Il rapporto presenta anzitutto un’architettura generale di metodologia probabilistica per la valutazione del rischio di esercizio del sistema elettrico, che parte dai modelli delle minacce e, attraverso i modelli delle vulnerabilità dei componenti, arriva all’individuazione delle “contingenze” del sistema elettrico eICT, fino alla valutazione dell’impatto delle contingenze sul sistema e al calcolo di indici di rischio. Per “power” intendiamo i componenti di potenza (generatori, trasformatori, linee ecc.) e per “ICT” tutti i sistemi di monitoraggio, controllo, protezione, difesa adottati nel sistema elettrico. Si tratta di un approccio “globale” che estende le valutazioni di sicurezza convenzionali sia per quanto riguarda l’approfondimento delle cause dei guasti e la possibilità di individuare guasti multipli a probabilità non trascurabile, sia per considerare l’impatto di aspetti ICT sul sistema elettrico, sia infine per gli aspetti disimulazione delle contingenze (contemplando la possibilità di hidden failure ossia scatti intempestivi) e delle relative evoluzioni post-contingenza, con scatti in cascata di componenti (“effetto domino”, “cascading”). L’attività è in continuità con il precedente lavoro RdS sulla valutazione dei rischio e fornisce le linee guida per l’implementazione del framework integrato. Per esemplificare gli aspetti ICT relativi all’automazione di stazione e al controllo sia locale sia remoto, è proposto un modello di infrastruttura ICT secondo standard internazionali (IEC 61850). È sviluppata un’accurata caratterizzazione dei componenti di rete in termini di proprietà elettriche, meccaniche, termiche e geospaziali, condizioni operative e parametri che ne caratterizzano la vulnerabilità rispetto alle minacce considerate nell’analisi. Questa attività è preliminare alla caratterizzazione probabilisticadelle vulnerabilità dei componenti rispetto alle minacce già esaminate. Combinando i modelli di minacce e vulnerabilità si possono definire le contingenze per il sistema elettrico e la relativa probabilità di occorrenza. Il problema dell’esplosione combinatoria che emerge nel caso di analisi completa delle contingenze multiple su vasti sistemi elettrici suggerisce la necessità dimettere a punto un metodo per la selezione delle contingenze più critiche. A tal proposito il rapporto propone un criterio di selezione che si avvale dei concetti di dipendenza geografica e funzionale tra componenti, unitamente alla tecnica di filtraggio della somma cumulata (“cumulative sum screening method”).La simulazione dell’impatto delle contingenze sul sistema elettrico è effettuata con un modello quasistatico di “cascading”, introdotto negli sviluppi precedenti. A questo riguardo, il rapporto presenta un algoritmo più completo per la valutazione dei possibili percorsi di cascading, causati dalle contingenze,e delle relative probabilità, individuati tramite alberi di eventi: ogni percorso di cascading considera una possibile evoluzione dello stato del sistema elettrico, tenendo conto degli scatti in cascata di linee e altri componenti. Oltre ai fenomeni di scatto per sovracorrente e hidden failure delle protezioni, nel modelloprobabilistico di cascading sono stati integrati modelli probabilistici relativi alle azioni di controllo degli operatori e ad alcuni sistemi di difesa automatici e manuali.Le incertezze non interessano soltanto la risposta del sistema post-guasto, ma anche lo stato iniziale stesso del sistema, per esempio in un contesto di programmazione dell’esercizio a breve termine. Per questo motivo, si propone infine una metodologia basata sul load flow probabilistico e su opportunetrasformazioni di variabili stocastiche al fine di valutare l’effetto dell’incertezza dello stato iniziale del sistema power/ICT sul rischio di esercizio del sistema a fronte di uno specifico set di contingenze. In particolare, gli sviluppi sono basati su Point Estimation Method (PEM) utilizzato con la trasformazione di Nataf (per trattare distribuzioni dipendenti gaussiane e lognormali) o la trasformazione normale con polinomio di terzo ordine (per trattare distribuzioni dipendenti non gaussiane). I modelli e le metodologie descritti sono stati implementati nell’applicativo PRACTICE (Probabilistic Risk Assessment and Control of Transmission and Information infrastruCtures in the Electric system) per la valutazione del rischio di esercizio del sistema elettrico. PRACTICE è a sua volta integrato nell’ambiente ISAP (Integrated Security Assessment Platform) ed entrambi sono stati sviluppati in RdS. Il lavoro è sviluppato in sinergia con il progetto europeo AFTER (A Framework for electrical power sysTems vulnerability identification, dEfense and Restoration) coordinato da RSE.