Savoir et comprendre
Résumé
La défense en profondeur
21/05/2012
Le concept de défense en profondeur a été introduit dans le domaine de la sûreté nucléaire au début des années 1970.
Il se concrétise pour les installations nucléaires par la mise en place d’une série de niveaux de défense reposant sur les caractéristiques intrinsèques de l’installation, des dispositions matérielles, organisationnelles et humaines ainsi que des procédures destinées à prévenir les accidents puis, en cas d’échec de la prévention, à en limiter les conséquences. La défense en profondeur est un concept qui s’applique à tous les stades de la vie d’une installation, de la conception au démantèlement.
En vidéo
La mise en œuvre effective du concept de défense en profondeur évolue au cours du temps, en tenant compte du retour d’expérience du fonctionnement des installations, et notamment des incidents et des accidents survenus dans les installations, de manière à construire une défense toujours plus efficace.
Pour les réacteurs en exploitation, la défense en profondeur est aujourd’hui structurée en cinq niveaux (voir par exemple le rapport INSAG-10 de l'AIEA ou le rapport de WENRA sur la sûreté à la conception des centrales nucléaires), visant à prévenir l’apparition et à limiter les conséquences de défaillances techniques, humaines et organisationnelles pouvant conduire à des incidents ou des accidents. Les différents niveaux de la défense en profondeur s’appliquent dans les différents états de l’installation, du fonctionnement normal jusqu’aux accidents de fusion du cœur. À chaque niveau de la défense en profondeur, sauf pour le niveau 5, correspondent des dispositions visant à prévenir l’évolution vers des situations plus graves.
Lors de la conception des réacteurs actuellement en exploitation, la défense en profondeur ne comprenait que trois niveaux.
La défense en profondeur est désormais inscrite dans la réglementation avec l’article 3.1 de l’arrêté du 7 février 2012 modifié fixant les règles générales relatives aux installations nucléaires de base. Le guide n°22 de l’ASN élaboré conjointement avec l’IRSN décline cet article pour la conception des réacteurs à eau sous pression :
- Le premier niveau de défense a pour objet de prévenir les incidents
- Le deuxième niveau de défense a pour objet de détecter la survenue de tels incidents et mettre en œuvre les actions permettant, d’une part, d’empêcher que ceux-ci ne conduisent à un accident et, d’autre part, de rétablir une situation de fonctionnement normal ou, à défaut, d’atteindre puis de maintenir le réacteur dans un état sûr
- Le troisième niveau de défense a pour objet de maîtriser les accidents n’ayant pu être évités ou, à défaut, de limiter leur aggravation en reprenant la maîtrise de l’installation afin de la ramener et de la maintenir dans un état sûr
- Le quatrième niveau de défense a pour objet de gérer les situations d’accident consécutives à l’échec des dispositions des trois premiers niveaux de défense en profondeur et conduisant à la fusion de combustible, de façon à en limiter les conséquences, notamment pour les personnes et l’environnement.
Tandis que le quatrième niveau de défense permet de gérer les situations d’accident avec fusion de combustible, le troisième niveau a pour objectif de prévenir cette fusion dans le domaine de conception de référence (niveau 3a) et dans le domaine de conception étendu (niveau 3b) […]
Par ailleurs, un cinquième niveau de défense en profondeur, visant à la gestion de crise par les pouvoirs publics, a pour objectif d’atténuer les conséquences radiologiques des rejets radioactifs susceptibles de résulter de conditions accidentelles. À cet égard, des dispositions de conception spécifiques doivent être prévues.
Niveau 1 : prévention des anomalies de fonctionnement et des défaillances des systèmes
La prévention des anomalies de fonctionnement et des défaillances des composants, équipements et systèmes suppose une conception prudente (dimensionnement avec des marges) et une haute qualité dans la fabrication et l’exploitation des composants, équipements et systèmes. Ce niveau correspond au domaine de fonctionnement normal de l’installation avec des règles générales et des procédures d’exploitation qui visent au maintien de la tranche dans son domaine de fonctionnement normal.
Niveau 2 : détection des défaillances et maîtrise des anomalies de fonctionnement
À ce niveau correspondent les moyens et les dispositions visant à maîtriser les anomalies de fonctionnement, ce qui suppose une surveillance permettant d’assurer la détection des défaillances. Citons ici les automatismes, les systèmes de régulation et de contrôle permettant de ramener l’installation dans son domaine de fonctionnement normal. Ces systèmes visent à arrêter une évolution anormale des paramètres de l’installation.
Niveau 3 : maîtrise des accidents
Les deux premiers niveaux de la défense en profondeur permettent de réduire les risques de défaillance de l’installation qui conduiraient à un accident. Il est néanmoins fait l’hypothèse que des accidents peuvent survenir au cours de l’exploitation du réacteur.
Les accidents considérés à ce niveau résultent d’un événement initiateur unique (par exemple, la défaillance d’un élément important pour assurer une fonction fondamentale de sûreté – maîtrise de la réactivité, refroidissement du combustible nucléaire, confinement des substances radioactives). Des moyens permettant de limiter les conséquences de tels accidents et d’assurer les fonctions fondamentales de sûreté sont mis en place : à ce niveau de la défense en profondeur correspond la mise en place des systèmes de sauvegarde qui vise à éviter la fusion du combustible.
Pour renforcer la prévention des accidents graves, ce niveau s’est peu à peu renforcé avec la prise en compte d’événements dus à des défaillances multiples considérées comme plausibles, ce qui a conduit à définir des dispositions complémentaires pour les réacteurs en fonctionnement et au domaine de conception étendu pour les nouveaux réacteurs.
Niveau 4 : limitation des conséquences des accidents graves
Ce niveau de la défense en profondeur correspond aux procédures et équipements mis en œuvre pour faire face à des situations non traitées par les trois premiers niveaux de la défense en profondeur ; il s’agit des accidents de fusion du cœur du réacteur.
Au niveau 4, on cherche donc à limiter les rejets à l’extérieur de l’installation par le maintien de la fonction de confinement des substances radioactives.
À ce niveau de la défense en profondeur, des moyens matériels spécifiques (système d’éventage et de filtration sur les réacteurs en fonctionnement, récupérateur de corium sur le réacteur EPR de Flamanville 3 par exemple) et un guide d’intervention en accident grave (GIAG) sont mis en œuvre dans cet objectif.
Niveau 5 : limitation des conséquences radiologiques en cas de rejets de substances radioactives
Malgré l’ensemble des dispositions décrites précédemment, des rejets radioactifs sont susceptibles de se produire. Des dispositions complémentaires, relevant des pouvoirs publics, sont alors mises en œuvre pour protéger les populations des conséquences de ces rejets.
Les mesures envisageables de protection des populations à l’égard des rejets radioactifs sont l’évacuation, la mise à l’abri dans des locaux en dur, l’ingestion de comprimés d’iodure de potassium, des restrictions de consommation des denrées alimentaires. À ce niveau correspondent notamment les plans particuliers d’intervention (PPI) établis pour chaque site. Le PPI est mis en œuvre par les pouvoirs publics et fixe l’organisation des secours en vue de limiter l’exposition des populations aux rayonnements en cas de rejet.
(Dernière mise à jour : Juillet 2021)