Page 91 - Resilienza sistema elettrico
P. 91

4









                              ne delle migliaia), sono trattabili dagli strumenti convenzionali di analisi
                              e normalmente già considerate nelle normali analisi di sicurezza.
                                 Il problema sorge quando si affrontano le contingenze multiple
                              N-k: il numero di possibili combinazioni di guasti simultanei di  k
                              componenti è enorme (e pari alle combinazioni di N oggetti presi k
                              alla volta) e non è possibile considerarle tutte. Per superare questo
                              problema, occorre sviluppare metodi approssimati per individuare
                              le contingenze potenzialmente rischiose prima ancora di effettuare
                              l’analisi di rischio dettagliata, basandosi su stime ex-ante. In questo
                              modo diventa possibile identificare il sottoinsieme di contingenze
                              multiple a cui applicare un’analisi accurata del rischio.
                                 Nell’approccio AFTER, la selezione delle contingenze più rischiose
                              (in particolare quelle multiple sia dipendenti di modo comune  sia
                                                                                  7
                              dovute a una minaccia estesa geograficamente) si articola in due fasi:
                              1)  la selezione dei componenti critici, sulla base delle minacce e
                                 della loro vulnerabilità che consentono di stimare la probabilità
                                 di guasto dei componenti e di selezionare quelli più critici tenen-
                                 do conto della frazione della probabilità di guasto totale spiegata;
                              2)  l’identificazione delle contingenze rischiose, selezionate valutan-
                                 do – in modo approssimato ma veloce – la riduzione della robu-
                                 stezza del sistema a seguito delle contingenze.
                                 In questo modo è possibile tenere sotto controllo l’esplosione
                              combinatoria anche nell’ambito dell’esercizio o della programmazio-
                              ne dell’esercizio.



         4.5.3                Indicatori di impatto
                                 Una volta selezionate le contingenze da analizzare in dettaglio, se ne
                              deve valutare l’impatto. L’approccio AFTER consente di stimare la per-






                                7  Una definizione precisa di contingenze di modo comune è data nella norma
                                  IEC 61508-4–Functional safety of electrical/electronic/programmable
                                  electronic safety-related systems – Part 4: Definitions and abbreviations:
                                  “Common Cause Failure – failure, that is the result of one or more events,
                                  causing coincident failures of two or more separate channels in a multiple
                                  channel system, leading to system failure”. Nel caso del sistema elettrico:
                                  “Una contingenza multipla di modo comune è il risultato di un evento
                                  che, a causa di dipendenze di varia natura, provoca più contingenze
                                  contemporanee”.

          90
   86   87   88   89   90   91   92   93   94   95   96