UNIVERSITE DE NGAOUNDERE

ENSAI

COURS DE SÉCURITÉ INDUSTRIELLE

Pr. Wolfgang NZIE

Département de Génie Mécanique
Anné academique 2019-2020
 Chapitre 1 - Généralités sur la sécurité
I. Définitions et Concepts
1.1 Définitions

La sécurité est définie par le dictionnaire Larousse comme étant la situation où l’on n’a
aucun danger à craindre. Le référentiel OHSAS 18001 : 1999 intitulé systèmes de
management de la sécurité et de la santé au travail - spécifications la définit comme une
absence de combinaison de la probabilité et de la (des) conséquence(s) de la survenue d'un
événement dangereux spécifié de dommage inacceptable. Elle vise donc à mettre en œuvre
des moyens permettant d’éviter que se produisent des événements aux conséquences
potentielles jugées inacceptables.
La sécurité restant un terme très général, il n’existe pas actuellement de consensus pour
une normalisation. La terminologie en usage (en France) ne fait pas la différence entre les
termes anglais « security » et « safety ». Le terme « security » concerne les aspects
réglementaires de la sécurité (respects des normes, contrôle des accès à des locaux ou à des
systèmes informatiques) tandis que le terme « safety » enseigné aux États-Unis sous le nom
d’« industrial safety » recouvre les aspects techniques de la sécurité.
La Sûreté de fonctionnement, est « l’aptitude d’une entité à éviter de faire apparaître, dans
des conditions données, des événements critiques ou catastrophiques ». Les circonstances et
les conséquences des catastrophes et accidents sont variables. Elles montrent que le risque
présente deux aspects : probabilité d’apparition (occurrence) et conséquences. Au niveau des
conséquences, celles-ci se caractérisent par la sécurité : protection des personnes, de
l’environnement mais aussi protection de l’outil de production (aspect économique et, par
extension, social).
Deux voies peuvent être pratiquées pour réduire les risques :
 diminution de la probabilité d’occurrence de « l’événement indésirable » ;
 atténuation des conséquences de « l’événement indésirable » ;
L’évaluation de la sécurité est actuellement encore limitée et est effectuée pour les
installations chimiques, les centrales nucléaires, les plates-formes pétrolières et
l’aéronautique. Elle est basée sur des études statistiques des impacts des accidents (réels,
expérimentés ou simulés) sur l’homme et l’environnement (notion de gravité).
 La démarche de la construction de la sécurité implique au départ la maîtrise des risques à
un niveau acceptable, le risque zéro étant un concept qui ne peut se réaliser dans les systèmes
industriels, contrairement à ce que de nombreux discours ou écrits ont tenté de laisser croire,
il y a seulement quelques années. Le niveau de risque acceptable prend en compte des
paramètres techniques, économiques, médiatiques, sociaux voire politiques. Ces niveaux
acceptables sont, pour des industries à risques, définis par les autorités administratives sous la
direction des autorités ministérielles de tutelle. Ainsi, dans le domaine nucléaire, le risque
acceptable pour la probabilité de fusion du coeur d’une centrale nucléaire est fixé dans la
fourchette 10–6 -10–5 par réacteur et par an pour la plupart des exploitants américains,
européens et asiatiques.
Dans le domaine aéronautique, le risque de catastrophe aérienne est d’un accident par 107
vols.
Le rôle d’un spécialiste en Sûreté de fonctionnement est de ramener le risque industriel à
son niveau acceptable en définissant :
 les critères d’acceptabilité des risques ;
 des méthodes de conception en sécurité ;
 des méthodes d’évaluation des risques résiduels et de vérification de leur niveau
d’accessibilité.

Les études de sécurité visent essentiellement à évaluer la probabilité de l’occurrence

d’un événement indésirable en prenant en compte dès la conception tous les facteurs
initiateurs :
facteurs techniques : matériels et produits manipulés (incluant les problèmes de conception,
de fabrication, d’assurance qualité, de conduite et de maintenance) ;
facteurs humains : qualité de la formation, ergonomie, procédures ;
facteurs environnementaux : risques naturels, milieux ambiants (poussières, gaz, électricité
statique...).
Les études de sécurité, où la maintenance joue un rôle non négligeable dans la mesure
où de nombreux accidents sont liés à des défaillances techniques ou humaines, couvrent un
spectre technique étendu. Les méthodes utilisées en sécurité doivent en particulier :
 identifier les modes de fonctionnement anormaux pouvant conduire à une situation
dangereuse ;
 analyser la combinaison et l’enchaînement d’événements peu probables, pris isolément, qui
conduisent à des accidents. L’expérience montre, en effet, que de nombreuses catastrophes ont
été le résultat de séquences de défaillances mineures (techniques ou humaines) ;
  évaluer la probabilité d’occurrence d’un accident et lui assigner une gravité sur
une échelle appropriée pour juger si le risque est acceptable économiquement ou
écologiquement compte tenu des enjeux de la mission ;
 maintenir le risque à son niveau acceptable grâce, par exemple, à la maîtrise de
la fiabilité des matériels obtenue par des politiques efficaces de maintenance.
La maîtrise des risques représente une discipline à part entière et fait l’objet d’ouvrages
spécialisés et de techniques spécifiques des industries concernées (transport, chimie,
nucléaire...).
La figure ci-après résume les liens entre fiabilité, maintenabilité, disponibilité et sécurité.

Fig.1 Relations entre fiabilité, maintenabilité, disponibilité et sécurité

1.2 Les concepts de la sécurité

Les concepts de la sécurité s’articulent autour :

 D’un socle de principes qui déterminent la « conception de la Sécurité » propre à

l’entité qui la conçoit, qui l’adopte et/ou qui la met en œuvre, conformément aux ressorts et
aux déterminants du modèle managérial qu’il applique,
 D’un cadre politique (une « politique de Sécurité ») qui a vocation à fixer de manière
qualitative des objectifs de Sécurité,
 D’un ensemble d’architectures (institutionnelle, fonctionnelle et organique) articulées
entre elles de manière cohérente, et au moyen desquelles doit se déployer la stratégie de
Sécurité,
  D’une « stratégie des moyens » qui précise la nature et le volume des ressources
(organisationnelles, financières, matérielles, humaines, ..) que cette entité dédie à sa politique
de sécurité.

2. Les principes de la sécurité

La sécurité au travail repose sur l’évaluation et l’analyse des risques et dangers auxquels
sont exposés les employés et les matériels. Cette analyse se fait selon les principes suivants :

 Identifier et mesurer les risques en termes de fréquence et de gravité (la mesure de la

fréquence permet d’agir sur la prévention tandis que la mesure de la gravité permet d’agir sur
la protection),
 Eviter les risques, dans la mesure du possible,
 Diminuer les risques, en choisissant par exemple des procédés moins dangereux,
 Se protéger efficacement (en diminuant les conséquences, par exemple : détecter,
compartimenter, se doter en moyens de secours adaptés, optimiser les conditions
d'intervention des secours...).

La sécurité au travail n'est pas que du ressort de spécialistes, c'est aussi l'affaire de tous.
En effet, chacun a son propre rôle : être conscient des risques auxquels on est exposé ; éviter
le risque et la situation de danger ; alerter en cas d'anomalie ; se mettre en sécurité face à une
situation dangereuse.

II. Système de management de la sécurité

2.1 Enjeux du SMS

Un système de management de la sécurité (SMS) est un dispositif de gestion combinant

personnes, politiques, moyens et visant à améliorer les performances d'une entreprise en
matière de santé et de sécurité au travail (SST). Il permet de mieux maîtriser l'organisation de
l'entreprise et de progresser en continu en intégrant la SST à toutes les fonctions. L’adoption
d'un tel système est l’expression d’une approche globale et gestionnaire de la prévention des
risques professionnels. C’est une démarche volontaire qui vise à :
 Réduire la fréquence et la gravité des accidents de travail,
 Augmenter la réactivité et la performance de l'entreprise dans la prévention des
risques en SST,
  Limiter les dysfonctionnements en SST,
 Assurer une cohérence globale avec les autres démarches de management.

2.2 Création de la valeur par la mise en place d’un SMS

Il est très généralement admis de nos jours qu’un SMS efficace et optimal contribue à
l’amélioration de la rentabilité de l’entreprise (Bernard CHARAVEL, 2002). Sa qualité
principale réside dans la cohérence des moyens mis en œuvre et dans leur adéquation aux
menaces recensées afin d’éviter qu’un sinistre de quelque nature qu’il soit (incendie, erreur…)
ne puisse profiter des failles pour se réaliser. Les entreprises ayant mis en place un SMS ont
diminué le nombre d’accidents survenus dans leur organisation ; ce qui a permis la réduction
des pertes financières provenant des compensations dues aux conséquences néfastes des
accidents non seulement sur le personnel mais aussi sur le matériel et l’environnement.

2.3 Le référentiel OHSAS (Occupational Health and Safety Assessment Series)

A l’absence d’une norme internationale, le référentiel OHSAS 18001 intitulé Système de

management de la sécurité et de la santé au travail - spécification ; est le référentiel le plus
utilisé par les entreprises voulant mettre en place un SMS. Ce référentiel, strictement privé,
résulte du travail commun d'organismes internationaux de normalisation et de certification. Il
a le mérite d'offrir une matière première crédible aux approches transnationales de
management de la sécurité. Son architecture est la suivante :
1) Domaine d’application,
2) Publication de références,
3) Terme et définition,
4) Exigences générales,
5) Politique de santé et de sécurité au travail,
6) Planification,
7) Mise en œuvre et fonctionnement,
8) Contrôle et action corrective,
9) Revue de direction.

La mise en œuvre de l’OHSAS 18001 suit la logique de l’amélioration continue (PDCA)

de DEMING selon les 5 phases suivantes:
01. Politique sécurité
02. Planification
 03. Mise en œuvre et fonctionnement
04. Contrôle et actions correctives
05. Revue de direction

Amélioration
continue

A
Revue de direction Politique sécurité
P
C
Vérification et actions correctives Planification
• Mesure et surveillance des Planification de l’identification des
performances dangers, de l’évaluation et de la
• Accidents, incidents, non-conformités, maîtrise du risque
actions correctives et actions • Exigences légales et autres
préventives • Objectifs
• Programme(s) de management de
• Enregistrements et gestion des
santé et de sécurité au travail
enregistrements
• Audit

Mise en œuvre et fonctionnement

• Structure et responsabilité
• Formation, sensibilisation et
compétence
• Consultation et communication
• Documentation
• Maîtrise des documents et des données
P: plan = planifier
• Maîtrise opérationnelle
D : do = mettre en œuvre
• État d’alerte et réponse à une situation
C : check = contrôler
d’urgence
A : act = améliorer

D
Figure 2 - OHSAS 18001 selon le principe de l’amélioration continue source :
CJAILLARDON, 2004

2.4 Autres référentiels

 Le référentiel ILO-OSH 2001

Publié par l'OIT (Organisation internationale du travail) en 2002, il pose les principes
fondamentaux des systèmes d'organisation de la sécurité et de la santé au travail (SST) en
termes de recommandations.

 Le MASE (Manuel d’Amélioration Sécurité des Entreprises)

C’est un référentiel qui décrit les éléments d’un système de management de la sécurité et
de l’environnement. Il est basé sur l’amélioration continue de la performance en matière de
santé, sécurité et environnement et ne se substitue pas aux exigences légales ou volontaires
auxquelles sont soumises les entreprises.

III. Le risque incendie

Le risque incendie est l’un des risques majeurs en matière de gestion de la sécurité
auxquels doivent faire face les entreprises classées ayant mis ou voulant mettre en place un
SMS.

3.1 Connaissances de base sur l’incendie

L’incendie est une combustion qui se développe d’une manière incontrôlée, en raison
de très nombreux paramètres dans le temps et dans l’espace ; alors que le feu est une
combustion maîtrisée. Il engendre de grandes quantités de chaleur, des fumées et des gaz
polluants, voire toxiques. L’énergie émise favorise le développement de l’incendie.
Le processus de combustion est une réaction chimique d’oxydation d’un combustible
par un comburant. Cette réaction nécessite une source d’énergie. L’absence d’un des trois
éléments empêche le déclenchement de la combustion et la suppression d’un des trois
éléments arrête le processus.

3.1.1 Le triangle du feu

La combustion est une réaction exothermique (qui dégage de la chaleur) entre l’oxygène
de l’air et certaines substances solides, liquides ou gazeuses (combustibles). Le principe de
base de la combustion repose sur la combinaison de trois éléments que sont :

• Le combustible : produit inflammable en l’état solide, liquide, ou gazeux ;

Les liquides inflammables se classent en :
 Liquides extrêmement inflammables, point éclair inférieur ou égal à 0°c (essence) ;
 Liquides inflammables 1ere catégorie, point éclair > à 0°C et inférieur à 21°C (méthanol) ;
 Liquides inflammables 2ème catégorie, point éclair ≥ à 21°C et inférieur à 55°C (décane)
 Liquides peu inflammables, point éclair ≥ à 55°C et inférieur à 100°C, fuels (mazout) lourds ;
gasoil

NB : il est à noter que seuls les gaz issus des combustibles sont susceptibles de s’enflammer.
Point éclair : température minimale d’allumage (inflammation) des gaz issus d’un
combustible lorsqu’il y apport d’une source d’énergie.
• Le comburant : corps qui se combinant au combustible permet la combustion. Exemple
l’air, le peroxyde qui contient de l’oxygène ;

• L’énergie d’activation : source d’énergie nécessaire au démarrage de la flamme. Exemple

une source de chaleur, un éclair électrique, un mégot.

Ces trois composantes constituent le triangle du feu schématisé ainsi qu’il suit :

Figure 3 - Triangle du feu

3.2. Modélisation d’un incendie

Dans le déroulement d’un incendie, on peut distinguer cinq phases qui se déroulent
successivement. La courbe de la figure 4 suivante représente le développement d’un incendie
en considérant qu’il était suffisamment alimenté en comburant, en combustible et en énergie.
 Figure 4: Les cinq phases de l’incendie (Source : technique de l’ingénieur)

Phase 1 : feu couvant ; après allumage par un point chaud (cigarette, allumette, court-circuit,
soudure), il y a début de combustion avec formation de fumées (OA).
Phase 2 : combustion ; apparition de flammes avec dégagement de gaz chauds et
incomplètement brûlés (AB).
Phase 3 : embrasement généralisé ou « flash over » ; les gaz chauds (combustibles) et les
particules imbrûlées des fumées portées à température d’auto-inflammation provoquent
l’embrasement (BC).
Phase 4 : développement de l’incendie ; cette phase dépend de l’alimentation du feu en
combustible et en comburant (CD).
Phase 5 : décroissance ; soit du fait de l’intervention, soit du fait de la disparition du
combustible.

4. Mécanismes de la combustion et de la propagation de l’incendie

La combustion est une réaction chimique d’oxydation avec dégagement de chaleur

(exothermique). La combustion nécessite la présence indispensable d’un combustible et d’un
comburant. Les matériaux combustibles sont des matériaux qui réagissent à la présence d’un
comburant, le plus souvent l’oxygène. Les comburants sont des matériaux dont l’action
chimique est comparable à celle de l’oxygène.
Le feu se transmet sous l’action des échanges par transfert de chaleur qui agissent
séparément ou simultanément : rayonnement, convection, conduction (voir figure 5).
Rayonnement
 Lorsqu’un feu a pris naissance par la réunion en milieu comburant, d’un combustible
et d’une source de chaleur, la combustion produit de la chaleur, des gaz et de la fumée et le
feu tend à se propager ; la chaleur considérable dégagée par le foyer peut communiquer le feu
à tout combustible qui se trouve à proximité : c’est la propagation par rayonnement.
Conduction
Suffisamment chauffés par le foyer initial, des matériaux bons conducteurs de la
chaleur (métal en particulier) peuvent à leur tour chauffer suffisamment des matières
combustibles, même placées à distance (exemple du tuyau de chauffage propageant le feu de
l’autre côté d’un mur) ; c’est la propagation par conduction.
Convection
Les gaz émis lors d’une combustion sont chauds ; ils tendent à s’élever et à s’étendre
surtout s’ils rencontrent un obstacle horizontal. Lorsqu’une température voisine de 600°C est
atteinte, ces gaz chauds qui sont répandus, soit à des niveaux supérieurs, soit à d’autres locaux
adjacents, peuvent à leur tour, s’enflammer ou enflammer des matières combustibles ; c’est la
propagation par convection.

Figure 5 : La propagation de l’incendie.

 Afin d’éviter la propagation d’un incendie non maîtrisé à son origine, on peut utiliser
différents moyens de compartimentage : planchers coupe-feu, murs coupe-feu, portes coupe-
feu, clapets et d’une manière générale, toute disposition constructive fixe ou mobile offrant
des caractéristiques de résistance en feu suffisantes.

IV. Objectifs de la sécurité incendie

Dans le tertiaire ou dans les bâtiments industriels, la protection contre l'incendie se

présente sous trois formes :
- La protection des personnes ;
- La protection de l'environnement ;
- La protection des biens.

La mise en place de ces derniers se fait suivant un cadre réglementaire (code du travail,
code de l’environnement) ou une démarche volontaire (règles de l’Assemblé Plénière des
Sociétés d’Assurances Dommages).
Toutefois, la meilleure façon de protéger les personnes occupant un bâtiment en feu est de
les éloigner de l'incendie en assurant leur évacuation.

Un Système de Sécurité Incendie (SSI) est défini par la norme NF S 61-931 de février
2014 comme un système constitué de l'ensemble des matériels servant à collecter toutes les
informations ou ordres liés à la seule sécurité incendie, à les traiter et à effectuer les fonctions
nécessaires à la mise en sécurité incendie d'un bâtiment ou d'un établissement.
Dans sa version la plus complète, un SSI (illustré à la figure 6) est composé de deux sous-
systèmes principaux :
- Un système de détection incendie (SDI) ;
- Un système de mise en sécurité incendie (SMSI).

Figure 6 : Synoptique d’un SSI (Source : règlementation incendie)

CMSI - Centralisateur de Mise en Sécurité Incendie, DAS- Dispositifs Actionnés de Sécurité
DS - Diffuseurs Sonores / lumineux
4.1 Système de Détection Incendie (SDI)

Un Système de Détection Incendie (SDI) permet l’acquisition d’informations en

provenance des Détecteurs Automatiques (DA) et Déclencheurs Manuels (DM). Chargé de les
traiter en un signal sonore et lumineux, il émet les informations d’alarme vers le Système de
Mise en Sécurité Incendie (SMSI).
En d’autres termes, c’est un système constitué de l’ensemble des appareils (au sens de la
norme en vigueur) nécessaires à la détection automatique d’incendie et comprenant :
- Des Détecteurs Automatiques (DA) ;
- Des Déclencheurs Manuels (DM) ;
- L’Equipement de Contrôle et de Signalisation (ECS) ou le Tableau de Signalisation
(TS) ;
- L’Equipement d’Alimentation Electrique (EAE) pour l’ECS.

Une installation de détection incendie est un système dont l’ensemble des composants
concourt en permanence à déceler et prévenir la naissance d’un feu pour déclencher une
intervention manuelle ou automatique, la plus précoce.

4.1.1 - Détecteurs automatiques d’incendie

Appareil qui, à partir d’une action automatique, émet une information à destination
d’un Tableau de Signalisation (TS) ou d’un Equipement de Contrôle et de Signalisation (ECS)
d’un Système de détection Incendie (SDI). Toutefois, il convient de détecter l’incendie le plus
tôt possible.
La courbe du feu représentée à la figure 7, montre qu’un accroissement, même faible,
du délai d’extinction, entraîne une augmentation considérable des dégâts. Tôt l’incendie est
découvert rapidement, mieux les secours ont le temps de s’organiser et d’intervenir.

Figure 7: La courbe du feu

 Le détecteur devra donc, suivant son type, réagir avant la phase d’embrasement
généralisé (« Flash Over ») principalement pendant les phases « 2 » ou « 3 » de la combustion
du diagramme de la figure 7. Les phénomènes physiques qui accompagnent la naissance d'un
feu sont mis en évidence par le schéma suivant (figure 8).

Figure 8 : Apparitions successives des phénomènes de l’incendie

Les phénomènes détectables sont successivement :
- Phase A : L'émission de gaz de combustion, signe précurseur de l'incendie, jusqu'à la
fin de la combustion,
- Phase B : L'émission de fumées visibles plus ou moins sombres, composées d'aérosols
en suspension dans l'air,
- Phase C : Le rayonnement de la flamme, avec émission de rayonnements infrarouge et
ultraviolet ;
- Phase D : L'élévation de température due à la chaleur dégagée par le foyer.

Les réactions des différents détecteurs :

 Détecteurs de fumée

Les détecteurs de fumée possèdent un champ de sensibilité suffisamment large pour être
utilisés sur tous les types de feux avec production de fumée. Le détecteur ponctuel de
fumée est sensible à la majorité des feux de combustibles solides. Il est le détecteur le plus
utilisé.
  Détecteurs de flamme
Les détecteurs de flamme détectent la radiation émise par les incendies. La radiation
ultraviolet, la radiation infrarouge ou toute combinaison peut être utilisée. Le spectre des
radiations émises par la plupart des matériaux enflammés est d’une largeur de bande
suffisamment importante pour être captée par tout détecteur de flammes.
 Détecteurs de chaleur

Les détecteurs de chaleur sont certifiés selon une classe définie par la température
d’application. Seuls les détecteurs de classe A1, A2, ou B sont appropriés pour la
surveillance d’ambiance.
Tel que nous présente la figure 9 ci-contre.

Figure 9 : Phénomène détecté et détecteurs utilisés

4.1.2. Déclencheurs manuels

Le déclencheur manuel est équipé d’une vitre (brise de glace) ou d’une membrane
déformable. On distingue deux types de déclencheurs manuels :
 Le déclencheur manuel à membrane simple dont le déclenchement se fait par pression sur la
membrane. La déformation nette de celle-ci indique que le produit a été actionné.
  Le déclencheur manuel avec indicateur mécanique de l’état, ce qui permet une visualisation
claire et rapide de son état (actionné ou en veille).

Toutefois, Le déclencheur manuel peut être adressable. Dans ce cas, il est équipé d’un
indicateur mécanique et d’un voyant lumineux. L’indicateur mécanique renseigne sur l’état du
déclencheur (actionné ou en veille) et le voyant indique si la centrale a pris en compte ou non
l’information.

4.2 Système de Mise en Sécurité Incendie

Un Système de Mise en Sécurité Incendie (SMSI) assure la mise en sécurité du

bâtiment ou de l’établissement par l’intermédiaire de ses matériels (Dispositifs Actionnés de
Sécurité (DAS), Diffuseurs Sonores / lumineux (DS)) en cas d’incendie. Il est constitué de
l’ensemble des équipements qui assurent, à partir d’informations ou d’ordres reçus, les
fonctions nécessaires à la mise en sécurité d’un bâtiment ou d’un établissement en cas
d’incendie.
Le SMSI assure les fonctions de mise en sécurité suivantes :
- Evacuation des personnes : diffusion du signal d’évacuation, gestion des issues de
secours,
- Compartimentage,
- Désenfumage,
- Extinction automatique.

La mise en œuvre de chacune de ces fonctions peut nécessiter l’émission d’ordres à

destination d’autres équipements technique ou d’exploitation du bâtiment ou de
l’établissement. La fonction « extinction automatique » du SMSI étant réalisée par une
installation indépendante du Centralisateur de Mise en Sécurité Incendie (CMSI), nous
développons par la suite les systèmes d’extinction automatique d’incendie.

5. Généralités sur les installations d’extinction automatique d’incendie

5.1 Rôle
Une installation d’extinction automatique à gaz (IEAG) a pour rôle d’éteindre un
incendie à un stade encore précoce de son développement et de maintenir la concentration
d’agent extincteur nécessaire pendant une durée suffisante pour éliminer tout risque de ré-
inflammation.
 Elle est destinée à protéger des locaux contre les conséquences d’un éventuel départ
d’incendie. Ces locaux peuvent être, selon les cas, occupés par du personnel de l’entreprise ou
de l’extérieur, ou bien sans aucune présence humaine. Un local protégé est généralement
constitué par un volume principal d’ambiance et peut comporter un faux plancher et/ou un
faux plafond. Dans ce cas, ces volumes doivent être également protégés en complément du
volume d’ambiance.
La conception et la réalisation de l’IEAG doivent être basées sur une connaissance
détaillée du domaine protégé, de son exploitation et de l’organisation d’alarme qui y est
associée.

5.2 Domaine d’application et objectifs

Elle (IEAG) s’applique aussi aux :
- Installations de protection ponctuelle par dioxyde de carbone (CO2) ;
- Installations de protection d’armoires (électriques ou électroniques) y compris faux
planché existant.

Elle ne s’applique pas aux systèmes anti-explosion ou à l’inertage. Dans une même zone
de noyage, une installation d’extinction automatique à gaz (IEAG) ne peut pas coexister avec
un autre système d’extinction, seule la coexistence avec un système sprinkleur est autorisée.
Les objectifs d’une installation d’extinction automatique à gaz sont :
- Eteindre un incendie à un stade précoce de son développement ;
- Maintenir la concentration d’agent extincteur pendant une durée suffisante pour
éliminer tout risque de ré-inflammation ;
- Protéger les locaux contre les conséquences d’un éventuel départ d’incendie.

5.3 Principes généraux d’extinction

Pour assurer une extinction rapide et fiable, il est impératif d’adapter le type et le
mode d’extinction au combustible et à son mode de combustion. Le tableau 1 suivant indique
l’effet prépondérant des différents agents.
Tableau 1 : Effet prépondérant des différents agents extincteurs

Effet Agents
Refroidissement du L’eau
combustible pour (naturelle en
atteindre une jet plein,
de température naturelle
inférieure au point pulvérisée,
refroidissement
éclair du brouillard
combustible. d’eau).
La mousse (
bas
foisonnement).

Réduction du taux L’eau (l’eau

d’oxygène de l’air avec additif, le
indispensable à la brouillard
combustion. d’eau).
Les gaz (IG55,
d’étouffement
CO2).
La mousse
(moyen
foisonnement,
haut
foisonnement).
Séparation ou Les organes de
isolement du coupures
combustible du feu. (vanne de
barrage).
Les poudres
de séparation
(poudre D).
L’eau avec
additif.
La mousse (à
bas
foisonnement).
Blocage de la Les Gaz
réaction chimique inhibiteurs
de combustion. (FM 200).

Les poudres
d’inhibition
(poudre BC ou
ABC).
5.4 Types des agents extincteurs
Les agents extincteurs utilisés dans les systèmes d’extinction sont validés par la règle R13
d’APSAD. Les agents gazeux retenus par cette dernière sont résumés dans le tableau 2.
Tableau 2 : Types d’agents extincteurs gazeux

5.5 Choix du mode d’extinction

Le choix du mode d’extinction en fonction du combustible est très général. Pour affiner ce
choix, d’autres paramètres sont à prendre en compte :
 Adaptation du risque le plus probable ;
 Environnement du produit à protéger (stockage intérieur/extérieur, température
ambiante, présence de comburant, mode de stockage, possibilité d’élimination du
produit extincteur après déclenchement, protection de l’environnement contre les
actions du produit extincteur) ;
 Adaptation du produit extincteur au combustible ou au produit à protéger (destruction
du produit extincteur par le combustible, destruction du produit à protéger par le
produit extincteur). Le tableau 3 nous présente un exemple du choix du mode
d’extinction.
 Tableau 3 : Choix du mode d’extinction.

5.6 Efficacité des agents extincteurs

L’extinction automatique à gaz est efficace contre les feux de :
 Liquides inflammables ou matières présentant un comportement au feu similaire ;
 Gaz combustibles (avec coupure impérative de l’arrivée de gaz) ;
 Certains feux de bois de papier ou de textiles (non profonds).

Par contre, elle n’est pas adaptée contre les feux de :

 Métaux (pour certains gaz, utilisation en inertage possible), de feux de métaux réactifs,
de feux de combustibles solides ;
 Produits chimiques contenant de l’oxygène ou susceptibles de connaître une
décomposition exothermique.
  Mélange d’agents oxydants (chlorate ou nitrate de sodium).

Situation vis-à-vis des classes de feu

L’extinction automatique à gaz est particulièrement efficace contre les feux de surface
dont l’énergie est principalement contenue dans les flammes (voir tableau 4).
Tableau 4 : Efficacité vis-à-vis des classes de feu.

Classes de Description Agents extincteurs

feu CO2 Gaz Gaz
inhibiteurs inertes
Classe A feux de matériaux solides
Feux généralement de nature dont la NON NON NON
profonds combustion se fait normalement
Feux avec la formation de braises. OUI (1) NON OUI (2)
braisants
Feux de OUI OUI OUI
surface
Classe B Feux de liquides ou de solides OUI OUI OUI
liquéfiables
Classe C Feu de gaz OUI (3) OUI (3) OUI (3)
Classe D Feux de métaux INTERDIT INTERDIT OUI(4)(5)
Classe F Feux liés aux auxiliaires de OUI NON NON
cuisson sur les appareils de
cuisson
(1) avec Kb = 2,3 (facteur imputé à la matière à protéger) et temps d'imprégnation =
20 min. (2) admis si taux d'oxygène suffisamment bas pour contenir le foyer jusqu’à
l'arrivée des secours. (3) Uniquement si dispositif de coupure de l'arrivée de gaz. (4)
Etude spécifique à réaliser. (5) IG 541 interdit.

Risques liés aux différents agents extincteurs

Les risques liés aux différents gaz sont résumés dans le tableau 5 suivant.
Tableau 5 : Risques liés aux différents gaz.

Risques au - risque physiologique (perturbation des fonctions respiratoires et

liés
dioxyde de carbone circulatoires) avant les effets asphyxiants.
- à partir de 25% de CO2 dans l’atmosphère : dépression du
(CO2) système nerveux central, coma, mort.
- durée maximale d’exposition : quelques heures à 1%, 15 min à
5%, 90 s à 10%, 20s à 25%.
Risques liés aux gaz - en général le taux de concentration (c%) < NOAEL.
inhibiteurs - si dépassement de la LOAEL et en présence de personnel :
respect des dispositions spécifiques à chaque gaz.
Risques liés aux gaz - lors d’extinction, abaissement de taux d’oxygène aux alentours
de 12%.
inertes - concentration en oxygène entre 12% et 16% : augmentation du
rythme cardiaque.
- concentration en oxygène entre 10% et 14% : conscience en
éveil, signes psychiques, fatigue.
Risques liés aux - CO2 : monoxyde de carbone (CO) non décelable, risque
produits de d’intoxication à faible dose.
- gaz inhibiteurs : produits de pyrolyse toxiques et corrosifs.
décomposition des - Gaz inerte : pas de produits de décomposition.
agents extincteurs
NOAEL : Concentration la plus élevée à laquelle aucun effet toxicologique n’a été observé chez l’homme.
LOAEL : Concentration la plus faible à laquelle un effet toxicologique ou physiologique a été observé chez
l’homme.

V. Notion de risque
En matière d’assurance, le mot risque a une signification très étendue. Ce terme signifie :
 D’abord l’événement ou péril couvert par l’assureur (risque d’incendie, risque
d’explosion) ;
 Par extension, il représente aussi la chose exposée au péril et sur laquelle porte l’assurance
(un bâtiment, son contenu).

Le risque sera défini par cette dernière interprétation.

Evaluation des risques professionnels (voir figure 10)

Figure 10 : Approche de prévention de risques

 Chapitre 2 - Description de quelques méthodes d’analyse prévisionnelle de
risque (APR) des systèmes industriels

Les méthodes d’analyse prévisionnelle se répartissent en deux grandes familles qui se

différencient par les techniques de raisonnement:
 les méthodes inductives (bottom to top) partent des causes des défaillances et
remontent jusqu’aux conséquences que l’on souhaite éviter ;
 les méthodes déductives sont au contraire des méthodes descendantes (top to bottom)
: on part de l’événement indésirable et on recherche toutes les causes susceptibles
d’entraîner cet événement.
La mise en œuvre de ces méthodes rend indispensables des décompositions hiérarchiques
matérielles ou fonctionnelles du système. Certaines d’entre-elles permettent une
quantification des probabilités des risques encourus (à condition de disposer d’un retour
d’expérience de qualité, c’est-à-dire fiable).
Par souci d’exhaustivité, puisque certains secteurs industriels privilégient ces outils pour leurs
études de sécurité et de définition de leurs stratégies de maintenance, ce chapitre résumera
succinctement les principales méthodes :
 Analyse des Modes de défaillance et de leurs Effets (AMDE), Analyse des Modes de
Défaillance, de leurs Effets et de leur Criticité (AMDEC, Failure Mode, Effects and
criticality Analysis (FMECA)) ;
 Analyse Préliminaire des Dangers (APD), Analyse Préliminaire des Risques (APR) ;
 Hazard and Operability study (HAZOP) ;
 Méthode du Diagramme de Succès ou de Fiabilité (MDS ou MDF), Reliability Block
Diagram Method (RBDM) ;
 Méthode de la Table de Vérité (MTV), Méthode de la Table de Décision (MTD) ;
 Méthode de l’Arbre des Causes (MAC), (Fault Tree Method ) ;
 méthode des combinaisons de pannes résumées ;
 méthode de l’arbre des conséquences ou des arbres d’événements (MACQ ou MAE,),
Event Tree Method (ETM) ;
  Méthode du Diagramme Causes-Conséquences (MDCC, Cause-Consequence
Diagram Method (CCDM)) ;
 méthode de l’espace des états (MEE), processus de Markov).

1. Méthodes qualitatives
Toutes ces méthodes qualitatives sont basées sur la nomenclature des dangers et risques, de
leurs origines et causes. Elles utilisent des tableaux standards permettant de classer les
données et événements.
1.1 Analyse des modes de défaillance et de leurs effets (AMDE)
Cette méthode [failure mode and effect analysis (FMEA) en anglais], développée aux États-
Unis et utilisée depuis les années 60 en aéronautique, a été depuis généralisée à de nombreux
domaines de l’industrie. Elle est inductive et permet l’étude systématique des causes et des
effets des défaillances (modes de défaillance et effets) qui affectent les composants d’un
système. La méthode comprend quatre étapes et se caractérise par une présentation sous
forme de tableaux qui sont très souvent spécifiques à un secteur industriel concerné.
a. Définition du système, de ses fonctions et de ses composants : définition des principales
fonctions du système, de ses limites fonctionnelles (systèmes et composants) et des
spécifications relatives au fonctionnement du système, de ses composants ou à
l’environnement
du système.
b. Établissement des modes de défaillance des composants et leurs causes : cette phase
doit être la plus complète possible et demeure le point faible de la méthode. On classifie les
modes de défaillances en général en quatre catégories (normalisées) :
 fonctionnement prématuré (ou intempestif) ;
 ne fonctionne pas au moment prévu ;
 ne s’arrête pas au moment prévu ;
 défaillance en fonctionnement.
Les modes de défaillances sont définis par rapport à un fonctionnement précis du système et
sont donc dépendants de celui-ci. Pour aider l’analyse, on utilise des tableaux comme le
tableau suivant donnant une liste-guide de modes génériques de défaillance (norme AFNOR
X 60-510).
c. Étude des effets des modes de défaillance : étude complète des effets sur les fonctions des
systèmes et sur chacun des composants, en supposant un seul mode de défaillance (les autres
composants étant tous en état de fonctionner). Il faut tenir compte des variations des
paramètres importants et étudier leurs effets (modèles de phénomènes physiques parfois
nécessaires) en sachant distinguer ceux qui concernent le système lui-même et ceux qui
concernent son environnement (suivant les objectifs, les uns ou les autres peuvent être
prioritaires). Cette phase permet également d’identifier les défaillances secondaires.
d. Conclusions, recommandations : à partir des étapes précédentes, on peut conclure et
établir des recommandations, compte tenu des objectifs de l’étude. Les recommandations
permettent d’émettre des propositions : ajout de redondances, de procédures de détection et de
maintenance pour chaque mode de défaillance. La figure 28 représente un tableau d’AMDE
suivant le standard MIL-STD 1629A.
N.B. : depuis quelques années, la notion de AMPE (analyse des modes de pannes et de leurs
effets) a été introduite sans trop de succès pour remplacer les tableaux d’AMDE.
1.2. Analyse des modes de défaillances, de leurs effets et de leur criticité (AMDEC)
Cette méthode AMDEC est une extension naturelle de la méthode AMDE (failure mode,
effects and criticality analysis – FMECA en anglais). Elle considère la probabilité
d’occurrence de
chaque mode de défaillance et la gravité des effets associés pour effectuer une classification
suivant une échelle en criticité. Une grille spécifique permet l’analyse de la criticité qui fait la
spécificité de cette méthode. Des exemples de criticités et de gravités utilisées dans le
domaine des transports terrestres sont donnés dans le tableau 5 et permettent ensuite de
visualiser les zones d’acceptabilité du risque avec la matrice de risque (tableau 6).
1.3. Analyse préliminaire des dangers, des risques (APD, APR)
 Cette méthode (preliminary hazard analysis) a été utilisée au début des années 60 aux
États-Unis pour l’analyse de sécurité de missiles. La méthode a pour objet d’identifier les
dangers d’une installation et ses causes (éléments dangereux) et d’évaluer la gravité des
conséquences liées aux situations dangereuses et aux accidents potentiels. L’identification des
dangers est effectuée grâce à l’expérience et à la connaissance des spécialistes et à l’aide de
listes-guides (check-lists) d’éléments et situations dangereuses qui dépendent du domaine
d’application. Par extension, on appelle « analyse préliminaire des risques », la même analyse
complétée par une estimation de la probabilité d’occurrence des situations dangereuses et
accidents potentiels ainsi que leurs effets et conséquences.
Les tableaux utilisés pour ces analyses contiennent :
 le système ou la fonction étudiée ;
 la phase de la mission où le danger peut se manifester ;
 l’entité dangereuse ;
 le ou les événement(s) causant une situation dangereuse ;
 la situation dangereuse ;
 le ou les événement(s) transformant la situation dangereuse en accident
potentiel
 l’accident potentiel ;
 les conséquences de l’accident ;
 une classification par gravité ;
 une estimation préliminaire de probabilité s’il s’agit d’une étude APR ;
 les mesures préventives éventuelles.

Ces méthodes sont souvent utilisées pour la phase d’identification des risques et sont
orientées vers la sécurité.
1.4. Méthode des combinaisons de pannes résumées (MCPR)
Cette méthode des combinaisons de pannes résumées (failure combination method )
complète la méthode AMDE en incluant une étude des combinaisons de défaillances
conduisant à des événements indésirables. Elle a été créée par les autorités de certification du
ministère de l’Air français pour l’analyse de la sécurité des avions Concorde puis Airbus.
Cette méthode comprend quatre étapes :
 décomposition du système élémentaire : AMDE appliquée à chaque système
élémentaire ;
  élaboration des « pannes résumées internes » : regroupement des modes de
défaillances qui seuls ou groupés produisent les mêmes effets sur le système
élémentaire considéré ou sur les autres systèmes élémentaires ;
 élaboration des « pannes résumées externes » : les pannes résumées internes
ou leurs combinaisons relatives aux autres systèmes pouvant affecter le
fonctionnement du système élémentaire étudié constituent les pannes résumées
externes ;
 élaboration des « pannes résumées globales » : elles sont composées des
pannes résumées internes, externes et de leurs combinaisons ayant les mêmes effets
sur le système élémentaire étudié et sur les autres systèmes élémentaires.
Cette méthode permet de regrouper les pannes ayant les mêmes effets et de tenir compte
des interactions entre systèmes élémentaires.
De plus, à partir des modes de défaillances conduisant aux événements indésirables, il est
possible de construire facilement un arbre des causes, et donc d’aborder l’aspect quantitatif
directement.
1.5. Méthode d’analyse HAZOP (hazard and operability study)
Cette méthode a été développée par la société « Imperial Chemical Industries » au début
des années 70 et s’applique à l’industrie chimique. Elle est de même type que l’AMDE mais
est mieux adaptée pour l’analyse des circuits thermo-hydrauliques. Elle consiste à remplir un
tableau standard contenant préalablement un certain nombre de mots-clefs. Ceux-ci
permettent de passer en revue les déviations des paramètres importants en mettant en évidence
les causes et les conséquences de leurs déviations éventuelles, ainsi que les moyens de
détection et les actions correctrices possibles. Une hiérarchisation d’après la fréquence et la
gravité des déviations possibles est alors effectuée. Une méthode dérivée a été développée par
l’Union des industries chimiques.
2. Méthodes mixtes et quantitatives
Ces méthodes nombreuses sont, soit inductives, soit déductives comme celle de l’arbre des
causes ou de défaillance, ou encore un mélange des deux. On distingue trois types
d’approches suivant l’aspect du support diagramme utilisé :
 approche structurelle (MDS/MDF, MTV, MTD) ;
 approche arborescente (MAC/MAD, MACQ/MAE, MDCC) ;
 approche par graphe des états (MEE).
De plus, on peut diviser ces méthodes en deux classes :
  les méthodes dites « statiques » : le système est étudié à partir de sa structure et
de sa logique de fonctionnement sans tenir compte de son évolution possible dans le
temps ;
 les méthodes dites « dynamiques » : le système est étudié à partir de sa
structure en tenant compte de son évolution au cours du temps.
2.1. Méthode du diagramme du succès ou de fiabilité (MDS/MDF)
Cette méthode est la plus ancienne et reste encore appelée souvent méthode du diagramme
de fiabilité (MDF, ou reliability block diagram method en anglais). En effet, elle est naturelle,
car elle est proche de la structure physique du système. Elle consiste à construire un
diagramme composé de blocs, chacun d’eux représentant une entité (composant, sous-
système, voire fonction) reliés par des lignes orientées indiquant les dépendances des entités
entre elles. Le comportement des entités est binaire (fonctionnement/défaillance).
Les diagrammes sont constitués d’une entrée E, d’un corps diagrammatique et d’une sortie
S. On suppose qu’un signal est émis en E et est transmis par les lignes jusqu’à la sortie S, la
défaillance d’une entité entraînant l’arrêt du signal au niveau du bloc qui lui est associé
(figure suivante).

S’il n’existe aucun chemin d’accès permettant le passage du signal de E vers S, le système
est défaillant, sinon il fonctionne. Un tel diagramme est une représentation statique du
système. L’étude consiste à chercher les combinaisons de défaillances d’entités élémentaires
conduisant à la défaillance du système, appelées « coupes ». Les « coupes » ne contenant
aucune autre coupe sont dites « minimales » (la notion de chemins minimaux est aussi utilisée
pour ce type d’étude). Ces dernières sont essentielles pour les calculs probabilistes découlant
de cette première analyse. Les règles de transmission du signal sont énumérées ci-dessous et
représentées sur la figure suivante:
 en série : toutes les entités doivent fonctionner pour que le signal passe ;
 en parallèle : il suffit qu’une des entités d’une branche fonctionnent pour que le
signal passe ;
  cas de redondance : la représentation fait apparaître un nœud commun
spécifiant s’il s’agit d’un cas m/n (il faut pour réaliser la fonction qu’au moins m
entités fonctionnent sur les n entités en parallèle) ou non et des « interrupteurs » si
la redondance est passive.
Les formules suivantes donnent la fiabilité R de systèmes dont les composants
élémentaires Ci ont une fiabilité Ri :
 — cas d’un système à voteur P/N (N composants simples en parallèle et un système de
vote retenant les P composants en fonctionnement de même fiabilité élémentaire r ) :

2.2. Méthode de l’arbre des causes ou de défaillance (MAC/MAD)

Cette méthode a été développée en 1961-1962 à la Société Bell Telephone par A. Watson
(fault tree analysis-FTA). L’outil de cette méthode déductive est couramment appelé arbre de
défaillance (AdD) et est une représentation statique du système.
Cette méthode consiste à considérer une défaillance donnée du système et à construire
d’une manière arborescente (descendante) l’ensemble des combinaisons de défaillances des
composants mises en jeu (comportement binaire des événements élémentaires). L’événement
indésirable ou non souhaité est au sommet de l’arbre d’où la dénomination « d’événement-
sommet », les événements indésirables intermédiaires ou de base étant reliés en cascade à
l’aide de symboles correspondant à des opérations logiques. Une branche se termine toujours
par un événement de base. Ces opérateurs appelés « portes » sont :
 portes ET, ET prioritaire ou séquentiel, ET avec condition ;
 portes OU, OU exclusif, OU avec condition ;
 porte SI condition ;
 porte k /n combinaison ;
 porte DELAI ;
 porte NON ;
  porte matricielle (sortie générée pour certaines combinaisons d’entrée).
La figure suivante représente les symboles les plus courants utilisés pour construire
un arbre de défaillance.

D’autres événements sont spécifiés dans des blocs de formes normalisées :

 rectangle : événement-sommet ou intermédiaire (défaillance de commande) ;
 cercle : événement de base élémentaire (non développé, défaillance première) ;
 losange : événement de base non élémentaire (non développé, défaillance seconde) ;
 double losange : événement non de base (développement à effectuer) ;
 maison : événement de base considéré comme normal (événement de
fonctionnement) ;
 ovale : événement conditionnel (portes logiques).
Des triangles sont également utilisés pour effectuer des transferts d’un arbre à
d’autres sous-arbres, et donc pour simplifier la présentation d’un arbre complexe.
 Pour construire l’AdD, on procède comme suit :
 recherche des causes immédiates, nécessaires et suffisantes de l’événement
indésirable (obtention d’événements intermédiaires) ;
 classement et analyse des événements intermédiaires (liés à un ou plusieurs
composants et à quels types de défaillances) ;
 recherche des causes immédiates, nécessaires et suffisantes des événements
intermédiaires jusqu’à obtention d’événements de base.
Il faut remarquer que ces phases doivent souvent être répétées pour permettre à
l’analyste de mieux connaître le système et d’améliorer sa décomposition en
événements de base.
Enfin, l’AdD permet de générer l’ensemble des coupes (comme un diagramme de
fiabilité dont il est le « dual ») et d’en déduire celui des « coupes minimales ». Avant
d’effectuer cette évaluation, des techniques de « réduction » de l’arbre
(simplification) peuvent être appliquées.
On distingue plusieurs types d’AdD suivant leur complexité :
 AdD-c : arbres de défaillance cohérents composés de portes ET, OU, et de variables
monoformes (événements élémentaires de même catégorie : défaillance) ;
 AdD-nc : arbres de défaillance non cohérents composés de portes ET, OU, et de
variables biformes (événements élémentaires de catégories différentes) ;
 AdD à délai : arbres de défaillance composés de portes ET, OU et DELAI ;
 AdD-r : Arbres de Défaillance avec restriction, généralisant les AdD-nc pour des
événements élémentaires exclusifs non complémentaires ;
 AdD-mp : Arbres de Défaillance multiperformants, généralisation à des opérateurs à
n entrées.
Des études sont entreprises actuellement pour la mise au point d’arbres binaires de
défaillances pour minimiser les temps de calcul.