Spis treści
Cel słuszny, ale narzędzia złe
Dyskusja o tym, czy operatorzy systemów powinni mieć narzędzia do reagowania na sytuacje kryzysowe, jest potrzebna. Co więcej: odpowiedź brzmi „tak”. Przy obecnej skali fotowoltaiki, magazynów energii, pomp ciepła i ładowarek EV system elektroenergetyczny musi mieć możliwość szybkiej reakcji, gdy zagrożone jest bezpieczeństwo pracy sieci. Problem nie polega więc na tym, czy operator ma mieć narzędzia awaryjne. Problem polega na tym, jakie to mają być narzędzia, kto ma nimi zarządzać, w jakich sytuacjach i czy przy okazji nie zniszczymy rynku elastyczności, zanim zdążył w Polsce powstać.
Operator systemu dystrybucyjnego ma naturalny punkt kontroli: granicę przyłączenia i licznik. To tam kończy się sieć publiczna i zaczyna instalacja klienta. Jeżeli rzeczywiście zachodzi potrzeba ograniczenia wypływu energii do sieci albo awaryjnego odłączenia punktu poboru, można to realizować przez infrastrukturę OSD: liczniki zdalnego odczytu, rozłączniki, ograniczniki mocy, zabezpieczenia przyłączeniowe oraz standardowe mechanizmy pracy sieci. Nie ma potrzeby, aby operator wchodził głębiej — do falownika, magazynu energii, systemu EMS czy aplikacji producenta urządzenia.
Falownik należy do klienta
Falownik nie powinien stać się „terminalem wykonawczym” operatora sieci. To urządzenie klienta, pracujące w ekosystemie klienta: z magazynem energii, pompą ciepła, ładowarką EV, systemem zarządzania energią, taryfą dynamiczną, usługą agregatora albo lokalną automatyką. Jeżeli operator przejmie bezpośredni kanał sterowania falownikiem, w praktyce przejmie kontrolę nad najważniejszym elementem domowej lub firmowej elastyczności. To nie jest techniczny szczegół. To jest decyzja ustrojowa dla rynku energii rozproszonej.
Drugi problem jest czysto techniczny. Obecne falowniki nie są jednolitym, odpornym i krytycznym systemem telemechaniki operatorskiej. Mamy różne marki, różne implementacje, różne interfejsy, różne protokoły komunikacyjne, różną jakość dokumentacji, różne aplikacje mobilne, różne bramki komunikacyjne i różne poziomy cyberbezpieczeństwa. W wielu instalacjach komunikacja odbywa się po RS485, Wi-Fi, LAN, przez chmurę producenta albo przez lokalny logger. W wielu przypadkach użytkownik może zmienić ustawienia z poziomu aplikacji, wyłączyć komunikację, nadpisać komendę ręcznie albo spowodować konflikt między poleceniem operatora, agregatora, EMS i producenta urządzenia.
Jeżeli mówimy o narzędziu na sytuacje kryzysowe, to nie można opierać go na kanale, który nie ma gwarantowanej dostępności, nie ma jednolitej priorytetyzacji komunikatów, nie ma spójnego modelu odpowiedzialności i może zostać wyłączony lub nadpisany z poziomu aplikacji użytkownika. System awaryjny musi być prosty, odporny, jednoznaczny i egzekwowalny. Bezpośrednie sterowanie tysiącami modeli falowników przez OSD spełnia te warunki tylko na papierze. W rzeczywistości może dać złudzenie kontroli, a w kryzysie okazać się mniej niezawodne niż rozwiązanie na poziomie przyłącza.
Nie ma dialogu z branżą
Trzeci problem dotyczy procesu regulacyjnego. Zamieszanie wokół rozporządzenia nie wzięło się znikąd. Ono jest skutkiem braku realnego dialogu z branżą, agregatorami, producentami urządzeń, instalatorami, prosumentami i firmami tworzącymi systemy zarządzania energią. Dokumenty sprawiają wrażenie pisanych z perspektywy centralnego zarządzania siecią, a nie z perspektywy rzeczywistego rynku urządzeń i usług za licznikiem. W efekcie zamiast precyzyjnie zdefiniować awaryjne uprawnienie operatora, regulacja zmierza w stronę przejęcia bezpośredniej kontroli nad falownikami.
To jest szczególnie niebezpieczne, bo Polska dopiero ma zbudować rynek elastyczności. Jeżeli już na starcie powiemy, że najważniejszy interfejs sterowania falownikiem ma być zarezerwowany dla operatora, to co zostanie dla agregatora? Jak ma działać usługa optymalizacji magazynu energii, taryfy dynamicznej, ładowarki EV, pompy ciepła i autokonsumpcji, skoro nad całym układem zawsze może wisieć nadrzędne sterowanie operatora? W wielu urządzeniach przewidziany jest jeden praktyczny kanał integracji lokalnej — często właśnie RS485. Jeżeli zajmie go OSD, to zablokujemy agregatorów, zanim w ogóle zdążą zaoferować klientom wartość.
Chyba, że chcemy, żeby usługi agregatorów były budowane z wykorzystaniem API producentów inwerterów, tylko czy w obecnej sytuacji geopolitycznej, można podjąć decyzję o budowaniu elastyczności na czymś na czym nie mamy żadnej kontroli, nie mamy pewności co do cyberbezpieczeństwa i zupełnie szczerze realnie nie jest to zgodne choćby stroną w którą idzie NIS2/KSC? Jak agregator zarządzający gigawatami mocy, a nie mający kontroli nad SBOM i API, ma zostać podmiotem kluczowym w rozumieniu KSC?
Jak to robią inne kraje
Następnym bardzo ważnym pytaniem jest jak OSD, podmioty kluczowe w rozumieniu KSC, mają zapewnić sobie kontrolę nad firmware, łącznością i cyberbezpieczeństwem 1,7 mln inwerterów, skoro nie oni je kupowali.
Tymczasem przykłady rynków bardziej dojrzałych pokazują inną logikę. Szwecja nie buduje elastyczności przez powszechne przejmowanie falowników przez operatorów. Tam lokalni operatorzy sieci kupują elastyczność na lokalnych rynkach, a agregatorzy tacy jak CheckWatt łączą setki lub tysiące małych zasobów w elektrownie wirtualne. Baterie domowe i firmowe mogą świadczyć usługi dla operatora przesyłowego, uczestniczyć w rynkach bilansujących, a jednocześnie dostarczać lokalną elastyczność dla OSD w godzinach przeciążenia sieci.
Klient otrzymuje wynagrodzenie, agregator odpowiada za techniczne wykonanie usługi, a operator kupuje konkretny produkt: moc, dostępność, redukcję obciążenia lub zmianę profilu pracy w danym miejscu i czasie.
To jest zupełnie inna filozofia. Operator nie musi „posiadać” falownika klienta, żeby uzyskać efekt systemowy. Może kupić usługę. Może ogłosić zapotrzebowanie na elastyczność. Może określić lokalizację, parametry, czas aktywacji, wymagania techniczne i odpowiedzialność za niedostarczenie usługi. Rynek odpowiada ceną i zasobami. Jeżeli elastyczność jest tańsza niż rozbudowa sieci — wygrywa elastyczność. Jeżeli nie jest — operator inwestuje w sieć. To tworzy konkurencję, innowacje i wynagrodzenie dla właścicieli urządzeń.
Podobnie działają Tibber i Octopus w Wielkiej Brytanii. Ich modele nie polegają na tym, że operator systemu przejmuje sprzęt klienta. Sygnał rynkowy idzie przez cenę, taryfę dynamiczną, aplikację, API, automatykę i zgodę użytkownika. Agile Octopus pokazuje ceny energii w interwałach półgodzinnych, a klient lub jego automatyka może przesuwać zużycie na tańsze godziny. Intelligent Octopus Go steruje ładowaniem samochodu elektrycznego, ale robi to na podstawie decyzji klienta: klient podłącza samochód, określa, kiedy i do jakiego poziomu ma być naładowany, a system planuje ładowanie w najkorzystniejszych godzinach. Tibber działa podobnie: łączy ceny spotowe, dane pomiarowe, integracje z urządzeniami i programy wynagradzania elastyczności. Kluczowe jest to, że elastyczność jest usługą rynkową, a nie administracyjnym przejęciem urządzenia.
Krajowy Octopus nie powstanie wtedy, gdy operator dostanie domyślny kanał sterowania falownikiem. Powstanie wtedy, gdy klient, sprzedawca, agregator i operator będą mieli jasno rozdzielone role. Operator powinien mieć awaryjny bezpiecznik na poziomie sieci i przyłącza. Agregator powinien mieć domenę optymalizacji zasobów klienta. Klient powinien zachować kontrolę nad urządzeniami za licznikiem. Rynek powinien wysyłać sygnał cenowy. Regulacja powinna definiować standardy, odpowiedzialność, cyberbezpieczeństwo i hierarchię działań, ale nie powinna centralizować całej elastyczności w rękach OSD.
Operator powinien kupić elastyczność. Sterowanie to ostateczność
Potrzebujemy więc nie sporu „operatorzy kontra prosumenci”, tylko rozsądnej architektury. Proponowana hierarchia powinna wyglądać następująco:
Po pierwsze, podstawowym mechanizmem bilansowania i optymalizacji powinien być rynek: ceny dynamiczne, taryfy elastyczne, usługi agregatorów, magazyny energii, ładowarki EV, pompy ciepła i automatyka budynkowa.
Po drugie, OSD powinien kupować lokalną elastyczność wtedy, gdy jest ona potrzebna do zarządzania przeciążeniami lub napięciem w konkretnych obszarach sieci.
Po trzecie, sterowanie awaryjne OSD powinno być możliwe, ale wyłącznie w precyzyjnie zdefiniowanych sytuacjach kryzysowych, z jasną podstawą prawną, rejestrem aktywacji, audytem, proporcjonalnością i rekompensatą tam, gdzie interwencja powoduje stratę po stronie klienta.
Po czwarte, kanałem awaryjnym powinien być punkt przyłączenia lub niezależne urządzenie ograniczające moc, a nie bezpośrednie wejście operatora do falownika i systemu zarządzania energią klienta.
Po piąte, jeżeli państwo chce standardu komunikacji dla urządzeń rozproszonych, powinno go wypracować z branżą, a nie narzucać w rozporządzeniu oderwanym od realnych urządzeń, protokołów i modeli biznesowych.
Rozmawiajmy o architekturze systemu
Bezpieczeństwo systemu jest wartością nadrzędną. Ale bezpieczeństwa nie buduje się przez stworzenie jednego, nieprzejrzystego kanału kontroli nad milionami prywatnych urządzeń. Buduje się je przez dobrą architekturę techniczną, jasny podział odpowiedzialności, rynkowe sygnały, lokalne rynki elastyczności, agregację i awaryjne narzędzia operatorów ograniczone do sytuacji, w których rzeczywiście są niezbędne.
Jeżeli pójdziemy drogą centralnego przejmowania falowników, rynek elastyczności w Polsce może zostać wywrócony, zanim jeszcze powstanie. Jeżeli pójdziemy drogą rynku, agregacji i awaryjnego sterowania na granicy sieci, możemy osiągnąć ten sam cel systemowy bez niszczenia zaufania klientów i bez blokowania innowacji. I właśnie tego powinna dotyczyć poważna debata: nie czy operator ma mieć narzędzia kryzysowe, ale jak zaprojektować je tak, aby były skuteczne, proporcjonalne i kompatybilne z rynkiem elastyczności.
Piotr Czak, prezes PySense, firmy specjalizującej się w rozwiązaniach komunikacyjnych technologii IoT dla producentów liczników energii elektrycznej i inwerterów.
Od redakcji: Minister energii Miłosz Motyka w wywiadzie dla radia RFM FM zapewnił, że nie będzie obowiązku zdalnego sterowania instalacjami przez operatorów. – Słowo „sterowanie” zniknie z rozporządzenia – zadeklarował. Stwierdził także, że z punktu widzenia bezpieczeństwa energetycznego operatorzy systemu dystrybucyjnego i Polskie Sieci Elektroenergetyczne powinni mieć wiedzę na temat mikroinstalacji, ponieważ obecnie z tego źródła pochodzi 18 proc. zainstalowanej mocy w Polsce, ale konsultacje rozporządzenia odbędą się w sposób jawny i transparentny. – Żadnego uderzenia w prosumentów nie będzie – zadeklarował
