Nie każdy falownik dostanie unijne wsparcie. UE sprawdza dostawców wysokiego ryzyka
Dla wielu inwestorów falownik przez lata był po prostu niezbędnym elementem mikroinstalacji PV — urządzeniem, które ma działać i nie sprawiać kłopotów. Dziś jednak coraz częściej jest podłączony do internetu, aplikacji i systemów zarządzania energią, dlatego jego bezpieczeństwo przestaje być wyłącznie sprawą właściciela instalacji. Czy pochodzenie i zabezpieczenia falownika mogą wkrótce decydować o tym, czy inwestycja dostanie unijne wsparcie?
Michał Jakubiec
- UE ogranicza finansowanie projektów z falownikami od dostawców wysokiego ryzyka. Chodzi o urządzenia, które mogą tworzyć podatności w systemie energetycznym.
- Falowniki coraz częściej działają online. Przesyłają dane, przyjmują aktualizacje i mogą reagować na zdalne polecenia.
- Polski rynek magazynów energii czeka na jasne kryteria cyberbezpieczeństwa. Firmy i instalatorzy muszą wiedzieć, jak potwierdzać zgodność urządzeń.
Falownik nie jest już tylko elementem instalacji
Przez lata falownik traktowaliśmy głównie jako urządzenie techniczne ukryte obok instalacji fotowoltaicznej. Miał zamieniać prąd stały z paneli na prąd zmienny używany w budynku. Dla większości inwestorów liczyła się sprawność, cena, gwarancja i dostępność serwisu. Cyberbezpieczeństwo rzadko trafiało na początek rozmowy z klientem.
Ten czas jednak szybko się kończy. Falowniki coraz częściej łączą się z internetem, aplikacjami i systemami zarządzania energią. Mogą przekazywać dane, przyjmować aktualizacje i reagować na polecenia zdalne. To daje wygodę, ale otwiera też zupełnie nowe pole ryzyka.
UE ogranicza finansowanie ryzykownych urządzeń
Unia Europejska zaczęła ograniczać finansowanie projektów fotowoltaicznych wykorzystujących falowniki od dostawców wysokiego ryzyka. Nowe wytyczne mają dotyczyć projektów wspieranych ze środków UE i obowiązywać od razu. Dla inwestorów oznacza to prosty sygnał: źródło finansowania może zależeć od pochodzenia oraz bezpieczeństwa urządzeń.
Bruksela nie patrzy już na fotowoltaikę wyłącznie przez pryzmat mocy zainstalowanej. Coraz ważniejsze staje się pytanie, kto kontroluje urządzenia podłączone do sieci. Jeżeli miliony falowników pracują w podobnym oprogramowaniu, potencjalna podatność może zyskać skalę systemową. Właśnie dlatego temat wyszedł poza dział techniczny i trafił do polityki bezpieczeństwa.
Projekty w toku dostaną okres przejściowy
Nie wszystkie inwestycje zatrzymają się z dnia na dzień. Projekty podłączone lub planowane do podłączenia do sieci UE mogą skorzystać z okresu przejściowego. Muszą jednak trafić do Komisji w określonych terminach i uzyskać decyzję przed dalszą realizacją. Pozostałe projekty mają już wykluczać dostawców uznanych za wysokiego ryzyka.
Jeszcze inaczej wygląda sytuacja poza Unią, gdy projekt nie łączy się z europejską siecią. Tam przewidziano czas na wycofanie takich falowników do 15 kwietnia 2027 roku. Możliwe będą odstępstwa, choć raczej w wyjątkowych i dobrze uzasadnionych przypadkach. To pokazuje, że UE chce działać stopniowo, ale nie zamierza odkładać tematu.
Polski rynek magazynów energii też czeka na jasne zasady
Podobna dyskusja zaczyna się w Polsce przy programie Przydomowe Magazyny Energii. Branża zwraca uwagę na wymagania dla systemów EMS, czyli domowych systemów zarządzania energią. W dokumentach pojawiają się odniesienia do NIS2, CRA, RED DA oraz normy ETSI EN 303 645. Ta ostatnia dotyczy między innymi bezpiecznych aktualizacji i braku domyślnych haseł.
Sam wymóg cyberbezpieczeństwa nie jest największym problemem. Największą niepewność tworzy dziś brak jasnych kryteriów jego weryfikacji. Firmy nie wiedzą, czy wystarczą deklaracje producentów, certyfikaty, audyty czy dodatkowe testy. Instalatorzy nie wiedzą natomiast, które urządzenia mogą bezpiecznie oferować klientom.
Rynek potrzebuje bezpieczeństwa, ale także przewidywalności
Cyberbezpieczeństwo nie powinno blokować transformacji energetycznej, ale musi stać się jej normalną częścią. Fotowoltaika, magazyny energii i EMS-y coraz mocniej wpływają na pracę sieci. Dlatego państwo ma prawo wymagać, aby urządzenia nie tworzyły nowych podatności. Równocześnie rynek potrzebuje zasad, które da się zrozumieć i spełnić.
Im szybciej instytucje doprecyzują wymagania, tym mniejsze będzie ryzyko chaosu interpretacyjnego. Producenci będą wiedzieli, w co inwestować, a instalatorzy spokojniej zaplanują ofertę. Prosument zobaczy natomiast większy wybór urządzeń, które spełniają wymagania programu. Bez tego cyberbezpieczeństwo może stać się nie tarczą, lecz kolejną barierą dla inwestycji.
Źródła: Komisja Europejska, pv-magazine, NFOŚiGW, własne.
