Les installations nucléaires contenant de la matière fissile sont conçues, réalisées et exploitées de façon à éviter tout accident de criticité. En particulier :
- un accident de criticité ne doit en aucun cas découler d'une seule anomalie : défaillance d'un composant, d'une fonction, erreur humaine (non-respect d'une consigne par exemple), situation accidentelle (incendie par exemple)... ;
- si un accident de criticité peut découler de l'apparition simultanée de deux anomalies, il doit être démontré que :
- les deux anomalies sont rigoureusement indépendantes ;
- la probabilité d'occurrence de chacune des deux anomalies est suffisamment faible ;
- chaque anomalie peut être mise en évidence à l'aide de moyens de surveillance appropriés et fiables, dans un délai acceptable permettant l'intervention.