CGI ontwikkelde en beheert het noodsluitsysteem Oosterscheldekering (NSTA)

Bescherming van het Zeeuwse achterland

De laatste grote watersnood van 1953 laat zijn littekens nog zichtbaar na in het landschap en de dorpen en steden op Schouwen-Duiveland. Na deze ramp is de Deltawet aangenomen. De wet was het startschot voor de wereldberoemde deltawerken met technologische hoogstandjes als de Oosterscheldekering en de Stormvloedkering in de Nieuwe Waterweg. CGI ontwikkelde het noodsluitsysteem 'NSTA' en beheert dit sindsdien. Het mission critical systeem stuurt de Oosterscheldekering aan als mensen dat om welke reden dan ook niet doen, en borgt daarmee de bescherming van het Zeeuwse achterland.

De Oosterscheldekering is negen kilometer lang en het grootste en meest beroemde Deltawerk. Het bestaat uit 62 kolossale op en neer te bewegen stalen schuiven, die tussen betonnen pijlers hangen. De kering handhaaft grotendeels de getijdebeweging in de Oosterschelde, en voorkomt dat het water zoet wordt. Daardoor blijft het ecosysteem van de Oosterschelde met haar unieke flora en fauna in stand.

Met een druk op de knop kunnen de 62 schuiven naar beneden om de kering te sluiten. De Deltawet zegt dat de Oosterscheldekering dicht moet bij een waterstand van 3,00 meter boven Normaal Amsterdams Peil (NAP). Het NSTA-systeem neemt de besturing over als mensen dit niet meer kunnen of willen.

Sensoren voor realtime waterstanden

Het NSTA monitort de waterstand aan zowel de Noordzee-zijde als aan Oosterschelde-zijde. Aan beide zijden van de kering staan peilmeetstations, die ieder voorzien zijn van drie sensoren. Iedere 10 seconden sturen deze sensoren de actuele waterstand door. Zodra een waterpeil van 275 centimeter boven NAP wordt voorspeld, komt het beslis- en bedienteam naar de kering. Het team besluit of de kering dichtgaat.

Bij een verwachte waterstand van NAP 300+ centimeter moet de kering dicht. Als er iets mis gaat in de alarmering of met de bediening van de kering, zorgt het noodsluitsysteem ervoor dat de schuiven op basis van de gemeten waterstanden automatisch sluiten. Ook als het beslis- en bedienteam van de kering besluit tot sluiting coördineert het NSTA het fysieke sluitproces.

CGI, heeft in opdracht van Rijkswaterstaat, het NSTA ontworpen, gebouwd, geplaatst en draagt zorg voor het onderhoud van het systeem. Het noodsluitsysteem is in 2003 in gebruik genomen, een half jaar voor de deadline. Het onderhoud van het NSTA loopt tot 2021.

Hoge betrouwbaarheid NSTA

Het ontwerp van het NSTA moet voldoen aan pittige faalkans-eisen. De kans dat het de kering niet sluit - terwijl dat wel zou moeten - is gesteld op maximaal 1 op 10.000 (104). Daarnaast zijn er interface-eisen, zoals het kunnen lezen van contacten en van seriële (waterstands)input.

Oplossing met paralelle systemen

Voor een hoge betrouwbaarheid van het noodsluitsysteem realiseerden wij het NSTA aan de hand van een aantal gescheiden subsystemen die parallel hun functies uitvoeren. De subsystemen draaien op verschillende hardware platforms. Daardoor leidt uitval van een van de subsystemen nooit tot uitval van de vitale functie van NSTA, namelijk het garanderen van de veiligheid van het Zeeuwse achterland.

Om electrische invloeden vanuit de buitenwereld te voorkomen is alle digitale input en output galvanisch gescheiden (dit is een scheiding tussen stroomvoerende elektrische circuits door de inzet van een relaiskast). De beslissing en besturing bevinden zich in zelfstandige modules.

Het NSTA-systeem bestaat uit een dubbele 'één-uit-twee' (1oo2: one out of two) architectuur. Het 1oo2-principe is ook doorgevoerd in de andere kritieke componenten van het systeem: de noodstroomvoorziening en de 230 ACV en 24DCV voedingen. De door CGI geleverde architectuur is gebaseerd op het Kontron platform, een open architectuur met hoge betrouwbaarheidseisen.

CGI Mission Critical Systems

Wij hebben veel ervaring met software intensieve systemen die een zeer hoge beschikbaarheid en betrouwbaarheid vereisen. Wij borgen onze expertise in deze Mission Critical Systems via een aantal essentiële technieken:

  • Risk Management;
  • Software Configuration Management;
  • (Formal) Design en Validation;
  • Safe Coding (gebruik van coding standards, code inspections, code analysers);
  • Advanced Automated Testing.

Binnen Mission Critical Systems hebben we een omvangrijke ervaring met de IEEE software engineering standards en IEC safety standards.