Beruflich Dokumente
Kultur Dokumente
complexes
Auteurs :
Bruno CAUSSIOL, Hervé JANIAUT, Pascal TASSINARI - Société : AXILYA,
BORDEAUX et AIX EN PROVENCE
Virgile LA LUMIA - Société AREVA TA, AIX EN PROVENCE
RESUME
Les défis à relever afin de maîtriser les risques sont nombreux. Ces défis sont par exemple, la multiplication
et la complexité des systèmes, l’augmentation et l’évolution de la réglementation, la mondialisation des
activités ou encore la communication et la transparence.
Un projet complexe doit répondre à ces défis sachant qu’un tel projet novateur se compose d’une multitude
d’interfaces, qu’il est à l’origine de diverses sources de risques et qu’il se construit dans un environnement
incertain. Des méthodes et outils existent. L’objectif est d’approcher la maîtrise globale des risques en
utilisant ces moyens. Toutefois, ces moyens ne sont efficaces que si leur enchaînement est structuré et
complémentaire.
SUMMARY
There is many challenges in order to control risks. These challenges are, for example, the multiplication and
the complexity of systems, the increase and developments of regulations, the globalization of activities,
communication or transparency. A complex project must meet these challenges, knowing that such an
innovative project consists of a multitude of interfaces, and it will be the origin of various sources of risk and
will be built in an uncertain environment. Methods and tools exist to control risks. The goal is to approach
overall risk control by using these means. However, these methods are effective only if their sequence is
structured and complementary. The objective of this article is to educate people involved in complex project
to the challenges of such a project in terms of risk control. To do this, the context of overall control risks is
discussed in the first part of the article. Then in the second part of the article, the approach that we used for
the implementation of an approach for overall control risk on complex projects will be explained.
In Annex are examples illustrating the context and the approach for the implementation of risk control on a
complex project.
1. INTRODUCTION
L’objectif de cet article est de sensibiliser les acteurs d’un projet complexe aux enjeux d’un tel projet en
terme de maîtrise des risques.
Pour ce faire, il est abordé dans la première partie de l’article le contexte de la maîtrise globale des risques.
Puis dans la seconde partie de l’article, il est exposé la démarche que nous avons mise en œuvre pour
approcher la maîtrise globale des risques sur des projets complexes.
En annexe se trouve des exemples illustrant le contexte puis la démarche mise en œuvre sur un projet
complexe.
2. CONTEXTE
16me Congrès de Maîtrise des Risques et de Sûreté de Fonctionnement – Avignon 6-10 octobre 2008 - communication 2B-7 page 1/12
La maîtrise des risques intègre l’ensemble des mesures destinées à éliminer un risque ou encore à limiter la
probabilité d’occurrence d’un événement redouté et / ou les conséquences de cet événement. La maitrise
des risques s’applique à toutes les phases de vie du système ou de l’installation. L’exploitant doit être en
capacité de justifier les mesures prises pour la maîtrise des risques et démontrer que ces mesures sont
appropriées. Par ailleurs, il doit mettre en œuvre des mesures de surveillance et de contrôle afin d’assurer
de la pérennité des dispositifs visant à maîtriser le risque.
En outre, les autorités de contrôles exigent de développer des méthodes d’analyse globale des risques
avant de procéder à l’analyse de tout type de situation. C’est le cas par exemple, pour des projets
complexes tels que l’EPR Finlande (European Pressurized water Reactor : Réacteur Européen à Eau
Pressurisée), le LMJ (Laser MégaJoule) ou encore le Réacteur Jules Horowitz.
A ce titre, la loi française de transparence et sécurité nucléaire du 13 juin 2006 demande notamment à
l’exploitant de préciser la méthodologie d’analyse des risques qu’il a retenue pour identifier les risques de
son installation.
La méthode d’analyse de risque est acceptée par l’autorité dans la mesure où elle est capable de répondre
au référentiel règlementaire à satisfaire sur l’installation concernée
Les autorités de contrôle « labellisent » en conséquence la méthodologie d’analyse.
Les défis à relever afin de maîtriser les risques sont nombreux. Ce sont par exemple, la multiplication et la
complexité des systèmes, l’augmentation et l’évolution de la réglementation, la mondialisation des activités
ou encore la communication et la transparence.
Ces nombreux défis amènent des objectifs ambitieux. Parmi ces objectifs on peut noter que la réalisation
des tâches est axée sur le résultat, la rentabilité et l’anticipation. Le maintien du bon fonctionnement du
système est à garantir, ce notamment avec l’aide des Hommes. Une vue d’ensemble de la situation en
matière de risques au niveau d’un projet et de ses parties prenantes est nécessaire. Enfin, le contrôle et
l’optimisation des coûts permet de garantir la pérennité financière d’un projet.
Pour relever ces défis, méthodes et outils sont à la disposition des concepteurs.
16me Congrès de Maîtrise des Risques et de Sûreté de Fonctionnement – Avignon 6-10 octobre 2008 - communication 2B-7 page 2/12
La modélisation du processus de danger consiste à relier les sources de danger aux cibles potentielles. La
liaison s’opère en modélisant le flux de danger (flux de matière, d’énergie et d’information).
La méthode générale consiste à identifier, évaluer, maîtriser, gérer et manager des événements non
souhaités :
- l’identification des événements non souhaités consiste à les localiser au niveau du processus de
danger (recherche de l’origine des flux de danger, recherche des effets initiateurs ou amplificateurs
de flux, recherche des effets provoqués sur le système cible)
- l’évaluation des événements non souhaités consiste à effectuer une évaluation de risques à l’aide
d’outils identifiés,
- la maîtrise des événements non souhaités consiste à agir pour diminuer leur probabilité
d’occurrence ainsi que la gravité de leurs conséquences,
- gérer, manager des événements non souhaités consiste à réfléchir aux actions à mettre en œuvre
pour augmenter l’efficacité de l’identification, de l’évaluation et de la maîtrise des processus de
danger. Les tâches de gestion et de management sont des tâches d’organisation et de pilotage.
Si cette approche fournit des outils opérationnels pour l’analyse de risque, elle trouve ses limites dès qu’il
s’agit d’avoir une méthode plus globale des risques.
En effet, la pratique de ces outils opérationnels ne garantit pas d’appréhender et de traiter les risques dits
« transverses », c'est-à-dire ceux générés par la mise en relation de 2 ou plusieurs ensembles du système.
Ce résultat a donc mis en exergue la nécessité d’une approche plus globale.
En outre, ces méthodes ne sont efficaces que si leur enchaînement est structuré, ceci afin de :
- valider les données d’entrée et les objectifs,
- s’approprier les résultats des études par rapport au contexte,
- évaluer les performances avec les mesures adéquates.
Dans ce chapitre, nous abordons une approche générique de la maîtrise des risques.
16me Congrès de Maîtrise des Risques et de Sûreté de Fonctionnement – Avignon 6-10 octobre 2008 - communication 2B-7 page 3/12
Les objectifs à satisfaire par sous-système sont définis à ce stade. Ces objectifs peuvent être qualitatifs
(exemples : satisfaire un règlement, implantation d’un dispositif, exigence de dimensionnement, etc.) ou bien
au niveau des choix d’architecture (redondance, objectif de fiabilité, etc.)
L’analyse par arbres de défaillances est menée de façon déductive en trois étapes :
- Etape 1 : Identification des Evénements Redoutés,
- Etape 2 : Construction des arbres de défaillances,
- Etape 3 : Analyses des résultats.
Les Evénements Redoutés (ER) de ces scénarios accidentels sont ceux identifiés lors de l’Analyse
Préliminaire des Risques Transverses.
On retrouve dans les arbres de défaillances les scénarios accidentels ainsi que les barrières préalablement
identifiés dans l’APR transverses.
En complément, on trouve dans les arbres de défaillances de nouveaux scénarios accidentels et de
nouvelles barrières identifiés suite à l’avancement du projet.
Les principaux résultats de l’analyse sont la tenue aux objectifs et les barrières à préconiser aux différents
marchés.
Compte tenu du nombre important d’événements redoutés pour les projets complexes, il est recommandé de
présenter synthétiquement les résultats de tenue à l’objectif. Cette synthèse est nécessaire pour avoir une
vision globale de la maîtrise des risques.
Le nombre important d’événements redoutés pour les projets complexes induit un nombre conséquent de
barrières. Les caractéristiques principales de ces barrières sont d’une part l’événement redouté (ou le
risque) vis-à-vis du quel elles vont s’opposer, et d’autre part le marché (ou Equipement Potentiellement
Dangereux) du quel elles vont dépendre.
Il est possible que l’on ne puisse pas se prononcer sur la fiabilité intrinsèque d’une barrière. On peut
toutefois évaluer le poids d’une barrière dans la tenue à l’objectif de sécurité fixé.
16me Congrès de Maîtrise des Risques et de Sûreté de Fonctionnement – Avignon 6-10 octobre 2008 - communication 2B-7 page 4/12
Pour se faire, on caractérise trois types de niveaux de barrière vis-à-vis de la tenue à l’objectif de sécurité :
une barrière est qualifiée de critique, sensible ou non-sensible.
• Une barrière est dite « critique » si sa combinaison avec les autres barrières du scénario accidentel
étudié ne permet pas d’atteindre l’objectif visé.
• Une barrière est dite « sensible » si sa défaillance conduit à elle seule à ne pas atteindre l’objectif de
sécurité.
• Une barrière est dite « non-sensible » si malgré sa défaillance l’objectif de sécurité reste atteint.
• La catégorie du risque,
• Le type du flux de danger,
• Le lieu du risque,
• La présence normale ou anormale de personnel sur le lieu du risque,
• Le confinement ou non du risque,
• La gravité du risque,
• La présence intempestive du risque,
• L’activité du personnel (ex. : maintenance d’un EPD ou intervention dans un local à risque).
Cette méthode est complémentaire à la construction des arbres de défaillances décrite précédemment. Elle
permet, par l’utilisation de tableaux ou de matrices, de tendre vers l’exhaustivité des scénarios accidentels
identifiés.
4. CONCLUSION
Tout projet industriel comporte des risques. L’analyse de risque consiste en une identification et évaluation
des risques qui conduisent à la maîtrise de ces risques. Ceci s’applique d’autant plus que le projet est
complexe et comporte des aspects novateurs.
Une vision globale des risques est nécessaire pour les projets complexes car il existe pour ces projets d’une
part de nombreuses sources de dangers, et d’autre part de nombreux types de sources de danger.
Un projet complexe est aussi un projet qui se développe dans un environnement incertain : des hypothèses
apparaissent ou disparaissent au cours de l’évolution. Tout projet induit des risques à identifier puis à
maîtriser. Généralement, de par le retour d’expérience d’un projet « classique », les risques sont connus et
la maîtrise des risques est assurée. Ce n’est pas le cas pour un projet complexe novateur où le premier défi
consiste justement à identifier et à caractériser les risques nouveaux en complément des risques
16me Congrès de Maîtrise des Risques et de Sûreté de Fonctionnement – Avignon 6-10 octobre 2008 - communication 2B-7 page 5/12
« classiques ». Le deuxième défi d’un projet complexe est de maîtriser ces risques nouveaux. Or, le retour
d’expérience des projets complexes étant incomplet, les solutions de prévention et de protection des risques
ne sont pas préétablies.
Ce contexte particulier aux projets complexes met en exergue le besoin d’effectuer les études de risques
dès la phase de faisabilité. Ces analyses de risques doivent être structurées, systématiques. La démarche
est constituée par l’application successive de plusieurs méthodes ou outils d’analyse : les résultats d’une
tâche sont les données d’entrée de la tâche suivante. Cette démarche complémentaire est importante à
suivre car elle permet de viser l’exhaustivité de l’identification des scénarios accidentels et de leur traitement,
notamment en maîtrisant les risques issus des interfaces entre sous-systèmes concernés.
L’approche de la maîtrise globale passe donc par :
o La vision globale de tenue aux objectifs,
o La vision globale des barrières à mettre en œuvre,
o La garantie de l’exhaustivité et de la traçabilité des scénarios accidentels analysés.
Cependant, cette démarche d’approche globale de maîtrise des risques d’un projet complexe ne saurait
s’appliquer à un stade avancé du développement du projet. Cette démarche ne peut être efficace que si elle
est initiée dès la phase de faisabilité du projet. En particulier, on peut noter qu’un travail conséquent en
terme de traçabilité des informations est à mettre en œuvre dès le début des analyses de risques. Sans ce
travail de traçabilité, une synthèse et donc une vision globale sont difficiles à obtenir.
5. ANNEXE
Pour illustrer le contexte des risques issus d’un projet complexe, on prend comme exemple le Laser
MégaJoule (LMJ). Le LMJ, en cours de conception et de construction, sera une installation de recherche sur
la fusion nucléaire obtenue à partir d’énergie laser de très forte puissance.
Sur cette installation, des risques « classiques » sont identifiés : le risque de choc lors de manutention, le
risque de chute du personnel, le risque électrique Basse Tension, le risque incendie..
En revanche, de nombreux risques nouveaux sont identifiés, il s’agit des risques suivants :
• Risque radiologique (rayonnement neutronique, rayonnements gamma, rayonnements X,
contamination),
• Risque laser (notamment des rayonnements laser de forte puissance)
• Risque électrique haute tension,
• Risque anoxie (manque d’oxygène).
Ces risques sont présents et regroupés en un même lieu : le bâtiment LMJ.
Cette maîtrise des risques est compliquée par la taille importante du projet. Cette complexité est amplifiée
par la coactivité. Cette coactivité peut par exemple regrouper dans une même zone au même moment, les
activités de montage, intégration, essais, fonctionnement et maintenance.
16me Congrès de Maîtrise des Risques et de Sûreté de Fonctionnement – Avignon 6-10 octobre 2008 - communication 2B-7 page 6/12
5.2 EXEMPLE : FICHE DE CARACTERISATION DES EQUIPEMENTS
POTENTIELLEMENT DANGEREUX (EPD)
Une fiche de caractérisation peut se présenter sous forme de fiche de la manière suivante :
Phase de vie effectuées On liste les différentes phases de vie pour lesquelles l’EPD peut être
dangereux
16me Congrès de Maîtrise des Risques et de Sûreté de Fonctionnement – Avignon 6-10 octobre 2008 - communication 2B-7 page 7/12
5.3 EXEMPLE : ANALYSE PRELIMINAIRE DES RISQUES TRANSVERSES PAR TABLEAUX
Une APR transverses peut se présenter sous la forme de tableau décrit ci-après :
16me Congrès de Maîtrise des Risques et de Sûreté de Fonctionnement – Avignon 6-10 octobre 2008 - communication 2B-7 page 8/12
5.4 EXEMPLE : HIERARCHISATION DES SCENARIOS ACCIDENTELS
Le tableau de classement des scénarios accidentels est élaboré à partir des Equipements Potentiellement
Dangereux et des événements causant la situation dangereuse.
Il peut se présenter sous la forme suivante :
Evénement 4 / / SA n°B7
Nombre total de SA 2 3 2
16me Congrès de Maîtrise des Risques et de Sûreté de Fonctionnement – Avignon 6-10 octobre 2008 - communication 2B-7 page 9/12
5.6 EXEMPLE : VISION GLOBALE DE LA TENUE AUX OBJECTIFS
Le tableau de tenue aux objectifs par scénarios accidentels peut se présenter sous la forme ci-dessous :
Le tableau de synthèse suivant permet d’avoir une vision globale sur la maîtrise des risques par différentes
catégories de risque :
16me Congrès de Maîtrise des Risques et de Sûreté de Fonctionnement – Avignon 6-10 octobre 2008 - communication 2B-7 page 10/12
Un tableau de synthèse des différentes barrières peut se présenter sous la forme suivante :
16me Congrès de Maîtrise des Risques et de Sûreté de Fonctionnement – Avignon 6-10 octobre 2008 - communication 2B-7 page 11/12
5.8 EXEMPLE : ANALYSE PAR CONFIGURATIONS ACCIDENTELLES
Les tableaux peuvent se présenter sous la forme suivante.
Catégorie Danger (ou Situation dangereuse Scénario Accidentel G F R Objectif Résultat Tenue
du risque flux de de
danger) l’objectif
N Lieu Description
Risque Rayonnement Présence anormale de personnel RN.01 Zone A Irradiation par rayonnement
radiologique neutronique dans une zone à risque en présence neutronique en présence anormale
de rayonnement neutronique de personnel dans la zone A
RN.02 Zone B Irradiation par rayonnement
neutronique en présence anormale
de personnel dans la zone B
Présence de rayonnement RN.03 Zone C Irradiation par rayonnement
neutronique suite à l’absence de neutronique en zone C suite à
confinement du rayonnement l’absence de confinement
RN.04 Zone D Irradiation par rayonnement
neutronique en zone D suite à
l’absence de confinement
Présence intempestive de RN.05 Zone A Irradiation par rayonnement
rayonnement neutronique en neutronique intempestif en présence
présence de personnel normale de personnel dans la zone
A
RN.06 Zone B Irradiation par rayonnement
neutronique intempestif en présence
normale de personnel dans la zone
B
Rayonnements Présence anormale de personnel RX.01 Zone A Irradiation par rayonnements X en
X dans une zone à risque en présence présence anormale de personnel
de rayonnement neutronique dans la zone A
16me Congrès de Maîtrise des Risques et de Sûreté de Fonctionnement – Avignon 6-10 octobre 2008 - communication 2B-7 page 12/12
Approche de la maîtrise globale des risques pour des projets
complexes
Auteurs :
Bruno CAUSSIOL, Hervé JANIAUT, Pascal TASSINARI - Société : AXILYA,
BORDEAUX et AIX EN PROVENCE
Virgile LA LUMIA - Société AREVA TA, AIX EN PROVENCE
RESUME
Les défis à relever afin de maîtriser les risques sont nombreux. Ces défis sont par exemple, la
multiplication et la complexité des systèmes, l’augmentation et l’évolution de la réglementation, la
mondialisation des activités ou encore la communication et la transparence.
Un projet complexe doit répondre à ces défis sachant qu’un tel projet novateur se compose d’une
multitude d’interfaces, qu’il est à l’origine de diverses sources de risques et qu’il se construit dans un
environnement incertain. Des méthodes et outils existent. L’objectif est d’approcher la maîtrise globale
des risques en utilisant ces moyens. Toutefois, ces moyens ne sont efficaces que si leur
enchaînement est structuré et complémentaire.
SUMMARY
There is many challenges in order to control risks. These challenges are, for example, the
multiplication and the complexity of systems, the increase and developments of regulations, the
globalization of activities, communication or transparency. A complex project must meet these
challenges, knowing that such an innovative project consists of a multitude of interfaces, and it will be
the origin of various sources of risk and will be built in an uncertain environment. Methods and tools
exist to control risks. The goal is to approach overall risk control by using these means. However,
these methods are effective only if their sequence is structured and complementary. The objective of
this article is to educate people involved in complex project to the challenges of such a project in terms
of risk control. To do this, the context of overall control risks is discussed in the first part of the article.
Then in the second part of the article, the approach that we used for the implementation of an
approach for overall control risk on complex projects will be explained.
In Annex are examples illustrating the context and the approach for the implementation of risk control
on a complex project.
REFERENCES
16me Congrès de Maîtrise des Risques et de Sûreté de Fonctionnement - Avignon 6-10 octobre 2008 - présentation 2B-7 page 1/1