Ohjelmoitavan automaation hyväksymiskäytännöt

Pentti Haapanen; Lars-Erik Häll; Altti Lucander; Teemu Manninen

Ohjelmoitavan automaation hyväksymiskäytännöt

Translated title of the contribution: Licensing practices for programmable automation systems

Pentti Haapanen, Lars-Erik Häll, Altti Lucander, Teemu Manninen

VTT Technical Research Centre of Finland

Research output: Book/Report › Report

Abstract

Suomeen tarjotun uuden ydinvoimalaitoksen käyttö- ja turvallisuusautomaatiojärjestelmiä ehdotetaan toteutettavaksi ohjelmoitavalla digitaalitekniikalla. Tämä näyttää olevan merkittävin teknologinen uudistus ehdolla olevissa muuten varsin tavanomaisissa laitoskonsepteissa. Myös nykyisillä laitoksilla vanhojen ohjausjärjestelmien täydentäminen tai korvaaminen ohjelmoitavalla tekniikalla saattaa tulevaisuudessa olla tarpeen. Ohjelmoitavan digitaalisen järjestelmän turvallisuusarvio ei voi perustua tavanomaisiin todennäköisyyspohjaisiin menetelmiin sekä ohjelmiston että laitteiston luotettavuuden kvantifiointiin liittyvien epävarmuuksien takia. Ohjelmiston kvantifioinnin vaikeus on yleisesti tunnustettu, mutta sama koskee myös laitteistoa, koska sen vikaantumisen vaikutus riippuu vikaantumishetkellä suorittavana olevasta ohjelmakäskystä. Vaikeuksien syynä ovat ohjelmoitavan järjestelmän monimutkaisuus, epäjatkuva käyttäytyminen ja taipumus rinnakkaisten järjestelmien yhteisvikaantumiseen. Järjestelmän luotettavuusarvio on laadittava asiantuntija-arviona kvalitatiivisin ja deterministisin (ei todennäköisyyspohjaisin) kriteerein ja rajoitettava näiden perusteella hyväksyttävissä olevalle tasolle. Kvantitatiivisen luotettavuusarvion epävarmuuden takia joudutaan muilla keinoilla hankkimaan lisävarmistusta järjestelmän turvallisuudesta. Näitä keinoja ovat järjestelmän suunnittelun ja valmistuksen korkean laadun toteaminen deterministisin kriteerein sekä valmiiseen tuotteeseen kohdistettavat varmuuden lisäämistoimenpiteet. Deterministisiin kriteereihin sisältyy redundanssi- ja diversiteettiperiaatteiden sopiva käyttö. Varmuuden lisäämistoimenpiteet muodostuvat puolueettoman tahon suorittamista analyyseistä ja testeistä. Ei ole olemassa mitään yksittäistä keinoa osoittaa, että ohjelmallisesti toteutettu järjestelmä on riittävän turvallinen, vaan luottamuksen järjestelmän turvallisuuteen tulee perustua käytettyjen menettelyjen monipuolisuuteen ja keskinäiseen riippumattomuuteen. Koskaan ei voida saavuttaa varmuutta siitä, että ohjelmoitu järjestelmä on turvallinen, sen sijaan voidaan systemaattisesti määritellä tekniikkoja, jotka oikein sovellettuna vähentävät epävarmuutta järjestelmän turvallisuudesta. Lisensiointikäytännöt ovat useimmissa ydinvoimaa hyödyntävissä maissa vasta kehittymässä, ja ohjelmoitavia järjestelmiä on lisensioitu ja otettu käyttöön tapauskohtaisin erityismenettelyin. Suomen tilanteen kannalta selväpiirteisin ja mielenkiintoisin näyttää olevan englantilaisen Sizewell B laitoksen käynnissä oleva lisensiointiprosessi sekä Darlingtonin laitoksen suojausjärjestelmän lisensiointi Kanadassa. Toisaalta voidaan todeta, että sovellettavat käytännöt ja menettelyt voidaan lopullisesti kiinnittää vasta käytännön lisensiointiprosessin kuluessa. Yleinen trendi näyttää myös kulkevan kohti suorituskykyvaatimuksia teknisten vaatimusten sijasta painottavaa käytäntöä, koska suorituskykyvaatimukset ovat riippumattomampia tekniikan kehityksestä kuin niiden saavuttamiseen käytettävät tekniset keinot.

Translated title of the contribution	Licensing practices for programmable automation systems
Original language	Finnish
Place of Publication	Espoo
Publisher	VTT Technical Research Centre of Finland
Number of pages	46
ISBN (Print)	951-38-4341-6
Publication status	Published - 1993
MoE publication type	Not Eligible

Publication series

Series	VTT Tiedotteita - Meddelanden - Research Notes
Number	1447
ISSN	1235-0605

Keywords

nuclear energy
nuclear power plants
safety
control equipment
automation
computer programming
verification inspection
nuclear engineering
nuclear reactor control
nuclear reactor safety
automatic control
proving
risk analysis
process control
evaluation
assessments
appraisals
digital systems
accident prevention
licenses

Cite this

@book{e2d06582b1ce4cb08fd51fba520b0a54,

title = "Ohjelmoitavan automaation hyv{\"a}ksymisk{\"a}yt{\"a}nn{\"o}t",

abstract = "Suomeen tarjotun uuden ydinvoimalaitoksen k{\"a}ytt{\"o}- ja turvallisuusautomaatioj{\"a}rjestelmi{\"a} ehdotetaan toteutettavaksi ohjelmoitavalla digitaalitekniikalla. T{\"a}m{\"a} n{\"a}ytt{\"a}{\"a} olevan merkitt{\"a}vin teknologinen uudistus ehdolla olevissa muuten varsin tavanomaisissa laitoskonsepteissa. My{\"o}s nykyisill{\"a} laitoksilla vanhojen ohjausj{\"a}rjestelmien t{\"a}ydent{\"a}minen tai korvaaminen ohjelmoitavalla tekniikalla saattaa tulevaisuudessa olla tarpeen. Ohjelmoitavan digitaalisen j{\"a}rjestelm{\"a}n turvallisuusarvio ei voi perustua tavanomaisiin todenn{\"a}k{\"o}isyyspohjaisiin menetelmiin sek{\"a} ohjelmiston ett{\"a} laitteiston luotettavuuden kvantifiointiin liittyvien ep{\"a}varmuuksien takia. Ohjelmiston kvantifioinnin vaikeus on yleisesti tunnustettu, mutta sama koskee my{\"o}s laitteistoa, koska sen vikaantumisen vaikutus riippuu vikaantumishetkell{\"a} suorittavana olevasta ohjelmak{\"a}skyst{\"a}. Vaikeuksien syyn{\"a} ovat ohjelmoitavan j{\"a}rjestelm{\"a}n monimutkaisuus, ep{\"a}jatkuva k{\"a}ytt{\"a}ytyminen ja taipumus rinnakkaisten j{\"a}rjestelmien yhteisvikaantumiseen. J{\"a}rjestelm{\"a}n luotettavuusarvio on laadittava asiantuntija-arviona kvalitatiivisin ja deterministisin (ei todenn{\"a}k{\"o}isyyspohjaisin) kriteerein ja rajoitettava n{\"a}iden perusteella hyv{\"a}ksytt{\"a}viss{\"a} olevalle tasolle. Kvantitatiivisen luotettavuusarvion ep{\"a}varmuuden takia joudutaan muilla keinoilla hankkimaan lis{\"a}varmistusta j{\"a}rjestelm{\"a}n turvallisuudesta. N{\"a}it{\"a} keinoja ovat j{\"a}rjestelm{\"a}n suunnittelun ja valmistuksen korkean laadun toteaminen deterministisin kriteerein sek{\"a} valmiiseen tuotteeseen kohdistettavat varmuuden lis{\"a}{\"a}mistoimenpiteet. Deterministisiin kriteereihin sis{\"a}ltyy redundanssi- ja diversiteettiperiaatteiden sopiva k{\"a}ytt{\"o}. Varmuuden lis{\"a}{\"a}mistoimenpiteet muodostuvat puolueettoman tahon suorittamista analyyseist{\"a} ja testeist{\"a}. Ei ole olemassa mit{\"a}{\"a}n yksitt{\"a}ist{\"a} keinoa osoittaa, ett{\"a} ohjelmallisesti toteutettu j{\"a}rjestelm{\"a} on riitt{\"a}v{\"a}n turvallinen, vaan luottamuksen j{\"a}rjestelm{\"a}n turvallisuuteen tulee perustua k{\"a}ytettyjen menettelyjen monipuolisuuteen ja keskin{\"a}iseen riippumattomuuteen. Koskaan ei voida saavuttaa varmuutta siit{\"a}, ett{\"a} ohjelmoitu j{\"a}rjestelm{\"a} on turvallinen, sen sijaan voidaan systemaattisesti m{\"a}{\"a}ritell{\"a} tekniikkoja, jotka oikein sovellettuna v{\"a}hent{\"a}v{\"a}t ep{\"a}varmuutta j{\"a}rjestelm{\"a}n turvallisuudesta. Lisensiointik{\"a}yt{\"a}nn{\"o}t ovat useimmissa ydinvoimaa hy{\"o}dynt{\"a}viss{\"a} maissa vasta kehittym{\"a}ss{\"a}, ja ohjelmoitavia j{\"a}rjestelmi{\"a} on lisensioitu ja otettu k{\"a}ytt{\"o}{\"o}n tapauskohtaisin erityismenettelyin. Suomen tilanteen kannalta selv{\"a}piirteisin ja mielenkiintoisin n{\"a}ytt{\"a}{\"a} olevan englantilaisen Sizewell B laitoksen k{\"a}ynniss{\"a} oleva lisensiointiprosessi sek{\"a} Darlingtonin laitoksen suojausj{\"a}rjestelm{\"a}n lisensiointi Kanadassa. Toisaalta voidaan todeta, ett{\"a} sovellettavat k{\"a}yt{\"a}nn{\"o}t ja menettelyt voidaan lopullisesti kiinnitt{\"a}{\"a} vasta k{\"a}yt{\"a}nn{\"o}n lisensiointiprosessin kuluessa. Yleinen trendi n{\"a}ytt{\"a}{\"a} my{\"o}s kulkevan kohti suorituskykyvaatimuksia teknisten vaatimusten sijasta painottavaa k{\"a}yt{\"a}nt{\"o}{\"a}, koska suorituskykyvaatimukset ovat riippumattomampia tekniikan kehityksest{\"a} kuin niiden saavuttamiseen k{\"a}ytett{\"a}v{\"a}t tekniset keinot.",

keywords = "nuclear energy, nuclear power plants, safety, control equipment, automation, computer programming, verification inspection, nuclear engineering, nuclear reactor control, nuclear reactor safety, automatic control, proving, risk analysis, process control, evaluation, assessments, appraisals, digital systems, accident prevention, licenses",

author = "Pentti Haapanen and Lars-Erik H{\"a}ll and Altti Lucander and Teemu Manninen",

year = "1993",

language = "Finnish",

isbn = "951-38-4341-6",

series = "VTT Tiedotteita - Meddelanden - Research Notes",

publisher = "VTT Technical Research Centre of Finland",

number = "1447",

address = "Finland",

}

TY - BOOK

T1 - Ohjelmoitavan automaation hyväksymiskäytännöt

AU - Haapanen, Pentti

AU - Häll, Lars-Erik

AU - Lucander, Altti

AU - Manninen, Teemu

PY - 1993

Y1 - 1993

N2 - Suomeen tarjotun uuden ydinvoimalaitoksen käyttö- ja turvallisuusautomaatiojärjestelmiä ehdotetaan toteutettavaksi ohjelmoitavalla digitaalitekniikalla. Tämä näyttää olevan merkittävin teknologinen uudistus ehdolla olevissa muuten varsin tavanomaisissa laitoskonsepteissa. Myös nykyisillä laitoksilla vanhojen ohjausjärjestelmien täydentäminen tai korvaaminen ohjelmoitavalla tekniikalla saattaa tulevaisuudessa olla tarpeen. Ohjelmoitavan digitaalisen järjestelmän turvallisuusarvio ei voi perustua tavanomaisiin todennäköisyyspohjaisiin menetelmiin sekä ohjelmiston että laitteiston luotettavuuden kvantifiointiin liittyvien epävarmuuksien takia. Ohjelmiston kvantifioinnin vaikeus on yleisesti tunnustettu, mutta sama koskee myös laitteistoa, koska sen vikaantumisen vaikutus riippuu vikaantumishetkellä suorittavana olevasta ohjelmakäskystä. Vaikeuksien syynä ovat ohjelmoitavan järjestelmän monimutkaisuus, epäjatkuva käyttäytyminen ja taipumus rinnakkaisten järjestelmien yhteisvikaantumiseen. Järjestelmän luotettavuusarvio on laadittava asiantuntija-arviona kvalitatiivisin ja deterministisin (ei todennäköisyyspohjaisin) kriteerein ja rajoitettava näiden perusteella hyväksyttävissä olevalle tasolle. Kvantitatiivisen luotettavuusarvion epävarmuuden takia joudutaan muilla keinoilla hankkimaan lisävarmistusta järjestelmän turvallisuudesta. Näitä keinoja ovat järjestelmän suunnittelun ja valmistuksen korkean laadun toteaminen deterministisin kriteerein sekä valmiiseen tuotteeseen kohdistettavat varmuuden lisäämistoimenpiteet. Deterministisiin kriteereihin sisältyy redundanssi- ja diversiteettiperiaatteiden sopiva käyttö. Varmuuden lisäämistoimenpiteet muodostuvat puolueettoman tahon suorittamista analyyseistä ja testeistä. Ei ole olemassa mitään yksittäistä keinoa osoittaa, että ohjelmallisesti toteutettu järjestelmä on riittävän turvallinen, vaan luottamuksen järjestelmän turvallisuuteen tulee perustua käytettyjen menettelyjen monipuolisuuteen ja keskinäiseen riippumattomuuteen. Koskaan ei voida saavuttaa varmuutta siitä, että ohjelmoitu järjestelmä on turvallinen, sen sijaan voidaan systemaattisesti määritellä tekniikkoja, jotka oikein sovellettuna vähentävät epävarmuutta järjestelmän turvallisuudesta. Lisensiointikäytännöt ovat useimmissa ydinvoimaa hyödyntävissä maissa vasta kehittymässä, ja ohjelmoitavia järjestelmiä on lisensioitu ja otettu käyttöön tapauskohtaisin erityismenettelyin. Suomen tilanteen kannalta selväpiirteisin ja mielenkiintoisin näyttää olevan englantilaisen Sizewell B laitoksen käynnissä oleva lisensiointiprosessi sekä Darlingtonin laitoksen suojausjärjestelmän lisensiointi Kanadassa. Toisaalta voidaan todeta, että sovellettavat käytännöt ja menettelyt voidaan lopullisesti kiinnittää vasta käytännön lisensiointiprosessin kuluessa. Yleinen trendi näyttää myös kulkevan kohti suorituskykyvaatimuksia teknisten vaatimusten sijasta painottavaa käytäntöä, koska suorituskykyvaatimukset ovat riippumattomampia tekniikan kehityksestä kuin niiden saavuttamiseen käytettävät tekniset keinot.

AB - Suomeen tarjotun uuden ydinvoimalaitoksen käyttö- ja turvallisuusautomaatiojärjestelmiä ehdotetaan toteutettavaksi ohjelmoitavalla digitaalitekniikalla. Tämä näyttää olevan merkittävin teknologinen uudistus ehdolla olevissa muuten varsin tavanomaisissa laitoskonsepteissa. Myös nykyisillä laitoksilla vanhojen ohjausjärjestelmien täydentäminen tai korvaaminen ohjelmoitavalla tekniikalla saattaa tulevaisuudessa olla tarpeen. Ohjelmoitavan digitaalisen järjestelmän turvallisuusarvio ei voi perustua tavanomaisiin todennäköisyyspohjaisiin menetelmiin sekä ohjelmiston että laitteiston luotettavuuden kvantifiointiin liittyvien epävarmuuksien takia. Ohjelmiston kvantifioinnin vaikeus on yleisesti tunnustettu, mutta sama koskee myös laitteistoa, koska sen vikaantumisen vaikutus riippuu vikaantumishetkellä suorittavana olevasta ohjelmakäskystä. Vaikeuksien syynä ovat ohjelmoitavan järjestelmän monimutkaisuus, epäjatkuva käyttäytyminen ja taipumus rinnakkaisten järjestelmien yhteisvikaantumiseen. Järjestelmän luotettavuusarvio on laadittava asiantuntija-arviona kvalitatiivisin ja deterministisin (ei todennäköisyyspohjaisin) kriteerein ja rajoitettava näiden perusteella hyväksyttävissä olevalle tasolle. Kvantitatiivisen luotettavuusarvion epävarmuuden takia joudutaan muilla keinoilla hankkimaan lisävarmistusta järjestelmän turvallisuudesta. Näitä keinoja ovat järjestelmän suunnittelun ja valmistuksen korkean laadun toteaminen deterministisin kriteerein sekä valmiiseen tuotteeseen kohdistettavat varmuuden lisäämistoimenpiteet. Deterministisiin kriteereihin sisältyy redundanssi- ja diversiteettiperiaatteiden sopiva käyttö. Varmuuden lisäämistoimenpiteet muodostuvat puolueettoman tahon suorittamista analyyseistä ja testeistä. Ei ole olemassa mitään yksittäistä keinoa osoittaa, että ohjelmallisesti toteutettu järjestelmä on riittävän turvallinen, vaan luottamuksen järjestelmän turvallisuuteen tulee perustua käytettyjen menettelyjen monipuolisuuteen ja keskinäiseen riippumattomuuteen. Koskaan ei voida saavuttaa varmuutta siitä, että ohjelmoitu järjestelmä on turvallinen, sen sijaan voidaan systemaattisesti määritellä tekniikkoja, jotka oikein sovellettuna vähentävät epävarmuutta järjestelmän turvallisuudesta. Lisensiointikäytännöt ovat useimmissa ydinvoimaa hyödyntävissä maissa vasta kehittymässä, ja ohjelmoitavia järjestelmiä on lisensioitu ja otettu käyttöön tapauskohtaisin erityismenettelyin. Suomen tilanteen kannalta selväpiirteisin ja mielenkiintoisin näyttää olevan englantilaisen Sizewell B laitoksen käynnissä oleva lisensiointiprosessi sekä Darlingtonin laitoksen suojausjärjestelmän lisensiointi Kanadassa. Toisaalta voidaan todeta, että sovellettavat käytännöt ja menettelyt voidaan lopullisesti kiinnittää vasta käytännön lisensiointiprosessin kuluessa. Yleinen trendi näyttää myös kulkevan kohti suorituskykyvaatimuksia teknisten vaatimusten sijasta painottavaa käytäntöä, koska suorituskykyvaatimukset ovat riippumattomampia tekniikan kehityksestä kuin niiden saavuttamiseen käytettävät tekniset keinot.

KW - nuclear energy

KW - nuclear power plants

KW - safety

KW - control equipment

KW - automation

KW - computer programming

KW - verification inspection

KW - nuclear engineering

KW - nuclear reactor control

KW - nuclear reactor safety

KW - automatic control

KW - proving

KW - risk analysis

KW - process control

KW - evaluation

KW - assessments

KW - appraisals

KW - digital systems

KW - accident prevention

KW - licenses

M3 - Report

SN - 951-38-4341-6

T3 - VTT Tiedotteita - Meddelanden - Research Notes

BT - Ohjelmoitavan automaation hyväksymiskäytännöt

PB - VTT Technical Research Centre of Finland

CY - Espoo

ER -

Ohjelmoitavan automaation hyväksymiskäytännöt

Abstract

Publication series

Keywords

Fingerprint

Cite this