Les principes de défaillances - Pourquoi les systèmes complexes défaillent et comment contôler le risque
Ref: 3GS3185
Description
C'était une soirée tranquille, le 6 juillet 1988. Sous le magnifique coucher de soleil de la mer du Nord, 228 travailleurs commencent à monter à bord de la gigantesque plate-forme de forage pétrolier offshore, le Piper Alpha, et entament leur quart de travail de nuit habituel. Cela semble être une journée comme les autres. La plus grande plate-forme offshore du Royaume-Uni à l'époque continue de produire du pétrole et du gaz sans heurts et tranquillement, jusqu'à ce que les rugissements et les flammes d'une énorme explosion brisent la sérénité de la nuit et dévorent tout. La plate-forme a été complètement détruite et 167 des 228 travailleurs ne sont pas revenus de leur dernier travail. Cette tragédie a choqué le monde entier, car les plates-formes pétrolières offshore modernes comme Piper Alpha ont été conçues avec un grand nombre de systèmes de sécurité reliés de manière "défensive en profondeur" : de tels accidents ne pourraient se produire que si tous ces systèmes de sécurité tombaient en panne, ce qui est considéré comme très improbable, voire impossible.
Malheureusement, des défaillances graves de ce type continuent de se produire dans presque tous les secteurs de la société moderne. Les accidents nucléaires de Fukushima en 2011, la crise financière de 2008, l'explosion de la navette spatiale Columbia en 2003... On pourrait facilement poursuivre cette liste. Ces systèmes sophistiqués créés par l'homme, bien que tous conçus avec des systèmes de sécurité apparemment "imbattables", se sont révélés beaucoup plus vulnérables que prévu. Ils tombent en panne et causent des dommages et des pertes considérables. Quelle est alors la cause exacte de leurs défaillances ? Pourquoi les systèmes apparemment bien conçus deviennent-ils vulnérables ? Peut-on trouver des règles communes régissant ces défaillances ? Si oui, comment pouvons-nous utiliser ces connaissances pour gérer les risques et rendre nos systèmes sûrs et résilients ? Dans ce cours, nous tentons de donner des réponses préliminaires à ces questions.
Numéro de trimestre
SM11
Prérequis
Aucun prérequis
Syllabus
Le cours comprend 6 conférences de 3h :
- Lecture 1 : Un avion disparu : Comment les interactions complexes font échouer les systèmes.
o Le crash de l'AF447 : Présentation et analyse.
o Histoire et contexte de la théorie de l'accident normal.
o Introduction aux interactions complexes.
o Différence entre les interactions complexes et linéaires.
o Exemple : L'accident de l'île des trois milles.
o Exemple : La pandémie de Covid.
o Exemple : Accidents de Boeing 737 max.
o TD : Identifier une interaction complexe potentielle par des intuitions.
- Cours 2 : La grande récession : Comment le couplage étroit fait échouer les systèmes.
o Grande récession : Présentation et analyse.
o Introduction du couplage serré.
o Différence entre le couplage serré et le couplage lâche.
o Exemple : Perturbations de la chaîne d'approvisionnement mondiale.
o Exemple : Stabilité de l'Union européenne et de la zone euro.
o Mesure de la propension à l'échec par la théorie de l'accident normal.
o TD : Mesure de la propension à l'échec des systèmes complexes.
- Cours 3 : Table magique et diagramme fantaisiste : Comment l'AMDE et l'ALE aident à identifier les risques potentiels.
o Introduction à l'AMDE.
o Introduction à l'ALE.
o Intégration de l'AMDE et de l'ALE.
o Gérer la complexité de l'AMDE et de l'ALE.
o Exemple : Le réexamen de l'accident de l'AF447.
o TD : Application de l'AMDE et de l'ALE.
- Conférence 4 : Une pandémie qui fait rage : Pourquoi les humains ont tendance à prendre de mauvaises décisions concernant les systèmes complexes.
o Jeu sérieux : Contrôler une pandémie.
o Éléments d'un problème complexe de prise de décision.
o Comportements typiques de prise de décision gênante.
o Contextes phycologiques des comportements gênants.
o TD : Analysez vos propres comportements de prise de décision.
- Cours 5 : Une organisation consciente : Comment la théorie de la haute fiabilité permet d'atténuer les facteurs humains des défaillances.
o Un crash qui ne devrait pas se produire : Le vol ValuJet 592.
o Introduction des facteurs humains et organisationnels.
o Théorie de l'organisation à haute fiabilité.
o Exemple : Le système de contrôle du trafic aérien.
o TD : Application de la théorie de la haute fiabilité.
- Cours 6 : Evaluation à travers un projet de cours.
o Trouvez une application réelle pour appliquer les théories discutées dans ce cours.
o Quelques exemples :
Analyser les causes de défaillance/accident en se basant sur les théories présentées.
Identifier les risques potentiels.
Il peut s'agir d'exemples de votre vie quotidienne ou d'exemples tirés des journaux, de la télévision ou d'Internet.
- Les cours 1 à 5 sont organisés comme suit :
o 2h : Cours magistral : Introduction des principales théories du cours.
o 1h : Section pratique (TD) : Quelques problèmes/exercices pratiques seront travaillés avec les étudiants.
Notation
Il n'y a pas d'examen. Le cours sera évalué par un projet dans lequel les étudiants devront appliquer la théorie apprise pour résoudre un problème du monde réel et rédiger un rapport.
Ressources
Teaching team (names of lecturers): Anne Barros, Yiping Fang, Zhiguo Zeng
Class size (default 35 students): NA
Software tools and number of licences required: no
Practical training rooms (department and capacity): no
Résultats de l'apprentissage couverts par le cours
Ce cours vise à donner aux étudiants des connaissances de base sur les raisons pour lesquelles les systèmes créés par l'homme tombent en panne et sur la manière de gérer les risques afin qu'ils puissent être exploités de manière sûre et fiable. Plus spécifiquement, le contenu de ce cours comprend :
- les théories générales sur les raisons de la défaillance des systèmes (par exemple, la théorie de l'accident normal, la logique des défaillances)
- les causes et mécanismes de défaillance courants
- l'identification des sources de risque (par exemple, AMDE, vérification de modèles stochastiques)
- l'atténuation et le contrôle des risques (p. ex., organisation à haute fiabilité, HAZOP) ;
- l'application des méthodes théoriques pour résoudre un problème réel (par le biais d'un projet de cours).
Description des compétences acquises à la fin du cours
C1 Analyze, design, and build complex systems with scientific, technological, human, and economic components
C2 Develop in-depth skills in an engineering field and a family of professions
C5 Evolve and act in an international, intercultural, and diverse environment