2 La sécurité des machines

Hazard and Operability study (HAZOP) ... La conception pour la sécurité appartient à la grande famille des méthodes modernes pour la conception. ...... des limites doit être revue et corrigée au fur et à mesure de l'avancement de l' analyse, ...

part of the document

Démarche danalyse et de maîtrise du risque (DAMR)
intégrée à un
Processus de développement de produit (PDP)

Document produit par :

Patrik DOUCET
Professeur, Université de Sherbrooke
François GAUTHIER,
Professeur, Université du Québec à Trois-Rivières
Patrick DUBOIS
Étudiant, Université de Sherbrooke

12 septembre 2004
Clientèle ciblée et Objectifs poursuivis

Ce document sadresse à toutes les étudiantes et tous les étudiants en ingénierie qui souhaitent apprendre à concevoir des outils, des machines ou des systèmes de production industriels plus sécuritaires. De façon plus spécifique, ce document vise à ce que les étudiantes et étudiants :

soient sensibilisés à limportance, sur les plans social, professionnel et économique, daméliorer la sécurité des machines;
comprennent les différentes étapes et méthodes de la démarche générale danalyse et de maîtrise des risques;
comprennent quand, pourquoi et comment la démarche danalyse et de maîtrise des risques peut être intégrée à un processus de développement de produit;
soient capables, en se basant sur létude de cas produite [DOUCET et coll., 2004], dappliquer la démarche danalyse et de maîtrise des risques à un projet de conception.

Bien quil soit possible, en procédant à quelques aménagements de la matière, de couvrir ce sujet en une semaine (9 heures, réparties en 3 heures denseignement, 3 heures de travaux dirigés et 3 heures détudes personnelles), ce matériel a été conçu pour une formation « échelonnée sur deux semaines (18 heures).

Auteurs

Patrik DOUCET, ing., M.Sc.A.
Professeur
Département de génie mécanique
Université de Sherbrooke
Patrik.Doucet@Usherbrooke.ca

François GAUTHIER, ing., Ph.D.
Professeur
Département de génie industriel
Université du Québec à Trois-Rivières
Francois_Gauthier@UQTR.CA

Patrick DUBOIS, ing. stag.
Étudiant à la maîtrise en génie mécanique
Université de Sherbrooke

Des remerciements particuliers sont adressés à M. Joseph-Jean Paques de même quà M. Réal Bourbonnière, chercheurs à lInstitut de recherche Robert-Sauvé en santé et sécurité du travail du Québec (IRSST). Ce document est grandement inspiré des travaux de ces chercheurs [PAQUES et coll., 2003].
Tables des matières

TOC \o "1-3" \t "Annexe;1;Gros titre;1;APPENDICE;1" 1 Introduction PAGEREF _Toc86112685 \h 1
1.1 Domaine dapplication de la conception pour la sécurité traité PAGEREF _Toc86112686 \h 1
1.2 Contenu de ce document PAGEREF _Toc86112687 \h 2
2 La sécurité des machines PAGEREF _Toc86112688 \h 3
2.1 Les accidents machines PAGEREF _Toc86112689 \h 3
2.1.1 Statistiques générales des accidents du travail PAGEREF _Toc86112690 \h 3
2.1.2 Accidents associés aux machines industrielles PAGEREF _Toc86112691 \h 6
2.2 Bases réglementaires et normatives PAGEREF _Toc86112692 \h 7
2.2.1 Réglementation et normalisation des machines dangereuses PAGEREF _Toc86112693 \h 7
2.2.2 Code de lélectricité, normes et certification CSA/ACNOR PAGEREF _Toc86112694 \h 8
2.3 Processus accidentel PAGEREF _Toc86112695 \h 10
2.3.1 Modèle graphique PAGEREF _Toc86112696 \h 10
2.3.2 Exposition en situation dangereuse PAGEREF _Toc86112697 \h 11
2.3.3 Événement dangereux PAGEREF _Toc86112698 \h 15
2.3.4 Possibilité dévitement PAGEREF _Toc86112699 \h 16
2.3.5 Dommage PAGEREF _Toc86112700 \h 17
3 La démarche danalyse et de maîtrise des risques (DAMR) PAGEREF _Toc86112701 \h 20
3.1 Schéma général PAGEREF _Toc86112702 \h 20
3.2 Appréciation du risque PAGEREF _Toc86112703 \h 22
3.2.1 Détermination des limites de la machine PAGEREF _Toc86112704 \h 22
3.2.2 Identification des phénomènes dangereux PAGEREF _Toc86112705 \h 25
3.2.3 Estimation du risque PAGEREF _Toc86112706 \h 31
3.2.4 Évaluation du risque PAGEREF _Toc86112707 \h 34
3.3 Réduction du risque PAGEREF _Toc86112708 \h 35
3.3.1 Prévention intrinsèque PAGEREF _Toc86112709 \h 36
3.3.2 Réduction du risque PAGEREF _Toc86112710 \h 36
3.3.3 Sécurité par protection PAGEREF _Toc86112711 \h 37
3.3.4 Autres dispositions PAGEREF _Toc86112712 \h 38
3.4 Évaluation des solutions pour la maîtrise du risque PAGEREF _Toc86112713 \h 39
3.4.1 La sécurité PAGEREF _Toc86112714 \h 39
3.4.2 La fonctionnalité PAGEREF _Toc86112715 \h 39
3.4.3 Le coût PAGEREF _Toc86112716 \h 40
4 Intégration de la DAMR dans le processus de développement de produit (PDP) PAGEREF _Toc86112717 \h 41
4.1 Principe général dintégration PAGEREF _Toc86112718 \h 41
4.2 Principaux contextes dintégration PAGEREF _Toc86112719 \h 43
4.2.1 Conception dune modification sur une machine existante PAGEREF _Toc86112720 \h 43
4.2.2 Conception dune nouvelle machine PAGEREF _Toc86112721 \h 43
4.3 Exemple dintégration de la DAMR au PDP PAGEREF _Toc86112722 \h 44
5 Conclusion PAGEREF _Toc86112723 \h 46
Bibliographie PAGEREF _Toc86112724 \h 47
Annexe A Description des méthodes pour lidentification des phénomènes dangereux PAGEREF _Toc86112725 \h 49
Hazard and Operability study (HAZOP) PAGEREF _Toc86112726 \h 52

Liste des figures

TOC \c "Figure" Figure 1 : Domaine dapplication de la conception pour la sécurité traité dans ce document PAGEREF _Toc86112727 \h 2
Figure 2 : Normes européennes et internationales reliées à la sécurité des machines PAGEREF _Toc86112728 \h 8
Figure 3 : Opérateur lors de sa tâche de nettoyage PAGEREF _Toc86112729 \h 10
Figure 4 : Modèle accidentel général relatif aux accidents dus à une machine PAGEREF _Toc86112730 \h 11
Figure 5 : Phénomène dangereux : un angle rentrant PAGEREF _Toc86112731 \h 13
Figure 6 : Application du processus accidentel à lexemple du nettoyage de rouleaux PAGEREF _Toc86112732 \h 19
Figure 7 : Démarche danalyse et de maîtrise des risques PAGEREF _Toc86112733 \h 21
Figure 8 : Démarche générale itérative à suivre pour améliorer la sécurité dune machine PAGEREF _Toc86112734 \h 22
Figure 9 : Structure fonctionnelle du système PAGEREF _Toc86112735 \h 23
Figure 10 : Analyse de risque pour les différentes phases du cycle de vie dune machine PAGEREF _Toc86112736 \h 24
Figure 11 : Analogie de la pêche aux quadripôles PAGEREF _Toc86112737 \h 26
Figure 12 : Système mécanique simple à trois composantes PAGEREF _Toc86112738 \h 27
Figure 13 : Illustration de la démarche danalyse rétrospective PAGEREF _Toc86112739 \h 27
Figure 14 - Illustration de la démarche danalyse prospective inductive PAGEREF _Toc86112740 \h 28
Figure 15 - Illustration de la démarche danalyse prospective déductive PAGEREF _Toc86112741 \h 29
Figure 16 : Graphe de lindice de risque à quatre paramètres PAGEREF _Toc86112742 \h 33
Figure 17 : Principe de léchelle de priorité des solutions pour la maîtrise des risques PAGEREF _Toc86112743 \h 35
Figure 18 : Efficacité des différents moyens pratiques de réduction du risque PAGEREF _Toc86112744 \h 37
Figure 19 : Principe général d'intégration de la DAMR à un PDP PAGEREF _Toc86112745 \h 42

Liste des tableaux

TOC \c "Tableau" Tableau 1 : Tableau synthèse des statistiques publiées par lACATC PAGEREF _Toc86112746 \h 4
Tableau 2 : Sommaire historique des accidents du travail et de leurs coûts (1980-1999) PAGEREF _Toc86112747 \h 5
Tableau 3 : Exemples de phénomènes dangereux PAGEREF _Toc86112748 \h 12
Tableau 4 : Exemples d'exposition d'une personne à un phénomène dangereux PAGEREF _Toc86112749 \h 14
Tableau 5 : Exemples dévénements dangereux PAGEREF _Toc86112750 \h 15
Tableau 6 : Exemples de dommages selon le phénomène dangereux PAGEREF _Toc86112751 \h 17
Tableau 7 : Classes de méthodes danalyse possibles PAGEREF _Toc86112752 \h 26
Tableau 8 : Exemples de moyens de maîtrise des risques à différentes phases du PDP PAGEREF _Toc86112753 \h 44
Introduction
Ce document traite principalement de la notion de conception pour la sécurité (DFS). Dans un premier temps, une précision quant à son domaine dapplication traité dans ce document sera faite. Puis, un aperçu des sections subséquentes sera donné.
Domaine dapplication de la conception pour la sécurité traité
La conception pour la sécurité appartient à la grande famille des méthodes modernes pour la conception. Lobjectif principal de cette méthodologie de conception est de permettre la prise en compte des aspects de sécurité lors de la conception de produits de consommation ou de machines. Comme son nom lindique, un produit de consommation est un produit destiné au grand public. Il peut sagir dun tricycle pour les enfants aussi bien que dun téléviseur ou dune automobile. Pour ce qui est dune machine, cest un produit destiné à un usage industriel, comme un outil manuel, une fraiseuse ou une chaîne de montage pour les voitures.
Outre lamélioration des conditions dutilisation dun produit ou dune machine, la conception pour la sécurité vise, comme toutes les méthodes modernes de conception, laugmentation de la compétitivité de lentreprise. Ainsi, en anticipant les dangers potentiels qui sont inhérents aux produits et aux machines et en intégrant des solutions intelligentes lors de leur conception, il est possible daugmenter la compétitivité de lentreprise :
en diminuant les coûts globaux grâce à la possibilité déviter des retours en arrière, des rappels de sécurité (pour les produits de consommation) ou des arrêts de production (dans le cas dune machine);
en augmentant la qualité dun produit ou dune machine (les solutions pour la sécurité sont harmonieusement intégrées au produit ou à la machine, plutôt que simplement rajoutées);
en limitant les pertes de temps dues à des retours en arrière dans les phases du processus de développement dun produit (PDP).
Tel que mentionné, la conception pour la sécurité peut sappliquer aussi bien à un produit de consommation quà une machine. La méthodologie demeure sensiblement la même, malgré certains points qui peuvent différer, dont particulièrement les règlements, les normes et les bonnes pratiques. De plus, les mauvais usages prévisibles associés à un produit de consommation doivent faire lobjet dune étude plus approfondie, car la clientèle est très variée et donc susceptible de faire un usage du produit autre que celui prescrit. Malgré ces différences significatives, la démarche danalyse et de maîtrise des risques (DAMR) demeure sensiblement la même.
Dans un autre ordre didée, il est bien connu, grâce aux statistiques recueillies par différents organismes, que les machines sont responsables de plusieurs accidents du travail. Or, une mauvaise conception est souvent à lorigine de ces accidents, qui peuvent avoir diverses conséquences, allant de la petite coupure jusquà la mortalité, voire de multiples mortalités.

Considérant que lingénieur a un rôle important à jouer dans la prise en compte de la sécurité des machines quil conçoit et compte tenu de lexpertise développée par les auteurs dans ce domaine particulier, il a été décidé que la suite de ce document traitera uniquement des aspects reliés aux accidents-machines pouvant être provoqués par des machines. La figure REF Figure_domaine_application_traité \h 1 résume la précision du domaine retenu pour lapplication de la conception pour la sécurité.

Figure SEQ Figure \* ARABIC 1 : Domaine dapplication de la conception pour la sécurité traité dans ce document
Contenu de ce document
Ce document consiste en une introduction à la prise en compte des aspects de sécurité industrielle lors de la conception de machines. Dans un premier temps, un aperçu général des notions relatives à la sécurité des machines sera offert : des statistiques accidentelles, un aperçu des normes, lois et règlements en vigueur, puis le scénario général pouvant décrire un accident. Par la suite, chacune des étapes de la DAMR sera présentée de manière détaillée. Enfin, la dernière section traitera de lintégration de la DAMR à un PDP.
La sécurité des machines
La sécurité des machines est un aspect important pour différents organismes canadiens. Par exemple, lAssociation des Commissions des Accidents du Travail du Canada (ACATC) recueille les données des différentes commissions des accidentés du travail et publie des rapports sur les statistiques concernant les accidents du travail. Cette section vise donc à donner au lecteur une compréhension globale de la sécurité des machines : statistiques daccidents au Canada, réglementation en vigueur et processus accidentel typique associé aux dommages causés par des machines.
Les accidents machines
Statistiques générales des accidents du travail
Ces statistiques se veulent être une indication de limportance du nombre daccidents reliés au travail selon la province canadienne et, par le fait même, de lattention particulière quil faut porter à la sécurité des milieux de travail où des machines sont présentes. Le tableau REF Tableau_stat_ACATC \h 1 présente des statistiques tirées de la publication annuelle Accidents du travail et maladies professionnelles, Canada [ACATC, 2002].

À la lumière de celles-ci, on peut constater que, malgré une baisse des accidents du travail avec perte de temps, un grand nombre daccidents se produisent encore, lesquels ont un impact non négligeable sur la compétitivité des entreprises. On peut aussi constater que pour un décès (lequel est généralement bien médiatisé), il se produit 555 autres accidents avec perte de temps (lesquels échappent souvent à la réalité du grand public).

Dautre part, tous les accidents répertoriés par lACATC sont des accidents avec perte de temps. Ceux-ci font généralement augmenter les coûts de production, car ils peuvent :
induire une augmentation des frais de cotisation aux commissions des accidents du travail;
entraîner des amendes ou autres pénalités, comme la médiatisation dune mauvaise image de lentreprise;
nécessiter des remplacements de personnel, ce qui requiert souvent de la formation supplémentaire (augmente les coûts de production, accroît les délais de production).
Tableau SEQ Tableau \* ARABIC 1 : Tableau synthèse des statistiques publiées par lACATC

Tous ces accidents et décès occasionnent des dépenses en indemnisation. Au Canada, de 1980 à 1999, les dépenses engendrées par des accidents de travail ont atteint 83,5 milliards de dollars. Le tableau REF Tableau_sommaire_accidents_coûts \h 2 résume les données recueilles par Développement des Ressources Humaines du Canada [2003].
Tableau SEQ Tableau \* ARABIC 2 : Sommaire historique des accidents du travail et de leurs coûts (1980-1999)

Ceci montre bien quil existe une opportunité daugmenter la compétitivité dune entreprise en diminuant les dépenses relatives aux accidents de travail.

Une autre étude va dans ce même sens : un sondage effectué auprès dentreprises américaines sest intéressé à démontrer la rentabilité des mesures préventives en sécurité. En 2001, 95% des entreprises sondées affirmaient quinvestir dans la prévention en matière de santé et sécurité du travail est rentable, et 61% de ces dernières avançaient que pour chaque dollar investi en prévention, trois dollars sont gagnés [LIBERTY MUTUAL, 2001]. Considérant que la prise en compte de la sécurité dès la conception des machines est une mesure éprouvée pour diminuer le nombre daccidents, cette étude renforce lidée que la conception pour la sécurité est rentable.
Accidents associés aux machines industrielles
En l'absence de références spécifiques au Canada, il faut utiliser des études faites à l'étranger, depuis une quinzaine dannées, dans le domaine des accidents machines. Une première étude de référence est la publication de l'Institut national de recherche scientifique de France (INRS) sur l'impact de l'utilisation des robots et ensembles robotisés sur les conditions de travail. Celle-ci donne une image très complète de la situation en Europe au début des années 1990 [VAUTRIN et coll., 1992]. Une seconde étude de référence a été effectuée en 1995 aux ÉtatsUnis [JARVINEN et coll., 1995]. Elle a permis d'effectuer une comparaison intéressante avec des recherches antérieures dans d'autres pays. Parmi les conclusions de ces études, on constate que, de façon typique :
les accidents affectent souvent les opérateurs lorsqu'ils sont en train de récupérer des incidents de production;
dans beaucoup de cas (de 65 à 76 %), les moyens de protection sont considérés comme inappropriés ou absents.

Dautre part, une étude récente sest penchée sur les dispositifs de sécurité et moyens de protection présents (ou absents) dans 76 accidents survenus sur des lignes de production automatisées [BACKSTRÖM et coll., 2000]. Les conclusions de cette étude confirment et précisent celles des études précédentes :
dans plus de la majorité des accidents étudiés (54 %), les moyens de protections étaient absents ou démontés ou non utilisés;
dans environ 20 % des cas, la portée des dispositifs de protection était trop limitée (par exemple, certaines charges nétaient pas arrêtées par les dispositifs de sécurité lorsque ces derniers étaient actionnés, alors que dans dautres cas, les dispositifs de protection étaient mal ajustés);
dans environ 18 % des cas, les moyens de protection ne pouvaient pas offrir de protection dans les circonstances des accidents étudiés;
dans un petit pourcentage de cas (5 % ), le moyen de protection avait fait défaut ou était brisé.

Cette étude a eu le mérite de confirmer que les efforts de prévention ont beaucoup plus de chance dêtre efficaces si on aborde le problème de lamélioration des machines en commençant par introduire, dès leur conception, les moyens de protection appropriés et en les maintenant en état de fonctionner efficacement.
Bases réglementaires et normatives
Réglementation et normalisation des machines dangereuses
Au niveau canadien, certaines normes sappliquent à la sécurité des machines. La norme CAN/CSA Q63491 (Risk Analysis Requirements and Guidelines), traite des dispositions générales afin de mener efficacement une analyse de risque. Les normes CAN/CSA Z432 94 et CAN/CSA Z43494 portent sur des aspects plus spécifiques reliés à différentes machines industrielles. Par exemple, la norme CAN/CSA Z43494 traite des aspects de sécurité spécifiques aux robots industriels et aux systèmes robotisés. De plus, les différentes provinces canadiennes peuvent, par leurs lois et règlements, renforcer ces normes. Par exemple, il existe au Québec le Règlement sur la Santé et la Sécurité du Travail (RSST) [GOUVERNEMENT DU QUÉBEC, 2004].

Aux États-Unis, il existe beaucoup de normes portant sur différents aspects de la sécurité des machines. La norme ANSI B11 TR3 (Risk assessment and risk reduction A guide to estimate, evaluate and reduce risks associated with machine tools) en est une. Plusieurs autres normes, relatives à des aspects spécifiques des machines, sont facilement accessibles afin de mener à terme une analyse de risque complète.

Les pays européens, à la faveur des efforts très importants de normalisation qui ont été engagés depuis plusieurs années, ont défini un cadre très précis pour la normalisation des dispositifs et systèmes de commande et de sécurité associés aux machines dangereuses. Ainsi, à défaut de normes ou références locales, la prévention des accidents associés aux machines automatisées peut être grandement améliorée en se référant à certaines de ces normes étrangères qui représentent l'état de l'art en la matière. La figure REF Figure_normes_europeennes \h 2 est une représentation symbolique des normes européennes et de leurs interrelations. Plusieurs de ces normes ont dailleurs été adoptées au niveau international via lInternational Standard Organization (ISO).

La norme centrale, EN 292, présente les principes généraux de conception en matière de sécurité des machines; elle permet d'introduire les définitions et de clarifier les notions élémentaires de sécurité des machines associées aux risques et à leur analyse. Les normes qui gravitent directement autours de la EN 292 portent sur l'appréciation du risque (EN 1050), les distances de sécurité (EN 294), les équipements électriques (EN 602041) et les systèmes de commande relatifs à la sécurité (EN 954).

Figure SEQ Figure \* ARABIC 2 : Normes européennes et internationales reliées à la sécurité des machines

De nombreuses autres normes peuvent être utilisées ensuite, selon le moyen de prévention utilisé ou la technologie particulière en cause. Plus spécifiquement, il existe par exemple des normes qui traitent de protection contre les démarrages intempestifs, de dispositifs de commande bimanuelle, de dispositifs de protection sensibles à la pression tels que tapis et planchers, déquipements d'arrêt d'urgence, de dispositifs de verrouillage associés à des protecteurs ou même pour la conception et la fabrication de protecteurs. Selon les cas et les besoins, le concepteur peut faire un choix parmi ces nombreuses normes de références.

Code de lélectricité, normes et certification CSA/ACNOR
Il existe, dans chaque province du Canada, des lois qui requièrent une certaine forme de certification des produits et des organismes pour effectuer cette certification. Toutefois, dans le domaine de la sécurité des machines et de leur commande, la certification n'apporte dans les faits qu'une aide modérée à l'amélioration de la sécurité fonctionnelle. Par exemple, si le code d'électricité dune province sert de base à la conception et éventuellement à la certification d'un certain nombre de composants de nature électrique, les risques dont le code de l'électricité vise à protéger les travailleurs ou le public ne sont en général que de nature statique ou classique, tels que lélectrisation ou lincendie, par exemple. Les risques fonctionnels ne sont pratiquement pas abordés. À cet effet, Fridlyand a donné cet exemple clair :
« [...] un rideau optique peut porter une étiquette de CSA, mais cette étiquette peut seulement signifier que le rideau optique a uniquement été examiné d'un point de vue de danger de choc électrique. En clair, cela signifie que vous n'allez pas être électrisé si vous vous en approchez. La performance du rideau optique en tant que dispositif de sécurité n'a pas été évaluée. Tout acheteur responsable devrait toujours demander si tels dispositifs ont été certifiés d'un point de vue des performances [fonctionnelles de sécurité] » [FRIDLYAND, 2000].

Il est ainsi facile de situer les limites du code de l'électricité vis-à-vis de la sécurité fonctionnelle des machines.
Processus accidentel
Dans toute démarche danalyse et de maîtrise des risques, il est important dutiliser, implicitement ou explicitement, un modèle de processus accidentel adapté aux accidents machines. Ceci permet une analyse de risque plus complète et plus efficace, de même quune meilleure recherche de solutions pour éventuellement maîtriser les risques. Il existe plusieurs modèles de processus accidentel; celui retenu na pas la prétention dêtre le meilleur, mais il est à la fois simple et complet, compte tenu des objectifs poursuivis.
Modèle graphique
Parmi les modèles disponibles, celui de la figure REF Figure_processus_accidentel_CRAMIF \h 4 (page PAGEREF Figure_processus_accidentel_CRAMIF \h 11), proposé par David [1995], sera utilisé pour définir les différentes notions associées aux risques des machines. Ce modèle permet de mettre en parallèle le processus accidentel lui-même avec les composantes principales du risque et les stratégies pour le réduire. Aussi, chacun des termes de ce modèle accidentel sera défini. Lexemple suivant sera utilisé pour aider à la compréhension de ce modèle.
Dans une usine de production de feuille de métal (comme du papier daluminium, des feuilles de cuivre pour les circuits électroniques, etc.), un opérateur doit exécuter une tâche de nettoyage de certains rouleaux afin de sassurer quaucune particule ne viennent endommager le fini de surface de la feuille. Pour ce faire, il doit monter sur une passerelle et frotter doucement sur la surface des rouleaux avec un chiffon. Pour assurer la qualité du produit, il doit nettoyer le rouleau des deux cellules de traitement, trois fois par jour. Or, il doit exécuter cette tâche pendant le fonctionnement de la machine (pour avoir accès à toutes les surfaces du rouleau).
À quel dommage sexposerait-il, et de quelle manière pourrait-il en être victime?

La figure REF Figure_operateur_nettoyage \h \* MERGEFORMAT 3 illustre la tâche exécutée par lopérateur ainsi que sa position sur la machine.

Figure SEQ Figure \* ARABIC 3 : Opérateur lors de sa tâche de nettoyage

Figure SEQ Figure \* ARABIC 4 : Modèle accidentel général relatif aux accidents dus à une machine
Exposition en situation dangereuse
La notion de situation dangereuse, telle que définie dans la norme ISO/CD 121001 (version internationale de la norme EN 292), est une « situation dans laquelle une personne est exposée à un ou des phénomènes dangereux ». Dans le domaine de la sécurité des machines, la situation dangereuse requiert donc la présence dune personne.

La compréhension dune situation dangereuse nécessite conséquemment :
de définir la nature du phénomène dangereux;
destimer le degré dexposition de la personne à ce phénomène dangereux.
Phénomène dangereux
Un phénomène dangereux est défini comme étant une « source potentielle de blessure ou datteinte à la santé ». Les phénomènes dangereux sont dorigine multiple et peuvent engendrer des genres daccidents différents selon leur nature. Ils sont classés selon les types présentés au tableau REF Tableau_exemples_phénomène_dangereux \h 3.
Tableau SEQ Tableau \* ARABIC 3 : Exemples de phénomènes dangereux
Types de phénomènes dangereuxExemplesMécaniquesénergie cinétique des éléments en mouvement;
forme dangereuse (tranchante, pointue, rugueuse);
angle rentrant;
accumulation dénergie à lintérieur de la machine (ressort, pression, vide, etc.);
énergie potentielle due à une masse soumise à la force gravitationnelle.Électriquesconducteurs sous-tension;
éléments de la machine devenus accidentellement sous tension;
phénomènes électrostatiques.Thermiquesobjets ou matériaux à température extrême;
flammes, explosions;
environnement de travail extrême (chaud ou froid).Bruits ou vibrationsbruit constant ou intermittent;
impacts, percussions de diverses fréquences.Rayonnementsbasses fréquences, radiofréquences et micro-ondes;
rayonnement infrarouge, visible et ultraviolet;
rayon X et gamma;
lasers.Engendrés par les matériaux et substancesmatériaux et substances nocives, toxiques, corrosives, humides, cancérogènes ou irritantes;
substances combustibles, inflammables ou explosives.
REF _Ref84235079 \h Tableau 3 : Exemples de phénomènes dangereux (suite)
Types de phénomènes dangereuxExemplesEngendrés par le non-respect de principes ergonomiquesvisibilité restreinte;
accès difficile à lespace de travail;
disposition des commandes non appropriée.Combinaison de phénomènes dangereuxphénomènes dangereux qui paraissent mineurs lorsquils sont pris isolément mais qui deviennent équivalents à un phénomène dangereux majeur lorsquils sont combinés les uns aux autres.

Dans lexemple présenté (figure REF Figure_operateur_nettoyage \h 3), la conception du procédé de finition des feuilles de métal a rendu nécessaire la juxtaposition de rouleaux, causant un angle rentrant accessible de la passerelle où sinstalle lopérateur pour nettoyer les rouleaux (voir figure REF Figure_operation_nettoyage_angle_rentran \h 5). En fait, si lopération de nettoyage pouvait se faire à larrêt, langle rentrant disparaîtrait. Toutefois, plusieurs interventions de ce genre nécessitent le fonctionnement de la machine, créant ainsi divers phénomènes dangereux.

Figure SEQ Figure \* ARABIC 5 : Phénomène dangereux : un angle rentrant
Exposition
Lexposition au phénomène dangereux est estimée en fonction des besoins daccès à la zone dangereuse, de la nature de laccès, du temps passé dans la zone dangereuse, du nombre de personnes demandant cet accès et de la fréquence daccès. Lexposition peut être composée de la fréquence et de la durée et contribue à évaluer la probabilité dune blessure ou dune atteinte à la santé.

La norme ISO 121001 ajoute que lestimation de lexposition au phénomène dangereux requiert lanalyse et la prise en compte de tous les modes de fonctionnement de la machine et de toutes les méthodes de travail. Le tableau suivant présente des situations où des personnes peuvent sexposer à des phénomènes dangereux selon divers modes de fonctionnement.

Tableau SEQ Tableau \* ARABIC 4 : Exemples d'exposition d'une personne à un phénomène dangereux
Mode de fonctionnementExposition possible dune personneaux phénomènes dangereuxMise en serviceCes opérations nécessitent que linstallation soit sous ordre de marche. On retrouve dans cette phase tous les risques inhérents aux phases de production et de réglage, mais amplifiés pour les raisons suivantes :
absence de protections définitives;
enchaînement et déroulement des cycles mal maîtrisé;
programmes informatiques non définitifs et/ou logiciels insuffisamment mis au point pouvant être à lorigine de comportements inattendus de la partie opérative;
proximité de lopérateur de certains organes en mouvement à des fins de vérification.RéglageGénéralement, à chaque changement de production, des réglages sont nécessaires (réglages de butées de courses, des vitesses, des débits, des températures, des pressions,). La plupart de ces réglages se font à larrêt, mais certains doivent être effectués en marche.ProductionEn phase de production non perturbée, les opérateurs peuvent être amenés à intervenir mais uniquement dans des zones qui ne devraient pas être dangereuses pour des opérations nécessaires, comme :
modifier un réglage;
surveiller ou écouter la production;
exécuter une tâche sur une installation semi-automatisée.
Les opérateurs peuvent être également amenés à intervenir quand le fonctionnement est perturbé, par exemple pour :
repositionner une pièce ou un outil;
exécuter une tâche non réalisée par la machine pour subvenir à une défaillance dune partie de linstallation (fonctionnement en mode dégradé).Maintenance et dépannageCertaines opérations de maintenance telles que le dépannage ou les vérifications après dépannage, nécessitent également des interventions sur les installations sous ordre de marche. On retrouve alors les risques précédents du fonctionnement normal perturbé ou non, amplifiés par le fait que les dispositifs de protection normalement utilisés sont généralement volontairement neutralisés.
Dans lexemple de la machine de production de feuilles de métal, la nécessité de nettoyer deux des rouleaux, trois fois par quart de travail oblige une personne (lopérateur) à sexposer à un phénomène dangereux (langle rentrant). La situation dangereuse résultant de ces deux premières composantes est donc la présence dun opérateur effectuant une tâche à proximité dun angle rentrant.
Événement dangereux
Un événement dangereux est une circonstance, généralement non prévue, dans laquelle une situation dangereuse peut dégénérer en une blessure ou une atteinte à la santé. Lévénement dangereux peut être dorigine naturelle, technique ou humaine. Il peut aussi être défini comme un événement pouvant être à lorigine dun préjudice ou un événement susceptible de causer un dommage. Les événements dangereux sont très variés et dépendent de la nature des phénomènes dangereux en cause. Le tableau suivant en présente quelques exemples.
Tableau SEQ Tableau \* ARABIC 5 : Exemples dévénements dangereux
Types de phénomènes dangereuxExemples dévénements dangereux associésMécaniquesaccès à une zone dangereuse dans laquelle un mécanisme est en marche ou en mouvement;
ralentissement ou freinage;
rupture dun organe de la machine;
basculement de la machine, de lun de ses éléments ou dun objet traité par la machine;Mécaniques (suite)dysfonctionnement du dispositif de commande;
mise en marche intempestive;
projection dun fragment doutil ou dune pièce usinée;
libération soudaine dénergie accumulée (ressort, pression, dépression);
glissade, perte déquilibre ou chute (de personnes, de matière, de matériau, délément de machine ou de machine) due à lattraction gravitationnelle.Électriquesentrée en contact dune personne avec des parties actives (contact direct);
apparition dun défaut disolement;
décharge électrostatique;
court-circuit ou surcharge (peut aussi provoquer lémission de rayonnement, la projection de matériaux en fusion ou avoir des effets chimiques).
REF _Ref48720498 \h Tableau 5 : Exemples dévénements dangereux (suite)
Types de phénomènes dangereuxExemples dévénements dangereux associésThermiquesentrée en contact des personnes avec des objets ou des matériaux à des températures extrêmes (hautes ou basses);
rayonnement de sources de chaleur;
inflammation ou explosion.Bruits ou vibrationsexposition prolongée hors norme;
activation intempestive.Rayonnementsexposition prolongée hors norme;
activation intempestive.Engendrés par les matériaux et substancesexposition prolongée hors norme;
accès intempestif;
fuite ou déversement;
incendie, explosion ou réaction chimique.Le non-respect de principes ergonomiquesneutralisation involontaire d'un dispositif de protection;
passage intempestif d'un mode de fonctionnement à un autre;
mise en marche intempestive;
mise sous tension accidentelle de léquipement ou dune de ses composantes;
action intempestive sur un organe de commande;
action intempestive sur un capteur de la machine ou du procédé;
glissade, perte d'équilibre de la victime;Le non-respect de principes ergonomiques (suite)entrée, présence de la victime dans une zone dangereuse;
malaise de la victime ou autres gestes.

Dans lexemple traité, un événement dangereux susceptible de se produire (associé au phénomène dangereux mécanique de langle rentrant) pourrait être une perte déquilibre de lopérateur ou encore un happement soudain du chiffon par langle rentrant. Ces événements, non prévus par lopérateur, pourraient faire dégénérer la situation dangereuse en un dommage.

Possibilité dévitement
La possibilité dévitement est un facteur qui permet déviter ou de limiter le dommage, en fonction des personnes qui exploitent la machine, de la rapidité dapparition de lévénement dangereux, de la conscience du risque, de la possibilité humaine déviter ou de limiter le dommage, de lexpérience ou de la connaissance pratique. Toutefois seule la notion dévitement de dommage sera retenue, car dans le cadre de la sécurité associée aux machines, les éléments qui permettent de limiter les dommages dépendent plus souvent du procédé de fabrication lui-même (par exemple, réduction des vitesses, des forces) que des capacités du personnel, avec ou sans équipement de protection individuelle (EPI).

Toujours pour lexemple de nettoyage des rouleaux, si lopérateur venait quà perdre effectivement léquilibre et, malencontreusement, prenait appui dans langle rentrant, comment pourrait-il éviter le dommage? Dans les faits, il faudrait admettre que sous ces conditions, il lui serait impossible déviter le dommage. Il est important de comprendre dans cet exemple que la possibilité dévitement na aucun lien avec la tâche que lopérateur effectue : de ne pas polir le rouleau ne représente pas la possibilité dévitement. Dans cet exemple, si lopérateur parvenait à éviter le dommage, ce serait uniquement une question de chance!

Dommage
Le dommage est défini comme une lésion physique et/ou une atteinte à la santé ou aux biens.

Tableau SEQ Tableau \* ARABIC 6 : Exemples de dommages selon le phénomène dangereux
Types de phénomènes dangereuxExemples de dommages associésMécaniquesfracture, entorse, foulure;
coupure, lacération;
amputation;
perforation, piqûre;
écorchure, égratignure, ecchymose, contusion, plaie ouverte;
irritation;
blessures par friction;
blessures multiples;
décès.Électriqueschoc électrique;
électrisation (sans décès);
brûlure électrique;
électrocution (avec décès).Thermiquesbrûlure par chaleur (y compris le feu et les flammes) ou leau bouillante;
effet de la chaleur ou de la lumière;
engelure, hypothermie.
REF _Ref49671074 \h Tableau 6 : Exemples de dommages selon le phénomène dangereux (suite)
Types de phénomènes dangereuxExemples de dommages associésBruits ou vibrationsdétérioration de lacuité auditive, de léquilibre;
fatigue, stress, baisse de la vigilance;
lombalgies, traumatismes vertébraux;
troubles neurologiques et ostéoarticulaires;
troubles vasculaires (par exemple, le phénomène dit « des doigts blancs »);
inconfort (par exemple, lengourdissement).Rayonnementbrûlures;
mutations génétiques.Engendrés par les matériaux et substancesdommages pour la santé;
décès;
brûlure chimique;
dommages résultant dincendies, dexplosions.Le non-respect de principes ergonomiqueseffets physiologiques (par exemple, des troubles musculo-squelettiques, « TMS») résultant, par exemple, de postures contraignantes, defforts excessifs ou répétitifs;
effets psycho-physioloqiues (effets de la surcharge mentale, notamment le stress);
blessures résultant de fonctionnements intempestifs, eux-mêmes causés par des erreurs humaines favorisées par une mauvaise conception de linterface « homme-machine» (par exemple, une disposition inadéquate des organes de commande).
Dans lexemple utilisé, un dommage pourrait être infligé à lopérateur (entraînement puis écrasement de sa main), ou encore à la production si, par chance, seul le chiffon avait été happé et que lopérateur avait eu le bon réflexe de ne pas le retenir. La figure suivante reprend le processus accidentel (figure REF Figure_processus_accidentel_CRAMIF \h 4) et y intègre lexemple du nettoyage de rouleaux pour la production de feuilles de métal.

Figure SEQ Figure \* ARABIC 6 : Application du processus accidentel à lexemple du nettoyage de rouleaux

La démarche danalyse et de maîtrise des risques (DAMR)
Dans cette section, une démarche danalyse et de maîtrise des risques est présentée. Dans la section REF _Ref72052639 \w \h 4, cette même démarche sera arrimée à un processus de développement de produit.
Schéma général
Les documents de référence disponibles au pays n'exposent pas de vision d'ensemble des moyens de réduction des risques. C'est la norme internationale ISO 121001 qui propose une analyse globale de ces moyens. Un schéma général de la DAMR associée aux machines dangereuses (inspiré de la norme ISO 12100-1) est représenté à la figure REF Figure_DAMR \h 7 (page suivante).

Figure SEQ Figure \* ARABIC 7 : Démarche danalyse et de maîtrise des risques
Appréciation du risque
Toute amélioration de la sécurité d'une machine commence par une appréciation des risques. Les documents normatifs sont unanimes à ce sujet, que ce soit la norme canadienne sur les protecteurs de machines dangereuses CAN/CSA Z43294, la nouvelle version de la norme américaine sur les installations robotisées, ANSI RIA R15.03, ou les normes ou projets de normes internationales, comme ISO 121001. La figure REF Figure_Appreciation_risque \h 8 représente ce processus itératif dappréciation du risque.

Figure SEQ Figure \* ARABIC 8 : Démarche générale itérative à suivre pour améliorer la sécurité dune machine
Détermination des limites de la machine
Pour éviter de noyer l'analyse, il est nécessaire de bien définir les limites de la machine. Ceci permet dune part de définir de façon détaillée le système devant être analysé et dautre part de préciser lampleur de lanalyse. On distingue plusieurs types de limites pouvant être établies :
les limites de résolution;
les limites associées aux phases du cycle de vie de la machine;
les limites associées aux personnes qui seront en contact avec la machine;
les limites de la machine dans lespace et dans le temps.

Lors de la détermination des limites, toutes ces catégories devraient être vérifiées. Aux premiers abords, ceci peut sembler long et fastidieux, mais avec un peu de pratique, ces catégories de limites peuvent être vues comme une liste de contrôle. Aussi, il est à noter que la détermination des limites doit être revue et corrigée au fur et à mesure de lavancement de lanalyse, en fonction des nouvelles informations qui peuvent avoir été mises en évidence.
Limites de résolution
Les limites de résolution concernent le niveau de détail que l'on souhaite donner à l'analyse. Désire-t-on faire lanalyse du système au complet ou de seulement quelques parties? En établissant sommairement la structure fonctionnelle du système (voir figure REF Figure_limite_resolution \h 9), il faut déterminer ce qui fera et ne fera pas partie de lanalyse.

EMBED Word.Picture.8
Figure SEQ Figure \* ARABIC 9 : Structure fonctionnelle du système

Aussi, pour un système donné, il nest pas forcément nécessaire que celui-ci soit analysé dans ses moindres détails. On peut choisir, par exemple, de ne considérer que les composantes électromécaniques, tels que les relais ou les détecteurs de positions. Ceux-ci sont alors considérés comme des éléments que lon ne cherchera pas à décomposer. La définition des limites de résolution de lanalyse permet de contrôler en grande partie lampleur de lanalyse, et ainsi des ressources à engager (humaines, budgétaires, etc.).
Limites associées aux phases du cycle de vie de la machine
Il est reconnu que la sécurité dun système ne doit pas se limiter seulement à lutilisation pour laquelle il a été conçu, mais également à toutes les autres situations où il est en contact avec des personnes. Certains risques peuvent ne pas affecter les utilisateurs, mais être prépondérants pour les installateurs, les gens de maintenance ou les personnes responsables du démantèlement ou du recyclage du système. Idéalement, cest tout le cycle de vie du système qui devrait faire lobjet dune analyse de risque. Évidemment, compte tenu du temps et des ressources disponibles, on peut choisir de ne porter son analyse que sur certaines phases prépondérantes, telles que lopération et la maintenance.

Figure SEQ Figure \* ARABIC 10 : Analyse de risque pour les différentes phases du cycle de vie dune machine

Lanalyse des risques est ainsi menée selon différents points de vue correspondant aux phases du cycle de vie du système, tel que lillustre la figure précédente. Les différentes phases qui feront lobjet de lanalyse doivent donc être identifiées et définies le plus précisément possible.
Limites associées aux personnes qui seront en contact avec la machine
À chacune des phases du cycle de vie du système, différentes personnes seront en contact avec celui-ci. Il est important de définir qui elles sont afin dêtre mieux en mesure délaborer des scénarios potentiels daccidents. On cherchera notamment à déterminer les caractéristiques propres pour chacun des groupes de personnes impliquées à chacune des phases du cycle de vie. Parmi les caractéristiques quil peut être utile de connaître, il y a :
leur sexe;
leur âge (minimal, moyen, maximum);
leur niveau dexpérience et/ou de connaissance du système;
la formation suivie;
leurs autres caractéristiques pertinentes (main dominante, handicap, etc.).

Il est important de considérer non seulement les personnes qui sont habituellement en contact avec le système, mais aussi les personnes qui peuvent de façon occasionnelle ou exceptionnelle être en contact avec celui-ci. Même si lemployé dun sous-traitant nest en contact avec le système quune fois par an, il est probable que celui-ci se trouve exposé à des risques, puisquil na reçu aucune formation et ne possède aucune connaissance du système.
Limites de la machine dans lespace et dans le temps
Les limites dans lespace doivent être définies afin de connaître les interactions du système avec son environnement. On définira par exemple ses dimensions, lamplitude de ses mouvements, les interfaces avec des systèmes connexes ou des sources dénergie, etc. On déterminera également la position physique du système dans son environnement (atelier, usine, etc.) ainsi que la position relative des autres machines ou équipements qui peuvent se trouver dans son entourage à un moment donné. On indiquera, par exemple, si un pont roulant passe au-dessus de la machine analysée, si des chariots élévateurs passent à proximité, si un autre équipement se trouve dans lenvironnement immédiat, si on entrepose des substances inflammables à proximité, et ainsi de suite.

Les limites temporelles concernent dabord la durée de vie prévisible du système et de certains de ses composants. Par exemple, on identifiera des composantes exposer à lusure et on déterminera leur durée de vie utile. Dans certains cas, les limites temporelles du système seront également établies en ce qui a trait à son utilisation dans le temps. Par exemple, on considérera des moments précis de la journée consacrés à des tâches particulières, on distinguera les quarts de travail de jour de ceux se déroulant la nuit, et ainsi de suite.
Identification des phénomènes dangereux
Améliorer la sécurité dune machine revient à prévenir loccurrence de dommage. Or, tel que vu à la section REF _Ref72055313 \w \h 2.3 (voir figure REF Figure_processus_accidentel_CRAMIF \h 4, page PAGEREF Figure_processus_accidentel_CRAMIF \h 11), un dommage découle dune situation dangereuse engendrée par loccurrence dun événement dangereux. Cette situation dangereuse résulte elle-même de lexposition dune personne à un phénomène dangereux. Un dommage résulte donc dune grande chaîne causale, dont la source se trouve dans les phénomènes dangereux, voire leurs causes. Ainsi, pour améliorer la sécurité dune machine, il faut identifier autant de phénomènes dangereux (et leurs causes) que possible.

Par contre, en pratique, il peut savérer parfois plus facile didentifier une situation dangereuse, un événement dangereux ou un dommage. Ce qui importe, cest de se rappeler que ces quatre termesdommage, événement dangereux, situation dangereuse et phénomène dangereuxsont liés entre eux, comme un quadripôle : peu importe par quel pôle on prend ce dernier, les trois autres pôles y sont rattachés. Ainsi, lanalogie de la pêche aux quadripôles explicite bien lidée que lidentification des phénomènes dangereux peut se faire aussi bien en identifiant dabord des situations dangereuses, des événements dangereux ou des dommages.

Figure SEQ Figure \* ARABIC 11 : Analogie de la pêche aux quadripôles
Classification des méthodes didentification des phénomènes dangereux
Pour identifier des phénomènes dangereux, différentes méthodes existent. Afin de se retrouver plus facilement dans celles-ci, deux grandes classifications seront utilisées. La première est temporelle : soit la méthode est orientée vers le passédite rétrospective; soit elle est orientée vers le futurdite prospective. La deuxième classification utilisée concerne le mode de logique utilisée : il peut sagir dune déductiondes effets observés vers les causes probables; il peut aussi sagir dune inductiondes causes plausibles vers les effets potentiellement engendrés par ces causes. En combinant ces deux classifications, quatre classes de méthodes sont possibles. Celles-ci sont présentées dans le tableau ci-après.

Tableau SEQ Tableau \* ARABIC 7 : Classes de méthodes danalyse possibles

Si en théorie ces quatre classes de méthodes peuvent être obtenues, en pratique, il ny en a que trois qui soient pertinentes. En effet, une approche rétrospective inductive na aucune utilité dans la pratique. On parle donc simplement danalyse rétrospective. Ainsi, les trois classes de méthodes didentification de phénomènes dangereux suivantes seront décrites dans les prochains paragraphes : REF _Ref72116621 \n \h a) méthodes danalyse rétrospectives; REF _Ref72116718 \n \h b) méthodes danalyse prospectives inductives; REF _Ref72116720 \n \h c) méthodes danalyse prospectives déductives. Pour les illustrer, un exemple simple (un système mécanique composé dune machine reliée à une source de puissance par un arbre de transmission, figure REF Figure_système_mécanique_simple \h 12) sera utilisé.

Figure SEQ Figure \* ARABIC 12 : Système mécanique simple à trois composantes
Méthodes danalyse rétrospectives
Les méthodes rétrospectives utilisent lhistorique du système à analyser pour identifier les événements dangereux connus ainsi que leurs causes. Elles ont donc pour objectifs de répertorier les situations dangereuses quun système a engendrées dans le passé et didentifier les causes réelles (connues) de ces événements. Ces analyses, qui sapparentent à des enquêtes déductives, ne sont évidemment applicables quà des machines bien connues et utilisées depuis un certain temps. La figure REF Figure_démarche_retrospective \h 13 illustre la démarche de l'analyse rétrospective à partir de l'exemple du système mécanique simple.

Figure SEQ Figure \* ARABIC 13 : Illustration de la démarche danalyse rétrospective
Pour réaliser les analyses rétrospectives, on utilisera comme sources dinformation les statistiques et rapports daccidents, les cas dincidents ou de quasi-accidents documentés, lexpérience des utilisateurs, la littérature spécifique, linformation provenant des autres usines ou du fournisseur de léquipement. Des méthodes simples, telles que les entrevues, les groupes de discussion, les enquêtes et lanalyse des accidents, peuvent alors être utilisées.
Méthodes danalyse prospectives inductives
Les méthodes danalyse prospectives inductives débutent généralement par lidentification des possibilités de défaillance des éléments dun système. Le plus souvent, les phénomènes dangereux et les situations dangereuses sont les points de départ de lanalyse. Ensuite, les effets probables de ces défaillances sur lensemble du système sont induits. La figure suivante reprend lexemple du système mécanique simple pour illustrer cette démarche.

Figure SEQ Figure \* ARABIC 14 - Illustration de la démarche danalyse prospective inductive
Plusieurs méthodes danalyse prospective inductive peuvent être utilisées (voir REF _Ref72121688 \w \h 3.2.2.2). Parmi les plus connues, il y a lAnalyse des modes de défaillances, de leurs effets et de leur criticité (AMDEC), la méthode What-if Analysis et le Hazard and Operability Study (HAZOP). Ces méthodes peuvent être utilisées pour lanalyse dun système existant ou pour la conception dun nouveau système en vue d'identifier les phénomènes dangereux quil peut présenter.
Méthodes danalyse prospectives déductives
À linverse, les méthodes danalyse prospectives déductives débutent généralement par la définition dévénements dangereux ou de dommages potentiels et se poursuivent par une recherche déductive des phénomènes qui en sont à lorigine. La figure suivante donne un exemple de cette démarche.

Figure SEQ Figure \* ARABIC 15 - Illustration de la démarche danalyse prospective déductive
LArbre des fautes (voir REF _Ref72122800 \w \h 3.2.2.2) est de loin la méthode danalyse prospective déductive la plus connue et la plus utilisée en sécurité des systèmes. Cette méthode est utile pour la recherche de toutes les causes potentielles pouvant être à la source d'un événement dangereux.
Méthodes danalyse pour lidentification des phénomènes dangereux
Dans cette section, six méthodes pour lidentification des phénomènes dangereux sont présentées : REF _Ref72123510 \n \h a) le What-If Analysis; REF _Ref72123535 \n \h b) lanalyse des modes de défaillances, de leurs effets et de leur criticité (AMDEC); REF _Ref72123554 \n \h c) le Hazard and Operability Study (HAZOP); REF _Ref72123571 \n \h d) larbre des fautes; REF _Ref72123588 \n \h e) les listes de contrôle (Check List Analysis); REF _Ref72123590 \n \h f) la méthode développée par lIRSST. Ces méthodes sont également présentées de manière plus détaillée à lannexe REF Annexe_Methodes_analyse_risque \h A.
What-If Analysis
Lobjectif de cette méthode danalyse prospective inductive est didentifier des phénomènes dangereux présents sur la machine à létude. Elle consiste à réaliser un remue-méninges (brainstorming) partant généralement de situations dangereuses ou dévénements dangereux imaginés, en se posant simplement la question « quarrive-t-il si ? ». En répondant à celle-ci, des effets potentiels sont induits, aboutissant à des dommages plausibles. Dans lexemple du système mécanique (figure REF Figure_système_mécanique_simple \h 12), on pourrait poser la question « quarrive-t-il si le rouleau dentraînement se bloque soudainement ? ». Les effets de cet événement dangereux pourraient alors être une contrainte en torsion très élevée dans larbre de transmission, pouvant en provoquer la rupture, puis résulter en la projection de débris métalliques.
Analyse des modes de défaillances, de leurs effets et de leur criticité (AMDEC)
Toujours dans la classe des méthodes prospectives inductives, lAMDEC débute toujours par lidentification de défaillances possibles dans la machine, et ce pour tous les modes opérationnels. Elle se poursuit, par des inductions, pour identifier les effets potentiels de ces défaillances (situation dangereuse, événement dangereux et dommages). Une fois les effets potentiels établis, une estimation du risque (sujet de la section REF _Ref72133398 \w \h 3.2.3) est faite, des priorités daction sont accordées et, le cas échéant, des moyens de réduction du risque sont définis.
Hazard and Operability Study (HAZOP)
Une autre méthode danalyse prospective inductive permettant lidentification des phénomènes dangereux est nommée HAZOP. Lobjectif de cette méthode est didentifier les phénomènes dangereux qui mènent à des évènements dangereux lors dune déviation des conditions normales de fonctionnement de la machine. Lorsquune déviation dans le fonctionnement de la machine ou dans les actions humaines est identifiée, lanalyse se poursuit en mode inductif pour lidentification des dommages potentiels engendrés par cette déviation. La méthode se termine dans un mode déductif par lidentification sommaire des causes potentielles des déviations critiques identifiées.
Arbre des fautes
Larbre des fautes est une méthode danalyse prospective déductive. Elle est utilisée pour identifier les causes dun événement dangereux ou dun dommage. Elle consiste en une représentation graphique des multiples causes dun événement dangereux. Elle permet de visualiser les relations entre les défaillances déquipement, les erreurs humaines et les facteurs environnementaux qui peuvent conduire à des accidents. On peut donc facilement y inclure des facteurs reliés aux opérateurs humains des machines, ainsi que des facteurs organisationnels.
Listes de contrôle (Check List Analysis)
Pour sa part, la méthode de la liste de contrôle (Check List Analysis) consiste en une série dinformations pouvant indiquer les bonnes pratiques à respecter, les situations à éviter, les types de déviations possibles, les éléments de la conception à considérer, etc. Lapplication de cette méthode consiste à vérifier que les points inscrits sur la liste ont été pris en compte. Cependant, bien que sa simplicité et sa rapidité de mise en uvre soient séduisantes, cette méthode comporte une importante limite : la qualité et la pertinence des informations inscrites.
Méthode développée par lIRSST
Finalement, une méthode, dont sinspire en grande partie ce document, a été développée par lIRSST. Elle consiste à établir une liste de phénomènes dangereux qui peuvent être présents sur une machine et dy associer la situation dangereuse, lévénement dangereux ainsi que les dommages potentiels pouvant se produire, pour ensuite poursuivre les étapes de la DAMR, jusquà la vérification de lefficacité des moyens de réduction des risques envisagés.
Estimation du risque
Lestimation du risque est, par définition, obtenue par la combinaison de la gravité dun dommage et de la probabilité doccurrence de celui-ci. Bine quune approche quantitative puisse être utilisée (lorsque les données le permettent), une approche qualitative savère souvent être suffisante pour les études de sécurité des machines et plus rapide. Cette dernière consiste, à partir dune grille éprouvée, à déterminer un indice de risque, composé de :
la gravité du dommage;
la probabilité doccurrence du dommage, décomposée par :
la fréquence et la durée dexposition au phénomène dangereux;
la probabilité doccurrence de lévénement dangereux;
la possibilité dévitement du dommage.
Gravité du dommage dû au phénomène dangereux
Selon lINRS, la gravité peut être estimée en considérant notamment la gravité des blessures : lésion ou atteinte à la santé légère (généralement réversible), lésion ou atteinte à la santé grave (généralement irréversible), mort. Dans lapproche proposée ici, deux choix sont offerts :
G1 : lésion légère (normalement réversible), comme des écorchures, lacérations, ecchymoses, blessures légères qui requièrent seulement que les premiers soins;
G2 : lésion grave (normalement irréversible, y compris le décès), comme des membres brisés, arrachés, des blessures avec points de suture, etc.

En obligeant à choisir entre seulement deux catégories possibles de dommage (G1 ou G2), lestimation qualitative devient un peu plus objective. Ce choix de catégories de gravité est par ailleurs en accord avec un jugement de la Commission dappel en matières de lésions professionnelles (CALP) de 1991 : « la perte de tissu humain au bout des doigts dun travailleur, cette perte fut-elle de quelques millimètres seulement, constitue, selon la CALP, une atteinte à lintégrité physique de ce travailleur ». Enfin, il apparaît justifié de ne pas faire de distinction de gravité selon le nombre de travailleurs affectés par le même incident.
Fréquence et/ou durée dexposition au phénomène dangereux
Lexposition à un phénomène dangereux peut être estimée en prenant en compte :
le besoin et la fréquence daccès à la zone dangereuse (par exemple, pour des raisons de production, de maintenance ou de réparation);
la nature de laccès (par exemple, lalimentation manuelle de matières);
la temps passé dans la zone dangereuse;
le nombre de personnes pouvant demander laccès.

Dans lapproche qui est proposée, les choix sont :
F1 : rare à assez fréquente et/ou courte durée dexposition;
F2 : fréquente à continue et/ou longue période dexposition.
Probabilité doccurrence de lévénement dangereux
La probabilité doccurrence dun événement dangereux peut être estimée en tenant compte :
des données de fiabilité et autres données statistiques;
de lhistorique des accidents et quasi accidents;
de la comparaison de risques.

Les choix qui sont offerts se résument à :
O1 : très faible (de très faible à faible), soit une technologie stable, éprouvée et reconnue pour les applications de sécurité;
O2 : faible (de faible à moyenne), soit un événement dangereux relié à une défaillance technique, de probabilité supérieure ou égale à 10 5 bris/heure (1 bris pour 100 000 heures dopération), ou bien un événement entraîné par une action dune personne dans des circonstances atténuantes (expérience, tâche unique, formation, etc.);
O3 : élevée (de moyenne à élevée), soit un événement dangereux relié directement à une action humaine (probabilité supérieure ou égale à 10 3 /heure, soit une fois par 1000 heures de travail).
Possibilité dévitement du dommage
La possibilité dévitement permet déviter ou de limiter le dommage, en fonction :
de la rapidité dapparition de lévénement dangereux;
de la possibilité humaine déviter ou de limiter le dommage;
de lexpérience ou de la connaissance pratique.

Dans lapproche proposée, il faut choisir :
P1 : possible dans certaines conditions;
P2 : impossible ou rarement possible.
Détermination de lindice de risque
Grâce aux critères présentés aux sections REF _Ref72136017 \w \h 3.2.3.1 à REF _Ref72136021 \w \h 3.2.3.4, lindice de risque est déterminé à partir du graphe suivant.

Figure SEQ Figure \* ARABIC 16 : Graphe de lindice de risque à quatre paramètres
Une fois la pondération de chacun des quatre paramètres effectuée pour chaque situation dangereuse à analyser, le graphe de risque sert à déterminer lindice de risque correspondant. Il existe dautres types de combinaisons des paramètres; toutefois, il semble que ce graphe soit le plus simple à utiliser et représente un bon compromis. Si le besoin sen fait sentir dans un cas particulier, il est toujours possible de définir un autre graphe à partir des mêmes paramètres, utilisant soit la même graduation, soit une graduation différente et produisant une quantité différente dindices de risque.

Dans lexemple de lopérateur exposé à un angle rentrant lors du nettoyage de rouleaux (figure REF Figure_operation_nettoyage_angle_rentran \h 5, page PAGEREF Figure_operation_nettoyage_angle_rentran \h 13), lindice de risque se composerait de :
G2, car les lésions potentielles (écrasement de la main) sont jugées graves (irréversibles);
F2, car le travailleur doit nettoyer le rouleau des deux cellules de traitement trois fois par quart de travail (exposition fréquente);
O2 (plutôt que O3, mais assurément une plus grande probabilité que O1), car lopérateur est expérimenté (et donc conscient de la présence du phénomène dangereux), et la passerelle est stable, quoiquun peu étroite;
P2, car une fois que la perte déquilibre se produit, lopérateur ne pourrait que difficilement éviter le dommage.

En utilisant ces paramètres dans le graphe de la figure REF Figure_indice_de_risque \h 16, lindice de risque en découlant est 4. Une fois lindice de risque estimé, il faut ensuite juger sil est tolérable ou non; cest ce qui sappelle lévaluation du risque, sujet de la prochaine section.
Évaluation du risque
Comme le mentionne la norme internationale sur lappréciation du risque ISO/DIS 14121, lorsque lindice de risque a été estimé, il faut effectuer une évaluation du risque afin de déterminer si des moyens de réduction du risque sont requis ou non. Autrement dit, le risque étudié est-il jugé tolérable ou intolérable ? Un problème se pose pour répondre à cette question : comment déterminer ce niveau de tolérabilité ?

Lindice de risque est un des moyens pour aider à décider si une réduction du risque est nécessaire; il peut aussi aider à définir des priorités dintervention. Toutefois, bien dautres facteurs doivent être utilisés pour prendre cette décision. Habituellement, une concertation soutenue du milieu de travail avec laide des intervenants permet de définir des critères de décision adaptés aux conditions particulières des situations étudiées.

La philosophie de lentreprise peut aussi avoir une influence sur le niveau choisi. Par exemple, une compagnie peut avoir comme valeur de ne jamais porter atteinte à lintégrité physique de ses employés. Lévaluation des risques doit donc tenir compte de cette valeur. Ainsi, dès que des blessures peuvent survenir, cette entreprise doit prendre des mesures afin de les éviter. Il faut donc quun dialogue se fasse avec toutes les personnes concernées afin davoir une vision globale de la manière dont elles voient les problèmes reliés à la sécurité.

Il faut être conscient que lobjectivité absolue est impossible, voire non souhaitable ! La notion de risque tolérable nest pas universelle, ni universalisable. Un effort doit donc être fourni afin darriver à un consentement éclairé de tous les intervenants.
Réduction du risque
Lappréciation des risques est inutile si rien nest entrepris pour introduire des mesures de prévention ou de protection permettant de réduire les risques analysés. Toutefois, les moyens de prévention napportent pas tous le même niveau de sécurité. Ainsi, une échelle de préférence, reconnue de façon universelle par les documents normatifs, est utilisée pour définir la priorité des mesures de réduction des risques à mettre en uvre : cest le principe de léchelle de priorité des solutions pour la maîtrise des risques. La figure suivante (correspondant à la portion inférieure de la figure REF Figure_DAMR \h 7, page PAGEREF Figure_DAMR \h 21) présente cette hiérarchie.

Figure SEQ Figure \* ARABIC 17 : Principe de léchelle de priorité des solutions pour la maîtrise des risques
Prévention intrinsèque
La prévention intrinsèque (priorité 1 sur la figure REF Figure_echelle_priorit_moyens_réd_risque \h 17) se traduit par une modification du procédé de fabrication de la machine ou de ses composantes dangereuses, qui élimine à toute fin pratique le phénomène dangereux ou le rend totalement inoffensif. Divers moyens pour éviter ou réduire autant de phénomènes dangereux que possible sont décrits dans la norme internationale sur les principes de base de la sécurité des machines ISO 121001. Par exemple, le remplacement dun produit hautement corrosif habituellement requis dans un procédé par un nouveau produit, quasiment inerte pour le corps humain, est une prévention intrinsèque. Dans lexemple de lopération de nettoyage (figure REF Figure_operation_nettoyage_angle_rentran \h 5, page PAGEREF Figure_operation_nettoyage_angle_rentran \h 13), une modification du procédé de traitement de la feuille de cuivre rendant le polissage des rouleaux non nécessaire serait aussi une prévention intrinsèque. Pour lingénieur-concepteur, cest à ce niveau-ci quest posé le véritable défi de conception sécuritaire !
Réduction du risque
Étant donné que lindice de risque se mesure en fonction de la gravité, de la fréquence et/ou durée dexposition, de la probabilité doccurrence et de la possibilité dévitement, il est possible de réduire le risque en cherchant des solutions qui atténuent un ou plusieurs de ces quatre paramètres : cest la priorité 2. Ainsi, en reprenant lexemple de lopération de nettoyage, si la prévention intrinsèque savérait difficile (en raison des coûts par exemple), le fait dautomatiser lopération de polissage ferait en sorte que lopérateur ne serait que rarement exposé au phénomène dangereux de langle rentrant Conséquemment, ceci réduirait la fréquence dexposition (F1 plutôt que F2), ramenant lindice de risque à 2.

Par ailleurs, en observant attentivement la figure REF Figure_indice_de_risque \h 16 (graphe de lindice de risque), on constate que la gravité a plus dimpact sur lindice de risque que la fréquence et/ou la durée dexposition, qui elle-même a plus deffet que la probabilité doccurrence, pour finalement arriver au paramètre ayant le moins dimpact, la possibilité dévitement. Les solutions qui réduisent le plus efficacement le risque sont donc celles qui, dans lordre, réduisent la gravité associée au phénomène dangereux, la fréquence (ou durée) dexposition à la situation dangereuse, la probabilité doccurrence de lévénement dangereux et, dans une moindre mesure, la possibilité dévitement du dommage. Cest ce principe que schématise la figure REF Figure_efficacité_moyens_prévention \h 18.

Figure SEQ Figure \* ARABIC 18 : Efficacité des différents moyens pratiques de réduction du risque
Sécurité par protection
Pour contrer les risques subsistants pour les travailleurs, il peut être nécessaire dappliquer des principes de sécurité par protection. Ces principes constituent un ensemble de mesures de sécurité qui impliquent lemploi de moyens techniques dans le but de protéger les personnes exposées à un phénomène dangereux en les empêchant dentrer en contact avec ceux-ci. Cette approche fait appel à deux types de moyens techniques : le protecteur et le dispositif de protection.

Le protecteur (priorité 3), selon la norme canadienne CAN/CSA Z43294, est une barrière matérielle qui empêche laccès à une zone dangereuse. Il peut sagir dun grillage métallique fixe qui bloque laccès à la zone dangereuse, nommé protecteur fixe. Il peut aussi sagir dun protecteur à fermeture automatique.

Un autre type de sécurité par protection est ce que lon appelle un dispositif de protection (priorité 4). Toujours selon la norme CAN/CSA Z43294, il sagit dun dispositif autre quun protecteur qui, seul ou associé à un protecteur, élimine les dangers ou contrôle les risques que présente une machine pour la santé, la sécurité et lintégrité physique des travailleurs. Les rideaux optiques, les détecteurs de présence et les interrupteurs qui détectent louverture dun protecteur sont des exemples de dispositifs de protection. Ces types de moyens de prévention font, pour la plupart, lobjet de normes spécifiques qui régissent la manière dont ils doivent être installés et utilisés.
Autres dispositions
Enfin, si le niveau de risque obtenu par les techniques de protection est encore trop élevé, il faut faire appel à une combinaison de différents moyens qui impliquent la participation directe des personnes exposées. Une combinaison dindications ou davertissements (priorité 5) avec des procédures de travail (priorité 6) impliquant parfois lusage déquipements de protection individuelle (priorité 7) pourrait alors être envisagée.

Enfin, la formation des employés (priorité 8) se veut être un moyen de dernier recours pour assurer leur sécurité. Bien quelle soit nécessaire, voire tout à fait souhaitable, il est reconnu quelle est insuffisante. Il faut plutôt chercher à la combiner avec dautres moyens de réduction du risque, en respectant ce principe : plus on descend dans les priorités des solutions pour la maîtrise des risques, plus la formation des employés revêt de limportance. Ainsi, une solution combinant le port dÉPI (priorité 7) à une procédure de travail (priorité 6) requérra beaucoup plus de formation des employés quune solution où un protecteur fixe (priorité 3) serait privilégié.
Évaluation des solutions pour la maîtrise du risque
Les solutions pour la maîtrise des risques peuvent être nombreuses, mais elles ne sont généralement pas toutes également satisfaisantes. Le choix final de la ou des solutions pour la maîtrise d'un risque en particulier doit être fait en tenant compte de plusieurs critères importants dont la sécurité, la fonctionnalité et le coût. Dautres critères peuvent être utilisés, mais ces trois-ci étant reconnus comme les plus importants, ils seront ici privilégiés.
La sécurité
L'efficacité d'une solution à maîtriser les risques peut être exprimée par l'évaluation de la réduction du risque qui serait obtenue suite à son implantation. Cette efficacité doit, dans la mesure du possible, respecter le principe de l'échelle de priorité des solutions pour la maîtrise des risques. Une attention particulière doit également être portée à l'aptitude des dispositifs de sécurité proposés à ne pas être facilement neutralisés (volontairement ou non) ainsi qu'à leur fiabilité.

L'évaluation des solutions doit aussi tenir compte des risques résiduels, des nouveaux phénomènes dangereux ou des risques qui peuvent être augmentés par la ou les solutions proposées. Ainsi, il faut tenir compte :
de l'efficacité de la ou des mesures à maîtriser le risque;
de la fiabilité et de la stabilité de la ou des mesures;
des nouveaux phénomènes dangereux engendrés par la ou les mesures;
des autres phénomènes dangereux dont le risque est augmenté par la ou les mesures;
du temps requis pour l'implantation de la ou des mesures;
de la « contrôlabilité » de la ou des mesures.
La fonctionnalité
L'aptitude de la ou des solutions à ne pas entraver la fonctionnalité de la machine est un critère très important. En effet, toute mesure de sécurité imposée aux utilisateurs, sans tenir compte des effets négatifs qu'elle peut avoir sur les autres aspects de la tâche, pourrait ne pas être acceptée et, éventuellement, retirée ou rendue inefficace par les utilisateurs. Il faut donc tenir compte de :
l'aptitude de la ou des mesures à ne pas gêner la tâche;
la faisabilité organisationnelle et/ou technique pour la mise en uvre de la ou des mesures.
Le coût
Dans tout projet, le coût est souvent le facteur le plus critique. On tient alors généralement compte :
du coût de la ou des mesures;
de l'influence de la ou des mesures sur le coût d'utilisation de l'équipement;
du coût de maintien en bon état de marche de la ou des mesures retenues.

L'aspect coût doit évidemment être pris en considération dans le choix des solutions pour la maîtrise des risques. En effet, l'objectif à atteindre est le plus haut niveau de sécurité possible compte tenu des contraintesy compris les contraintes de coûts. Une autre approche consiste à apprécier la valeur de chacune des solutions potentielles, obtenue en comparant le coût de la ou des solutions (et/ou l'impact sur le coût d'utilisation de l'équipement) en fonction du niveau de sécurité obtenu.

Par exemple, une certaine solution pourrait faire passer un indice de risque de 5 à 0, alors qu'une autre solution, beaucoup moins dispendieuse, permettrait dobtenir un indice de risque de 1. Il revient alors aux personnes responsables de faire les choix nécessaires, considérant également les autres critères d'évaluation des solutions.

À cet égard, il est toutefois important de considérer la maîtrise des risques dans son ensemble, et non un risque à la fois. Analysée pour un danger à la fois, une solution peut paraître économiquement mauvaise, mais elle peut être plus justifiable si l'on considère qu'elle permet de maîtriser plusieurs autres risques.

Enfin, en se rappelant le sondage de la Liberty Mutual, il ne faut pas voir la prévention en santé et en sécurité du travail comme une dépense, mais bien comme un investissement.

Intégration de la DAMR dans le processus de développement de produit (PDP)
Comme vu précédemment, le meilleur moment pour prendre en compte les aspects de sécurité industrielle est lors de la conception des machines. En effet, selon léchelle de priorité des solutions pour la maîtrise des risques (figure REF Figure_echelle_priorit_moyens_réd_risque \h 17), il est préférable déliminer les phénomènes dangereux dès la conception de la machine (prévention intrinsèque, priorité 1). Cette section traitera de larrimage de la DAMR à un PDP.
Principe général dintégration
La DAMR est un outil moderne de conception, tout comme lanalyse fonctionnelle, le déploiement de la fonction qualité (Quality Function Deployment, QFD), ou toutes les méthodes de conception assistée par ordinateur (CAO). Cette DAMR peut donc être utilisée dans un PDP, à des moments stratégiques, en vue datteindre lobjectif quelle vise : améliorer la sécurité des machines industrielles.

Le principe général dintégration des aspects de santé et sécurité du travail a fait lobjet dune thèse de doctorat [GAUTHIER, 1997]. Essentiellement, ce qui en ressort est que la DAMR peut et devrait être appliquée à toutes les grandes étapes du PDP. La principale différence dans lapplication de celle-ci est le niveau de détail des solutions en découlant, qui évolue à chacune de ces étapes. Cest ce que représente la figure suivante, construite en intégrant la figure REF Figure_DAMR \h 7 (page PAGEREF Figure_DAMR \h 21) au PDP du Réseau Canadien de Conception en Ingénierie (RCCI).

Figure SEQ Figure \* ARABIC 19 : Principe général d'intégration de la DAMR à un PDP
Principaux contextes dintégration
La démarche présentée à la section REF _Ref72141387 \w \h 3 peut sembler difficilement applicable dans le cas où le projet consisterait à concevoir une nouvelle machine, par opposition à un projet visant la conception daméliorations pour une machine existante. Pourtant, la démarche vue précédemment sapplique aussi bien dans un cas que dans lautre.
Conception dune modification sur une machine existante
La conception dune modification sur une machine, dans un souci de sécurité, peut être nécessaire suite à un accident, à un incident (« passer-proche » ou quasi accident), ou à des commentaires émis par des utilisateurs. Lintégration de la DAMR dans ce contexte de conception est plus facile à mettre en uvre, car la machine est tangible, ce qui permet de bien voir les phénomènes dangereux présents. Son historique permet au concepteur de mieux repérer les situations critiques et ainsi travailler sur les points importants. Les méthodes rétrospectives sont surtout utilisées pour bien se servir de lhistorique. Par contre, des méthodes prospectives savèrent généralement nécessaires afin danticiper les dangers qui pourraient survenir.

Ce contexte est une façon assez courante de procéder. Par contre, lefficacité résultant de cette intégration tardive des aspects de sécurité industrielle est moindre que si les phénomènes dangereux avaient été éliminés dès la conception initiale.
Conception dune nouvelle machine
Dans ce contexte de conception, il faut partir dune feuille blanche et arriver en bout de ligne avec une machine qui répondra aux besoins dun client. Une des difficultés, concernant la sécurité, réside dans le fait quil faut penser aux dangers que pourrait comporter la machine, alors que celle-ci est encore immatérielle. Il faut penser aux opérateurs qui auront à la faire fonctionner, aux interventions qui devront être pratiquées, aux mauvais usages prévisibles. Par exemple, dû au fait que la machine nest représentée que sur des plans dingénierie, la lecture de ceux-ci peut rendre difficile la participation des opérateurs, se traduisant par une perte de commentaires utiles. Tous ces aspects rendent la tâche des concepteurs plus difficile que dans un contexte de modification. Des revues de sécurité peuvent aider les concepteurs, car des personnes extérieures au projet sont appelées pour donner leur opinion. Le recul quelles peuvent avoir ouvre souvent des avenues non explorées par les concepteurs.
Exemple dintégration de la DAMR au PDP
Comme lindique la figure REF Figure_DAMR_dans_PDP \h 19, lapplication de la DAMR aux différentes étapes du PDP demeure sensiblement constante; cest le niveau de détail des résultats qui évolue selon lavancement du projet. Pour démontrer comment la DAMR sarrime au PDP, une étude de cas a été produite [DOUCET et coll., 2004]. Il sagit dun projet, réalisé au Département de génie mécanique de lUniversité de Sherbrooke, dont lobjectif était de concevoir et fabriquer une machine-outil à contrôle numérique pour la fabrication de moules en bois. Cette étude de cas présente donc un aperçu de comment appliquer la DAMR à la conception dune machine.

Enfin, le tableau REF Tableau_exemples_moyens_DAMR_McGro \h 8 présente des exemples de résultats typiques pour chacune des sept phases du PDP du RCCI. Notez lévolution du niveau de détail des solutions : initialement très générales, elles deviennent de plus en plus spécifiques.
Tableau SEQ Tableau \* ARABIC 8 : Exemples de moyens de maîtrise des risques à différentes phases du PDP
PhasesExemples (non exhaustifs) de moyens pour la maîtrise des risquesAnalyse du problèmechoix dune option qui semble comporter moins de risque du point de vue de la sécurité des personnes;
dans lénoncé de la situation actuelle, dénonciation daccidents ou derreurs de conception qui auraient pu conduire à des accidents sur des machines existantes;
énoncé dune contrainte liée à la sécurité des personnes, ou encore dun objectif de projet;
prévisions de budgets supplémentaires pour garantir un bon niveau de sécurité.Émergence de conceptsfonctions de sécurité issues dune analyse des tâches que devront réaliser les utilisateurs;
recherche de concepts favorisant latteinte des fonctions de sécurité.Évaluation des conceptscritères (dans le CdCF) spécifiquement associés à la sécurité (respect de normes, vitesse de déplacement de composantes mobiles, pression maximale admise, etc.);
sélection de concepts qui répondent le mieux aux critères de sécurité.Conception des systèmesspécifications techniques requises pour les technologies dédiées à la sécurité (dispositifs de protection, boutons darrêt durgence, etc.);
dimensionnement des composantes critiques pour assurer le niveau de sécurité requis;
interfaces critiques;
conception des systèmes de protection requis pour garantir la sécurité;
consignes de sécurité pour les expérimentations, le cas échéant.
REF _Ref85857439 \h Tableau 8 : Exemples de moyens de maîtrise des risques à différentes phases du PDP (suite)
PhasesExemples (non exhaustifs) de moyens pour la maîtrise des risquesConception détailléeévaluation des technologies offertes répondant à ces spécifications;
achat de ces technologies et vérification de leur conformité aux spécifications;
consignes de sécurité pour les expérimentations, le cas échéant;
dimensionnement final des composantes pouvant avoir un impact sur la sécurité;
études (de fiabilité, de fatigue, ainsi de suite) des composantes les plus critiques;
instruction dinstallation des technologies pour la sécurité.Essais et améliorationsmesures spéciales pour assurer la sécurité lors dessais de validation du prototype;
modifications des systèmes jugés non sécuritaires suite aux essais de validation;
systèmes de protection additionnels pour assurer le niveau de sécurité défini;
manuel dutilisation pour toutes les phases du cycle de vie de la machine.Pré-production
risques associés à la chaîne de production et dassemblage;
instructions pour la production et dassemblage.
Conclusion
Lobjectif de ce document était de présenter comment il est possible daméliorer la sécurité des produits en général, et des machines en particulier, en intégrant, dès leur conception, une démarche danalyse et de maîtrise des risques.

Après avoir contextualisé brièvement le domaine dapplication, le thème général de la sécurité des machines a été abordé. Un soin a été porté à présenter quelques statistiques accidentelles de manière à souligner limportance stratégique et économique, dintégrer les aspects de sécurité industrielle à la conception dune machine. Puis, le processus accidentel, décrivant la chaîne causale minimalement requise pour quun dommage se produise, a été présentée.

La troisième partie a quant à elle permis dexposer le cur de cet ouvrage : la démarche danalyse et de maîtrise des risques (DAMR). Celle-ci se décompose en deux grandes phases : lappréciation du risque et la réduction du risque. Concernant lappréciation du risque, il importe de souligner limportance de dabord bien déterminer les limites de lanalyse, sans quoi lanalyste pourrait sembourber dans lexhaustivité et ainsi se décourager. Par la suite, plusieurs méthodes didentification des phénomènes dangereux ont été vues, regroupées sous trois grandes classes : les analyses rétrospectives, prospectives inductives (What-if Analysis, AMDEC, HAZOP) et prospectives déductives (Arbre des fautes). Enfin, lestimation puis lévaluation des risques concluent cette première phase dappréciation du risque. Dans la deuxième phasela réduction du risquele principe de léchelle de priorité des solutions pour la maîtrise des risques a été présenté. Deux points méritent dêtre rappelés ici : la prévention intrinsèque est le véritable défi poser à lingénieur-concepteur pour améliorer significativement la sécurité des machines; la formation des employés pour assurer leur sécurité est importante, mais elle nest pas une panacée et doit être vue comme un moyen de dernier recours.

Enfin, la dernière partie de ce document traitait de larrimage de la DAMR à un processus de développement de produit (PDP). Une des conclusions importantes à retenir est que la DAMR doit être appliquée à toutes les phases du PDP et que cette application demeure la même : cest le niveau de détail des solutions trouvées qui diffère. Des solutions dabord générales (abstraites), elles évoluent vers des solutions de plus en plus détaillées (concrètes).

En guise de conclusion, il faut se rappeler quintégrer les aspects de sécurité industrielle dès la conception dune machine, ou dun produit, est non seulement possible, mais tout à fait rentable !
Bibliographie
ACATC (2002) Programme national de statistiques sur les accidents du travail, Association des Commissions des Accidents de Travail du Canada,
http://www.awcbc.org/french/f_nwisp.stats.htm

ANSI B11-TR3 (2000) Risk assessment and risk reduction A guide to estimate, evaluate and reduce risks associated with machine tools, American National Standard Institute.

ANSI RIA R15.03 (1999) American national standard for industrial robots and robots system Safety requirements, American National Standard Institute.

BACKSTRÖM, T. et M. DÖÖS (2000) Problems with machine safeguards in automated installations, International journal of Industrial Ergonomics, vol. 25, n°6, p. 573-585.

CAN/CSA Q63491(1991) Risk analysis requirements and guidelines, Association Canadienne de Normalisation.

CAN/CSA Z43294 (1994) Sécurité des machines Santé et sécurité au travail, Association Canadienne de Normalisation.

CAN/CSA Z43494 (1994) Robots industriels et systèmes robotiques, Association Canadienne de Normalisation.

DAVID, R. (1995) Lanalyse du risque, Journées de réflexion sur les nouvelles données apportées par les normes européennes, Contenu de formation, Caisse régionale dassurance-maladie de lÎle-de-France (CRAMIF), Paris.

DÉVELOPPEMENT DES RESSOURCES HUMAINES, CANADA (2003), Sommaire historique des accidents du travail et leurs coûts (1980-1999),
http://info.loadotea.hrdcdrhc.gc.ca/~oshweb/oiccurrent/table1_f.html#sommaire.

DOUCET, P., GAUTHIER, F. TURCOTTE, J.-P. (2004) Étude de cas : application de la démarche danalyse et de maîtrise du risque (DAMR) au projet McGrO , Sous-module de Overview of the Product Development Process, Réseau Canadien de Conception en Ingénierie (RCCI), 40 p.

EN 292 (1991) Sécurité des machines Notions fondamentales, Principes généraux de conception; Parties 1, 2 et 3, Comité Européen de Normalisation.

EN 294 (1992) Sécurité des machines Distance de sécurité pour empêcher latteinte des zones dangereuses par les membres supérieurs, Comité Européen de Normalisation.

EN 954 (1996) Sécurité des machines Parties des systèmes de commandes relatives à la sécurité, Partie 1 et 2, Comité Européen de Normalisation.

EN 1050 (1997) Safety of machinery Principles for risk assessment, Comité Européen de Normalisation.

EN 60204-1 (2001) Electrical equipment of industrial machine Part 1 : General requirements, Electrotechnical Commission.

FRIDLYAND, S. (2000) Varied certifications make it tough to find a standard approach, Plant Engineering and Maintenance, vol. 24, n°3.

GAUTHIER, F. (1997) Développement dune approche méthodologique permettant lintégration systématique des aspects de la santé et de la sécurité du travail dans le processus de conception doutils, de machines et de procédés industriels, Thèse de Doctorat, Université de Sherbrooke, 257 p.

GOUVERNEMENT DU QUÉBEC (2004) c. S-2.1, r.19.01 : Règlement sur la santé et la sécurité du travail, Gazette officielle du Québec,
http://gazette.gouv.qc.ca/dynamicSearch/telecharge.php?type=3&file=/S_2_1/S2_1R19_01.htm

ISO/CD 12100-1 (1998) Sécurité des machines, Notions fondamentales, Principes généraux de conception Partie 1 : Terminologie de base, Méthodologie, Norme internationale.

ISO/DIS 14121 (1998) Sécurité des machines, Principes pour lappréciation du risque, Norme internationale.

JARVINEN, J., KARWOWSHI W. (1995) Analysis of self-reported accidents attributed to advanced manufacturing systems, International Journal of Human Factors in Manufacturing, vol. 5, n°3, p. 251-266.

LIBERTY MUTUAL. (2001) A majority of U.S. businesses report workplace safety delivers a return on investment, Press release, LM Insurance,
http://www.libertymutual.com/about/pressclub/safety_survey.html

PAQUES, J.-J., BOURBONNIÈRE, R. (2003) Formation en sécurité des machines : appréciation et réduction du risque, Document de formation, IRSST, Montréal.

SCIENTIFIC TECHNOLOGIES Inc. (1996) SafetyBook 2: Machine Safety, Safeguarding and Protective MeasuresLegislation, Theory and Practice, Fremont, Californie, 88p.

VAUTRIN, J.-P., EDWARDS, R., NICOLAISEN P. (1992) Robots et ensembles automatisés, impact de leur utilisation sur les conditions de travail au sein de la communauté européenne, Institut National de Recherche Scientifique, Cahier de notes documentaires, ND 149.

Annexe ADescription des méthodes pourlidentification des phénomènes dangereux
What-If Analysis

ClassificationAnalyse prospective inductiveObjectif de lanalyse :Identifier des phénomènes dangereux potentiels découlant de divers facteurs de risque.Objet de lanalyse :Cette méthode peut être utilisée pour lidentification des phénomènes dangereux dans plusieurs contextes : analyse de la structure fonctionnelle, analyse de la conception préliminaire ou détaillée, analyse de la tâche ou des procédures, etc.Description de la méthode :Cette méthode est la plus simple des méthodes danalyse prospective inductive. Elle consiste à réaliser un brainstorming orienté pour la recherche des effets potentiels dévénements ou de situations définies. En posant la question «Quarrive-t-il si?», les analystes envisages les effets potentiels dun événement ou dune situation définie. Les facteurs de risque (les événements ou les situations définies) servant au démarrage de lanalyse peuvent être issus danalyses précédentes ou être simplement identifiés dans le cadre dun brainstorming. Idéalement, cette méthode est réalisée en groupe de 3 à 8 personnes.Limitations de la méthode :Cette méthode est simple et rapide, mais son optique est trop vague pour que tous les effets potentiels dun événement ou dune situation soient identifiés. Le niveau de profondeur de lanalyse est donc généralement faible.
Voici un exemple de comment pourrait être structuré cette méthode :

Scénarisation de tâchesQuarriverait-il si...Phénomènes dangereux identifiésIci, on imagine un scénario typique de tâches, comme lutilisation de la machine, sa maintenance, son installation, etc.Pour chaque tâche scénarisée, il faut se poser la question « quarrive-t-il si... » et, à la manière dun remue-méninges, imaginer des scénarios accidentels.En reformulant les réponses aux questions « quarrive-t-il si... », des phénomènes dangereux sont identifiés. La DAMR se poursuivra ensuite (estimer et évaluer les risques associés, trouver et évaluer des solutions).

Analyses des Modes de Défaillances,de leurs Effets et de leur Criticité (AMDEC)

ClassificationAnalyse prospective inductiveObjectif de lanalyse :Identifier les phénomènes dangereux résultant des défaillances potentielles des composantes de la machine.Objet de lanalyse :La définition de la machine et de ses éléments, incluant les divers modes de défaillances.Définition de la méthode :Lanalyse débute avec chacun des éléments du système, dont on étudie les possibilités de défaillances en fonction de tous les modes opérationnels. Elle se poursuit ensuite dans un mode inductif pour lidentification des effets potentiels de ces défaillances et des risques engendrés.Limitations de la méthode :LAMDEC est une méthode de base, utilisée pour les analyses grossières, et doit être complétée par dautres méthodes, notamment pour létude des défaillances multiples et des effets séquentiels. Cette méthode est néanmoins très exigeante en terme de temps et demande une certaine expérience pratique de la part des utilisateurs. Par conséquent, elle nest que rarement utilisée sur des systèmes entiers, mais plutôt sur des sous-systèmes ou des composantes critiques. Par ailleurs, la méthode permet didentifier presque exclusivement les facteurs de risque technologiques reliés aux défaillances des composantes. Les facteurs de risque humains, organisationnels et externes ne sont pas couverts par cette méthode.
Voici un exemple de comment cette méthode peut être structurée.

Les termes utilisés ci-dessus sont définis comme suit :
sous-ensemble, nom : cest le nom usuel de la composante étudiée;
sous-ensemble, fonction : la fonction quaccompli la composante à létude;
défaillance, mode : le mode de défaillance, comme la rupture, le blocage, léclatement, etc.;
défaillance, cause : la ou les causes pouvant être à lorigine de la défaillance;
défaillance, effets : les effets imaginables que peut entraîner cette défaillance sur la fonctionnalité du système et sur la sécurité des personnes;
criticité-1 : il sagit destimer la criticité des défaillances (C)leur risque pour utiliser les termes de ce documentavant que des actions correctives soit entreprises; il faut alors établir la gravité des effets (G), la fréquence ou la durée dexposition à ces défaillances (F), la probabilité doccurrence des défaillances (O) et la possibilité dévitement des effets (P);
actions correctives : les actions qui peuvent être faites pour éviter ces défaillances ou en amoindrir les effets;
criticité-2 : la criticité des défaillances, une fois les actions correctives mises en place.
Hazard and Operability study (HAZOP)
ClassificationAnalyse prospective inductiveObjectif de lanalyse :Lobjectif poursuivi par lutilisation de cette méthode est didentifier les phénomènes dangereux qui apparaissent lors dune déviation des conditions normales de fonctionnement de la machine.Objet de lanalyse :La définition de la machine ou dun de ces composants (structure fonctionnelle et/ou dessins techniques), des informations sur les matériaux et produits transformés et, dans une certaine mesure, les procédures dutilisation.Description de la méthode :Cette méthode didentification des phénomènes dangereux débute par lidentification des possibilités de déviation dans le fonctionnement de la machine ou les actions humaines. Pour ce faire, elle utilise une série de mots-clés définissant les différents types de déviations possibles :
pas, non, aucun;
plus;
moins;
aussi, pendant que;
partiellement;
inversé;
au lieu de.
La méthode favorise donc la recherche systématique et créative des déviations. Lorsquune déviation possible (vraisemblable) est identifiée, lanalyse se poursuit dans un mode inductif pour lidentification des effets potentiels et des risques engendrés par cette déviation. Finalement, la méthode se termine dans un mode déductif par lidentification sommaire des causes potentielles des déviations critiques identifiées.Limitations de la méthode :Des études ont démontré que cette méthode était une des plus performantes en terme de la quantité de facteurs de risques identifiés. On note cependant certaines lacunes au niveau de lidentification des facteurs de risque externes et organisationnels. De plus, elle ne permet didentifier que dans une faible mesure les phénomènes dangereux engendrés par une combinaison de facteurs de risque.
Voici un exemple de comment cette méthode peut être structurée.

Les termes utilisés ci-dessus sont définis comme suit :
entité analysée : cest le nom usuel de la composante étudiée;
déviation possible : partant de la liste des déviations types, il faut imaginer des déviations possibles par rapport au mode habituel de fonctionnement;
cause potentielle : penser aux causes qui peuvent être à lorigine de la déviation;
effet probable : imaginer les effets possibles de la déviation sur le reste du procédé ou sur la sécurité des personnes;
mesure corrective : les mesures correctives envisagées pour éviter cette déviation.
Arbre des Fautes

ClassificationAnalyse prospective déductiveObjectifs de lanalyse :Identifier les causes et développer les diverses chaînes de causalité dun risque ou dun facteur de risque (lévénement sommet). Dans certains cas, la méthode peut aussi servir à estimer quantitativement la probabilité doccurrence de lévénement sommet.Objet de lanalyse :Un événement sommet quelconque, généralement un phénomène dangereux ou un dommage envisageable. Des facteurs de risque humains ou externes peuvent également faire lobjet de lanalyse.Description de la méthode :Cette méthode est une représentation graphique des multiples causes dun événement. Elle permet de visualiser les relations entre les défaillances déquipements, les erreurs humaines et les facteurs environnementaux qui peuvent conduire à des accidents. Les résultats quelle produit sont généralement qualitatifs, mais peuvent facilement être quantifiés si des données statistiques sont introduites dans le modèle. Dans la construction dun arbre des fautes, on place leffet indésirable que lon souhaite étudier (lévénement sommet) en haut de larbre et on examine, par une logique déductive, les événements (les fautes et les défaillances) qui peuvent lengendrer. Les différentes relations entre les événements, fautes et défaillances sont exprimées par des symboles qui sont des opérateurs logiques dalgèbre booléenne. La méthode peut également être utilisée dans un mode rétrospectif pour la reconstitution détaillée dévénements passés.Limitations de la méthode :La construction de ces arbres peut être un exercice très coûteux en terme de temps, et doit être justifiée par limportance de lévénement sommet choisi.
Lélaboration dun arbre des fautes se fait principalement en quatre étapes, présentées dans les paragraphes suivants :

a) Identification de lévénement indésirable (événement sommet)

La construction de ces arbres peut être un exercice très coûteux en terme de temps, et doit être justifiée par l'importance de l'événement sommet choisi. Il sagit souvent dun dommage potentiel ou dun événement dangereux que léquipe danalystes redoute.

b) Recherche des causes nécessaires, immédiates et suffisantes (NIS)

Les causes NIS sont la clé de la construction efficace darbre des fautes. Les causes de lévénement doivent répondre à ces trois critères :
Nécessaire : la cause doit effectivement avoir un impact sur lévénement;
Immédiates : la cause doit agir directement sur lévénement, elle nest pas une cause indirecte de lévénement (en anglais, on appelle ce principe « think small »);
Suffisante : lensemble des causes associées à lévénement doit être suffisant pour lengendrer.
Les causes NIS deviennent alors les premiers événements intermédiaires quil faut lier à laide des portes logiques (« ET » et « OU »).

c) Recherche des causes NIS des événements intermédiaires

De la même manière que pour lévénement sommet, on procède à la recherche des causes NIS des premiers événements intermédiaires. On procède ainsi jusquà ce que les causes identifiées soient des événements de base.

d) Représentation sous forme graphique de larbre des fautes

Voici, de manière non exhaustive, quelques symboles souvent rencontrés dans la construction darbres des fautes.

SymboleSignification EMBED Word.Picture.8 Événement de base
Événement initial ne nécessitant pas de développement. Il sagit essentiellement dune défaillance première dune entité à la limite de lanalyse. EMBED Word.Picture.8 Événement non développé
Événement qui ne constitue pas un événement de base mais qui ne sera pas développé en raison dun manque dinformation ou dautres considérations. EMBED Word.Picture.8 Événement intermédiaire
Représentation dun événement qui est le résultat de la combinaison de dautres événements.Porte « ET »
Nécessite laddition des événements causes pour engendrer lévénement effet.Porte OU
Ne requiert quun seul des événements causes pour engendrer lévénement effet. EMBED Word.Picture.8 Transfert vers...
Indique que larbre se poursuit à la section indiquée par le numéro dans le triangle. EMBED Word.Picture.8 Transfert de...
Indique que cette portion de larbre est la suite détaillée de la section indiquée par le numéro dans le triangle.
Liste de contrôle (Check-List Analysis)

ClassificationAnalyse informativeObjectif de lanalyse :Faciliter lidentification de facteurs de risque en utilisant des listes préparées. Ces listes peuvent indiquer les bonnes pratiques à respecter, les situations à éviter, les types de déviations possibles, les éléments de la conception à considérer, etc.Objets de lanalyseCette méthode peut être utilisée pour faciliter lidentification de facteurs de risque dans plusieurs contextes : analyse de la structure fonctionnelle, analyse de la conception préliminaire ou détaillée, analyse de la tâche ou des procédures, etc.Description de la méthode :Les listes de contrôle sont depuis toujours utilisées en conception, que ce soit pour laspect de la santé et de la sécurité du travail, ou pour tout autre aspect du produit. Elles peuvent être applicables à une classe générale de problèmes ou à un problème spécifique dun produit particulier. Utilisée comme outil de conception, cette méthode peut être adaptée à lidentification des facteurs de risque présents dans une conception. Lapplication de cette méthode informative consiste à contrôler chacun des points de la liste sur le sujet analysé. Elle est généralement utilisée conjointement avec dautres méthodes danalyse des risques. Dans ce cas, la liste de contrôle utilisée correspond à loptique particulière de la méthode utilisée conjointement.Limitations de la méthode :Le danger de lutilisation de cette méthode pour lidentification des phénomènes dangereux est que les concepteurs ne sen remettent quà celle-ci pour assurer la sécurité de la machine. Par ailleurs, malgré une apparente simplicité, la préparation dune bonne liste de contrôle requiert du temps, du sérieux et de lexpérience. Lefficacité de lanalyse dépend donc souvent de lexpertise de ceux qui ont préparé la liste. De plus, la majorité des listes de contrôle sont orientées vers lidentification des facteurs de risque techniques.
À titre indicatif, les tableaux REF Tableau_exemples_phénomène_dangereux \h 3, REF Tableau_exemples_exposition_phen_dang \h 4, REF Tableau_exemples_évènements_dangereux \h 5, et REF Tableau_exemples_dommages \h 6 du présent document peuvent très bien servir de liste de contrôle. Ils ont dailleurs été utilisés pour conduire létude de cas McGrO [DOUCET et coll., 2004].
Méthode développée par lIRSST

ClassificationAnalyse prospective inductiveObjectif de lanalyse :Réaliser, simplement et efficacement, une appréciation du risque et vérifier lefficacité et la conformité des moyens de réduction du risque préconisés.Objet de lanalyse :À partir soit dun phénomène dangereux, dune situation dangereuse, dun événement dangereux ou dun dommage potentiel, le processus accidentel est ensuite complété. Puis, les étapes subséquentes de la gestion du risque sont réalisées.Description de la méthode :La première qualité à soulever de cette méthode est sa simplicité de mise en uvre. Une fois les notions relatives au processus accidentel bien maîtrisées, lanalyse débute par lidentification de nimporte quel de ces composants : phénomène dangereux, situation dangereuse, événement dangereux ou dommage. Après avoir pris soin de compléter chaque scénario accidentel imaginé, un indice de risque est obtenu en se basant sur quatre paramètres bien ciblés. Ensuite, des priorités (évaluation du risque) sont accordées aux différents scénarios accidentels et des moyens de réduction du risque, lorsque requis, sont déterminés. Dans le cas où des dispositifs de protection sont utilisés, les catégories requises selon la norme EN 954 peuvent être déterminées.Limitations de la méthode :La simplicité de la mise en uvre de cette méthode a un prix : le risque de ne pas être suffisamment exhaustif. En effet, comme lidentification des phénomènes dangereux se fait par observation et remue-méninges, des scénarios accidentels peuvent être omis. Lutilisation conjointe dautres méthodes pourrait pallier cette faiblesse.

Néanmoins, cette méthode offre généralement de bons résultats. De plus, elle a été développée par des instances notables en matière de sécurité industrielle, ce qui lui confère de la crédibilité.
À titre indicatif, la grille de la page suivante correspond à la grille suggérée par lIRSST pour conduire une analyse du risque. Notez que les termes utilisés correspondent exactement à ceux présentés aux sections REF _Ref84239447 \w \h 2 et REF _Ref72141387 \w \h 3 de ce document. Il sagit dune partie de la grille danalyse de linspection finale dans le cadre du projet McGrO [DOUCET et coll., 2004].

Le mot « machine » sera utilise dans le texte pour désigner globalement les outils, les machines et les systèmes de production industriels.
Lacronyme DFS provient de langlais Design For Safety.
Toutefois, comme lapplication de la DAMR dans le cas dune machine et dans le cas dun produit est similaire, une extrapolation prudente de la méthode présentée pourrait être faite par le lecteur soucieux daméliorer la sécurité des produits destinés au grand public.
Lexpression « accident avec perte de temps » signifie un accident (ou une maladie) pour lequel/laquelle un employé reçoit une indemnité compensant la perte de salaire induite par la période de convalescence requis suite à laccident ou à la maladie, que celle-ci ait ou non entraîné une interruption de la production. Dans certains cas, il peut sagir dune indemnité pour une incapacité permanente [ACATC, 2002].
En dollars constants de 1992.
Extraite de SCIENTIFIC TECHNOLOGIES Inc., 1996
La manifestation de ces phénomènes dangereux dorigine mécanique pourra se faire sous la forme décrasement, de cisaillement, de coupure ou sectionnement, de happement, denroulement, dentraînement ou demprisonnement, de choc, de perforation ou de piqûre, de frottement ou dabrasion, déjection de fluide sous haute pression, de projection déléments de la machine ou de matière travaillée, de perte de stabilité de la machine ou délément de la machine, de glissade, de perte déquilibre et de chute de personnes.
Le bruit peut entraîner une détérioration de lacuité auditive, mais aussi créer des interférences avec la communication orale ou des signaux acoustiques.
IRSST : Institut Robert-Sauvé de recherche en santé et en sécurité du travail, Montréal.

PAGE

PAGE iii

PAGE 57

Other exersises:

La méthode HAZOP - miageprojet2
exercices - Claire Beyssade
Exercices de lexicologie 1 : leçons 1 et 2
Physique Terminale S Cours Methode Exercices Corriges Tome 1 ...
elencolibriGM.doc - Maurizio Grande
Trajet type étudié pour le calcul des performances énergétiques
Physique Chimie 2nde - ozqe.cf
Exercices Ra Solus Physique Chimie 2nde - mo.98me.me
Exo2 . Contôler la fusion nucléaire (5,5pts)
Fission et fusion nucléaires DESCRIPTIF DU SUJET Objectif ...
ENERGIE NUCLEAIRE
BILAN ENERGETIQUE ? APPLICATIONS