Nucléaire
L'industrie où la sûreté prime sur tout le reste. Le contrôle-commande n'y est pas un outil de productivité mais une barrière de sûreté, classé, redondant, diversifié et qualifié. Trois accidents majeurs ont façonné une discipline entière : défense en profondeur, culture de sûreté, gestion des accidents graves.
Les grands domaines
REP, REB, SMR
Réacteurs à eau pressurisée ou bouillante, et petits réacteurs modulaires (SMR) émergents. Contrôle de la réaction, refroidissement, confinement.
Systèmes classés de sûreté
Architecture classée (IEC 61226), systèmes de protection redondants et diversifiés, qualification des équipements, indépendance des lignes de défense.
Enrichissement à retraitement
Fabrication du combustible, gestion en réacteur, entreposage et retraitement. Criticité, radioprotection, traçabilité des matières.
Enjeux clés
- Défense en profondeur — plusieurs barrières indépendantes ; aucune défaillance unique ne doit conduire à un rejet. Redondance et diversité à tous les niveaux.
- Contrôle-commande classé — classement de sûreté (IEC 61226), logiciel critique (IEC 60880), systèmes de protection séparés des systèmes de conduite.
- Qualification & vieillissement — équipements qualifiés aux conditions accidentelles (température, radiation, séisme), gestion de la durée de vie et grand carénage.
- Cybersécurité — cadre IEC 62645 dédié, isolement strict des systèmes de sûreté, traitement spécifique du facteur humain.
- Facteur humain — ergonomie des salles de commande, procédures, formation sur simulateur — héritage direct de Three Mile Island.
Technologies clés
Normes & référentiels
Le contrôle-commande nucléaire dérive de l'IEC 61508 mais relève surtout de normes dédiées : IEC 61513 (architecture C&C), IEC 60880 (logiciel des systèmes de sûreté), IEC 61226 (classement), IEC 62645 (cybersécurité), et les standards de sûreté de l'AIEA.
Acteurs majeurs
Exploitants
EDF, Rosatom, KEPCO, CGN, TVA, Vattenfall.
Constructeurs réacteurs
Framatome, Westinghouse, GE Hitachi, Rosatom, KHNP.
SMR
NuScale, Rolls-Royce SMR, GE Hitachi (BWRX-300), TerraPower.
Contrôle-commande
Framatome (Teleperm XS), Westinghouse, Mitsubishi, Rolls-Royce.
Accidents marquants
Trois accidents ont défini la sûreté nucléaire moderne — chacun a transformé la conception, l'exploitation ou la réglementation.
| Événement | Année | Lieu | Leçon |
|---|---|---|---|
| Three Mile Island | 1979 | USA | Fusion partielle du cœur, sans victime. Causée par une mauvaise interprétation des indications en salle de commande. A fondé l'étude des facteurs humains et l'ergonomie des interfaces. |
| Tchernobyl | 1986 | URSS (Ukraine) | Explosion d'un réacteur RBMK lors d'un essai. Le pire accident nucléaire civil. A imposé la notion de culture de sûreté (INSAG) et la coopération internationale. |
| Fukushima Daiichi | 2011 | Japon | Séisme puis tsunami : perte totale des alimentations électriques, fusion de plusieurs cœurs. A généralisé les « stress tests » et le renforcement des sources froides et secours. |