| Réf : R7640 v1

Contexte de la sécurité opérationnelle
Sécurité opérationnelle des systèmes de production

Auteur(s) : Éric NIEL

Date de publication : 10 sept. 1997

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Auteur(s)

  • Éric NIEL : Laboratoire d’Automatique industrielle INSA de Lyon

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

INTRODUCTION

Cet article traite de la sécurité opérationnelle des systèmes ; au‐dèla d’une présentation académique de cette problématique récente, il fait référence aux différentes directions de recherche et de développement entreprises dans ce domaine.

Classiquement, la sécurité consiste à entreprendre des actions dans des situations jugées dangereuses ou catastrophiques, afin de réduire, voire d’éliminer, les risques encourus. D’un point de vue dysfonctionnel, la sécurité concerne l’existence, le développement et l’extension du processus de danger. De façon plus restrictive, la sécurité opérationnelle est un concept récent ayant pour objet l’assurance d’un fonctionnement sûr sous risques contrôlés. Ainsi, au‐dèla des actions draconiennes d’arrêt d’urgence visant à interdire au système d’atteindre des états dangereux, la sécurité opérationnelle, en participant à la continuité du service, induit selon la granulation des défaillances, différents niveaux de réactivité (recouvrement, reprise, tolérance, compensation). Assurer un fonctionnement sous fautes critiques, accompagné inéluctablement de performances amoindries par rapport au nominal, évite ainsi l’interruption de service, autorise une levée partielle du compromis disponibilité / sécurité arbitraire, et représente l’un des objectifs principal de la sécurité opérationnelle.

Dans un tel contexte, une démarche typée sécurité opérationnelle consistera à déterminer la cause circonstancielle qui peut conduire à l’accident (ou situation critique), et à rechercher les actions correctives nécessaires au maintien du service (cas des systèmes récupérables après défaillance à conséquence catastrophique). Pour être complète, cette démarche sera abordée en amont par la mise en place d’une phase d’analyse (choix des indicateurs et évaluation de la robustesse du système aux défaillances critiques) et en aval par la recherche d’une reconfiguration de la commande (définition et implantation de la réactivité).

Au sens large, la sécurité opérationnelle fait partie de la science des défaillances ; elle inclut ainsi leur connaissance, évaluation, prévision, mesure et maîtrise. Le concept de la sécurité opérationnelle s’appuie sur la notion de risques (entité pouvant être réduite à deux dimensions : probabilité d’occurrence et conséquence). Cette problématique aisément transportable au domaine des systèmes de production (du fait des structures ouvertes et hiérarchiques de la commande), permet de caractériser aussi bien :

  • des événements catastrophiques mettant en cause la sécurité (faible probabilité d’occurrence, forte conséquence) ;

  • que des événements mettant en cause la productivité (forte probabilité d’occurrence, faible conséquence).

D’une manière générale, un plan de sécurité opérationnelle veillera à :

  • déterminer les risques encourus ;

  • reconnaître les états à risques ;

  • déterminer les événements initiateurs (défaillances critiques) ;

  • déterminer les parades ou obstacles à la propagation des défaillances critiques ;

  • prévoir les stratégies de récupération et de reprise possibles.

Chacune de ces connaissances participe à la sauvegarde de l’opérationnalité d’un système soumis aux fautes, sachant que les actions de recouvrement envisagées sont enclenchées en maîtrisant les risques encourus. La sécurité opérationnelle s’inscrit pleinement dans une démarche qualité, elle prend naturellement place dans la conception des systèmes de surveillance et de supervision. De par sa vocation à assurer un fonctionnement « tout de même », elle prend toute son importance dans le contexte du développement et de la conduite de systèmes acceptant des modes de marche dégradée.

Cet article a été conçu autour de deux parties distinctes, la première relative à la présentation des enjeux et des moyens soulevés par cette problématique, la seconde traitant d’un exemple d’application d’un module de commande- surveillance destiné à des systèmes de production de type manufacturière.

La première partie se compose de trois volets ; le premier présente le contexte de la sécurité opérationnelle en insistant sur l’importance de la définition du processus de danger dans l’assurance d’une continuité de service. Le second aborde succinctement les techniques d’évaluation de la sécurité opérationnelle en soulignant l’intérêt de conserver, dès le début des phases de développement, l’ensemble de la connaissance du système. Prenant appui sur le cas des systèmes de production discontinus, le troisième volet introduit les techniques de synthèse de commande à fonctionnement sûr, et présente des structures de supervision et de surveillance industrielles.

Néanmoins, bien que la seconde partie de cet article traite plus particulièrement du domaine manufacturier, il n’est pas inconcevable d’affirmer que le concept de la sécurité opérationnelle aborde un ensemble de contraintes soulevées sans ambiguïté dans d’autres domaines applicatifs, tels que le transport, la logistique, l’énergie, etc.

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-r7640


Cet article fait partie de l’offre

Automatique et ingénierie système

(138 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation

1. Contexte de la sécurité opérationnelle

Ces dernières décennies, le développement accru de l’automatisation a conduit à la réalisation de systèmes de production, devenus plus complexes et plus hétérogènes qu’auparavant. De telles avancées ont, en particulier, favorisé la création de systèmes à hauts risques, pour lesquels peu d’expériences existent en termes de conduite. Dans de telles circonstances, l’occurrence d’accidents n’est plus négligeable ; leur avènement, souvent dû à l’apparition d’événements anormaux combinés à la défaillance de certains systèmes de prévention, altère l’exploitation de l’installation et peut entraîner des dégâts ou dommages importants, voire des accidents très graves.

Dans ces conditions, il conviendra de déterminer où, quand et comment il sera possible de déclencher des actions de récupération permettant au système de fonctionner avec des risques acceptables. Ces opérations ne pourront résulter que de la façon dont s’est propagé le danger et du choix des techniques de récupération après défaillance.

1.1 Processus de danger

Un accident est l’événement catastrophique redouté apparaissant lorsqu’une défaillance (matérielle ou humaine) survient dans une situation à risques (figure 1). La situation d’un système est caractérisée à l’instant t , par l’ensemble des actions engagées pour fournir le service attendu. Cette situation est dite à risques, lorsqu’une entité s’expose à un danger dû à l’activation normale ou anormale d’un ensemble ou d’un sous‐ensemble du système. Une activation normale d’un sous‐système caractérise sa « dangerosité » inhérente, alors qu’une activation anormale correspondra à une exploitation incohérente ou incompatible de sous‐éléments en termes de sécurité. Il est possible d’exprimer le danger et son aboutissement comme un phénomène régissant une suite circonstancielle de combinaisons d’événements menant à la manifestation d’un accident.

On considère que cet avènement est dû à l’occurrence d’une défaillance ou d’une séquence de défaillances multiples (pannes ou erreurs critiques) manifestée...

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Automatique et ingénierie système

(138 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Contexte de la sécurité opérationnelle
Sommaire
Sommaire

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Automatique et ingénierie système

(138 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS