De la théorie à la pratique ou comment le concept de défense en profondeur est-il appliqué dans les centrales nucléaires
Il ne suffit pas de produire et de définir des concepts de sûreté pour s’assurer du fonctionnement normal d’une installation nucléaire : il faut passer de la théorie à la pratique et, dans le cas de la défense en profondeur, il s’agit d’appliquer non pas une méthode d’analyse de la sûreté mais plutôt un mode de raisonnement.
En effet, comme le souligne Jacques Libmann (1996) :
En effet, comme le souligne Jacques Libmann (1996) :
Citation
« le concept de défense en profondeur n'est pas un guide d'examen d'une installation associée à une solution technique particulière comme un échelonnement de barrières particulières, mais une méthode de raisonnement et un cadre général permettant d'examiner plus complètement l'ensemble d'une installation, tant pour la concevoir que pour l'analyser ».
En fait, il est nécessaire pour que ce concept puisse s’établir pleinement, de procéder à la mise en place de prérequis en matière de sûreté tels que la définition d’une politique de sûreté par l’exploitant sur les bases du « conservatisme » (premier niveau de défense - conception, construction, définition des opérations normales, modifications et amélioration de la sûreté), la conduite d’une démarche d’« assurance qualité » (à chaque niveau de défense), et la mise en œuvre de moyens pour construire une « culture de sûreté » (instaurée au niveau de la hiérarchie, des organismes et des individus).
L’étude de la réglementation française relative aux Installations Nucléaires de Base (INB) montre que le concept de défense en profondeur n’est pas décrit de façon précise dans cette réglementation, mais seulement mentionné dans le décret du 31 octobre 1996 pour son application lors des phases de conception et de construction. La démarche de sûreté des INB commence par l’identification des risques et l’évaluation de leur importance. L’évaluation des risques procède par l’étude des conditions de fonctionnement de la centrale selon une échelle croissante de criticité des événements, depuis les situations normales jusqu’aux situations accidentelles graves. En France, l’approche déterministe et l’approche probabiliste sont utilisées parallèlement. L’approche déterministe suppose que l’incident ou l’accident se produit et qu’il faut ramener l’installation à un niveau acceptable de risque. Il convient alors d’évaluer si les actions, les équipements ou les procédures caractérisant la défense en profondeur de l’installation remplissent bien leurs objectifs de préservation des niveaux de protection.
L’Etude Probabiliste de Sûreté (EPS) consiste, à partir de données de fiabilités fournies par des bases de données de constructeurs et de retour d’expérience d’exploitation, à quantifier la probabilité d’occurrence d’un événement redouté selon des éléments du système. La prise en compte du facteur humain est établie à la fois pour des actions positives ou péjoratives de la sûreté. Sa quantification repose sur les travaux internationaux de modélisation du comportement humain face à des situations diverses via le retour d’expérience en exploitation ou en simulation.
En complément des analyses de risques, il est demandé par les autorités que l’exploitant procède à l’évaluation des justifications de sûreté afin de démontrer que les mesures qu’il a mises en œuvre permettent d’atteindre les objectifs de sûreté et qu’elles sont conformes à la réglementation. Par ailleurs, le suivi de la sûreté de la centrale est aussi effectué par l’exploitant qui, grâce à l’apport des études de sûreté, définit des règles générales d’exploitation qui intègrent les différents niveaux de la défense en profondeur. Parmi ces règles sont définis les programmes de contrôle de la centrale et les essais périodiques permettant de valider la sûreté d’exploitation de la centrale. Ces essais contribuent à vérifier l’absence d’évolution défavorable des caractéristiques des systèmes et des matériels par rapport aux valeurs définies lors de la conception, en particulier la disponibilité du matériel et des systèmes.
L’exploitant doit également mettre en œuvre une maintenance préventive afin de limiter la probabilité d’occurrence d’une défaillance technique. L’entretien des matériels est effectué selon les prescriptions des constructeurs et le retour d’expérience d’exploitation qui fournissent des données de disponibilité, ce qui permet d’optimiser la maintenance.
La formation du personnel rejoint aussi les dispositions permettant de soutenir ou d’améliorer la sûreté de l’installation. Pour l’exploitation de la centrale, il existe aujourd’hui plus d’une vingtaine de simulateurs de conduite de centrale nucléaire en France qui correspondent à une reproduction fidèle des salles de commande. La formation du personnel s’applique également aux autres aspects de la centrale comme la maintenance, la sécurité anti-incendie etc. Cette formation touche également les intervenants externes à la société qui exploite la centrale.
Le suivi et l’amélioration de la sûreté sont assurés par le réexamen périodique de la sûreté qui vise à passer en revue les objectifs de sûreté initiaux, vérifier la conformité de l’installation face à ces objectifs initiaux, comparer les objectifs et principes de sûreté avec ceux actuellement en vigueur et rechercher les domaines d’amélioration possibles. A ce titre, le retour d’expérience d’exploitation et des incidents est souvent riche d’enseignements pour l’amélioration des pratiques et des techniques mises en œuvre. En effet, certains incidents ont permis de faire émerger des problèmes de cohérence de la sûreté qui se sont traduits par des modifications de matériels ou des interfaces homme-machine. Dans certains cas, ce sont aussi des ajustements concernant les Règles Générales d’Exploitation qui ont bénéficié de ce retour d’expérience. Ces incidents sont d’ailleurs portés à connaissance à l’ensemble des exploitants et des experts de l’IRSN (Institut de Radioprotection et de Sûreté Nucléaire).
En définitive, l’application du concept de défense en profondeur relève de la mise en œuvre de bonnes pratiques telles que l’emploi de méthodes d’analyse des risques, de règles fondamentales de sûreté et d’exploitation, et de normes de conception et de construction. Ces bonnes pratiques sont d’ailleurs appliquées à tous les stades du cycle de vie d’une installation, depuis sa conception jusqu’à son démantèlement. L’organisation de la sûreté décrite par la réglementation française constitue aussi un ensemble cohérent participant à l’établissement de la défense en profondeur des INB.