La détermination des fiabilités et des fréquences¶
Le calcul LOPA commence par la fréquence de l’évènement initial.
Cet évènement initial peut prendre différentes formes dans Planop:
- Une cause initiale qui représente un évènement soudain, par exemple la
- coupure de l’électricité, la rupture d’un agitateur, etc. La probabilité d’occurrence de cet évènement est la fréquence initiale pour le calcul LOPA.
- Une cause initiale sous la forme d’une condition qui décrit le procédé ou la conduite du procédé, par exemple la liaison d’un équipement à basse pression avec un équipement à haute pression. Cette cause est combinée avec une mesure de contrôle qui conduit ou contrôle la propriété décrite, par exemple une vanne de détente. La fréquence de défaillance de la mesure de contrôle (continuous demand) détermine la fréquence initiale. Dans certains cas, la propriété à contrôler est tellement claire que la condition peut être laissée de côté dans Planop. La mesure de contrôle se trouve alors dans le bas de l’arbre des causes.
- Une cause initiale qui décrit une tâche dans la conduite du procédé, par
- exemple le déchargement d’un camion-citerne. La cause est combinée avec une mesure de contrôle qui contrôle un aspect particulier de la conduite du procédé, par exemple la connexion de la conduite de retour vapeur. La fréquence initiale pour le calcul LOPA peut être déterminée de deux façons: en attribuant une fréquence de défaillance à la mesure de contrôle (la connexion est oubliée une fois chaque année) ou par la combinaison d’une PFD avec la fréquence de réalisation (le déchargement a lieu dix fois par an et une fois sur 100 déchargements, la conduite de retour vapeur est oubliée). La première possibilité est recommandée pour des tâches à exécuter très fréquemment, la deuxième est préférable pour des manipulations moins routinières.
Pour les défaillances d’équipements et de systèmes de contrôle, on retrouve dans certains cas des valeurs guides dans la littérature. Dans de nombreux autres cas, on doit faire appel à des estimations. La précision de ces estimations n’est cependant pas si importante si l’on fait usage de manière conséquente des mêmes chiffres et que lors de la compilation des règles pour les fréquences indicatives (acceptables), on a également tenu compte de ce set de chiffres. Comme mentionné ci-dessus dans la partie concernant la détermination des fréquences indicatives, les fréquences calculées sont à considérer comme une mesure quantitative relative pour la qualité de la prévention.
Les couches de sécurité complémentaires (en principe low demand) sont généralement ou bien des systèmes mécaniques (décharge de pression) ou bien des systèmes instrumentaux.
On peut également retrouver des valeurs pour les systèmes mécaniques dans la littérature. Dans le cas de soupapes de sécurité, il vaut mieux faire la différence entre des conditions de propreté et des conditions de saleté ou de corrosion. La fiabilité des soupapes de sécurité n’est influencée que de façon limitée par l’exécution. Une disposition redondante de soupapes va naturellement augmenter la fiabilité de la décharge de pression. Il faut remarquer que des soupapes de sécurité disposées en parallèle peuvent avoir des fautes communes comme une liaison commune avec le récipient et l’exposition aux mêmes conditions de procédé. La fiabilité des soupapes est bien entendu également définie par la fréquence d’inspection. Le test des soupapes de sécurité est une occasion pour déterminer la pression d’ouverture de la soupape. Si l’on rassemble ces données, on peut alors à terme, se forger une idée sur la fiabilité.
Quelques exemples de valeurs de PFD possibles sont représentés dans le tableau suivant.
| Couche de sécurité | PFD | Valeur typique |
|---|---|---|
| Décharge de pression ouverte | 10-2 to 10-3 | 10-2 |
| Arrêteurs de flamme/de détonation | 10-1 to 10-3 | 10-2 |
| Décharge de pression via une | ||
| soupape de sécurité | 10-1 to 10-5 | 10-2 |
| Disque de rupture | 10-1 to 10-5 | 10-2 |
| Système de contrôle | 10-1 to 10-2 | 10-1 |
| Boucle instrumentale SIL 1 | 10-1 to 10-2 | 10-1 |
| Boucle instrumentale SIL 2 | 10-2 to 10-3 | 10-2 |
| Boucle Instrumentale SIL 3 | 10-3 to 10-4 | 10-3 |
| Intervention humaine durée 10 min | 1 to 10-1 | 10-1 |
| Intervention humaine durée 40 min | 10-1 to 10-2 | 10-1 |
La fiabilité des boucles de sécurité instrumentales est en grande partie dépendante de l’architecture de la boucle, des composants utilisés et de la fréquence des tests. La détermination de la fiabilité des boucles instrumentales est une affaire de spécialistes dépassant le champ de vision de Planop. LOPA et Planop sont utilisés pour déterminer la fiabilité désirée des boucles et non la fiabilité réelle. Les fiabilités désirées et réelles devraient naturellement concorder. Dans le cas de nouvelles installations, on peut le plus souvent s’en remettre aux informations émanant des fournisseurs pour calculer les fiabilités de nouvelles boucles. La détermination de la fiabilité de boucles existantes est un tant soit peu plus difficile.
On a déjà mentionné ci-dessus que la fiabilité de couches de sécurité low demand, tant pour les boucles mécaniques qu’instrumentales, est fortement influencée par la fréquence d’inspection. Une conclusion importante en est qu’aucun PFD ne peut être attribué à des couches de sécurité (instrumentales ou mécaniques) qui ne sont ni inspectées ni testées (et que ne se testent pas elles-mêmes). Il est donc également fondamental de vérifier (et de documenter) pour chaque couche de sécurité recevant une PFD, quelle est la fréquence de test et d’inspection.
