Sicherheitsanforderungen an Kernkraftwerke - Kerntechnisches ...
Sicherheitsanforderungen an Kernkraftwerke - Kerntechnisches ...
Sicherheitsanforderungen an Kernkraftwerke - Kerntechnisches ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Diese Einrichtungen sind nach folgenden Grundsätzen auszulegen:<br />
− redund<strong>an</strong>te Auslegung von Komponenten, Baugruppen und Teilsystemen,<br />
− räumlich getrennte Installation entsprechend dem Wirkungsbereich möglicher versagensauslösender<br />
Ereignisse,<br />
− selbsttätige Überwachung auf einen Ausfall hin,<br />
− Anpassung der Komponenten <strong>an</strong> die möglichen Umgebungsbedingungen,<br />
− einfache Struktur der Software,<br />
− Begrenzung des Funktionsumf<strong>an</strong>gs auf das sicherheitstechnisch notwendige Maß sowie<br />
− Einsatz fehlervermeidender, fehlerentdeckender und fehlerbeherrschender Maßnahmen<br />
und Einrichtungen.<br />
3.7 (4) Bei der Auslegung der leittechnischen Einrichtungen gemäß Nummer 3.7 (3) sind die Auswirkungen<br />
von systematischen Ausfällen der leittechnischen Einrichtungen auf die Ereignisabläufe<br />
der Sicherheitsebene 3 unter Berücksichtigung der verfahrenstechnischen Vorgaben zu<br />
<strong>an</strong>alysieren.<br />
Bei der Auslegung von festverdrahteten, nicht programmierbaren leittechnischen Einrichtungen<br />
gemäß Nummer 3.7 (3) sind Vorkehrungen gegen systematische Ausfälle zur Minderung<br />
der Eintrittswahrscheinlichkeit für solche Ausfälle derart zu treffen, dass sie nicht mehr unterstellt<br />
werden müssen.<br />
Bei der Auslegung von rechnerbasierten und programmierbaren leittechnischen Einrichtungen<br />
gemäß Nummer 3.7 (3) sind Vorkehrungen gegen systematische Ausfälle derart zu treffen,<br />
dass die rechnerbasierten und programmierbaren leittechnischen Einrichtungen eines<br />
Teilsystems hinsichtlich Hardware, Software, Entwicklungswerkzeuge, Entwicklungsteams,<br />
Test und Inst<strong>an</strong>dhaltung hinreichend unähnlich oder ungleichartig zu <strong>an</strong>deren Teilsystemen<br />
sein müssen (Dissimilaritätsprinzip). Dieses Auslegungsprinzip muss in den zur Fehlerbeherrschung<br />
wichtigen Eigenschaften aufgezeigt werden.<br />
Festverdrahtete nicht programmierbare leittechnische Einrichtungen können als hinreichend<br />
unähnlich oder ungleichartig zu rechnerbasierten und programmierbaren leittechnischen Einrichtungen<br />
<strong>an</strong>gesehen werden.<br />
Die leittechnischen Einrichtungen, die der m<strong>an</strong>uellen Auslösung der Sicherheitsfunktionen<br />
dienen, sind unabhängig zu den rechnerbasierten und programmierbaren automatischen<br />
leittechnischen Einrichtungen aufzubauen.<br />
3.7 (5) In den Betriebsphasen, in denen die Verfügbarkeit der Reaktorschnellabschaltung erforderlich<br />
ist, muss jederzeit eine Reaktorschnellabschaltung von H<strong>an</strong>d möglich sein, auch beim<br />
unterstellten systematischen Ausfall rechner-basierter und programmierbarer leittechnischer<br />
Einrichtungen einschließlich systematischen Softwareversagens.<br />
3.7 (6) Die leittechnischen Einrichtungen gemäß Nummer 3.7 (3) sind so auszulegen, dass auch<br />
beim Eintreten des zu unterstellenden Einzelfehlers in diesen Einrichtungen keine Aktionen<br />
ausgelöst werden, die zu einem Störfall führen können.<br />
3.7 (7) Das Kernkraftwerk muss mit Überwachungs- und Meldeeinrichtungen ausgerüstet sein, die<br />
auf den Sicherheitsebenen 1 und 2 jederzeit einen ausreichenden Überblick über den sicherheitsrelev<strong>an</strong>ten<br />
Zust<strong>an</strong>d der Anlage und die ablaufenden relev<strong>an</strong>ten Prozesse ermöglichen<br />
und alle sicherheitstechnisch wichtigen Betriebsparameter registrieren können.<br />
Es müssen Gefahrenmeldeeinrichtungen vorh<strong>an</strong>den sein, die Veränderungen des Betriebszust<strong>an</strong>des,<br />
aus denen sich eine Verminderung der Sicherheit ergeben könnte, so frühzeitig<br />
<strong>an</strong>zeigen, dass die Einhaltung der jeweiligen sicherheitstechnischen Nachweisziele gewährleistet<br />
werden k<strong>an</strong>n.<br />
3.7 (8) Das Kernkraftwerk muss mit einer Störfallinstrumentierung ausgerüstet sein, die bei Ereignisabläufen<br />
und Anlagenzuständen der Sicherheitsebenen 3 und 4 sowie bei Einwirkungen<br />
von innen oder außen<br />
a) ausreichende Informationen über den Zust<strong>an</strong>d der Anlage liefert, um die erforderlichen<br />
Schutzmaßnahmen für Personal und Anlage sowie die gepl<strong>an</strong>ten Notfallmaßnahmen ergreifen<br />
und ihre Wirksamkeit feststellen zu können,<br />
18