Enhancing cybersecurity considerations in plant-level safety design of nuclear power plant

Thumbnail Image

Files

master_Leppäsalo_Niklas_2024.pdf (1.5 MB)

URL

Journal Title

Journal ISSN

Volume Title

Sähkötekniikan korkeakoulu | Master's thesis
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.

Authors

Date

2024-01-22

Department

Major/Subject

Sustainable Energy Systems and Markets

Mcode

ELEC3048

Degree programme

Master's Programme in Advanced Energy Solutions

Language

en

Pages

70

Series

Abstract

A significant share of currently operating nuclear power plants (NPP) was constructed and commissioned during the 1970's or 1980's. Back then, NPPs utilized analog technology, which was considered invulnerable to cyberattacks. Therefore, cybersecurity was not comprehensively considered during the initial design. However, the lifespan of NPP may be more than half a century and several modernization projects are implemented during that time. Great benefits can be achieved with digitalization, but it also gives rise to cyber threats that were not anticipated in the initial design. Cybersecurity engineering needs to be integrated as a part of the design of nuclear power plants, to ensure cybersecurity also after modernization projects. This Master’s thesis aims to enhance cybersecurity considerations in the safety design processes of Fortum Power and Heat Oy’s (FPH) Nuclear Engineering Manual (NEM). To achieve the objective, a new cybersecurity engineering process (CEP) is developed and linked to other engineering processes of NEM. Integration of cybersecurity engineering into NEM is still in the early phase and this thesis is purposed to lay the foundation for further development. Furthermore, the aim is to increase general cybersecurity awareness within the safety design team of FPH’s Engineering & Projects (E&P) business unit. The study identifies system requirements, application of discipline-specific design principles and measures, and execution of impact analysis as the main interfaces between CEP and safety engineering process (SEP). Furthermore, the study suggests that synergy be-tween safety engineering and cybersecurity engineering should be enhanced by identifying all the interfaces between CEP and SEP and enhancing cooperation between experts of different disciplines, and communication between different parties involved in the system design. The cybersecurity engineering process developed during the thesis completes the design processes of NEM and enhances cybersecurity considerations in plant-level design processes. The conclusions suggest proceeding development of CEP and integrating it into NEM. Furthermore, cybersecurity engineering is recommended to be extended to cover the whole system life cycle.

Merkittävä osa nykyisin toiminnassa olevista ydinvoimalaitoksista rakennettiin ja otettiin käyttöön 1970- tai 1980-luvun aikana. Ydinvoimalaitoksissa käytettiin analogista teknologiaa, jonka ajateltiin olevan kyberturvallinen teknologia. Tästä syystä kyberturvallisuutta ei ole huomioitu kattavasti kaikkien ydinvoimalaitosten alkuperäisessä suunnittelussa. Ydinvoimalaitoksen elinikä voi kuitenkin olla yli puoli vuosisataa ja tässä ajassa ehditään toteuttaa useita modernisointiprojekteja. Digitalisaatiolla voidaan saavuttaa suuria hyötyjä, mutta se aiheuttaa myös uudenlaisen kyberuhan, johon ei ydinvoimalaitosten alkuperäisessä suunnittelussa ole varauduttu. Kyberturvallisuussuunnittelu tulee integroida osaksi ydinvoimalaitosten suunnittelua, jotta voidaan varmistaa laitosten kyberturvallisuus myös modernisointiprojektien jälkeen. Tämän diplomityön tavoitteena on parantaa kyberturvallisuuden huomioimista Fortum Power and Heat Oy:n (FPH) ydintekniikan käsikirjan (NEM) turvallisuussuunnitteluprosesseissa. Työlle asetettujen tavoitteiden saavuttamiseksi kehitetään uusi kyberturvallisuussuunnitteluprosessi (CEP) ja tunnistetaan sen rajapinnat muihin NEM:n prosesseihin. Kyberturvallisuussuunnittelun integrointi osaksi NEM:ia on vasta alussa ja tämän työn tarkoitus on luoda perusta jatkokehitykselle. Lisäksi tavoite on lisätä yleistä kyberturvallisuuden ymmärrystä FPH:n Engineering & Projects liiketoimintayksikön turvallisuussuunnittelutiimissä. Tutkimuksessa tunnistettiin järjestelmävaatimukset, alakohtaisten suunnitteluperiaatteiden soveltaminen sekä vaikutusanalyysin toteutus tärkeimpinä rajapintoina CEP:n ja turvallisuussuunnitteluprosessin (SEP) välillä. Lisäksi tutkimuksessa tunnistettiin, että turvallisuussuunnittelun ja kyberturvallisuussuunnittelun välistä synergiaa voidaan kasvattaa tunnistamalla CEP:n ja SEP:n rajapinnat, vahvistamalla yhteistyötä eri alojen asiantuntijoiden välillä ja lisäämällä kommunikointia suunnitteluprosessiin osallistuvien osapuolten välillä. Diplomityössä kehitetty CEP täydentää NEM:n suunnitteluprosesseja ja vahvistaa kyberturvallisuuden huomioimista laitostason suunnittelussa. Johtopäätöksinä suositellaan jatkamaan CEP:n kehitystä ja integroimaan se osaksi NEM:ia. Lisäksi suositellaan laajentamaan kyberturvallisuussuunnittelu kattamaan koko systeemin elinkaari.

Description

Supervisor

Keppo, Ilkka

Thesis advisor

Rein, Suvi
Kappinen, Leena

Keywords

cybersecurity, systems engineering, architecture design, process development, nuclear power

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-202401282040

Collections

[dipl] Sähkötekniikan korkeakoulu / ELEC