La sicurezza della rete, il miglior sfruttamento delle infrastrutture e la qualità dalla fornitura sono problemi essenziali nello sviluppo futuro del sistema elettrico così com’è richiesto dal mercato elettrico liberalizzato. Infatti, nonostante, i progressi tecnologici che hanno portato alla disponibilità e all’utilizzo di sistemi SCADA (Supervisory Control and Data Acquisition) e di EMS (Energy Management Systems) e di DMS (Distribution Management Systems) nell’automazione e nella gestione del sistema elettrico, in questo ambito alcuni importanti traguardi devono ancora essere raggiunti. La liberalizzazione del mercato sta, infatti, mettendo in luce inadeguatezze degli attuali sistemi di protezione, controllo e automazione e limiti alla loro interoperabilità con le conseguenti criticità rispetto alla sicurezza del sistema. In particolare, garantire la sicurezza del sistema elettrico richiede che i sistemi ICT distribuiti e wide area utilizzati per la difesa della rete elettrica possano agire in modo integrato e coordinato per garantire i requisiti di base del sistema. In questo senso, un’appropriata applicazione di metodologie di specifica e d’analisi avanzate già nelle fasi iniziali del ciclo di vita può consentire di ottenere appieno i benefici connessi con l’applicazione di un piano di difesa innovativo come proposto nelle fasi precedenti della ricerca [CMMS], limitando peraltro al massimo i rischi legati alla natura distribuita, gerarchica e wide area del sistema di difesa. Obiettivi della ricerca In questo contesto, l’obiettivo del rapporto è di definire le linee guida basate su modelli e metodi formali per la analisi e specifica di un sistema ICT distribuito su area geografica per la difesa integrata della rete. Il sistema di difesa deve consentire, rispetto ai sistemi tradizionali, una più stretta integrazione e coordinamento tra i sottosistemi che realizzano le funzionalità di difesa a livello di linee, corridoi di tensione, sezioni e aree della rete. Le linee guida sfruttano le potenzialità tipiche dei metodi formali e sono basate sulla identificazione di adeguati modelli (con accento particolare alla formalizzazione di requisiti di affidabilità e di tempo reale) e metodi di analisi e sviluppo formali. D’altro canto, le linee guida proposte in questo documento

integrano e complementano, senza stravolgerle, le metodologie già in atto e consolidate per lo sviluppo di sistemi di difesa, adattandole agli obiettivi –e ai rischi connessi- perseguibili attraverso l’adozione dell’architettura innovativa proposta. Le linee guida supportano il progettista del sistema integrato nella definizione dei requisiti, della architettura del sistema e nella verifica del soddisfacimento dei requisiti medesimi. Il documento fornisce poi semplici esemplificazioni, limitate al solo livello concettuale, che dimostrano l’applicazione delle linee guida definite nei punti di maggior criticità con particolare riferimento a quanto già descritto sulla base della “rete benchmark” dell’IEEE [IEEE]. Struttura del documento Il documento è articolato in due parti. La prima parte, traendo le mosse da precedenti analisi critiche dello stato dell’arte e successive proposte di innovazione dei sistemi di difesa delle reti elettriche [M1.2]. [CMMS], descrive un’architettura innnovativa, distribuita, gerarchica e wide area del sistema di difesa; ne analizza le principali criticità e individua nell’applicazione di metodi di sviluppo basati su adeguati formalismi l’approccio metodologico adatto ad ottenere i benefici in termini di miglior sfruttamento delle infrastrutture e qualità dalla fornitura che costituiscono l’obiettivo dei piani di difesa innovativi minimizzando nel contempo i rischi connessi. La seconda parte tratteggia le linee guida che vengono proposte come possibile metodologia di sviluppo per la realizzazione di un tale piano di difesa. Secondo schemi consueti, viene in prima istanza tratteggiato l’intero ciclo di vita del processo di sviluppo; successivamente ci si sofferma sulle varie fasi, concentrando l’attenzione sugli aspetti peculiari della nuova architettura e della metodologia basata sui metodi formali. Per facilitare la lettura è stata inserita un’appendice che descrive le caratteristiche essenziali dl formalismo TRIO, adottato in questo documento a titolo puramente esemplificativo, come linguaggio formale di supporto alla specifica e all’analisi dei sistemi