DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
IEC 62340
Kernkraftwerke - Leittechnische Systeme mit sicherheitstechnischer Bedeutung - Anforderungen zur Beherrschung von Versagen gemeinsamer Ursache (CCF)
Nuclear power plants - Instrumentation and control systems important to safety - Requirements for coping with common cause failure (CCF)
Einführungsbeitrag
Im Dezember 2007 ist die neue Norm IEC 62340 erschienen. Diese Norm stellt Anforderungen an die Auslegung der Sicherheitsleittechnik in Kernkraftwerken, einerseits, um Gemeinsam Verursachte Ausfälle (GVA) der Leittechnik zu vermeiden, andererseits aber auch, um einen postulierten Gemeinsam Verursachten Ausfall zu beherrschen. Der Vorschlag für die Norm wurde vom Deutschen Nationalen Komitee bei der IEC eingebracht. Er basiert auf der Richtlinie VDI/VDE 3527 "Kriterien zur Gewährleistung der Unabhängigkeit von Sicherheitsfunktionen bei der Leittechnik-Auslegung".
In einem einführenden Abschnitt (Kapitel 5) der Norm werden Merkmale von Systemen behandelt, die zu GVA führen können, sowie die Bedingungen diskutiert, die zur Auslösung eines GVA erforderlich sind. Aus diesen grundlegenden Betrachtungen werden die Strategien zur Vermeidung beziehungsweise Beherrschung von GVA durch unabhängige (Teil-)Systeme abgeleitet. Besonderes Augenmerk wird dabei auf die Anwendung funktionaler Diversität gerichtet, weil nur durch funktionale Diversität Fehler in der Spezifikation der leittechnischen Funktionen beherrscht werden können. Dem Thema "Anforderungen zur Überwindung von Fehlern in der Anforderungsspezifikation" ist in der Norm ein eigenes Kapitel gewidmet.
Die Norm stellt die Maßnahmen zur Beherrschung von GVA auch im Bezug auf das in kerntechnischen Anlagen angewendete Prinzip der gestaffelten Verteidigung (Defence-in-depth) dar.
Neben der Beherrschung des GVA aus systeminternen Ursachen für GVA werden darüber hinaus Anforderungen zur Vermeidung der Verwendung gemeinsamer Ressourcen oder Teilsysteme (zum Beispiel Stromversorgung) formuliert. Weiterhin werden Anforderungen zur Vermeidung der Ausbreitung von Fehlern über Kommunikationspfade angegeben.
In jeweils eigenständigen Abschnitten werden Anforderungen bezüglich der Toleranz gegenüber postulierten Softwarefehlern und Anforderungen zur Vermeidung eines Systemversagens aufgrund von Instandhaltungsmaßnahmen im laufenden Betrieb angegeben.
Das Thema der Norm ist eines der schwierigsten Problemstellungen für sicherheitstechnisch wichtige leittechnische Systeme sowohl in Kernkraftwerken als auch in anderen technischen Anwendungen. Deshalb kann man die unterschiedlichsten Lösungsansätze beobachten. Den an der Erstellung der Norm beteiligten Experten ist es gelungen, die unterschiedlichen Standpunkte so in die Norm zu integrieren, dass einerseits wirksame Maßnahmen gegen GVA in sicherheitstechnisch wichtigen leittechnischen Systemen von Kernkraftwerken abgeleitet werden können, andererseits keine Eingrenzung auf singuläre technische Lösungen erfolgt. Diese Tatsache drückt sich auch im außerordentlich positiven Abstimmungsverhalten der Nationalen Komitees aus. Mit Ausnahme von zwei Enthaltungen stimmten alle beteiligten Nationalen Komitees der Norm zu. Trotz der schwierigen Materie ist es gelungen, eine kompakte Norm mit nicht mehr als 22 Seiten in der englischsprachigen Ausgabe zu erstellen. Eine breite Anwendung der Norm wäre wünschenswert.
Eine entsprechende Deutsche Norm ist als DIN-IEC-Norm in Vorbereitung.