IEC TR 61838:2001

RAPPORT CEI
TECHNIQUE IEC
TR 61838
TECHNICAL
Première édition
REPORT
First edition
2001-02
Centrales nucléaires –
Fonctions d'instrumentation et de contrôle-
commande importants pour la sûreté –
Utilisation des évaluations probabilistes
de sûreté pour le classement
Nuclear power plants –
Instrumentation and control functions
important for safety–
Use of probabilistic safety assessment
for the classification
Numéro de référence
Reference number
CEI/IEC/TR 61838:2001
Numérotation des publications Publication numbering

Depuis le 1er janvier 1997, les publications de la CEI As from 1 January 1997 all IEC publications are

sont numérotées à partir de 60000. Ainsi, la CEI 34-1 issued with a designation in the 60000 series. For
devient la CEI 60034-1. example, IEC 34-1 is now referred to as IEC 60034-1.

Editions consolidées Consolidated editions

Les versions consolidées de certaines publications de la The IEC is now publishing consolidated versions of its

CEI incorporant les amendements sont disponibles. Par publications. For example, edition numbers 1.0, 1.1
exemple, les numéros d’édition 1.0, 1.1 et 1.2 indiquent and 1.2 refer, respectively, to the base publication,
respectivement la publication de base, la publication de the base publication incorporating amendment 1 and

base incorporant l’amendement 1, et la publication de the base publication incorporating amendments 1
base incorporant les amendements 1 et 2. and 2.
Informations supplémentaires Further information on IEC publications
sur les publications de la CEI
Le contenu technique des publications de la CEI est The technical content of IEC publications is kept
constamment revu par la CEI afin qu'il reflète l'état under constant review by the IEC, thus ensuring that
actuel de la technique. Des renseignements relatifs à the content reflects current technology. Information
cette publication, y compris sa validité, sont dispo- relating to this publication, including its validity, is
nibles dans le Catalogue des publications de la CEI available in the IEC Catalogue of publications
(voir ci-dessous) en plus des nouvelles éditions, (see below) in addition to new editions, amendments
amendements et corrigenda. Des informations sur les and corrigenda. Information on the subjects under
sujets à l’étude et l’avancement des travaux entrepris consideration and work in progress undertaken by the
par le comité d’études qui a élaboré cette publication, technical committee which has prepared this
ainsi que la liste des publications parues, sont publication, as well as the list of publications issued,
également disponibles par l’intermédiaire de: is also available from the following:
• Site web de la CEI (www.iec.ch) • IEC Web Site (www.iec.ch)
• Catalogue des publications de la CEI • Catalogue of IEC publications
Le catalogue en ligne sur le site web de la CEI The on-line catalogue on the IEC web site
(www.iec.ch/catlg-f.htm) vous permet de faire des (www.iec.ch/catlg-e.htm) enables you to search
recherches en utilisant de nombreux critères, by a variety of criteria including text searches,
comprenant des recherches textuelles, par comité technical committees and date of publication. On-
d’études ou date de publication. Des informations line information is also available on recently
en ligne sont également disponibles sur les issued publications, withdrawn and replaced
nouvelles publications, les publications rempla- publications, as well as corrigenda.
cées ou retirées, ainsi que sur les corrigenda.
• IEC Just Published
• IEC Just Published
Ce résumé des dernières publications parues
This summary of recently issued publications
(www.iec.ch/JP.htm) est aussi disponible par
(www.iec.ch/JP.htm) is also available by email.
courrier électronique. Veuillez prendre contact
Please contact the Customer Service Centre (see
avec le Service client (voir ci-dessous) pour plus
below) for further information.
d’informations.
• Service clients
• Customer Service Centre
Si vous avez des questions au sujet de cette
If you have any questions regarding this
publication ou avez besoin de renseignements
publication or need further assistance, please
supplémentaires, prenez contact avec le Service
contact the Customer Service Centre:
clients:
Email: custserv@iec.ch
Email: custserv@iec.ch
Tél: +41 22 919 02 11
Tel: +41 22 919 02 11
Fax: +41 22 919 03 00
Fax: +41 22 919 03 00
.
RAPPORT CEI
TECHNIQUE IEC
TR 61838
TECHNICAL
Première édition
REPORT
First edition
2001-02
Centrales nucléaires –
Fonctions d'instrumentation et de contrôle-
commande importants pour la sûreté –
Utilisation des évaluations probabilistes
de sûreté pour le classement
Nuclear power plants –
Instrumentation and control functions
important for safety–
Use of probabilistic safety assessment
for the classification
 IEC 2001 Droits de reproduction réservés  Copyright - all rights reserved
Aucune partie de cette publication ne peut être reproduite ni No part of this publication may be reproduced or utilized in
utilisée sous quelque forme que ce soit et par aucun procédé, any form or by any means, electronic or mechanical,
électronique ou mécanique, y compris la photocopie et les including photocopying and microfilm, without permission in
microfilms, sans l'accord écrit de l'éditeur. writing from the publisher.
International Electrotechnical Commission 3, rue de Varembé Geneva, Switzerland
Telefax: +41 22 919 0300 e-mail: inmail@iec.ch IEC web site http://www.iec.ch
CODE PRIX
Commission Electrotechnique Internationale
W
PRICE CODE
International Electrotechnical Commission
Pour prix, voir catalogue en vigueur
For price, see current catalogue

– 2 – TR 61838  CEI:2001
SOMMAIRE
Pages
AVANT-PROPOS . 6

INTRODUCTION . 10

Articles
1 Domaine d’application . 14

2 Documents de référence . 14
3 Définitions et abréviations . 16
3.1 Définitions. 16
4 Limites d’utilisation des EPS. 22
5 Utilisation des EPS: méthodes et résultats. 22
5.1 Introduction. 22
5.2 Utilisation des EPS pour la conception des futures centrales nucléaires. 24
5.2.1 Domaine d’application général. 24
5.2.2 Méthodes . 24
5.2.3 Analyse de l’installation et modélisation du CC dans les EPS. 28
5.3 Avantages de l'utilisation des EPS pour les centrales nucléaires existantes . 28
6 Utilisation des EPS pour le classement. 30
6.1 Généralités . 30
6.2 Approche 1: approche basée sur le temps et l’état du réacteur . 32
6.2.1 Utilisation des EPS conjointement avec une méthode déterministe
fonctionnelle. 32
6.2.2 Classement des fonctions, systèmes et équipements. 32
6.2.3 Exigences techniques associées . 38
6.2.4 Utilisation complémentaire des EPS lors du processus itératif de
conception . 38
6.3 Approche 2: approche basée sur l’importance quantitative. 40
6.3.1 Critères d’affectation quantitatifs . 40
6.3.2 Critères quantitatifs . 40
6.3.3 Affectation à une catégorie. 46
6.3.4 Procédure de classement . 46
6.3.5 Détermination des exigences. 48

6.4 Approche 3: approche basée sur les conséquences et la mitigation . 48
6.4.1 Historique de l'approche probabiliste . 48
6.4.2 Objectif probabiliste actuel . 48
6.4.3 Classement des systèmes importants pour la sûreté. 48
6.4.4 Application des exigences de conception . 52
6.4.5 Conclusions de l’approche 3. 52
6.5 Approche 4: approche basée sur la défense en profondeur. 54
6.5.1 Introduction . 54
6.5.2 Méthode de classement. 56
6.5.3 Combinaison des résultats . 58

TR 61838  IEC:2001 – 3 –
CONTENTS
Page
FOREWORD . 7

INTRODUCTION . 11

Clause
1 Scope . 15

2 Reference documents . 15
3 Definitions and abbreviations. 17
3.1 Definitions. 17
4 Limitations regarding the use of PSA . 23
5 The use of PSA: methods and results . 23
5.1 Introduction. 23
5.2 Use of PSA in the design of future NPPs . 25
5.2.1 Overall scope . 25
5.2.2 Methods . 25
5.2.3 Plant analysis and modelling I&C in PSA . 29
5.3 Benefits of the use of PSA for existing NPPs . 29
6 The use of PSA for classification . 31
6.1 General. 31
6.2 Approach 1: time and reactor states based approach. 33
6.2.1 Use of PSA in conjunction with a functional deterministic method. 33
6.2.2 Classification of functions, systems and equipment. 33
6.2.3 Associated technical requirements. 39
6.2.4 Complementary use of PSA alongside the iterative design process . 39
6.3 Approach 2: quantitative importance based approach . 41
6.3.1 Quantitative assignment criteria. 41
6.3.2 Quantitative criteria . 41
6.3.3 Category assignment. 47
6.3.4 Classification procedure . 47
6.3.5 Determination of requirements. 49
6.4 Approach 3: consequence – mitigation based approach. 49

6.4.1 Historical probabilistic approach . 49
6.4.2 Current probabilistic target . 49
6.4.3 Safety related system classification . 49
6.4.4 Application of design requirements . 53
6.4.5 Conclusions from approach 3 . 53
6.5 Approach 4: defence-in-depth based approach . 55
6.5.1 Introduction . 55
6.5.2 The classification scheme . 57
6.5.3 Combining the results. 59

– 4 – TR 61838  CEI:2001
Annexe A (informative) Proposition de modélisation du CC dans les EPS. 60

A.1 Domaine d'application . 60

A.1.1 Antécédents . 60

A.1.2 Modélisation du CC dans les EPS. 60

A.2 Description de la modélisation. 62

A.2.1 Description globale. 62

A.2.2 Partie capteur. 62

A.2.3 Partie logique . 64

A.2.4 Partie actionneur . 64

A.3 Analyse quantitative: valeurs d’indisponibilité. 64
A.3.1 Utilisation de systèmes moins classés pour les fonctions de sûreté et
modélisation EPS . 64
A.3.2 Partie capteur. 64
A.3.3 Partie logique spécifique . 66
A.3.4 Partie logique non spécifique. 68
A.3.5 Partie actionneur . 70
A.4 Utilisation de la modélisation dans les arbres d’événements des EPS . 70
A.4.1 Prise en compte des différentes configurations de CC . 70
A.4.2 Importance des actionneurs. 72
A.4.3 Intégration dans les arbres d’événements de l’EPS. 74
Annexe B (informative) Bibliographie . 78
Figure A.1 – Modélisation d’une chaîne. 62
Figure A.2 – Distribution des votes. 72
Figure A.3 – Arbres de défaillance . 74
Figure A.4 – Arbres d’événement. 76
Tableau 1 – Classement des FSE de CC . 36
Tableau 2 – Exigences fonctionnelles . 38
Tableau 3 – Exigences relatives à l’équipement . 38
Tableau 4 – Prévention. 56
Tableau 5 – Achèvement . 58
Tableau 6 – Mitigation . 58

Tableau A.1 – Indisponibilité des capteurs . 66
Tableau A.2 – Indisponibilité de la partie logique spécifique . 66
Tableau A.3 – Indisponibilité de la partie logique non spécifique. 68

TR 61838  IEC:2001 – 5 –
Annex A (informative) Proposal for modelling I&C in PSA. 61

A.1 Scope . 61

A.1.1 Background. 61

A.1.2 I&C modelling in PSA . 61

A.2 Modelling description. 63

A.2.1 Global description . 63

A.2.2 Sensor part . 63

A.2.3 Logic part. 65

A.2.4 Actuator part . 65

A.3 Quantitative analysis: unavailability values. 65
A.3.1 Use of less classified systems for safety functions and modelling in
PSA . 65
A.3.2 Sensor part . 65
A.3.3 Specific logic part. 67
A.3.4 Non-specific logic part . 69
A.3.5 Actuator part . 71
A.4 Use of modelling in the event trees of PSA . 71
A.4.1 Taking account of different I&C configurations . 71
A.4.2 Importance of the actuators . 73
A.4.3 Integration in PSA event trees . 75
Annex B (informative) Bibliography . 79
Figure A.1 – Channel modelling . 63
Figure A.2 – Voting distribution . 73
Figure A.3 – Fault trees . 75
Figure A.4 – Event trees . 77
Table 1 – Classification of I&C FSE . 37
Table 2 – Functional requirements . 39
Table 3 – Equipment requirements. 39
Table 4 – Prevention. 57
Table 5 – Termination. 59
Table 6 – Mitigation . 59

Table A.1 – Unavailability of sensors. 67
Table A.2 – Unavailability for specific logic part. 67
Table A.3 – Unavailability for non-specific logic part. 69

– 6 – TR 61838  CEI:2001
COMMISSION ÉLECTROTECHNIQUE INTERNATIONALE

____________
CENTRALES NUCLÉAIRES –
FONCTIONS D'INSTRUMENTATION ET DE CONTRÔLE-COMMANDE

IMPORTANTS POUR LA SÛRETÉ – UTILISATION DES ÉVALUATIONS

PROBABILISTES DE SÛRETÉ POUR LE CLASSEMENT

AVANT-PROPOS
1) La CEI (Commission Électrotechnique Internationale) est une organisation mondiale de normalisation composée
de l'ensemble des comités électrotechniques nationaux (Comités nationaux de la CEI). La CEI a pour objet de
favoriser la coopération internationale pour toutes les questions de normalisation dans les domaines de
l'électricité et de l'électronique. A cet effet, la CEI, entre autres activités, publie des Normes internationales.
Leur élaboration est confiée à des comités d'études, aux travaux desquels tout Comité national intéressé par le
sujet traité peut participer. Les organisations internationales, gouvernementales et non gouvernementales, en
liaison avec la CEI, participent également aux travaux. La CEI collabore étroitement avec l'Organisation
Internationale de Normalisation (ISO), selon des conditions fixées par accord entre les deux organisations.
2) Les décisions ou accords officiels de la CEI concernant les questions techniques représentent, dans la mesure
du possible un accord international sur les sujets étudiés, étant donné que les Comités nationaux intéressés
sont représentés dans chaque comité d’études.
3) Les documents produits se présentent sous la forme de recommandations internationales. Ils sont publiés
comme normes, spécifications techniques, rapports techniques, ou guides et agréés comme tels par les
Comités nationaux.
4) Dans le but d'encourager l'unification internationale, les Comités nationaux de la CEI s'engagent à appliquer de
façon transparente, dans toute la mesure possible, les Normes internationales de la CEI dans leurs normes
nationales et régionales. Toute divergence entre la norme de la CEI et la norme nationale ou régionale
correspondante doit être indiquée en termes clairs dans cette dernière.
5) La CEI n’a fixé aucune procédure concernant le marquage comme indication d’approbation et sa responsabilité
n’est pas engagée quand un matériel est déclaré conforme à l’une de ses normes.
6) L’attention est attirée sur le fait que certains des éléments du présent rapport technique peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. La CEI ne saurait être tenue pour responsable de ne
pas avoir identifié de tels droits de propriété et de ne pas avoir signalé leur existence.
La tâche principale des comités d’études de la CEI est l’élaboration des Normes
internationales. Toutefois, un comité d’études peut proposer la publication d’un rapport
technique lorsqu’il a réuni des données de nature différente de celles qui sont normalement
publiées comme Normes internationales, cela pouvant comprendre, par exemple, des
informations sur l’état de la technique.
La CEI 61838, qui est un rapport technique, a été établie par le sous-comité 45A:
Instrumentation des réacteurs, du comité d’études 45 de la CEI: Instrumentation nucléaire.

Le texte de ce rapport technique est issu des documents suivants:
Projet d’enquête Rapport de vote
45A/363/CDV 45A/388/RVC
Le rapport de vote indiqué dans le tableau ci-dessus donne toute information sur le vote ayant
abouti à l'approbation de ce rapport technique.
Cette publication a été rédigée selon les Directives ISO/CEI, Partie 3.
Ce document, purement informatif, ne doit pas être considéré comme une Norme
internationale.
Les annexes A et B sont données uniquement à titre d'information.

TR 61838  IEC:2001 – 7 –
INTERNATIONAL ELECTROTECHNICAL COMMISSION

____________
NUCLEAR POWER PLANTS – INSTRUMENTATION AND CONTROL

FUNCTIONS IMPORTANT FOR SAFETY – USE OF PROBABILISTIC

SAFETY ASSESSMENT FOR THE CLASSIFICATION

FOREWORD
1) The IEC (International Electrotechnical Commission) is a worldwide organization for standardization comprising
all national electrotechnical committees (IEC National Committees). The object of the IEC is to promote
international co-operation on all questions concerning standardization in the electrical and electronic fields. To
this end and in addition to other activities, the IEC publishes International Standards. Their preparation is
entrusted to technical committees; any IEC National Committee interested in the subject dealt with may
participate in this preparatory work. International, governmental and non-governmental organizations liaising
with the IEC also participate in this preparation. The IEC collaborates closely with the International Organization
for Standardization (ISO) in accordance with conditions determined by agreement between the two
organizations.
2) The formal decisions or agreements of the IEC on technical matters express, as nearly as possible, an
international consensus of opinion on the relevant subjects since each technical committee has representation
from all interested National Committees.
3) The documents produced have the form of recommendations for international use and are published in the form
of standards, technical specifications, technical reports, or guides and they are accepted by the National
Committees in that sense.
4) In order to promote international unification, IEC National Committees undertake to apply IEC International
Standards transparently to the maximum extent possible in their national and regional standards. Any
divergence between the IEC Standard and the corresponding national or regional standard shall be clearly
indicated in the latter.
5) The IEC provides no marking procedure to indicate its approval and cannot be rendered responsible for any
equipment declared to be in conformity with one of its standards.
6) Attention is drawn to the possibility that some of the elements of this technical report may be the subject of
patent rights. The IEC shall not be held responsible for identifying any or all such patent rights.
The main task of IEC technical committees is to prepare International Standards. However, a
technical committee may propose the publication of a technical report when it has collected
data of a different kind from that which is normally published as an International Standard, for
example "state of the art".
IEC 61838, which is a technical report, has been prepared by subcommittee 45A: Reactor
instrumentation, of IEC technical committee 45: Nuclear instrumentation.
The text of this technical report is based on the following documents:

Enquiry draft Report on voting
45A/363/CDV 45A/388/RVC
Full information on the voting for the approval of this technical report can be found in the report
on voting indicated in the above table.
This publication has been drafted in accordance with the ISO/IEC Directives, Part 3.
This document, which is purely informative, is not to be regarded as an International Standard.
Annexes A and B are given for information only.

– 8 – TR 61838  CEI:2001
Le comité a décidé que le contenu de cette publication ne sera pas modifié avant 2006. A cette
date, la publication sera
• reconduite;
• supprimée;
• remplacée par une édition révisée, ou

• amendée.
TR 61838  IEC:2001 – 9 –
The committee has decided that the contents of this publication will remain unchanged until
2006. At this date, the publication will be:

• reconfirmed;
• withdrawn;
• replaced by a revised edition, or

• amended.
– 10 – TR 61838  CEI:2001
INTRODUCTION
La CEI 61226 «Centrales nucléaires – Systèmes d'instrumentation et de contrôle-commande

importants pour la sûreté – classification» – a été publiée en 1993. La nécessité de classer les

fonctions d'instrumentation et de contrôle-commande concernant les centrales nucléaires

émane d'une recommandation de l’Agence Internationale de l'Energie Atomique (AIEA). La

CEI 61226 insiste sur le fait que ce sont les fonctions qu’il faut classer à un stade précoce de

la phase de conception afin que le degré d’importance au niveau de la sûreté de chaque

fonction soit précisé. Au stade de la conception, les fonctions de contrôle-commande (CC) sont

allouées à des systèmes d’instrumentation et de contrôle-commande spécifiques, dont chacun

comprend normalement plusieurs types de matériels. Ces systèmes et matériels sont

généralement attribués à des catégories d’importance de sûreté, mais ce sont les fonctions qui
restent déterminantes pour la catégorisation.
Afin de pouvoir associer les systèmes et les matériels aux fonctions, le concept de FSE a été
introduit dans la CEI 61226. Les FSE sont définis comme:
Les fonctions et les systèmes et matériels associés. Les fonctions sont des actions qui sont
effectuées dans un but ou pour atteindre un objectif. Les systèmes et matériels associés
sont un assemblage de composants et les composants eux-mêmes qui sont employés pour
remplir la fonction.
La CEI 61226 fournit une méthode de catégorisation des FSE basée sur des critères
qualitatifs. Un grand nombre de ces critères sont courants dans l’industrie nucléaire dans la
mesure où ils reconnaissent que la plus importante fonction de la sûreté nucléaire et la seule
est de prévenir les accidents et d'en réduire les conséquences radiologiques. En conséquence,
le classement des FSE au sens de la CEI 61226 est un processus déterministe qui ne prend
pas en considération les techniques d'évaluation quantitative des risques .
Au cours des dix dernières années, les méthodes d’évaluation des risques, en particulier celles
appliquées aux centrales nucléaires, se sont améliorées, bien que leur utilisation dans la
conception des centrales nucléaires (ainsi qu'au niveau des demandes d'autorisation) soit très
variable dans le monde. Dans certains pays, l'évaluation probabiliste des risques est
considérée comme un élément essentiel du processus de conception et constitue l'acte final de
sûreté; cela n’est pas le cas dans d’autres pays.
Pendant plusieurs années, il a été débattu de la manière dont une méthode de classement
basée sur les risques pourrait être incorporée dans la CEI 61226. Comme indiqué précédem-
ment, il existe des différences importantes dans l’utilisation des évaluations de risques dans le
monde, ce qui engendre plusieurs problèmes pour la rédaction d’une Norme internationale,
notamment:
a) Une méthode de classement basée sur les risques serait-elle acceptable en remplacement
de l’approche déterministe? Si oui, quelles sont les exigences qu’il faut appliquer (en
particulier concernant la norme relative à la modélisation et la validité des données)?

b) Si un classement basé sur l'évaluation des risques engendre des classements différents
des FSE par rapport à l’approche déterministe, laquelle des deux approches devrait être
prépondérante?
c) Les deux approches doivent-elles être utilisées ensemble afin d’en retirer un bénéfice
maximal? L’approche déterministe est basée sur des principes de sûreté nucléaire solides
et parfaitement éprouvés. Les résultats d'une méthode basée sur l'évaluation des risques
pourraient engendrer le sous-classement de fonctions de CC spécifiques (en raison des
caractéristiques de conception spécifiques à l’installation). Comment limiter ce sous-
classement?
d) L’utilisation de l’évaluation des risques devrait-elle être rendue obligatoire en tenant compte
de la robustesse de l’installation et des modifications de CC pendant toute la durée de vie?
D’une manière similaire, des exigences devraient-elles être incluses pour l’utilisation de
l’évaluation des risques dans les prises de décisions concernant la maintenance
préventive?
TR 61838  IEC:2001 – 11 –
INTRODUCTION
IEC 61226 "Nuclear power plants – Instrumentation and control systems important for safety –

Classification" was published in 1993. The need to classify instrumentation and control

functions on nuclear power plants originates from an International Atomic Energy Agency

(IAEA) recommendation. IEC 61226 emphasizes that it is the functions which must be

classified early in the design phase so that the degree of importance to safety of each function

is determined. At the design stage, I&C functions are allocated to specific instrumentation and

control systems each of which will normally comprise of several types of equipment. These

systems and equipment are usually assigned to categories of safety significance, but it is the

functions which determine the fundamental categorization.

In order to cater for this association of systems and equipment with functions, the concept of
an FSE was introduced in IEC 61226. An FSE is defined as:
Functions, and the associated systems and equipment. Functions are carried out for a
purpose or to achieve a goal. The associated systems and equipment are the collection of
components and the components themselves that are employed to achieve the functions.
IEC 61226 provides a categorization method for FSE based upon qualitative criteria. Many of
the criteria are well-understood in the nuclear industry since they recognize that the single and
most important nuclear safety function is to prevent accidents and mitigate against fission
product releases. Consequently, the classification of FSE in IEC 61226 is a deterministic
process and takes no account of quantitative risk assessment techniques.
During the last ten years, risk assessment methods, particularly applied to nuclear power
plants, have matured although their use in NPP design (and licensing) varies greatly
throughout the world. In some countries, a probabilistic risk assessment is seen as an
essential element of the design process and of the final safety case; this is not the case in
other countries.
For several years, how a risk based classification scheme could be incorporated into
IEC 61226 has been the topic of discussion. As indicated above, there are significant
differences in the use of risk assessments throughout the world, which leads to several
problems when drafting an International Standard, namely:
a) Should a risk based classification scheme be acceptable in place of the deterministic
approach? If so, what are the requirements (especially regarding the standard of modelling
and the validity of data) that must be applied?
b) If a risk-based classification leads to different classifications of FSE compared to the
deterministic approach, which should take precedence?
c) Should the two approaches be used together in order to gain the maximum benefit? The

deterministic approach is based on sound, well-proven nuclear safety principles. Risk
assessment results could lead to the classification of specific I&C functions being
downgraded (because of plant-specific design features). Should this downgrading be
limited in some way?
d) Should the use of risk assessments be mandated when considering the effectiveness of
plant and I&C modifications throughout existence? Similarly, should requirements be
included for the use of risk assessments in making decisions about preventive
maintenance?
– 12 – TR 61838  CEI:2001
Après avoir abondamment débattu de ces questions, il a été convenu qu’un amendement de la
CEI 61226 était prématurée. Cependant, afin de faire progresser le débat, le présent rapport

technique présente un certain nombre d’approches pour l’utilisation de l’évaluation probabiliste

des risques dans le classement des FSE.

TR 61838  IEC:2001 – 13 –
Having discussed these issues extensively, it has been recommended that an amendment to
IEC 61226 is premature at this time. In order to advance the debate, however, this Technical

Report presents a number of different approaches to the use of probabilistic risk assessment in

the classification of FSE.
– 14 – TR 61838  CEI:2001
CENTRALES NUCLÉAIRES –
FONCTIONS D'INSTRUMENTATION ET DE CONTRÔLE-COMMANDE

IMPORTANTS POUR LA SÛRETÉ – UTILISATION DES ÉVALUATIONS

PROBABILISTES DE SÛRETÉ POUR LE CLASSEMENT

1 Domaine d’application
Le présent rapport technique fournit une étude de différentes méthodes permettant d’utiliser
les résultats des évaluations probabilistes du risque afin d’établir des critères de classement
basés sur l'évaluation du risque, dans le but de pouvoir classer les FSE dans les quatre
catégories établies dans le cadre de la CEI 61226.
L’application des techniques d'évaluation des risques, conjointement avec l’approche
d'évaluation des conséquences décrites dans la CEI 61226, est actuellement une décision des
électriciens et/ou des organismes de réglementation au sein des Nations concernées. En
l’absence d’une approche agréée sur le plan international, cette situation devrait perdurer.
Néanmoins, le présent rapport technique a pour objet de susciter le débat sur ce sujet et
d’encourager la convergence d’idées afin qu’une Norme Internationale CEI puisse être
approuvée par tous.
Les principes de sûreté et l’utilité d’une approche de classement basée sur les risques ainsi
qu’une description de quatre différentes approches sont présentés dans ce document.
Il est par ailleurs fait référence dans ce rapport à des documents CEI et AIEA qui traitent du
même sujet.
Ce rapport fait également état des limites liées à l’utilisation des évaluations probabilistes de
sûreté (EPS).
L’annexe A est un guide pour la modélisation de l'instrumentation et du contrôle-commande
dans le cadre de l'évaluation probabiliste des risques.
2 Documents de référence
Publications AIEA
50-SG-D8:1985, Systèmes d’instrumentation et de commande liés à la sûreté dans les
centrales nucléaires
INSAG 3: Principes fondamentaux de sûreté pour les centrales nucléaires
Publications CEI
CEI 60964:1989, Conception des salles de commande des centrales nucléaires de puissance
CEI 61226:1993, Centrales nucléaires – Systèmes d’instrumentation et de contrôle-commande
importants pour la sûreté – Classification

TR 61838  IEC:2001 – 15 –
NUCLEAR POWER PLANTS – INSTRUMENTATION AND CONTROL

FUNCTIONS IMPORTANT FOR SAFETY – USE OF PROBABILISTIC

SAFETY ASSESSMENT FOR THE CLASSIFICATION

1 Scope
This Technical Report provides a survey of some of the methods by which probabilistic risk

assessment results can be used to establish "risk based" classification criteria, so as to allow
FSEs to be placed within the four categories established within IEC 61226.
The application of risk based techniques, in conjunction with the consequence based
classification approach given in IEC 61226, is currently decided by the utility and/or regulator
within member Nations. In the absence of an internationally agreed approach, this should
continue, but this Technical Report is intended to stimulate debate on this subject and
encourage the convergence of views so that an IEC International Standard can be agreed.
The safety principles and the usefulness of a risk-based approach to classification are
discussed and a description of four different approaches is presented.
In other respects, references are given in this report to IEC and IAEA documents which relate
directly to the topic.
This report also discusses the limitations associated with the use of probabilistic safety
assessment (PSA) techniques.
Guidance is given in annex A on modelling instrumentation and control functions for
probabilistic risk assessment.
2 Reference documents
IAEA publications
50-SG-D8:1984, Safety-related instrumentation and control systems for nuclear power plants
INSAG 3: Basic safety principles for nuclear power plants

IEC publications
IEC 60964:1989, Design for control rooms of nuclear power plants
IEC 61226:1993, Nuclear power plants – Instrumentation and control systems important for
safety – Classification
– 16 – TR 61838  CEI:2001
3 Définitions et abréviations
Pour les besoins du présent rapport technique, les définitions suivantes s’appliquent. Les

définitions sont cohérentes avec celles d'autres codes ou normes CEI ou AIEA en vigueur, ou

identiques à celles-ci (pour celles marquées d'un astérisque).

3.1 Définitions
3.1.1
diversité
existence de deux ou plusieurs façons ou moyens différents d’atteindre un objectif spécifié. La
diversité est spécifiquement prévue comme une défense contre les défaillances de mode
commun. Elle peut être réalisée en prévoyant des systèmes physiquement différents les uns
des autres, ou par une diversité fonctionnelle, où des systèmes similaires assurent les objectifs
spécifiés de façon différente, par des mesures prises au niveau développement, par exemple
en séparant les équipes de conception des équipes de vérification et validation
NOTE Cette définition est plus large que celle utilisée par l’AIEA 50-C-D, qui est la suivante:
"Existence de composants ou de systèmes redondants prévus pour remplir une fonction déterminée, quand ces
composants ou systèmes pris collectivement possèdent une ou plusieurs caractéristiques qui les différencient.
On peut donner, comme exemples de ces caractéristiques, des conditions de fonctionnement différentes, des
tailles différentes de matériel, des fabricants différents, des principes de fonctionnement différents et des types de
matériel utilisant des méthodes physiques différentes".
3.1.2
matériel*
partie(s) d’un système. Un matériel est un élément unique (et généralement amovible) ou une
partie d’un système
[CEI 61226]
3.1.3
fonction*
but ou objectif spécifique à réaliser et qui peut être spécifié ou décrit sans référence aux
moyens physiques nécessaires à sa réalisation
[CEI 61226]
3.1.4
fonctionnalité*
indication qualitative de la gamme ou du domaine des fonctions que peut exécuter un système
ou un matériel. Un système ca
...