84 CHAPITRE 4 : RESULTATS 85 1 Description générale des actions mises en œuvre

84 CHAPITRE 4 : RESULTATS 85 1 Description générale des actions mises en œuvre Après avoir décrit les entreprises, dans lesquelles nous avons mené notre expérimentation, nous allons présenter la méthode MOSAR22. Cette méthode a été mise au point par Pierre PERILHON au CEA23. Comme elle a évolué au cours du temps, on prend ici comme référence l'article paru le premier trimestre 2000 dans le magazine Phoebus n°12 [PERILHON 2000]. 1.1 Méthode MOSAR : démarche de référence La méthode MOSAR d'analyse globale de risques se compose de deux modules A et B complémentaires. Le premier a pour but d'identifier les dysfonctionnements de nature technique ou opératoire et leurs interactions, dont l'enchaînement peut conduire à des événements non souhaités, des accidents par exemple. Ce module A va permettre de générer les scénarios d'accidents pouvant mettre en jeu des dysfonctionnements de natures différentes, en ayant une vision macroscopique ne rentrant pas dans le détail du fonctionnement de l'installation. Le deuxième niveau, le module B, va rechercher, à partir des résultats du module A, l'origine des événements, événements apparaissant comme événements primaires dans les arbres logiques fournis par le module A. Ce module fait entrer dans le fonctionnement de l'installation. Les événements considérés sont de nature technique principalement. Pour chacun des deux modules, MOSAR se compose de cinq étapes successives pour chaque module décomposables en sous étapes et basées avant tout sur le modèle d'accident MADS. 1.1.1 Modèle MADS [PERILHON 2000] Le modèle MADS et la méthode MOSAR ont été conçus dans l'esprit de la prévention des risques majeurs à la suite des catastrophes industrielles marquantes (Bhopal, Tchernobyl,…). Ces accidents mettent en effet en jeu des installations et des processus complexes difficilement appréhendables par les méthodes classiques d'analyse des risques. (  (   .   .      *  $*     86 Le modèle MADS a pour but d'expliciter la démarche commune des outils de l'analyse classique des dysfonctionnements (AMDEC, et arbres logiques par exemple). Le modèle MADS apparaît donc comme la conceptualisation d'une approche intuitive du risque associant les visions systémiques et analytiques de la sûreté de fonctionnement. MADS représente le danger et donc le risque (mesure du danger) comme un ensemble de processus au sens systémique24 du terme. Le danger est vu comme l'ensemble des processus conduisant à un processus principal représentant un flux de danger pouvant être généré par un système source de danger. Ce flux est constitué d'énergie, de matière et d'information. Si ce flux peut atteindre un système cible et avoir des effets sur ce dernier, on parle alors de risque. Les effets observés sur le système cible, lorsque le risque se réalise, constituent ce que l'on appelle l'événement non souhaité. Le processus principal est situé dans un environnement spécifique (partie de l'environnement qui le concerne) générateur de champs de danger processant des effets sur ce processus. Le flux de danger est généré par un événement (ou processus) initiateur d'origine interne ou externe. Symétriquement, il peut y avoir un événement renforçateur du flux sur la cible, d'origine interne ou externe (Figure 24). Ce modèle de processus de danger et de risque est un modèle général qui permet : - d'organiser la connaissance, - d'élaborer une méthode générale d'analyse des risques. 87 Figure 24 : Modèle MADS Le modèle montre l'enchaînement des événements qui, à partir de l'événement initiateur, conduit à un changement d'état de la cible. L'analyse des risques consiste donc à : - identifier les flux de danger potentiels. On identifie pour cela l'ensemble des sources de danger présentes au sein du système analysé. - identifier les processus de danger c'est à dire l'enchaînement des événements issus de systèmes sources de danger et pouvant conduire à des événements non souhaités (ENS) ou accidents potentiels - construire et représenter l'enchaînement des événements conduisant à l'ENS. Ceci nécessite l'élaboration de scénarios. L'analyse complète, non seulement permet de construire les enchaînements menant aux accidents potentiels mais ajoute à l'utilisation du modèle MADS, un module probabiliste d'évaluation et de hiérarchisation des risques. -@         99 !     ! "  ! "   9 " 9      A     9 &'*(B*+22, SYSTEME SOURCE DE SYSTEME CIBLE DU DANGER FLUX DE DANGER EVENEMENT INITIATEUR INTERNE OU EXTERNE EVENEMENT RENFORCATEUR INTERNE OU EXTERNE EVENEMENT INITIAL IMPACT DU FLUX SUR LA CIBLE OU EVENEMENT NON SOUHAITE Champs de danger 88 1.1.2 Schéma général de MOSAR : modules A et B Rappelons que le module A consiste à faire une analyse macroscopique des risques d'une installation. Le module B rentre dans le fonctionnement dit "microscopique" de celle-ci pour rechercher l'origine des risques principaux et fonctionnels mis en évidence par le premier module. 1.1.2.1 module A La méthode reprend le modèle MADS et l'utilise pour identifier les sources de danger, les flux, les cibles, et les événements qui sont à l'origine des flux. Le but est alors de savoir, si le flux atteint la cible, quelle est la probabilité de cette atteinte, la probabilité de l'événement initial, de l'événement initiateur, etc… Une fois la probabilité de l'impact déterminée, il est important de connaître la gravité des accidents potentiels envisagés. Selon la limite d'acceptabilité que l'entrepreneur se fixe, le risque ou danger maintenant défini par sa probabilité et sa gravité est acceptable ou non. S'il ne l'est pas, MOSAR fournit (grâce à MADS) un outil pour définir des barrières de protection ou de prévention afin d'enrayer les processus de danger inacceptables. Ce module se décompose en cinq étapes présentées par la Figure 25. Figure 25 : Structure simplifiée de MOSAR module A Représenter et modéliser l'installation Identifier les dangers et les scénarios d'accidents principaux Evaluer les risques principaux Négocier les objectifs globaux Définir et qualifier les moyens de prévention principaux Vers module B 89 1.1.2.2 Module B Pour les accidents potentiels inacceptables, MOSAR prévoit, si ces risques sont principalement technologiques, un module très proche de la sûreté de fonctionnement et des méthodes du type AMDEC permettant de définir précisément l'origine des événements initiateurs et de mettre des barrières alors plus efficaces et souvent moins coûteuses. Dans ce module, on reprend les événements primaires des arbres logiques élaborés dans le module A pour lesquels on construit des arbres de défaillance afin de déterminer leurs causes possibles. Il est alors envisageable de calculer la probabilité des ENS finaux si on connaît celle des événements primaires. Ce module vient à la suite du précédent et se compose également de cinq étapes (voir Figure 26). Figure 26 : Structure simplifiée de MOSAR module B 1.1.3 Description des étapes du module A [PERILHON 2000] MOSAR est une méthode structurée, quantitative, progressive et participative. Elle préconise la constitution d'un groupe de travail qui idéalement associe exploitants et intervenants de l'installation pour mener l'ensemble de l'analyse des risques. Elle fait appel à l'imagination et à l'expérience de tous les participants. Résultats du module A Identifier de manière détaillée les risques de fonctionnement Evaluer les risques en construisant des arbres de défaillances Négocier des objectifs détaillés de prévention Définir les moyens de prévention complémentaires Gérer les risques 90 1.1.3.1 Représenter l'installation MOSAR voit l'installation à étudier comme un système complexe richement organisé, générateur d'inconnu car capable d'innover pour s'adapter à ses propres évolutions et à celles de son environnement. Cette complexité permet au système de s'adapter au désordre et de créer de l'ordre à partir de celui-là. Il est capable d'autonomie et construit en permanence. Les êtres humains font partie des systèmes dits complexes. Les systèmes industriels sont donc des interférences relationnelles entre des systèmes techniques compliqués (simplifiables, découpables) et des systèmes humains complexes. L'interface hommes - systèmes techniques accroît le niveau de complexité. De ce fait une installation industrielle est un système complexe que l'on ne peut pas simplifier. [PERILHON 2000, LE MOIGNE 1977]. On ne l'abordera donc pas en se demandant de quoi ce système est fait mais ce qu'il fait, où, pourquoi, pour devenir quoi. Cette vision nous conduit à envisager l'installation dans toute sa complexité tout en étant conscient qu'il est obligatoire de la découper puisque nous ne savons pas l'analyser autrement et en remettant ensuite en relation ce que nous avons découpé précédemment. L'étape 1 demande de découper le système "installation" en sous-systèmes, de déterminer quel est son environnement. La condition à respecter la plus importante est de retrouver dans la somme des sous-systèmes l'intégralité de l'installation étudiée. Si le système est d'une envergure restreinte ou d'une complexité faible, le découpage en sous- systèmes n'est pas obligatoire. Lorsque cette décomposition s'avère utile, il existe toutefois plusieurs manière de découper une installation en sous-systèmes. On peut effectuer : - une décomposition hiérarchique - une décomposition topologique - une décomposition fonctionnelle. Les sous-systèmes ainsi déterminés doivent répondre aux critères de la systémique : avoir un but, une structure, une évolution, une activité, un environnement afin de garder une homogénéité dans la nature des sous-systèmes. On part des documents existants et de l'observation directe de uploads/Industriel/ these-lgardes-04 1 .pdf

Tags
Industrielscénarios groupe tableau risques cette
Documents similaires
  • 25
  • 0
  • 0
Afficher les détails des licences
Licence et utilisation
Gratuit pour un usage personnel Attribution requise
Partager