Das Projekt "Werkzeuge (Tools) zur qualitaetsgerechten Vorbereitung, Inbetriebnahme, Pruefung und Aenderung rechnergestuetzter Leittechniksysteme mit sicherheitstechnischer Bedeutung" wird vom Umweltbundesamt gefördert und von TÜV Nord e.V., Geschäftsstelle Hamburg durchgeführt. Die Projektierung rechnergestuetzter Leittechniksysteme mit sicherheitstechnischer Bedeutung erfolgt nach dem in der IEC 1508 aufgefuehrten Sicherheitslebenszyklus. Fuer die Abstufung der Massnahmen und eingesetzten Werkzeuge fuer die einzelnen Phasen des Lebenszyklus werden die in der IEC 1226 aufgefuehrten Klassen A, B und C genutzt. Es werden die wesentlichen Systemmerkmale fuer rechnergestuetzte Leittechnik aufgefuehrt und daraus Vorgaben fuer Projektierungsverfahren von digitalen Leittechniksystemen und die dabei eingesetzten Werkzeuge zur 'qualitaetsgerechten Vorbereitung, Inbetriebnahme, Pruefung und Aenderung rechnergestuetzter Leittechniksysteme mit sicherheitstechnischer Bedeutung' erarbeitet. International einheitliche Vorgaben fuer zulaessige Anlagen- und Software-Strukturen fuer digitale Leittechniksysteme existieren nicht. Konsenz ist die geforderte Redundanz und Diversitaet der eingesetzten Systeme. Unklar ist, welchen Anforderungen die eingesetzten diversitaeren Systeme genuegen muessen. Es gibt eine Vielzahl von Werkzeugen und Verfahren, die bei einer Projektierung nur fuer Einzelphasen des Sicherheitslebenszyklus von digitalen Leittechniksystemen einsetzbar sind. Ein abgestimmtes Werkzeug(system), das bei einer Projektierung fuer alle Phasen des o.g. Sicherheitslebenszyklus einsetzbar ist, existiert leider nicht. Das von der Firma Siemens AG fuer die Projektierung von digitalen Leittechniksystemen eingesetzte Werkzeugsystem SPACE kommt diesem Anspruch am naechsten. Als Beispiel einer Projektierung mit dem Werkzeugsystem SPACE wurde eine leittechnische Funktion gewaehlt, die bei einem Primaerleck-Stoerfall u.a. die Ansteuerung von Dreiwege-Armaturen im Not- und Nachkuehlsystem vornimmt. Details dazu (Funktionsplaene etc.) sind in den Anlagen zu diesem Bericht aufgefuehrt. Zusaetzlich entwickelt die Firma Siemens AG eine Methode zur Erarbeitung der Sicherheitsanforderungen (Schutzziele, globale Funktion der Sicherheitsanforderungen, detaillierte Funktion der Sicherheitssysteme, Sicherheitsfunktionen etc.). Die Vorgehensweise ist nicht rechnergestuetzt, stellt aber eine systematische und verifizierbare Methode zur Erarbeitung der Sicherheitsanforderungen dar. Eine systematische Untersuchung und Bewertung dieser Methode ueberstieg den Rahmen dieses Forschungsvorhabens. Sie bleibt einer angestrebten Erweiterung vorbehalten. Weitere Untersuchungen ergaben, dass Werkzeuge zur Gefahrenanalyse, Risikobewertung und Festlegung von Sicherheitsanforderungen auf Seiten der Pruef- und Ueberwachungsorganisationen fehlen. Es existieren aber Werkzeuge zur Bewertung der Zuverlaessigkeit bestehender (Leittechnik-) Systeme (z.B. Sicherheitsanalyse und Informationssystem (SAIS) und TASQUE). Ob und inwieweit diese Werkezeuge geeignet sind als Werkzeuge zur Risikoanalyse zu dienen, ist Gegenstand des Nachfolgevorhabens SR 2269.