Principales méthodes d'identification des dangers et d'analyse des risques
Il existe un grand nombre d’outils dédiés à l’identification des dangers et des risques associés à un procédé ou une installation.
Quelques-uns des outils les plus fréquemment rencontrés dans l’analyse de risque, à l’étape d’identification des dangers, sont présentés ici dans le tableau ci-dessous.
| MÉTHODES D'ANALYSE QUALITATIVE |
MÉTHODES D'ANALYSE QUANTITATIVE |
|
|
- Analyse quantitative de risque (QRA)
- Layers of protection analysis (LOPA)
|
Chacun de ces outils, pris individuellement ou avec d’autres, permet le plus souvent de répondre aux objectifs d’une analyse de risques portant sur un procédé ou une installation.
En définitive, il n’y a pas de « bons » ou « mauvais » outils d’analyse de risques. Ces derniers ne sont que des outils guidant la réflexion. Il convient donc de retenir la ou les méthodes les mieux adaptées aux cas particuliers à traiter. D’ailleurs, ces outils peuvent être complémentaires.
En effet, une phase préliminaire d’analyse de risques menée grâce à une APR par exemple, permet d’identifier les parties d’une installation pour lesquelles l’utilisation de méthodes plus détaillées comme l’AMDEC ou l’HAZOP s’avère pertinente. De la même façon, la mise en œuvre d’une AMDEC est souvent particulièrement utile en vue de construire un arbre de panne.
Enfin, signalons que, pour des installations particulièrement simples, une démarche systématique d’identification des dangers et d’analyse des risques peut tout à fait convenir, même si elle n’est pas référencée de manière formelle dans la littérature. Pour ces systèmes simples, l’usage de listes de contrôle (check-lists) permet en général de répondre avec succès aux objectifs de l’analyse de risques.
De manière générale, une méthode appropriée a les caractéristiques suivantes :
- elle est scientifiquement défendable et applicable au système considéré
- les résultats obtenus se présentent sous une forme permettant une meilleure compréhension de la nature des risques et de la manière dont ils peuvent être contrôlés
- elle peut être utilisée par divers analystes de telle sorte qu’elle soit retraçable, reproductible et vérifiable
Le choix des méthodes est justifié en tenant compte de leur pertinence et de leur convenance. En cas de doute quant à leur pertinence et convenance, il est recommandé d’utiliser d’autres méthodes et de comparer les résultats obtenus. Lorsqu’il s’agit d’intégrer les résultats de diverses études, il faut que les méthodologies et les données obtenues soient compatibles.
Lorsque la décision d’effectuer une analyse de risque est prise et que les objectifs et le domaine d’application ont été définis, il est recommandé de choisir la ou les méthodes sur la base de facteurs applicables tels que présentés dans le tableau suivant.
| QUESTIONS À SE POSER |
RÉPONSES À CONSIDÉRER |
EXPLICATIONS |
| Quelle est la phase de développement du système? |
- conception préliminaire
- conception détaillée
- construction
- exploitation
- etc.
|
Il est d’usage d’avoir recours à des méthodes moins détaillées au début du développement du système et de raffiner ces méthodes au fur et à mesure de la disponibilité de nouvelles informations. |
| Quel sont les objectifs de l’étude? |
- sélection des mesures de réduction des risques
- comparaison à l'objectif du risque
- comparaison entre solutions différentes
- etc.
|
Les objectifs de l’analyse ont un effet direct sur les méthodes utilisées. Par exemple, si une étude comparative est effectuée entre différentes options, il peut être acceptable d’utiliser des modèles d’analyse des conséquences assez grossiers pour les parties du système qui ne sont pas affectées par les différentes options. |
| Quels sont les types de systèmes et de dangers analysés? |
- systèmes simple
- systèmes complexes
- dangers technologiques
- etc.
|
|
| Quelle est la gravité possible des conséquences d'un accident? |
- grand nombre d'issues fatales
- une seule blessure ou issue
- dommage environnemental
- perte financière
- etc
|
Le niveau de profondeur de l’analyse doit refléter la perception initiale des conséquences (même s’il peut être nécessaire de modifier cette perception après la réalisation d’une évaluation préliminaire). |
| Quel est le niveau de ressources disponibles pour effectuer l'analyse? |
- temps et expertise limités
- temps et capacité étendus pour l'obtention d'avis d'experts
- etc.
|
Il faut évaluer les besoins en ressources humaines et matérielles ainsi que le degré de compétence nécessaire. Lorsqu’une méthode simple (satisfaisant aux objectifs et à la portée de l’analyse) est correctement mise en œuvre, elle fournit des meilleurs résultats qu’une procédure plus sophistiquée d’application médiocre. L’effort d’analyse doit être cohérent avec le niveau de risque potentiel analysé. |
| Quelles sont les informations disponibles sur le système à analyser? |
- étude conceptuelle
- conception détaillée
- données opérationnelles
- etc.
|
Certaines méthodes nécessitent plus d’informations et de données que d’autres. |
| Sera-t-il nécessaire de mettre l'étude à jour? |
- activité ponctuelle
- activité continue
- etc.
|
Il est admis que l’analyse puisse nécessiter des modifications/mises à jour futures et, qu’à cet égard, certaines méthodes soient plus faciles que d’autres à modifier. |
| Existe-t-il des exigences réglementaires ou contractuelles? |
- aucune exigence
- choix limités ou non
|
|
Critères de choix des principales méthodes d'analyse
| MÉTHODES |
APPROCHE |
DÉFAILLANCES ENVISAGÉES |
NIVEAU DE DÉTAIL |
DOMAINES D'APPLICATION PRIVILÉGIÉS |
| APR |
Inductive |
Indépendantes |
+ |
- Installations les moins complexes
- Étape préliminaire d'analyse
|
| Liste de contrôle |
Inductive |
Indépendantes |
+ |
- Installations les moins complexes
|
| Et si? |
Inductive |
Indépendantes |
++ |
|
| HAZOP |
Inductive |
Indépendantes |
++ |
- Divers systèmes
- Logiciels
|
| AMDEC |
Inductive |
Indépendantes |
++ |
- Sous-ensemble techniques bien délimités
- Logiciels
|
| Arbre de panne |
Déductive |
Combinées |
+++ |
- Événements redoutés ou indésirables préalablement identifiés
|
| Arbre d'événements |
Inductive |
Combinées |
+++ |
- Défaillances préalablement identifiées
|
| LOPA |
Semi-quantitative |
Combinées |
+++ |
- Détermination du nombre optimal et du type de barrières de sécurité
|
| RMP/CRAIM |
Déductive |
Indépendantes |
+++ |
- Application des règlements d'Environnement Canada et de la Sécurité civile
|
| QRA |
Quantitative |
Combinées |
+++++ |
- Étude d'impact
- Choix d'alternatives coûteuses et compliquées
|
Ressources
LIENS ET RÉFÉRENCES EXTERNES
- Norme ISO 31010
- U.S. Military Safety Program MIL-STD882D
- Guidelines for Hazard Evaluation Procedures, Third Edition, American Institute of Chemical Engineers, New York, NY. U.S.A. 2008
- CEI/IEC 61882, Étude de dangers et d’exploitabilité (études HAZOP) – Guide d’application, Commission électrotechnique internationale, Genève, Suisse 2016
- CEI/IEC 60812, Techniques d’analyse de la fiabilité des systèmes – Procédures des modes de défaillance et de leurs effets (AMDE), Commission électrotechnique internationale, Genève, Suisse, 2018
- CEI/IEC 61025, Analyse par arbre de panne, Commission électrotechnique internationale, Genève, Suisse, 2006
- Arbres de défaillance, des causes et d’événement, Techniques de l’ingénieur, Réf. : SE4050 V1, avril 2017
- Guidelines for Hazard Evaluation Procedures Third Edition, American Institute of Chemical Engineers, New York, NY, U.S.A. (CCPS 2008)
- CRAIM, DVT 3 - Les barrières de sécurité et le nœud papillon (3e édition)
- Risk Management Program U.S. Environmental Protection Agency (RMP) / Conseil pour la réduction des risques d’accidents industriels majeurs (CRAIM).
|
|