Méthodes pour la validation de modèles formels pour la ... - ISAE
Méthodes pour la validation de modèles formels pour la ... - ISAE
Méthodes pour la validation de modèles formels pour la ... - ISAE
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
12 Chapitre 1. Concepts généraux autour <strong>de</strong> <strong>la</strong> SdF<br />
1.1.2 Notion <strong>de</strong> risque<br />
Cette section vise à introduire <strong>la</strong> notion <strong>de</strong> risque et expliciter <strong>pour</strong>quoi maîtriser les risques<br />
est <strong>de</strong> nos jours une activité indispensable. Intuitivement tout d’abord, le risque peut être défini<br />
comme l’exposition du système considéré à un ou plusieurs dangers. Lorsque le système et le<br />
danger se rencontrent, c’est l’acci<strong>de</strong>nt !<br />
Selon l’ARP 4754 (Aerospace Recomman<strong>de</strong>d Practice) [59] (section 1.4), le risque est « <strong>la</strong><br />
fréquence (probabilité) d’une occurrence et le niveau <strong>de</strong> gravité associé ». Le risque peut donc<br />
être vu comme une mesure <strong>de</strong> l’effet d’un aléa sur une entité.<br />
.<br />
Risque = P robabilité × Gravité<br />
Cette notion <strong>de</strong> risque est donc un concept intrinsèque à tout système. En effet, tout système<br />
est susceptible d’être potentiellement soumis à un ou plusieurs aléas entraînant <strong>la</strong> perte<br />
<strong>de</strong>s objectifs fixés préa<strong>la</strong>blement. Les conséquences <strong>de</strong> l’occurrence d’un aléa peuvent donc être<br />
catastrophiques <strong>de</strong> plusieurs points <strong>de</strong> vue : matériel, économique, environnemental.... Maîtriser<br />
ces risques doit donc être une préoccupation majeure <strong>de</strong> tous ceux impliqués dans le cycle <strong>de</strong><br />
développement d’un système.<br />
Une autre justification du besoin <strong>de</strong> maîtriser les risques peut être trouvée dans <strong>la</strong> notion<br />
<strong>de</strong> confiance à accor<strong>de</strong>r dans le produit utilisé. Cette notion <strong>de</strong> confiance paraît fondamentale<br />
aujourd’hui tant l’utilisation d’un système, d’un produit est dépendante <strong>de</strong> l’image qu’il renvoie.<br />
Au cours du temps, <strong>la</strong> recherche <strong>de</strong> <strong>la</strong> sécurité a évolué mais est restée une attitu<strong>de</strong> naturelle <strong>de</strong><br />
l’homme. [7] montre que si pendant longtemps, <strong>la</strong> notion <strong>de</strong> risque fut considérée comme une<br />
fatalité divine, on préfère aujourd’hui considérer un risque maîtrisé et ainsi revendiquer et profiter<br />
du droit à <strong>la</strong> sécurité. La notion <strong>de</strong> risque est donc fatalement liée à <strong>la</strong> notion <strong>de</strong> confiance,<br />
indispensable <strong>de</strong> nos jours <strong>pour</strong> convaincre <strong>de</strong> l’utilisation sûre d’un système.<br />
Les concepts <strong>de</strong> risque et <strong>de</strong> maîtrise <strong>de</strong>s risques sont donc sujets à plusieurs interprétations<br />
selon le domaine dans lequel on se p<strong>la</strong>ce. On <strong>pour</strong>ra citer notamment et <strong>de</strong> manière non exhaustive<br />
les risques financiers, les risques environnementaux ou les risques industriels. Dans chacun <strong>de</strong> ces<br />
domaines les enjeux et les problématiques liés à <strong>la</strong> maîtrise <strong>de</strong>s risques différent profondément.<br />
Nous nous focaliserons ici sur les risques d’un système aéronautique <strong>de</strong> transport. Dans un tel<br />
système et selon le document CS-25 1309 [28], les critères d’évaluation du risque d’une occurrence<br />
sont :<br />
– le <strong>de</strong>gré <strong>de</strong> réduction <strong>de</strong>s marges <strong>de</strong> sécurité <strong>de</strong> l’aéronef ;<br />
– le <strong>de</strong>gré d’augmentation <strong>de</strong> <strong>la</strong> charge <strong>de</strong> travail <strong>de</strong> l’équipage (en particulier du ou <strong>de</strong>s<br />
pilotes) suite à l’occurrence ;<br />
– <strong>la</strong> possibilité <strong>de</strong> subir <strong>de</strong>s dommages matériels plus ou moins importants ;<br />
– <strong>la</strong> possibilité d’avoir <strong>de</strong>s blessures plus ou moins graves pouvant aller jusqu’au décès.<br />
Nous utiliserons ces différents critères d’évaluation <strong>de</strong> risque lors <strong>de</strong> l’i<strong>de</strong>ntification <strong>de</strong>s exigences<br />
<strong>de</strong> sécurité dans <strong>la</strong> section 1.4.2.<br />
1.1.3 Sûreté <strong>de</strong> Fonctionnement<br />
... Prédire le pire est en général ce qu’il y a <strong>de</strong> mieux... L’objectif ultime <strong>de</strong> <strong>la</strong> Sûreté<br />
<strong>de</strong> Fonctionnement <strong>pour</strong>rait donc être <strong>de</strong> tout prévoir, tout imaginer <strong>de</strong>s dysfonctionnements<br />
potentiels d’une entité. Ambitieux...<br />
Pour préciser le terme <strong>de</strong> Sûreté <strong>de</strong> Fonctionnement donnons différentes définitions complémentaires.