380 likes | 399 Views
Ecole Doctorale RP2R Séminaire du 15 Janvier 2009. ___________ Approches probabilistes dans l’évaluation des risques __________ . Jean-François AUBRY. Professeur à l’INPL. Responsable du Master « Sûreté Sécurité des Systèmes ».
E N D
Ecole Doctorale RP2R Séminaire du 15 Janvier 2009 ___________Approches probabilistes dans l’évaluation des risques__________
Jean-François AUBRY Professeur à l’INPL Responsable du Master « Sûreté Sécurité des Systèmes » Chercheur, directeur de thèses au Centre de Recherches en Automatique de Nancy Jean-francois.aubry@ensem.inpl-nancy.fr
Probabilités Risque événement dangereux occurrence Évaluer Prévoir Réduire dommage Maîtriser les risques Évaluer Réduire
Toute cause potentielle de l’événement dangereux est combattue systématiquement (défense en profondeur) par l’introduction de « barrières de défense » sans évaluation précise et objective de la probabilité d’occurrence résiduelle. Coût / efficacité? Approches « déterministes » de la maitrise du risque
Article 21 de la loi du 30 juillet 2003 (loi dite Bachelot) Le chapitre V du titre 1ier du livre V du code de l’environnement est complété par un article L. 515-26 ainsi rédigé : Art. 515-26.- Tout exploitant d’un établissement comportant au moins une installation figurant sur la liste prévue au IV de l’article L. 515-8 du présent code ou visée à l’article 3-1 du code minier est tenue de faire procéder à une estimation de la probabilité d’occurrence et du coût des dommages matériels potentiels aux tiers en cas d’accident survenant sur une installation et de transmettre le rapport d’évaluation au préfet ainsi qu’au président du comité local d’information et de concertation sur les risques crée en application de l’article L. 125-2 du présent code. Evolution des normes et des règles
Arrêté du 29/09/05 relatif à l'évaluation et à la prise en compte de la probabilité d'occurrence, de la cinétique, de l'intensité des effets et de la gravité des conséquences des accidents potentiels dans les études de dangers des installations classées soumises à autorisation
Circulaire du 03/10/05 relative à la mise en œuvre des plans de prévention des risques technologiques En chaque point du périmètre d'étude, et par type d'effet (toxique, thermique ou de surpression), une démarche en 5 étapes permet de caractériser le niveau d'aléa : 1. Identifier le niveau d'intensité maximal impactant le point considéré ; 2. Lister les phénomènes dangereux atteignant le niveau d'intensité maximal en ce point ; 3. Réaliser le cumul des probabilités des phénomènes dangereux listés au point 2. selon les règles suivantes : « Le cumul des probabilités d'occurrence des phénomènes dangereux sur une zone géographique donnée se réalise en combinant les lettres qualifiant la probabilité de chacun des phénomènes dangereux qui impactent la zone selon les règles énoncées ci-dessous : - A>B>C>D>E; - un phénomène dangereux dont le niveau de probabilité est D est équivalent à 10 phénomènes dangereux de niveau de probabilité E ; - Le cumul des probabilités d'occurrence de 4 phénomènes dangereux côtés E s'écrit 4E; - Le cumul des probabilités d'occurrence d'un phénomène dangereux côté E et d'un phénomène dangereux coté C s'écrit C+E.
Circulaire n° DPPR/SEI2/MM-05-0316 du 07/10/05 relative aux Installations classées - Diffusion de l'arrêté ministériel relatif à l'évaluation et à la prise en compte de la probabilité d'occurrence, de la cinétique, de l'intensité des effets et de la gravité des conséquences des accidents potentiels dans les études de dangers des installations classées soumises à autorisation. Risque : « Combinaison de la probabilité d'un événement et de ses conséquences » (ISO/CEI 73), « Combinaison de la probabilité d'un dommage et de sa gravité » (ISO/CEI 51) 1/ Possibilité de survenance d'un dommage résultant d'une exposition aux effets d'un phénomène dangereux. Dans le contexte propre au « risque technologique », le risque est, pour un accident donné, la combinaison de la probabilité d'occurrence d'un événementredouté/final considéré (incident ou accident) et la gravité de ses conséquences sur des éléments vulnérables 2 / Espérance mathématique de pertes en vies humaines, blessés, dommages aux biens et atteinte à l'activité économique au cours d'une période de référence et dans une région donnée, pour un aléa particulier. plusieurs) élément(s) vulnérable(s).
Consignes Automatisme de contrôle -commande Actionneur Capteur Procédé Sous contrôle Capteur Actionneur Actionneur Capteur Automatisme de sécurité Actionneur Capteur Seuils… SRS: fonctions de sécurité Norme CEI 61508 et ses dérivéesSécurité fonctionnelle
Niveau de SIL Norme CEI 61508 et ses dérivéesSécurité fonctionnelle
Norme CEI 61508 et ses dérivées le SRS doit satisfaire ce niveau de SIL
1 - Identifier toutes les causes potentielles 2 - Connaître les probabilités des causes 3 - Décrire analytiquement comment elles se combinent pour donner naissance à l’événement dangereux 4 - Traduire cette relation en probabilité Probabilité d’occurrence d’un événement dangereux ??
Domaine des méthodes qualitatives Analyses préliminaires de risques… Analyses des modes de défaillances et de leurs effets… 1 - Identifier toutes les causes potentielles
Retour d’expérience, statistiques, jugements d’experts Bases de données probabilistes Exemples (industrie pétrochimique) FACTS (Failure Accident Technical information System) MHIDAS (Major Hazard Incident Data System) PRISQUA : pour les chutes d’avion (EDF) ARIA (Analyse, Recherche et Information sur les Accidents) ACACIA : sécurité et prévention des risques (SNPE) OREDA (Off shore REliability Data bank) 2 - Connaître les probabilités des causes
On se base sur l’expertise acquise dans le domaine de la fiabilité prévisionnelle Evénement dangereux = combinaison des causes Défaillance système = F(défaillances des composants) F: fonction de structure 3 - Décrire analytiquement comment les causes se combinent pour donner naissance à l’événement dangereux
Probabilités instantanées, distributions, influences Espérances mathématiques Prise en compte du cycle de vie (MTTFF) Intégration des réparations (MUT) Aspects dynamiques 4 - Traduire cette relation en probabilités
METHODES DE LA FIABILITE PREVISIONNELLE Défaillance d’un système = F(défaillances de ses composants) Fiabilité d’un système = H(fiabilités de ses composants) La fiabilité R(t) d’un composant à l’instant t est probabilité pour qu’il fonctionne sur l’intervalle {0,t} Diagrammes de fiabilité Arbres des causes Fonction de structure
Les diagrammes de fiabilité Méthode: par analogie avec l’électricité, modéliser le système comme une association de composants connectés en série (tous indispensables) ou en parallèle (redondances). Théorème des probabilités totales Généralisation: Théorie des graphes, fonction de structure
P[A3] P[A1] P[ER] = P[Ai] + P[A1] = P[A2].P[A3]+P[A1] P[Ai] = P[A2] . P[A3] P[A2] ER ou Ai A1 et A2 A3 ER = A1 + (A2 . A3) L’arbre des causes {A1} et {A2, A3} sont les coupes de ER Si elles sont indépendantes, P[ER] = ∑i P[coupe i ] P[coupe i] = П P[An] Sinon, utiliser le théorème de Poincaré…
La fonction de structure y=φ(x1, x2, … , xn) Coupes: ensembles de composants dont la défaillance entraîne celle du système. Pour un système cohérent, si on connaît toutes (k) les coupes minimales, en développant cette expression en polynôme, on peut facilement calculer la fiabilité. Pour les systèmes non cohérents, le calcul est un peu plus compliqué.
DISPONIBILITE PREVISIONNELLE disponibilité d’un système = F(fiabilités et maintenabilités de ses constituants) Graphes de Markov Réseaux de Petri
EtatB 1 Défaillance l m 1 Matrice de transition Fonctionnement Etat A Les graphes de Markov Equations différentielles liant les probabilités d’être dans l’un ou l’autre des états Autre présentation:
Etat 1 Etat 2 1,2 l1 l2 m1 m2 1,2 1,2 Etat 4 m2 m1 l2 1,2 l1 Etat 3 Les graphes de Markov Système à 2 composants :
Suppose l’existence de deux réparateurs disponibles 1,2 1,2 l1 l1 Si un seul réparateur avec priorité au composant 1 l2 l2 m1 m2 m1 1,2 1,2 1,2 1,2 m2 m1 m2 m1 l2 l2 1,2 l1 1,2 l1 Les graphes de Markov Politique de réparation
Nombre de pièces à usiner ... panne Nombre de machines en état Nombre de machines en panne l .. t usinage m réparation Nombre de pièces usinées Les réseaux de Petri stochastiques Modélisent le fonctionnement normal et les défaillances d’un système de production, Permet d ’évaluer les performances (flux de production…) en tenant compte des défaillances des machines.
P1 T2 P4 T1 P3 Nombre de pièces à usiner ... Nombre de machines en état Nombre de machines en panne l T3 P2 .. t m Nombre de pièces usinées Les réseaux de Petri stochastiques Marquage:
Nombre de pièces à usiner . Nombre de machines en état Nombre de machines en panne l P1 .. T2 P4 t T1 P3 m .. T3 Nombre de pièces usinées P2 Les réseaux de Petri stochastiques Marquage:
P1 T2 P4 T1 P3 Nombre de pièces à usiner ... Nombre de machines en état Nombre de machines en panne l T3 P2 .. Marquage: t m Nombre de pièces usinées Les réseaux de Petri stochastiques
Nombre de pièces à usiner ... Nombre de machines en état Nombre de machines en panne l P1 . . T2 P4 t T1 P3 m T3 Nombre de pièces usinées P2 Marquage: Les réseaux de Petri stochastiques
Les réseaux de Petri stochastiques Graphe des marquage: Sous certaines conditions, ce graphe est homogène à un graphe de Markov T1 T2 Hors de ces conditions, on peut utiliser la simulation (méthode de Monte Carlo)
Applicabilité de ces méthodes? Elles sont accessibles facilement à travers des outils logiciels Il faut bien connaître son système pour le modéliser Le formalisme mathématique est entièrement caché Nées de collaborations entre Universitaires et groupes industriels, ces outils sont accessibles aux PME - PMI
Suffisance de ces méthodes? • Caractère combinatoire de la structure fiabiliste: • substituer à la notion de coupe, la notion de séquence • réseaux de Petri, automates à états finis • Reconfiguration des systèmes • extensions des modèles précédents • Hypothèse non markovienne • états fictifs … modèles semi markoviens… • explosion combinatoire • Lois de vieillissement et politiques de réparation complexes: • tenir compte du passé (mémoires) • tenir compte de l’état (variables continues) du système
Fiabilité dynamique Résolution analytique ponctuelle de certains problèmes Recours à la simulation de Monte Carlo a partir de modèles états / transitions hybrides et stochastiques
Il est… probable que vous ayez des questions!