Conception
L’analyse préliminaire des risques (APR) est une méthode d’identification et d’évaluation des risques au stade initial de la conception d’un système. À partir de l’ensemble des dangers auxquels le système est susceptible d’être exposé tout au long de sa mission, l’APR a pour objectif : l’identification, l’évaluation, la hiérarchisation et la maîtrise des risques qui en résultent. C’est une méthode inductive (de la cause vers la conséquence) qui met en évidence des scénarios de dysfonctionnement : Source → Scénario → Effets → Évaluation → Action de Réduction du Risque.
Les résultats attendus de l’APR sont :
- Une visibilité sur l’adéquation des spécifications déjà établies permettant la tolérance aux pannes
- Une première idée sur la nécessité ou pas de redonder des sous-systèmes
- Une première idée du fonctionnement en mode dégradé après une panne ou après une mise en sécurité pour danger
- Une visibilité sur les dangers entraînés par les pannes
- Une première justification des analyses de détail qui sont lourdes et coûteuses
- La mémorisation de la raison des choix techniques
Cinq niveaux de gravité sont proposés: catastrophique (accident), grave, majeur, significatif, négligeable (aucune incidence). Ces 5 niveaux sont détaillés dans le tableau ci-après.
Niveau de gravité | Effets sur le fonctionnement | |
---|---|---|
5 | Catastrophique Accident |
Perte du système |
4 | Grave | Perte du dispositif |
3 | Majeur | Perte d’un sous-système |
2 | Significatif | Perte d’une fonction |
1 | Négligeable Aucune incidence |
Pas de conséquence |
Les niveaux de gravité sont souvent définis dans les normes des métiers. Les termes « fonction », « sous-système », « dispositif » et « système » devraient avoir été définis lors de l’Analyse Fonctionnelle, dans la définition du système et de son environnement.