REGDOC-2.11.1, Gestion des déchets, tome III : Dossier de sûreté pour la gestion à long terme des déchets radioactifs, version 2
Préface
Ce document d’application de la réglementation fait partie de la série de documents d’application de la réglementation de la CCSN intitulée Gestion des déchets, qui porte également sur le déclassement. La liste complète des séries figure à la fin de ce document et elle peut être consultée à partir du site Web de la CCSN.
Le document d’application de la réglementation REGDOC-2.11.1, Gestion des déchets, tome III : Dossier de sûreté pour la gestion à long terme des déchets radioactifs, version 2, énonce, à l’intention des demandeurs et des titulaires de permis, les exigences et l’orientation relatives à l’élaboration d’un dossier de sûreté et à l’évaluation de la sûreté connexe pour la gestion à long terme des déchets radioactifs.
Le présent document constitue une deuxième version et remplace le REGDOC-2.11.1, Gestion des déchets, tome III : Évaluation de la sûreté à long terme de la gestion des déchets radioactifs, publié en mai 2018.
Pour en savoir plus sur la mise en œuvre des documents d’application de la réglementation et sur l’approche graduelle, consultez le REGDOC-3.5.3, Principes fondamentaux de réglementation.
Le terme « doit » est employé pour exprimer une exigence à laquelle le demandeur ou le titulaire de permis doit se conformer; le terme « devrait » dénote une orientation ou une mesure conseillée; le terme « pourrait » exprime une option ou une mesure conseillée ou acceptable dans les limites de ce document d’application de la réglementation; et le terme « peut » exprime une possibilité ou une capacité.
Aucune information contenue dans le présent document ne doit être interprétée comme libérant le titulaire de permis de toute autre exigence pertinente. Le titulaire de permis a la responsabilité de prendre connaissance de tous les règlements et de toutes les conditions de permis applicables et d’y adhérer.
Table des matières
- 1. Introduction
- 2. Cadre de gestion des déchets de la CCSN
- 3. Définition du dossier de sûreté, de l’évaluation de la sûreté et de l’analyse de la sûreté
- 4. Rôle et élaboration du dossier de sûreté
- 5. Exigences générales relatives au dossier de sûreté
- 6. Composants du dossier de sûreté
- 6.1 Contexte du dossier de sûreté
- 6.2 Stratégie de sûreté
- 6.3 Description du système de gestion des déchets
- 6.4 Évaluation de la sûreté
- 6.5 Gestion des incertitudes
- 6.6 Itération et optimisation de la conception
- 6.7 Limites, contrôles et conditions
- 6.8 Arguments de sûreté complémentaires
- 6.9 Surveillance
- 6.10 Caractéristiques de sûreté de la période de contrôle institutionnel
- 6.11 Intégration des arguments de sûreté
- 7. Analyse de la sûreté à long terme
- Annexe A : Composants du dossier de sûreté des installations de gestion à long terme des déchets radioactifs
- Glossaire
- Références
- Renseignements supplémentaires
1. Introduction
1.1 Objet
Le présent document énonce, à l’intention des demandeurs et des titulaires de permis, les exigences et l’orientation relatives à l’élaboration d’un dossier de sûreté et à l’évaluation de la sûreté connexe pour la gestion à long terme des déchets radioactifs au moyen du stockage ou de l’évacuation.
1.2 Portée
Le présent document d’application de la réglementation porte sur l’élaboration du dossier de sûreté et l’évaluation de la sûreté connexe de la gestion à long terme des déchets radioactifs. Il met l’accent sur le rendement à long terme et l’incidence après la fermeture, mais fait aussi référence à la sûreté durant la phase d’exploitation, sans entrer dans le détail. Les exigences et l’orientation relatives à l’analyse de la sûreté de la phase d’exploitation d’une installation de gestion à long terme des déchets radioactifs sont présentées dans le projet de document d’application de la réglementation REGDOC-2.4.4, Analyse de la sûreté pour les installations nucléaires de catégorie IB [1].
Dans le cas des installations de gestion à long terme des déchets radioactifs et des emplacements ou des sites qui sont en exploitation ou qui ont été déclassés ou fermés avant 2020, le présent document devrait être traité comme de l’orientation.
D’autres documents d’application de la réglementation de la CCSN s’ajoutent au présent document, notamment le REGDOC-2.9.1, Protection de l’environnement : Principes, évaluations environnementales et mesures de protection de l’environnement [2].
Les exigences et recommandations que présente ce document d’application de la réglementation devraient aussi être adoptées pour la gestion à long terme des déchets aux mines et usines de concentration d’uranium, s’il y a lieu. Le titulaire du permis doit justifier à la CCSN les aspects qui ne s’appliquent pas. Le REGDOC-2.11.1, Gestion des déchets, tome II : Gestion des stériles des mines d’uranium et des résidus des usines de concentration d’uranium [3] contient des exigences et des recommandations supplémentaires relatives à la gestion des déchets dans les mines et usines de concentration d’uranium.
1.3 Législation pertinente
Les dispositions de la Loi sur la sûreté et la réglementation nucléaires (LSRN) et des règlements connexes qui s’appliquent au présent document sont les suivantes :
- article 26 de la LSRN
- alinéas 4d) et 12(1)c) du Règlement général sur la sûreté et la réglementation nucléaires
- alinéas 3k), 4e), 5f), i), j), k), 6c), h), i), j), 7f), k) et 8a) du Règlement sur les installations nucléaires de catégorie I
- sous-alinéas 3a)viii), 3c)iii), 3d)i) et alinéas 7d) et 8b) du Règlement sur les mines et les usines de concentration d’uranium
- alinéas 4t), 5i) et 5k) du Règlement sur les installations nucléaires et l’équipement réglementé de catégorie II
2. Cadre de gestion des déchets de la CCSN
Outre le présent document d’application de la réglementation, le cadre de réglementation de la CCSN en matière de gestion des déchets comprend les documents suivants :
- REGDOC-2.11, Cadre de gestion des déchets radioactifs et du déclassement au Canada
- REGDOC-2.11.1, Gestion des déchets, tome I : Gestion des déchets radioactifs (en cours d’élaboration)
- REGDOC-2.11.1, Gestion des déchets, tome II : Gestion des stériles des mines d’uranium et des résidus des usines de concentration d’uranium
- G-219, Plans de déclassement des activités autorisées (en cours de révision)
Les normes CSA suivantes constituent un complément au cadre de réglementation de la CCSN :
- CSA N288.4, Programmes de surveillance de l’environnement aux installations nucléaires de catégorie I et aux mines et usines de concentration d’uranium
- CSA N288.5, Programmes de surveillance des effluents aux installations nucléaires de catégorie I et usines de concentration d’uranium
- CSA N288.6, Évaluation des risques environnementaux aux installations nucléaires de catégorie I et aux mines et usines de concentration d’uranium
- CSA N288.7, Programmes de protection des eaux souterraines aux installations nucléaires de catégorie I et aux mines et usines de concentration d’uranium
- CSA N292.0, Principes généraux pour la gestion des déchets radioactifs et du combustible irradié
- CSA N292.1, Entreposage humide du combustible irradié et d’autres matières radioactives
- CSA N292.2, Entreposage à sec provisoire du combustible irradié
- CSA N292.3, Gestion des déchets radioactifs de faible et de moyenne activité
- CSA N292.5, Ligne directrice sur l’exemption ou la libération du contrôle réglementaire des matières contenant ou susceptibles de contenir des substances nucléaires
- CSA N292.6, Gestion à long terme des déchets radioactifs et du combustible irradié
- CSA N294, Déclassement des installations contenant des substances nucléaires
3. Définition du dossier de sûreté, de l’évaluation de la sûreté et de l’analyse de la sûreté
Un dossier de sûreté est un ensemble intégré d’arguments et d’éléments probants servant à démontrer qu’une installation est sûre et qu’elle satisfait à toutes les exigences réglementaires applicables. Le dossier de sûreté comprend habituellement une évaluation de la sûreté fondée sur d’autres éléments de preuve et sur les hypothèses qui s’y rapportent.
Une évaluation de la sûreté est une évaluation de tous les aspects touchant la sûreté d’une installation nucléaire, c’est-à-dire le choix de l’emplacement, la conception, la construction, la mise en service, l’exploitation et le déclassement.
Pilier du dossier de sûreté, l’évaluation de la sûreté est un processus systématique et continu visant à garantir le respect des exigences de sûreté applicables tout au long de la conception et du cycle de vie de l’installation ou de l’activité. Elle comprend notamment une analyse de la sûreté à long terme et des analyses de la sûreté de l’exploitation.
Une analyse de la sûreté est une évaluation systématique des dangers potentiels associés à l’exploitation d’une installation ou à la réalisation d’une activité proposée. Elle sert à évaluer l’efficacité des mesures et des stratégies de prévention utilisées pour réduire les effets de ces dangers. Elle s’appuie sur des données et des modèles pour prévoir le rendement global d’un système et son incidence sur la sûreté, l’indicateur de rendement étant l’effet radiologique ou tout autre indicateur d’incidence global sur la sûreté. L’analyse de la sûreté devrait servir à documenter l’étude de sûreté. Elle est d’ailleurs le principal composant de l’évaluation de la sûreté.
Les composants du dossier de sûreté, de l’évaluation de la sûreté et de l’analyse de la sûreté sont illustrés à l’annexe A.
4. Rôle et élaboration du dossier de sûreté
4.1 Rôle du dossier de sûreté
Le dossier de sûreté est le principal outil utilisé pour démontrer, preuves à l’appui, qu’une installation ou un site protégera adéquatement les personnes et l’environnement tout au long de son cycle de vie. Il offre un cadre structuré pour consigner et présenter l’ensemble des renseignements sur la sûreté d’une installation de gestion à long terme des déchets radioactifs de manière consolidée.
Le dossier de sûreté peut aussi être utilisé pour vérifier un concept, choisir et caractériser l’emplacement, optimiser la conception, définir les limites, les contrôles et les conditions, encadrer l’exploitation, le déclassement et la fermeture, et établir la priorité des programmes de recherche et développement.
Le dossier de sûreté s’applique également à la conception du programme de surveillance. Les données recueillies dans le cadre de ce programme servent à confirmer que le dossier de sûreté est approprié ou à le mettre à jour.
Le dossier de sûreté permet aussi de communiquer avec les parties intéressées et de les consulter aux différentes étapes décisionnelles du cycle de vie de l’installation.
4.2 Élaboration du dossier de sûreté
Le dossier de sûreté évolue de manière itérative tout au long du cycle de vie de l’installation ou du site. Durant l’élaboration de la conception et le choix de l’emplacement, il pourrait être nécessaire de formuler certaines hypothèses concernant les caractéristiques du site et la conception de l’installation. Ces activités n’ont pas à être autorisées par la CCSN, mais comme elles prennent beaucoup de temps, habituellement plusieurs dizaines d’années, il est recommandé de les lui soumettre tôt durant la période préalable à l’autorisation.
À mesure que la conception et le choix de l’emplacement progressent, il faut fournir davantage de données sur le site et de détails sur la conception, la construction, l’exploitation, le déclassement, la fermeture et la post-fermeture proposés, le cas échéant. Les problèmes pourront ainsi être traités plus en détail dans le dossier de sûreté.
La collecte, l’analyse et l’interprétation systématiques des données scientifiques et techniques pertinentes permettent la mise à jour progressive du dossier de sûreté tout au long du cycle de vie de l’installation. Ces mises à jour reflètent les commentaires formulés durant les examens techniques et réglementaires, l’avancement des connaissances et l’expérience en exploitation, ainsi que les résultats des programmes de surveillance et des activités de recherche.
À la fin du cycle de vie de l’installation, le dossier de sûreté contient tous les renseignements dont les générations futures devraient avoir besoin (p. ex., plans de contrôle institutionnel et plan de surveillance à long terme).
5. Exigences générales relatives au dossier de sûreté
Le demandeur ou le titulaire de permis doit :
- soumettre un dossier de sûreté à l’approbation de la CCSN dans le cadre de toute demande de permis portant sur une installation ou un site de gestion à long terme des déchets radioactifs
- démontrer que le dossier de sûreté prévient tout risque déraisonnable pour l’environnement et pour la santé et la sécurité des personnes et qu’il respecte l’ensemble des exigences et des objectifs de sûreté
- veiller à ce que le dossier de sûreté comporte suffisamment de données techniques pour éclairer les décisions nécessaires
- veiller à ce que les documents soient rédigés dans une langue claire et à ce qu’ils justifient les approches utilisées dans le dossier de sûreté au moyen de renseignements traçables
- évaluer la sûreté de l’installation selon une approche graduelle; la rigueur et le souci du détail appliqués au dossier de sûreté doivent être proportionnels aux risques associés aux déchets, à la phase du cycle de vie de l’installation ou de l’activité et à la phase d’autorisation correspondante
- veiller à ce que le dossier de sûreté comprenne la description de tous les aspects touchant la sûreté de l’emplacement, de la conception, de la construction, de l’exploitation, du déclassement, de la fermeture et de la post-fermeture (y compris le contrôle institutionnel) de l’installation ou du site, le cas échéant
- examiner et mettre à jour le dossier de sûreté de manière périodique à toutes les phases du processus d’autorisation
- procéder à une évaluation de la défense en profondeur, y compris les niveaux de défense offerts par l’installation ou l’activité
Le demandeur ou le titulaire de permis doit démontrer que des pratiques de gestion rigoureuses ont été appliquées à l’élaboration du dossier de sûreté et à la conception de l’installation.
Durant l’élaboration du dossier de sûreté, de l’évaluation de la sûreté et de l’analyse de la sûreté, le titulaire de permis devrait appliquer les principes du système de gestion. Pour en savoir plus sur ces principes, veuillez consulter la norme CSA N286-12, Exigences relatives au système de gestion des installations nucléaires [4] et le projet de document d’application de la réglementation REGDOC-2.1.1, Système de gestion [5].
6. Éléments du dossier de sûreté
Comme l’illustre la figure de l’annexe A, le dossier de sûreté doit comprendre les éléments suivants (selon le cas) :
- contexte du dossier de sûreté
- stratégie de sûreté
- description du système de gestion des déchets
- évaluation de la sûreté
- gestion des incertitudes
- itération et optimisation de la conception
- limites, contrôles et conditions
- arguments de sûreté complémentaires
- surveillance
- caractéristiques de sûreté durant la période de contrôle institutionnel
- intégration des arguments de sûreté
6.1 Contexte du dossier de sûreté
Dans le dossier de sûreté, le demandeur ou le titulaire de permis doit :
- définir la portée et l’objet du dossier de sûreté
- énoncer les principes, exigences, objectifs, critères et normes applicables en matière de sûreté
Le demandeur ou le titulaire de permis doit s’assurer d’avoir recours à l’approche graduelle au moment d’élaborer le dossier de sûreté.
Le dossier de sûreté devrait aussi tenir compte des limites et des interfaces avec des installations et activités avoisinantes, sur le site et hors site. La portée décrit clairement la phase visée du cycle de vie de l’installation, les modifications apportées au dossier de sûreté par rapport aux anciennes versions et la façon dont les prochaines révisions seront intégrées. La portée, l’étendue et le niveau de détail sont proportionnels au risque associé à l’installation ou au site et à la phase du cycle de vie.
6.2 Stratégie de sûreté
Dès le début de l’élaboration du dossier de sûreté, le demandeur ou le titulaire de permis doit mettre au point et adopter une stratégie de sûreté décrivant comment les principes de sûreté seront appliqués et comment les exigences, objectifs et critères de sûreté seront respectés. Cette stratégie de sûreté doit proposer une approche globale intégrée permettant de démontrer que l’installation est sûre, et ce, tout au long de son cycle de vie.
Cette stratégie doit aussi comprendre la description des éléments clés, comme le confinement et l’isolement des déchets, les fonctions de sûreté multiples, la défense en profondeur et les caractéristiques de sûreté passives, la robustesse, la démontrabilité et la faisabilité, les interdépendances des différentes étapes du processus de gestion des déchets, la gestion des incertitudes et tout autre élément qui contribue à la sûreté ou qui en donne l’assurance.
Confinement et isolement
Il doit être démontré, preuves à l’appui, que les exigences en matière de confinement et d’isolement seront respectées et que les systèmes de barrières conserveront leurs fonctions de sûreté si un événement de dimensionnement survient durant la période de référence du dossier de sûreté. La dégradation des fonctions de sûreté en raison de processus naturels graduels ou d’événements de référence doit être prise en compte. Il faut prouver que, malgré une telle dégradation, les exigences en matière de confinement et d’isolement et les autres exigences, comme les critères d’acceptation (dose, risque, contamination, etc.), seront respectées.
Fonctions de sûreté multiples et défense en profondeur
Le principe de défense en profondeur doit être appliqué de manière à assurer la redondance des systèmes et à augmenter les marges de sûreté. Dans le cadre de la gestion à long terme des déchets radioactifs, l’application de ce principe se traduit par la mise en place d’un système de barrières artificielles et naturelles multiples. Chaque barrière comporte un ensemble défini de fonctions de sûreté contribuant au confinement et à l’isolement à long terme des déchets. Les fonctions de sûreté de chacune des barrières devraient être définies et justifiées dans le dossier de sûreté, tout comme leur période d’application. Les fonctions de sûreté devraient, dans la mesure du possible, être indépendantes les unes des autres; cela garantirait qu’elles sont complémentaires et que les barrières ne risquent pas d’entrer en mode de défaillance unique.
Ces fonctions de sûreté permettent au système de barrières multiples d’opposer une résistance à la migration des radionucléides au moyen de contrôles principalement passifs. Il est aussi possible d’utiliser des contrôles actifs pour accroître la confiance à l’égard des barrières passives et des fonctions de sûreté, mais ceux-ci ne doivent pas devenir les seules mesures de défense en profondeur.
Robustesse
La robustesse de l’ensemble du système de gestion des déchets et de chacune de ses barrières doit être démontrée. En ce qui concerne la robustesse des barrières, il faut prouver que la barrière remplira ses fonctions de sûreté malgré les perturbations naturelles ou anthropiques prévues, et ce, à toutes les phases du cycle de vie de l’installation. Pour ce qui est de la robustesse de l’ensemble du système de gestion, il faut prouver qu’aucune exigence de sûreté ne serait compromise si une ou plusieurs barrières ou fonctions de sûreté faisaient défaillance.
Plus le cycle de vie de l’installation d’évacuation est long, plus la probabilité que des perturbations ou des processus naturels ou anthropiques influencent l’efficacité d’une barrière ou de l’ensemble du système est grande. Par conséquent, plus la durée de vie dangereuse des déchets est longue, plus les barrières naturelles et artificielles doivent être robustes.
Période de référence
La période de référence est un élément clé du dossier de sûreté et de l’évaluation de la sûreté connexe puisqu’elle établit les conditions limites de la longévité et de l’efficacité des barrières d’isolement et de confinement des déchets.
Dans le cadre de la stratégie de sûreté, la période de référence associée au rendement attendu du système de gestion des déchets et de chacune de ses composantes doit être justifiée en fonction du type de déchets qui sera stocké ou mis en place dans l’installation, ainsi que de la période de dangerosité des déchets.
La période de référence doit refléter, à tout le moins, les facteurs suivants :
- le moment où l’effet radiologique devrait atteindre son apogée selon l’analyse de la sûreté
- la période servant de dimensionnement et d’évolution normale, qui tient compte de la désintégration des substances radiologiques associées aux déchets et de la stabilité du matériau récepteur ou du site
- le type et la gravité des événements évalués dans l’analyse de la sûreté
Pour justifier la période de référence, le demandeur ou le titulaire de permis devrait aussi envisager de fournir les éléments de preuve supplémentaires suivants :
- l’utilisation d’analogues naturels appropriés (p. ex., caractéristiques géologiques, hydrogéologiques et géochimiques semblables à celles du site)
- les niveaux de rayonnement naturels des contaminants radiologiques et non radiologiques sur le site
Il pourrait être nécessaire de définir plusieurs périodes de référence dans un même dossier de sûreté afin de démontrer le respect des exigences de confinement dans différents scénarios. Par exemple, en plus de la période de référence du scénario d’évolution normale, il serait possible d’utiliser d’autres périodes de référence pour illustrer la robustesse de l’installation après l’apogée prévu des effets ou l’efficacité de certaines barrières face à un événement perturbateur prévu dans un avenir lointain, comme une glaciation. La conception de l’installation devrait tenir compte des événements de dimensionnement (séismes, glaciations, changements climatiques, etc.) susceptibles de se produire durant la période de référence du scénario d’évolution normale. Dans d’autres cas, comme l’évacuation des déchets de moyenne ou de haute activité dans des formations géologiques profondes, il est possible d’illustrer les capacités de confinement des barrières malgré d’importantes perturbations environnementales ou géologiques en prévoyant les effets à très long terme, c’est-à-dire sur des périodes pouvant atteindre des dizaines de millions d’années. L’évolution du système de gestion des déchets devrait aussi être prise en compte dans le calcul de la période de référence, car le scénario d’évolution normale utilisé dans l’évaluation de la sûreté sera élaboré en conséquence.
6.3 Description du système de gestion des déchets
Dans le dossier de sûreté, le demandeur ou le titulaire de permis doit décrire le système de gestion à long terme des déchets radioactifs. Ce système se définit comme l’ensemble des propriétés applicables au site (conception de l’installation de gestion des déchets, caractéristiques des déchets, etc.) et aux autres éléments d’une installation de gestion des déchets qui contribuent d’une façon ou d’une autre et à différentes échelles à l’application des fonctions de sûreté de la gestion des déchets. La description devrait présenter des données et des résultats à la fois quantitatifs et qualitatifs. Selon le cas, elle doit aussi comprendre les éléments suivants :
- la description précise des caractéristiques, événements et processus (CEP) associés au site et à l’installation
- les types de déchets (p. ex., les quantités et les propriétés des déchets et l’inventaire des radionucléides)
- la description de la biosphère, y compris le biote humain et non humain
- la description du site, y compris les unités géologiques en profondeur et près de la surface, notamment :
- la description des conditions géologiques, hydrogéologiques, hydrologiques, géochimiques, tectoniques, sismiques et géomorphologiques actuelles
- la liste et la description des événements perturbateurs naturels et anthropiques prévus
- la conception, les hypothèses sous-jacentes à la conception, les exigences réglementaires et les critères de rendement de l’installation
- la description des structures, systèmes et composants (SSC) de l’installation, y compris les colis de déchets, leurs fonctions de sûreté, leurs interfaces, leurs incertitudes et leur efficacité en fonction du tempsFootnote 1
- la description des processus radiologiques, thermiques, hydrauliques, mécaniques, chimiques et biologiques qui pourraient avoir une incidence sur le système de gestion des déchets et ses composants, ainsi que l’interaction possible entre ces composants
Selon l’approche graduelle en matière de sûreté, la rigueur et l’exhaustivité de la description du système et de ses composants devraient être proportionnelles aux dangers des déchets, ainsi qu’à la phase du cycle de vie et à l’étape du processus d’autorisation de l’installation. Par exemple, même si des données génériques suffisent durant la conception, il faut être en mesure de fournir davantage de données sur le site aux phases suivantes, notamment durant le choix de l’emplacement, la construction et l’exploitation. Le dossier de sûreté devrait être mis à jour de manière à refléter l’avancée des connaissances sur le comportement du système de gestion des déchets.
Le demandeur ou le titulaire de permis doit préciser les exigences et les fonctions de sûreté de l’ensemble du système de gestion des déchets. Il doit aussi indiquer chaque SSC et évaluer la capacité du système et des SSC à remplir leurs fonctions de sûreté. Les fonctions de sûreté de chacune des barrières devraient être expliquées et justifiées dans le dossier de sûreté et l’évaluation de la sûreté connexe. Par exemple, le conteneur ou le colis pourrait avoir des fonctions de sûreté multiples servant à prévenir le rejet de matières radioactives. Si le confinement des déchets se fait au moyen de joints d’étanchéité ou de soudures, ces derniers doivent être maintenus en place pendant le stockage à long terme et l’évacuation, aussi longtemps que possible. Le conteneur pourrait être conçu de façon à ce que le joint d’étanchéité puisse être surveillé et réparé ou remplacé durant la phase d’exploitation. Il pourrait aussi comprendre d’autres fonctions de sûreté, comme le blindage, l’évacuation de la chaleur et la résistance à la corrosion.
6.4 Évaluation de la sûreté
Le demandeur ou le titulaire de permis doit élaborer une évaluation de la sûreté au plus tard durant la conception de la nouvelle installation.
En prévision des phases de construction et d’exploitation de l’installation, l’évaluation de la sûreté doit comprendre une analyse de la sûreté de l’exploitation. En prévision de la phase de post-fermeture de l’installation, elle doit tenir compte de tous les risques pour les personnes et l’environnement qui pourraient découler de l’évolution normale du site à long terme et de tout événement perturbateur potentiel évalué dans l’analyse des CEP.
De plus, le titulaire de permis doit examiner l’évaluation de la sûreté et la mettre à jour de façon périodique, habituellement tous les cinq à dix ans, en tenant compte de facteurs comme la disponibilité de nouvelles données tirées de l’expérience en exploitation, les résultats des activités de surveillance et de recherche et développement, les modifications importantes à la conception ou aux procédures d’exploitation, ainsi que l’avancée des connaissances et des techniques d’évaluation.
6.4.1 Éléments de l’évaluation de la sûreté
Selon le cas, l’évaluation de la sûreté doit comprendre les éléments suivants :
- aspects relatifs au site et à l’ingénierie
- analyse de la sûreté de l’exploitation
- analyse de la sûreté à long terme
6.4.2 Aspects relatifs au site et à l’ingénierie
Le demandeur ou le titulaire de permis doit fonder son analyse de la sûreté sur les données tirées de la description du système de gestion des déchets et fournir les conditions limites des modèles quantitatifs.
Le demandeur ou le titulaire de permis doit intégrer et évaluer les résultats de l’analyse de la sûreté pour démontrer l’adéquation des aspects relatifs au site et à l’ingénierie.
Caractéristiques de sûreté passives
Le demandeur ou le titulaire de permis doit prévoir, dans la conception de l’installation, des caractéristiques de sûreté passives afin de réduire la dépendance aux systèmes actifs durant l’exploitation et après la fermeture, le cas échéant. Dans les installations de gestion à long terme des déchets radioactifs, la sûreté devrait être assurée par des moyens passifs.
Fonctions de sûreté multiples
Le demandeur ou le titulaire de permis doit évaluer la défense en profondeur par rapport au site et à l’ingénierie. Pour ce faire, il doit démontrer que l’installation offre des fonctions de sûreté multiples. L’application du concept de défense en profondeur à une installation de gestion à long terme des déchets radioactifs doit garantir que la sûreté ne dépend pas indûment d’un seul composant ou processus de contrôle ni de l’application d’une seule fonction de sûreté.
Principes scientifiques et techniques
Le demandeur ou le titulaire de permis devrait tirer profit des techniques et matériaux de construction établis et des leçons apprises par l’expérience. S’il veut utiliser d’autres techniques et matériaux, il devrait démontrer qu’ils sont aussi bons ou meilleurs que les autres.
Caractérisation du site
Le demandeur ou le titulaire de permis doit s’assurer que l’évaluation de la sûreté décrit l’approche et les critères de caractérisation du site et démontrer que le site est conforme à la stratégie de sûreté et à tous les critères établis.
Pour les installations de gestion à long terme des déchets radioactifs, les activités de caractérisation du site s’étendent sur de nombreuses années et devraient suivre un plan de caractérisation officiel comprenant des protocoles d’assurance et de contrôle de la qualité qui permettent de vérifier les données. L’évaluation et le plan de caractérisation devraient aussi comprendre les éléments suivants :
- la caractérisation de la subsurface (géologie, hydrogéologie, géochimie, sismicité, etc.)
- la caractérisation de la surface (écologie, hydrologie, géomorphologie, climat, etc.)
- les systèmes de surveillance
- l’utilisation actuelle et prévisible du sol
- l’intégration, l’analyse et l’incorporation des données dans le modèle descriptif du site
- les plans d’assurance de la qualité des programmes et de la gestion
Les renseignements obtenus devraient suffire à l’élaboration de l’analyse de la sûreté propre au site.
Pour en savoir plus sur la caractérisation des dépôts géologiques en profondeur, veuillez consulter le projet de document d’application de la réglementation REGDOC-1.2.1, Orientation sur la caractérisation des emplacements de dépôts géologiques en profondeur [6].
6.4.3 Analyse de la sûreté de l’exploitation
Dans le cadre du dossier de sûreté de l’installation de gestion à long terme des déchets radioactifs, le demandeur ou le titulaire de permis doit réaliser une analyse de la sûreté de l’exploitation. Le projet de document d’application de la réglementation REGDOC-2.4.4, Analyse de la sûreté pour les installations nucléaires de catégorie IB [1] présente les exigences et l’orientation relatives à la réalisation d’une analyse de la sûreté de l’exploitation.
6.4.4 Analyse de la sûreté à long terme
Le demandeur ou le titulaire de permis doit réaliser une analyse de la sûreté à long terme couvrant toutes les phases du cycle de vie de l’installation, y compris la post-fermeture. L’analyse de la sûreté à long terme est au cœur de l’évaluation de la sûreté d’une installation de gestion à long terme des déchets radioactifs. Il s’agit d’une analyse quantitative systématique des effets radiologiques et non radiologiques sur les personnes et l’environnement. Des scénarios doivent être élaborés et utilisés pour décrire les différentes possibilités d’évolution de l’installation et de son environnement, ainsi que les effets des CEP pouvant avoir une incidence sur la sûreté.
Ces effets doivent être mesurés sur le plan quantitatif au moyen de modèles conceptuels et mathématiques, y compris l’analyse de la migration potentielle des substances radioactives et dangereuses en dehors de l’installation, leur déplacement dans l’environnement et les risques qui en découlent. Les hypothèses et les données de l’analyse de la sûreté à long terme doivent s’appuyer sur une analyse des conditions actuelles et futures du système de gestion des déchets. Les exigences et l’orientation relatives à la réalisation d’une analyse de la sûreté à long terme sont présentées dans la section 7.
6.5 Gestion des incertitudes
Dans le dossier de sûreté, le demandeur ou le titulaire de permis doit caractériser les incertitudes par rapport à leur source, à leur nature et à leur ampleur en utilisant des méthodes quantitatives et son jugement professionnel.
Le demandeur ou le titulaire de permis doit s’assurer que le dossier de sûreté décrit la façon dont les incertitudes sont gérées, par exemple :
- en modifiant la stratégie de sûreté pour réduire les incertitudes
- en démontrant que les incertitudes n’ont aucune incidence sur la sûreté
- en ayant recours à des hypothèses prudentes pour délimiter les incertitudes et démontrer qu’il y a une marge suffisante pour respecter les exigences en matière de sûreté
Le demandeur ou le titulaire de permis devrait réduire les incertitudes tout au long de l’élaboration du dossier de sûreté. Toutefois, comme les incertitudes ne peuvent jamais être entièrement éliminées, il devrait consigner les incertitudes restantes dans le dossier de sûreté et expliquer en quoi le dossier de sûreté demeure pertinent malgré ces incertitudes.
Les incertitudes restantes qui ont une incidence sur la sûreté devraient faire l’objet d’analyses des incertitudes et de la sensibilité. Par exemple, ces incertitudes pourraient être réduites davantage grâce à l’élaboration de programmes de surveillance et de recherche et développement.
6.6 Itération et optimisation de la conception
Le demandeur ou le titulaire de permis devrait faire en sorte que la conception de l’installation et ses composants soient optimisés au moyen d’un processus itératif bien défini. À mesure que le projet progresse et que les connaissances s’améliorent, les résultats initiaux devraient se préciser et remplacer les données génériques ou par défaut, réduisant ainsi l’utilisation d’hypothèses.
Dans le dossier de sûreté, le demandeur ou le titulaire de permis devrait expliquer comment la conception choisie et ses composants ont été optimisés. Le processus de conception devrait comprendre une comparaison des différentes options envisagées, une évaluation de leurs avantages et de leurs inconvénients, ainsi qu’une justification de l’option choisie.
6.7 Limites, contrôles et conditions
Dans le dossier de sûreté, le demandeur ou le titulaire de permis doit établir les limites, les contrôles et les conditions qui s’appliqueront à toutes les activités ayant une incidence sur la sûreté de l’installation et aux déchets qui y seront gérés.
Dans le cas des déchets, les limites, contrôles et conditions découlant de l’analyse de la sûreté doivent comprendre les critères d’acceptation pour chaque colis et pour l’ensemble de l’installation, ainsi que l’inventaire acceptable des déchets et les concentrations de radionucléides admissibles.
Le demandeur ou le titulaire de permis doit élaborer des programmes et des procédures d’exploitation en fonction des limites, contrôles et conditions établis. Par exemple, il devrait s’appuyer sur le dossier de sûreté et sur les limites, contrôles et conditions établis pour élaborer un programme de surveillance du site et des environs adapté à l’installation.
6.8 Arguments de sûreté complémentaires
Le demandeur ou le titulaire de permis devrait utiliser des arguments de sûreté complémentaires pour accroître la confiance à l’égard des conclusions du dossier de sûreté. Dans le cadre des évaluations, l’utilisation d’arguments de sûreté complémentaires et des critères d’acceptation qui en découlent devrait être justifiée.
Le demandeur ou le titulaire de permis devrait envisager d’utiliser les arguments de sûreté complémentaires courants suivants :
- l’étude des analogues naturels et de la paléohydrogéologie
- l’utilisation d’indicateurs complémentaires aux doses, aux risques ou à d’autres critères d’évaluation de la protection des personnes et de l’environnement
- l’utilisation de différentes stratégies d’analyse de la sûreté, comme une approche déterministe ou probabiliste, des hypothèses réalistes ou prudentes et des évaluations de délimitation
- la démonstration de la robustesse de l’ensemble du système de gestion des déchets et de chacun de ses composants
- les flux de matières dangereuses et radioactives de l’installation
- la variation de la toxicité des déchets
Il est possible d’utiliser des analogues naturels pour démontrer que les composants d’un système de gestion des déchets qui ne peuvent pas être reproduits en laboratoire demeurent efficaces dans le cadre spatiotemporel élargi des modèles d’analyse de la sûreté à long terme. Il est aussi possible d’utiliser des analogues anthropiques, le cas échéant, en complément des analogues naturels. Les analogues naturels peuvent donner une évaluation complémentaire de la sûreté à long terme. Il est donc possible de les ajouter au dossier de sûreté pour étayer les conclusions de l’analyse de la sûreté.
Les indicateurs complémentaires définis dans le cadre de l’analyse de la sûreté peuvent aussi servir à orienter le programme de surveillance, nécessaire à l’obtention du permis. Toutefois, la plupart de ces indicateurs ne peuvent pas être surveillés directement et concrètement et doivent donc être déduits à partir d’un ensemble de sous-indicateurs facilement mesurables ou quantifiables. Par exemple, il se peut que la vitesse de corrosion des conteneurs ne soit pas mesurée durant le processus d’autorisation. Toutefois, comme la vitesse de corrosion dépend de la température et de la composition géochimique des eaux souterraines, ces paramètres peuvent être intégrés à un programme de surveillance. Il faudrait alors déterminer des critères de déclenchement des paramètres et élaborer des plans d’action décisionnels en cas de dérogation aux critères.
6.9 Surveillance
Le projet de document d’application de la réglementation REGDOC-2.11.1, Gestion des déchets, tome I : Gestion des déchets radioactifs [7] présente les exigences relatives à la surveillance des installations de gestion des déchets.
6.10 Caractéristiques de sûreté de la période de contrôle institutionnel
L’orientation relative au contrôle institutionnel est fournie dans le projet de document d’application de la réglementation REGDOC-2.11.1, Gestion des déchets, tome I : Gestion des déchets radioactifs [7].
Le demandeur ou le titulaire de permis doit définir le rôle que jouent les contrôles institutionnels dans la sûreté du système de gestion des déchets et expliquer comment ce rôle est pris en compte dans le dossier de sûreté et l’évaluation de la sûreté connexe. Toutefois, la présence de contrôles institutionnels ne devrait pas justifier la diminution du rendement conceptuel du système de confinement et d’isolement.
Compte tenu des incertitudes associées aux activités humaines futures et à l’évolution et à la stabilité des sociétés, le demandeur ou le titulaire de permis ne devrait pas se fier aux contrôles institutionnels pour assurer la sûreté plus de quelques centaines d’années.
S’il a l’intention d’assurer la sûreté à long terme au moyen de contrôles institutionnels, le demandeur ou le titulaire de permis pour ce type d’installation doit l’indiquer et le justifier dans le dossier de sûreté. Les contrôles institutionnels devraient rester en place aussi longtemps que possible afin d’assurer le maintien et la vérification de la sûreté à long terme.
La fin du contrôle institutionnel entraîne un risque d’intrusion humaine accidentelle future, particulièrement dans les installations situées près de la surface. Dans de tels cas, l’évaluation des risques d’intrusion humaine accidentelle pourrait limiter l’inventaire admissible de radionucléides à période longue qui peuvent être évacués de manière sûre dans l’installation. En effet, cette évaluation détermine notamment la limite des radionucléides à période longue dans les critères d’acceptation des déchets pour les installations de gestion des déchets près de la surface.
6.11 Intégration des arguments de sûreté
Dans le dossier de sûreté, le demandeur ou le titulaire de permis devrait fournir une synthèse des preuves, arguments et analyses disponibles décrivant le traitement des données et des renseignements pertinents, la mise à l’essai des modèles et l’application d’une procédure d’évaluation rationnelle et systématique. Cette synthèse devrait être présentée de façon bien structurée, transparente et traçable.
Le demandeur ou le titulaire de permis devrait reconnaître les limites de sa compréhension du système de gestion des déchets, de son évolution et de son incidence potentielle sur les personnes et l’environnement. Il devrait justifier, en dépit de ces limites, la poursuite du projet.
Le demandeur ou le titulaire de permis devrait :
- démontrer la qualité et la fiabilité des travaux scientifiques et conceptuels sur lesquels repose le dossier de sûreté
- démontrer la qualité et la fiabilité de l’évaluation de la sûreté par rapport à l’élaboration des scénarios, à l’adéquation des méthodes, modèles, codes informatiques et bases de données, et à la gestion de la qualité des calculs
- comparer des indicateurs de sûreté donnés (dose, risque, etc.) et leurs critères de sûreté respectifs; toutefois, le respect de critères précis, comme la dose ou le risque, ne permet pas de satisfaire à toutes les exigences
- fournir des indicateurs de sûreté complémentaires, comme les concentrations et les flux de radionucléides dans chacune des barrières
- fournir des arguments de sûreté complémentaires, comme les résultats de l’étude paléohydrogéologique du site et de l’étude des analogues naturels du système de gestion des déchets ou de chacun de ses composants
- consigner tout examen du dossier de sûreté par les pairs dans sa totalité et montrer comment les résultats de cet examen ont été pris en compte
- indiquer l’incidence potentielle sur l’environnement des substances dangereuses contenues dans les déchets radioactifs
- consigner toute conclusion venant contredire les arguments du dossier de sûreté
7. Analyse de la sûreté à long terme
L’analyse de la sûreté à long terme joue un rôle central dans l’évaluation de la sûreté. Elle sert à évaluer le rendement global de l’installation et ses effets sur les personnes et l’environnement. Une analyse de la sûreté à long terme comprend l’examen des scénarios d’évolution normale et des scénarios d’événements perturbateurs, ainsi que de l’influence de ces événements sur l’installation ou le site. Un modèle devrait être appliqué à chacun des scénarios de façon à prévoir :
- l’évolution de la forme des déchets et de l’activité ou des concentrations des contaminants associés au fil du temps
- la vitesse de rejet des contaminants
- l’évolution des barrières artificielles
- l’évolution des barrières naturelles
- le déplacement des contaminants au travers des barrières artificielles, dans la géosphère et la biosphère
- l’exposition des récepteurs
- les effets potentiels de l’exposition
Le demandeur ou le titulaire de permis doit veiller à ce que l’analyse de la sûreté à long terme reflète sa compréhension du système de gestion des déchets grâce à une méthodologie bien structurée, transparente et traçable.
Le document d’analyse de la sûreté à long terme devrait dresser la liste claire et exhaustive des décisions prises et des hypothèses adoptées durant l’élaboration du modèle du système de gestion des déchets. Les paramètres et les variables appliqués au modèle pour obtenir un ensemble de résultats donnés devraient être consignés et justifiés.
Comme les prévisions relatives aux événements futurs sont incertaines, la fiabilité des prévisions quantitatives diminue à mesure que l’échelle temporelle augmente. La démonstration de la sûreté dépendra alors moins des prévisions quantitatives que des arguments qualitatifs. Le demandeur ou le titulaire de permis ne devrait donc pas considérer les prévisions quantitatives à long terme comme des effets garantis, mais plutôt comme des indicateurs de sûreté. Afin d’accroître la confiance à l’égard du dossier de sûreté, il devrait privilégier une analyse de la sûreté à long terme combinant plusieurs types de raisonnements et d’arguments.
7.1 Éléments de l’analyse de la sûreté à long terme
Le demandeur ou le titulaire de permis devrait utiliser une approche structurée pour modéliser le rendement à long terme du système de gestion des déchets. La méthodologie globale de l’analyse de la sûreté devrait comprendre les éléments suivants :
- contexte de l’analyse de la sûreté
- choix de la méthodologie
- description du système de gestion des déchets
- scénarios et périodes de référence de l’analyse de la sûreté
- élaboration et utilisation de modèles d’analyse de la sûreté
- interprétation des résultats
7.1.1 Contexte de l’analyse de la sûreté
Le contexte de l’analyse de la sûreté comprend l’objet de l’analyse, les critères d’acceptation applicables, les paramètres et l’approche adoptée pour démontrer que les critères de sûreté peuvent être respectés durant la période de référence.
7.1.1.1 Critères d’acceptation
Dans le contexte de l’analyse de la sûreté, le demandeur ou le titulaire de permis doit fournir les critères qui permettront de déterminer si les résultats sont acceptables. Ces critères doivent refléter les exigences réglementaires et les autres données de référence scientifiquement justifiables ou les arguments de sûreté complémentaires qui déterminent le rendement du système, comme l’efficacité des barrières ou le temps de déplacement des eaux souterraines. Le titulaire de permis devrait aussi définir les critères précis du niveau de sûreté à atteindre.
Le demandeur ou le titulaire de permis pourrait décider d’intégrer une marge de sûreté dans le calcul des critères d’acceptation, comme une dose cible ou un facteur de sûreté. L’adoption d’une marge de sûreté comme critère d’acceptation peut donner l’assurance supplémentaire que l’installation ou l’activité n’entraînera pas de risque déraisonnable, ni maintenant ni à l’avenir.
Radioprotection des personnes
L’analyse de la sûreté à long terme d’une installation ou d’un site contaminé doit donner l’assurance raisonnable que la limite de dose radiologique réglementaire pour l’exposition du public ne sera pas excédée (actuellement 1 mSv/année). Elle doit toutefois tenir compte de la possibilité d’exposition à des sources multiples et garantir que les doses émanant de l’installation évaluée seront maintenues au niveau le plus bas qu’il soit raisonnablement possible d’atteindre (principe ALARA, de l’anglais as low as reasonably achievable). Pour ces raisons, la dose cible nominale devrait être ambitieuse et représenter une fraction de la limite de dose réglementaire. La dose cible nominale n’est pas une limite, mais plutôt un outil de référence du processus d’optimisation.
La dose cible nominale ne devrait pas servir à justifier l’incertitude des prévisions du modèle d’analyse de la sûreté. En effet, le simple fait d’atteindre la dose cible nominale ne prouve pas que la conception satisfait au principe d’optimisation. La dose devrait être réduite en deçà de la cible, pourvu qu’il soit possible de le faire à un coût défendable, en tenant compte des facteurs socioéconomiques.
La forme de la dose cible nominale devrait refléter l’approche et la stratégie choisies pour l’analyse de la sûreté à long terme. La dose calculée dans le cadre d’une analyse déterministe de sûreté peut être directement comparée à la dose cible.
L’étude probabiliste de sûreté calcule le risque potentiel en fonction de la probabilité d’exposition et des conséquences de chaque exposition. Le résultat de cette étude correspond à la somme de tous les scénarios importants, de leur probabilité d’occurrence et des conséquences de chacun d’entre eux.
Dans le cadre d’une étude probabiliste de sûreté, les scénarios à conséquences graves mais peu probables peuvent représenter le même risque potentiel que les scénarios de moindres conséquences mais très probables. Lorsqu’une approche probabiliste est combinée à une comparaison directe du risque potentiel calculé et de la dose cible nominale, les résultats devraient être interprétés comme la distribution des doses comparées à la dose cible nominale et accompagnés d’une évaluation de la probabilité d’exposition aux doses.
Protection des personnes contre les substances dangereuses
Les valeurs de référence de la protection contre les substances dangereuses sont fournies dans les objectifs et les lignes directrices fédérales (p. ex., Santé Canada) et provinciales (p. ex., ministère de l’Environnement, de la Protection de la nature et des Parcs de l’Ontario) en matière d’environnement. Dans la mesure du possible, les valeurs de référence toxicologiques devraient être tirées des Recommandations canadiennes pour la qualité de l’environnement [8] relatives à la protection de la santé humaine du Conseil canadien des ministres de l’Environnement (CCME). Sinon, ce sont les lignes directrices fédérales ou provinciales sur la santé humaine qui devraient être appliquées.
Radioprotection de l’environnement
En ce qui concerne la protection du biote non humain contre la radioexposition, la principale préoccupation doit être la dose de rayonnement totale pouvant entraîner des effets déterministes sur les organismes exposés. Les doses de rayonnement de référence utilisées dans l’analyse des effets quantitatifs devraient être tirées des recommandations du Comité scientifique des Nations Unies pour l’étude des effets des rayonnements ionisants [9]. Dans le cas des espèces visées par des mesures de protection spéciales (p. ex., celles qui figurent au Registre public des espèces en péril), le critère de sélection du débit de dose [8] devrait être plus prudent. Les autres valeurs de référence des doses de rayonnement moyennes transmises au biote non humain ont été calculées d’après différents types d’organismes [10, 11, 12, 13, 14].
Les critères de radioprotection de l’environnement devraient être élaborés selon les protocoles établis pour les substances dangereuses dont il est question ci-dessous.
Protection de l’environnement contre les substances dangereuses
Les critères d’acceptation non radiologiques pour la protection de l’environnement peuvent comprendre la concentration ou le flux de substances dangereuses. Les Recommandations canadiennes pour la qualité de l’environnement [8] sur l’eau, les sédiments et le sol fournissent de bonnes valeurs de référence pour des analyses de la sûreté prudentes. Lorsqu’aucune recommandation fédérale n’a été établie, il est possible d’utiliser les recommandations provinciales.
Les valeurs de référence des substances dangereuses peuvent aussi être calculées à partir des données publiées dans des ouvrages sur la toxicité ou par d’autres organismes de réglementation (p. ex., l’Environmental Protection Agency des États-Unis). Le CCME fournit quant à lui des protocoles de calcul pour les critères de qualité de l’air, du sol et de l’eau. Les protocoles d’élaboration des critères de protection de l’environnement comprennent l’établissement des valeurs de toxicité critique, comme une concentration produisant des effets dans 10 % ou 20 % des cas, la dose minimale avec effet nocif observé ou la dose sans effet nocif observé, selon les études d’exposition chronique des espèces les plus sensibles. L’évaluation des risques des substances dangereuses pour le biote non humain s’applique à l’ensemble de la population, mais elle devrait mettre l’accent sur la protection individuelle dans le cas des espèces visées par des mesures de protection spéciales (p. ex., celles protégées par la Loi sur les espèces en péril).
7.1.1.2 Approche adoptée pour démontrer la sûreté
Le demandeur ou le titulaire de permis devrait combiner plusieurs approches tenant compte du risque pour estimer le rejet et la dispersion des contaminants, ainsi que les concentrations associées dans l’eau, les sédiments, le sol et l’air en fonction des caractéristiques des déchets, des mécanismes et taux de rejet et du taux de transport des contaminants. Comme les doses seront transmises aux personnes et aux divers organismes récepteurs par différentes voies d’exposition, elles seront évaluées selon différents critères d’acceptation, même si tous les récepteurs sont présents dans le même milieu au même moment.
Le demandeur ou le titulaire de permis devrait évaluer la sûreté à long terme en combinant plusieurs approches quantitatives, notamment les suivantes :
- une analyse de la portée illustrant les facteurs importants pour la sûreté à long terme et une analyse limitative montrant les limites des effets potentiels
- des calculs donnant une meilleure estimation réaliste du rendement du système de gestion des déchets ou des calculs prudents surestimant intentionnellement les effets potentiels
- des calculs déterministes ou probabilistes, selon les besoins de l’analyse de la sûreté, reflétant l’incertitude des données
Le demandeur ou le titulaire de permis pourrait utiliser n’importe quelle combinaison de ces approches ou bien des stratégies d’analyse de la sûreté pertinentes complémentaires afin d’accroître la confiance à l’égard de la sûreté de l’installation.
Le demandeur ou le titulaire de permis devrait présenter et justifier son choix de stratégie dans les documents démontrant la sûreté à long terme. Il doit aussi justifier l’approche de modélisation adoptée et le niveau de confiance requis à l’égard des résultats dans l’objet de l’analyse de la sûreté.
Analyse de la portée et analyse limitative
Le demandeur ou le titulaire de permis pourrait utiliser une analyse de la portée pour dresser un portrait général du système de gestion des déchets et déterminer ses aspects critiques pour la sûreté.
Le demandeur ou le titulaire de permis pourrait utiliser une analyse limitative pour estimer les limites de rendement du système de gestion des déchets. Cette analyse pourrait prendre la forme d’un modèle mathématique simple ou d’un modèle de processus détaillé utilisant des valeurs de paramètres limitatives.
Meilleures estimations réalistes ou surestimations prudentes
Le demandeur ou le titulaire de permis pourrait réaliser une analyse de la sûreté produisant les meilleures estimations réalistes possible afin de prévoir le comportement le plus probable du système de gestion des déchets. Il devrait alors utiliser les données réelles du site et de l’installation finie, des scénarios adaptés au site et des modèles précis des processus simulés dans l’estimation réaliste.
Lorsque les résultats de l’analyse de la sûreté ne peuvent pas être considérés comme des prévisions exactes, mais plutôt comme de simples indicateurs de sûreté, le demandeur ou le titulaire de permis pourrait avoir recours à des calculs prudents pour surestimer intentionnellement les conséquences futures et accroître les marges de sûreté. Il devrait alors utiliser une approche prudente lors de l’élaboration des codes et des modèles informatiques. En outre, les hypothèses et les processus simplifiés ne devraient pas entraîner la sous-estimation des risques et des effets potentiels. Il se pourrait que les hypothèses ne soient pas toutes prudentes, mais l’effet net de toutes les hypothèses devrait représenter les effets et les risques à long terme de manière prudente.
Les valeurs prudentes des conditions limitatives et initiales du modèle d’analyse de la sûreté, tout comme les données d’entrée, peuvent servir à surestimer les conséquences futures. Étant donné que les modèles ne réagissent pas nécessairement de manière linéaire aux données d’entrée, les valeurs prudentes ne représentent pas forcément les limites maximales ou minimales des données. C’est la valeur du résultat calculé qui détermine si la structure du modèle et les données d’entrée ont produit une surestimation prudente.
Si l’analyse de la sûreté doit être utilisée aux fins de conformité avec un indicateur ou une norme de rendement numérique, il pourrait être pertinent de réaliser une analyse prudente à partir de modèles relativement simples. Pour qu’une telle approche soit possible, il doit y avoir une grande marge de sûreté. Il faut toutefois faire attention, car l’utilisation de résultats trop prudents ou du pire scénario pour l’installation ou l’activité pourrait entraîner la prise de mauvaises décisions fondées sur une analyse de la sûreté qui ne reflète pas tellement la réalité.
Calculs déterministes et probabilistes
Le demandeur ou le titulaire de permis pourrait utiliser un modèle déterministe pour illustrer l’effet de chacune des incertitudes ou des autres hypothèses du modèle. Le modèle déterministe utilise des données d’entrée uniques pour calculer un résultat unique qui sera comparé à un critère d’acceptation. Compte tenu de la variabilité des données, les calculs déterministes individuels doivent être effectués à partir de valeurs de paramètres différentes.
Il s’agit de l’approche utilisée pour réaliser les analyses de la sensibilité (examen de la variation des prévisions du modèle en fonction des changements des données d’entrée) et les analyses de l’importance (calcul de la plage de valeurs prédites correspondant à la plage de valeurs d’entrée).
Le demandeur ou le titulaire de permis pourrait utiliser des modèles probabilistes, qui effectuent habituellement des calculs déterministes répétitifs à partir de valeurs d’entrée tirées des distributions de paramètres et dont les résultats sont présentés sous forme de distribution de fréquence des conséquences calculées. La multiplication de la fréquence par la conséquence détermine le risque de préjudice potentiel global du système de gestion des déchets. Les modèles probabilistes peuvent explicitement tenir compte de l’incertitude associée à la variabilité des données utilisées dans les prévisions de l’analyse de la sûreté. Ces modèles pourraient aussi être structurés de façon à tenir compte des différents scénarios ou de leur incertitude.
Le risque potentiel calculé au moyen d’un modèle probabiliste ne peut pas être comparé directement à un critère d’acceptation, à moins que ce critère ne représente lui-même un risque. Les résultats de l’étude probabiliste de sûreté devraient être présentés et interprétés comme l’ampleur de la conséquence et la probabilité qu’elle se produise, c’est-à-dire la probabilité qu’un scénario reposant sur ces données précises se réalise. Les difficultés associées à l’approche probabiliste peuvent comprendre la définition des distributions de probabilités appropriées et la communication des hypothèses et des résultats probabilistes.
7.1.1.3 Paramètres ultimes de l’analyse de la sûreté
Le demandeur ou le titulaire de permis doit démontrer que les paramètres ultimes de l’analyse de la sûreté choisie reflètent l’objet de l’analyse de la sûreté à long terme et les exigences réglementaires applicables, comme les exigences relatives à la dose radiologique.
Plusieurs autres paramètres ultimes, comme ceux qui déterminent l’efficacité des barrières de confinement ou les effets sur les espèces non humaines, peuvent aussi être présentés pour illustrer le rendement à long terme du système de gestion des déchets. Voici d’autres exemples de paramètres :
- la vitesse de corrosion des conteneurs
- la vitesse de dégradation des déchets
- l’âge et le temps de déplacement des eaux souterraines
- les flux de contaminants d’une installation de gestion des déchets
- les effets de l’installation sur la faune et la flore du site
- les concentrations de contaminants dans un milieu donné (p. ex., concentration de radium dans les eaux souterraines)
- la variation de la toxicité des déchets
Le demandeur ou le titulaire de permis devrait définir et justifier les critères d’acceptation auxquels les paramètres ultimes seront comparés en fonction de la relation entre les paramètres et les indicateurs de sûreté les plus directs. Par exemple, si la concentration d’une substance dangereuse dans l’environnement est directement liée à la vitesse des eaux souterraines à proximité d’une installation de gestion des déchets, alors la vitesse prévue des eaux souterraines pourrait servir de critère de sûreté à long terme complémentaire à une analyse de la sûreté exhaustive utilisant les effets sur l’environnement, notamment la concentration dans l’environnement, comme paramètres ultimes.
Définition des récepteurs humains et environnementaux
Pour l’analyse de la sûreté, le demandeur ou le titulaire de permis doit élaborer des scénarios définissant les récepteurs humains et environnementaux qui pourraient être exposés à des substances radioactives et dangereuses. Ces récepteurs pourraient être définis au moyen d’une analyse des CEP ou d’une évaluation des composantes valorisées de l’écosystème.
Dans ces scénarios, les récepteurs humains pourraient être basés sur le concept de groupe critique pour la radioprotection des personnes de la Commission internationale de protection radiologique. On peut raisonnablement présumer que ce groupe critique serait aussi un récepteur prudent pour l’exposition aux substances dangereuses. Le groupe critique est un groupe de personnes représentant les individus qui devraient recevoir la dose radiologique annuelle la plus élevée. Ce groupe doit être suffisamment petit pour être relativement homogène sur le plan de l’âge, de la diète et des aspects comportementaux ayant une incidence sur les doses annuelles reçues [15]. Les habitudes et les caractéristiques présumées du groupe critique devraient reposer sur des hypothèses raisonnablement prudentes et plausibles qui tiennent compte des modes de vie actuels et des données disponibles sur le site ou la région.
Chaque scénario analysé pourrait avoir des groupes critiques et des récepteurs environnementaux différents pour la protection radiologique et environnementale. L’analyse de la sûreté devrait porter sur deux types de groupes critiques : le premier, le groupe critique de l’évolution normale, servirait à évaluer les rejets d’un dépôt de déchets dans la biosphère (p. ex., résultat de processus graduels normaux ou rejets accélérés en raison d’événements discrets), tandis que le deuxième, le groupe critique des scénarios d’intrusion, servirait à évaluer l’exposition découlant d’une intrusion accidentelle dans un dépôt.
Dans les scénarios d’intrusion, deux catégories d’exposition devraient être envisagées : l’exposition de l’intrus et l’exposition des personnes aux rejets accrus du dépôt à la suite de l’intrusion. Le groupe critique des scénarios d’intrusion dépendra aussi du type de dépôt de déchets (p. ex., évacuation dans des formations géologiques profondes ou évacuation près de la surface).
Les analyses de la sûreté devraient prédire les effets sur les organismes individuels représentatifs, puis évaluer l’importance de ces effets pour la population touchée.
Le document IAEA-TECDOC-1077, Critical Groups and Biospheres in the Context of Radioactive Waste Disposal [16] fournit l’orientation nécessaire à l’évaluation de l’exposition des groupes critiques durant la période de référence du scénario d’évolution normale. Dans le cas des périodes plus étendues, le promoteur pourrait choisir d’utiliser une biosphère de référence comme groupe critique. Le document IAEA-BIOMASS-6, Reference Biospheres for Solid Radioactive Waste Disposal [17], publié en 2003 par l’Agence internationale de l’énergie atomique (AIEA), fournit des lignes directrices supplémentaires concernant l’utilisation d’une biosphère de référence.
La définition des récepteurs non humains peut être plus complexe que celle des groupes critiques humains, et ce, même si tous les récepteurs sont présents dans le même milieu au même moment. Cela s’explique par la grande diversité d’organismes aux cycles de vie, habitats, modes d’exposition et degrés de sensibilité différents. Les récepteurs non humains comprennent habituellement une multitude de plantes et d’animaux se situant à divers niveaux organisationnels de la vie (p. ex., organisme, population, collectivité ou écosystème). Les récepteurs devraient, entre autres, représenter les groupes taxonomiques les plus susceptibles de recevoir une dose élevée pour une voie d’exposition donnée.
L’analyse de la sûreté devrait comprendre un modèle de la biosphère, c’est-à-dire l’environnement récepteur des contaminants, reposant le plus possible sur les données du site fournies dans la description du système. Si les données du site ne permettent pas de faire des extrapolations raisonnables ou prudentes à partir des caractéristiques de la biosphère actuelle, une approche stylisée pourrait être utilisée pour définir la biosphère conformément à l’objet de l’analyse de la sûreté. Il est aussi possible d’utiliser des espèces précises ou des récepteurs génériques pour représenter les récepteurs non humains, mais l’analyse de la sûreté devrait clairement indiquer ceux qui sont visés par l’évaluation.
7.1.2 Choix de la méthodologie
Le demandeur ou le titulaire de permis doit justifier son choix de méthodologie pour l’analyse de la sûreté et expliquer, au moyen de différents types de raisonnements et d’éléments de preuve, comment le rendement et la mise en œuvre concrète du système et de ses composants seront démontrés. Il devrait aussi expliquer comment l’orientation et les pratiques internationales sont suivies et comment l’examen par les pairs sera réalisé.
7.1.3 Description du système de gestion des déchets
Dans le modèle d’analyse de la sûreté, le demandeur ou le titulaire de permis doit fournir la description du système de gestion des déchets, un des éléments du dossier de sûreté. Cette description devrait présenter les caractéristiques du site et la conception des SSC qui sont importants pour la sûreté, en plus de décrire le type de déchets qui y sera géré.
Le système de gestion des déchets doit aussi tenir compte de la criticité nucléaire. L’analyse de la sûreté-criticité nucléaire à la phase de post-fermeture doit reposer sur les critères d’acceptation et les pratiques techniques fournies dans le document d’application de la réglementation REGDOC-2.4.3, Sûreté-criticité nucléaire [18].
Les modèles d’analyse de la sûreté peuvent aussi utiliser les données des études sur les analogues naturels. En effet, en l’absence de données sur la caractérisation du site, ces études peuvent fournir des données permettant de vérifier et de valider les modèles de processus détaillés et d’évaluation simplifiés, ainsi que d’élaborer des modèles descriptifs génériques.
À mesure que le processus d’autorisation progresse tout au long du cycle de vie de l’installation, les renseignements sur l’installation finie et les données d’exploitation sont recueillis, et les caractéristiques du site sont de mieux en mieux comprises. Les analyses de la sûreté réalisées plus tard dans le cycle de vie de l’installation reposeront donc sur des données et des modèles actuels et précis. Les données par défaut, génériques ou hypothétiques seront moins utilisées, et les résultats des modèles seront donc plus fiables.
7.1.3.1 Caractérisation du site
Dans l’analyse de la sûreté, le demandeur ou le titulaire de permis doit fournir les données sur la caractérisation du site, ainsi qu’une description de l’environnement, comme les conditions écologiques, géologiques, hydrologiques et climatiques. Cette description devrait contenir suffisamment de renseignements sur les conditions de base pour permettre une évaluation approfondie des effets des activités autorisées.
Le demandeur ou le titulaire de permis devrait s’assurer que les caractéristiques du site sont suffisamment précises pour produire un modèle d’analyse de la sûreté descriptif qui soit fidèle à la réalité.
L’orientation sur la caractérisation des dépôts géologiques en profondeur est fournie dans le projet de document d’application de la réglementation REGDOC-1.2.1, Orientation sur la caractérisation des emplacements de dépôts géologiques en profondeur [6].
7.1.4 Scénarios et périodes de référence de l’analyse de la sûreté
Le titulaire de permis doit élaborer et utiliser des scénarios pour décrire les possibilités d’évolution de l’installation et de son environnement, ainsi que les effets des CEP susceptibles d’avoir une incidence sur la sûreté.
Le demandeur ou le titulaire de permis doit veiller à ce que les scénarios de l’analyse de la sûreté tiennent compte de tous les états actuels et futurs, réels ou potentiels, du site et de la biosphère.
L’analyse de la sûreté doit comprendre un scénario central de l’évolution normale, attendue ou prévue, du site et de l’installation au fil du temps, ainsi que des scénarios supplémentaires prévoyant la probabilité d’événements perturbateurs, de défaillance des systèmes de confinement ou d’accidents hors dimensionnement, ainsi que leur incidence potentielle.
Chaque scénario présenté dans l’analyse de la sûreté doit préciser les éléments suivants :
- la période de référence de l’analyse de la sûreté
- la durée d’application des contrôles institutionnels (du début à la fin) comme caractéristiques de sûreté
- la définition et les caractéristiques des récepteurs et groupes critiques présumés
L’analyse de la sûreté devrait présenter et justifier les techniques et les critères d’élaboration des scénarios analysés. Ces scénarios devraient être élaborés de manière systématique, transparente et traçable au moyen d’une analyse structurée des CEP applicables aux conditions actuelles et futures des caractéristiques du site, des propriétés des déchets et des caractéristiques et modes de vie des récepteurs. L’approche utilisée devrait refléter la rigueur de l’analyse de la sûreté, c’est-à-dire tenir compte de l’objet de l’analyse de la sûreté, des dangers associés aux déchets et de la nature de la décision ayant motivé la réalisation de l’analyse de la sûreté.
Pour démontrer la robustesse du système de gestion des déchets, l’analyse de la sûreté devrait comprendre des scénarios d’événements perturbateurs prévoyant la défaillance complète ou partielle d’une ou de plusieurs barrières ou fonctions de sûreté. Ces scénarios devraient montrer que, dans de telles circonstances, le système de gestion des déchets demeurera sûr.
Des scénarios hypothétiques pourraient être utilisés pour démontrer la robustesse et l’efficacité des différentes barrières naturelles et artificielles dans des conditions extrêmes. En effet, il peut être instructif d’attribuer des valeurs de paramètres ou d’autres propriétés aux différentes parties du système de barrières de façon à ce que chaque barrière subisse une influence exagérée. Il pourrait alors être démontré que de telles conditions exagérées sont irréalistes, qu’elles n’ont aucun effet négatif sur la sûreté ou qu’elles peuvent être évitées dans la conception.
Les scénarios stylisés sont la représentation générique d’un groupe de scénarios dans lesquels une partie du système de gestion des déchets est uniformisée ou simplifiée. Les scénarios stylisés pourraient être utiles si les données sur le site sont insuffisantes ou que l’analyse de la sûreté ne nécessite pas de données détaillées sur le site.
L’analyse de la sûreté devrait démontrer que l’ensemble des scénarios élaborés est crédible et exhaustif. Certains CEP ou scénarios pourraient être exclus de l’analyse de la sûreté si leur taux de probabilité est très faible ou que leur incidence potentielle est négligeable.
Il est aussi possible d’élaborer des scénarios en analysant la sûreté en fonction des CEP potentiels. Les scénarios élaborés pourraient ensuite être vérifiés par rapport à une liste de CEP appropriés.
L’approche et les critères de sélection utilisés pour exclure ou inclure des scénarios devraient être justifiés et bien documentés.
7.1.4.1 Périodes de référence de l’analyse de la sûreté
Le demandeur ou le titulaire de permis doit s’assurer que toutes les répercussions futures pouvant découler des déchets radioactifs incluent la période d’apogée des effets futurs potentiels des déchets radioactifs.
L’analyse de la sûreté devrait justifier la période de référence utilisée. L’approche adoptée pour déterminer les différentes périodes de l’analyse de la sûreté devrait tenir compte des éléments suivants :
- la durée de vie dangereuse des contaminants associés aux déchets
- la durée de la phase d’exploitation (avant que l’installation atteigne son état final)
- la durée de vie nominale des barrières artificielles
- la durée des contrôles institutionnels actifs et passifs
- la fréquence des événements naturels et des changements environnementaux anthropiques (p. ex., séismes, inondations, sécheresses, glaciations ou changements climatiques)
- le degré de protection et d’isolement requis pour empêcher les intrusions accidentelles à long terme
Le demandeur ou le titulaire de permis devrait indiquer et justifier les périodes d’efficacité présumées des barrières artificielles, ainsi que l’évolution de leurs fonctions de sûreté au fil du temps. Pour des raisons de modélisation et de présentation, il pourrait être utile de diviser la période de référence globale en plusieurs périodes plus courtes, si l’objet de l’analyse de la sûreté s’y prête. Il est aussi possible d’attribuer différents paramètres ultimes aux différentes périodes.
La période de référence dépend de la radioactivité des déchets. Plus la période est longue, plus les événements de dimensionnement sont graves. Par exemple, le choix du séisme de référence dépend de la probabilité et des conséquences d’une défaillance si un séisme plus grave se produisait durant la période de référence. Si les conséquences sont importantes, la probabilité de dépassement du séisme de référence durant la période de référence devrait être moindre. Un séisme de référence est souvent associé à une période de récurrence (exprimée en années) inversement proportionnelle à la probabilité de dépassement annuelle. Par exemple, la probabilité de dépassement annuelle d’un séisme dont la période de récurrence est de 10 000 ans est de 1/10 000. Par conséquent, pour une année donnée, la probabilité qu’un séisme plus grave que le séisme de référence se produise est de 1/10 000 (0,01 %). Sur une période de 10 000 ans, cette probabilité passe à 63 %, et sur 100 000 ans, à près de 100 %.
7.1.4.2 Scénario d’évolution normale
Dans l’analyse de la sûreté à long terme, le demandeur ou le titulaire de permis doit présenter un scénario d’évolution normale. Celui-ci devrait être basé sur l’extrapolation raisonnable des caractéristiques actuelles du site et des modes de vie des récepteurs. Il devrait prévoir l’évolution du site et la dégradation du système de gestion des déchets à mesure qu’il vieillit (perte graduelle ou totale des fonctions des barrières). Les scénarios d’évolution n’ont pas à tenir compte de l’évolution biologique des espèces de récepteurs individuelles; elle peut donc être considérée comme statique dans le cadre de l’analyse de la sûreté à long terme.
Selon les conditions propres au site et la période de référence de l’analyse de la sûreté, le scénario d’évolution normale devrait prévoir des conditions extrêmes, comme des séismes, des changements climatiques ou le début d’une ère glaciaire. Le scénario d’évolution normale devrait aussi tenir compte des événements perturbateurs naturels périodiques qui sont attendus durant la période de référence, comme des inondations ou des feux de forêt, ainsi que de leurs effets sur l’efficacité des barrières. Ces différents événements pourraient être analysés séparément en tant que variantes du scénario d’évolution normale.
Le choix des événements perturbateurs naturels qui devraient être pris en compte repose sur l’évaluation des CEP et sur la probabilité qu’ils se produisent durant la période de référence de l’analyse de la sûreté.
Le scénario d’évolution normale devrait aussi tenir compte des modes de défaillance des systèmes de confinement et d’isolement. Ces défaillances peuvent être causées non seulement par la dégradation naturelle des barrières, mais aussi par des événements qui pourraient se produire une ou plusieurs fois durant la période de référence de l’analyse de la sûreté, y compris la pénétration des barrières par intrusion.
7.1.4.3 Scénarios d’événements perturbateurs, y compris l’intrusion humaine
Le demandeur ou le titulaire de permis doit postuler les scénarios d’événements perturbateurs menant à la pénétration possible des barrières et à une perte de confinement anormale. Les événements comme les incendies, les inondations, les séismes, les éruptions volcaniques et les intrusions humaines ne peuvent pas être prédits avec exactitude, même lorsqu’ils sont associés à une probabilité annuelle ou à une période de récurrence. Les événements perturbateurs plus graves que ceux prévus dans les scénarios d’évolution normale pour lesquels les barrières sont conçues et auxquels elles sont censées résister devraient être pris en compte. L’ajout de scénarios d’événements perturbateurs permettra de démontrer le principe de défense en profondeur et la robustesse du système de gestion des déchets dans son ensemble.
En plus de compromettre les barrières de confinement, les intrusions pourraient entraîner la redistribution des déchets au-delà des barrières, exposant potentiellement le public et l’environnement. Par conséquent, l’analyse de la sûreté des scénarios d’intrusion humaine doit fournir une estimation de l’exposition des personnes et de l’environnement en cas de redistribution des déchets. Les scénarios d’intrusion accidentelle, où l’intrus n’est pas conscient des dangers des déchets, devraient donner une estimation de l’exposition de l’intrus. Toutefois, l’analyse de la sûreté des scénarios d’intrusion humaine intentionnelle, où l’intrus est conscient des dangers des déchets, n’a pas à tenir compte de l’exposition de l’intrus.
Les scénarios qui évaluent le risque d’intrusion accidentelle devraient être élaborés au cas par cas, selon le type de déchet et la conception de l’installation, et devraient tenir compte de la probabilité et des conséquences d’une intrusion. Les installations de gestion des déchets en surface et près de la surface (p. ex., les parcs de résidus) sont plus susceptibles de faire l’objet d’intrusions que les installations d’évacuation en profondeur. Les critères d’acceptation pour l’intrusion humaine devraient être définis. Si les critères ne peuvent pas être remplis, même après l’optimisation de la conception et du choix de l’emplacement, la gestion des déchets à plus grande profondeur devrait être envisagée.
Dans les scénarios d’intrusion à conséquences graves, tous les efforts possibles devraient être faits pour limiter la dose et réduire la probabilité d’intrusion. Les conséquences d’une intrusion pourraient être réduites grâce au contrôle de la forme et des propriétés des déchets admissibles dans l’installation. De plus, des modifications devraient être apportées à la conception de façon à réduire la probabilité d’intrusion accidentelle, comme le choix de l’emplacement (lorsqu’il y a plusieurs possibilités), la construction de l’installation à une profondeur dissuasive, l’intégration de caractéristiques de conception robustes compliquant l’intrusion et la mise en œuvre de contrôles institutionnels actifs ou passifs, selon le cas.
Dans le cas des dépôts géologiques en profondeur, où la probabilité d’intrusion a déjà été réduite par l’optimisation des caractéristiques du site, de la profondeur et de la conception de l’installation, les résultats de l’analyse de la sûreté des scénarios d’intrusion humaine devraient être utilisés à titre d’exemples. Dans ce type d’installation, les scénarios d’intrusion humaine accidentelle pourraient prédire des doses supérieures aux limites réglementaires. L’interprétation de tels résultats devrait donc tenir compte du degré d’incertitude associé à l’analyse de la sûreté, du degré de prudence de la limite de dose et de la probabilité d’intrusion. La probabilité et le risque d’intrusion devraient également être indiqués.
Dans le cas des installations de gestion des déchets près de la surface, l’analyse de la sûreté des scénarios d’intrusion humaine contribue non seulement à la conception et à l’optimisation, mais aussi à l’élaboration des critères d’acceptation des déchets, à la définition des périodes de contrôle institutionnel et à la validation de la profondeur requise pour chacun des flux de déchets.
7.1.5 Élaboration et utilisation de modèles d’analyse de la sûreté
Le demandeur ou le titulaire de permis devrait utiliser différents outils de calcul pour prédire les conditions futures qui seront comparées aux critères d’acceptation déterminant la sûreté.
Le demandeur ou le titulaire de permis devrait fonder son analyse de la sûreté sur un modèle conceptuel qui comprend la description des composants du système et de leurs itérations. Ce modèle devrait aussi comprendre un ensemble d’hypothèses reflétant les données et les connaissances disponibles sur la géométrie du système et le comportement chimique, physique, biologique, mécanique et géologique de l’installation ou de l’activité.
Souvent, les modèles conceptuels du site et du système de gestion des déchets doivent être simplifiés pour correspondre aux limites des équations mathématiques et aux capacités des modèles informatiques conçus pour les résoudre. Un modèle mathématique représente les caractéristiques et les processus du modèle conceptuel sous forme d’équations mathématiques.
Les modèles informatiques sont utilisés pour résoudre les équations mathématiques qui décrivent les interdépendances des caractéristiques et des processus dominants du système de gestion des déchets dans un environnement donné. Dans le cas des modèles d’analyse de la sûreté à long terme, le degré d’exactitude attendu du modèle et le degré de prudence désiré des résultats sont déterminés par l’objet de l’analyse de la sûreté et par l’importance des résultats du modèle pour les niveaux de rendement et de sûreté à atteindre.
7.1.5.1 Confiance à l’égard des outils de calcul
Le demandeur ou le titulaire de permis devrait veiller à ce que des programmes informatiques soient conçus spécifiquement pour l’analyse de la sûreté en question. De plus, les logiciels de calcul utilisés doivent être conformes aux normes applicables.
Les principaux processus de l’assurance de la qualité des logiciels sont l’étalonnage des modèles informatiques et la vérification et la validation des logiciels. L’étalonnage consiste à modifier les paramètres des équations mathématiques de manière à réduire l’écart entre les réponses calculées et les réponses mesurées du système, ces dernières étant connues.
La vérification donne l’assurance que le programme fonctionne comme il se doit (c.-à-d. que les équations mathématiques du modèle informatique sont résolues correctement). Le fonctionnement peut être vérifié au moyen de problèmes de référence conçus pour le type de modèle évalué. Tous les logiciels utilisés dans le cadre de l’analyse de la sûreté à long terme devraient être vérifiés.
La validation sert à confirmer que les équations mathématiques du modèle informatique simulent, avec une précision raisonnable, les processus et les conditions qu’elles sont censées représenter.
Les données utilisées pour étalonner un modèle ne peuvent pas être réutilisées pour valider le même modèle.
7.1.5.2 Confiance à l’égard des modèles d’analyse de la sûreté
À elle seule, la confiance à l’égard des outils de calcul ne suffit généralement pas à répondre aux exigences réglementaires. Il devrait donc être démontré que le modèle d’analyse de la sûreté utilise ces outils correctement et dans le respect de leurs limites. De plus, les données du modèle devraient être vérifiées par rapport à une norme d’assurance de la qualité acceptable avec autant de rigueur que l’analyse de la sûreté. Les données d’entrée, les scénarios analysés et les prévisions qui en découlent devraient tous refléter les hypothèses et les limites du modèle d’analyse de la sûreté. De plus, le modèle d’analyse de la sûreté devrait être validé dans son ensemble (scénario, modèle conceptuel, données et modèle mathématique), dans la mesure du possible.
La nécessité d’évaluer l’incertitude du modèle d’analyse de la sûreté au moyen d’analyses de la sensibilité déterministes ou de calculs probabilistes est déterminée par le degré de confiance requis à l’égard des résultats du modèle. Le degré de confiance acceptable dépend de l’objet de l’analyse de la sûreté, du facteur de sûreté intégré aux critères d’acceptation des indicateurs de sûreté et de l’importance des résultats du modèle d’analyse de la sûreté pour le dossier de sûreté.
Bien que les modèles de processus ou de phénomènes individuels puissent parfois être validés par des expériences et des prévisions à l’aveugle, les prévisions à long terme produites par les modèles d’analyse de la sûreté ne peuvent pas être confirmées. De la même façon, une correspondance exacte entre les données mesurées durant une expérience et les prévisions à l’aveugle ne garantit pas que le modèle soit un bon indicateur de rendement pour l’analyse de la sûreté puisque différents processus peuvent influencer le rendement et la sûreté à différentes échelles spatiotemporelles et dans différentes conditions. Les échelles spatiotemporelles d’une expérience, comme les autres conditions d’essai, seront probablement différentes de celles utilisées dans les calculs de l’analyse de la sûreté à long terme. De plus, les projets d’essai internationaux des modèles informatiques ont montré qu’en raison de la complexité et de la variabilité spatiale de l’environnement naturel, il est généralement impossible d’obtenir une description ou un modèle clair du système.
Par conséquent, le processus d’évaluation des modèles devrait être axé sur la définition et la compréhension des principaux processus radiologiques, physiques, chimiques et biologiques importants pour la sûreté aux différentes échelles spatiotemporelles de l’analyse de la sûreté. Il est possible d’utiliser des modèles de processus détaillés perfectionnés pour déterminer si ces processus ont suffisamment d’influence pour être intégrés au modèle d’analyse de la sûreté à long terme ou s’ils peuvent être ignorés sans compromettre la fiabilité des prévisions.
L’évaluation du modèle devrait comprendre des analyses de sensibilité indiquant si les résultats produits par le modèle reflètent de manière attendue la variation des valeurs de paramètres d’entrée. Elle devrait aussi comprendre des analyses des incertitudes et de l’importance précisant les paramètres qui contrôlent la variabilité des résultats du modèle. Ces analyses devraient indiquer si le modèle reproduit bien les faits connus et compris sur les processus et les mécanismes simulés. De plus, les résultats de ces analyses devraient être prouvés conformes aux limites et restrictions des hypothèses du modèle d’analyse de la sûreté.
Il peut aussi être utile de réaliser un bilan massique des contaminants pour vérifier les résultats. Les écarts de ce bilan massique devraient être justifiables, comme la décision de ne prévoir aucune désintégration ou de présumer qu’une concentration source constante est prudente.
Les analyses de la sensibilité et des incertitudes des modèles déterministes ou probabilistes ne peuvent pas prévoir en soi les incertitudes du modèle conceptuel sous-jacent ni les incertitudes liées aux limites du modèle mathématique utilisé pour décrire les processus. L’analyse de telles incertitudes nécessiterait l’utilisation de différents modèles mathématiques et informatiques reposant sur d’autres modèles conceptuels.
La confiance à l’égard du modèle d’analyse de la sûreté peut être améliorée de différentes façons, notamment les suivantes :
- la formulation de prévisions indépendantes au moyen de stratégies d’analyse de la sûreté et d’outils informatiques entièrement différents
- la démonstration de l’uniformité des résultats du modèle d’analyse de la sûreté à long terme avec ceux des analyses limitatives et de la portée complémentaires
- l’application du modèle d’analyse de la sûreté à un système de gestion des déchets analogue
- la réalisation d’études comparatives des modèles au moyen de problèmes de référence
- la publication aux fins d’examen scientifique par les pairs
- l’utilisation répandue par la communauté scientifique et technique
7.1.6 Interprétation des résultats
Lors de l’interprétation des résultats de l’analyse de la sûreté, le demandeur ou le titulaire de permis devrait démontrer qu’il maîtrise les principes scientifiques et techniques qui gouvernent les résultats de l’analyse de la sûreté. L’interprétation devrait comprendre l’évaluation de la conformité aux critères d’acceptation et l’analyse des incertitudes associées à l’analyse de la sûreté.
Les résultats de l’analyse de la sûreté devraient aussi faire l’objet d’une analyse montrant leur conformité avec les attentes à l’égard du rendement du système et l’ensemble des hypothèses et simplifications utilisées dans l’élaboration des modèles et des scénarios. Tout résultat ou écart inattendu devrait être consigné, examiné et expliqué.
7.1.6.1 Comparaison des résultats de l’analyse de la sûreté et des critères d’acceptation
Un des objectifs de l’analyse de la sûreté est de comparer ses paramètres ultimes avec des indicateurs précis. Si les résultats ne sont pas prouvés conformes aux exigences ou aux critères de sûreté, l’analyse de la sûreté doit être révisée. Il devrait y avoir suffisamment de détails pour que la CCSN puisse vérifier les résultats.
Toutefois, comme la protection doit être optimisée et démontrée par plusieurs éléments de preuve, il ne suffit pas d’atteindre un niveau de protection où les doses calculées sont inférieures à la limite de dose pour que le dossier de sûreté d’une installation ou d’une activité soit accepté.
7.1.6.2 Analyse des incertitudes
Une analyse formelle des incertitudes associées aux prévisions devrait être réalisée pour déterminer leurs sources et leur ampleur. Cette analyse devrait faire la distinction entre les incertitudes découlant des éléments suivants :
- les données ou les paramètres d’entrée
- les hypothèses des scénarios
- les équations mathématiques du modèle d’analyse de la sûreté
- les modèles conceptuels
L’analyse des incertitudes vise à estimer les incertitudes des paramètres ultimes de l’analyse de la sûreté à partir de celles des données et des paramètres d’entrée du modèle. Afin de déterminer l’importance relative de l’incertitude d’un paramètre d’entrée pour les résultats de l’analyse de sûreté, il faut utiliser une analyse de la sensibilité.
Afin de fournir une assurance raisonnable de la sûreté, la comparaison des résultats de l’analyse de la sûreté et des critères d’acceptation devrait aborder la prudence des résultats du modèle et des critères d’acceptation des indicateurs de sûreté.
Bien que la plupart des critères d’acceptation soient présentés sous forme de valeurs uniques, les résultats des analyses déterministes et des études probabilistes ont aussi un certain degré d’incertitude. La comparaison des résultats de l’analyse de la sûreté et des critères d’acceptation doit donc tenir compte de cette incertitude de manière explicite dans les résultats de l’analyse de la sûreté.
- Dans le cas des analyses déterministes de sûreté, le degré d’incertitude des résultats calculés dans le cadre d’une analyse de la sensibilité (ou d’une analyse de l’importance) doit être explicitement indiqué dans la comparaison.
- Dans le cas des études probabilistes de sûreté, la probabilité de dépasser le critère d’acceptation devrait être déterminée à partir de la distribution des résultats calculés, si le critère est présenté sous forme de valeur unique de conséquence.
Si l’analyse déterministe des incertitudes ou la distribution des résultats probabilistes de l’analyse de la sûreté montre qu’une partie des résultats pourrait dépasser les critères d’acceptation, le demandeur ou le titulaire de permis devrait démontrer que ces résultats ne présenteront pas de risque déraisonnable pour l’environnement ou pour la santé et la sécurité des personnes, en tenant compte du degré de prudence des calculs et de la probabilité d’obtenir ces résultats dans les circonstances.
Annexe A : Éléments du dossier de sûreté pour la gestion à long terme des déchets radioactifs
Composé d’une évaluation de la sûreté et d’une analyse de la sûreté connexe, le dossier de sûreté fournit une assurance raisonnable que la gestion à long terme des déchets radioactifs sera effectuée de manière à protéger la santé humaine et l’environnement. Le flux et l’organisation de l’information soumise à l’appui du dossier de sûreté sont donc essentiels à l’obtention de l’assurance raisonnable que la gestion à long terme des déchets sera adéquatement mise en œuvre.
La figure 1 donne un aperçu de tous les éléments du dossier de sûreté, de l’évaluation de la sûreté et de l’analyse de la sûreté, présentés aux sections 5, 6 et 7, respectivement.
Description
Ce diagramme présente un aperçu de l’ensemble des composantes du dossier de sûreté, de l’évaluation de la sûreté et de l’analyse de la sûreté, comme décrites dans les sections 5, 6 et 7. Dans le diagramme, on voit une flèche verticale à deux têtes, ainsi que trois encadrés intitulés respectivement « Dossier de sûreté », « Évaluation de la sûreté » et « Analyse de la sûreté à long terme ».
Du côté gauche du diagramme, la flèche à deux têtes s’étend verticalement d’un bout à l’autre et porte la mention « Système de gestion ». La flèche se trouve aux côtés des trois encadrés pour signifier le rôle primordial du système de gestion lorsqu’il est question de créer un dossier de sûreté et d’appuyer l’évaluation de la sûreté pour la gestion à long terme des déchets radioactifs.
Les trois encadrés sont situés à droite de la flèche verticale. Le premier encadré situé en haut du diagramme porte le titre « Dossier de sûreté » et contient une colonne de onze sous-encadrés qui montre, de haut en bas, les composantes suivantes :
- Contexte du dossier de sûreté
- Stratégie du dossier de sûreté
- Description du système de gestion des déchets
- Évaluation de la sûreté
- Gestion des incertitudes
- Itération et optimisation de la conception
- Limites, contrôles et conditions
- Arguments de sûreté complémentaires
- Surveillance
- Contrôles institutionnels
- Intégration des arguments de sûreté
L’encadré du centre porte le titre « Évaluation de la sûreté ». Il se trouve en dessous et à droite de l’encadré « Dossier de sûreté » et une flèche en forme de L inversé mène de l’encadré précédent « Dossier de sûreté » jusqu’à l’encadré « Évaluation de la sûreté ». L’encadré « Évaluation de la sûreté » contient une colonne de trois sous-encadrés qui montre, de haut en bas, les composantes suivantes :
- Aspects relatifs au site et à l’ingénierie
- Analyse de la sûreté de l’exploitation
- Analyse de la sûreté à long terme
Le troisième et dernier encadré, situé en bas du diagramme, porte le titre « Analyse de la sûreté à long terme ». Il se trouve en dessous et à gauche de l’encadré « Évaluation de la sûreté » et une flèche en forme de L inversé mène de l’encadré précédent « Évaluation de la sûreté » jusqu’à l’encadré « Analyse de la sûreté à long terme ». L’encadré « Analyse de la sûreté à long terme » contient une colonne de six sous-encadrés qui montre, de haut en bas, les composantes suivantes :
- Contexte de l’analyse de la sûreté
- Choix de la méthodologie
- Description du système de gestion des déchets
- Scénarios et périodes de référence de l’analyse de la sûreté
- Modèles d’analyse de la sûreté
- Interprétation des résultats
Glossaire
Les définitions des termes utilisés dans le présent document figurent dans le REGDOC-3.6, Glossaire de la CCSN, qui comprend des termes et des définitions tirés de la Loi sur la sûreté et la réglementation nucléaires, de ses règlements d’application ainsi que des documents d’application de la réglementation et d’autres publications de la CCSN. Le REGDOC-3.6 est fourni à titre de référence et pour information.
système de gestion à long terme des déchets radioactifs
Ensemble des propriétés applicables à l’emplacement, à la conception, aux structures et éléments physiques, aux procédures de contrôle, aux caractéristiques des déchets et aux autres éléments d’une installation de gestion des déchets qui contribuent d’une façon ou d’une autre et à différentes échelles à l’application des fonctions de sûreté de la gestion des déchets.
Références
La CCSN pourrait inclure des références à des documents sur les pratiques exemplaires et les normes, comme celles publiées par le Groupe CSA. Avec la permission du Groupe CSA, qui en est l’éditeur, toutes les normes de la CSA associées au nucléaire peuvent être consultées gratuitement à partir de la page Web de la CCSN « Comment obtenir un accès gratuit à l’ensemble des normes de la CSA associées au nucléaire ».
- CCSN. REGDOC-2.4.4, Analyse de la sûreté pour les installations nucléaires de catégorie IB, Ottawa, 2019.
- CCSN. REGDOC-2.9.1, Protection de l’environnement : Principes, évaluations environnementales et mesures de protection de l’environnement, Ottawa, 2017.
- CCSN. REGDOC-2.11.1, Gestion des déchets, tome II : Gestion des stériles des mines d’uranium et des résidus des usines de concentration d’uranium, Ottawa, 2018.
- Groupe CSA. CSA N286, Exigences relatives au système de gestion des installations nucléaires, Mississauga, 2012.
- CCSN. REGDOC-2.1.1, Système de gestion, Ottawa, 2019.
- CCSN. REGDOC-1.2.1, Orientation sur la caractérisation des emplacements de dépôts géologiques en profondeur, Ottawa, 2019.
- CCSN. REGDOC-2.11.1, Gestion des déchets, tome I : Gestion des déchets radioactifs, Ottawa, 2019.
- Conseil canadien des ministres de l’Environnement (CCME). Recommandations canadiennes pour la qualité de l’environnement, Ottawa, 2014.
- Comité scientifique des Nations Unies pour l’étude des effets des rayonnements ionisants. Rapport à l’Assemblée générale, Sources and Effects of Ionizing Radiation, New York, 1996.
- Larsson, C.-M. « An overview of the ERICA integrated approach to the assessment and management of environmental risks from ionizing radiation », Journal of Environmental Radioactivity, vol. 99, 2008, p. 1364 à 1370.
- Brown et al. « The ERICA Tool », Journal of Environmental Radioactivity, vol. 99, 2008, p. 1371 à 1383.
- National Council on Radiation Protection and Measurements. NCRP Reports Vol. XXII No. 112–114, Bethesda, 1991.
- Agence internationale de l’énergie atomique (AIEA). Collection Rapports techniques de l’AIEA no 332, Effects of Ionizing Radiation on Plants and Animals at Levels Implied by Current Radiation Protection Standards, Vienne, 1992.
- Environnement et Changement climatique Canada. Liste de substances d’intérêt prioritaire, Rejets de radionucléides des installations nucléaires (effets sur les espèces autres que l’être humain), Ottawa, 2003.
- Commission internationale de protection radiologique. ICRP Publication 81, Radiation Protection Recommendations as Applied to the Disposal of Long-lived Solid Radioactive Waste, Royaume-Uni, 1998.
- AIEA. IAEA TECDOC-1077, Critical Groups and Biospheres in the Context of Radioactive Waste Disposal, Vienne, 1999.
- AIEA. IAEA BIOMASS-6, Reference Biospheres for Solid Radioactive Waste Disposal, Vienne, 2003.
- CCSN. REGDOC-2.4.3, Sûreté-criticité nucléaire, Ottawa, 2018.
Renseignements supplémentaires
La CCSN pourrait recommander d’autres documents sur les pratiques exemplaires et les normes, comme ceux publiés par le Groupe CSA. Avec la permission du Groupe CSA, qui en est l’éditeur, toutes les normes de la CSA associées au secteur nucléaire peuvent être consultées gratuitement à partir de la page Web de la CCSN « Comment obtenir un accès gratuit à l’ensemble des normes de la CSA associées au secteur nucléaire ».
Les documents suivants ne sont pas cités dans le présent document d’application de la réglementation, mais ils renferment des renseignements qui pourraient être utiles au lecteur.
- Groupe CSA. CSA N288.4, Programmes de surveillance de l’environnement aux installations nucléaires de catégorie I et aux mines et usines de concentration d’uranium, Mississauga, 2010.
- Groupe CSA. CSA N288.5, Programmes de surveillance des effluents aux installations nucléaires de catégorie I et usines de concentration d’uranium, Mississauga, 2011.
- Groupe CSA. CSA N288.6, Évaluation des risques environnementaux aux installations nucléaires de catégorie I et aux mines et usines de concentration d’uranium, Mississauga, 2012.
- Groupe CSA. CSA N288.7, Programmes de protection des eaux souterraines aux installations nucléaires de catégorie I et aux mines et usines de concentration d’uranium, Mississauga, 2015.
- Groupe CSA. CSA N292.0, Principes généraux pour la gestion des déchets radioactifs et du combustible irradié, Mississauga, 2014.
- Groupe CSA. CSA N292.1, Entreposage humide du combustible irradié et d’autres matières radioactives, Mississauga, 2016.
- Groupe CSA. CSA N292.2, Entreposage à sec provisoire du combustible irradié, Mississauga, 2013.
- Groupe CSA. CSA N292.3, Gestion des déchets radioactifs de faible et de moyenne activité, Mississauga, 2008.
- Groupe CSA. CSA N292.5, Ligne directrice sur l’exemption ou la libération du contrôle réglementaire des matières contenant ou susceptibles de contenir des substances nucléaires, Mississauga, 2011.
- Groupe CSA. CSA N292.6, Gestion à long terme des déchets radioactifs et de combustible irradié, Mississauga, 2018.
- Groupe CSA. CSA N294, Déclassement des installations contenant des substances nucléaires, Mississauga, 2009.
- Agence internationale de l’énergie atomique (AIEA). Prescriptions générales de sûreté GSR Partie 5, Gestion des déchets radioactifs avant stockage définitif, Vienne, 2009.
- AIEA. Guide général de sûreté GSG-1, Classification of Radioactive Waste, Vienne, 2009.
- AIEA. Prescriptions de sûreté particulières SSR-5, Stockage définitif des déchets radioactifs, Vienne, 2011.
- AIEA. Guide de sûreté SSG-23, The Safety Case and Safety Assessment for the Disposal of Radioactive Waste, Vienne, 2012.
- AIEA. Guide de sûreté SSG-3, The Safety Case and Safety Assessment for the Predisposal Management of Radioactive Waste, Vienne, 2013.
- AIEA. Guide de sûreté SSG-31, Monitoring and Surveillance of Radioactive Waste Disposal Facilities, Vienne, 2014.
- AIEA. Collection Rapports de sûreté no 389, Radiological characterization of shut down nuclear reactors for decommissioning purposes, Vienne, 1998.
- Organisation internationale de normalisation. ISO 21238:2007, Énergie nucléaire – Technologie du combustible nucléaire – Méthode des ratios pour déterminer la radioactivité des colis de déchets de faible et moyenne activité produits par les centrales nucléaires, Genève, 2007.
Note de bas de page
- Note de bas de page 1
-
Le rendement des installations d’évacuation devrait tenir compte de la dégradation des barrières durant la période de référence.
Séries de documents d'application de la réglementation de la CCSN
Les installations et activités du secteur nucléaire du Canada sont réglementées par la Commission canadienne de sûreté nucléaire (CCSN). En plus de la Loi sur la sûreté et la réglementation nucléaires et de ses règlements d'application, il pourrait y avoir des exigences en matière de conformité à d'autres outils de réglementation, comme les documents d'application de la réglementation ou les normes.
Les documents d’application de la réglementation préparés par la CCSN sont classés en fonction des catégories et des séries suivantes :
- 1.0 Installations et activités réglementées
- Séries 1.1 Installations dotées de réacteurs
- 1.2 Installations de catégorie IB
- 1.3 Mines et usines de concentration d'uranium
- 1.4 Installations de catégorie II
- 1.5 Homologation d'équipement réglementé
- 1.6 Substances nucléaires et appareils à rayonnement
- 2.0 Domaines de sûreté et de réglementation
- Séries 2.1 Système de gestion
- 2.2 Gestion de la performance humaine
- 2.3 Conduite de l'exploitation
- 2.4 Analyse de la sûreté
- 2.5 Conception matérielle
- 2.6 Aptitude fonctionnelle
- 2.7 Radioprotection
- 2.8 Santé et sécurité classiques
- 2.9 Protection de l'environnement
- 2.10 Gestion des urgences et protection-incendie
- 2.11 Gestion des déchets
- 2.12 Sécurité
- 2.13 Garanties et non-prolifération
- 2.14 Emballage et transport
- 3.0 Autres domaines de réglementation
- Séries 3.1 Exigences relatives à la production de rapports
- 3.2 Mobilisation du public et des Autochtones
- 3.3 Garanties financières
- 3.4 Séances de la Commission
- 3.5 Processus et pratiques de la CCSN
- 3.6 Glossaire de termes de la CCSN
Remarque : Les séries de documents d’application de la réglementation pourraient être modifiées périodiquement par la CCSN. Chaque série susmentionnée peut comprendre plusieurs documents d’application de la réglementation. Pour obtenir la plus récente liste des documents d’application de la réglementation, veuillez consulter le site Web de la CCSN.