DIN EN 62340
; VDE 0491-10:2010-12
Kernkraftwerke - Leittechnische Systeme mit sicherheitstechnischer Bedeutung - Anforderungen zur Beherrschung von Versagen aufgrund gemeinsamer Ursache (IEC 62340:2007); Deutsche Fassung EN 62340:2010
Nuclear power plants - Instrumentation and control systems important to safety - Requirements for coping with Common Cause Failure (CCF) (IEC 62340:2007); German version EN 62340:2010
Einführungsbeitrag
Um ein hohes Sicherheitsniveau zu erreichen, wird Redundanz als eines der Schlüsselmerkmale für die Auslegung sicherheitstechnisch wichtiger leittechnischer Systeme angewendet. Weil ein Versagen aufgrund gemeinsamer Ursache (CCF) die Wirksamkeit der Redundanz aufheben würde, ist es wesentlich, geeignete Maßnahmen dagegen zu treffen. Dieses ist eine der schwierigsten Problemstellungen für sicherheitsleittechnisch wichtige leittechnische Systeme sowohl in Kernkraftwerken als auch in anderen technischen Anwendungen. Den an der Erarbeitung der Norm beteiligten Experten ist es gelungen, die unterschiedlichen Standpunkte so in die Norm zu integrieren, dass sie Grundlage für die Ableitung wirksamer Maßnahmen gegen CCF sicherheitstechnisch wichtiger leittechnischer Systeme ist ohne sich in ihren Formulierungen auf eine bestimmte Lösung einzuengen. Die Norm spricht den gesamten Umfang der Aspekte zur Beherrschung des Versagens gemeinsamer Ursache an, die für sicherheitstechnisch wichtige Systeme von Kernkraftwerken anwendbar sind. Sie enthält Anforderungen und Empfehlungen für die Architektur leittechnischer Systeme und gibt einen Überblick über alle CCF-relevanten Anforderungen ohne sich mit bereits in anderen Normen behandelten Aspekten zu überlappen (siehe zum Beispiel DIN EN 60709 (VDE 0491-7), DIN EN 60880 (VDE 0491-3-2) und DIN IEC 61513 (VDE 0491-2)). Sie gibt Anleitung, die Wahrscheinlichkeit für das Vorhandensein von Mechanismen zu verringern, die postulierte Typen latenter Auslegungsfehler auslösen könnten, welche CCF während Transienten verursachen. Sie enthält ebenso Anleitungen zur Auslegung und Realisierung unabhängiger leittechnischer Systeme, die mit unterschiedlichen Signaltrajektorien arbeiten, so dass die Wahrscheinlichkeit eines koinzidenten Versagens dieser unabhängigen Systeme in Hinblick auf die vorgesehene Anlagenlebenszeit nicht relevant ist, selbst wenn latente gemeinsame Auslegungsfehler bestehen würden. Zuständig ist das UK 967.1 "Leittechnik für kerntechnische Anlagen" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDE.
Dokument: zitiert andere Dokumente
Dokument: wird in anderen Dokumenten zitiert
Zuständiges nationales Arbeitsgremium
DKE/UK 967.1 - Elektro- und Leittechnik für kerntechnische Anlagen