Présentation de la méthode d’analyse choisie

La méthode d’analyse des risques choisie dans le présent travail est une méthode d’analyse qualitative des risques dite « Nœud Papillon ». Les premières publications apparues sur cette méthode remontent à 1997 par l’université de Queensland (Australie), ensuite c’est la compagnie « SHELL » qui l’a introduite dans le secteur industriel dans les années 90s, dans le cadre de l’élaboration du « Safety Case » (équivalent de l’étude de danger). De nos jours, cette méthode est devenue incontournable dans l’élaboration des études de danger, et a été amélioré par l’introduction de logiciel tel que BowTieXP

2.1. Objectif de la méthode « Nœud Papillon » :

L’objectif de cette méthode est de visualiser concrètement des scénarios d’évènements redoutés qui pourraient survenir en partant des causes initiales de l’évènement jusqu’aux conséquences au niveau des cibles identifiées.

2.2. Démarche de la méthode « Nœud Papillon » :

Le Nœud Papillon est un outil qui combine un arbre de défaillance et un arbre d’évènement. Il se présente sous la forme illustré dans la figure ci-dessous

Le point central du Nœud Papillon est l'événement redouté central. La partie gauche du Nœud Papillon s'apparente alors à un arbre des défaillances s'attachant à identifier les causes de cet événement redouté central.

La partie droite du Nœud Papillon s'attache quant à elle à déterminer les conséquences de cet événement redouté central tout comme le ferait un arbre d'évènement. Sur ce schéma, les barrières de sécurité sont représentées sous la forme de barres verticales pour symboliser le fait qu'elles s'opposent au développement d'un scénario.

De fait, dans cette représentation, chaque chemin conduisant d'une défaillance d'origine (Menace) jusqu'à l'apparition de dommages au niveau des cibles (Conséquence) désigne un scénario d’événement redouté central.

Figure 22 : Déroulement de l’analyse des risques par la méthode « Nœud papillon »

Identification du danger

Identification des évènements redoutés

Evènement redouté 01 Evènement redouté 02 Evènement redouté n Identification des menaces Identification des barrières de contrôle Identification des conséquences Identification des barrières de contrôle Identification des Facteurs aggravant FA Identification des Facteurs aggravant FA Identification des barrières de contrôle du FA Identification des barrières de contrôle du FA Cotation des risques 01 02 03 04 05 06 07 08

2.2.1. Identification du danger :

L'identification des dangers est le processus permettant de trouver, lister et caractériser les situations, conditions ou pratiques qui comportent en elles-mêmes un potentiel à causer des dommages aux personnes, aux biens, à l'environnement ou à la réputation.

2.2.2. Identification de l’évènement redouté :

L’identification de l’évènement redouté est le processus permettant de mettre caractériser des événements où le danger identifié devient hors de contrôle.

2.2.3. Identification des menaces :

L’identification des menaces est le processus permettant de caractériser les causes possibles ayant menées à la perte de contrôle du danger identifié. Les menaces doivent conduire directement à l’évènement redouté et agir indépendamment.

2.2.4. Identification des conséquences :

L’identification des conséquences est le processus permettant de caractériser les évènements nuisible engendrés par la perte de contrôle du danger.

2.2.5. Identification des barrières de contrôle

L’identification des barrières de control est le processus permettant de caractériser les mesures prises pour empêcher ou atténuer les menaces, l’évènement redouté ou les conséquences.

Il existe deux types de barrières : Proactives et réactives. Les barrières proactives se trouvent en amont de l’évènement redouté, les barrières réactives se trouvent en aval de l’évènement redouté.

Les barrières proactives peuvent êtres des barrières d’élimination (pouvant éliminer la menace ou le danger) ou de prévention (n’éliminant pas la menace mais la contrôlant pour prévenir l’occurrence de l’évènement redouté).

Les barrières réactives peuvent être des barrières de réduction (pouvant réduire la probabilité d’occurrence d’une conséquence) ou d’atténuation (pouvant atténuer la gravité d’une conséquence)

Les barrières de contrôle sont caractérisées par une criticité et une efficacité. La criticité traduit la capacité intrinsèque de la barrière à contrôler la menace, l’évènement redouté ou la conséquence. L’efficacité quant à elle traduit l’état de fonctionnement de la barrière.

2.2.6. Identification des facteurs aggravant :

L’identification des facteurs aggravant est le processus permettant de caractériser les conditions qui vont à l’encontre des barrières de contrôle ou qui en réduisent l’efficacité. Il existe quatre catégories de facteurs aggravant : le facteur humain, le défaut mécanique, les conditions anormales et la perte de service cruciaux.

2.2.7. Identification des barrières de contrôle du facteur aggravant :

L’identification des barrières de contrôle du facteur aggravant est le processus qui permet de caractériser les mesures de contrôle agissant sur le facteur aggravant

2.2.8. Cotation du risque :

Le terme « risque » définit le produit entre la probabilité d’occurrence et la gravité d’un évènement redouté (Risque = Probabilité x Gravité). La cotation du risque est le processus permettant d’attribuer un niveau de risque (faible, moyen, élevé, …) sur la base d’une appréciation de ces deux composantes, à savoir : la probabilité et la gravité.

En général, cette appréciation se fait sur la base d’une matrice qualitative des risques où seront définis les différents attributs relatifs à la probabilité et à la gravité. Il convient de souligner ici que ces attributs sont relatifs et peuvent différer d’un établissement classé à un autre, autrement dit, chaque établissement classé devrait élaborer sa propre matrice des risques.