Analyse Des Risques
Short Description
risque industrielle...
Description
L’Analyse Quantifiée des Risques dans le cadre des projets d’ingénierie et des Etudes De Dangers
IDDIR Olivier – Service Expertise & Modélisation
A quoi servent les analyses de risques ?
C12 - Analyse Quantifiée des Risques
2
Quelques accidents majeurs ? ¢
FEYZIN (France) 1966 : BLEVE de sphère de GPL. Bilan : 17 morts, 84 blessés, dégâts matériels à plusieurs km.
¢
Flixborough (UK) 1974: explosion et incendie d’une usine chimique Bilan : 28 morts, nombreux blessés, installations ravagées.
¢
Seveso (Italie) 1976 : explosion dans une usine de pesticides. Contamination de la région par la dioxine - Bilan : 1.800 hectares de terrain contaminés, évacuation des populations, 2.000 personnes intoxiquées.
¢
Mexico (Mexique) 1984: explosion dans un centre de stockage de gaz de pétrole liquéfié. Bilan : 500 morts, 7000 blessés.
¢
Bhopal (Inde) 1984 : nuage toxique. Bilan : 3 000 morts, plusieurs milliers de blessés.
¢
AZF Toulouse (France) 2001 : explosion d’une usine de stockage de nitrate d’ammonium. Bilan : 26 morts + dégâts importants.
¢
BUNCEFIELD (GB) 2005 : explosion d’un mélange air – hydrocarbures. Bilan : 43 blessés, 2 000 personnes évacuées, pollution atmosphérique, incendie maitrisé 2 jours après le début des incendies. C12 - Analyse Quantifiée des Risques
3
Accident de Flixborough
Fuite de cyclohexane, cause : négligence d’exploitation avec fonctionnement en mode dégradé de l’installation (by pass sans étude préalable).
C12 - Analyse Quantifiée des Risques
4
Stockage d’hydrocarbure et de GPL ¢
Exemple de feu de bac : fbac.wmv
¢
BUNCEFIELD : Diaporama
¢
Exemple de BLEVE : mexico_city_truck_bleve_mpeg1.mpg
C12 - Analyse Quantifiée des Risques
5
L’analyse des risques chez TECHNIP
C12 - Analyse Quantifiée des Risques
6
L’HSE chez TECHNIP – organisation et missions Intervention systématique sur les projets Sécurité Industrielle
Quantification des Risques
Environnement et Santé
Expertise & Modélisation
C12 - Analyse Quantifiée des Risques
Interventions ciblées sur les projets + missions d’expertise 7
Des analyses de risques sur des secteurs variés Raffinage du pétrole brut : Traitement et transformation ¢ Chaîne du gaz : Désacidification, séchage, extraction, liquéfaction ¢ Développements de champs et production d’hydrocarbures Offshore et Onshore ¢ Mais aussi : engrais, dérivés chlorés (PVC), chimie fine, Mines et Métaux, etc ¢
C12 - Analyse Quantifiée des Risques
8
L’approche Analyse des Risques sur les projets TECHNIP Company experience TECHNIP Group in house experience, lessons learnt, project specifics
STEP 0: Plot Plan Review Risk Acceptance Matrix (Companies or TECHNIP) STEP 1: HAZID Hazard Identification STEP 2: Risk Assessment
STEP 3: HAZOP Hazard and Operability Analysis ALARP Demonstration STEP 4: SIL Safety Integrity Level Analysis
Safe Design for Safe Operations
C12 - Analyse Quantifiée des Risques
9
Les différentes phases d’un projet
- Identification des dangers (HAZID) - Identification des Impacts Environnementaux (ENVID) - Calculs de conséquences et - Revue de Plot
Faisabilité
- Revues HAZOP, SIL - Classement de zones/ATEX - Spécification et achat du matériel de - Protection incendie protection incendie et du personnel - Détection Feu et Gaz - Suivi des exigences acoustiques et - Etudes de risques (QRA, CSE,..) environnementales des équipements process - Etudes d'impact (rejets, bruit, …) - Assistance au projet et au chantier - Propositions de mesures de réduction des impacts et des risques
Avant projet / “Basic”
“FEED”
Etudes de détail
Construction
Mise en route Démarrage Test runs
Opération
CSE : Concept Safety Evaluation (étude d’explosion, etc)
C12 - Analyse Quantifiée des Risques
10
Plot Plan Review Des réflexions à adapter aux configurations étudiées ¢
QUI:
¢
QUAND: dés que possible.
¢
COMMENT: compromis à trouver
revue multi disciplines ingénierie & exploitant - (safety / process / projet/ piping-installation),
parmi les contraintes et critères propres à chaque spécialité (safety, process, piping-installation,….). Qqs critères: Distances de sécurité, Potentiel de danger (bâtiments occupés, unités de process…..), Vents dominants, Sources d’ ignition, etc C12 - Analyse Quantifiée des Risques
11
HAZID « Hazard Identification » Revue d’ identification des dangers et d’analyse des risques (souvent qualitative) ¢
QUAND: dés que sont disponibles PFDs, Bilan Matière, Plot Plant.
¢
QUI: revue multi disciplines - ingénierie & exploitant - (safety / process / projet ….).
¢
COMMENT: Identification des dangers (environnement, activités humaines (int. / ext.), les procédés de production, stockage, etc…). Identification : q des causes, q des conséquences (fuite, feu, explosion…), q des mesures de compensation, prévues, et complémentaires.
C12 - Analyse Quantifiée des Risques
12
Exemple de tableau HAZID
C12 - Analyse Quantifiée des Risques
13
HAZOP « Hazard and OPerability » study Analyse des effets des déviations des conditions d’exploitation sur la sécurité et l’opérabilité du process ¢
QUAND: dés disponibilité des PIDs,
¢
QUI: revue multi disciplines - ingénierie & exploitant - safety / process / projet,
¢
COMMENT: Analyse systématique et exhaustive de déviation des conditions opératoires (ex. surpression, augmentation de débit, de température…..), q Causes; q Conséquences; q Identification des mesures compensatoires, prévues, et complémentaires.
C12 - Analyse Quantifiée des Risques
14
HAZOP – découpage en sections (nœuds)
C12 - Analyse Quantifiée des Risques
15
Exemple de tableau HAZOP
C12 - Analyse Quantifiée des Risques
16
Revue SIL « Safety Integrity Level » Analyse des risques liés aux défaillances des Systèmes Instrumentés de Sécurité (SIS) ¢ ¢
OBJECTIF: spécifier le niveau d’intégrité de sécurité des SIS, QUAND: après la revue HAZOP,
¢
QUI: revue multi disciplines - ingénierie & exploitant - instrumentation / safety / process / projet,
¢
COMMENT: Analyse les conséquences des défaillances des SIS pour l’homme, les biens, l’environnement, Spécification d’un niveau d’intégrité de sécurité requis // niveau de risque, Proposition éventuelle de mesure(s) compensatoire(s).
C12 - Analyse Quantifiée des Risques
17
Analyse des risques quantifiée (QRA) 1/2 Evaluation quantitative des Risques Sélection des scénarios accidentels Gravité des phénomènes dangereux (G)
Analyse « Probabiliste » Fréquence des phénomènes dangereux (F)
Calcul du risque et sommation ∑ (F x G) Critères d’acceptabilité Risque acceptable ?
C12 - Analyse Quantifiée des Risques
18
Analyse des risques quantifiée (QRA) 2/2
C12 - Analyse Quantifiée des Risques
19
Quand faire une étude QRA ?
C12 - Analyse Quantifiée des Risques
20
L’analyse des Risques dans le cadre des Etudes De Dangers en respect avec la réglementation française
C12 - Analyse Quantifiée des Risques
21
Quelques définitions DANGER : Propriété intrinsèque à une substance, une machine, une activité... ACCIDENT : réalisation d’une situation dangereuse entraînant conséquences pour les personnes, les biens ou l’environnement
des
RISQUE : situation potentielle = combinaison de la probabilité d’occurrence et de la gravité des conséquences d’un accident.
DANGER RISQUE ≈ 0 tant que l’on reste derrière la vitre !!!!
RISQUE
C12 - Analyse Quantifiée des Risques
22
L’Etude De Dangers : à quoi sert elle ? ¢
L’Etude De Dangers est au cœur du processus de gestion des risques d’origine accidentelle pour les IC (art. L.512-1 du CE).
¢
La réactualisation périodique des études des dangers (5 ans maximum) est imposée pour les établissements relevant de l'arrêté ministériel du 10 mai 2000 (seuil haut).
¢
L’étude de dangers est la base pour d’autres dispositifs réglementaires (surtout pour les établissements SEVESO): l’acceptabilité du site vis-à-vis de l’environnement (DAE), la définition des mesures complémentaires (AP), l’élaboration des plans de secours (POI, PPI…), la communication avec le personnel et le public (CHSCT, CLIC…), la mise en place de mesures d’urbanisme (PPRT).
C12 - Analyse Quantifiée des Risques
23
Quels accidents cherche t’on à identifier ? ¢
Dans les Etudes De Dangers à on cherche à identifier les accidents majeurs. 1. Pour vérifier que l’exploitant maîtrise les risques liés à son activité; 2. Afin de définir des mesures complémentaires si les risques sont inacceptables où qu’ils peuvent être réduits avec un coût raisonnable ; 3. Pour servir de données d’entrée à l’élaboration des PPRT pour les sites SEVESO seuil haut (dans le cadre de la maîtrise de l’urbanisation).
¢
"Par chance", les accidents les plus graves sont aussi généralement les plus rares, et sont causés généralement par une combinaison de plusieurs d’événements dont la concomitance paraît souvent très improbable.
Accident
Événements Combinaison ¢
Exemple d’accident ayant pour origine une combinaison d’événements. Accident sur la raffinerie BP TEXAS city – mars 2005 BP_AnimationFrench_pdl.wmv C12 - Analyse Quantifiée des Risques
24
Les objectifs de l’Analyse des Risques
OBJECTIF
MOYEN Identification des dangers
IDENTIFIER
Définition d’Evénements Redoutés Analyse des risques (Evaluation de la probabilité et de la gravité)
EVALUER HIERARCHISER ACCEPTABILITE REDUIRE
Matrice de criticité Mesures de Maîtrise des Risques complémentaires Maîtrise de l’urbanisation
C12 - Analyse Quantifiée des Risques
25
Les données d’entrée nécessaires à l’analyse des risques
Description de l’environnement
Description du site
Description des installations
Identification des potentiels de dangers et des cibles Retour d’expérience
Analyse des risques
C12 - Analyse Quantifiée des Risques
26
Principe fondamental de l’analyse des risques Sélection d’Evénements Redoutés (ER)
Analyse Probabiliste (P)
Gravité (G)
-Fréquence des Evénements Redoutés
- Calculs des conséquences - Evaluation de l’impact sur les cibles
-Probabilité des Phénomènes Dangereux
Evaluation de la criticité (P;G)
Critères d’acceptabilité Risque acceptable ? En France : Matrice de criticité du 29/09/05
NON
OUI
Fin de l’analyse C12 - Analyse Quantifiée des Risques
27
Principe du filtre ¢
IDENTIFICATION DES DANGERS Dangers liés aux produits Risques liés aux procédés Accidentologie Risques liés à l’environnement Événements Redoutés génériques
¢
EVALUATION PRELIMINAIRE DES RISQUES Cotation en probabilité/gravité (P/G) Sélection des risques à analyser en détail
¢
ANALYSE DETAILLE DES RISQUES Validation de la cotation en P/G Hiérarchisation des risques / acceptabilité
Mesures supplémentaires
C12 - Analyse Quantifiée des Risques
28
Evénements Redoutés « typiques » ¢
Généralité Un Evénement Redouté correspond souvent à une perte de confinement: q
Rupture ou brèche sur capacité,
q
Ruine de capacité : – Explosion pneumatique, – VCE dans ciel gazeux, – BLEVE, – Etc.
Autres types d’Evénements Redoutés : q
Décomposition de produit,
q
Emballement de réaction.
q
Etc..
C12 - Analyse Quantifiée des Risques
29
Acceptabilité des risques : matrice de criticité du 29 septembre 2005 à Circulaire du 29/09/05 relative aux critères d’appréciation de la démarche de maîtrise des risques d’accidents susceptibles de survenir dans les établissements dits « SEVESO », visés par l’arrêté du 10 mai 2000 modifié.
Probabilité (sens croissant de E vers A) Gravité des conséquences sur les personnes exposées au risque
E P < 10-5
D C 10-5 ≤ P < 10-4 10-4 ≤ P < 10-3
B 10-3 ≤ P < 10-2
A P ≥ 10-2
Désastreux (5)
MMR rang 2 (non partiel)
NON rang 1
NON rang 2
NON rang 3
NON rang 4
Catastrophique (4)
MMR rang 1
MMR rang 2
NON rang 1
NON rang 2
NON rang 3
Important (3)
MMR rang 1
MMR rang 1
MMR rang 2
NON rang 1
NON rang 2
MMR rang 1
MMR rang 2
NON rang 1
Sérieux (2) Modéré (1)
MMR rang 1
Et avant cette matrice ? - Pas de référentiel commun ; - Chaque industriel ou expert avait sa propre grille. C12 - Analyse Quantifiée des Risques
30
Critère d’acceptabilité : Echelle de probabilité (1/2) Classe de probabilité A
B
C
Définition qualitative de l’événement Evénement courant : s'est produit sur le site considéré et/ou peut se produire à plusieurs reprises pendant la durée de vie de l'installation, malgré d'éventuelles mesures correctives Evénement probable : s'est produit et/ou peut se produire pendant la durée de vie de l'installation Evénement improbable : un événement similaire déjà rencontré dans le secteur d'activité ou dans ce type d'organisation au niveau mondial, sans que les éventuelles corrections intervenues depuis apportent une garantie de réduction significative de sa probabilité
Définition quantitative (/an) >10-2
10-3 < P < 10-2
10-4 < P < 10-3
D
Evénement très improbable : S'est déjà produit dans ce secteur d'activité mais a fait l'objet de mesures correctives réduisant significativement la probabilité
10-5 < P < 10-4
E
Evénement possible mais extrêmement peu probable : N'est pas impossible au vu des connaissances actuelles, mais non rencontré au niveau mondial sur un très grand nombre d'installations.
< 10-5
C12 - Analyse Quantifiée des Risques
31
Critère d’acceptabilité : Echelle de gravité (2/2) NIVEAU DE ZONE DELIMITEE PAR LE ZONE DELIMITEE PAR LE GRAVITE DES SEUIL DES EFFETS SEUIL DES EFFETS CONSEQUENCES LETAUX SIGNIFICATIFS LETAUX SELS (200mb, 8KW/m²,CL5%) SEL (140mb, 5KW/m², CL1%)
ZONE DELIMITEE PAR LE SEUIL DES EFFETS IRREVERSIBLES SUR LA VIE HUMAINE SEI (50mb, 3KW/m²) Plus de 1000 personnes exposées
Désastreux
Plus de 10 personnes exposées (1)
Plus de 100 personnes exposées
Catastrophique
Moins de 10 personnes exposées
Entre 10 et 100 personnes
Entre 100 et 1000 personnes exposées
Important
Au plus 1 personne exposée
Entre 1 et 10 personnes exposées
Entre 10 et 100 personnes exposées
Sérieux
Aucune personne exposée
Au plus 1 personne exposée
Moins de 10 personnes exposées
Modéré
Pas de zone de létalité hors de l'établissement
Présence humaine exposée à des effets irréversibles inférieure à "une personne" (1) Personne exposée : en tenant compte le cas échéant des mesures constructives visant à protéger les personnes contre certains effets et la possibilité de mise à l'abri des personnes en cas d'occurrence d'un phénomène dangereux si la cinétique de ce dernier et de la propagation de ses effets le permettent.
C12 - Analyse Quantifiée des Risques
32
Les seuils des effets thermiques Pour les effets sur les structures : q q q q q
5 kW/m², seuil des destructions de vitres significatives ; 8 kW/m², seuil des effets domino et correspondant au seuil de dégâts graves sur les structures ; 16 kW/m², seuil d'exposition prolongée des structures et correspondant au seuil des dégâts très graves sur les structures, hors structures béton ; 20 kW/m², seuil de tenue du béton pendant plusieurs heures et correspondant au seuil des dégâts très graves sur les structures béton ; 200 kW/m², seuil de ruine du béton en quelques dizaines de minutes.
Pour les effets sur l'homme : q q q
3 kW/m² ou 600 [(kW/m²) 4/3].s, seuil des effets irréversibles délimitant la « zone des dangers significatifs pour la vie humaine » ; 5 kW/m² ou 1 000 [(kW/m²) 4/3].s, seuil des effets létaux délimitant la « zone des dangers graves pour la vie humaine »; 8 kW/m² ou 1 800 [(kW/m²) 4/3].s, seuil des effets létaux significatifs délimitant la « zone des dangers très graves pour la vie humaine ».
C12 - Analyse Quantifiée des Risques
33
Les seuils des effets de surpression ¢
Pour les structures : 20 hPa ou mbar, seuil des destructions significatives de vitres; 50 hPa ou mbar, seuil des dégâts légers sur les structures ; 140 hPa ou mbar, seuil des dégâts graves sur les structures ; 200 hPa ou mbar, seuil des effets domino ; 300 hPa ou mbar, seuil des dégâts très graves sur les structures.
¢
Pour les effets sur l'homme : 20 hPa ou mbar, seuils des effets délimitant la zone des effets indirects par bris de vitre sur l'homme (1) ; 50 hPa ou mbar, seuils des effets irréversibles délimitant la « zone des dangers significatifs pour la vie humaine » ; 140 hPa ou mbar, seuil des effets létaux délimitant la « zone des dangers graves pour la vie humaine »; 200 hPa ou mbar, seuil des effets létaux significatifs délimitant la « zone des dangers très graves pour la vie humaine ».
C12 - Analyse Quantifiée des Risques
34
3 types de quantification ¢
Approche qualitative Pas de donnée quantifiée, la sélection des Phénomènes Dangereux ou des Evénements Redoutés est basée sur des avis d’expert à approche habituellement retenue en phase d’identification des Dangers = IDENTIFICATION DU RISQUE
¢
Approche semi-quantitative Quantification à l’aide de classe de probabilité ou de fréquence à approche habituellement retenue en phase d’Evaluation Préliminaire des Risques. = ORDRE DE GRANDEUR DU RISQUE
¢
Approche quantitative Quantification à l’aide de valeurs « numériques » de fréquence et/ou probabilité des événements initiateurs (causes), quantification des probabilités de défaillances des Mesures de Maîtrise des Risques (MMR) et des probabilités d’inflammation à approche de type QRA à « l’Anglosaxonne », de plus en plus répandue en phase d’Analyse Détaillée des Risques (analyse par nœud papillon par exemple). = QUANTIFICATION DU RISQUE C12 - Analyse Quantifiée des Risques
35
Approche quantifiée : une nécessité ¢
Des avis d’expert qui divergent ! Source LMEC Holmes GE Shopsky NRTS Idaho Otway Davies SRS IKWS Collins
Valeur 5,00E-06 1,00E-06 7,00E-08 1,00E-08 1,00E-08 6,00E-09 3,00E-09 2,00E-09 2,00E-10 1,00E-10
Facteur : 50 000
Estimation par avis d’expert concernant la probabilité de fuite (par heure et par tronçon) d’une conduite en acier D>3’’ dans le secteur du nucléaire (d’après Cooke et coll, 1987)
C12 - Analyse Quantifiée des Risques
36
Quelle est l’approche retenue à l’heure actuelle ¢
Approche actuelle = approche quantitative : En général : Arbres de défaillances non quantifiés sauf cas de défaillances procédé : q La réalisation d’arbres pour des Evénements Redoutés (ER) type perte de confinement sur canalisation ou réservoirs sans procédé apporte peu de choses. q Recours à des banques de données pour évaluer les fréquences des ER. Quantification des arbres d’événements. Mesures de prévention dont les probabilités de défaillances ne sont pas évaluées mais caractérisation de la mesure (exemple type : plan d’inspection). Fréquence de l’Evénement Redouté éventuellement revue à la hausse ou à la baisse selon cause/prévention spécifique à l’installation à pondération des fréquences extraites des banques de données.
¢
Objectif : Améliorer la quantification de la performance des mesures de prévention et des certains événements initiateurs (corrosion, défaut métallurgique, etc).
C12 - Analyse Quantifiée des Risques
37
Les événements probabiliste (1/2) ¢
initiateurs
exclus
de
l’analyse
Arrêté du mai 2000 + fiche 8 du 28/12/06à Exclusion Exclusion
Chute de météorite Séisme d'amplitude supérieure aux séismes maximums de référence Crues d'amplitude supérieure à la crue de référence Evénements climatique d’intensité supérieure aux événements historiquement connus Défaut métallurgique de structure pour les Equipements Sous Pression Chute d'avion hors des zones de proximité d'aéroport ou aérodrome (< 2000 m) Rupture de barrage visé par la circulaire 70-15 du 14 août 1970 Actes de malveillance
Précision : L’Événement Initiateur « chute d’aéronef » ne doit pas être pris en compte dans l’EDD pour des établissements classés SEVESO situés à une distance de plus de 2 000 mètres d’un aérodrome ou d’un aéroport.
C12 - Analyse Quantifiée des Risques
38
Les phénomènes probabiliste (2/2) ¢
dangereux
exclus
de
l’analyse
Les phénomènes « Physiquement impossibles » Démonstration de l’exploitant, Circulaire sectorielle exemple exclusion de la rupture des réservoirs fixes ou mobiles de GPL par la circulaire du 23 juillet 2007 : q exclusion du sur-remplissage de l’EDD (et MU) si la technique employée et les caractéristiques des matériels ne permettent pas d’atteindre la pression de rupture des réservoirs.
C12 - Analyse Quantifiée des Risques
39
Le Nœud Papillon : une méthode d’Analyse Détaillée des Risques
C12 - Analyse Quantifiée des Risques
40
Le Nœud Papillon : principe théorique Ein 1
Ein 2
EM E T
EI
Ph D EM OU
EI
ERS
Ein 3
Barrière OU
EI
Ph D
Ein 4 OU Ein 5
EC 6
E T
ERC EM
Perte de confinement
EI
Ph D EM
OU
EI
ERS
Ein 7
EM OU
EI
Ph D EM
EC 8 Événement Indésirable Événement Courant
Événement
Evénement Redouté
Phénomènes
Evénement
Initiateur
Central
Dangereux
Majeur
Scénario d’accident C12 - Analyse Quantifiée des Risques
41
Le nœud papillon : application dans le cadre des analyses de risques Arbre de défaillances ou arbre des causes
Arbre d’événements
Arbre des conséquences
Détection Opérateur ERS + sectionnement + sectionnement
La mesure remplit sa fonction de sécurité
OU
I Im.
I Ret.
D
Fuite 20 s
BRECHE SUR CANALISATION
D1
Fréquence(ER) ?
Fuite 20 min D2
La mesure ne remplit pas sa fonction de sécurité
Fuite non maîtrisée
Pas de quantification en amont de l’ER (dans la plupart des ADR type EDD ou dans les QRA)
Probabilité de défaillance des barrières ? C12 - Analyse Quantifiée des Risques
D3
Probabilité d’Inflammation Retardée ? Probabilité d’Inflammation Immédiate ? 42
Arbre des causes ou arbre de défaillances ? Arbre de défaillances
Arbre des causes
OU OU
ET Barrière Evénement de base
Evénement de base
Arbre adapté pour faire de la « communication »
Défaillance de barrière
Arbre adapté pour faire des calculs et une analyse des coupes minimales
C12 - Analyse Quantifiée des Risques
43
L’arbre des causes Ein 1
Evénements intermédiaires
EI
Ein 2 ERC Ein 3 Ein 4
EI Mesures de prévention
Ein 5 Evénements de base
F3 Ein 3
F3 x P 3
Ein 33 Ein Mesure défaillante C12 - Analyse Quantifiée des Risques
P3
44
L’évaluation de la probabilité de défaillances des mesures de prévention ¢
Faisable en théorie F3
Ein 3
F3 x P 3
Ein 33 Ein Mesure défaillante ¢
P3
Difficile en pratique Type d’événements de base
Dérive procédé Défaillance équipements Agression externe naturelle Agression externe unité voisine Autres agressions externes (travaux…) Corrosion, fatigue, vibration,… Erreur humaine
Données disponibles Quantifiable par arbre de défaillances Oui Oui Oui Oui (ex : Données génériques (ARAMIS)) Non Oui
C12 - Analyse Quantifiée des Risques
45
L’Arbre de Défaillances (AdD) ¢
Rappel de la méthode L’analyse par arbre de défaillances est une méthode de type déductif. Il s’agit, à partir d’un Evénement Redouté défini à priori, de déterminer les enchaînements d’événements ou combinaisons d’événements pouvant finalement conduire à cet événement. Evénement Redouté
Niveau 0 de l’arbre
Porte logique ET
Evénement de base 0
Evénement intermédiaire 1
Niveau 1 de l’arbre
Porte logique OU
Evénement de base 1
Evénement de base 2
- PORTE ET : deux conditions doivent nécessairement être vérifiées simultanément pour que l’événement se réalise. Exemple : l’Evénement Redouté ne se réalisera que si l’événement de base 0 et l’événement intermédiaire 1 apparaissent simultanément. - PORTE OU : il suffit qu’une seule condition soit vérifiée pour que l’événement se réalise. Exemple : l’événement intermédiaire 1 se réalisera si au moins l’un des deux événements de base apparaît (événement de base 1 ou événement de base 2).
C12 - Analyse Quantifiée des Risques
46
L’arbre d’événements – rappel de la méthode Ps 3
Ps2
« Accident »maîtrisé
Pd 3 Ps 1 Ps 3
La barrière n’est pas « défaillante »
Pd 3
Pd 2 F(ER)
Ps 3 Ps 2 Pd 3
La barrière est « défaillante » Pd 1
« Accident » partiellement maîtrisé au bout d’un temps t
Ps 3 Pd 2
« Accident » non maîtrisé Pd 3
F(ER) : fréquence d’occurrence de l’Evénement Redouté (/an). Ps i : probabilité que la barrière numéro i remplisse sa fonction de sécurité à l’instant t où elle est sollicitée. Pd i: probabilité que la barrière numéro i ne remplisse pas sa fonction de sécurité à l’instant t où elle est sollicitée (défaillance à la sollicitation). Par conséquent, Ps i + Pd i = 1. C12 - Analyse Quantifiée des Risques
47
Exemple d’application de l’arbre d’événements – cas étudié (1/2)
Camion en phase de chargement
Vanne d’isolement sur la canalisation de chargement C12 - Analyse Quantifiée des Risques
Bras de transfert « non connecté » 48
Exemple d’application de l’arbre d’événements (2/2) Dispositif ERS FLIP FLAP
Détection gaz
Détection par personnel
Vanne automatique en pied de bras
Isolement côté réservoir quasi instantanné
1.98E-03 / an
oui : 0.99
Isolement côté reservoir en 20 secondes
1.92E-05 / an
non : 0.01
Fuite prolongée côté réservoir
1.94E-07 / an
oui : 0.99
Isolement côté reservoir en 30 secondes
5.35E-07 / an
non : 0.01
Fuite prolongée côté réservoir
5.40E-09 / an
Fuite prolongée côté réservoir
6.00E-08 / an
oui : 0.99
Déplacement intempestif du camion en phase de chargement
Frq : 2.00E-03 / an
Phénomène Dangereux
oui : 0.97
non : 0.01
oui : 0.9
non : 0.03
non : 0.1
C12 - Analyse Quantifiée des Risques
49
L’arbre des conséquences – symbolique
PhD1
ERS Inflammation
UVCE
PhD2
Flash Fire
Mesure opérante
PhD3
Jet enflammé « limité »
Mesure inopérante
PhD4
Mitigation
C12 - Analyse Quantifiée des Risques
Jet enflammé « illimité »
50
Cas d’application : dépotage d’un wagon citerne de chlore Stockage de Cl2
VAC VAS
CFC
VMS
Mise sous pression
Brèche sur canalisation
Phase gazeuse Phase liquide
Légende VAS : Vanne Automatique Stockage VMS : Vanne Manuelle Stockage VAC : Vanne Automatique Citerne CFC : Clapet de Fond Citerne
Symbolique Vanne automatique d’isolement Vanne manuelle d’isolement Clapet de fond hydraulique
NOTA : cet exemple d’installation est fictif et simplifié pour des besoins pédagogiques. C12 - Analyse Quantifiée des Risques
51
Un exemple d’AdD
C12 - Analyse Quantifiée des Risques
52
Un exemple d’arbre d’événements
C12 - Analyse Quantifiée des Risques
53
Un exemple de nœud papillon
C12 - Analyse Quantifiée des Risques
54
Rôle des MMR et Evaluation de leurs performances
C12 - Analyse Quantifiée des Risques
55
Les Mesures de Maîtrise des Risques (MMR) - définition ¢
Mesures de prévention : Elles permettent de réduire l'occurrence d'une situation dangereuse (ex : SIS permettant d’éviter le débordement de capacité en phase de remplissage,…).
¢
Mesures de mitigation : Leur mise en œuvre doit permettre de limiter les conséquences d'un accident survenu (ex : rétention, SIS permettant d’isoler une ligne, ...).
¢
Mesures d'intervention : La mise en œuvre de plans de secours vise à limiter l'extension d'un sinistre et donc de ses conséquences. Mesures Prévention Mitigation Intervention
Caractérisation Qualitatif Quantitatif à évaluation des performances : Probabilité de défaillance, efficacité et temps de réponse. Qualitatif
C12 - Analyse Quantifiée des Risques
56
Rôle des MMR Principe général à transposable sur une matrice de criticité
Moyens de ALARP Prévention
Risque inacceptable Moyens de protection et d’intervention
Risque acceptable
ALARP: As Low As Reasonably Practicable C12 - Analyse Quantifiée des Risques
57
Typologie des MMR ¢
Sémantique à point très important dans le cadre de l’application de la circulaire du 3 octobre 2005 (PPRT) à barrière technique et barrière passive. Enjeu : exclusion de phénomènes dangereux si : q Présence de 2 mesures techniques. q Ou Présence d’une mesure passive.
¢
Le référentiel utilisé aujourd’hui dans les Etude De Dangers est celui proposé par l’INERIS dans le guide OMEGA 20.
Quelques exemples Dispositif actif
Dispositif passif
Soupape
Arrête flamme
Clapet anti retour
Disque de rupture
Clapet d’excès de débit
Cuvette de rétention Ecran thermique
C12 - Analyse Quantifiée des Risques
58
¢
Exemple de MMR : Les détecteurs de gaz (élément de SIS) Les détecteurs catalytiques
Principe : oxydation catalytique d'un gaz et de mesure de l'échauffement. Lorsque le mélange gazeux vient s'oxyder par catalyse à la surface du filament, sa température s'élève, ce qui provoque un signal électrique proportionnel au mélange en présence et directement mesurable en % de la LIE. ¢
Les autres technologies Les détecteurs IR ponctuel à basé sur l'absorption spécifique par un gaz d'un rayonnement de longueur d'onde comprise entre 2,5 et 12 microns et passant à travers un volume de gaz. Les détecteurs IR linéaire à fonctionne comme une cellule photoélectrique qui voit passer du gaz dans son faisceau, et mesure sa concentration comme le ferait une multitude de détecteurs ponctuels. Les détecteurs ultrasons à mesure des ultrasons lié passage d’un gaz à la vitesse du son, d’un environnement haute pression vers une pression moindre. C12 - Analyse Quantifiée des Risques
59
Exemple de MMR : clapet de fond (élément de SIS) CLAPET FERME
CLAPET OUVERT
Principe : sous l'effet de la pression hydraulique d'huile arrivant par le canal K dans le compartiment E, le cylindre C se soulève et laisse ainsi passer le produit stocké. En l'absence de pression hydraulique, le cylindre est maintenu sur le siège S par un ressort R.
C12 - Analyse Quantifiée des Risques
60
Exemple de MMR : Vanne d’isolement à boule (élément de SIS)
Avantage Faible perte de charge Bonne étanchéité
Inconvénient Vanne de sécurité ne doit pas être utilisée pour la régulation
Manœuvre rapide
C12 - Analyse Quantifiée des Risques
61
Exemple de MMR : vanne d’isolement à commande pneumatique (élément de SIS) "Circuit" pneumatique Vanne
Vanne au niveau de l’emplissage d’un réservoir Actionneur Vanne au soutirage d’une sphère C12 - Analyse Quantifiée des Risques
62
Exemple de MMR : le double clapet de rupture Principe : ces clapets sont prévus pour : -être des points de rupture privilégiés en cas de sollicitation anormale du bras, - isoler les deux parties du bras arraché par la fermeture automatique de clapets de part et d'autre du point de rupture. Utilisation : au niveau des bras de chargement / déchargement de camions et wagons de liquide inflammable, GIL (ex : GPL), produits toxiques (ex NH3).
Double clapet - ouvert
Double clapet - fermé
NOTA : illustrations extraites de BADORIS C12 - Analyse Quantifiée des Risques
63
Exemple de MMR : de soupape de sécurité
Source : INERIS - BADORIS
¢
Une soupape est un organe de sécurité : sa sollicitation doit être exceptionnelle. Sa position normale est la position fermée. Une soupape est conçue pour évacuer un débit gazeux et/ou liquide lorsque la pression du produit est supérieure à la pression de tarage de la soupape
C12 - Analyse Quantifiée des Risques
64
Exemple de MMR : cuvette de rétention
Source : INERIS - BADORIS
¢
Une cuvette de rétention a pour fonction de recueillir et de contenir les produits qui peuvent accidentellement s’y répandre, et donc de réduire les conséquences d’une éventuelle pollution.
C12 - Analyse Quantifiée des Risques
65
Les Mesures de Maîtrise des Risques – Concept des couches de protection (1/2) ¢
Plusieurs couches de protection pour assurer la maîtrise des risques à notion introduite dans l’ouvrage LOPA (Layer Of Protection Analysis). Plans d’intervention (8) Plans d’urgence site (7) Protections post décharge (cuvette de rétention,…) (6) Sécurités physiques (organe de décharge,…) (5) Systèmes Instrumentés de Sécurité (4) Alarmes et interventions humaines (3) Conduite du procédé (2) Conception du procédé (1)
¢
En France, notion identique à définition de 8 lignes de défense (circulaire n° DPPR/SEI2/MM-05-0316 du 7 octobre 2005).
C12 - Analyse Quantifiée des Risques
66
Les Mesures de Maîtrise des Risques – Concept des couches de protection (2/2) Définition des huit lignes de défense d’après la circulaire n° DPPR/SEI2/MM-05-0316 du 7 octobre 2005 Ligne de défense Mesure à retenir 1 Conception, construction, formation, maintenance, inspection, entrainement opérationnel 2 Systèmes de conduite, supervision des opérateurs. 3 Alarme de sécurité, intervention des opérateurs. 4 Automatismes de mise en sécurité. 5 Sécurités ultimes. 6 Plan d’Opération Interne (POI). 7 Maîtrise de l’urbanisation, information du public. 8 Plan particulier d’intervention.
L’ensemble des mesures appartenant aux lignes de défense 1 et 2 ne sont pas considérées comme des MMR valorisables dans le cadre d’analyse quantifiées. Il est néanmoins admis que ces mesures permettent de réduire la probabilité d’occurrence de certains événements initiateurs.
C12 - Analyse Quantifiée des Risques
67
Evaluation de la performance des MMR ¢
Malgré les mesures de prévention et de mitigation, il existe toujours un phénomènes qui résulte de la défaillances de l’ensemble des mesures qui sont en place.
Evénement Initiateur
Phénomène Dangereux
Evénement initiateur
¢
Important : une MMR peut ne pas remplir sa fonction de sécurité car : Elle est défaillante ; Elle devient opérante trop tard ; Elle n’est pas efficace.
¢
Besoin de définir les performances des MMR: Probabilité de défaillance; Temps de réponse; Efficacité. C12 - Analyse Quantifiée des Risques
68
Des « barrières » de sécurité qui peuvent défaillir ¢
Exemple : accident du 11 décembre 2005 – dépôt pétrolier de BUNCEFIELD L'accident est dû au débordement d'un bac d’essence à écran flottant.
Aucun des 2 systèmes d'alarme liés au niveau de remplissage du bac (jauge de niveau + alarme de niveau haut) n'a fonctionné. q
L'approvisionnement n'a donc pas été interrompu automatiquement et le dysfonctionnement n'a pas été reporté au système du fournisseur comme il aurait dû l'être par le biais de l'alarme de niveau haut.
C12 - Analyse Quantifiée des Risques
69
3 Critères de performances pour évaluer les MMR (1/2) ¢
PROBABILITE DE DEFAILLANCE : Probabilité que la barrière remplisse sa fonction de sécurité dans son contexte d’utilisation Introduction par l’INERIS de la notion de Niveau de Confiance équivalent au niveau de SIL de la norme IEC 61508 mais généralisée aux barrières autres que des SIS.
¢
TEMPS DE REPONSE : Intervalle de temps entre le moment où une barrière de sécurité, dans son contexte d’utilisation, est sollicitée et le moment où la fonction de sécurité assurée par cette barrière de sécurité est réalisée dans son intégralité.
¢
EFFICACITE : Aptitude d’une barrière technique de sécurité à remplir la fonction de sécurité pour laquelle elle a été choisie, dans un contexte d’utilisation et pendant une durée donnée. Aptitude exprimée en pourcentage d’accomplissement de la fonction définie qui peut varier pendant la durée de sollicitation de la barrière technique de sécurité.
C12 - Analyse Quantifiée des Risques
70
Probabilité de défaillances / niveau de SIL ¢
Niveaux d’appréciation
Identiques aux niveaux SIL
Niveau supplémentaire « INERIS »
¢
Méthode d’évaluation
Type de MMR Dispositif actif / passif Système Instrumenté de Sécurité (SIS) Système à Action Manuelle de Sécurité (SAMS)
Méthode - Banques de données de fiabilité - Retour d’expérience - Calcul de PFDavg à partir des données de fiabilité des composants (calculs simplifié ou autre) - Banque de données ou méthodologie pour évaluer les probabilités d’erreur humaine ET - Calcul de PFDavg pour composants techniques C12 - Analyse Quantifiée des Risques
71
Influence de la période de test Un SIS n’est pas SIL « X » à vie ! PFDm = 1 −
1 T
∫
T
0
R (t ) dt = 1 −
1 T
∫
T
0
(exp( − λ t )) dt
Période de test de bon fonctionnement Dispositif « A » = dispositif moins fiable mais testé plus souvent. Dispositif « B » = dispositif plus fiable testé moins souvent. IMPORTANCE DE LA PERIODE TEST --> en première approximation, diviser par 2 la période de test permet de diviser par 2 la PFDm C12 - Analyse Quantifiée des Risques
72
Efficacité et temps de réponse ¢
Efficacité Dimensionnement adapté (notes calculs, standards, REX, tests) q à ex : calcul d’évent Résistance au contraintes spécifiques q à ex : capteur en ambiance poussiéreuse Positionnement q à ex : implantation des détecteurs de gaz et de feu.
¢
Temps de réponse Temps de réponse obtenu à partir des données constructeurs, d'évaluation qualitative, du REX et d’essais. Attention : le temps de réponse n'intègre pas le temps nécessaire pour que le flux de danger atteigne ou sollicite un capteur (très important dans le cas des détecteur de gaz).
C12 - Analyse Quantifiée des Risques
73
Agrégation des Niveaux de Performances pour les SIS Entrée Détecteur/capteur
Logique Traitement
Sortie Actionneur
EFFICACITE
EF(SIS) = MIN (EFdétecteur, EFtraitement, EFactionneur)
TEMPS DE REPONSE
TR(SIS) = TRdétecteur + TRtraitement + TRactionneur
PROBABILITE DE DEFAILLANCE
PFDavg (SIS) = PFDdétecteur + PFDtraitement + PFDactionneur
ATTENTION : si on travaille en Niveau de Confiance à la place des PFDavg, le NC(SIS) n’est pas nécessairement égale au minimum des NC des composants du SIS mais il peut être supérieur au niveau le plus faible : Ex : NCdétecteur = 1 à 10-1 NCtraitement = 1 à 10-1
NC (SIS) = 0
NCactionneur = 1 à 10-1
C12 - Analyse Quantifiée des Risques
74
Evaluation des effets des Phénomènes Dangereux
C12 - Analyse Quantifiée des Risques
75
Les effets des Phénomènes Dangereux La dispersion Dispersion
Exposition
Propagation
Flux reçu
Flux thermiques
Le flux thermique Flux emis Projections
Les projectiles Vitesse/dimension et direction de l'éclat
Balistique
Impact
Pressions
Les surpressions Onde initiale P(t) C12 - Analyse Quantifiée des Risques
Propagation
Interaction 76
Comment évaluer les effets des Phénomènes Dangereux ? Essais à grande échelle
-
¢Long, Coûteux ¢Impossibilité de
¢Estimer
les effets dans une configuration donnée ¢Approfondir les connaissances sur certains mécanismes
maitriser certaines conditions
d’essais
Essais à échelle réduite ¢Maquette ¢Grandeurs
¢Long, coûteux ¢Difficilement applicable
adimensionnels
configurations
à d’autres
Modèles mathématiques (Corrélations, analytiques, CFD)
+
¢Rapidité
¢Validation
sur des essais
d’étude ¢Grands nombre de configurations
C12 - Analyse Quantifiée des Risques
77
Evaluation des effets des Phénomènes Dangereux Résultat de l’analyse de risque (taille de brèche, position de la fuite, etc)
Définition de l’ER Evénement Redouté (ex : brèche) Données de fonctionnement
Outil de calcul
Outils de calculs
Données sur l’environnement (cibles)
Performance des mesures de mitigation
Terme-source
Intensité des effets
Dommage
C12 - Analyse Quantifiée des Risques
Efficacité de mesures de protection
78
Tailles des brèches Taille de brèche
Exemple de fuite
Petite
Joint de bride Garniture / presse étoupe de vanne ou de Pompe Piquage instrument
Moyenne
Vanne de purge ouverte Défaillance mécanique (choc, accident voisin…)
Grosse
Rupture de canalisation ou d’équipement
C12 - Analyse Quantifiée des Risques
79
Les conséquences d’une brèche (dispersion d’un panache)
Exemple de dispersion « sans inflammation »
Exemple de rejet à une purge gaz liquéfié
C12 - Analyse Quantifiée des Risques
80
Influence du diamètre des canalisations (2/2) ¢
Cas traite : Rupture canalisation soutirage d’un réservoir de propane
LIE
LIE Stoechio
Stoechio LSE
LSE
DN = 8’’
DN = 6’’
à LIE ≈ 300 m
à LIE ≈ 230 m C12 - Analyse Quantifiée des Risques
81
Influence du temps d’isolement ¢
Isolement en 30 secondes : Rupture soutirage 6’’ – Propane
DECROCHAGE FINTRANSITION DE LA « BOUFFEE EN BOUFFEE LIE » Temps depuis le début de la fuite
t > t(isolement)
C12 - Analyse Quantifiée des Risques
82
Terme source pour les gaz liquéfié sous pression ¢
Produits : GPL, GNL, liquides cryogéniques
¢
Etat physique du produit à la brèche: Monophasique ou diphasique
Gaz
Psat (T°)
Tamb
Liquide
C12 - Analyse Quantifiée des Risques
83
Rejet diphasique (après la brèche) ¢
Après la brèche on retrouve : Du gaz issu du flash thermodynamique de Psat à Patm. Des gouttelettes liquide issues de la fragmentation du jet liquide (V gaz>V liquide) Gaz + aérosol dg < 10 µm
Vaporisation de la nappe
Vaporisation gouttelettes
C12 - Analyse Quantifiée des Risques
84
La dispersion du rejet ¢
Séquence typique de dispersion d’un rejet sous pression Jet Turbulent
Gaz lourd
Gaz passif
-Vitesse élevée
- Dilution parles effets d’ effondrement gravitaire et entrainement d’air
- Dilution par turbulence atmosphérique
-Dilution par entrainement air -Air à réchauffement gouttelettes
Fuite
≤ 100m
qq centaines de mètres
C : [LSE – LIE]
C
View more...
Comments
