Utilisation de la Layers Of Protection Analysis

Contexte:

L’utilisation de LOPA comme soutien de l’évaluatuon des scénarios est uniquement possible dans la fonction de sécurité Contrôler les déviations de procédé.

Appliquer LOPA

Pour utiliser LOPA sur un scénario, on coche dans l’onglet LOPA de la Fiche de scénario la case à cocher « Utiliser Lopa » et on introduit une « fréquence indicative LOPA ».

Planop va alors essayer de déterminer à partir de l’arbre de causes les chemins entre l’évènement initial et l’évènement final et de calculer pour chaque chemin la fréquence correspondante. Si cela réussit, le résultat est donnée dans le bas de l’onglet. Cliquez sur le nom de l’évènement initial afin d’avoir une représentation détaillée du calcul.

Si planop ne réussit pas à déterminer ces chemins, cela signifie que l’arbre de causes ne satisfait pas aux exigences. Dans l’onglet Arbre des causes, on voit maintenant en rouge dans le bas quelles sont les raisons pour lesquelles planop ne peut pas effectuer le calcul.

Dès que l’on a corrigé l’arbre, le résultat apparaîtra dans l’onglet LOPA.

Si pour un chemin LOPA la fréquence calculée dépasse la fréquence indicative, alors ce chemin est représenté en gras.

Attention: le champ résultat dans l’onglet Evaluation N’est PAS automatiquement adapté. L’évaluation d’un scénario est la tâche d’une équipe multdisciplinaire de personnes. Le calcul LOPA est seulement une partie des facteurs dont tient compte cette équipe. L’indication qu’un scénario est évalué comme Suffisant doit par conséquent se faire manuellement.

Le résultat du calcul LOPA

Le résultat du calcul LOPA

Fréquences et fiabilités

Evènement initial

L’évènement initial dans un arbre de causes peut prendre deux formes:

  • une cause du type « Evènement »;
  • une mesure de contrôle dont la défaillance forme le départ du scénario.

L’introduction de la fréquence de l’évènement initial se fait de la façon suivante:

  • pour une cause, on ouvre la fiche de cause et on y remplit la fréquence;
  • pour une mesure de contrôle, on ouvre la fiche de couche de sécurité, et l’on choisit Fréquence de défaillance dans « Type fiabilité » et on remplit en dessous la fréquence de défaillance.

Couches de sécurité

La fiabilité d’une couche de sécurité peut être exprimée de deux manières différentes:

  • pour des mesures avec une « faible » fréquence de sollicitation, on remplit une Probability Of Failure on Demand (PFD). La fréquence de la défaillance non souhaitée de la mesure est égale à la fréquence de sollicitation x la PFD;

  • pour des mesures avec une fréquence de sollicitation « élevée », on remplit une fréquence de défaillance. Chaque défaillance de la mesure conduira en effet à la conséquence non souhaitée à cause de la fréquence de sollicitation élevée. C’est pourquoi la fréquence de la conséquence est égale à la fréquence de défaillance de la couche de sécurité. Dans ce cas, les valeurs des couches et/ou des mesures sous-jacentes sont négligées dans le calcul.

    Dans le fiche de résultats du calcul, les valeurs qui n’ont pas été utilisées sont hachurées en gris.

Enabling conditions

Si une conséquence non souhaitée peut uniquement avoir lieu sous certaines conditions, on peut introduire une enabling condition. Pour ce faire, on introduit au bon endroit une deuxième cause (planop crée automatiquement une porte OU), on fait de la porte OU une porte ET et on fait de la cause une « situation ».

On va alors dans la fiche de cause de la situation et on y introduit la probabilité. Il s’agit de la fraction du temps pendant laquelle la « enabling condition » est remplie.

Attention: la enabling condition doit être indépendant des évènements dans l’autre branche du scénario!

Eventuellement, on peut aussi développer la enabling condition via un arbre de causes. Si l’on utilise une mesure de contrôle dont la défaillance donne lieu à la enabling condition, il faut utiliser « Disponibilité » comme type de fiabilité dans la fiche de couche de sécurité. La probabilité de la enabling condition en est alors déduite.

Enabling conditions

Enabling conditions

Déterminer manuellement la fréquence d’une cause intermédiaire

Parfois, on peut estimer de manière plus précise la fréquence d’une cause intermédiaire, que les fréquences des causes sous-jacentes. Dans ce cas-là, on peut remplir directement la fréquence connue dans la fiche de cause.

Dans ce cas, planop ne tient plus compte des valeurs qui ont été introduites dans les causes sous-jacentes. En remplissant une fréquence à un niveau plus haut, on admet que l’on veut négliger les autres valeurs.

Dans la fiche de résultat du calcul, les valeurs qui n’ont pas été utilisées sont hachurées en gris.

Dépendances

On introduit des dépendances (en fait des non-indépendances) dans le bas de l’onglet Arbre de causes.

Planop connaît deux types de dépendances:

  • couche de sécurité - couche de sécurité
  • couche de sécurité - cause
Dépendances

Dépendances

Via Ajouter on ajoute une dépendance. On choisit d’abord une couche de sécurité et ensuite une couche de sécurité ou une cause.

Les dépendances sont automatiquement numérotées dans la petite liste. Dans l’arbre de causes, ce(s) numéro(s) est(sont) repris entre parenthèses à l’arrière du nom des éléments faisant partie d’une dépendance.

Lors du calcul LOPA, il est déterminé automatiquement quelles couches de sécurité ne peuvent pas être prises en compte. Dans la fiche de résulat du calcul, les valeurs qui n’ont pas été utilisées sont hachurées en gris.

Pour supprimer une dépendance, on clique sur le numéro, après quoi on peut cliquer sur Supprimer dans la fiche.

Le fiche de détails du calcul LOPA

Le fiche de détails du calcul LOPA

Liste de scénarios LOPA

Dans le module des listes, on trouve dans la fonction de sécurité Contrôler les déviations de procédé dans l’onglet Scénarios LOPA, une liste des chemins LOPA calculés. On peut filtrer cette liste afin de voir uniquement les chemins pour lesquels il y a un dépassement de la fréquence indicative.