Ohjelmoitavan automaation hyväksymiskäytännöt

Translated title of the contribution: Licensing practices for programmable automation systems

Pentti Haapanen, Lars-Erik Häll, Altti Lucander, Teemu Manninen

Research output: Book/ReportReport

Abstract

Suomeen tarjotun uuden ydinvoimalaitoksen käyttö- ja turvallisuusautomaatiojärjestelmiä ehdotetaan toteutettavaksi ohjelmoitavalla digitaalitekniikalla. Tämä näyttää olevan merkittävin teknologinen uudistus ehdolla olevissa muuten varsin tavanomaisissa laitoskonsepteissa. Myös nykyisillä laitoksilla vanhojen ohjausjärjestelmien täydentäminen tai korvaaminen ohjelmoitavalla tekniikalla saattaa tulevaisuudessa olla tarpeen. Ohjelmoitavan digitaalisen järjestelmän turvallisuusarvio ei voi perustua tavanomaisiin todennäköisyyspohjaisiin menetelmiin sekä ohjelmiston että laitteiston luotettavuuden kvantifiointiin liittyvien epävarmuuksien takia. Ohjelmiston kvantifioinnin vaikeus on yleisesti tunnustettu, mutta sama koskee myös laitteistoa, koska sen vikaantumisen vaikutus riippuu vikaantumishetkellä suorittavana olevasta ohjelmakäskystä. Vaikeuksien syynä ovat ohjelmoitavan järjestelmän monimutkaisuus, epäjatkuva käyttäytyminen ja taipumus rinnakkaisten järjestelmien yhteisvikaantumiseen. Järjestelmän luotettavuusarvio on laadittava asiantuntija-arviona kvalitatiivisin ja deterministisin (ei todennäköisyyspohjaisin) kriteerein ja rajoitettava näiden perusteella hyväksyttävissä olevalle tasolle. Kvantitatiivisen luotettavuusarvion epävarmuuden takia joudutaan muilla keinoilla hankkimaan lisävarmistusta järjestelmän turvallisuudesta. Näitä keinoja ovat järjestelmän suunnittelun ja valmistuksen korkean laadun toteaminen deterministisin kriteerein sekä valmiiseen tuotteeseen kohdistettavat varmuuden lisäämistoimenpiteet. Deterministisiin kriteereihin sisältyy redundanssi- ja diversiteettiperiaatteiden sopiva käyttö. Varmuuden lisäämistoimenpiteet muodostuvat puolueettoman tahon suorittamista analyyseistä ja testeistä. Ei ole olemassa mitään yksittäistä keinoa osoittaa, että ohjelmallisesti toteutettu järjestelmä on riittävän turvallinen, vaan luottamuksen järjestelmän turvallisuuteen tulee perustua käytettyjen menettelyjen monipuolisuuteen ja keskinäiseen riippumattomuuteen. Koskaan ei voida saavuttaa varmuutta siitä, että ohjelmoitu järjestelmä on turvallinen, sen sijaan voidaan systemaattisesti määritellä tekniikkoja, jotka oikein sovellettuna vähentävät epävarmuutta järjestelmän turvallisuudesta. Lisensiointikäytännöt ovat useimmissa ydinvoimaa hyödyntävissä maissa vasta kehittymässä, ja ohjelmoitavia järjestelmiä on lisensioitu ja otettu käyttöön tapauskohtaisin erityismenettelyin. Suomen tilanteen kannalta selväpiirteisin ja mielenkiintoisin näyttää olevan englantilaisen Sizewell B laitoksen käynnissä oleva lisensiointiprosessi sekä Darlingtonin laitoksen suojausjärjestelmän lisensiointi Kanadassa. Toisaalta voidaan todeta, että sovellettavat käytännöt ja menettelyt voidaan lopullisesti kiinnittää vasta käytännön lisensiointiprosessin kuluessa. Yleinen trendi näyttää myös kulkevan kohti suorituskykyvaatimuksia teknisten vaatimusten sijasta painottavaa käytäntöä, koska suorituskykyvaatimukset ovat riippumattomampia tekniikan kehityksestä kuin niiden saavuttamiseen käytettävät tekniset keinot.
Original languageFinnish
Place of PublicationEspoo
PublisherVTT Technical Research Centre of Finland
Number of pages46
ISBN (Print)951-38-4341-6
Publication statusPublished - 1993
MoE publication typeNot Eligible

Publication series

SeriesVTT Tiedotteita - Meddelanden - Research Notes
Number1447
ISSN1235-0605

Fingerprint

automation
Olla

Keywords

  • nuclear energy
  • nuclear power plants
  • safety
  • control equipment
  • automation
  • computer programming
  • verification inspection
  • nuclear engineering
  • nuclear reactor control
  • nuclear reactor safety
  • automatic control
  • proving
  • risk analysis
  • process control
  • evaluation
  • assessments
  • appraisals
  • digital systems
  • accident prevention
  • licenses

Cite this

Haapanen, P., Häll, L-E., Lucander, A., & Manninen, T. (1993). Ohjelmoitavan automaation hyväksymiskäytännöt. Espoo: VTT Technical Research Centre of Finland. VTT Tiedotteita - Meddelanden - Research Notes, No. 1447
Haapanen, Pentti ; Häll, Lars-Erik ; Lucander, Altti ; Manninen, Teemu. / Ohjelmoitavan automaation hyväksymiskäytännöt. Espoo : VTT Technical Research Centre of Finland, 1993. 46 p. (VTT Tiedotteita - Meddelanden - Research Notes; No. 1447).
@book{e2d06582b1ce4cb08fd51fba520b0a54,
title = "Ohjelmoitavan automaation hyv{\"a}ksymisk{\"a}yt{\"a}nn{\"o}t",
abstract = "Suomeen tarjotun uuden ydinvoimalaitoksen k{\"a}ytt{\"o}- ja turvallisuusautomaatioj{\"a}rjestelmi{\"a} ehdotetaan toteutettavaksi ohjelmoitavalla digitaalitekniikalla. T{\"a}m{\"a} n{\"a}ytt{\"a}{\"a} olevan merkitt{\"a}vin teknologinen uudistus ehdolla olevissa muuten varsin tavanomaisissa laitoskonsepteissa. My{\"o}s nykyisill{\"a} laitoksilla vanhojen ohjausj{\"a}rjestelmien t{\"a}ydent{\"a}minen tai korvaaminen ohjelmoitavalla tekniikalla saattaa tulevaisuudessa olla tarpeen. Ohjelmoitavan digitaalisen j{\"a}rjestelm{\"a}n turvallisuusarvio ei voi perustua tavanomaisiin todenn{\"a}k{\"o}isyyspohjaisiin menetelmiin sek{\"a} ohjelmiston ett{\"a} laitteiston luotettavuuden kvantifiointiin liittyvien ep{\"a}varmuuksien takia. Ohjelmiston kvantifioinnin vaikeus on yleisesti tunnustettu, mutta sama koskee my{\"o}s laitteistoa, koska sen vikaantumisen vaikutus riippuu vikaantumishetkell{\"a} suorittavana olevasta ohjelmak{\"a}skyst{\"a}. Vaikeuksien syyn{\"a} ovat ohjelmoitavan j{\"a}rjestelm{\"a}n monimutkaisuus, ep{\"a}jatkuva k{\"a}ytt{\"a}ytyminen ja taipumus rinnakkaisten j{\"a}rjestelmien yhteisvikaantumiseen. J{\"a}rjestelm{\"a}n luotettavuusarvio on laadittava asiantuntija-arviona kvalitatiivisin ja deterministisin (ei todenn{\"a}k{\"o}isyyspohjaisin) kriteerein ja rajoitettava n{\"a}iden perusteella hyv{\"a}ksytt{\"a}viss{\"a} olevalle tasolle. Kvantitatiivisen luotettavuusarvion ep{\"a}varmuuden takia joudutaan muilla keinoilla hankkimaan lis{\"a}varmistusta j{\"a}rjestelm{\"a}n turvallisuudesta. N{\"a}it{\"a} keinoja ovat j{\"a}rjestelm{\"a}n suunnittelun ja valmistuksen korkean laadun toteaminen deterministisin kriteerein sek{\"a} valmiiseen tuotteeseen kohdistettavat varmuuden lis{\"a}{\"a}mistoimenpiteet. Deterministisiin kriteereihin sis{\"a}ltyy redundanssi- ja diversiteettiperiaatteiden sopiva k{\"a}ytt{\"o}. Varmuuden lis{\"a}{\"a}mistoimenpiteet muodostuvat puolueettoman tahon suorittamista analyyseist{\"a} ja testeist{\"a}. Ei ole olemassa mit{\"a}{\"a}n yksitt{\"a}ist{\"a} keinoa osoittaa, ett{\"a} ohjelmallisesti toteutettu j{\"a}rjestelm{\"a} on riitt{\"a}v{\"a}n turvallinen, vaan luottamuksen j{\"a}rjestelm{\"a}n turvallisuuteen tulee perustua k{\"a}ytettyjen menettelyjen monipuolisuuteen ja keskin{\"a}iseen riippumattomuuteen. Koskaan ei voida saavuttaa varmuutta siit{\"a}, ett{\"a} ohjelmoitu j{\"a}rjestelm{\"a} on turvallinen, sen sijaan voidaan systemaattisesti m{\"a}{\"a}ritell{\"a} tekniikkoja, jotka oikein sovellettuna v{\"a}hent{\"a}v{\"a}t ep{\"a}varmuutta j{\"a}rjestelm{\"a}n turvallisuudesta. Lisensiointik{\"a}yt{\"a}nn{\"o}t ovat useimmissa ydinvoimaa hy{\"o}dynt{\"a}viss{\"a} maissa vasta kehittym{\"a}ss{\"a}, ja ohjelmoitavia j{\"a}rjestelmi{\"a} on lisensioitu ja otettu k{\"a}ytt{\"o}{\"o}n tapauskohtaisin erityismenettelyin. Suomen tilanteen kannalta selv{\"a}piirteisin ja mielenkiintoisin n{\"a}ytt{\"a}{\"a} olevan englantilaisen Sizewell B laitoksen k{\"a}ynniss{\"a} oleva lisensiointiprosessi sek{\"a} Darlingtonin laitoksen suojausj{\"a}rjestelm{\"a}n lisensiointi Kanadassa. Toisaalta voidaan todeta, ett{\"a} sovellettavat k{\"a}yt{\"a}nn{\"o}t ja menettelyt voidaan lopullisesti kiinnitt{\"a}{\"a} vasta k{\"a}yt{\"a}nn{\"o}n lisensiointiprosessin kuluessa. Yleinen trendi n{\"a}ytt{\"a}{\"a} my{\"o}s kulkevan kohti suorituskykyvaatimuksia teknisten vaatimusten sijasta painottavaa k{\"a}yt{\"a}nt{\"o}{\"a}, koska suorituskykyvaatimukset ovat riippumattomampia tekniikan kehityksest{\"a} kuin niiden saavuttamiseen k{\"a}ytett{\"a}v{\"a}t tekniset keinot.",
keywords = "nuclear energy, nuclear power plants, safety, control equipment, automation, computer programming, verification inspection, nuclear engineering, nuclear reactor control, nuclear reactor safety, automatic control, proving, risk analysis, process control, evaluation, assessments, appraisals, digital systems, accident prevention, licenses",
author = "Pentti Haapanen and Lars-Erik H{\"a}ll and Altti Lucander and Teemu Manninen",
year = "1993",
language = "Finnish",
isbn = "951-38-4341-6",
series = "VTT Tiedotteita - Meddelanden - Research Notes",
publisher = "VTT Technical Research Centre of Finland",
number = "1447",
address = "Finland",

}

Haapanen, P, Häll, L-E, Lucander, A & Manninen, T 1993, Ohjelmoitavan automaation hyväksymiskäytännöt. VTT Tiedotteita - Meddelanden - Research Notes, no. 1447, VTT Technical Research Centre of Finland, Espoo.

Ohjelmoitavan automaation hyväksymiskäytännöt. / Haapanen, Pentti; Häll, Lars-Erik; Lucander, Altti; Manninen, Teemu.

Espoo : VTT Technical Research Centre of Finland, 1993. 46 p. (VTT Tiedotteita - Meddelanden - Research Notes; No. 1447).

Research output: Book/ReportReport

TY - BOOK

T1 - Ohjelmoitavan automaation hyväksymiskäytännöt

AU - Haapanen, Pentti

AU - Häll, Lars-Erik

AU - Lucander, Altti

AU - Manninen, Teemu

PY - 1993

Y1 - 1993

N2 - Suomeen tarjotun uuden ydinvoimalaitoksen käyttö- ja turvallisuusautomaatiojärjestelmiä ehdotetaan toteutettavaksi ohjelmoitavalla digitaalitekniikalla. Tämä näyttää olevan merkittävin teknologinen uudistus ehdolla olevissa muuten varsin tavanomaisissa laitoskonsepteissa. Myös nykyisillä laitoksilla vanhojen ohjausjärjestelmien täydentäminen tai korvaaminen ohjelmoitavalla tekniikalla saattaa tulevaisuudessa olla tarpeen. Ohjelmoitavan digitaalisen järjestelmän turvallisuusarvio ei voi perustua tavanomaisiin todennäköisyyspohjaisiin menetelmiin sekä ohjelmiston että laitteiston luotettavuuden kvantifiointiin liittyvien epävarmuuksien takia. Ohjelmiston kvantifioinnin vaikeus on yleisesti tunnustettu, mutta sama koskee myös laitteistoa, koska sen vikaantumisen vaikutus riippuu vikaantumishetkellä suorittavana olevasta ohjelmakäskystä. Vaikeuksien syynä ovat ohjelmoitavan järjestelmän monimutkaisuus, epäjatkuva käyttäytyminen ja taipumus rinnakkaisten järjestelmien yhteisvikaantumiseen. Järjestelmän luotettavuusarvio on laadittava asiantuntija-arviona kvalitatiivisin ja deterministisin (ei todennäköisyyspohjaisin) kriteerein ja rajoitettava näiden perusteella hyväksyttävissä olevalle tasolle. Kvantitatiivisen luotettavuusarvion epävarmuuden takia joudutaan muilla keinoilla hankkimaan lisävarmistusta järjestelmän turvallisuudesta. Näitä keinoja ovat järjestelmän suunnittelun ja valmistuksen korkean laadun toteaminen deterministisin kriteerein sekä valmiiseen tuotteeseen kohdistettavat varmuuden lisäämistoimenpiteet. Deterministisiin kriteereihin sisältyy redundanssi- ja diversiteettiperiaatteiden sopiva käyttö. Varmuuden lisäämistoimenpiteet muodostuvat puolueettoman tahon suorittamista analyyseistä ja testeistä. Ei ole olemassa mitään yksittäistä keinoa osoittaa, että ohjelmallisesti toteutettu järjestelmä on riittävän turvallinen, vaan luottamuksen järjestelmän turvallisuuteen tulee perustua käytettyjen menettelyjen monipuolisuuteen ja keskinäiseen riippumattomuuteen. Koskaan ei voida saavuttaa varmuutta siitä, että ohjelmoitu järjestelmä on turvallinen, sen sijaan voidaan systemaattisesti määritellä tekniikkoja, jotka oikein sovellettuna vähentävät epävarmuutta järjestelmän turvallisuudesta. Lisensiointikäytännöt ovat useimmissa ydinvoimaa hyödyntävissä maissa vasta kehittymässä, ja ohjelmoitavia järjestelmiä on lisensioitu ja otettu käyttöön tapauskohtaisin erityismenettelyin. Suomen tilanteen kannalta selväpiirteisin ja mielenkiintoisin näyttää olevan englantilaisen Sizewell B laitoksen käynnissä oleva lisensiointiprosessi sekä Darlingtonin laitoksen suojausjärjestelmän lisensiointi Kanadassa. Toisaalta voidaan todeta, että sovellettavat käytännöt ja menettelyt voidaan lopullisesti kiinnittää vasta käytännön lisensiointiprosessin kuluessa. Yleinen trendi näyttää myös kulkevan kohti suorituskykyvaatimuksia teknisten vaatimusten sijasta painottavaa käytäntöä, koska suorituskykyvaatimukset ovat riippumattomampia tekniikan kehityksestä kuin niiden saavuttamiseen käytettävät tekniset keinot.

AB - Suomeen tarjotun uuden ydinvoimalaitoksen käyttö- ja turvallisuusautomaatiojärjestelmiä ehdotetaan toteutettavaksi ohjelmoitavalla digitaalitekniikalla. Tämä näyttää olevan merkittävin teknologinen uudistus ehdolla olevissa muuten varsin tavanomaisissa laitoskonsepteissa. Myös nykyisillä laitoksilla vanhojen ohjausjärjestelmien täydentäminen tai korvaaminen ohjelmoitavalla tekniikalla saattaa tulevaisuudessa olla tarpeen. Ohjelmoitavan digitaalisen järjestelmän turvallisuusarvio ei voi perustua tavanomaisiin todennäköisyyspohjaisiin menetelmiin sekä ohjelmiston että laitteiston luotettavuuden kvantifiointiin liittyvien epävarmuuksien takia. Ohjelmiston kvantifioinnin vaikeus on yleisesti tunnustettu, mutta sama koskee myös laitteistoa, koska sen vikaantumisen vaikutus riippuu vikaantumishetkellä suorittavana olevasta ohjelmakäskystä. Vaikeuksien syynä ovat ohjelmoitavan järjestelmän monimutkaisuus, epäjatkuva käyttäytyminen ja taipumus rinnakkaisten järjestelmien yhteisvikaantumiseen. Järjestelmän luotettavuusarvio on laadittava asiantuntija-arviona kvalitatiivisin ja deterministisin (ei todennäköisyyspohjaisin) kriteerein ja rajoitettava näiden perusteella hyväksyttävissä olevalle tasolle. Kvantitatiivisen luotettavuusarvion epävarmuuden takia joudutaan muilla keinoilla hankkimaan lisävarmistusta järjestelmän turvallisuudesta. Näitä keinoja ovat järjestelmän suunnittelun ja valmistuksen korkean laadun toteaminen deterministisin kriteerein sekä valmiiseen tuotteeseen kohdistettavat varmuuden lisäämistoimenpiteet. Deterministisiin kriteereihin sisältyy redundanssi- ja diversiteettiperiaatteiden sopiva käyttö. Varmuuden lisäämistoimenpiteet muodostuvat puolueettoman tahon suorittamista analyyseistä ja testeistä. Ei ole olemassa mitään yksittäistä keinoa osoittaa, että ohjelmallisesti toteutettu järjestelmä on riittävän turvallinen, vaan luottamuksen järjestelmän turvallisuuteen tulee perustua käytettyjen menettelyjen monipuolisuuteen ja keskinäiseen riippumattomuuteen. Koskaan ei voida saavuttaa varmuutta siitä, että ohjelmoitu järjestelmä on turvallinen, sen sijaan voidaan systemaattisesti määritellä tekniikkoja, jotka oikein sovellettuna vähentävät epävarmuutta järjestelmän turvallisuudesta. Lisensiointikäytännöt ovat useimmissa ydinvoimaa hyödyntävissä maissa vasta kehittymässä, ja ohjelmoitavia järjestelmiä on lisensioitu ja otettu käyttöön tapauskohtaisin erityismenettelyin. Suomen tilanteen kannalta selväpiirteisin ja mielenkiintoisin näyttää olevan englantilaisen Sizewell B laitoksen käynnissä oleva lisensiointiprosessi sekä Darlingtonin laitoksen suojausjärjestelmän lisensiointi Kanadassa. Toisaalta voidaan todeta, että sovellettavat käytännöt ja menettelyt voidaan lopullisesti kiinnittää vasta käytännön lisensiointiprosessin kuluessa. Yleinen trendi näyttää myös kulkevan kohti suorituskykyvaatimuksia teknisten vaatimusten sijasta painottavaa käytäntöä, koska suorituskykyvaatimukset ovat riippumattomampia tekniikan kehityksestä kuin niiden saavuttamiseen käytettävät tekniset keinot.

KW - nuclear energy

KW - nuclear power plants

KW - safety

KW - control equipment

KW - automation

KW - computer programming

KW - verification inspection

KW - nuclear engineering

KW - nuclear reactor control

KW - nuclear reactor safety

KW - automatic control

KW - proving

KW - risk analysis

KW - process control

KW - evaluation

KW - assessments

KW - appraisals

KW - digital systems

KW - accident prevention

KW - licenses

M3 - Report

SN - 951-38-4341-6

T3 - VTT Tiedotteita - Meddelanden - Research Notes

BT - Ohjelmoitavan automaation hyväksymiskäytännöt

PB - VTT Technical Research Centre of Finland

CY - Espoo

ER -

Haapanen P, Häll L-E, Lucander A, Manninen T. Ohjelmoitavan automaation hyväksymiskäytännöt. Espoo: VTT Technical Research Centre of Finland, 1993. 46 p. (VTT Tiedotteita - Meddelanden - Research Notes; No. 1447).