DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
DIN IEC 63160
; VDE 0491-10-2:2019-06
Kerntechnische Anlagen - Elektro- und leittechnische Systeme mit sicherheitstechnischer Bedeutung - Versagen aufgrund gemeinsamer Ursache, Systemanalyse und Diversität (IEC 45A/1257/CD:2018); Text Deutsch und Englisch
Nuclear facilities - Instrumentation, control and electrical power systems important to safety - Common cause failure, system analysis and diversity (IEC 45A/1257/CD:2018); Text in German and English
Einführungsbeitrag
Die vorgesehene Norm bezieht sich auf eine Anforderung der IAEA zur Optimierung des Schutzes kerntechnischer Anlagen durch Anwendung gestufter Maßnahmen (en: defence in depth, DiD) gegen Fehler, die zu schwerwiegenden Folgen führen könnten. Sie befasst sich damit, wie für aktive Vorkehrungen der leittechnischen und elektrischen Systeme in den verschiedenen Maßnahmenstufen sichergestellt werden kann, gegen Versagen/Fehler aufgrund gemeinsamer Ursache (en: common cause failure, CCF) wirksam und selbst möglichst frei von CCF zu sein. Das war für einfache Systeme immer wichtig und wird hinsichtlich rechnerbasierter verteilter und komplexer elektronischer Systeme, die für sicherheitstechnisch wichtige Funktionen in kerntechnischen Anlagen verwendet werden, für besonders bedeutend gehalten, weil diese gegenüber CCF als empfindlicher gelten. Die vorgesehene Norm sollte in Zusammenhang mit IEC 61513, IEC 63046 und IEC 61226 betrachtet werden, die übergeordnete Anforderungen zur Unabhängigkeit von Systemen, die verschiedene Kategorien von Funktionen realisieren, festlegen, und mit IEC 62340, in der Auslegungs- und Software-CCF behandelt werden. Die Anforderungen können auf jeden Typ einer kerntechnischen Anlage angewendet werden. Sie enthält jedoch keine Anforderungen zur Bestimmung der Eignung von vorgesehenen Maßnahmen gegen CCF. Dies liegt zum Teil an den Unterschieden in den nationalen Herangehensweisen zum CCF (in einigen Ländern ist es ein Auslegungsstörfall, in anderen eine auslegungsüberschreitende Bedingung), zum Teil auch an der Abhängigkeit vom Typ der Anlage und den anlagenspezifischen Details. Abschnitt 5 dieser Norm enthält die gesamte Herangehensweise an den CCF und seine Analyse, Abschnitt 6 die Vorgehensweise bei der Anlagen- und Systemanalyse, die als Vorkehrung unternommen werden müssen, um CCF infolge Gefährdungen zu vermeiden. Abschnitt 7 beschreibt die Herangehensweise an die Anlagen- und Systemanalysen, die durchzuführen sind, um CCF infolge Fehlerfortpflanzung zu vermeiden. Abschnitt 8 schließlich enthält die Vorgehensweise zur Vermeidung von CCF wegen systematischer Fehler durch Herstellungsgüte und Verwendung von Diversität. Zuständig ist das DKE/UK 967.1 "Elektro- und Leittechnik für kerntechnische Anlagen" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE.
Zuständiges nationales Arbeitsgremium
DKE/UK 967.1 - Elektro- und Leittechnik für kerntechnische Anlagen