Etudes de danger, analyse des risques,
plans de prévention
La gestion d'une entreprise comporte toujours des risques, des événements
indésirables relatifs à la protection de l'environnement. En exploitant des
procédés industriels complexes utilisant des produits toxiques, l'entreprise se
trouve face :
- aux problèmes de fiabilité technique des composants,
- à la fiabilité humaine,
- à l'évaluation des risques conséquents, sachant qu'un risque nul n'existe
jamais.
De plus, l'entreprise est soumise à des réglementations de
plus en plus contraignantes relatives à la sécurité des installations
industrielles qui se déclinent en fonction de la sensibilité du public aux
risques (acceptabilité).
Ces contraintes conduisent l'entreprise à une gestion des risques,
essentiellement sur le plan financier, en tenant compte des probabilités qui ne
doivent pas dépasser les niveaux assurables.
C'est une conscience croissante en ce qui concerne l'environnement, mais
aussi l'intérêt financier, qui fait intégrer la détection des risques dans la
phase de conception, en anticipant les défaillances et les pertes éventuelles et
en diminuant leurs effets.
Définitions
Danger
C'est la situation d'un système où sont réunis
tous les facteurs pouvant conduire à la réalisation d'un accident potentiel.
Risque
Il mesure le niveau de danger. C'est une fonction
(en général le produit) de la probabilité d'un accident potentiel et des
conséquences (ou de la gravité) de cet accident potentiel.
Gravité
Elle mesure les conséquences d'un accident
potentiel.
Probabilité
L'accident se produit à la suite d'une
défaillance ou la conjonction de plusieurs défaillances. La mesure de
l'occurrence d'une défaillance est la probabilité
Sécurité
Au plan technique : l'absence de danger
.
Au plan
réglementaire : C'est l'ordre public, protection contre la malveillance
(Gendarmerie, police).
Sûreté
Au plan technique : L'ensemble des mesures
à prendre en vue d'éviter les accidents et de minimiser leurs effets.
Au
plan réglementaire : C'est la protection contre les événements fortuits
(sinistres, catastrophes naturelles) et le secours aux personnes et aux biens
affectés par ces événements (sécurité civile)
L'acceptabilité
Une fois le risque défini et mesuré, la notion
de niveau acceptable apparaît.
Premièrement, la notion de seuil de risque, c'est à dire, du couple
gravité / probabilité, en arbitrant les risques les uns par rapport aux
autres peut être utilisée.
Le concept d'acceptabilité peut être abordé par
une méthode d'évaluation des conséquences d'un risque en fonction du couple
gravité / probabilité.
| Tableau 1 : l'acceptabilité d'un risque |
|
Probabilité |
| Conséquences |
Fréquent ou
peu fréquent |
Rare |
Extrêmement
rare |
Extrêmement
improbable |
| Mineurs |
|
| Significatives |
XXXXXXXXXXX |
|
| Critiques |
XXXXXXXXXXX |
XXXXXXXX |
|
| Catastrophiques |
XXXXXXXXXXX |
XXXXXXXX |
XXXXXXXXXXXX |
|
| (XXX)= risque
inadmissible |
Une autre méthode de
détermination de l'acceptabilité d'un risque est la courbe de FARMER, qui montre
que la gravité et la fréquence d'apparition sont liées de façon à peu près
linéaire. Cette loi permet de fixer la notion de risque limite acceptable en
traçant dans le plan gravité/fréquence une courbe qui sépare les deux
zones risque acceptable / risque inacceptable.
Etudes
de sécurité
La définition du système
Un système industriel peut
être complexe et sa définition implique une connaissance approfondie de son
fonctionnement aussi bien dans ses états stationnaires (fonctionnement, repos),
que dans ses états transitoires.
De plus, cette définition nécessite une connaissance des échanges avec
l'extérieur ainsi que, de l'organisation du travail.
En outre, l'environnement doit être précisé, en tenant compte des aspects de
description générale du site, de l'environnement industriel et des voies de
communication, de la population, de la météorologie, de la géologie, etc...
L'identification des événements
indésirables
L'identification a lieu en amont de la construction, en se
servant des méthodes qui permettent d'identifier les risques tout en explorant
les causes et les effets.
La question-clé est : "Que se passerait-il si..?"
Analyse des risques
Analyse préliminaire des risques
(APR)
Cette méthode est surtout utile pour les systèmes qui font appel à des
techniques mal connues. Au début de la conception, lorsque les détails de
l'installation ne sont pas encore définis. Les conséquences susceptibles
d'apparaître du fait de l'existence d'éléments dangereux sont étudiées.
Les accidents potentiels sont répertoriés à partir d'événements initiateurs,
en utilisant des listes "d'aide-mémoire", préétablies pour certains secteurs
d'industrie.
Ensuite, les combinaisons d'événements susceptibles de conduire à un accident
sont recherchées pour en étudier les mesures correctives applicables.
Analyse des modes de défaillance et de leurs effets
(AMDE)
Cette méthode permet une analyse systématique, composant par
composant, de tous les modes de défaillance possibles et précise leurs effets
sur le système global.
Elle a pour but d'analyser les conséquences des défaillances et d'identifier
les pannes dont les répercussions sur la sécurité sont importantes.
L'AMDE est très répandue pourtant, elle est lourde et insuffisante, et ne
peut traiter les cas de défaillances multiples et intégrer l'aspect fonctionnel.
En partant des résultats d'une analyse fonctionnelle, effectuée en aval, cette
insuffisance peut être palliée.
En introduisant un élément quantitatif qui permet d'évaluer le couple
probabilité / gravité de chaque mode de défaillance, cela aboutit à l'analyse de
criticité, AMDEC (voir tableau 1).
Analyse de fonctionnement (HAZOP, Hazard and operability
study)
Etant une extension de l'analyse des modes de défaillance (AMDE), la
méthode HAZOP explore systématiquement l'aspect fonctionnel d'un système en
identifiant à la fois les dangers et les dysfonctionnements d'une installation.
Elle est mise en oeuvre à la fin de la phase de conception puisqu'elle s'appuie
sur les schémas détaillés du système.
L'HAZOP est une méthode d'équipe très ouverte et très créative qui permet aux
participants d'être imaginatifs.
Analyse de risques en terme de probabilité et de
conséquence
Cette étape cherche à quantifier les risques en déterminant la
probabilité d'occurrence d'un événement ou d'un scénario.
Généralement les méthodes à arbre logique, qui représentent la grande classe
des méthodes déductives (par opposition aux méthodes inductives comme l'APR ou
l'AMDE) sont très utilisées.
Elles se prêtent à détecter les pannes provoquées par les défaillances
multiples ou des modes communs.
Arbres des causes (ou arbres de défaillances ou arbre
des défauts)
C'est un instrument optimisé pour la détermination des chemins
critiques d'un système.
Un diagramme logique est établi sous forme d'arbre qui comporte au sommet
l'événement indésirable. Les causes immédiates qui produisent cet événementsont
ensuite hiérarchisés. De cette façon, l'abre est créé pas à pas pour atteindre à
la base un ensemble d'événements considérés comme élémentaires.
Arbres d'événements
Contrairement aux arbres de
défaillances, les arbres d'événements fournissent la séquence logique des
différents événements susceptibles de se produire en aval de l'événement
primaire, en partant d'une défaillance d'un composant.
L'évolution du système est analysée suivant que, les dispositifs de
compensation, d'alarme ou de sécurité ont fonctionné ou non. Ce la permet de
dégager les conséquences d'événements ainsi que leur probabilité. Les
conséquences insupportables et les chemins les plus dangereux sont ensuite
analysés en détail.
La société et la réglementation
face aux risques
Le risque qu'engendre l'activité industrielle pour la
société a montré la nécessité de créer une législation sur les installations
classées :
Cette directive précise quelques principes fondamentaux
pour lutter contre les risques technologiques majeurs. Elle comprend la
réalisation d'études de dangers approfondies et l'établissement des plans
d'intervention en cas d'accidents.
Deux sortes de plans d'intervention s'appliquent aux différents types
d'accidents :
- Plan d'opération interne préparé par l'industriel, conçus pour
(POI) l'intérieur de l'usine lorsque l'accident n'en dépasse pas les
limites,
- Plan particulier préparé par l'administration, s'applique
d'intervention au-delà des limites du site (PPI) .
Plan d'opération interne
Ce plan (contenant dans un
document synthétique toutes les informations nécessaires) permet au directeur
des secours de faire face aux différents sinistres possibles. L'objectif d'un
POI est de préparer le plutôt possible la gestion d'une situation de crise et
d'anticiper un accident de façon à réduire les délais de mise en oeuvre des
moyens d'intervention les plus adaptés à la nature du sinistre, et donc de
protéger au mieux le personnel d'exploitation, les installations de production
et l'environnement. Afin de concevoir les scénarios de crise pour lesquels un
POI doit être établi, il convient d'avoir réalisé une étude préalable des
risques, qui fournit en base les événements indésirables.
Plan particulier d'intervention
Ce plan, estt établi
pour les accidents dont les impacts franchissent les limites de l'usine, prend
en compte l'importance de la gestion de la crise au niveau de l'organisation du
commandement et de la transmission de l'information. Le PPI prévoie les moyens
de protection des populations, en donnant une préférence à la mise à l'abri
plutôt qu'à l'évacuation. Le déclenchement d'alerte initiale ainsi qu'une
première évaluation des conséquences est de la responsabilité de l'exploitant,
la gestion suivante de la crise dépend des services publics de la sécurité
civile.