Please enable JavaScript.
Coggle requires JavaScript to display documents.
MOSAR Méthode Organisée et Systémique d'Analyse des Risques - Coggle…
MOSAR
Méthode Organisée et Systémique d'Analyse des Risques
Présentation
Utiliser plusieurs outil afin de réaliser une analyse exhaustive des risques d'une
installation complexe
Combiner une approche systémique et une approche fonctionnelle
Objectifs
Réaliser une analyse exhaustive des risques technologiques, en prenant en compte
les défaillances multiples et les effets domino
Evaluer le risque : probabilité, grativé
Identifier et qualifier les barrières à mettre en oeuvre
Constituer une base pour l'élaboration des POI/PUI et PPI dans le cadre de la gestion du rsique résiduel
Contexte d'utilisation -> 2 situations possibles
Object technique particulier -> utilisation des outils calssiques de la sûreté de fonctionnement (AMDEC, HAZOP,..)
Environnement complexe avec plusieurs systèmes en relation -> nécessité de disposer de méthodes complètes, capables de "clarifier" l'environnement complexe en l'analysant
du global vers le détail
Vocabulaire
Système source de danger
: entité ayant la capacité intrinsèque de pouvoir causer des dommages à des cibles via un ou plusieurs flux de danger
Système cible
: cible humaine, matérielle ou entité environnementale (écosystème) pouvant être endommagée par le système source de danger cia les flux de danger associés
Flux de danger
(évènement principal) : mode d'action par lequel un système source de danger est susceptible de causer un dommage sur un système cible
Flux de matières (ex. particules radioactives)
Flux d'énergie (ex. flux thérmique)
Flux d'information (ex. média)
Évènement non-souhaité
: flux de danger que l'on souhaite évité
Processus de danger
: processus liant le système source de danger aux systèmes cibles qu'il va impacte via ses flux de danger.
Se dérouler dans un "champ de danger", qui peut être source d'évènement renforçateurs ou atténuateurs du flux de danger
Module A
-> Analyse globale
1)
Modélisation du site : décomposition en sous-systèmes
<- plans,..
Plans du site, relevés terrain -> découpageg de l'installation en systèmes fonctionnels
Prendre en compte tous les éléments de l'installation -> certains éléments pourront se révéler par la suite comme éléments renforçateurs, atténuateurs ou responsables d'effet domino
2)
Identification et typage des sources de danger
<- grille de typologie des sources de danger
3)
Modélisation des processus de danger
-> Tableau A
Méthode MADS
(Méthode d'Analyse de Dysfonctionnement des Systèmes) -> basée sur le concept de la "boîte noire" -> 1 système = 1 boîte nore avec entrées et sorties -> s'affrichir le fonctionnement interne du système
! diagramme MADS pour chaque événement initial identifié dans un processus de danger -> analyse plus claire
Génération du Tableau A
-> enchînement de l'ensemble des diagrammes de processus de danger modélisés via MADS
Distiction événement initiateur interne ou externe
Distinction événement initial lié au contenu ou au contenant
Pas de prise en compte des barrières de prévention et de protection existantes
4)
Analyse des scénarios d'accident
-> Diagrammes de scénarios, arbres logiques
Diagrammes de processus de danger -> construction de scénarios d'accidents = enchaînements d'événements non-prévus conduisant à l'ENS
2 représentation possibles de scénarios d'accidents
Diagramme de scénario
Evenements initiateur en entrée du système source
Evenement principaux (ENS) en sortie du système source
Eventuellement effets sur les systèmes cibles
Scénario court = implique un seul système source de danger
Scénario long = événement en sortie d'un système A va constituer l'événement en entrée d'un système B
Arbre logique
Simplification des diagrammes de scénarios
les systèmes disparaissent
les événements entrée-sortie sont directement reliés entre-eux jusqu'à l'ENS
les scénarios sont rassemblés
5)
Evaluation et hiérarchisation des scénarios d'accident
-> Grille GxP
Criticité = G x P
Criticité détermine l'acceptabilité du risque par comparaison avec les objectifs de probabilité et de gravité négociés
Evaluation P et G
Quantitative
P -> on connît la probabilité de chque événement du scénario (données du fabricant, données du REX, etc.)
G -> quantification selon 3 composantes -> simulation sur logiciels spécialisés
Intensité -> distances d'effets
Cinétique -> vitesse d'apparition et vitesse de propagation
Vulnérabilité -> cibles dans la zone d'effets
Qualitative
niveau de P et G définis empiriquement
Négociation de la limite risque acceptable-inacceptable avec les parties prenantes du risque
6)
Identification et qualification des barrières
-> Tableaux B et C
Identification des barrières
Barrières de prévention : diminuer la probabilité (à privilégier)
Barrières de protection : diminuer la gravité
Barrière tchnique : ensemble technologique (à privilégier)
Barrières d'utilisation : action humaine
Barrières passives : ne nécessitent pas de sollicitation pour fonctionner (à privilégier)
Barrières actives : agissent après sollicitation
Qualification des barrières
S'assurer que les barrières ne générent pas de nouveaux risques
S'assurer de saa pérennité dans le temps
maintenance pour les BT
plans de formation pour les BU
7)
Réévaluation du risque et synthèse
Le risque est-il devenu acceptable?
Oui -> arrêt analyse, ou poursuite avec le Modue B, sans obligation de nouvelles barrières
Non -> poursuite de l'analyse sur le Module B, avec obligation de nouvelles barrrières
Pour les analyses réglementaires, dans tous les cas le Module B doit être réalisé, avec définitions de barrières supplémentaires a minima dans le cadre des plans d'urgence (POI, PPI)
Module B
-> Analyse détailée
1) Synthèse et arbres logiques du Module A ->
Identification des risques de fonctionnement
-> Graphe d'activité, grille AMDEC
2 outils
Analyse des dysfonctionnements opératoires -> l'utilisation du système par opérateurs -> analyse des modes opératoires et des possibles actions erronées
Analyse de la procédure d'utilisation
Décomposition par étape/opération
Identification odes dysfonctionnements possibles (opératoires et techniques
Identification des conséquences potentielles
Construction d'arbres de défaillance -> représentation des combinaisons d'événements primaires conduisant à l'ENS
Analyse des dysfonctionnements techniques -> le fonctionnement technique du système -> analyse détaillée des composants du système
Déterminer les défaillances d'ordre technique impliquée dans les événements primaires de l'arbre logique
Prise en compte des défaillances techniques mises en lumière par l'analyse des dysfonctionnements opératoires
Analyse des dysfontionnements techniques
Analyse fonctionnelle
Analyse des défaillances via une AMDEC ou une HAZOP
Cnstruction d'arbres de défaillances
2)
Evaluation des risques via des Arbres de Défaillances (ADD)
-> ADD, Allocation de barrières et réparittion sur les ADD
ADD permettent de
Combiner verticalement les événements
Faire apparaître les cumuls d'événements déclencheurs (défaillances multiples)
Faire apparaître les modes communs
Construction sur le principe de l'algèbre de Boole : postes ET et portes OU
Visualisation de l'enchaînement
Possibilité de simplifier sous la forme d'une équation booléenne
Détermination de la probabilité de l'ENS à partir de celles des événements primaires en amont
Technique de distribution des barrieres sur les liens de l'arbre
Principe : neutraliser l'ENS final en inhibitant les événements primaires en amont
Mise en place de barrières de prévention sur les événements primaires en amont de l'ENS
Nombre de barrières dépendant des objectifs négociés (
objectifs d'allocation de barrières
)
Plus la gravité de l'ENS est élevée, plus le nombre de barrières à mettre en place sera important
3) Tableau B ->
Compléter les moyens de prévention mis en place au Module A
-> Tableau D
Tableau D -> recense toutes les barrières qu'il est possible de mettre sur les événements primaires pour chaque configuration envisagée
4)
Gérer les risques résiduels et compléter les moyens de protection identifiés au Module A
-> Arbres d'événements, POI, PUI, PPI
Les plans d'urgence
POI/PUI : pour les accidents restant dans le périmètre du site industriel
PPI : pour les accidents dépassant les limites du site industriel
Avantages
Méthode validée et enseignée dans les grandes écoles
Utilisée depuis plusieurs années par les grands donneurs d'ordres
Approche systémique facilitant l'identification des sources de danger
Génération de scénarios de risques complexes, avec prise en compte des défaillances multiples, des modes en communs et des effets domino
Méthode exhaustive : approche macroscopique puis microscopique
Facilitation et organisation de l'utilisation des outils de la sûreté de fonctionnement
Inconvénients
Méthode complexe et lourde à appliquer
Chronophage : qui demande bcp de temps
Résultat complet mais difficilement compréhensible pour les parties prenantes extérieures à l'analyse -> effort supplémentaire de synthèse à fournir