Description language for the modelling and analysis of temporal change of instrumentation and control system structures

-

-

URN urn:nbn:de:gbv:705-opus-30348
URL
Dokumentart: Dissertation
Institut: Institut für Automatisierungstechnik
Fakultät: Fakultät Maschinenbau
Hauptberichter: Univ.-Prof. Dr.-Ing. Alexander Fay
Sprache: Englisch
Tag der mündlichen Prüfung: 25.10.2013
Erstellungsjahr: 2013
Publikationsdatum:
SWD-Schlagwörter: Automatisierungstechnik, Beschreibungssprache, Modellierung, Analyse, Kernenergie, Computerunterstütztes Verfahren, Sicherheit
Freie Schlagwörter (Deutsch): Wissensbasiertes System, Lebenszyklus
Freie Schlagwörter (Englisch): instrumentation and control, description language, modelling, analysis, knowledge based system
DDC-Sachgruppe: Ingenieurwissenschaften

Kurzfassung auf Englisch:

The utilisation of computer?based I&C, as a result of the technological advancements in the computer industry, represents an up?to?date challenge for I&C engineers in nuclear power plants throughout the world. In comparison with the time?proven, hard?wired I&C, the engineering must consider the novel characteristics of computer?based technology during the implementation, these are primarily constituted by higher performance and the utilisation of software. On one hand, this allows for implementing more complex I&C functions and integrating several I&C functions on to single components, although on the other hand, the minimisation of the CCF probability is of high priority to the engineering. Furthermore, the engineering must take the implementation of the deterministic safety concept for the I&C design into consideration. This includes engineering the redundancy, diversity, physical separation, and independence design features, and is complemented by the analysis of the I&C design with respect to the superposition of pre?defined event sequences and postulated failure combinations, so as to secure the safe operation of the nuclear power plant. The focus of this thesis is on the basic principles of engineering, i.e. description languages and methods, which the engineering relies on for a highly qualitative and efficient computer?based I&C implementation. The analysis of the deterministic safety concept and computer?based I&C characteristics yields the relevant technical requirements for the engineering, these are combined with the general structuring principles of standard IEC 81346 and the extended description language evaluation criteria, which are based on the guideline VDI/VDE?3681, resulting in target criteria for evaluating description languages. The analysis and comparison of existing description languages reveals that no description language satisfactorily fulfils all target criteria, which is constituted in the comprehensive requirements for the superposition of event sequences and failure combinations. For this reason, the synthesis of a description language, under consideration of the aforementioned challenges, is necessary; supplemented by a method utilising the description language for efficient engineering and I&C design analysis. Due to the abstraction of AutomationML as a meta?metamodel, it is utilised as the basis for the description language synthesis, however AutomationML also does not fulfil all target criteria. On one hand, the description language synthesis is based on the syntax of AutomationML, and on the other hand, the semantics are determined by the context of computer?based I&C in nuclear power plants and structured utilising the general product, function, and location structures of standard IEC 81346. When modelling I&C failure combinations in addition to event sequences, the description language is completed by an event structure, for which CDL is utilised for the conceptualisation and the formalisation is accomplished with PSL. The PSL formalisation allows for implementing the description language in a knowledge?based system, so that automated engineering is enabled. The I&C modelling, as part of the method, is embedded in the IEC 61513 I&C safety life?cycle and is realised in two steps. Consequently, the I&C design can be analysed at both plant and system level. For the I&C design analysis the concepts of the D3? analysis, FTA, ETA, and FMEA are combined. The thesis is concluded with an example applying the description language and method to the modernisation of a reactor protection system; this illustrates the validation of the overall concept developed in this thesis.

Kurzfassung auf Deutsch:

Der Einsatz rechnerbasierter Leittechnik, begru?ndet durch den technologischen Fortschritt der Computerindustrie, stellt weltweit fu?r die Ingenieure der Kernkraftwerke eine aktuelle Herausforderung dar. Im Vergleich zur bewa?hrten, festverdrahteten Leittechnik muss das Engineering bei der Implementierung der rechnerbasierten Technologie neue Charakteristika beru?cksichtigen, welche sich prima?r durch eine gro?ßere Leistungsfa?higkeit und die Verwendung von Software auszeichnen. Hieraus resultieren fu?r das Engineering die Mo?glichkeiten, komplexere Funktionen zu realisieren und verschiedene Funktionen auf einzelnen Komponenten zu integrieren. Gleichzeitig ist jedoch die Minimierung der Wahrscheinlichkeit fu?r das Auftreten von gemeinsam verursachten Ausfa?llen der Komponenten von hoher Priorita?t. Zudem muss das Engineering auch das deterministische Sicherheitskonzept fu?r Kernkraftwerke bei der Leittechnikauslegung implementieren. Zum einen mu?ssen die Auslegungsmerkmale Redundanz, Diversita?t, physikalische Trennung und Unabha?ngigkeit implementiert werden. Zum anderen muss die Leittechnik bezu?glich der U?berlagerung festgelegter Ereignisabla?ufe mit postulierten Fehlern und Ausfa?llen analysiert werden, so dass der sichere Betrieb des Kernkraftwerks durch die Leittechnik sichergestellt werden kann. Im Fokus dieser Arbeit stehen die Grundlagen des Engineerings, d.h. Beschreibungsmittel und Methoden, auf die das Engineering fu?r eine qualitativ hochwertige und effiziente Implementierung der rechnerbasierten Leittechnik angewiesen ist. Aus der Analyse des deterministischen Sicherkonzepts und der technologisch begru?ndeten Charakteristika werden die fu?r das Engineering relevanten technischen Anforderungen abgeleitet, die mit den allgemeinen Strukturierungsprinzipien der IEC 81346 und den erweiterten Bewertungskriterien fu?r Beschreibungsmittel auf Basis der VDI/VDE?Richtlinie 3681 kombiniert werden und somit Zielkriterien fu?r die Bewertung von Beschreibungsmitteln ergeben. Die Analyse und der Vergleich bestehender Beschreibungsmittel zeigen, dass, aufgrund der umfassenden Anforderungen resultierend aus der U?berlagerung der Ereignisabla?ufe mit den Fehlern und Ausfa?llen, kein Beschreibungsmittel die Zielkriterien zufriedenstellend erfu?llt. Infolgedessen ist die Synthese eines Beschreibungsmittels unter Beru?cksichtigung der o.g. Herausforderungen notwendig, erga?nzt durch eine Methode fu?r das effiziente Engineering und die Analyse der Leittechnikauslegung unter Anwendung des Beschreibungsmittels. Wegen der Abstraktion als Meta?Metamodell wird AutomationML als Grundlage fu?r die Synthese gewa?hlt, auch wenn AutomationML nicht alle Zielkriterien erfu?llt. Die Synthese des Beschreibungsmittels baut einerseits auf der Syntax von AutomationML auf, andererseits ist die Semantik durch den Kontext der rechnerbasierten Leittechnik bestimmt und mittels der Produkt?, Funktions? und Ortsstrukturen der IEC 81346 strukturiert. Fu?r die Modellierung der Leittechnikfehler und ?ausfa?lle sowie der Ereignisabla?ufe wird das Beschreibungsmittel um eine Ereignisstruktur erga?nzt, die auf Basis der CDL konzeptualisiert und mit Hilfe der PSL formalisiert wird. Die Formalisierung dient als Grundlage fu?r die Verwendung in wissensbasierten Systemen, die automatisiertes Engineering ermo?glichen. Die Modellierung der Leittechnik, als Teil der Methode, ist in den Lebenszyklus der IEC 61513 eingebettet und erfolgt in zwei Schritten, so dass die Auslegung auf der Anlagen? und Systemebene analysiert werden kann. Fu?r die Analyse werden die Konzepte der D3?Analyse, FTA, ETA und FMEA integriert. Abgeschlossen wird die Arbeit durch die exemplarische Anwendung des Beschreibungsmittels und der Methode auf die Modernisierung eines Reaktorschutzsystems, mit der die Validita?t des entwickelten Konzepts gezeigt wird.

Hinweis zum Urheberrecht

Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:

Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.

Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.