DIN EN 62138 (VDE 0491-3-3):2010-03

Kernkraftwerke -

Leittechnik für Systeme mit sicherheitstechnischer Bedeutung - Softwareaspekte für rechnerbasierte Systeme zur Realisierung von Funktionen der Kategorien B oder C

Diese Norm enthält Anforderungen an die Software rechnerbasierter leittechnischer Systeme zur Ausführung von Funktionen der Kategorien B oder C wie in DIN IEC 61226 (VDE 0491-1) definiert. Sie ergänzt DIN IEC 60880 (VDE 0491-3-2), die Anforderungen für die Software rechnerbasierter leittechnischer Systeme bereitstellt, die Funktionen der Kategorie A ausführen.
Diese Norm ist keine allgemeine Leitlinie für Software-Engineering. Sie enthält vielmehr Anforderungen, die Software, die in leittechnischen Systemen der Klassen 2 oder 3 eingesetzt werden soll, zur Erreichung der Sicherheitsziele einhalten muss.
Die Einteilung der zu realisierenden Funktionen in die Kategorien A, B und C erfolgt dabei wie folgt:
- eine leittechnische Funktion wird in Kategorie A eingeordnet, wenn eines der folgenden Kriterien zutrifft:
kurzfristig benötigte Funktionen, um zu verhindern, dass ein Auslegungsereignis zu unzulässigen Folgen führt; Funktionen, deren Versagen direkt zu unzulässigen Folgen führen würde, wenn diese nicht durch andere Funktionen abgeschwächt werden; oder um die Folgen abzuschwächen;
- eine leittechnische Funktion wird in Kategorie B eingeordnet, wenn sie nicht schon aus anderen Gründen in Kategorie A eingeordnet ist und eines der folgenden Kriterien zutrifft:
mittel- oder langfristig benötigte Funktionen, um zu verhindern, dass ein Auslegungsereignis zu unzulässigen Folgen führt; Funktionen, deren Versagen oder spontanes fälschliches Ansprechen während des Normalbetriebs zu einem Auslösen einer Funktion der Kategorie A führen würde;
- eine leittechnische Funktion wird in Kategorie C eingeordnet, wenn sie sicherheitsrelevant und nicht schon aus anderen Gründen in Kategorie A oder Kategorie B eingeordnet ist (Einzelheiten siehe DIN IEC 61226 (VDE 0491-1):2005-09).
Die Klassen 1, 2 und 3 der sicherheitstechnisch wichtigen leittechnischen Systeme sind darauf aufbauend wie folgt definiert:
- leittechnische Systeme der Klasse 1 dienen grundsätzlich der Realisierung von Funktionen der Kategorie A, können aber auch Funktionen der Kategorien B und C sowie nicht klassifizierte Funktionen ausführen;
- leittechnische Systeme der Klasse 2 dienen grundsätzlich der Realisierung von Funktionen der Kategorie B, können aber auch Funktionen der Klasse C und nicht klassifizierte Funktionen ausführen;
- leittechnische Systeme der Klasse 3 dienen grundsätzlich der Realisierung von Funktionen der Kategorie C, können aber auch nicht klassifizierte Funktionen ausführen.
Da mit einem gegebenen klassifizierten leittechnischen System Funktionen verschiedener Kategorien und auch nicht klassifizierte Funktionen ausgeführt werden können, sind die Anforderungen in dieser Norm nicht einer Kategorie der realisierten Funktionen zugeordnet, sonder der Klasse des leittechnischen Systems.
Die zu beachtenden Systemaspekte sind in DIN IEC 61513 (VDE 0491-2) festgelegt.
Zuständig ist das UK 967.1 "Leittechnik für kerntechnische Anlagen" der DKE.

Gegenüber DIN IEC 62138 (VDE 0491-3-3):2004-09 wurden folgende Änderungen vorgenommen:
a) Geltungsbereich auf alle EU- und EFTA-Staaten ausgedehnt.