Die in Kernkraftwerken verwendeten elektronischen Systeme der Klasse 1, die in Notsituationen gebraucht werden, benötigen vor ihrem Einsatz eine vollständige Verifizierung und Validierung. Auslegung und Herstellung der für die nukleare Sicherheit eingesetzten leittechnischen Systeme ist wegen der zu erfüllenden Sicherheitsanforderungen eine große Herausforderung, deren Schwierigkeitsgrad mit steigender Komplexität der bei der Hardwareauslegung eingesetzten elektronischen Komponenten wächst.
In traditionellen rechnerbasierten Systemen kann ein Trennstrich gezogen werden zwischen Hardware, die hauptsächlich aus standardisierten Komponenten mit vordefinierten elektronischen Funktionen aufgebaut ist, und Software, die zum Management der verschiedenen Teile der Hardwareauslegung oder zur Realisierung von nuklearen Anwendungsfunktionen dient.
Die Hardwareauslegung hat sich gewandelt, und zwar von der Verwendung diskreter elementarer Komponenten wie Dioden, Widerständen und Transistoren hin zum progressiven Einsatz von integrierten elektronischen Komponenten wie kleinen oder mittleren integrierten Schaltkreisen (z. B. UND-Gatter, Puffer, Zähler), nicht auf Mikroprozessoren basierenden Eingangs-/Ausgangs-Controller (z. B. Digital-Analog-Wandler), und weiter bis zum möglichen Einsatz von heute am Markt verfügbaren hoch integrierten elektronischen Komponenten, in die Tausende und Millionen von Transistoren gepackt sind, und die entweder zur Realisierung anwendungsspezifischer Funktionen programmierbar sind, oder in nicht programmierbarer Form standardisierte fortgeschrittene Funktionen zur Verfügung stellen.
Heute erlauben es programmierbare elektronische Komponenten, im Rahmen der Auslegung durch Verwendung von FPGA hoher Kapazität, Anwendungsfunktionen direkt in eine Hardwarekomponente einzubauen. Folglich wird sowohl ein Teil der ganzen Komplexität als auch das Potential von Auslegungsfehlern auf die Komponentenebene verlagert, deren Funktionalität nicht mehr vom Komponentenhersteller, sondern vom Ausleger der Leittechnik bestimmt wird. Zusätzlich werden durch die Möglichkeit, das Äquivalent von vielen Komponenten in eine Einzelkomponente zu packen, die Schnittstellen-Signale verdeckt und das so ausgelegte System weniger beobachtbar und prüfbar. Außerdem kann der Einsatz programmierbarer elektronischer Komponenten infolge des Auslegungsprozesses, der Verwendung von Werkzeugen und Komponenten-Bibliotheken eine zusätzliche Komplexität bewirken.
Zusätzlich ist festzustellen, dass selbst standardisierte Komponenten komplexer geworden sind. Mikroprozessoren beinhalten heute gewöhnlich mehrere Kerne innerhalb eines integrierten Schaltkreises und weisen daher Fähigkeiten fortschrittlicher Mehrfachprozessoren auf, durch die neue Auslegungsherausforderungen infolge des Auftretens schwieriger Koinzidenzfragen auf Komponentenebene entstehen. Auch hier wird wieder die Komplexität einer Multiprozessorarchitektur auf die Komponentenebene verlegt.
Dedizierte Controller (z. B. Netzwerkcontroller) oder Mikroprozessoren) können auch eingebaute Software beinhalten, was einen zusätzlichen Grad an Flexibilität und Komplexität mit sich bringt und damit das Potential für falsche Benutzung oder unbekannte interne Auslegungsfehler erhöht.
Es ist anerkannt, dass diese Komplexen Elektronischen Komponenten (CEC) effektive Lösungen für die Realisierung hoch integrierter Funktionen bieten können. Andererseits ist es notwendig, dass eine Auslegung von Hardware, die zur Durchführung von Sicherheitsfunktionen dient, in geeigneter Weise verifiziert und validiert wird. Die Vollständigkeit dieser Verifizierung und Validierung kann bei Verwendung von CEC (große Anzahl interner Pfade und begrenzte Beobachtbarkeit) recht eng begrenzt sein, wenn die Hardware nicht unter Beachtung der Verifizierbarkeit ausgelegt worden ist.
Um die hohe Zuverlässigkeit zu erreichen, die für Geräte der Sicherheitsleittechnik gefordert wird, müssen Auswahl und Verwendung von CEC strikten verfahrenstechnischen und technischen Anforderungen, so wie sie in dieser künftigen Norm zur Verfügung gestellt werden, entsprechen, und zwar einschließlich Anforderungsspezifikation, Komponentenauswahl, Auslegung und Prozeduren für Betrieb und Instandhaltung.
In dieser künftigen Norm werden Auswahl und Verwendung von CEC in Hardware von leittechnischen Systemen der Klasse 1 nach DIN IEC 61513 (VDE 0491-2) behandelt.
Zuständig ist das UK 967.1 „Leittechnik für kerntechnische Anlagen“ der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDE.
