l'Homme, "régulateur ultime" des systèmes techniques

Dans certains domaines, le droit à l'échec n'existe pas, car il aurait des conséquences trop lourdes en termes de vies humaines, de pertes économiques, de conséquences écologiques... Il convient alors de développer la fiabilité de ces systèmes dits " ultra-sûrs " en permettant à l'opérateur humain de jouer son rôle de " régulateur ultime " dans les situations à risques majeurs et plus largement d'agent de fiabilité capable d'anticiper les risques et de faire face aux incidents techniques et aux imprévus.
La question n'est plus de savoir s'il y a eu une erreur humaine, mais POURQUOI y en a-t-il eu une. Cet " échec " de l'opérateur à faire face à une situation peut être lié au fait que les moyens ne lui permettaient pas d'affronter la situation avec succès : moyens techniques, formation, organisation, forme physique/fatigue etc…
Notre rôle est d'anticiper ces situations auxquels les opérateurs auront à faire face (nominales ou non), surtout si elles sont exceptionnelles, et de vérifier que les moyens pour y faire face seront en place.

l'Homme, agent de fiabilité... non infaillible

Les méthodes classiques consistant à éradiquer les défaillances et petites erreurs "quotidiennes" par Retour d'EXpérience pour éviter les risques majeurs buttent sur une asymptote de risque depuis plusieurs années quels que soient les progrès techniques ou l'augmentation de la précision et du domaine des procédures.

Le risque " résiduel " de ce type de système est essentiellement humain. Le recours à " l'erreur humaine " ; comme explication d'incidents ou d'accidents dans de tels systèmes masque les questions essentielles : Pourquoi une erreur Humaine a-t-elle eu lieu, pourquoi dans ce contexte, avec cette équipe… ?
L'analyse superficielle des incidents ou accidents peut montrer que les opérateurs ne respectaient pas strictement la procédure : de là à déduire que c'est pour cela qu'à eu lieu l'accident... cette erreur d'analyse est fréquente. Elle ne fait pas avancer la fiabilité...

Ces situations de travail posent fondamentalement la question du rôle et des moyens associés à la présence de l'opérateur humain, pour lui fournir les moyens de jouer son rôle d'agent de fiabilité, c'est à dire capable de faire face aux situations à risque.

De tels systèmes doivent en fait assurer une fonction d'apprentissage permanent de la résolution des situations rares, complexes ou " exotiques ", pour que l'opérateur élabore et enrichisse en permanence une représentation mentale pertinente du système, ainsi qu'une image de ses propres capacités d'actions sur lui.

Anticiper les situations rares

Contribuer à la fiabilisation d'un systèmes ultra-sûrs cela signifie d'apporter aux concepteurs :

• des connaissances et des modèles sur l'opérateur humain, les limites et les spécificités de son fonctionnement, en matière de vigilance, d'attention, de perception, de traitement d'information, de prise de décision, de mise en oeuvre de ses choix, d'automatisation mentale de ses actions les plus routinières…
• une démarche d'analyse des situations de conduite et/ou de supervision et des risques associés, sur le site concerné par la recherhce d'amélioration, ou sur des sites semblables, par les missions, les technologies, les types de contraintes pesant sur les Hommes…
• des outils de coopération à la conception de systèmes d'informations, de conduite de process, d'organisation du travail en mettant l'accent sur la gestion des situations peu fréquentes ou exotiques, rares, complexes et/ou à risques majeurs.
• un retour d'expérience de 30 ans de pratique dans ce domaine, dans de nombreux domaines de ce type : Aéronautique, Défense, Nucléaire, Spatial...

L'apport de CFH dans la conception de telles situations de travail se traduit par :

• L'identification et l'objectivation des contraintes auxquelles doivent faire face les opérateurs dans les situations concrètes qu'ils affrontent ou devront affronter
• La mise en cohérence des outils de supervision et conduite entre eux et avec la mission y compris dans des conditions dégradées.
• La réalisation d'un environnement intégrant la gestion des risques "résiduels", ainsi que la diminution du risque d'erreur humaine, de prise de risque non contrôlée, ou d'utilisation inadéquate.
• La prise en compte des marges de variabilité inter et intra-individuelles des opérateurs,
• Des principes de conduite prenant en compte la gestion des situations à risque en rapport avec le fonctionnement de l'opérateur humain.
• Des aides à la décision favorisant l'anticipation des dérives du système.
• Des aides au travail (procédure, documentation) et des formations intégrant les différents niveaux de représentation du système nécessaires à la conduite sur outils de simulation si nécessaire.
• Des repères d'organisation du travail intégrant les variations d'effectifs et de disponibilité de l'expertise.
• De la simulation, des moyens d'entrainement...