Embed Size (px)
Citation preview
Florent Brissaud ● 18/03/2009 ● 1 / 18
Les Probabilités de Défaillancecomme indicateurs de performancedes Barrières Techniques de Sécurité
Qualité, Sûreté de Fonctionnement & DD18-20 Mars 2009, Besançon
Florent Brissaud& Brice Lanternier
Florent Brissaud ● 18/03/2009 ● 2 / 18
Plan• I. Introduction & Contexte réglementaire De la politique française en prévention des risques industriels,
à l’utilisation des probabilités…• II. Probabilités & Indicateurs de performance Quels indicateurs de performance pour les barrières de sécurité,
et pour quelles interprétations ?• III. Probabilités de Défaillance – approche analytique Quelques « expressions génériques » pour le calcul de
probabilités de défaillance• IV. Conclusion & Discussions
Florent Brissaud ● 18/03/2009 ● 3 / 18
I. Introduction & Contexte réglementaire
De la politique française en prévention des risques industriels, à l’utilisation des probabilités…
Florent Brissaud ● 18/03/2009 ● 4 / 18
I.1. La Politique Française de Prévention des Risques Industriels
• la maîtrise des risques à la source Étude de Danger Politique de Prévention des Accidents Majeurs
/ Système de Gestion de la Sécurité• la maîtrise de l’urbanisation Code de l’urbanisme, Plan Local d’Urbanisme… Plan de Prévention des Risques Technologiques
• la planification des secours Plan d’Opération Interne / Plan Particulier d’Intervention
• l’information documents d’information sur les risques majeurs Comité Local d’Information et de Concertation
Florent Brissaud ● 18/03/2009 ● 5 / 18
I.2. La « Loi Bachelot » du 30 Juillet 2003
• l’Étude de Danger donne lieu à une analyse de risques qui prend en compte la
probabilité d’occurrence, la cinétique et la gravité des accidents justifie les mesures propres à réduire la probabilité et les effets
de ces accidents (i.e. les barrières de sécurité) → évaluation des niveaux de confiance (~ indisponibilité !) → Systèmes Instrumentés de Sécurité : IEC 61508 & SIL
• pour les établissements Seveso « seuil haut » le Système de Gestion de la Sécurité (…) identifie et évalue les
risques d’accidents majeurs le Plan de Prévention des Risques Technologiques (…) prend en
compte l’aléa technologique
Florent Brissaud ● 18/03/2009 ● 6 / 18
II. Probabilités & Indicateurs de performance
Quels indicateurs de performance pour les barrières de sécurité, et pour quelles interprétations ?
Florent Brissaud ● 18/03/2009 ● 7 / 18
II.1. L’interprétation des probabilités
• l’interprétation fréquentiste (i.e. « objective ») uniquement lorsqu’une expérience aléatoire existe probabilité = limite de la fréquence relative d’occurrence exemple : utilisation des bases de données hypothèses : barrières de sécurité identiques limites : de nombreux facteurs d’influence…
• l’interprétation Bayésienne (i.e. « subjective ») pour n’importe qu’elle assertion probabilité = degré de croyance en la réalisation d’un évènement exemple : « une défaillance de la barrière de sécurité se produira
dans l’année » → l’année écoulé, le constat est positif ou négatif ! probabilité « exacte » = {0 ; 1}
Florent Brissaud ● 18/03/2009 ● 8 / 18
II.1. L’interprétation des probabilités• une probabilité « Bayésienne »
mesure l’état des connaissancesà un instant donné
implicitement « fausse » traduit un degré de croyance sur une
échelle allant de 0 à 1 peut s’appuyer sur tout type
d’information, y compris issues d’approches fréquentistes→ inférence Bayésienne
Florent Brissaud ● 18/03/2009 ● 9 / 18
II.2. Quel indicateur de performance ?
• les qualités importantes d’un tel indicateur cohérence : données d’entrée globalement jugées « moins
favorables » ↔ probabilité plus proche de 1 robustesse : l’incertitude sur les données d’entrée ne doit laisser
qu’un minimum de doute sur la cohérence des résultats• les critères réglementaires de performance des barrières niveau de confiance ↔ « degré de confiance » efficacité : conception → probabilité de défaillance systématique temps de réponse : spécifié dans la fonction à évaluer
• les probabilités de défaillance « Bayésienne » indicateurs potentiellement « exhaustifs » des critères
réglementaires français
Florent Brissaud ● 18/03/2009 ● 10 / 18
III. Probabilités de Défaillance – approche analytique
Quelques « expressions génériques » pour le calcul de probabilités de défaillance
Florent Brissaud ● 18/03/2009 ● 11 / 18
III.1. Notations, hypothèses, IEC 61508
• Notations et hypothèses MooN : architecture de la barrière de sécurité λ : taux des défaillances dangereuses et non détectées de chacun
des N éléments de la barrière (i.e. barrière homogène) R(t) : fonction de fiabilité de la barrière à l’instant t U(t) : indisponibilité de la barrière à l’instant t
• IEC 61508 mode de sollicitation à faible demande (i.e. ≤ 1/an et ≤ 2·Trévision)
• probabilité [moyenne] de défaillance à la demande (PFD)• SIL N ↔ 10-(N+1) ≤ PFD ≤ 10-N
mode de sollicitation à forte demande (i.e. > 1/an ou > 2·Trévision)• probabilité [moyenne] de défaillance « par heure » (PFH)• SIL N ↔ 10-(N+5) ≤ PFH ≤ 10-(N+4)
Florent Brissaud ● 18/03/2009 ● 12 / 18
III.2. Probabilité de défaillance à la demande
N
Mx
Tx
MooN TxexSPFD
1
11)(1
1M = 3
3 / -21M = 2
3 / -3 / 12 / -11M = 1
N = 3N = 2N = 1SMooN(x)
21
11
MNT
MN
PFDMN
• révisions complètes et parfaites à chaque T1, la barrière de
sécurité est comme neuve• exemple :
architecture 2oo3 λ = 5·10-5 heure-1
T1 = 30 jours
Florent Brissaud ● 18/03/2009 ● 13 / 18
III.2. Probabilité de défaillance à la demande
N
Mx
Tx
MooN TxexTxSPFD
0
01)()(1
21
10
MNTV
MN
PFDMN
MooN
• révisions partielles à chaque T0 = T1/n, une
proportion E des défaillances est détectée et réparée
• exemple : T0 = T1/3 = 10 jours E = 0.5
1
0
)1( 01)(
n
p
TpExen
xT
1
02
2
)1(
)1(11 n
pMN
MN
MooNEp
Epn
V
Florent Brissaud ● 18/03/2009 ● 14 / 18
III.3. Probabilité de défaillance « par heure »• PFH : probabilité d’une défaillance dangereuse par heure [IEC 61508]
parfois appelée « fréquence des défaillances dangereuses » (i.e. w(t))… ou « taux des défaillances dangereuses » (i.e. z(t)) [P. 1, 7.6.2.9, Note 4]
• Une fréquence / un taux n’est pas une probabilité ! dimension [temps-1] ≠ sans dimension éventuellement plus grande que 1 ≠ compris entre 0 et 1
• De tels indicateurs peuvent être décroissants en fonction de T1 !
1;0)()( TsurtRdtdtw
MNMN TM
Nzw
11
1
1;0)(ln)( TsurtRdtdtz
Florent Brissaud ● 18/03/2009 ● 15 / 18
III.3. Probabilité de défaillance « par heure »• PFH : probabilité d’une défaillance dangereuse en une heure ?
→ sachant que la barrière de sécurité est opérante à l’instant t,probabilité pour qu’une défaillance se produise dans l’intervalle [t ; t+1 h]= fonction de défiabilité conditionnelle à l’instant t, pour 1 heure i.e. F(1|t)
• défini ainsi, la PFH : est bien une probabilité conduit aux mêmes expressions « approchées » (à la dimension près) est décroissant en fonction de T1 ssi le taux de défaillance est décroissant
)()1(1)1(
tRhtRtF
hTM
NPFH MNMN 1
1 11
Florent Brissaud ● 18/03/2009 ● 16 / 18
IV. Conclusion & Discussions
Florent Brissaud ● 18/03/2009 ● 17 / 18
IV. Conclusion & Discussions
• les probabilités de défaillance indicateurs naturels du degré de confiance que l’on peut
attribuer à une barrière de sécurité critères de performance potentiellement exhaustifs du point de
vu réglementaire• proposition de quelques « équations génériques » directement exploitables pour un ensemble de barrières de
sécurité présentant des caractéristiques semblables → vers des Études de Danger plus abouties
• perspectives et discussions extension des « équations génériques » clarification de certains critères
Florent Brissaud ● 18/03/2009 ● 18 / 18
Merci pour votre attention
Vos questions et remarques sont les bienvenues
