Accéder au contenu principal

Management de la sécurité industrielle

 Module : Management de la sécurité industrielle.

1. Introduction

Dans l’industrie, on parle de plus en plus de  sûreté  de  fonctionnement.  Cette discipline, qui acquis ce nom et sa forme actuelle principalement au cours du dernier demi-siècle et dans les secteurs  de la défense, de l’aéronautique, de l’espace, du nucléaire, puis des télécommunications  et  des  transports,  serait désormais utile, voire indispensable, à tous les secteurs de l’industrie et même d’autres activités. De quoi s’agit-il ? La sûreté de fonctionnement est une riche palette de méthode et de concepts au service de la maîtrise des risques. La sûreté de fonctionnement n’est pas un but en soi, mais un moyen  ou  un  ensemble  de  moyens :  des démarches,  des  méthodes,  des  outils  et  un vocabulaire. Le but qui impose le recours à la sûreté de fonctionnement est plus reconnaissable sous le terme de « maîtrise des risques ».

Comme il est habituel avec ce type de mots ou d’expressions, « sûreté de fonctionnement » désigne à la fois un ensemble de moyens et un ensemble de résultats produits par ces moyens :

Une forme d’esprit particulière dans la considération portée aux systèmes (en particulier industriels, mais rien ne justifie de se limiter à l’industrie) ; des démarches, méthodes et outils propres à connaître, caractériser et maîtriser les effets des aléas, des pannes, des erreurs… ;

Des caractéristiques des systèmes (tels que les produits, services, systèmes de production, installations, etc.), exprimant la conformité dans le temps (constance, fréquence de la conformité) de leurs comportements et actions avec des attentes plus ou moins explicites (on note la proximité de ces notions avec la qualité) : sécurité, fiabilité, disponibilité, ainsi que la maintenabilité, voire invulnérabilité, capabilité, coût global de possession, sur vivabilité Par extension, on parle de la « sûreté e fonctionnement d’un système » comme la caractéristique de ce système qui permet de placer en lui une confiance justifiée. C’est d’une simplicité séduisante et trompeuse. La confiance dépend de ce à quoi on accorde de l’importance (innocuité, productivité, qualité… ?) et des valeurs relatives de ces caractéristiques ; elle repose sur un ensemble de démarches et s’exprime par un ensemble de caractéristiques, en particulier des disponibilités et de la sécurité. C’est un atout majeur du concept de sûreté de fonctionnement de réunir des approches motivées par la fiabilité, la disponibilité, la maintenabilité et la sécurité, mais c’est un piège de vouloir réduire à une valeur (qui s’appellerait la sûreté de fonctionnement du système) le résultat de ces démarches.

Les caractéristiques pertinentes pour exprimer les fondements de la confiance que l’on place et que l’on veut transmettre dans son système prennent des formes (des noms et des définitions) propres au système dont il s’agit, aux cultures des acteurs concernés et à leurs vocabulaires. Fondamentalement, il s’agit toujours de disponibilité et de sécurité fondées sur des fiabilités et des maintenabilités élémentaires, mais le foisonnement des vocabulaires en usage dans les différentes branches de l’industrie (et encore plus si on élargit au-delà du monde industriel) prouve que chacun a besoin de notions propres adaptées à son contexte.

Par contre, les démarches et méthodes, même cachées sous des noms divers et variés, s’avèrent universelles. Plutôt que les caractéristiques, ce sont les méthodes qui seront au cœur de ce premier article. En matière de sûreté de fonctionnement (et pas seulement là), il nous paraît infiniment plus important de comprendre une démarche et un raisonnement, quitte à réinventer le vocabulaire en l’appliquant, que d’apprendre des définitions et des règles, d’utiliser des outils en se laissant guider par eux. Cette dernière pratique, très répandue, conduit malheureusement assez souvent à des conclusions gravement erronées. La sûreté de fonctionnement n’est que du bon sens organisé et systématisé. S’en éloigner en se laissant conduire

par une recette ou une méthode à l’encontre du bon sens est, à coup sûr, s’exposer aux pires dangers d’erreurs graves.

Maîtriser les risques est une attitude naturelle que chacun pratique ; mettre en œuvre la sûreté de fonctionnement c’est de professionnaliser cette attitude, de la

systématiser, l’optimiser, l’expliciter. Concrètement, cela peut se limiter à un état d’esprit spécifique, à quelques questions que l’on se pose systématiquement ; cela peut aussi, à l’inverse, mobiliser des équipes hautement spécialisées en calcul de probabilités, essais, modélisations, analyses, recueil et traitement de données… À chacun son activité, son besoin, ses enjeux, à chacun sa sûreté de fonctionnement, mais le principe en est toujours le même.

2. Caractérisation de la sûreté de fonctionnement (SdF)


La sûreté de fonctionnement (SdF) est peut-être d’abord un état d’esprit avant d’être un ensemble de méthodes. Qu’est-ce qui caractérise cet esprit ?


2.1Considérer avec réalisme les entités auxquelles on a affaire


Un composant, un sous-système peut tomber en panne. Un homme peut avoir une activité différente de ce qu’on a voulu lui prescrire. Les conditions d’environnement peuvent être défavorables, etc. La sûreté de fonctionnement consiste à ne pas considérer un système uniquement à travers son cahier des charges comme s’il ne devait jamais avoir comme comportements et comme effets que ceux pour lesquels il a été conçu.


Exemple : un frein de bicyclette est conçu, fabriqué, installé pour ralentir et naturellement arrêter la bicyclette. Premièrement, la SdF considère qu’il n’est pas acquis, parce qu’il peut le faire, qu’il va le faire. Il peut ne pas remplir totalement, instantanément, à chaque sollicitation sa fonction. Deuxièmement, la SdF considère

 

que, à partir du moment où il existe, il va avoir des effets, peut-être sans rapport avec sa fonction. Normalement, un frein de bicyclette produit de la chaleur, peut faire du bruit, occupe de la place, ajoute du poids à certains endroits. Un frein de bicyclette, ce sont des pièces qui pourraient, accidentellement, tomber dans les rayons, des câbles tendus qui pourraient, accidentellement, casser, cingler, blesser, etc. Il y a lieu d’en examiner les conséquences pour faire des choix appropriés.

Une première caractéristique d’une approche sûreté de fonctionnement, c’est le principe de considérer un système pour tout ce qu’il peut être et non seulement pour ce qu’on veut qu’il soit.


2.2 Exploiter toutes les connaissances disponibles, rechercher le juste nécessaire


L’application du principe évoqué au paragraphe 2.1 


met donc en présence de nombreuses éventualités d’échecs ou d’accidents. Il y a l’attitude qui consiste à les ignorer et celle qui consiste à les éliminer totalement. La SdF consiste à remplacer le choix binaire entre ces deux extrêmes par le choix continu entre toutes les positions intermédiaires. Entre excès de précautions (coûteux, contraignant) et jeu avec le feu (tout va bien jusqu’à la catastrophe), il y a un juste milieu en harmonie avec les grands principes, la politique de son entité (entreprise, association...). Entre la connaissance déterministe que la panne va toucher tel composant à tel moment et l’ignorance totale (on ne sait pas quelle panne va survenir, ni où, ni quand), il y a des connaissances incomplètes ou incertaines. La sûreté de fonctionnement, loin de les écarter (comme si on ne pouvait rien faire d’une incertitude) les exploite. Le cas des composants électroniques après la Seconde Guerre mondiale est caractéristique, puisqu’il est à l’origine de l’essor évoqué dans l’« historique » : en présence d’un lot de composants « identiques » (fabriqués ensemble), il n’était pas possible (techniquement ou économiquement) de déterminer lesquels allaient tomber en panne et quand. Par contre, le retour d’expérience montrait une très grande régularité dans le nombre de pannes rapporté au nombre de composants par unité de temps.

Entre une position très prudente consistant à ne pas utiliser ces composants faute de pouvoir éviter les pannes, en les remplaçant à temps par exemple, et une position très risquée consistant à espérer ne pas subir trop de pannes aux mauvais moments, la Sûreté de fonctionnement permet d’évaluer statistiquement le risque pris en fonction des choix d’architecture, de politique de maintenance, etc., mais elle ne le permet que parce qu’il y a une information utile qui est, ici, la loi de probabilité de défaillance des composants en fonction du temps !


Libellés :

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Permis de Travail du Groupe Sonatrach

Référentiel  Système de  Référentiel  Système de Permis de Travail  du Groupe Sonatrach Ce référentiel est publié par la Direction Centrale HSE,  elle assure la garde officielle de son contenu ainsi que  la diffusion. 1 - Administration du référentiel 1.1 Garde du référentiel Ce référentiel est publié par la Direction Centrale HSE,  elle assure la garde officielle de son contenu ainsi que la diffusion. 1.2 Modifications du contenu Toutes modifications devant être apportées, améliorations  suggérées ou détails à inclure dans des éditions futures  de ce référentiel doivent être proposés à la Direction  Centrale HSE. La révision de ce référentiel sera entreprise à la  discrétion de la Direction Centrale HSE. 1.3 Structures concernées par le référentiel Le système de permis de travail doit être mis en œuvre au  niveau de toutes les structures du Groupe Sonatrach  chargées de la gestion de patrimoine (Asset Mana...
Enregistrer un commentaire
Lire la suite

classement des accidents selon la gravité des événements

Un programme efficace de gestion de la santé et de la sécurité devrait s'assurer de l'existence d'un plan interne d’intervention ou gestion des crises, qui en fonction des besoins identifiés de l’établissement, définit les procédures d'évacuation, attribue clairement les responsabilités et assure une réponse efficace à l'intérieur de l'établissement. I.                   Degré de gravité des événements Selon [Lagadec, 2000; OCDE, 1992], un accident industriel est un événement tel qu'une émission de matière toxique, un incendie ou une explosion résultant de développements incontrôlés d’une perte de confinement survenus dans une activité industrielle chimique et/ou pétrochimique qui engendre un danger grave, immédiat ou ultérieur, pour l'homme tant à l’intérieur qu’à l’extérieur de l’établissement et dans lequel une ou plusieurs substances dangereuses sont impliquées. Une échelle de gravité...
Enregistrer un commentaire
Lire la suite

La simulation de crise

 Simulation des crises 1. Introduction La simulation de crise est une technique de gestion du risque servant à évaluer les répercussions éventuelles de scénarios de crise exceptionnels mais plausibles sur la situation d’un établissement.   Elle tente également de mesurer l’impact de l’effondrement d’hypothèses qui sous-tendent la gestion d’entreprise. La simulation de crise est importante pour les raisons suivantes :   permettre l’évaluation prospective de risques   offrir un complément aux modèles de gestion du risque existants   améliorer la planification en matière de capital   soutenir le conseil dans l’établissement de sa politique de tolérance au risque de la caisse populaire    faciliter l’élaboration de plans d’atténuation des risques ou de mesures d’urgence   La simulation de crise met un établissement en garde contre les conséquences négatives et inattendues de divers types de risques et permet de détermin...
Enregistrer un commentaire
Lire la suite