LOPA, une technique quantitative simplifiée

LOPA est une technique quantitative simplifiée pour l’évaluation des risques.

Quantifier des probabilités

Exactement comme dans certaines autres techniques quantitatives d’évaluation du risque, on calcule dans LOPA la probabilité d’un événement défini (ce que l’on appelle l’événement final) et on compare celle-ci avec une probabilité stipulée comme acceptable, appelée plus loin la fréquence indicative. Dans le cas où la probabilité calculée est supérieure à la fréquence indicative, des couches de sécurité supplémentaires doivent être prises ou la fiabilité des couches de sécurité déjà prévues doit être augmentée de façon à ce que la nouvelle probabilité calculée devienne inférieure ou égale à la fréquence indicative.

Evaluer des scénarios à cause unique

LOPA apporte une simplification très importante vis à vis des techniques quantitatives classiques d’évaluation du risque. Les techniques quantitatives classiques d’évaluation du risque calculent des probabilités cumulées. Pour un événement final défini, un arbre des défaillances est établi, arbre dans lequel toutes les causes possibles pouvant mener à l’événement de tête sont identifiées. Ensuite, les fréquences de toutes ces causes sont combinées afin de calculer la fréquence finale de l’événement de tête.

Dans LOPA cependant, seuls les scénarios avec une cause unique sont utilisés. On calcule la probabilité pour un événement final de se manifester en tant que suite d’une seule cause, ce que l’on appelle l’événement initial. Un scénario à cause unique correspond à un seul chemin que l’on peut identifier dans un arbre des défaillances en partant d’une cause en bas dans l’arborescence et allant jusqu’à l’événement de tête. Les probabilités des différents scénarios à cause unique conduisant au même événement final ne sont pas additionnées entre elles dans LOPA.

En se limitant à des scénarios à cause unique, LOPA élude les désavantages de l’analyse quantitative d’arbre des défaillances. La construction d’un arbre des défaillances intégral et correct (approprié pour l’exécution des calculs) est très difficile et prend beaucoup de temps. De tels arbres des fautes deviennent vite d’une ampleur considérable et confus. Le calcul de la probabilité de l’événement de tête est un exercice mathématique lourd, en particulier lorsque diverses causes et couches de sécurité sont identiques ou dépendantes dans l’arbre.

La signification des probabilités calculées

On ne peut naturellement pas donner de valeur absolue aux probabilités déterminées pour les scénarios à cause unique dans LOPA. On ne détermine pas la probabilité d’avoir par exemple l’explosion d’un récipient déterminé, mais bien d’une explosion dans un récipient déterminé suite à une cause bien définie. La probabilité que l’on détermine dans LOPA en suivant un certain nombre de règles strictes a cependant bien une valeur relative, c’est-à-dire une valeur comparable avec d’autres valeurs déterminées en appliquant ces mêmes règles. La fréquence des scénarios à cause unique est un critère quantitatif relatif de la qualité selon laquelle le scénario à cause unique est maîtrisé.

Les avantages de LOPA

L’avantage des techniques quantitatives réside dans le fait que l’on est obligé d’identifier et d’évaluer le risque et les couches de sécurité de façon univoque en leur attribuant les valeurs chiffrées requises. On est en plus obligé de procéder à une évaluation de l’indépendance, de la fiabilité et de l’efficacité des couches de sécurité. De par son caractère quantitatif, LOPA engendre clarté et transparence, ce qui fait parfois défaut lors de l’application de techniques telles que le graphe ou la matrice de risques. Ces techniques permettent en effet de classer un risque dans une classe de risque sans pour autant que tous les éléments jouant un rôle dans cette classification ne soient identifiés ou documentés.

Etant donné que LOPA est une technique simplifiée, elle peut être appliquée à un grand nombre de scénarios. L’utilisation de LOPA est surtout indiquée pour l’évaluation de scénarios qui commencent par une déviation de procédé déterminée et pour lesquels on utilise des couches de sécurité actives pour prévenir que cette déviation donne lieu à une libération. On peut encore attribuer des probabilités relativement réalistes à des déviations de procédé (telles que la défaillance d’une pompe, une erreur humaine, une faute dans une boucle de régulation, etc.). La probabilité de l’évènement initial (c.à.d. la déviation) est le point de départ pour calculer la probabilité de l’évènement final. La probabilité d’évènements initiaux tels qu’une fuite, un incendie ou une explosion sont beaucoup plus difficiles à estimer, parce qu’en soi, ils peuvent être la conséquence de toutes sortes de causes (déviations de procédé, dégradation, travaux dangereux, fautes de construction, impact externe, etc.). C’est pourquoi, dans Planop, l’usage de LOPA est uniquement offert pour la fonction de sécurité Contrôler les déviations de procédé, où les scénarios débutent avec une déviation de procédé bien déterminée, et pas pour les fonctions de sécurité limitant les dommages, où les scénarios débutent avec des évènements plus généraux. Il faut noter que l’utilisation de LOPA pour la fonction de sécurité Contrôler la dégradation des enveloppes n’a pas non plus de sens, car les scénarios pour cette fonction ne débutent pas avec un évènement bien défini, mais sont plutôt liés à des phénomènes se développant relativement lentement.

Au sein de la fonction de sécurité Contrôler les déviations de procédé, LOPA est surtout indiqué pour l’évaluation des scénarios qui sont maîtrisés avec des couches de sécurité dites actives, parce que pour de telles couches de sécurité, leur mode de fonctionnement et leur entretien déterminent fortement la fiabilité. Des couches de sécurité actives dans l’industrie des procédés sont avant tout:

  • des systèmes de sécurité mécaniques, tels que des soupapes de sécurité et des disques de rupture
  • des systèmes de sécurité instrumentaux
  • des mesures exigeant une action humaine.

Etant donné que dans LOPA des fiabilités sont attribuées à des couches de sécurité, des classes SIL peuvent être directement définies au moyen de LOPA, en conformité avec les standards IEC 61508 et IEC 61511 concernant la sécurité fonctionnelle.