Chapitre 1 : Ingénierie de la sécurité
L'ingénierie est un sujet qui garantit que les systèmes d'ingénierie offrent des niveaux de sécurité adéquats. L'une des disciplines de l'ingénierie est l'ingénierie de la sécurité. Dans le domaine de l'ingénierie industrielle et de l'ingénierie des systèmes, ainsi que dans le sous-domaine de l'ingénierie de la sécurité des systèmes, il existe un lien étroit. Même en cas de défaillance de composants individuels, l'ingénierie de la sécurité garantit qu'un système essentiel continue de fonctionner comme prévu.
Il existe deux catégories distinctes qui peuvent être utilisées pour classer les techniques d'analyse : les méthodes qualitatives et les approches quantitatives. L'objectif des deux approches, qui sont liées, est de trouver des relations de cause à effet entre un danger au niveau du système et des défaillances de composants spécifiques. La question « Qu'est-ce qui doit mal tourner, pour qu'un danger systémique puisse se produire ? » est au centre des approches qualitatives, tandis que l'objectif des méthodes quantitatives est de fournir des calculs de la probabilité, des taux et/ou de la gravité des effets.
D'autre part, la complexité des systèmes technologiques, qui comprend des éléments tels que l'amélioration de la conception et des matériaux, les inspections planifiées, la conception infaillible et la redondance de secours, réduit les risques tout en augmentant les coûts. Selon les circonstances, le risque peut être réduit à des niveaux qui sont soit aussi bas qu'il est raisonnablement possible de le faire (ALARA), soit aussi bas qu'il est réalistement possible d'atteindre (ALAPA).
Traditionnellement, les techniques d'analyse de la sûreté reposent exclusivement sur les connaissances et l'expérience de l'ingénieur en sécurité qui effectue l'étude. Au cours des dix dernières années, les méthodologies basées sur des modèles, telles que STPA (Systems Theoretic Process Analysis), ont pris une importance considérable. D'autre part, les techniques basées sur des modèles, contrairement aux méthodes traditionnelles, s'efforcent de déduire des liens entre les causes et les conséquences à partir d'une sorte de modèle du système.
L'AMDEC, qui signifie failure mode and effects analysis, et la FTA, qui signifie fault tree analysis, sont les deux méthodologies de modélisation des défauts les plus utilisées. De la même manière que l'évaluation probabiliste des risques utilise ces méthodologies, elles ne sont que des méthodes pour localiser les problèmes et élaborer des stratégies pour faire face aux défaillances. L'une des premières études qui ont utilisé cette méthode sur une installation nucléaire commerciale a été la recherche WASH-1400, parfois appelée recherche sur la sécurité des réacteurs ou rapport Rasmussen. Cette étude a été soulignée par son caractère exhaustif.
L'analyse des modes de défaillance et de leurs effets, également connue sous le nom d'AMDEC, est un processus analytique inductif qui est effectué de bas en haut. Il peut être réalisé au niveau fonctionnel ou au niveau des pièces. Le processus d'analyse des modes de défaillance fonctionnelle et de leurs effets (AMDE) consiste à déterminer les modes de défaillance de chaque fonction d'un système ou d'un équipement, généralement à l'aide d'un schéma fonctionnel fonctionnel. Au cours du processus AMDEC, les modes de défaillance sont déterminés pour chaque composant considéré comme une pièce (par exemple, une vanne, une connexion, une résistance ou une diode). Le mode de défaillance est expliqué et une probabilité est attribuée aux impacts du mode de défaillance. Cette probabilité est déterminée par le taux de défaillance et le rapport entre les modes de défaillance de la fonction ou du composant. Pour les logiciels, cette quantification est difficile car il est difficile de déterminer s'il existe ou non un défaut, et les modèles de défaillance utilisés pour les composants matériels ne s'appliquent pas. Les variables telles que la température, l'âge et la variabilité de fabrication ont un impact sur une résistance, mais elles n'ont aucun impact sur le logiciel.
Il est possible de combiner des modes de défaillance qui ont les mêmes effets et de les décrire dans un document appelé Résumé des effets des modes de défaillance. Associée à l'analyse de criticité, l'analyse des modes de défaillance et de leurs effets (AMDEC) est appelée analyse des modes de défaillance, des effets et de la criticité (AMDEC).
L'analyse de l'arbre d'erreurs, souvent connue sous le nom de FTA, est une approche logique et descendante de l'analyse. Lors de l'utilisation de FTA, les événements primaires déclenchés par des facteurs tels que les défaillances de composants, les erreurs humaines et les événements externes sont suivis par des portes logiques booléennes jusqu'à ce qu'ils atteignent un événement supérieur indésirable. Il peut s'agir d'un accident d'avion ou de la fusion du cour d'un réacteur nucléaire. En plus de s'assurer que les objectifs de sécurité ont été atteints, le but de cette entreprise est de trouver des stratégies pour réduire la probabilité que des événements de premier plan se produisent.
En appliquant le théorème de Morgan aux arbres de succès, qui sont directement liés aux diagrammes de fiabilité, on peut générer des arbres de défaillances, qui sont l'inverse logique des arbres de succès. Les arbres de failles peuvent être obtenus en appliquant le principe de de Morgan.
Un ALE qualitatif ou quantitatif peut être mis en ouvre. Il est possible d'effectuer une analyse qualitative des arbres de défaillance pour des ensembles de coupe minimaux dans des situations où la probabilité de défaillance et d'événement est inconnue. Par exemple, si un seul événement de base est inclus dans un ensemble de coupe minimale, l'événement supérieur peut être le résultat d'une défaillance unique. Pour calculer la probabilité d'événement maximale, l'ALE quantitatif est utilisé, et il nécessite généralement l'utilisation de logiciels informatiques tels que CAFTA, qui est développé par l'Electric Power Research Institute, ou SAPHIRE, qui est développé par l'Idaho National Laboratory.
Les arbres de failles et les arbres d'événements sont tous deux utilisés dans certains secteurs économiques. En commençant par un initiateur indésirable (comme la perte d'alimentation critique ou la défaillance d'un composant, par exemple), un arbre d'événements suit ensuite des événements supplémentaires potentiels du système jusqu'à une série de conséquences finales. Au fur et à mesure que chaque nouvelle occurrence est prise en compte, un nouveau noud est ajouté à l'arbre et les probabilités de sélectionner l'une ou l'autre branche sont réparties entre les deux nouveaux nouds. Lorsque cela se produit, il est possible de voir la probabilité d'une variété d'événements principaux qui sont le résultat de l'événement initial.
Afin d'assurer la sécurité des systèmes et des plates-formes de production extracôtiers, le secteur pétrolier et gazier extracôtier utilise un processus connu sous le nom d'analyse qualitative des systèmes de sécurité. Tout au long de la phase de conception, l'analyse est utilisée pour identifier les dangers liés à l'ingénierie des procédés et les méthodes d'atténuation des risques. Cette activité se déroule tout au long de la phase de conception. Le processus est décrit dans la pratique recommandée 14C de l'American Petroleum Institute, intitulée « Analysis, Design, Installation, and Testing of Basic Surface Safety Systems for Offshore Production Platforms ».
La méthode utilise des techniques d'analyse de système afin de déterminer les exigences de sécurité qui doivent être respectées afin de protéger tout composant individuel du processus, tel qu'une cuve, un pipeline ou une pompe. Les besoins de sécurité des composants séparés sont intégrés dans un système de sécurité de plate-forme complet. Ce système comprend des systèmes de soutien d'urgence tels que la détection d'incendie et de gaz, ainsi que des systèmes de confinement de liquides.
Au cours de la première étape de l'étude, des composants spécifiques du processus sont identifiés. Ces composants peuvent inclure des conduites d'écoulement, des collecteurs, des récipients sous pression, des récipients atmosphériques, des réchauffeurs de combustion, des composants chauffés par gaz d'échappement, des pompes, des compresseurs, des pipelines et des échangeurs de chaleur. Les flowlines sont également un composant du processus. Une analyse de sécurité est effectuée sur chaque composant afin de déterminer l'occurrence d'événements défavorables (tels que la défaillance d'un équipement ou le bouleversement du processus, entre autres) qui nécessitent une protection. Une condition détectable, telle qu'une pression excessive, est identifiée à la suite de l'analyse. Cette condition est ensuite utilisée pour commencer des actions visant à prévenir ou à limiter l'impact d'événements indésirables. Vous trouverez ci-dessous la liste des composants inclus dans un tableau d'analyse de la sécurité (SAT) destiné aux appareils sous pression.
Le débit entrant est supérieur au débit sortant
Blowby de gaz (provenant de la direction amont)
Incapacité à gérer la pression
Augmentation de la température
Un surplus d'apport de chaleur
L'écoulement de la limace liquide
Écoulement de liquide bloqué ou restreint
Impossibilité de régler le niveau
La...
