Savoir et comprendre

Inhibitions des systèmes de sauvegarde

21/05/2012

​​​​(Mise à jour) Pour un bilan actualisé en 2021, lire notre dossier « Tchernobyl, 35 ans ​après »​​

La sûreté d’un réacteur nucléaire est démontrée dans un domaine de fonctionnement donné ; celui-ci est défini par des valeurs limites imposées à un certain nombre de paramètres. De façon imagée, cette zone de fonctionnement sûr pourrait être appelée « zone verte ». Dans certaines circonstances, le réacteur peut sortir quelque peu de ce domaine et entrer en « zone orange » voire se retrouver en « zone rouge », en situation franchement dangereuse.

Des systèmes de sécurité et de sauvegarde interviennent alors, soit automatiquement, soit par l’action des opérateurs, pour ramener le réacteur dans sa zone de fonctionnement sûr.

Sur les REP, les possibilités d’inhibition de ces systèmes de sécurité (comme l’arrêt d’urgence) ou les systèmes de sauvegarde ont été examinées par les exploitants et par l’IPSN. Il en ressort qu’une inhibition complète des protections n’est pas réaliste, en général.

Lorsque des moyens d’inhibition existent par conception, ceux-ci sont gérés par des commutateurs de test qui sont généralement situés dans des armoires fermées à clé. L’utilisation des clés d’inhibition est gérée par les procédures de conduite. Ces clés sont normalement stockées dans le bureau du chef d’exploitation et elles ne doivent être utilisées que de façon concertée lors des transitoires normaux d’exploitation. Enfin, des alarmes sont générées en salle de commande lorsque l’alimentation électrique des actionneurs de sauvegarde est coupée, ou lorsque des commutateurs de test sont actionnés.


Les pratiques des opérateurs pour maintenir le réacteur dans son domaine de fonctionnement normal avaient déjà fait l’objet d’une analyse après l’accident de Three Mile Island. Les règles avaient été renforcées.

 

En particulier les points de contrôle au moment des changements d’états (gammes de Contrôle Ultime) et la gestion des « straps ». Ces mesures ont été introduites à la fin des années 80, pas seulement à cause de l’accident de Tchernobyl, mais surtout à la suite d’incidents de maintenance. On a souligné l’importance des requalifications et de la reprise en main des installations par l’exploitant après les arrêts de tranche.

 

Suite à l'accident de Tchernobyl, les exploitants de centrales électronucléaires, partout dans le monde, se sont fortement mobilisés pour assurer la disponibilité des systèmes et des équipements participant à la sûreté. Néanmoins, l’expérience a montré qu’il est difficile de connaître à chaque instant l’état réel de disponibilité des matériels — notamment de savoir avec certitude s’ils sont en état de fonctionnement. La gestion des indisponibilités de matériels reste une activité essentiellement humaine, à caractère administratif, et sujette aux erreurs — même si les exploitants disposent aujourd’hui d’outils informatiques pour gérer les activités de maintenance et les consignations.

Ainsi, aujourd’hui encore, une part importante des erreurs humaines dans les centrales nucléaires concerne :

  • le non respect de spécifications techniques d’exploitation,
  • des erreurs de consignation (par exemple un tableau électrique mis hors tension par erreur lors d’une intervention),
  • des défauts de lignage des circuits (configurations des vannes).

 

Des améliorations ont été apportées aux plans technique et organisationnel. Les exploitants de nos centrales sont toujours mobilisés pour diminuer la part des erreurs humaines – qui surviennent le plus souvent lors des interventions de maintenance. Ce sujet a fait l’objet de plusieurs évaluations par l’IRSN et de nombreuses recommandations du groupe permanent d’experts pour les réacteurs nucléaires (plus d'informations sur les groupes permanents d'experts). Notamment lors de l’examen périodique du retour d’expérience de l’exploitation du parc.