View
108
Download
0
Category
Preview:
Citation preview
J-F. Aubry RP2E janvier 2009 1
___________
Approches probabilistes dans l’évaluation des risques
__________
Ecole Doctorale RP2R
Séminaire du 15 Janvier 2009
J-F. Aubry RP2E janvier 2009 2
Jean-François AUBRY
Professeur à l’INPL
Responsable du Master « Sûreté Sécurité des Systèmes »
Chercheur, directeur de thèses au Centre de Recherches en Automatique de Nancy
Jean-francois.aubry@ensem.inpl-nancy.fr
J-F. Aubry RP2E janvier 2009 3
Risque
événement
dangereuxoccurrence
dommage
Maîtriser les risques
Évaluer
Réduire
Réduire
Évaluer
Prévoir
Probabilités
J-F. Aubry RP2E janvier 2009 4
Méthodes d’analyse des risques « qualitatives »
Fréquence Gravité
Très faible Faible Moyenne Forte
Classe I ou Effets mineurs
Classe II ou Effets significatifs
Classe III ou Effets critiques
Classe IV ou Effets catastrophiques
J-F. Aubry RP2E janvier 2009 5
Approches « déterministes » de la maitrise du risque
• Toute cause potentielle de l’événement dangereux est combattue systématiquement (défense en profondeur) par l’introduction de « barrières de défense » sans évaluation précise et objective de la probabilité d’occurrence résiduelle.
Coût / efficacité?
J-F. Aubry RP2E janvier 2009 6
Evolution des normes et des règles
Article 21 de la loi du 30 juillet 2003 (loi dite Bachelot)Le chapitre V du titre 1ier du livre V du code de
l’environnement est complété par un article L. 515-26 ainsi rédigé :
Art. 515-26.- Tout exploitant d’un établissement comportant au moins une installation figurant sur la liste prévue au IV de l’article L. 515-8 du présent code ou visée à l’article 3-1 du code minier est tenue de faire procéder à une estimation de la probabilité d’occurrence et du coût des dommages matériels potentiels aux tiers en cas d’accident survenant sur une installation et de transmettre le rapport d’évaluation au préfet ainsi qu’au président du comité local d’information et de concertation sur les risques crée en application de l’article L. 125-2 du présent code.
J-F. Aubry RP2E janvier 2009 7
Arrêté du 29/09/05 relatif à l'évaluation et à la prise en compte de la probabilité d'occurrence, de la cinétique, de
l'intensité des effets et de la gravité des conséquences des accidents potentiels dans les études de dangers des
installations classées soumises à autorisation
J-F. Aubry RP2E janvier 2009 8
Circulaire du 03/10/05 relative à la mise en œuvre des plans de prévention des risques technologiques
En chaque point du périmètre d'étude, et par type d'effet (toxique, thermique ou de surpression), une démarche en 5 étapes permet de caractériser le niveau d'aléa :1. Identifier le niveau d'intensité maximal impactant le point considéré ;2. Lister les phénomènes dangereux atteignant le niveau d'intensité maximal en ce point ;3. Réaliser le cumul des probabilités des phénomènes dangereux listés au point 2. selon les règles suivantes :« Le cumul des probabilités d'occurrence des phénomènes dangereux sur une zone géographique donnée se réalise en combinant les lettres qualifiant la probabilité de chacun des phénomènes dangereux qui impactent la zone selon les règles énoncées ci-dessous :- A>B>C>D>E;- un phénomène dangereux dont le niveau de probabilité est D est équivalent à 10 phénomènes dangereux de niveau de probabilité E ;- Le cumul des probabilités d'occurrence de 4 phénomènes dangereux côtés E s'écrit 4E;- Le cumul des probabilités d'occurrence d'un phénomène dangereux côté E et d'un phénomène dangereux coté C s'écrit C+E.
J-F. Aubry RP2E janvier 2009 9
Risque :« Combinaison de la probabilité d'un événement et de ses conséquences » (ISO/CEI 73), « Combinaison de la probabilité d'un dommage et de sa gravité » (ISO/CEI 51)1/ Possibilité de survenance d'un dommage résultant d'une exposition aux effets d'un phénomène dangereux.Dans le contexte propre au « risque technologique », le risque est, pour un accident donné, la combinaison de la probabilité d'occurrence d'un événement redouté/final considéré (incident ou accident) et la gravité de ses conséquences sur des éléments vulnérables2 / Espérance mathématique de pertes en vies humaines, blessés, dommages aux biens et atteinte à l'activité économique au cours d'une période de référence et dans une région donnée, pour un aléa particulier. plusieurs) élément(s) vulnérable(s).
Circulaire n° DPPR/SEI2/MM-05-0316 du 07/10/05 relative aux Installations classées - Diffusion de l'arrêté ministériel relatif à l'évaluation et à la prise en compte de la probabilité d'occurrence, de la cinétique, de l'intensité des effets et de la gravité des conséquences des accidents potentiels dans les études de dangers des installations classées soumises à autorisation.
J-F. Aubry RP2E janvier 2009 10
Norme CEI 61508 et ses dérivéesSécurité fonctionnelle
Procédé
Sous
contrôleAutomatisme de
sécurité
Consignes
Seuils…
Capteur
Capteur
Capteur
Capteur
Actionneur
Actionneur
Automatisme de contrôle -
commande
Actionneur
Actionneur
SRS: fonctions de sécurité
J-F. Aubry RP2E janvier 2009 11
Norme CEI 61508 et ses dérivéesSécurité fonctionnelle
Niveau de SIL
J-F. Aubry RP2E janvier 2009 12
Norme CEI 61508 et ses dérivées
le SRS doit satisfaire ce niveau de SIL
NIVEAU D’INTEGRITE DE SÉCURITÉ
SIL
MODE DE FONCTIONNEMENT A
FAIBLE SOLLICITATION(probabilité moyenne de
défaillance à exécuter, lors d’une sollicitation, la
fonction pour laquelle il a été conçu)
MODE DE FONCTIONNEMENT
CONTINU OU A FORTE SOLLICITATION
(fréquence d’une défaillance dangereuses par heure)
4 10-5≤ P < 10-4 10-9≤ N < 10-8
3 10-4≤ P < 10-3 10-8≤ N < 10-7
2 10-3≤ P < 10-2 10-7≤ N < 10-6
1 10-2≤ P < 10-1 10-6≤ N< 10-5
J-F. Aubry RP2E janvier 2009 13
Probabilité d’occurrence d’un événement dangereux ??
• 1 - Identifier toutes les causes potentielles
• 2 - Connaître les probabilités des causes
• 3 - Décrire analytiquement comment elles se combinent pour donner naissance à l’événement dangereux
• 4 - Traduire cette relation en probabilité
J-F. Aubry RP2E janvier 2009 14
1 - Identifier toutes les causes potentielles
• Domaine des méthodes qualitatives
– Analyses préliminaires de risques…
– Analyses des modes de défaillances et de leurs effets…
J-F. Aubry RP2E janvier 2009 15
2 - Connaître les probabilités des causes
• Retour d’expérience, statistiques, jugements d’experts
• Bases de données probabilistesExemples (industrie pétrochimique)– FACTS (Failure Accident Technical
information System)– MHIDAS (Major Hazard Incident Data
System)– PRISQUA : pour les chutes d’avion (EDF)– ARIA (Analyse, Recherche et Information
sur les Accidents)– ACACIA : sécurité et prévention des
risques (SNPE)– OREDA (Off shore REliability Data bank)
J-F. Aubry RP2E janvier 2009 16
3 - Décrire analytiquement comment les causes se combinent
pour donner naissance à l’événement dangereux
• On se base sur l’expertise acquise dans le domaine de la fiabilité prévisionnelle
• Evénement dangereux = combinaison des causes• Défaillance système = F(défaillances des composants)• F: fonction de structure
J-F. Aubry RP2E janvier 2009 17
4 - Traduire cette relation en probabilités
• Probabilités instantanées, distributions, influences
• Espérances mathématiques– Prise en compte du cycle de vie (MTTFF)– Intégration des réparations (MUT)– Aspects dynamiques
J-F. Aubry RP2E janvier 2009 18
METHODES DE LA FIABILITE PREVISIONNELLE
Défaillance d’un système = F(défaillances de ses composants) Fiabilité d’un système = H(fiabilités de ses composants)
La fiabilité R(t) d’un composant à l’instant t est probabilité pour qu’il fonctionne sur l’intervalle {0,t}
Diagrammes de fiabilité
Arbres des causes
Fonction de structure
J-F. Aubry RP2E janvier 2009 19
Les diagrammes de fiabilité
Méthode: par analogie avec l’électricité, modéliser le systèmecomme une association de composants connectés en série (tous indispensables) ou en parallèle (redondances).
Théorème des probabilités totales
)t(R).t(R)t(R 21S
S 1 21 R (t) [1 R (t)].[1 R (t)]
Généralisation: Théorie des graphes, fonction de structure
J-F. Aubry RP2E janvier 2009 20
L’arbre des causes
ER
ou
Ai A1
et
A3A2
ER = A1 + (A2 . A3) P[ER] = P[Ai] + P[A1]
= P[A2].P[A3]+P[A1]
Si elles sont indépendantes, P[ER] = ∑i P[coupe i ]
P[coupe i] = П P[An]
Sinon, utiliser le théorème de Poincaré…
{A1} et {A2, A3} sont les coupes de ER
P[Ai] = P[A2] . P[A3]
P[A2] P[A3]
P[A1]
n21n
n
3j
1j
2k
1k
1ikji
n
2j
1j
1iji
n
1ii C...CCP)1(...CCCPCCPCP)S(P
J-F. Aubry RP2E janvier 2009 21
La fonction de structurey=φ(x1, x2, … , xn)
Coupes: ensembles de composants dont la défaillance entraîne celle du système.Pour un système cohérent, si on connaît toutes (k) les coupes minimales,
en développant cette expression en polynôme, on peut facilement calculer la fiabilité.Pour les systèmes non cohérents, le calcul est un peu plus compliqué.
i j
k
ij 1 i
e b
x 1 (1 x )
J-F. Aubry RP2E janvier 2009 22
DISPONIBILITE PREVISIONNELLE
disponibilité d’un système = F(fiabilités et maintenabilités de ses constituants)
Graphes de Markov
Réseaux de Petri
J-F. Aubry RP2E janvier 2009 23
Les graphes de Markov
Equations différentielles liant les probabilités d’être
dans l’un ou l’autre des états1
1
Fonctionnement
Défaillance
Etat A
Etat B
)dt.1).(t(Pdt.).t(P)dtt(P
dt.).t(P)dt.1).(t(P)dtt(P
BAB
BAA
)t(P)t(Pdt
)t(dP
)t(P)t(Pdt
)t(dP
BAB
BAA
A
A.)t(P),t(Pdt
)t(dP,
dt
)t(dPBA
BA
Autre présentation:
Matrice de
transition
J-F. Aubry RP2E janvier 2009 24
Les graphes de Markov
Etat 1 1,2
1,2
1,2
1,21
2
1
1
2
1
2
2
Etat 2
Etat 3
Etat 4
)(0
)(0
0)(
0)(
A
1212
1122
2211
2121
Système à 2 composants :
J-F. Aubry RP2E janvier 2009 25
Les graphes de Markov
1,2
1,2
1,2
1,21
2
1
1
2
1
2
2 Suppose l’existence de deux réparateurs
disponibles
Politique de réparation
1,2
1,2
1,2
1,21
2
1
1
2
1
2
Si un seul réparateur avec priorité au composant 1
11
1122
2211
2121
00
)(0
0)(
0)(
A
J-F. Aubry RP2E janvier 2009 26
Les réseaux de Petri stochastiques
Modélisent le fonctionnement normal et les défaillances d’un système de production,
Permet d ’évaluer les performances (flux de production…)en tenant compte des défaillances des machines.
Nombre de piècesà usiner
Nombre demachines
en état
Nombre demachinesen panne
Nombre de pièces usinées
usinage
panne
réparation
J-F. Aubry RP2E janvier 2009 27
Les réseaux de Petri stochastiques
Marquage:
0
2
0
3
Nombre de piècesà usiner
Nombre demachines
en état
Nombre demachinesen panne
Nombre de pièces usinées
P1
P2
P3
P4
T1
T2
T3
J-F. Aubry RP2E janvier 2009 28
Les réseaux de Petri stochastiques
Marquage:
0
2
2
1
Nombre de piècesà usiner
Nombre demachines
en état
Nombre demachinesen panne
Nombre de pièces usinées
P1
P2
P3
P4
T1
T2
T3
J-F. Aubry RP2E janvier 2009 29
Les réseaux de Petri stochastiquesNombre de pièces
à usiner
Nombre demachines
en état
Nombre demachinesen panne
Nombre de pièces usinées
Marquage:
0
2
0
3
P1
P2
P3
P4
T1
T2
T3
J-F. Aubry RP2E janvier 2009 30
Les réseaux de Petri stochastiques
Marquage:
1
1
0
3
Nombre de piècesà usiner
Nombre demachines
en état
Nombre demachinesen panne
Nombre de pièces usinées
P1
P2
P3
P4T1
T2
T3
J-F. Aubry RP2E janvier 2009 31
Graphe des marquage:
0
2
0
3
0
0
2
1
0
0
2
1
Sous certaines conditions, ce graphe
est homogène à un graphe de Markov
Hors de ces conditions, on peut utiliser la
simulation (méthode de Monte Carlo)
T1
T2
Les réseaux de Petri stochastiques
J-F. Aubry RP2E janvier 2009 32
Applicabilité de ces méthodes?
Elles sont accessibles facilement à travers des outils logiciels
Il faut bien connaître son système pour le modéliser
Le formalisme mathématique est entièrement caché
Nées de collaborations entre Universitaires et groupes industriels,
ces outils sont accessibles aux PME - PMI
J-F. Aubry RP2E janvier 2009 33
Suffisance de ces méthodes?
Caractère combinatoire de la structure fiabiliste: substituer à la notion de coupe, la notion de séquence réseaux de Petri, automates à états finis
Reconfiguration des systèmes extensions des modèles précédents
Hypothèse non markovienne états fictifs … modèles semi markoviens… explosion combinatoire
Lois de vieillissement et politiques de réparation complexes: tenir compte du passé (mémoires) tenir compte de l’état (variables continues) du système
J-F. Aubry RP2E janvier 2009 34
Fiabilité dynamique
Résolution analytique ponctuelle de certains problèmes
Recours à la simulation de Monte Carlo a partir de modèles états / transitions hybrides et stochastiques
J-F. Aubry RP2E janvier 2009 35
Exemple contrôle de la température d’un four
J-F. Aubry RP2E janvier 2009 36
Le modèle de simulation
J-F. Aubry RP2E janvier 2009 37
Merci de votre attention
J-F. Aubry RP2E janvier 2009 38
Il est…
probable que vous
ayez des questions!
Recommended