Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

20e Congrès de maîtrise des risques et de sûreté de fonctionnement - Saint-Malo

20e Congrès de maîtrise des risques et de sûreté de fonctionnement - Saint-Malo 11-13 octobre 2016 GRIF-BOOL : ÉVALUATION DES RISQUES A L’AIDE D’UN OUTIL D’ANALYSE BOOLEENNE MULTI-APPROCHES  GRIF-BOOL: RISK ASSESSMENT WITH AN ANALYSIS TOOL HANDLING MULTIPLE TYPES OF BOOLEAN MODELING Pierre-Joseph CACHEUX, Nicolas CLAVÉ, Cyrille FOLLEAU, Céline VINUESA Antoine DUTERTRE SATODEV Total S.A. 25 rue Marcel Issartier CSTJF - Avenue Larribau 33700 MÉRIGNAC 64018 Pau Cedex France Tél. : +33 (0)5 35 54 67 14 Tél. : +33 (0)5 33 43 32 72 E-mail : cyrille.folleau@satodev.fr E-mail : pierre-joseph.cacheux@total.com E-mail : celine.vinuesa@satodev.fr E-mail : nicolas.clave@total.com E-mail : antoine.dutertre@total.com Résumé L’objet de cette publication est de présenter un outil d’évaluation des risques permettant d’utiliser et combiner plusieurs approches booléennes au sein d’un même modèle. Au-delà de la possibilité d’utiliser conjointement les arbres de défaillances, les blocs diagrammes de fiabilité et les arbres d’événement, ce nouveau module de plate-forme logicielle GRIF (développée par Total S.A.) permet d’effectuer des calculs rigoureux sans introduction d’approximations grâce à son moteur de calcul ALBIZIA basé sur des calculs de type BDD (Binary Decision Diagram). Un cas d’application industrielle sera étudié afin de comparer les méthodes semi-quantitatives utilisées généralement en analyse de risque et les calculs exacts réalisables par GRIF-Bool avec prise en compte des dépendances entre barrières de sécurité successives, moyennes a posteriori, etc. Summary The purpose of this communication is to present a modeling tool dedicated to risk assessment calculations that allows to combine multiple Boolean approaches within a unique model. In addition to the possibility of using in parallel fault trees, reliability block diagrams and event trees, this new module of GRIF (software developed by Total S.A.) is able to perform rigorous calculations without any approximations with ALBIZIA, a computation engine based on BDD (Binary Decision Diagrams). A business application case will be investigated in order to compare the semi-quantitative methods generally used in risk analyses, and the calculations that can be performed with GRIF-Bool which allows to take into account dependencies between successive safety barriers, assesses averages a posteriori, etc. 1. Introduction L’outil GRIF (GRaphiques Interactifs pour la Fiabilité) est une plate-forme logicielle développée par Total S.A. depuis le milieu des années 1990. Elle comprend à ce jour dix modules dédiés aux calculs pour la Sûreté de Fonctionnement, chaque module proposant une approche ou technique de modélisation spécifique (arbre de défaillances, arbre d’événements, blocs diagrammes de fiabilité, réseaux de Petri, etc.). L’objectif de cette session interactive est double. Elle vise dans un premier temps à présenter le module Bool de GRIF qui permet d’utiliser et combiner plusieurs approches booléennes au sein d’un même modèle. La seconde partie consiste à mettre en évidence l’intérêt d’un tel outil en analyse de risque notamment lors de l’évaluation de la fréquence des risques majeurs. Afin d’être la plus concrète possible, la démonstration du module sera basée sur un exemple de taille et de complexité suffisantes pour que ce dernier puisse être assimilé à un cas industriel. Par ailleurs, cette session montrera les bénéfices de l’utilisation d’un outil d’analyse multi-approches aussi bien en termes de facilité de mise en œuvre, que de rapidité des calculs et de précision des résultats obtenus. 2. Contexte L'évaluation des risques regroupe l'ensemble des méthodes relatives au calcul de la criticité (pertinence et gravité) des dangers. Elle consiste à la fois en une étude qualitative et en une quantification de ces dangers. Le processus « classique » d’analyse de risque se décompose en 5 étapes : 1. Identification des dangers (HAZard IDentification : HAZID) ; 2. Développement des scénarios et Analyse Préliminaire de Risque (APR) ; 3. Analyse détaillée des scénarios sélectionnés selon leur impact sur le personnel, l’environnement et les installations ; 4. Évaluation du risque et démonstration ALARP (As Low As Reasonably Practicable) ; 5. Plan d’action relatif à la mise en place des mesures de réduction de risque. Pour les scénarios identifiés comme étant les plus critiques en termes de Gravité lors de l’APR (sévérité « Catastrophique » ou « Désastreuse » pour l’impact sur le personnel, l’environnement ou les installations), il est nécessaire d’effectuer un calcul rigoureux de leur fréquence moyenne d’occurrence noté ici W. Communication 5E /5 page 1/9 20e Congrès de maîtrise des risques et de sûreté de fonctionnement - Saint-Malo 11-13 octobre 2016 Pour ce faire, le ou les événements initiateurs du danger considéré doivent être rigoureusement identifiés (montée en pression en amont d’une capacité sous pression, apparition d’une fuite majeure de gaz…). Un nœud papillon (ou bow-tie en anglais) doit être ensuite élaboré pour chaque événement initiateur (événement central critique du bow-tie) en décrivant l’impact potentiel des différentes barrières de sécurité susceptibles d’annihiler ou de réduire le risque (détection d’une montée en pression et fermeture de vannes, système de détection feu et déclenchement du système de lutte incendie…). L’évaluation du risque résiduel de chaque branche de l’arbre papillon (appelée séquence accidentelle) s’effectue habituellement en multipliant la fréquence d’occurrence de l’événement initiateur par la disponibilité ou l’indisponibilité moyenne (PFDavg pour moyenne de la Probability of Failure on Demand) de chacune des barrières de sécurité (prévention ou mitigation) prévues. Le risque associé à chaque scénario, alors sous la forme d’un couple « Fréquence d’occurrence (par an ou par heure) - Gravité », est ensuite évalué vis-à-vis de critères d’acceptabilité se présentant typiquement sous la forme d’une Matrice des risques. Sur cette base, il est alors possible de juger si des mesures complémentaires, agissant soit sur l’occurrence, soit sur la sévérité du scénario accidentel, sont nécessaires (étape 5 du processus décrit ci-dessus). Figure 1. Exemple de matrice des risques La partie calculatoire de cette approche très simple et très largement utilisée en évaluation des risques comporte toutefois des limites qui peuvent s’avérer être problématiques dans certains cas : - les indisponibilités des barrières de sécurité étant des moyennes, le calcul de W se fait donc par une multiplication de moyennes pouvant aboutir à une sous-évaluation de fréquence finale, - les dépendances matérielles ou systémiques éventuelles entre barrières (existence d’un ou plusieurs éléments communs aux différents systèmes étudiés, synchronisation des tests…) sont difficiles à appréhender. Afin de traiter correctement ces deux points, un outil de modélisation permettant de réaliser des calculs globaux (c.à.d. des calculs combinés au sein d’un même modèle du risque initial et de l’indisponibilité des différentes barrières) et exacts (calcul de l’évolution de W en fonction du temps = W(t)) est nécessaire. Une fois W(t) calculée rigoureusement, il est alors possible de réaliser toutes sortes de statistiques à posteriori dont la « vraie » fréquence moyenne d’apparition du scenario : W. 3. Présentation de l’outil GRIF-Bool 3.1 GRIF L’outil GRIF (GRaphiques Interactifs pour la Fiabilité) est une plate-forme logicielle développée par Total S.A. depuis le début des années 2000. Elle est composée de dix modules dédiés aux calculs pour la Sûreté de Fonctionnement. Ces modules sont répartis en trois packages :  le package Simulation incluant les modules Petri (réseaux de Petri), BStok (blocs diagrammes stochastiques) et Petro (blocs diagramme pour les systèmes Oil & Gas),  le package Markovien composé du module Markov (graphes de Markov),  le package Booléen qui comprend les modules Tree (arbres de défaillances), BFiab (blocs diagrammes de fiabilité), ETree (arbres d’événements), SIL (modélisation de boucles instrumentées de sécurité), Reseda (réseaux de fiabilité) et enfin Bool. 3.2 Le module Bool Le module GRIF-Bool a été développé en 2012. Il permet de faire cohabiter des modélisations par arbres de défaillances, diagrammes de fiabilité, chaines instrumentées de sécurité, arbres d’événements ou réseaux de fiabilité dans un même document. A noter que le fait de pouvoir connecter des modèles permet non seulement d’introduire des niveaux de détails différents, mais également de créer des liens entre les éléments communs aux différents systèmes modélisés. Ainsi, avec le module GRIF-Bool, il est tout à fait possible par exemple de créer un arbre d’événement en introduisant l’indisponibilité des différentes barrières de sécurité successives non pas par une simple loi constante dans laquelle est reportée l’indisponibilité moyenne, mais en construisant de vrais modèles. Communication 5E /5 page 2/9 20e Congrès de maîtrise des risques et de sûreté de fonctionnement - Saint-Malo 11-13 octobre 2016 La Figure 2 fournit un aperçu de l’interface du module GRIF-Bool : Figure 2. Aperçu de l’interface du module GRIF-Bool 3.3 Le moteur de calcul ALBIZIA Tous les calculs (probabilités, fréquences, coupes minimales, facteurs d’importance…) du moteur ALBIZIA disponibles au sein des différents modules du package Booléen sont également disponibles dans GRIF-Bool. Ce module fournit ainsi des résultats exacts grâce aux calculs de type BDD (Binary Decision Diagram). La méthode de BDD possède la particularité de donner des résultats sans aucune approximation et ce quelle que soit la formule booléenne traitée pour les calculs de risque qu’il s’agisse de probabilité (PFDavg) ou bien de fréquence (W(t)). Cette méthode se différentie donc des méthodes approximatives que sont les calculs de probabilités par méthode de Poincaré ou par post-traitement sur un ensemble restreint de coupes minimales. D’autre part, il est à noter que si un modèle combinant différentes approches est réalisé, pour l’évaluation des résultats uploads/Industriel/ lm20-com-5e-5-070-clave.pdf