- lgda a écrit:
- Salut !
J'ai surtout été très intéressé par la description du changement de méthode de travail entre avant et après Three Miles Island.
SI j'ai bien compris, avant on tentait de comprendre la situation avant d'agir, ensuite on se contente de constater un état, de se fixer un but et d'appliquer la procédure qui permet de passer de l'état constaté à l'état souhaité, peu importent les raisons qui ont conduit à l'occurrence de l'état actuellement constaté.
L'Approche par Etat, c'est effectivement mise en place entre 1988 et l'an 2000. Il a fallu adapter les installations et former les équipes de conduite, puis intégrer le Retour d'EXpérience (REX). Les exploitant, on parfois tendance a regretter le fait que c'est un pilotage "à coup de serpe", alors que l'approche évènementielle permettait un pilotage beaucoup plus doux. Mais, si on respecte beaucoup moins la machine, on garantit une meilleure protection aux populations avoisinantes. Une tranche qui devrait se replier selon un scénario de "Repli Ultime" ne sera sûrement pas remise en service ou alors, il faudra une remise à niveau "béton".
Mais, nous sommes formés à appliquer n'importe quelle démarche sans discussions. EDF a bien compris que le principal est de garantir la sûreté, pas quelques MW de plus sur le réseau. En fait, si on sent que le scénario ne correspond pas à la réalité de l'incident, l'équipe peut se concerter quelques minutes, faire le point de la situation et proposer aux autorités supérieures le changement de conduite. Mais, pendant tout ce temps, il y a un Ingénieur Sûreté qui surveille les paramètres principaux de l'installation et s'il détecte une détérioration, il va demander une conduite encore plus dure.
Ce sont des scénarios qui sont joués lors de stages par équipe de conduite et qu'on nomme des "Mises en situation". Une dérive d'un ou plusieurs capteurs peut très bien être interprétée comme un accident grave, c'est la confrontation entre les divers paramètres qui permet de déterminer si c'est un simple incident où un accident.
Les diverses populations qui opèrent en salle de commande sont régulièrement évaluées et une note inférieure à 80/100 entraine un retrait d'habilitation.
Pour la petite histoire, Fessenheim qui était entré le premier dans ce système d'évaluation avait une évaluation plus restrictive que celles des autres centrales du Parc. EDF a imposé un cahier des charges communs. Depuis, des opérateurs de Fessenheim se plaignent que l'évaluation est "trop facile"...
L'APE est un outil très efficace pour de gros incidents ou des accidents. Elle est moins efficace pour les petits incidents. Donc, lors de l'entrée dans les consignes incidentelles, on fait un diagnostic d'orientation. Si la situation est saine, on reviens sur du pilotage classique. Si une seule des fonctions de sûreté est susceptible d'être impactée, on pilote dans l'APE. J'ai bien dit "susceptible", on est parfois dans l'APE alors que la situation est encore saine, mais qu'elle dérive de manière inquiétante. On cherche à rejoindre le plus rapidement possible un état stable où l'on pourra faire un diagnostic détaillé sans risque pour les populations, alors qu'il n'y a pas encore d'accident à proprement parler. Par exemple, en cas de rupture de tuyau dans le générateur de vapeur, on parle de RTGV (Rupture Tuyauterie Générateur de Vapeur), on a une situation incidentelle aux alentours d'une fuite de quelques centaines de litres entre le primaire et le secondaire. On est en accident avec une fuite de 1200 l/h. On entre dans l'APE pour une fuite supérieure à 3 l/h. Le diagnostic permet une sortie de l'APE pour un repli dans les procédures normales si la fuite est inférieure à 70 l/h. Ce qui veut dire, si on détecte une fuite < 3,h, on surveille. Si la fuite évolue à la hausse, on entre dans l'APE si elle dépasse 3 l/h, ou si on détecte qu'elle atteindra 3 l/h dans les 72 heures. Dans tous les cas, pour une RTGV, l'entrée dans l'APE entraine un arrêt du réacteur. Ensuite, si la fuite est faible, on stabilise et on fait un diagnostic. Fuite inférieure à 70 l/h, on va dans un état intermédiaire avec les procédures normales pour boucher les tuyaux concernés. Si la fuite est supérieure à 70 l/h, repli doux dans l'APE. Si la fuite est supérieure à 1200 l/h, on n'a pas eu le temps de faire de diagnostic et on est dans un repli dur pour aller dans un état sûr.
Mais, dans tous les cas, on va d'abord privilégier le repli, et on fait le diagnostic si on est sûr de pouvoir le faire en sûreté. SI les paramètres ne le permettent pas, on part du principe qu'on a une fuite maximale et on baisse sans se poser de questions.
Accueil 
Mar 29 Avr 2014 - 9:22