___________ Approches probabilistes dans l

1
___________Approches probabilistes dans
lévaluation des risques__________ 
Ecole Doctorale RP2R Séminaire du 15 Janvier 2009
2
Jean-François AUBRY
Professeur à lINPL
Responsable du Master  Sûreté Sécurité des
Systèmes 
Chercheur, directeur de thèses au Centre de
Recherches en Automatique de Nancy
Jean-francois.aubry_at_ensem.inpl-nancy.fr
3
Risque
?
événement dangereux
occurrence
Évaluer
Prévoir
Réduire
dommage
Maîtriser les risques
Évaluer
Réduire
4
Méthodes danalyse des risques  qualitatives 
5
Approches  déterministes  de la maitrise du
risque

• Toute cause potentielle de lévénement dangereux
  est combattue systématiquement (défense en
  profondeur) par lintroduction de  barrières de
  défense  sans évaluation précise et objective de
  la probabilité doccurrence résiduelle.
• ? Coût / efficacité?

6
Evolution des normes et des règles

• Article 21 de la loi du 30 juillet 2003 (loi dite
  Bachelot)
• Le chapitre V du titre 1ier du livre V du code de
  lenvironnement est complété par un article L.
  515-26 ainsi rédigé 
• Art. 515-26.- Tout exploitant dun établissement
  comportant au moins une installation figurant sur
  la liste prévue au IV de larticle L. 515-8 du
  présent code ou visée à larticle 3-1 du code
  minier est tenue de faire procéder à une
  estimation de la probabilité doccurrence et du
  coût des dommages matériels potentiels aux tiers
  en cas daccident survenant sur une installation
  et de transmettre le rapport dévaluation au
  préfet ainsi quau président du comité local
  dinformation et de concertation sur les risques
  crée en application de larticle L. 125-2 du
  présent code.

7
Arrêté du 29/09/05 relatif à l'évaluation et à la
prise en compte de la probabilité d'occurrence,
de la cinétique, de l'intensité des effets et de
la gravité des conséquences des accidents
potentiels dans les études de dangers des
installations classées soumises à autorisation
8
Circulaire du 03/10/05 relative à la mise en
œuvre des plans de prévention des risques
technologiques
En chaque point du périmètre d'étude, et par type
d'effet (toxique, thermique ou de surpression),
une démarche en 5 étapes permet de caractériser
le niveau d'aléa 1. Identifier le niveau
d'intensité maximal impactant le point considéré
2. Lister les phénomènes dangereux atteignant
le niveau d'intensité maximal en ce point 3.
Réaliser le cumul des probabilités des phénomènes
dangereux listés au point 2. selon les règles
suivantes Le cumul des probabilités
d'occurrence des phénomènes dangereux sur une
zone géographique donnée se réalise en combinant
les lettres qualifiant la probabilité de chacun
des phénomènes dangereux qui impactent la zone
selon les règles énoncées ci-dessous -
AgtBgtCgtDgtE - un phénomène dangereux dont le
niveau de probabilité est D est équivalent à 10
phénomènes dangereux de niveau de probabilité E
- Le cumul des probabilités d'occurrence de 4
phénomènes dangereux côtés E s'écrit 4E - Le
cumul des probabilités d'occurrence d'un
phénomène dangereux côté E et d'un phénomène
dangereux coté C s'écrit CE.
9
Circulaire n DPPR/SEI2/MM-05-0316 du 07/10/05
relative aux Installations classées - Diffusion
de l'arrêté ministériel relatif à l'évaluation et
à la prise en compte de la probabilité
d'occurrence, de la cinétique, de l'intensité des
effets et de la gravité des conséquences des
accidents potentiels dans les études de dangers
des installations classées soumises à
autorisation.
Risque Combinaison de la probabilité d'un
événement et de ses conséquences (ISO/CEI 73),
Combinaison de la probabilité d'un dommage et
de sa gravité (ISO/CEI 51) 1/ Possibilité de
survenance d'un dommage résultant d'une
exposition aux effets d'un phénomène
dangereux. Dans le contexte propre au risque
technologique , le risque est, pour un accident
donné, la combinaison de la probabilité
d'occurrence d'un événement redouté/final
considéré (incident ou accident) et la gravité de
ses conséquences sur des éléments vulnérables 2 /
Espérance mathématique de pertes en vies
humaines, blessés, dommages aux biens et atteinte
à l'activité économique au cours d'une période de
référence et dans une région donnée, pour un aléa
particulier. plusieurs) élément(s) vulnérable(s).
10
Norme CEI 61508 et ses dérivéesSécurité
fonctionnelle
11
Norme CEI 61508 et ses dérivéesSécurité
fonctionnelle
12
Norme CEI 61508 et ses dérivées
le SRS doit satisfaire ce niveau de SIL
NIVEAU DINTEGRITE DE SÉCURITÉ SIL MODE DE FONCTIONNEMENT A FAIBLE SOLLICITATION (probabilité moyenne de défaillance à exécuter, lors dune sollicitation, la fonction pour laquelle il a été conçu) MODE DE FONCTIONNEMENT CONTINU OU A FORTE SOLLICITATION (fréquence dune défaillance dangereuses par heure)
4 10-5 P lt 10-4 10-9 N lt 10-8
3 10-4 P lt 10-3 10-8 N lt 10-7
2 10-3 P lt 10-2 10-7 N lt 10-6
1 10-2 P lt 10-1 10-6 Nlt 10-5
13
Probabilité doccurrence dun événement dangereux
??

• 1 - Identifier toutes les causes potentielles
• 2 - Connaître les probabilités des causes
• 3 - Décrire analytiquement comment elles se
  combinent pour donner naissance à lévénement
  dangereux
• 4 - Traduire cette relation en probabilité

14
1 - Identifier toutes les causes potentielles

• Domaine des méthodes qualitatives
• Analyses préliminaires de risques
• Analyses des modes de défaillances et de leurs
  effets

15
2 - Connaître les probabilités des causes

• Retour dexpérience, statistiques, jugements
  dexperts
• Bases de données probabilistes
• Exemples (industrie pétrochimique)
• FACTS (Failure Accident Technical information
  System)
• MHIDAS (Major Hazard Incident Data System)
• PRISQUA pour les chutes davion (EDF)
• ARIA (Analyse, Recherche et Information sur les
  Accidents)
• ACACIA sécurité et prévention des risques
  (SNPE)
• OREDA (Off shore REliability Data bank)

16
3 - Décrire analytiquement comment les causes se
combinent pour donner naissance à lévénement
dangereux

• On se base sur lexpertise acquise dans le
  domaine de la fiabilité prévisionnelle
• Evénement dangereux combinaison des causes
• Défaillance système F(défaillances des
  composants)
• F fonction de structure

17
4 - Traduire cette relation en probabilités

• Probabilités instantanées, distributions,
  influences
• Espérances mathématiques
• Prise en compte du cycle de vie (MTTFF)
• Intégration des réparations (MUT)
• Aspects dynamiques

18
METHODES DE LA FIABILITE PREVISIONNELLE Défaillan
ce dun système F(défaillances de ses
composants) Fiabilité dun système
H(fiabilités de ses composants) La fiabilité
R(t) dun composant à linstant t est probabilité
pour quil fonctionne sur lintervalle 0,t
Diagrammes de fiabilité Arbres des
causes Fonction de structure
19
Les diagrammes de fiabilité
Méthode par analogie avec lélectricité,
modéliser le système comme une association de
composants connectés en série (tous
indispensables) ou en parallèle (redondances).
Théorème des probabilités totales
Généralisation Théorie des graphes, fonction de
structure
20
ER A1 (A2 . A3)
Larbre des causes
A1 et A2, A3 sont les coupes de ER
Si elles sont indépendantes, PER ?i Pcoupe i
Pcoupe i ? PAn Sinon, utiliser le
théorème de Poincaré
21
La fonction de structure yf(x1, x2, ,
xn) Coupes ensembles de composants dont la
défaillance entraîne celle du système. Pour un
système cohérent, si on connaît toutes (k) les
coupes minimales, en développant cette
expression en polynôme, on peut facilement
calculer la fiabilité. Pour les systèmes non
cohérents, le calcul est un peu plus compliqué.
22
DISPONIBILITE PREVISIONNELLE disponibilité dun
système F(fiabilités et maintenabilités de ses
constituants)
Graphes de Markov Réseaux de Petri
23
Les graphes de Markov
Equations différentielles liant les probabilités
dêtre dans lun ou lautre des états
Autre présentation
24
Les graphes de Markov
Système à 2 composants
25
Les graphes de Markov
Politique de réparation
26
Les réseaux de Petri stochastiques
Modélisent le fonctionnement normal et les
défaillances dun système de production, Permet
d évaluer les performances (flux de
production) en tenant compte des défaillances
des machines.
27
Les réseaux de Petri stochastiques
Marquage
28
Les réseaux de Petri stochastiques
Marquage
29
Les réseaux de Petri stochastiques
30
Les réseaux de Petri stochastiques
31
Les réseaux de Petri stochastiques
Graphe des marquage
Sous certaines conditions, ce graphe est homogène
à un graphe de Markov
T1
T2
Hors de ces conditions, on peut utiliser la
simulation (méthode de Monte Carlo)
32
Applicabilité de ces méthodes? Elles sont
accessibles facilement à travers des outils
logiciels Il faut bien connaître son système
pour le modéliser Le formalisme mathématique
est entièrement caché Nées de collaborations
entre Universitaires et groupes industriels,
ces outils sont accessibles aux PME - PMI
33

• Suffisance de ces méthodes?
• Caractère combinatoire de la structure
  fiabiliste
• ? substituer à la notion de coupe, la
  notion de séquence
• ? réseaux de Petri, automates à états finis
  
• Reconfiguration des systèmes
• ? extensions des modèles précédents
• Hypothèse non markovienne
• états fictifs modèles semi markoviens
• explosion combinatoire
• Lois de vieillissement et politiques de
  réparation complexes
• ? tenir compte du passé (mémoires)
• ? tenir compte de létat (variables
  continues) du système

34
Fiabilité dynamique Résolution analytique
ponctuelle de certains problèmes Recours à la
simulation de Monte Carlo a partir de modèles
états / transitions hybrides et stochastiques
35
Exemple contrôle de la température dun four
36
Le modèle de simulation
37
Merci de votre attention
38
Il est probable que vous ayez des questions!