Model Checking Large Nuclear Power Plant Safety System Designs

dc.contributorAalto-yliopistofi
dc.contributorAalto Universityen
dc.contributor.advisorHeljanko, Keijo, Assoc. Prof., Aalto University, Department of Computer Science, Finland
dc.contributor.authorLahtinen, Jussi
dc.contributor.departmentTietotekniikan laitosfi
dc.contributor.departmentDepartment of Computer Scienceen
dc.contributor.schoolPerustieteiden korkeakoulufi
dc.contributor.schoolSchool of Scienceen
dc.contributor.supervisorHeljanko, Keijo, Assoc. Prof., Aalto University, Department of Computer Science, Finland
dc.date.accessioned2016-09-22T09:01:50Z
dc.date.available2016-09-22T09:01:50Z
dc.date.defence2016-10-07
dc.date.issued2016
dc.description.abstractDigital instrumentation and control (I & C) systems are increasingly being used for implementing safety-critical applications such as nuclear power plant safety systems. The exhaustive verification of these systems is challenging, and verification methods such as testing and simulation are typically insufficient. Model checking is a formal method for verifying the correctness of a system design model. The requirements of the system are formalised using temporal logic, and the behaviour of the system model is exhaustively analysed with respect to these formal specifications. The method is very effective in finding hidden design errors. Model checking is computationally very demanding, and thus one of the challenges in applying model checking is its scalability. This dissertation discusses the verification of larger systems implementing multiple functions using model checking. First of all, this dissertation presents methodology for modelling safety system designs, and describes a simple abstraction technique for models of these systems that utilises modular over-approximating abstractions. Furthermore, the dissertation presents the development of an iterative abstraction refinement algorithm for the purpose of automatically finding an abstraction level suitable for verification. This dissertation also studies hardware failures, and creates an extension of the safety system modelling methodology that enables the analysis of fault-tolerance properties in large many-redundant system assemblies. The methodology follows closely the conventions of probabilistic risk assessment (PRA), and serves as a first step for further integration between model checking and PRA. Finally, this work presents the development of a test set generation technique based on model checking that utilises the structure of function block diagram (FBD) programs. The results of this work have a high significance to safety because the developed techniques can be used to verify the correctness of safety system designs used in nuclear power plants. The work has also improved the scalability and applicability of model checking, and can be seen as part of a continuum toward larger plant-level models and toward new all-encompassing safety analysis approaches.en
dc.description.abstractMonet turvakriittiset sovellukset kuten ydinvoimaloissa käytetyt turva-automaatiojärjestelmät perustuvat yhä enenevässä määrin digitaaliseen ohjelmoitavaan tekniikkaan. Tällaisten digitaalisten järjestelmien verifiointi on erittäin haastavaa, eivätkä perinteiset menetelmät kuten testaus ja simulointi usein kykene saavuttamaan täydellistä kattavuutta. Mallintarkastus on formaali menetelmä, jota käytetään järjestelmän verifioinnin apuvälineenä. Mallintarkastuksessa järjestelmän toiminnalliset vaatimukset muodostetaan aikalogiikan lauseiden avulla, ja vaatimusten täyttyminen tarkastetaan käymällä systemaattisesti läpi kaikki järjestelmästä laaditun mallin käyttäytymiset. Menetelmä on erittäin tehokas löytämään piileviä suunnitteluvirheitä. Mallintarkastus on laskennallisesti vaativa menetelmä, ja eräs menetelmän soveltamiseen liittyvä haaste on sen skaalautuvuus. Tässä väitöstyössä tutkitaan mallintarkastuksen soveltamista useiden alijärjestelmien muodostamien laajojen kokonaisuuksien verifiointiin. Työssä on luotu metodologiaa turvajärjestelmien mallintamiseen, sekä tehty mallinnustavan kanssa yhteensopiva modulaarinen abstraktiomenetelmä, joka perustuu moduulien yliapproksimatiivisiin abstraktioihin. Lisäksi väitöstyössä on kehitetty iteratiivinen tekniikka, jonka tarkoituksena on etsiä verifiointiin sopiva abstraktiotaso automaattisesti. Työssä on myös tutkittu laitteistovikojen mallintamista ja kehitetty turvajärjestelmien mallinnuksen kanssa yhteensopiva mallinnustekniikka, joka mahdollistaa järjestelmän vikasietoisuuteen liittyvien ominaisuuksien tarkastelemisen laajoissa moniredundanttisissa järjestelmissä. Tekniikka mukailee todennäköisyysperusteisen riskianalyysin (PRA, probabilistic risk assessment) käyttämiä tapoja jäsentää vikaantumiseen liittyviä ongelmia, ja on täten myös askel kohti näiden kahden menetelmän syvempää integraatiota. Viimeiseksi, työssä on kehitetty mallintarkastusta hyödyntävä tekniikka, jonka avulla voidaan automaattisesti luoda joukko testejä toimilohko-kaavion (function block diagram, FBD) rakenteen perusteella. Väitöstyön tulokset ovat tärkeitä turvallisuuden kannalta, sillä kehitettyjä tekniikoita voidaan käyttää varmistamaan turva-automaatiojärjestelmien suunnittelun virheettömyys. Väitöstyön myötä mallintarkastuksen skaalautuvuus ja käyttökelpoisuus ovat myös parantuneet. Työn voi nähdä osana jatkumoa kohti yhä suurempia laitostason malleja, ja uusia kokonaisvaltaisia tapoja analysoida turvallisuutta.fi
dc.format.extent165 + app. 75
dc.format.mimetypeapplication/pdfen
dc.identifier.isbn978-952-60-6958-6 (Aalto, electronic)
dc.identifier.isbn978-952-60-6959-3 (Aalto, printed)
dc.identifier.isbn978-951-38-8447-5 (VTT, electronic)fi
dc.identifier.isbn978-951-38-8448-2 (VTT, printed)
dc.identifier.issn1799-4942 (Aalto, electronic)
dc.identifier.issn1799-4934 (Aalto, printed)
dc.identifier.issn1799-4934 (Aalto, ISSN-L)
dc.identifier.issn2242-1203 (VTT, electronic)
dc.identifier.issn2242-119X (VTT, printed)
dc.identifier.issn2242-119X (VTT, ISSN-L)
dc.identifier.urihttps://aaltodoc.aalto.fi/handle/123456789/22209
dc.identifier.urnURN:ISBN:978-952-60-6958-6
dc.language.isoenen
dc.opnLüttgen, Gerald, Prof., University of Bamberg, Germany
dc.publisherAalto Universityen
dc.publisherAalto-yliopistofi
dc.relation.haspart[Publication 1]: Jussi Lahtinen, Janne Valkonen, Kim Bjorkman, Juho Frits, Ilkka Niemela and Keijo Heljanko. Model checking of safety critical software in the nuclear engineering domain. Reliability Engineering & System Safety, Vol. 105, p.104 – 113, Elsevier, September 2012. DOI: 10.1016/j.ress.2012.03.021
dc.relation.haspart[Publication 2]: Jussi Lahtinen, Kim Bjorkman, Janne Valkonen, Ilkka Niemela. Emergency diesel generator control system verification by model checking and compositional minimization. In 8th Doctoral Workshop on Mathematical and Engineering Methods in Computer Science (MEMICS 2012), Znojmo, Czech Republic. Antonin Kucera, Thomas A. Henzinger, Jaroslav Nesetril, Tomas Vojnar and David Antos (Eds), p. 49 – 60, NOVPRESS, October 2012, ISBN 978-80-87342-15-2.
dc.relation.haspart[Publication 3]: Jussi Lahtinen, Tuomas Kuismin and Keijo Heljanko. Verifying large modular systems using iterative abstraction refinement. Reliability Engineering & System Safety, Vol. 139, p. 120 – 130, Elsevier, July 2015. DOI: 10.1016/j.ress.2015.03.012
dc.relation.haspart[Publication 4]: Jussi Lahtinen. Verification of fault-tolerant system architectures using model checking. In 1st International Workshop on Development, Verification and Validation of Critical Systems (DEVVARTS), Lecture Notes in Computer Science, Vol. 8696, p. 195 – 206, Springer, September 2014. DOI: 10.1007/978-3-319-10557-4_23
dc.relation.haspart[Publication 5]: Jussi Lahtinen. Automatic test set generation for function block based systems using model checking. In 9th International Conference on the Quality of Information and Communications Technology (QUATIC 2014), Guimaraes, Portugal, p. 216 – 225, IEEE, September 2014. DOI: 10.1109/QUATIC.2014.15
dc.relation.ispartofseriesAalto University publication series DOCTORAL DISSERTATIONSen
dc.relation.ispartofseries159/2016
dc.relation.ispartofseriesVTT Scienceen
dc.relation.ispartofseries133
dc.revBarnat, Jiri, Assoc. Prof., Masaryk University, Czech Republic
dc.revKristensen, Lars M., Prof., Bergen University College, Norway
dc.subject.keywordmodel checkingen
dc.subject.keywordautomationen
dc.subject.keywordnuclear power plantsen
dc.subject.keywordPLCen
dc.subject.keywordFunction Block Diagramen
dc.subject.keywordfault-toleranceen
dc.subject.keywordinstrumentation and control I & Cen
dc.subject.keyworditerative abstraction refinementen
dc.subject.keywordcompositional minimizationen
dc.subject.keywordformal verificationen
dc.subject.keywordsafety systemen
dc.subject.keywordstructure-based testingen
dc.subject.keywordtest generationen
dc.subject.keywordmallintarkastusfi
dc.subject.keywordautomaatiofi
dc.subject.keywordydinvoimafi
dc.subject.keywordtoimilohkofi
dc.subject.keywordvikasietoisuusfi
dc.subject.keywordabstraktiofi
dc.subject.keywordformaali verifiointifi
dc.subject.keywordturvajärjestelmäfi
dc.subject.keywordrakenteellinen testausfi
dc.subject.keywordtestigenerointifi
dc.subject.otherComputer scienceen
dc.titleModel Checking Large Nuclear Power Plant Safety System Designsen
dc.titleYdinvoimaloiden laajojen turva-automaatiojärjestelmien mallintarkastusfi
dc.typeG5 Artikkeliväitöskirjafi
dc.type.dcmitypetexten
dc.type.ontasotDoctoral dissertation (article-based)en
dc.type.ontasotVäitöskirja (artikkeli)fi
local.aalto.archiveyes
local.aalto.formfolder2016_09_22_klo_10_09

Files

Original bundle

Now showing 1 - 2 of 2
No Thumbnail Available
Name:
isbn9789526069586.pdf
Size:
1.71 MB
Format:
Adobe Portable Document Format
No Thumbnail Available
Name:
Errata_lahtinen_jussi_DD_159_2016_publications_P1_P2.pdf
Size:
114.78 KB
Format:
Adobe Portable Document Format