Publié en mai 2011

Mis à jour en décembre 2014

Le concept de barrières de sécurité

La figure 17 représente le couple danger – récepteur. Dans cette représentation, un danger agit sur un récepteur avec une certaine fréquence (probabilité d’occurrence). Si l’exposition se produit réellement, cela pourrait engendrer des conséquences d’une gravité plus ou moins importante selon la situation. De cette image, le risque est qualifié par les deux notions de probabilité et de gravité. Pour éliminer ou réduire un risque, il existe trois grandes options possibles :

Le choix entre ces trois stratégies dépend des possibilités techniques disponibles, de leur facilité de mise en œuvre et de leurs coûts respectifs.

Prenons un exemple simple et concret : l’exposition de travailleurs de la rénovation spécialisés dans le démantèlement de matériaux contenant de l’amiante. Le danger provient de la présence d’amiante et de la nature des travaux que les travailleurs doivent effectuer. À long terme, l’inhalation de particules d’amiantes peut provoquer une maladie : l’amiantose. Pour réduire le risque, plusieurs options sont possibles. Peut-on agir sur la source de risque dans ce cas-ci? Peut-on réduire la probabilité que les travailleurs soient exposés à une relâche d’amiante? L’amiante est présent dans les matériaux à enlever et nous ne pouvons pas modifier ni sa concentration, ni sa répartition, etc. Nous pouvons cependant utiliser des méthodes de travail qui permettront d’éviter les émanations de poussières d’amiante, par exemple en mouillant le matériel à enlever au préalable, en ventilant le secteur des travaux et en encapsulant le matériel à enlever. Ce sont des barrières de prévention. Nous pouvons aussi limiter l’exposition des travailleurs avec l’aide d’équipements de protection personnelle (ex. : masque à cartouche et combinaisons protectrices). Il s’agit de barrières de protection. Peut-on agir sur le récepteur en le sensibilisant afin qu’il résiste au danger? Pas vraiment dans ce cas-ci, il est impossible de modifier l’être humain afin qu’il résiste naturellement à des concentrations d’amiante.

 

 

Figure 17 - Modèle : danger, barrière de protection, récepteur

 

Une barrière de sécurité est définie comme étant : une procédure ou un élément matériel destiné à interrompre ou à modifier le scénario d’un accident de manière à en réduire soit la probabilité, soit les conséquences. Tel que mentionné précédemment, celles-ci peuvent être divisées en barrière de prévention et barrières de protection.

Exemples de barrières de prévention :

Exemples de barrières de protection :

Le terme « Barrière de sécurité » regroupe les barrières techniques de sécurité et les barrières organisationnelles de sécurité.

Barrière technique de sécurité : un élément matériel, un dispositif de sécurité ou un système instrumenté de sécurité mis en place tant pour réduire la probabilité que les conséquences.

Barrière organisationnelle de sécurité : une activité humaine (opération ou procédure) qui s’oppose à l’enchaînement d’événements susceptibles d’aboutir à un accident (prévention) ou qui en diminue les conséquences (protection) (Guide du CRAIM, 2007).

Tel que présenté à la sous-section Méthodes d'identification des dangers et d'analyse des risques, ces barrières peuvent être schématisées avec l’approche nœud papillon.

 

Figure 18 - Représentation des barrières de sécurité avec l’approche nœud papillon

 

La fiabilité technique

La fiabilité technique concerne les équipements critiques dont on dépend pour éviter des accidents ayant des conséquences graves. Plusieurs éléments peuvent être mis en place afin d’augmenter la fiabilité technique :

Gestion de l'équipement critique

Il faut d’abord identifier l’équipement critique. Ensuite, le traitement de l’équipement critique comprend une approche différente selon l’étape du cycle de vie d’un ouvrage ou système.

À l’étape de conception, on doit  mettre en place des systèmes de gestion pour préparer des plans et devis qui spécifient des équipements de qualité possédant une capacité suffisante pour les besoins, et qui pourront fonctionner adéquatement dans des conditions de démarrage, d’exploitation normale, d’arrêt et d’entretien. On prendra soin de concevoir et de placer ces équipements pour prévoir une bonne accessibilité et une facilité d’exploitation en  prenant en compte l’ergonomie dans les diverses conditions d’exploitation.

Lors du développement, à la suite de la recherche, on peut expérimenter sur des modèles réduits. Advenant une erreur, ou des performances imprévues, le modèle permet de limiter la gravité des conséquences s’il survient un accident. Avant de procéder au développement du système à pleine échelle, il faut s’assurer de la fiabilité de l’extrapolation des données recueillies à partir du modèle.

À l’étape de la construction, on doit mettre en place des systèmes de gestion pour contrôler la qualité des équipements et matériaux tels que reçus, leur protection en attendant leur installation, un contrôle de la qualité lors de la construction de l’installation et des tests de performance avant la mise en exploitation s’il y a lieu.

À l’étape de l’exploitation, on doit mettre en place des systèmes de gestion pour assurer que les procédures d’exploitation tiennent compte des caractéristiques et des limitations des équipements ou du système. Il faudra aussi instituer et gérer un système efficace d’entretien préventif, un historique complet de chaque pièce d’équipement et les manuels de référence, un stock adéquat de pièces de rechange de qualité, des procédures d’inspection, de réparation et de tests, une formation correspondante du personnel d’entretien et la disponibilité d’outils adéquats.

À l’étape de la mise au rebut, on doit mettre en place des systèmes de gestion pour assurer des conditions sécuritaires de démantèlement, de décontamination et de disposition de l’équipement, maximiser la réutilisation et le recyclage des matériaux et minimiser les rebuts. Cette tâche sera d’autant plus facile qu’on aurait pris compte des exigences de la gestion de la mise au rebut lors de la conception.

La redondance de l'équipement

Pour diminuer la probabilité de défaillance d’une certaine fonction importante, on peut améliorer la performance globale du système en installant un deuxième appareil qui prendra la relève du premier si celui-ci vient à flancher.

 

 

Figure 19 - Modèle de performance d’un système avec un appareil unique

 

Dans l’illustration ci-dessus, si l’appareil A possède une probabilité de défaillance P (appareil A) = 0.1 ou 10 %, la probabilité de défaillance du système est P (système) = 0.1 ou 10 %

 

 

Figure 20 - Modèle de performance d’un système avec une redondance d’appareils

 

Dans le modèle de la figure 20 ci-dessus, les appareils A et B ont chacun la capacité pour satisfaire les besoins du système et possèdent la même probabilité de défaillance P (appareil A) = P (appareil B) = 0.1 ou 10 %. La probabilité statistique de défaillance du système est P (système) = (P appareil A) X (P appareil B) = (0.1) X (0.1) = 0.01 ou 1 %. À noter que ce calcul suppose que l’appareil défectueux est réparé immédiatement dans un temps zéro.

Exemple

Dans un système de distribution d’électricité qui dépend de la performance d’un transformateur, on améliorera la fiabilité de la disponibilité d’électricité en installant un deuxième transformateur de pleine capacité qui pourra prendre la  relève du premier advenant que celui qui est en ligne flanche.

On peut considérer non seulement la fiabilité des appareils, mais aussi la fiabilité des sources d’énergie. Ainsi, pour une pompe actionnée par un moteur électrique dans un service critique, la redondance pourra être une autre pompe de pleine capacité, mais, cette fois-ci, cette deuxième pompe sera actionnée par un moteur diesel, couvrant ainsi à la fois l’éventualité de la défaillance mécanique de la pompe en service, et celle d’une panne d’électricité.

L'accessibilité à certaines composantes pour l'entretien pendant l'exploitation

Dans le cas d’équipements critiques, on pourra augmenter la fiabilité du système en concevant l’accessibilité à certaines composantes pour permettre d’en effectuer l’entretien tout en continuant l’exploitation du système.

Par exemple, les systèmes de lubrification des  turbines hydrauliques d’une centrale électrique peuvent être conçus pour permettre de filtrer l’huile lubrifiante sans avoir à arrêter la turbine.

Le verrouillage automatique

Pour des applications critiques, on peut complémenter les systèmes d’alerte par des mécanismes de verrouillage automatique. Ceux-ci interviennent pour arrêter les opérations anormales avant que l’accident ne survienne, s’il n’existe pas de système d’alerte, ou si celui-ci est défectueux,  ou encore si aucune action de recouvrement n’a été prise par du personnel lorsque l’alerte a été donnée.

Par exemple, pour une turbine, on installe un système de verrouillage qui coupe l’alimentation d’énergie à l’entrée de la turbine si celle-ci s’emballe et risque de se détruire en dépassant la vitesse maximale de conception. Ce mécanisme peut être un simple levier qui est activé par la force centrifuge, ou un système d’instrumentation sophistiqué qui déclenchera un mécanisme d’arrêt lorsque la vitesse de rotation maximale permise sera atteinte.

L'incompatibilité des composantes

Pour rendre impossibles certaines erreurs, on peut installer des composantes qui demandent qu’elles soient compatibles avec d’autres composantes pour permettre leur accouplement.

Exemples

Les connexions sont de dimensions différentes et avec des filets différents sur les bouteilles d’oxygène et d’acétylène d’un ensemble de soudage au chalumeau pour empêcher qu’une erreur ne soit commise lors de l’accouplement des boyaux.

L’opération, bien connue, de verrouillage lors de l’entretien d’un appareil. L’appareil ne peut être démarré que si celui qui a la clé du cadenas vienne ouvrir celui-ci pour l’enlever.

L'arrêt sécuritaire lors de la perte d'énergie (« fail-safe feature »)

Lors de la conception et de la sélection des équipements, on peut concevoir un arrangement permettant à ceux-ci de regagner une position sécuritaire lors d’une perte d’énergie.

Par exemple, un robinet actionné par un système pneumatique est prévu sur une conduite de refroidissement pour contrôler la température d’un système. Si le procédé est tel qu’il s’emballe lorsque la température est trop élevée, on choisira un robinet de contrôle qui demeurera en position ouverte si l’air comprimé qui l’actionne vient à manquer.

Le contrôle de nouveaux produits et de nouveaux équipements

L’entreprise doit posséder un mécanisme de revue précédant l’introduction de nouveaux produits ou de nouveaux équipements. En effet, ceux-ci peuvent apporter des dangers dont les risques ne sont pas adéquatement couverts par le système de gestion des risques existants.

Les systèmes de sûreté

L’accès non autorisé aux installations doit être analysé en vue de prévenir l’espionnage, le sabotage et le terrorisme s’il y a lieu.

Les systèmes de sûreté à mettre en place varieront dépendant des situations spécifiques : clôtures, barrières, gardiens de sécurité, détecteurs de mouvement, caméras de surveillance, fouilles, mots de passe, restriction d’accès à certaines installations, traitement de l’information confidentielle.

Vérification régulière de la conformité

Toutes les mesures instituées pour assurer la fiabilité d’équipement doivent faire l’objet d’une vérification régulière de conformité aux procédures, normes et directives, et des actions correctives qui s’imposent.

La fiabilité organisationnelle

La fiabilité organisationnelle concerne principalement les questions liées à la mise en place et au maintien d’un système de gestion des risques complets (par exemple selon la norme ISO 31000 :2009), aux mécanismes d’apprentissage organisationnel (retour d’expérience), aux mécanismes de gestion des changements, à la culture organisationnelle, etc. Il s’agit principalement de mesures collectives liées à l’encadrement des façons de faire, à la supervision et à la culture d’entreprise.

La fiabilité humaine

La fiabilité humaine concerne le rôle des individus dans le cheminement d’un événement indésirable. Plusieurs éléments peuvent être mis en place pour augmenter la fiabilité humaine :

Selon le type de risque en question, il est donc possible de mettre en place diverses barrières de sécurité afin de réduire, de traiter le risque et d’augmenter la fiabilité technique, organisationnelle et humaine. Ces barrières peuvent agir sur différents aspects qui peuvent être catégorisés selon le processus global de gestion des risques (figure 16).