Identification des dangers selon la norme ISO 12100

Objectif de réduction des risques et facteurs clés

Identification des dangers : La norme ISO 12100 définit les principes généraux de conception des machines sûres et de réalisation de l’évaluation des risques. L’objectif de l’application de cette norme est de réduire le risque au maximum pratiquement possible – afin que la machine soit aussi sûre que possible, sans perdre en fonctionnalité ni en utilité, tout en restant économiquement réalisable. La stratégie de réduction des risques selon l’ISO 12100 prend en compte quatre facteurs clés, à considérer dans l’ordre indiqué ci-dessous :

• Sécurité de la machine à toutes les phases de son cycle de vie – avant tout, la machine doit être conçue et utilisée de manière à protéger la santé et la vie des personnes à chaque étape, du montage jusqu’à la mise hors service.
• Capacité de la machine à remplir sa fonction – les mesures de sécurité mises en place ne doivent pas empêcher la machine d’exécuter ses tâches essentielles. La sécurité ne doit pas être obtenue au détriment de la fonctionnalité.
• Utilisabilité de la machine – la machine doit rester ergonomique et simple à utiliser. Des dispositifs de protection trop contraignants ou trop complexes peuvent inciter le personnel à les contourner ; il est donc important que les mesures de sécurité soient conviviales et adaptées aux utilisateurs.
• Coûts de fabrication, d’exploitation et de démantèlement – enfin, les solutions liées à la sécurité doivent être économiquement justifiées. Il convient de viser une réduction du risque dans les limites de coûts raisonnables de production, de maintenance et de retrait ultérieur de la machine de l’exploitation.

Notons que la sécurité passe en premier et les coûts en dernier — ce n’est pas un hasard. La recherche de la sécurité est un processus itératif. Après la mise en place de mesures de réduction du risque, la machine est réévaluée ; si le risque reste trop élevé, on applique d’autres solutions de protection. Ces cycles sont répétés jusqu’à l’obtention d’un niveau de risque acceptable. Il est important, dans ces itérations, d’utiliser les meilleurs moyens techniques disponibles ainsi que les bonnes pratiques d’ingénierie. Au final, une machine répondant aux exigences de la norme ISO 12100 devrait être sûre, efficace et conforme à la réglementation (la norme NF EN ISO 12100 est harmonisée avec la Directive Machines 2006/42/CE, ce qui implique une présomption de conformité à ses exigences).

Processus d’évaluation des risques selon ISO 12100

L’évaluation des risques conformément à l’ISO 12100 se compose de plusieurs étapes, comprenant l’analyse et l’évaluation des risques. Les étapes les plus importantes sont les suivantes : définition des limites de la machine, identification des dangers, estimation du risque et évaluation du risque. Ce n’est qu’après avoir suivi ces étapes que l’on décide de la nécessité de réduire le risque et que l’on met en œuvre les mesures de protection appropriées. Une évaluation des risques correctement réalisée constitue la base pour garantir la sécurité des machines et leur conformité aux exigences légales (p. ex. pour le marquage CE). Dans le présent article, nous nous concentrons sur l’identification des dangers — c’est-à-dire le fondement de l’ensemble du processus d’analyse des risques. Il s’agit de la première et la plus importante étape de l’évaluation des risques, qui conditionne l’efficacité des actions ultérieures. Toutefois, pour identifier correctement les dangers, il convient d’abord de définir clairement le périmètre et le contexte de fonctionnement de la machine, ainsi que de rassembler les informations d’entrée appropriées.

Sources d’information pour l’identification des dangers

Avant de commencer l’identification des dangers, rassemblons toutes les informations disponibles sur la machine et son utilisation. La norme ISO 12100 recommande de prendre en compte les données suivantes :

• Documentation de la machine et exigences des utilisateurs – elle doit inclure la description de la machine, son utilisation prévue, les spécifications techniques, les schémas et dessins de conception, la liste des sous-ensembles, les raccordements énergétiques requis, etc. Les exigences et attentes des futurs utilisateurs concernant les fonctions et les performances de l’équipement sont également importantes.
• Réglementations et normes applicables – il convient de rassembler l’ensemble des dispositions légales, des normes harmonisées ainsi que des autres standards techniques applicables à la machine ou au procédé concerné (p. ex. des normes spécifiques relatives à la sécurité des systèmes de commande, des équipements électriques, à l’ergonomie, au bruit, aux substances dangereuses, etc.). La consultation de ces documents aidera à anticiper les mesures de sécurité requises et les dangers typiques.
• Retours d’expérience sur l’exploitation de machines similaires – les informations issues de la pratique sont extrêmement précieuses : historique des accidents et des incidents (y compris les événements dits « presque-accidents ») liés à des machines similaires, données de maintenance sur les pannes typiques, statistiques de dommages ou d’erreurs de conduite. Si la machine est modernisée ou constitue une nouvelle version d’une solution existante, il convient d’analyser les retours d’expérience des conceptions précédentes. L’absence d’accidents par le passé ne garantit pas que le risque est négligeable – cela peut traduire un simple concours de circonstances ou une déclaration insuffisante ; il ne faut donc pas écarter des dangers potentiels au seul motif qu’il n’existe pas d’historique d’accidents.
• Aspects ergonomiques et environnementaux – il convient de prendre en compte les principes d’ergonomie (p. ex. adaptation des machines à l’anthropométrie des utilisateurs, réduction de la pénibilité du travail) ainsi que les informations relatives à l’environnement de travail (p. ex. si la machine fonctionnera à l’intérieur d’un hall ou à l’extérieur, en présence de poussières, d’humidité, de températures extrêmes, etc.). De tels facteurs peuvent générer des dangers supplémentaires (p. ex. risque de glissade sur une plateforme verglacée, baisse de la concentration de l’opérateur dans une position inconfortable).

Toutes les informations ci-dessus doivent être mises à jour en continu au fur et à mesure de l’avancement des travaux de conception. Sur la base de ces données, l’équipe de conception est en mesure de mieux anticiper les dangers et les situations dangereuses susceptibles de survenir tout au long du cycle de vie de la machine.

Définition des limites de la machine (étape 1)

La première étape de l’analyse des risques consiste à définir les limites de la machine, c’est-à-dire à préciser le contexte dans lequel elle sera utilisée. Ces limites couvrent non seulement les paramètres physiques de l’équipement, mais aussi son mode d’utilisation, l’environnement dans lequel il fonctionne et les personnes amenées à interagir avec lui. La définition de ce cadre est indispensable pour identifier correctement l’ensemble des dangers. Il convient d’examiner quatre aspects principaux des limites de la machine :

• Limites d’utilisation – elles couvrent à la fois l’utilisation prévue de la machine et les usages incorrects raisonnablement prévisibles. Il faut préciser à quoi la machine est destinée (p. ex. usinage du métal, conditionnement de produits alimentaires, transport de palettes), ainsi que la manière dont elle pourrait être utilisée contrairement aux instructions (p. ex. utiliser une presse comme cintreuse improvisée, utilisation par des personnes non qualifiées, etc.). Prenons en compte les différents modes de fonctionnement (automatique, manuel, maintenance) ainsi que toutes les interventions des opérateurs requises en cas de panne ou d’arrêt. Il est également essentiel de définir le profil des utilisateurs – la machine sera-t-elle utilisée par des opérateurs qualifiés, du personnel de maintenance, ou aussi par des stagiaires ou des personnes non concernées ? Il convient de considérer les caractéristiques des opérateurs susceptibles d’influer sur la sécurité : le niveau minimal requis de formation et d’expérience, ainsi que d’éventuelles limitations physiques (p. ex. utilisation par des personnes gauchères, de plus petite taille, handicaps possibles tels qu’une déficience auditive ou visuelle). En outre, nous devons prendre en compte d’autres personnes présentes dans l’environnement de la machine – p. ex. la présence à proximité de salariés non directement impliqués dans l’exploitation (personnel administratif, agents d’entretien), voire de personnes extérieures, de visiteurs ou d’enfants. Leur présence peut générer des risques supplémentaires s’ils pénètrent dans la zone de travail de l’équipement.
• Limitations spatiales – elles concernent l’espace physique dans lequel la machine fonctionne. Il convient de définir l’amplitude de mouvement des éléments mobiles afin de délimiter les zones dangereuses autour de la machine (p. ex. la zone où le bras en mouvement d’un robot peut heurter une personne). Il faut tenir compte de l’espace nécessaire à l’opérateur et aux équipes de maintenance pendant toutes les activités (exploitation, maintenance, réparations) – p. ex. vérifier s’il y a suffisamment de place autour de la machine pour qu’un salarié puisse remplacer un outil en toute sécurité, sans être contraint d’adopter une posture inconfortable. Les interfaces homme-machine sont également importantes (les organes de commande sont-ils facilement accessibles, le pupitre HMI est-il au bon endroit) ainsi que les points de raccordement des énergies (p. ex. les câbles d’alimentation, les flexibles hydrauliques ne créent-ils pas un risque de trébuchement ou ne sont-ils pas exposés à des dommages mécaniques). Les limitations spatiales peuvent aussi inclure les conditions d’installation – p. ex. une hauteur de hall limitée, la présence d’autres équipements à proximité, susceptibles d’influer sur une utilisation sûre.
• Contraintes temporelles – elles concernent le cycle de vie de la machine et le calendrier de son utilisation. Il convient de définir la durée de vie prévue de la machine ainsi que celle de ses composants (p. ex. si la conception est prévue pour 5, 10 ou 20 ans de fonctionnement ; combien de cycles de travail les éléments clés supporteront avant l’apparition de la fatigue des matériaux). Il est important de planifier les intervalles entre opérations de maintenance : à quelle fréquence la machine nécessite des inspections, une maintenance préventive, le remplacement des pièces d’usure (joints, filtres, outils de coupe, huiles, etc.). Ces informations sont essentielles, car de nombreux dangers se révèlent avec le temps – p. ex. l’usure des composants peut accroître le risque de défaillance, et des inspections trop espacées augmentent la probabilité d’apparition d’un défaut dangereux. Les contraintes temporelles incluent également l’intensité d’utilisation attendue de la machine (fonctionnement en continu en 3 × 8 ou utilisation ponctuelle quelques heures par semaine) – plus l’exposition au danger est fréquente, plus le risque est élevé.
• Autres contraintes – il s’agit de tous les facteurs supplémentaires propres à une machine donnée. Ils incluent par exemple les caractéristiques des matériaux traités (matière première liquide, en vrac, toxique, inflammable, coupante, lourde – ce qui peut générer des dangers chimiques, d’incendie ou mécaniques). Les exigences en matière de propreté et d’hygiène peuvent aussi être déterminantes (p. ex. pour les machines destinées à l’industrie alimentaire ou pharmaceutique – la nécessité de lavages fréquents peut entraîner un risque de glissade dû à l’eau ou des dangers liés à l’utilisation de produits chimiques de nettoyage). Il faut également prendre en compte les conditions environnementales de fonctionnement de la machine – températures ambiantes minimales et maximales, humidité, empoussièrement, exposition aux intempéries si elle fonctionne à l’extérieur, présence d’atmosphères explosives, etc. Ces facteurs influent à la fois sur la sécurité (p. ex. risque de surchauffe de l’équipement, risque d’étincelle dans un environnement poussiéreux) et sur la durabilité des moyens de protection (p. ex. des protecteurs peuvent se corroder en milieu humide).

Une analyse rigoureuse des limitations ci-dessus permet d’établir le cadre dans lequel se déroulera l’évaluation des risques ultérieure. Ce n’est qu’une fois cette vue d’ensemble acquise que nous pouvons passer à la véritable identification des dangers.

Identification systématique des dangers (étape 2)

L’identification des dangers est le processus consistant à rechercher et à répertorier toutes les situations dangereuses potentielles, ainsi que les événements dangereux et les événements possibles susceptibles de conduire à un accident. Il convient d’aborder cette tâche de manière méthodique et de couvrir toutes les phases du « cycle de vie » de la machine – du transport et de l’installation, en passant par la mise en service, le fonctionnement normal, les changements de configuration, le nettoyage, la maintenance, jusqu’au retrait de l’exploitation et au démontage de l’équipement. À chacune de ces étapes, des dangers différents peuvent apparaître ; il ne faut donc en omettre aucun.

Pour ne rien oublier, le concepteur (ou l’équipe chargée de l’évaluation des risques) doit identifier toutes les opérations et toutes les tâches réalisées à la fois par la machine et par l’être humain en interaction avec la machine, à chaque phase de son cycle de vie. Autrement dit, on se demande ce que fait la machine et ce que fait l’être humain à chaque étape, puis on détermine quels dangers peuvent y être associés. Il est utile d’établir des listes de contrôle ou des scénarios pas à pas. Voici des exemples de tâches liées à l’exploitation et à l’utilisation de la machine qu’il convient d’analyser :

• Réglage/paramétrage – toutes les opérations préparatoires avant le début du travail, par exemple la configuration des paramètres, le déplacement manuel des éléments de la machine lors du réglage de la position zéro, les calibrations.
• Tests et essais – mise en marche de la machine à vide ou sous faible charge, essais de fonctionnement des sous-systèmes, programmation des automates, apprentissage des trajectoires du robot, etc.
• Changement de procédé ou d’outillage (réglage/changement de série) – remplacement des outils d’usinage, reconfiguration de la ligne de production pour un autre produit, modification de l’outillage, qui nécessite souvent une intervention dans la zone de travail de la machine.
• Mise en marche et fonctionnement normal – phase de production durant laquelle la machine exécute sa fonction. Nous analysons ici les dangers pendant le cycle de travail standard, lorsque l’opérateur se contente généralement de surveiller le fonctionnement (mais peut aussi, par exemple, alimenter la machine en matière première manuellement ou récupérer le produit).
• Alimentation en matériaux et récupération des produits – tâches opérateur liées au chargement de la machine (p. ex. insertion de matière première ou de semi-produit) et à la récupération de la pièce finie ou des déchets. De nombreux accidents surviennent précisément lors de l’intervention de l’opérateur dans la zone de travail, p. ex. lorsqu’il introduit la main dans la machine pour corriger le positionnement du matériau.
• Arrêt de la machine – aussi bien l’arrêt normal en fin de cycle que l’arrêt d’urgence en situation de danger. Il convient d’examiner ce qui se passe pendant la décélération des parties mobiles, s’il existe un risque qu’une personne soit happée lors du freinage, etc.
• Suppression des perturbations et redémarrage – opérations liées à un arrêt non planifié, par exemple le dégagement de bourrages de matière, la réinitialisation d’une alarme, le redémarrage de la machine après un arrêt d’urgence. Souvent, dans la précipitation, les opérateurs interviennent sur la machine (p. ex. en essayant de retirer manuellement un élément bloqué), ce qui crée un risque particulier si la machine se remet en marche de manière inattendue.
• Détection des pannes et maintenance – diagnostic des problèmes, opérations de maintenance préventive et corrective, remplacement de pièces, lubrification, calibrages pendant l’exploitation. Cela implique généralement l’ouverture des protecteurs, la neutralisation des dispositifs de verrouillage – et expose donc potentiellement le personnel de maintenance à un contact avec des éléments dangereux de la machine.
• Nettoyage et maintien de la propreté – lavage régulier, aspiration, élimination des déchets de production. Cela peut être une source de dangers atypiques, par exemple l’opérateur peut entrer à l’intérieur de l’équipement pour le nettoyer, utiliser des produits chimiques, de l’eau sous pression, etc.
• Maintenance préventive – inspections périodiques planifiées, au cours desquelles on vérifie l’état des mécanismes, on remplace les consommables (p. ex. filtres, huiles), on met à jour le logiciel de commande, etc. Le risque doit être évalué à chacune de ces interventions.
• Maintenance corrective (réparations) – suppression des pannes, souvent sous pression de temps. Les risques apparaissent lorsque les techniciens tentent de réparer la machine de manière provisoire, dans l’urgence, parfois en omettant les mesures de sécurité, afin de relancer la production.

Cette liste n’est pas exhaustive ; chaque machine peut avoir des tâches spécifiques (par exemple, la formation des opérateurs à son utilisation, les mises à niveau et les modifications en cours d’utilisation, etc.). Il est important de recenser toutes les activités prévues et, pour chacune d’elles, de se poser la question : « Qu’est-ce qui pourrait mal tourner ? Quel est le danger ? »

Si nous devions tenter de consigner, sous la forme la plus simple, la description du « scénario », elle se présenterait ainsi :

Lors de l’opération de réglage (Tâche) + des éléments tranchants (Source) + peuvent provoquer une coupure de la peau (Conséquence). Un tel scénario, après évaluation de la probabilité de survenue ainsi que de sa gravité, devient un risque, qui est ensuite soumis au processus d’évaluation.

Ce processus est très rarement correctement retranscrit dans les « excels » qui circulent sur Internet ou entre auditeurs et cabinets de conseil. Nous recommandons la solution safetysoftware.eu, qui, selon nous, reflète à ce jour le mieux « l’esprit » de la norme ISO 12100.

Lors de l’identification des dangers, l’expérience de terrain est d’une aide précieuse. Il est utile de consulter des opérateurs expérimentés et les équipes de maintenance – ils connaissent la machine « sur le bout des doigts » et signalent souvent des dangers atypiques, mais bien réels, que le concepteur pourrait ne pas voir. Les listes de contrôle des dangers publiées dans la littérature et les normes constituent également un outil précieux. Par exemple, la norme ISO 12100, dans l’Annexe B, contient un catalogue d’exemples de types de dangers. De même, le rapport technique ISO/TR 14121-2, qui décrit des méthodes pratiques d’évaluation des risques, propose des listes de questions de contrôle aidant à analyser la machine de manière systématique sous l’angle de la sécurité (en s’appuyant sur des cas réels d’accidents) – cette approche permet de s’assurer qu’aucun « point sensible » important ne sera oublié. Dans la pratique de l’ingénierie, on utilise aussi des logiciels et des formulaires dédiés à l’identification des dangers, qui guident l’équipe pas à pas à travers les différents éléments de la machine et de son fonctionnement.

Ce n’est qu’après avoir identifié l’ensemble des tâches et des situations que nous pouvons établir une liste de situations dangereuses concrètes. On appelle danger une source potentielle de dommage – il peut s’agir d’un élément de la machine, d’un facteur ou d’une circonstance créant un risque. Ci-dessous sont présentées les catégories de dangers typiquement rencontrées sur les machines industrielles :

• Dangers mécaniques – liés aux pièces mobiles des machines ou aux efforts mécaniques. Ils incluent notamment le risque d’être happé, entraîné ou écrasé par des éléments en mouvement (arbres, engrenages, transmissions, convoyeurs à bande, pistons de presses, etc.), d’être heurté par des bras de robots se déplaçant rapidement, de subir une coupure par une lame, de se retrouver coincé dans des interstices, la chute d’objets lourds, ainsi que les dangers dus à une stabilité insuffisante de la machine (basculement, effondrement de la structure).
• Dangers électriques – électrocution ou autres effets liés à l’énergie électrique. Il peut s’agir, par exemple, de conducteurs sous tension dénudés, d’une isolation endommagée, d’une défaillance du système de mise à la terre, de claquages et de courts-circuits dans les circuits, d’électricité statique s’accumulant sur la machine, ainsi que d’un risque d’incendie à la suite d’un court-circuit de l’installation électrique.
• Dangers thermiques – brûlures dues aux surfaces chaudes (p. ex. éléments chauffants, buses des machines d’injection, fours, conduites de vapeur), gelures dues à des éléments extrêmement froids (installations frigorifiques), ainsi que risques d’incendie ou d’explosion liés à une température élevée. Cette catégorie inclut également les brûlures chimiques (si la machine utilise, par exemple, des acides à haute température) ainsi que les dangers résultant du rayonnement thermique.
• Dangers chimiques – liés au contact avec des substances dangereuses. Si la machine utilise ou génère des substances chimiques (p. ex. colles, solvants, fluides de refroidissement, vapeurs, poussières), il existe un risque d’intoxication, de brûlures chimiques, de réactions allergiques, de contamination de la peau ou des poumons de l’opérateur. Il convient de prendre en compte aussi bien les émissions en fonctionnement normal (p. ex. fumées de soudage, poussière de bois provenant d’une machine-outil) que les situations d’urgence (fuite de produits chimiques, déversement d’huile hydraulique sous pression).
• Dangers liés aux rayonnements – ils comprennent les rayonnements électromagnétiques et ionisants nocifs. Exemples : le rayonnement laser (p. ex. dans les machines de découpe laser – risque de lésions oculaires ou de brûlures), le rayonnement UV (p. ex. issu de procédés de soudage ou de lampes de polymérisation), les rayonnements X et gamma (présents dans les équipements de contrôle qualité, les appareils de radiographie) ainsi que les champs électromagnétiques intenses (générés par les soudeuses par résistance, les fours à induction – susceptibles d’affecter, p. ex., les implants médicaux chez les travailleurs).
• Risques liés au bruit et aux vibrations – un niveau de bruit élevé des machines (au-delà des normes admissibles) peut entraîner des atteintes auditives chez les opérateurs et compliquer la communication, ce qui augmente indirectement le risque d’accidents. Les vibrations mécaniques transmises au poste de travail peuvent provoquer des affections de l’appareil ostéo-articulaire (p. ex. syndrome vibratoire main-bras) ainsi qu’une fatigue accrue du salarié, ce qui augmente à son tour la probabilité d’erreurs.
• Risques ergonomiques – résultant d’une inadéquation des machines à l’être humain. Ils comprennent des postures de travail contraintes et inconfortables, la nécessité d’exercer une force excessive (p. ex. lors de l’appui sur un élément non prévu dans la conception), des mouvements répétitifs pouvant conduire à des troubles liés aux gestes répétitifs (RSI), une mauvaise organisation du poste (incitant à des comportements inappropriés, p. ex. passer le bras au-dessus des protecteurs) ou une fatigue visuelle due à un éclairage inadapté du poste. Les insuffisances ergonomiques ne provoquent souvent pas d’accident immédiatement, mais, à long terme, elles entraînent des problèmes de santé ou augmentent le risque d’erreur de l’opérateur et d’accident.

Attention : la norme ISO 12100 (de type A – norme de base pour toutes les autres du même segment) n’est pas encore harmonisée avec le Règlement Machines 2023/1230 – la publication d’une nouvelle version de la norme est attendue à la mi-2026. Il est très probable qu’elle contienne également des indications pour l’évaluation des cybermenaces.

Lors de l’identification des dangers, il ne faut pas se limiter aux seules conditions normales de fonctionnement de la machine. Il convient également d’examiner les situations atypiques et les situations d’urgence. Une machine peut se retrouver en état de défaillance ou fonctionner de manière incorrecte pour diverses raisons : panne d’un composant, erreur dans le logiciel de commande, chute de la tension d’alimentation, perturbations externes (p. ex. vibrations provenant d’une autre machine, perturbations électromagnétiques), voire une conception erronée (certains scénarios peuvent ne pas avoir été anticipés par le concepteur). Chaque écart par rapport au fonctionnement normal peut générer de nouveaux dangers. Il faut donc se poser la question : « Que se passera-t-il si la machine cesse d’exécuter correctement sa fonction ? ». Par exemple : si un outil de coupe se casse, des éclats peuvent-ils heurter quelqu’un ? Si un convoyeur s’arrête, le matériau va-t-il s’accumuler et créer un risque de surcharge ou nécessiter une intervention manuelle ? Si un élément du système de commande tombe en panne, la machine passera-t-elle dans un état sûr, ou un mouvement incontrôlé peut-il se produire ? La prise en compte de tous les états possibles de la machine (état normal vs. états d’urgence) est essentielle pour une identification complète des dangers.

Un autre aspect consiste à prendre en compte les erreurs humaines ainsi que le contournement volontaire des dispositifs de protection. L’ISO 12100 exige d’anticiper les comportements inappropriés des opérateurs raisonnablement prévisibles. Les personnes, cherchant naturellement à se faciliter le travail, prennent parfois des raccourcis risqués. Les situations typiques sont par exemple : une réaction réflexe sous stress (lorsqu’une machine se bloque, l’opérateur peut, par réflexe, tendre la main en oubliant de couper l’alimentation), un manque de concentration ou la routine (un salarié expérimenté peut ne plus percevoir le danger par habitude), la précipitation et la pression du temps (qui incitent à intervenir sur la machine sans la déconnecter des sources d’énergie ou à neutraliser volontairement des dispositifs de sécurité pour que « la machine aille plus vite »), ou encore une intervention non autorisée (p. ex. la curiosité de personnes présentes à proximité, des enfants qui essaient de mettre la machine en marche). Lors de l’identification des dangers, il faut partir du principe que l’être humain peut commettre une erreur – et se demander quelles en sont les conséquences. Par exemple, s’il est possible d’entrer dans une zone dangereuse pendant le fonctionnement de la machine, tôt ou tard quelqu’un peut le faire (même s’il « sait que c’est interdit »). C’est pourquoi, dès l’étape d’identification des dangers, il est utile de lister de tels scénarios de mauvaise utilisation et de les considérer comme des dangers réels, contre lesquels il faut se prémunir.

Il convient de souligner que seul un danger identifié peut être éliminé ou réduit. C’est pourquoi la phase d’identification des dangers est si essentielle : elle constitue le socle de toute l’évaluation des risques. Si un danger n’est pas détecté à ce stade, il peut « passer » inaperçu lors des étapes suivantes d’estimation et d’évaluation du risque et, par conséquent, rester sans mesures de protection. Dans la pratique industrielle, ce sont précisément les dangers omis qui sont le plus souvent à l’origine des accidents. C’est pourquoi l’analyse doit être menée avec une très grande rigueur et, idéalement, par une équipe aux expériences variées (concepteur, automaticien, opérateur, spécialiste BHP, etc.).

Si, par exemple, nous devons évaluer la gravité d’un dommage, il vaut la peine de bien réfléchir aux compétences dont nous disposons pour déterminer si les conséquences peuvent être mortelles. Parfois, pour que l’évaluation soit réellement fiable, il faut adapter l’équipe aux besoins réels ; ainsi, une pratique courante consiste à intégrer au groupe chargé d’évaluer les dangers un médecin spécialiste en médecine du travail.

Il est également judicieux de faire vérifier la liste des dangers par un expert indépendant ou de la comparer à des listes établies pour des machines similaires. On peut s’appuyer sur une liste de contrôle issue d’une norme ou sur son propre retour d’expérience acquis sur d’autres projets. Un exemple de cette approche est l’analyse HAZOP, utilisée par exemple dans l’industrie chimique, où une équipe de spécialistes examine collectivement différents écarts des paramètres du procédé et leurs effets possibles – pour les machines, un rôle comparable est justement assuré par une identification détaillée des dangers.

Que faire après l’identification des dangers ?

Le résultat de l’étape d’identification est une liste des dangers liés à la machine, accompagnée d’une description des situations ou des opérations au cours desquelles le danger apparaît. Cette liste constitue la base des étapes suivantes de l’évaluation des risques : l’estimation du risque (c’est-à-dire déterminer l’ampleur du risque associé à chaque danger, en tenant compte de la probabilité de survenue et de la gravité des conséquences possibles) ainsi que l’évaluation du risque (comparaison du risque estimé aux critères d’acceptabilité et décision quant à la nécessité de mesures supplémentaires de réduction). Aux étapes suivantes, nous attribuons à chaque danger des niveaux de risque et nous décidons quels risques doivent être réduits en priorité. De nombreuses méthodes d’estimation du risque – telles que les matrices de risque ou les méthodes à points – reposent sur une identification préalable précise des dangers et des scénarios d’accident ; c’est pourquoi cette première étape doit être réalisée avec rigueur.

Pour conclure, il convient de garder à l’esprit deux points. Premièrement, le processus d’évaluation des risques (y compris l’identification des dangers) doit être documenté. Conformément à l’ISO 12100, le concepteur doit établir une trace de l’analyse réalisée, afin qu’il soit clair quels dangers ont été identifiés, quelles hypothèses ont été retenues et quelles actions ont été mises en œuvre pour réduire le risque. Une telle documentation est indispensable, ne serait-ce que lors d’une demande de certification CE de la machine et constitue une source d’information précieuse pour l’avenir. Deuxièmement, l’identification des dangers n’est pas une démarche ponctuelle. Lorsque la machine est modifiée (modernisation, changement de procédé) ou lorsque de nouvelles informations apparaissent (p. ex. déclaration d’un accident, nouvelle norme sectorielle), il faut reprendre l’analyse et mettre à jour la liste des dangers. Des audits réguliers de la sécurité des machines et des revues des risques aideront à détecter les dangers susceptibles d’apparaître au fil du temps.

L’identification des dangers selon ISO 12100 constitue la base d’une conception et d’une exploitation sûres des machines. Grâce à une approche systématique et à la prise en compte d’un large éventail de facteurs – des aspects techniques aux facteurs humains –, elle permet de prévenir les accidents de manière proactive. Ce n’est qu’en connaissant l’ensemble des dangers que nous pouvons concevoir efficacement des protecteurs, sélectionner les moyens de protection appropriés et mettre en place des procédures garantissant un fonctionnement sûr des équipements. En conséquence, une identification des dangers correctement menée se traduit par un risque plus faible, une meilleure conformité réglementaire et un travail plus serein pour les opérateurs. C’est un investissement dans la sécurité qui se rentabilise largement grâce aux incidents et aux arrêts évités. Gardons à l’esprit que la sécurité commence par l’anticipation des dangers, et c’est précisément l’objectif d’une identification des dangers rigoureuse conforme à ISO 12100.