ARAMIS Proposal

1
Mars 2004
2
Définitions
3
Approche de type  Barrières 

• Cette approche permet dassocier un nombre ou des
  performances de barrières de sécurité en vu de
  réduire la probabilité d un scénario d accident
  majeur.
• Les barrières ainsi identifiées doivent autant
  que possible être indépendantes,fiables,
  testables et ne pas présenter de modes communs de
  défaillance etc.

4
Nud papillon
Arbre de défaillances
Arbre d événements
5
niveau de maîtrise du risque/nbre de barrières
Domaines des risques jugés critiques
Au moins 1 victime à l extérieur du site ou plus
de 2 à l intérieur et/ou conséquences majeures
sur les ressources nat..
Gravité
Domaine des risques jugés inacceptables
4
Au plus 2 victimes à l intérieur du site et/ou
conséquences graves sur les ressources
naturelles.
Accident corporel avec une incapacité permanente
moyenne
Gravité
2
Accident corporel avec arrêt de travail
Grille de criticité
Procédure
et
et
et
de sécurité
Niveau 2
Niveau 2




Pondération par le temps d exposition des cibles
0,01
1
1
0,01
0,01
1
1
Pondération par la probabilité de lévénement
initiateur
10-1
10-2
10-6
10-4
6
(No Transcript)
7
Critères associés aux fonctions et barrières de
sécurité appliquables aux barrières techniques et
organisationnelles

• La capacité de réalisation s exprime en
  pourcentage
• Le temps de réponse est une durée exprimée en
  minutes ou secondes
• Intégrité de sécurité
• Le niveau de sécurité est représenté par un SIL
  (1 à 4) (Safety Integrity Level, Normes CEI 61508
  et CEI 61511)

8
Critères associés aux fonctions et barrières de
sécurité
Capacité de réalisation ou efficacité Aptitude
d'une barrière de sécurité à remplir la fonction
de sécurité pour laquelle elle a été choisie,
pendant une durée donnée. Cette aptitude
s'exprime en pourcentage d'accomplissement de la
fonction définie, en considérant un
fonctionnement normal (non dégradé).
9
Critères associés aux fonctions et barrières de
sécurité
Temps de réponse Intervalle de temps entre le
moment où une barrière de sécurité est sollicitée
et le moment où la fonction de sécurité assurée
par cette barrière de sécurité est réalisée dans
son intégralité (qui correspond à la capacité de
réalisation de la barrière de sécurité).
Notion de cinétique
Le temps de réponse de la barrière doit être
inférieur à la cinétique du phénomène qu elle
doit maîtriser
10
Critères associés aux fonctions et barrières de
sécurité
Intégrité de sécurité Probabilité pour qu'une
barrière technique de sécurité, dans son
environnement d'utilisation, assure la fonction
de sécurité pour laquelle elle a été choisie.
Cette probabilité est calculée pour une capacité
de réalisation et un temps de réponse
donnés. Niveau de sécurité 4 niveaux permettent
de spécifier les prescriptions concernant
l'intégrité de sécurité des fonctions de
sécurité. Le niveau 4 d'intégrité de sécurité est
le plus haut degré d'intégrité le niveau 1 est
le plus bas (NF EN 61508).
11
Exigences de conception et de maintenabilité à
prendre en compte pour envisager d attribuer un
niveau de sécurité de 2 (PFDavg) à une barrière
technique

• Le principe d architecture sûre (simple)
• Le principe dindépendance,
• Le principe de dimensionnement adapté,
• Le principe de concept éprouvé,
• Le principe de sécurité positive,
• Le principe de résistance aux contraintes
  spécifiques,
• Le principe de testabilité,
• Le principe dinspection
• Le principe maintenance spécifique
• Le principe d accessibilité.

12
Exigences à prendre en compte pour envisager
d attribuer un niveau de sécurité (PFDavg) à une
barrière organisationnelle

• Le principe d accès à l information,
• Le principe dindépendance,
• Le principe de redondance,
• Le principe de test,
• Le principe d entraînement,
• Le principe de formation,
• Le principe d absence de conflit
  organisationnel,
• .

13
Avantages et limites des barrières (suite)

• Avantages
• raisonnement compréhensible aussi bien par des
  personnes initiées
• que non-initiées,
• règles simples à mettre en uvre et
  reproductibles quelque soit les
• utilisateurs,
• facilité pour comprendre et contrôler la démarche
  mise en uvre

14
Avantages et limites des barrières (suite)

• Limites
• l agrégation de l ensemble des scénarios nest
  pas automatique,
• pas de chiffre précis de probabilité classe de
  probabilité

15
MAITRISE DES DANGERS LES BARRIERES
Limite tiers
LES BARRIERES
Effets de la substance
Limite usine
TIERS
Limite équipement
Effets de la substance
Maîtrise des effets de la substance sur les
tiers
Effets de la substance
SUBSTANCE
source
Maîtrise des effets de la substance à
l intérieur de l espace contrôlé par
l industriel
Maîtrise du confinement de la source dans
l équipement
16
Invalidité/mort de tiers
MAITRISE DES DANGERS LES BARRIERES

Réduction du risque à la source Source
Perte de confinement hors site
conservation des effets de la substance dans
lélément

• Intervention
• soin
• sur les tiers

conservation des effets de la substance dans le
site
Atteinte des tiers
Perte de lintégrité de lélément

• Protection des tiers
• Confinement
• des tiers

Secours extérieurs

• confinement
• de l installation
• intervention

site

• Codap
• soupape
• inspection

Industrielsecours extérieurs

• Systèmes
• de contrôle
• PSHH

Perte de confinement
élément
Industriel
17
(No Transcript)
18
Approche probabiliste

• Arbre de défaillance
• Arbre d événement
• QRA

19
Exemple
soupape
20
Arbre de défaillance
21
Arbre d évènement
22
(No Transcript)
23
QRA entrées/sorties
24
(No Transcript)
25
(No Transcript)
26
Arbre de défaillances
Arbre d événements
Phénomènes Dangereux
Évènement Indésirable
Événement Redouté Central
Ein 1
EM
EI
Ph D
ET
EM
Ein 2
EI
ERS
OU
Barrière
Ein 3
EI
Ph D
OU
Ein 4
Accident. Majeur
ERC
OU
Évènement Initiateur
Ein 5
EM
Perte de confinement
EI
Ph D
ET
EM
EC 6
EI
ERS
Évènement Courant
OU
Ev. Majeur
Ein 7
EM
EI
Ph D
OU
EM
EC 8
QRA réduit
Données génériques
QRA complet
Données génériques ou contextuelles
27
Avantages et limites du QRA (suite)

• Avantages
• estimation géographique de la probabilité des
  conséquences de
• lensemble des scénarios envisagés.
• Possibilité de définir des critères
  d acceptabilité du risque en fonction de la
  probabilité d un certain nombre de morts (courbe
  FN ou risque sociétal)

28
Avantages et limites du QRA (suite)

• Limites   les modèles 
• les modèles utilisés ne sont généralement pas
  spécifiques aux phénomènes à modéliser par
  exemple
• réactions chimiques dans le nuage,
• non prise en compte des obstacles
• utilisation des modèles hors de leurs champs
  d application (gaz neutre, plus léger, plus
  lourd, impactant etc.)
• approximation non explicitée

29
Avantages et limites du QRA (suite)

• Limites  les paramètres 
• utilisation la plus part du temps de données
  génériques (les données contextuelles peuvent
  être utilisées en off shore -Mer du Nord- et en
  nucléaire -France- et très rarement en on shore).
• Sur les accidents très rares (ceux qui concerne
  AM) l incertitude des données est encore plus
  grande (peu de REX).

30
Avantages et limites du QRA (suite)

• Limites  les utilisateurs 
• le QRA peut être comparé à une boîte noire. De ce
  fait les mauvaises interprétations,
  l utilisation trop simplifié (pour réduire le
  temps de saisie et de calcul) etc. peuvent mener
  à des résultats différents en utilisant le même
  modèle de QRA pour la même installation.

31
Avantages et limites du QRA (suite)

• Limites  le public 
• le QRA peut être comparé à une boîte noire
  fournissant des nombres sur une carte et sur une
  courbe. De ce fait la visibilité est très
  restreinte pour des non initiés.

32
Avantages et limites du QRA (suite)

• Limites
• les données entrées dans le QRA sont généralement
  issues de données
• génériques de perte de confinement et non issues
  des événements
• initiateurs.
• Il est donc difficile de pouvoir pondérer ces
  données génériques par le
• nombre et la qualité des barrières agissant sur
  les événements initiateurs.
• Les liens entre le QRA et chaque scénario
  d accident majeur sont
• difficiles dou la nécessité de réaliser des
  analyses de risques en plus
• des QRA.

33
Avantages et limites du QRA (fin)
électricité
HS 1
air
HS 3
atm
HS 11
200 mm
SEPARATEUR 01
Cinétique
CIBLES
90 bar
200 mm
T
LAL 4
2000 m
HS 12
LSALL 6
25 mm
90 bar
PC 9
100 m
PSH 7
1800 m
COMPRESSEUR 02
50 mm
3 bar
DECANTEUR EAUX HUILEUSES 03
LC 10
50 mm
condensats
Exemple de la nécessité de lAnalyse de Risques
34
conclusion

• L approche barrière est plus visible que celle
  de l approche probabiliste
• pure dont il sera toujours difficile de justifier
  les données utilisées en particulier pour des
  secteurs dindustrie aux fabrications et
  pratiques différentes.
• L approche barrière suppose de respecter
  quelques règles de conception et de suivi .
• L approche barrière est plus facile à
  comprendre et à contrôler que l approche
  probabiliste pure.
• Le QRA peut être un bon complément à l approche
  barrière grâce à l agrégation de l ensemble des
  scénarios d accident.
• L approche barrière est toutefois une approche
  probabiliste implicite qui a le mérite dêtre
  visible pour des non initiés.

35
(No Transcript)