Cover DIN EN 62340 VDE 0491-10:2010-12
größer

DIN EN 62340 VDE 0491-10:2010-12

Kernkraftwerke

Leittechnische Systeme mit sicherheitstechnischer Bedeutung – Anforderungen zur Beherrschung von Versagen aufgrund gemeinsamer Ursache

(IEC 62340:2007); Deutsche Fassung EN 62340:2010
Art/Status: Norm, gültig
Ausgabedatum: 2010 -12
VDE-Artnr.: 0491033

Inhaltsverzeichnis

Um ein hohes Sicherheitsniveau zu erreichen, wird Redundanz als eines der Schlüsselmerkmale für die Auslegung sicherheitstechnisch wichtiger leittechnischer Systeme angewendet. Weil ein Versagen aufgrund gemeinsamer Ursache (CCF) die Wirksamkeit der Redundanz aufheben würde, ist es wesentlich, geeignete Maßnahmen dagegen zu treffen.
Dieses ist eine der schwierigsten Problemstellungen für sicherheitsleittechnisch wichtige leittechnische Systeme sowohl in Kerkraftwerken als auch in anderen technischen Anwendungen. Den an der Erarbeitung der Norm beteiligten Experten ist es gelungen, die unterschiedlichen Standpunkte so in die Norm zu integrieren, dass sie Grundlage für die Ableitung wirksamer Maßnahmen gegen CCF sicherheitstechnisch wichtiger leittechnischer Systeme ist ohne sich in ihren Formulierungen auf eine bestimmte Lösung einzuengen.
Die Norm spricht den gesamten Umfang der Aspekte zur Beherrschung des Versagens gemeinsamer Ursache an, die für sicherheitstechnisch wichtige Systeme von Kernkraftwerken anwendbar sind. Sie enthält Anforderungen und Empfehlungen für die Architektur leittechnischer Systeme und gibt einen Überblick über alle CCF-relevanten Anforderungen ohne sich mit bereits in anderen Normen behandelten Aspekten zu überlappen (siehe z. B. DIN EN 60709 (VDE 0491-7), DIN EN 60880 (VDE 0491-3-2) und DIN IEC 61513 (VDE 0491-2)).
Sie gibt Anleitung, die Wahrscheinlichkeit für das Vorhandensein von Mechanismen zu verringern, die postulierte Typen latenter Auslegungsfehler auslösen könnten, welche CCF während Transienten verursachen. Sie enthält ebenso Anleitungen zur Auslegung und Realisierung unabhängiger leittechnischer Systeme, die mit unterschiedlichen Signaltrajektorien arbeiten, so dass die Wahrscheinlichkeit eines koinzidenten Versagens dieser unabhängigen Systeme in Hinblick auf die vorgesehene Anlagenlebenszeit nicht relevant ist, selbst wenn latente gemeinsame Auslegungsfehler bestehen würden.