Analyse des conditions insidieuses

Les flux de conditions insidieuses doivent être évités puisqu'ils peuvent mettre en contact des matériaux incompatibles avec des conséquences désastreuses. La première phase est de déterminer quels sont les matériaux qui peuvent être en contact et qu'elles peuvent en être les conséquences. Cette phase peut être réalisée à l'aide de la matrice de substances.

La matrice des substances est une matrice carrée contenant toutes les substances. L'idée de la matrice de substance est de déterminer ce qui peut arriver si « les éléments dans les lignes » viennent en contact avec les « les éléments dans les colonnes ». Il est supposé que les substances ne réagissent pas avec elles-mêmes, par conséquent l'interaction une ligne et une colonne correspondante est marquée d'un X.

S'il est connu que certaines paires de substances en contact sont dangereuses voire extrêmement dangereuses alors elles sont notées d'un « D » (pour dangereux). La dangerosité n'est pas toujours réciproque. Par exemple, alors qu'il est dangereux que les égouts s'écoulent dans l'eau potable, il n'est pas dangereux (même si non économique) que l'eau potable s'écoule dans les égouts. Une fois construite, la matrice des substances dirige l'analyse puisqu'elle définit :

• les paires de substances indésirables ;

• la direction des flux indésirables ;

• les priorités marquées par un code de lettres ou de couleur ; par exemple :

  • rouge : très dangereux ;

  • orange : non connu ;

  • jaune : indésirable mais ne représente pas un problème majeur ;

  • vert : non dangereux.

L'étape suivante consiste à produire un ensemble de graphes de flux de conditions insidieuses. Un exemple de graphe de flux de conditions insidieuses est présenté à la figure suivante ; il représente un système à deux récipients. Ce graphe formalise et clarifie chaque flux non désiré possible tel que déterminé par la matrice de substances. L'analyse doit ensuite décider si le flux est crédible en se basant sur six questions :

• un scénario non désiré existe ou peut être créé,

• un scénario désiré peut être activé à un mauvais moment,

• un scénario désiré peut être coupé à un mauvais moment,

• un scénario désiré peut être dévié,

• deux scénarios existant génèrent un mélange non désiré,

• une personne ou un objet peut évoluer vers un scénario à un mauvais moment.

Une condition insidieuse de flux est un transfert non désiré de matériau, d'énergie, d'information, etc. qui apparaît selon un scénario non désiré, soit par une combinaison d'actions non désiré, soit par une défaillance unique. A titre d'exemple (cf. figure 34), si les deux valves de vidange sont ouvertes simultanément, il est très probable qu'il y ait un flux de condition insidieuse du récipient B (qui contient du tétroxyde d'azote) vers le récipient A (qui contient du naphtalène).

Une condition insidieuse d'indice est une fausse indication ou une indication ambiguë des conditions du système.

Par exemple, à la figure 35, le transmetteur de température est censé indiquer la température du liquide, mais il n'est pas en contact avec le liquide ; il ne renverra donc pas la température du liquide mais celle des gaz au dessus des liquides.

Une condition insidieuse d'énergie correspond soit à la présence d'une énergie non désirée dans un composant du système soit à la présence d'une énergie dans un autre composant que celui souhaité.

Par exemple, à la figure 36, deux liquides ont été introduits dans un réacteur sans que l'agitateur fonctionne. Les liquides ont des densités très différentes et réagissent violemment lorsqu'ils sont mélangés. L'accident se produit lorsqu'un opérateur met en marche l'agitateur une fois que le liquide A est versé.

Une condition insidieuse de procédure correspond à l'occurrence d'événements selon un enchaînement non désiré ou conflictuel, à un instant non désiré, ou pour une durée non désirée.

Par exemple, une procédure d'emballage nécessite que le liquide soit mis à bouillir jusqu'à ce qu'il ait réduit de moitié par rapport à son volume d'origine. Le volume normal est de 1000 L et la procédure spécifie : « bouillir jusqu'à ce que le volume atteigne 500 ±20 l » ; ce qui peut conduire à l'emballage d'uniquement 700 L.

Une condition insidieuse de réaction est une réaction non désirée ou une catalyse non désirée d'une réaction. Les conditions insidieuses de réaction apparaissent généralement par :

• une non anticipation du changement des conditions du process,

• une réaction avec des matériaux non désirés,

• une catalyse avec un matériau non désiré.

Par exemple, du chlore à l'état gazeux a été ajouté à un monomère aromatique de tétrachloride de carbone à 50ºC. Lorsque 10% du chlore a été ajouté, une réaction violente s'est produite, décollant le couverte du récipient, tordant la tuyauterie et aspergeant de solution deux opérateurs. Il a été établi par la suite que le chlorure de fer s'est introduit dans le réacteur par les tuyaux en acier inoxydable de chlore et que le chlorure de fer a été le catalyseur d'une violente réaction entre le chlore et les monomères aromatiques.