Cerca nel sito per parola chiave

rapporti - Deliverable

Metodologie di analisi del rischio del sistema elettrico in relazione alle dipendenze dalle infrastrutture informatiche di gestione, controllo e automazione

rapporti - Deliverable

Metodologie di analisi del rischio del sistema elettrico in relazione alle dipendenze dalle infrastrutture informatiche di gestione, controllo e automazione

Il presente rapporto descrive l’attività ICT-Power di Ricerca di Sistema svolta nell’ambito del Progetto GOVERNO DEL SISTEMA ELETTRICO, Sottoprogetto 3, WP 3.1 “Monitoraggio continuo dello stato di sicurezza del sistema elettrico”. Nel contesto del più ampio tema della sicurezza di esercizio delle reti elettriche, l’attività ICT-Power, si concentra sull’analisi delle dipendenze (dei servizi) delle infrastrutture elettriche dalle infrastrutture informatiche, o degli effetti (a cascata e in escalation) che i malfunzionamenti dei sistemi informatici hanno sul funzionamento dei componenti elettrici. Dato l’elevato livello di interconnessione e l’eterogeneità dei dispositivi che compongono l’infrastruttura elettrica, lo studio della propagazione dei malfunzionamenti dei sistemi ICT sullo stato del sistema elettrico costituisce un’attività complessa e un interessante obiettivo per un’attività di ricerca di frontiera. I risultati ottenuti nel corso del primo anno, riassunti nel seguito, si avvalgono anche dell’attività svolta nell’ambito dei Progetti Europei CRUTIAL e GRID. L’attività di indagine, effettuata tramite questionari rivolti agli stakeholder interessati alle tematiche ICT- Power, ha evidenziato le funzioni dei sistemi di controllo maggiormente critiche, quelle ritenute più vulnerabili, le aree su cui occorre investire, il fuoco dei programmi di ricerca in corso o terminati da poco, una valutazione delle metodologie di risk assessment e le tematiche per le attività future di ricerca e sviluppo. Nei diversi ambiti di discussione e confronto sullo stato degli strumenti e delle tecnologie di risk assessment, viene da più parti evidenziata la mancanza di metodi (e strumenti) complessivi di assessment che consentano di trattare con un approccio metodologico uniforme i rischi derivanti dalle contingenze elettriche e dai malfunzionamenti informatici. Al fine di definire un approccio di Risk Assessment che integri contingenze elettriche e ICT failure è stata avviata una prima comparazione tra la metodologia di valutazione del rischio informatico sviluppata nel precedente Progetto Rete21/SITAR della Ricerca di Sistema e l’approccio di Probabilistic Risk Analysis delle contingenze elettriche sviluppato all’interno dello stesso WP3.1. Da questa analisi preliminare è emerso che per l’applicazione di un approccio probabilistico alla valutazione dei rischi informatici nei sistemi elettrici siano necessari ulteriori sviluppi. L’ integrazione di sistemi ICT di diversi operatori viene considerata un elemento chiave nella gestione di un sistema elettrico in regime di libero mercato che, essendo caratterizzato da variazioni di generazione e carichi rapide e poco prevedibili, richiede l’applicazione di un piano di difesa che sottenda l’integrazione di sistemi di controllo e automazione inter-infrastrutturali.

In quest’ottica vengono descritti alcuni scenari evolutivi della rete elettrica che consentono di esemplificare casi di effetti a cascata ed escalation tra le infrastrutture. Gli scenari selezionati riguardano: • le architetture dei sistemi di teleconduzione di una Rete Elettrica (con particolare riferimento alla Rete Elettrica MT), cioè relativa alla Distribuzione (DSO); • le interazioni tra i sistemi di teleconduzione degli operatori di Trasmissione (TSO) e Distribuzione (DSO); • le interazioni tra i sistemi di regolazione, controllo e teleconduzione degli operatori di Trasmissione e quelli della Generazione (GENCO). Per quanto riguarda l’analisi delle criticità degli scenari in presenza di guasti e minacce ICT è stato sviluppato un modello a stati finiti, che rappresenta un’estensione del modello di Fink & Carlsen del 1978: esso evidenzia in modo più trasparente l’infrastruttura ICT distinguendola da quella del solo sistema elettrico. Questa caratteristica consente di esaminare contingenze sia di natura strettamente elettrica (EI – Electrical Infrastructure) sia quelle di natura informatica, o di controllo o di comunicazione. Si riesce di conseguenza a modellizzare in modo più preciso il sistema elettrico globale e l’effetto delle interdipendenze tra ICT e EI.

Progetti

Comments