L’attività pre-normativa presentata in questo rapporto, che ha visto la collaborazione del Politecnico di Milano, s’inserisce nell’ambito del progetto NORME/AUTOMAZIONE e riguarda in particolare i sistemi di protezione, controllo e misura usati nell’industria di processo (CEI CT65) con particolare riferimento al sistema elettrico di potenza. Lo Standard Internazionale IEC 61508, ora anche Norma EN, norma i criteri di progettazione e gestione dei sistemi elettrici, elettronici ed elettronici programmabili nei diversi settori industriali in cui possono presentarsi rischi per le persone, l’ambiente e di perdita economica. Lo standard IEC 61508 costituisce una norma di tipo generico utilizzabile direttamente nei diversi settori industriali nei quali sono utilizzati sistemi elettrici, elettronici e elettronici programmabili (E/E/PE) per applicazioni di sicurezza, ma anche per la definizione di norme più specializzate per quei settori industriali ove si ritenga necessaria ed opportuna una maggiore specificità delle prescrizioni di affidabilità. Le norme di questa famiglia introducono criteri relativamente nuovi quali il ciclo di vita in sicurezza di sistema (Safety-Life-cycle), i Livelli di sicurezza (Safety Integrity Levels) l’analisi di affidabilità quantificata della componente hardware del sistema e il concetto di “Functional Safety Assessment” per tutto il Sistema. La Norma propone un approccio di rischio quantificato, di accettabilità e di gestione di tutte le fasi che concorrono al manufatto: dalla concezione alla realizzazione, gestione e dismissione. L’effettiva adozione di queste metodologie nell’ambito del sistema elettrico può consentire di migliorare il ciclo di vita dei sistemi di protezione controllo e automazione, con potenziali miglioramenti nella sicurezza e qualità del servizio. Occorre infine considerare il potenziale beneficio economico (già tangibile negli altri settori ove il processo di standardizzazione secondo lo standard IEC 61508 – ora norma CENELEC – è più avanzato) che porterebbe una corretta gestione della sicurezza funzionale in tutte le fasi del ciclo di vita di un sistema, e cioè dalla fase iniziale alla dismissione. Al giorno d’oggi i proprietari delle reti di trasmissione e degli impianti di generazione esigono di poter sfruttare completamente le proprie risorse al fine di massimizzare il ritorno dei loro investimenti. Di conseguenza, l’adozione di metodologie basate su un approccio deterministico stanno venendo progressivamente abbandonate a favore di metodologie basate su criteri probabilistici. Questo fattore comporta che le scelte sulla gestione dell’impianto, anche in relazione alla sicurezza, sono diventate più complesse.

Il problema è quello di trovare un buon compromesso tra il massimo sfruttamento possibile dell’impianto (e quindi la massimizzazione dei guadagni) ed una sua gestione incentrata sulla sicurezza. Questo problema deve essere affrontato da diversi punti di vista: della ricerca di metodi innovativi di analisi e gestione della sicurezza, nello sviluppo di sistemi che garantiscono il necessario livello di sicurezza, nella definizione di criteri per la progettazione dei sistemi e quindi nel recepire a livello normativo queste nuove esigenze. In quest’ambito, la ricerca svolta ha inteso sostenere, dando un contributo alle motivazioni tecniche, le future scelte normative relative alla sicurezza funzionale dei sistemi di automazione delle reti elettriche. In particolare,. con l’obiettivo di supportare le attività di tipo pre-normativo orientate alla individuazione delle specificità del settore elettrico (sistemi di protezione, controllo e automazione) relativamente alla sicurezza funzionale dei sistemi E/E/EP e ispirata ai medesimi principi base della IEC 61508, e anche sulla base di opportune sperimentazioni, sono stati: 1. analizzati metodi per la identificazione dei requisiti di sicurezza funzionale da porre ai sistemi E/E/EP per la protezione del sistema elettrico; 2. studiata l’allocazione dei Safety Integrity Levels (SIL) ai sottosistemi e poi ai componenti hardware e/o software dei sistemi E/E/EP sulla base dei requisiti di sicurezza e adeguatezza del sistema; 3. identificate le esigenze da considerare per la futura standardizzazione degli aspetti relativi alla sicurezza funzionale in ambito elettrico per lo studio dei requisiti di safety e la definizione delle funzioni di sicurezza. I principali benefici di una gestione della sicurezza basata sul rischio nell’ambito del sistema elettrico sono riassumibili come segue: • possibilità di mettere in relazione economia e sicurezza tramite indicatori di rischio con un esplicito significato economico • disponibilità di un indicatore guida per una gestione revisionale del sistema • possibilità di identificare la priorità degli interventi e di prendere decisioni sulla base del livello di rischio. I risultati ottenuti consentiranno, in prospettiva, di definizione di metodi specifici per lo sviluppo di sistemi E/E/EP per la sicurezza nell’ambito del sistema elettrico di potenza con l’obiettivo di arrivare alla definizione di uno standard per il settore elettrico, in analogia con l’IEC 61511. Struttura del documento Nella prima parte del documento si descrivono brevemente le caratteristiche dei rilevanti del sistema elettrico relativamente alla sicurezza del sistema elettrico e le problematiche che emergono nell’applicare i concetti e

la metodologia presentata dallo standard IEC 61508 al caso del sistema elettrico ed in particolare al sistema di trasmissione (cap. 3 e 4). La seconda parte (cap. 5 e 6) presenta il modello di riferimento sviluppato e le tecniche di simulazione che possono essere adottate per valutare i sistemi di protezione relativamente al rischio. In particolare, si presenta il modello nelle sue parti, la metodologia di modellizzazione ed alcune modellizzazioni alternative vagliate nel corso della ricerca che sono poi state scartate e il modello simulativo (cap. 6). Per finire, al fine di dare un inquadramento generale all’applicazione al sistema elettrico di metodi di analisi e gestione della sicurezza basata sul rischio (nel cap. 7), vengono evidenziati i benefici ottenibili dall’applicazione di metodi probabilistici nella valutazione e gestione della sicurezza del sistema elettrico, tra cui il miglior sfruttamento della rete. Le metodologie probabilistiche consentono infatti di tener conto della natura aleatoria delle contingenze e dell’incertezza sul valore dei carichi presenti nel sistema considerato. L’approccio probabilistico permette di tener conto anche del verificarsi di ogni possibile perturbazione, così come di ogni possibile configurazione della rete che ne può derivare, nell’ipotesi che siano conosciute, o almeno stimabili, le relative probabilità. Infine, vengono tratte alcune considerazioni conclusive sul presente lavoro e cenni sui possibili sviluppi successivi. Le appendici documentano le librerie dei modelli ibridi dei componenti fisici e logici della rete elettrica.