L’analyse préliminaire des risques (APR) est une méthode d’identification et d’évaluation des risques au stade initial de la conception d’un système. À partir de l’ensemble des dangers auxquels le système est susceptible d’être exposé tout au long de sa mission, l’APR a pour objectif : l’identification, l’évaluation, la hiérarchisation et la maîtrise des risques qui en résultent. C’est une méthode inductive (de la cause vers la conséquence) qui met en évidence des scénarios de dysfonctionnement : Source → Scénario → Effets → Évaluation → Action de Réduction du Risque.

Les résultats attendus de l’APR sont :

• Une visibilité sur l’adéquation des spécifications déjà établies permettant la tolérance aux pannes
• Une première idée sur la nécessité ou pas de redonder des sous-systèmes
• Une première idée du fonctionnement en mode dégradé après une panne ou après une mise en sécurité pour danger
• Une visibilité sur les dangers entraînés par les pannes
• Une première justification des analyses de détail qui sont lourdes et coûteuses
• La mémorisation de la raison des choix techniques

Cinq niveaux de gravité sont proposés: catastrophique (accident), grave, majeur, significatif, négligeable (aucune incidence). Ces 5 niveaux sont détaillés dans le tableau ci-après.

Les niveaux de gravité sont souvent définis dans les normes des métiers. Les termes « fonction », « sous-système », « dispositif » et « système » devraient avoir été définis lors de l’Analyse Fonctionnelle, dans la définition du système et de son environnement.