Identification des accidents

Comme nous l’avons vu, l’approche scientifique et d’ingénierie de la sécurité des systèmes repose sur l’identification des accidents et des pertes à éviter. En général, l’inventaire des accidents est établi par l’exploitant, des focus groupes, des compagnies d’assurance, des sociétés professionnelles, des organisations normatives, et l’Etat pour les installations réglementées par les organismes gouvernementaux. L’accident est défini comme un événement non planifié et indésirable conduisant à des blessures, des pertes de vies humaines, des dégâts matériels, des pertes d’exploitation, de la pollution de l’environnement et l’échec de la mission relative à la gestion de sécurité.

114

Les accidents sont décrits en fonction d’une situation ultime à éviter et non sous forme d’évènements intermédiaires. Par exemple, la fuite sur une bride6

(une des composantes du système GPL) ne représente pas un accident au niveau de l’intégralité du système technique, cependant cela reste bien une cause d’accident au niveau d’un composant du système.

Dans un site de stockage distribution de GPL, les accidents généralement considérés concernent la perte de confinement, l’exposition des opérateurs ou de la population à l'extérieur du site à des fuites nocives, la perte de l’activité de stockage et de distribution, la perte des installations et servitudes techniques, etc.

1.1.1 Délimitation du cadre du système d’étude

En se basant sur ce qui précède, il est important de délimiter les frontières du système d’étude dans la démarche d’identification des risques et des dangers du système. L’exploitant peut ainsi identifier les conditions dangereuses du système ou les conditions dangereuses faisant partie de l’environnement du système. Afin de faciliter la délimitation du système, l’exploitant peut recourir à cette posture qui est celle d’étudier les conditions qui peuvent être maîtrisées et contrôlées sur le plan de l’ingénierie des systèmes. La conception des systèmes de sécurité suppose d’éliminer ou de contrôler les dangers et d’éviter ainsi les accidents. La démarche de maîtrise et de contrôle des dangers doit alors être une partie intégrante de la conception du système. Cette exigence de contrôle est la raison qui mène à distinguer entre les dangers et les accidents : les accidents impliquent certains aspects de l’environnement sur lequel le concepteur du système ou l’exploitant n’a aucun contrôle.

Une fois les frontières du système délimitées, les concepteurs de systèmes ont la mission d’implémenter les exigences de sécurité, d’assurer la maîtrise des dangers et le contrôle du système. Concernant l’établissement de stockage/distribution de GPL étudié, un exemple d’évènement indésirable serait la mort ou les blessures des opérateurs du site et des habitants autour de l’installation (évènement de perte de vie

6

Une bride est un organe mécanique de blocage utilisé en tuyauterie ou en plomberie pour assembler des organes hydrauliques tels que des tubes, des vannes, des clapets, des robinets et des instruments de mesure.

115

humaine). Il existe plusieurs facteurs impliqués dans de telles pertes qui sont indépendants de la volonté des concepteurs de l’installation et de l’exploitant, comme par exemple les conditions atmosphériques telles que la vitesse ou la direction du vent au moment de la libération de matière dangereuse. D’autres facteurs sont impliqués lors d’un accident, par exemple les facteurs liés à l’urbanisation et le nombre de populations exposées installées autour de l’installation. En France, pour les ICPE (Installations Classées Pour l’Environnement) ces facteurs peuvent être sous le contrôle de l’autorité locale ou de l’État. Les concepteurs des ICPE ont la responsabilité de fournir les informations nécessaires pour la conception et le fonctionnement des équipements, d’établir des plans et des procédures appropriées aux situations d’urgence. Sa responsabilité première est de concevoir et d’implémenter des dispositifs qui empêchent toutes pertes de confinement.

Les conditions environnementales qui contribuent à l’accident peuvent changer au fil du temps. L’établissement potentiellement dangereux peut être initialement situé loin d’une concentration de population, mais au cours d’un certain temps, les populations ont tendance à s’installer autour de l’installation afin de vivre à proximité de leur emploi par exemple ou parce que les prix des terrains peuvent être moins élevés dans les régions éloignées ou à proximité des usines. Le concepteur de l’installation n’a généralement aucun contrôle sur ce phénomène de déplacement des populations ainsi, on peut considérer le système délimité par l’établissement de stockage et qualifier de risque tout rejet non contrôlé de GPL de l’installation. Si la conception d’un système de contrôle de la sécurité est envisagée pour l’ensemble du système sociotechnique, le concepteur doit évaluer qu’il y a un nombre plus important de risques et de dangers potentiels et qu’il y a une augmentation des mesures de prévention. Par exemple le concepteur peut demander par le biais de la réglementation liée au zonage du territoire de limiter les bâtis autour du site ou de prévoir des plans d’évacuation d’urgence et de prise en charge médical suite à un accident. L’objet de cette discussion est d’expliquer en quoi la définition des dangers associés à un système est une mesure arbitraire mais importante permettant de garantir la sécurité du système et en quoi un effort d’ingénierie est nécessaire pour étudier l’ensemble du système sociotechnique. Une des premières étapes de conception d’un système, après la définition d’un accident ou de la perte et la délimitation des frontières des sous-systèmes, est d’identifier les risques et les

116

dangers qui doivent être éliminés ou contrôlés par les concepteurs de ce système ou sous-système.