Méthodes d’analyses des risques dans

les procédés industriels

 Méthodes d’analyses du risque

Les méthodes les plus employées se répartissent fondamentalement en deux grandes catégories :

— celles qui, partant d’un événement redouté, remontent, par un processus logique et
systématique, aux événements précurseurs ;

— celles qui procèdent à un examen systématique des défaillances susceptibles de

se produire sur chacun des éléments constitutifs et qui analysent les conséquences sur
le système et son environnement.
 Méthodes d’analyses des risques dans les procédés industriels

Identification des risques

Deux étapes :
— l’analyse préliminaire des risques (APR) : cette analyse préliminaire, réalisée aux stades
«recherche » et « conception » porte sur l’identification et l’étude approfondie :
• des dangers liés aux produits et techniques,
• des risques liés aux procédés et technologies ;

— l’analyse des systèmes : Après l’analyse préliminaire, Il est nécessaire d’apprécier les possibilités
d’apparition d’un événement grave non seulement du fait d’une dérive du procédé, mais également
du fait d’une défaillance d’un élément technique ou d’une erreur humaine.

Pour cela dès que l’on dispose des plans et schémas représentant l’appareillage, les tuyauteries,
l’instrumentation de conduite, etc., ….on complète l’analyse préliminaire des risques par une
analyse de systèmes.
Analyse Préliminaire des
Risques - APR
 Présentation et historique
But
• Mettre en évidence des Événements Indésirables (EI) et/ou Redoutés (ER)
c’est-à-dire des EI à impact sur la sécurité.
• Origine de la méthode : 1960
• Industrie aéronautique & spatial, armement, chimie, transport.

France, 1980
APD : Analyse préliminaire des dangers

Évaluation de la probabilité d'occurrence

• APR : Analyse préliminaire des risques
 But de l’APR

 Mettre en évidence et étudier les dysfonctionnements susceptibles d’apparaître du fait de

l'existence de fonctions ou/et d'éléments dangereux du système :
 Identifier les fonctions et éléments potentiellement à risques, et les EI/ER ou encore ENS
associés (effet système).
 Caractériser et hiérarchiser ces EI/ER en terme de scénario d’apparition et de gravité.
 Déterminer les modes de traitement adaptés à chaque EI/ER.

L’APR permet également de :

 Décliner des EI/ER du système au niveau sous système.
 Déterminer les sous systèmes contribuant à l’apparition des EI/ER
 Descriptif de l’APR

 L’APR peut s’effectuer dès la phase exploratoire :

 Dès que l’on connaît les fonctions à remplir par le système.
 Dès que l’on connaît les grands choix technologiques.
 Elle est effectuée en groupe de travail (ne pas hésiter à faire appel à des spécialistes métier,
de la réglementation pour mieux identifier et caractériser un risque).
 Connaissances nécessaires ?
 Les fonctions à remplir par le système (Analyse Fonctionnelle).
 Comment le système va vivre, être utilisé (Profil de mission).
 La description et la délimitation du système (Arborescence Technique, Organisation
Industrielle et schéma d’architecture et des interfaces).
 Démarche générale
Bonne connaissance du
système
Délai court entre démarrage
projet et initialisation de l’APR
Liste des Evénements
Evénements Indésirables Indésirables hiérarchisés et
Analyse Fonctionnelle caractérisés
APR FONCTIONS à caractère fonctionnel
Méthodes de traitement des
APR ELEMENTS Evénements Indésirables
Arborescence Evénements Indésirables
Technique à caractère technologique

Groupe de travail
Retour d’expérience sur des
systèmes similaires
Retour d’expérience sur
incidents clients pour des
systèmes assurant la même
prestation
 Déroulement de la méthode

 Principales étapes :

1) Identification des risques du système (Tableaux d’APR Fonctions / APR Éléments).

2) Détermination de la gravité des conséquences (et éventuellement de la probabilité).

3) Synthèse des APR et définition des mesures de réduction de risques.

 Identification des risques du système

 Identification des risques d’après :

 Retour d'expérience sur des systèmes analogues.
 Utilisation de check-lists types ou listes guides d'éléments et situations dangereuses.
 Première analyse de mission.
 Données techniques du système étudié.
 Description des environnements (naturel ou induit par le système).

 Mises en évidence entre les éléments dangereux et les conséquences d’un accident
potentiel par des relations dynamiques de cause à effet.
 Représentation des résultats dans des tableaux à colonnes.
Processus d’identification des risques
Check-list type Check-list type
éléments dangereux situations dangereuses

Environnement Analyse de mission

Analyse P réliminaire
Données Retour
Techniques
des Risques d'expérience

Situations dangereuses

Eléments Dangereux Accidents Potentiels

Eléments Redoutés

Eliminer ou maîtriser
les risques
 Exemples de relations dynamiques de cause à effet
ENTITE DANGEREUSE EVENEMENT PROVOQUANT UNE SITUATION DANGEREUSE
•Matériaux et équipements combustibles, •Agent initiateur entraînant le feu et la combustion des matériaux, équipements,

•Caoutchouc, huile, graisse •Élévation anormale de la température

•Huile, graisse •Rupture d'un système matériel contenant ou conduisant de l'huile.

•Batterie •Feu, explosion, projection d'objet, défaillance conduisant à perte d'acide

•Pompe, réservoir ou élément sous pression •Défaillance conduisant à projection d'objet ou de fluide sur piste ou sur équipement

•Objet susceptible de tomber, d'être catapulté •Défaillance interne ou des interfaces entraînant la chute ou la projection d'objets

•Système de chauffage •Défaillance électrique entraînant une température anormale, le feu ou l'électrocution

•Système de ventilation •Défaillance mécanique ou électrique entraînant un renouvellement insuffisant de l'air

•Ressorts tendus •Défaillance, rupture conduisant à projection de pièces

•Ventilateurs, hélices, machines tournantes, ... •Défaillance entraînant le feu, l'électrocution ou rupture conduisant à projection d'objets

•Vitre, élément en verre •Défaillance ou accident conduisant à projection d'objets coupants

•Machines, équipements électriques •Défaillance entraînant le feu ou l'électrocution

 APR Fonctions / APR Éléments

ANALYSE FONCTIONNELLE ARBORESCENCE TECHNIQUE

APR - Fonctions APR - Éléments

Liste des Événements Indésirables caractérisés

 APR Fonctions
Pour chaque fonction de chaque phase du cycle de vie, on étudie les modes de défaillances :

 Pas de fonction ?
Fp1  Perte de fonction ?
 Fonction intempestive ?
 Fonction dégradée ?
Système  Fonction mal interprétée ?

EVENEMENT INDESIRABLE
 APR Fonctions
Exemple de tableau d’APR Fonctions

Fonction Mode de Effet sur le Effet client Gravité N°EI/ER Recommandations

défaillance système

FP1 Pas
Perte
Intempestif
Dégradé
Mal interprétée
 APR Éléments

1) Établissement des sous-ensembles et 2) Identification des phénomènes parasites

éléments potentiellement à risque ou et des scénarios d’apparition associés à
innovants l’aide de listes guides

EVENEMENT INDESIRABLE
 APR Éléments

Exemple de tableau d’APR Éléments

Eléments Phénomène Effet sur le Effet client Gravité N°EI/ER Recommandations

à risques associé système
 Liste guide d’éléments potentiellement à risque

 Batteries,  Énergie sous toutes ses formes,

 Charges explosives,  Matériaux favorables à l'électricité statique,
 Ressorts tendus,  Catalyseurs chimiques,
 Systèmes de suspension,  Combustibles,
 Fluides sous pression,  Conteneurs sous pression,
 Générateurs électriques,  Dispositifs de chauffage,
 Objets susceptibles de se déplacer, d'être catapultés,  Machines tournantes,
 Pompes,  Objets susceptibles de tomber,
 Ventilateurs,  Etc.
 Interrupteurs, dispositifs de mise en route,
Liste guide des phénomènes associés aux éléments à risques
DOMAINE MECANIQUE DOMAINE CHIMIQUE DOMAINE “HYDRAULIQUE- GAZ”

 Fissuration  Détonation  Cavitation

 Déformation  Déflagration  Pollution
 Grippage  Auto-ignition  Contamination
 Usure  Ionisation  Perte de charge
 Fatigue  Électrolyse  Coup de bélier
 Corrosion  Décomposition  Onde de choc
 Contraintes résiduelles  Polymérisation  Turbulence
 Cisaillement  Affinité  Vaporisation
 Abrasion  Corrosion  Condensation
 Érosion  Précipitation  Solidification
 Vibrations  Vieillissement  Sublimation
 Fragilisation  Stratification  Liquéfaction
 Vieillissement  Coalescence  Absorption
 Adhérence  Sédimentation
 Ébullition
 Liste guide des phénomènes associés aux éléments à risques

DOMAINE THERMIQUE PHENOMENES DOMAINE ELECTRO-

MENTAUX MAGNETIQUE

- Convection - Erreur - Claquage

- Conduction - Oubli - Arc
- Rayonnement - Mauvaise interprétation - Effet Joule
- Contraintes thermiques - Mauvaise utilisation - Perte Joule
- Dilatation (différentielle) - Sabotage - Perte magnétique
- Contradiction (différentielle) - etc.... - Alimentation
- Échauffement - Désaimantation
- Choc thermique - Électricité statique
 APR Fonctions / APR Éléments

L’APR Fonctions est réalisée par le client, l’APR Éléments par le fournisseur.

APR Fonctions APR Eléments

Client Fait Détermine la gravité

Fournisseur S’approprie l’APR Fonctions Fait

 Détermination de la gravité des conséquences
Gravité : Définition ?

• Mineure
• Légère dégradation des caractéristiques et fonctions du système mais sans
l'endommager ni présenter de risques pour l'environnement ni l'homme.
• Significative
• dégradation importante des caractéristiques et fonctions du système qui est peu
endommagé mais sans présenter de risque pour l'environnement ni l'homme.
• Critique
• perte d'une (des) fonction(s) essentielle(s) du système qui est gravement endommagé
ainsi que son environnement en présentant un risque de blessures légères de personnes.
• Catastrophique
• perte définitive d'une (des) fonctions(s) essentielle(s) du système qui est gravement
endommagé ainsi que son environnement en entraînant pour l'homme la mort ou des
blessures importantes.
Détermination de la gravité des conséquences (et de la probabilité)
Exemple de classe de gravité
G0A Perte de vies humaines
G0B Destruction d’installations
G1 Perte mission
G2 Mission dégradée
G3 Sans effet

Exemple de classe de probabilité

EXTREMEMENT IMPROBABLE P ≤ 10-9 par heure

RARE 10-9 < P ≤ 10-6 par heure
PROBABLE 10-6 < P ≤ 10-3 par heure
FREQUENT P > 10-3 par heure
Synthèse des APR et définition des mesures en réduction de risques

 La synthèse permet de :
 Rassembler tous les EI/ER identifiés dans les APR.
 Hiérarchiser ces EI/ER.
 Définir une stratégie de traitement pour chaque EI/ER en utilisant le ou les outils
adéquats (AdD, AMDEC,…).

Exemple de tableau de synthèse :

N°EI/ER EI/ER Phase Fonction ou Gravité Traitement proposé

éléments AdD AMDEC Recom.,
essais
[1] [2] [3] [4] [5] [6] [7] [8]
 Limite de l’APR

 Simplicité apparente : la clarté de l’analyse et son efficacité reposent sur

la cohérence du contenu .

 Couverture insuffisante pour les scénarios d’ordre multiple. Il est

préférable alors d’utiliser des méthodes du type Arbres d’événements.
 Conseils pour l’APR
 Une APR-Éléments peut être plus ou moins détaillée :
 selon le niveau de décomposition du système où elle est réalisée
 selon si l’analyse porte sur tout ou une partie des éléments du système
Attention à ne pas se “noyer” dans les détails (difficulté pour remonter au niveau de
l’effet système et donc à identifier l’EI)
Ne pas descendre à un niveau de décomposition du système où la conception n’est pas
définie
 Réaliser l’analyse au minimum sur les éléments innovants ou potentiellement à risques
 Ne pas hésiter à faire appel aux spécialistes (technologies ou matériaux peu ou non
connus par le métier ou dans le domaine)
 Méthodes d’analyses du risque
1- Méthode d’analyse par arbre de défaillances (AAD)
Cette méthode qui appartient à la première catégorie.

- consiste à définir un événement redouté :

Exemple : incendie, explosion, émission accidentelle d’un produit

toxique, etc …)

Elle consiste à rechercher les défaillances des éléments constitutifs du

système qui peuvent conduire à l’événement redouté. Exemple d’analyse par arbre de défaillances

- rechercher, par une construction graphique, la combinaison des différents événements. Elle conduit à l’élaboration d’un
diagramme logique qui décrit l’enchaînement logique, en parallèle ou en série, d’événements qui conduisent dans le cadre
d’un système donné un événement final indésiré.

Dans cet exemple, il y a deux scénarios possibles :

scénario 1 : ENS = C et R et E
scénario 2 : ENS = C et R et S
 Méthodes d’analyses du risque
2- Méthode d’analyse par arbre d’événements (AAE)
Cette méthode qui appartient à la deuxième catégorie.

- consiste en un examen systématique des défaillances ou

pannes éventuelles pouvant survenir sur chacun des
éléments constitutifs, et à déterminer comment l’unité
examinée répond à la perturbation qui en résulte,
compte tenu des éléments de compensation et
d’intervention mis en place.

- Ainsi à partir de l’hypothèse de la défaillance d’un

composant (ici une fuite), on aura à analyser l’évolution
du système. On construit donc, par une démarche logique,
un arbre d’événements susceptibles de se produire en aval
de l’événement primaire suivant que les dispositifs de
compensation, alarme ou sécurité aient fonctionné ou non.
Exemple d’analyse par arbre d’événements

L’exemple explique le fonctionnement des différentes parades techniques et organisationnelles mises en œuvre suite à une
fuite de gaz toxique avec le calcul de la probabilité (P) d’obtenir une fuite maîtrisée dans un délai raisonnable
P= 0,99x0,98*0,6
 Méthodes d’analyses du risque
3- Méthode d’analyse de sécurité par analyse des plans de circulation des fluides (P&I: Piping and
Instrumentation Diagrams) ou méthode HAZOP (Hazard and Operability Study)
 Méthodes d’analyses du risque
3- Méthode HAZOP

C’est une procédure qui, à partir d’une liste de mots clés, génère des questions.
Cette liste de mots clés pris dans un ordre précis, va susciter des réflexions sur les
conséquences possibles résultant soit de dérives des valeurs des différents
paramètres et conditions de fonctionnement retenus dans les calculs d’un projet
(débit, pression, température, concentrations, etc.), soit de défaillances des
composantes du système.

La méthode permet donc :

— de générer une dérive (par exemple : trop de débit) ;
— d’en rechercher les clauses éventuelles (par exemple : robinet fermé, bouchage
d’un filtre, etc.) ;
— d’en déterminer les conséquences sur l’ensemble de l’unité (échauffement
d’une pompe, emballement d’une réaction, etc.).
 Méthodes d’analyses du risque

3- Méthode HAZOP
 Méthodes d’analyses du risque
3- Méthode HAZOP

Les étapes

1. Choix des points à étudier : « capteurs du circuit » ou points spécifiques

2. Définir les paramètres : débit / niveau (fuite)
3. Choisir les mots guides
4. Débuter l’étude
 Méthodes d’analyses du risque
3- Méthode HAZOP
3- Méthode HAZOP

Suivre l’action jusqu’à sa mise en place

Exemple de Tableau HAZOP

Repere Derive Causes possibles Conséquences Moyen de détection Actions correctives Remarques

- Quantification de la gravité pour hiérarchiser les actions

- Doit être complété par un tableau de suivi des actions décidées

 Méthodes d’analyses du risque

3- Méthode HAZOP

Dérive Conséquences

- Trop de pression - Déformation de l’enveloppe, éclatement

- Trop de debit de fluide caloporteur - réaction trop chauffée, emballement de réaction

Cas Trop de pression :

Solutions: capteur de pression ou soupape

Si on recherche les causes :

- fermeture vanne en aval
- surdimensionnement du compresseur ou défaut de régulation
 Méthodes d’analyses du risque
4- Méthode d’analyse « causes – conséquences – compensations »
Cette méthode consiste, chaque fois que l’on dispose d’un retour d’expérience suffisant :

— à établir un schéma type d’une installation considérée avec les équipements

correspondants, les paramètres et éléments de conduite, les paramètres et éléments de
sécurité passive et active, les éléments de lutte et d’intervention…;

— à définir un tableau de référence qui, pour chaque équipement, détermine les effets et
conséquences redoutés, le paramètre concerné et la déviation associée, la cause
correspondante, les conséquences sur le système, ou à l’extérieur, les mesures préventives,
les mesures correctives, les mesures de lutte et d’intervention ;

— à comparer le schéma envisagé avec le schéma de référence afin de s’assurer que

l’ensemble des éléments apportés par le retour d’expérience ont été pris en considération et
ont reçu une réponse soit identique, soit équivalente au schéma de base.
 Méthodes d’analyses du risque
5- Méthode « analyse des modes de défaillance, de leurs effets et de leur criticité » (AMDEC)
Cette méthode a pour vocation d’identifier tous les modes de défaillance qui sont
susceptibles d’avoir un effet sur le système étudié.

Elle s’applique à des sous-ensembles identifiés compte tenu de leur importance dans le
système.
La méthode consiste à :
— rechercher tous les modes de défaillances possibles de chacun des composants du sous-
ensemble étudié ;
— définir un classement ordonné de ces modes de défaillances en fonction des risques
associés ;
— proposer des mesures de réduction des risques en donnant la priorité sur les modes de
défaillance générateurs de risques les plus importants.

La méthode conduit à formaliser l’ensemble de la démarche dans une grille à double entrée :
« probabilité – criticité » pour les modes de défaillance étudiés.
Méthodes d’analyses du risque
Articulation des méthodes
 Système de management

Cette étape a conduit, au sein des entreprises, à une approche systémique tenant compte des
relations entre différents éléments :
— la prise de conscience des interrelations et interactions entre les différents thèmes et de la
nécessaire recherche de mise en cohérence des démarches ;
— l’évolution dans l’approche des problèmes et dans les pratiques ;
— l’impulsion donnée par la démarche qualité en matière de produits et prestations ;
— l’apparition de normes dans le domaine des systèmes de management.

Tout système de management peut être défini comme un :

« ensemble organisé et cohérent permettant d’évaluer, maîtriser, contrôler,
corriger, améliorer tous les éléments appartenant à un domaine HSE
(hygiène, sécurité ou environnement) ».
 Système de management

Pour les activités industrielles dans l’industrie de procédé, cela concerne :

— la conception des produits ;
— la conception des procédés ;
— la conception et la construction des installations ;
— l’exploitation des unités ;
— le transport et l’usage des produits.

Cela porte sur l’ensemble des éléments suivants :

— la politique de l’entreprise et de chaque établissement ;
— les objectifs et cibles ;
— l’organisation et les moyens ;
— les acteurs et leur comportement.
 Système de management

Pour les activités industrielles dans l’industrie de procédé, cela concerne :

— la conception des produits ;
— la conception des procédés ;
— la conception et la construction des installations ;
— l’exploitation des unités ;
— le transport et l’usage des produits.

Cela porte sur l’ensemble des éléments suivants :

— la politique de l’entreprise et de chaque établissement ;
— les objectifs et cibles ;
— l’organisation et les moyens ;
— les acteurs et leur comportement.
 Système de management

Boucles d’amélioration du système et des performances

Système de management
Système « harmonisé »