ISO/TS 16901:2022

SPÉCIFICATION ISO/TS
TECHNIQUE 16901
Deuxième édition
2022-12
Recommandations sur l'appréciation
du risque dans la conception
d'installations terrestres pour le GNL
en incluant l'interface terre/navire
Guidance on performing risk assessment in the design of onshore LNG
installations including the ship/shore interface
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2022
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
Sommaire Page
Avant-propos .v
1 Domaine d'application .1
2 Références normatives .1
3 Termes et définitions . 1
4 Abréviations . 7
5 Management du risque de sécurité .8
5.1 Cadre d'aide à la décision en matière de management du risque . 8
5.2 Sécurité normative ou performance liée au risque . 9
5.3 Appréciation du risque dans le cadre de l'élaboration du projet . 10
6 Risque .12
6.1 Qu'est-ce que le risque? . 12
6.2 Philosophie de sécurité et critères de risque . 13
6.3 Stratégie de maîtrise du risque . 13
6.4 ALARP . 14
6.5 Moyens permettant d'exprimer le risque pour les personnes . 15
6.5.1 Généralités .15
6.5.2 Contours de risque (RC). 15
6.5.3 Profils de risque (RT) . 16
6.5.4 Risque individuel (IR) . 16
6.5.5 Perte potentielle en vies humaines (PLL) . 16
6.5.6 Taux d'accidents mortels (FAR) . 16
6.5.7 Coût pour éviter un décès (CAF) . 16
6.5.8 Courbes F/N (FN) . 17
6.5.9 Incertitudes de QRA . 17
7 Méthodologie .17
7.1 Principales étapes de l'appréciation du risque . 17
7.2 Analyse qualitative du risque. 18
7.2.1 HAZID . 18
7.2.2 Analyse des modes de défaillance et de leurs effets (AMDE) .20
7.2.3 Matrice de risque . 20
7.2.4 Méthode du nœud papillon . . 20
7.2.5 HAZOP . 22
7.2.6 Analyse SIL . 23
7.3 Analyse quantitative: évaluation des conséquences et de l'impact . 24
7.3.1 Généralités . 24
7.3.2 Évaluation des conséquences . 24
7.3.3 Évaluation de l'impact . 26
7.4 Analyse quantitative: évaluation de la fréquence . 27
7.4.1 Généralités . 27
7.4.2 Données de défaillance . 27
7.4.3 Données consensuelles .28
7.4.4 Arbre de défaillances .28
7.4.5 Analyse par arbre d'événements (ETA) .29
7.4.6 Courbes de dépassement fondées sur des simulations probabilistes .29
7.5 Appréciations du risque (conséquence*fréquence) .30
7.5.1 Outils d'appréciation du risque .30
7.5.2 Outils d'appréciation du risque ad hoc.30
7.5.3 Outils d'appréciation du risque propriétaires . 31
8 Scénarios d'accident .32
8.1 Vue d'ensemble des scénarios d'accident . 32
8.2 Installations d'importation de GNL, y compris SIMOPS . 32
8.3 Installations d'exportation de GNL .34
iii
9 Présentation normalisée du risque .36
Annexe A (informative) Critères d'impact .38
Annexe B (informative) Chaîne d'événements suivant des scénarios de dégagement .59
Bibliographie .63
iv
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est
en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux.
L'ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a
été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir
www.iso.org/directives).
L'attention est attirée sur le fait qu'il est permis que certains des éléments du présent document fassent
l'objet de droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour
responsable de ne pas avoir identifié tout ou partie de tels droits de brevet. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations de
brevets reçues par l'ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l'intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l'Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir www.iso.org/avant-propos.
Le présent document a été élaboré par le comité technique ISO/TC 67, Industries du pétrole et du
gaz, y compris les énergies à faible teneur en carbone, sous-comité SC 9, Installations de production, de
transport et de stockage de gaz liquéfiés cryogéniques.
Cette deuxième édition annule et remplace la première édition (ISO/TS 16901:2015), qui a fait l'objet
d'une révision technique.
Les principales modifications sont les suivantes:
— ajout d'une référence au code IGF au domaine d'application;
— mise à jour des références de l'Article 2 et de la bibliographie;
— ajout de définitions pour l'activité critique de HSE et l'élément critique de HSE.
Il convient que l'utilisateur adresse tout retour d'information ou toute question concernant le présent
document à l'organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l'adresse www.iso.org/fr/members.html.
v
SPÉCIFICATION TECHNIQUE ISO/TS 16901:2022(F)
Recommandations sur l'appréciation du risque dans
la conception d'installations terrestres pour le GNL en
incluant l'interface terre/navire
1 Domaine d'application
Le présent document fournit une approche et des recommandations communes aux personnes
chargées d'évaluer les principaux dangers en matière de sécurité dans le cadre de la planification, de
la conception et de l'exploitation des installations terrestres et côtières de GNL à l'aide de méthodes
et de normes fondées sur le risque, afin de permettre une conception et une exploitation sûres des
installations de GNL. Les risques environnementaux associés à un rejet de GNL ne sont pas traités dans
le présent document.
Le présent document s'applique à la fois aux terminaux d'exportation et d'importation, mais peut
s'appliquer à d'autres installations telles que les stations satellites et les stations d'écrêtement des
pointes.
Le présent document s'applique à toutes les installations situées à l'intérieur du périmètre du terminal
et à toutes les matières dangereuses, y compris le GNL et les produits qui lui sont associés: GPL, gaz
naturel sous pression, odoriseurs et autres produits inflammables ou dangereux manipulés dans le
terminal.
Les risques liés à la navigation et les risques intrinsèques au fonctionnement des navires méthaniers
sont reconnus, mais ils ne relèvent pas du domaine d'application du présent document. Les dangers
résultant des interfaces entre le port, l'installation et le navire sont traités et les exigences sont
normalement fournies par les autorités portuaires. Il est pris pour hypothèse que les méthaniers sont
conçus conformément au code IGC et que les navires fonctionnant au GNL et recevant du combustible de
soute sont conçus conformément au code IGF.
La frontière entre l'exploitation portuaire et l'installation de GNL est définie lorsque la liaison terre/
navire est établie.
Le présent document n'a pas pour objectif de spécifier des niveaux de risque acceptables; toutefois, des
exemples de niveaux de risque tolérables sont référencés.
Voir l'IEC 31010 et l'ISO 17776 en ce qui concerne les méthodes générales d'appréciation du risque. Le
présent document se concentre sur les besoins, scénarios et pratiques spécifiques de l'industrie du GNL.
2 Références normatives
Les documents suivants sont cités dans le texte de sorte qu'ils constituent, pour tout ou partie de leur
contenu, des exigences du présent document. Pour les références datées, seule l'édition citée s'applique.
Pour les références non datées, la dernière édition du document de référence s'applique (y compris les
éventuels amendements).
Guide ISO 73, Management du risque — Vocabulaire
3 Termes et définitions
Pour les besoins du présent document, les termes et les définitions du Guide ISO 73 ainsi que les
suivants, s'appliquent.
L'ISO et l'IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l'adresse https:// www .iso .org/ obp
— IEC Electropedia: disponible à l'adresse https:// www .electropedia .org/
3.1
aussi bas que raisonnablement réalisable
ALARP (as low as reasonably practicable)
réduction d'un risque (3.28) à un niveau qui représente le point, évalué de manière objective, où le
temps, les problèmes, les difficultés et le coût relatifs à des mesures de réduction supplémentaires
deviennent déraisonnablement disproportionnés par rapport à la réduction de risque supplémentaire
obtenue
3.2
explosion de vapeur en expansion du liquide bouillant
BLEVE (boiling liquid expanding vapour explosion)
libération soudaine de la teneur d'un récipient contenant un liquide inflammable sous pression suivie
d'une boule de feu
Note 1 à l'article: Ce danger ne s'applique pas aux réservoirs de GNL à pression atmosphérique, mais aux formes
de stockage d'hydrocarbures sous pression.
[SOURCE: ISO/TS 18683, 3.1.2, modifié — La Note à l'article a été ajoutée.]
3.3
méthode du nœud papillon
représentation schématique de la manière dont un danger peut être hypothétiquement libéré et évoluer
en un certain nombre de conséquences (3.6)
Note 1 à l'article: Le côté gauche du diagramme est construit à partir de l'analyse de l'arbre de défaillances (cause)
et implique les menaces associées au danger, les mesures de sécurité associées à chaque menace et tout facteur
entraînant une intensification de la vraisemblance. Le côté droit du diagramme est construit à partir de l'analyse
de l'arbre des événements dangereux (conséquence) et implique des facteurs d'intensification et des mesures de
préparation au rétablissement. Le centre du nœud papillon est communément appelé «événement majeur».
3.4
coût pour éviter un décès
CAF (cost to avert a fatality)
valeur calculée en divisant les coûts d'installation et d'exploitation de la mesure de protection/
d'atténuation (3.20) par la réduction de la perte potentielle (3.22) en vies humaines (PLL)
Note 1 à l'article: Il s'agit d'une mesure de l'efficacité de la mesure de protection/d'atténuation.
3.5
calculs en mécanique des fluides
CFD (computational fluid dynamics)
méthodes numériques et algorithmes permettant de résoudre et d'analyser les problèmes impliquant
l'écoulement de fluides
3.6
conséquence
résultat d'un événement
3.7
analyse coût-bénéfice
CBA (cost benefit analysis)
moyen utilisé pour évaluer le coût et le bénéfice relatifs de différentes solutions de réduction du risque
(3.28)
Note 1 à l'article: Le classement des solutions de réduction du risque évaluées est généralement représenté sous
forme de graphique.
3.8
charge d'action accidentelle
DAL (design accidental load)
action accidentelle la plus grave que la fonction ou le système est capable de supporter pendant une
période de temps requise, pour satisfaire aux critères d'acceptation du risque (3.28) définis
3.9
barrière anti-explosion
barrière structurelle mise en place pour empêcher tout dommage dû à une explosion dans les zones
adjacentes
EXEMPLE Une paroi.
3.10
courbe F/N
FN
courbe de fréquence cumulée en fonction de N personnes ou plus subissant un niveau de dommage
donné provenant de sources définies de dangers
3.11
analyse des modes de défaillance et de leurs effets
AMDE
identification, sur base analytique, des modes de défaillance concevables du matériel et de leurs effets
indésirables potentiels sur le système et la mission
Note 1 à l'article: Elle est principalement utilisée comme outil de conception pour l'examen des composants
critiques.
3.12
taux d'accidents mortels
FAR (fatal accident rate)
nombre de décès par 100 millions d'heures d'exposition pour une activité donnée
3.13
dommage
blessure physique ou atteinte à la santé des personnes, ou atteinte aux biens ou à l'environnement
3.14
danger
source potentielle de dommage (3.13)
3.15
identification du danger
HAZID (hazard identification)
session de brainstorming à l'aide de listes de contrôle, au cours de laquelle les dangers d'un projet sont
identifiés et regroupés dans un registre des risques (3.39) aux fins de suivi du projet
3.16
étude des dangers et de l'opérabilité
HAZOP (hazard and operability study)
approche systématique par une équipe interdisciplinaire afin d'identifier les dangers et les problèmes
opérationnels survenant du fait d'écarts par rapport à la plage prévue des conditions du process
Note 1 à l'article: Elle comprend quatre étapes: la définition, la préparation, la documentation/le suivi et l'examen
pour gérer complètement un danger.
3.17
activité critique en matière de santé, sécurité et environnement
activité critique de HSE
activité ou tâche qui permet de fournir ou de maintenir des barrières
3.18
élément critique en matière de santé, sécurité et environnement
élément critique de HSE
composant ou système dont la défaillance pourrait entraîner ou contribuer substantiellement à la perte
d'intégrité et de sécurité d'un système et dont le but est de prévenir ou d'atténuer les effets des dangers
3.19
évaluation de l'impact
évaluation de l'effet des conséquences (3.6) (incendies, explosions, etc.) sur les personnes, les structures,
l'environnement, etc
3.20
atténuation
limitation de toute conséquence (3.6) négative d'un événement particulier
3.21
simulation de Monte-Carlo
simulation répétée à plusieurs reprises, à chaque fois avec une valeur de départ différente, afin d'obtenir
une fonction de distribution
3.22
perte potentielle
produit de fréquence et dommage (3.13) cumulé sur tous les résultats d'un certain nombre d'événements
majeurs
3.23
probabilité
mesure dans laquelle un événement est susceptible de se produire
3.24
probit
fonction de distribution inverse cumulée associée à la loi normale réduite
Note 1 à l'article: Le modèle probit est utilisé en évaluation quantitative des risques pour décrire la relation entre
l'exposition, par exemple aux rayonnements ou aux substances toxiques, et la fraction de décès.
3.25
mesure de prévention
moyens utilisés pour réduire le risque
3.26
évaluation quantitative des risques
QRA (quantitative risk assessment)
techniques permettant d'estimer le risque (3.28) associé à une activité particulière en termes
quantitatifs absolus plutôt qu'en termes relatifs comme «élevé» ou «faible»
Note 1 à l'article: La QRA peut être utilisée pour déterminer toutes les dimensions du risque, y compris le risque
pour le personnel, le risque pour l'environnement, le risque pour l'installation et/ou les biens, ainsi que pour les
intérêts financiers de l'entreprise. Voir l'ISO 17776:2016, B.12.
3.27
risque résiduel
risque (3.28) subsistant après la mise en œuvre de mesures de prévention (3.25)
3.28
risque
combinaison de la probabilité (3.23) de la survenue d'un dommage (3.13) et de sa gravité
3.29
analyse du risque
utilisation systématique des informations pour identifier les sources et estimer le risque (3.28)
3.30
appréciation du risque
processus englobant une analyse du risque (3.29) et une évaluation du risque (3.33)
3.31
contour de risque
RC (risk contour)
représentation bidimensionnelle du risque (3.28) sur une carte
Note 1 à l'article: Également appelé contour de risque individuel (IRC) ou risque spécifique à l'emplacement (LSR).
3.32
critères de risque
termes de référence vis-à-vis desquels l'importance d'un risque (3.28) est évaluée
3.33
évaluation du risque
procédure fondée sur l'analyse du risque (3.29) pour déterminer si le risque tolérable (3.47) a été atteint
3.34
management du risque
activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque (3.28)
3.35
système de management du risque
ensemble d'éléments du système de management d'un organisme concernant le management du risque
(3.28)
3.36
matrice de risque
matrice représentant le risque (3.28) comme le produit de la probabilité (3.23) et des conséquences (3.6),
utilisée comme base pour la détermination du risque
Note 1 à l'article: Les considérations relatives à l'évaluation de la probabilité sont présentées sur l'axe horizontal.
Les considérations relatives à l'évaluation des conséquences sont présentées sur l'axe vertical. Plusieurs
catégories de conséquences sont incluses: impact sur les personnes, l'environnement, les biens et la réputation.
L'intersection des deux considérations sur la matrice fournit une estimation du risque.
3.37
perception du risque
la manière dont une partie prenante (3.46) perçoit un risque (3.28) sur la base d'un ensemble de valeurs
ou de préoccupations
3.38
classification du risque
résultat d'une analyse du risque (3.29) qualitative avec une annotation numérique du risque (3.28)
Note 1 à l'article: Elle permet de classer numériquement les scénarios d'accident et les risques qui leur sont
associés, de sorte que les risques les plus graves soient évidents et puissent être traités.
3.39
registre des risques
document de communication en matière de management du risque qui démontre que les dangers
ont été identifiés, évalués, qu'ils sont correctement maîtrisés et que des mesures de préparation au
rétablissement sont en œuvre dans l'éventualité où la maîtrise de l'événement serait perdue
3.40
profil de risque
RT (risk transect)
représentation du risque (3.28) en fonction de la distance par rapport au danger
3.41
basculement de couches
mélange brusque de deux couches dans un réservoir, entraînant une production massive de vapeur
3.42
transition rapide de phase
TRP
passage explosif de la phase liquide à la phase vapeur
Note 1 à l'article: Lorsque deux liquides à des températures différentes entrent en contact, des forces explosives
peuvent se produire, dans certaines circonstances. Ce phénomène, appelé transition rapide de phase (TRP),
peut se produire lorsque du GNL et de l'eau entrent en contact. Bien qu'aucune combustion ne se produise, ce
phénomène présente toutes les autres caractéristiques d'une explosion. Les TRP résultant d'un déversement de
GNL sur de l'eau sont rares et leurs conséquences (3.6) sont relativement limitées.
3.43
sécurité
absence de risque (3.28) inacceptable
3.44
SIMOPS (simultaneous operations, opérations simultanées)
concaténation d'opérations simultanées
Note 1 à l'article: Les SIMOPS font souvent référence à des événements tels que des travaux de maintenance ou
de construction dans une installation existante, lorsque davantage de personnel se trouve à proximité d'une
installation en exploitation et que celui-ci est exposé à un niveau de risque (3.28) plus élevé que la normale.
3.45
obstacle majeur
événement ou conséquence (3.6) produisant un niveau inacceptable de risque (3.28) de sorte que le projet
ne peut pas se poursuivre et que le niveau de risque ne peut pas être atténué à un niveau acceptable
3.46
partie prenante
personne, groupe ou organisme pouvant affecter, être affecté(e) ou se sentir lui-même/elle-même
affecté(e) par un risque (3.28)
3.47
risque tolérable
risque (3.28) accepté dans un contexte donné et fondé sur les valeurs admises par la société
3.48
risque individuel
probabilité de décès (ou de dommage à un certain niveau) sur une base annuelle, tous risques (3.13)
confondus
3.49
perte potentielle en vies humaines
PLL (potential loss of life)
valeur attendue du nombre de décès par an (ou au cours de la durée de vie d'un projet)
4 Abréviations
ALARP aussi bas que raisonnablement réalisable (as low as reasonably practicable)
AMDE analyse des modes de défaillance et de leurs effets
AMDEC analyse des modes de défaillance, de leurs effets et de leur criticité (failure, modes, effects,
and criticality analysis)
BLEVE explosion de vapeur en expansion du liquide bouillant (boiling liquid expanding vapour
explosion)
CAF coût pour éviter un décès (cost to avert a fatality)
CFD calculs en mécanique des fluides (computational fluid dynamics)
CBA analyse coût-bénéfice (cost benefit analysis)
DAL charge d'action accidentelle (design accidental load)
EDP dépressurisation d'urgence (emergency depressuring)
ERC raccord de déconnexion d'urgence (emergency release coupling)
ESD arrêt d'urgence (emergency shutdown)
ETA analyse par arbre d'événements (event tree analysis)
FAR taux d'accidents mortels (fatal accident rate)
FEED ingénierie de base (front-end engineering design)
FN fréquence par rapport au nombre (de personnes affectées)
HAZID identification du danger (hazard identification)
HAZOP étude des dangers et de l'opérabilité (hazard and operability study)
HEMP processus de gestion des dangers et de leurs effets (hazards and effects management process)
HSE santé, sécurité et environnement (health, safety and environmental)
IR risque individuel (individual risk)
LSR risque spécifique à l'emplacement (location-specific risk)
LOPA analyse des niveaux de protection (layers of protection analysis)
MEF méthode des éléments finis
MTTF durée moyenne de fonctionnement avant défaillance (mean time to failure)
MTTR temps moyen pour réparer (mean time to repair)
OBE séisme de maintien en exploitation (operating basis earthquake)
PERC déconnecteur d'urgence énergisé (power emergency release coupler)
P&ID schéma de procédé et d'instrumentation (process and instrument diagrams)
PIMS système de management de l'intégrité des canalisations (pipeline integrity management
system)
PLL perte potentielle en vies humaines (potential loss of life)
QRA évaluation quantitative des risques (quantitative risk assessment)
RC contour de risque (risk contour)
RT profil de risque (risk transect)
SIL niveau d'intégrité de sécurité (safety integrity level)
SMS système de management de la sécurité
SSE séisme d'arrêt de sécurité (safe shutdown earthquake)
SSL liaison terre/navire (ship/shore link)
TRP transition rapide de phase
5 Management du risque de sécurité
5.1 Cadre d'aide à la décision en matière de management du risque
Le management du risque de sécurité est intégré aux processus d'élaboration du projet et de prise de
décision et nécessite une aide cohérente pour les décisions à toutes les phases d’un développement de
GNL, il n'inclut toutefois pas le cycle de vie opérationnel dans sa totalité.
Il convient que l'approche de management du risque couvre les exigences spécifiques au projet
convenues entre les différentes parties prenantes et établisse également un format convenu pour
communiquer les risques et s'assurer que les décisions sont prises dans un format cohérent et convenu
tout au long de la durée de vie du projet.
Il convient de définir les critères d'acceptation, y compris le format, conformément aux normes de
l'entreprise. Le format des critères d'acceptation prescrit donc l'approche décrite ci-dessous.
Il existe un large éventail d'outils et d'approches qui peuvent être utilisés pour aider à la prise de
décisions en matière de management du risque. L'UK Offshore Operators Association (UKOOA,
Association des exploitants offshore du Royaume-Uni) a présenté un cadre d'aide à la décision qui
reflète l'importance de la décision ainsi que le contexte qui lui est associé. Le cadre, présenté à titre
d'information à la Figure 1, montre l'équilibre entre l'utilisation des codes et des normes, la QRA et les
processus décisionnels reflétant les valeurs de l'entreprise et de la société.
Figure 1 — Cadre d'aide à la décision en matière de management du risque
5.2 Sécurité normative ou performance liée au risque
La planification, la conception et l'exploitation des installations de GNL reposent à la fois sur des
approches prescriptives et sur des approches fondées sur le risque.
Les approches prescriptives représentent l'expérience et les pratiques de l'industrie.
Les principaux avantages des approches prescriptives sont la prévisibilité et l'efficacité des processus
décisionnels en matière de conception.
Les principales objections à l'utilisation d'approches prescriptives tiennent au fait qu'elles ne prennent
pas les nouvelles solutions en compte, elles peuvent donc limiter le développement et l'amélioration de
l'innovation. De plus, lorsque les exigences sont satisfaites, les approches prescriptives n'encouragent
pas à poursuivre les efforts en vue d'améliorations supplémentaires.
Les approches fondées sur le risque ont été développées dans les industries nucléaires et en mer. Les
approches fondées sur le risque sont utilisées dans de nombreuses régions du monde et sont de plus en
plus répandues.
En substance, les approches fondées sur le risque reposent sur des principes de base et visent à
démontrer que les critères d'acceptation du risque sont satisfaits grâce au choix approprié des mesures
de conception et d'exploitation. En principe, il convient de ne pas donner de «solutions prescrites»
comme point de départ (mais en réalité, les expériences, les pratiques et les normes en vigueur dans
l'industrie sont adoptées comme point de départ).
Le principal avantage d'une approche fondée sur le risque est qu'elle stimule le développement de
nouvelles solutions plus efficaces; elle encourage la recherche permanente d'une meilleure sécurité, et
concentre ses efforts sur les domaines clés définis dans les critères d'acceptation du risque.
En règle générale, une approche fondée sur le risque débute à un stade précoce et met l'accent sur les
questions clés qu'il convient d'aborder au cours des différentes phases du projet. Dans la plupart des cas,
une approche fondée sur le risque garantit que les bonnes décisions sont prises au bon moment et évite
ainsi des révisions et des ajustements coûteux. En outre, elle permet de mieux refléter les conditions
spécifiques au site et les points de vue particuliers des parties prenantes.
Les principales critiques formulées à l'encontre des approches fondées sur le risque portent sur la
complexité du processus, et sur sa ligne de responsabilité qui peut devenir floue. Il est essentiel que
des critères d'acceptation du risque soient établis et qu'ils soient déterminés à partir des exigences du
propriétaire. Des réglementations nationales ou internationales peuvent s'appliquer.
Il est souvent constaté qu'une conception fondée sur le risque ne permet pas à toutes les disciplines
d'ingénierie de progresser sur la base d'une conception ferme tant que les résultats de l'analyse du
risque ne sont pas disponibles. Cela peut avoir un impact sur le calendrier.
En outre, l'incertitude liée, par exemple, à l'absence de données pertinentes concernant les défaillances
ou aux hypothèses du modèle, peuvent rendre difficile la mise en relation avec les résultats. Une situation
pour laquelle des résultats détaillés provenant de modèles informatiques sophistiqués peuvent générer
une confiance excessive dans les résultats peut conduire à une conclusion erronée. L'incertitude suscite
une préoccupation particulière lorsqu'une approche fondée sur le risque est utilisée pour démontrer
que des mesures de sécurité raisonnables ne sont pas nécessaires.
Les analyses du risque ne doivent pas être utilisées pour s'écarter des bonnes pratiques d'ingénierie.
Enfin, il est souvent affirmé que le manque de prévisibilité entraîne une augmentation des coûts.
Cependant, les économies réalisées grâce à l'adoption de nouvelles solutions peuvent être significatives,
bien que difficiles à quantifier.
Le succès d'une approche fondée sur le risque exige normalement un processus itératif dans lequel les
premières dispositions et décisions sont basées sur l'expérience et les pratiques de l'industrie (c'est-
à-dire des lignes directrices prescriptives, des normes de conception des procédés, etc.) et que cette
première estimation est qualifiée et améliorée au moyen de techniques fondées sur le risque.
Les analyses du risque permettent également d'identifier les domaines et les causes de risques plus
élevés, afin que des mesures d'atténuation puissent être appliquées avec un rapport coût/efficacité
satisfaisant.
5.3 Appréciation du risque dans le cadre de l'élaboration du projet
L'appréciation du risque est utilisée pour l'aide à la décision.
Les décisions prises au cours des différentes phases d'élaboration d'un projet varient, de même que les
besoins en matière d'aide à la décision.
Les informations disponibles et le niveau de détail des données d'entrée de toute appréciation du risque
augmentent au fur et à mesure de la progression de la planification. En conséquence, les exigences
relatives aux techniques d'appréciation du risque et aux résultats varient au cours des différentes
phases du projet, ce qui peut constituer un défi pour la communication des résultats.
Au début de la phase de planification, lorsque la priorité est de choisir le modèle opérationnel et le
concept technique, les principales activités liées au risque consistent à établir des critères de risque et
des objectifs de sécurité, ainsi que de démontrer l'absence d'obstacles majeurs. Cela nécessite le recours
à des approches qualitatives.
À ce stade de l'élaboration du projet, les analyses quantitatives du risque ont une valeur limitée dans
la mesure où aucune information détaillée permettant de décrire les installations n'est disponible sous
forme de données d'entrée.
Lors de la phase suivante, il convient que l'appréciation du risque fournisse des informations
quantitatives sur le risque lié à la planification de l'usage des sols à l'appui du processus d'autorisation.
Lors des phases ultérieures du projet où les principaux enjeux sont liés à la conception des mesures
d'atténuation, des analyses plus détaillées permettent de fournir une base adaptée pour les décisions
relatives au projet.
Dans certaines juridictions, le processus de planification rend difficile la modification des propositions
une fois qu'elles ont été soumises aux autorités de planification. Il devient donc plus difficile de modifier
la conception en vue de réduire les risques à mesure que l'ingénierie détaillée progresse. Il convient que
cet aspect soit pris en compte dans la planification du projet.
Les exigences, recommandations et conseils énoncés dans le présent document reflètent ce besoin.
L'appréciation du risque et les résultats liés au risque doivent toujours refléter les éléments suivants:
a) le type de décision à prendre;
b) l'utilisation efficace des informations disponibles.
Il convient que les actions résultant de revues telles que HAZID, matrice de risque, HAZOP, etc., qui ne
sont pas clôturées après la revue, soient consignées dans un système de suivi (par exemple, un registre
des risques). Il convient ainsi que les éléments nécessitant une action lors des étapes ultérieures du
projet (c'est-à-dire les éléments relatifs aux manuels d'utilisation, etc.) ne soient pas négligés ou oubliés.
Ce niveau variable de détails dans le processus d'appréciation du risque est illustré dans le Tableau 1,
qui s'applique également à un large éventail de types différents d'appréciation du risque industriel.
Il convient d'utiliser le Tableau 1 plutôt que l'IEC 31010:2019, Tableau A.1 pour identifier les méthodes
d'appréciation du risque. Des descriptions supplémentaires sont disponibles à l'Article 7.
Tableau 1 — Exigences types concernant les informations relatives au risque dans différentes
phases du projet
Phase du projet Informations relatives Décisions clés sur la base Méthode d'appréciation
au risque requises de l'appréciation du risque du risque dans le cadre de
la présente ligne directrice
Avant FEED — Identification des parties — Choix du site — HAZID
(c'est-à-dire prenantes
— Choix du concept — Analyse des
sélection du
— Contribution au conséquences des
concept et
— Identification et
processus d'autorisation scénarios d'accidents
élaboration de
définition des critères de
(démonstration de majeurs
l'analyse de ren-
risque
l'absence d'obstacles
tabilité)
— Préparation des critères
majeurs)
— Choix des critères de
de risque
conception
— Critères de risque
— Communication des
— Choix des options de
— Première estimation du risques aux autorités
conception
niveau de risque (lorsque compétentes
requis par les autorités et aux parties prenantes
— Approbation de
de régulation)
la poursuite du
développement
— Options de conception de
base
— Feu vert pour le
développement
TTabableleaauu 1 1 ((ssuuiitte)e)
Phase du projet Informations relatives Décisions clés sur la base Méthode d'appréciation
au risque requises de l'appréciation du risque du risque dans le cadre de
la présente ligne directrice
FEED — Domaines à privilégier — Optimisation de la — Analyse qualitative
Élaboration de dans le cadre du conception en termes de (matrice de risque)
la conception de processus de conception, sécurité par comparaison
— HAZOP et détermination
base c'est-à-dire résultats des options
des exigences SIL
de l'analyse HAZID
— Choix des principales
et de l'analyse des
— QRA
technologies
conséquences.
— Détermination des DAL
— Normes de performance
— Estimation du niveau
pour le système de
de risque des options de
— Évaluation des
sécurité
conception
conséquences détaillée
— Confirmation du choix du
— Base de sélection d'une
— Analyse des risques
concept
conception de base
d'incendie/d'explosion
optimisée
— Autorisation de l'autorité
— Communication des
risques aux autorités
— Décision de commencer
compétentes et aux
la conception détaillée
parties prenantes
Conception — Normes de performance — Sélection des — QRA détaillée
détaillée pour les composants et équipements,
— Études HAZOP détaillées
systèmes des solutions et
des procédures
— Évaluation SIL
— Questions à traiter dans
opérationnelles
la conception identifiées
— Études HAZOP des
dans les conclusions de — Conception détaillée
fournisseurs
HAZOP, y compris les
exigences SIL
— Analyse de l'évacuation
— Spécifications pour
les bâtiments et
équipements
Mise en service — Résultats finaux de — Approbation de la — Achèvement des
et démarrage l'appréciation du risque conception études de risque et
des programmes de
— Confirmation de — Approbation de la
vérification
l'acceptation décision de démarrage
conformément à la — Mise en service des
réglementation systèmes de sécurité
— Communication des
risques aux autorités
compétentes et aux
parties prenantes
6 Risque
6.1 Qu'est-ce que le r
...

ISO/TC 67/SC 9
Date : 2022-12
ISO/TC 67/SC 9
Secrétariat : AFNOR
Deuxième édition
2022-12
Date: 2025-01-20
Recommandations sur l'appréciation du risque dans la conception
d'installations terrestres pour le GNL en incluant l'interface
terre/navire
Guidance on performing risk assessment in the design of onshore LNG installations including the
ship/shore interface
ICS : 75.180.01
Type du document:  Norme internationale
Sous-type du document:  Spécification technique
Stade du document: Publication
Langue du document:  F
DOCUMENT PROTÉGÉ PAR COPYRIGHT
©
Type du document:  Norme internationale
Sous-type du document:  Spécification technique
Stade du document: Publication
Langue du document:  F
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvreoeuvre, aucune
partie de cette publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé,
électronique ou mécanique, y compris la photocopie, ou la diffusion sur l'internetl’internet ou sur un intranet, sans
autorisation écrite préalable. Une autorisation peut être demandée à l’ISO à l’adresse ci-après ou au comité membre
de l’ISO dans le pays du demandeur.
ISO Copyright Officecopyright office
Case PostaleCP 401 • • Ch. de Blandonnet 8
CH-1214 Vernier, GenèveGeneva
Tél. : Phone: + 41 22 749 01 11
E-mail : : copyright@iso.org
Web : Website: www.iso.org
Publié en Suisse
Sommaire Page
Avant-propos . vi
1 Domaine d'application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Abréviations . 8
5 Management du risque de sécurité . 9
5.1 Cadre d'aide à la décision en matière de management du risque . 9
5.2 Sécurité normative ou performance liée au risque . 10
5.3 Appréciation du risque dans le cadre de l'élaboration du projet . 11
6 Risque . 14
6.1 Qu'est-ce que le risque? . 14
6.2 Philosophie de sécurité et critères de risque . 14
6.3 Stratégie de maîtrise du risque . 15
6.4 ALARP . 15
6.5 Moyens permettant d'exprimer le risque pour les personnes . 17
6.5.1 Généralités . 17
6.5.2 Contours de risque (RC) . 17
6.5.3 Profils de risque (RT) . 18
6.5.4 Risque individuel (IR) . 18
6.5.5 Perte potentielle en vies humaines (PLL) . 19
6.5.6 Taux d'accidents mortels (FAR) . 19
6.5.7 Coût pour éviter un décès (CAF) . 19
6.5.8 Courbes F/N (FN) . 19
6.5.9 Incertitudes de QRA . 20
7 Méthodologie . 20
7.1 Principales étapes de l'appréciation du risque . 20
7.2 Analyse qualitative du risque . 20
7.2.1 HAZID . 20
7.2.2 Analyse des modes de défaillance et de leurs effets (AMDE) . 23
7.2.3 Matrice de risque . 23
7.2.4 Méthode du nœud papillon . 24
7.2.5 HAZOP . 27
7.2.6 Analyse SIL . 29
7.3 Analyse quantitative: évaluation des conséquences et de l'impact . 29
7.3.1 Généralités . 29
7.3.2 Évaluation des conséquences . 29
7.3.3 Évaluation de l'impact . 32
7.4 Analyse quantitative: évaluation de la fréquence . 33
iv © ISO 2022 – Tous droits réservés

7.4.1 Généralités . 33
7.4.2 Données de défaillance . 34
7.4.3 Données consensuelles . 34
7.4.4 Arbre de défaillances . 34
7.4.5 Analyse par arbre d'événements (ETA) . 35
7.4.6 Courbes de dépassement fondées sur des simulations probabilistes . 35
7.5 Appréciations du risque (conséquence*fréquence) . 37
7.5.1 Outils d'appréciation du risque . 37
7.5.2 Outils d'appréciation du risque ad hoc . 37
7.5.3 Outils d'appréciation du risque propriétaires . 38
8 Scénarios d'accident . 38
8.1 Vue d'ensemble des scénarios d'accident . 38
8.2 Installations d'importation de GNL, y compris SIMOPS . 39
8.3 Installations d'exportation de GNL . 41
9 Présentation normalisée du risque . 43
Annex A (informative) Critères d'impact . 45
A.1 Critères d'impact d'un accident . 45
A.1.1 Rayonnement thermique . 45
A.1.2 Surpression . 45
A.2 Calculs simples du risque . 46
A.3 Données de défaillance . 48
A.4 Liste des dangers à prendre en compte (selon les données tirées de l'expérience) . 50
A.5 Appréciation du risque concernant les séismes . 53
A.6 Management de la sécurité . 53
A.6.1 Généralités . 53
A.6.2 Procédures opérationnelles . 54
A.6.3 Procédures de maintenance . 54
A.6.4 Formation . 55
A.6.5 Situation d'urgence pour les scénarios les plus défavorables . 56
A.7 Autorités nationales de régulation . 56
A.8 Exemple de critères QRA spécifiques au projet . 63
A.8.1 Critères de tolérance du risque pour le personnel interne et les sous-traitants . 63
A.8.2 Risque pour les membres du public . 65
A.8.3 Critères de maîtrise du risque d'intensification . 66
Annex B (informative) Chaîne d'événements suivant des scénarios de dégagement . 69
Bibliographie . 78

Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en
général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit
de faire partie du comité technique créé à cet effet. Les organisations internationales, gouvernementales
et non gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore
étroitement avec la Commission électrotechnique internationale (IEC) en ce qui concerne la
normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir
www.iso.org/directives).
L'attention est attirée sur le fait qu'il est permis que certains des éléments du présent document fassent
l'objet de droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour
responsable de ne pas avoir identifié tout ou partie de tels droits de brevet. Les détails concernant les
références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de l'élaboration
du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations de brevets reçues par
l'ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l'intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l'Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir www.iso.org/avant-propos.
Le présent document a été élaboré par le comité technique ISO/TC 67, Industries du pétrole et du gaz,
y compris les énergies à faible teneur en carbone, sous-comité SC 9, Installations de production, de transport
et de stockage de gaz liquéfiés cryogéniques.
Cette deuxième édition annule et remplace la première édition (ISO/TS 16901:2015), qui a fait l'objet
d'une révision technique.
Les principales modifications sont les suivantes:
— — ajout d'une référence au code IGF au domaine d'application;
— — mise à jour des références de l'Article 2l'Article 2 et de la bibliographie;
— — ajout de définitions pour l'activité critique de HSE et l'élément critique de HSE.
Il convient que l'utilisateur adresse tout retour d'information ou toute question concernant le présent
document à l'organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l'adresse www.iso.org/fr/members.html.
vi © ISO 2022 – Tous droits réservés

SPÉCIFICATION TECHNIQUE ISO/TS 16901:2022(fr)

Recommandations sur l'appréciation du risque dans la conception
d'installations terrestres pour le GNL en incluant l'interface
terre/navire
1 Domaine d'application
Le présent document fournit une approche et des recommandations communes aux personnes chargées
d'évaluer les principaux dangers en matière de sécurité dans le cadre de la planification, de la conception
et de l'exploitation des installations terrestres et côtières de GNL à l'aide de méthodes et de normes
fondées sur le risque, afin de permettre une conception et une exploitation sûres des installations de GNL.
Les risques environnementaux associés à un rejet de GNL ne sont pas traités dans le présent document.
Le présent document s'applique à la fois aux terminaux d'exportation et d'importation, mais peut
s'appliquer à d'autres installations telles que les stations satellites et les stations d'écrêtement des
pointes.
Le présent document s'applique à toutes les installations situées à l'intérieur du périmètre du terminal
et à toutes les matières dangereuses, y compris le GNL et les produits qui lui sont associés: GPL, gaz
naturel sous pression, odoriseurs et autres produits inflammables ou dangereux manipulés dans le
terminal.
Les risques liés à la navigation et les risques intrinsèques au fonctionnement des navires méthaniers sont
reconnus, mais ils ne relèvent pas du domaine d'application du présent document. Les dangers résultant
des interfaces entre le port, l'installation et le navire sont traités et les exigences sont normalement
fournies par les autorités portuaires. Il est pris pour hypothèse que les méthaniers sont conçus
conformément au code IGC et que les navires fonctionnant au GNL et recevant du combustible de soute
sont conçus conformément au code IGF.
La frontière entre l'exploitation portuaire et l'installation de GNL est définie lorsque la liaison
terre/navire est établie.
Le présent document n'a pas pour objectif de spécifier des niveaux de risque acceptables; toutefois, des
exemples de niveaux de risque tolérables sont référencés.
Voir l'IEC 31010 et l'ISO 17776 en ce qui concerne les méthodes générales d'appréciation du risque. Le
présent document se concentre sur les besoins, scénarios et pratiques spécifiques de l'industrie du GNL.
2 Références normatives
Les documents suivants sont cités dans le texte de sorte qu'ils constituent, pour tout ou partie de leur
contenu, des exigences du présent document. Pour les références datées, seule l'édition citée s'applique.
Pour les références non datées, la dernière édition du document de référence s'applique (y compris les
éventuels amendements).
ISO Guide ISO 73, Management du risque — Vocabulaire
3 Termes et définitions
Pour les besoins du présent document, les termes et les définitions du Guide ISO 73 ainsi que les suivants,
s'appliquent.
L'ISO et l'IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
© ISO 2022 – Tous droits réservés
Type du document:  Norme internationale
Sous-type du document:  Spécification technique
Stade du document: Publication
Langue du document:  F
— — ISO Online browsing platform: disponible à l'adresse https://www.iso.org/obp
— — IEC Electropedia: disponible à l'adresse https://www.electropedia.org/
3.1
aussi bas que raisonnablement réalisable
ALARP (as low as reasonably practicable)
réduction d'un risque (3.28(3.28)) à un niveau qui représente le point, évalué de manière objective, où le
temps, les problèmes, les difficultés et le coût relatifs à des mesures de réduction supplémentaires
deviennent déraisonnablement disproportionnés par rapport à la réduction de risque supplémentaire
obtenue
3.2
explosion de vapeur en expansion du liquide bouillant
BLEVE (boiling liquid expanding vapour explosion)
libération soudaine de la teneur d'un récipient contenant un liquide inflammable sous pression suivie
d'une boule de feu
Note 1 à l'article : : Ce danger ne s'applique pas aux réservoirs de GNL à pression atmosphérique, mais aux formes
de stockage d'hydrocarbures sous pression.
[SOURCE: ISO/TS 18683, 3.1.2, modifié — La Note à l'article a été ajoutée.]
3.3
méthode du nœud papillon
représentation schématique de la manière dont un danger peut être hypothétiquement libéré et évoluer
en un certain nombre de conséquences (3.6(3.6))
Note 1 à l'article : : Le côté gauche du diagramme est construit à partir de l'analyse de l'arbre de défaillances (cause)
et implique les menaces associées au danger, les mesures de sécurité associées à chaque menace et tout facteur
entraînant une intensification de la vraisemblance. Le côté droit du diagramme est construit à partir de l'analyse de
l'arbre des événements dangereux (conséquence) et implique des facteurs d'intensification et des mesures de
préparation au rétablissement. Le centre du nœud papillon est communément appelé «événement majeur».
3.4
coût pour éviter un décès
CAF (cost to avert a fatality)
valeur calculée en divisant les coûts d'installation et d'exploitation de la mesure de
protection/d'atténuation (3.20(3.20)) par la réduction de la perte potentielle (3.22(3.22)) en vies
humaines (PLL)
Note 1 à l'article : : Il s'agit d'une mesure de l'efficacité de la mesure de protection/d'atténuation.
3.5
calculs en mécanique des fluides
CFD (computational fluid dynamics)
méthodes numériques et algorithmes permettant de résoudre et d'analyser les problèmes impliquant
l'écoulement de fluides
2 © ISO 2022 – Tous droits réservés
3.6
conséquence
résultat d'un événement
3.7
analyse coût-bénéfice
CBA (cost benefit analysis)
moyen utilisé pour évaluer le coût et le bénéfice relatifs de différentes solutions de réduction du risque
(3.28(3.28))
Note 1 à l'article : : Le classement des solutions de réduction du risque évaluées est généralement représenté sous
forme de graphique.
3.8
charge d'action accidentelle
DAL (design accidental load)
action accidentelle la plus grave que la fonction ou le système est capable de supporter pendant une
période de temps requise, pour satisfaire aux critères d'acceptation du risque (3.28(3.28)) définis
3.9
barrière anti-explosion
barrière structurelle mise en place pour empêcher tout dommage dû à une explosion dans les zones
adjacentes
EXEMPLE Une paroi.
3.10
courbe F/N
FN
courbe de fréquence cumulée en fonction de N personnes ou plus subissant un niveau de dommage donné
provenant de sources définies de dangers
3.11
analyse des modes de défaillance et de leurs effets
AMDE
identification, sur base analytique, des modes de défaillance concevables du matériel et de leurs effets
indésirables potentiels sur le système et la mission
Note 1 à l'article : : Elle est principalement utilisée comme outil de conception pour l'examen des composants
critiques.
3.12
taux d'accidents mortels
FAR (fatal accident rate)
nombre de décès par 100 millions d'heures d'exposition pour une activité donnée
3.13
dommage
blessure physique ou atteinte à la santé des personnes, ou atteinte aux biens ou à l'environnement
3.14
danger
source potentielle de dommage (3.13 (3.13))
3.15
identification du danger
HAZID (hazard identification)
session de brainstorming à l'aide de listes de contrôle, au cours de laquelle les dangers d'un projet sont
identifiés et regroupés dans un registre des risques (3.39(3.39)) aux fins de suivi du projet
3.16
étude des dangers et de l'opérabilité
HAZOP (hazard and operability study)
approche systématique par une équipe interdisciplinaire afin d'identifier les dangers et les problèmes
opérationnels survenant du fait d'écarts par rapport à la plage prévue des conditions du process
Note 1 à l'article : : Elle comprend quatre étapes: la définition, la préparation, la documentation/le suivi et l'examen
pour gérer complètement un danger.
3.17
activité critique en matière de santé, sécurité et environnement
activité critique de HSE
activité ou tâche qui permet de fournir ou de maintenir des barrières
3.18
élément critique en matière de santé, sécurité et environnement
élément critique de HSE
composant ou système dont la défaillance pourrait entraîner ou contribuer substantiellement à la perte
d'intégrité et de sécurité d'un système et dont le but est de prévenir ou d'atténuer les effets des dangers
3.19
évaluation de l'impact
évaluation de l'effet des conséquences (3.6(3.6)) (incendies, explosions, etc.) sur les personnes, les
structures, l'environnement, etc.
3.20
atténuation
limitation de toute conséquence (3.6(3.6)) négative d'un événement particulier
3.21
simulation de Monte-Carlo
simulation répétée à plusieurs reprises, à chaque fois avec une valeur de départ différente, afin d'obtenir
une fonction de distribution
3.22
perte potentielle
produit de fréquence et dommage (3.13(3.13)) cumulé sur tous les résultats d'un certain nombre
d'événements majeurs
4 © ISO 2022 – Tous droits réservés
3.23
probabilité
mesure dans laquelle un événement est susceptible de se produire
3.24
probit
fonction de distribution inverse cumulée associée à la loi normale réduite
Note 1 à l'article : : Le modèle probit est utilisé en évaluation quantitative des risques pour décrire la relation entre
l'exposition, par exemple aux rayonnements ou aux substances toxiques, et la fraction de décès.
3.25
mesure de prévention
moyens utilisés pour réduire le risque
3.26
évaluation quantitative des risques
QRA (quantitative risk assessment)
techniques permettant d'estimer le risque (3.28(3.28)) associé à une activité particulière en termes
quantitatifs absolus plutôt qu'en termes relatifs comme «élevé» ou «faible»
Note 1 à l'article : : La QRA peut être utilisée pour déterminer toutes les dimensions du risque, y compris le risque
pour le personnel, le risque pour l'environnement, le risque pour l'installation et/ou les biens, ainsi que pour les
intérêts financiers de l'entreprise. Voir l'ISO 17776:2016, B.12.
3.27
risque résiduel
risque (3.28(3.28)) subsistant après la mise en œuvre de mesures de prévention (3.25(3.25))
3.28
risque
combinaison de la probabilité (3.23(3.23)) de la survenue d'un dommage (3.13(3.13)) et de sa gravité
3.29
analyse du risque
utilisation systématique des informations pour identifier les sources et estimer le risque (3.28(3.28))
3.30
appréciation du risque
processus englobant une analyse du risque (3.29(3.29)) et une évaluation du risque (3.33(3.33))
3.31
contour de risque
RC (risk contour)
représentation bidimensionnelle du risque (3.28(3.28)) sur une carte
Note 1 à l'article : : Également appelé contour de risque individuel (IRC) ou risque spécifique à l'emplacement (LSR).
3.32
critères de risque
termes de référence vis-à-vis desquels l'importance d'un risque (3.28(3.28)) est évaluée
3.33
évaluation du risque
procédure fondée sur l'analyse du risque (3.29 (3.29)) pour déterminer si le risque tolérable (3.47(3.47))
a été atteint
3.34
management du risque
activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque (3.28(3.28))
3.35
système de management du risque
ensemble d'éléments du système de management d'un organisme concernant le management du risque
(3.28(3.28))
3.36
matrice de risque
matrice représentant le risque (3.28(3.28)) comme le produit de la probabilité (3.23(3.23)) et des
conséquences (3.6(3.6),), utilisée comme base pour la détermination du risque
Note 1 à l'article : : Les considérations relatives à l'évaluation de la probabilité sont présentées sur l'axe horizontal.
Les considérations relatives à l'évaluation des conséquences sont présentées sur l'axe vertical. Plusieurs catégories
de conséquences sont incluses: impact sur les personnes, l'environnement, les biens et la réputation. L'intersection
des deux considérations sur la matrice fournit une estimation du risque.
3.37
perception du risque
la manière dont une partie prenante (3.46(3.46)) perçoit un risque (3.28(3.28)) sur la base d'un ensemble
de valeurs ou de préoccupations
3.38
classification du risque
résultat d'une analyse du risque (3.29(3.29)) qualitative avec une annotation numérique du risque
(3.28(3.28))
Note 1 à l'article : : Elle permet de classer numériquement les scénarios d'accident et les risques qui leur sont
associés, de sorte que les risques les plus graves soient évidents et puissent être traités.
3.39
registre des risques
document de communication en matière de management du risque qui démontre que les dangers ont été
identifiés, évalués, qu'ils sont correctement maîtrisés et que des mesures de préparation au
rétablissement sont en œuvre dans l'éventualité où la maîtrise de l'événement serait perdue
6 © ISO 2022 – Tous droits réservés
3.40
profil de risque
RT (risk transect)
représentation du risque (3.28(3.28)) en fonction de la distance par rapport au danger
3.41
basculement de couches
mélange brusque de deux couches dans un réservoir, entraînant une production massive de vapeur
3.42
transition rapide de phase
TRP
passage explosif de la phase liquide à la phase vapeur
Note 1 à l'article : : Lorsque deux liquides à des températures différentes entrent en contact, des forces explosives
peuvent se produire, dans certaines circonstances. Ce phénomène, appelé transition rapide de phase (TRP), peut se
produire lorsque du GNL et de l'eau entrent en contact. Bien qu'aucune combustion ne se produise, ce phénomène
présente toutes les autres caractéristiques d'une explosion. Les TRP résultant d'un déversement de GNL sur de l'eau
sont rares et leurs conséquences (3.6(3.6)) sont relativement limitées.
3.43
sécurité
absence de risque (3.28(3.28)) inacceptable
3.44
SIMOPS (simultaneous operations, opérations simultanées)
concaténation d'opérations simultanées
Note 1 à l'article : : Les SIMOPS font souvent référence à des événements tels que des travaux de maintenance ou de
construction dans une installation existante, lorsque davantage de personnel se trouve à proximité d'une
installation en exploitation et que celui-ci est exposé à un niveau de risque (3.28(3.28)) plus élevé que la normale.
3.45
obstacle majeur
événement ou conséquence (3.6(3.6)) produisant un niveau inacceptable de risque (3.28(3.28)) de sorte
que le projet ne peut pas se poursuivre et que le niveau de risque ne peut pas être atténué à un niveau
acceptable.
3.46
partie prenante
personne, groupe ou organisme pouvant affecter, être affecté(e) ou se sentir lui-même/elle-même
affecté(e) par un risque (3.28(3.28))
3.47
risque tolérable
risque (3.28(3.28)) accepté dans un contexte donné et fondé sur les valeurs admises par la société
3.48
risque individuel
probabilité de décès (ou de dommage à un certain niveau) sur une base annuelle, tous risques (3.13(3.13))
confondus
3.49
perte potentielle en vies humaines
PLL (potential loss of life)
valeur attendue du nombre de décès par an (ou au cours de la durée de vie d'un projet)
4 Abréviations
ALARP aussi bas que raisonnablement réalisable (as low as reasonably practicable)
AMDE analyse des modes de défaillance et de leurs effets
AMDEC analyse des modes de défaillance, de leurs effets et de leur criticité (failure, modes, effects,
and criticality analysis)
BLEVE explosion de vapeur en expansion du liquide bouillant (boiling liquid expanding vapour
explosion)
CAF coût pour éviter un décès (cost to avert a fatality)
CFD calculs en mécanique des fluides (computational fluid dynamics)
CBA analyse coût-bénéfice (cost benefit analysis)
DAL charge d'action accidentelle (design accidental load)
EDP dépressurisation d'urgence (emergency depressuring)
ERC raccord de déconnexion d'urgence (emergency release coupling)
ESD arrêt d'urgence (emergency shutdown)
ETA analyse par arbre d'événements (event tree analysis)
FAR taux d'accidents mortels (fatal accident rate)
FEED ingénierie de base (front-end engineering design)
FN fréquence par rapport au nombre (de personnes affectées)
HAZID identification du danger (hazard identification)
HAZOP étude des dangers et de l'opérabilité (hazard and operability study)
HEMP processus de gestion des dangers et de leurs effets (hazards and effects management
process)
HSE santé, sécurité et environnement (health, safety and environmental)
IR risque individuel (individual risk)
LSR risque spécifique à l'emplacement (location-specific risk)
LOPA analyse des niveaux de protection (layers of protection analysis)
MEF méthode des éléments finis
8 © ISO 2022 – Tous droits réservés
MTTF durée moyenne de fonctionnement avant défaillance (mean time to failure)
MTTR temps moyen pour réparer (mean time to repair)
OBE séisme de maintien en exploitation (operating basis earthquake)
PERC déconnecteur d'urgence énergisé (power emergency release coupler)
P&ID schéma de procédé et d'instrumentation (process and instrument diagrams)
PIMS système de management de l'intégrité des canalisations (pipeline integrity management
system)
PLL perte potentielle en vies humaines (potential loss of life)
QRA évaluation quantitative des risques (quantitative risk assessment)
RC contour de risque (risk contour)
RT profil de risque (risk transect)
SIL niveau d'intégrité de sécurité (safety integrity level)
SMS système de management de la sécurité
SSE séisme d'arrêt de sécurité (safe shutdown earthquake)
SSL liaison terre/navire (ship/shore link)
TRP transition rapide de phase
5 Management du risque de sécurité
5.1 Cadre d'aide à la décision en matière de management du risque
Le management du risque de sécurité est intégré aux processus d'élaboration du projet et de prise de
décision et nécessite une aide cohérente pour les décisions à toutes les phases d’un développement de
GNL, il n'inclut toutefois pas le cycle de vie opérationnel dans sa totalité.
Il convient que l'approche de management du risque couvre les exigences spécifiques au projet
convenues entre les différentes parties prenantes et établisse également un format convenu pour
communiquer les risques et s'assurer que les décisions sont prises dans un format cohérent et convenu
tout au long de la durée de vie du projet.
Il convient de définir les critères d'acceptation, y compris le format, conformément aux normes de
l'entreprise. Le format des critères d'acceptation prescrit donc l'approche décrite ci-dessous.
Il existe un large éventail d'outils et d'approches qui peuvent être utilisés pour aider à la prise de
décisions en matière de management du risque. L'UK Offshore Operators Association (UKOOA,
Association des exploitants offshore du Royaume-Uni) a présenté un cadre d'aide à la décision qui reflète
l'importance de la décision ainsi que le contexte qui lui est associé. Le cadre, présenté à titre d'information
à la Figure 1Figure 1,, montre l'équilibre entre l'utilisation des codes et des normes, la QRA et les
processus décisionnels reflétant les valeurs de l'entreprise et de la société.
Figure 1 — Cadre d'aide à la décision en matière de management du risque
5.2 Sécurité normative ou performance liée au risque
La planification, la conception et l'exploitation des installations de GNL reposent à la fois sur des
approches prescriptives et sur des approches fondées sur le risque.
Les approches prescriptives représentent l'expérience et les pratiques de l'industrie.
Les principaux avantages des approches prescriptives sont la prévisibilité et l'efficacité des processus
décisionnels en matière de conception.
Les principales objections à l'utilisation d'approches prescriptives tiennent au fait qu'elles ne prennent
pas les nouvelles solutions en compte, elles peuvent donc limiter le développement et l'amélioration de
l'innovation. De plus, lorsque les exigences sont satisfaites, les approches prescriptives n'encouragent
pas à poursuivre les efforts en vue d'améliorations supplémentaires.
10 © ISO 2022 – Tous droits réservés
Les approches fondées sur le risque ont été développées dans les industries nucléaires et en mer. Les
approches fondées sur le risque sont utilisées dans de nombreuses régions du monde et sont de plus en
plus répandues.
En substance, les approches fondées sur le risque reposent sur des principes de base et visent à
démontrer que les critères d'acceptation du risque sont satisfaits grâce au choix approprié des mesures
de conception et d'exploitation. En principe, il convient de ne pas donner de «solutions prescrites»
comme point de départ (mais en réalité, les expériences, les pratiques et les normes en vigueur dans
l'industrie sont adoptées comme point de départ).
Le principal avantage d'une approche fondée sur le risque est qu'elle stimule le développement de
nouvelles solutions plus efficaces; elle encourage la recherche permanente d'une meilleure sécurité, et
concentre ses efforts sur les domaines clés définis dans les critères d'acceptation du risque.
En règle générale, une approche fondée sur le risque débute à un stade précoce et met l'accent sur les
questions clés qu'il convient d'aborder au cours des différentes phases du projet. Dans la plupart des cas,
une approche fondée sur le risque garantit que les bonnes décisions sont prises au bon moment et évite
ainsi des révisions et des ajustements coûteux. En outre, elle permet de mieux refléter les conditions
spécifiques au site et les points de vue particuliers des parties prenantes.
Les principales critiques formulées à l'encontre des approches fondées sur le risque portent sur la
complexité du processus, et sur sa ligne de responsabilité qui peut devenir floue. Il est essentiel que des
critères d'acceptation du risque soient établis et qu'ils soient déterminés à partir des exigences du
propriétaire. Des réglementations nationales ou internationales peuvent s'appliquer.
Il est souvent constaté qu'une conception fondée sur le risque ne permet pas à toutes les disciplines
d'ingénierie de progresser sur la base d'une conception ferme tant que les résultats de l'analyse du risque
ne sont pas disponibles. Cela peut avoir un impact sur le calendrier.
En outre, l'incertitude liée, par exemple, à l'absence de données pertinentes concernant les défaillances
ou aux hypothèses du modèle, peuvent rendre difficile la mise en relation avec les résultats. Une situation
pour laquelle des résultats détaillés provenant de modèles informatiques sophistiqués peuvent générer
une confiance excessive dans les résultats peut conduire à une conclusion erronée. L'incertitude suscite
une préoccupation particulière lorsqu'une approche fondée sur le risque est utilisée pour démontrer que
des mesures de sécurité raisonnables ne sont pas nécessaires.
Les analyses du risque ne doivent pas être utilisées pour s'écarter des bonnes pratiques d'ingénierie.
Enfin, il est souvent affirmé que le manque de prévisibilité entraîne une augmentation des coûts.
Cependant, les économies réalisées grâce à l'adoption de nouvelles solutions peuvent être significatives,
bien que difficiles à quantifier.
Le succès d'une approche fondée sur le risque exige normalement un processus itératif dans lequel les
premières dispositions et décisions sont basées sur l'expérience et les pratiques de l'industrie (c'est-à-
dire des lignes directrices prescriptives, des normes de conception des procédés, etc.) et que cette
première estimation est qualifiée et améliorée au moyen de techniques fondées sur le risque.
Les analyses du risque permettent également d'identifier les domaines et les causes de risques plus
élevés, afin que des mesures d'atténuation puissent être appliquées avec un rapport coût/efficacité
satisfaisant.
5.3 Appréciation du risque dans le cadre de l'élaboration du projet
L'appréciation du risque est utilisée pour l'aide à la décision.
Les décisions prises au cours des différentes phases d'élaboration d'un projet varient, de même que les
besoins en matière d'aide à la décision.
Les informations disponibles et le niveau de détail des données d'entrée de toute appréciation du risque
augmentent au fur et à mesure de la progression de la planification. En conséquence, les exigences
relatives aux techniques d'appréciation du risque et aux résultats varient au cours des différentes phases
du projet, ce qui peut constituer un défi pour la communication des résultats.
Au début de la phase de planification, lorsque la priorité est de choisir le modèle opérationnel et le
concept technique, les principales activités liées au risque consistent à établir des critères de risque et
des objectifs de sécurité, ainsi que de démontrer l'absence d'obstacles majeurs. Cela nécessite le recours
à des approches qualitatives.
À ce stade de l'élaboration du projet, les analyses quantitatives du risque ont une valeur limitée dans la
mesure où aucune information détaillée permettant de décrire les installations n'est disponible sous
forme de données d'entrée.
Lors de la phase suivante, il convient que l'appréciation du risque fournisse des informations
quantitatives sur le risque lié à la planification de l'usage des sols à l'appui du processus d'autorisation.
Lors des phases ultérieures du projet où les principaux enjeux sont liés à la conception des mesures
d'atténuation, des analyses plus détaillées permettent de fournir une base adaptée pour les décisions
relatives au projet.
Dans certaines juridictions, le processus de planification rend difficile la modification des propositions
une fois qu'elles ont été soumises aux autorités de planification. Il devient donc plus difficile de modifier
la conception en vue de réduire les risques à mesure que l'ingénierie détaillée progresse. Il convient que
cet aspect soit pris en compte dans la planification du projet.
Les exigences, recommandations et conseils énoncés dans le présent document reflètent ce besoin.
L'appré
...