Mémoire de Fin D'études de Master: Universite Yahia Fares de Medea

REPUBLIQUE ALGERIENNE DEMOCRATIQUE ET POPULAIRE
MINISTERE DE L’ENSEIGNEMENT SUPERIEUR ET DE LA RECHERCHE

SCIENTIFIQUE
UNIVERSITE YAHIA FARES DE MEDEA
Faculté de Technologie
Mémoire de fin d’études de Master

Filière : Hygiène et sécurité industrielle
Spécialité : Hygiène et sécurité industrielle
LA CONTRIBUTION DE LA SURETÉ DE FONCTIONNEMENT

(SDF) DANS LA MAITRISE DU RISQUE INDUSTREIL
Présenter par: Proposé et Dirigé par :
MENNAD Sid ali Mr. RAHMANI Ahmed Chérif
MAHIEDDINE Ayoub
Année anniversaire 2021/2022

DEDICACES
A nos chers parents qui ont toujours été la pour nous ,et qui nous on
donné é un magnifique modèle de labeur et de persévérance…….
A notre encadreur Mr RAHMANI Ahmed Chérif qui a crédité de sa

confiance
cette recherche et pour la somme de ses conseils et de ses

recommandation…..
A nos chers frères et sœurs
A nos meilleurs amis Mohamed ,Ibrahim ,lakhdar,oussama,salim,

qui encouragé pour terminer ce travail.
A touts mes collègues de la promotion 2021-2022

Remerciement
Merci à ALLAH le tout puissant de m’avoir donné le privilège et

la chance d’étudier et de suivre le chemin de la sciène.
Je tient à exprimer reconnaissance à mon encadreur
Mr RAHMANI Ahmed Chérif qui a dirigé ce travail .
Nous n’oublions pas nos parents pour leur contribution ,leur

soutien et leur patience.
Enfin ,nous adressons nos plus sincères remerciements à touts nos

proches et amis , qui nous ont toujours soutenue et encouragée au
cours de la réalisation de ce mémoire.
Merci à tous et à toutes.

RÉSUMÉ
La sureté de fonctionnement occupe un rôle de plus important au sien de tout les

domaines industriels. dans un premier temps , nous présentons les notions générales et
les méthodes analyses de la sureté de fonctionnement .
L’objectif principale de notre travail est la contribution de la sureté de fonctionnement

SDF dans la maîtrise la sécurité du risque industriel , exemple d’u station d’épuration
STEP .
Les mot clé : la sureté de fonctionnement , sécurité, disponibilité, mantemablité,

fiabilité , station d’ épuration.
Abstract
Operational safety plays an increasingly important role in all industrial areas. Firstly, we
present the general notions and the methods of analyzing operational safety.
The main objective of our work is the contribution of the safety of SDF operation in the
control of the safety of the industrial risk, example of a STEP treatment plant.
The key words: safety of operation, security, availability, mantemablity, weakness,

treatment plant
‫ملخص‬
‫تهعب انسالية انتشغيهية دورًا يتزايذ األهًية في جًيع انًجاالت انصناعية‪ ,‬أوالً نقذو انًفاهيى انعاية‬
‫وطرق تحهيم انسالية انتشغيهية‪.‬‬
‫انهذف انرئيسي نعًهنا هى يساهًة سالية عًهية‪ SDF‬في انتحكى في سالية انًخاطر انصناعية ‪،‬‬
‫يثال عهى يحطة يعانجة ‪. STEP‬‬
‫انكهًات انًفتاحية‪ :‬سالية انتشغيم ‪ ،‬األين ‪ ،‬انتىفر ‪ ،‬انقابهية نهسيطرة ‪ ،‬انضعف ‪ ،‬يحطة انًعانجة‬
Les mot clé
La sécurité : la sécurité peut être définie comme état de confiance vis a vis de risque ;
Aptitude d'une entité à éviter de faire apparaître, dans des conditions données, des
événements critiques ou catastrophiques
Le danger : ou un phénomène dangereux toute situation dans laquelle une personne est
exposée a une ou plusieurs causes capables de provoquer une lésionou une attente a la
santé.
le risque : est la concrétisation d’un événement associé a la perception ou la situation
dangereuse définie par :
la probabilité ou l waisemblance de l’occurrence d’un événement.
La gravité des conséquence ou des dommage consécutifs a la réalisation de l’événement.
La disponibilité :La disponibilité est l'aptitude d'un bien, sous les aspects combinés de
sa fiabilité, maintenabilité et de l'organisation de la maintenance, à être en état d'accomplir
une fonction requise dans des conditions de temps déterminées.
la fiabilité :est la caractéristique d’un dispositif exprimée par la probabilité que ce
dispositif accomplisse une fonction requise dans des conditions d’utilisation données et
pour une période de temps déterminée.
La maintenabilité : est l'aptitude d'un dispositif à être maintenu ou rétabli dans un état
dans lequel il peut accomplir sa fonction requise lorsque la maintenance est accomplie
dans des conditions avec des procédures et des moyens prester.
Sûreté de fonctionnement :Aptitude d'une entité à satisfaire à une ou plusieurs
fonctions requises dans des conditions données. Ce concept peut englober la fiabilité, la
disponibilité, la maintenabilité, la sécurité... ou des combinaisons de ces aptitudes. Au sens
large, on considère la sûreté de fonctionnement comme la Science des Défaillances et des
Pannes. Terme anglais : "Dependability"
Incident : Evénement ayant des effets ou des conséquences critiques ou susceptible d'en
avoir
Défaillance : Cessation de l'aptitude d'une entité à accomplir une fonction requise
Liste des abréviations
La SDF : la sureté de fonctionnement
Le MTTF : (Meany Time To [first] Fail ure) est l’estimation de la durée moyenne
s’écoulant entre la mise en service du système et la survenance de la première panne.
Le MDT est le temps moyen séparant la survenance d’une panne et la remise en état
opérationnel du système
Le MUT est le temps moyen qui sépare une remise en service opérationnelle du système
de la survenance de la panne suivante
Le MTBF :Durée moyenne entre deux défaillances consécutives d'une entité réparée.
Terme anglais : "Mean time between failure
Le TTF (Time To Fail ure) : le temps qui sépare l’instant zéro de la mise en service de la
première défaillance. La MTTF est la moyenne sur un ensemble d’entités identiques.
UT (Up Time) : temps pendant lequel l’entité ne cesse d’être apte à remplir les fonctions
requises après réparation. La MUT est la moyenne sur un ensemble d’entités identiques
(elle peut être calcule pour un seul composant).
Le TTR (Time To Repair) : temps qui sépare, pour une entité réparable, la cessation de
l’aptitude aux fonctions requises de sa reprise. La MTTR (Mean Time To Repair) est la
moyenne sur un ensemble d’entités identiques (elle peut être calcule pour un seul
composant). Remarque: il est utile de remplacer TTR par DT (Down time) pour calculer la
MDT.
TBF (Time Between Fail ures) : temps qui sépare deux défaillances consécutives. La
MTBF est la moyenne sur un ensemble d’entités identiques (elle peut être calcule pour un
seul composant).
AMDEC : Analyse des modes de défaillance, de leurs effets et de leur criticité
AMDE : Analyse des modes de défaillance et de leurs effets
APR : l’analyse préliminaire des risques .
DOD : Département of Décence
SNIAS :Société nationale des Industries aéronautiques et spatiales

Table de matière
Introduction générale…………………………………………………………………1
Chapitre I: généralité sur la sureté de fonctionnement

I. Introduction………………………………………………………………………………3
II. Historique………………………………………………………………………………..4
III. Définition de la SDF……………………………………………………………………8
IV. Notion de risque………………………………………………………………………...9
V. Le but de la sûreté de fonctionnement …………………………………………………10
VI. Mesures de la sûreté de fonctionnement ……………………………………………...10
VI.1.Fiabilité ………………………………………………………………………...10
VI 1.1.Fiabilité des systèmes ……………………………………………………...13

VI 1.1.1.Système en série …………………………………………………..13
VI.1.1.2Système en parallèle ………………………………………………13
VI.2.Maintenabilité…………………………………………………………………..14
VI.3.Disponibilité …………………………………………………………………....14
VI.4.Sécurité …………………………………………………………………….........15
VII .Quelques lois usuelles ………………………………………………………………..15
VII.1. Loi exponentielle ……………………………………………………………...15
VIII. Relations entre les grandeurs de la sureté………………………………………….16
IX.les états de fonctionnement d’un système ……………………………………………..17
X.conclusion…………………………………………………..………………………...…18
Chapitre II : les méthodes analyse de sureté de fonctionnement
SDF
I. Introduction……………………………………………………………………….……..20
II. Définition……………………………………………………………………………….20
III. les outils d’analyse des défaillances…………………………………………………...20
III.1.L’analyse préliminaire des risques APR……………………………………..…..20
III.1.1.Historique et définition …………………………………………………..20
III.1.2. Les principes …………………………………………………………....21
III.1.3.déroulement……………………………………………………………....21
III.1.4.limites et avantages …………………………………………………...…22
III.2.Méthode d’analyse multi variables …………………………………………...…23
III.3.Méthode ABC (Diagramme Pareto) …………………………………………..…23
III.4.Arbre de défaillances ………………………………………………………….…25
III.5.La méthode HAZOP………………………………………………………….….28
III.5.1.Un peu d’histoire………………………………………………………….28
III.5.2.Présentation de la méthode HAZOP ……………………………………..28
III.5.3.Principe de la méthode ………………………………………………..….29
III.5.4.Déroulement de la méthode ……………….…………………….………..29
III.5.5.Les mots clés ……………………………………………………………..30
III.5.6.Les paramètres opératoire………………………………………………....31

III.5.7.Les déviations …………………………………………………………….32
III.5.8.Causes et conséquences de la dérive ………………………………...……32
III.5.9. Moyens de détection, sécurités existantes et propositions …………….…32
III.5.10.Avantages de HAZOP …………………………………………………...32
III.6.Analyse des modes de défaillance, de leurs effets et de leur criticité (AMDEC)...33
III.6.1.Historique et domaine d’application……………………………………….33
III.6.2.principe de L’AMDEC……………………………….………………….…33
III.6.3. la déroulement de AMDEC…………………………………………….…33
III.6.4.Les étapes de la méthode AMDEC……………………………………..….34
III.6.5.Les avantages et les limites……………………………………………...…34
III.7.La méthode arbre d’événement…………………………………………………....35
III.7.1.Description de l’analyse par arbre d’événement…………………………...35
III.7.2.L’objectif de l’arbre d’événement……………………………………….…35
III.7.3.Applications de l’arbre d’événement………………………………………35
III.7.4.Principe de l’arbre d’événements…………………………………………..36
III.7.5.Les avantages et les limites……………………………………………...…36
IV.les enjeux ………………………………………………………………………………36
V. l’importance de la sureté de fonctionnement dans une STEP……………………….... 37
VI.
Conclusion……………………………………………………………………………..38
Chapitre III :description d’une station d’épuration

I. Introduction ……………………………………………………………………..………40
II.la description technique de la station ………………………………………………...…40
II.1.description des installations ……………………………………………………….40
II.1. 1 Pour la partie Eaux Usées …………………………………………………..40
III. Conclusion……………………………………………………………………………..49
CHAPITRE IV: La contribution de la sureté de fonctionnement

(SDF) dans la sécurité d’une ( STEP)
I. Introduction……………………………………………………………………………...51
II. La contribution de la SDF dans une STEP……………………………………………..51
II.1. L’objectif de la SDF dans une STEP …………………………………………..51
II.2. L’objectif de la SDF au niveau de la fiabilité……………………………………51
II.3. L’objectif de la SDF au niveau de la maintenabilité ………….………………...52

II.4. L’objectif de la SDF au niveau de la disponibilité………………………………52
II.5. .L’objectif de la SDF au niveau de sécurité …………………………………..…54
III. conclusion ……………………………………………………………………………..55
CONCLUSION GÉNÉRALE……………………………………………………...57
Bibliographie………………………………………………………………………..…58
Liste des tableaux
Tableau II.1 : exemple de tableau de type « APR ………………………………………...22
Tableau II.2 : Les portes logiques…………………………………………………...……26
Tableau II.3 : Les représentations des événements …………………………………...…..27
Tableau II.4 : Déroulement de la méthode HAZOP…………………………………….....30
Tableau II.5 : les mots clés de la méthode HAZOP…………………………………….…31
Tableau II.6 : Exemple de structure d’un tableau d’AMDEC…………………………..…33
Tableau III.1: Base de données de dimensionnement de la STEP…………………..…….48
Tableau III.2 : Normes du rejet garanti par la STEP………………………………………48

LISTE DES FIGURES
Figure I.1 : exemple d’une représentation graphique du risque de mortalité

annuelle par
accident………………………………………………..……………………...10
Figure I.2: les composantes de la sûreté…………………………….…………………..…16
Figure I.3: panne sûre : disponibilité ! Panne dangereuse : sécurité……….…………...…17
Figure II.1: Diagramme de Pareto (Méthode ABC)…………….…………...…………….24
Figure II.2: exemple d’arbre de défaillance …………………….……………………..….25
Figure III.1: Photo Déversoir d’orage…………….…………………………………….…40
Figure III.2 : Grille grossière manuelle (1unité) ……………………….…………………41
Figure III.3 : Grille mécanisée (2 unités)…………….……………………………………42
Figure III.4 : Dessaleur- déshuileur…….…………………………………………….…..42
Figure III.5 : Bassins d’aérations…………….……………………………………………44
Figure III.6 : Schéma d’un décanteur ……………………….…………………………….44
Figure III.7 : Clarificateurs……….………………………………………………………..45
Figure III.8 : Bassins de chloration………………….………………………………...…..45
Figure III.9 : Vis relevage des boues…………………….…………………………..…….46
Figure III.10 : Epaississeur…………………….………………………………………..…46
Figure III.11 : Lits de séchage +Aire de stockage………………….……………..……….47
Figure IV.1 : Diagramme des composantes de la disponibilité………….……………...…53

Introduction
générale
Introduction générale
Introduction générale
La sûreté de fonctionnement (Sdf) est une science définie par de nombreuses

méthodes et concepts mathématiques. La plupart des études réalisées pour obtenir
quantitativement les paramètres de sûreté de fonctionnement (Fiabilité, Disponibilité,
Maintenabilité, Sécurité) sont des études asymptotiques à taux constants [2].
La Sdf est déployée historiquement dans les domaines d’aéronautique, aérospatiale,

nucléaire, ferroviaire, connais maintenant un fort développement dans tous les milieux
industriels stratégiques notamment l’informatique, l’électronique, énergie [1]
Les études de sûreté de fonctionnement utilisent un ensemble d’outils et de méthodes

(arbres de défaillance, arbres d’événements, diagrammes de fiabilité) qui permettent
d'identifier et d’évaluer les combinaisons des événements menant à l'occurrence d'une
catastrophe, dans touts les phases de vie d’une entité, de s’assurer que celle-ci va
accomplir ou accomplit les missions pour lesquelles elle a été conçue, et ce dans des
conditions de fiabilité, de maintenabilité, de disponibilité et de sécurité prédéfinies. Ces
études consistent généralement à analyser les effets des pannes, dysfonctionnements,
erreurs d’utilisation ou agressions de l’entité étudiée [3].
La station d’épuration est une entité stratégique dans le système hydrologique et

écologique son rôle vitale d’épurer les eaux usées, d’où l’importance d’apporter une étude
de sureté de fonctionnement pour les pannes de cette station sont moins au moins
tolérables.
Outre l'introduction et la conclusion, mon travail est subdivisé en quatre chapitres :
-Le premier chapitre qui contient les généralités sur la sûreté de fonctionnement
-Le second chapitre présentera les méthodes d’analyse de sureté de fonctionnement SDF
-Le troisième chapitre s'articulera description d’une station d’épuration
-Le quatrième chapitre s'attellera la contribution de la sûreté de fonctionnement (SDF)

dans la sécurité d’une ( STEP)
1
Chapitre I: généralité sur la sureté de
fonctionnement
Introduction
Avant de décrire les différentes méthodes d'analyse de fiabilité (RoF), elles sont ,Il
est nécessaire d'introduire des concepts et des concepts basés sur des normes
international. Par conséquent, il est nécessaire d'avoir des définitions précises pour
diagnostiquer Défauts, dysfonctionnements et défauts. Outre les différents organismes de
normalisation (CEI, ISO, AFNOR et CEN) réviser les termes utilisés dans maintenance
opérationnelle et zones de sécurité. dans un contexte fort exigences pour des systèmes et
des périodes de garantie de plus en plus fiables et sécurisés augmentation, il est impératif
de vérifier au plus tôt les performances des systèmes conforme aux caracteristiques.
Dans divers secteurs de l'industrie, il existe de nombreuses façons d'analyser la

sécurité , le processus est développé. Contrôler la sécurité de fonctionnement du système
, une donnée nécessite de considérer simultanément différentes techniques et méthodes
analyse[4]
3
II. Historique
L’époque moderne
Par la suite, des problèmes de fiabilité se sont posés lors de la conquête de l’Ouest.
Les composants mécaniques les plus critiques de l’époque étaient les roulements à billes
des locomotives à vapeur ! De même, les freins de ces mêmes locomotives, en service
entre 1861 et 1883, seront abandonnés pour des problèmes de fiabilité, notamment sur les
connexions électriques entre les wagons, et les premiers freins pneumatiques les
remplaceront. Ceux-ci sont toujours d’actualité.
La houille blanche, cette nouvelle énergie électrique, va constituer une formidable
source de puissance qu’il va rapidement falloir apprendre à domestiquer et à fiabiliser.
Les premiers appareils construits dans cette optique (transformateurs, lignes de
tension, interconnexions de lignes) vont permettre de diffuser l’énergie grâce à la mise en
redondance et à l’amélioration des matériels, mais engendreront des problèmes de sûreté
dramatiques.
C’est l’absence préalable d’étude de sûreté approfondie qui coûtera au métro parisien
ses 84 morts en 1903, puis au Titanic son naufrage en 1912. Durant la 1ère Guerre
Mondiale, les bateaux construits rapidement pour amener les soldats américains sur le sol
européen ne résisteront que très difficilement aux eaux gelées de l’Atlantique Nord,
subissant beaucoup de fissures dans les coques et de multiples naufrages..
Les années 1930
Dès 1930, les transports aériens commencent à collecter des informations statistiques
sur les moteurs et les accidents des appareils.
Les premiers objectifs quantifiés sont promus par le capitaine A.F. Pugsley de la
7ème brigade d’infanterie canadienne, entre 1939 et 1942, avec un taux de défaillance
évalué à 10-5/h pour les avions, dont 10-7/h pour leur structure
4
Les années 1940
Les années 1940 voient le formidable essor des techniques de fiabilité. En

Allemagne, W. Von Braun met au point ses V1 et revient sur l’idée que la fiabilité d’une
chaîne est celle de son maillon le plus faible, en essayant de prouver que la fiabilité d’une
chaîne est la moyenne de la fiabilité de ses constituants. Les essais montreront que cette
hypothèse était également erronée.
C’est Eric Pieruschka qui va finalement donner la formule de calcul de la fiabilité
d’une chaîne :
Rchaîne(t) = P1≤ i ≤ nRi(t). La probabilité de survie d’une chaîne à une date t
arbitraire est le produit des probabilités de survie de chacun de ses composants à cette date,
dans l’hypothèse où lesdits composants sont indépendants les uns des autres.
Aux Etats-Unis, pendant ce temps, les nouvelles techniques permettent de gagner un
facteur 4 sur la durée de vie des moteurs de traction des locomotives, pour dépasser le
million de miles. Puis naît, en 1949, la loi de Murphy, peut-être mieux connue sous le nom
de "loi de l'empoisonnement maximum" ou "loi de la tartine beurrée" : dès qu'il existe une
possibilité que les choses tournent mal, elles tournent mal ! E. Murphy, l'ingénieur
américain amateur de philosophie qui formula cette loi, ne voulait pas en donner une
impression si pessimiste.
Il cherchait simplement à s'assurer que ce qui venait de lui arriver ne se reproduirait
jamais. Le capitaine Murphy, alors affecté au projet MX981 de l'armée américaine, venait
d'achever une série de tests sur un avion à réaction. Il devait, par ailleurs, étudier les
conséquences de la décélération brutale sur les pilotes d'essai. Il avait donc mis au point
une combinaison équipée de 16 capteurs de mesure répartis sur le corps du pilote. Murphy
savait pouvoir y accorder sa totale confiance, mais ce jour-là aucun des capteurs
n'enregistra la moindre information.
Les vérifications permirent de constater que l'appareil de mesure fonctionnait
normalement, et que les câbles assurant la liaison avec la combinaison du pilote étaient
en parfait état de marche. L'erreur ne pouvait donc résider que dans les capteurs eux-
mêmes. Que quelques-uns aient pu connaître une défaillance n'aurait rien eu
d'exceptionnel. Mais il semblait très peu probable que tous aient cessé de fonctionner en
même temps. En fait, les capteurs ne pouvaient fonctionner qu'à condition d'être branchés
5
dans le bon sens. Or, ce jour-là, le technicien qui avait réalisé les branchements les avait
tous effectués à l'envers.
Résultat : aucune mesure n'avait été enregistrée.
La probabilité d'une telle erreur est presque nulle. Raison de plus pour prendre toutes
les précautions afin d'éviter un tel désastre.
Pour ce faire, on se fonde sur l'hypothèse de travail, raisonnable et à la fois presque
paranoïaque, formulée par Murphy lorsqu'il rendit compte de l'échec total de ces
expériences : "S'il existe deux ou plusieurs moyens de réaliser une opération, et si l'un
d'eux peut mener à la catastrophe, il est certain que quelqu'un l'emploiera". Aujourd'hui
encore, cette loi résonne dans l'esprit de tout ingénieur responsable d'un système censé être
à toute épreuve. La formule connut un succès immédiat. Quelques mois plus tard, on la
répétait dans les bases les plus isolées de l'armée de l'air américaine. Le capitaine n'avait
fait qu'exprimer une frustration connue de tous les ingénieurs. Neuf ans plus tard, elle
passait à la postérité en apparaissant pour la première fois, sous le nom de "Murphy's Law"
dans un dictionnaire anglais. Soixante ans plus tard, cette loi est ------------------toujours
d'actualité : il faut reconnaître qu'elle n'a pas son égale pour expliquer les catastrophes.
Mais une formule populaire n'a pas forcément de fondement. D'ailleurs, la plupart des
scientifiques considèrent que la loi de Murphy ne peut être considérée comme une loi au
sens physique du terme
les années 1950

On assiste à l’avènement du concept de maintenance :
$1 en équipement génère $2 en maintenance. C’est à cette époque que la marine
militaire américaine prend conscience que ses tubes électroniques ne sont opérationnels
qu’à hauteur de 30 % de leur temps d’utilisation.
Les premières directives en électronique voient le jour, avec des spécifications
d’essais de vieillissement accéléré, directives qui seront reprises et adaptées par la NASA.
Les toutes nouvelles centrales nucléaires entraînent les premières études sur la fiabilité
humaine.
En France, c’est le Centre national d’Etudes sur les Télécommunications qui
commence ses travaux sur un recueil de données de fiabilité électronique
6
les années 1960

Les industries aéronautiques et spatiales (Mac-Donnell Douglas) effectuent les
premières analyses relatives aux défaillances de composants, pour accompagner les débuts
du programme Apollo.
Dans le nucléaire, on assiste aux premiers pas de la méthode du Diagramme de
Succès. L’armée américaine (DoD : Département of Defence) promulgue les premières
vraies exigences de sûreté de fonctionnement suite à des accidents sur des missiles.
Aux Bell Labs, en 1961, le nouveau concept d’arbre des causes est utilisé avec
succès.
Sur le projet de missile Minute man ; cette technique sera reprise par Boeing. En
France, la SNIAS (Société nationale des Industries aéronautiques et spatiales)
Utilise la méthode des combinaisons de pannes sur le projet Concorde, puis sur
Airbus. Toutes ces méthodes trouvent un écho favorable dans l’industrie civile, notamment
au Japon ; apparaissent alors les premières bases de données et les premiers ouvrages de
référence.
Dans un souci d’harmonisation et de standardisation, la Commission
électrotechnique internationale crée le Comité technique 56 "Dependability" en octobre
1965 ; les produits de ce groupe deviendront des normes internationales en 1976.
L’Académie des Sciences accueille le mot "fiabilité" dans sa terminologie en 1962. En
1965 est introduit-le Concept de maintenabilité sur lequel le CEA travaillera activement
dans les années 67-68.
Les anneés1970-80
En 1971 sont publiés les résultats des premiers travaux sur la fiabilité du logiciel. En
1972, EDF et le CEA mènent les premières études exhaustives sur le nucléaire. En 1975, le
rapport américain Rasmussen présente une évaluation complète d’un risque nucléaire sur
les centrales de Surry 1 et Peach Bottom 2 : en synthèse, le risque calculé pour les
populations avoisinant lesdites centrales est inférieur à celui que font courir les chutes de
météorites. En 1979, c’est la catastrophe nucléaire de TMI (There Miles Island) ; une
manière inattendue de promouvoir les outils de sûreté de fonctionnement, puisque le
scénario qui a mené à la catastrophe était quasiment décrit dans le rapport Rasmussen !
Puis ce sont les industries pétrochimiques qui procèdent à leurs premières études de risque,
7
avant que les techniques de sûreté de fonctionnement ne soient diffusées dans la chimie, le
ferroviaire, l’automobile, le traitement et l’épuration d’eau, et l’ensemble des grands
secteurs industriels.
Aujourd’hui
La réglementation, et les certifications qu’elle impose, a eu un double effet : le
développement de l’utilisation des outils de sûreté de fonctionnement, mais également une
certaine idée de la couverture des risques.
N’a-t-on pas oublié que, malgré les études, les précautions, les systèmes de
sauvegarde, les protections, le risque existe toujours ? Dans les procès qui font suite
aujourd'hui à la plupart des accidents, il semble que la notion de risque ait été peu à peu
effacée pour laisser place à celle de tort ou responsabilité. Comme si tous les risques de
notre vie courante pouvaient être prévus et annihilés.
En parallèle, la compétition continue que se livrent les grands groupes les force à
disposer d’une productivité la meilleure possible, et donc à réduire les arrêts de production
et à maximiser la disponibilité de leurs équipements. Enfin, la sécurité des biens et des
personnes n’a jamais semblé aussi importante qu’aujourd’hui aux yeux de nos concitoyens.
En témoignent les actions vigoureuses autour de la notion de malveillance (intrusion par
effraction, attaque, vol, piratage).
Dans les deux cas, la pression médiatique et écologique autour des accidents notables
(plate-forme Piper Alpha, accident chimique de Bhopal et d’AZF, ou catastrophe
aérienne de la TWA) est telle qu'elle entraine des conséquences très lourdes pour
l'entreprise.[5]
III. Définition de la SDF
Dans un contexte international fortement concurrentiel, les entreprises doivent

maîtriser les différents outils qui leur permettent de rester compétitives et doivent agir pour
s'améliorer à tous les niveaux. La complexité croissante des systèmes, la réduction des
coûts de conception et d'exploitation, et leur utilisation de plus en plus importante dans la
vie quotidienne font que la fiabilité est devenue un élément essentiel dans le
développement de tout système industriel.
8
La sécurité opérationnelle (Sdf) est l'un des plus grands défis des années récentes et
à venir. Cette idée définit à la fois un ensemble de moyens et un ensemble de résultats
résultant de ces moyens :
- Méthodes et outils de caractérisation et de maîtrise des effets des aléas, des failles et des
failles
– La quantification des propriétés des systèmes pour exprimer la congruence au moment

de leur comportement et de leurs actions [6]
IV. notion de risque

Tout travail ou situation de la vie quotidienne comporte des risques : Risques
Technologique, économique, transport, environnemental, sanitaire, naturel, etc. Le risque
est une évaluation du risque et est une idée intuitive et subjective. Il y a deux risques :
• Probabilité d'un événement : P (e)
• Conséquences ou dommage de l'acte : c. Les dommages sont des dommages et/ou des
dommages directs aux personnes et aux biens , La figure I.1 suivante et un exemple d’une
représentation graphique du risque de mortalité
•Le danger : ou un phénomène dangereux toute situation dans laquelle une personne est
exposée a une ou ^plusieurs causes capables de provoquer une lésion ou une attente a la
santé.[7]
9
Figure I.1 : exemple d’une représentation graphique du risque de mortalité

annuelle par accident
V .Le but de la sûreté de fonctionnement :
L’objectif de la sûreté de fonctionnement : mesurer la qualité de service délivré par

un système, de manière à ce que l’utilisateur ait en lui une confiance justifiée.
Cette confiance justifiée s’obtient à travers une analyse qualitative et quantitative des
différentes propriétés du service délivré par le système, mesurée par les paramètres
probabilistes associées : fiabilité, maintenabilité, disponibilité, sécurité[8]
VI. Mesures de la sûreté de fonctionnement :
Généralement, la sûreté de fonctionnement est considérée comme la science des
défaillances est définie par les paramètres suivants :
VI.1 Fiabilité :
La fiabilité R (t) est l’aptitude d’un système S à accomplir une fonction requise [9],
dans des conditions données sur l’intervalle [0, t [
R (t) = P{S non défaillant sur [0, t [}
10
La fiabilité est l'appui à favoriser pour augmenter la disponibilité tout en tenant ²compte
de l'objectif d'optimisation du coût. Cette grandeur peut être quantifiée par ces deux
indicateurs :
La durée moyenne sans panne (MTTF), et la moyenne des temps bon fonctionnement
entre défaillances consécutives (MTBF).
Elle représente la probabilité R(t) que l’entité E accomplissant ses fonctions dans
l’intervalle [0 t]. Elle est caractérisée par sa courbe R(t) appelée « loi de survie » et son
taux de défaillance λ(t).
𝑅 (𝑡) = [𝐄 non défaillante sur [0, 𝑡]]
Dans ce contexte, on introduit également le terme de la dé-fiabilité ou la fonction de
défaillance, noté F(t), qui est, à l'inverse de la fiabilité, représente la probabilité que
l'entité E
ait connu une défaillance avant l’instant t.
𝐹 (𝑡) = 𝐏[𝐄𝑑défaillante sur [0, 𝑡]]
Il va de soi que la fonction de défaillance ne peut être que le complément de la fonction

de fiabilité [3].
𝐹 (𝑡) = 1 –𝑅(t)
Calcul de la MTBF :
La fiabilité peut se caractériser par la Moyenne des temps de bon fonctionnement ou
MTBF (Mean Time Between Failure).
Il se calcule ainsi :
Si le MTBF est calculé suite à un TBF
MTBF = Temps total d’opération/Nombre d’arrêts+1
Si le MTBF est calculé suite à un TA
11
MTBF = Temps total d’opération/Nombre d’arrêts
Exemple :
Fonctionnement d’un équipement sur 24 heures
MTBF = 21,50 / 4 = 5,375 heures.
Taux de défaillance λ :
Le taux de défaillance instantané est le taux de défaillance d’un système ayant
fonctionné pendant une durée t [10].
Appelé également taux de panne, il est égal à l’unité de temps sur la MTBF.
MTBF
Généralement, pour mesurer la fiabilité, on fait appel à la fonction du taux de
défaillance.
Elle représente le taux de défaillance exprimé comme le pourcentage de défauts ou de

pannes [3]. Il est exprimé par la relation suivante :
P[E défaillante sur t,t + dt λ(tsans d′être défaillante sur 0,t ]
P[E non défaillante sur 0,t ]
Pour un équipement (système réparable) le taux de défaillance se traduit souvent par :
12
VI 1.1.Fiabilité des systèmes :

VI 1.1.1.Système en série :
Un système série se caractérise par l’enchaînement linéaire de n éléments
(Figure1.3).
D’après sa structure, la défaillance de l'un de ses n composants entraîne la défaillance
du système complet car chaque élément dépend de l’élément qui le précède [3].
La fiabilité du système en série se calcul :
R(t) = R1(t) x R2 (t) xR3 (t) x … Rn (t)

VI.1.1.2Système en parallèle :
Un système est dit en parallèle s’il suffit qu’un seul des éléments fonctionne pour que le
système fonctionne.
La fiabilité résultante est donnée par

𝑅( 𝑡 )= 1 − ni=1 (1 – 𝑅𝑖(𝑡 ))
La fiabilité du système en parallèle se calcule ainsi :
R(t) = 1-((1-R1(t)) x (1-R2(t) x … x (1-Rn(t)))
Remarque :
Plus il y a des composantes en parallèle, la fiabilité est meilleure.
Habituellement, on utilise cette propriété pour accroître la sécurité de fonctionnement
d’un système [10].
Exemple :
- système de freins d’urgence sur une automobile
- deux pompes en parallèle.
13
VI.2. Maintenabilité :
La maintenabilité s'entend, pour une entité utilisée dans des conditions données,
comme la probabilité pour qu'une opération donnée de maintenance puisse être effectuée
sur un intervalle de temps donné, lorsque la maintenance est assurée dans des conditions
données et avec l'utilisation de procédures et moyens prescrits.
L'indicateur MTTR : temps moyen pour réparer, exprime la moyenne des temps de
tâches de réparation. Il est calculé en additionnant les temps actifs de maintenance
ainsi que les temps annexes de maintenance, le tout divisé par le nombre d'interventions
[11].
Les principaux indicateurs de la maintenabilité sont :
MTTR: moyenne des temps de réparation (Moyenne des Temps de Taches de
Réparation).
μ: taux de réparation
En considérant que μ est constant dans le temps [12].
VI.3Disponibilité :
La disponibilité est la probabilité pour qu’une entité soit en état d’accomplir une
fonction requise dans des conditions données à instant t, en supposant que la fourniture des
moyens extérieurs nécessaires est assurée [13].
On la note D(t) ou A(t).
D(t) = A(t) = P (système non défaillant à l’instant t)
Le fonctionnement à l’instant t ne nécessite pas forcément le fonctionnement sur [0, t],
pour un système réparable ; c’est là que se situe la différence fondamentale avec la fiabilité
.Les grandeurs moyennes associées à la disponibilité les plus courantes sont :
— Le temps moyen de disponibilité (TMD) ou durée de bon fonctionnement après
réparation, ou Mean Up Time (MUT) : durée moyenne de fonctionnement après la
réparation et la défaillance suivante ;
— Le temps moyen d’indisponibilité (TMI) ou durée moyenne d’indisponibilité,
14
Ou Mean Down Time (MDT) : durée moyenne entre une défaillance et la remise en état
suivante :
— La durée moyenne entre défaillance notée MTBF (Mean Time Between Failure) :
durée moyenne entre deux défaillances consécutives de l’entité. En général, on a la relation
:
MTBF = MUT + MDT
VI.4. Sécurité :
La sécurité (Safety en anglais) est l’aptitude d’une entité à éviter de faire apparaître,
dans des conditions données, des événements critiques ou catastrophiques. Elle est
caractérisée par la probabilité S(t) que l’entité E ne laisse pas apparaître dans des
conditions données, des événements critiques ou catastrophiques.
S (t) = P [E évité des événements critiques ou catastrophiques sur [0, t]]
Il est à noter que dans le domaine de l’informatique la sécurité a souvent deux facettes :
La sécurité-innocuité qui vise à se protéger des défaillances
catastrophiques et la sécurité-confidentialité qui correspond à la
prévention d’accès ou de manipulations non autorisées de l’information et concerne la lutte
contre les fautes intentionnelles [14].
VII. Quelques lois usuelles :
VII.1. Loi exponentielle :
Cette loi peut modéliser de différents phénomènes dans plusieurs domaines. En
radioactivité, chaque atome radioactif possède une durée de vie qui suit une loi
exponentielle.
En fiabilité électronique, elle est la loi la plus couramment utilisée lorsque le taux de
défaillance des équipements est considéré comme constant [13]. Notamment, la loi
exponentielle modélise les systèmes qui ont une durée de vie qui ne se dégrade pas et qui
ne s’améliore pas.
Cela s’interprète par une absence de vieillissement et une absence de rajeunissement
15
pendant la durée de vie utile d’un composant. Elle décrit la zone B de la courbe en
baignoire, elle se caractérise par un seul paramètre, le taux de défaillance λ. Sa fonction de
répartition prend la forme :
F t = 1 − e−t
Sa fonction de densité est exprimée :
f(t) = F′(t) = e−t
Or la fiabilité est définie comme le complément de la fonction de répartition, alors :
R(t) = 1 − F(t) = e−t

La durée de vie moyenne ou MTTF.
VIII. Relations entre les grandeurs de la sureté
Disponibilité Sécurité
fiabilité maitenabilité
Figure I.2 : les composantes de la sureté
A travers ces quelques exemples on voit que la sureté est un concept qui se décline en
47grandeurs chiffrables ; elles dépendent les unes des autres (fig. I.2). Ces quatre
grandeurs sont à prendre en compte pour toute étude de sûreté. [MORTUREUX.Y, 2001]
On désigne parfois la sûreté par les initiales de ses quatre grandeurs caractéristiques,
FMDS :
16
- Fiabilité : probabilité que le système soit non défaillant sur [0,t].

- Maintenabilité : probabilité que le système soit réparé sur [0,t].
- Disponibilité : probabilité que le système fonctionne a l’instant t.
- Sécurité : probabilité d’éviter un événement catastrophique.
La correspondance avec la terminologie anglaise est la suivante :
 Fiabilité : Reliability.
 Maintenabilité : Maintainability.
 Disponibilité : Availability.
 Sécurité : Safety.
 Sûreté de fonctionnement : Dependability.[15]
IX.les états de fonctionnement d’un système

Un système peut occuper trois états, Outre l’état de fonctionnement normal on considère
dates de panne : l'un dangereux et l’autre pas. Dans un but de simplification les états de
panne incluent tous les fonctionnements dégrades, d’ou la désignation «fonctionnement
incorrect ». [15]
Etat B
Réparation
Fonctionnement
incorrect non
dangereux
Etat A
Fonctionnement
correct
panne«sure
Etat C
Fonctionnement
incorrect et
Panne
dangereux
dangereux
Figure I.3 : panne sûre : disponibilité ! Panne dangereuse : sécurité
17
X.conclusion
La sureté de fonctionnement, est un terme générique rassemblant la fiabilité, la

maintenabilité, la disponibilité et la sécurité, Elle est utilisable pour tous les systèmes et
moyens de production
18
Chapitre II : les méthodes de sureté de
fonctionnement SDF
Chapitre II: Les methods de sureté de fonctionnement SDF
I. Introduction
Les méthodes de la sûreté de fonctionnement ont toutes au moins trois points communs,
qui peuvent être résumés en trois types d’action :
- Identifier les processus pouvant affecter la fiabilité, la disponibilité, la maintenabilité
ou la sécurité.
- Modéliser ces différents processus afin de faciliter la compréhension des mécanismes mis
en jeu.
- Valoriser les résultats des analyses en utilisant les modèles obtenus pour apprécier le
niveau de sûreté de fonctionnement du système étudié, en relever les éventuelles
insuffisances par rapport aux objectifs de performances poursuivis, en hiérarchiser les
points forts et les points faibles. [16]
II. Définition
Dans le processus de développement de systèmes complexes, la sureté de
fonctionnement est devenue une caractéristique essentielle. Ainsi. Afin d’optimiser le
développement de ces systèmes , il est impératif de disposer de méthodes permettant
d’évaluer les paramètres de la sureté de fonctionnement, les méthodes d’analyse de la
sureté de la fonctionnement d’un système complexe sont nombreuses .[17]
III. les outils d’analyse des défaillances
III.1.L’analyse préliminaire des risques APR
III.1.1Historique et définition
L’Analyse Préliminaires des Risques (Dangers) a été développée au début des années
1960 dans les domaines aéronautiques et militaires. Elle est utilisée depuis dans de
nombreuses autres industries. L’Union des Industries Chimiques (UIC) recommande son
utilisation en France depuis le début des années 1980.
L’Analyse Préliminaire des Risques (APR) est une méthode d’usage très général
couramment utilisée pour l’identification des risques au stade préliminaire de la conception
d’une installation ou d’un projet. En conséquence, cette méthode ne nécessite
généralement pas une connaissance approfondie et détaillée de l’installation étudiée. [18]
20
III.1.2. Les principes
L’Analyse Préliminaire des Risques nécessite dans un premier temps d’identifier les
éléments dangereux de l’installation.
Ces éléments dangereux désignent le plus souvent :
• Des substances ou préparations dangereuses, que ce soit sous forme de matières
premières, de produits finis, d’utilités…,
• Des équipements dangereux comme, par exemple, des stockages, zones de
réception-expédition, réacteurs, fournitures d’utilités (chaudière…),
• Des opérations dangereuses associées au procédé.
-L’identification de ces éléments dangereux est fonction du type d’installation étudiée.

L’APR peut être mise en œuvre sans ou avec l’aide de liste de risques types ou en
appliquant les mots guides Hazop.
-Il est également à noter que l’identification de ces éléments se fonde sur la description
fonctionnelle réalisée avant la mise en œuvre de la méthode.
-A partir de ces éléments dangereux, l’APR vise à identifier, pour un élément dangereux,
une ou plusieurs situations de danger. Dans le cadre de ce document, une situation de
danger est définie comme une situation qui, si elle n’est pas maîtrisée, peut conduire à
l’exposition d’enjeux à un ou plusieurs phénomènes dangereux.
-Le groupe de travail doit alors déterminer les causes et les conséquences de chacune des
situations de danger identifiées puis identifier les sécurités existantes sur le système étudié.
Si ces dernières sont jugées insuffisantes vis-à-vis du niveau de risque identifié dans la
grille de criticité, des propositions d’amélioration doivent alors être envisagées. [18]
III.1.3.déroulement
L’utilisation d’un tableau de synthèse constitue un support pratique pour mener la réflexion
et résumer les résultats de l’analyse. Pour autant, l’analyse des risques ne se limite pas à
remplir coûte que coûte un tableau. Par ailleurs, ce tableau doit parfois être adapté en
21
fonction des objectifs fixés par le groupe de travail préalablement à l’analyse. Le tableau
ci-dessous est donc donné à titre d’exemple
Tableau II.1 : Exemple de tableau de type « APR »
Fonction ou système : Date:
2 3 4 5 6 7 8
1
N° Produit ou Situation Causes Conséquences Sécurités Propositions Observations

équipement de existantes d'amélioration
danger
III.1.4.limite et avantage
Le principal avantage de l’Analyse Préliminaire des Risques est de permettre un

examen relativement rapide des situations dangereuses sur des installations. Par rapport
aux autres méthodes présentées ci-après, elle apparaît comme relativement économique en
termes de temps passé et ne nécessite pas un niveau de description du système étudié très
détaillé. Cet avantage est bien entendu à relier au fait qu’elle est généralement mise en
œuvre au stade de la conception des installations.
En revanche, l’APR ne permet pas de caractériser finement l’enchaînement des

évènements susceptibles de conduire à un accident majeur pour des systèmes complexes.
Comme son nom l’indique, il s’agit à la base d’une méthode préliminaire d’analyse
qui permet d’identifier des points critiques devant faire l’objet d’études plus détaillées. Elle
permet ainsi de mettre en lumière les équipements ou installations qui peuvent nécessiter
une étude plus fine menée grâce à des outils tels que l’AMDEC, l’HAZOP ou l’analyse par
arbre des défaillances.
Toutefois, son utilisation seule peut être jugée suffisante dans le cas d’installations
simples ou lorsque le groupe de travail possède une expérience significative de ce type
d’approche . [18]
22
III.2.Méthode d’analyse multi variables :
La statistique descriptive multi variée en général est un domaine très vaste. La
première étape consiste à étudier la corrélation entre les différents variables ensuite les
représentations graphiques des résultats
Parmi ces méthodes utilisées dans ce projet on cite :
 Analyse plusieurs variables (régression simple et multiple) avec les coefficients de
Pearson et Spearman représenter par les matrices graphiques de nuages de points et
les matrices de corrélation de types Hit map
 Analyse en composantes principales ACP qui a pour but de réduire le nombre de
variables en perdant le moins d’information possible, c’est a dire en gardant le
maximum de la variabilité totale. Pratiquement, cela revient à projeter les données
des variables pour les individus sur un espace de dimension inferieure en
maximisant la variabilité totale des nouvelles variables. On impose que l’espace sur
lequel on projeté soit orthogonal (pour ne pas avoir une vision d´enformée des
données).
III.3.Méthode ABC (Diagramme Pareto) :

Parmi la multitude de préoccupations qui se posent à un responsable maintenance, il
lui faut décider quelles défaillances doivent être étudiées et/ou améliorées en premier. Pour
cela, il faut déceler celles qui sont les plus importantes et dont la résolution ou
l’amélioration serait le plus rentable, en particulier en terme de couts d’indisponibilité. La
difficulté réside dans le fait que ce qui ≪ est important ≫ et que ce qu’il ≪ l’est moins ≫
ne se distinguent pas toujours de façon claire.
23
Figure II.1 : Diagramme de Pareto (Méthode ABC)
La méthode ABC apporte une réponse. Elle permet l’investigation qui met en
évidence les éléments les plus importants d’un problème afin de faciliter les choix et les
priorités. On classe les événements (pannes par exemple) par ordre décroissant de coûts
(temps d’arrêts, cout financier, nombre, etc..), chaque événement se rapportant à une entité.
On établit ensuite un graphique faisant correspondre les pourcentages de coûts cumulés
aux pourcentages de types de pannes ou de défaillances cumulés. Sur la figure I.9, on
observe trois zones.
1. Zone A : 20% des pannes occasionnent 80% des coûts ;
2. Zone B : les 30% de pannes supplémentaires ne coûtent que 15% supplémentaires ;
3. Zone C : les 50% de pannes restantes ne concernent que 5% du coût global
Il est évident que la préparation des travaux de maintenance doit porter sur les pannes de la
zone A. [19]
24
III.4. Arbre de défaillances :

C’est un diagramme déductif qui va de l’effet vers la cause et qui a pour objet de
rechercher toutes les combinaisons de défaillances élémentaires (primaires) pouvant
déboucher vers une panne.
L’analyse par arbre de défaillance est largement répandue dans les études de sureté
de fonctionnement car elle caractérise de façon très claire les liens de dépendance, du point
de vue du dysfonctionnement, entre les différents constituants d’un système. Cette
technique est capable de gérer des combinaisons complexes de défaillances. Elle est donc
bien adaptée à l’étude des défaillances multiples, même si elle ne s’intéresse pas a l’impact
que peut avoir l’ordre dans lequel les événements sont considères.
La méthode de l’arbre de défaillances part d’un événement indésirable et cherche a
en connaitre les causes possibles. L’objectif de la méthode est de déterminer les diverses
combinaisons possibles d’événements qui entrainent la réalisation d’un événement
indésirable donne. Le résultat est forme d’une représentation graphique des combinaisons
au moyen d’une structure arborescente, comme celle montrée en Figure6. Un arbre de
défaillances fourni alors une vue synthétique qui représente des interactions entre les
composants d’un système du point de vue de la sûreté de fonctionnement. [19]
Figure II.2 : exemple d’arbre de défaillance
La tète de l’arbre de défaillance (qui, par analogie, correspond a la racine) représente la

plupart du temps un événement unique mettant sérieusement en question la sécurité du
25
système étudié. Afin de faciliter l’analyse, cet événement indésirable (top évent) doit être
précisément défini.
L’arbre de défaillance lui-même est alors formé de niveaux successifs d’événements tels
que chaque événement est généré à partir des événements du niveau inférieur par
l’intermédiaires de divers operateurs (ou portes) logiques. Ce processus déductif est
poursuivi jusqu’a ce que l’on obtienne des événements dits événements de base : les
feuilles de l’arbre.
Le tableau I.3 représente les deux portes logiques « ET » et « OU » et leurs
signification.[19]
Tableau II.2 : les portes logiques
Symbole Nom Signification

porte ET L’événement de sortie (S)
de la porte ET est
généré si tous les
événements d’entrée (E1,
E2, … En) sont réalisés
simultanément.
porte OU L’événement de sortie (S)
de la porte OU est
généré si au moins un des
événements
d’entrée (E1, E2, … En)
est réalisé (OU
INCLUSIF).
Concernant la représentation des événements, il existe en fait toute une série de

représentations possibles, qui ont chacune leur propre signification. Le tableau I.3 en
répertorie un certain nombre.
26
Tableau II.3 : Les représentations des événements
Symbole Nom Signification

Rectangle Evénement (intermédiaire)
résultant de la
combinaison d’autres
événements par
l’intermédiaire d’une porte
logique
Losange Evénement qui ne peut
être considéré
comme élémentaire mais
dont les causes ne
seront pas développées
(temps, moyens
limités, etc.)
Double losange Evénement dont les causes
ne sont pas
encore développées mais
le seront
ultérieurement (analyse en
cours)
Cercle Evénement élémentaire
qui ne nécessite pas
d’être développé plus
avant.
Maison Evénement de base qui se
produit
normalement pendant le
fonctionnement
du système.
Ovale Evénement conditionnel ;
utilisé avec
certaines portes logiques
27
III.5.La méthode HAZOP

III.5.1.Un peu d’histoire…
La méthode HAZOP, pour HAZard Opérabilité, a été développée par la société
Imperial Chemical Industries (ICI) au début des années 1970. Elle a depuis été adaptée
dans différents secteurs d’activité.
La société britannique Imperial Chemical Industries, l’une des plus grosses
entreprises de l’industrie chimique au monde, a décidé d’améliorer les performances de ses
processus et la sécurité de ses installations. Pour ce faire, la méthode HAZOP a été mise au
point. Son objectif est d’identifier l’ensemble des dangers et des risques pouvant menacer
un site industriel afin de pouvoir éviter tout événement indésirable.
En 1974, l’industrie chimique vit sa plus grande catastrophe lorsqu’une explosion
libère dans l’atmosphère de Flixborough, en Grande-Bretagne, un nuage de 40 tonnes de
cyclohexane, qui fait 28 morts et 89 blessés.
La méthode HAZOP va alors se répandre dans de nombreuses industries à risques
(notamment dans la chimie et la pétrochimie, le nucléaire ou encore les transports).
La plupart des méthodes utilisées à l’époque étaient basées sur l’analyse
d’événements antérieurs observés. HAZOP propose une approche originale en déterminant
les dangers et les défauts d’une installation à priori et non à posteriori.
Chaque processus est analysé en prenant en compte l’ensemble des paramètres le
gouvernant. Ainsi, toute modification des paramètres est tracée et analysée de façon à
détecter tout dysfonctionnement potentiel.
L’union des Industries Chimiques (UIC) a publié en 1980 une version française de cette
méthode dans son cahier de sécurité n°2 intitulé « Etude de sécurité sur schéma de
circulation des fluides ».
III.5.2.Présentation de la méthode HAZOP :
Considérant de manière systématique les dérives des paramètres d’une installation en
vue d’en identifier les causes et les conséquences, cette méthode est particulièrement utile
pour l’examen de systèmes thermo-hydrauliques, pour lesquels des paramètres comme le
débit, la température, la pression, le niveau, la concentration... sont particulièrement
importants pour la sécurité de l’installation. De part sa nature, cette méthode requiert
notamment l’examen de schémas et plans de circulation des fluides « PCF » ou schémas
PID (Piping and Instrumentation Diagramme).
28
III.5.3.Principe de la méthode :
La méthode HAZOP est dédiée à l’analyse des risques des systèmes thermo -
hydrauliques pour lesquels il est primordial de maîtriser des paramètres comme la pression,
la température, le débit...
L’HAZOP suit une procédure assez semblable à celle proposée par l’AMDE. Mais
HAZOP ne considère plus des modes de défaillances mais les dérives potentielles (ou
déviations) des principaux paramètres liés à l’exploitation de l’installation. De ce fait, elle
est centrée sur l’installation à la différence de l’AMDE qui est centré sur les composants.
Pour chaque partie constitutive du système examiné (ligne ou maille), la génération
(conceptuelle) des dérives est effectuée de manière systématique par la conjonction: 1- de
mots clés comme par exemple « Pas de » ; « Plus de » ; « Moins de » ; « Trop de ». 2- des
paramètres associés au système étudié. Des paramètres couramment rencontrés concernent
la température, la pression, le débit, la concentration mais également le temps.
Le groupe de travail doit ainsi s’attacher à déterminer les causes et les conséquences
potentielles de chacune de ces dérives et à identifier les moyens existants permettant de
détecter cette dérive, d’en prévenir l’occurrence ou d’en limiter les effets. Le cas échéant,
le groupe de travail pourra proposer des mesures correctives à engager en vue de tendre
vers plus de sécurité.
A l’origine, l’HAZOP n’a pas été prévue pour procéder à une estimation de la
probabilité d’occurrence des dérives ou de la gravité de leurs conséquences. Cet outil est
donc parfois qualifié de qualitatif. Néanmoins, dans le domaine des risques accidentels
majeurs, une estimation a priori de la probabilité et de la gravité des conséquences des
dérives identifiées s’avère souvent nécessaire.
III.5.4.Déroulement de la méthode :
Le déroulement d’une étude HAZOP est sensiblement similaire à celui d’une
AMDE. Il convient pour mener l’analyse de suivre les étapes suivantes : 1) Dans un
premier temps, choisir une ligne de la maille. Elle englobe généralement un équipement et
ses connexions, l’ensemble réalisant une fonction dans le procédé identifiée au cours de la
description fonctionnelle. 2) Choisir un paramètre de fonctionnement, 3) Retenir un mot-
clé et générer une dérive, 4) Vérifier que la dérive est crédible. Si oui, passer au point 5,
sinon revenir au point 3, 5) Identifier les causes et les conséquences potentielles de cette
dérive, 6) Examiner les moyens visant à détecter cette dérive ainsi que ceux prévus pour en
prévenir l’occurrence ou en limiter les effets, 7) Proposer, le cas échéant, des
29
recommandations et améliorations, 8) Retenir un nouveau mot-clé pour le même paramètre

et reprendre l’analyse au point 3, 9) Lorsque tous les mots-clés ont été considérés, retenir
un nouveau paramètre et reprendre l’analyse au point 2), 10) Lorsque toutes les phases de
fonctionnement ont été envisagées, retenir une nouvelle ligne et reprendre l’analyse au
point 1).
tableau II.4 : Déroulement de la méthode HAZOP
III.5.5.Les mots clés :

Les mots-clés, accolés aux paramètres importants pour le procédé, permettent de
générer de manière systématique les dérives à considérer.
La norme CEI : 61882 propose des exemples de mots-clés dont l’usage est
particulièrement courant. Ces mots-clés sont repris dans le tableau ci-dessous, inspiré du
Tableau 3 de la norme précitée.
30
Tableau II.5 : les mots clés de la méthode HAZOP
III.5.6.Les paramètres opératoires :

Les paramètres auxquels sont accolés les mots-clés dépendent bien sûr du système
considéré. Généralement, l’ensemble des paramètres pouvant avoir une incidence sur la
sécurité de l’installation doit être sélectionné. De manière fréquente, les paramètres sur
lesquels porte l’analyse sont :
- la température
31
- la pression
- le débit
- le niveau
- le temps
- Concentration ou composition chimique
- Électricité statique
- Viscosité
III.5.7.Les déviations :
La combinaison de ces paramètres avec les mots clé précédemment définis permet
donc de générer des dérives de ces paramètres. Par exemple : - « Plus de » et «
Température » = « Température trop haute », - « Moins de » et « Pression » = « Pression
trop basse », - « Inverse » et « Débit » = « Retour de produit », - « Pas de » et « Niveau » =
« Capacité vide ».
III.5.8.Causes et conséquences de la dérive :
De la même façon que pour une AMDE, le groupe de travail, une fois la dérive
envisagée, doit identifier les causes de cette dérive, puis les conséquences potentielles de
cette dérive. En pratique, il peut être difficile d’affecter à chaque mot clé (et dérive) une
portion bien délimitée du système et en conséquence, l’examen des causes potentielles peut
s’avérer, dans certains cas, complexe. Afin de faciliter cette identification, il est utile de se
référer à des listes guides.
III.5.9.Moyens de détection, sécurités existantes et propositions :
La méthode HAZOP prévoit d’identifier pour chaque dérive les moyens accordés à
sa détection et les barrières de sécurité prévues pour en réduire l’occurrence ou les effets.
Si les mesures mises en place paraissent insuffisantes au regard du risque encouru, le
groupe de travail peut proposer des améliorations en vue de pallier à ces problèmes ou du
moins définir des actions à engager pour améliorer la sécurité quant à ces points précis.
III.5.10.Avantages de HAZOP :
• L’HAZOP est un outil particulièrement efficace pour les systèmes thermo-hydrauliques.
• Cette méthode présente comme l’AMDE un caractère systématique et méthodique.
Considérant, de plus, simplement les dérives de paramètres de fonctionnement du système,
elle évite entre autres de considérer, à l’instar de l’AMDE, tous les modes de défaillances
possibles pour chacun des composants du système.[20]
32
III.6.Analyse des modes de défaillance, de leurs effets et de leur

criticité (AMDEC)
III.6.1.Historique et domaine d’application
L’Analyse des Modes de Défaillance et de leurs Effets (AMDE) a été employée pour
la première fois dans le domaine de l’industrie aéronautique durant les années 1960.
Son utilisation s’est depuis largement répandue à d’autres secteurs d’activités tels que
l’industrie chimique, pétrolière ou le nucléaire.
De fait, elle est essentiellement adaptée à l’étude des défaillances de matériaux et
d’équipements et peut s’appliquer aussi bien à des systèmes de technologies différentes
(systèmes électriques, mécaniques, hydrauliques…) qu’à des systèmes alliant plusieurs
techniques. [21]
III.6.2.principe de L’AMDEC
Recenser les risques potentiels d’erreur (ou les modes de défaillance) et en évaluer
les effets puis en analyser les causes.
L’AMDEC est d’identifier et de hiérarchiser les modes potentiels de défaillance
susceptibles de se produire sur un équipement, d’en rechercher les effets sur les fonctions
principales des équipements et d’en identifier les causes. Pour la détermination de la
criticité des modes de défaillance, l’AMDEC requiert pour chaque mode de défaillance la
recherche de la gravité de ses effets, la fréquence de son apparition et la probabilité de sa
détectabilité. Quand toutes ces informations sont disponibles, différentes méthodes existent
pour déduire une valeur de la criticité du mode de défaillance. Si la criticité est jugée non
acceptable, il est alors impératif de définir des actions correctives pour pouvoir corriger la
gravité nouvelle du mode de défaillance (si cela est effectivement possible), de modifier sa
fréquence d’apparition et d’améliorer éventuellement sa détectabilité[22]
III.6.3.LA DEROULEMENT DE AMDEC
Tableau II.6 : Exemple de structure d’un tableau d’AMDEC
Système Fonction Mode de Cause Effet Criticité/ Actions

Défaillance Classification Correctives
1 2 3 4 5 6 7
33
III.6.4.Les étapes de la méthode AMDEC

La méthode s’inscrit dans une démarche en huit étapes : [22]
 La constitution de l’équipe de travail et l’identification du niveau de l’étude

 L’analyse fonctionnelle
 L’étude qualitative : Causes, modes, effets de défaillance

 L’étude quantitative : Évaluation de la criticité
 La hiérarchisation par criticité
 La recherche et la prise d’actions préventives
 La réévaluation de la criticité
 La présentation des résultats
III.6.5.Les avantages et les limites
L’AMDEC s’avère très efficace lorsqu’elle est mise en œuvre pour l’analyse de
défaillances simples d’éléments conduisant à la défaillance globale du système. De par son
caractère systématique et sa maille d’étude généralement fine, elle constitue un outil
précieux pour l’identification de défaillances potentielles et les moyens d’en limiter les
effets ou d’en prévenir l’occurrence.
Comme elle consiste à examiner chaque mode de défaillance, ses causes et ses effets pour
les différents états de fonctionnement du système, l’AMDEC permet d’identifier les modes
communs de défaillances pouvant affecter le système étudié. Les modes communs de
défaillances correspondent à des événements qui de par leur nature ou la dépendance de
certains composants, provoquent simultanément des états de panne sur plusieurs
composants du système. Les pertes d’utilités ou des agressions externes majeurs
constituent par exemple, en règle générale, des modes communs de défaillance.
Dans le cas de systèmes particulièrement complexes comptant un grand nombre de
composants, l’AMDEC peut être très difficile à mener et particulièrement fastidieuse
compte tenu du volume important d’informations à traiter. Cette difficulté est décuplée
lorsque le système considéré comporte de nombreux états de fonctionnement.
Par ailleurs, l’AMDEC considère des défaillances simples et peut être utilement complétée,
selon les besoins de l’analyse, par des méthodes dédiées à l’étude de défaillances multiples
comme l’analyse par arbre des défaillances par exemple. [21]
34
III.7.La méthode arbre d’événement
III.7.1.Description de l’analyse par arbre d’événement

L’arbre d’événements illustre graphiquement les conséquences potentielles d’un accident
qui résulte d’un événement initiateur (une défaillance spécifique d’un équipement ou une
erreur humaine). Une analyse par arbre d’événements (AAE) prend en compte la réaction
des systèmes de sécurité et des opérateurs à l’événement initiateur lors de l’évaluation des
conséquences potentielles de l’accident. Les résultats de l’AAE sont des séquences
accidentelles ; c’est-à-dire un ensemble de défaillance ou d’erreurs qui conduisent à
l’accident.
Ces résultats décrivent les conséquences potentielles en termes de séquence d’événements
(succès ou défaillance des fonctions de sécurité) qui font suite à un événement initiateur.
Une analyse par arbre d’événements est bien adaptée pour étudier des procédés complexes
qui ont plusieurs barrières de protection ou procédures d’urgence en place pour réagir à un
événement initiateur spécifique. [21]
III.7.2.L’objectif de l’arbre d’événement
Les arbres d’événements sont utilisés pour identifier les divers accidents qui peuvent se
produire dans un système complexe. À la suite de l’identification des séquences
d’accidents individuels, les combinaisons spécifiques de défaillance qui peuvent conduire à
des accidents peuvent être déterminées à l’aide de l’arbre d’événements. L’arbre
d’événements permet :
❖ De rechercher toutes les causes et les combinaisons de causes conduisant à l’événement
de tête.
❖ De déterminer si chacune des caractéristiques de fiabilité du système est conforme à
l’objectif prescrit .
❖ De vérifier les hypothèses faites au cours d’autres analyses à propos de l’indépendance
des systèmes et de la non-prise en compte de certaines défaillances .
❖ D’identifier le(les) facteur(s) qui a(ont) les conséquences les plus néfastes sur une
caractéristique de fiabilité ainsi que les modifications nécessaires pour améliorer cette
caractéristique .
❖ D’identifier les événements communs ou les défaillances de cause commune. [23]
III.7.3. Applications de l’arbre d’événement
L’arbre d’événements est utilisé pour identifier les divers événements qui peuvent survenir
dans un système complexe. À la suite de l’identification des séquences individuelles
35
d’accident, les combinaisons spécifiques de défaillance qui conduisent à des accidents

peuvent alors être déterminées en utilisant l’arbre de panne. [23]
III.7.4.Principe de l’arbre d’événements
L’ADE évalue le potentiel d’accident résultant d’une défaillance d’un équipement ou d’un
dérangement de procédé (événement initiateur). À la différence de l’analyse par arbre de
panne (une approche déductive) l’AAE est un raisonnement inductif où l’analyste
commence par un événement initiateur et développe la séquence probable d’événements
qui conduisent aux accidents potentiels, en tenant compte tant du succès que de la
défaillance des barrières de sécurité au fur et à mesure que l’accident progresse. Les arbres
d’événements fournissent une façon systématique d’enregistrer les séquences d’accidents
et de définir la relation entre les événements initiateurs et la séquence d’événements qui
peut résulter en accidents.
Les arbres d’événements sont bien indiqués pour analyser les événements initiateurs qui
pourraient conduire à une variété de conséquences. Un arbre d’événements met en
évidence la 29 cause initiale d’accidents potentiels et fonctionne à partir de l’événement
initiateur jusqu’aux effets finaux. Chaque branche d’un arbre d’événements représente une
séquence séparée ’accident qui est, pour un événement initiateur donné, un ensemble de
relations entre les barrières de sécurité. [23]
III.7.5.Les avantages et les limites
L’analyse par arbre d’évènements est une méthode qui permet d’examiner, à partir d’un
événement initiateur, l’enchaînement des évènements pouvant conduire ou non à un
accident potentiel. Elle trouve ainsi une utilité toute particulière pour l’étude de
l’architecture des moyens de sécurité (prévention, protection, intervention) existants ou
pouvant être envisagés sur un site. A ce titre, elle peut être utilisée pour l’analyse
d’accidents a posteriori.
Cette méthode peut s’avérer lourde à mettre en œuvre. En conséquence, il faut définir avec
discernement l’événement initiateur qui fera l’objet de cette analyse. [21]
IV. LES ENJEUX
La découverte tardive d’une erreur de conception peut induire un risque technique lourd de
conséquences, et entraîner des surcoûts et des retards parfois importants pour le projet.
L’apparition du risque peut aussi conduire a la mise en cause de la sécurité des personnes
et des équipements, à la dégradation de l’environnement, a la perte de fonctions ou tout
simplement a la dégradation de l’image de marque.
36
Il faut donc identifier les risques au plus tôt, dès les revues d'opportunité, dans le cycle de
vie de la conception de système.
V. l’importance de la sureté de fonctionnement dans une STEP
Le système station d’épuration est une reconstitution " industrielle " du phénomène
d’autoépuration naturelle. Elle en diffère par une plus grande vitesse de réaction due a une
forte concentration en micro-organismes. Il est donc stratégique de le maintenir en bonne
fonctionnement le long de son cycle de vie. L’importance et la complexité de ce système
ne peut admettre de pertes en aucun cas les étapes de ces processus de traitement et
d’épuration ;
il est donc primordiale de rechercher la meilleure :
- fiabilité de ses systèmes,
- disponibilité de ses machines et ses ouvrages et leurs pièces de recharges,
- maintenabilite des outils d’épuration,
- sécurité des personnes et du capital industriel.
Ces valeurs que l’on regroupe sous le concept de SURETE DE FONCTIONNEMENT
(être sur) font appel a la notion de confiance. Elles se quantifient en termes d’objectif, se
calculent en termes de probabilité, se réalisent en terme d’architecture et de choix de
composants, se vérifient par les tests ou l’expérience.
37
VI. CONCLUSION :
Le chapitre 1 nous a donné un aperçu sur les différents termes de la sureté de
fonctionnement (fiabilité, disponibilité, maintenabilite, sécurité…), la relation entre ces
grandeurs et les enjeux d’application de cette approche, ainsi une définition de la méthode
appliqué à la détermination des risques.
38
Chapitre III
DESCRIPTION d’une STATION
D’EPURATION
Chapitre III: description d’une station d’épuration
I. Introduction
La station d’épuration est de type Boues activées à faible charge. Dans le traitement
biologique des effluents, on fait généralement appel aux processus aérobies par lesquels les
bactéries provoquent une oxydation directe des matières organiques des eaux usées à partir
de l’oxygène dissous dans l’eau
II. La description technique de la station
La station d’épuration est de type Boues activées à faible charge.
Dans le traitement biologique des effluents, on fait généralement appel aux processus
aérobies par lesquels les bactéries provoquent une oxydation directe des matières
organiques des eaux usées à partir de l’oxygène dissous dans l’eau.
II.1 description des installation
La station comprend :
II.1.1 Pour la partie Eaux Usées :
La filière eau représente les différentes étapes de traitement des eaux usées depuis leur
entrée à STEP jusqu’à leur sortie. On distingue : le prétraitement, le traitement biologique,
les traitements de finition.
A l’entrée de la STEP :
On trouve le déversoir d’orage : Il est dimensionné pour prendre en charge un
maximum de 3300 m3/h. la figure III.3 montre une photo de déversoir d’orage de la
STEP.[2]
Figure III .1: Photo Déversoir d’orage
40
Prétraitement :
Afin de protéger les équipements mécaniques, la plupart des stations d’épuration sont
équipés avec des prétraitements physiques. On distingue deux phases : le dégrillage, le
dessablage et le déshuilage.
Dérailleurs
Le dégrillage constitue la première étape de traitement des eaux usées, qui permet
d’éliminer toutes sortes de composés secondaires de grande taille susceptible de provoquer
des bouchages dans les différentes unités de l’installation.
o Grille grossière manuelle (1unité);
- Largeur de la grille : 1,8 m
- Inclinaison : 70%
- Écartement entre les barreaux : 50 mm Des sableur – déshuileur
Figure III.2 : Grille grossière manuelle (1unité)
Grille mécanisée (2 unités);

- Largeur de la grille : 1,0 m
- Profondeur du chenal : 1,5 m
- Écartement entre les barreaux : 20 mm
- Puissance du moteur : 0,37 kW
41
Figure III.3 Grille mécanisée (2 unités)
Les déchets collectés par le racleur au niveau du dérailleur fin et grossier sont
acheminés vers un vise qui en bougeant, déverse ces déchets dans une benne pour être
ensuite transférés vers la décharge.
Dés sableur- déshuileur (2 unités)
Sous forme trapézoïdale, le des sableur déshuileur est équipé d’un pont suceur et écumeur
et
a pour dimensions :
- Longueur : 26 m
- Largeur : 4 m
Figure III.4 : Dés sableur- déshuileur
C’est la phase qui permet d’extraire des eaux usées tout ce qui est sable ou gravier,
qui sont des composés à base de silice pouvant provoquer l’érosion des pompes, des
tuyaux et des vannes, et aussi de perturber les stades de traitement en aval, d’où la
nécessite d’une sédimentation gravitaire de ces grains.
Le déshuilage s’effectue au même temps que le dessablage, ces deux opérations se
42
combinent dans un dessaleur aéré. Il permet l’extraction des huiles et des graisses qui sont
difficilement biodégradables. A cause de leur densité inférieure à celle de l’eau, ces huiles
et graisses seront flottés à la surface des eaux.
Le principe consiste à aérer les eaux usées afin que les bulles d’air coagulent avec les
particules de l’huile et de la graisse pour les faire flotter à la surface, d’où vient le rôle du
racleur qui permet de pousser la graisse vers les trémies où elle sera aspirée par une pompe
qui la déverse à son tour dans la bâche à graisse.
Il est important de limiter au maximum la quantité de graisse dans les ouvrages en aval
pour éviter par exemple un encrassement des ouvrages, notamment des canalisations. Leur
élimination est essentielle également pour limiter les problèmes de rejets de particules
graisseuses, les difficultés de décantation ou les perturbations des échanges gazeux.
Une fois le prétraitement est achevé, les eaux prennent chemin vers le traitement
biologique.
Traitement biologique
Bassins d’aération :
Il ’y a quatre bassins, Chaque bassin a les

dimensions suivantes ;
- Volume : 4723 m3
- Forme rectangulaire de
- Longueur : 55,5 m
- Largeur : 18,5 m
- Profondeur d’eau : 4,6 m
- Hauteur béton : 5,6 m
43
Figure III.5 : Bassins d’aérations
Clarificateur :
Le clarificateur est un ouvrage, placé en sortie du bassin d'aération, qui présente trois
fonctions :
- Une première fonction consistant en la séparation de la boue et de l'eau épurée,
- Une seconde d’épaississement en permettant par la suite une recirculation de boues
concentrées vers la zone anoxie.
- Enfin un stockage temporaire des boues.
Figure III.6 : Schéma d’un décanteur [DEGREMONT.S, 2005]
Les deux clarificateurs de la station sont équipé pour chacun de :

- Pont racleur à vitesse de rotation 0,04m/s
- Sont de forme circulaire
44
- Diamètre : 46m
- Surface : 1661m3
- Profondeur d’eau : 4m en périphérie
Figure III.7: Clarificateurs
Bassin de chloration :
Il est en béton armé et d’un volume de l’ordre de 700 m3
Figure III.8 : Bassins de chloration
Pour la partie Boues

Un poste de relevage des boues avec 3 vis d’Archimède
45
Figure III.9 : Vis relevage des boues
Épaississeur à boue :Il est en béton armé et à un pont support de la tête

tournante avec moteur et réducteur
- Diamètre : 14m
- Hauteur utile : 04m
- Pente de fond : 1/10
Figure III.10 : Epaississeur
Lits de séchage :Quatorze lits de séchage Chaque lit a les dimensions

suivantes :
- Nombre : 14
- Longueur : 30 m
- Largeur : 15 m
46
Figure III.11 : Lits de séchage +Aire de stockage
Aire de stockage des boues séchées

Bâtiments
- Un bâtiment d’exploitation
- Un bâtiment de chloration
47
Données de base
La station d’épuration de la ville de Tlemcen a été dimensionnée sur la base des données
montrées dans le tableau III.1 :[2]
Tableau III.1 : Base de données de dimensionnement de la STEP
Horizon 2005
type de réseau Unitaire
nature des eaux brutes Domestiques
Population 150 000 EQ/HAB
débit journalier 30 000 m3/j
débit de pointe horaire admis au 3 800 m3/h
traitement
DBO5 journalière 9 300 kg/j
matière en suspension 13 950 kg/j
azote à nitrifier 1 980 kg
l’équivalence calculée sur la DBO 172 000 EQ/HAB
Tableau III.2 : Normes du rejet garanti par la STEP
Paramètre Norme
matière en suspension 30 mg/l
matières sédimenta blés 0.5 CC/l
DBO 20 mg/l
DBO point max, en moyenne sur 2 30 mg/l
heures
DCO 120 mg/l
azotes (N-NH4) 3 – 5 mg/l
azotes (N-NO3) 8 – 10 mg/l
huiles et graisses végétales 20 mg/l
coliformes totaux 20 000 / 100 ml
coliformes fécaux 20 000 / 100 ml
streptocoques fécaux 2 000 / 100 ml
48
III. Conclusion
Dans ce chapitre nous vision globale les composants d’un notre station d’épuration ,
La station dispose de nombreuses unités fonctionnelles complexes et l’application du
programme de sureté de fonction nécessite une intervention des outils informatique pour
faciliter la lecture des données de la STEP.
49
Chapitre IV : la contribution de la
sureté de fonctionnement SDF du la
sécurité d’un STEP
Chapitre IV: la contribution de la sureté de fonctionnement
SDF du la sécurité d’un STEP
I. Introduction
L contribution de l’SDF et caractérisé par le niveau de sécurité intégré
La SÛRETE ou SECURITE permet, à terme, de garantir la protection du personnel
d’exploitation et des équipements sur la station. Pour l’aspect sécuritaire des personnes.
II. La contribution de la sdf dans une STEP
II.1.L’ objectif de la SDF dans une STEP
La STEP est une installation à risques, composée d’éléments en hauteur, de postes
profonds, de machines tournantes, de gaz toxiques, d’équipements électriques… Pour
l’aspect sécuritaire des équipements, les effluents sont parfois très chargés en sables
(abrasifs), particules, lingettes (blocage lors du fonctionnement des équipements) ... Tous
ces éléments et la nature des effluents engendrent des risques de chute, d’asphyxie,
d’électrocution, de casse machine et d’arrêt du processus. Ils nécessitent obligatoirement
des contre-mesures.
Exemple :
Sécurité des personnes :
Le poste de relevage de la station est implanté en zone inondable. Il dépasse de la
surface du sol et mesure de profondeur. L’accès à la plateforme du poste est prévu via un
escalier large pourvu d’une main courante et de marches profilées contre les glissades. Le
pourtour du massif est équipé d’un garde-corps règlementaire. Enfin, l’ouverture du poste
est équipée d’un couvercle et de barreaux antichute.
Sécurité des équipements :
Si une faiblesse apparaît au niveau du presse-étoupe d’étanchéité du câble électrique de la
pompe, cette dernière est équipée d’une sonde de détection d’humidité. Le déclenchement
de cette alarme permet à l’opérateur de préserver l’équipement en le sortant rapidement de
la fosse avant qu’il ne subisse un dommage irréparable.
II.2. L’objectif de la SDF au niveau de la fiabilité

La fiabilité est « l’aptitude d’un système à accomplir
. Il s’agit de la composante de Sdf la plus longue et la plus complexe à
valider. Cette validation consiste à lister toutes les défaillances possibles, les solutions pour
y remédier, et la réalisation des tests de fonctionnement
51
Exemple :
Si la pompe de relevage en entrée de station est défaillante, une pompe de redondance est-
elle enlace ? Prend-elle le relais automatiquement ?
Si la sonde de niveau ultrasonique est défaillante, la gestion du niveau est-elle secourue ?
Le secours prend-il le relais automatiquement ?
Si le débitmètre électromagnétique qui régule la vitesse de la pompe est défaillant, un
mode de fonctionnement alternatif est-il prévu ? Prend-il le relais instantanément ?
II.3. L’objectif de la SDF au niveau de la maintenabilité
La maintenabilité concerne la disposition des équipements au niveau du procédé et
leur accessibilité. A-t-on suffisamment de place autour des équipements pour intervenir ?
A-t-on à disposition des systèmes de levage appropriés pour sortir les équipements ? La
maintenabilité interroge d’autre part sur la testabilité de l’équipement. L’équipement est-il
pourvu de dispositif(s) permettant une aide au diagnostic de la défaillance ? L’opérateur
sera-t-il prévenu en cas de défaillance ?
Exemple :
Le système de montage est-il prévu pour faciliter l’accessibilité au matériel ?
Les pompes sont positionnées sur des socles permettant de les désaccoupler de la
tuyauterie sans démonter de conduites ou de raccords. De plus les barres de guidage
permettent de guider la pompe au moment de son extraction pour en assurer la
maintenance ou le remplacement.
A-t-on à disposition des systèmes de levage appropriés pour sortir les équipements ?
Une potence se trouve au droit de l’ouverture du poste de relevage et elle a été
dimensionnée pour supporter le poids de l’équipement.
Est-il pourvu de dispositif(s) permettant une aide au diagnostic de la défaillance ?
En cas de blocage, la pompe est équipée d’une sonde de protection thermique réagissant en
cas de surintensité du moteur. Une fois l’alarme déclenchée et identifiée, l’exploitant
connait très rapidement la cause de la défaillance.
II.4. L’objectif de la SDF au niveau de la disponibilité
La DISPONIBILITE (figure IV.1) est plus une résultante qu’une composante. En effet, elle
ne peut être validée que si la Fiabilité et la Maintenabilité du processus le sont également [AF. 60-
500].[24]
52
Si le procédé est « disponible », cela garantit la fiabilité et donc sa capacité à fonctionner selon les
attentes de l’utilisateur et selon les objectifs du concepteur. Si le procédé est maintenable,
l’exploitant peut l’entretenir facilement et assurer le bon fonctionnement des équipements
qui le composent, donc la disponibilité.
Figure IV.1 : Diagramme des composantes de la disponibilité
La Disponibilité introduit cependant trois nouvelles composantes, l’objectif de coût,

la Maintenance et la Logistique de soutien.
L’objectif de coût permet de borner financièrement la conception du procédé. Si
l’objectif ultime de la Sdf est de concevoir un processus garantissant le « zéro accident »,
le « zéro arrêt », le « zéro défaut » et même le « zéro maintenance », il ne faut pas perdre
de vue l’aspect financier.
Le financement du processus et les fonds nécessaires à son exploitation fixent le
niveau de sophistication du processus et en quelque sorte, sa capacité à rester disponible.
Cet aspect est d’ailleurs abordé dans la fiche n°10 des commentaires de l’Arrêté du
21/07/2015 [25]
53
« Le risque nul disproportionné par rapport à l'utilité, mais de faire en sorte que les
principaux facteurs de défaillance constatés sur les stations fassent l'objet de réponses
appropriées » [Com. Ar. 21/07/15]. L’objectif de coût est un compromis.[26]
Exemple :
Il est possible de prévoir beaucoup d’espace autour des équipements pour en faciliter
l’accès mais cela nécessite un bâtiment plus grand et donc plus cher.
Tous les équipements du procédé peuvent être prévu avec une redondance comme
pourrait l’être le dégrilleur vertical en entrée. La mise en place d’un by-pass n’est-il pas
suffisant malgré ses limites ?
La Maintenance et la Logistique de soutien introduisent une dernière notion :
l’Humain. En effet, le processus même très automatisé et très sécurisé nécessite un pilotage
et une exploitation rigoureuse. Les connaissances des exploitants (formation initiale,
expérience, formation reçue du concepteur), l’investissement du personnel (moyens à
disposition, temps, financier, …), son organisation et le respect des protocoles y sont pour
beaucoup pour garantir la disponibilité du processus et sa pérennité.
II.5. L’objectif de la SDF au niveau de sécurité
- traçage des dangers à travers les mesures de sécurité utilisées pour les étapes de
vérification prises pour tester ces mesures.
- documenter les risques analysés et leurs mesures de sécurité auprès des autorités de
certification.
- communiquer des ingénieurs de sécurité aux ingénieurs du système les dangers qui
doivent être considérés tout en concevant pour répondre aux exigences, tel qu'identifié par
l'analyse des risques et de la sécurité processus.
- communiquer des ingénieurs du système aux ingénieurs de sécurité les dangers que le
système est conçu pour gérer, y compris les mesures de sécurité utilisées.
54
III. Conclusion
Le procédé parfait n’existe malheureusement pas. La Sdf donne de nombreuses pistes pour
améliorer sa Fiabilité et sa Disponibilité. Pouvoir garantir toutes les composantes
suggérées par la Sdf n’est pas envisageable. Le Concepteur et le Maître d’Ouvrage doivent
faire des concessions et accepter un certain nombre de risques de défaillance. C’est en partie dû à
l’aspect financier et à la place de l’exploitation, de l’humain.[26]
55
Conclusion générale
Dans ce travail nous avants exposé la problématique liée à la contribution de la
sureté de fonctionnement (SDF) dans la maitrise d'un risque industriel et nous avons
trouve un exemple d'un station d’épuration (STEP)
L'analyse des risques de défaillance doit tenir compte de ces éléments, ne pas aller
trop loin (rupture fonctionnelle), mettre l'accent sur la responsabilité du personnel et
surtout recommander et/ou mettre en place des solutions simples et peu coûteuses.
Après avoir présenté les concepts des notions générales et les principes méthodes
d'analyse de la sureté de fonctionnement , ainsi voir la description de la station d’épuration
(STEP)
Un étude qualitative est faite pour voir l’objective de chaque grandeur de la sureté de
fonctionnement .
L’étude de la contribution des grandeurs de la sureté de fonctionnement influence
importante pour maitrisé les risques Industriel dans une station d’épuration (STEP)
57
bibliographies
BIBLIOGRAPHIES
[1] G.Mohamed Amélioration de la sûreté de fonctionnement d’un système mécatronique :

‘actionneur intelligent’ Mémoire de Master. Université 8Mai 1945 – Guelma . 2019/2020
[2] T.Touati, Contribution à l’étude de la sûreté de fonctionnement d’une station
d’épuration cas de la station d’épuration d’Ain El Houtz-Tlemcen, Mémoire de Master,
Université Aboubekr Belkaïd–Tlemcen, 2017.
[3] D.E.Fethallah, M.E.Benouis, L’évaluation de la disponibilité et de la fiabilité des
composants réparables, Mémoire de Fin d’Etudes Master (LMD) de L’Université Dr.
Tahar Moulay de Saida, 2018
[4] M.isimahane analyse qualitative et quantitative de la sureté de fonctionnement des
convertisseurs statiques mémoire de master université M'hamed bougera boumerdes
.2011.2012
[5] cours de MR. Blaha modèle outil mathématique sur sureté de fonctionnement
enseignent M1 HSI université de Médéa
[6] Pages , Gondran ,1980 : pages et gondran « les Chiers de sécurité en différentes
méthode d'analyse des sécurité »
[7] [LANDY.G, 2007] Gérard Landy, AMDEC Pratique, 2° édition, AFNOR, 2007
[8] Y. El attabi, La sûreté de fonctionnement (SDF), Cour, 2011.
[9] L. Cauffriez, D. Rénaux, Modélisation des paramètres de la sûreté de fonctionnement
par des fonctions de Transfert: Application à la disponibilité, Conférence Papier de
L’Université Polytechnique Hauts-de-France, 2002
[10] http://jackadit.com/index.php?page=inds3
[11] http://chohmann.free.fr/maintenance/mtbf_mttr.htm
[12] http://tpmattitude.fr/mttr.html
[13] K.Rhazali, Optimisation de la disponibilité des systèmes multi-Etats, Projet industriel
de fin d’études, 2015
[14] A.G.Mihalache, Modélisation et évaluation de la fiabilité des systèmes mécatroniques
: application sur système embarqué, Sciences de l’ingénieur de L’Université d’Angers,
2007.
[15] [MORTUREAUX.Y, 2001] MORTUREUX (Y.), La sûreté de fonctionnement :
méthodes pour maîtriser les risques, Techniques de l’Ingénieur, [AG4 670], 2001.
58
bibliographies
[16] I.H.M. Guetarni, Analyse Quantitative des Risques: Application sur les Bacs de
Stockage, Thèse de doctorat de L’Université d’Oran 2, 2019.
[18] DEBRAY.B, CHAUMETTE.S, DESCOURIERE.S, TROMMETER.V, Méthode
d’analyse des risques générés par une installation industrielle
[19] [GUILLERM.R, 2011] Romaric Guillerm. Intégration de la sureté de fonctionnement
dans les processus d'ingénierie système. Automatique / Robotique. Université Paul
Sabatier - Toulouse III, 2011. Français
[20] cours de MR. kortbi Méthodes intégrées d’analyse des risques enseigne M2 HSI
universités de Médéa
[21] DEBRAY.B, CHAUMETTE.S, DESCOURIERE.S, TROMMETER.V, Méthode
d’analyse des risques générés par une installation industrielle.
[22] Boukhrissi.M, AMDEC (Analyse des Modes de Défaillances, de leurs Effets et de
leur Criticité) appliquée à la STEP d’Ain El Houtz, 2014-2015.
[23] http://gpp.oiq.qc.ca/analyse_par_arbre_d_evenements.htm ade
[24] [AF. 60500] – AFNOR. Norme NF X60-500. Terminologie relative à la fiabilité –
Maintenabilité – Disponibilité, 1988. 42p.
https://engees-connect.u-strasbg.fr/login/login
[25] [Ar. 21/07/15] - FRANCE, MINISTERE DE L’ECOLOGIE, DU
DEVELOPPEMENT DURABLE, ET DE L’ENERGIE, Arrêté du 21 juillet 2015 relatif
aux systèmes d’assainissement collectif et aux installations d’assainissement non collectif,
à l’exception des installations d’assainissement non collectif recevant une charge brute de
pollution organique inférieure ou égale à 1,2 kg/j de DBO5. Journal officiel n°190 du 19
Août 2015 [Consulté le 18 juin 2018].
https://www.collectivites-locales.gouv.fr
[26] [Com. Ar. 21/07/15] - FRANCE, MINISTERE DE L’ENVIRONNEMENT, DE
L’ENERGIE ET DE LA MER, Commentaire technique de l’Arrêté du 21 juillet 2015 -
Partie 1 « Conception et exploitation des systèmes d’assainissement ». Fiche 8 « Notion de
coût excessif », p. 25, & Fiche 10 « Analyse des risques de défaillance », p. 28-30,
Consulté le 13 juin 2018.http://assainissement.developpement-durable.gouv.fr
59

Mémoire de Fin D'études de Master: Universite Yahia Fares de Medea

Transféré par

Droits d'auteur :

Formats disponibles

Mémoire de Fin D'études de Master: Universite Yahia Fares de Medea

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Mémoire de Fin D'études de Master: Universite Yahia Fares de Medea

Transféré par

Droits d'auteur :

Formats disponibles

REPUBLIQUE ALGERIENNE DEMOCRATIQUE ET POPULAIRE

MINISTERE DE L’ENSEIGNEMENT SUPERIEUR ET DE LA RECHERCHE

UNIVERSITE YAHIA FARES DE MEDEA

Mémoire de fin d’études de Master

LA CONTRIBUTION DE LA SURETÉ DE FONCTIONNEMENT

Présenter par: Proposé et Dirigé par :

MENNAD Sid ali Mr. RAHMANI Ahmed Chérif

Année anniversaire 2021/2022

A notre encadreur Mr RAHMANI Ahmed Chérif qui a crédité de sa

cette recherche et pour la somme de ses conseils et de ses

A nos chers frères et sœurs

A nos meilleurs amis Mohamed ,Ibrahim ,lakhdar,oussama,salim,

A touts mes collègues de la promotion 2021-2022

Merci à ALLAH le tout puissant de m’avoir donné le privilège et

Je tient à exprimer reconnaissance à mon encadreur

Mr RAHMANI Ahmed Chérif qui a dirigé ce travail .

Nous n’oublions pas nos parents pour leur contribution ,leur

Enfin ,nous adressons nos plus sincères remerciements à touts nos

Merci à tous et à toutes.

La sureté de fonctionnement occupe un rôle de plus important au sien de tout les

L’objectif principale de notre travail est la contribution de la sureté de fonctionnement

Les mot clé : la sureté de fonctionnement , sécurité, disponibilité, mantemablité,

The key words: safety of operation, security, availability, mantemablity, weakness,

La SDF : la sureté de fonctionnement

Terme anglais : "Mean time between failure

SNIAS :Société nationale des Industries aéronautiques et spatiales

Chapitre I: généralité sur la sureté de fonctionnement

III. Définition de la SDF……………………………………………………………………8

IV. Notion de risque………………………………………………………………………...9

V. Le but de la sûreté de fonctionnement …………………………………………………10

VI. Mesures de la sûreté de fonctionnement ……………………………………………...10

VI 1.1.Fiabilité des systèmes ……………………………………………………...13

VII .Quelques lois usuelles ………………………………………………………………..15

VII.1. Loi exponentielle ……………………………………………………………...15

VIII. Relations entre les grandeurs de la sureté………………………………………….16

IX.les états de fonctionnement d’un système ……………………………………………..17

III. les outils d’analyse des défaillances…………………………………………………...20

III.1.L’analyse préliminaire des risques APR……………………………………..…..20

III.1.1.Historique et définition …………………………………………………..20

III.1.2. Les principes …………………………………………………………....21

III.1.4.limites et avantages …………………………………………………...…22

III.2.Méthode d’analyse multi variables …………………………………………...…23

III.3.Méthode ABC (Diagramme Pareto) …………………………………………..…23

III.4.Arbre de défaillances ………………………………………………………….…25

III.5.La méthode HAZOP………………………………………………………….….28

III.5.1.Un peu d’histoire………………………………………………………….28

III.5.2.Présentation de la méthode HAZOP ……………………………………..28

III.5.3.Principe de la méthode ………………………………………………..….29

III.5.4.Déroulement de la méthode ……………….…………………….………..29

III.5.5.Les mots clés ……………………………………………………………..30

III.5.6.Les paramètres opératoire………………………………………………....31

III.5.8.Causes et conséquences de la dérive ………………………………...……32

III.5.9. Moyens de détection, sécurités existantes et propositions …………….…32

III.5.10.Avantages de HAZOP …………………………………………………...32

III.6.Analyse des modes de défaillance, de leurs effets et de leur criticité (AMDEC)...33

III.6.1.Historique et domaine d’application……………………………………….33

III.6.4.Les étapes de la méthode AMDEC……………………………………..….34

III.6.5.Les avantages et les limites……………………………………………...…34

III.7.La méthode arbre d’événement…………………………………………………....35