Défense en profondeur : la maîtrise des défaillances dans les limites du dimensionnement permettant d’éviter un dommage au cœur du réacteur (5/13)

31 juillet 2013 News, Défense en profondeur, Contenus, Défense en profondeur

Selon ses principes de conception, une centrale nucléaire doit être en mesure de maîtriser les accidents. Ainsi, les accidents pouvant survenir lors du fonctionnement ou ne pouvant être exclus sont pris en compte. Ce précepte permet d’éviter tous les effets et conséquences graves pour l’environnement. Ces événements sont résumés sous le concept global d’accidents dans les limites du dimensionnement.

En ce qui les concerne, il convient de démontrer que

les dispositifs de sécurité présentent l’efficacité attendue contre des défaillances,
que les contraintes subies par les équipements critiques du point de vue de la sécurité restent limitées au cadre spécifié, et que
les effets à l’intérieur de l’installation et dans son environnement proche ne conduisent pas à un dépassement des critères techniques et radiologiques définies dans l’ordonnance du DETEC sur les hypothèses de risque et sur l’évaluation de la protection contre les défaillances dans les installations nucléaires.

Pour le démontrer, une analyse par le biais de calculs de modélisation. Ces derniers reproduisent les déroulements d’événements probables sur un spectre étendu de défaillances est menée. Une telle procédure est admise si la recherche systématique des déroulements d’événements spécifiques est réalisée. Ces événements doivent alors entraîner les contraintes maximales. Ils doivent encore imposer les exigences maximales à l’installation et aux systèmes de sécurité.

Chaque centrale nucléaire dispose de toute une série de systèmes de sécurité pour la maîtrise des accidents dans les limites du dimensionnement. Ces systèmes ont pour rôle d’assurer que l’installation est mise dans un état sûr en cas de dysfonctionnement. Cette opération doit si possible se dérouler de manière automatique. Ces dispositifs garantissent aussi que les objectifs de protection fondamentaux sont respectés. Les systèmes de sécurité essentiels sont :

le système de protection et d’arrêt d’urgence du réacteur ;
les systèmes de refroidissement d’urgence ;
les systèmes d’évacuation de la chaleur résiduelle ;
les systèmes de confinement.

Pour garantir une haute fiabilité des objectifs de protection, la conception des systèmes de sécurité est fondée sur les principes suivants :

Redondance

Les différents systèmes de sécurité sont constitués de plusieurs systèmes individuels assurant la même fonction. La défaillance d’une de ces branches individuelles redondantes ne doit pas entraîner la défaillance de la fonction de sécurité (principe d’erreur isolée). Les installations suisses font notamment appel aux variantes suivantes de répartition des redondances :

4 fois 50 % : deux redondances sur quatre suffisent pour assurer la fonction de sécurité dévolue au système.
3 fois 100 % : une redondance suffit pour assurer la tâche de sécurité. Dans ce cas, le système est également protégé contre une erreur isolée en cas d’indisponibilité d’une redondance pour intervention de maintenance.
2 fois 100 % : une redondance suffit pour assurer la tâche de sécurité. Dans ce cas, la maintenance de l’équipement n’est pas autorisée lors du fonctionnement en puissance.

Séparation

Les différentes redondances sont séparées spatialement pour éviter une défaillance simultanée pour une cause commune. Une telle défaillance peut par exemple survenir du fait de l’inondation interne de l’installation ou d’un incendie.

Diversité

La même fonction de sécurité est assurée par des équipements de conception différente pour éviter pour autant que possible une défaillance simultanée pour une cause commune (« Common Cause Failure »).

Automatisation

Les fonctions de sécurité sont déclenchées automatiquement. Elles ne nécessitent aucune intervention de la part du personnel pendant un certain temps après la survenue de l’incident. Ce délai est fixé à 30 minutes en Suisse et à 10 heures dans un cas d’urgence. Ceci a pour but d’éviter que le personnel doive réagir rapidement en situation de stress.

Vérifiabilité

La capacité de fonctionnement des systèmes de sécurité doit pouvoir être vérifiée, même lors du fonctionnement du réacteur.

Qualification

Tous les composants d’un système de sécurité doivent avoir été qualifiés dans les conditions les plus défavorables découlant d’une défaillance (notamment en matière de température, d’humidité et de rayonnement ionisant).

Ce concept de dimensionnement permet de garantir une haute fiabilité des systèmes de sécurité. Il permet d’atteindre une haute sécurité de l’installation contre tous les accidents probables. Ces derniers sont pris en compte du fait de l’expérience. Ils sont également jugés probables car ils ne ne peuvent être exclus pour autant qu’il soit possible d’en juger.

Les 5 niveaux de la défense en profondeur

Exigence : fonctionnement normal
Objectif : éviter tout écart par rapport à l’exploitation normale
Systèmes, équipements et mesures : systèmes d’exploitation, y compris les systèmes d’alimentation et les installations de conduite nécessaires

Exigence : incidents de fonctionnement
Objectif : maîtriser l’écart par rapport à l’exploitation normale
Systèmes, équipements et mesures : systèmes de limitation, y compris les systèmes d'alimentation et les installations de conduite nécessaires

Exigence : défaillances dans le cadre des règles de dimensionnement
Objectif : maîtrise de défaillances dans le cadre des règles de dimensionnement
Systèmes, équipements et mesures : systèmes de sécurité et d’ultime secours, y compris les systèmes d'alimentation et les installations de conduite nécessaires

Exigence : défaillances hors dimensionnement sans dommage grave au cœur du réacteur
Objectif : maîtrise de certaines défaillances hors dimensionnement
Systèmes, équipements et mesures : systèmes et équipements d’urgence (mesures d’urgence préventives)

Exigence : défaillances hors dimensionnement accompagné de dommages graves au cœur du réacteur
Objectif : limitation du rejet de substances radioactives
Systèmes, équipements et mesures : équipements d’urgence (mesures d’urgence d’atténuation)

Exigence : urgences graves accompagnées d’un important rejet de substances radioactives dans les environs
Objectif : atténuation des effets radiologiques dans les environs
Systèmes, équipements et mesures
- mesures pour minimiser la dose de rayonnement reçue par la population et le personnel

Il s’agit de la cinquième des treize parties de la série d’articles sur la défense en profondeur. L’article suivant porte sur le système de protection du réacteur.

Cet article a été actualisé le 30.11.2018.

Article précédent « Maîtrise des écarts »

Article suivant « Système de protection du réacteur »

Articles associés

11 décembre 2018

Nouvelle édition du rapport sur la Surveillance intégrée et actualisation de la série sur le concept de défense en profondeur

L’IFSN a procédé à un changement en rapport avec les mesures de sécurité. Cela renforce les mesures prises pour maîtriser ou atténuer les effets des défaillances hors dimensionnement.

Lire la suite
3 octobre 2013

Surveillance intégrée : comment l’IFSN veille sur la sécurité nucléaire

La surveillance intégrée est le résultat de la systématisation conséquente de toutes les activités de surveillance. Ce travail a été réalisé de manière progressive ces dernières années. La surveillance intégrée permet un contrôle régulier de toutes les dispositions de sécurité importantes pour la sécurité des installations nucléaires.

Lire la suite
26 septembre 2013

Défense en profondeur : aspects d’ensemble de la sécurité (13/13)

La sécurité d’une centrale nucléaire dépend de la conception, c’est-à-dire de la technique employée et de son état. Elle relève également des êtres humains exploitant l’installation. Les structures organisationnelles et les moyens auxiliaires nécessaires au fonctionnement jouent à leur tour également un rôle important.

Lire la suite
19 septembre 2013

Défense en profondeur : protection extérieure aux installations pour les cas de situation d’urgence (12/13)

La protection pour les cas de situation d’urgence extérieure aux installations intervient lorsqu’il n’est pas exclu, malgré toutes les mesures prises à tous les niveaux de sécurité précédents, qu’il se produise d’importants rejets de matières radioactives dans l’environnement.

Lire la suite
12 septembre 2013

Défense en profondeur : mesures spécifiques permettant de maîtriser certains accidents hors dimensionnement et de réduire le rejet de substances radioactives (11/13)

Toute une série de mesures spécifiques a été prise pour la maîtrise de certains accidents hors dimensionnement et pour réduire le rejet de substances radioactives.

Lire la suite
5 septembre 2013

Défense en profondeur : la maîtrise de certaines défaillances hors dimensionnement (10/13)

Les défaillances sont maîtrisées dans le cadre de la conception par les systèmes de sécurité. Il n’y a pas d’effet ou tout au moins pas de conséquence grave pour l’environnement. La sécurité absolue n’existe toutefois pas dans le domaine technique.

Lire la suite
29 août 2013

Défense en profondeur : système de poste de commande d’urgence (9/13)

Toutes les centrales nucléaires suisses disposent, en plus des systèmes de sécurité classés, d’un système dit de poste de commande d’urgence. Ce poste de commande d’urgence est conçu pour répondre aux besoins d’une situation d’urgence dans laquelle l’équipe de quart est incapable de la moindre action du fait d’événements extérieurs.

Lire la suite
22 août 2013

Défense en profondeur : systèmes de sécurité et objectifs de protection (2e partie, 8/13)

Après interruption de la réaction en chaîne dans le cœur, il est encore nécessaire d’évacuer l’énergie thermique dégagée par la désintégration nucléaire du réacteur. Ce processus s’étend sur une durée prolongée. Cette chaleur résiduelle décroit ensuite rapidement avec le temps. Elle représente cependant toujours encore quelques kilowatts par assemblage combustible, même après des années.

Lire la suite
15 août 2013

Défense en profondeur : systèmes de sécurité et objectifs de protection (1re partie, 7/13)

Une série de systèmes de sécurité est consacrée aux trois objectifs de protection « Contrôle de la réactivité », « Refroidissement des assemblages combustibles » et « Confinement des matières radioactives ». Certains de ces systèmes essentiels pour le premier objectif de protection sont brièvement cités ci-après.

Lire la suite