DIN EN IEC 62138 (VDE 0491-3-3):2020-07

Kernkraftwerke -

Leittechnische Systeme mit sicherheitstechnischer Bedeutung - Softwareaspekte für rechnerbasierte Systeme zur Realisierung von Funktionen der Kategorien B oder C (IEC 62138:2018); Deutsche Fassung EN IEC 62138:2019

Die Norm enthält Anforderungen an die Software rechnerbasierter leittechnischer Systeme zur Ausführung von Funktionen der Kategorien B oder C wie in DIN IEC 61226 (VDE 0491-1) definiert. Sie ergänzt DIN IEC 60880 (VDE 0491-3-2), die Anforderungen für die Software rechnerbasierter leittechnischer Systeme bereitstellt, die Funktionen der Kategorie A ausführen. Die Norm ist keine allgemeine Leitlinie für Software-Engineering. Sie enthält vielmehr Anforderungen, die Software, die in leittechnischen Systemen der Klassen 2 oder 3 eingesetzt werden soll, zur Erreichung der Sicherheitsziele einhalten muss. Die Einteilung der zu realisierenden Funktionen in die Kategorien A, B und C erfolgt dabei wie folgt: a) eine leittechnische Funktion wird in Kategorie A eingeordnet, wenn eines der folgenden Kriterien zutrifft: kurzfristig benötigte Funktionen, um zu verhindern, dass ein Auslegungsereignis zu unzulässigen Folgen führt; Funktionen, deren Versagen direkt zu unzulässigen Folgen führen würde, wenn diese nicht durch andere Funktionen abgeschwächt werden; oder um die Folgen abzuschwächen; b) eine leittechnische Funktion wird in Kategorie B eingeordnet, wenn sie nicht schon aus anderen Gründen in Kategorie A eingeordnet ist und eines der folgenden Kriterien zutrifft:
mittel- oder langfristig benötigte Funktionen, um zu verhindern, dass ein Auslegungsereignis zu unzulässigen Folgen führt; Funktionen, deren Versagen oder spontanes fälschliches Ansprechen während des Normalbetriebs zu einem Auslösen einer Funktion der Kategorie A führen würde; c) eine leittechnische Funktion wird in Kategorie C eingeordnet, wenn sie sicherheitsrelevant und nicht schon aus anderen Gründen in Kategorie A oder Kategorie B eingeordnet ist (Einzelheiten siehe DIN IEC 61226 (VDE 0491-1):2005-09). Die Klassen 1, 2 und 3 der sicherheitstechnisch wichtigen leittechnischen Systeme sind darauf aufbauend wie folgt definiert: a) leittechnische Systeme der Klasse 1 dienen grundsätzlich der Realisierung von Funktionen der Kategorie A, können aber auch Funktionen der Kategorien B und C sowie nicht klassifizierte Funktionen ausführen; b) leittechnische Systeme der Klasse 2 dienen grundsätzlich der Realisierung von Funktionen der Kategorie B, können aber auch Funktionen der Klasse C und nicht klassifizierte Funktionen ausführen; c) leittechnische Systeme der Klasse 3 dienen grundsätzlich der Realisierung von Funktionen der Kategorie C, können aber auch nicht klassifizierte Funktionen ausführen. Da mit einem gegebenen klassifizierten leittechnischen System Funktionen verschiedener Kategorien und auch nicht klassifizierte Funktionen ausgeführt werden können, sind die Anforderungen in dieser Norm nicht einer Kategorie der realisierten Funktionen zugeordnet, sonder der Klasse des leittechnischen Systems.
Die zu beachtenden Systemaspekte sind in DIN IEC 61513 (VDE 0491-2) festgelegt.
Zuständig ist das DKE/UK 967.1 "Elektro- und Leittechnik für kerntechnische Anlagen" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE.

Gegenüber DIN EN 62138 (VDE 0491-3-3):2010-03 wurden folgende Änderungen vorgenommen:
a) Änderung der Beschreibung des Anwendungsbereichs der Norm dahingehend, dass statt von "Systemen zur Realisierung von Funktionen der Kategorien B oder C" künftig von "Systemen der Klassen 2 oder 3" gesprochen wird;
b) Harmonisierung der Begriffe mit dem IAEA Safety Glossary und nach der 1. Ausgabe der IEC 62138 erschienenen Ausgaben von relevanten IEC-Normen (IEC 61513, IEC 60880, IEC 62566, IEC 62671);
c) Benummerung der Absätze, die Anforderungen oder Empfehlungen enthalten, um die Vergleichbarkeit mit anderen Normen wie z. B. IEC 60880 zu erleichtern;
d) Aufteilung von Anforderungen und Empfehlungen auf separate Absätze;
e) Vermeidung von "hanging paragraphs";
f) Aufnahme von Verweisen auf IEC 62645 "Requirements for security programmes for computer-based Systems" anstelle der Unterabschnitte 5.1.6 und 6.1.6 zum Zugriffschutz;
g) Aufnahme von Verweisen auf IEC 62671 "Selection and use of industrial digital devices of limited functionality" anstelle der Unterabschnitte 5.2.4 und 6.2.4 zur Auswahl und Verwendung spezieller Einrichtungen mit integrierter Software;
h) Aktualisierung der normativen Verweisungen;
i) Aktualisierung der Literaturhinweise;
j) Aufnahme einer mit IEC 60880 konsistenten Liste typischer Softwaredokumentation als Anhang A;
k) Aufnahme einer Gegenüberstellung von IEC 61513 und IEC 62138 nach dem Vorbild der IEC 60880 als Anhang B;
l) Aufnahme der Bezüge auf IEC 61508:2010 in einer mit Anhang D der IEC 61513 vergleichbaren Form als Anhang C;
m) Überarbeitung von Unterabschnitt 5.2 zur Auswahl vorgefertigter Software
n) Aufnahme des Unterabschnitts 5.11 zu Ausfällen gemeinsamer Ursache (CCF) zwecks Konsistenz mit IEC 60880:2006;
o) redaktionelle Überarbeitung und Klarstellung zuvor nicht ausreichend präzise formulierter Textstellen.