Structure de la méthode IRAD

pas d’approche permettant la formalisation des connaissances liées à l’intégration de la sécurité dans le processus de conception. Il n’existe aucune approche permettant de mesurer la sécurité tout au long du processus de conception et qu’il n’existe pas d’approche permettant d’aider à choisir les solutions sécuritaires.

A la vue des travaux présentés ci-dessus et à notre connaissance, l’approche systémique proposée par Rima Ghemraoui [Ghemraoui, 2009] est la seule permettant la formalisation et l’intégration de la sécurité dès le début et tout au long du processus de conception. Cette méthode détaillée dans la section suivante répond au cahier des charges que nous nous sommes fixés. Elle sera donc la base de nos travaux méthodologiques.

1.3.4. La méthode IRAD

Cette présentation va nous permettre d’énoncer les problématiques scientifiques de nos travaux de recherche. Ghemraoui R. [Ghemraoui, 2009], dans le cadre de sa thèse, a élaboré une méthode pour l’intégration structurée de la sécurité des utilisateurs dans les phases amont de la conception. La méthode IRAD (Innovative Risk Assessment Design) est une méthode d’intégration de la santé-sécurité à la conception des produits.

Cette section est organisée en trois parties. La première partie concerne la description de la structure de la méthode IRAD. Cette partie présente le modèle d’intégration de la sécurité au plus tôt en phase de conception du produit. La deuxième partie introduit l’utilisation d’IRAD par la présentation de ses trois cas d’emploi. Enfin, cette partie se conclut par la présentation des avantages et inconvénients d’IRAD et liste les problèmes de mise en œuvre de la méthode que nous proposons de résoudre.

1.3.4.1. Structure de la méthode IRAD

Modèle d’intégration de la sécurité en conception. IRAD repose sur un modèle d'intégration de la sécurité au plus tôt en phase de conception du produit (figure 1.5). Ce modèle est basé sur les méthodes de conception systématique [Pahl et Betz, 2007] et axiomatique [Suh, 1990]. Il explique la relation entre le processus de conception et un processus du risque.

Figure 1.5. Modèle d'intégration de la sécurité au plus tôt en phase de conception du produit [Ghemraoui, 2009].

Dans ce modèle, la définition des risques est effectuée à chaque étape du processus de conception et la spécification des exigences (Cahier des Charges : CdC) est mise à jour après chaque étape de la conception. Cette définition des risques et l’élaboration des exigences de sécurité correspondent à ce que nous appelons le « processus du risque ».

Selon ce modèle, l'intégration de la sécurité au plus tôt dans la conception des produits consiste à : (1) identifier les risques à travers l'analyse des choix technologiques et du retour d'expérience ; (2) traduire ces risques en exigences de sécurité ; et (3) prendre en considération ces exigences systématiquement dans la synthèse de nouvelles solutions au même titre que les exigences techniques.

Cahier des charges (CdC)

Conception architecturale Conception conceptuelle Conception détaillée

18 Processus de conception de la méthode IRAD. Selon l'approche systématique

décrite par Pahl et Beitz [Pahl et Beitz, 2007], le processus de conception est constitué de 4 phases : la clarification et la planification des tâches (définition du besoin), la conception conceptuelle (définition des principes), la conception architecturale (définition de la structure globale) et la conception détaillée (définition des plans). Les trois dernières phases citées sont considérées dans l’analyse des risques. Selon Suh [Suh, 1990], le processus de conception est un cheminement itératif et séquentiel entre 4 espaces : le domaine client, le domaine fonctionnel, le domaine physique et le domaine du processus. Il considère que la conception consiste en un processus de mappage entre ces différents domaines. Ce mappage décrit la transition d’un domaine à un autre. L’Extended Axiomatic Design (EAD) décrit par Ge, Lu et Suh [Ge et al., 2002] montre la relation entre la conception axiomatique et la conception systématique.

A partir de ces considérations [Ghemraoui et al., 2009] ont proposé la méthode IRAD mettant en parallèle les deux processus de conception et du risque. Le processus de conception y est constitué de six phases (figure 1.6). Le processus de conception proposé s'inspire de cette méthode dont elle ne reprend que les domaines fonctionnel et physique de la conception axiomatique (AD). Dans le cas de la conception d'une machine, le domaine fonctionnel correspond aux exigences techniques et le domaine physique aux solutions techniques. Ce processus est constitué de six phases :

- La phase P1 fait le lien entre la conception conceptuelle et le domaine fonctionnel. Elle permet de définir les exigences de conceptualisation;

- La phase P2 fait le lien entre la conception conceptuelle et le domaine physique. Elle permet de définir les principes de solutions;

- La phase P3 fait le lien entre la conception architecturale et le domaine fonctionnel. Elle permet de définir les exigences de structuration de la solution;

- La phase P4 fait le lien entre la conception architecturale et le domaine physique. Elle permet de définir les structures de la solution;

- La phase P5 fait le lien entre la conception détaillée et le domaine fonctionnel. Elle permet de définir les exigences de finition de la solution;

- La phase P6 fait le lien entre la conception détaillée et le domaine physique. Elle permet de définir les détails de la solution.

Figure 1.6. Processus de conception de la méthode IRAD.

Conception conceptuelle Conception architecturale Conception détaillée

P h y si q u e F o n cti o n n el Exigences de conceptualisation P1 Exigences de structuration P3 Exigences de finition P5 Principe de la solution P2 Structure de la solution P4 Détail de la solution P6

19 Processus du risque de la méthode IRAD . A partir des considérations sur

l’approche systématique et l’approche axiomatique détaillées précédemment, [Ghemraoui et al., 2009] ont proposé la méthode IRAD mettant en parallèle les deux processus de conception et du risque. Le processus du risque est similairement divisé en six contextes (figure 1.7).

Celui-ci correspond à la description des risques issus de l’interaction de l’homme avec les résultats de la conception à chacune des étapes de celle-ci (conceptuelle, architecturale et détaillée). Les six contextes de processus du risque sont :

- Le contexte C1 qui correspond au mappage entre les risques relatifs à la conception conceptuelle et le domaine fonctionnel. Il permet de définir les exigences de sécurité au niveau conceptuel ;

- Le contexte C2 qui correspond au mappage entre les risques relatifs à la conception conceptuelle et le domaine physique. Il permet de définir les risques d'accidents; - Le contexte C3 qui correspond au mappage entre les risques relatifs à la conception

architecturale et le domaine fonctionnel. Il permet de définir les exigences de sécurité au niveau architectural;

- Le contexte C4 qui correspond au mappage entre les risques relatifs à la conception architecturale et le domaine physique. Il permet de définir les risques anthropométriques et de non fiabilité technique;

- Le contexte C5 qui correspond au mappage entre les risques relatifs à la conception détaillée et le domaine fonctionnel. Il permet de définir les exigences de sécurité au niveau de la conception détaillée;

- Le contexte C6 qui correspond au mappage entre les risques relatifs à la conception détaillée et le domaine physique. Il permet de définir les risques d’usage.

Figure 1.7. Processus du risque de la méthode IRAD.

La méthode IRAD exprime la relation entre un processus de conception et un processus de risque détaillée ci-dessus. Ainsi à chaque phase du processus de conception correspond un contexte du processus du risque. Chaque contrainte de sécurité est ainsi intégrée au plus tôt dans le processus de conception.

Cette méthode est régie par 3 principes: (1) Définir les objectifs de la conception des points de vue technique et de sécurité; (2) Conserver l'indépendance des exigences fonctionnelles techniques et de sécurité; (3) Minimiser l'incompatibilité entre les caractéristiques humaines et les paramètres de la conception.

P h y si q u e F o n cti o n n el

Interaction Homme-Principes Interaction Homme-Système Interaction Homme-Machine

Exigences de sécurité des super-systèmes

C1

Exigences de sécurité du système

C3

Exigences de sécurité des sous-systèmes C5 Risques d'accidents C2 Risques ergonomiques C4 Risques résiduels C6

20