EPR- details sur le code I et C

EPR- A propos du code I & C

Détail sur le problème du I&C de l'EPR.

L'accident de Three Miles Island, TMI, fin 70 a été aggravé par l'action aveugle et erronée d'un opérateur (conducteur de pile, du réacteur donc).

Il en est résulté une prise en considération du facteur humain et une recherche d'automatisation des situations de conduite du réacteur en exploitation courante et en situation accidentelle. Ce qui correspond à ces fameux deux systèmes qui doivent être indépendants par principe de sûreté.

On a ainsi développé des systèmes analogiques (hard wires) et des systèmes entièrement informatisés dits digitaux (digital systems). En Angleterre on a adopté des systèmes informatisés dès les années 80. En France l'utilisation exclusive des ordinateurs est plus récente. Evidemment les systèmes entièrement automatisés sont plus complexe (on plaisante ainsi : plus il y a de bits, plus c'est inbittable !)

Pour l'EPR c'est, à l'origine SIEMENS qui conçu et construit les deux systèmes :

- le premier, TELEPERM XS, pour l'exploitation normale : arrêts, injections de sûreté, … est maintenant la propriété d'AREVA,

- le second, TELEPEM XP devenu SSPA-T2000, est toujours la propriété de SIEMENS qui bien qu'ayant rompu avec AREVA pour se tourner vers les Russes (c'est ça l'Europe) assure sa responsabilité dans le cadre de l'EPR. Ce système est mis en œuvre avec un délai (30 mn) en cas d'accident sérieux.

Les deux systèmes (qui utilisent l'expérience et les développements de SIEMENS pour d'autres affaires) utilisent du « code » dit propriétaire, résidant (embedded) dans des ordinateurs. En fait le problème ne résulte pas d'une véritable interconnexion, mais de l'utilisation de mêmes modules de « code ». D'où la possibilité éventuelle d'un défaut de mode commun si le problème de défaillance sur le premier système TELETERM XS provient de cette partie commune de « code ».

Il faut rappeler que la position de l'ASN, autorité de sûreté en France, a approuvé ces systèmes sous réserve de démonstration de l'EDF(notamment sur la fiabilité de cette partie de « code ». Sans cela on n'aurait pas commencé à construire l'EPR FLAMANVILLE. Ce qui reste d'ailleurs sa position dans cette affaire. Les autorités de sûreté anglaise et finlandaise ont une autre approche du problème (contestée par l'ASN française : c à d qu'elles essaient d'associer des probabilités de défaillance à un code, alors que l'ASN cherche à avoir l'assurance du point de vue de l'ingénieur de la fiabilité informatique du système). Du coup ces autorité réclame un « Back up » (une alternative de sûreté) en analogique (hard wire). Ce qui sera fait pour elles et éventuellement pour la NRC (autorité de sûreté) américaine, mais pas pour Flamanville.

Peut être n'est ce pas très clair pour une personne hors du domaine, mais ce qui est clair c'est que ce n'est ne aucun cas un problème (s'il existe) insoluble. Et donc que cela ne saurait valablement condamner l'EPR, ni même causer un délai de construction et mise en service.

Jean-Marie Berniolles