Theory of rational decision-making and its applications to adaptive transmission

Kotelba, A. (Adrian)

21 September 2013

Abstract In this thesis, adaptive transmission power control algorithms for reliable communication in channels with state are explored and further developed. In channels with state, strict adherence to Shannon-sense capacity may lead to very conservative system designs. In many practical systems, error-free communication is not required because these systems can cope with decoding errors. These considerations give rise to other information-theoretic notions where the rate of reliable communications is considered a random variable which depends not only on the statistical properties of the channel but also on the adaptive transmission strategy. Numerous studies on adaptive transmission in channels with state have already been conducted using expected value of communication rate or information outage probability as the relevant performance metrics. However, these metrics, although intuitively pleasing, have usually been introduced without rigorous justification. This thesis contributes to the state of the art in a number of ways. These include the development of new conceptual viewpoints on performance assessment of adaptive communication systems in channels with state as well as a new set of adaptive transmission power control algorithms. In particular, the models and methods of rational decision theory are introduced and systematically used in developing a unified framework for analysis and optimization of adaptive transmission in channels with state. The proposed framework properly addresses the limitation of finite coding length, takes into account the decision maker's preferences, considers uncertainties relevant in a given decision, and determines the optimal decision by maximizing some numerical index. A central finding of the theoretical studies is that many of the previously proposed performance metrics can be rigorously justified within the newly proposed framework. In addition, adaptive transmission power control in parallel Gaussian channels is considered with the aim of obtaining new classes of algorithms. The safety-first approach, risk theory, and expected utility theory are applied to derive novel transmission power control algorithms. The performance of the proposed power control algorithms is evaluated by computer simulations and compared against the performance of some other well-known algorithms. / Tiivistelmä Tässä väitöskirjassa tutkitaan ja kehitetään edelleen adaptiivisia lähettimen tehonsäätöalgoritmeja luotettavaan tietoliikenteeseen kanavissa, joilla on tila. Tällaisissa kanavissa Shannonin määrittelemän kapasiteetin tiukka noudattaminen saattaa johtaa konservatiivisiin järjestelmiin. Monissa käytännön järjestelmissä virheetöntä tiedonsiirtoa ei vaadita, koska niissä voidaan helposti selviytyä dekoodausvirheistä. Nämä pohdinnat johtavat toisenlaisiin informaatioteoreettisiin näkökulmiin, joissa luotettavan tietoliikenteen nopeutta pidetään satunnaismuuttujana, joka ei riipu ainoastaan kanavan tilastollisista ominaisuuksista vaan myös adaptiivisesta lähetysstrategiasta. Adaptiivisesta siirrosta kanavissa, joilla on tila, on jo tehty lukuisia tutkimuksia käyttäen tietoliikennenopeuden odotusarvoa tai informaation katkostodennäköisyyttä asiaankuuluvina suorituskykymittareina. Näitä mittareita on käytetty tavallisesti ilman tarkkaa perustelua, vaikka ne ovat intuitiivisesti houkuttelevia. Tämä väitöskirja tuottaa uusia tuloksia alan kehityksen nykytasoon monella tavalla. Näihin kuuluvat uudet käsitteelliset näkökulmat adaptiivisten tietoliikennejärjestelmien suorituskyvyn arviointiin kanavissa, joilla on tila, sekä uusi joukko adaptiivisia tehonsäätöalgoritmeja. Erityisesti rationaalisen päätöksenteon malleja ja menetelmiä on otettu käyttöön systemaattisesti kehitettäessä yhtenäistä puitetta adaptiivisen siirron analyysiin ja optimointiin kanavissa, joilla on tila. Ehdotettu puite arvioi asianmukaisesti äärellisen koodauspituuden rajoitusta, ottaa huomioon päätöksentekijän mieltymykset, tarkastelee määrättyyn päätökseen liittyviä oleellisia epävarmuuksia ja määrittää optimaalisen päätöksen maksimoimalla jonkin numeerisen päätösmuuttujan. Keskeinen löytö on se, että monet aikaisemmin ehdotetut suorituskykymittarit voidaan perustella tarkasti uuden, tässä ehdotetun puitteen sisällä. Lisäksi tarkastellaan adaptiivista lähettimen tehonsäätöä rinnakkaisissa Gaussin jakaumaa noudattavissa kanavissa. Tavoitteena on saada aikaan uusia lähettimen tehonsäätöalgoritmien luokkia. Turvallisuus ensin -lähestymistapaa, riskiteoriaa ja odotetun hyödyn teoriaa sovelletaan uusien lähettimen tehonsäätöalgoritmien johtamiseen. Ehdotettujen tehonsäätöalgoritmien suorituskykyä on mitattu tietokonesimuloinneilla ja verrattu joidenkin muiden hyvin tunnettujen algoritmien suorituskykyyn.

adaptive communications

power control

risk theory

safety-first models

stochastic dominance

utility theory

adaptiivinen tietoliikenne

hyötyteoria

riskiteoria

stokastinen dominanssi

tehonsäätö

turvallisuuden priorisointimallit

Security management process in distributed, large scale high performance systems

Kraus, K. (Klemens)

25 November 2014

Abstract In recent years the number of attacks on critical infrastructure has not only increased substantially but such attacks have also shown higher sophistication. With the increasing interconnection of information systems it is common that critical systems communicate and share information outside an organization’s networks for many different scenarios. In the academic world as well as in existing security implementations, focus is placed on individual aspects of the security process - for example, network security, legal and regulatory compliance and privacy - without considering the process on the whole. This work focuses on solving this security gap of critical infrastructure by providing solutions for emerging attack vectors. Using design science research methods, a model was developed that seeks to combine these individual security aspects to form a complete security management process (SMP). This SMP introduces, among others theories of security topics, recommended best practices and a security organization structure. An instantiation of the SMP model was implemented for a large-scale critical infrastructure. This work introduces the system developed, its architecture, personnel hierarchy and security relevant workflows. Due to employed surveillance networks, specialized requirements for bandwidth utilization while preserving data security were present. Thus algorithms for solving these requirements are introduced as sub-constructs. Other focus points are the managerial aspects of sensors deployed in surveillance networks and the automatic processing of the sensor data to perform data fusion. Algorithms for both tasks were developed for the specific system but could be generalized for other instantiations. Verification was performed by empirical studies of the instantiation in two separate steps. First the instantiation of the SMP was analyzed as a whole. One of the main quality factors of the instantiation is incident response time, especially in complex scenarios. Consequently measurements of response times when handling incidents compared to the traditional system were performed in different scenarios. System usability was then verified by user acceptance tests of operators and administrators. Both studies indicate significant improvements compared to traditional security systems. Secondly, the sub-constructs communication optimizations and the data fusion algorithm were verified showing substantial improvements in their corresponding areas. / Tiivistelmä Viime vuosina kriittisiin infrastruktuureihin on kohdistunut merkittävästi aiempaa enemmän erilaisia hyökkäyksiä. Tietojärjestelmien välisten yhteyksien lisääntymisen myötä myös kriittiset järjestelmät kommunikoivat nykyään keskenään ja jakavat tietoa organisaation sisäisten verkkojen ulkopuolellekin. Akateemisessa tutkimuksessa ja turvajärjestelmien toteutuksissa on huomio kohdistettu turvallisuutta koskevien prosessien yksittäisiin piirteisiin, kuten esimerkiksi verkkojen turvallisuuteen, lakien ja sääntöjen noudattamiseen ja yksityisyyteen, miettimättä prosesseja kokonaisuutena. Väitöstutkimuksen tavoitteena on ollut ratkaista tämä kriittisten infrastruktuurien turvallisuusongelma tarjoamalla ratkaisuja, jotka paljastavat mahdollisia hyökkäysreittejä. Väitöstutkimuksessa kehitettiin suunnittelutieteellisen tutkimuksen avulla lähestymistapa, joka yhdistää yksittäiset turvallisuusnäkökohdat ja muodostaa näin turvallisuuden kokonaishallinnan prosessin mallin. Malli hyödyntää erilaisia turvallisuusteorioita, suositeltuja hyviä käytäntöjä ja turvallisen organisaation rakennemalleja. Mallista kehitettiin esimerkkitoteutus laajamittaista kriittistä infrastruktuuria varten. Tämä väitöskirja esittelee kehitetyn järjestelmän, sen arkkitehtuurin, henkilökuntahierarkian ja turvallisuuden kannalta relevantit työnkulkukaaviot. Työssä huomioitiin laajan valvontaverkoston edellyttämät erityisvaatimukset tilanteessa, jossa tietoturvallisuuden säilyttäminen oli tärkeää. Myös näiden erityisvaatimuksiin liittyvien mallin osien ratkaisualgoritmit esitetään. Muita työn tuotoksia ovat hallinnolliset näkökulmat, jotka on huomioitava, kun valvonnalle tärkeitä sensoreita hallinnoidaan ja sensorien tuottamaa dataa yhdistellään. Algoritmit luotiin esimerkkiympäristöön, mutta niitä on mahdollista soveltaa muihinkin toteutuksiin. Toteutuksen oikeellisuuden todentamisessa käytettiin empiirisiä ympäristöjä kahdessa eri vaiheessa. Ensiksi turvallisuusprosessin kokonaishallinnan malli analysoitiin kokonaisuutena. Merkittävä laatutekijä oli havaintotapahtuman vasteaika erityisesti monimutkaisissa skenaarioissa. Siksi työssä esitellään eri skenaarioiden avulla tapahtumanhallinnan vasteaikojen mittauksia suhteessa perinteisiin järjestelmiin. Tämän jälkeen järjestelmän käytettävyys todennettiin operaattorien ja hallintohenkilöstön kanssa tehtyjen hyväksymistestien avulla. Testit osoittivat huomattavaa parannusta verrattuna perinteisiin turvajärjestelmiin. Toiseksi verifiointiin mallin osien kommunikaation optimointi ja algoritmien toimivuus erikseen ja niissäkin ilmeni huomattavia parannuksia perinteisiin järjestelmiin verrattuna.

design science research approach

securing large-scale infrastructure

security management process

sensor networks

sensoriverkostot

turvallisuuden hallinnan prosessi

Turvallisuuden johtaminen esimiestyönä:tapaustutkimus pitkäkestoisen kehittämishankkeen läpiviennistä teräksen jatkojalostustehtaassa

Simola, A. (Antti)

07 June 2005

Abstract The key purpose of this study was to understand and create a model of "safety leadership as a line supervisor's task" based on a wide range of theoretical material. At the same time, an integrated development project examined safety in a target organisation using action-analysis research methods, and this provided new knowledge about the role of the line supervisor as a safety leader. The present study is a scientific report covering the whole research project. The theoretical part of the research examined the background of a zero-accident program and sought to confirm whether it was possible to affect the actions of general management through a systematic and integrated safety program. The conclusion of this study is that the application of the concept of intangible assets is an effective strategy for achieving this end. From this point of view, the zero-accident program can be considered as a project that accumulates intangible assets. In this study special attention was paid to the communication skills of the line supervisor in handling safety management. The theoretical part of the research posited a development model of total safety management, according to which the safety program was carried out in the form of a three-part project. The model also facilitated effective and authentic communication among the whole staff at the target organisation from the very beginning of the project. Furthermore, the model provided a basis for analysing and interpreting the results that were achieved. The development project focused on improving the level of communication regarding safety so as to support the work of the line supervisor. The basic element of safety management as a line manager's task was crystallised in the communication model created at the beginning of the research process. This model was a vital instrument of communication, committing all managers in the target organisation to a shared vision of the safety program. The empirical part of the research provided a context bound, in-depth description of the process of realising a zero-accident program in a large organisation (900 employees). On the basis of the traditional lost time injury frequency rate (LTIF) it could be shown that the development project achieved its challenging goal. At the same time, it showed that thoroughly attending to the improvement of safety matters brings about results. On the basis of other ways of measuring safety performance (process-based performance indicators), there was a positive improvement in almost every case, but it was not usually possible to achieve the strict numerical goals. This study offers new knowledge about the implementation of a long-term development project focused on total safety management, carried out on the basis of a uniquely tailored model. New knowledge was also provided regarding the role of the line supervisor in developing and implementing safety culture. The communication model gathers the basic elements of safety management for which the line supervisor is responsible (risk assessment of one's own work, advanced accident and near-accident investigation, shop floor safety meetings and advanced safety inspection) in a new way. The model clarifies the role of the line supervisor as a safety leader, and at the same time it functions as a concrete tool for enhancing the quality of the line manager's leadership regarding safety. / Tiivistelmä Tämän väitöskirjatutkimuksen keskeisin tavoite oli lisätä ymmärrystä ja mallintaa ilmiötä "turvallisuuden johtaminen esimiestyönä" laajan teoreettisen aineiston pohjalta. Samalla analysoitiin toiminta-analyyttisen tutkimusotteen keinoin kohdeorganisaatiossa toteutettua kokonaisvaltaista turvallisuuden kehittämishanketta ja tuotettiin uutta tietoa esimiehen turvallisuusroolista turvallisuuden johtamisessa. Tämä väitöskirja on koko tutkimushankkeen tieteellinen raportti. Teoriaosassa haettiin syvempää ymmärrystä nolla-tapaturmaohjelman toteuttamisen taustaksi sekä vahvistusta käsitykselle, että systemaattisella ja kokonaisvaltaisella turvallisuusohjelmalla voidaan parhaimmillaan edistää muutakin johtamistoimintaa. Tarkastelussa päädyttiin soveltamaan aineettoman pääoman -käsitettä, jonka näkökulmasta nolla-tapaturmaohjelmaa voidaan selvästi pitää myös yrityksen aineettoman pääoman kartuttamishankkeena. Tässä tarkastelussa korostui erityisesti kommunikatiivisen osaamisen merkitys esimiehen turvallisuuden johtamisessa. Teoriaosan kautta luotiin Turvallisuuden johtamisen kehittämismalli, minkä mukaisesti turvallisuusohjelma toteutettiin kolmena toisiaan läheisesti tukevana osaprojekteina. Malli mahdollisti myös ohjelman tehokkaan ja uskottavan viestinnän koko kohdetehtaan henkilöstölle heti kehittämishankkeen käynnistysvaiheesta lähtien. Lisäksi mallin avulla myöhemmin arvioitiin ja tulkittiin toteutuneita tuloksia. Kehittämishankkeessa keskityttiin siis erityisesti esimiestoimintaa tukevaan turvallisuuskommunikoinnin tehostamiseen. Asia kiteytettiin tutkimusprosessin alkuvaiheen aikana turvallisuuden johtamisen esimiestyön peruselementeistä muodostettuun Kommunikointimalliin. Tämä malli toimi kehittämishankkeen tärkeimpänä kommunikaatiovälineenä, jonka avulla turvallisuusohjelman visioon pystyttiin sitouttamaan koko kohdetehtaan esimieskunta. Empiirinen osa tuotti kontekstisidonnaisen, syvällisen prosessikuvauksen yhden varsin laajan tehtaan (noin 900 henkilöä) nolla-tapaturmaohjelman toteuttamisesta ja siihen liittyvästä analyysistä. Perinteisen tapaturmataajuusmittarin perusteella voidaan todeta kehittämishankeen onnistuneen saavuttaessaan sille asetetun varsin haasteellisen tavoitteen ja samalla osoittaneen, että perusteellinen paneutuminen turvallisuustoiminnan parantamiseen tuottaa tulosta. Muiden mittareiden osalta kehitystä myönteiseen suuntaan tapahtui lähes kaikkien prosessi- ja johtamisjärjestelmäpohjaisten mittareiden osalta, mutta varsinaiset numeraaliset tavoitteet niissä jäivät yleensä saavuttamatta. Tutkimuksen avulla saatiin uutta tietoa turvallisuuden johtamisen kehittämisen pitkäkestoisen kehittämishankkeen läpiviennistä, johon kehitettiin turvallisuuden johtamisen kehittämismalli. Uutta tietoa saatiin myös esimiehen roolista ja toiminnasta turvallisuuskulttuurin kehittämisessä ja kehittämisprosessin läpiviennissä. Kommunikointimalliin koottiin turvallisuuden johtamisen esimiestyön peruselementit (oman työn riskien arviointi, vaaratilanteiden ja tapaturmien tutkiminen, turvallisuustuokioiden pitämien sekä kehittynyt työpaikkatarkastustoiminta) uudella tavalla. Malli selkeyttää linjaesimiehen roolia turvallisuustyössä ja se toimii samalla konkreettisena työkaluna linjaesimiesten johtajuuden ja turvallisuusjohtajuuden tarkastelussa.

safety culture

safety leadership

safety management systems

supervisor's tasks

total safety management

zero-accident program

esimiestoiminta

nolla-tapaturmaohjelma

turvallisuuden johtaminen

turvallisuusjohtajuus

turvallisuusjohtaminen

turvallisuusjohtamisjärjestelmät

turvallisuuskulttuuri