IEC 63413:2026

IEC 63413 ®
Edition 1.0 2026-03
NORME
INTERNATIONALE
Centrales nucléaires - Systèmes d'instrumentation et de contrôle-commande
importants pour la sûreté - Qualification des plateformes

ICS 27.120.20  ISBN 978-2-8327-1119-4

Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni
utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et
les microfilms, sans l'accord écrit de l'IEC ou du Comité national de l'IEC du pays du demandeur. Si vous avez des
questions sur le copyright de l'IEC ou si vous désirez obtenir des droits supplémentaires sur cette publication, utilisez
les coordonnées ci-après ou contactez le Comité national de l'IEC de votre pays de résidence.

IEC Secretariat Tel.: +41 22 919 02 11
3, rue de Varembé info@iec.ch
CH-1211 Geneva 20 www.iec.ch
Switzerland
A propos de l'IEC
La Commission Electrotechnique Internationale (IEC) est la première organisation mondiale qui élabore et publie des
Normes internationales pour tout ce qui a trait à l'électricité, à l'électronique et aux technologies apparentées.

A propos des publications IEC
Le contenu technique des publications IEC est constamment revu. Veuillez vous assurer que vous possédez l’édition la
plus récente, un corrigendum ou amendement peut avoir été publié.

Recherche de publications IEC -  IEC Products & Services Portal - products.iec.ch
webstore.iec.ch/advsearchform Découvrez notre puissant moteur de recherche et consultez
La recherche avancée permet de trouver des publications gratuitement tous les aperçus des publications, symboles
IEC en utilisant différents critères (numéro de référence, graphiques et le glossaire. Avec un abonnement, vous aurez
texte, comité d’études, …). Elle donne aussi des toujours accès à un contenu à jour adapté à vos besoins.
informations sur les projets et les publications remplacées
ou retirées. Electropedia - www.electropedia.org
Le premier dictionnaire d'électrotechnologie en ligne au
IEC Just Published - webstore.iec.ch/justpublished monde, avec plus de 22 500 articles terminologiques en
Restez informé sur les nouvelles publications IEC. Just anglais et en français, ainsi que les termes équivalents
dans 25 langues additionnelles. Egalement appelé
Published détaille les nouvelles publications parues.
Disponible en ligne et une fois par mois par email. Vocabulaire Electrotechnique International (IEV) en ligne.

Service Clients - webstore.iec.ch/csc
Si vous désirez nous donner des commentaires sur cette
publication ou si vous avez des questions contactez-
nous: sales@iec.ch.
SOMMAIRE
AVANT-PROPOS . 2
INTRODUCTION . 4
1 Domaine d'application . 8
2 Références normatives . 8
3 Termes, définitions, symboles et abréviations . 9
3.1 Termes et définitions . 9
3.2 Symboles et abréviations . 15
4 Qualification des plateformes d'I&C . 16
4.1 Organisation de la qualification des plateformes d'I&C . 16
4.2 Exigences générales . 19
4.3 Matériel des plateformes d'I&C . 27
4.4 Logiciels des plateformes d'I&C . 30
4.5 Logique programmable de la plateforme d'I&C . 36
5 Utilisation d'une plateforme d'I&C qualifiée . 37
5.1 Généralités . 37
5.2 Adéquation de la plateforme d'I&C . 37
5.2.1 Généralités . 37
5.2.2 Plateforme d'I&C à l'appui de la mise en œuvre du système d'I&C . 38
5.2.3 Mise en œuvre reposant sur des outils – types d'outils logiciels exigés . 38
5.2.4 Développement du logiciel d'application et de la logique programmable
spécifique à l'application . 39
Annexe A (informative) Coopération entre les parties impliquées (exemples) . 41
Annexe B (informative) Répartition des exigences par aspects de qualification . 43
Bibliographie . 45

Figure 1 – Processus de développement de la plateforme d'I&C et du système d'I&C . 17
Figure 2 – Vue d'ensemble d'un processus de qualification type . 18
Figure 3 – Exemple de développement d'une application à partir de la bibliothèque du
projet (V pour vendeur, P pour propriétaire) . 40

Tableau 1 – Exigences générales spécifiées dans l'IEC 61513:2011 applicables à la
qualification des plateformes d'I&C . 20
Tableau 2 – Exigences relatives au développement du matériel spécifiées dans
l'IEC 60987:2021 applicables à la qualification des plateformes d'I&C . 27
Tableau 3 – Exigences concernant les logiciels spécifiées dans l'IEC 60880:2006
applicables à la qualification des plateformes d'I&C . 30
Tableau 4 – Exigences concernant les logiciels spécifiées dans l'IEC 62138:2018
applicables à la qualification des plateformes d'I&C . 34
Tableau B.1 – Répartition des exigences par aspects de qualification . 43

COMMISSION ÉLECTROTECHNIQUE INTERNATIONALE
____________
Centrales nucléaires -
Systèmes d'instrumentation et de contrôle-commande
importants pour la sûreté - Qualification des plateformes

AVANT-PROPOS
1) La Commission Électrotechnique Internationale (IEC) est une organisation mondiale de normalisation composée
de l'ensemble des comités électrotechniques nationaux (Comités nationaux de l'IEC). L'IEC a pour objet de
favoriser la coopération internationale pour toutes les questions de normalisation dans les domaines de
l'électricité et de l'électronique. À cet effet, l'IEC – entre autres activités – publie des Normes internationales,
des Spécifications techniques, des Rapports techniques, des Spécifications accessibles au public (PAS) et des
Guides (ci-après dénommés "Publication(s) de l'IEC"). Leur élaboration est confiée à des comités d'études, aux
travaux desquels tout Comité national intéressé par le sujet traité peut participer. Les organisations
internationales, gouvernementales et non gouvernementales, en liaison avec l'IEC, participent également aux
travaux. L'IEC collabore étroitement avec l'Organisation Internationale de Normalisation (ISO), selon des
conditions fixées par accord entre les deux organisations.
2) Les décisions ou accords officiels de l'IEC concernant les questions techniques représentent, dans la mesure du
possible, un accord international sur les sujets étudiés, étant donné que les Comités nationaux de l'IEC intéressés
sont représentés dans chaque comité d'études.
3) Les Publications de l'IEC se présentent sous la forme de recommandations internationales et sont agréées
comme telles par les Comités nationaux de l'IEC. Tous les efforts raisonnables sont entrepris afin que l'IEC
s'assure de l'exactitude du contenu technique de ses publications; l'IEC ne peut pas être tenue responsable de
l'éventuelle mauvaise utilisation ou interprétation qui en est faite par un quelconque utilisateur final.
4) Dans le but d'encourager l'uniformité internationale, les Comités nationaux de l'IEC s'engagent, dans toute la
mesure possible, à appliquer de façon transparente les Publications de l'IEC dans leurs publications nationales
et régionales. Toutes divergences entre toutes Publications de l'IEC et toutes publications nationales ou
régionales correspondantes doivent être indiquées en termes clairs dans ces dernières.
5) L'IEC elle-même ne fournit aucune attestation de conformité. Des organismes de certification indépendants
fournissent des services d'évaluation de conformité et, dans certains secteurs, accèdent aux marques de
conformité de l'IEC. L'IEC n'est responsable d'aucun des services effectués par les organismes de certification
indépendants.
6) Tous les utilisateurs doivent s'assurer qu'ils sont en possession de la dernière édition de cette publication.
7) Aucune responsabilité ne doit être imputée à l'IEC, à ses administrateurs, employés, auxiliaires ou mandataires,
y compris ses experts particuliers et les membres de ses comités d'études et des Comités nationaux de l'IEC,
pour tout préjudice causé en cas de dommages corporels et matériels, ou de tout autre dommage de quelque
nature que ce soit, directe ou indirecte, ou pour supporter les coûts (y compris les frais de justice) et les dépenses
découlant de la publication ou de l'utilisation de cette Publication de l'IEC ou de toute autre Publication de l'IEC,
ou au crédit qui lui est accordé.
8) L'attention est attirée sur les références normatives citées dans cette publication. L'utilisation de publications
référencées est obligatoire pour une application correcte de la présente publication.
9) L'IEC attire l'attention sur le fait que la mise en application du présent document peut entraîner l'utilisation d'un
ou de plusieurs brevets. L'IEC ne prend pas position quant à la preuve, à la validité et à l'applicabilité de tout
droit de brevet revendiqué à cet égard. À la date de publication du présent document, l'IEC n'avait pas reçu
notification qu'un ou plusieurs brevets pouvaient être nécessaires à sa mise en application. Toutefois, il y a lieu
d'avertir les responsables de la mise en application du présent document que des informations plus récentes
sont susceptibles de figurer dans la base de données de brevets, disponible à l'adresse https://patents.iec.ch.
L'IEC ne saurait être tenue pour responsable de ne pas avoir identifié de tels droits de brevets.
L'IEC 63413 a été établie par le sous-comité 45A: Systèmes d'instrumentation, de contrôle-
commande et d'alimentation électrique des installations nucléaires, du comité d'études 45 de
l'IEC: Instrumentation nucléaire. Il s'agit d'une Norme internationale.
Le texte de cette Norme internationale est issu des documents suivants:
Projet Rapport de vote
45A/1638/FDIS 45A/1647/RVD
Le rapport de vote indiqué dans le tableau ci-dessus donne toute information sur le vote ayant
abouti à son approbation.
La langue employée pour l'élaboration de cette Norme internationale est l'anglais.
Ce document a été rédigé selon les Directives ISO/IEC, Partie 2, il a été développé selon les
Directives ISO/IEC, Partie 1 et les Directives ISO/IEC, Supplément IEC, disponibles sous
www.iec.ch/members_experts/refdocs. Les principaux types de documents développés par
l'IEC sont décrits plus en détail sous www.iec.ch/publications.
Le comité a décidé que le contenu de ce document ne sera pas modifié avant la date de stabilité
indiquée sur le site web de l'IEC sous webstore.iec.ch dans les données relatives au document
recherché. À cette date, le document sera
– reconduit,
– supprimé, ou
– révisé.
INTRODUCTION
a) Contexte technique, questions principales et structure du document
Le présent document fournit des exigences relatives à la qualification des plateformes
d'instrumentation et de contrôle-commande (I&C) destinées à être utilisées dans les systèmes
d'I&C importants pour la sûreté dans le cadre des normes du SC 45A de l'IEC. Il fournit des
recommandations relatives à la manière dont les normes du SC 45A de l'IEC doivent être
appliquées aux plateformes d'I&C en tenant compte de tous les constituants possibles d'une
plateforme d'I&C (par exemple, le matériel, les logiciels, la logique programmable, son
architecture, y compris les interfaces internes et externes et les outils d'ingénierie). Le présent
document couvre à la fois les aspects des processus relatifs au produit et au cycle de vie,
conformément à l'IEC 61513.
En général, les plateformes d'I&C sont développées pour un ensemble défini d'applications et
sont préexistantes en ce qui concerne leur application dans les systèmes d'I&C d'une centrale
nucléaire (NPP, Nuclear Power Plant) spécifique. Par conséquent, le présent document est
organisé en deux parties:
1) La première partie traite des exigences relatives à la réalisation de la qualification
générique d'une plateforme d'I&C destinée à être utilisée dans les systèmes d'I&C
importants pour la sûreté des centrales nucléaires. Une qualification générique (par
exemple, indépendante de la centrale) tient compte des exigences connues ou prévues
pour les applications pour lesquelles la plateforme d'I&C sera utilisée.
2) La deuxième partie couvre les aspects spécifiques à la centrale liés à la qualification
des plateformes d'I&C et à sa relation avec la qualification des systèmes d'I&C
importants pour la sûreté dans les centrales nucléaires.
L'approche repose, en toute cohérence, sur le cadre et les exigences fournis par les normes
du SC 45A de l'IEC, et fait référence aux normes correspondantes exigées dans le contexte
d'une qualification d'I&C: conformément à l'IEC 61513:2011, 6.2.3.2, l'adéquation des
composants d'I&C préexistants (qui forment la plateforme d'I&C) est évaluée afin de démontrer
que leurs caractéristiques sont conformes à la spécification des exigences système spécifiques
à la centrale. Une qualification générique de plateforme facilite la vérification de la faisabilité
de la qualification conformément à l'IEC 61513:2011, 6.5.2, et l'identification des travaux et
contraintes supplémentaires nécessaires pour la qualification spécifique à la centrale.
Le 6.5 de l'IEC 61513:2011 traite des exigences relatives à la qualification des systèmes d'I&C,
ce qui concerne la qualification de la plateforme d'I&C et du système d'I&C spécifique à la
centrale. Les exigences en matière de qualification sont données ici pour différentes activités
et pour chaque phase du cycle de vie de développement du module et de la plateforme d'I&C,
y compris la vérification et la validation. Toutefois, jusqu'à la publication du présent document,
la manière dont les normes du SC 45A de l'IEC peuvent être appliquées de manière cohérente
pour la qualification générique des plateformes d'I&C et leur utilisation dans les systèmes d'I&C
n'étaient pas claires. En établissant une approche cohérente, le présent document vise
également à faciliter la qualification des systèmes d'I&C importants pour la sûreté des centrales
nucléaires fondée sur une plateforme d'I&C qualifiée.
Le présent document est destiné à être utilisé par les concepteurs et les exploitants de
centrales nucléaires (services publics), les titulaires de licence, les évaluateurs de systèmes,
les vendeurs et les organismes de réglementation.
b) Positionnement du présent document dans la structure de la collection de normes du
SC 45A de l'IEC
La norme de premier niveau du SC 45A de l'IEC pour les systèmes d'I&C importants pour la
sûreté dans les centrales nucléaires est l'IEC 61513. L'IEC 63413 est une norme de deuxième
niveau du SC 45A de l'IEC qui traite la question générique des exigences relatives à la
qualification des plateformes d'I&C destinées à être utilisées dans les systèmes d'I&C
importants pour la sûreté.
L'IEC 60987 est une norme de deuxième niveau qui couvre les aspects matériels des systèmes
d'I&C utilisés pour réaliser des fonctions importantes pour la sûreté dans les centrales
nucléaires. Le présent document fait directement référence à l'IEC 60987 pour les exigences
applicables au matériel des plateformes d'I&C.
L'IEC 60880 et l'IEC 62138 sont des normes de deuxième niveau qui couvrent ensemble les
aspects logiciels des systèmes informatisés utilisés pour réaliser des fonctions importantes
pour la sûreté dans les centrales nucléaires. Le présent document fait directement référence à
l'IEC 60880 et à l'IEC 62138 pour les exigences applicables aux logiciels des plateformes
d'I&C.
L'IEC 62566 et l'IEC 62566-2 sont des normes de deuxième niveau qui couvrent ensemble le
développement des HPD utilisés pour réaliser des fonctions importantes pour la sûreté dans
les centrales nucléaires. Le présent document fait directement référence à l'IEC 62566 et à
l'IEC 62566-2 pour les exigences applicables aux HPD destinés à être utilisés dans les
plateformes d'I&C.
L'IEC/IEEE 60980-344 est une norme de deuxième niveau qui concerne la qualification
sismique des équipements électriques importants pour la sûreté. L'IEC/IEEE 60780-323 est
une norme de deuxième niveau qui concerne la qualification d'équipement importante pour la
sûreté. Le présent document fait directement référence à l'IEC/IEEE 60980-344 et à
l'IEC/IEEE 60780-323 pour la qualification des équipements et la qualification sismique des
plateformes d'I&C.
Pour plus d'informations sur la structure de la collection des normes du SC 45A de l'IEC, voir
le point d) de la présente Introduction.
c) Recommandations et limites relatives à l'application du présent document
Il est important de noter que le présent document n'établit pas d'exigences fonctionnelles
supplémentaires pour les systèmes classés (voir l'IEC 61226 pour les exigences relatives au
classement des systèmes).
Le présent document ne prescrit pas directement ce qui est nécessaire à l'obtention d'une
licence pour les systèmes d'I&C qui reposent sur une plateforme d'I&C qualifiée. Il fournit plutôt
une assistance pour l'obtention d'une licence et crée un cadre en formulant des exigences
relatives à la qualification des plateformes d'I&C et en faisant spécifiquement référence aux
normes pertinentes du SC 45A de l'IEC.
Il est reconnu que les technologies d'I&C continuent d'évoluer, et qu'il n'est pas possible pour
un tel document de faire référence à toutes les technologies et techniques de conception
modernes. Afin d'assurer la pertinence du présent document pour les années à venir, l'accent
est mis sur les questions de principe plutôt que sur des technologies spécifiques de conception
de matériel, de logiciel ou de logique programmable. Si de nouvelles techniques de conception
apparaissent, il est alors possible d'évaluer leur adéquation en adaptant et en appliquant les
principes de conception contenus dans le présent document.
Le présent document fait référence à l'IEC 62645 pour expliquer comment protéger les
systèmes d'I&C contre les menaces résultant d'attaques malveillantes (cybersécurité, par
exemple), pour les éléments numériques programmables du point de vue d'une plateforme
d'I&C. L'IEC 62645 fournit les exigences relatives aux programmes de sécurité des éléments
numériques programmables pour l'ensemble de leurs phases de développement et leur
exploitation sur site. Avec l'IEC 62859 pour la coordination de la sûreté et de la cybersécurité
et l'IEC 63096 pour les mesures pour la sécurité, l'IEC 62645 fournit le cadre normatif du
SC 45A de l'IEC en ce qui concerne le sujet spécifique de la cybersécurité.
d) Structure de la collection des normes du SC 45A de l'IEC et relations avec d'autres
documents de l'IEC, et avec les documents d'autres organisations (AIEA, ISO)
La collection de normes du SC 45A de l'IEC comporte un ensemble cohérent de documents
organisés selon une structure à quatre niveaux. Les documents de niveau supérieur dans la
collection de normes du SC 45A de l'IEC sont l'IEC 61513 et l'IEC 63046, qui traitent
respectivement des exigences générales relatives aux matériels et systèmes d'instrumentation
et de contrôle-commande (I&C) et des exigences générales pour les systèmes d'alimentation
électrique des NPP. L'IEC 61513 et l'IEC 63046 adoptent un cycle de vie d'ensemble des
systèmes et constituent, avec les normes de deuxième niveau pertinentes, le socle de mise en
œuvre de la série de normes de sûreté IEC 61508. Les normes IEC 61513 et IEC 63046 font
référence à la norme ISO 9001, ainsi qu'aux documents AIEA GSR partie 2 et AIEA GS-G-3.1
et AIEA GS-G-3.5 pour ce qui concerne l'assurance qualité (QA).
Les normes IEC 61513 et IEC 63046 font directement référence aux normes de deuxième
niveau du SC 45A de l'IEC qui établissent les exigences générales relatives à des sujets
spécifiques, tels que la catégorisation des fonctions et le classement des systèmes
(IEC 61226), la qualification (IEC/IEEE 60780-323), la séparation des systèmes (IEC 60709),
la conception des salles de commande (IEC 60964), la compatibilité électromagnétique
(IEC 62003), l'ingénierie des facteurs humains (IEC 63351), l'élément numérique
programmable et les aspects matériels relatifs aux systèmes numériques programmables (en
particulier l'IEC/IEEE 60880 et l'IEC 62566) et la gestion du vieillissement (IEC 62342). Pour la
cybersécurité, l'IEC 62645 se fonde sur les principes pertinents de haut niveau et sur les
concepts principaux des normes génériques de sécurité, en particulier l'ISO/IEC 27001 et
l'ISO/IEC 27002; elle les adapte et les complète pour qu'ils deviennent pertinents pour le
secteur nucléaire; elle est coordonnée étroitement avec la série de normes IEC 62443.
À un troisième niveau, les normes traitent des exigences particulières de matériels particuliers,
de méthodes techniques ou d'activités. Généralement, ces documents font référence aux
documents de deuxième niveau pour les exigences générales et peuvent être utilisés de façon
isolée.
Un quatrième niveau, qui est une extension de la collection de normes du SC 45A de l'IEC,
correspond aux rapports techniques qui ne sont pas des documents normatifs.
Les normes de la collection du SC 45A de l'IEC mettent en œuvre de manière systématique les
principes de sûreté et de cybersécurité ainsi que la terminologie des normes de sûreté de l'AIEA
pertinentes pour les centrales nucléaires de puissance et des documents pertinents de la
collection de l'AIEA pour la sécurité nucléaire (NSS). Cela concerne en particulier le document
d'exigences SSR-2/1 qui établit les exigences de sûreté relatives à la conception des centrales
nucléaires, le guide de sûreté SSG-30 qui traite du classement de sûreté des structures,
systèmes et composants des centrales nucléaires, le guide de sûreté SSG-39 qui traite de la
conception des systèmes d'instrumentation et de contrôle-commande des centrales nucléaires,
le guide de sûreté SSG-34 qui traite de la conception des systèmes d'alimentation électrique
des centrales nucléaires, le guide de sûreté SSG-51 qui traite de l'ingénierie des facteurs
humains lors de la conception des centrales nucléaires, le guide de mise en œuvre NSS 42-G
et les recommandations techniques NSS 17-T qui traitent de la sécurité informatique pour les
installations nucléaires.
NOTE L'IEC TR 63400 donne une description plus complète de la structure globale de la collection de normes du
SC 45A de l'IEC, ainsi que ses relations avec les autres organismes de normalisation et les autres normes.
Le présent document est organisé comme suit:
– l'Article 4 traite des exigences relatives à la réalisation de la qualification d'une plateforme
d'I&C destinée à être utilisée dans les systèmes d'I&C importants pour la sûreté des
centrales nucléaires. Cela comprend la différenciation des exigences en fonction de la
catégorie de sûreté des fonctions d'I&C qui doivent être mises en œuvre par la plateforme
d'I&C. La structure donnée de la qualification repose sur le cycle de vie du système spécifié
par l'IEC 61513 et sur l'ensemble des normes applicables relatives aux aspects spécifiques,
y compris les exigences relatives au matériel, aux logiciels et à la logique programmable;
– l'Article 5 traite des exigences relatives à l'utilisation d'une plateforme d'I&C qualifiée dans
les systèmes d'I&C importants pour la sûreté des centrales nucléaires. Cela comprend
l'adéquation de la plateforme d'I&C et la prise en compte du contexte et des dépendances
entre la qualification de la plateforme d'I&C et celle des systèmes d'I&C;
– en outre, le présent document fournit une Annexe A informative qui donne des exemples de
coopérations entre les parties impliquées dans le processus de qualification des
plateformes d'I&C. L'Annexe B informative donne une vue d'ensemble de la répartition des
exigences par aspects de qualification.

1 Domaine d'application
Le présent document fournit des recommandations et établit les exigences de qualification des
plateformes d'I&C, conformément aux normes nucléaires de l'IEC, destinées à être utilisées
dans les applications nucléaires importantes pour la sûreté. La qualification d'une plateforme
d'I&C (également appelée préqualification ou qualification générique) est réalisée en tant
qu'activité générique en dehors du cadre d'un projet d'application spécifique à la centrale. La
qualification des plateformes vise à satisfaire de manière anticipée à toutes les exigences qui
conduisent à une plateforme d'I&C entièrement adaptée à la mise en œuvre d'un projet
d'application spécifique à la centrale. Elle permet à un processus d'obtention de licence de se
concentrer sur deux étapes distinctes: l'une concerne l'adéquation de la plateforme d'I&C, en
tenant compte des caractéristiques de sûreté et des processus de développement, et l'autre
concerne la mise en œuvre spécifique à la centrale, en tenant compte des fonctions de sûreté.
La qualification des plateformes couvre par conséquent tous les aspects spécifiques aux
plateformes d'I&C, y compris le matériel, les logiciels, les HPD, les outils d'ingénierie, la
qualification environnementale, la qualité et le cycle de vie de sûreté appliqué à l'appui de ces
activités. La qualification des plateformes tient également compte de l'interaction des
assemblages de plateformes. Le présent document s'applique aux plateformes d'I&C en cours
de développement ainsi qu'aux plateformes d'I&C préexistantes.
Les plateformes d'I&C et leur qualification sont en principe mentionnées dans l'IEC 61513, mais
dans certains cas, les exigences relatives aux systèmes d'I&C pertinentes pour une plateforme
d'I&C et par conséquent exigées pour leur qualification ne sont pas clairement définies. Le
présent document fournit des recommandations sur ce qui est pertinent pour la qualification
des plateformes d'I&C et ce qui est pertinent pour la mise en œuvre d'une conception de
système d'I&C qui repose sur une plateforme d'I&C qualifiée.
Conformément à l'IEC 61513:2011, 6.5.2, il est pratique d'utiliser les preuves tirées de la
qualification de modules matériels et logiciels établie hors du cadre d'une application spécifique
à la centrale (c'est-à-dire la préqualification ou la qualification générique de produits COTS ou
d'une famille d'équipements). L'objectif du présent document est d'identifier les exigences qui
sont étroitement liées à la qualification d'une plateforme d'I&C et de soutenir une approche en
deux étapes pour l'obtention d'une licence pour les systèmes d'I&C qui reposent sur cette
plateforme d'I&C. Si la qualification complète d'un système d'I&C est effectuée dans le cadre
d'une application spécifique à la centrale, le présent document ne s'applique pas.
Dans tous les cas, les exigences spécifiées par les normes du SC 45A de l'IEC (par exemple,
exigences relatives au matériel, aux logiciels et à la logique programmable) s'appliquent à la
qualification d'une plateforme d'I&C. Par conséquent, le présent document fait référence aux
exigences existantes de la collection des normes du SC 45A de l'IEC qui sont nécessaires à la
qualification d'une plateforme d'I&C et à son utilisation dans la centrale nucléaire. Les moyens
fondamentaux de qualification des équipements et de qualification sismique, prescrits par
l'IEC/IEEE 60780-323 et l'IEC/IEEE 60980-344, sont l'analyse, les essais de type et
l'expérience opérationnelle documentée. Les autres documents applicables à la qualification
pour l'utilisation nucléaire sont l'IEC 61513, l'IEC 63046, l'IEC 60880, l'IEC 62138, l'IEC 62566,
l'IEC 62566-2, l'IEC 60987, l'IEC 62671 et l'IEC 61226.
2 Références normatives
Les documents suivants sont cités dans le texte de sorte qu'ils constituent, pour tout ou partie
de leur contenu, des exigences du présent document. Pour les références datées, seule
l'édition citée s'applique. Pour les références non datées, la dernière édition du document de
référence s'applique (y compris les éventuels amendements).
IEC 60880:2006, Centrales nucléaires de puissance - Instrumentation et contrôle-commande
importants pour la sûreté - Aspects logiciels des systèmes programmés réalisant des fonctions
de catégorie A
IEC 60987:2021, Centrales nucléaires de puissance - Systèmes d'instrumentation et de
contrôle-commande importants pour la sûreté - Exigences applicables au matériel
IEC 61513:2011, Centrales nucléaires de puissance - Instrumentation et contrôle-commande
importants pour la sûreté - Exigences générales pour les systèmes
IEC 62138:2018, Centrales nucléaires de puissance - Systèmes d'instrumentation et de
contrôle-commande importants pour la sûreté - Aspects logiciels des systèmes informatisés
réalisant des fonctions de catégorie B ou C
IEC 62566:2012, Centrales nucléaires de puissance - Instrumentation et contrôle-commande
importants pour la sûreté - Développement des circuits intégrés programmés en HDL pour les
systèmes réalisant des fonctions de catégorie A
IEC 62566-2, Centrales nucléaires de puissance - Instrumentation et contrôle-commande
importants pour la sûreté - Développement des circuits intégrés programmés en HDL - Partie 2:
Circuits intégrés programmés en HDL pour les systèmes réalisant des fonctions de catégorie B
ou C
IEC/IEEE 60780-323:2016, Installations nucléaires - Équipements électriques importants pour
la sûreté - Qualification
IEC/IEEE 60980-344, Installations nucléaires - Équipements importants pour la sûreté -
Qualification sismique
3 Termes, définitions, symboles et abréviations
3.1 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s'appliquent.
L'ISO et l'IEC tiennent à jour des bases de données terminologiques destinées à être utilisées
en normalisation, consultables aux adresses suivantes:
– IEC Electropedia: disponible à l'adresse https://www.electropedia.org/
– ISO Online browsing platform: disponible à l'adresse https://www.iso.org/obp
3.1.1
bibliothèque d'application
ensemble de modules logiciels avec une fonctionnalité propre adaptée à la création d'un logiciel
d'application
Note 1 à l'article: Si des équipements préexistants sont utilisés (ici une plateforme d'I&C), cette bibliothèque est
considérée comme faisant partie du logiciel système et est qualifiée comme telle.
[SOURCE: IEC 61513:2011, 3.3, modifié – "qui exécutent des fonctions d'application standard"
a été remplacé par "avec une fonctionnalité propre adaptée à la création d'un logiciel
d'application"; dans la Note 1 à l'article, "(ici une plateforme d'I&C)" a été ajouté].
3.1.2
évaluation
processus systématique mis en œuvre tout au long de la conception pour s'assurer que la
conception proposée (ou effective) satisfait à toutes les prescriptions de sûreté pertinentes
[SOURCE: Glossaire de la sûreté et de la sécurité nucléaires de l'AIEA, Édition (provisoire) de
2022, terme "évaluation de la sûreté", modifié – a été rendu spécifique aux activités de
conception.]
3.1.3
audit
activité planifiée s'appuyant sur des documents et effectuée par du personnel qualifié, visant à
déterminer par l'investigation, l'examen et l'étude de preuves objectives, l'adéquation et le
respect des procédures établies, ou des documents applicables, et l'efficacité de leur mise en
œuvre
Note 1 à l'article: Le terme fait ici référence au contrôle interne ou externe des organisations sur la gestion de la
qualité, la gestion de projet et toutes les autres questions relatives aux exigences de sûreté des processus
nucléaires.
Note 2 à l'article: En outre, il est admis par hypothèse que l'organisation soumise à l'audit fournit des "données
pouvant faire l'objet d'un audit", c'est-à-dire des informations techniques documentées et organisées d'une façon
lisible et traçable qui autorise un examen indépendant des déductions ou des conclusions fondées sur ces
informations (voir l'IEC/IEEE 60780-323).
[SOURCE: Glossaire de la sûreté et de la sécurité nucléaires de l'AIEA, Édition (provisoire) de
2022, note explicative du terme "évaluation indépendante", modifiée.]
3.1.4
génération automatique de code
fonction d'outils automatiques permettant une transformation du langage orienté application en
un langage de programmation généraliste apte à une compilation en format exécutable
[SOURCE: IEC 60880:2006, 3.5.]
3.1.5
mise en service
ensemble des opérations qui consistent à faire fonctionner les systèmes et composants
fabriqués pour des installations et activités et à vérifier qu'ils sont conformes à la conception et
satisfont aux critères de performance prescrits
Note 1 à l'article: La mise en service peut comprendre des essais non nucléaires/non radioactifs et
nucléaires/radioactifs.
[SOURCE: Glossaire de la sûreté et de la sécurité nucléaires de l'AIEA, Édition (provisoire) de
2022.]
3.1.6
composant
une des parties qui constitue une plateforme ou un système
Note 1 à l'article: Il peut s'agir d'un composant de matériel, de programmes informatiques et de données de
configuration, et il peut être subdivisé en d'autres composants.
Note 2 à l'article: Voir également "système d'I&C" et "plateforme d'I&C".
Note 3 à l'article: Les termes "équipement", "composant" et "module" sont souvent utilisés indifféremment. Aucune
règle n'a encore été fixée pour préciser la relation entre ces termes.
Note 4 à l'article: Cette définition du SC 45A de l'IEC est en principe compatible avec la sous-définition de
"composant" donnée dans le cadre de la définition de "structures, systèmes et composants (SSC)" du Glossaire de
la sûreté et de la sécurité nucléaires de l'AIEA, édition (provisoire) de 2022. Néanmoins, comme seuls des exemples
de composants de matériel sont donnés, cela peut induire en erreur le lecteur et le SC 45A de l'IEC préfère utiliser
une définition qui couvre explicitement les composants de logiciel.
[SOURCE: ISO/IEC/IEEE 24765:2017, 3.698, modifié – étendu pour inclure les composants
d'une plateforme, et notes explicatives supplémentaires.]
3.1.7
qualification d'équipement
production et conservation des preuves que l'équipement fonctionnera sur commande, dans les
conditions de service spécifiées, pour répondre aux impératifs de performance du système
Note 1 à l'article: La définition est plus large que celle de l'IEC/IEEE 60780-323:2016, qui a été tirée du Glossaire
de sûreté de l'AIEA, édition 2007, et qui fait référence aux conditions de service "spécifiées".
[SOURCE: Glossaire de sûreté et de sécurité nucléaires de l'AIEA, Édition (provisoire) de
2022.]
3.1.8
langage de description de matériel
HDL
langage permettant de décrire formellement les fonctions et/ou la structure d'un composant
électronique, à des fins documentaires, de simulation ou de synthèse
Note 1 à l'article: Les HDL les plus utilisés sont VHDL (IEEE 1076) et Verilog (IEEE 1364).
Note 2 à l'article: L'abréviation "HDL" est dérivée du terme anglais développé correspondant "hardware description
language".
[SOURCE: IEC 62566:2012, 3.6.]
3.1.9
HPD
circuit intégré programmé en HDL configuré (pour des systèmes d'I&C de centrales nucléaires
de puissance) avec des HDLs et outils associés
Note 1 à l'article: Les HPD sont généralement représentés par des ASIC, des FPGA, des PLD ou des technologies
micro-électroniques similaires.
Note 2 à l'article: L'abréviation "HDP" est dérivée du terme anglais développé correspondant "HDL-programmed
device".
[SOURCE: IEC 62566:2012, 3.7, modifié – Les Notes 1 à 3 ont été remplacées par une nouvelle
Note 1 à l'article.]
3.1.10
système d'I&C
système exécutant des fonctions d'I&C ainsi que des fonctions de service et d'affichage liées
au fonctionnement du système lui-même. Sa technologie est électrique et/ou électronique et/ou
électronique programmable
Note 1 à l'article: Le terme est utilisé comme terme général comprenant tous les éléments du système, tels que les
alimentations électriques, les capteurs et autres dispositifs d'entrée, les bus de données et autres chemins de
communication, les interfaces vers les actionneurs et autres dispositifs de sortie (voire note 2). Les différentes
fonctions d'un système peuvent utiliser des ressources dédiées ou partagées.
Note 2 à l'article: Les éléments contenus dans un système d'I&C donné sont définis dans la spécification des limites
de ce système.
Note 3 à l'article: Un système d'I&C peut être conçu à partir d'une plateforme d'I&C existante ou être développé
directement pour une application spécifique dans une centrale nucléaire.
Note 4 à l'article: Selon leurs fonctionnalités propres, l'AIEA fait la distinction entre les systèmes de contrôle et de
commande, les systèmes d'IHM, les systèmes de verrouillage et les systèmes de protection.
[SOURCE: IEC 61513:2011, 3.29, modifié – La phrase commençant par "Le terme est utilisé
comme terme général." a été déplacée dans la Note 1 à l'article; une nouvelle Note 3 à l'article
a été ajoutée.]
3.1.11
évaluation indépendante
évaluation du type audit ou activités de surveillance servant à déterminer dans quelle mesure
les prescriptions relatives au système de gestion sont respectées, mesurer l'efficacité de ce
système et repérer les possibilités d'amélioration. Elle peut être conduite par l'organisme lui-
même ou pour son compte pour des besoins internes, par des parties intéressées comme des
clients ou des organismes de réglementation (ou par d'autres personnes pour leur compte), ou
par des organismes indépendants extérieurs
Note 1 à l'article: Cette définition s'applique aux systèmes de gestion et aux domaines connexes.
Note 2 à l'article: Les personnes effectuant une évaluation indépendante ne participent pas directement aux
activités évaluées.
Note 3 à l'article: L'évaluation indépendante comprend l'audit interne et externe, la surveillance, l'examen par des
pairs et l'examen technique, axés sur les aspects de sûreté et les domaines dans lesquels des problèmes ont été
constatés.
[SOURCE: Glossaire de sûreté et de sécurité nucléaires de l'AIEA, Édition (provisoire)
de 2022.]
3.1.12
plateforme d'I&C
un ensemble de composants numériques programmables pouvant travailler de manière
complémentaire dans une ou plusieurs architectures définies (configurations) et qui sont
accompagnés d'outils logiciels facilitant la conception et la mise en œuvre des systèmes d'I&C
Note 1 à l'article: Le développement des configurations spécifiques à la centrale, du logiciel d'application associé
et des données de configuration est réalisé par des outils logiciels et des fonctionnalités standards (bibliothèque
d'application, par exemple) qui font partie de la plateforme d'I&C. Dans de nombreux cas, les outils d'essai, de
maintenance et de diagnostic des systèmes sont également inclus.
Note 2 à l'article: Une plateforme d'I&C peut être un produit provenant d'un fabricant unique ou peut être constituée
d'un ensemble de produits interconnectés et adaptés par un fournisseur.
[SOURCE: IEC 61513:2011, 3.17, modifié – Le terme "famille d'équipements" a été remplacé
par "plateforme d'I&C"; "ensemble de composants matériels et logiciels" a été remplacé par
"ensemble de composants numériques programmables"; le syntagme "et qui sont accompagnés
d'outils logiciels facilitant la conception et la mise en œuvre des systèmes d'I&C" a été ajouté;
la Note 1 a été entièrement remplacée; la Note 2 a été révisée; et la Note 3 a été omise.]
3.1.13
bibliothèque
ensemble d'éléments logiques logiciels/programmables connexes contenus dans un fichier
unique, mais sélectionnés individuellement pour inclusion dans le produit logiciel final
[SOURCE: IEC 60880:2006, 3.24, modifié – "éléments logiciels" a été remplacé par "éléments
logiques logiciels/programmables".]
3.1.14
qualification
processus déterminant si un système ou composant est apte à l'utilisation opérationnelle. La
qualification est effectuée dans le contexte de la classe de sûreté particulière du système d'I&C
et d'un ensemble particulier d'exigences de qualification
Note 1 à l'article: La qualification des systèmes d'I&C est toujours une activité particulière à la centrale alors que la
qualification des plateformes d'I&C repose dans une grande mesure sur des activités de qualification réalisées hors
du contexte particulier à la conception d'une centrale (celles-ci sont appelées "qualification générique" ou
"préqualification").
[SOURCE: IEC 61513:2011, 3.38, modifié – La Note 1 a été remplacée; les Notes 2 et 3 ont
été omises.]
3.1.15
redondance
mise en place de structures, systèmes et composants (identiques ou différents)
supplémentaires, de sorte que chacun de ces éléments puisse remplir la fonction requise
indépendamment de l'état de fonctionnement ou de défaillance des autres
[SOURCE: Glossaire de sûreté et de sécurité nucléaires de l'AIEA, Édition (provisoire)
de 2022.]
3.1.16
organisme de réglementation
autorité ou réseau d'autorités que le gouvernement d'un État a investie(s) du pouvoir juridique
de diriger le processus de réglementation, y compris de délivrer les autorisations, et donc de
réglementer la sûreté nucléaire, la sûreté radiologique, la sûreté des déchets radioactifs et la
sûreté du transport
Note 1 à l'article: Le terme englobe un ou plusieurs organismes investis par l'État du pouvoir juridique de délivrer
des licences et de réglementer le choix du site, la conception, la construction, la mise en service, l'exploitation ou le
déclassement des installations nucléaires.
[SOURCE: Glossaire de sûreté et de sécurité nucléaires de l'AIEA, Édition (provisoire)
de 2022.]
3.1.17
analyse statique
analyse d'un système ou d'un composant fondée sur sa forme, sa struc
...