Méthode LOPA : Lors de la réalisation d’analyses de risques, des barrières de s

Méthode LOPA : Lors de la réalisation d’analyses de risques, des barrières de sécurité sont valorisées dans le but de justifier que les risques sont prévenus et maîtrisés. Dès lors, plusieurs questions viennent spontanément à l’esprit :  Y a-t-il suffisamment de barrières de sécurité ?  Comment définir précisément le besoin en termes de réduction du risque ?  Les barrières mises en place sont-elles suffisantes pour justifier d’un risque résiduel acceptable ? La méthode LOPA (Layer of Protection Analysis) permet de valoriser l’ensemble des couches de protection (barrières organisationnelles et techniques) en apportant des réponses pragmatiques aux questions précédentes. ÉTAPES :  1 - Quel est l’objectif de la méthode LOPA ?  2 - Quelles sont les différentes phases de la méthode LOPA ?  3 - Que rassemblent les différentes phases ? ÉTAPES :  1 - Quel est l’objectif de la méthode LOPA ?  2 - Quelles sont les différentes phases de la méthode LOPA ?  3 - Que rassemblent les différentes phases ? Étape 1 : Quel est l’objectif de la méthode LOPA ? La méthode LOPA est une méthode semi-quantitative développée dans l’optique de :  juger de l’adéquation entre les barrières mises en œuvre et le niveau de risque visé ;  statuer sur le besoin de mise en œuvre de nouvelles barrières ;  définir les « exigences » minimales sur la probabilité de défaillance des barrières à mettre en place dans le cas où les barrières existantes ne permettraient pas de justifier d’un risque acceptable ;  évaluer la fréquence d’occurrence résiduelle d’un scénario d’accident. La méthode LOPA permet de :  compléter l’analyse menée lors de l’HAZOP si le groupe de travail considère le scénario trop complexe ou que les conséquences sont trop importantes ;  déterminer les niveaux de SIL requis pour les fonctions instrumentées de sécurité (SIF) ;  évaluer l’impact de la modification du procédé ou des barrières de sécurité ;  analyser de manière plus détaillée certains scénarios d’accidents. La méthode LOPA est aujourd’hui principalement :  utilisée pour déterminer le niveau de SIL à allouer aux SIF ;  conduite après l’HAZOP. Étape 2 Évaluation du niveau de SIL des Fonctions Instrumentées de Sécurité (SIF) – Notions essentielles : L’évaluation du niveau de SIL des fonctions instrumentées de sécurité (SIF) est une étape incontournable lors de la conception des Systèmes Instrumentés de Sécurité (SIS). Les normes IEC 61508 et IEC 61511 constituent aujourd’hui un référentiel normatif sur lequel il est possible de s’appuyer lors de la conception mais aussi tout au long du cycle de vie des SIF. Afin d’utiliser à bon escient ces normes et pour estimer correctement le niveau de SIL, il est nécessaire de maîtriser des notions essentielles telles que :  Quelle différence entre SIS et SIF ?  Qu’est-ce que le niveau de SIL ?  Quel est le lien entre la probabilité de défaillance et le niveau de SIL ?  Que se cache-t-il derrière la notion de redondance ? ÉTAPES :  1 - Quelles sont les différences entre un SIS et un SIF ?  2 - Quelles sont les références normatives et réglementaires (normes en lien avec le SIL) ?  3 - Quel processus pour évaluer le SIL d’une SIF ? ÉTAPES :  1 - Quelles sont les différences entre un SIS et un SIF ?  2 - Quelles sont les références normatives et réglementaires (normes en lien avec le SIL) ?  3 - Quel processus pour évaluer le SIL d’une SIF ? Étape 1 : Quelles sont les différences entre un SIS et un SIF ? Les SIF, qui sont assurées par des SIS constituent des barrières qui peuvent agir soit en prévention pour réduire l’occurrence de survenue d’un événement redouté, soit en mitigation, c’est-à-dire pour limiter l’intensité des effets en cas de survenue de l’événement redouté. Les SIS viennent donc compléter les autres types de barrières qui peuvent être mises en œuvre afin d’assurer la sécurité. Ainsi, la méthode LOPA introduit les SIS comme une couche de protection. Les couches de protection d’après la méthode LOPA Les notions de SIS et SIF sont parfois confondues bien que répondant à des définitions différentes :  Système instrumenté de sécurité (SIS) : ensemble de matériels qui composent le système de sécurité. Il comprend tous les capteurs, les logiques et les actionneurs.  Fonction instrumentée de sécurité (SIF) : automatisme de sécurité composé par un ou plusieurs capteurs, d’une logique et d’un ou plusieurs actionneurs dans le but de remplir une fonction de sécurité (assurer une sécurité fonctionnelle). Ainsi, un SIS met généralement en œuvre plusieurs SIF. Distinction entre SIS et SIF Un niveau de SIL est attribué à chaque SIF et non pas au SIS. Exemple de SIF Dans le cas présent, la fonction de sécurité est de stopper l’alimentation du bac de stockage en cas d’atteinte d’un niveau haut (par fermeture de la vanne de sécurité). La SIF est donc composée par un capteur de niveau, l’automate programmable de sécurité (APS) et de la vanne de sécurité. Étape 2 Évaluation du niveau de SIL requis des Fonctions Instrumentées de Sécurité (SIF) – Allocation du niveau de SIL Une SIF a pour objectif de réduire un risque. Pour définir le niveau de SIL à allouer (SIL requis) à une SIF, il est nécessaire de mener une démarche rigoureuse. Pour déterminer le SIL requis d’une SIF, la norme IEC 61511 introduit trois méthodes qui sont de ce fait les plus répandues dans le secteur des industries de procédés :  graphe de risque ;  matrice de criticité ;  LOPA. Dans la pratique, ces trois méthodes ont des étapes communes, qui peuvent, suivant la méthode, être explicites ou implicites :  estimation de la criticité du risque « initial » (c’est-à-dire sans prendre en compte la SIF dont on cherche à déterminer le SIL requis) ;  confrontation de la criticité du risque à des critères d’acceptabilité, qui permettent de déterminer le facteur de réduction du risque (FRR) que la SIF doit introduire pour rendre le risque acceptable ;  estimation du niveau de SIL requis à partir du FRR. ÉTAPES :  1 - Qu’est-ce qu’un graphe de risque ?  2 - Qu’est-ce que la matrice de criticité ?  3 - Qu’est-ce que la méthode LOPA ? ÉTAPES :  1 - Qu’est-ce qu’un graphe de risque ?  2 - Qu’est-ce que la matrice de criticité ?  3 - Qu’est-ce que la méthode LOPA ? Étape 1 : Qu’est-ce qu’un graphe de risque ? Le principe Le graphe de risques permet de définir le niveau de SIL requis à partir de l’évaluation de quatre paramètres :  la conséquence du risque sur le personnel ou l’environnement (C) ;  la fréquence d’exposition au risque (F) ;  la possibilité d’éviter le danger (P) ;  la probabilité d’occurrence du danger (W). Le tableau « Exemples de calibrage » présente des critères d’appréciation pour les quatre paramètres (C, F, P et W). Ces critères sont fortement inspirés de ceux présentés dans la norme CEI 61508-5. Paramètre Hiérarchisation Critère d’évaluation C Conséquence de l’événement dangereux C1 Incident mineur. C2 Blessures graves sur plusieurs personnes avec décès possible d’une d’entre elles. C3 Mort de 2 personnes. C4 Nombre de morts supérieur à 2. F Fréquence et durée d’exposition au danger F1 Faible fréquence d’exposition (Exposition rare à fréquente dans une zone dangereuse). F2 Forte fréquence d’exposition (Exposition fréquente à permanente dans une zone dangereuse). P Possibilité d’éviter l’événement P1 Possible dans certaines dangereux conditions. P2 Impossible. W Probabilité d’occurrence de l’événement W1 Faible probabilité. W2 Probabilité moyenne. W3 Forte probabilité. En pratique, il est nécessaire de définir en début d’analyse les critères d’évaluation. La méthode étant qualitative, la plupart des critères restent souvent qualitatifs. Les niveaux affectés aux paramètres du graphe sont une donnée d’entrée à l’application de la méthode. Les paramètres doivent être adaptés en prenant en compte les spécificités du site étudié mais aussi des critères d’acceptabilité du risque (pour les paramètres C et W qui renvoient respectivement à la notion de gravité et de probabilité). En combinant les paramètres C, F, P et W, il est possible de développer une arborescence telle que celle présentée en figure « Exemple de graphe de risques ». Cette arborescence se parcourt de la gauche vers la droite. En sortie du graphe, une classification qui repose sur une hiérarchisation en six classes d’exigences graduées de « a » à « b » en passant par SIL 1 à SIL 4. La catégorie « a » correspond alors à « aucune exigence particulière de sécurité » tandis que la catégorie « b » correspond à une situation inacceptable (le système instrumenté est insuffisant). Exemple de graphe de risques Exploitation L’exploitation du graphe de risque est relativement simple. À partir des critères choisis pour chacun des paramètres C, F, P et W, il suffit de suivre l’arborescence pour définir le uploads/s3/ iso-ing.pdf

Documents similaires

DCG 2019 UE 8 – Système d’information et de gestion – CORRIGÉ Page 1/10 1900008 0 0

1 Identification : Modèle de Strecj Rappels : modèle mathématique † H p ( ) = k 0 0

Cours 16 - Fiches Synthèses SLCI Lycée Bellevue Toulouse - CPGE MP Florestan MA 0 0

Installation Windows Server 2012 R2 >>> Guide pas à pas Description : Le but de 0 0

Rester éveillé au volant, une étude réalisée par Mercedes La forme physique et 0 0

Fiche N°4 Public concerné „ „ Ménages en logement individuel et résidences en s 0 0

1 Les études épidémiologiques 2 I. Introduction II. Mesure de l'exposition III. 0 0

Français Langue Etrangère Formation niveau B1 PUBLIC, PRÉREQUIS OBJECTIFS DE LA 0 0

16/11/2022 17:57 Test de niveau - cours pour débutants https://www.anglaisfacil 0 0

Système technique : CASSE-NOIX Description : Ce système permet de casser des no 0 0

• Détails
• Publié le Oct 06, 2022
• Catégorie Creative Arts / Ar...
• Langue French
• Taille du fichier 0.3714MB