Aperçu de l’évaluation des risques avec LOPA

Rappelons encore une fois les différentes étapes pour l’évaluation d’un scénario avec LOPA dans Planop.

En premier lieu, pour le scénario, un arbre des causes correct doit être réalisé, constitué d’événements, de situations et de couches de sécurité. On doit pour cela tenir compte de plusieurs règles qui ont été explicitées plus haut.

Pour la libération, on détermine une fréquence indicative, qui est la norme à laquelle les chemins identifiés seront comparés.

Pour les événements ou les mesures de contrôle (high demand), les fréquences sont estimées. Pour les autres barrières (low demand), une PFD doit être déterminée. Si l’on emploie des enabling conditions, il faut pour cela donner une probabilité (durée fractionnelle).

Pour les diverses couches de sécurité dans l’arbre des causes, on doit maintenant se poser la question suivante: sont-elles toutes indépendantes les unes des autres ainsi que des causes? Dans la négative, les dépendances doivent alors être introduites.

Planop s’occupe maintenant du reste: le programme détermine quels sont les événements initiaux et quels sont les chemins conduisant à la libération. Pour chaque tracé, une fréquence est calculée.

Le but de l’évaluation est que chacune de ces fréquences soit plus petite que la fréquence indicative de (des) libération(s).

Par chemin, on peut consulter dans Planop une fiche reproduisant clairement la façon dont le chemin est composé et calculé. On peut voir ainsi quelle influence ont les différentes couches de sécurité et où il faut éventuellement travailler pour atteindre la fréquence indicative.

Les possibilités permettant d’améliorer la fréquence sont entre autres:

  • l’ajout de couches de sécurité supplémentaires;
  • l’augmentation de la fiabilité des couches de sécurité (par ex. la classe SIL des sécurités instrumentales);
  • rendre des couches de sécurité indépendantes, par exemple en réalisant une boucle indépendante du système de contrôle;
  • l’augmentation de la fréquence indicative en introduisant des couches de sécurité de nature à limiter les dommages en diminuant la gravité de la libération.

Il ne peut pas être exclu que dans certains cas, il soit d’une part techniquement très difficile ou impossible d’atteindre la fréquence indicative pour l’évènement final, mais d’autre part que l’entreprise soit quand même convaincue que les risques sont suffisamment maîtrisés. LOPA, en tant que technique simplifiée, n’est certainement pas l’outil d’aide d’évaluation le plus approprié pour tous les scénarios. Il est dans ce cas très important de bien argumenter une évaluation positive dans les champs de texte que prévoit l’onglet évaluation.