L'analyse de Risque Pour Les Débutants

Les cahiers techniques de CASE France Lanalyse de risques pour les dbutants
Par Jean-Claude JACQUIOT consultant CASE France & Future Tech Systems Inc. Paris-Seattle, Juillet 2010 - jean-claude.jacquiot@case-france.com
Le risque est au cur de nos proccupations

quotidiennes, mais quest-ce que lanalyse de risques ?
Plus prcisment : Quest-ce quun risque ? Un danger ? Comment sy prendre pour faire une analyse de risques ? Avec quel outil et quelle mthode ? Comment identifier des scnarios de risques ? Comment ngocier des objectifs pour valuer les risques ? Comment dfinir des barrires de protection ? Comment faire un plan dactions ?
Ce document explique aux nophytes ce quest lanalyse de risques avec le module A de la mthode MOSAR. Il sadresse aux nombreuses parties prenantes qui de prs ou de loin doivent comprendre, analyser, grer larrive dvnements non souhaits pour assurer la scurit dinstallations ou la sret de systmes afin dviter des accidents.
CASE France
2, alle de Londres 91969 Courtaboeuf Cedex - France Tl. 01 69 86 95 46 Fax. 01 69 07 03 43
www.case-france.com
Copyright CASE France 2010 - Lanalyse de risques pour les dbutants
Lanalyse de risques pour les dbutants La thorie

Synthse d aprs le cours de M. Prilhon - CEA Grenoble Concepteur de la mthode MOSAR
1 INTRODUCTION ET DEFINITIONS
RISQUE, un mot que lon entend rgulirement et pourtant sa comprhension et son utilisation par le grand public sont le plus souvent errones. La confusion vient de la dfinition des mots risques et dangers. Nous allons essayer dy remdier dans ce document. Dabord, pour cerner le sujet, quelques exemples de risques dont on parle souvent : Les effets secondaires dun mdicament ou dune opration chirurgicale Les accidents de la circulation La contamination de sang, de rivires, de lenvironnement Les accidents dans la pratique dun sport ou dune activit Lexplosion dune usine de produit dangereux Le crash dun avion ou le draillement dun train Le mauvais (dfaut de) fonctionnement dun appareil, dun service ou dun systme La mauvaise excution dune tche Les cataclysmes naturels Les prises de position la bourse (risques financiers) Lintrusion de virus informatiques (risques informatiques) Etc. etc.
Bien que ces risques soient de natures trs diffrentes, leur analyse procde dune mme dmarche thorique. Cependant, des diffrences dinterprtations et de vocabulaire sont couramment observes dues essentiellement des coles de penses lies des mtiers particuliers. Lapproche que nous allons tudier mane de la science du danger et enseigne en France, dans les grandes coles dingnieurs. Elle est couramment utilise par des entreprises comme le CEA et EDF.
1.1 Dfinition du risque

Dune part, les scientifiques, qui ont cr la science du danger appele CINDYNIQUE et dautre part, les professionnels tels que les assureurs, en donnent une mme dfinition :
Les cahiers techniques de CASE France Copyright 2010
Lanalyse de risques pour les dbutants

R associe D * P * G * A
Ce qui veut dire en clair : Le
RISQUE est lassociation dun DANGER, de sa PROBABILITE, de sa GRAVITE et de son ACCEPTABILITE.
Le risque est un ensemble de quatre lments indissociables. Un peu comme une quation mathmatique. Cependant, ces quatre lments ne sont pas de mme nature. Cest pour cela quil nest pas possible de mettre un signe = entre R et les autres lments. Comme il est dit dans lintroduction, attention lamalgame entre les mots RISQUE et DANGER. Pour viter de dfinir le risque par rapport au danger et le danger par rapport au risque (dbouclage de dfinition, le danger tant une potentialit de risque), il est ncessaire de donner une dfinition originale du danger : DANGER : On va dire quil est dfini par un ensemble de processus (au sens systmique du mot processus, ce qui nous obligera dvelopper cette dfinition ci-dessous), qui droule lenchanement dvnements conduisant un EVENEMENT NON SOUHAITE (ENS) pouvant avoir un impact, en gnral destructeur, sur une ou plusieurs des quatre cibles possibles : un ou des individus, une ou des populations, un ou des cosystmes, un ou des systmes matriels ou symboliques.
Dfinitions des autres termes utiliss dans la dfinition du risque : PROBABILITE : Elle est dfinie par la probabilit denchanement des vnements conduisant lENS. Dans certain cas, on peut aussi utiliser le terme FREQUENCE . GRAVITE : Elle est dfinie par leffet des ENS sur les cibles. ACCEPTABILITE : Elle est dfinie par lacceptabilit de lENS par les acteurs dont les cibles. Nous constatons ainsi que les dfinitions rvlent des niveaux diffrents. Il est possible de dfinir scientifiquement le danger, sa probabilit bien sr et sa gravit mais il nest pas possible de dfinir scientifiquement son acceptabilit car ce niveau, les subjectivits individuelles et collectives sont prpondrantes. Le risque est un construit individuel et social . PROCESSUS : Cest toute transformation dans le temps, lespace, la forme (ou nature), de matire, dnergie, dinformation. Un processus stablit entre un objet processeur, ou systme processeur, ou source, ou systme source et un objet process , ou systme process , ou puits, ou systme cible, par change dun flux de matire, dnergie, dinformation.

Il est donc possible de modliser le rel par des systmes embots dont l activit et les relations sont gres par des processus. .
ENVIRONNEMENT SPECIFIQUE
SYSTEME SOURCE
OBJET PROCESSEUR
FLUX
MATIERE ENERGIE INFORMATION
SYSTEME CIBLE
OBJET PROCESS2
LE PROCESSUS
1.2 Dfinition de lAnalyse de Risques

En reprenant chacun des termes de la dfinition du risque propose ci-dessus, mme si elle est rductrice, on peut donner une premire dfinition de lanalyse de risques (A.R.).
LA.R. en 5 tapes : 1- Traiter le Danger et pour cela identifier les processus de dangers c'est--dire lenchanement dvnements issus de systmes sources de dangers et pouvant conduire des ENS. Ce travail dvaluation peut se faire en mettant en uvre le modle MADS dfini ci-aprs. 2- Reprsenter lenchanement des vnements conduisant lENS, conduit des reprsentations du type arbres logiques ou rseaux. Ce travail met en uvre des outils du type Arbres de Dfaillances (ADD), Arbres dEvnements, Arbres Causes-Consquences, Rseaux de Ptri, Chanes de Markov, qui permettent aussi de calculer les probabilits de ces vnements dans certains cas. 3- Pour dterminer la Gravit des ENS on dtermine leur impact sur les cibles. Celui-ci peut tre immdiat mais aussi diffr traduisant des tats de la cible dans le temps. Certains de ces tats diffrs sont difficiles prvoir, do le principe de prcaution. 4- La dtermination de lacceptabilit se fait par ngociation de tous les acteurs concerns dont les cibles. Dans certains cas, des limites peuvent tre imposes par une rglementation (cas du nuclaire) ou par une rgle spcifique (cas des installations classes). Parmi les outils possibles voici les grilles Gravit *Probabilit. Ce sont des outils simples et assez faciles mettre en uvre. Elles permettent de situer les scnarios daccidents et de les hirarchiser. On en trouvera un exemple ci-aprs.

G = GRAVITE OU EFFET SUR UNE CIBLE , PAR EXEMPLE UN OU PLUSIEURS OPERATEURS
GRILLE G X P NIVEAU
TRES IMPORTANT MORT D'HOMME IMPORTANT EFFETS IRREVERSIBLES ACCIDENT AVEC IPP PEU IMPORTANT EFFETS REVERSIBLES ACCIDENT AVEC AT SANS IPP MINEUR BLESSURES LEGERES ACCIDENT SANS AT
INACCEPTABLE
ACCEPTABLE
1
TRES IMPROBABLE IMPROBABLE PEUT-ETRE UNE FOIS PEU PROBABLE UNE FOIS PROBABLE PLUS D' UNE FOIS
RISQUE
0 FOIS
P = PROBABILITE DE L'EFFET
dansla dure devie de l'installation ou de l'exprience NUISANCE NUISANCE TRES EXCEPTIONNELLE TEMPORAIRE NUISANCE TEMPORAIRE NUISANCE PERMANENTE
<1
NIVEAU
La ngociation de ces grilles se fait deux niveaux : tout dabord ngocier comment lon gradue les axes et ensuite ngocier la position de la frontire entre lacceptable et linacceptable. 5- La neutralisation des risques se fait par la recherche de toutes les barrires de prvention et de protection quil est possible didentifier pour viter la production dvnements et leur enchanement. Ces barrires sont de nature technique et opratoire. Il est ncessaire de les qualifier dans le temps pour sassurer de leur prennit. Une fois ces barrires tablies on peut vrifier si le risque est devenu acceptable en resituant les scnarios dans les grilles G * P. Dans toutes ces approches il faut cependant bien garder lesprit quil est trs difficile, voire impossible de prendre en compte toutes les dimensions du risque : spatiale et temporelle. Nous sommes par ailleurs toujours dans une situation de conflit. Conflit homme/nature, justice/profit, pauvret/richesse.... Dmontrer par la systmique, le risque est dautre part le moteur de lvolution, ce qui pose le problme de savoir sil faut lliminer ou non. Enfin, la matrise du risque est au cur des processus de dcision comme participant aux choix et aux arbitrages dans la gestion des conflits par tout dcideur, afin de minimiser les occurrences et les effets des dangers possibles.

2 METHODE MADS
Mthode dAnalyse de Dysfonctionnement des Systmes 2.1 Introduction la mthode
Il sagit dune approche systmique (qui utilise la notion de systme) qui est particulirement adapte aux risques gnraux lis aux systmes complexes, par exemple, l o il y a danger sur les tres humains. La systmique est une science, mais entrer ici dans le dtail dpasse lobjectif de ce document. Lamateur clair pourra lui-mme sinformer sil le dsire. Ceci ntant pas absolument ncessaire pour la comprhension de ce document. La systmique fait l'objet d'une bibliographie abondante (nous consulter pour lobtenir). L'un des ouvrages auxquels nous nous sommes beaucoup rfrs est celui de J.L LE MOIGNE : Introduction la Thorie du Systme Gnral. PUF Le modle MADS est issu d'un groupe de travail qui comprenait : Trois enseignants de lIUT de BORDEAUX TALENCE : Jean DOS SANTOS alors directeur de lIUT Hygine, Scurit, Environnement, Michel LESBATS, Yves DUTUIT, enseignants dans cet IUT. Trois ingnieurs du Commissariat l'Energie Atomique : Jean-Michel PENALVA, Laurent COUDOUNEAU, Pierre PERILHON.
Tout systme tant un transformateur dans le temps, lespace, la forme, de matire, nergie, information et un vhicule automobile pouvant tre modlis comme un systme, on peut aussi le reprsenter sous forme dune bote noire. On ne cherche plus savoir ce qui se passe lintrieur (cest dire que lon peut saffranchir de son fonctionnement), mais on peut identifier quest-ce qui entre dans le systme et quest-ce qui en sort: de la matire, de lnergie et de linformation.
Ce qui entre dans le systme (input) COMBUSTIBLE ET COMBURANT (matire + nergie)
Ce qui sort du systme (output) DECHETS (matire) BOITE NOIRE VEHICULE AUTOMOBILE
ENERGIE CINETIQUE ENERGIE THERMIQUE
INFORMATION (pilotage)
INFORMATION (directivit)

2.2 Explication du modle MADS (processus de danger)
CHAMPS
Effets de champs ( Evnements induits ) Evnement initiateur interne ou externe Evnement renforateur interne ou externe
SYSTEME SOURCE FLUX
SYSTEME CIBLE
Etats de la cible dans le temps Evnement initial Evnement principal Impact du flux sur la cible ou vnement final
EVENEMENT NON SOUHAITE = ENCHAINEMENT D'EVENEMENTS
Daprs le modle ci-dessus, le danger est lensemble des processus qui conduisent un processus principal pouvant tre gnr par un systme source de danger. Le flux de danger est gnr par une source de flux de danger partir du systme source de danger et il est constitu de matire, dnergie, dinformation. Si ce flux peut atteindre un systme cible et avoir des effets sur ce dernier on parle alors de risque.
Lensemble des processus est situ dans un environnement spcifique (partie de lenvironnement qui le concerne) gnrateur de champs processant des effets sur ces processus. La source de flux de danger est gnre par un processus initiateur dorigine interne ou externe (et donc provenant de lenvironnement spcifique). Symtriquement, il peut y avoir un processus renforateur du flux sur la cible, dorigine interne ou externe (et donc provenant de lenvironnement spcifique). Certains champs sont plus spcifiquement des champs de danger dans la mesure o ils gnrent des processus origines ou renforateurs des autres processus de danger. LENS est la rencontre du processus principal avec un systme cible. Si lon dfinit les processus comme des vnements, le modle peut se reprsenter comme suit : On appelle : Evnement Initial, la Source de Flux de Danger Evnement Principal, le Flux Evnement Final, limpact du flux sur la cible

Etats de la Cible, les tats quelle va prendre dans le temps Evnements Induits ou Effets induits, les effets de champs avec notamment lvnement initiateur issu du processus initiateur et vnement renforateur, lvnement issu du processus renforateur,
Le modle montre lenchanement des vnements qui, partant de lvnement initiateur, conduit aux diffrents tats de la cible. Si lon se rfre au schma prcdent, que faudra-t-il faire pour analyser priori les risques ? Il faudra : 1- Reprsenter sous forme de systmes (des boites) tous les objets significatifs de votre environnement de danger, personnes comprises (systme complexe). REMARQUE : Pour certains types de risques, par exemple : financiers ou informatiques, il sera peut tre prfrable de modliser les sources de danger avec des fonctions (analyse fonctionnelle) plutt quavec des systmes. Mathmatiquement parlant, une application (par exemple informatique) est une gnralisation dune fonction, ce qui nous ramne au cas prcdent. Egalement, une activit (par exemple financire ou commerciale) est reprsente par une fonction. 2- Identifier les processus de dangers cest dire lenchanement dvnements issus de systmes sources de danger et pouvant conduire des ENS. Pour ce faire, nous mettrons en uvre le modle MADS.

3- Construire et reprsenter lenchanement des vnements conduisant lENS. Ceci ncessite llaboration de scnarios pour laquelle nous utiliserons aussi la dmarche
PROBABILITE DE L'EVENEMENT INITIATEUR
PROBABILITE DE L'EVENEMENT RENFORATEUR
P1
Champs de danger Systme source
PROBABILITE DES EFFETS INDUITS
P5
P4
Systme cible
PROBABILITE D'ETATS DE LA CIBLE DANS LE TEMPS
P7
PROBABILITE DE L'EVENEMENT INITIAL
PROBABILITE DE L'EVENEMENT PRINCIPAL
PROBABILITE D'IMPACT SUR LA CIBLE
P2
P3
P6
P vnement non souhait = P1 x P2 x P3 x P4 x P5 x P6 x P7

APPROCHE PROBABILISTE
systmique. La probabilit denchanement des vnements est une probabilit compose comme le montre le schma ci-dessous. Ce modle montre bien la difficult de lvaluation probabiliste de lENS qui ncessite la connaissance de la probabilit de chaque vnement. 4- Evaluer leffet des ENS sur les cibles, qui se traduira par un impact immdiat et parfois par un impact diffr. Ces impacts induisent des tats de la cible dont certains seront donc diffrs et difficiles prvoir. 5La dtermination de lacceptabilit se fait par ngociation de tous les acteurs comme nous lavons vu ci avant. La recherche des moyens de neutraliser les vnements conduisant lENS constitue la prvention des risques et consiste identifier les barrires de prvention au niveau du systme source, de lvnement principal et des effets induits, et les barrires de protection au niveau des systmes cibles.
6-
BARRIERES DE NEUTRALISATION DES EVENEMENTS INITIATEURS
Champs de danger
BARRIERES DE NEUTRALISATION DES EVENEMENTS RENFORATEURS
Systme source
BARRIERES DE NEUTRALISATION DES EVENEMENTS INDUITS
Systme cible
BARRIERES DE NEUTRALISATION DE L'EVENEMENT INITIAL
BARRIERES DE NEUTRALISATION DE L'EVENEMENT PRINCIPAL
BARRIERES DE PROTECTION DE LA CIBLE
APPROCHE DETERMINISTE OU DE DIMENSIONNEMENT
Le modle est directement oprationnel, savoir quil permet didentifier lenchanement des vnements conduisant un ENS. Dautre part il est rversible car un systme source peut devenir un systme cible et vice -versa. Ceci permet de faire apparatre des scnarios par enchanement de processus de danger et de rassembler ces scnarios dans la construction darbres logiques centrs sur un mme ENS. Cette technique est mise en uvre dans la mthode MOSAR.
3 LE DEVELOPPEMENT DE TYPOLOGIES
Le modle MADS permet de dcrire et dvelopper : Des typologies des systmes sources de danger propres chaque contexte Des typologies des cibles Une typologie gnrale des vnements principaux Une typologie gnrale des champs. La structure des champs dpend des couples systmes sources - systmes cibles.
Les outils danalyse de risques proposent des listes prdfinies de typologies pour tous ces lments de danger. Ceci permet la standardisation, la normalisation et rendent les analyses de risques multiples cohrentes (nous consulter pour obtenir les listes de typologies).
10

4 LES CHAMPS DE DANGER
Le risque napparat que sil y a entre dune cible dans un champ de danger.
ENVIRONNEMENT SPECIFIQUE
CHAMPS DE DANGER Effets des champs de danger
SYSTEME SOURCE
SYSTEME CIBLE
Flux de danger
LE MODELE MADS EST REVERSIBLE
Voici un exemple de typologie gnrale des champs : Champs physico-chimiques naturels ou artificiels (scientifiques et techniques) Champs psychologiques Champs conomiques Champs sociologiques Champs politiques Champs juridico-rglementaires (ce sont des champs transversaux) Champs culturels Champs organisationnels
11

En entrant dans les champs on entre aussi dans un domaine de complexit. Des tudes pousses ont t ralises par des chercheurs sur la notion dhyperespace de danger . Intressant, mais sans lien pratique pour notre vulgarisation de lanalyse de risques. Vous pouvez lire :
L HYPERESPACE DU DANGER La rupture de laxe tlologique dans les rcentes affaires (daprs C. FRANTZEN)
5 DEMARCHE DE LA METHODE MOSAR

5.1 Mthode Organise et Systmique dAnalyse de Risques
Une mthode pour :
partir dune modlisation de linstallation
IDENTIFIER IDENTIFIER LES LESSOURCES SOURCES DE DEDANGER DANGER

IDENTIFIER LES IDENTIFIER LES SCENARIOS DE SCENARIOS DE DANGERS ET LES DANGERS ET LES EVALUER EVALUER NEGOCIER DES NEGOCIER DES OBJECTIFS ET OBJECTIFS ET LES LES HIERARCHISER HIERARCHISER
A DEUX NIVEAUX: MACROSCOPIQUE: On analyse globalement l installation en traitant les risques principaux. C est le MODULE A de MOSAR MICROSCOPIQUE: On analyse finement l installation en dtaillant les risques avec des outils connus. C est le MODULE B de MOSAR
DEFINIR LES DEFINIR LES MOYENS DE MOYENS DE PREVENTION ET PREVENTION ET LES QUALIFIER LES QUALIFIER
GERER LES RISQUES AVEC LES PLANS D INTERVENTION
Les explications arrivent avec le chapitre suivant
12
Lanalyse de risques pour les dbutants La pratique

Il est maintenant possible dillustrer cette dmarche sur un exemple concret.
6 EXEMPLE : Un local de distribution dargon

Voici la dmarche pour lexemple.
6.1 Dcomposition en sous-systmes
Local de distribution de gaz Atmosphre du local
Manomtres Purge Vanne de piquage
Manomtres Ligne de gaz
Appareils raccords sur la ligne
Vanne de piquage Manomtres Manomtres Gaz inerte
Murs
Bouteille d'argon
Conteneur d'azote liquide
Azote liquide
Azote liquide Sol humide
Avec laide dun outil graphique qui nous permet de dcrire graphiquement la scne, on effectue le recensement des systmes et sous-systmes qui la composent et qui sont significatifs pour lanalyse de risques en cours. Chaque systme peut tre dcrit selon les besoins.
13

6.2 Identification des sources de danger
On identifie les sources de danger de chaque sous-systme (ou identifier en quoi chaque soussystme peut tre source de danger). Pour effectuer ce travail, on lit chaque sous-systme travers la grille de typologie des systmes sources de danger (nous contacter pour obtenir la grille complte).
SSx
GRILLE DE TYPOLOGIE DES SYSTEMES SOURCES DE DANGER
Le soussystme x est source de danger
A1 A2 A3 A4
A4
En faisant cette identification pour tous les sous systmes, on obtient donc une liste exhaustive des sources de dangers types de linstallation : A1, A2, A3, Dans lexemple ci-dessus, nous obtenons une source de danger pour le systme Conteneur dazote liquide : A1 sous pression
6.3 Identification des processus de danger

Ce travail se fait avec laide dun outil graphique supportant le modle MADS. Ici on cre un diagramme de processus de danger pour chaque source de danger : Ici source de danger : A1 sous pression Conteneur dazote liquide
Gravitation
Equilibre instable Chute oprateur
Choc
Conteneur d'azote liquide Maladresse Renversement : ,40 [130 %140] Liquide gazeux Projection : ,70 [50 %10] Brlure Brouillard : ,45 [300 %80]
Nappe d'azote liquide au sol : ,55 [1 000 %80]
Employ Anoxie
14

Ce travail se fait avec un diteur graphique spcialis qui facilite le dessin, lentre des donnes (attributs des objets) dans la base de donnes du projet et vrifie la syntaxe gnrale avant de pouvoir lenregistrer en toute scurit . Tout dabord prcisons quun flux de danger est compos de 3 parties distinctes : Lvnement initiateur : ici Renversement (un seul par diagramme) Le flux de danger lui-mme : ici Liquide gazeux Le ou les vnements principaux (appel galement finaux) : ici Brouillard , Projection , Nappe dazote liquide au sol par rapport un systme cible : ici : Employ
Le but est de rechercher tous les vnements (flches rouges en pointilles et noires) qui constituent le processus de danger. On commence par la recherche des vnements initiaux (dans lexemple : premire partie de la flche noire Renversement ). Sil y en a plusieurs, on prfrera faire des diagrammes spars afin de bien sparer les flux de danger pour en faciliter la gestion ultrieure. Ces derniers peuvent provenir soit du contenant cest dire de lenveloppe du systme source (ici bulle jaune), soit de son contenu. Un attribut de loutil permet de le prciser. On recherche ensuite les vnements initiateurs (flches rouge en pointilles) qui peuvent engendrer les vnements initiaux par lintermdiaire du systme source de danger. Ces vnements peuvent tre dorigine interne ou externe au systme source de danger. Dans ce dernier cas il s sont gnrs par les champs (ici : Equilibre instable du champ Gravitation ). La chane : vnements initiateurs -> vnements initiaux gnre des vnements principaux Ici brouillard , projection , Azote liquide au sol sur le systme cible (en vert). Larrive dENS produits des effets (flches rouges pleines). Ici Brulure et Anoxie . Avec ce type de reprsentation graphique, vous voyez clairement le processus de danger, ce qui nest pas le cas lorsquon utilise uniquement du texte ou des tableaux. Vous le voyez dans son ensemble, ce qui favorise lexhaustivit du processus et son analyse. Toujours pour des besoins de simplicit et de gestion ultrieure, il est recommand de crer un diagramme par vnement initial produit par un systme source de danger (voir diagramme cidessous), ceci nest bien sr quune convention. Pour faciliter ce travail loutil propose le copier/coller et/ou lutilisation dune bibliothque de diagrammes de processus de danger gnriques ( Templates ). Cette dernire permet la capitalisation (ou thsaurisation) du risque. Un attribut phases de vie permet de prciser certains dangers. Par exemple dans le cas de la distribution dargon, si lon fait lanalyse dans la phase exploitation normale, il ny a pas de danger de renversement du containeur dazote liquide. Par contre, dans les phases dentretien il apparat un danger de manutention du containeur dazote liquide. Il est donc possible de faire lanalyse soit phase par phase, soit en cherchant identifier les principaux dangers apparaissant dans les diffrentes phases.
15

CONSEILS : Deux phrases mnmotechniques pour saider trouver des rponses dans la recherche des processus de danger et stimuler son imagination : Quest-ce qui est et qui pourrait ne pas tre ? Par exemple, il y a du courant lectrique et il pourrait ne pas y en avoir. Quest-ce qui nest pas et qui pourrait tre ? Plus difficile. Par exemple il ny a pas de fuite mais il pourrait y en avoir une.
REMARQUE : Cette technique nous donne un outil de gnration dun ensemble dvnements. Ce nest quun outil quil faut utiliser comme tel. Il nous aide faire apparatre des vnements et leurs enchanements pouvant avoir des effets non souhaits sur des cibles qui, ce niveau, ne sont pas encore identifies. Il appartient lanalyste de se servir des identifications dvnements pour construire des chanes plus ou moins longues denchanements. Dans lidentification des vnements principaux, il faut prendre garde ne pas noter des interfrences avec les autres sous systmes sinon la gnration de scnarios (voir ci aprs) deviendra confuse par la suite.
6.4 Identifier les scnarios de dangers

Dans beaucoup de cas on admet que les scnarios daccidents sont connus notamment grce au retour dexprience. Il est cependant intressant, voire indispensable de pouvoir gnrer des scnarios daccidents possibles (ou plus gnralement des scnarios dENS) et notamment de faire apparatre les principaux. Ceci permet en effet : de dmontrer leur gense didentifier leurs multiples variantes didentifier des scnarios insouponns den faire par la suite lossature des arbres logiques montrant lenchanement de tous les vnements conduisant un ENS.
La technique dveloppe ci-aprs permet de faire ce travail.
16

6.4.1 Mettre chaque sous systm e sous forme dune bote noire
En reprenant chaque sous systme dans les diagrammes de processus de danger on les reprsente sous forme de botes noires (ou autres couleurs) dont les entres sont les vnements initiateurs dorigine interne ou externe et les sorties sont les vnements principaux.
EVENEMENTS INITIATEURS INTERNES OU EXTERNES
SS1
EVENEMENTS PRINCIPAUX
Ce travail est une simple compilation des diagrammes de processus de danger facilit par des fonctions de reprise des objets systmes depuis la base de donnes. Pour le sous systme Conteneur dazote liquide on obtient la bote noire (ici jaune) ci-dessous
Usure Corrosion Chute op rateur Choc Maladresse Eq uilibre instable Napp e d'azote liquide au sol Conteneur d'azote liquide Brouillard Proje ctio n S3 Brlure S2 Brlure
On peut remarquer : Que dans les vnements de sortie on trouve des vnements qui peuvent avoir des ENS diffrents avec ventuellement des consquences diffrentes.
17

6.4.2 Gnration de scnarios courts et de scnarios dautodestruction
Pour linstant nous navons, dans la gnration de processus, fait apparatre que des liaisons directes entre les vnements dentre et de sortie des botes noires.
SS1
PROCESSUS DE DANGER
Il faut maintenant combiner les vnements dentre entre eux, les vnements de sortie entre eux et identifier les retours en bouclage des vnements de sortie et des vnements dentre. Les deux premires oprations mettent en vidence des scnarios courts et la dernire des scnarios qui entranent une autodestruction du sous systme.
Scnario court
Scnario dautodestruction
6.4.3 Gnration de scnarios longs, validation de ces derniers et construction darbres logiques sur les accidents principaux ainsi identifis
Si lon met toutes les botes noires sur une mme page, il est possible de relier les sorties de certaines botes qui sont de mme nature (repres en principe par les mme mots) que les entres dautres botes. On obtient ainsi des scnarios longs denchanements dvnements ou scnarios de proximit ou aussi scnarios principaux dENS (accidents).
18

SS1 SS2 SS3
SS4
SS5
SS6
Pour linstallation de distribution dargon nous avons toutes les botes noires suivantes :
Usure Corrosion Chute oprateur Choc Maladresse Equilibre instable Nappe d'azote liquide au sol Conteneur d'azote liquide Brouillard Projection S3 Brlure S2 Brlure
Augmentation de la temprature du local
Azote liquide
Augmentation de la concentration de gaz
Gaz inerte
Diminution concentration S1 en oxygne Anoxie
Ainsi nous dcouvrons quil y a un danger danoxie.
A partir des scnarios longs et des scnarios courts on peut construire, en les concatnant (rassemblant) sur un mme vnement, un arbre logique qui est la premire reprsentation des vnements senchanant pour gnrer un ENS.
19

Par exemple, pour linstallation de distribution dargon, on peut rassembler quelques scnarios conduisant lanoxie de lemploy : Pour notre exemple, on retient larbre logique
Corrosion
Usure
Augmentation de la temprature du local Nappe d'azote liquide au sol Augmentation de la concentration de gaz Diminution concentration en oxygne
Chute oprateur
Anoxie
Choc
Brouillard
Brlure
Maladresse
Projection
Brlure
Equilibre instable
REMARQUE : - lvnement initiateur considr peut conduire plusieurs, voire une multitude de processus. On est donc plac l devant lincertitude et la difficult de prvisibilit des risques. Nous pouvons distinguer lincertitude paramtrique lie une imprcision des paramtres des processus et lincertitude systmique lies lidentification des processus possibles et lambigit des enchanements et des combinaisons possibles de ces processus. Les outils prsents nous aident rsoudre ces problmes. - Le nombre de scnarios construits avec les botes noires nest pas infini mais il peut tre trs grand. Pour viter une explosion combinatoire et guider le travail on peut choisir les vnements majeurs qui apparaissent la sortie des botes noires en tant quvnements principaux, et rechercher quels sont les scnarios qui aboutissent cet vnement. On raisonne alors par dduction. Cest le cas par exemple de lanoxie mais aussi de BLESSURE DE LEMPLOYE. - La liaison entre les sorties et les entres des botes noires est en thorie une liaison directe (on relie les mmes mots correspondant aux mmes types de processus, par exemple Nappe dazote liquide au sol gnr par le containeur d'azote liquide. Cette tche peut tre grandement facilite par lutilisation dun outil spcialis tel quEnvision Risks Mosar). Cette vision idale est cependant rarement oprationnelle. Il faut donc se servir ici de son imagination, de son intuition et de son exprience pour relier des entres et sortie qui napparaissent pas priori comme directement connectables. Une phase de mise en cohrence des libells des vnements est souvent ncessaire.
20

- On obtient des scnarios PLAUSIBLES. Pour dcider sils sont possibles, il est ncessaire de vrifier si les enchanements sont possibles. Pour cela il faut valuer quantitativement ou qualitativement les distances qui peuvent tre franchies par les vnements, les impacts entre les sous systmes et leurs effets. Ceci fait appel lvaluation des scnarios que nous verrons plus en dtail ci-aprs. Il faut aussi valuer si la probabilit des enchanements dvnements est possible. Cependant il faut se mfier des scnarios qui pourraient apparatre comme fantasques parce que trs peu probables. Le retour dexprience montre que lenchanement dvnements est souvent fantastiquement long et il vaut sans doute mieux travailler sur ces scnarios et vrifier qui ls sont matrisables plutt que de les liminer priori.
6.5
Evaluation des scnarios de risques
6.5.1 Evaluation quantitative ou qualitative

Comme nous lavons vu en partie ci-dessus, cette tape permet dvaluer quantitativement si cest possible (par le calcul ventuellement laide de logiciels) ou qualitativement par travail de groupe ou le jugement dexperts si le calcul nest pas possible, les caractristiques des diffrents vnements identifis et leurs interactions avec les sous-systmes. Il existe de nombreux outils logiciels que lon peut mettre en uvre ce niveau de lanalyse pour calculer des diffusions atmosphriques de produits, calculer les caractristiques de formations de nappes de produits toxiques et tablir lvaluation de leurs effets en fonction de la distance des cibles, calculer les caractristiques de formation de nappe de produits inflammables ou explosifs et dterminer leur effets en fonction de la distance des cibles. Il est aussi ncessaire dvaluer quelles cibles les vnements principaux vont pouvoi r atteindre et quel sera leur impact sur ces cibles. Latteinte des cibles ainsi que leur nature (une ou plusieurs des quatre possibles) dpend des caractristiques values des scnarios et de leur distances par rapport aux vnements finaux.
Dans linstallation de distribution dargon : Si lon reprend larbre logique prcdent, on peut faire les constats suivants :
21

S1 S2 S3 S4 S5 S6
Corrosion
Usure
Augmentation de la temprature du local Nappe d'azote liquide au sol Augmentation de la concentration de gaz Diminution concentration en oxygne
Chute oprateur
Anoxie
Choc
Brouillard
Brlure
Maladresse
Projection
Brlure
Equilibre instable
Tous les scnarios (S1S6) nont la mme gravit puisque quil y a brulure ou anoxie. Ceci nest pas valable pour tous les cas et dpend des vnements finaux choisis. Dans certains cas la gravit est la mme pour tous les scnarios. Tous les scnarios atteignent une des quatre cibles possibles. Pour valuer leurs caractristiques, le calcul est possible : calcul des dbits de fuite en phase gazeuse ou liquide ou en double phase, calcul de diffusion de lazote gazeux dans lair et des caractristiques des nappes formes, calcul des caractristiques danoxie et de leurs effets. Il existe des logiciels permettant de conduire tous ces calculs. Les scnarios se distinguent les uns des autres par leur probabilit diffrente. Par exemple le scnario 1 est bien moins probable que le scnario 3 ou les scnarios 4 et 5. A ce niveau de lanalyse on ne peut pas cependant calculer ces probabilits. Do lintrt de pouvoir disposer dune grille permettant de hirarchiser les scnarios, ce que nous allons voir dans ltape suivante. On peut aussi valuer le cot des accidents.
6.6
Ngociation dobjectifs et hirarchisation des scnarios
6.6.1 Ngociation de grilles gravit x probabilit

Jusquici nous navons pas situ le travail danalyse par rapport des objectifs. La mise en vidence de scnarios de risques et leur valuation permet de mieux dfinir ces objectifs.
22

Dans un premier temps, il est ncessaire de construire un outil qui permettra de concrtiser ces objectifs. Celui choisi est la grille gravit x probabilit. On peut en construire une par cible. Prenons le cas dune grille pour les oprateurs (ici lemploy) : La premire chose faire est de ngocier les niveaux des deux axes de la grille. En principe on construit des axes 4, 6 ou 8 niveaux (toujours en nombre pair pour viter la tendance se situer dans un niveau mdian). La deuxime chose faire est de situer dans la grille la frontire entre ce qui est considr comme acceptable et ce qui est considr comme inacceptable. Ceci constitue un deuxime niveau de ngociation.
P1
P1 P2
INACCEPTABLE
P2 P3
P3 P4
ACCEPTABLE
P4
G1 G1 G2 G3 G4 G
G2
G3
G4 G
PREMIER NIVEAU DE NEGOCIATION: NEGOCIATION DES ECHELLES
DEUXIEME NIVEAU DE NEGOCIATION: PASSAGE DE LA FRONTIERE ENTRE L'ACCEPTABLE ET L'INACCEPTABLE
NEGOCIATION DE GRILLES GRAVITE-PROBABILITE ET SITUATION DES SCENARIOS DANS CES GRILLES
Pour linstallation dargon, la grille ci-aprs est une grille possible pour situer les risques pour les oprateurs. Admettons bien sr quelle ait t ngocie par les acteurs concerns et notamment avec les oprateurs.
6.6.2 Situation des scnarios dans les grilles GxP et hirarchisation de ces derniers
Il est alors possible dy situer le scnario S2 qui est au niveau 4 en probabilit et au niveau 4 en gravit.
23

GRILLE G X P NIVEAU
S2
INACCEPTABLE
ACCEPTABLE
1
TRES IMPROBABLE IMPROBABLE PEU PROBABLE PEUT-ETRE UNE FOIS PROBABLE PLUS D' UNE FOIS
RISQUE
0 FOIS UNE FOIS
<1
NIVEAU
De la mme manire on pourrait construire dautres grilles GxP pour les autres cibles et y situer leurs scnarios. REMARQUE : On peut aussi construire des grilles concernant le cot des accidents en prenant en compte par exemple le cot de la perte de production ou de la perte de loutil de travail en fonction du temps ce qui permet de hirarchiser les scnarios en fonction de cette perte.
6.7 Dfinition des moyens de prvention et de protection et qualification de ces moyens

6.7.1 Identification des barrires de prvention et de protection
Ces barrires vont permettre, comme nous lavons vu plus haut, de neutraliser les scnarios identifis.
24
BARRIERES DE NEUTRALISATION DES EVENEMENTS INITIATEURS
Champs de danger
BARRIERES DE NEUTRALISATION DES EVENEMENTS RENFORATEURS
Systme source
BARRIERES DE NEUTRALISATION DES EVENEMENTS INDUITS
Systme cible
BARRIERES DE NEUTRALISATION DE L'EVENEMENT INITIAL
BARRIERES DE NEUTRALISATION DE L'EVENEMENT PRINCIPAL
BARRIERES DE PROTECTION DE LA CIBLE
APPROCHE DETERMINISTE OU DE DIMENSIONNEMENT

Le schma ci-dessus montre bien les diffrentes barrires ncessaires pour neutraliser lenchanement des vnements et donc des scnarios. Larbre logique montre, lui, quen principe il suffit de neutraliser les vnements primaires (ceux qui apparaissent les premiers) pour que le scnario correspondant nait pas lieu. Pour renforcer la prvention on recherche aussi les barrires possibles tout le long du scnario aussi bien sur les vnements que sur leurs enchanements. Par exemple un quipement protgeant le conteneur dazote liquide contre le renversement, pour viter les nappes dazote liquide au sol.
6.7.2
Types de barrires
On distinguera deux types de barrires :
a) LES BARRIERES TECHNOLOGIQUES (BT) Elment ou ensemble technologique faisant partie intgrante de linstallation, qui soppose automatiquement lapparition dun vnement prjudiciable la scurit et qui ne ncessite pas d'intervention humaine. Elle peut tre statique (exemples : cran fixe, capot de protection, enceinte de confinement) ou dynamique (exemples : soupape de scurit ouverture automatique, lments de contrle commande.
b) LES BARRIERES OPERATOIRES OU DUTILISATION (BU)

25

Action ncessitant une intervention humaine, reposant sur une consigne prcise, active ou non par un lment ou un ensemble technologique. (Exemples : procdure, mode opratoire, application de rgles, vanne ouverture manuelle, protections individuelle). Les BU sont souvent considres comme tant plus faibles que les BT. Elles sont en fait trs sensibles la formation, et notamment la formation scurit, des oprateurs. Lidentification des barrires peut se faire classiquement laide dun tableau. Dans notre cas, loutil utilis permet de raliser cette opration directement depuis les diagrammes des processus de danger, en cliquant sur un vnement du diagramme. Dans ce cas, le tableau sera gnr la demande et automatiquement par loutil.
Ci-dessous Boite de dialogue permettant dajouter (associer) des barrires un vnement dun processus de danger
26

6.7.3 Analyse de risques : Tableau B
(Tableau partiel, gnr automatiquement par loutil) Source de danger 2 - Le container d'azote liquide Phase de vie Exploitation Evnements
Nom Percement Barrires Nom Cot Double coque 40 Barrires Nom Cot Dtecteur de 1000 liquide
Taux 20
Etat A dfinir Etat A dfinir Etat Ex existant Etat In - installer Etat A dfinir Etat A dfinir
Nom Nappe d'azote liquide au sol Nom Choc
Taux 80
Barrires Nom Cot Taux Protection au 30 30 choc Nom Lieu inaccessible Nom Procdure en cas de choc Cot 102 Cot 20 Taux 50 Taux 40
Nom Corrosion
Barrires Nom Cot Traitement 50 priodique anti corrosion Barrires Nom Cot Replacement 2500 container
Taux 80
Nom Usure
Taux 100
Etat A dfinir
REMARQUES SUR LES BARRIERES Les premires barrires recherches sont les barrires de conception. En effet on commence toujours par travailler la prvention et la protection collectives, la protection individuelle nintervenant que si la protection collective est insuffisante car elle introduit des nuisance s. Ces barrires sont des BT. La ventilation est une barrire importante qui fait partie des barrires de conception. On lidentifie part. Elle intervient sur lvnement principal ou flux (cest un absorbeur de flux). Lhabilitation est une procdure crite (avec cosignature de lhabiliteur et de lhabilit) qui consiste confier un excutant un travail dcrit pour lequel lhabiliteur sest assur que lhabilit a la connaissance des risques, les moyens et lautorit dassurer ce travail.
27

Lidentification des facteurs dambiance ne conduit pas forcment une dfinition de barrires mais il peut la faciliter. Il est une introduction lapproche ergonomique. Les consignations sont des procdures qui consistent mettre en scurit une installation ou une partie dinstallation de manire ce que mme si quelquun veut la remettre en fonctionnement, il ne puisse pas le faire. Elles font lobjet de verrouillages avec clef unique possde par le consignateur seul. Limplantation consiste dfinir quelle est la meilleure implantation possible compte tenu des risques identifis et de lenvironnement. Linfluence sur lenvironnement permet de dfinir quelle est linfluence du scnario sur lenvironnement passif et de rechercher les barrires adquates.
Notez que dans ce tableau, des champs paramtrables et spcifiques loutil employ ont t ajouts pour permettre une analyse de la valeur des barrires. En effet les budgets sretscurit sont trs souvent limits et une optimisation cots/rsultats est recherche.
6.7.4 Qualification des barrires de prvention et de protection

Une fois les barrires dfinies, il faut sassurer quelles ne prsentent ou ne gnrent pas de risques, et il faut les qualifier dans le temps cest dire sassurer de leur prenni t. Pour cela on constate que si lon introduit chaque barrire dans le tableau B (baptis alors tableau C), un certain nombre de rubriques de ce tableau permettent de rpondre aux deux contraintes dfinies ci-dessus. Illustrons ceci avec linstallation argon.
6.7.5 Tableau des barrires (Tableau partiel)
TABLEAU C
BARRIERES DE: 1-1 Conception Scnar io Type Elments de conception de ces barrires A2 Note de calcul de rsistance A3 Bon quilibrage A4 Manutention facile A9 Montage antivibratoire C1 Double coque Contrles et vrifications techniques Maintenance
Bloc de protection
BT
Dj pris en compte
Dj pris en compte
28

Le tableau montre que la colonne conception, introduit un nouveau systme Bloc de protection dans lanalyse. Il convient de vrifier maintenant que ce nouvel lment nengendre par larrive de nouveau ENS. Si doute, nous devons alors faire un nouveau processus de danger pour cet lment.
6.7.6 Nouvelle situation des scnarios dans les grilles GxP

Il est possible de vrifier comment les barrires font voluer les scnarios dans leur position dans les grilles G x P. Commenons par le scnario S2 :
GRILLE G X P NIVEAU
INACCEPTABLE
ACCEPTABLE
S2
PEU PROBABLE PEUT-ETRE UNE FOIS PROBABLE PLUS D' UNE FOIS
TRES IMPROBABLE RISQUE 0 FOIS
IMPROBABLE
UNE FOIS
<1
NIVEAU
On peut admettre, compte tenu des barrires envisages, que gravit et probabilit seront diminus et que cet ENS sera peu probable et avec des consquences mineures. Cette dcision sera prise par le groupe de travail aprs discussion dvaluation.
Pour ce qui concerne maintenant lanoxie :
29

P 6
PROBABILITE INCONNUE
3
BLESSURES REVERSIBLES
4
BLESSURES IRREVERSIBLES
DESTRUCTION DE MORT DE PERSONNE PLUSIEURS CIBLES
FREQUENT
5 4 3
> 1/an
I A
POSSIBLE 10-2<P<1:an
RARE 10-4<P<10-2/an
2 1
extrmement RARE 10-6<P<10-4/an
IMPROBABLE P<10-6/an CONSEQUENCES CONSEQUENCES MINEURES. Pas de NULLES

blessures de personne CONSEQUENCES SIGNIFICATIVES CONSEQUENCES CRITIQUES
1
CATASTROPHIQUE CATASTROPHIQUE NIVEAU 1 NIVEAU 2
Les scnarios 1 6, aprs mise en place des barrires, gardent le mme niveau de gravit car, sils arrivent, aucune barrire ne peut en diminuer les effets mais leur probabilit est fortement diminue et ils deviennent improbables. Il sagit alors du RISQUE RESIDUEL. Le MODULE A de la mthode MOSAR est termin. Cest en fait la partie la plus originale. Nous avons fait une analyse principale de scurit de linstallation ou une analyse des risques principaux de linstallation. Dans la plupart des cas cette analyse est suffisante. Mais il peut tre ncessaire daller plus loin soit parce quon le dcide pour parachever lanalyse et aller jusqu la mise en place dune culture de scurit, soit parce quune rglementation limpose (installations classes par exemple). On entrera alors dans le module B de la mthode. Mais ceci est une autre histoire
Les diagrammes colors illustrant ce document ont t raliss avec le logiciel danalyse de risques Envision Risks Mosar. Pour en savoir plus : www.case-france.com/envisionrisks2.htm *** *
30

Table des matires 1 INTRODUCTION ET DEFINITIONS .................................................................................................2 1.1 1.2 2 Dfinition du risque .......................................................................................................2 Dfinition de lAnalyse de Risques ..................................................................................4
METHODE MADS .........................................................................................................................6 2.1 2.2 Introduction la mthode ...................................................................................................6 Explication du modle MADS (processus de danger) ............................................................7
3 4 5
LE DEVELOPPEMENT DE TYPOLOGIES ........................................................................................ 10 LES CHAMPS DE DANGER .......................................................................................................... 11 DEMARCHE DE LA METHODE MOSAR ........................................................................................ 12 5.1 Mthode Organise et Systmique dAnalyse de Risques................................................... 12
EXEMPLE : Un local de distribution dargon ............................................................................... 13 6.1 6.2 6.3 6.4 Dcomposition en sous-systmes ...................................................................................... 13 Identification des sources de danger.................................................................................. 14 Identification des processus de danger .............................................................................. 14 Identifier les scnarios de dangers ..................................................................................... 16 Mettre chaque sous systme sous forme dune bote noire ....................................... 17 Gnration de scnarios courts et de scnarios dautodestruction ............................. 18
6.4.1 6.4.2
6.4.3 Gnration de scnarios longs, validation de ces derniers et construction darbres logiques sur les accidents principaux ainsi identifis .................................................................. 18 6.5 Evaluation des scnarios de risques ................................................................................... 21 Evaluation quantitative ou qualitative ........................................................................ 21
6.5.1 6.6
Ngociation dobjectifs et hirarchisation des scnarios .................................................... 22 Ngociation de grilles gravit x probabilit................................................................. 22 Situation des scnarios dans les grilles GxP et hirarchisation de ces derniers ............ 23
6.6.1 6.6.2 6.7
Dfinition des moyens de prvention et de protection et qualification de ces moyens ...... 24 Identification des barrires de prvention et de protection........................................ 24 Types de barrires ..................................................................................................... 25 Analyse de risques : Tableau B ................................................................................... 27 Qualification des barrires de prvention et de protection ........................................ 28 Tableau des barrires (Tableau partiel) ...................................................................... 28 Nouvelle situation des scnarios dans les grilles GxP .................................................. 29
6.7.1 6.7.2 6.7.3 6.7.4 6.7.5 6.7.6
31

L'analyse de Risque Pour Les Débutants

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

L'analyse de Risque Pour Les Débutants

Diunggah oleh

Hak Cipta:

Format Tersedia

Les cahiers techniques de CASE France Lanalyse de risques pour les dbutants

Le risque est au cur de nos proccupations

Copyright CASE France 2010 - Lanalyse de risques pour les dbutants

Lanalyse de risques pour les dbutants La thorie

1.1 Dfinition du risque

Les cahiers techniques de CASE France Copyright 2010

Lanalyse de risques pour les dbutants

RISQUE est lassociation dun DANGER, de sa PROBABILITE, de sa GRAVITE et de son ACCEPTABILITE.

Lanalyse de risques pour les dbutants

1.2 Dfinition de lAnalyse de Risques

Les cahiers techniques de CASE France Copyright 2010

Lanalyse de risques pour les dbutants

Les cahiers techniques de CASE France Copyright 2010

Lanalyse de risques pour les dbutants

Ce qui entre dans le systme (input) COMBUSTIBLE ET COMBURANT (matire + nergie)

ENERGIE CINETIQUE ENERGIE THERMIQUE

Les cahiers techniques de CASE France Copyright 2010

Lanalyse de risques pour les dbutants

SYSTEME SOURCE FLUX

EVENEMENT NON SOUHAITE = ENCHAINEMENT D'EVENEMENTS

Lanalyse de risques pour les dbutants

Les cahiers techniques de CASE France Copyright 2010

Lanalyse de risques pour les dbutants

PROBABILITE DE L'EVENEMENT INITIATEUR

PROBABILITE DE L'EVENEMENT RENFORATEUR

PROBABILITE DE L'EVENEMENT INITIAL

PROBABILITE DE L'EVENEMENT PRINCIPAL

PROBABILITE D'IMPACT SUR LA CIBLE

P vnement non souhait = P1 x P2 x P3 x P4 x P5 x P6 x P7

Les cahiers techniques de CASE France Copyright 2010

Lanalyse de risques pour les dbutants

BARRIERES DE NEUTRALISATION DES EVENEMENTS INITIATEURS

BARRIERES DE NEUTRALISATION DES EVENEMENTS RENFORATEURS

BARRIERES DE NEUTRALISATION DES EVENEMENTS INDUITS

BARRIERES DE NEUTRALISATION DE L'EVENEMENT INITIAL

BARRIERES DE NEUTRALISATION DE L'EVENEMENT PRINCIPAL

BARRIERES DE PROTECTION DE LA CIBLE

APPROCHE DETERMINISTE OU DE DIMENSIONNEMENT

Lanalyse de risques pour les dbutants

LE MODELE MADS EST REVERSIBLE

Les cahiers techniques de CASE France Copyright 2010

Lanalyse de risques pour les dbutants

5 DEMARCHE DE LA METHODE MOSAR

partir dune modlisation de linstallation

IDENTIFIER IDENTIFIER LES LESSOURCES SOURCES DE DEDANGER DANGER

GERER LES RISQUES AVEC LES PLANS D INTERVENTION

Les explications arrivent avec le chapitre suivant

Les cahiers techniques de CASE France Copyright 2010

Lanalyse de risques pour les dbutants La pratique

6 EXEMPLE : Un local de distribution dargon

6.1 Dcomposition en sous-systmes

Local de distribution de gaz Atmosphre du local

Manomtres Purge Vanne de piquage

Manomtres Ligne de gaz

Appareils raccords sur la ligne

Vanne de piquage Manomtres Manomtres Gaz inerte

Conteneur d'azote liquide

Azote liquide Sol humide

Les cahiers techniques de CASE France Copyright 2010

Lanalyse de risques pour les dbutants

GRILLE DE TYPOLOGIE DES SYSTEMES SOURCES DE DANGER

Le soussystme x est source de danger

6.3 Identification des processus de danger