Défense en profondeur : système de protection du réacteur (6/13)

8 août 2013 News, Défense en profondeur, Contenus, Défense en profondeur

Les systèmes de sécurité relèvent en principe du niveau de sécurité 3 de la défense en profondeur. Le système de protection du réacteur constitue un système de sécurité central. Comme son nom l’indique, son rôle est de protéger le réacteur en présence de défaillances n’ayant pas pu être contenues par la barrière de défense du niveau de sécurité 2.

Le système de protection du réacteur surveille d’importants paramètres de processus du réacteur. En cas de dépassement de valeurs limites admissibles, il émet automatiquement le signal d’arrêt d’urgence du réacteur. Ce système déclenche si nécessaire d’autres systèmes de sécurité (par exemple le refroidissement de secours, l’isolement du circuit primaire ou l’isolement de l’enceinte de confinement).

Le système de protection est constitué

d'un module de mesure

Ce module de mesure enregistre les paramètres de processus à surveiller.

d'un module corrélateur ou logique

Ce module corrélateur ou logique associe de manière pertinente les données de mesure en fonction de l’état de fonctionnement actuel et des objectifs de protection. Il isole également les informations relatives à des défaillances d’appareils individuels.

d'un module de déclenchement ou de commande

Ce module de déclenchement ou de commande lance les actions destinées à la protection de l’installation (par exemple l’arrêt d’urgence du réacteur).

La surveillance est assurée par plusieurs systèmes partiels parallèles. Ils assurent tous la même fonction. Le nombre de branches parallèles nécessaires est déterminé par le critère d’erreur isolée, le critère de réparation et la testabilité du système en cours de fonctionnement du réacteur. Ceci entraîne habituellement l’existence de trois à quatre redondances parallèles dédiées à la même tâche. Des paramètres de processus importants sont recueillis et analysés par la partie « mesure ». Ils concernent par exemple le flux neutronique, la pression, la température, les positions des vannes et le niveau de l’eau.

Les paramètres de mesure et de processus sont transmis aux capteurs par des circuits de mesure. Ces derniers les transforment en signaux électriques. Des modules d’élaboration de valeur limite comparent alors ces signaux aux valeurs limites admissibles. Il en résulte un signal binaire (signal oui/non pour « admissible » ou « non admissible »). Il est ensuite transmis à la partie « logique ». Les signaux binaires transférés à la partie « logique » y font l’objet d’une corrélation. Celle-ci permet de tirer des signaux correspondants les instructions nécessaires destinées à l’activation de chaque fonction de sécurité. Ces instructions sont élaborées simultanément et indépendamment l’une de l’autre par les modules logiques de chaque redondance.

Les signaux de commande des différentes redondances sont eux-mêmes corrélés par une logique. Cela permet pour l’essentiel de garantir le déclenchement sûr de l’organe de sécurité considéré, mais aussi d’éviter tout déclenchement intempestif. Ceci aboutit alors par exemple à une logique dite 2 sur 4. La fonction de sécurité n’est déclenchée que lorsqu’au moins 2 redondances sur 4 ont été sollicitées.

La partie « déclenchement » procède à l’adaptation aux exigences des équipements pilotés en aval de toutes les instructions élaborées par la logique. Elle multiplie si nécessaire le nombre de voies de transmission de l’information. Les redondances individuelles des systèmes de sécurité consistent le plus souvent en plusieurs actionneurs à piloter (par exemple des clapets et des pompes). Les critères de commande de ces actionneurs diffèrent les uns des autres.

Les 5 niveaux de la défense en profondeur

Exigence : fonctionnement normal
Objectif : éviter tout écart par rapport à l’exploitation normale
Systèmes, équipements et mesures : systèmes d’exploitation, y compris les systèmes d’alimentation et les installations de conduite nécessaires

Exigence : incidents de fonctionnement
Objectif : maîtriser l’écart par rapport à l’exploitation normale
Systèmes, équipements et mesures : systèmes de limitation, y compris les systèmes d'alimentation et les installations de conduite nécessaires

Exigence : défaillances dans le cadre des règles de dimensionnement
Objectif : maîtrise de défaillances dans le cadre des règles de dimensionnement
Systèmes, équipements et mesures : systèmes de sécurité et d’ultime secours, y compris les systèmes d'alimentation et les installations de conduite nécessaires

Exigence : défaillances hors dimensionnement sans dommage grave au cœur du réacteur
Objectif : maîtrise de certaines défaillances hors dimensionnement
Systèmes, équipements et mesures : systèmes et équipements d’urgence (mesures d’urgence préventives)

Exigence : défaillances hors dimensionnement accompagné de dommages graves au cœur du réacteur
Objectif : limitation du rejet de substances radioactives
Systèmes, équipements et mesures : équipements d’urgence (mesures d’urgence d’atténuation)

Exigence : urgences graves accompagnées d’un important rejet de substances radioactives dans les environs
Objectif : atténuation des effets radiologiques dans les environs
Systèmes, équipements et mesures
- mesures pour minimiser la dose de rayonnement reçue par la population et le personnel

Il s’agit de la sixième des treize parties de la série d’articles sur la défense en profondeur. L’article suivant portera sur les systèmes de sécurité et les objectifs de protection.

Cet article a été actualisé le 30.11.2018.

Article précédent « Maîtrise des accidents dans les limites du dimensionnement »

Article suivant « Systèmes de sécurité et objectifs de protection (1re partie) »

Articles associés

11 décembre 2018

Nouvelle édition du rapport sur la Surveillance intégrée et actualisation de la série sur le concept de défense en profondeur

L’IFSN a procédé à un changement en rapport avec les mesures de sécurité. Cela renforce les mesures prises pour maîtriser ou atténuer les effets des défaillances hors dimensionnement.

Lire la suite
3 octobre 2013

Surveillance intégrée : comment l’IFSN veille sur la sécurité nucléaire

La surveillance intégrée est le résultat de la systématisation conséquente de toutes les activités de surveillance. Ce travail a été réalisé de manière progressive ces dernières années. La surveillance intégrée permet un contrôle régulier de toutes les dispositions de sécurité importantes pour la sécurité des installations nucléaires.

Lire la suite
26 septembre 2013

Défense en profondeur : aspects d’ensemble de la sécurité (13/13)

La sécurité d’une centrale nucléaire dépend de la conception, c’est-à-dire de la technique employée et de son état. Elle relève également des êtres humains exploitant l’installation. Les structures organisationnelles et les moyens auxiliaires nécessaires au fonctionnement jouent à leur tour également un rôle important.

Lire la suite
19 septembre 2013

Défense en profondeur : protection extérieure aux installations pour les cas de situation d’urgence (12/13)

La protection pour les cas de situation d’urgence extérieure aux installations intervient lorsqu’il n’est pas exclu, malgré toutes les mesures prises à tous les niveaux de sécurité précédents, qu’il se produise d’importants rejets de matières radioactives dans l’environnement.

Lire la suite
12 septembre 2013

Défense en profondeur : mesures spécifiques permettant de maîtriser certains accidents hors dimensionnement et de réduire le rejet de substances radioactives (11/13)

Toute une série de mesures spécifiques a été prise pour la maîtrise de certains accidents hors dimensionnement et pour réduire le rejet de substances radioactives.

Lire la suite
5 septembre 2013

Défense en profondeur : la maîtrise de certaines défaillances hors dimensionnement (10/13)

Les défaillances sont maîtrisées dans le cadre de la conception par les systèmes de sécurité. Il n’y a pas d’effet ou tout au moins pas de conséquence grave pour l’environnement. La sécurité absolue n’existe toutefois pas dans le domaine technique.

Lire la suite
29 août 2013

Défense en profondeur : système de poste de commande d’urgence (9/13)

Toutes les centrales nucléaires suisses disposent, en plus des systèmes de sécurité classés, d’un système dit de poste de commande d’urgence. Ce poste de commande d’urgence est conçu pour répondre aux besoins d’une situation d’urgence dans laquelle l’équipe de quart est incapable de la moindre action du fait d’événements extérieurs.

Lire la suite
22 août 2013

Défense en profondeur : systèmes de sécurité et objectifs de protection (2e partie, 8/13)

Après interruption de la réaction en chaîne dans le cœur, il est encore nécessaire d’évacuer l’énergie thermique dégagée par la désintégration nucléaire du réacteur. Ce processus s’étend sur une durée prolongée. Cette chaleur résiduelle décroit ensuite rapidement avec le temps. Elle représente cependant toujours encore quelques kilowatts par assemblage combustible, même après des années.

Lire la suite
15 août 2013

Défense en profondeur : systèmes de sécurité et objectifs de protection (1re partie, 7/13)

Une série de systèmes de sécurité est consacrée aux trois objectifs de protection « Contrôle de la réactivité », « Refroidissement des assemblages combustibles » et « Confinement des matières radioactives ». Certains de ces systèmes essentiels pour le premier objectif de protection sont brièvement cités ci-après.

Lire la suite