W obliczu rosnących zagrożeń dla infrastruktury energetycznej oraz rozpoczynającego się w Polsce wielkoskalowego wdrożenia liczników smart (LZO) dla odbiorców przemysłowych i domowych, dotychczasowy system weryfikacji i dopuszczeń do polskiego rynku zaawansowanych urządzeń pomiarowych ze zdalną transmisją dwukierunkową stał się dalece niewystarczający. Dyrektywy MID z końca lat 80. XX w. zaprojektowane były dla liczników bez zdalnej komunikacji i funkcji zdalnego sterowania. Obecny poziom techniczny rozwiązań pomiarowych, jak i wyzwania związane z cyberbezpieczeństwem – są kluczowymi przesłankami do przemyślenia na nowo oraz uzupełnienia obecnego systemu weryfikacji i certyfikacji układów pomiarowych.
Potrzebne jest pilne uzupełnienie procedur i systemu dopuszczeń do polskiego rynku produktów z branży pomiarów i smart grids. Artykuł jest próbą zaproponowania koncepcji poszerzenia dotychczasowego systemu certyfikacji MID o elementy związane cyberbezpieczeństwem i zdalną komunikacją w oparciu o doświadczenia europejskie, ale uwzględniający specyfikę polskiego rynku (5 dużych operatorów sieci).
Wprowadzenie „Measuring Instruments Directive (2004/22/EC)”, tzw. MID w zakresie wspólnych europejskich wymagań i europejskiego systemu dopuszczania do rynku urządzeń pomiarowych różnego typu – było kamieniem milowym na drodze do standaryzacji w skali UE. Wymagania te przyjęły wszystkie kraje europejskie, łącznie z tymi nie należącymi wówczas do Unii Europejskiej. Dzięki temu, że każdy producent urządzeń starający się sprzedać swoje produkty na jednolitym rynku europejskim wiedział jakie wymagania muszą spełniać jego produkty i jakie badania weryfikacyjne muszą przejść, aby otrzymać certyfikat MID – udało się zapewnić jednocześnie konkurencyjne ceny przy gwarantowanych parametrach jakościowych pomiaru. Warto zaznaczyć, że te niezależne od energetyki badania (MID) wykonuje wiele instytucji i niezależnych laboratoriów certyfikowanych przez europejskie i narodowe urzędy miar.
Ten skutecznie działający po dziś dzień system weryfikacji liczników i przyrządów pomiarowych był ostatnią udaną próbą standaryzacji wymagań i weryfikacji produktów przed dopuszczeniem ich do wspólnego rynku europejskiego. Rynki krajowe nadal się rozwijały, wdrażano kolejne generacje produktów i technologii, a idea unifikacji została zaniedbana. W licznikach energii, gazu i ciepła – poza sprawdzeniem poprawności metrologii, którą (przynajmniej w części) zapewnia MID – ważnymi aspektami stały się komunikacja, parametry jakościowe energii, bezpieczeństwo danych, sterowanie i oraz kilka innych nowych aspektów. Licznik smart po prostu stał się wielofunkcyjnym terminalem końcowym sieci. Niestety wspólna standaryzacja i normalizacja UE nie nadążyła za tymi zmianami.
Kolejne Dyrektywy UE (Directive 2012/27/EU, (EU) No 910/2014, (EU) 2016/679, n (EU) 2018/1725, Directive (EU) 2019/944 Artykuł 24, Artykuł 20) wprowadziły obowiązek i harmonogram instalacji w krajach Unii Europejskiej inteligentnych liczników energii. Udało się nawet określić 10 podstawowych funkcjonalności liczników smart, ale pozwolono krajom członkowskim na wybiórcze i nieobligatoryjne ich stosowanie. Komisja Europejska podjęła nawet inicjatywę unifikacji funkcjonalności i komunikacji liczników smart, czyli opracowania otwartego standardu technicznego, który będzie obejmował znacznie więcej niż tylko obowiązujące do tej pory wymagania metrologiczne określane przez dyrektywy MID. Była to wytyczna KE „Standarization Mandate M/441” z marca 2009 r. „Otwarta architektura dla liczników energii przeznaczonych dla energetyki”. Zamiast jednego przyniosła ona 4 standardy. Raport standaryzacyjny do wytycznej M/441 okazał się zestawieniem czterech najbardziej popularnych otwartych standardów opracowanych zarówno przez firmy energetyczne, jak i niektórych producentów. Objęto je oficjalną europejską standaryzacją CEN/CENELEC/ETSI, dopuszczając każdy z nich do stosowania na unijnym rynku. Niestety niektóre kraje europejskie nie mogąc doczekać się powstania wspólnej europejskiej specyfikacji technicznej dla nowej klasy liczników (smart), zdążyły uruchomić własne procedury standaryzacyjne i weryfikacyjne (np. Włochy, Wielka Brytania, Niderlandy, Francja). W praktyce okazało się, że standardy i ich specyfikacje techniczne i tak muszą być uzupełniane na poziomie poszczególnych krajów o rozszerzające je szczegółowe wymagania tzw. „companion standards”. W ten sposób zbudowaliśmy sobie krajowe indywidualne „porządki techniczne” w pomiarach – co powoduje, że producenci liczników na dany kraj UE muszą opracowywać dostosowany do wymogów danego kraju standard liczników smart. Brak wspólnych specyfikacji i wymagań zrodził jednak kolejne problemy wynikające z tego że „otwarte standardy z M/441” muszą być doposażone o notyfikowany w UE szczegółowy krajowy standard techniczny (tzw. „companion standard”). Urządzenia różnych producentów przeznaczone na dany rynek muszą pracować we wspólnej sieci komunikacyjnej i muszą zapewniać interoperacyjność. Konieczna była więc budowa dodatkowych oddzielnych krajowych laboratoriów, które rozszerzyłyby obowiązkowe badania metrologiczne MID o komunikację i współpracę w sieci w danym kraju (w np. Wielkiej Brytanii i Niemczech także o cyberbezpieczeństwo). W dodatku praktycznie każdy kraj UE chciałby eksportować swoją technologię smart grids, czyli swój „companion standard”.
Powstały więc krajowe ośrodki weryfikacji i certyfikacji w zakresie „companion standard”. Przykładem jest LAN we Francji (G3 PLC), czy ośrodek w Hiszpanii – Tecnalia. Mamy też producenckie i energetyczne alianse oferujące własne systemy laboratoriów, badań, dopuszczeń i certyfikacji rozszerzającej, jak IDIS, czy OSGP realizowane także przez niezależne jednostki takie jak KEMA, czy DNV. Tak czy inaczej większość krajów wdrażających smart metering poradziło sobie jakoś z określeniem ścisłego technicznego krajowego standardu oraz z ustanowieniem mniej lub bardziej niezależnych instytucji/laboratoriów sprawdzających jak liczniki nowej klasy smart poszczególnych producentów „radzą sobie” z dotrzymaniem wymagań specyfikacji krajowej (testy conformance) oraz jak współpracują one w jednej sieci z licznikami smart innych producentów (testy performance). W odniesieniu do niektórych wybranych krajów (np. UK, Niemcy) zapewniono także sprawdzenie „cyrsecurity”. Większość krajów dokonuje także sprawdzenia czy do konstrukcji liczników użyto certyfikowanej na lokalnym rynku platformy (weryfikacja chipów). Ostatnio także zadbano o to, by producent platformy komunikacyjnej nie znalazł się na „liście wysokiego ryzyka”, czyli czy produkt nie pochodzi z regionów, które mogą budzić podejrzenia o inwigilację (ostatnie regulacje UE dopuszczają warunkowe stosowanie takich list w krajach członkowskich). W Polsce nie mamy jednego standardu dla liczników smart. Każdy z dużych OSD ma inne wymagania, ale co grosza – brakuje nawet świadomości, że wyroby smart wprowadzane na rynek infrastruktury krytycznej po prostu muszą być obiektywnie zbadane i zweryfikowane, aby uniknąć „przykrych niespodzianek” w przyszłości.
W Polsce mieliśmy kilka „podejść” do naszej krajowej specyfikacji poszerzającej nadal obowiązującą dyrektywę MID. Najważniejsze inicjatywy były podjęte przez Krajową Izbę Gospodarczą Elektroniki i Telekomunikacji (KIGEiT), PTPiREE oraz Urząd Regulacji Energetyki. Odbyły się także warsztaty poświęcone temu zagadnieniu. Jak się okazało, interesy zarówno poszczególnych grup energetycznych, jak i środowisk producenckich były na tyle rozbieżne, że uzyskany konsensus zaowocował tylko dość ogólnymi wytycznymi technicznymi, których emanacją jest Rozporządzenie Ministra Środowiska i Klimatu w sprawie systemu pomiarowego Poz. 788 obejmujące Załączniki 1 „Minimalne wymagania techniczno-funkcjonalne dla liczników zdalnego odczytu”, Załącznik 3 „Sposób wyznaczenia wskaźników niezawodności komunikacji w systemie pomiarowym”, Załącznik 4 „Sposób wyznaczenia wskaźników niezawodności komunikacji w systemie pomiarowym”, a także projekt rozporządzeń uzupełniających na przykład „w sprawie infrastruktury sieci domowej” z 12.05.2022 (813)”.
Zostały zatem określone wymagania minimalne, które jednak nie są precyzyjne na tyle, by mogły być nazwane specyfikacją uzupełniającą/companion standard dla Polski. Jest wręcz przeciwnie. Wymagania te umożliwiają kontynuowanie wdrożeń liczników smart w odrębnych i niekompatybilnych wzajemnie technologiach na obszarze każdej z 5 dużych firm energetycznych (OSD). Brak naszego krajowego standardu oznacza, że nie możemy liczyć na ułatwienia w ekspansji eksportowej dla polskich producentów. Jeszcze poważniejszym problemem jest to, że brak ścisłej(ch) specyfikacji technicznej(ych) (CS) hamuje opracowanie i wdrożenie systemu i procedur dopuszczania na rynek polski liczników smart. W efekcie mamy do czynienia z bezprecedensowym otwarciem się polskiego rynku dla najtańszych niesprawdzonych i potencjalnie niebezpiecznych technologii, które mają być zainstalowane na infrastrukturze krytycznej – sieci nN. Tym samym ułatwiono dostęp do polskiego rynku firmom z poza Europy (głównie Azja), którym nie postawiono właściwie żadnych wymagań dotyczących bezpieczeństwa (dzieje się to kosztem europejskich i polskich producentów i naszej krajowej gospodarki).
Nadal nie wiadomo jaka instytucja lub firma miałaby w Polsce przeprowadzać niezbędne przecież badania poszerzające MID o procedury zgodności (conformance), interoperacyjności w sieci (performance) i przede wszystkim testowania bezpieczeństwa cyfrowego. W tej sytuacji liderzy rynku starają się we własnym zakresie stosować „najlepsze sektorowe praktyki”, podczas gdy pozostałe OSD dopiero je wypracowują. Tymczasem duże przetargi na LZO są już ogłaszane i rozstrzygane. Stwarza to poważne zagrożenie „utopionymi inwestycjami” w niekompatybilne technologie, na dodatek bez wsparcia serwisowego w kraju. Jeszcze większym zagrożeniem stają się liczniki, które w ogóle nie są weryfikowane pod kątem bezpieczeństwa cyfrowego (np. moduły komunikacyjne „nieznanego pochodzenia”). Wojna w Ukrainie dobitnie pokazała jak łatwo jest wykorzystując technologie komunikacyjne unieruchomić całe sektory przemysłowe, czy dziesiątki farm wiatrowych. Może się zdarzyć, że w podobny sposób, z użyciem niezweryfikowanych liczników smart – udałoby się w przyszłości zatrzymać dostawy „prądu” dla milionów gospodarstw domowych.
Brak systemu weryfikacji i dopuszczeń to nie jest standard
Jesteśmy prawdopodobnie jedynym krajem UE, w którym nie ma żadnej certyfikowanej jednostki zajmującej się testowaniem, weryfikacją zgodności i sprawdzaniem sprzętu oraz firmware pod kątem bezpieczeństwa cyfrowego i interoperacyjności. Brakuje podmiotu, który odpowiadałby za podstawową weryfikację/audytami u potencjalnych dostawców dla setek milionów liczników wyposażonych w narzędzia pozwalające na zdalne „odcięcie” energii. Jesteśmy wystarczająco dużym rynkiem, żeby wymusić na dostawcach sprzętu laboratoryjne sprawdzenie przed dopuszczeniem na rynek. W infrastrukturze krytycznej nie może być mowy o „zakupach w ciemno”.
Opierając się na literaturze i osiągnięciach innych krajów europejskich przytaczamy poniżej propozycję wprowadzenia kilkustopniowej procedury dopuszczeń liczników smart do polskiego rynku, poszerzającą wyraźnie dalece niewystarczające już wymagania dyrektywy MID.
Poniższa propozycja systemu dopuszczania liczników oraz innych urządzeń sterujących i końcowych klasy smart grids (np. koncentratory, sterowniki OZE) dla Polski bazuje na obserwacjach, wykorzystaniu doświadczeń oraz najlepszych praktykach na najbardziej rozwiniętych i zaawansowanych pod względem smart meteringu rynkach UE.
Na wzór innych krajów polskiemu systemowi dopuszczenia podlegałby określony konkretny model/typ produktu (np. licznika LZO) konkretnego producenta. Proces został przedstawiony na rysunku 1 (jaśniejszymi kolorami (pozycje od 3-6) zaznaczono elementy/moduły, które dopiero trzeba wprowadzić (dzisiaj nieobecne lub rzadko stosowane).
*Krajowy certyfikat bezpieczeństwa liczników i urządzeń smart grids można byłoby oprzeć na wspólnych europejskich wymaganiach bezpieczeństwa, tzw. „Common Criteria” uzupełnionych o nasz „companion standard”
Osobnej analizy wymaga sprawa dotycząca tego, jakiemu podmiotowi powierzyć funkcję Krajowego Laboratorium Smart (KLS). Jedno jest pewne – nie powinien on prowadzić żadnej innej działalności komercyjnej związanej z licznikami, ani urządzeniami do smart grids. Dla zapewnienia czystości „wolnorynkowej gry” powinna być to instytucja albo całkowicie niezależna, albo łącząca reprezentantów polskich i europejskich producentów urządzeń i reprezentantów OSD, a także odbiorców i prosumentów, czyli wszystkie zainteresowane strony.
Proponujemy żeby bazując na doświadczeniach innych rynków, wyłonić w rządowym przetargu od jednego do trzech operatorów Polskiego Laboratorium Smart. Można byłoby na początku powierzyć tę funkcję dwóm lub trzem oddzielnym i niezależnym podmiotom, wprowadzając element zdrowej konkurencji mitygującej także ceny. W kolejnym etapie na podstawie zebranych doświadczeń i współpracy, można byłoby albo pozostawić możliwość wyboru producentom urządzeń startującym do certyfikacji STD, albo pozostawić tylko jeden podmiot (ale z kontrolą stawek i cen przez regulatora – kontrola monopolu). Wydaje się, że najbardziej predysponowane do testów STD są uczelnie techniczne, ze względu na bardzo wysokie kompetencje potrzebne przy testach i niewątpliwą niezależność od przemysłu i energetyki. W sektorze gazowniczym (gazomierze smart) skutecznie tę rolę pełni Instytut Nafty i Gazu.
Inna możliwość to budowa kompetencji od podstaw przy państwowej instytucji, na przykład poszerzenie dotychczasowego zakresu działań GUM. Jednakże może pojawić się problem sprzętu laboratoryjnego i braku niezbędnych umiejętności i kompetencji (jest to nowy temat).
Jeszcze innym pomysłem jest powołanie wspólnego branżowego ośrodka, jako niezależnego podmiotu z maksymalnym wykorzystaniem już istniejących zaawansowanych kompetencji, przy udziale stowarzyszeń branżowych reprezentujących zarówno OSD, jak i przemysł wytwórczy. Kluczową sprawą jest, aby powstało laboratorium testujące i certyfikujące urządzenia dla całego kraju, tak aby nowy „certyfikat smart grids PL” mógł służyć jako przepustka w skali całego polskiego rynku dla danego i konkretnego typu urządzenia, które przeszło badania. Jeśli nic się nie zmieni w kwestii powstania/braku wspólnego polskiego „companion standard” dla liczników energii oraz krajowego systemu dopuszczania do rynku wyrobów, to przyszłe laboratorium będzie musiało testować co najmniej 5 technologii dopuszczonych przez polskie OSD. Choć takie rozwiązanie nie jest optymalne (producenci będą zgłaszać do testów więcej urządzeń i płacić za certyfikację dla każdej odmiany standardu polskiego zaproponowanych przez konkretnego OSD), to jednak nadal jest to technicznie możliwe i wykonalne.
Podsumowanie
Uruchomienie krajowej procedury dopuszczeń jest pilnym zadaniem, ponieważ duże przetargi na technologie smart grids (liczniki LZO) już się rozpoczęły. Jeśli rozpoczną się także dostawy niekompatybilnych i niebezpiecznych cyfrowo urządzeń końcowych, to żadne inne wysokopoziomowe systemy oceny ryzyk cyberbezpieczeństwa działające na poziomie IT w krytycznej sytuacji mogą nie zadziałać. System oceny i weryfikacji bezpieczeństwa cyfrowego musi być kompletny, kompleksowy i musi zawierać także warstwę komponentów i urządzeń. Uruchomienie procedur testowania „conformance” i „performance” dałoby szansę na rozwój interoperacyjnych systemów sterowania popytem DSM/DSR. Zwiększenie efektywności gospodarowania energią (DSM/DSR), to pierwszy i najpilniejszy krok w kierunku uniezależnienia się od paliw kopalnych i transformacji energetycznej. Cel, bez którego pozostałe działania dotyczące np. OZE nie dostarczą oczekiwanych przez społeczeństwo i planowanych efektów. Prawdopodobnie jest już zbyt późno, by ułatwić polskim przedsiębiorcom z branży smart grids dostęp do eksportowych rynków, jak udało się to np. francuskiemu przemysłowi, dzięki wypromowaniu własnego standardu otwartego G3 PLC. Nie jest jednak jeszcze za późno, by nie ułatwiać dostępu do polskiego rynku azjatyckim przedsiębiorcom, którzy z dużym prawdopodobieństwem wykorzystują asymetryczne zasady gry (ulgi w podatkach, cłach, dostęp do komponentów elektronicznych). Obecnie ceny ich produktów są dzięki temu niskie, lecz w segmencie smart meteringu każdy kontrakt jest „małżeństwem na lata”, więc poziom cen może się radykalnie zmienić, kiedy na lokalnym rynku nie przetrwają lokalni producenci.
Osobną sprawą jest konieczność uwolnienia rynku Niezależnych Operatorów Pomiarów, Operatorów Danych Pomiarowych i Operatorów Udostępniania Danych dla liczników energii elektrycznej smart, którzy obsłużą rynek sterowania energią dla przedsiębiorstw i gospodarstw domowych. Obowiązek wydzielenia niezależnych operatorów pomiarów wynika z dyrektyw UE dotyczących „unbundlingu pomiarów”, natomiast obecnie w końcowej fazie konsultacji społecznych KE są dokumenty (rozporządzenie i załącznik do (EU) 2019/944) zobowiązujące wszystkie kraje członkowskie do standaryzacji procesów i struktur danych pomiarowych oraz do wydzielenia pozostałych operatorów niezależnych). Nowe przepisy procedowane w KE tworzą podstawę do standaryzacji obniżenia kosztów technologii i ułatwienia rozwoju europejskich uniwersalnych rozwiązań technicznych, ułatwiających oszczędzanie energii (DSM/DSR, elastyczność) i ułatwienia osiągnięcia celów dotyczących efektywności energetycznej UE. Uniwersalne i zweryfikowane przez niezależne instytucje urządzenia, systemy pomiarowe i procesy wymiany danych pomiarowych dadzą polskiej gospodarce dodatkowe miejsca pracy.
Rys. 1. Proponowany system weryfikacji i certyfikowania urządzeń infrastruktury smart grids dla Polski
Źródło: Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji