Académique Documents
Professionnel Documents
Culture Documents
" source de danger ", ou " élément dangereux ", ou " élément porteur de
danger ") :
Système (naturel ou créé par l’homme) ou disposition adoptée
comportant:
Un danger de grande ampleur ,
Ou plusieurs dangers
dans le domaine des risques technologiques, un " potentiel de danger "
correspond à un ensemble technique nécessaire au fonctionnement du
processus envisagé.
Aléa
est une menace , ou un phénomène ou un évènement : naturel ,
humain ou technique , potentiellement dommageable en terme de perte
en vies humaine et matériel, de santé, susceptibles d’interrompre les
activités économiques et socio- culturelles et de détruire l’environnement
et les biens.
Aléa = probabilité de survenue de danger X l’intensité des effets (
conséquences).
L’aléa doit être défini par: une intensité (pourquoi et comment ?),
une occurrence spatiale (où ?) et une occurrence temporelle (quand ?,
durée ?).
LE RISQUE
Risque = les effets nocifs et les préjudices
de ce danger sur l’élément vulnérable
Le risque peut être décomposé selon les différentes combinaisons de ses trois
composantes que sont l’intensité, la vulnérabilité et la probabilité (la cinétique n’
étant pas indépendante de ces trois paramètres) :
Intensité x Vulnérabilité = Gravité des dommages ou conséquences
Intensité x Probabilité = Aléa
Risque = Intensité x Probabilité x Vulnérabilité = Aléa x Vulnérabilité =
Conséquences x Probabilité
Pour les analyses de risques et les études de dangers, le risque est
généralement qualifié en
Gravité (des Conséquences) x Probabilité ( dans une grille Px G) ,
Pour les PPRT ( plan de prévention des risques technologiques) , il l’est selon les
deux composantes:
Aléa x Vulnérabilité (par type d’effet : thermique, toxique, surpression et
projection).
Les enjeux et la vulnérabilité
LÉGENDE
Exemple de grille de criticité (rouge=inacceptable, orange=tolérable, vert=acceptable)
et niveaux de fréquence
Les niveaux de fréquence sont caractérisés par un indice qui représente une valeur de
probabilité ramenée à une unité qui peut être une durée de référence (par an, par jour,
par heure) ou à une sollicitation (défaillance dans la mise en fonctionnement d’un
système).
Les conséquences de l’ENS sont caractérisées par l’indice de gravité avec, par exemple,
pour les deux indices extrêmes :
Indice 1 : Conséquences mineures. Pas de blessure de personnes. Inconfort dans le
travail (bruit, odeurs, éclairage insuffisant, vibrations, …). Destruction de biens ne mettant
pas en cause l’intégrité ou la mission du système.
Indice 5 : Conséquences catastrophiques. Plusieurs personnes blessées grièvement, ou
mort d’un ou plusieurs individus. Pollution de l’environnement par émission importante ou
répétée d’un produit de toxicité élevée. Destruction complète du système.
Les enjeux et la vulnérabilité
La " tolérabilité " du risque résulte d’une mise en balance des avantages et
des inconvénients (dont les risques) liés à une situation, situation qui sera
soumise à révision régulière afin d’identifier, au fil du temps et chaque fois
que cela sera possible, les moyens permettant d’aboutir à une réduction
du risque.
Les systèmes relatifs à la sécurité sont conçus pour réduire la fréquence (ou
probabilité) de l’événement dangereux et/ou les conséquences de l’
événement dangereux ".
Acceptation du risque
Acceptation du risque :
" Décision d’accepter un risque ". L’acceptation du risque dépend des
critères de risques retenus par la personne qui prend la décision (ISO/CEI
73). Le regard porté par cette personne tient compte du " ressenti " et du "
jugement " qui lui sont associés.
L’acceptation (ou l’acceptabilité) d’un risque dépend donc du point de
vue de la personne qui accepte, du contexte et de l’époque. Elle peut
être notamment basée sur une comparaison à d’autres risques (inondation,
accident de voiture…).
Réduction du risque
Catastrophe
Une catastrophe consiste en un événement soudain et désastreux qui perturbe gravement le
fonctionnement d'une communauté ou d'une société et cause des pertes humaines,
matérielles et économiques ou environnementales dépassant les capacités de la société ou
de la communauté à faire face à l'aide de ses propres ressources. Bien qu'étant souvent
causées par la nature, les catastrophes peuvent aussi avoir une origine humaine.
Fonction de sécurité :
Fonction ayant pour but la réduction de la probabilité d’occurrence et/ou
des effets et conséquences d’un événement non souhaité dans un
système. Les principales actions assurées par les fonctions de sécurité en
matière d’accidents majeurs dans les installations classées sont : empêcher,
éviter, détecter, contrôler, limiter. Les fonctions de sécurité identifiées
peuvent être assurées à partir d’éléments techniques de sécurité,de
procédures organisationnelles (activités humaines), ou plus généralement
par la combinaison des deux.
Mesure de maîtrise des risques (ou
barrière de sécurité)
Ensemble d’éléments techniques et/ou organisationnels nécessaires et
suffisants pour assurer une fonction de sécurité. On distingue parfois :
les mesures (ou barrières) de prévention : mesures visant à éviter ou limiter
la probabilité d’un événement indésirable, en amont du phénomène
dangereux
les mesures (ou barrières) de limitation : mesures visant à limiter l’intensité
des effets d’un phénomène dangereux
les mesures (ou barrières) de protection : mesures visant à limiter les
conséquences sur les cibles potentielles par diminution de la vulnérabilité.
Efficacité (pour une mesure de maîtrise
des risques) ou capacité de réalisation
Capacité à remplir la mission/fonction de sécurité qui lui est confiée
pendant une durée donnée et dans son contexte d’utilisation. En général,
cette efficacité s’exprime en pourcentage d’accomplissement de la
fonction définie. Ce pourcentage peut varier pendant la durée de
sollicitation de la mesure de maîtrise des risques. Cette efficacité est
évaluée par rapport aux principes de dimensionnement adapté et de
résistance aux contraintes spécifiques
Temps de réponse (pour une mesure
de maîtrise des risques)
Intervalle de temps requis entre la sollicitation et l’exécution de la
mission/fonction de sécurité. Ce temps de réponse est inclus dans la cinétique de
mise en oeuvre d’une fonction de sécurité, cette dernière devant être en
adéquation [significativement plus courte] avec la cinétique du phénomène
qu’elle doit maîtriser.
Ex : Un rideau d’eau alimenté par un réseau, avec vanne
pneumatique/motorisée asservie à une détection ammoniac, dont la fonction de
sécurité est d’abattre 80% de la fuite d’ammoniac a un temps de réponse égal à
la durée séparant le départ de la fuite du moment où le rideau fonctionne en
régime permanent (en supposant qu’il est correctement dimensionné pour
abattre 80% de la fuite réelle). Sur cet exemple, la cinétique de mise en oeuvre
correspond à l’ensemble de la durée entre l’apparition de la fuite, sa détection,
le traitement du signal de détection ajouté au temps de réponse.
Niveau de confiance
Ce néologisme a été inventé à l'université de la Sorbonneen 1987. Il apparait pour la première fois dans "Le
Monde" le 10 décembre 1987.
La cindynique combine des aspects de sciences naturelles (géologie et météorologie) pour
les catastrophes naturelles, (chimie et physique )pour les catastrophes industrielles), pour aspects
de sciences humaines (psychologie, urbanisme, économie).
Elle connaît en aval des applications possibles en informatique (plan de continuité à la suite d'une
catastrophe) ou dans la gestion de projets stratégiques complexes.
Les risques sont analysés comme portant une probabilité de réalisation binaire (« se réalise » ou « ne se
réalise pas »). Il est ainsi possible de prévoir les enchaînements possibles avals de risques et donc de chiffrer
l'allocation financière requise pour y remédier. On parle alors d'arbre des risques.
La cindynique s'applique aux risques industriels (comme le risque nucléaire), aux risques
naturels (incendies de forêt ou avalanches, par exemple), aux risques économiques, aux risques humains,
urbains, etc.
Elle trouve également des applications dans certains grands projets informatiques.
La cindynique utilise souvent les notions d'événement non souhaité (ENS) et d'effet pervers. Finalement, il
s'agit de construire des méthodes de prévention et de les réviser continuellement grâce à un apprentissage
par la catastrophe ou par l'accident.
Les méthodes d’analyse de risques
Il existe différents classements des méthodes d'analyse de risques, nous retiendrons ici trois de ces classements :
méthodes qualitatives ou quantitatives,
méthodes inductives ou déductives,
méthodes statiques ou dynamiques.
Distinction entre méthodes qualitatives et quantitatives
Définition :
Une analyse quantitative consiste à caractériser numériquement le système à analyser, en déterminant par
exemple le taux de défaillance, la probabilité d'occurrence d'une défaillance, les coûts des conséquences, ...
Contrairement à une analyse quantitative, une analyse qualitative ne consiste pas à quantifier mais à donner une
appréciation. On cherchera à déterminer avec une analyse qualitative quelles occurrences sont possibles ; par
exemple une défaillance pourra avoir une probabilité d'occurrence très faible, faible, moyenne ou forte.
A l'heure actuelle, le raisonnement qualitatif permet de combler certaines insuffisances des méthodes numériques
dans des domaines où les connaissances sont peu formalisées ou difficilement quantifiables. Par contre, la
substitution du qualitatif au numérique n'est pas souhaitable, la communauté du raisonnement qualitatif conçoit
clairement son apport en complément et non en opposition aux méthodes quantitatives.
Les différentes méthodes présentées dans ce document ont été développées pour être soit
qualitatives, soit quantitatives. Nous nous efforcerons cependant de montrer en quoi des
méthodes classiquement quantitatives peuvent être menées qualitativement lorsque l'on n'a pas
accès à des valeurs numériques fiables. Nous pensons que les approches qualitatives sont une
alternative au manque de données numériques de qualité, lorsque l'on peut faire appel à un
panel d'experts.
Distinction entre méthodes inductives et déductives
Définition :
Les méthodes inductives de diagnostic correspondent à une approche "montante" où l'on
identifie toutes les combinaisons d'événements élémentaires possibles qui peuvent entraîner la
réalisation d'un événement unique indésirable : la défaillance.
Pour les méthodes déductives, la démarche est inversée puisque l'on part de l'événement
indésirable, la défaillance, et l'on recherche ensuite par une approche descendante toutes les
causes possibles.
Distinction entre méthodes statiques et dynamiques
Définition :
Une méthode dynamique permet de prendre en compte l'évolution de la configuration des
composants du système au cours du temps, alors qu'une méthode statique étudie un système à
différents instants de son cycle de vie, c'est-à-dire pour différents états possibles, sans pour autant
s'intéresser aux transitions entre ces états.