d’un dommage, résultant
d’une exposition aux effets d’un phénomène dangereux. C’est un risque mathématique
de pertes en vies humaines, en blessés, en dommages aux biens et en atteinte à l’activité
économique au cours d’une période de référence et dans une région donnée, L’ISO 31000 1
propose une nouvelle évolution de la définition du risque : “L’effet de l’incertitude sur
l’atteinte des objectifs”. En effet, toute entreprise voulant se développer doit prendre des
risques. Il est illusoire d’imaginer que l’on peut grandir sans prise de risque et cette prise
de risque peut faire toute la différence entre la réussite et l’échec.

Dans le domaine de la sécurité industrielle, le risque se définit comme l’existence

d’une probabilité de voir un danger se concrétiser dans un ou plusieurs scénarios, associée
à des conséquences dommageables sur des biens ou des personnes. Le niveau de risque
se quantifie alors par la combinaison linéaire des multiplications entre la probabilité
d’occurrence de chaque scénario et l’amplitude de la gravité des conséquences du scénario
associé. Cette acceptation technique du risque est exprimée différemment et généralisée
dans une acceptation managériale plus récente.

Le risque est une propriété intrinsèque à toute prise de décision. Il se mesure par
une conjonction entre plusieurs facteurs (Gravité, Fréquence, Exposition, Possibilités
d’évitement,..., etc.), quoique généralement, on se limite aux deux premiers facteurs : Gra-
vité et fréquence d’occurrence d’un accident potentiellement dommageable en intégrant,
dans certains cas, celui d’exposition.

2.2 Vocabulaire du Risque

Danger : Situation susceptible d’engendrer des événements indésirables.

Risque : Mesure du niveau de danger, fonction de la probabilité d’occurrence de

l’événement indésirable et des conséquences (gravité) de cet événement.

Sécurité :
– Absence de circonstances susceptibles de conduire à des dégâts humains ou matériel
(USA),
– Ensemble des actions destinées à assurer la protection des personnes et des biens
contre les dangers, les nuisances ou les gênes, susceptibles d’être provoqués par les
installations ou lors du transport des matières dangereuses (UE),
1. normes de gestion des risques
Maı̂trise des Risques des Systèmes Industriels Page 24

– Protection contre les événements fortuits (sinistres, catastrophes naturelles) et

secours aux personnes et aux biens, affectés par ces événements (sécurité civile).

Sûreté :
– Ensemble des mesures à prendre dans les installations ou lors du transport de
matières dangereuses en vue d’éviter des accidents et de minimiser leurs effets (UE),
– Ordre public, protection contre la malveillance (police, gendarmerie)[4].

2.3 Les principaux accidents industriels

Pour avoir une base de données des accidents, une équipe d’Ingénieurs et de
Techniciens assure, à cette fin, le recueil, l’analyse, la mise en forme des données et
enseignements tirés, ainsi que leur enregistrement dans la base A.R.I.A (Analyse,
Recherche et Information sur les Accidents qui ont ou auraient pu porter préjudice à la
santé, à la sécurité publique, à l’agriculture et au milieu naturel). Cette base recense,
sans exhaustivité, les accidents français mais aussi mondiaux (pour les plus conséquents)
en précisant les causes, les circonstances, les conséquences et les mesures prises, à court
et à moyen terme et constitue une “ mémoire vivante ” de l’accidentologie.

Pour l’essentiel, ces événements résultent de l’activité d’usines, d’ateliers, de dépôts,

de chantiers, de carrières, d’élevages, ..., etc., classés au titre de la législation relative aux
installations classées.

ARIA recense plus de 40 000 accidents ou incidents survenus en France ou à l’étranger

dont plus de 1500 ont été ainsi répertoriés au titre de l’année 2012. Depuis 2010, au-
delà des installations industrielles et agricoles, les domaines d’accidentologie concernés
ont été progressivement étendus au transport de matières dangereuses, par route, fer, eau
et canalisations, à la distribution et à l’utilisation du gaz, aux équipements sous pression,
aux mines, carrières et stockages souterrains, ainsi qu’aux barrages et digues[2].
Maı̂trise des Risques des Systèmes Industriels Page 25

Table 2.1 – Les principaux accidents industriels majeurs survenus ces dernières décennies
en France (Sources : INERIS, MEDD, Guide de maı̂trise de l’urbanisation d’octobre1990,
LAGADEC 1981, l’Humanité du 28 septembre 2001)

Table 2.2 – Les principaux accidents industriels majeurs survenus ces dernières décennies
en Europe(Sources rapport Barthélémy, LAGADEC 1981, MEDD, INERIS)
Maı̂trise des Risques des Systèmes Industriels Page 26

2.4 Classification du risque

Généralement, les niveaux de gravité et de probabilité d’occurrence sont croisés
dans une matrice de criticité afin de positionner les zones de risque. La matrice Gra-
vité/Occurrence, ci-dessous, (voir tableau 2.3) est proposée par la norme NF EN 50126 2 .

Table 2.3 – Matrice de criticité (G/O) - NF EN 50126

Table 2.4 – Classification du risque par gravité

2. Applications ferroviaires : Spécification et démonstration de la fiabilité, de la disponibilité, de la

maintenabilité et de la sécurité (FDMS). Paris : AFNOR, Janvier 2000
Maı̂trise des Risques des Systèmes Industriels Page 27

Nous proposons de garder les qualificatifs de la norme NF EN 50126, tout en les

répartissant sur 3 classes distinctes : “ risque maitrisé ” regroupant le risque négligeable
et le risque acceptable, “ risque maitrisable ” regroupant le risque indésirable non résiduel
et enfin “ risque non maı̂trisable ” regroupant le risque résiduel et le risque inaccep-
table. Toutefois nous définissons le risque indésirable comme une sous-catégorie du risque
tolérable et nous procédons de la même façon en ce qui concerne le risque inacceptable
par rapport au risque résiduel (voir figure 2.1).

Figure 2.1 – Classification des risques

2.5 Importance de la maı̂trise de risque

Toute activité de l’entreprise repose sur des décisions comportant une part plus ou
moins importante d’enjeux et donc de risques, de natures différentes (sociale, environne-
mentale, économique, juridique, etc.). Chaque fonction de l’entreprise (qualité, produc-
tion, finance, etc.) et chaque acteur sont confrontés à une prise de risque quotidienne.
Qu’il s’agisse de pérenniser, de développer ou d’entreprendre, toute activité de manage-
ment consiste à prendre des décisions consciemment, à la lumière des risques calculés.
Dans leur rôle de “risk manager”[9], les décideurs gèrent les risques pour les rendre sup-
portables par l’entreprise. Selon G. LAMAND, “gérer le risque, c’est utiliser au mieux
des ressources limitées pour minimiser un ensemble de risques que l’on ne pourra jamais
réduire à zéro”. Bien que le management des risques soit spécifique à chaque entreprise,
Maı̂trise des Risques des Systèmes Industriels Page 28

son objectif reste le même : “Assurer la sécurité des personnes et des biens, pérenniser les
activités et préserver les ressources et l’environnement. En deux mots : Rendre plus sûr
et durable” [7].

2.6 Estimation et évaluation des risques

L’estimation d’un risque se définit comme un : “ Processus utilisé pour affecter des
valeurs à la probabilité et aux conséquences d’un risque. L’estimation du risque peut
considérer le coût, les avantages, les préoccupations des parties prenantes, et d’autres
variables, requises selon le cas pour l’évaluation du risque” ISO/CEI 3 .

L’évaluation des risques est une procédure de classification de l’acceptabilité de ces

risques, en fonction des fréquences d’occurrence, des gravités, des expositions, etc.

2.7 Principales méthodes d’analyse des risques

Depuis les années 60, les méthodes d’analyse des risques connaissent un fort
développement en nombre, ainsi qu’une spécialisation, en fonction de leurs domaines
d’application.

A cette fin, nous détaillons de manière succincte quelques méthodes issues de la

maı̂trise des risques et ayant donné lieu au développement de nouvelles méthodes. Il
existe de nombreux outils et techniques pour l’identification des dangers potentiels et des
problèmes d’exploitabilité, allant des listes de contrôle (check-lists) à HAZOP, en passant
par l’analyse des modes de défaillance et de leurs effets (AMDE), l’analyse préliminaire
des risques (APR) et autres.

Certaines techniques, telles que les listes de contrôle et l’analyse par simulation
(What-If), peuvent être utilisées dès le début du cycle de vie du système alors qu’il
existe peu d’informations ou lors d’une phase ultérieure, si une analyse moins détaillée
est nécessaire. Les études HAZOP demandent plus de détails sur le système considéré,
mais fournissent des informations plus complètes sur les dangers et les erreurs, dans la
conception du système.

Avant de mener une analyse de risques, il est essentiel d’analyser le système que l’on
souhaite étudier, puisque “ un problème sans solution est un problème mal posé ” (Albert
Einstein), c’est-à-dire :
3. Guide 73, Management du risque - Vocabulaire - principes directeurs pour les inclure dans les
normes, ISO/CEI 2002
Maı̂trise des Risques des Systèmes Industriels Page 29

– Définir les limites du système ,

– Définir les échelles de l’étude,
– Définir le contenu du produit et de l’environnement étudiés, au sens d’une approche
systémique, c’est-à-dire “ Système= Produit + Environnements ”,
– Définir les liaisons et interactions entre ce produit et ces environnements,
– Définir le fonctionnement global de ce système par une analyse fonctionnelle

2.7.1 L’analyse préliminaire des risques

L’analyse Préliminaire de Risque (Danger) [12] a été développée au début des années
60 dans les domaines aéronautique et militaire.

Selon la norme CEI-300-3-9 4 : “ L’APR est une technique d’identification et d’analyse

de la fréquence du danger qui peut être utilisée lors des phases amont de la conception
pour identifier les dangers et évaluer leur criticité ”.

L’APR/D est un processus interactif qui doit être initié dès le début du cycle d’étude
car elle orientera les choix en termes de conception, d’utilisation, d’installation de part
le niveau de sécurité exigé. Dans les faits, l’APR/D va consister à établir une table
mettant en correspondance un danger avec un ou plusieurs évènement(s) redouté(s) et
leur(s) cause(s) potentielle(s) au niveau du système puis des sous systèmes. La dernière
colonne listera les exigences en regard de chacune des causes potentielles identifiées. Pour
identifier les entités et les situations dangereuses susceptibles d’en découler, l’analyste
est aidée par des listes de contrôles (check-lists) d’entités dangereuses, de situations
dangereuses et d’événements redoutés. Ces check-lists sont spécifiques au domaine
d’étude concerné. Comme son nom l’indique, cette méthode n’est pas destinée à traiter
en détail la matérialisation des scénarios d’accident, mais plutôt à mettre rapidement
en évidence les gros problèmes susceptibles d’être rencontrés pendant l’exploitation du
système étudié. Cependant, l’APR peut aussi et doit même être complétée par la plupart
des analyses de risques fonctionnelles telles que l’AMDEC ou l’Arbre de défaillances.

Elle a pour objectif : L’identification, l’évaluation, la hiérarchisation et la maı̂trise des

risques qui en résultent.

4. CEI 300-3-9, Gestion de la sûreté de fonctionnement, CEI, 1995

Maı̂trise des Risques des Systèmes Industriels Page 30

2.7.2 Liste de Contrôle “ Check-list ”

Cette liste est une liste de risques “génériques” dans nos projets, qui recense les princi-
paux risques récurrents dans notre communauté. Très complète, la check-list n’a cependant
pas vocation à être exhaustive et des risques spécifiques au projet considéré peuvent ne
pas y figurer. D’autre part, la check-list énonce les risques de façon générale. Il sera donc
nécessaire, lors de l’identification des risques d’un projet, de compléter la check-list en :
– Notant de façon précise la nature du risque identifié en complétant et en précisant
la description de la check-list,
– Ajoutant les risques identifiés par le groupe, mais ne figurant pas sur la liste.
Ceci, pour faciliter l’identification des risques dans le cadre d’une démarche de type, “
brain storming ”.

Table 2.5 – Check-List (exemple)

Maı̂trise des Risques des Systèmes Industriels Page 31

2.8 AMDE /AMDEC

L’AMDE (L’Analyse des Modes Défaillance, de leurs Effets) est une démarche
d’analyse préventive et inductive qui recense et met en évidence les risques potentiels
et permet l’étude systématique des causes et des effets des défaillances qui affectent les
composants d’un système. Elle comprend quatre étapes principales :

• Définition du système et ses composants,

• Etablissement des modes de défaillances et de leurs causes,
• Etude des effets des modes de défaillances,
• Conclusions et recommandations.

L’AMDEC (L’Analyse des Modes Défaillance, de leurs Effets et de leur Criticité)

est une méthode d’analyse de la fiabilité d’un système à partir de la défaillance d’un
composant et de la structure fonctionnelle du système. On étudie le lien entre cette
défaillance et ses conséquences sur le service rendu par le système.
L’A.M.D.E.C, comme les méthodes, est une extension de L’AMDE et elle a pour
objectifs :

• D’identifier les modes de défaillance du système,

• De recenser toutes les causes, pour chaque mode ,
• De recenser les effets sur la mission du système.
Cette étude est complétée par une liste de recommandations et de moyens de détection
afin de limiter l’effet de la défaillance (protection) ou de diminuer sa probabilité d’occur-
rence (prévention).

Une A.M.D.E.C peut être conduite dès l’arbre fonctionnel du système connu et
également plus tard, lorsque le système existe en terme de solutions. Cette méthode
d’analyse AMDE/C est utilisée entre autre en Sureté de Fonctionnement.
Maı̂trise des Risques des Systèmes Industriels Page 32

Figure 2.2 – Exemple de tableau AMDE

Figure 2.3 – Exemple de tableau AMDEC

Maı̂trise des Risques des Systèmes Industriels Page 33

2.9 Arbre de défaillances

L’arbre de défaillances IEC 61025 5 (“ Fault Tree Analysis ” ou “ FTA ” en anglais)
est une technique d’ingénierie très utilisée dans les études de sécurité et de fiabilité des
systèmes. Cette méthode, aussi appelée “arbre de pannes” ou “arbre de fautes”, consiste
à représenter graphiquement les combinaisons possibles d’événements qui permettent la
réalisation d’un événement indésirable, prédéfini. L’arbre de défaillance est ainsi formé de
niveaux successifs d’événements qui s’articulent par l’intermédiaire de portes logiques. En
adoptant cette représentation et la logique déductive (allant des effets vers les causes) et
booléenne qui lui est propre, il est possible de remonter d’effets en causes de l’événement
indésirable à des événements de base, indépendants entre eux et probabilisables.

Lorsqu’il s’agit d’étudier la défaillance d’un système, l’arbre de défaillance s’appuie

sur une analyse dysfonctionnelle d’un système à réaliser préalablement : Une Analyse des
Modes de Défaillance et de leurs Effets (AMDE). Cette méthode inductive (allant des
causes vers les effets) apparaı̂t donc comme un préalable à la construction d’un arbre de
défaillance puisque les identifications des composants et de leurs modes de défaillances
sont généralement utilisées au dernier niveau d’un arbre en tant qu’événements de base.

5. Fault tree analysis” et sa traduction française NF EN 61025 ”Analyse par arbre de pannes”
Maı̂trise des Risques des Systèmes Industriels Page 34

Figure 2.4 – Arbre de défaillance (circuit électrique)

Maı̂trise des Risques des Systèmes Industriels Page 35

2.10 Diagramme de fiabilité (diagramme de succès,

DS/DF)
La méthode du “diagramme de succès ” ou de “ fiabilité ” aboutit à une modélisation
fonctionnelle d’un système en considérant que les fonctions globales de ce système
résultent d’une mise en série ou en parallèle de fonctions élémentaires. Chaque composant
du système, considéré comme indépendant, réalise une fonction autonome. L’évaluation
de la fiabilité du système est déduite de cette modélisation fonctionnelle.

La technique des diagrammes de succès ou de fiabilité est une forme d’analyse de

fiabilité utilisant des boites (bloc) interconnectées pour montrer et analyser les effets d’une
défaillance d’un quelconque composant d’un système. Un bloc représente le comportement
d’une entité : composant, sous-système.

Figure 2.5 – Exemple de diagramme de fiabilité en série

Figure 2.6 – Exemple de diagramme de fiabilité en parallèle

Maı̂trise des Risques des Systèmes Industriels Page 36

2.11 Analyse par les Réseaux de Pétri

Les réseaux de Pétri sont utilisés essentiellement comme modélisation de logiciel.
Dans des applications d’analyse de sécurité, ils sont utilisés comme outil de vérification
du comportement d’un système informatique, à la fois le matériel et le logiciel.

Un réseau de pétri permet de modéliser le comportement dynamique d’un système

réparable en présence de pannes. Il s’agit d’une méthode développée pour traiter les
systèmes dynamiques ; ces systèmes passent d’état en état ou bout de durées aléatoires
régies par les divers phénomènes (défaillances de composants, réparations) auxquels il est
soumis.

Un réseau de Pétri est un graphe orienté dont les sommets peuvent être soit des places
(représentés par des cercles) soit des transitions (représentées par des rectangles). Les
sommets d’un réseau de Pétri sont reliés par des arcs. Un arc orienté relie toujours deux
sommets de natures différentes. L’aspect dynamique, dans un réseau de Pétri, se traduit
par la présence de jetons représentés par des points.
L’exemple de réseau de Pétri de la figure comporte quatre places (P1, P2, P3 et P4) et
cinq transitions (t1 , t2 , t3 , t4 et t5 ).

Figure 2.7 – Exemple d’un réseau de Pétri

Maı̂trise des Risques des Systèmes Industriels Page 37

2.12 Hazard and Operability Study (HAZOP) &

What-If Analysis
2.12.1 HAZOP

La méthode HAZOP a été développée par la société “Imperial Chemical Industries

(ICI)” au début des années 70. Elle sert à évaluer les dangers potentiels résultants des
dysfonctionnements d’origine humaine ou matérielle et aussi les effets engendrés sur
le système. L’objectif de cette méthode est d’identifier les phénomènes dangereux qui
mènent à des évènements dangereux lors d’une déviation des conditions normales de
fonctionnement d’un système.

L’HAZOP n’a pas pour but d’observer les modes de défaillances à l’image de l’AMDE
mais plutôt les dérives potentielles des principaux paramètres liés à l’exploitation de
l’installation.

HAZOP est employée spécialement dans le domaine de l’industrie chimique. Elle

permet de décider si les écarts de la spécification, par rapport à la conception, peuvent
donner lieu à des dangers ou à des problèmes de faisabilité.

Lorsqu’une déviation est identifiée, l’analyse tente d’identifier les conséquences qui
en découlent. Les déviations, potentiellement dangereuses, sont ensuite hiérarchisées, en
leur associant des actions de contrôle allouées. La méthode se termine par l’investigation
des causes potentielles des déviations jugées crédibles.

De manière générale, les paramètres sur lesquels porte l’analys,e sont observables,
quantifiables et comparables. Par exemple la vitesse, la température, la pression, le débit,
le niveau, le temps, etc.

La combinaison de ces paramètres avec des mots clés prédéfinis (plus que, moins que,
pas de, etc.) se fait de la manière suivante :

“Plus de ” et “ Pression ” = “ Pression trop haute ” / “ Pas de ” et “ Niveau ” = “

Capacité vide ”.

Dans le cas où une estimation de la criticité est nécessaire, HAZOP peut être complétée
par une analyse quantitative simplifiée.
Maı̂trise des Risques des Systèmes Industriels Page 38

2.12.2 What-If Analysis

What-if est une forme dérivée de HAZOP, dont l’objectif est d’identifier les
phénomènes dangereux, régissant le fonctionnement d’un système. La méthode consiste à
réaliser un brainstorming partant généralement de situations dangereuses ou d’événements
dangereux imaginés, en essayant de répondre à la question : “ qu’arrive-t-il si tel paramètre
ou tel comportement n’est pas nominal ”. Ceci va permettre d’identifier les effets provo-
quant des dommages.

2.13 La méthode MOSAR

La Méthode Organisée et Systémique d’Analyse des Risques a été mise au point par
Pierre PERILHON au CEA. Elle est utilisée dans divers domaines, en particulier dans
l’étude des risques d’installations à hauts risques (nucléaire, chimique, etc.). En effet, la
méthode à été effectivement appliquée dans le domaine nucléaire et notamment à EDF
(Centres de recherches et d’essais) et au CEA (Installations d’essais).

MOSAR contient deux modules hiérarchiques, un module macro “ module ‘A’ ” et

un module micro “ module ‘B’ ”.

Le module ‘A’ a pour but d’identifier les dysfonctionnements techniques et opératoires,

provoquant un événement indésirable. Les scénarios d’accident sont examinés d’une
manière macroscopique, autrement dit, sans traiter en détail des aspects fonctionnels du
système et de ses interfaces. Principalement, le module ’A’ se décompose en 6 étapes :

– Modélisation de l’installation,
– Identification des sources de danger,
– Identification des scénarios d’accident,
– Evaluation des scénarios de risque,
– Négociation des objectifs,
– Définition des moyens de maı̂trise des risques.
Le module ‘A’ s’appuie essentiellement sur le modèle MADS, dans la phase d’iden-
tification des sources, flux et cibles de dangers, ainsi que les différents événements du
processus de danger.

Le module ‘B’ de la méthode MOSAR, qui se présente d’ailleurs comme une suite
logique du module ‘A’, permet d’effectuer une analyse plus détaillée des dysfonctionne-
ments techniques et opératoires et aussi de l’impact qu’ils pourraient engendrer sur le
système global. Ce module se décompose en 5 étapes :
Maı̂trise des Risques des Systèmes Industriels Page 39

– Identification des risques de dysfonctionnement,

– Evaluation des risques en constituant des Arbres de Défaillances,
– Négociation des objectifs précis de maı̂trise des risques,
– Affinement des moyens complémentaires de maı̂trise des risques,
– Gestion des risques.

2.14 Traı̂tement des risques

Le traı̂tement des risques est la dernière phase de la gestion des risques à proprement
parler. Si l’identification est à juste titre considérée comme déterminante, pour la qualité
de l’analyse et l’évaluation, comme la phase la plus difficile de mise en œuvre, le traitement
des risques est vraisemblablement (avec le choix du seuil d’acceptabilité) la phase la plus
lourde de responsabilité, pour les gestionnaires de risques [3]. L’objectif du traitement des
risques est double. Il s’agit d’une part de prévenir et de réduire les risques inacceptables
par la mise en place de mesures de prévention ou de protection afin d’atteindre le niveau
de sécurité souhaité. D’autre part, il s’agit de traiter les risques résiduels en élaborant des
solutions de couverture pour l’entité considérée.

Figure 2.8 – Processus de traı̂tement des risques

Maı̂trise des Risques des Systèmes Industriels Page 40

Conclusion
Les techniques de maı̂trise des risques sont des outils permettant de garantir la
sécurité de fonctionnement des processus, fondées sur la connaissance des risques associés
aux activités. Elles permettent de mettre en place un système de prévention adapté.
L’étape d’analyse est importante et ne doit pas être limitée. Réduire l’examen des risques
potentiels ne réduit pas les risques : Plus les risques seront identifiés, plus le système de
prévention sera efficace et contribuera ainsi à l’amélioration de la sécurité. L’existence
des méthodes et des outils de la sûreté permet aujourd’hui de rendre systématique les
études de sûreté, à la conception et lors des actions d’assurance qualité.

Enfin, une maintenance préventive, plus efficace, assure un meilleur rendement et une
grande durée de vie du mécanisme tout en améliorant la fiabilité et par conséquent la
sûreté. Ces méthodes peuvent être appliquées en totalité ou partiellement aux activités
transfusionnelles.
Application de la méthode HAZOP
au niveau de l’usine Candia
(Bejaı̈a)
 Application de la méthode HAZOP
au niveau de l’usine Candia (Bejaı̈a)
3
Introduction
La méthode HAZOP est un outil formalisé, systémique et semi-empirique, utilisé et
développé depuis quarante ans, pour analyser les risques potentiels associés à l’exploita-
tion d’une installation industrielle.

Inventée en 1965 en Grande-Bretagne par la société ICI (Imperial chemical in-

dustries), elle était conçue comme une technique et s’adressait particulièrement à la
phase d’ingénierie de détail de nouvelles installations chimiques ou pétrochimiques. Elle
innovait par rapport aux pratiques des codes de construction et des revues sécurité sur
schémas, employées à l’époque par les sociétés d’ingénierie, toutes basées sur l’analyse
d’évènements passés. Son originalité résidait dans son approche a priori des dangers et
des dysfonctionnements d’une installation, par l’étude systématique des déviations des
paramètres gouvernant le procédé à analyser.

De simple technique, la méthode HAZOP est devenue une pratique d’identification

des dangers et des problèmes d’exploitabilité, adoptée par de nombreuses industries “
à risques ”, en particulier, l’industrie pétrolière caractérisée par des dangers similaires
à ceux de l’industrie chimique ou pétrochimique, mais aussi dans des industries où les
dangers sont d’une autre nature, comme ceux rencontrés dans le nucléaire, l’alimentaire
et les transports.

L’identification des dangers est un processus permettant de trouver, lister et ca-

ractériser les situations, conditions ou pratiques qui comportent en elles-mêmes un
potentiel à causer des dommages aux personnes, aux biens ou à l’environnement. Ces
situations, conditions ou pratiques, sont des dangers.
Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 43

Ce chapitre permettra :
• D’identifier la nature des dangers (utilisation de la méthode HAZOP) ;
• D’identifier les déviations possibles ;
• D’identifier les causes et les conséquences possibles suite à la survenance de ces
déviations et la protection existante.
Et ceci sera effectué au niveau de l’usine Candia précisément sur une chaudière.
Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 44

3.1 Présentation de la SARL TCHIN LAIT

Nous présenterons dans cette section des informations relatives à la SARL TCHIN
LAIT de Bejaia, ces informations concernent essentiellement les données générales et les
données techniques.

3.1.1 Données générales

Dans cette partie, seront traitée l’historique, la situation géographique, franchise Can-
dia et les choix stratégiques de la SARL TCHIN LAIT.

3.1.1.1 Historique et situation géographique

L’unité de TCHIN LAIT est implantée dans le tissu urbain de la wilaya de Bejaia, à
Bire SLAM a la place de l’usine TCHIN TCHIN (limonaderie) délocalisée vers la commune
de Tala Hamza. La SARL TCHIN LAIT est une laiterie totalement moderne, dotée d’un
équipement de dernière technologie. Sa réalisation est intervenue dans le cadre de l’APSI 1 .

L’assiette de l’usine, bordée par deux voies principales d’accès s’étend sur une
superficie de 4500m2 .
Sa localisation géographique,

• A proximité de l’entrée de la ville de Bejaia ;

• Face à l’axe routier principal (Route nationale N˚12) ;
• A moins de 3 KM du port et de l’aéroport international de Bejaia.

Lui confère une position stratégique de premier ordre dans ses relations commerciales
et internationales. Elle dispose depuis 2006, d’une infrastructure de distribution et de
stockage de près de 3000 m2 , pour ses besoins de stockage des matières et produits finis,
qu’elle a réalisée en autofinancement pour la majeure partie.

Un nouveau bâtiment administratif destiné à abriter les structures commerciales et

marketing, Approvisionnements, Finances & Comptabilités, a également été édifié dans
la même enceinte ; celui-ci a été réceptionné fin 2008.

3.1.1.2. Franchise CANDIA

Le contrat de franchise avec CANDIA France, à été signé le 24/04/1999.

Grâce à cette franchise, la SARL TCHIN LAIT bénéficie de l’expérience et du savoir-faire
1. décision N˚15 751 du 7/3/1999
Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 45

d’une marque reconnue N˚1 Européen.

Ce partenariat lui ouvre droit notamment à :

• L’utilisation des marques et des formes distinctives de conditionnement et d’emballage,

ainsi que des créations publicitaires et promotionnelles ;
• Le transfert du savoir-faire, comprenant les formules et procédés de fabrication ;
• L’assistance technique, commerciale et marketing.

3.1.2 Données techniques

Les données techniques se réfèrent aux investissements réalisés dans les activités prin-
cipales de la société, les capacités de production, le procédé UHT.

3.1.2.1 Investissements réalisés dans les activités principales

de la SARL TCHIN LAIT

Ils comprennent :
• Le bâtiment principal abritant la production, le laboratoire, les structures administra-
tives ;
• Les utilités, (centrale de froid, compresseurs, chaudières, groupe électrogène, ondu-
leurs) ;
• Trois lignes de production totalement indépendantes ;
• Les infrastructures de stockage et de distribution ;
• Les véhicules de transport et de manutention.

3.1.2.2 Capacités de production

La SARL TCHIN LAIT est dotée d’une capacité totale de 400 000 litres/jour de lait
UHT, tous produits confondus, dans différents conditionnements :

• Brik de 1 Litre ;
• Brik de 1/2 Litre ;
• Brik de 200 ml.

3.1.2.3 Le procédé UHT

Le lait UHT est obtenu après traitement à Ultra Haute Température ; c’est un procédé
qui consiste à chauffer le lait à 135 - 140˚c pendant deux à quatre secondes, ce qui permet
de préserver les éléments essentiels du lait, et de lui conserver toute sa texture et le bon
goût du naturel.
Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 46

3.2 Présentation de la méthode HAZOP

La gestion des risques est une exigence incontournable dans nos sociétés industrielles
modernes pour lesquelles l’accident majeur est devenu inacceptable. En entreprise,
l’importance de la sécurité n’est plus à démontrer. Le moyen le mieux adapté pour
maı̂triser les risques d’accident est la sûreté de fonctionnement (SdF), laquelle est un
ensemble de méthodes et de concepts.

La méthode HAZOP (hazard and operability studies) s’inscrit dans la SdF en propo-
sant une démarche d’amélioration de la sécurité et des procédés d’un système (installation
industrielle en projet ou existante). Elle est traduite en français dans la norme CEI 61882.

C’est un examen structuré, en profondeur, rigoureux, systématique, participatif,

de type inductif, d’identification des dangers et des dysfonctionnements d’un système
mais qui ne propose pas de solution. Pour se faire, le système “ siège du danger ”
est modélisé et analysé pour définir comment son fonctionnement peut conduire à des
dérives, par rapport à l’intention de son concepteur et de par sa nature, cette méthode re-
quiert notamment l’examen de schéma et plans de circulation des fluides ou schéma P&ID.

• La méthode est particulièrement adaptée aux systèmes complexes de type thermo-

hydrauliques, rencontrés sur des sites industriels mettant en jeu des produits ou/et
des procédés dangereux et entraı̂nant des conséquences immédiates, graves pour le
personnel, la population, les biens et l’environnement. Son domaine d’application
comprend les procédés et les processus dans des secteurs aussi divers que la chimie,
la pétrochimie (son application originelle), le pétrole, l’hydraulique, le nucléaire,
l’industrie alimentaire et les transports.

• Sa mise en œuvre nécessite la constitution d’un groupe de travail rassemblant autour

d’un animateur, garant de la méthode, une équipe pluridisciplinaire ayant une
connaissance approfondie de l’installation décrite sur des plans détaillés.

La méthode consiste à décomposer le système considéré en sous-ensembles, appelés

“ nœuds ”, puis à l’aide de mots clés ou mots guides, spécifiques à la méthode, faire
varier les paramètres du système par rapport à ses points de consignes, appelées “
intentions du procédé ”.

– On obtient ainsi une déviation dont l’équipe examinera les causes possibles et en
déduira leurs conséquences potentielles pour l’ensemble du système, d’où l’emploi
fréquent d’“ analyse des déviations ” pour caractériser la méthode HAZOP.
Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 47

L’équipe se concentre alors sur les déviations conduisant à des risques potentiels
pour la sécurité des personnes, des biens et de l’environnement. Elle examine et
définit ensuite les actions recommandées pour éliminer, en priorité, la cause et/ou
éliminer ou atténuer les conséquences.
– L’analyse des déviations fait l’objet d’un enregistrement sous forme de tableaux
des déviations, base indispensable pour la mise en place ultérieure des actions
recommandées par le groupe de travail.

• Dans le cas de risques majeurs, la réglementation des sites industriels classés SEVESO
impose une évaluation du risque. La méthode HAZOP conventionnelle, telle
que décrite plus haut, comporte alors une estimation à priori de la probabilité
d’apparition des déviations et de la gravité de leurs conséquences. On obtient
une estimation semi-quantitative du risque, se poursuivant par une évaluation
permettant de définir l’acceptabilité ou non du risque.
La méthode HAZOP est aujourd’hui, parmi la soixantaine de méthodes d’analyses
de risques existantes, l’une des plus pratiquées dans le monde. Les autres méthodes,
parmi les plus utilisées, sont :

– L’analyse préliminaire de risques (APR) ;

– L’analyse des modes de défaillance, de leurs effets (AMDE), et de leur criticité
(AMDEC) ;
– L’arbre de défaillances (AdD) ;
– La what-if.

Certaines de ces méthodes peuvent être complémentaires (l’APR se situe avant l’HA-
ZOP) ou en concurrence entre elles. Un choix des méthodes s’impose donc avant de lancer
une étude HAZOP.
Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 48

3.3 Définition, objectifs et domaines d’application

3.3.1 Définition

La société Chemetics International Ltd, dans son guide à l’introduction de la méthode

HAZOP, retient la définition suivante :

Méthode HAZOP : “ ... application d’un examen critique formel et systématique

aux intentions du procédé et de l’ingénierie d’une installation neuve ou existante afin
d’évaluer le potentiel de danger lié à la mauvaise utilisation ou au mauvais fonctionnement
d’éléments d’équipement et leurs effets sur l’installation dans son ensemble... ”.

3.3.2 Objectifs

L’objectif de la méthode HAZOP est, à l’origine, d’identifier les dysfonctionnements,

de nature technique et opératoire, dont l’enchaı̂nement peut conduire à des événements
non souhaités. Il s’agit donc de déterminer, pour chaque sous-ensemble ou élément d’un
système bien défini, les conséquences d’un fonctionnement hors du domaine d’utilisation
pour lequel ce système a été conçu (INERIS DRA-35 2 ).

• La norme CEI 61882 définit les objectifs de la méthode HAZOP originelle, à savoir :

– “ ... identification des dangers potentiels dans le système. Le danger peut se limiter
à la proximité immédiate du système ou étendre ses effets bien au-delà, comme
dans le cas des dangers environnementaux... ”
– “ ... identification des problèmes potentiels d’exploitabilité posés par le système
et, en particulier, l’identification des causes, des perturbations du fonctionnement
et des déviations dans la production, susceptibles d’entraı̂ner la fabrication de
produits non conformes... ”.

• Avec l’apparition de la Directive SEVESO II 3 et des nouvelles exigences du ministère

de l’Écologie et du développement durable (MEDD), en matière de prévention des
risques industriels, la méthode HAZOP originelle s’avère insuffisante pour l’ana-
lyse des risques majeurs. Il faut lui adjoindre une phase d’évaluation du risque.
C’est ainsi que, purement qualitative, la méthode HAZOP devient semi-quantitative,
contribuant ainsi à améliorer la connaissance du risque et, de ce fait, la sécurité des
installations.
2. Outils d’Analyse des Risques Générés par une Installation Industrielle, Rapport oméga-7. Direction
des Risques Accidentels (Mai .2003).
3. La directive dite Seveso est une directive européenne qui impose aux États membres de l’Union
Européenne d’identifier les sites industriels présentant des risques d’accidents majeurs.
Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 49

• Les raisons qui vont conduire à engager une étude HAZOP sur une installation
industrielle peuvent répondre à de multiples objectifs qui sont en fait des exigences :

– Satisfaire aux exigences de la politique “ Hygiène-Sécurité-Environnement ”

(HSE) de l’entreprise propriétaire de l’installation ;
– Satisfaire aux exigences de l’Administration : Assurer la conformité avec la
réglementation des Installations classées pour la protection de l’environnement
(ICPE), les codes du travail et de l’environnement, la Directive SEVESO ;
– Etablir les plans d’urgence : Plan d’opération interne (POI) pour les installations
industrielles, Plan d’urgence interne (PUI) pour les installations nucléaires, tous
deux établis sous la responsabilité de l’exploitant, le Plan particulier d’interven-
tion (PPI) et le Plan de prévention des risques technologiques (PPRT), établis
sous l’autorité du Préfet ;
– Renforcer la confiance des parties prenantes (stakeholders) : populations, person-
nels, dirigeants, actionnaires, clients ;
– Satisfaire aux exigences des assureurs qui vont devoir couvrir financièrement le
risque résiduel.

3.3.3 Principe de La méthode HAZOP

La méthode HAZOP est dédiée à l’analyse des risques des systèmes thermo-
hydrauliques pour lesquels il est primordial de maı̂triser des paramètres comme la
pression, la température, le débit, ... etc [1].

L’application de la méthode HAZOP présente des similitudes avec l’application de

la méthode AMDEC. Cependant, l’une mettra en évidence les dérives au niveau des
installations, sans évaluation de criticité et donnera des recommandations d’élimination
de la cause, l’autre sera centrée sur les défaillances des composants d’un système, avec
évaluation et recherche des actions correctives en fonction d’un indice de priorité des
risques.

Le principe de l’HAZOP est d’associer des mots-clés et des paramètres relatifs à

l’installation étudiée pour ainsi déceler des dérives. Elle ne considère plus des modes
de défaillances mais les dérives potentielles (ou déviations) des principaux paramètres
liés à l’exploitation de l’installation. De ce fait, elle est centrée sur le fonctionnement du
procédé, à la différence de l’AMDE qui est centrée sur le fonctionnement des composants
de l’installation (INERIS DRA-35 4 .)
4. Outils d’Analyse des Risques Générés par une Installation Industrielle, Rapport oméga-7. Direction
des Risques Accidentels (Mai .2003)
Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 50

3.3.4 Mots-guides et Déviations

Les mots-clés, accolés aux paramètres importants pour le procédé, permettent de

générer de manière systématique les dérives à considérer. La norme CEI : 61882 pro-
pose des exemples de mots-clés dont l’usage est particulièrement courant. Ces mots-clés
sont repris dans le tableau 3.1, inspiré du tableau ci-dessous de la norme précitée.

Table 3.1 – Mots-guides et Déviations HAZOP

Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 51

3.3.5 Paramètres de fonctionnement

Les paramètres de fonctionnement, pouvant avoir une incidence sur la sécurité de
l’installation, doivent être sélectionnés. De manière fréquente, les paramètres sur lesquels
porte l’analyse, sont(ENSPM 5 ) :

– La température ;
– La pression
– Le débit
– Le niveau
– La concentration
– La viscosité ;
– Le temps ;
– Les opérations à réaliser.
La combinaison de ces paramètres avec les mots clés, précédemment définis, permet
donc de générer des dérives de ces paramètres. Par exemple :

– “ Plus de ” et “ Température ” = “ Température trop haute ” ;

– “ Moins de ” et “ Pression ” = “ Pression trop basse ” ;
– “ Inverse ” et “ Débit ” = “ Retour de produit ” ;
– “ Pas de ” et “ Niveau ” = “ Capacité vide”.

3.3.6 Déroulement de la méthode

1- Phase préparatoire

L’entreprise doit évaluer la nécessité et la pertinence de recourir à l’HAZOP, puis

délimiter son périmètre d’application. Le système sera divisé en sous-systèmes appelés
“nœuds”, l’installation examinée sera appelée “ligne” ou “maille”.

L’équipe de travail constituée doit être pluridisciplinaire et doit parfaitement connaı̂tre

et maı̂triser le nœud et ses lignes/mailles. Elle délimitera les contours du sujet et en
dégagera les objectifs.

2- Générer les dérives potentielles

Afin de générer efficacement des dérives potentielles, la méthode HAZOP prévoit

d’associer des mots-clés qui seront représentatifs des types de déviation possible du
système, sous la forme de propositions conditionnelles, à tous les paramètres pouvant
interagir sur la sécurité du système.

5. Séminaires Formation Industrie (2005) : Sécurité Des Systèmes-Analyse Des Risques

Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 52

L’équipe de travail sélectionne un paramètre de fonctionnement de l’exploitation (ex.

la température, le temps, la pression, le débit, ...) et choisit un mot-clé définissant une
déviation. C’est la combinaison du mot-clé et du paramètre qui constitue la dérive.

Par exemple : Le paramètre “ Pression ”, associé au mot-clé de déviance “Supérieur à”

et une valeur limite, exprime un risque d’une surpression. L’équipe fixe la liste des dérives
plausibles, issues des combinaisons paramètres mots-clés, pour déclencher l’analyse des
causes et des conséquences potentielles.

3- Identifier les causes et les conséquences potentielles

Le groupe de travail, une fois la dérive envisagée, doit identifier les causes de cette
dérive, puis les conséquences potentielles de cette dérive. En pratique, il peut être diffi-
cile d’affecter à chaque mot-clé (et dérive) une portion bien délimitée du système et en
conséquence l’examen des causes potentielles peut s’avérer, dans certains cas, complexe.
Afin de faciliter cette identification, il est utile de se référer à des listes guides.

4- Identifier les moyens de détection et de prévention

L’HAZOP prévoit d’identifier, pour chaque dérive, les moyens accordés à sa détection
et les barrières de sécurité prévues, pour en réduire l’occurrence ou les effets. Si les mesures
mises en place paraissent insuffisantes, au regard du risque encouru, le groupe de travail
peut proposer des améliorations en vue de pallier à ces problèmes ou du moins définir des
actions à engager, pour améliorer la sécurité quant à ces points précis.

5- Emettre des recommandations

L’équipe de travail émet des recommandations d’actions correctives à mettre en œuvre,

en cas d’apparition de la dérive ou des recommandations d’actions d’amélioration à mettre
en place sur les outils et/ou méthodes de prévention déjà existants.

6- Rechercher les dérives jusqu’à épuisement des risques

L’équipe de travail génère toutes les dérives crédibles possibles de la ligne/maille

jusqu’à épuisement des risques, identifie les causes, conséquences, moyens de détection et
de prévention de chaque dérive et émet ses recommandations.
L’équipe de travail procède ainsi pour chaque ligne/maille de chaque nœud identifié et
afin de faciliter la lecture et l’enregistrement des informations, les résultats de cette
analyse sont généralement repris sous la forme d’un tableau.
Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 53

Ces étapes sont illustrées par l’organigramme suivant :

Figure 3.1 – Déroulement de la méthode HAZOP

Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 54

3.3.7 Avantages et limites de la méthode

3.3.7.1 Avantages

• HAZOP est un outil particulièrement efficace pour les systèmes thermo hydrauliques ;
• Cette méthode présente un caractère systématique et méthodique ;
• C’est une méthode semi quantitative à utilisation plus simple.

3.3.7.2 Limites

• HAZOP permet difficilement d’analyser les évènements résultant de la combinaison

simultanée de plusieurs défaillances ;
• Il est parfois difficile d’affecter un mot-guide à une portion bien délimitée du système
à étudier. Cela complique singulièrement l’identification exhaustive des causes po-
tentielles d’une dérive ;
• Les systèmes étudiés sont souvent composés de parties interconnectées si bien qu’une
dérive survenant dans une ligne ou maille peut avoir des conséquences ou à l’inverse
des causes dans une maille voisine et inversement. Bien entendu, il est possible à
priori de reporter les implications d’une dérive d’une partie à une autre du système.
Toutefois, cette tâche peut rapidement s’avérer complexe.
Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 55

3.3.8 Application de la méthode HAZOP

3.3.8.1 Système choisi : Chaudière

Dans son acception moderne, il désigne un appareil (voire une installation industrielle,
selon sa puissance) permettant de transférer en continu de l’énergie thermique à un fluide
caloporteur (le plus généralement de l’eau). L’énergie thermique transférée (source de
chaleur) peut être soit la chaleur dégagée par la combustion (de charbon, de fioul, de
gaz, de bois, de déchets, ... etc.), soit la chaleur contenue dans un autre fluide (chaudière
de récupération sur gaz de combustion ou gaz de procédés chimiques, chaudière
“ nucléaire ” recevant la chaleur du circuit primaire, ... etc.), soit encore d’autres sources
de chaleur (chaudières électriques, par exemple). Les chaudières sont aussi bien des
systèmes industriels que domestiques.

A l’intérieur de la chaudière, ce fluide caloporteur peut être soit uniquement chauffé

(c’est à dire qu’il reste en phase liquide), soit chauffé et vaporisé, soit chauffé, vaporisé
puis surchauffé (donc avec passage de phase liquide à phase gazeuse).
Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 56

Figure 3.2 – Citerne alimentaire (3200 litres, débit 10 bars max)

Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 57

3.3.8.2 Schéma globale de la chaufferie

Figure 3.3 – Citerne alimentaire

Figure 3.4 – Chaudière

Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 58

Figure 3.5 – Bruleur

Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 59

Table 3.2 – Nomenclature

3.2.8.3 Tableaux HAZOP pour la Chaudière

Dans cette partie, on applique la méthode HAZOP au niveau de la (Chaudière). Cette

application qualitative est basée sur une démarche inductive, pour identifier les causes et
les conséquences des déviations liées à la circulation de l’eau dans la section chaudière
et les moyens de protection existants, pour empêcher la réalisation des conséquences re-
doutées.
 TITRE DE L'ÉTUDE : EXEMPLE DE PROCÉDÉ FEUILLE : 1/3
No du dessin : No de révision : DATE: 23-30/05/2013
COMPOSITION DE L'ÉQUIPE : DATE DE LA RÉUNION : 04/06/2013
PARTIE CONSIDÉRÉE : 879?< ;n7A@B<CI7I@DC ;n<7J
Matériau : Eau Activité : transférer en continu
Source : Bâche alimentaire Destinat ion : Chaudière
N Mot-guide Élément Déviation Causes Conséquences Barrières de sécurité Gravité Probabilité Fréquence Créticité Actions Commentaires
o correctives

Plus de CWcSOb RnSOb Niveau -E. vanne -Augmentation -Trop plein 3 1 1 3 -Alarme Criticité négligeable,
RnSOb hYSch défaillante (1) de pression -Evacuation de niveau haut Aucune modification de
conception
-Pressostat -Risque sécurité (tarage) -Ronde de
Maintenance corrective
défaillant (3) RnS[R\ZZOUSZ routine
ent de la bâche

Criticité négligeable
Moins de CWcSOb RnSOb Niveau -E. vanne -Diminution de -vanne de 4 2 1 8 -Alarme Aucune modification de
2 RnSOb PO` défaillante %,',n& pression -Risque secours niveau bas conception
-Pressostat RnO__ja Rb ]_\Qi` (redondance) %,n& -Ronde de Maintenance corrective
défaillant (3) routine
-Risque
Plus de Concentra- Concentra- -Traitement eau dn\P`a_bQaW\[ Rb -Ajout RnORditifs 2 2 1 4 -Détecteur de Criticité négligeable
3 tion tion élevée insuffisant circuit -prélèvement concentration Aucune modification de
Application de la méthode HAZOP au niveau de l'usine Candia (Bejaïa)

-Contamination -Dommage aux Pour analyse conception

dans la conduite parois intérieur
chaudière
Page 60
N Mot-guide Élément Déviation Causes Conséquences Barrières de sécurité Gravité Probabilité Fréquence Créticité Actions correctives Commentaires
o

Plus de Température Température -Thermostat -Surchauffe eau de la 1 2 2 4 -prévoir alarme de Criticité

4 élevée défaillant (4) Bâche (>85°C) -Thermostat (4) température négligeable
-E. vanne vapeur Aucune
défaillante (2) modification de
conception
Maintenance
corrective

Moins de Température Température -Thermostat -Diminution -Thermostat (4) 3 1 2 6 -prévoir alarme de Criticité
5 basse défaillant (4) température eau de température négligeable
-E. vanne vapeur Bâche (<80°C) Aucune
défaillante (2) -Choque thermique modification de
pour la chaudière conception
Maintenance
corrective
Application de la méthode HAZOP au niveau de l'usine Candia (Bejaïa)
Page 61
TITRE DE L'ÉTUDE : EXEMPLE DE PROCÉDÉ FEUILLE: 2/3
No du dessin: No de révision : DATE: 23-30/05/2013
COMPOSITION DE L'ÉQUIPE: DATE DE LA RÉUNION : 04/06/2013
PARTIE CONSIDÉRÉE: CHAUDIERE m 9W_QbWa RnSOb 8gQVS cS_` YO 9VObRWi_S
Matériau : EAU Activité : transférer en continu
Source: Bâche alimentaire Destination: Chaudière
No Mot-guide Élément Déviation Causes Conséquences Barrières de Gravité Probabilité Fréquence Criticité Actions correctives Commentaires
sécurité

1 Pas de CWcSOb Rn<Ob Absence -E.vanne (1) en panne -Arrêt du process -Sonde (12,c) -Prévoir alarme de niveau Criticité
-Pressostat (3) -Déformation de -Teste ]\b_ YO PgQVS RnSOb
RnSOb défaillant la chaudière RnhaO[QVhWah -Prévoir alarme de négligeable
-Pompe (6) en panne -Explosion de la 5 1 1 5 température pour la Aucune
-Vanne (8) fermée chaudière chaudière
-Sondes (12) -Opérateur (visite chaque modification de
défaillantes jour) conception
-Régulateur défaillant
Maintenance
- =bWaS RnSOb corrective
Criticité
2 Plus de -Sonde (12,a) -Augmentation de -Alarme (HP) -Limiteur de niveau
CWcSOb Rn<Ob CWcSOb RnSOb défaillante
-Soupapes de (>Nv/h) avec alarme négligeable
élevé -Régulateur défaillant la pression sécurités (38) -Opérateur Aucune
4 1 1 4
-Diminution de la modification de
vapeur
-Process perturbé conception
Application de la méthode HAZOP au niveau de l'usine Candia (Bejaïa)
Page 62
 Criticité
3 -Sonde (12,b) -Manque de -sonde (12,c)
Moins de CWcSOb Rn<Ob CWcSOb RnSOb défaillante
vapeur -Sonde de temporisation négligeable
très bas -Régulateur -Process perturbé Aucune
4 1 1. 4
défaillant -Arrêt de bruleur
-Pompe (6) en panne modification de
-Vanne(8) fermée conception
-E .vanne (1) en panne
Maintenance
corrective

No Mot-guid Élément Déviation Causes Conséquences Barrières de Gravité Probabilité Fréquence Criticité Actions correctives Commentaires
e sécurité
Criticité
-Régulateur (22,a) -Pressostat de négligeable
Plus de Pression défaillant -Sonde -Endommagemen sécurité -Système de purge au cas
Haute Aucune
pression (22,b)défaillante t de la chaudière -Alarme de 5 1 2 10 surpression
-<dQi` RnSOb -Limiteur de pression modification
surpression
-Augmentation de la de conception
-Ouverture
température (38) Maintenance
-Vanne (16) fermée corrective
5 -Défaillance de bruleur Criticité
-Obstruction tube et -Arrêt du process -Opérateur - Alarme de sou pression négligeable
Moins Pression Basse QVSZW[h RnhcOQbOaW\[ (visite Aucune
pression 3 1. 1 3
de fumés périodique)
modification
-Chute de température
- BO[^bS RnSOb de conception
-Fuite dnSOb Maintenance
Application de la méthode HAZOP au niveau de l'usine Candia (Bejaïa)

corrective
Page 63
TITRE DE L'ÉTUDE : EXEMPLE DE PROCÉDÉ FEUILLE : 3/3
No du dessin: No de révision : DATE: 23-30/05/2013
COMPOSITION DE L'ÉQUIPE: DATE DE LA RÉUNION : 04/06/2013
PARTIE CONSIDÉRÉE: BRULEUR - Circuit de GAZ/AIR
Matériau : GAZ/AIR Activité : transférer en continu
Source : Poste EGA Destination : Bruleur
No Mot-guide Élément Déviation Causes Conséquences Barrières de Gravité Probabilité Fréquence Creticité Actions correctives Commentaires
sécurité

-Poste EGA défaillant -]O` RnOYYbZOUS -Manomètre -Prévoir alarme Criticité

Pas de Pression Absence de -Filtre (26) obstrué bruleur -Pressostat 3 1 1 3 pour système
1 pression -Vanne (25) fermée -pas de vapeur Min, Max RnhaO[QVhWah négligeable
-Pression < Min, >max -Arrêt process Aucune
-EO` RnhaO[QVhWah -Prévoir alarme
HP/BP modification de
conception
Maintenance
corrective

-Prévoir alarme HP Criticité

Plus de Pression Haute -Pression > Max -pas de passage -Pressostat 4 1 1 4 -Soupapes de
2 pression -Régulateur (27) du GAZ HP sécurités négligeable
Application de la méthode HAZOP au niveau de l'usine Candia (Bejaïa)

défaillant -Bruleur éteint Aucune

-Arrêt process modification de
conception
Maintenance
corrective
Page 64
3 Moins Pression Basse -Pression <Min -pas de passage -Pressostat BP Criticité
pression -Régulateur (27) 4 1 1 4 -Prévoir alarme BP
de défaillant du GAZ négligeable
-Bruleur éteint Aucune
-Arrêt process modification de
conception
Maintenance
corrective

No Mot-guide Élément Déviation Causes Conséquences Barrières de Gravité Probabilité Fréquence Créticité Actions correctives Commentaires
sécurité

Plus de Température Température -Régime élevé -Surpression 5 2 1 10 Criticité

-Alarme HP -Prévoir alarme HT
4 élevée -Thermostat défaillant -Vapeur négligeable
-soupapes de
-Pressostat (22) surchauffée sécurités (38) Aucune
défaillant -Endommagemen modification de
-Cerveau Moteur conception
t chaudière
défaillant Maintenance
corrective
Application de la méthode HAZOP au niveau de l'usine Candia (Bejaïa)
Page 65
 -Bas Régime Criticité
Moins de Température Basse -Basse pression - Alarme BP 3 2 1 6 -Prévoir alarme BT
5 Température -Thermostat défaillant -Vaporisation négligeable
-Pressostat (22) lente Aucune
défaillant -Arrêt du procss modification de
-Cerveau Moteur conception
défaillant Maintenance
corrective
détéction (N), suivant la loi : C = G*F*N
la Fréquence d'occurence (F) et la Probabilité de non
Application de la méthode HAZOP au niveau de l'usine Candia (Bejaïa) Page 66

la Criticité varie selon les paramètres qui sont: la Gravité (G),

Application de la méthode HAZOP au niveau de l’usine Candia (Bejaı̈a) Page 67

Conclusion
Dans les industries chimiques, les déviations des paramètres de fonctionnement
constituent la source principale des accidents potentiels. L’analyse de ces paramètres est
indispensable pour maı̂triser les risques qu’ils peuvent engendrés. La méthode HAZOP
est l’outil le plus adéquat pour identifier et analyser ces déviations, en déterminant leurs
causes et conséquences ainsi que les moyens de sécurité existants pour éviter la réalisation
des ces conséquences néfastes.

Le problème soulevé par ce travail s’inscrit dans ce cadre et a consisté, en une

application d’une méthode qualitative HAZOP dans un but d’identifier des principales
déviations des paramètres de fonctionnement relatives à la circulation d’eau dans la
chaudière.
Et en ajoutant une quantification de la criticité pour notre méthode qualitative, nous
aurons des résultats de la criticité qui varient entre (3,6) en ayant deux piques atteignant
la valeur(10) suivant l’augmentation de la température du bruleur, et l’élévation de la
pression dans la chaudière, mais ça reste des valeurs négligeable [1 ≤ C ≤ 12].

Si nous comparons les valeurs de la probabilité de nos détection et la fréquence d’oc-

currence, elles sont unanimement égale à (1), donc la différence réside dans la valeur de
la gravité. Sachant que cette chaudière est neuve, et donc son niveau de criticité est au
plus bas.
 Conclusion Générale
Nous avons commencé par clarifier les fondements de la sûreté, d’abord en la
définissant par rapport au danger et au risque et ensuite en la confrontant aux autres
composantes de la sûreté de fonctionnement. Par conséquent, nous avons passé en
revue le concept de risque et ses corollaires tels que danger, phénomène dangereux,
conséquence, dommage, gravité, fréquence d’occurrence, en les regroupant selon les liens
sémantiques qui puissent exister entre eux. En outre, nous avons abordé les différentes
facettes du risque, autrement dit, son concept, sa perception, sa prise, sa classification,
son acceptabilité et ses différences avec d’autres concepts tels que gravité, probabilité
d’occurrence, incertitude, ... etc.

En effet, après avoir cadré le concept de la notion de sûreté de fonctionnement,

nous avons abordé l’essentiel des activités relatives à la sécurité en commençant par le
management des risques et son processus général qui contient justement, entre autres,
l’analyse de risque.

Nous avons essayé de mieux situer la notion d’analyse de risque par rapport aux autres
activités du management des risques. Nous avons d’abord clarifié le lien indissociable
entre ces deux notions à travers de nombreuses définitions issues principalement des
normes et parfois des travaux de groupes de recherche. Ensuite, nous avons présenté
rapidement les principales méthodes d’analyse de risque avant d’y revenir en détail avec
la méthode HAZOP.

D’après son application nous avons identifié les principales déviations des paramètres
de fonctionnement relatives à la circulation de l’eau dans la chaudière, ainsi que leurs
causes et conséquences et les moyens de protection existants pour empêcher la survenance
de ces conséquences.

En effet l’analyse HAZOP a permis de vérifier que globalement, toutes les déviations
recensées présentent des criticités négligeables par conséquent aucune action particulière
n’est à prévoir si ce n’est le respect du plan de maintenance actuel. Nous tenons à signaler
que deux déviations, à savoir :
• Augmentation de la température “bruleur” ;
• Augmentation de la pression “chaudière”.
Conclusion Générale Page 69

Présentent une criticité légèrement élevée, par conséquent nous avons recommandé la
mise en place :

• D’un système de purge pour la pression ;

• D’une alarme haute température pour le bruleur ;
• Une ronde journalière de contrôle.

En perspectives :
• Faire une étude comparative entre méthodes pour mieux cerner notre système, et avoir
une meilleure lisibilité ;
• Réalisation d’une salle de commande pour mieux contrôler les différentes lignes de
notre chaufferie.

Signalons à ce niveau que plusieurs difficultés ont été rencontrées lors de l’application,
notamment :
• Le manque de données ;
• La complexité du système et temps disponible.
 Bibliographie
[1] www. envirobf.org/management/478-hazop-une-methode-danalyse-des-risques-.html.
[2] www.aria.developpement-durable.gouv.fr/le-BARPI–5183.html.
[3] Gestion de projet, Éditions WEKA, 1999.
[4] Cours Management des Risques Industriels, Génie Industriel- Grenoble INP, 2011.
[5] M. ARTURO, Optimisation de la disponibilité des systèmes assujettis à la main-
tenance imparfaite, Mémoire de maitrise en Génie Mécanique, Université de Laval,
2008.
[6] J. M. AUBERVILLE, Maintenance Industrielle, Ellipses, 2004.
[7] A. BENARD and A. L. FONTAN, La Gestion des Risques dans l’Entreprise,
Éditions Eyrolles, pages 153, 1994.
[8] P. BONNEFOI, Introduction à la conception de la sûreté, 1991.
[9] M. FUMEY, Méthode d’Evaluation des Risques Agrégés : application au choix des
investissements de renouvellement d’installations, Thèse Doctorat, 2001.
[10] R. LAGGOUNE, Cours sur la fiabilité des systèmes industriels, Département de
Génie Mécanique, Université de Bejaia, 2007.
[11] R. LAGGOUNE, Cours de Sûreté de fonctionnement des systèmes, Département
de Génie Mécanique, Université de Bejaia, 2010.
[12] R. LAGGOUNE, Cours Maintenance Industrielle, Département Génie Mécanique,
Université de Bejaia, 2012.
[13] J. C. LAPRIE, Guide de la Sûreté de fonctionnement, Toulouse, Cépaduès, page
369, 1995.
[14] M. H. MAZOUNI, Pour une Meilleure Approche du Management des Risques : De
la Modélisation Ontologique du Processus Accidentel au Système Interactif d’Aide à
la Décision, Thèse de Doctorat, 2008.
[15] A. MIHALACHE, Modélisation et évaluation de la fiabilité des systèmes
mécatroniques, Thèse de Doctorat, Institut des Sciences et Techniques de l’Ingénieur
d’Anger, 2007.
[16] A. OCNASU, Evaluation de la Sûreté de fonctionnement des réseaux de distribu-
tion par la simulation de monte Carlo : Application a des stratégies de maintenance
optimales, Thèse de Doctorat, Institut Polytechnique de Grenoble, 2008.
Conclusion Générale Page 71

[17] A. VILLEMEUR, Sûreté de fonctionnement des systèmes industriels, Collection de

la direction des études et recherches d’électricité de France,(ISSN 0399-4198) page
744, 1988.
Annexes
Annexes Page 73

Annexes

Table 3.3 – Grille de la fréquence

Annexes Page 74

Table 3.4 – Grille de cotation de la probabilité de non détection sur quatre niveaux
Annexes Page 75

Table 3.5 – Grille de cotation de la gravité sur cinq niveaux

Annexes Page 76

Table 3.6 – Action à engager selon le niveau de criticité

Lexiques
Lexiques Page 78

Lexiques

• Accident
Événement non désiré qui entraı̂ne des dommages vis à vis des personnes, des biens
ou de l’environnement et de l’entreprise en général.
Évènement ou chaı̂ne d’évènements non intentionnels et fortuits provoquant des
dommages.

• Accident majeur
Un événement tel qu’une émission, un incendie ou une explosion d’importance
majeure résultant de développements incontrôlés survenus au cours de l’exploita-
tion, entraı̂nant pour la santé humaine ou pour l’environnement, à l’intérieur ou
à l’extérieur de l’établissement, un danger grave, immédiat ou différé, et faisant
intervenir une ou plusieurs substances dangereuses.

• Alarme générale
Signal sonore ayant pour but de prévenir les occupants d’avoir évacuer les lieux.
L’alarme générale peut être immédiate ou temporisée.

• Contrôle
Ensemble de dispositions permettant de signaler automatiquement la position de
chaque dispositif concerné.

• Composant
La plus petite partie d’un module, d’un sous-système ou d’un système qu’il est
nécessaire et suffisant de considérer pour l’analyse du système. Cette plus petite
partie pourra être limitée par les données disponibles donnant les caractéristiques
du composant. On sera parfois obligé de rester au niveau module pour l’analyse.
La décomposition proposée est donc : Composant / Equipement / sous-système /
système.

• Danger
Une situation qui a un certain pouvoir/potentiel à causer des dommages aux per-
sonnes, aux biens ou à l’environnement.

• Défaillance
Cessation de l’aptitude d’une unité fonctionnelle à accomplir une fonction requise.
Lexiques Page 79

• Détecteur
Appareil conçu de façon à fonctionner lorsqu’il est influencé par certains phénomènes
physiques et/ou chimiques précédant ou accompagnant un début d’incendie, provo-
quant ainsi la signalisation de celui-ci.

• Dommage
Blessure physique ou atteinte à la santé affectant des personnes soit directement soit
indirectement comme conséquence à un dégât causé aux biens ou à l’environnement.

• Dysfonctionnement
Problème au regard d’un fonctionnement normal, on peut distinguer :

– La non-conformité, correspondant à une non-satisfaction à une exigence spécifiée ;

– L’anomalie, écart entre une situation existante et une situation attendue ;
– Le défaut, non satisfaction à une exigence ou à une attente raisonnable.

• Equipement
Ensemble fonctionnel de composants encapsulés formant un tout (circuit d’entrée
ou de sortie, carte électronique).

• Explosion
Une explosion c’est la transformation rapide d’un système matériel donnant lieu à
une forte mission de gaz, accompagnée éventuellement d’une émission de chaleur
importante. Les explosions peuvent être soit d’origine physique (éclatement d’un
récipient dont la pression intérieure est devenue trop grande, etc.), soit d’origine
chimique.

• Fumée
Produit plus ou moins dense et de couleur variable qui se dégage d’un corps en
combustion.

• Gravité
Mesure des conséquences d’un accident.

• Incendie
L’incendie est une combustion qui se développe d’une manière incontrôlée dans le
temps et dans l’espace. Elle engendre de grandes quantités de chaleur, des fumées
et des gaz polluants, voire toxiques. L’énergie émise favorise le développement de
l’incendie. Combustion autoentretenue qui se développe sans contrôle dans le temps
et dans l’espace.

• Panne
Etat d’une entité inapte à accomplir une fonction requise, non comprise l’inaptitude
due à la maintenance préventive ou à d’autres actions programmées ou due à un
Lexiques Page 80

manque de moyens extérieurs.

A noter : une panne est souvent la conséquence d’une défaillance de l’entité elle-
même, mais elle peut exister sans défaillance préalable.

• Prévention
La prévention est l’ensemble des mesures propres à éviter autant que possible les
manifestations d’un risque et à en limiter les effets. C’est une étape essentielle dans
l’élaboration d’un projet.

• Processus
Ensemble d’activités corrélées ou interactives qui transforme des éléments d’entrée
en éléments de sortie.

• Protection
Mesure visant à la réduction de la gravité des risques.

• Redondance
Existence de plus de moyens que strictement nécessaire pour accomplir une fonction
requise dans une unité fonctionnelle ou pour représenter des informations par des
données.

• Risque
C’est la manifestation du danger à la suite d’un événement accidentel, il est
caractérisé par :

– La gravité de ses effets ;

– La probabilité pour qu’il survienne.
Une combinaison de la probabilité d’un dommage et de sa gravité.

• Risque résiduel
Risque resté après que toutes les mesures de prévention ont été prises.

• Risque tolérable
Risque accepté dans un certain contexte et fondé sur les valeurs actuelles de la
société. Un risque est défini comme acceptable lorsque l’on consent à vivre avec, en
contrepartie d’un bénéfice et dans la mesure où il est contrôlé.

• Scénario d’accident majeur

Dans une démarche d’analyse de risques, un scénario d’accident majeur peut être
défini comme l’enchaı̂nement d’événements indésirables, aboutissant à un événement
redouté, conduisant lui-même à des conséquences lourdes ou effets majeurs.

• Sécurité
Absence de risques inacceptables.
Lexiques Page 81

• Situation dangereuse
Situation dans laquelle une personne est exposée à un/des phénomènes dangereux.

• Sous-système
Ensemble de modules (automate programmable par exemple). Selon la norme CEI
61508, un élément d’un système peut-être un autre système appelé dans ce cas sous
système. Les sous-systèmes peuvent être eux-mêmes soit un système de commande,
soit un Système commandé composé de matériel et de logiciel en interaction avec
l’être humain.

• Sûreté de fonctionnement
Aptitude d’un système à satisfaire l’ensemble des performances opérationnelles re-
quis pour une mission donnée, elle fait intervenir les concepts de fiabilité, de main-
tenabilité et de disponibilité.

• Système
Ensemble d’éléments qui interagissent selon un modèle précis, un élément pou-
vant être un autre système, appelé sous-système, les sous-systèmes pouvant être
eux-mêmes soit un système de commande, soit un système commandé composé de
matériel, de logiciel en interaction avec l’être humain.

• Systèmes Instrumentés de Sécurité

Les systèmes instrumentés de sécurité sont des combinaisons de capteurs, d’unité de
traitement et d’actionneurs (équipements de sécurité) ayant pour objectif de remplir
une fonction de sécurité1. Un S.I.S nécessite une énergie extérieure pour initier ses
composants et mener à bien sa fonction de sécurité.