Le processus d’appréciation du risque
Détermination des limites de la machine
Cette étape est la première du processus d’appréciation du risque. Au sens de la norme NF EN ISO 12100, il est nécessaire que le concepteur définisse précisément les limites de la machine étudiée, comme c’est également préconisé en conception de système (Le Moigne, 1994). La norme NF EN ISO 12100 définit trois familles principales de limites :
♦ les limites d’utilisation (usage normal et au mauvais usage raisonnablement prévisible de la machine, modes de marche, matières premières, consommables, outils, production, qualité attendue, etc.),
♦ les limites dans l’espace (amplitude des mouvements, caractéristiques dimensionnelles, caractéristiques des interfaces d’échanges d’énergies et interactions entre la machine et les opérateurs),
♦ les limites dans le temps (cycles d’entretien, de fonctionnement et de durée de vie des éléments, phases de vie, etc.).
Identification des phénomènes dangereux
Cette étape est la deuxième du processus d’appréciation du risque et a pour objectif de définir, sur la base des éléments précédemment cités, l’ensemble des phénomènes dangereux susceptibles de survenir durant les différentes phases du cycle de vie de la machine, du montage à la mise au rebut.
Les phénomènes dangereux sont des sources potentielles de dommages caractérisés par différentes propriétés (type, mécanisme, conséquence, capacité à générer un risque). Certains d’entre eux sont également répartis en sous-types, comme c’est le cas pour les phénomènes dangereux engendrés par les rayonnements qui regroupent ceux liés aux rayonnements optiques artificiels, aux lasers, aux rayonnements électromagnétiques et aux rayonnements ionisants. De la même manière, les phénomènes dangereux engendrés par les matériaux et les produits contiennent ceux liés aux produits chimiques et ceux liés aux produits biologiques.
Les phénomènes dangereux associés à l’environnement dans lequel la machine est utilisée représentent un type à part entière car ils ne dépendent pas uniquement de la machine, bien que le résultat de leur identification couvre tous les types précédemment listés. Les combinaisons de phénomènes sont basées sur la complémentarité de différents types de phénomènes dangereux permettant d’en créer un nouveau, et correspondent donc à un type particulier. Indépendamment de leur type, les phénomènes dangereux se caractérisent également par les risques associés : nature des dommages ou des atteintes à la santé des personnes exposées.
Enfin, selon la norme NF EN ISO 12100, les phénomènes dangereux sont qualifiés de pertinents s’ils existent sur une machine ou sont associés à une machine, et de significatifs si en plus d’être pertinents ils nécessitent une action du concepteur pour éliminer ou réduire les risques associés.
L’identification de ces différentes caractéristiques est importante car elle va permettre au concepteur de prévoir les moyens de protection adaptés aux phénomènes dangereux.
Estimation et évaluation du risque
L’étape suivante concerne l’estimation du risque. Il s’agit de définir un indice pour chaque risque (ou dommage) engendré par les phénomènes dangereux précédemment identifiés. le calcul de cet indice est basé sur l’estimation de la gravité et de la probabilité d’occurrence de ce dommage, elle-même fonction de l’exposition de la ou des personnes aux phénomènes dangereux, de l’occurrence d’un événement dangereux, et des possibilités techniques et humaines d’éviter ou de limiter le dommage. Pour estimer ces différents paramètres, il est nécessaire de prendre en considération les caractéristiques liées au système technique (ex. : niveaux d’énergies, géométrie, probabilité de défaillances de certains composants), aux personnes exposées (ex. : nombre, probabilité de défaillance humaine, expertise) et aux caractéristiques de l’exposition (ex. : fréquence, durée). En conséquence, les paramètres utilisés pour l’évaluation des risques ne sont pas directement ceux manipulés par les concepteurs, mais leurs valeurs en dépendent.
L’évaluation du risque est la dernière étape du processus d’appréciation des risques. Elle a pour objectif de porter un jugement sur les indices définis lors de l’évaluation en les comparant avec les valeurs de références absolues ou relatives définies dans différents référentiels normatifs ou réglementaires (ex. : (Norme, 2008a, 2009b, 2010b)). En fonction du résultat de cette évaluation, le concepteur doit si nécessaire engager le processus de réduction des risques.
Littérature relative au processus d’appréciation du risque
On recense dans la littérature scientifique de nombreux travaux en lien avec ce processus d’appréciation des risques et plus particulièrement les deux dernières étapes d’estimation et d’évaluation des risques.
Diverses approches proposent de détailler les indicateurs existants utilisés pour ces deux étapes (Lamy & Charpentier, 2009; Su et al., 2012). Dans une analyse bibliographique de 107 documents traitant d’estimation des risques , Lamy et Charpentier montrent que les paramètres utilisés restent assez semblables d’une méthode à l’autre. On remarque que les paramètres les plus utilisés sont, comme le préconise la norme NF EN ISO 12100, la gravité du dommage, la fréquence/durée d’exposition, la probabilité d’occurrence de l’événement dangereux et la possibilité d’évitement. La principale différence entre ces méthodes porte sur le nombre de niveaux (ex. : minime, moyen, grave) utilisés pour évaluer ces paramètres, influençant par conséquent la précision des résultats de l’estimation, et surtout la façon de les combiner : matrice, graphe, équation numérique, abaque.
La plupart des méthodes proposées dans les normes telles que (Norme, 2008a, 2008c, 2009a, 2009b) ou dans la littérature scientifique sont spécifiques à un type de phénomènes dangereux, par exemple mécanique (Hu et al., 2012) ou ergonomique (Lyon et al., 2013). Dans une autre comparaison de 62 méthodes d’analyses des risques de sites industriels selon quatre critères (inductif, déductif, qualitatif, quantitatif), Tixier et al. montrent que moins de la moitié d’entre elles permettent un traitement inductif des données comme souhaité dans ce travail (Tixier et al., 2002). Ces méthodes ne vérifient donc pas les aspects générique et inductif souhaités dans le cadre de ce travail, en plus d’être focalisées sur l’estimation et l’évaluation des risques.
|
Table des matières
REMERCIEMENTS
LISTE DES ABREVIATIONS
GLOSSAIRE
AVANT-PROPOS
SOMMAIRE
TABLE DES FIGURES
TABLE DES TABLEAUX
CHAPITRE 1 : INTRODUCTION
1. Prévention des risques professionnels
1.1. Cadre général
1.2. Risques liés aux machines
1.3. La prévention intégrée
2. Les concepteurs de machines
3. Problématiques, objectifs et structuration du mémoire
CHAPITRE 2 : ANALYSE DE LA LITTERATURE
1. La prévention intégrée
1.1. Le processus d’appréciation du risque
1.1.1. Détermination des limites de la machine
1.1.2. Identification des phénomènes dangereux
1.1.3. Estimation et évaluation du risque
1.1.4. Littérature relative au processus d’appréciation du risque
1.2. Réduction du risque
1.3. Conclusion sur la prévention intégrée
2. Le processus de conception
2.1. Démarches et activités de conception
2.2. Méthodes et moyens de conception
2.3. Objets intermédiaires et données de conception
2.4. Conclusion sur le processus de conception
3. Design for Safety
3.1. Démarches
3.2. Méthodes
3.3. Moyens
3.4. Conclusion sur le Design for Safety
4. Modélisation de machine au travers de ses flux d’énergies
4.1. Lien entre énergie et phénomènes dangereux
4.2. Analyse de modèles de représentation des énergies
4.2.1. Modèles
4.2.1.1. Modèle substance-champ
4.2.1.2. Bond Graph
4.2.1.3. Représentation Energétique Macroscopique (REM)
4.2.1.4. Diagramme Sankey
4.2.1.5. Internal Block diagram
4.2.1.6. Modèle Fonctionno-Structurel
4.2.2. Comparaison des modèles
4.3. Le Modèle Fonctionno-Structurel (MFS)
5. Conclusion du chapitre
CHAPITRE 3 : EZID
1. La méthode EZID
1.1. Objectifs
1.2. Identification, description et formalisation des constituants de la méthode
1.2.1. Modélisation de la machine dans le formalisme du MFS
1.2.1.1. Principe de l’utilisation du MFS
a) Rappel sur les opérateurs et règles de modélisation
b) Utilisation du MFS
1.2.1.2. Compléments au MFS
a) Opérateurs complémentaire de modélisation
b) Règle complémentaire de modélisation
c) Automatisme de modélisation
d) Eléments génériques
1.2.1.3. Exemple d’application : le cric mécanique de voiture
1.2.1.4. Conclusion sur la modélisation
1.2.2. Identification des types de phénomènes dangereux
1.2.2.1. Construction et exploitation des indicateurs et relations avec les types
1.2.2.2. Application au cric mécanique de voiture
1.2.2.3. Conclusion sur l’identification du type
1.2.3. Identification détaillée des conséquences
1.2.3.1. Elaboration et exploitation des règles d’identification
1.2.3.2. Application au le cric mécanique de voiture
1.2.3.3. Conclusion sur l’identification des conséquences
1.2.4. Identification des phénomènes dangereux significatifs
1.2.4.1. Détermination des valeurs seuils
1.2.4.2. Application au cric mécanique de voiture
1.2.4.3. Structuration du retour d’information
1.2.4.4. Conclusion sur l’identification de l’aspect significatif
2. Exploitation d’EZID
2.1. Intégration des mesures de prévention dans la modélisation
2.2. Administration des données de références
2.3. Eléments pour le développement d’un logiciel basé sur EZID
3. Conclusion sur EZID
CHAPITRE 4 : APPLICATION INDUSTRIELLE DE LA METHODE
1. Présentation du cas industriel et du protocole expérimental
1.1. Présentation du cas industriel
1.2. Protocole expérimental
2. Application d’EZID
2.1. Phase de vie : utilisation de la ligne d’approvisionnement
2.1.1. Conception conceptuelle
2.1.1.1. Etape 1 : Modélisation
2.1.1.2. Etape 2 : Identification des types de phénomènes dangereux par association
a) Phénomènes dangereux liés aux énergies spécifiées par le client
b) Phénomènes dangereux liés aux énergies implicites
2.1.1.3. Etape 3 : Identification détaillée des conséquences
2.1.1.4. Etape 4 : Identification de l’aspect significatif et organisation
2.1.1.5. Discussion sur l’application d’EZID en conception conceptuelle
2.1.2. Conception architecturale
2.1.2.1. Etape 1 : Modélisation
2.1.2.2. Etape 2 : Identification des types de phénomènes dangereux
2.1.2.3. Etape 3 : Identification détaillée des conséquences
2.1.2.4. Etape 4 : Identification de l’aspect significatif et organisation
2.1.3. Conception détaillée
2.1.3.1. Etape 1 : Modélisation
2.1.3.2. Etape 2 : Identification des types de phénomènes dangereux
2.1.3.3. Etape 3 : Identification détaillée des conséquences
2.1.3.4. Etape 4 : Identification de l’aspect significatif et organisation
2.1.3.5. Actions du concepteur
2.2. Autres phases de vie étudiée
2.2.1. Phase de montage
2.2.2. Phase de stockage et de transport
3. Conclusion sur l’application d’EZID
CONCLUSION
Télécharger le rapport complet