Title: ___________ Approches probabilistes dans l
1___________Approches probabilistes dans
lévaluation des risques__________
Ecole Doctorale RP2R Séminaire du 15 Janvier 2009
2Jean-François AUBRY
Professeur à lINPL
Responsable du Master Sûreté Sécurité des
Systèmes
Chercheur, directeur de thèses au Centre de
Recherches en Automatique de Nancy
Jean-francois.aubry_at_ensem.inpl-nancy.fr
3Risque
?
événement dangereux
occurrence
Évaluer
Prévoir
Réduire
dommage
Maîtriser les risques
Évaluer
Réduire
4Méthodes danalyse des risques qualitatives
5Approches déterministes de la maitrise du
risque
- Toute cause potentielle de lévénement dangereux
est combattue systématiquement (défense en
profondeur) par lintroduction de barrières de
défense sans évaluation précise et objective de
la probabilité doccurrence résiduelle. - ? Coût / efficacité?
6Evolution des normes et des règles
- Article 21 de la loi du 30 juillet 2003 (loi dite
Bachelot) - Le chapitre V du titre 1ier du livre V du code de
lenvironnement est complété par un article L.
515-26 ainsi rédigé - Art. 515-26.- Tout exploitant dun établissement
comportant au moins une installation figurant sur
la liste prévue au IV de larticle L. 515-8 du
présent code ou visée à larticle 3-1 du code
minier est tenue de faire procéder à une
estimation de la probabilité doccurrence et du
coût des dommages matériels potentiels aux tiers
en cas daccident survenant sur une installation
et de transmettre le rapport dévaluation au
préfet ainsi quau président du comité local
dinformation et de concertation sur les risques
crée en application de larticle L. 125-2 du
présent code.
7Arrêté du 29/09/05 relatif à l'évaluation et à la
prise en compte de la probabilité d'occurrence,
de la cinétique, de l'intensité des effets et de
la gravité des conséquences des accidents
potentiels dans les études de dangers des
installations classées soumises à autorisation
8Circulaire du 03/10/05 relative à la mise en
œuvre des plans de prévention des risques
technologiques
En chaque point du périmètre d'étude, et par type
d'effet (toxique, thermique ou de surpression),
une démarche en 5 étapes permet de caractériser
le niveau d'aléa 1. Identifier le niveau
d'intensité maximal impactant le point considéré
2. Lister les phénomènes dangereux atteignant
le niveau d'intensité maximal en ce point 3.
Réaliser le cumul des probabilités des phénomènes
dangereux listés au point 2. selon les règles
suivantes Le cumul des probabilités
d'occurrence des phénomènes dangereux sur une
zone géographique donnée se réalise en combinant
les lettres qualifiant la probabilité de chacun
des phénomènes dangereux qui impactent la zone
selon les règles énoncées ci-dessous -
AgtBgtCgtDgtE - un phénomène dangereux dont le
niveau de probabilité est D est équivalent à 10
phénomènes dangereux de niveau de probabilité E
- Le cumul des probabilités d'occurrence de 4
phénomènes dangereux côtés E s'écrit 4E - Le
cumul des probabilités d'occurrence d'un
phénomène dangereux côté E et d'un phénomène
dangereux coté C s'écrit CE.
9Circulaire n DPPR/SEI2/MM-05-0316 du 07/10/05
relative aux Installations classées - Diffusion
de l'arrêté ministériel relatif à l'évaluation et
à la prise en compte de la probabilité
d'occurrence, de la cinétique, de l'intensité des
effets et de la gravité des conséquences des
accidents potentiels dans les études de dangers
des installations classées soumises à
autorisation.
Risque Combinaison de la probabilité d'un
événement et de ses conséquences (ISO/CEI 73),
Combinaison de la probabilité d'un dommage et
de sa gravité (ISO/CEI 51) 1/ Possibilité de
survenance d'un dommage résultant d'une
exposition aux effets d'un phénomène
dangereux. Dans le contexte propre au risque
technologique , le risque est, pour un accident
donné, la combinaison de la probabilité
d'occurrence d'un événement redouté/final
considéré (incident ou accident) et la gravité de
ses conséquences sur des éléments vulnérables 2 /
Espérance mathématique de pertes en vies
humaines, blessés, dommages aux biens et atteinte
à l'activité économique au cours d'une période de
référence et dans une région donnée, pour un aléa
particulier. plusieurs) élément(s) vulnérable(s).
10Norme CEI 61508 et ses dérivéesSécurité
fonctionnelle
11Norme CEI 61508 et ses dérivéesSécurité
fonctionnelle
12Norme CEI 61508 et ses dérivées
le SRS doit satisfaire ce niveau de SIL
NIVEAU DINTEGRITE DE SÉCURITÉ SIL MODE DE FONCTIONNEMENT A FAIBLE SOLLICITATION (probabilité moyenne de défaillance à exécuter, lors dune sollicitation, la fonction pour laquelle il a été conçu) MODE DE FONCTIONNEMENT CONTINU OU A FORTE SOLLICITATION (fréquence dune défaillance dangereuses par heure)
4 10-5 P lt 10-4 10-9 N lt 10-8
3 10-4 P lt 10-3 10-8 N lt 10-7
2 10-3 P lt 10-2 10-7 N lt 10-6
1 10-2 P lt 10-1 10-6 Nlt 10-5
13Probabilité doccurrence dun événement dangereux
??
- 1 - Identifier toutes les causes potentielles
- 2 - Connaître les probabilités des causes
- 3 - Décrire analytiquement comment elles se
combinent pour donner naissance à lévénement
dangereux - 4 - Traduire cette relation en probabilité
141 - Identifier toutes les causes potentielles
- Domaine des méthodes qualitatives
- Analyses préliminaires de risques
- Analyses des modes de défaillances et de leurs
effets
152 - Connaître les probabilités des causes
- Retour dexpérience, statistiques, jugements
dexperts - Bases de données probabilistes
- Exemples (industrie pétrochimique)
- FACTS (Failure Accident Technical information
System) - MHIDAS (Major Hazard Incident Data System)
- PRISQUA pour les chutes davion (EDF)
- ARIA (Analyse, Recherche et Information sur les
Accidents) - ACACIA sécurité et prévention des risques
(SNPE) - OREDA (Off shore REliability Data bank)
163 - Décrire analytiquement comment les causes se
combinent pour donner naissance à lévénement
dangereux
- On se base sur lexpertise acquise dans le
domaine de la fiabilité prévisionnelle - Evénement dangereux combinaison des causes
- Défaillance système F(défaillances des
composants) - F fonction de structure
174 - Traduire cette relation en probabilités
- Probabilités instantanées, distributions,
influences - Espérances mathématiques
- Prise en compte du cycle de vie (MTTFF)
- Intégration des réparations (MUT)
- Aspects dynamiques
18METHODES DE LA FIABILITE PREVISIONNELLE Défaillan
ce dun système F(défaillances de ses
composants) Fiabilité dun système
H(fiabilités de ses composants) La fiabilité
R(t) dun composant à linstant t est probabilité
pour quil fonctionne sur lintervalle 0,t
Diagrammes de fiabilité Arbres des
causes Fonction de structure
19Les diagrammes de fiabilité
Méthode par analogie avec lélectricité,
modéliser le système comme une association de
composants connectés en série (tous
indispensables) ou en parallèle (redondances).
Théorème des probabilités totales
Généralisation Théorie des graphes, fonction de
structure
20ER A1 (A2 . A3)
Larbre des causes
A1 et A2, A3 sont les coupes de ER
Si elles sont indépendantes, PER ?i Pcoupe i
Pcoupe i ? PAn Sinon, utiliser le
théorème de Poincaré
21La fonction de structure yf(x1, x2, ,
xn) Coupes ensembles de composants dont la
défaillance entraîne celle du système. Pour un
système cohérent, si on connaît toutes (k) les
coupes minimales, en développant cette
expression en polynôme, on peut facilement
calculer la fiabilité. Pour les systèmes non
cohérents, le calcul est un peu plus compliqué.
22DISPONIBILITE PREVISIONNELLE disponibilité dun
système F(fiabilités et maintenabilités de ses
constituants)
Graphes de Markov Réseaux de Petri
23Les graphes de Markov
Equations différentielles liant les probabilités
dêtre dans lun ou lautre des états
Autre présentation
24Les graphes de Markov
Système à 2 composants
25Les graphes de Markov
Politique de réparation
26Les réseaux de Petri stochastiques
Modélisent le fonctionnement normal et les
défaillances dun système de production, Permet
d évaluer les performances (flux de
production) en tenant compte des défaillances
des machines.
27Les réseaux de Petri stochastiques
Marquage
28Les réseaux de Petri stochastiques
Marquage
29Les réseaux de Petri stochastiques
30Les réseaux de Petri stochastiques
31Les réseaux de Petri stochastiques
Graphe des marquage
Sous certaines conditions, ce graphe est homogène
à un graphe de Markov
T1
T2
Hors de ces conditions, on peut utiliser la
simulation (méthode de Monte Carlo)
32Applicabilité de ces méthodes? Elles sont
accessibles facilement à travers des outils
logiciels Il faut bien connaître son système
pour le modéliser Le formalisme mathématique
est entièrement caché Nées de collaborations
entre Universitaires et groupes industriels,
ces outils sont accessibles aux PME - PMI
33- Suffisance de ces méthodes?
- Caractère combinatoire de la structure
fiabiliste - ? substituer à la notion de coupe, la
notion de séquence - ? réseaux de Petri, automates à états finis
- Reconfiguration des systèmes
- ? extensions des modèles précédents
- Hypothèse non markovienne
- états fictifs modèles semi markoviens
- explosion combinatoire
- Lois de vieillissement et politiques de
réparation complexes - ? tenir compte du passé (mémoires)
- ? tenir compte de létat (variables
continues) du système
34Fiabilité dynamique Résolution analytique
ponctuelle de certains problèmes Recours à la
simulation de Monte Carlo a partir de modèles
états / transitions hybrides et stochastiques
35Exemple contrôle de la température dun four
36Le modèle de simulation
37 Merci de votre attention
38 Il est probable que vous ayez des questions!