• Home

  • Documents

  • Evaluation des sil : Trois méthodes pour déterminer le ... · Ramené au niveau d’un SIL, le...
2
MESURES 813 - MARS 2009 - www.mesures.com 26 MESURES 813 - MARS 2009 - www.mesures.com 2/ La grille de criticité Cette méthode consiste à positionner les dif- férents scénarios d’accidents (sans prendre en considération les barrières de sécurité) sur une matrice de criticité, puis à déterminer les critères pour passer d’une situation dan- gereuse à une situation acceptable grâce aux barrières de sécurité mises en place. Les échelles de gravité et de probabilité des évé- nements permettent de classer les différents risques répertoriés. L’ exploitant doit définir sa grille en fonction des spécificités de son établissement. Dans le cas d’un site ICPE (installation classée pour la protection de l’environnement), il peut se reposer sur les échelles de gravité et de probabilité issues des textes parus au Journal officiel (arrêtés et circulaire datant du 29 septembre 2005). Si les effets ou la probabilité estimée condui- sent à un positionnement de l’accident en dehors des zones de risque “accepté”, il est nécessaire de rajouter d’autres barrières de sécurité. Dans le cadre de la norme CEI 61511, les barrières de sécurité complé- mentaires seront des fonctions instrumentées de sécurité (SIF). Ces SIF devront conduire à ce qu’aucun risque “inacceptable” ne sub- siste. Une barrière instrumentée de sécurité agit généralement sur la fréquence de l’évé- nement redouté, elle n’intervient pas sur la dangerosité de l’accident. Ainsi, la barrière tend à décaler vers la gauche (c’est-à-dire à diminuer) la probabilité d’occurrence de l’accident. Ramené au niveau d’un SIL, le décalage d’une case vers la gauche corres- pond à SIL 1 (réduction du risque d’un fac- teur 10), de deux cases à SIL 2 et ainsi de suite. Cette règle implique que la discrétisa- tion en probabilité soit d’une décade par classe. Cette approche est simple à mettre en œuvre et le positionnement des scénarios d’acci- dent est aisé. Elle est utilisable sur des tech- nologies opérationnelles depuis une période représentative et ne peut s’appliquer à des procédés nouveaux sans retour d’expérience. A l’instar du graphe de risque, cette méthode trouve sa difficulté dans le calibrage de la matrice. 3/ LOPA (Layer of Protection Analysis) Contrairement aux techniques d’évaluation des risques purement qualitatives, l’analyse des couches de protection fournit une esti- mation de la fréquence d’un événement redouté. Cette méthode intègre les couches de protection de l’entreprise, tant organisa- tionnelles que techniques. La méthode LOPA évalue la réduction du risque en analysant la contribution des différentes couches (des caractéristiques intrinsèques du process jus- qu’aux mesures de secours) en cas d’acci- dent. Elle est utilisée pour déterminer quel SIL est assigné à chaque SIF et combien de couches de protection sont nécessaires pour ramener le risque à un niveau tolérable. L’objectif est de calculer le risque résiduel exprimé en fréquence d’accident par an, ce qui impose de quantifier les fréquences d’occurrence des événements initiateurs et les probabilités de défaillances de chaque couche. L’analyse comprend les étapes suivantes : - la définition de l’impact de l’événement redouté (gravité) ; - la détermination et l’énumération de tous les événements initiateurs ; - la détermination et l’énumération de toutes les couches de protection qui empêchent la propagation de l’événement initiateur con- duisant à l’événement redouté ; - la détermination de la fréquence des évé- nements initiateurs, basée sur des données ou des jugements d’experts ; - la détermination de l’efficacité des couches de protection en probabilité de défaillance sur demande ; - le calcul de la fréquence de l’événement redouté. La méthode LOPA ne s’applique que pour le fonctionnement à la demande (le système de sécurité n’est sollicité qu’en présence d’un événement initiateur de la situation ÉVALUATION DES SIL Trois méthodes pour déterminer le niveau de sécurité Les normes internationales de sécurité fonctionnelle CEI 61508 et CEI 61511 définissent une démarche d’analyse du niveau d’intégrité d’un système de sécurité. Elles autorisent, suite à une analyse de risque, la détermination du niveau d’intégrité de sécurité requis (SIL) pour une fonction instrumentée de sécurité. La norme CEI 61511 décrit dif- férentes méthodes de détermination de SIL, mais aucune n’est à privilégier. L’Ineris détaille ici deux approches qua- litatives, le “graphe de risque” et la “grille de criticité” ainsi que l’approche quantitative “LOPA” (Layer of Protection Analysis). I l n’y a pas de recette toute faite. Les normes proposent des méthodes dif- férentes pour l’allocation du SIL mais n’imposent pas de règle. Le choix dépend essentiellement de la nature des données d’entrée. Il est préférable de bien utiliser une méthode qualitative (graphe de risque ou matrice de criticité) que d’utiliser une méthode quantitative lorsque les données d’entrée (fréquences d’occurrence d’événe- ments initiateurs, probabilités de défaillance des barrières de sécurité) sont insuffisantes. En revanche, ces dernières s’appliqueront mieux lorsqu’il y a des données de retour d’expérience quantifiées et lorsque l’organi- sation du site autorise une analyse en couches fonctionnelles indépendantes. 1/ Le graphe de risque Le graphe de risque consiste à hiérarchiser les niveaux de sécurité à partir de quatre paramètres liés à la conséquence du risque sur le personnel ou l’environnement (C), à la fréquence d’exposition au risque (F), à la possibilité d’éviter le danger (P) et à la pro- babilité d’occurrence du danger (W). Les niveaux affectés aux paramètres du graphe constituent la base de l’évaluation du risque. Une phase de calibrage ou d’étalonnage du diagramme de risque est nécessaire. Elle per- met d’adapter les paramètres en prenant en compte les spécificités de l’entreprise et la réglementation. La difficulté est alors de calibrer le graphe. L’étalonnage des paramè- tres doit prendre en compte toutes les situa- tions. Un compromis doit être trouvé entre une échelle trop large et une précision suf- fisante. En effet, selon les choix de l’analyste, les résultats peuvent rapidement passer d’un niveau d’intégrité à un autre. La classification repose sur une hiérarchisation en six classes d’exigences graduées de “a” à “b” en passant par SIL 1 à SIL 4. La catégorie “a” correspond alors à “aucune exigence particulière de sécurité” tandis que la catégorie “b” corres- pond à “une situation inacceptable” (le sys- tème instrumenté est insuffisant). dangereuse qui lui est indépendante) et elle n’est pas adaptée au mode continu (une dé- faillance du système de sécurité est un évé- nement initiateur de la situation dange- reuse). Contrairement aux deux méthodes précédentes, la méthode LOPA a l’avantage de ne pas exiger d’étalonnage puisque les valeurs d’entrées sont quantifiées. Le pro- blème se posera cependant sur ces valeurs qui ne sont pas communément admises et qui diffèrent en fonction des sites, des situa- tions, des retours d’expériences, etc. Ineris - Adjadj Ahmed, responsable étude et recherche en sécurité fonctionnelle à la direction des risques accidentels Brice Lanternier, chargé de mission sûreté de fonctionnement à la direction de la certification 27 D ossier sécurité fonctionnelle Le graphe de risque Le graphe de risque consiste à hiérarchiser les niveaux de sécurité à partir de quatre paramètres liés à la conséquence du risque sur le personnel ou l’environnement (C), à la fréquence d’exposition au risque (F), à la possibilité d’éviter le danger (P) et à la probabilité d’occurrence du danger (W). Les niveaux affectés aux paramètres du graphe constituent la base de l’évaluation du risque. Etalonnage des paramètres du graphe de risque. Paramètres de risque Classification Conséquences C A Incident mineur C B Effets réversibles C C Effets létaux limités au site C D Effets létaux en dehors du site Exposition F A Exposition rare dans la zone considérée F B Exposition fréquente dans la zone considérée Possibilité d’éviter le danger P A Possible sous certaines conditions P B Impossible Taux de sollicitations W 1 Faible probabilité (accident pouvant se produire) W 2 Probabilité moyenne (accident déjà observé) W 3 Probabilité élevée (accident fréquent, observé plus d’une fois) La grille de criticité Les échelles de gravité et de probabilité des événements servent à classer les différents risques répertoriés sur la grille de criticité. Comme il n’est pas possible d’éliminer tous les risques potentiels, il est nécessaire de définir des critères d’acceptabilité en 3 zones : - une zone de risque élevé inacceptable, car trop dangereuse et/ou trop fréquente, figurée par le mot “NON“ ; - une zone de risque intermédiaire, figurée par le sigle “MMR” (mesures de maîtrise des risques), pour laquelle il convient d’ajouter des barrières de sécurité ; - une zone de risque acceptée, qui ne comporte ni “NON” ni “MMR”. LOPA (Layer of Protection Analysis) La méthode LOPA impose de passer du mode “descriptif “ des aspects organisationnels à une “qualification“ en vue de manier les données “quantifiables“ et “qualifiables“ afin d’estimer la fréquence d’un événement redouté. L’analyse des couches de protection est une manière efficace de déterminer le niveau d’intégrité de sécurité (SIL) exigé pour les fonctions instrumentées de sécurité (SIF). Dans cet exemple, un SIL 3 est requis pour l’événement initiateur “présence de polluants” et un SIL 2 pour “défaut vapeur”. La fonction “mise en sécurité du réacteur par dérive de la température” sera SIL 3 (valeur maximale). Il peut y avoir bien d’autres événements initiateurs… Danger combattu : éclatement du réacteur SIF : mise en sécurité sur dérive de la température (emballement thermique) Objectif de sécurité Evénement initiateur Couches de protection Fréquence résultante BPCS (Conduite régulation) SIF Dispositif D’atténuation (soupape) Fréq./an Désignation Fréq./an PFDmoy PFDmoy PFDmoy 10 -6 Présence de polluants 10 -1 10 -1 10 -3 (SIL 3) 10 -1 10 -6 10 -6 Défaut vapeur 10 -2 10 -1 10 -2 (SIL 2) 10 -1 10 -6 10 -6 Probabilité Gravité E D C B A Désastreux Non partiel/ MMR 2 NON 1 NON 2 NON 3 NON 4 Catastrophique MMR 1 MMR 2 NON 1 NON 2 NON 3 Important MMR 1 MMR 1 MMR 2 NON 1 NON 2 Sérieux MMR 1 MMR 2 NON 1 Modéré MMR 1 Graphe de hiérarchisation du risque présenté dans la norme CEI 61511-3.

Evaluation des sil : Trois méthodes pour déterminer le ... · Ramené au niveau d’un SIL, le décalage d’une case vers la gauche corres- ... La méthode LOPA évalue la réduction

Embed Size (px)

Citation preview

Page 1: Evaluation des sil : Trois méthodes pour déterminer le ... · Ramené au niveau d’un SIL, le décalage d’une case vers la gauche corres- ... La méthode LOPA évalue la réduction

MESURES 813 - MARS 2009 - www.mesures.com26 MESURES 813 - MARS 2009 - www.mesures.com

2/ La grille de criticitéCette méthode consiste à positionner les dif-férents scénarios d’accidents (sans prendre en considération les barrières de sécurité) sur une matrice de criticité, puis à déterminer les critères pour passer d’une situation dan-gereuse à une situation acceptable grâce aux barrières de sécurité mises en place. Les échelles de gravité et de probabilité des évé-nements permettent de classer les différents risques répertoriés. L’ exploitant doit définir sa grille en fonction des spécificités de son établissement. Dans le cas d’un site ICPE (installation classée pour la protection de l’environnement), il peut se reposer sur les échelles de gravité et de probabilité issues

des textes parus au Journal officiel (arrêtés et circulaire datant du 29 septembre 2005). Si les effets ou la probabilité estimée condui-sent à un positionnement de l’accident en dehors des zones de risque “accepté”, il est nécessaire de rajouter d’autres barrières de sécurité. Dans le cadre de la norme CEI 61511, les barrières de sécurité complé-mentaires seront des fonctions instrumentées de sécurité (SIF). Ces SIF devront conduire à ce qu’aucun risque “inacceptable” ne sub-siste. Une barrière instrumentée de sécurité agit généralement sur la fréquence de l’évé-nement redouté, elle n’intervient pas sur la dangerosité de l’accident. Ainsi, la barrière tend à décaler vers la gauche (c’est-à-dire à diminuer) la probabilité d’occurrence de l’accident. Ramené au niveau d’un SIL, le décalage d’une case vers la gauche corres-pond à SIL 1 (réduction du risque d’un fac-teur 10), de deux cases à SIL 2 et ainsi de suite. Cette règle implique que la discrétisa-tion en probabilité soit d’une décade par classe.Cette approche est simple à mettre en œuvre et le positionnement des scénarios d’acci-dent est aisé. Elle est utilisable sur des tech-nologies opérationnelles depuis une période représentative et ne peut s’appliquer à des procédés nouveaux sans retour d’expérience. A l’instar du graphe de risque, cette méthode trouve sa difficulté dans le calibrage de la matrice.

3/ LOPA (Layer of Protection Analysis)Contrairement aux techniques d’évaluation des risques purement qualitatives, l’analyse des couches de protection fournit une esti-mation de la fréquence d’un événement redouté. Cette méthode intègre les couches de protection de l’entreprise, tant organisa-tionnelles que techniques. La méthode LOPA évalue la réduction du risque en analysant la contribution des différentes couches (des caractéristiques intrinsèques du process jus-qu’aux mesures de secours) en cas d’acci-dent. Elle est utilisée pour déterminer quel SIL est assigné à chaque SIF et combien de couches de protection sont nécessaires pour ramener le risque à un niveau tolérable. L’objectif est de calculer le risque résiduel exprimé en fréquence d’accident par an, ce qui impose de quantifier les fréquences d’occurrence des événements initiateurs et les probabilités de défaillances de chaque couche.L’analyse comprend les étapes suivantes :- la définition de l’impact de l’événement redouté (gravité) ;

- la détermination et l’énumération de tous les événements initiateurs ;- la détermination et l’énumération de toutes les couches de protection qui empêchent la propagation de l’événement initiateur con-duisant à l’événement redouté ;- la détermination de la fréquence des évé-nements initiateurs, basée sur des données ou des jugements d’experts ;- la détermination de l’efficacité des couches de protection en probabilité de défaillance sur demande ;- le calcul de la fréquence de l’événement redouté.La méthode LOPA ne s’applique que pour le fonctionnement à la demande (le système de sécurité n’est sollicité qu’en présence d’un événement initiateur de la situation

ÉVALUATION DES SIL

Trois méthodes pour déterminer le niveau de sécurité

Les normes internationales de sécurité fonctionnelle CEI 61508 et CEI 61511 définissent une démarche d’analyse du niveau d’intégrité d’un système de sécurité. Elles autorisent, suite à une analyse de risque, la détermination du niveau d’intégrité de sécurité requis (SIL) pour une fonction instrumentée de sécurité. La norme CEI 61511 décrit dif-férentes méthodes de détermination de SIL, mais aucune n’est à privilégier. L’Ineris détaille ici deux approches qua-litatives, le “graphe de risque” et la “grille de criticité” ainsi que l’approche quantitative “LOPA” (Layer of Protection Analysis).

Il n’y a pas de recette toute faite. Les normes proposent des méthodes dif-férentes pour l’allocation du SIL mais n’imposent pas de règle. Le choix

dépend essentiellement de la nature des données d’entrée. Il est préférable de bien utiliser une méthode qualitative (graphe de risque ou matrice de criticité) que d’utiliser une méthode quantitative lorsque les données d’entrée (fréquences d’occurrence d’événe-ments initiateurs, probabilités de défaillance des barrières de sécurité) sont insuffisantes. En revanche, ces dernières s’appliqueront mieux lorsqu’il y a des données de retour d’expérience quantifiées et lorsque l’organi-sation du site autorise une analyse en couches fonctionnelles indépendantes.

1/ Le graphe de risqueLe graphe de risque consiste à hiérarchiser les niveaux de sécurité à partir de quatre paramètres liés à la conséquence du risque sur le personnel ou l’environnement (C), à la fréquence d’exposition au risque (F), à la possibilité d’éviter le danger (P) et à la pro-babilité d’occurrence du danger (W). Les niveaux affectés aux paramètres du graphe constituent la base de l’évaluation du risque. Une phase de calibrage ou d’étalonnage du diagramme de risque est nécessaire. Elle per-met d’adapter les paramètres en prenant en

compte les spécificités de l’entreprise et la réglementation. La difficulté est alors de calibrer le graphe. L’étalonnage des paramè-tres doit prendre en compte toutes les situa-tions. Un compromis doit être trouvé entre une échelle trop large et une précision suf-fisante. En effet, selon les choix de l’analyste, les résultats peuvent rapidement passer d’un niveau d’intégrité à un autre. La classification repose sur une hiérarchisation en six classes d’exigences graduées de “a” à “b” en passant par SIL 1 à SIL 4. La catégorie “a” correspond alors à “aucune exigence particulière de sécurité” tandis que la catégorie “b” corres-pond à “une situation inacceptable” (le sys-tème instrumenté est insuffisant).

dangereuse qui lui est indépendante) et elle n’est pas adaptée au mode continu (une dé-faillance du système de sécurité est un évé-nement initiateur de la situation dange-reuse). Contrairement aux deux méthodes précédentes, la méthode LOPA a l’avantage de ne pas exiger d’étalonnage puisque les valeurs d’entrées sont quantifiées. Le pro-blème se posera cependant sur ces valeurs qui ne sont pas communément admises et qui diffèrent en fonction des sites, des situa-tions, des retours d’expériences, etc.

Ineris - Adjadj Ahmed, responsableétude et recherche en sécurité fonctionnelle

à la direction des risques accidentelsBrice Lanternier, chargé de mission sûreté

de fonctionnement à la direction de la certification

27

Dossier sécurité fonctionnelle

Le graphe de risque

Le graphe de risque consiste à hiérarchiser les niveaux de sécurité à partir de quatre paramètres liés à la conséquence du risque sur le personnel ou l’environnement (C), à la fréquence d’exposition au risque (F), à la possibilité d’éviter le danger (P) et à la probabilité d’occurrence du danger (W). Les niveaux affectés aux paramètres du graphe constituent la base de l’évaluation du risque.

Etalonnage des paramètresdu graphe de risque.

Paramètres de risque ClassificationConséquences CA Incident mineur

CB Effets réversiblesCC Effets létaux limités au siteCD Effets létaux en dehors du site

Exposition FA Exposition rare dans la zone considéréeFB Exposition fréquente dans la zone considérée

Possibilitéd’éviter le danger

PA Possible sous certaines conditionsPB Impossible

Taux de sollicitations

W1 Faible probabilité (accident pouvant se produire)W2 Probabilité moyenne (accident déjà observé)W3 Probabilité élevée (accident fréquent, observé plus d’une fois)

La grille de criticitéLes échelles de gravité et de probabilité des événements servent à classer les différents risques répertoriés sur la grille de criticité. Comme il n’est pas possible d’éliminer tous les risques potentiels, il est nécessaire de définir des critères d’acceptabilité en 3 zones :

- une zone de risque élevé inacceptable, car trop dangereuse et/ou trop fréquente, figurée par le mot “NON“ ;- une zone de risque intermédiaire, figurée par le sigle “MMR” (mesures de maîtrise des risques), pour laquelle il convient d’ajouter des barrières de sécurité ;- une zone de risque acceptée, qui ne comporte ni “NON” ni “MMR”.

LOPA (Layer of Protection Analysis)La méthode LOPA impose de passer du mode “descriptif “ des aspects organisationnels à une “qualification“ en vue de manier les données “quantifiables“ et “qualifiables“ afin d’estimer la fréquence d’un événement redouté.

L’analyse des couches de protection est une manière efficace de déterminer le niveau d’intégrité de sécurité (SIL) exigé pour les fonctions instrumentées de sécurité (SIF). Dans cet exemple, un SIL 3 est requis pour l’événement initiateur “présence de polluants” et un SIL 2 pour “défaut vapeur”. La fonction “mise en sécurité du réacteur par dérive de la température” sera SIL 3 (valeur maximale). Il peut y avoir bien d’autres événements initiateurs…

Danger combattu : éclatement du réacteurSIF : mise en sécurité sur dérive de la température (emballement thermique)

Objectifdesécurité

Evénement initiateur

Couches de protection

Fréquencerésultante

BPCS (Conduite régulation)

SIFDispositif D’atténuation (soupape)

Fréq./an Désignation Fréq./an PFDmoy PFDmoy PFDmoy

10-6 Présence de polluants 10-1 10-1 10-3

(SIL 3) 10-1 10-6

10-6 Défaut vapeur 10-2 10-1 10-2

(SIL 2) 10-1 10-6

10-6 …

Probabilité

GravitéE D C B A

Désastreux Non partiel/ MMR 2 NON 1 NON 2 NON 3 NON 4

Catastrophique MMR 1 MMR 2 NON 1 NON 2 NON 3

Important MMR 1 MMR 1 MMR 2 NON 1 NON 2

Sérieux MMR 1 MMR 2 NON 1

Modéré MMR 1

Graphe de hiérarchisation du risque présenté dans la norme CEI 61511-3.

Page 2: Evaluation des sil : Trois méthodes pour déterminer le ... · Ramené au niveau d’un SIL, le décalage d’une case vers la gauche corres- ... La méthode LOPA évalue la réduction

MESURES 813 - MARS 2009 - www.mesures.com28

Dossier sécurité fonctionnelle

Fonction instrumentée de sécurité (SIF)

Risque combattuConséquences (C)

Fréquenced’exposition (F)

Possibilitéd’évitement (P)

Probabilitéd’occurrence (W) SIL

Contrôle de pression dans le réseau gaz avec déclenchement d’alarme et démarrage des compresseurs lorsque des seuils critiques sont atteints

Soulèvementdes soupapes CC FB Aucun PB W2 3

Système de détection de gaz NH3 dans la zone de stockage pour contrôler et surveiller la concentration de gaz en cas de fuite (risque toxique et explosion)

Explosion CC FB Aucun PB W1 2

Nuage toxique CC FB Aucun PB W2 3

Le “graphe de risque” mis en pratiquedu retour d’expérience après accidents sur des installations similaires. Des travaux sur les barrières de sécurité relatives à l’emploi de l’ammoniac dans les établissements in-dustriels réalisés par l’Ineris et par des orga-nismes similaires sont venus compléter les données recueillies précédemment.De toutes ces données, les fonctions instru-mentées de sécurité, indépendantes des fonc-tions de contrôle et de régulation, pour les-quelles il faut déterminer le SIL, ont pu être déterminées. Parmi celles-ci :- le contrôle de la pression dans le réseau gaz avec déclenchement d’alarme et démarrage des compresseurs lorsque des seuils critiques sont atteints ;- le système de détection de gaz NH3 dans la zone de stockage pour contrôler et surveiller la concentration de gaz en cas de fuite (ris-ques toxique et explosion).Le choix de la méthode dépend principale-ment de la nature des données à disposition suite à l’analyse des risques. Dans cette ap-plication, les données disponibles étaient :- les distances d’effet ;- le nombre de personnes exposées ;- le temps d’exposition ;- les possibilités afin d’éviter le danger ;- le retour d’expérience en accidentologie.Le graphe de risque s’est donc imposé dans ce cas. La quantification n’aurait pas eu de sens puisque les valeurs des données d’en-trées n’étaient pas assez précises. Il n’y avait en effet aucun élément sur les événements initiateurs et leur fréquence d’occurrence, ainsi que sur les probabilités de défaillance des barrières de sécurité.Une phase d’étalonnage des paramètres du graphe de risque a été nécessaire. Elle a pris en compte les spécificités de l’entreprise et le retour d’expérience. Cette méthode est la plus simple d’utilisation. Cependant le SIL requis peut facilement varier d’un niveau en fonction des incertitudes sur les paramètres d’entrée. ■

L’installation est un réseau de refroi-dissement à l’ammoniac. Pour absorber la chaleur produite dans les réacteurs, on envoie de l’am-

moniac qui s’évapore au contact de la chaleur. La ligne d’alimentation en ammoniac liquide provenant de la cuve est séparée en deux lignes parallèles. Le séparateur refroidit l’am-moniac liquide avant de l’envoyer aux réac-teurs. Il est destiné également à séparer l’am-moniac liquide de l’ammoniac gazeux, provenant de la ligne de retour, pour empê-cher la présence de liquide à l’aspiration des compresseurs. Les compresseurs aspirent l’ammoniac gazeux du séparateur et le re-foulent vers un condenseur évaporatif. Ils compriment l’ammoniac gazeux à une pres-sion le liquéfiant. Une tour de refroidisse-ment permet de refroidir l’eau industrielle alimentant le condenseur. Le système de refroidissement est équipé de vannes qui isolent certains tronçons en cas de fuite. Il est également équipé de soupapes de sécurité pour le protéger contre les surpressions.L’examen des installations a conduit à iden-tifier les produits et les équipements mis en œuvre dans ce système ainsi que les spécifi-cités de l’environnement afin de déterminer les potentiels de dangers. Il prend également en compte les documents existants et les études de sécurité déjà réalisées.L’examen a identifié les points suivants :- sources potentielles de dangers : perte de confinement de l’ammoniac par rupture mécanique ou soulèvement de soupape ;- dans le cas des scénarios majorants, les dis-tances d’effet létal sont limitées au site ;

- une fiche d’accident relate un cas de rejet d’ammoniac par soulèvement de soupape ;- les systèmes instrumentés assurent à la fois des fonctions de conduite et de sécurité ;- aucune information sur les événements initiateurs et leurs fréquences d’occurrence, ainsi que sur les probabilités de défaillances des barrières de sécurité n’est disponible.Ces données étant insuffisantes pour identi-fier les SIF et de définir leur SIL, il est donc nécessaire de compléter ces données par le retour d’expérience et les avis d’experts.Une recherche d’accidents sur la base de données d’accidentologie ARIA du Bureau d’analyse des risques et pollutions indus-trielles (BARPI) pour des installations impli-quant de l’ammoniac permet d’identifier les dangers suivants :- la rupture d’une canalisation véhiculant de l’ammoniac ;- l’éclatement mécanique de capacités ;- l’explosion d’un nuage de vapeurs inflam-mables d’ammoniac ;- l’épandage d’une solution contenant de l’ammoniac.Cette recherche autorise la prise en compte


Info SIL - automne 2014

Info SIL - automne 2014

Documents
LISTE DES FOURNITURES SCOLAIRES SIL

LISTE DES FOURNITURES SCOLAIRES SIL

Documents
Siixu Umoru Fuutanken Xiisa «L’Histoire d’El Hajj Oumar ...sil-mali.org/.../default/files/SIL-Mali-snk-2004-Siixu_Umoru-A5_0.pdf · A ga da debu beenu do soro beenu gaja gell’a

Siixu Umoru Fuutanken Xiisa «L’Histoire d’El Hajj Oumar ...sil-mali.org/.../default/files/SIL-Mali-snk-2004-Siixu_Umoru-A5_0.pdf · A ga da debu beenu do soro beenu gaja gell’a

Documents
Guillaume Mignon Rapport Lp Sil Idse 31-08-2011

Guillaume Mignon Rapport Lp Sil Idse 31-08-2011

Documents
uacmtalleresliterarios.files.wordpress.com · QUE EXIGE LA PRAXIS PEDAGÓGICA DEL TALLER A objetivos pedagéglcos dlferentes, corres- ponden estllos pedagóglcos dlferentes. Ahora

uacmtalleresliterarios.files.wordpress.com · QUE EXIGE LA PRAXIS PEDAGÓGICA DEL TALLER A objetivos pedagéglcos dlferentes, corres- ponden estllos pedagóglcos dlferentes. Ahora

Documents
s en SIL - Editions HLI - Hachette Livre International

s en SIL - Editions HLI - Hachette Livre International

Documents
Cahiers de Recherche Anthropologiques Nr 2 - sil …sil-burkina.org/sites/default/files/Esquisse ethnographique... · 3 INTDUCTION La langue ninkãrɛ est une langue “oti-volta”

Cahiers de Recherche Anthropologiques Nr 2 - sil …sil-burkina.org/sites/default/files/Esquisse ethnographique... · 3 INTDUCTION La langue ninkãrɛ est une langue “oti-volta”

Documents
Manuel du Formateur - SIL International · Manuel du formateur pour l’usage de la Forme d’Alphabétisation Multi-stratégie Économique (FAME) Robin Rempel, SIL. Relecture . Ken

Manuel du Formateur - SIL International · Manuel du formateur pour l’usage de la Forme d’Alphabétisation Multi-stratégie Économique (FAME) Robin Rempel, SIL. Relecture . Ken

Documents
+91 9047118307 - SIL Rubber Resourcessilrubberresources.com/pdf/silsheet.pdf · 2012-05-13 · Original compound 100% Rs 160.00 per kg 50% Original compound 50 % SIL SHEET Final Product

+91 9047118307 - SIL Rubber Resourcessilrubberresources.com/pdf/silsheet.pdf · 2012-05-13 · Original compound 100% Rs 160.00 per kg 50% Original compound 50 % SIL SHEET Final Product

Documents
MÉMOIRE - eprints.univ-batna2.dzeprints.univ-batna2.dz/756/1/hygh_Nouhed ACHOURI.pdf · LOPA Layers Of Protection Analysis MCC Matrice de Criticité Conventionnelle ... RRF Risk

MÉMOIRE - eprints.univ-batna2.dzeprints.univ-batna2.dz/756/1/hygh_Nouhed ACHOURI.pdf · LOPA Layers Of Protection Analysis MCC Matrice de Criticité Conventionnelle ... RRF Risk

Documents
IEC-61508-5 Functional Safety EEP - SIL Determination_2010

IEC-61508-5 Functional Safety EEP - SIL Determination_2010

Documents
Secteur informatique - Des projets divers - Métiers Cursus - DUT Informatique - LP SIL MIAM - LP SIL SIMO - LP SIL MESSI Nos plus Renseignements Linformatique

Secteur informatique - Des projets divers - Métiers Cursus - DUT Informatique - LP SIL MIAM - LP SIL SIMO - LP SIL MESSI Nos plus Renseignements Linformatique

Documents
GRIF 2011 Module SIL

GRIF 2011 Module SIL

Documents
Bulletins d'informations - village-sablieres.com · Locale SIL >>>>> >>>> Pages 5 et 6 Signalitique d’Information Locale SIL L’ACCA Service ... sécurité ; leur jalonnement,

Bulletins d'informations - village-sablieres.com · Locale SIL >>>>> >>>> Pages 5 et 6 Signalitique d’Information Locale SIL L’ACCA Service ... sécurité ; leur jalonnement,

Documents
Dis Sil And Plagioclase Hornblende Actinote. FACIES GRANULITE

Dis Sil And Plagioclase Hornblende Actinote. FACIES GRANULITE

Documents
FORMATION QUALI-SIL - La sécurité dans la conduite du

FORMATION QUALI-SIL - La sécurité dans la conduite du

Documents
Des Directions Des directions Pour aller à lhôtel, sil vous plaît?

Des Directions Des directions Pour aller à lhôtel, sil vous plaît?

Documents
Accueil des correspondants 18-24 mars 2012. Pour être en contact avec son corres… … une seule adresse :

Accueil des correspondants 18-24 mars 2012. Pour être en contact avec son corres… … une seule adresse :

Documents
Licence SIL -ACPI Programmation Concurrente en Java Les

Licence SIL -ACPI Programmation Concurrente en Java Les

Documents
Fiche technique Mastic coupe-feu silicone Hilti CFS-S SIL · 2013-10-14 · Mastic coupe-feu silicone CFS-S SIL Mastic coupe-feu silicone Hilti CFS-S SIL | Edition 10/2011 3 Instructions

Fiche technique Mastic coupe-feu silicone Hilti CFS-S SIL · 2013-10-14 · Mastic coupe-feu silicone CFS-S SIL Mastic coupe-feu silicone Hilti CFS-S SIL | Edition 10/2011 3 Instructions

Documents
SIL FALA...SIL FALA est sur une activité assez pérenne : la levure est un marché privilégié car c’est une matière première essentielle, ce qui permet à l'entreprise et au

SIL FALA...SIL FALA est sur une activité assez pérenne : la levure est un marché privilégié car c’est une matière première essentielle, ce qui permet à l'entreprise et au

Documents
L'histoire des jeux de football Argentine Vs Br?sil

L'histoire des jeux de football Argentine Vs Br?sil

Documents
sil 10 1 obsh b fi - ranepa-lyceum.ruranepa-lyceum.ru/docs/sil-2020-1/sil_10_1_obsh_b_fi.pdf · 10 класс ... даты контрольных работ 1.10-4.10/ 11.11-15.11

sil 10 1 obsh b fi - ranepa-lyceum.ruranepa-lyceum.ru/docs/sil-2020-1/sil_10_1_obsh_b_fi.pdf · 10 класс ... даты контрольных работ 1.10-4.10/ 11.11-15.11

Documents
Manuel XRisk · Un certain nombre de méthodes sont gérées, notamment les méthodes APR, HAZOP, AMDEC, MOSAR, LOPA, Checklist, arbre de défaillances, arbre conséquence,

Manuel XRisk · Un certain nombre de méthodes sont gérées, notamment les méthodes APR, HAZOP, AMDEC, MOSAR, LOPA, Checklist, arbre de défaillances, arbre conséquence,

Documents
L’ouverture du capital au Br©sil

L’ouverture du capital au Br©sil

Documents
Dreams - Sil Ceramiche

Dreams - Sil Ceramiche

Documents
Je cherche une trousse, sil vous plaît. De quelle couleur?

Je cherche une trousse, sil vous plaît. De quelle couleur?

Documents
Leurs corps n’ont presque rien en commun. Sil

Leurs corps n’ont presque rien en commun. Sil

Documents
SIL TECH PRESENTATION_French

SIL TECH PRESENTATION_French

Business
Lampe à éclairs surveillée QUADRO F12-SIL

Lampe à éclairs surveillée QUADRO F12-SIL

Documents