L’ASN considère que les évolutions apportées par EDF à l’architecture du Le controle-commande est constitué de l’ensemble des systèmes qui, dans une installation nucléaire, effectuent automatiquement des mesures et assurent des fonctions de régulation ou de protection. La complexité de ces systèmes s’est considérablement développée au cours des dernières décennies. Ils répondent aux besoins croissants des industriels d’un pilotage plus aisé et plus sûr de leur installation ; ils doivent également permettre d'assurer une surveillance accrue des installations, et par là même favoriser le retour d’expérience issu de l’exploitation. La poursuite de ces objectifs a conduit au recours de plus en plus fréquent à des logiciels dans les systèmes de contrôle-commande.contrôle-commande de l’Evolutionary Pressurized water Reactor (réacteur à eau pressurisée – nouveau type de réacteur nucléaire développé par AREVA-NP) incluant de nombreuses améliorations en matière de sûreté, d'utilisation des combustibles et d'économie d'exploitation,EPR Flamanville 3 sont satisfaisantes et permettent de lever les réserves qu’elle avait posées en octobre 2009. Cette position se fonde sur l’analyse de son appui technique, l’Institut de Radioprotection et de Sûreté NucléaireIRSN, et l’avis du groupe permanent d’experts pour les réacteurs nucléaires.

Le Le controle-commande est constitué de l’ensemble des systèmes qui, dans une installation nucléaire, effectuent automatiquement des mesures et assurent des fonctions de régulation ou de protection. La complexité de ces systèmes s’est considérablement développée au cours des dernières décennies. Ils répondent aux besoins croissants des industriels d’un pilotage plus aisé et plus sûr de leur installation ; ils doivent également permettre d'assurer une surveillance accrue des installations, et par là même favoriser le retour d’expérience issu de l’exploitation. La poursuite de ces objectifs a conduit au recours de plus en plus fréquent à des logiciels dans les systèmes de contrôle-commande.contrôle-commande est constitué de l’ensemble des systèmes qui, dans une installation nucléaire, permettent d’effectuer automatiquement des mesures et d’assurer des fonctions de régulation ou de protection ^[1]. Le Le controle-commande est constitué de l’ensemble des systèmes qui, dans une installation nucléaire, effectuent automatiquement des mesures et assurent des fonctions de régulation ou de protection. La complexité de ces systèmes s’est considérablement développée au cours des dernières décennies. Ils répondent aux besoins croissants des industriels d’un pilotage plus aisé et plus sûr de leur installation ; ils doivent également permettre d'assurer une surveillance accrue des installations, et par là même favoriser le retour d’expérience issu de l’exploitation. La poursuite de ces objectifs a conduit au recours de plus en plus fréquent à des logiciels dans les systèmes de contrôle-commande.contrôle-commande du réacteur Evolutionary Pressurized water Reactor (réacteur à eau pressurisée – nouveau type de réacteur nucléaire développé par AREVA-NP) incluant de nombreuses améliorations en matière de sûreté, d'utilisation des combustibles et d'économie d'exploitation,EPR de Flamanville 3 comprend deux plates-formes associées (voir schéma) :

• la plateforme Téléperm XS, spécifiquement développée pour l’industrie nucléaire et dédiée aux fonctions de protection du réacteur en situations d’incidents ou d’accidents ;
• la plateforme SPPA T2000, d’origine « industrielle classique », utilisée pour des fonctions liées au fonctionnement normal du réacteur et pour certaines fonctions de protection du réacteur en situations d’incidents ou d’accidents.

Schéma du Le controle-commande est constitué de l’ensemble des systèmes qui, dans une installation nucléaire, effectuent automatiquement des mesures et assurent des fonctions de régulation ou de protection. La complexité de ces systèmes s’est considérablement développée au cours des dernières décennies. Ils répondent aux besoins croissants des industriels d’un pilotage plus aisé et plus sûr de leur installation ; ils doivent également permettre d'assurer une surveillance accrue des installations, et par là même favoriser le retour d’expérience issu de l’exploitation. La poursuite de ces objectifs a conduit au recours de plus en plus fréquent à des logiciels dans les systèmes de contrôle-commande.contrôle-commande Evolutionary Pressurized water Reactor (réacteur à eau pressurisée – nouveau type de réacteur nucléaire développé par AREVA-NP) incluant de nombreuses améliorations en matière de sûreté, d'utilisation des combustibles et d'économie d'exploitation,EPR

Le 15 octobre 2009, l’ASN avait indiqué à EDF que la sûreté de la plateforme « SPPA T2000 » n’était pas démontrée. L’ASN avait notamment demandé à EDF d’apporter des éléments de justification complémentaires et d’examiner des dispositions de conception différentes pour le Le controle-commande est constitué de l’ensemble des systèmes qui, dans une installation nucléaire, effectuent automatiquement des mesures et assurent des fonctions de régulation ou de protection. La complexité de ces systèmes s’est considérablement développée au cours des dernières décennies. Ils répondent aux besoins croissants des industriels d’un pilotage plus aisé et plus sûr de leur installation ; ils doivent également permettre d'assurer une surveillance accrue des installations, et par là même favoriser le retour d’expérience issu de l’exploitation. La poursuite de ces objectifs a conduit au recours de plus en plus fréquent à des logiciels dans les systèmes de contrôle-commande.contrôle-commande du réacteur Evolutionary Pressurized water Reactor (réacteur à eau pressurisée – nouveau type de réacteur nucléaire développé par AREVA-NP) incluant de nombreuses améliorations en matière de sûreté, d'utilisation des combustibles et d'économie d'exploitation,EPR de Flamanville 3.

A ce sujet, le 2 novembre 2009, l’ASN avait publié avec les Autorités de sûreté britannique (ONR, anciennement Health and Safety Executive (organisme du Royaume-Uni chargé de la prévention des risques technologiques)HSE) et finlandaise (Säteilyturvakeskus (autorité de sûreté nucléaire et de radioprotection finlandaise)STUK) une déclaration commune sur la conception du système de Le controle-commande est constitué de l’ensemble des systèmes qui, dans une installation nucléaire, effectuent automatiquement des mesures et assurent des fonctions de régulation ou de protection. La complexité de ces systèmes s’est considérablement développée au cours des dernières décennies. Ils répondent aux besoins croissants des industriels d’un pilotage plus aisé et plus sûr de leur installation ; ils doivent également permettre d'assurer une surveillance accrue des installations, et par là même favoriser le retour d’expérience issu de l’exploitation. La poursuite de ces objectifs a conduit au recours de plus en plus fréquent à des logiciels dans les systèmes de contrôle-commande.contrôle-commande du réacteur Evolutionary Pressurized water Reactor (réacteur à eau pressurisée – nouveau type de réacteur nucléaire développé par AREVA-NP) incluant de nombreuses améliorations en matière de sûreté, d'utilisation des combustibles et d'économie d'exploitation,EPR.

EDF a depuis engagé un travail important pour répondre aux demandes de l’ASN et a finalement mis en œuvre, à la demande de l’ASN, une modification de l’architecture du Le controle-commande est constitué de l’ensemble des systèmes qui, dans une installation nucléaire, effectuent automatiquement des mesures et assurent des fonctions de régulation ou de protection. La complexité de ces systèmes s’est considérablement développée au cours des dernières décennies. Ils répondent aux besoins croissants des industriels d’un pilotage plus aisé et plus sûr de leur installation ; ils doivent également permettre d'assurer une surveillance accrue des installations, et par là même favoriser le retour d’expérience issu de l’exploitation. La poursuite de ces objectifs a conduit au recours de plus en plus fréquent à des logiciels dans les systèmes de contrôle-commande.contrôle-commande afin d’en améliorer la robustesse et permettre l’utilisation de la plateforme SPPA-T2000 pour le réacteur Evolutionary Pressurized water Reactor (réacteur à eau pressurisée – nouveau type de réacteur nucléaire développé par AREVA-NP) incluant de nombreuses améliorations en matière de sûreté, d'utilisation des combustibles et d'économie d'exploitation,EPR de Flamanville 3. Cette modification consiste à dupliquer sur la plateforme Téléperm XS certaines fonctions de protection du réacteur portées par la plateforme SPPA T2000. Elle vise à améliorer la robustesse du Le controle-commande est constitué de l’ensemble des systèmes qui, dans une installation nucléaire, effectuent automatiquement des mesures et assurent des fonctions de régulation ou de protection. La complexité de ces systèmes s’est considérablement développée au cours des dernières décennies. Ils répondent aux besoins croissants des industriels d’un pilotage plus aisé et plus sûr de leur installation ; ils doivent également permettre d'assurer une surveillance accrue des installations, et par là même favoriser le retour d’expérience issu de l’exploitation. La poursuite de ces objectifs a conduit au recours de plus en plus fréquent à des logiciels dans les systèmes de contrôle-commande.contrôle-commande en cas de défaillance de la plateforme SPPA-T2000 cumulée à certaines situations accidentelles.

A l'issue de l’analyse menée par l’Institut de Radioprotection et de Sûreté NucléaireIRSN sur ces modifications et de l’avis du 16 juin 2011 du Groupe permanent d’experts pour les réacteurs nucléaires, l’ASN considère que l’architecture du Le controle-commande est constitué de l’ensemble des systèmes qui, dans une installation nucléaire, effectuent automatiquement des mesures et assurent des fonctions de régulation ou de protection. La complexité de ces systèmes s’est considérablement développée au cours des dernières décennies. Ils répondent aux besoins croissants des industriels d’un pilotage plus aisé et plus sûr de leur installation ; ils doivent également permettre d'assurer une surveillance accrue des installations, et par là même favoriser le retour d’expérience issu de l’exploitation. La poursuite de ces objectifs a conduit au recours de plus en plus fréquent à des logiciels dans les systèmes de contrôle-commande.contrôle-commande du réacteur Evolutionary Pressurized water Reactor (réacteur à eau pressurisée – nouveau type de réacteur nucléaire développé par AREVA-NP) incluant de nombreuses améliorations en matière de sûreté, d'utilisation des combustibles et d'économie d'exploitation,EPR proposée par EDF est apte à garantir la sûreté des systèmes utilisés pour gérer les situations d’incidents ou d’accidents et leur indépendance vis-à-vis des systèmes de contrôle utilisés pour exploiter l’installation en fonctionnement normal. EDF peut donc poursuivre le déploiement de ce système dont la conception détaillée sera analysée par l’ASN préalablement à l’autorisation de mise en service.

L’ASN a partagé ses conclusions lors d’une réunion du Multinational Design Evaluation Program (initiative multinationale dont le secrétariat est assuré par l'AEN et qui vise à mutualiser les connaissances des autorités de sûreté qui auront la responsabilité de l'évaluation réglementaire de nouveaux réacteurs)MDEP ^[2] en janvier 2012, notamment avec les Autorités de sûreté américaine (Nuclear Regulatory Commission (autorité de sûreté nucléaire des États-Unis)NRC), britannique ( ONR), et finlandaise (Säteilyturvakeskus (autorité de sûreté nucléaire et de radioprotection finlandaise)STUK), qui ont indiqué poursuivre leur analyse technique sur ce sujet.

[1] L'appellation « Le controle-commande est constitué de l’ensemble des systèmes qui, dans une installation nucléaire, effectuent automatiquement des mesures et assurent des fonctions de régulation ou de protection. La complexité de ces systèmes s’est considérablement développée au cours des dernières décennies. Ils répondent aux besoins croissants des industriels d’un pilotage plus aisé et plus sûr de leur installation ; ils doivent également permettre d'assurer une surveillance accrue des installations, et par là même favoriser le retour d’expérience issu de l’exploitation. La poursuite de ces objectifs a conduit au recours de plus en plus fréquent à des logiciels dans les systèmes de contrôle-commande.contrôle-commande » regroupe les éléments suivants :

• les capteurs de température, de pression, etc. ;
• les dispositifs qui élaborent, sur la base d'un certain nombre de données d'entrée, des ordres automatiques pour le maintien des paramètres dans les limites autorisées, ou pour le déclenchement d'actions de protection telles que l'arrêt d'urgence du réacteur ;
• les dispositifs d'interface avec les opérateurs en local où s'exercent le contrôle de fonctionnement et le pilotage d'une tranche nucléaire. C'est là que sont centralisées les informations utiles à la conduite des installations et les moyens de commande à distance des différents organes.salle de commande (pupitres de commande, alarmes, etc.).

Ces éléments, parce qu’ils assurent des fonctions importantes pour la sûreté du réacteur, sont soumis à des exigences très fortes.

[2] Multinational Design Evaluation Program (initiative multinationale dont le secrétariat est assuré par l'AEN et qui vise à mutualiser les connaissances des autorités de sûreté qui auront la responsabilité de l'évaluation réglementaire de nouveaux réacteurs)MDEP : Multinational Design Evaluation Program, initiative multinationale qui vise à mutualiser les connaissances des autorités de sûreté qui ont ou auront la responsabilité de l'évaluation réglementaire de nouveaux réacteurs.