Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

With the extensive use of digital Instrumentation Control (I&C) systems, industry is becoming increasingly characterized by the presence of Cyber-Physical Systems (CPSs). In the context of nuclear energy, the introduction of digital I&C systems has shifted Nuclear Power Plants (NPPs) towards the implementation of new digital technologies for safe operation and, therefore, has made the nuclear process to be fully integrated into a cyber system, as in the CPS paradigm. The major challenge is that CPSs, being characterized by both physical processes and cyber domain, are affected by both components failures and cyber threats, that might endanger the CPS safety. In this thesis work, we propose the Goal Tree Success Tree Master Logic Diagram (GTST-MLD) to assess the risk of CPS due to components failures and cyber threats within the same framework. The GTST-MLD is benchmarked with a conventional Attack Tree (AT) Bow Tie (BT) method of literature to show that it requires less information than AT-BT to quantify the risk of a generic CPS and properly manages the scarcity of information on security threats. The method is applied to a CPSs of safety-relevant industries: a chemical reactor and its control system that is exposed to cyber-attacks to the SCADA (Supervisory Control And Data Acquisition) system, and the Advanced Lead-cooled Fast Reactor European Demonstrator (ALFRED) reactor multi-loop control system.

A causa dell’esteso utilizzo di sistemi digitali di strumentazione e controllo (I&C), l’industria sta diventando sempre più caratterizzata dalla presenza di sistemi cyber fisici (CPSs). Per quanto riguarda il settore dell’energia nucleare, l’introduzione di sistemi digitali I&C ha spinto gli impianti nucleari (NPPs) verso l’implementazione di nuove tecnologie digitali per operare in sicurezza e, di conseguenza, ha portato il processo nucleare ad essere completamente integrato in un cyber Sistema, secondo il modello di CPS. La sfida maggiore consiste nel fatto che i CPS, essendo caratterizzati sia da processi fisici che da un cyber dominio, sono affetti sia da Guasti stocastici dei componenti che da cyber minacce, le quali possono danneggiare la sicurezza dei CPS. In questo lavoro di tesi, proponiamo il Goal Tree Success Tree Master Logic Diagram (GTST-MLD) per analizzare il rischio legato ai CPS dovuto al guasto dei component e alle cyber minacce all’interno della stessa struttura metodologica. Il GTST-MLD è confrontato con un metodo convenzionale (Attack Tree (AT) Bow Tie (BT)) per mostrare che necessita di meno informazioni per quantificare il rischio legato a un generico sistema cyber fisico e che può gestire in modo appropriato la carenza di informazioni sulle minacce relative alla cyber sicurezza. Il metodo è applicato a CPS di settori industriali sensibili al tema della sicurezza: un reattore chimico e il suo sistema di controllo esposto a cyber-attacchi al sistema SCADA (Supervisory Control And Data Acquisition), e il sistema di controllo del reattore ALFRED (Advanced Lead-cooled Fast Reactor European Demonstrator).

A goal-oriented risk analysis approach for nuclear cyber-physical systems

MASCHERONA, ROBERTO
2017/2018

Abstract

With the extensive use of digital Instrumentation Control (I&C) systems, industry is becoming increasingly characterized by the presence of Cyber-Physical Systems (CPSs). In the context of nuclear energy, the introduction of digital I&C systems has shifted Nuclear Power Plants (NPPs) towards the implementation of new digital technologies for safe operation and, therefore, has made the nuclear process to be fully integrated into a cyber system, as in the CPS paradigm. The major challenge is that CPSs, being characterized by both physical processes and cyber domain, are affected by both components failures and cyber threats, that might endanger the CPS safety. In this thesis work, we propose the Goal Tree Success Tree Master Logic Diagram (GTST-MLD) to assess the risk of CPS due to components failures and cyber threats within the same framework. The GTST-MLD is benchmarked with a conventional Attack Tree (AT) Bow Tie (BT) method of literature to show that it requires less information than AT-BT to quantify the risk of a generic CPS and properly manages the scarcity of information on security threats. The method is applied to a CPSs of safety-relevant industries: a chemical reactor and its control system that is exposed to cyber-attacks to the SCADA (Supervisory Control And Data Acquisition) system, and the Advanced Lead-cooled Fast Reactor European Demonstrator (ALFRED) reactor multi-loop control system.
ZIO, ENRICO
ING - Scuola di Ingegneria Industriale e dell'Informazione
25-lug-2018
2017/2018
A causa dell’esteso utilizzo di sistemi digitali di strumentazione e controllo (I&C), l’industria sta diventando sempre più caratterizzata dalla presenza di sistemi cyber fisici (CPSs). Per quanto riguarda il settore dell’energia nucleare, l’introduzione di sistemi digitali I&C ha spinto gli impianti nucleari (NPPs) verso l’implementazione di nuove tecnologie digitali per operare in sicurezza e, di conseguenza, ha portato il processo nucleare ad essere completamente integrato in un cyber Sistema, secondo il modello di CPS. La sfida maggiore consiste nel fatto che i CPS, essendo caratterizzati sia da processi fisici che da un cyber dominio, sono affetti sia da Guasti stocastici dei componenti che da cyber minacce, le quali possono danneggiare la sicurezza dei CPS. In questo lavoro di tesi, proponiamo il Goal Tree Success Tree Master Logic Diagram (GTST-MLD) per analizzare il rischio legato ai CPS dovuto al guasto dei component e alle cyber minacce all’interno della stessa struttura metodologica. Il GTST-MLD è confrontato con un metodo convenzionale (Attack Tree (AT) Bow Tie (BT)) per mostrare che necessita di meno informazioni per quantificare il rischio legato a un generico sistema cyber fisico e che può gestire in modo appropriato la carenza di informazioni sulle minacce relative alla cyber sicurezza. Il metodo è applicato a CPS di settori industriali sensibili al tema della sicurezza: un reattore chimico e il suo sistema di controllo esposto a cyber-attacchi al sistema SCADA (Supervisory Control And Data Acquisition), e il sistema di controllo del reattore ALFRED (Advanced Lead-cooled Fast Reactor European Demonstrator).
Tesi di laurea Magistrale
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
2018_07_Mascherona.pdf

non accessibile

Dimensione 2.66 MB
Formato Adobe PDF
  Visualizza/Apri
2.66 MB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/141281