• Startseite
  • Aktuelles
  • Publikationen
  • (GRS 560) Erforschung eines Ansatzes zur Systemvalidierung der sicherheitstechnischen Funktion von softwarebasierten Kransteuerungen

(GRS 560) Erforschung eines Ansatzes zur Systemvalidierung der sicherheitstechnischen Funktion von softwarebasierten Kransteuerungen

M. Leberecht, E. Piljugin, C. Müller, F. Gärner, D. Sommer

Ziel des Vorhabens 4717R01361 „Erforschung eines Ansatzes zur Systemvalidierung der sicherheitstechnischen Funktion von softwarebasierten Kransteuerungen“ war es, eine Methode zu entwickeln, die es ermöglicht die korrekte Umsetzung der Sicherheitsfunktionen im Steuerungssystem eines Kranes zu validieren.
In einem ersten Schritt wurde das für die Auslegung der Steuerung von Hebezeugen in Kernkraftwerken anzuwendende Regelwerk zusammengestellt. Bei den zentralen Regelwerken handelt es sich um die KTA-Regeln 3902 und 3903, wobei insbesondere KTA 3902 konkrete Anforderungen an die Ausführung von Schutzfunktionen stellt. Einzelnen Schutzfunktionen werden dort Performance Level zugewiesen, wie sie in DIN ISO 13849-1 definiert werden. DIN ISO 13849-1 enthält Anweisungen zur Berechnung der Performance Level abhängig von Zuverlässigkeitskenngrößen und dem Konzept der Steuerung. Alternativ können Safety Integrity Level nach DIN EN 61508 verwendet werden.
Vorgaben zur Auslegung der elektrischen Schutzeinrichtungen mit Fokus auf die deterministischen, elektrotechnischen Parameter finden sich in DIN EN 60204-32.
Die typischen Hebezeuge in deutschen Kernkraftwerken, an die erhöhte oder zusätzliche Anforderungen im Sinne der KTA 3902 gestellt werden, wurden ermittelt. Für erhöhte Anforderungen sind dies die Reaktorgebäudekrane, die Halbportalkrane im Außenbereich von Druckwasserreaktoren und in einigen Fällen die Krane im Zwischenlager. Die Anzahl der Hebezeuge mit zusätzlichen Anforderungen im Sinne der
KTA 3902 ist größer und im Einzelnen anlagenabhängig. Für die Brennelementlademaschinen werden in der KTA 3902 eigene Anforderungen spezifiziert. Die Reaktorgebäudekrane, die Brennelementlademaschinen, die Zwischenlagerkrane und die Hebezeuge, die in der Behandlung radioaktiver Abfälle eingesetzt werden, sind als rückbaurelevant einzustufen. Für die übrigen Hebezeuge ist dies abhängig vom anlagenspezifischen Rückbaukonzept.
Zur Auswertung der spezifischen Betriebserfahrung von Kranen wurden deutsche und internationale Ereignisse aus Kernkraftwerken untersucht. Für den Auswertezeitraum wurden insgesamt 135 Ereignisse mit Fehlfunktionen bzw. Fehlern an Hebezeugen gefunden. Diese Ereignisse wurden hinsichtlich ihrer Fehlerfolge, der fehlerverursachenden Einrichtung, der Fehlerart und der Frage, ob die Steuerung bei dem Fehler eine Rolle spielte, kategorisiert und gruppiert. Beobachtete Fehlerfolgen waren Lastabstürze, Kollisionen mit einem Umgebungselement ungeplante Verbindungen zwischen Hebezeug und Last (Kollisionen oder ungeplante Hebevorgänge), Selbstschädigungen und unwirksame nuklearspezifische Verriegelungen (in Bezug auf Strahlenschutz oder Kritikalitätssicherheit).