Rapport de l'ASN 2017
65 Rapport de l’ASN sur l’état de la sûreté nucléaire et de la radioprotection en France en 2017 Chapitre 02 - Les principes de la sûreté nucléaire et de la radioprotection et les acteurs du contrôle Premier niveau : prévention des anomalies de fonctionnement et des défaillances des systèmes Il s’agit en premier lieu de concevoir et de réaliser l’installation d’une manière robuste et prudente, en intégrant des marges de sûreté et en prévoyant une résistance à l’égard de ses propres défaillances ou des agressions. Cela implique de mener une étude aussi complète que possible des conditions de fonctionnement normal, pour déterminer les contraintes les plus sévères aux- quelles les systèmes seront soumis. Un premier dimensionne- ment de l’installation intégrant des marges de sûreté peut alors être établi. L’installation doit ensuite être maintenue dans un état au moins équivalent à celui prévu à sa conception par une maintenance adéquate. L’ installation doit être exploitée d’une manière éclairée et prudente. Deuxième niveau : maintien de l’installation dans le domaine autorisé Il s’agit de concevoir, d’installer et de faire fonctionner des sys- tèmes de régulation et de limitation qui maintiennent l’instal- lation dans un domaine très éloigné des limites de sûreté. Par exemple, si la température d’un circuit augmente, un système de refroidissement se met en route avant que la température n’atteigne la limite autorisée. La surveillance du bon état des matériels et du bon fonctionnement des systèmes fait partie de ce niveau de défense. Troisième niveau : maîtrise des accidents sans fusion du cœur Il s’agit ici de postuler que certains accidents, choisis pour leur caractère « enveloppe », c’est-à-dire les plus pénalisants d’une même famille, peuvent se produire et de dimensionner des sys- tèmes de sauvegarde permettant d’y faire face. Ces accidents sont, en général, étudiés avec des hypothèses pessi mistes, c’est-à-dire en supposant que les différents paramètres gouvernant l’accident sont les plus défavorables possible. En outre, on applique le critère de défaillance unique, c’est-à-dire que, dans la situation accidentelle, on postule en plus de l’acci dent la défaillance la plus défavorable de l’un des composants qui servent à gérer cette situation. Cela conduit à ce que les systèmes intervenant en cas d’accident (systèmes dits de sau- vegarde, assurant l’arrêt d’urgence, l’injection d’eau de refroi- dissement dans le réacteur, etc.) soient constitués d’au moins deux voies redondantes et indépendantes. Quatrième niveau : maîtrise des accidents avec fusion du cœur Ces accidents ont été étudiés à la suite de l’accident de Three Mile Island (1979) et sont désormais pris en compte dès la conception des nouveaux réacteurs tels que l’EPR. Il s’agit soit d’exclure ces accidents, soit de concevoir des systèmes permet- tant d’y faire face. Cinquième niveau : limitation des conséquences radiologiques en cas de rejets importants Il s’agit là de la mise en œuvre de mesures prévues dans les plans d’urgence incluant des mesures de protection des populations : mise à l’abri, ingestion de comprimés d’iode stable pour satu- rer la thyroïde avant qu’elle puisse fixer l’iode radioactif rejeté, évacuation, restrictions de consommation d’eau ou de produits agricoles, etc. 1.2.3 L’interposition de barrières Pour limiter le risque de rejets, plusieurs barrières sont interpo- sées entre les substances radioactives et l’environnement. Ces barrières doivent être conçues avec un haut degré de fiabilité et bénéficier d’une surveillance permettant d’en détecter les éven- tuelles faiblesses avant une défaillance. Pour les réacteurs à eau sous pression, ces barrières sont au nombre de trois : la gaine du combustible, l’enveloppe du circuit primaire et l’enceinte de confinement (voir chapitre 12). 1.2.4 La démarche déterministe et la démarche probabiliste Le fait de postuler la survenue de certains accidents et de vérifier que, grâce au fonctionnement prévu des matériels, les consé- quences de ces accidents resteront limitées est une démarche dite déterministe. Cette démarche est simple à mettre en œuvre dans son principe et permet de concevoir une installation (en particulier de dimensionner ses systèmes) avec de bonnes marges de sûreté, en utilisant des cas dits « enveloppes ». La démarche déterministe ne permet cependant pas d’identifier quels sont les scénarios les plus probables car elle focalise l’attention sur des accidents étudiés avec des hypothèses pessimistes. Il convient donc de compléter l’approche déterministe par une approche reflétant mieux les divers scénarios possibles d’acci dents en fonction de leur probabilité d’occurrence, à savoir une approche probabiliste, utilisée dans les « analyses proba- bilistes de sûreté ». Ainsi, pour les centrales nucléaires, les études probabilistes de sûreté (EPS) de niveau 1 consistent à construire, pour chaque événement (dit « déclencheur ») conduisant à l’activation d’un système de sauvegarde (troisième niveau de la défense en pro- fondeur), des arbres d’événements, définis par les défaillances (ou le succès) des actions prévues par les procédures de conduite LES 5 NIVEAUX de la défense en profondeur Limitation des conséquences des rejets Plan d’intervention d’urgence Limitation des conséquences d’un accident grave Gestion d’accident grave Maîtrise des accidents Systèmes de sauvegarde, procédures accidentelles Maintien dans le domaine autorisé Systèmes de régulation, contrôles périodiques Prévention des anomalies Conception Exploitation
RkJQdWJsaXNoZXIy NjQ0NzU=