Académique Documents
Professionnel Documents
Culture Documents
" source de danger ", ou " élément dangereux ", ou " élément porteur de danger ") :
Système (naturel ou créé par l’homme) ou disposition adoptée comportant:
Un danger de grande ampleur ,
Ou plusieurs dangers
dans le domaine des risques technologiques, un " potentiel de danger " correspond à un
ensemble technique nécessaire au fonctionnement du processus envisagé.
Aléa
est une menace , ou un phénomène ou un évènement : naturel , humain ou technique ,
potentiellement dommageable en terme de perte en vies humaine et matériel, de santé,
susceptibles d’interrompre les activités économiques et socio- culturelles et de détruire
l’environnement et les biens.
Aléa = probabilité de survenue de danger X l’intensité des effets ( conséquences).
L’aléa doit être défini par: une intensité (pourquoi et comment ?), une occurrence
spatiale (où ?) et une occurrence temporelle (quand ?, durée ?).
LE RISQUE
Risque = les effets nocifs et les préjudices
de ce danger sur l’élément vulnérable
Le risque peut être décomposé selon les différentes combinaisons de ses trois composantes que
sont l’intensité, la vulnérabilité et la probabilité (la cinétique n’étant pas indépendante de ces
trois paramètres) :
Intensité x Vulnérabilité = Gravité des dommages ou conséquences
Intensité x Probabilité = Aléa
Risque = Intensité x Probabilité x Vulnérabilité = Aléa x Vulnérabilité = Conséquences x
Probabilité
Pour les analyses de risques et les études de dangers, le risque est généralement qualifié en
Gravité (des Conséquences) x Probabilité ( dans une grille Px G) ,
Pour les PPRT ( plan de prévention des risques technologiques) , il l’est selon les deux
composantes:
Aléa x Vulnérabilité (par type d’effet : thermique, toxique, surpression et projection).
Les enjeux et la vulnérabilité
LÉGENDE
Exemple de grille de criticité (rouge=inacceptable, orange=tolérable, vert=acceptable) et niveaux de
fréquence
Les niveaux de fréquence sont caractérisés par un indice qui représente une valeur de probabilité ramenée
à une unité qui peut être une durée de référence (par an, par jour, par heure) ou à une sollicitation
(défaillance dans la mise en fonctionnement d’un système).
Les conséquences de l’ENS sont caractérisées par l’indice de gravité avec, par exemple, pour les deux
indices extrêmes :
Indice 1 : Conséquences mineures. Pas de blessure de personnes. Inconfort dans le travail (bruit, odeurs,
éclairage insuffisant, vibrations, …). Destruction de biens ne mettant pas en cause l’intégrité ou la mission
du système.
Indice 5 : Conséquences catastrophiques. Plusieurs personnes blessées grièvement, ou mort d’un ou
plusieurs individus. Pollution de l’environnement par émission importante ou répétée d’un produit de
toxicité élevée. Destruction complète du système.
Les enjeux et la vulnérabilité
sont liés à tout ce qui est en relation à l’humaine (personnes, habitations, activités
économiques, infrastructure, …) et sont difficiles à définir. Il n’existe pas de vulnérabilité
intrinsèque mais une vulnérabilité pour chacun des aléas concernés. La vulnérabilité
dépend des éléments exposés et de leurs résistances, comportements, etc. Elle est
caractéristique d’un site à un moment donné.
Le risque toléré
La " tolérabilité " du risque résulte d’une mise en balance des avantages et des
inconvénients (dont les risques) liés à une situation, situation qui sera soumise à révision
régulière afin d’identifier, au fil du temps et chaque fois que cela sera possible, les moyens
permettant d’aboutir à une réduction du risque.
Les systèmes relatifs à la sécurité sont conçus pour réduire la fréquence (ou probabilité)
de l’événement dangereux et/ou les conséquences de l’événement dangereux ".
Acceptation du risque
Acceptation du risque :
" Décision d’accepter un risque ". L’acceptation du risque dépend des critères de risques
retenus par la personne qui prend la décision (ISO/CEI 73). Le regard porté par cette
personne tient compte du " ressenti " et du " jugement " qui lui sont associés.
L’acceptation (ou l’acceptabilité) d’un risque dépend donc du point de vue de la personne
qui accepte, du contexte et de l’époque. Elle peut être notamment basée sur une
comparaison à d’autres risques (inondation, accident de voiture…).
Réduction du risque
Dans le cadre des installations classées, on parle de sécurité des installations vis à- vis des
accidents et de sûreté vis-à-vis des attaques externes volontaires (type malveillance ou
attentat) des intrusions malveillantes et de la malveillance interne. Par parallèle avec le
secteur nucléaire, on utilise parfois l’expression " sûreté de fonctionnement " dans les
installations classées, qui se rapporte en fait à la maîtrise des risques d’accident, donc à la
sécurité des installations.
Attention, en anglais, les termes utilisés sont de faux amis, inversés, puisque "safety"
signifie sécurité et "security" signifie sûreté.
Accident :
Un accident survient parce qu'il existe au moins un objet ou une activité présentant un
danger, pour lequel les scénarios d'action ou de coexistence mis en œuvre présentent un
risque insuffisamment maîtrisé. La science qui porte sur l'étude des risques majeurs et
technologiques est la cindynique. Des systèmes d'assurance visent à prémunir l'individu ou
la société assurés contre certaines des conséquences économiques, sociales des accidents
pouvant potentiellement survenir. La prévention et la précaution visent à diminuer
l'exposition au risque d'accident.
Catastrophe
Catastrophe
Une catastrophe consiste en un événement soudain et désastreux qui perturbe gravement le
fonctionnement d'une communauté ou d'une société et cause des pertes humaines,
matérielles et économiques ou environnementales dépassant les capacités de la société ou
de la communauté à faire face à l'aide de ses propres ressources. Bien qu'étant souvent
causées par la nature, les catastrophes peuvent aussi avoir une origine humaine.
Fonction de sécurité :
Fonction ayant pour but la réduction de la probabilité d’occurrence et/ou des effets et
conséquences d’un événement non souhaité dans un système. Les principales actions
assurées par les fonctions de sécurité en matière d’accidents majeurs dans les installations
classées sont : empêcher, éviter, détecter, contrôler, limiter. Les fonctions de sécurité
identifiées peuvent être assurées à partir d’éléments techniques de sécurité,de procédures
organisationnelles (activités humaines), ou plus généralement par la combinaison des deux.
Mesure de maîtrise des risques (ou barrière
de sécurité)
Ensemble d’éléments techniques et/ou organisationnels nécessaires et suffisants pour
assurer une fonction de sécurité. On distingue parfois :
les mesures (ou barrières) de prévention : mesures visant à éviter ou limiter la probabilité
d’un événement indésirable, en amont du phénomène dangereux
les mesures (ou barrières) de limitation : mesures visant à limiter l’intensité des effets d’un
phénomène dangereux
les mesures (ou barrières) de protection : mesures visant à limiter les conséquences sur les
cibles potentielles par diminution de la vulnérabilité.
Efficacité (pour une mesure de maîtrise
des risques) ou capacité de réalisation
Capacité à remplir la mission/fonction de sécurité qui lui est confiée pendant une durée
donnée et dans son contexte d’utilisation. En général, cette efficacité s’exprime en
pourcentage d’accomplissement de la fonction définie. Ce pourcentage peut varier pendant
la durée de sollicitation de la mesure de maîtrise des risques. Cette efficacité est évaluée
par rapport aux principes de dimensionnement adapté et de résistance aux contraintes
spécifiques
Temps de réponse (pour une mesure de
maîtrise des risques)
Intervalle de temps requis entre la sollicitation et l’exécution de la mission/fonction de
sécurité. Ce temps de réponse est inclus dans la cinétique de mise en oeuvre d’une
fonction de sécurité, cette dernière devant être en adéquation [significativement plus
courte] avec la cinétique du phénomène qu’elle doit maîtriser.
Ex : Un rideau d’eau alimenté par un réseau, avec vanne pneumatique/motorisée asservie à
une détection ammoniac, dont la fonction de sécurité est d’abattre 80% de la fuite
d’ammoniac a un temps de réponse égal à la durée séparant le départ de la fuite du
moment où le rideau fonctionne en régime permanent (en supposant qu’il est correctement
dimensionné pour abattre 80% de la fuite réelle). Sur cet exemple, la cinétique de mise en
oeuvre correspond à l’ensemble de la durée entre l’apparition de la fuite, sa détection, le
traitement du signal de détection ajouté au temps de réponse.
Niveau de confiance
Ce néologisme a été inventé à l'université de la Sorbonneen 1987. Il apparait pour la première fois dans "Le Monde" le 10
décembre 1987.
La cindynique combine des aspects de sciences naturelles (géologie et météorologie) pour les catastrophes
naturelles, (chimie et physique )pour les catastrophes industrielles), pour aspects de sciences
humaines (psychologie, urbanisme, économie).
Elle connaît en aval des applications possibles en informatique (plan de continuité à la suite d'une catastrophe) ou
dans la gestion de projets stratégiques complexes.
Les risques sont analysés comme portant une probabilité de réalisation binaire (« se réalise » ou « ne se réalise
pas »). Il est ainsi possible de prévoir les enchaînements possibles avals de risques et donc de chiffrer l'allocation
financière requise pour y remédier. On parle alors d'arbre des risques.
La cindynique s'applique aux risques industriels (comme le risque nucléaire), aux risques naturels (incendies de
forêt ou avalanches, par exemple), aux risques économiques, aux risques humains, urbains, etc.
Elle trouve également des applications dans certains grands projets informatiques.
La cindynique utilise souvent les notions d'événement non souhaité (ENS) et d'effet pervers. Finalement, il s'agit de
construire des méthodes de prévention et de les réviser continuellement grâce à un apprentissage par la catastrophe
ou par l'accident.
Les méthodes d’analyse de risques
Il existe différents classements des méthodes d'analyse de risques, nous retiendrons ici trois de ces classements :
méthodes qualitatives ou quantitatives,
méthodes inductives ou déductives,
méthodes statiques ou dynamiques.
Distinction entre méthodes qualitatives et quantitatives
Définition :
Une analyse quantitative consiste à caractériser numériquement le système à analyser, en déterminant par exemple le taux
de défaillance, la probabilité d'occurrence d'une défaillance, les coûts des conséquences, ...
Contrairement à une analyse quantitative, une analyse qualitative ne consiste pas à quantifier mais à donner une appréciation.
On cherchera à déterminer avec une analyse qualitative quelles occurrences sont possibles ; par exemple une défaillance pourra
avoir une probabilité d'occurrence très faible, faible, moyenne ou forte.
A l'heure actuelle, le raisonnement qualitatif permet de combler certaines insuffisances des méthodes numériques dans des
domaines où les connaissances sont peu formalisées ou difficilement quantifiables. Par contre, la substitution du qualitatif au
numérique n'est pas souhaitable, la communauté du raisonnement qualitatif conçoit clairement son apport en complément et non
en opposition aux méthodes quantitatives.
Les différentes méthodes présentées dans ce document ont été développées pour être soit qualitatives, soit
quantitatives. Nous nous efforcerons cependant de montrer en quoi des méthodes classiquement quantitatives
peuvent être menées qualitativement lorsque l'on n'a pas accès à des valeurs numériques fiables. Nous pensons que
les approches qualitatives sont une alternative au manque de données numériques de qualité, lorsque l'on peut faire
appel à un panel d'experts.
Distinction entre méthodes inductives et déductives
Définition :
Les méthodes inductives de diagnostic correspondent à une approche "montante" où l'on identifie toutes les
combinaisons d'événements élémentaires possibles qui peuvent entraîner la réalisation d'un événement unique
indésirable : la défaillance.
Pour les méthodes déductives, la démarche est inversée puisque l'on part de l'événement indésirable, la défaillance,
et l'on recherche ensuite par une approche descendante toutes les causes possibles.
Distinction entre méthodes statiques et dynamiques
Définition :
Une méthode dynamique permet de prendre en compte l'évolution de la configuration des composants
du système au cours du temps, alors qu'une méthode statique étudie un système à différents instants de son cycle de
vie, c'est-à-dire pour différents états possibles, sans pour autant s'intéresser aux transitions entre ces états.