Analisi di Sistemi a rete e applicazioni di Misure di Importanza Coordinatore Dottorato Relatore

Presentata Da:, Stefano Rovere, Antonio Barletta, Ruben Scardovelli
unpublished
Esame finale anno 2010 Al mio impegno SOMMARIO BREVE I SOMMARIO BREVE Lo studio ha per oggetto l'analisi delle caratteristiche di disponibilità e vulnerabilità di sistemi che si configurano in termini di "rete"; ne sono un esempio le infrastrutture per la distribuzione di fluidi, di energia elettrica, di dati ..... Più in generale, è valutato l'utilizzo di Misure Differenziali per l'analisi di Importanza di sistemi costituiti da componenti soggetti a guasto e riparazione, anche in presenza di
more » ... nomeni di invecchiamento. Lo studio ha permesso di ottenere i seguenti risultati principali in tema di analisi di "Sistemi a rete": è fornita una definizione di Sistema a rete utile alle valutazioni di disponibilità e vulnerabilità di infrastrutture di distribuzione; le prestazioni del Sistema sono definite in termini di "Rischi parziali" riferiti ai singoli nodi Utilizzatori e di "Rischio complessivo" riferito alla rete nel suo complesso; sono individuate metodologie di analisi che non richiedono la conoscenza analitica delle "Funzioni di Sistema", come l'identificazione delle configurazioni che la rete può assumere (Numerazione degli stati) e l'utilizzo di metodi MonteCarlo; in entrambi i casi, un algoritmo ad Automa Cellulare è utilizzato per la "soluzione della rete"; è proposto un approccio di indagine della Struttura di un Sistema a rete che, prescindendo dalle caratteristiche specifiche dei suoi elementi, si concretizza nella definizione di un loro ordinamento con un significato di "Importanza" e "Sensitività"; a tal fine, le definizioni delle Misure Differenziali di Importanza (del primo ordine, del secondo ordine e "totale") e di una Misura Ibrida consistente con un approccio di Decomposizione della varianza sono riferite all'analisi di Sistemi a rete; l'utilizzo di misure additive permette di definire un ordinamento dei nodi Utilizzatori ("infallibili"), come "indotto" dall'ordinamento delle Connessioni (soggette a guasto e riparazione); sono fornite espressioni analitiche utili alla stima delle Misure per l'analisi della Struttura della rete; più in generale, è verificata l'applicabilità di metodi di stima differenti, analitici o che richiedono l'utilizzo di Tecniche di campionamento. Parte dei risultati hanno una validità generale e forniscono un contributo innovativo in tema di affidabilità e sicurezza: per un sistema "muli-funzione", è evidenziata la necessità di definire e riferire le Misure di Importanza e Sensitività alle sue prestazioni complessive; è proposto l'utilizzo di due tecniche di Campionamento dell'Importanza di applicabilità sufficientemente generale (Forzatura "del Guasto Certo" e Forzatura "della Transizione Specifica"), quando l'analisi è realizzata mediante metodi MonteCarlo e sono considerati valori "realistici" dei parametri che definiscono l'Indisponibilità dei componenti; è proposto un approccio generale per l'analisi della Struttura del sistema; le valutazioni sono riferite all'intervallo di variazione di ciascuna variabile; le Misure Differenziali sono utilizzate per valutare l'Importanza di ciascun componente, singolo e/o in relazione con i restanti componenti e per l'ottenimento di informazioni sulla "dominanza" delle relazioni (AND / OR) che lo interessano; la Misura ibrida è utilizzata per definire un ordinamento con significato di Sensitività, da utilizzare come indagine preliminare allo sviluppo di una analisi "Globale" di Incertezza; sono fornite le espressioni analitiche per la stima della Misura Differenziale di Importanza del primo e del secondo ordine, riferita ai parametri caratteristici di componenti soggetti a guasto e riparazione, con eventuali fenomeni di invecchiamento; è proposta una relazione tra il Periodo di manutenzione ed il Tasso di guasto dei componenti che, riconoscendo gli interventi di manutenzione preventiva come necessari ed efficaci solo in presenza di fenomeni di invecchiamento, realizza una "naturale" ottimizzazione della politica manutentiva; I risultati ottenuti sono stati presentati in convegni nazionali (VGR2006) e internazionali (PSAM8 2006, PSAM9 2007 o sono in corso di presentazione / pubblicazione su rivista. Avendo fornito elementi utili alla definizione di una strategia complessiva di analisi di Sistemi a rete e, più in generale, avendo contribuito alla definizione di metodi e modelli per l'analisi di sistemi costituiti da componenti soggetti a guasto e riparazione, con eventuali fenomeni di invecchiamento, si ritiene raggiunto lo scopo ultimo dello studio. SOMMARIO ESTESO II SOMMARIO ESTESO Lo studio ha per oggetto l'analisi delle caratteristiche di disponibilità e vulnerabilità di sistemi che si configurano in termini di "rete"; ne sono un esempio le infrastrutture per la distribuzione di fluidi (sistemi di approvvigionamento idrico, distribuzione gas, distribuzione di fluidi di servizio in impianti di processo,...), di energia elettrica (sistemi di distribuzione in alta, media e bassa tensione), di dati (sistemi di telecomunicazione, sistemi per il telecontrollo-telecomando), ..... Lo studio è stato realizzato con due obiettivi principali: fornire una definizione di "Sistema a rete" e delle relative prestazioni che risulti utile alle valutazioni di disponibilità e vulnerabilità di infrastrutture di distribuzione e identificare, integrare e verificare l'applicazione di modelli, metodi e tecniche per l'analisi di Sistemi a rete. Un ulteriore obiettivo, con un campo di applicazione più generale, riguarda l'utilizzo di Misure Differenziali di Importanza per l'analisi di sistemi costituiti da componenti soggetti a guasto e riparazione, anche in presenza di fenomeni di invecchiamento. In ambito RAM (Reliability, Availability, Maintainability), interessa fornire una stima delle prestazioni del Sistema, esatta o approssimata, a partire da valori "realistici" dei "parametri caratteristici" degli elementi soggetti a guasto e riparazione. Come indagine di primo approccio in ambito RAM o per lo sviluppo di un'analisi di rischio riferita ad atti intenzionali (Security Assessment), interessa indagare la "Struttura" del Sistema, prescindendo dalle caratteristiche dei suoi elementi. Un "Sistema a rete" costituisce il "modello di una infrastruttura dedicata alla distribuzione di un bene verso un utenza diffusa sul territorio, con un livello di astrazione tale da rappresentare i componenti fisici soggetti a guasto e riparazione mediante Connessioni orientate, che permettono la raggiungibilità dei nodi Utilizzatori da uno o più nodi Sorgente". Le prestazioni di un Sistema a rete devono essere riferite a ciascuna utenza ed all'intero territorio servito. A tal fine, è proposta una definizione del "Rischio complessivo" associato ad un Sistema a rete, somma dei "Rischi parziali" riferiti ai singoli nodi Utilizzatori. Alla non raggiungibilità di un nodo Utilizzatore da almeno un nodo Sorgente è assegnato un "danno" (ad esempio, in relazione al numero di utenti serviti); a ciascuna configurazione che la rete può assumere è associato un "danno complessivo", pari alla somma del danno prodotto dai nodi Utilizzatori che risultano non raggiungibili in tale stato. Per l'analisi di Sistemi di medio-piccole dimensioni (qualche decina di elementi) è proposta l'identificazione esplicita delle configurazioni che la rete può assumere in seguito al guasto / riparazione delle sue Connessioni (Numerazione degli stati del Sistema); la "Tabella degli stati" fornisce una rappresentazione del modello alternativa alla conoscenza analitica delle "Funzioni di Sistema", da riferire a ciascun nodo Utilizzatore. "L'esplosione combinatoria" del numero di configurazioni della rete all'aumentare del numero di elementi soggetti a guasto e riparazione, rende la Numerazione degli stati non proponibile per l'analisi Sistemi complessi. In tali casi, è proposto l'utilizzo di metodi MonteCarlo per la simulazione della vita operativa del Sistema. L'accuratezza della stima, infatti, dipende dal valore della/e grandezza/e di interesse ma non dal numero delle variabili del modello. Per la "soluzione della rete", intesa come verifica della raggiungibilità di ciascun nodo Utilizzatore, da almeno un nodo Sorgente, mediante almeno un percorso costituito da Connessioni disponibili, è utilizzato un algoritmo ad Automa Cellulare, integrato nella simulazione MonteCarlo o a supporto della compilazione della Tabella degli stati del Sistema. Nel considerare valori "realistici" dei parametri che definiscono l'Indisponibilità delle Connessioni, l'utilizzo di metodi MonteCarlo richiede l'impiego di opportune Tecniche di riduzione della varianza. Per la stima dell'Indisponibilità di sistemi costituiti da componenti riparabili è necessario agevolare il campionamento degli eventi multipli di guasto, stante il differente ordine di grandezza tipico dei Tassi di guasto e dei Tassi di riparazione. Per l'analisi di Sistemi a rete tale circostanza è aggravata dalla presenza di percorsi ridondanti che permettono la raggiungibilità di ciascun nodo Utilizzatore. Nello studio è proposto l'utilizzo di due tecniche di Campionamento dell'Importanza, di applicabilità sufficientemente generale (Forzatura del Guasto Certo e Forzatura della Transizione Specifica). SOMMARIO ESTESO III L'analisi della Struttura del Sistema si concretizza nella definizione di un ordinamento dei suoi elementi che prescinde dalle caratteristiche specifiche di ciascuno. Nello studio si distingue tra un ordinamento degli elementi del Sistema con significato di "Importanza" e un ordinamento con significato di "Sensitività". Un ordinamento con significato di "Importanza" è realizzato con riferimento ai valori noti (privi di incertezza) delle variabili di ingresso del modello; l'ordinamento è definito dal contributo sulla variabile di uscita (Rischi parziali e Rischio complessivo associato al Sistema a rete) dovuto a ciascuna variabile di ingresso (Indisponibilità di una specifica Connessione), considerata singolarmente o in qualsiasi combinazione e numero con le restanti variabili. Un ordinamento degli elementi del Sistema con significato di "Sensitività" è realizzato con riferimento alle incertezze che caratterizzano le variabili di ingresso del modello; l'ordinamento è definito dal contributo sulla incertezza associata alla variabile di uscita dovuta alla incertezza associata a ciascuna variabile di ingresso (Analisi di Sensitività) ovvero dalla propagazione della variabilità delle variabili di ingresso sulle variabili di uscita del modello (Analisi di incertezza). Una analisi di Importanza e/o Sensitività ha l'obiettivo di fornire un ordinamento delle variabili che, nelle versioni più "sofisticate", vuole tener conto delle "interazioni" che tra loro intercorrono e che si manifestano con la loro variazione contemporanea. Per un Sistema a rete costituito da componenti riparabili si identificano tre potenziali fonti di interazioni: relazioni tra i "parametri caratteristici" che definiscono il modello di Indisponibilità di ciascun componente; relazioni che intercorrono tra i Rischi parziali riferiti ai diversi nodi Utilizzatori; relazioni dovute alle caratteristiche intrinseche della Struttura della rete. Tali interazioni sono associate alla presenza nella espressione analitica delle Funzioni di Sistema di termini non lineari (se riferite ai parametri caratteristici) o di termini lineari ma di ordine superiore al primo (prodotto tra l'Indisponibilità di più Connessioni in logica AND, se riferite agli eventi). Lo studio considera il modello di Indisponibilità di un componente binario, assumendo una distribuzione di probabilità esponenziale per i processi di guasto e riparazione, con o senza fenomeni di invecchiamento. Se non sussistono dipendenze tra i parametri caratteristici di componenti diversi, il modello del Sistema può essere analizzato assumendo come variabili di ingresso l'Indisponibilità dei componenti. La definizione del Rischio complessivo associato al Sistema come somma dei Rischi parziali riferiti ai singoli nodi Utilizzatori permette di non introdurre ulteriori interazioni tra le variabili, almeno fintanto che il danno associato alla non raggiungibilità di un nodo Utilizzatore è un parametro certo. La "Struttura" del Sistema a rete introduce le interazioni tra le variabili del modello (Indisponibilità delle Connessioni) di cui è necessario tener conto. Come ipotesi iniziale per indagare la Struttura del Sistema a rete è assunto lo stesso valore di Indisponibilità (asintotica) pari a 0,5 per tutte le Connessioni. In tal caso, la probabilità che la rete assuma una specifica configurazione è la medesima per tutte le configurazioni; il suo valore dipende unicamente dal numero di Connessioni. La Struttura della Sistema a rete è analizzata mediante l'applicazione di Misure di Importanza e Sensitività. A tal fine, è fornita la definizione delle Misure Differenziali di Importanza del primo ordine, del secondo ordine e "totale" e la definizione di una Misura Ibrida di Sensitività consistente con un approccio di Decomposizione della varianza, da utilizzare per l'analisi di Sistemi a rete. Entrambe le misure sono riferite al Rischio complessivo associato al Sistema. Nella definizione della Misura Ibrida, inoltre, sono considerate le correlazioni esistenti tra i Rischi parziali, che caratterizzano la Struttura della rete. Più in generale, lo studio evidenzia la necessità per sistemi "muli-funzione" di definire e riferire le Misure di Importanza e Sensitività alle sue prestazioni complessive. Come approccio complessivo di indagine, è realizzato un ordinamento delle Connessioni, soggette a guasto e riparazione, mediante l'utilizzo di misure additive, come la Misura Differenziale di Importanza del primo ordine e la Misura Ibrida di Sensitività. Tali misure sono utilizzate per definite un ordinamento di Importanza e di Sensitività dei nodi Utilizzatori del Sistema a rete. SOMMARIO ESTESO IV Nel testo sono fornite le espressioni analitiche utilizzabili per la stima delle Misure Differenziali di Importanza (del primo e del secondo ordine) nel caso particolare, di interesse per l'analisi della Struttura del Sistema, in cui è assunto lo stesso valore di Indisponibilità (0,5) per tutte le Connessioni. Più generale, per la stima della Misura Differenziale di Importanza (del primo ordine), anche in corrispondenza di valori diversi per l'Indisponibilità delle Connessioni e/o per l'analisi di Sistemi costituiti da un elevato numero di elementi, è verificata l'applicabilità di metodi differenti quali la (ri-)valutazione del modello per una "variazione finita" delle variabili di ingresso e l'applicazione di Tecniche di campionamento e regressione lineare dei dati. La stima della Misura Ibrida di Sensitività è realizzata mediante la valutazione analitica della "propagazione" delle incertezze associate all'Indisponibilità delle Connessioni sui Rischi parziali e sul Rischio complessivo del Sistema a rete e mediante l'applicazione di Tecniche di campionamento. Parte dei risultati ottenuti hanno una validità generale in tema di affidabilità e sicurezza di sistemi. Se non sussistono dipendenze tra i parametri caratteristici di componenti diversi, le Indisponibilità dei componenti possono essere assunte come variabili di ingresso del modello; nel testo sono fornite le espressioni analitiche per la stima "a posteriori" delle Misure Differenziali di Importanza riferite ai parametri caratteristici di componenti soggetti a guasto e riparazione, con eventuali fenomeni di invecchiamento. Volendo riconoscere che gli interventi di manutenzione preventiva sono necessari ed efficaci solo in presenza di fenomeni di invecchiamento, è proposta una diversa assunzione per la relazione che intercorre tra il Periodo di manutenzione ed il Tasso di guasto dei componenti e sono fornite le espressioni analitiche per la stima delle Misure differenziali del primo ordine riferite ai parametri caratteristici. Mediante un confronto con un caso di letteratura è evidenziato come tale assunzione realizzi una "naturale" ottimizzazione nella definizione della politica manutentiva. Lo studio mostra la possibilità di realizzare una analisi della struttura di sistemi complessi mediante un approccio generale in cui, fermo restando l'assunzione della medesima Indisponibilità per tutti i componenti, le valutazioni sono riferite all'intero intervallo di variazione delle variabili [0,1]. L'applicazione delle Misure Differenziali permette di valutare l'Importanza di ciascun componente considerando i contributi al Rischio associati alla variazione della relativa Indisponibilità, singola (mediante la Misura del primo ordine) e/o contemporanea con la variazione dell'Indisponibilità dei restanti componenti in qualsiasi combinazione e numero (mediante la Misura totale), di valutare l'Importanza di coppie (o gruppi) di componenti, di identificare i componenti che costituiscono un Cut-set o un Path-set di ordine uno per una o più funzioni del Sistema e di avere informazioni sulla dominanza delle relazioni (logica AND / OR) che interessano ciascun componente. L'applicazione della Misura Ibrida permette un ordinamento degli elementi del Sistema con significato di Sensitività. La Misura Ibrida ha un contenuto informativo differente dalla Misura Differenziale di Importanza (del primo ordine) e può essere stimata senza oneri computazionali aggiuntivi. L'utilizzo di Tecniche di campionamento permette di generalizzarne la definizione e fornire una stima preliminare degli Indici di Sensitività propri di una analisi "Globale" di Incertezza, da utilizzare come indagine preliminare. POSSIBILI SVILUPPI Si individuano due principali indirizzi di sviluppo sui temi affrontati nel corso dello studio: applicazione e generalizzazione dei risultati avuti per l'analisi di più Sistemi a rete tra loro interconnessi; definizione di una metodologia complessiva di indagine, a supporto della pianificazione di "interventi di miglioramento", per sistemi costituiti da componenti soggetti a guasto, riparazione e fenomeni di invecchiamento, mediante l'utilizzo di Misure di importanza e sensitività, e sua implementazione.
fatcat:j2vnynymmjfw5bplf6liax2sba