Analyse Préliminaire de Risques Techniques - AP-4
A. Objet
L'Analyse Préliminaire de Risques (APR) est une analyse déductive qui consiste à identifier très tôt, à partir d'événements redoutés du système, les causes possibles de défaillance (matérielles, logiciels, humaines, etc.).
Cet outil de maîtrise des risques prend toute sa mesure lorsqu'il est mené dans les phases les plus amont du projet.
A l'issue de l'analyse, des recommandations/actions en réduction de risques (cf. FAP-2 et FAP-3) comme par exemple des analyses de Sûreté de Fonctionnement (SdF) plus poussées sur certains points critiques (AMDEC, analyse pire cas, arbres de défaillances...) sont proposées.
Menée en groupe de travail, l'APR permet d'établir la politique Failure Detection Isolation and Recovery (FDIR) et les moyens de reconfiguration à mettre en ouvre.
B. Principes d'élaboration
Initiée en phase A, l'Analyse Préliminaire de Risques (APR) est actualisée dans les phases ultérieures de développement.
Elle se construit selon le principe suivant : identification, hiérarchisation et maîtrise des risques, suivant le processus :
- découpage fonctionnel ou en phases du produit,
- analyse des scénarios de défaillance et identification des évènements redoutés
- classification (hiérarchisation) des événements redoutés,
- criticités des fonctions (matériel, logiciel) ou des opérations,
- établissement des recommandations permettant de maîtriser les risques.
Les paragraphes suivants présentent chacune de ces étapes.
1. Découpage fonctionnel ou en phases
L'analyse fonctionnelle interne identifie toutes les fonctions du produit et permet d'établir un découpage fonctionnel.
Cette analyse pourra être plus ou moins approfondie et le découpage induit plus ou moins détaillé, en fonction de la connaissance du produit.
Dans le cas d'un découpage en phases, l'analyse fonctionnelle pourra porter non plus sur des fonctions stricto sensu mais sur un séquencement critique (par exemple mise à poste de satellite).
2. Analyse de scénarios de défaillance et identification des événements redoutés
L'identification des événements redoutés résulte de :
- L'analyse de pannes fonctionnelles, qui permet à partir du découpage fonctionnel de déterminer les effets (et donc les risques induits) de la perte, d'une dégradation ou d'un déclenchement intempestif de chaque fonction,
- L'exploitation du retour d'expérience, pour éviter qu'une erreur commise dans le passé ne se reproduise.
- L'analyse de zones qui permet d'éviter la proximité de composantes pouvant se nuire mutuellement (exemple : pollution d'une optique par une tuyère, ombre d'un appendice dans le champ d'un instrument).
L'analyse est menée en ne considérant que des cas de panne simple. Des combinaisons de pannes sont envisagées dès que des aspects liés à la Sécurité entrent en jeu.
3. Hiérarchisation des événements redoutés
Les événements redoutés sont classés selon la gravité (ou criticité si la probabilité d'occurrence peut être quantifiée) de leurs conséquences sur le produit lui-même et sur son milieu extérieur (matériel, humain, environnement),
Le tableau ci-après donne un exemple de classes de gravité (issu du document RNC-ECSS-Q-ST-30) :
Les fonctions qui concourent à l'occurrence d'un risque sont classées au même niveau de criticité que le risque lui même.
La criticité de chaque fonction est évaluée en fonction du scénario conduisant aux répercussions les plus importantes.
Cette criticité permet, lorsque l'on "projette" la fonction sur le produit matériel ou logiciel, d'en déduire la criticité du produit et de définir l'effort, en particulier en assurance produit, nécessaire au développement de celui-ci.
4. Hiérarchisation des fonctions
C. Contenu type
1. Objet
Après un bref rappel des caractéristiques du projet, ce chapitre définit précisément les éléments étudiés, les limites de l'APR, et indique la phase à laquelle elle se situe.
2. Documentation
2.1 Documents applicables
Ce sont l'ensemble des documents applicables à l'Analyse Préliminaire de Risques..
2.2 Documents de référence
Ils constituent la bibliographie nécessaire à l'élaboration de l'Analyse Préliminaire de Risques.
2.3 Glossaire
Il fournit la définition de la terminologie et des sigles utilisés dans le document.
3. Modèle fonctionnel
Ce chapitre énumère les fonctions identifiées et sur lesquelles porte l'étude.
4. Grille de classification des risques
Ce chapitre présente les échelles de classification retenues pour hiérarchiser les risques :
- probabilité d'occurrence du mode de panne fonctionnel
- gravité des effets
- criticité (couple gravité x probabilité)
5. Synthèse des évènements redoutés hiérarchisés
Tous les risques seront énoncés ici et classés selon leurs criticités (couple probabilité x gravité).
6. Synthèse des recommandations
Liste des recommandations avec risque et criticité associées.
7. Synthèse des fonctions par criticité
8. Annexes
Elles sont constituées des tableaux d'analyse de pannes fonctionnelles.
Exemple voir page suivante :
Risques
| Risques | Méconnaissance des risques techniques | |
|---|---|---|
| Recommandations | IDENTIFIER LES RISQUES, LES HIERARCHISER, LES ACCEPTER OU LES REDUIRE Analyse de Risques Techniques | |
