16 Janvier 2012

Analyse Préliminaire de Risques Techniques - AP-4

Identifier et traiter les risques techniques

A. Objet

L'Analyse Préliminaire de Risques (APR) est une analyse déductive qui consiste à identifier très tôt, à partir d'événements redoutés du système, les causes possibles de défaillance (matérielles, logiciels, humaines, etc.).

Cet outil de maîtrise des risques prend toute sa mesure lorsqu'il est mené dans les phases les plus amont du projet.

A l'issue de l'analyse, des recommandations/actions en réduction de risques (cf. FAP-2 et FAP-3) comme par exemple des analyses de Sûreté de Fonctionnement (SdF) plus poussées sur certains points critiques (AMDEC, analyse pire cas, arbres de défaillances...) sont proposées.

Menée en groupe de travail, l'APR permet d'établir la politique Failure Detection Isolation and Recovery (FDIR) et les moyens de reconfiguration à mettre en ouvre.

B. Principes d'élaboration

Initiée en phase A, l'Analyse Préliminaire de Risques (APR) est actualisée dans les phases ultérieures de développement.

Elle se construit selon le principe suivant : identification, hiérarchisation et maîtrise des risques, suivant le processus :

  1. découpage fonctionnel ou en phases du produit,
  2. analyse des scénarios de défaillance et identification des évènements redoutés
  3. classification (hiérarchisation) des événements redoutés,
  4. criticités des fonctions (matériel, logiciel) ou des opérations,
  5. établissement des recommandations permettant de maîtriser les risques.

 

Les paragraphes suivants présentent chacune de ces étapes.

1. Découpage fonctionnel ou en phases

L'analyse fonctionnelle interne identifie toutes les fonctions du produit et permet d'établir un découpage fonctionnel.

Cette analyse pourra être plus ou moins approfondie et le découpage induit plus ou moins détaillé, en fonction de la connaissance du produit.

Dans le cas d'un découpage en phases, l'analyse fonctionnelle pourra porter non plus sur des fonctions stricto sensu mais sur un séquencement critique (par exemple mise à poste de satellite).

2. Analyse de scénarios de défaillance et identification des événements redoutés

L'identification des événements redoutés résulte de :

  • L'analyse de pannes fonctionnelles, qui permet à partir du découpage fonctionnel de déterminer les effets (et donc les risques induits) de la perte, d'une dégradation ou d'un déclenchement intempestif de chaque fonction,
  • L'exploitation du retour d'expérience, pour éviter qu'une erreur commise dans le passé ne se reproduise.
  • L'analyse de zones qui permet d'éviter la proximité de composantes pouvant se nuire mutuellement (exemple : pollution d'une optique par une tuyère, ombre d'un appendice dans le champ d'un instrument).

 

L'analyse est menée en ne considérant que des cas de panne simple. Des combinaisons de pannes sont envisagées dès que des aspects liés à la Sécurité entrent en jeu.

3. Hiérarchisation des événements redoutés

Les événements redoutés sont classés selon la gravité (ou criticité si la probabilité d'occurrence peut être quantifiée) de leurs conséquences sur le produit lui-même et sur son milieu extérieur (matériel, humain, environnement),

Le tableau ci-après donne un exemple de classes de gravité (issu du document RNC-ECSS-Q-ST-30) :

GNS_FR_AP4.jpg

 

Les fonctions qui concourent à l'occurrence d'un risque sont classées au même niveau de criticité que le risque lui même.

La criticité de chaque fonction est évaluée en fonction du scénario conduisant aux répercussions les plus importantes.

Cette criticité permet, lorsque l'on "projette" la fonction sur le produit matériel ou logiciel, d'en déduire la criticité du produit et de définir l'effort, en particulier en assurance produit, nécessaire au développement de celui-ci.

4. Hiérarchisation des fonctions

C. Contenu type

1. Objet

Après un bref rappel des caractéristiques du projet, ce chapitre définit précisément les éléments étudiés, les limites de l'APR, et indique la phase à laquelle elle se situe.

2. Documentation

2.1 Documents applicables

Ce sont l'ensemble des documents applicables à l'Analyse Préliminaire de Risques..

2.2 Documents de référence

Ils constituent la bibliographie nécessaire à l'élaboration de l'Analyse Préliminaire de Risques.

2.3 Glossaire

Il fournit la définition de la terminologie et des sigles utilisés dans le document.

3. Modèle fonctionnel

Ce chapitre énumère les fonctions identifiées et sur lesquelles porte l'étude.

4. Grille de classification des risques

Ce chapitre présente les échelles de classification retenues pour hiérarchiser les risques :

  • probabilité d'occurrence du mode de panne fonctionnel
  • gravité des effets
  • criticité (couple gravité x probabilité)

 

5. Synthèse des évènements redoutés hiérarchisés

Tous les risques seront énoncés ici et classés selon leurs criticités (couple probabilité x gravité).

6. Synthèse des recommandations

Liste des recommandations avec risque et criticité associées.

7. Synthèse des fonctions par criticité

8. Annexes

Elles sont constituées des tableaux d'analyse de pannes fonctionnelles.

Exemple voir page suivante :

GNS_FR_AP4-0.jpg

 

Risques

RisquesMéconnaissance des risques techniques
 RecommandationsIDENTIFIER LES RISQUES, LES HIERARCHISER,
LES ACCEPTER OU LES REDUIRE
Analyse de Risques Techniques

 

Formulaires

Activités / documentation