Assessing the Suitability of Software Tools for the System-Theoretic Process Analysis of Nuclear Instrumentation and Control Systems

Abstract

System-Theoretic Process Analysis (STPA) is a promising, novel hazard analysis method that is capable of analyzing modern software-intensive systems, such as Instrumentation \& Control (I\&C) systems used in nuclear power plant modernization efforts. However, the method has yet to be fully adopted in the nuclear industry. One step toward the adoption of STPA is a suitable software tool for conducting STPA analyses in the industrial domain. In order to determine such a tool, this thesis evaluates the available software tools against tool requirements generated following requirements engineering principles. Two focus group sessions were conducted as a part of the requirements engineering process, during which requirements generated based on findings in the research domain were discussed and assessed together with STPA practitioners from both the industrial and research domains. The evaluation of STPA software tools was undertaken using case study data from the STPA analysis of a nuclear reactor feedwater system. The thesis results include both the results of the requirements engineering process and the results of the software tool evaluation. The former discovered that robust traceability and Control Structure features are paramount for a suitable software tool, while the latter determined that many software tools still lack in these aspects as well as in their documentation. However, many tools presented promising individual features, and one tool showed promise for adoption in the nuclear domain.

Systeemiteoreettinen prosessianalyysi (STPA) on lupaava, uusi hasardianalyysimenetelmä, joka kykenee analysoimaan moderneja ohjelmisto-painotteisia järjestelmiä, kuten ydinvoimaloiden modernisoinnissa hyödynnettäviä automaatiojärjestelmiä. STPA ei ole kuitenkaan vielä vakiintunut teollisuuden menetelmiin. Yksi edellytys STPA-menetelmän vakiinnuttamiseksi on menetelmän teollisuudessa hyödyntämistä edesauttava ohjelmistotyökalu. Tämä opinnäytetyö arvioi olemassa olevia ohjelmistotyökaluja verraten niitä vaatimusten määrittely (engl. Requirements Engineering) prosessin avulla kehitettyihin vaatimuksiin. Osana vaatimusten määrittely prosessia järjestettiin kaksi työpajaa, joissa keskusteltiin ja arvioitiin tutkimuskirjallisuuteen perustuvia alustavia työkaluvaatimuksia yhdessä sekä teollisuuden STPA osaajien, että STPA tutkijoiden kanssa. Ohjelmistotyökalut arvioitiin arvioitiin syöttämällä niihin tapaustutkimuksen tuloksia ydinvoimalan reaktorin syöttövesijärjestelmän STPA-analyysistä. Opinnäytetyön tulokset koostuvat sekä vaatimusten määrittely prosessin, että ohjelmistotyökalujen arvioinnin tuloksista. Vaatimusten määrittely prosessin tärkeimpiä havaintoja olivat jäljitettävyyteen ja STPA ohjausrakenteisiin liittyvien ominaisuuksien tärkeys ohjelmistotyökalun soveltuvuuden kannalta. Arvioinnin tuloksissa ilmeni monien ohjelmistotyökalujen toimimattomuus näillä osa-alueilla, sekä useiden ohjelmistotyökalujen käyttöä tukevan dokumentaation puute. Arvioinnissa kuitenkin myös korostuivat eri ohjelmistotyökalujen yksittäiset, lupaavat ominaisuudet. Yksi arvioiduista työkaluista on lupaava ydinvoimateollisuuden käyttöön.