Le concept de défense en profondeur (en anglais « defence in depth ») constitue le modèle de sûreté et de sécurité dans le nucléaire depuis les années 1960. Malgré l’accident majeur de Tchernobyl, ce modèle a montré une grande robustesse face au nombre de centrales nucléaires et de systèmes à propulsion nucléaire en service (ex : bâtiments de la marine), à la quantité d’opérations journalières menées et à la probabilité de manifestation d’aléas potentiellement dangereux sur ces systèmes (aléas naturels, crash d’aéronefs, actes de malveillance etc.). L’étude historique de son mode d’application dans le nucléaire montre un enrichissement et une amélioration afin de prendre en compte les aspects matériels et organisationnels de la sûreté de la centrale pour préserver le personnel, la population et l’environnement, des risques de contamination radioactive.
La défense en profondeur est un cadre général de gestion de la sûreté permettant d’identifier la nature et l’agencement des moyens de défense selon cinq niveaux de protection définissant les objectifs de sûreté à atteindre. Sa formalisation et l’évolution de sa structuration au sein des centrales nucléaires, qui sont encore sujettes à des modifications et des améliorations, ont conduit à produire un modèle robuste de sûreté, tant au niveau de la conception que de la construction et de l’exploitation de l’installation jusqu’à son démantèlement. Elle nécessite, lors de sa mise en œuvre, l’établissement de prérequis comme le développement d’une culture de sûreté ou la définition d’une maintenance préventive au sein de l’installation concernée.
La défense en profondeur apporte ainsi une vue d’ensemble fondée sur des approches complémentaires d’évaluation de son efficacité (analyses des risques établies sur des approches déterministes et probabilistes) et multi-échelles (système, sous-systèmes, composants, pièces, facteurs humain, facteurs organisationnels). L’application des dispositifs réglementaires, le respect des normes et des règles de sûreté, et la mise en oeuvre de méthodes pour structurer, valider et améliorer la sûreté d’une installation sont les moyens permettant d’assurer la défense en profondeur d’un site donné.
Le tableau suivant présente les étapes et les moyens de mise en place de la défense en profondeur au sein d’une INB selon les cinq niveaux de protection énoncés par l’INSAG.
Niveaux et Objectif | Étapes et Procédures | Moyens |
1. Prévention des anomalies d’exploitation et des défaillances humaines et techniques | - Choix du site d’implantation - Conception sûre et définition des marges de sûreté - Choix des matériaux et construction - Choix du personnel - Choix des procédés (fabrication, transports, conditionnement etc.) - Définition des opérations normales et des marges de tolérance d’opérations anormales - Sélection des systèmes de contrôle - Calendrier pour la maintenance préventive - Établissement d’une culture de sûreté et responsabilisation des personnels - Communication avec les personnels, la population locale potentiellement affectée et les autorités | - Analyse des risques naturels et technologiques liés à l’environnement de l’usine (ex: proximité d’installations à risque, zone inondable etc.) - Respect des normes des matériaux, des conditions d’utilisation et d’organisation - Analyses des risques liés au matériel et aux procédés - Tests supplémentaires (matériaux, structures et organisation) en conditions sévères d’exploitation - Knowledge Management pour la sauvegarde, l’évaluation et l’utilisation des connaissances opératoires (bases de données, livres de connaissances etc.) - Formation continue |
2. Contrôle des anomalies d’exploitation et détection des défaillances humaines et techniques | - Procédures automatisées de contrôle - Détection des défaillances de tout ordre | - Analyses des risques liés aux activités de la structure - Évaluation périodique du matériel, de la structure et des procédures - Entraînement des personnels pour les situations anormales et d’urgence |
3. Maintien des accidents dans les limites fixées à la conception à l’aide des systèmes et des procédures de sauvegarde et de prévention | - Prévention des accidents - Mise en place de systèmes de sûreté actifs et passifs - Procédures de retour à un état normal d’exploitation | - Redondance des systèmes et des barrières physiques - Indépendance physique des protections structurelles - Diversification et/ou redondance fonctionnelle des systèmes de contrôle - Automatisation de certaines procédures - Certification des procédures, systèmes et composants |
4. Maîtrise des conditions sévères par la prévention de la progression des accidents, et limitation des conséquences radiologiques par la gestion de l’accident | - Activation des méthodes de gestion de l’accident - Suivi des fonctions "vitales" de la structure - Protection de l’intégrité matérielle et fonctionnelle de la structure - Reprise du contrôle de la structure ou retardement de la détérioration du système - Déclenchement d’une réponse d’urgence | - Analyses des risques et scénarios d’accidents - Plans (scénarios) de gestion des accidents |
5. Réduction des conséquences radiologiques par une réponse d’urgence (organisation de crise) | - Cellule de crise - Évaluation des informations sur le comportement et l’état du système - Confinement ou évacuation de la population avoisinante - Évacuation du personnel - etc. | - Plan d’urgence et réponse hors du site |