Zusammenstellung des Abgleichs der KTA 3506 (RE ) mit den Sicherheitsanforderungen an Kernkraftwerke und deren Interpretationen Tabelle 1

Ähnliche Dokumente
Zusammenstellung des Abgleichs der KTA 3507 ( ) mit den Sicherheitsanforderungen an Kernkraftwerke und deren Interpretationen Tabelle 1

Zusammenstellung des Abgleichs der KTA 3706 ( ) mit den Sicherheitsanforderungen an Kernkraftwerke und deren Interpretationen Tabelle 1

Zusammenstellung des Abgleichs der KTA 2206 ( ) mit den Sicherheitsanforderungen an Kernkraftwerke und deren Interpretationen Tabelle 1

Zusammenstellung des Abgleichs der KTA 3901 (RE ) mit den Sicherheitsanforderungen an Kernkraftwerke und deren Interpretationen Tabelle 1

Zusammenstellung des Abgleichs der KTA 3703 ( ) mit den Sicherheitsanforderungen an Kernkraftwerke und deren Interpretationen Tabelle 1

Zusammenstellung des Abgleichs der KTA 3501 ( ) mit den Sicherheitsanforderungen an Kernkraftwerke und deren Interpretationen Tabelle 1

1b) die bei aktivem systematischem Versagen von leittechnischen Einrichtungen,

Qualifikation digitaler Leittechnik für den Einsatz im Sicherheitssystem von Kernkraftwerken, Anforderungen an die Auslegung

Sicherheitsanforderungen an Kernkraftwerke. vom 20. November 2012

Dokumentationsunterlage zur Regeländerung. KTA 3601 Lüftungstechnische Anlagen in Kernkraftwerken

RS-Handbuch Stand 03/15. Sicherheitsanforderungen an Kernkraftwerke

Bekanntmachung der. Sicherheitsanforderungen an Kernkraftwerke. vom 20. November 2012

Sicherheitsanforderungen an Kernkraftwerke Überarbeitung des kerntechnischen untergesetzlichen Regelwerks

Wo steht die BetrSichV?

Anforderungen gemäß SiAnf Umsetzung in KTA Bewertung 2.4 (1) Alle Einrichtungen, die erforderlich sind, den

KTA 3506 Systemprüfung der Sicherheitsleittechnik von Kernkraftwerken

DIN EN (VDE ): EN 62304: A1:2015

BetrSichV 2015 Fassung (Auszug Ex-Anlagen) Übergangsvorschriften

DIN 19700: Betrieb und Überwachung von Talsperren

EK ZÜS-Geschäftsstelle im VdTÜV

Bekanntmachung Veröffentlicht am Montag, 30. März 2015 BAnz AT B2 Seite 1 von 115

Alterung, Ermüdung und WKP: Übergreifende Regelungen aus Sicht der atomrechtlichen Genehmigungs- und Aufsichtsbehörde

Fortschreibung sicherheitstechnischer Anforderungen an Kernkraftwerke

Anforderungen an die Leittechnik und Störfallinstrumentierung. Inhalt

Verordnung über Medizinprodukte - MPV (Medizinprodukte-Verordnung)

Sicherheitstechnische Prüfungen bei Getränkeschankanlagen

Verband der TÜV e.v. Neue BetrSichV. Dr. Hermann Dinkler VdTÜV, Berlin

EK ZÜS-Geschäftsstelle im VdTÜV

Übersicht über ISO 9001:2000

Die geänderten Anforderungen an die Gefährdungsbeurteilung nach der Änderung der BetrSichV

BGG 906. Auswahl, Ausbildung und Befähigungsnachweis von Sachkundigen für persönliche Schutzausrüstungen gegen Absturz.

EBA Leitlinien. zu Zahlungsrückständen und Zwangsvollstreckung EBA/GL/2015/

BETRIEBSSICHERHEITSVERORDNUNG DIE WICHTIGSTEN REGELUNGEN IM ÜBERBLICK

Dokumentationsunterlage zur Regeländerung. KTA 1403 Alterungsmanagement in Kernkraftwerken

BGG 906. Grundsätze für Auswahl, Ausbildung und Befähigungsnachweis von Sachkundigen für persönliche Schutzausrüstungen gegen Absturz.

4.3 Planung (Auszug ISO 14001:2004+Korr 2009) Die Organisation muss (ein) Verfahren einführen, verwirklichen und aufrechterhalten,

KTA 1202 Anforderungen an das Prüfhandbuch. Änderungsentwurf

Prüfen von Anlagen in. explosionsgefährdeten Bereichen

Musterhandbuch Qualitätsmanagementplan

Deutsche Übersetzung der. NATO- Qualitätssicherungsanforderungen für Endprüfung

Technische Richtlinie

Eigenüberwachung. von. Kanälen und Regenbecken

KTA 3501 Reaktorschutzsystem und Überwachungseinrichtungen des Sicherheitssystems

Verfahrensanweisung Umgang_mit_Einspruechen.doc INHALT

1. Der Betreiber einer Anlage beauftragt eine Sachverständigen-Organisation nach

I. Prüfung vor Inbetriebnahme. Betreiber

Technische Regeln für Betriebssicherheit TRBS 1111 Gefährdungsbeurteilung und sicherheitstechnische Bewertung

4. Abschnitt Zusammenarbeit mit fachlich unabhängigen wissenschaftlichen Instituten

Untersuchungen zum Ausfallverhalten von software-basierten Komponenten der Elektro- und Leittechnik

KTA 3701 Übergeordnete Anforderungen an die elektrische Energieversorgung in Kernkraftwerken

Seite 1. Konzepte zur Sicherung der Trinkwasserqualität. Instandhaltung und Instandhaltungsplanung nach VDI und Water Safety Plan.

Verfahrenstechnik. Rohrleitungen nach EN Allgemeine Anforderungen, Werkstoffe, Fertigung und Prüfung

TRBS Gefährdungsbeurteilung und sicherheitstechnische Bewertung Technische Regeln für Betriebssicherheit (TRBS)

zur Betriebssicherheitsverordnung (BetrSichV) September 2005

Verordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV)

Einspeisung von Biogas in das Erdgasnetz der Stadtwerke Soltau GmbH & CO. KG

BUNDESGESETZBLATT FÜR DIE REPUBLIK ÖSTERREICH

Eskalationsstufenmodell Lieferant Containment beim Lieferant

VDI Raumlufttechnik, Raumluftqualität Hygieneanforderungen an Raumlufttechnische Anlagen und Geräte

CE-Kennzeichnung von Feuerschutzabschlüssen aber richtig!

Teil 1: Neues Obligationenrecht. Version 2.1, 22. Oktober 2007 Sven Linder, lic. oec. HSG, dipl. Wirtschaftsprüfer Stephan Illi, lic. oec.

QS 1 QS-Initialisierung. QS 3 Ergebnisprüfung vorbereiten. QS 4 Ergebnis prüfen. Prüfprotokoll. QS 5 Durchführungsentscheidung

Durchsturzsicherheit von Lichtkuppeln und Lichtbändern

Wesentliche Änderung EN 9100:2016 / EN 9120: München/Hamburg Michael Rotzsche/ Wolfgang Bott

Zustandsbewertung und Lebensdauerbewertung von Komponenten in Kernkraftwerken unter Berücksichtigung des internationalen Regelwerks

3 BetrSichV: Konkretisierungen der Pflicht aus 5 ArbSchG

KTA Systemprüfung der Sicherheitsleittechnik von Kernkraftwerken. Vorbemerkung. Änderungsentwurf

KTA 1202 Anforderungen an das Prüfhandbuch

Die QM-System. System- Dokumentaion

Die Schankanlage: Neue gesetzliche Grundlagen Fragen und Antworten

Entwicklung der neuen»sicherheitskriterien für Kernkraftwerke«

GS OA 03. Grundsätze für die Prüfung und Zertifizierung von Maschinen und Geräten zum Pulverbeschichten. Stand

Detailinformation zur Gefährdungsbeurteilung

Die Schankanlage: Rechtliche Grundlagen Fragen und Antworten

Prüfung elektrischer Anlagen in Tettnang

TÜV AUSTRIA SERVICES GMBH

Allgemeine Güte- und Prüfbestimmungen für Schlösser und Beschläge

Novellierung der BetrSichV was hat sich zum Explosionsschutz für Gasanlagenbetreiber

Die Anwendung der VDE-Bestimmungen hilft Unfälle verhüten. Mehr Informationen zur Auswahl Mehr Informationen zu den Normen dieser VDE-Auswahl

An die gesetzlichen Vertreter der etask Immobilien Software GmbH

Deckblatt. WinCC_Project_Scanner. WinCC. Tool September Applikationen & Tools. Answers for industry.

Amtliche Kontrolle. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel

GRS FACHFORUM. Köln, 15. & 16. Juni 2009

Zertifizierungsprogramm

Landesamt für f r soziale Dienste - Abt. Gesundheitsschutz - Schleswig-Holstein. Erfahrungsbericht

Musterinhaltsverzeichnis. eines. Sicherheitsberichts. entsprechend. 9 Störfall-VO

NEUE FASSUNG DER DIN EN (VDE 0116) FÜR FEUERUNGSANLAGEN

Maßnahmen zur Qualitätssicherung bei der Gassystemeinbauprüfung (GSP) und Gasanlagenprüfung (GAP)

Unterauftragnehmer im Entwicklungsbetrieb des DLR

Informationen zum Regelermittlungsausschuss (REA)

Prüf- und Zertifizierungswesen

Teil A Rili-BÄK 2008 Vertiefungsmodul. Peter Ackermann, Bio-Rad Laboratories GmbH

Conformity of Production CoP-Verfahren in der praktischen Umsetzung

Transkript:

Zusammenstellung des Abgleichs der KTA mit den Sicherheitsanforderungen an Kernkraftwerke und deren Interpretationen KTA-Dok.-Nr. 3506/16/3 (1) Nach Beschlüssen des KTA-Präsidiums auf seiner 94., 95. und 97. Sitzung am 19.03.2014, 19.03.2015 und am 23.09.2015 soll für alle KTA-Regeln ein Abgleich mit den Sicherheitsanforderungen an Kernkraftwerke (SiAnf) und deren Interpretationen erfolgen. Es sollen die der jeweiligen KTA-Regel mit den der SiAnf und der zugehörigen Interpretationen verglichen und auf Konsistenz überprüft werden. (2) Der vorliegende SiAnf-Abgleich für KTA wurde von der KTA-GS vorbereitet und vom Unterausschuss ELEKTRO- UND LEITTECHNIK (UA-EL) auf seiner 79. Sitzung am 03.05.2016 diskutiert und einstimmig zur Vorlage an den KTA verabschiedet. (3) Der KTA nahm den vorliegenden Abgleich auf seiner 71. Sitzung am 22.11.2016 zustimmend zur Kenntnis. (4) In den Sicherheitsanforderungen an Kernkraftwerke (SiAnf) sind folgende enthalten, die den Anwendungsbereich der Regel KTA 3506 betreffen: a) Anforderung 3 Technische, aa) ab) Anforderung 3.1 Übergeordnete, Anforderung 3.7 an die Leittechnik b) Anforderung 5 an die Nachweisführung c) Anforderung 7 an die Dokumentation. d) Anforderung Anhang 4 Grundsätze für die Anwendung des Einzelfehlerkriteriums und für die Instandhaltung da) db) Anforderung 3.2.1 Maßnahmen bei Feststellung von Mängeln an sicherheitstechnisch wichtigen Einrichtungen Anforderung 4 Sicherstellung der Funktionsbereitschaft sicherheitstechnisch wichtiger Einrichtungen e) Anforderung Anhang 5 an die Nachweisführung und Dokumentation ea) Anforderung 7 Grundlegende an die Dokumentation (5) Die nach (4) a) bis c) werden in der Interpretation I-3 an die Leittechnik präzisiert. (6) Die Konkretisierungen der Festlegungen aus den SiAnf sowie deren Interpretationen in KTA 3506 sind in der nachfolgenden Tabelle 1 dargestellt. (7) Inkompatibilitäten zwischen den SiAnf und den des Regeländerungsentwurfs KTA bestehen nicht. Verweise SiAnf 2015-03 Sicherheitsanforderungen an Kernkraftwerke in der Fassung der Bekanntmachung vom 3. März 2015 (BAnz AT 30.03.2015 B2) Interpretationen 2015-03 Interpretationen zu den Sicherheitsanforderungen an Kernkraftwerke vom 22. November 2012, geändert am 3. März 2015 (BAnz AT 30.03.2015 B3)

KTA 3506 SiAnf-Abgleich Seite 2 3 Technische I-3 3.1 Übergeordnete 3.1 (2) Auf Maßnahmen und Einrichtungen der Sicherheitsebenen 1 bis 4a sowie die Maßnahmen und Einrichtungen, die für Einwirkungen von innen und außen sowie bei Notstandsfällen erforderlich sind, sind bezüglich aller Betriebsphasen sicherheitsfördernde Auslegungs-, Fertigungs- und Betriebsgrundsätze anzuwenden (siehe auch Nummer 2.1 (13)), wie insbesondere: a) begründete Sicherheitszuschläge bei der Auslegung von Komponenten, in Abhängigkeit von deren sicherheitstechnischer Bedeutung; hierbei können in Bezug auf den Anwendungsfall anerkannte Regeln und Standards angewendet werden; b) Bevorzugung von inhärent sicher wirkenden Mechanismen bei der Auslegung; c) Verwendung qualifizierter Werkstoffe, Fertigungs- und Prüfverfahren sowie betriebsbewährter oder ausreichend geprüfter Einrichtungen; d) instandhaltungs- und prüffreundliche Gestaltung von Einrichtungen unter besonderer Berücksichtigung der Strahlenexposition des Personals; e) ergonomische Gestaltung der Arbeitsplätze; f) Sicherstellung und Erhalt der Qualitätsmerkmale bei Fertigung, Errichtung und Betrieb; g) Durchführung von wiederkehrenden Prüfungen in dem sicherheitstechnisch notwendigen Umfang; h) zuverlässige Überwachung der in den jeweiligen Betriebsphasen relevanten Betriebszustände; i) Aufstellung und Anwendung eines Überwachungskonzepts mit Überwachungseinrichtungen zur Erkennung und Beherrschung betriebs- und alterungsbedingter Schäden; j) Aufzeichnung, Auswertung und sicherheitsbezogene Verwertung von Betriebserfahrungen. 3.1 (3) Zur Gewährleistung einer ausreichenden Zuverlässigkeit der Einrichtungen der Sicherheitsebene 3 (Sicherheitseinrichtun- 4 Qualifizierung 4.1 Qualifizierung von Hard- und Software der leittechnischen Einrichtungen für Leittechnik-Funktionen der Kategorien A bis C 4.1 (1) In allen Phasen der Entwicklung, Herstellung, Inbetriebnahme und des Betriebs der leittechnischen Einrichtungen, die A bis C ausführen, sind administrative, konstruktive und analytische Maßnahmen, einschließlich praktischer Prüfungen im Rahmen der Qualitätssicherung, durchzuführen und zu dokumentieren. 4.1 (2) Die Prüfung der leittechnischen Einrichtungen, die Leittechnik-Funktionen der Kategorien A bis C ausführen, hat im Fertigungs- und Montageprozess mit der Integration der Systemteile zu erfolgen. Die einzelnen Systemteile sind hinsichtlich Systemspezifikation und Ausführung darauf zu prüfen, ob die an sie gestellten leittechnischen erfüllt werden. 4.1 (3) Die leittechnischen Einrichtungen, die Leittechnik-Funktionen der Kategorien A bis C ausführen, sind unter möglichst realistischen Anlagen- und Einsatzbedingungen umfassend daraufhin zu testen, dass alle zu unterstellenden Ereignisabläufe beherrscht werden. 4.1 (4) Nach Abschluss der Montage in der Anlage oder nach Änderungen an den leittechnischen Einrichtungen, die Leittechnik- Funktionen der Kategorien A bis C ausführen, ist eine Inbetriebsetzungsprüfung durchzuführen. 4.3.2.1 (4) Die Software für Leittechnik-Funktionen der Kategorie A ist robust auszulegen. Eine Selbstüberwachung der Leittechnik-Funktionen der Kategorie A ist vorzusehen. 4.3.2.2 (4) Nach Installation der Software auf den Rechnern soll das anforderungsgerechte Verhalten des Hardware- und Softwaresystems validiert werden. Wird die Validierung in mehreren Schritten durchgeführt, so sollen die einzelnen Validierungsschritte überlappend sein. 4.3.2.2 (5) Die Organisation und Administration der Softwareentwicklung und der Qualitätssiche- Diese Anforderung wird mit der gesamten 35er Reihe konkretisiert. 4 Inbetriebsetzungsprüfungen 5.11 Prüfungen nach Systemänderungen 5 Wiederkehrende Prüfungen der Sicherheitsleittechnik 5.1 Allgemeine 3 Übergeordnete Prüfanforderungen 3.1 Allgemeines

KTA 3506 SiAnf-Abgleich Seite 3 gen) sind zusätzlich zu der Nummer 3.1 (2) folgende Auslegungsgrundsätze anzuwenden: a) Redundanz; b) Diversität; c) Entmaschung von redundanten Teilsystemen, soweit dieser sicherheitstechnische Nachteile nicht entgegenstehen; d) räumliche Trennung redundanter Teilsysteme; e) sicherheitsgerichtetes Systemverhalten bei Fehlfunktion von Teilsystemen oder Anlagenteilen; f) Bevorzugung passiver gegenüber aktiven Sicherheitseinrichtungen; g) die Hilfs- und Versorgungssysteme der Sicherheitseinrichtungen sind so zuverlässig auszulegen und gegen Einwirkungen zu schützen, dass sie die erforderliche hohe Verfügbarkeit der zu versorgenden Einrichtungen absichern; h) Automatisierung (in der Störfallanalyse sind von Hand auszulösende Schutzaktionen grundsätzlich nicht vor Ablauf von 30 Minuten zu kreditieren). 3.7 an die Leittechnik 3.7 (10) Die von leittechnischen Einrichtungen auszuführenden Funktionen sind entsprechend ihrer sicherheitstechnischen Bedeutung gemäß Nummer 3.1 (4) zu klassifizieren. Die an Entwurf, Implementierung, Qualifizierung, Inbetriebsetzung, Betrieb und Modifizierung der Software und an Auslegung, Fertigung, Errichtung und Betrieb der Hardware (Komponenten, Baugruppen und Teilsysteme) für leittechnische Einrichtungen sind entsprechend der sicherheitstechnischen Klassifizierung der von ihnen ausgeführten Funktionen festzulegen. Für leittechnische Einrichtungen, die nicht kategorisierte Leittechnik-Funktionen ausführen, werden in den Sicherheitsanforderungen an Kernkraftwerke keine aufgestellt. rung ist so zu gestalten, dass sichergestellt wird, dass die Software nach vollständigen Entwicklungs-, Prüf-, Wartungs- und Qualitätssicherungsplänen erstellt und eingesetzt wird. Die Unabhängigkeit zwischen Konstruktion und Qualitätssicherung muss durchgehend gewahrt werden. Es muss eine vollständige Entwicklungs-, Qualitätssicherungs- und Benutzerdokumentation vorhanden sein. 4.3.2.2 (6) Es sind Verfahren und Methoden anzuwenden, die die konsistenten Konfigurationen der Software sicherstellen (Konfigurationsmanagement). 4.3.3.2 (3) Die Ergebnisse der einzelnen Phasen der Softwareentwicklung sind einer dokumentierten Prüfung zu unterziehen. Alle sicherheitsrelevanten Programmteile sind durch eine Kombination von Testverfahren zu prüfen, wobei eine vollständige Funktionsüberdeckung erreicht werden soll. 4.3.3.2 (4) Das anforderungsgerechte Verhalten des Hardwareund Softwaresystems ist zu validieren. 4.3.3.2 (5) Die Organisation und Administration der Softwareentwicklung und der Qualitätssicherung ist so zu gestalten, dass sichergestellt ist, dass die Software nach vollständigen Entwicklungs-, Prüf-, Wartungs- und Qualitätssicherungsplänen erstellt und eingesetzt wird. Die Unabhängigkeit zwischen Konstruktion und Qualitätssicherung muss durchgehend gewahrt werden. Es ist eine vollständige Entwicklungs-, Qualitätssicherungs- und Benutzerdokumentation zu erstellen. 4.3.3.2 (6) Die konsistente Konfiguration der Programme ist sicherzustellen (Konfigurationsmanagement). 4.3.4.2 (3) Das anforderungsgerechte Verhalten des Hardwareund Softwaresystems ist in seinen sicherheitsrelevanten Funktionen zu validieren. 4.3.4.2 (4) Die Software ist nach einem Qualitätssicherungsplan gemäß den anerkannten Regeln der Technik zu erstellen. Es ist eine vollständige Entwicklungs-, Qualitätssicherungs- und Benutzerdokumentation zu erstellen. 3 Technische 5 Instandhaltung und Änderungen

KTA 3506 SiAnf-Abgleich Seite 4 3.1 (2) Auf Maßnahmen und Einrichtungen der Sicherheitsebenen 1 bis 4a sowie die Maßnahmen und Einrichtungen die für Einwirkungen von innen und außen sowie bei Notstandsfällen erforderlich sind, sind bezüglich aller Betriebsphasen sicherheitsfördernde Auslegungs-, Fertigungs- und Betriebsgrundsätze anzuwenden (siehe auch Nummer 2.1 (13)), wie insbesondere: a) begründete Sicherheitszuschläge bei der Auslegung von Komponenten, in Abhängigkeit von deren sicherheitstechnischer Bedeutung; hierbei können in Bezug auf den Anwendungsfall anerkannte Regeln und Standards angewendet werden; b) Bevorzugung von inhärent sicher wirkenden Mechanismen bei der Auslegung; c) Verwendung qualifizierter Werkstoffe, Fertigungs- und Prüfverfahren sowie betriebsbewährter oder ausreichend geprüfter Einrichtungen; d) instandhaltungs- und prüffreundliche Gestaltung von Einrichtungen unter besonderer Berücksichtigung der Strahlenexposition des Personals; e) ergonomische Gestaltung der Arbeitsplätze; f) Sicherstellung und Erhalt der Qualitätsmerkmale bei Fertigung, Errichtung und Betrieb; g) Durchführung von wiederkehrenden Prüfungen in dem sicherheitstechnisch notwendigen Umfang; h) zuverlässige Überwachung der in den jeweiligen Betriebsphasen relevanten Betriebszustände; i) Aufstellung und Anwendung eines Überwachungskonzepts mit Überwachungseinrichtungen zur Erkennung und Beherrschung betriebs- und alterungsbedingter Schäden; j) Aufzeichnung, Auswertung und sicherheitsbezogene Verwertung von Betriebserfahrungen. 3.1 (12) Prüfung und Wartung Alle sicherheitstechnisch wichtigen Einrichtungen müssen so beschaffen und angeordnet sein, dass sie entsprechend ihrer sicherheitstechnischen Bedeutung und Aufgabe vor ihrer Inbetriebnahme und 5 (1) Die Funktionsfähigkeit der leittechnischen Einrichtungen, die A bis C ausführen, ist während der Betriebsdauer der Anlage durch Prüfungen nachzuweisen. Diese Prüfungen müssen alle sicherheitstechnisch wichtigen Einrichtungen erfassen. 5 (2) Die leittechnischen Einrichtungen, die Leittechnik-Funktionen der Kategorien A bis C ausführen, sind so auszulegen, dass durch Prüfungen verursachte Veränderungen nach den Prüfungen rückgesetzt werden. Prüfungen dürfen automatisch oder manuell durchgeführt werden. 5 (3) Prüfungen an leittechnischen Einrichtungen, die Leittechnik- Funktionen der Kategorien A bis C ausführen, sollen von zentralen Stellen aus überwachbar sein. 5 (4) Bei Änderungen an den leittechnischen Einrichtungen, die A bis C ausführen, müssen mindestens gleichwertige Qualitätsstandards angewendet werden wie bei der Herstellung der leittechnischen Einrichtungen. 5 (5) Bei Änderungen an den leittechnischen Einrichtungen, die A bis C ausführen, ist sicherzustellen, dass die geänderten Teile ihre Funktion erfüllen und mit Keine Konkretisierung in 3506 Keine Konkretisierung in 3506 4.7 Prüfungen nach Systemänderungen 5.11 Prüfungen nach Systemänderungen 4.7 Prüfungen nach Systemänderungen 5.11 Prüfungen nach Systemänderungen Keine Konkretisierung in 3506 3501 Keine Konkretisierung in 3506 In 3501 4.1.9.2 Prüfbarkeit der A-Funktions-Einrichtungen 4.2.10.2 Prüfbarkeit der B-Funktions-Einrichtungen (4) Die A-Funktions- Einrichtungen sollen so ausgelegt und betrieben werden, dass Funktionsprüfungen von dafür vorgesehenen Prüfstellen (z. B. von Prüftafeln oder Servicestationen) durchführbar sind. H i n w e i s : Messumformer und Messwertgeber werden in der Regel dezentral geprüft. (5) Die Durchführung von Prüfungen an A- Funktions-Einrichtungensoll von zentraler Stelle aus erkennbar sein.

KTA 3506 SiAnf-Abgleich Seite 5 danach in regelmäßigen Zeitabständen in hinreichendem Umfang geprüft und gewartet werden können, um den spezifikationsgerechten Zustand feststellen und sich anbahnende Abweichungen von prüfbaren Qualitätsmerkmalen erkennen zu können. Die Funktion von sicherheitstechnisch wichtigen Einrichtungen ist unter Bedingungen, die möglichst dem Anforderungsfall entsprechen, im erforderlichen Umfang zu prüfen. 3.1 (12a) Wenn an Einrichtungen regelmäßig wiederkehrende Prüfungen nach dem Stand der Technik nicht in dem für die Erkennung etwaiger Mängel erforderlichen Umfang durchgeführt werden können, ist sicherzustellen, dass für die nicht oder nur eingeschränkt prüfbaren Bereiche Vorkehrungen gegen ein Versagen durch mögliche Schädigungsmechanismen, wie Ermüdung, Korrosion und andere Alterungsmechanismen, derart getroffen sind, dass aus dem Betrieb und nach dem Stand von Wissenschaft und Technik für diesen Bereich keine sicherheitstechnisch relevante Schädigung zu besorgen ist, eine Herstellungsdokumentation vorliegt und daraus keine Auffälligkeiten oder Abweichungen von den einzuhaltenden Vorgaben abzuleiten sind. den unveränderten Teilen anforderungsgemäß zusammenwirken. 5 (6) Änderungen der Software der leittechnischen Einrichtungen, die A bis C ausführen, sind unter Einhaltung der Qualitätsanforderungen nach Abschnitt 4 vorzunehmen. Änderungen der Software und dazu erforderliche Eingriffe in die leittechnischen Einrichtungen müssen so erfolgen, dass die aus den Sicherheitsanforderungen an Kernkraftwerke, Anhang 4 eingehalten werden. Alle Eingriffe in die Software sind zu dokumentieren. 5 (7) Änderungen von Parametrierdaten und Software der leittechnischen Einrichtungen, die Leittechnik-Funktionen der Kategorien A bis C ausführen, müssen so vorgenommen werden, dass sie rekonstruierbar sind. 4.7.2 Softwareänderungen 3.1 (12b) Im Falle einer solchen eingeschränkten Prüfbarkeit sind für die Beherrschung trotz der Vorkehrungen gemäß Nummer 3.1 (12a) zu unterstellender möglicher Folgen aus diesem Mangel Maßnahmen und Einrichtungen derart vorzusehen, dass bei den unter diesen Umständen in Betracht zu ziehenden Ereignissen die Einhaltung der jeweiligen sicherheitstechnischen Nachweisziele und Nachweiskriterien sichergestellt ist. 3.7 (10) Die von leittechnischen Einrichtungen auszuführenden Funktionen sind entsprechend ihrer sicherheitstechnischen Bedeutung gemäß Nummer 3.1 (4) zu klassifizieren. Die an Entwurf, Implementierung, Qualifizierung, Inbetriebsetzung, Betrieb und Modifizierung der Software und an Auslegung, Fertigung, Errichtung und Betrieb der Hardware (Komponenten, Baugruppen und Teilsysteme) für leittechnische Einrichtungen sind entsprechend der sicherheitstechnischen Klassi-

KTA 3506 SiAnf-Abgleich Seite 6 fizierung der von ihnen ausgeführten Funktionen festzulegen. Für leittechnische Einrichtungen, die nicht kategorisierte Leittechnik- Funktionen ausführen, werden in den Sicherheitsanforderungen an Kernkraftwerke keine aufgestellt. Anhang 4 3.2.1 Maßnahmen bei Feststellung von Mängeln an sicherheitstechnisch wichtigen Einrichtungen 3.2.1 (1) Bei Feststellung von Mängeln an sicherheitstechnisch wichtigen Einrichtungen, die eine Unverfügbarkeit der Einrichtung im Anforderungsfall zur Folge haben können, sind unverzüglich Maßnahmen zur Identifizierung der Fehlerursache und zur Behebung des Mangels einzuleiten. Insbesondere ist dabei zu klären, ob der festgestellte Schadensmechanismus systematischer Natur ist. 4 Sicherstellung der Funktionsbereitschaft sicherheitstechnisch wichtiger Einrichtungen 4 (1) Die Funktion von sicherheitstechnisch wichtigen Einrichtungen ist unter Bedingungen, die möglichst dem Anforderungsfall entsprechen, im erforderlichen Umfang wiederkehrend zu prüfen. 4 (2) Bei den Funktionsprüfungen ist möglichst der gesamte Funktionsablauf bei Anforderung der Einrichtung zu prüfen. Dazu zählt auch die Aufschaltung der Notstromversorgung auf die Verbraucher. Sind aus verfahrenstechnischen Gründen nur Teilprüfungen möglich, ist eine aussagekräftige Überlappung der einzelnen Teilprüfungen sicherzustellen. 4 (3) Durch die Durchführung von Funktionsprüfungen darf keine nennenswerte Erhöhung der Eintrittswahrscheinlichkeit von Ereignissen der Sicherheitsebene 2 und 3 verursacht werden. 4 (4) Die Funktionsbereitschaft der Einrichtungen ist auch während der Funktionsprüfung so weit wie möglich zu erhalten. Gegebenenfalls sind Ausfallzeiten infolge Prüfung bei der Zuverlässigkeitsanalyse zu berücksichtigen.

KTA 3506 SiAnf-Abgleich Seite 7 4 (10) Die Funktionsbereitschaft und die anforderungsgerechte Funktion sicherheitstechnisch wichtiger Einrichtungen sind nach abgeschlossener Instandhaltungsmaßnahme durch qualifizierte Funktionsprüfungen sicherzustellen. 3 Technische 3.1 Übergeordnete 3.1 (2) Auf Maßnahmen und Einrichtungen der Sicherheitsebenen 1 bis 4a sowie die Maßnahmen und Einrichtungen, die für Einwirkungen von innen und außen sowie bei Notstandsfällen erforderlich sind, sind bezüglich aller Betriebsphasen sicherheitsfördernde Auslegungs-, Fertigungs- und Betriebsgrundsätze anzuwenden (siehe auch Nummer 2.1 (13)), wie insbesondere: a) begründete Sicherheitszuschläge bei der Auslegung von Komponenten, in Abhängigkeit von deren sicherheitstechnischer Bedeutung; hierbei können in Bezug auf den Anwendungsfall anerkannte Regeln und Standards angewendet werden; b) Bevorzugung von inhärent sicher wirkenden Mechanismen bei der Auslegung; c) Verwendung qualifizierter Werkstoffe, Fertigungs- und Prüfverfahren sowie betriebsbewährter oder ausreichend geprüfter Einrichtungen; d) instandhaltungs- und prüffreundliche Gestaltung von Einrichtungen unter besonderer Berücksichtigung der Strahlenexposition des Personals; e) ergonomische Gestaltung der Arbeitsplätze; f) Sicherstellung und Erhalt der Qualitätsmerkmale bei Fertigung, Errichtung und Betrieb; g) Durchführung von wiederkehrenden Prüfungen in dem sicherheitstechnisch notwendigen Umfang; h) zuverlässige Überwachung der in den jeweiligen Betriebsphasen relevanten Betriebszustände; i) Aufstellung und Anwendung eines Überwachungskonzepts mit Überwachungseinrichtungen zur Erkennung und Beherrschung betriebs- und alterungsbedingter Schäden; 6 Spezifische zur Dokumentation zu leittechnischen Einrichtungen der Kategorien A bis C einschließlich Störfallinstrumentierung 6 (1) Die anlagenspezifische Konfiguration der Hard- und Software leittechnischer Einrichtungen, die A bis C ausführen, muss während ihres gesamten Lebenszyklus hinsichtlich des aktuellen Zustands und durchgeführter Änderungen dokumentiert werden. 6 (2) Die Instandhaltungsvorgänge und Eingriffe in die leittechnischen Einrichtungen, die Leittechnik- Funktionen der Kategorien A bis C ausführen, sind zu dokumentieren. 6 (3) Die Betriebserfahrung aus der Instandhaltung der leittechnischen Einrichtungen, die Leittechnik- Funktionen der Kategorien A bis C ausführen, muss entsprechend der sicherheitstechnischen Bedeutung der leittechnischen Einrichtungen erfasst, dokumentiert und systematisch ausgewertet werden. 5 Wiederkehrende Prüfungen der Sicherheitsleittechnik 5.8 Dokumentation 5 Wiederkehrende Prüfungen der Sicherheitsleittechnik 5.3 Prüfintervalle 5.4 Prüfliste

KTA 3506 SiAnf-Abgleich Seite 8 j) Aufzeichnung, Auswertung und sicherheitsbezogene Verwertung von Betriebserfahrungen. 3.7 an die Leittechnik 3.7 (10) Die von leittechnischen Einrichtungen auszuführenden Funktionen sind entsprechend ihrer sicherheitstechnischen Bedeutung gemäß Nummer 3.1 (4) zu klassifizieren. Die an Entwurf, Implementierung, Qualifizierung, Inbetriebsetzung, Betrieb und Modifizierung der Software und an Auslegung, Fertigung, Errichtung und Betrieb der Hardware (Komponenten, Baugruppen und Teilsysteme) für leittechnische Einrichtungen sind entsprechend der sicherheitstechnischen Klassifizierung der von ihnen ausgeführten Funktionen festzulegen. Für leittechnische Einrichtungen, die nicht kategorisierte Leittechnik-Funktionen ausführen, werden in den Sicherheitsanforderungen an Kernkraftwerke keine aufgestellt. Anhang 5 7 Grundlegende an die Dokumentation 7 (1) Alle Unterlagen, die bei der Planung, der Errichtung und dem Betrieb einer Anlage für das Genehmigungs- und Aufsichtsverfahren verwendet wurden oder werden, sind systematisch zu dokumentieren. Der Detaillierungsgrad der Dokumentation muss an die sicherheitstechnische Bedeutung des Inhalts der Dokumente angepasst sein. 7 (2) Die Dokumentation hat folgende zu erfüllen: a) Anwendung eines Freigabe- /Genehmigungsverfahrens, das der Bedeutung des jeweiligen Dokuments angemessenen ist, b) eindeutige Kennzeichnung von Dokumenten, c) zeitnahe Aktualisierung von Dokumenten, insbesondere bei Änderungen an der Anlage, d) Kennzeichnung von Änderungen und des Überarbeitungsstatus von Dokumenten, e) Sicherstellung der Verfügbarkeit gültiger Dokumente an den jeweiligen Einsatzorten, f) zeitnahe Anpassung der zur Betriebsführung benötigten Doku-

KTA 3506 SiAnf-Abgleich Seite 9 mentation an den aktuellen Anlagenzustand und Bereitstellung im Bereich der Warte, g) Sicherstellung der Lesbarkeit und Erkennbarkeit, h) eindeutige und widerspruchsfreie Gestaltung sicherheitsrelevanter operativer Anweisungen, i) Kennzeichnung und Verteilung externer Dokumente an die jeweiligen Einsatzorte, j) Verhinderung der Verwendung veralteter oder nicht gültiger Dokumente. 7 (3) Die Dokumentation ist nach festgelegten Regeln zu pflegen und archivieren. Es sind auch Regelungen für Pflege und Archivierung der sonstigen Dokumentation zu treffen. 7 (4) In einem Dokumentationssystem sind Festlegungen zu Dokumentenart, Dokumentation, Unterlagenpflege, Archivierung, Verantwortlichkeiten und Prüfung zu treffen. Tabelle 1: Abgleich der KTA 3506 (RE 2012-11) mit den Sicherheitsanforderungen an Kernkraftwerke und deren Interpretationen

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback