Fordypningsprosjekt 2020
Veiledet av Mary Ann Lundteigen
Denne siden er sist oppdatert 22.04.2020
Dette er oppgaver for deg som ønsker fordypning innenfor systemteknikk og sikkerhet. Systemteknikk er en disiplin som skal utvikle, verifisere og drifte systemer der det er avgjørende å hensynta både enkeltkomponenters oppførsel og samvirke mellom disse. Dette inkluderer å lære om aktiviter som inngår i hele livsyklusen til et system, inkludert metoder for kravidentifisering, funksjonsanalyse, allokering av krav, arkitekturvalg, arbeidsprosesser, og verifisering av at krav er oppfylt (inkl. testing og pålitelighetsvurdering). For systemer som er sikkerhetskritiske, det vil si systemer som kan medføre farlige situasjoner om de svikter, vil man måtte forholde seg til både regelverk og standarder. Fordi mange systemer er koblet i nettverk som er tilgjengelig for omverdenen, vil tiltak for å hindre cyberangrep også ha betydning for å ivareta sikkerhet i anlegg og systemer. En stor andel av oppgaveforslagene er utviklet i samarbeid med samarbeidspartnere i industrien.
Alle oppgaver er tilgjengelig inntil ca 8-12 av oppgavene er valgt. Dette for å tilpasse veilederkapasiteten. Ta kontakt med faglærer professor Mary Ann Lundteigen (mary.a.lundteigen@ntnu.no). De oppgaver som blir valgt vil bli konkretisert med forslag til deloppgaver innenfor temaet. Dette gjøres i forbindelse med oppstart av prosjektet.
| Cybersikkerhet og kontrollsystemer |
| MAL-1
|
| Tittel: | Conceiving and Building an Industrial Control System: Cybersecurity Demonstration Setup |
| Tags: | Cybersikkerhet, bygge/designe demonstrator |
| Beskrivelse: | Kontrollsystemer realiseres ofte i hardware/software laget for industrielle formål. Tradisjonelt har systemene vært helt eller delvis isolert fra omverdenen (og internett), og ikke vært viet mye interesse fra «hackere». De siste årene har dette bildet endret seg, noe som er dokumentert gjennom hendelser som STUXNET (2010), TRITON (2017), Industroyer (2016), og cyberangrepet på Hydro (2019). Hendelsene har vist at cyberangrep kan påføre tap av produksjon, sikkerhet og kritisk infrastruktur som kraftdistribusjon. I dette studentprosjektet er målet å planlegge og implementere et enkelt industrielt styresystem og bruke dette til å kartlegge årsaker og konsekvenser av cyberangrep. En type «lego-kit» pluss et programmerbarlogisk styresystem (PLS) vil kjøpes inn for formålet. Studenten blir her prosjektleder fra start til mål, det vil si leder for både planlegging og realisering, med støtte fra veilederteamet. Det er under «Referanser» gitt noen eksempler lignende byggeprosjekter. Fordypningsprosjektet vil rette seg mot å kjøre seg kjent med relevant teori knyttet til cybersikkerhet og industrielle kontrollsystemer og planlegging av systemet som skal bygges. Å utarbeide liste over utstyr som bestilles i perioden inngår også, og eventuelt noe oppstart av bygging. I masteroppgaven blir byggingen av systemet ferdigstilt og testet i forhold til ulike cybersikkerhetshendelser. Resultater skal dokumenteres, analyseres og diskuteres. Utstyr som kjøpes inn finansieres av DNV-GL i Trondheim, og utstyret skal monteres i deres kontorlokaler. |
| Hovedveileder: | Professor Mary Ann Lundteigen |
| Medveileder: | PhD-student Balint Z. Teglasy (NTNU), Mate Csorba (Global Service Line Leader Cybersecurity, DNV-GL, Trondheim) |
| Referanser: | Videoer som viser lignende systemer: https://www.youtube.com/watch?v=93UbztiID6w, https://youtu.be/7NgBsi9eMwM |
| MAL-2
|
| Tittel: | Assessment of the exposure of publicly accessible cyber-physical systems |
| Tags: | Cybersikkerhet, industrielle systemer, Shodan |
| Beskrivelse: | Cyber-attackers are constantly probing systems reachable through the Internet. As one well-known cybersecurity researcher said once: “if you connect something to the Internet, the Internet will connect to you”. Therefore, exposure of cyber-physical systems on the Internet is critical, and is an important topic not only for attackers, but for defenders too. The Shodan website (www.shodan.io) is perhaps the most well-known, and was the first search engine enumerating Internet-connected systems. In the past years, a few other similar search engines have also emerged. From a technical standpoint, Shodan is an automated port scanner crawling through the IPv4 address space of the public Internet. It can be used to find vulnerable devices. It uses a crawler technology like Google, but is more customizable and has an Application Programmable Interface (API), so it can be highly automized. Cybersecurity-related use cases include a search for routers that use the default admin password, web services that use default passwords, anonymous ftp servers or routers that do not require authentication at all. There are collections of search criteria to identify publicly accessible devices of interest. For example, https://github.com/jakejarvis/awesome-shodan-queries. In this project, in collaboration with our industrial partner DNV GL, we would like you work on mapping the attack surface of exposed cyber-physical systems as a research study. The first step will be establishing the search scope, in terms of types of devices, protocols, geographical region(s), etc. Then, data will be gathered, before drawing conclusions in a study. Depending on the results and the candidate’s interests, the project may form a basis for being defining a master project. |
| Hovedveileder: | Professor Mary Ann Lundteigen |
| Medveileder: | PhD-student Balint Z. Teglasy (NTNU), Mate Csorba (Global Service Line Leader Cybersecurity, DNV-GL, Trondheim) |
| Referanser: | www.shodan.io, https://github.com/jakejarvis/awesome-shodan-queries |
| MAL-3
|
| Tittel: | Fault-Tolerance of Autonomous Ship Using A Safety & Security Co-analysis Approach |
| Tags: | Sikkerhet, cybersikkerhet, autonome skip |
| Beskrivelse: | Regelverk for skip krever at styring og navigasjonsystemer har tilstrekkelig toleranse mot feilsituasjoner. For tradisjonelle skip vil mange av disse situasjonene være kjent, og dermed også tiltakene for å oppdage og håndtere dem. For autonome skip er dette ikke tilfelle i samme grad. Hensikten med denne oppgaven er å anvende en metode som heter «Attack-feiltre» for å identifisere hendelser og situasjoner, inkl. cybersikkerhetshendelser, som kan medføre tap av sikkerhet. I tillegg (og eventuelt som videreføre i master) er det ønske om å foreslå og eventuelt implementere endringer i styre- og navigasjonssystem for å sikre høyere feil-toleranse, det vil si evne til å kunne fortsette å operere sikkert selv ved tilstedeværelse av kjente feil. Spesielt siste delen som nevnes her vil være en naturlig videreføring i et masterprosjekt. Dette prosjektet er foreslått av DNV-GL sin forskningsavdeling på Høvik, Oslo, og analysene skal gjennomføres med utgangspunkt i det autonome små-skalafartøyet ReVolt. I prosjektet vil man kunne få tilgang til styring og simulatorplattformen som er utviklet i forbindelse med fartøyet. |
| Hovedveileder: | Professor Mary Ann Lundteigen |
| Medveileder: | Seniorforsker hos DNV-GL (Oslo, Høvik) Jing Xie (jing.xie@dnvgl.com) |
| Referanse til metoden: | R. Kumar og M. Stoelinga, «Quantitative Security and Safety Analysis with Attack-Fault Trees,» i IEEE International Symposim on High Assurance Systems Engineering, 2017. DNV-GL Revolt: https://www.dnvgl.com/technology-innovation/revolt/index.html. |
| Instrumenterte sikkerhetssystemer |
| MAL-18
|
| Tittel: | Kartlegging og analyse av datakilder for utstyr i instrumenterte sikkerhetssystemer |
| Tags: | Sikkerhetskritisk utstyr, tilstandsdata, dokumentasjon, instrumenterte sikkerhetssystemer |
| Beskrivelse: | I instrumenterte sikkerhetssystemer inngår utstyr som gassdetektorer, branndetektorer, prosesstransmittere, kontrollere og ventiler. Informasjon om dette utstyret samles inn i mange ulike applikasjoner, som vedlikeholdssystem, systemer for tilstandsovervåkning, barrierepanel og designdokumentasjon. Det er et ønske om å systematisk gå igjennom hvordan informasjon fra ulike kilder kan brukes på en best mulig måte for å kunne si noe om status på utstyret. Aktuell status kan baseres på kontinuerlige målinger, diagnostikk, utkoblingsstatus, og resultater etter testing og aktiveringer, og dette kan brukes til å bestemme restlevetid, sviktsannsynlighet, og i hvilken grad funksjonen er tilgjengelig «her og nå». I dette prosjektet skal en med utgangspunkt i et utvalg av sikkerhetskritiske utstyr sette seg inn i utstyrets virkemåte og informasjonskilder. Det er ønskelig å undersøke hvordan ulike informasjonskilder kan koordineres bedre og tilrettelegges for automatisert bestemmelse av status på utstyr. Dette prosjektet er foreslått som en del av et pågående forskningssamarbeid med industrien kalt APOS (https://www.sintef.no/prosjekter/automatisert-prosess-for-oppfolging-av-instrumenterte-sikkerhetssystemer/). I dette forskningsprosjektet er målet å automatisere datainnsamling for sikkerhetssystemer. I prosjektet vil samarbeid med eksempelvis SINTEF, operatører (Equinor, Conoco-Phillips, Repsol, Altera Infrastructure, Lundin, AkerBP) og/eller leverandører (Siemens og Kongsberg Maritime) inngå. SINTEF og en eller to av disse partnerne vil bidra med underlag til oppgaven. Mer informasjon kan fås på forespørsel. |
| Hovedveileder: | Professor Mary Ann Lundteigen |
| Medveileder: | Solfrid Håbrekke (SINTEF) |
| Referanser: | Hovedprosjektet: https://www.sintef.no/prosjekter/automatisert-prosess-for-oppfolging-av-instrumenterte-sikkerhetssystemer/. Oversikt over sikkerhetskritisk utstyr: Se liste i https://www.sintef.no/globalassets/project/pds/presentations/pds_data_handbook_2010_edition-selected_pages.pdf, som er hentet fra denne siden: https://www.sintef.no/pds og retningslinje GL 070: https://www.norskoljeoggass.no/en/working-conditions/retningslinjer/health-working-environment-safety/technical-safety/070-guidelines-for-the-application-of-iec-61508-and-iec-61511-in-the-petroleum-activities-on-the-continental-shelf/ |
| MAL-11
|
| Tittel: | Bruk av OPC UA for automatisert oppfølging av instrumenterte sikkerhetsystemer |
| Tags: | OPC UA, informasjonsmodell, instrumenterte sikkerhetssystemer |
| Beskrivelse: | OPC UA er en åpen kommunikasjonsplattform som industrien ser ut til å standardisere på for å utveksle data mellom felt/fabrikk, kontrollsentre og skyløsninger. OPC UA standarden er både en kommunikasjonsprotokoll og en standard for hvordan man organiserer data som lagres i en server en eller flere plasser i anlegget. I dette prosjektet er det ønske om å se på hvordan en kan utvide nåværende løsning med OPC UA i industrielle anlegg for å spesifikt samle inn og presentere data knyttet til pålitelighet av instrumenterte sikkerhetssystemer. I dette prosjektet inngår derfor å sette seg inn i hva som sier noe om pålitelighet, hvor dataene i dag samles inn og hvordan OPC UA platformen kan videreutvikles for å aggregere og presentere data av relevans for pålitelighet. Dette prosjektet er foreslått som en del av et pågående forskningssamarbeid med industrien kalt APOS (https://www.sintef.no/prosjekter/automatisert-prosess-for-oppfolging-av-instrumenterte-sikkerhetssystemer/). I dette forskningsprosjektet er målet å automatisere datainnsamling for sikkerhetssystemer. I prosjektet vil samarbeid med eksempelvis SINTEF, operatører (Equinor, Conoco-Phillips, Repsol, Altera Infrastructure, Lundin, AkerBP) og/eller leverandører (Siemens og Kongsberg Maritime) inngå. Mer informasjon kan fås på forespørsel. |
| Hovedveileder: | Professor Mary Ann Lundteigen |
| Medveileder: | Maria Vatshaug Ottermo (SINTEF), Solfrid Håbrekke (SINTEF) |
| Referanser: | Hovedprosjektet: https://www.sintef.no/prosjekter/automatisert-prosess-for-oppfolging-av-instrumenterte-sikkerhetssystemer/, OPC UA: https://opcfoundation.org/about/opc-technologies/opc-ua/ |
| MAL-17
|
| Tittel: | Fellesfeilanalyse av instrumenterte sikkerhetsystemer |
| Tags: | Fellesfeil (CCF), pålitelighet, instrumenterte sikkerhetssystemer |
| Beskrivelse: | En fellesfeil (common cause failure - CCF) er en type hendelse der mer enn ett utstyr svikter samtidig på grunn av en felles årsak. For instrumenterte sikkerhetssystemer er fellesfeil et viktig tema. Denne typen systemer bruker ofte redundans for å øke påliteligheten, og en fellesfeil som rammer redundant utstyr vil kunne medføre systemsvikt. Fellesfeil håndteres på to måter: Det gjøres en innsats i å redusere avhengigheter mellom redundant utstyr (pga utstyrsvalg, plassering, tilkobling mm), og i tillegg skal pålitelighetsanalyser ta med bidraget fra denne feilkategorien. Sentrale standarder for instrumenterte sikkerhetssystemer foreslår metoder for hvordan dette bidraget kan bestemmes i designfasen, men SINTEF har gjennomført studier som indikerer at det reelle bidraget fra fellesfeil er høyere. Hensikten med dette prosjektet er å gjennomføre en systematisk kartlegging og analyse av ulike metoder som brukes for å bestemme bidraget fra fellesfeil. Det kan også bli aktuelt - for utvalgt utstyr - å se på nyere registrerte feilhendelser, og vurdere muligheten for å klassifisere disse som CCF eller ikke. Kunnskap om fellesfeil og strategier for å redusere sårbarhet for disse etterspørres i mange bransjer som har høye pålitelighetskrav.I akkurat dette studentprosjektet er det mulighet til å koble arbeidet til et pågående forskningssamarbeid med industrien kalt APOS (https://www.sintef.no/prosjekter/automatisert-prosess-for-oppfolging-av-instrumenterte-sikkerhetssystemer/). I dette forskningsprosjektet er målet å automatisere datainnsamling for sikkerhetssystemer. I prosjektet vil samarbeid med eksempelvis SINTEF, operatører (Equinor, Conoco-Phillips, Repsol, Altera Infrastructure, Lundin, AkerBP) og/eller leverandører (Siemens og Kongsberg Maritime) inngå. Mer informasjon kan fås på forespørsel. Innenfor APOS er det veldig aktuelt å også se inn på hvordan innsamling av data for fellesfeil kan automatiseres. |
| Hovedveileder: | Professor Mary Ann Lundteigen |
| Medveileder: | Solfrid Håbrekke (SINTEF), Stein Hauge (SINTEF) |
| Referanser: | Hovedprosjektet: https://www.sintef.no/prosjekter/automatisert-prosess-for-oppfolging-av-instrumenterte-sikkerhetssystemer/, Om fellesfeil: https://www.sintef.no/globalassets/project/pds/reports/sintef-a26922-common-cause-failures-in-safety-instrumented-systems--beta....pdf lastet ned fra https://www.sintef.no/pds |
| MAL-19
|
| Tittel: | Valg av løsning for nedstengning av subsea pumper |
| Tags: | Nedstengning, utstyrsbeskyttelse, instrumenterte sikkerhetssystemer |
| Beskrivelse: | Olje og gass fra brønner på havbunnen må av og til prosesseres og tilsettes kjemikaliser som MEG før de sendes videre i rørsystemer til et mottakeranlegg. I prosesseringsanlegget inngår pumpesystemer. Ved en hendelse på mottaksanlegget (for eksempel en plattform) eller i undervannsanlegget, kan det være behov for stanse brønnstrømmen. Dette inkluderer å stenge en rekke ventiler på havbunnen og stanse pumpene. Ved spesielt kritiske situasjoner vil en nedstengning på mottaksanlegget medføre at strømmen kuttes til utstyr på havbunnen. Ved bortfall av strøm vil eksempelvis ventiler stenge automatisk ved hjelp av fjør eller batteri. Hvis pumpestyringen får strømmen kuttet, så er dette ikke så heldig. En ønsker derfor å vurdere muligheten for en sekvensiell nedstengning der pumpene får tilstrekkelig tid til å stanse. I denne oppgaven er hensikten å se på mulige tekniske løsnigner for å få til dette og samtidig gjennomføre analyse for å avdekke om systemet kan håndtere ulike feilsituasjoner, eksempelvis ved bruk av FMECA (feilmode, effekt og konsekvensanalyse) og/eller HAZOP (hazardous operability study). |
| Hovedveileder: | Professor Mary Ann Lundteigen |
| Medveileder: | Ellen Lycke, AkerSolutions |
| Referanser: | AkerSolutions vil gjøre tilgjengelig en systembeskrivelse, tegningsunderlag osv. Om FMECA og HAZOP: Søk begrepene på denne siden for referanser ifbm en av de andre oppgavene. |
| Sikkerhet og autonome systemer |
| MAL-4
|
| Tittel: | Sikkerhetsanalyse av AutoNaut overflatefartøy |
| Tags: | STPA,tilstandsdiagram, autonomt system |
| Beskrivelse: | Hensikten med denne oppgaven er å identifisere og foreslå strategier for å håndtere feilsituasjoner som kan oppstå for et overflatefartøy som kun drives av bølge- og solenergi og som skal kunne opereres autonomt på havet i ukesvis. Det er allerede utført inititielle analyser, men disse er det ønsker om å videreføre. En aktuell metode å bruke for å identifisere feilsituasjoner er «systems theoretic process analysis» (STPA), i kombinasjon med Systems-Theoretic Accident Model and Processes (STAMP). Det er spesielt interessant å se på en relativt ny publikasjon ifbm STPA som retter seg mot systemer der konsept og arkitektur ikke er ferdig definert (se referanse under). Deler av oppgaven vil være naturlig å videreføre i en masteroppgave. |
| Hovedveileder: | Professor Mary Ann Lundteigen |
| Medveileder: | PhD kandidat Alberto Dallolio, NTNU |
| Referanser: | Beskrivelse av system og allerede avdekkede sikkerhetsutfordringer: A. Dallolio, B. Agdal, A. Zolich, J. A. Alfredsen, T. A. Johansen, Long-Endurance Green Energy Autonomous Surface Vehicle Control Architecture, IEEE/MTS OCEANS, Seattle, 2019. STPA-metodebeskrivelse https://psas.scripts.mit.edu/home/get_file.php?name=STPA_handbook.pdf, http://sunnyday.mit.edu/conceptual-architecture-final.pdf Eksempel på anvendelse: https://doi.org/10.1016/j.ress.2017.07.015 |
| MAL-5
|
| Tittel: | Strategier for å ivareta sikkerhet i nytt systemdesign for milliampere 2 |
| Tags: | Sikkerhetskrav, STPA, autonomt system |
| Beskrivelse: | Den autonome Trondhjemsbaserte ferjen «milliampere» er i ferd med å videreutvikles til en fullskalaversjon som er gitt navnet milliampere-2. Her vil systemdesignet endres, blant annet må det ses inn på hvordan sikkerheten kan forbedres i forhold til ulike operasjonssituasjoner. I denne prosjektoppgaven er formålet å identifisere farlige operasjonssituasjoner, både de som er eksterne og de som kan ha årsak potensielle feil eller mangler ved styringen. På bakgrunn av dette skal det foreslås nye krav, eventuelt endring av eksisterende krav, som kan forbedre sikkerheten. Det inngår også å vurere ulike strategier for realisering av kravene. En aktuell metode å bruke for å identifisere nye krav er «systems theoretic process analysis» (STPA), eventuelt i kombinasjon med feilanalyser basert på tilstandsdiagram. Deler av oppgaven vil være naturlig å videreføre i en masteroppgave. |
| Hovedveileder: | Professor Mary Ann Lundteigen |
| Medveileder: | Postdoc Bjørn-Olav Holtung Eriksen, NTNU |
| Referanser: | Om milliampere-1: https://www.ntnu.edu/autoferry STPA-metodebeskrivelse https://psas.scripts.mit.edu/home/get_file.php?name=STPA_handbook.pdf, http://sunnyday.mit.edu/conceptual-architecture-final.pdf Eksempel på anvendelse: https://doi.org/10.1016/j.ress.2017.07.015 |
| MAL-6
|
| Tittel: | Strategier for å ivareta sikkerhet i nytt systemdesign for UAVlab avionikksystem |
| Tags: | Sikkerhetskrav, STPA, autonomt system |
| Beskrivelse: | Institutt for teknisk kybernetikk har utviklet en UAV lab for bruk i utdanning og forskning. Denne blir nå gjenstand for videreutvikling med hensyn på systemarkitektur og styringsalgoritmer. I den forbindelse er det nødvendig å også identifisere krav og regler knyttet til «airworthyness». Disse kravene har ikke bare betydning for den tekniske løsningen, men også for hvordan design og utviklingsprosessen kvalitetssikres. Hensikten med dette prosjektet er å identifisere hvordan krav knyttet til «airworthyness» bør håndteres, gjerne med utgangspunkt i beste praksis i industrien for kvalitetsikring. En aktuell metode å bruke for å identifisere nye krav er «systems theoretic process analysis» (STPA), eventuelt i kombinasjon med feilanalyser basert på tilstandsdiagram. Deler av oppgaven vil være naturlig å videreføre i en masteroppgave. |
| Hovedveileder: | Professor Mary Ann Lundteigen |
| Medveileder: | Aktuelle er: Pål Kvaløy, Kristoffer Gryte, Frederik Leira, NTNU |
| Referanser: | A. P. Zolich, T. A. Johansen, K. P. Cisek, K. Klausen, Unmanned Aerial System Architecture for Maritime Missions. Design & Hardware Description, Workshop on Research, Education and Development of Unmanned Aerial Systems (RED-UAS), 2015. Se http://folk.ntnu.no/torarnj/RED_UAS_final2.pdf. STPA-metodebeskrivelse https://psas.scripts.mit.edu/home/get_file.php?name=STPA_handbook.pdf, http://sunnyday.mit.edu/conceptual-architecture-final.pdf Eksempel på anvendelse: https://doi.org/10.1016/j.ress.2017.07.015 |
| MAL-7
|
| Tittel: | Sikkerhetsanalyse av dynamisk posisjonering implementert med forsterket læring (RL) |
| Tags: | Sikkerhetskrav, STPA, RL, autonomt system |
| Beskrivelse: | ReVolt er et autonomt skipskonsept utviklet av DNV-GL, der NTNU har tilgang til en versjon av denne i mindre skala, inludert hardware og software for styring. DNV-GL har i tillegg utviklet en simulator for å kunne teste nye algoritmer for styringssystemet, også de som ikke ennå er implementert fysisk for fartøyet. For Revolt er det utviklet en styringsalgoritme for dynamisk posisjonering basert på forsterket læring («reinforced learning» (RL)), en metode innenfor maskinlæring. Hensikten med sikkerhetsanalysen er å avdekke om algoritmen er i stand til å ivareta sikker oppførsel i alle operasjonssituasjoner. Dette skal studeres i to trinn ved bruk av systems-theoretic process analysis (STPA). I første trinn skal det kartlegges hvilke farlige/uønskede operasjonsmodi som kan oppstå og hvilke overordnede krav som dynamisk posisjonering må tilfredsstille for å forhindre at dette skjer. I trinn 2 skal det gjennomføres en systematisk analyse av selve RL algoritmen og relevante tilknyttede systemer for å avdekke situasjoner der disse i kombinasjon ikke vil kunne oppfylle de overordnede kravene. Resultatene skal brukes til å utlede mer detaljerte sikkerhetskrav til RL-algoritmen. Deler av denne oppgaven vil naturlig bli i en videreføring i en masteroppgave. Studentprosjektet er den del av SARLEM-prosjektet der professor Sebastien Gros ved ITK er prosjektleder. SARLEM har som må å utvikle nye løsninger for RL, ved å kombinere model-baserte og datadrevne teknikker. Eksempelvis vil bruk av robust MPC (model predictive control) benyttes for å velge policy for RL. |
| Hovedveileder: | Professor Mary Ann Lundteigen |
| Medveileder: | Jon Arne Glomsrud, DNV-GL |
| Referanser: | STPA-metodebeskrivelse https://psas.scripts.mit.edu/home/get_file.php?name=STPA_handbook.pdf, http://sunnyday.mit.edu/conceptual-architecture-final.pdf Eksempel på anvendelse: https://doi.org/10.1016/j.ress.2017.07.015. Revolt: https://www.dnvgl.com/technology-innovation/revolt/index.html |
| Sikkerhet og pålitelighet av satelittsystemer |
| MAL-8
|
| Tittel: | Sikkerhet og pålitelighet av satelittsystem HYPSO |
| Tags: | HYPSO satelittsystem, FMECA, FTA |
| Beskrivelse: | NTNU bygger en liten satelitt med et såkalt «hyperspectral imager» kamera ombord som skal brukes til å overvåke havet. Dette er en studentdrevet prosjekt, der studenter fra NTNU er med i alle faser fra utvikling av kravspesifikasjon til fysisk bygging og klargjøring for oppskyting. Når en versjon av HYPSO er ferdigstilt, går man i gang med neste generasjon, slik at det alltid er en satelitt i produksjon. NTNU teamet som er involvert i hvert satelittprosjekt består av 20-30 studenter samt fagpersoner fra ulike institutt. Arbeidet foregår i elektrobygget på Gløshaugen i hva som er «Small Satelite lab». I både nåværende og tidligere prosjekt har man erfart at en del krav er blitt identifisert sent i utviklingen, noe som kan gi ekstra arbeid ifbm redesign og forsinkelser. Feil og mangler i krav og realisering kan også medføre tap av satelitt i forbindelse med oppskyting og drift. En del av de manglende kravene kunne vært avdekket tidligere ved bruk av metoder som feilmode og effekt analyse (FMECA), feiltreanalyse og fellesfeilanalyser. Disse analysene kan også brukes til å studere effekten av tiltak for enten å fjerne feil eller bygge inn feiltoleranse. I dette fordypningsprosjektet er hensikten å anvende en eller flere av de nevnte metodene for å identifisere potensielle feil og foreslå tiltak i form av nye eller endrede krav til systemets styring og kommunikasjon. Prosjektet kan videreføres til masteroppgave, eksempelvis ved å vurdere ulike strategier for implementering av krav for økt pålitelighet |
| Hovedveileder: | Professor Mary Ann Lundteigen |
| Medveileder: | Evelyn Honoré-Livermore (PhD student og leder CubSat-prosjektet NTNU) |
| Referanser: | Om HYPSO: https://www.ntnu.edu/ie/smallsat/mission-hyper-spectral-camera, https://www.hypso.space/, om feiltre og FMECA: https://www.ntnu.edu/ross/slides-risk eller https://www.ntnu.edu/ross/books/srt/slides. Fellesfeilanalyse: Flystandarden ARP4754A |
| MAL-9
|
| Tittel: | Model-based Sysems Engineering (MBSE) for satelittsystem HYPSO |
| Tags: | satelittsystem HYPSO, systems engineering, SysML |
| Beskrivelse: | NTNU bygger en liten satelitt med et såkalt «hyperspectral imager» kamera ombord som skal brukes til å overvåke havet. Dette er en studentdrevet prosjekt, der studenter fra NTNU er med i alle faser fra utvikling av kravspesifikasjon til fysisk bygging og klargjøring for oppskyting. Når en versjon av HYPSO er ferdigstilt, går man i gang med neste generasjon, slik at det alltid er en satelitt i produksjon. NTNU teamet som er involvert i hvert satelittprosjekt består av 20-30 studenter samt fagpersoner fra ulike institutt. Arbeidet foregår i elektrobygget på Gløshaugen i hva som er «Small Satelite lab». Erfaringer fra nåværende byggeprosjekt og tidligere prosjekt er at man oppdager at ikke alle krav er blitt identifisert i innledende faser, noe som kan gi ekstra arbeid ifbm redesign og forsinkelser, eller i verste fall tap av kritiske funksjoner og satelitt etter at den er sendt ut i rommet. I tillegg er en utfordring å ha sporbarhet i krav, og sikre at de er formulert på en måte som gjør at de kan verifiseres på ulike stadier av implementasjonen. I dette prosjektet er formålet å identifisere metoder innenfor MBSE og teste ut en av disse i forbindelse med pågående HYPSO satelittprosjekt. Dette inkluderer mer konkret å bruke verktøy som Aracdia til å modellere systemet først på en overordnet måte, identifisere ulike moduler og grensesnitt. Deretter velge ut egnede metoder for å identifisere, spore og verifisere krav og avhengigheter innenfor et utvalg av moduler, eksempelvis ved bruk av SysML, med fokus på moduler som dekker styring fra sensor til pådrag via logikk og kommunikasjon. Systematisk analyse av eventuelt manglende krav kan identifiseres ved å bruke teknikker fra HAZOP og/eller STPA, der fokus er å analysere mulige feilscenarier vha ledeord. Slike ledeord ser på utilsiktede koblinger og aksjoner, konsekvens av tap av koblinger/aksjoner, tidsforsinkelser etc. Nye og endrede krav må konsekvensvurderes ved å oppdatere og gjøre analyser med de modellene som er utviklet. |
| Hovedveileder: | Professor Mary Ann Lundteigen |
| Medveileder: | Evelyn Honoré-Livermore (PhD student og leder CubSat-prosjektet NTNU) |
| Referanser: | Om HYPSO: https://www.ntnu.edu/ie/smallsat/mission-hyper-spectral-camera, https://www.hypso.space/, om MBSE anvendt for satelittsystem: https://digitalcommons.usu.edu/cgi/viewcontent.cgi?article=3270&context=smallsat, Honore-Livermore, E., Haskins, C. (2020) «Model-based Systems Engineering for CubeSat FMECA». Submitted to CSER 2020 (kopi av artikkel tilgjengelig) Om MBSE generelt: http://www.ccose.org/media/upload/MBSE_Primer_2ndEdition_full_Vitech_2011.10.pdf, http://www.omgsysml.org/MBSE_Methodology_Survey_RevB.pdf |
| Industriell kommunikasjon og deling av data |
| MAL-10
|
| Tittel: | 5G og automasjonssystemer i prosessindustrien |
| Tags: | Sikkerhet,5G, automasjonssystemer |
| Beskrivelse: | Med neste generasjons mobilteknologi, 5G, er det en målsetning om å kunne tilby trådløs infrastruktur som tilfredsstiller industrielle krav som lav forsinkelse, høy pålitelighet og sikkerhet. Med 5G kommer også muligheten for å benytte private frekvenser på geografisk begrensede områder som for eksempel en fabrikk eller oljeplattform. Dette vil åpne for nye forretningsmodeller og muligheter til installasjon og drift av 5G-nettverk uten involvering fra nasjonale mobiloperatører. For industrien betyr dette at deler av nåværende kommunikasjon for styring av anlegg kan gå fra å være kablet til å benytte 5G-infrastruktur. I tillegg vil en kunne se for seg økt bruk av trådløst feltutstyr samt nye applikasjoner som kan klassifiseres som Industrial Internet of Things (IIOT). Dette har mange implikasjoner og konsekvenser som ennå ikke kartlagt eller forstått. Hensikten med denne oppgaven er å sette seg inn i 5G teknologi og arkitektur, og hva forskjellige konfigurasjoner og forretningsmodeller vil bety for automasjonssystemer. Dette inkluderer å se på hvordan sikkerhet kan ivaretas ved eventuell innføring av 5G i sikkerhetskritiske applikasjoner. Det kan være mulighet for videreføring til masteroppgave. |
| Hovedveileder: | Professor Mary Ann Lundteigen |
| Medveileder: | Stig Petersen (SINTEF Digital), Bård Myhre (SINTEF Digital) |
| Referanser: | Om industriens forventinger til 5G https://www.automation.com/en-us/articles/2019/inside-the-rise-of-5g-industrial-automation-networ, https://sintef.brage.unit.no/sintef-xmlui/handle/11250/2574478 |
| MAL-12
|
| Tittel: | Trådløse kommunikasjon for sensorer i industrielle anlegg |
| Tags: | Feltbuss, trådløs, sensorer |
| Beskrivelse: | I dag er de fleste sensorer som måler trykk, temperatur, ventilposisjon, etc koblet til kablede nettverk. Noen sensorer brukes primært for styring og regulering, mens andre brukes til å overvåke tekniske tilstand på utstyr. Data fra denne typen overvåkning kan brukes til videre analyse for å prediktere utvikling i teknisk tilstand, tid til neste feil som krever vedlikehold og restlevetid. Hensikten med denne oppgaven er å kartlegge den industrielle og akademiske statusen for trådløse sensorer og feltkommunikasjon for tilstandsovervåkning, eksempelvis for trådløse kommunikasjonsstandarder som ISA100, wireless HART etc. For konkretisering velges ut et spesifikt utstyr som overvåkes, slik som ventiler, pumpe eller lignende. Basert på kartleggingen er målet å beskrive og klassifisere teknologistatus og utfordringer (som teknologigap). I tillegg skal mulige forbedringstiltak diskuteres. Disse kan relateres til å eksempelvis øke pålitelighet, tilrettelegge for bedre deling av sensor og krav til data (format, kvalitet) for å støtte datadrevne analysemetoder for tilstandsovervåkning. Det er ønske om å belyse trådløs kommunikasjon både i luft og under vann, eksempelvis for undervannsinstallasjoner for olje og gass-systemer. |
| Hovedveileder: | Professor Mary Ann Lundteigen |
| Medveileder: | Ingen definert, men AkerSolutions er aktuell samarbeidspartner for en videreføring til masteroppgave. |
| Referanser: | For trådløs kommunikasjon subsea foreligger en fordypningsprosjektoppgave. Andre relevante publikasjoner for trådløse nettverk i luft: https://ieeexplore.ieee.org/document/7005231, https://www.sintef.no/globalassets/project/pds/reports/sintef-a26762-wireless-instrumentation-for-safety-critical-systems.-technology-standards-solutions-and-future-trends.pdf, https://www.sciencedirect.com/science/article/pii/S1084804517302771 |
| Sikkerhet og brønnisolering subsea |
| MAL-13
|
| Tittel: | Sikkerhetsanalyse av full-elektriske brønnventiler |
| Tags: | Sikkerhet, brønnventiler, STPA |
| Beskrivelse: | En stor andel av olje- og gassbrønner på sokkelen har ventiltreet plassert på havbunnen. Ventiltreet har flere funksjoner, inkludert å kunne stanse strømning fra brønnen dersom det oppstår en farlig hendelse langs rørledningen eller på anlegget som mottar brønnstrømmen. Tradisjonelt har disse sikkerhetsventilene som stanser brønnstrømmen blitt operert med hydraulikk, og en forspent fjør i ventilaktuatoren har sikret at ventilen alltid stenger dersom hydraulikktrykket bløs av. Mange operatørselskaper planlegger nå å erstatte denne teknologien med fullelektriske ventilaktuatorer, der det også vurderes å bruke en batteriassistert motor til å stenge ventilen som et alternativ til den forspente fjøra. Et kontrollsystem vil inkludere flere ulike delsystemer som må samhandle: Kommando til ventil, overvåkningssystem og omkobling for batteri og motorstyring. Før en slik løsning kan tas i bruk er det nødvendig å vise at den nye løsningen er like sikker eller sikrere enn den opprinnelige. Det foreligger noen konseptuelle forslag til hvordan den tekniske løsningen kan se ut, men detaljene er kun kjent for de enkelte utstyrsleverandørene. Hensikten med denne prosjektoppgaven er å anvende ny variant av systems-theoretic process analysis (STPA) metoden som retter seg spesielt for sikkerhetsanalyse systemer der ikke alle detaljer er kjent. I et første trinn skal analysen identifisere de mer overordnede sikkerhetskravene som må oppfylles for å forhindre tap av evne til å stenge en brønn. Som et neste trinn skal det gjennomføres en systematisk analyse av kontrollsystemet for å avdekke om og på hvilken måte dette kan medføre at sikkerhetskravene ikke oppfylles. Innsikten og resultatene brukes til å utlede mer detaljerte sikkerhetskrav til kontrollsystemet. Prosjektet vil være assosiert med prosjektet Safety.4.0 og kan videreføres til masteroppgave. |
| Hovedveileder: | Professor Mary Ann Lundteigen |
| Medveileder: | Odd Ivar Haugen, DNV-GL |
| Referanser: | Safety 4.0: https://www.dnvgl.com/research/oil-gas/safety40/project-description.html. STPA for konseptuelle arkitekturer: http://sunnyday.mit.edu/conceptual-architecture-final.pdf |
| MAL-14
|
| Tittel: | Utvikling av pålitelighetsblokkskjema for full-elektriske brønnventiler |
| Tags: | Sikkerhet, brønnventiler, FMECA, RBD |
| Beskrivelse: | En stor andel av olje- og gassbrønner på sokkelen har ventiltreet plassert på havbunnen. Ventiltreet har flere funksjoner, inkludert å kunne stanse strømning fra brønnen dersom det oppstår en farlig hendelse langs rørledningen eller på anlegget som mottar brønnstrømmen. Tradisjonelt har disse sikkerhetsventilene som stanser brønnstrømmen blitt operert med hydraulikk, og en forspent fjør i ventilaktuatoren har sikret at ventilen alltid stenger dersom hydraulikktrykket bløs av. Mange operatørselskaper planlegger nå å erstatte denne teknologien med fullelektriske ventilaktuatorer, der det også vurderes å bruke en batteriassistert motor til å stenge ventilen som et alternativ til den forspente fjøra. Et kontrollsystem vil inkludere flere ulike delsystemer som må samhandle: Kommando til ventil, overvåkningssystem og omkobling for batteri og motorstyring. Før en slik løsning kan tas i bruk er det nødvendig å vise at den nye løsningen er like sikker eller sikrere enn den opprinnelige. Det foreligger noen konseptuelle forslag til hvordan den tekniske løsningen kan se ut, men detaljene er kun kjent for de enkelte utstyrsleverandørene. Hensikten med denne prosjektoppgaven er å gjennomføre en feilmode, effekt og kritikalitetsanalyse (FMECA) og foreslå utforming av pålitelighetsblokkskjema («RBD»), et diagram som er godt egnet for å vise avhengighet mellom tilstand på utstyr og funksjonsevnen til ventiloperasjonen. Det kan også vurderes å utvikle tilstandsdiagram og undersøke om dette er et nyttig supplement til pålitelighetsblokkskjemaene. Prosjektet vil være assosiert med prosjektet Safety.4.0 og kan videreføres til masteroppgave. |
| Hovedveileder: | Professor Mary Ann Lundteigen |
| Medveileder: | Meine van der Meulen, DNV-GL |
| Referanser: | Safety 4.0: https://www.dnvgl.com/research/oil-gas/safety40/project-description.html. FMECA: https://www.ntnu.edu/documents/624876/1277046207/SIS+book+-+chapter+03+-+FMECA/1b510e7f-2a69-4674-b5ce-9521651f5792.https://www.ntnu.edu/documents/624876/1277590549/chapt03-fmeca.pdf/ecf0c289-bc19-492f-88ef-6a197ad4a9f1 Pålitelighetsblokkskjema: https://www.ntnu.edu/documents/624876/1277590549/chapt03-structure.pdf/ce525e3b-3f22-43c8-9ed3-d1dcba174742, https://www.ntnu.edu/documents/624876/1277046207/SIS+book+-+chapter+05+-+Introduction+to+RBDs/61af88f9-b6d6-402a-94f7-902706c921c7 |
| Videreutvikling av automasjonslab tilknyttet TTK 4175 |
| MAL-15
|
| Tittel: | Videreutvikling av automasjonslab |
| Tags: | Spesifikasjon, design, kravspec |
| Beskrivelse: | I faget TTK 4175 instrumenteringssystemer inngår flere labøvinger. Disse benytter ulike styringssystemer: ABB, Siemens, Smar (med foundation fieldbus) og HIMA. Hensikten med denne oppgaven er å identifisere og planlegge en utvidelse eller oppgradering (inkludert å lage nødvendig dokumentasjon og spesifikasjoner) for en av følgende tre lab'er: Siemens lab som benytter profibus-DP/PA, Foundation fieldbus lab eller HIMA lab. Det er også aktuelt å vurdere om ABB-laben kan utvikels med et eget uavhengig sikkerhetssystem. Avhengig av hvilken lab som velges, inngår det å sette seg inn i relevant teori knyttet til teknologien. For alle oppgavene ønskes det å sette opp en OPC UA server og klientløsning for kommunikasjon med styringssystemet og feltutstyr, da dette kan gjøres uten større kostnad |
| Hovedveileder: | Professor Mary Ann Lundteigen |
| Medveileder: | Vitass i TTK 4175 |
| Referanser: | Alle lab'er har tilhørende manualer, systembeskrivelser og tegningsunderlag. Kan oppgis på forespørsel |
| Sikkerhet og medisinske systemer |
| MAL-16
|
| Tittel: | Sikkerhet og pålitelighetsanalyse i medisinsk utstyr |
| Tags: | sikkerhet, diabetes-1, blodsukkerstyring |
| Beskrivelse: | I forskningsgruppa Artificial Pancreas Trondheim jobber vi med systemer for helautomatisk regulering av blodsukkeret hos diabetespasienter (også kalt kunstig bukspyttkjertel fordi systemet skal ivareta den livsviktige funksjonen til dette organet). For at slike systemer skal kunne stoles på, må de både være pålitelige og sikre. Med pålitelighet mener vi at systemet er i tilgjengelig for å utføre sine funksjoner, mens vi med sikkerhet er opptatt at systemet ikke kan medføre skade, både under normal funksjon og ved feil. I denne oppgaven er hensikten å forbedre sikkerheten og påliteligheten. Dette inkluderer å kartlegge systematisk hva som kan gå galt, hvordan dette kan forhindres og/eller detekteres og hvilken oppførsel som kreves av systemet for å håndtere feil. En mulig vinkling vil være å analysere det modellbaserte systemet for blodsukkerregulering mtp. pålitelighet og sikkerhet ved å bruke metoder som feilmode, effekt og kritikalitetsanalyse (FMECA). Det kan også være aktuelt å se på sårbarhet for fellesfeil og kaskadefeil, det vil si feilsituasjoner som kan bidra til at mer enn funksjon tapes samtidig. En annen vinklng kan være å ta tak i kjente årsaker til feil, slik som okklusjon (at noe har gått tett) i insulinslange/nål. I dag er denne deteksjonen treg, det vil si at det kan ta tid fra feilen inntreffer og til den detekteres, noe som i verste tilfelle bidra til tap av liv. Det er derfor aktuelt å se på andre type sensorer for måling av flow og trykk, og i hvilken grad disse kan gi rask og pålitelig deteksjon. |
| Merknad: | For å velge denne oppgaven, må Anders Fougner (NTNU) kontaktes. Oppgaven er registrert med ham som faglærer. |
| Hovedveileder: | Anders Fougner (NTNU) eller Øyvind Stavdahl (NTNU) |
| Medveileder: | Professor Mary Ann Lundteigen |
| Referanser: | Merk informasjon om systemet: https://www.apt-norway.com/. Link om FMECA, se referanser gitt i forbindelse med andre oppgaver. |