Czy elektrownie fotowoltaiczne w Polsce są bezpieczne?

O kwestiach bezpieczeństwa rozproszonej generacji w Polsce, zagrożeniach i potrzebach systemu w rozmowie z Gramwzielone.pl opowiada Szymon Witoszek, wiceprezes zarządu Polskiego Stowarzyszenia Fotowoltaiki.
Barbara Blaczkowska: Czy rozproszona generacja w Polsce jest bezpieczna?
Szymon Witoszek, wiceprezes zarządu Polskiego Stowarzyszenia Fotowoltaiki: Poziom bezpieczeństwa rozproszonej generacji w Polsce jest bardzo zróżnicowany i zależy od skali jednostek wytwórczych, wykorzystywanych komponentów oraz sposobu integracji z systemami zdalnego nadzoru i sterowania. Szczególnie istotne są najmniejsze i najbardziej rozproszone jednostki – a wśród nich elektrownie fotowoltaiczne, które ze względu na swoją skalowalność i niski próg kapitałowy stanowią zdecydowanie najliczniejszy i najbardziej rozdrobniony segment rozproszonej generacji. Wiele takich instalacji jest podłączonych do zewnętrznych systemów NMS (Network Management System), często działających na serwerach zlokalizowanych poza UE. Polityki prywatności tych rozwiązań bywają nieprzejrzyste, a niektóre z systemów umożliwiają zdalne sterowanie instalacjami – nie tylko odczyt parametrów. Brakuje przy tym ujednoliconych standardów zabezpieczeń oraz protokołów komunikacyjnych, co powoduje znaczną rozpiętość w poziomie ochrony między różnymi obiektami.
Z drugiej strony silne rozproszenie geograficzne i technologiczne sprawia, że system jako całość jest trudniejszy do zaatakowania w sposób skoordynowany. Nie zmienia to jednak faktu, że brak centralnej odpowiedzialności, niska świadomość użytkowników oraz ograniczone mechanizmy kontrolne po stronie operatorów sieci niskiego napięcia powodują, że wiele najmniejszych jednostek wytwórczych działa dziś bez realnych zabezpieczeń.
Czy poziom bezpieczeństwa takich instalacji fotowoltaicznych zmienia się z czasem?
Poziom bezpieczeństwa tych instalacji może się obniżać z czasem, jeśli nie są objęte regularnym serwisem i aktualizacjami oprogramowania. Starsze systemy nie spełniają często współczesnych wymogów cyberbezpieczeństwa, a ich podatności pozostają niewykryte.
Zagrożenia dla instalacji PV i dostaw energii
Jakie ewentualnie zagrożenia mogą dotyczyć działania rozproszonej generacji (w szczególności PV)?
Najpoważniejsze zagrożenia dotyczą warstwy zdalnego sterowania i integracji rozproszonych jednostek wytwórczych z systemami nadrzędnymi. Ataki mogą być realizowane m.in. przez:
- słabo chronione chmurowe systemy sterowania i nadzoru,
- wyłudzanie lub przechwytywanie danych logowania do kont właścicieli i instalatorów,
- błędy w algorytmach sterowania zagregowanego (np. DCS),
- niezabezpieczony dostęp do przemysłowych sieci komunikacyjnych,
- niechronioną infrastrukturę teletechniczną na terenie instalacji i w przyłączach,
- potencjalne backdoory w falownikach i regulatorach (brak aktualnie dowodów na takie praktyki).
Z perspektywy systemowej szczególne znaczenie mają węzły komunikacji zbiorczej – umożliwiające zdalne, zbiorcze sterowanie ze strony OSD, operatorów O&M oraz agregatorów. Uzyskanie nieautoryzowanego dostępu do tych elementów może doprowadzić do zakłóceń o charakterze skoordynowanym, obejmujących znacznie większy obszar niż pojedyncza instalacja.
Po blackoucie w Hiszpanii pojawiły się analizy przyczyn tego zdarzenia, wśród których wskazywano także udział OZE. Czy rozproszona generacja może zwiększać ryzyko przerw w dostawach energii?
Może, jeśli nie towarzyszy jej odpowiednie zaplecze techniczne i regulacyjne. Podczas blackoutu w Hiszpanii 28 kwietnia 2025 r. wystąpiły oscylacje częstotliwości i napięcia – dwa odrębne, szybkozmienne zaburzenia, których źródło wskazywało na udział źródła o znacznej mocy zakłócającej. System pracował z obniżoną, lecz nie krytycznie niską inercją – pracowały m.in. cztery reaktory jądrowe. Wykluczono cyberatak.
Elektrownie PV, dominujące w strukturze rozproszonej generacji, pracują najczęściej w trybie grid-following, który umożliwia wsparcie systemu (np. poprzez funkcje grid-support), ale nie zapewnia fizycznej inercji i nie tłumi szybkozmiennych zakłóceń częstotliwości. W Hiszpanii znaczna część OZE opiera się na starszych technologiach o ograniczonej zdolności regulacyjnej, a brak jednoznacznych wymogów aktywacji funkcji stabilizujących osłabił reakcję systemu.
Podsumowując: jednostki PV nie są źródłem zakłóceń, ale ich masowe występowanie przy braku koordynacji i wsparcia systemowego (np. dynamicznych rezerw, wymuszonego udziału w regulacji) może utrudniać tłumienie zakłóceń. System z dużym udziałem generacji niesynchronicznej wymaga aktywnego zarządzania elastycznością i precyzyjnego projektowania odporności sieciowej.
Dane o bezpieczeństwie instalacji PV w Polsce
Czy w Polsce analizuje się problem bezpieczeństwa rozproszonej generacji (w tym prosumenckiej)? Na jakim etapie jesteśmy?
W Polsce problem bezpieczeństwa rozproszonej generacji jest rozpoznawany, ale nie przekłada się to na konkretne działania systemowe. Choć przedstawiciele PSE biorą udział w międzynarodowych pracach analitycznych (np. w związku z blackoutem w Hiszpanii), na poziomie krajowym brakuje kompleksowych regulacji dotyczących funkcji grid-support w instalacjach PV. Obecnie ich aktywacja wiąże się wyłącznie z ograniczeniami dla właścicieli, bez jakiejkolwiek rekompensaty. Zamiast zachęt w praktyce stosowane są mechanizmy represyjne – np. ograniczenia mocy lub wyłączenia instalacji przez zabezpieczenia, nawet jeśli technicznie mogłyby one wesprzeć system. Producenci falowników dysponują technologiami umożliwiającymi taką współpracę, jednak brak zarówno wymogów, jak i rynku, który pozwalałby na aktywację i rozliczanie takich funkcji.
Unia Europejska wprowadza regulacje, takie jak dyrektywa NIS2, nakładające obowiązki w zakresie cyberbezpieczeństwa na dostawców systemów zarządzania (np. NMS, DCS). Natomiast kodeksy sieci pozostawiają kwestię bezpieczeństwa komunikacji w gestii operatorów, którzy koncentrują się głównie na standaryzacji warstwy technicznej – protokołów (np. SunSpec) i interfejsów (np. RS485) – nie odnosząc się do kluczowego problemu, jakim jest zdalne sterowanie urządzeniami bez odpowiedniego nadzoru i kontroli dostępu.
Kto ma zdalny dostęp do falowników PV – czy są gromadzone dane na ten temat?
Nie – w Polsce nie prowadzi się żadnych rejestrów ani analiz zbiorczych dotyczących dostępu do falowników i systemów zarządzania instalacjami PV. Brakuje przepisów nakładających obowiązek ujawniania lub raportowania tego typu informacji. Wiele falowników działa zdalnie w oparciu o infrastrukturę dostarczaną przez producentów (często spoza UE), lecz nie ma obecnie dowodów na nadużycia w tym zakresie. Propozycje ograniczenia dostępu dla podmiotów spoza UE – jak postulowane przez SolarPower Europe – mogą poprawić bezpieczeństwo, ale też ograniczyć konkurencję i dostęp konsumentów do funkcji zaawansowanego zarządzania. Z perspektywy polskiego systemu elektroenergetycznego problem ten nie został dotąd rozpoznany ani ujęty w regulacjach sektorowych.
Cyberbezpieczeństwo poza regulacją prawną
Jakie przepisy i normy obowiązują w Polsce w zakresie bezpieczeństwa instalacji PV?
W zakresie technicznym w Polsce stosowane są międzynarodowe normy regulujące bezpieczeństwo produktów i zachowanie urządzeń w sieci – m.in. w odniesieniu do falowników (np. EN IEC 62109) oraz parametrów ich pracy przyłączeniowej (np. EN 50549). Normy te obejmują takie aspekty jak reakcja na zakłócenia, kontrola napięcia i częstotliwości, kompatybilność z PPC. Choć są szeroko uznawane, nie są bezpośrednio powoływane w polskich przepisach.
W zakresie cyberbezpieczeństwa brak jest w Polsce dedykowanych norm dla instalacji PV. Nie istnieje system nadzoru nad dostępem do urządzeń, brak jest regulacji dotyczących autoryzacji zdalnego sterowania czy bezpieczeństwa warstwy komunikacyjnej. Kwestie te nie są ujęte w krajowym prawodawstwie ani w kontekście wdrożenia dyrektywy NIS2. Inicjatywy europejskie oraz rekomendacje branżowe (np. SolarPower Europe) wskazują na konieczność wypracowania standardów sektorowych, ale brak jest ich przełożenia na praktykę krajową.
Kwestie bezpieczeństwa energetycznego będą jednym z tematów poruszanych podczas Kongresu PV 2025, który odbędzie się 26-27 maja w Warszawie. Gramwzielone.pl jest patronem medialnym wydarzenia.
Barbara Blaczkowska
barbara.blaczkowska@gramwzielone.pl
© Materiał chroniony prawem autorskim. Wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy Gramwzielone.pl Sp. z o.o.
Nie,nie są bezpieczne.Ale to mniej rozległy obszar niebezpieczeństwa jakie obecnie za grubą kasę bezmyślnie jest instalowany.Ten większy to liczniki energii te niby inteligentne, a dokładniej ich interfejsy komunikacyjne i infrastrukturą komunikacyjna do jakiej są podpięte. Proszę mi pokazać wyniki stres testu na atak cybernetyczny wykonanego przez niezależny od Spółki energetycznej (ta będzie w zawarte twierdzić jakoby wszystko było bezpiecznie bez testowania) podmiot.
Oczywiście, ze nie są bezpieczne , bo jest bardzo dużo w instalacji małych PV i farm PV z chińskimi inwerterami. Inne kraje zakazują instalacji chińskich inwerterów w tym przede wszystkich na farmach PV w u nas …. Dobrze , że teraz się o tym mówi i zacznie się wymiana chińskich inwerterów na europejskie.. A jest sporo producentów inwerterów również we Francji czy Hiszpanii, Włoch. A u nas promuje się tylko chińskie …Ale polak i po szkodzie ( blackout – Hiszpania Portugalia ) głupi..
NIESTETY NIE SĄ BEZPIECZNE DOPÓKI RZADZI TEN NIERZĄD I PSE CODZIENNIE WYŁĄCZA ELEKTROWNIE PV
@fakt: ***** *** który przez 8 lat rządził blokując budowy magazynów energii u Prosumentów i elektrowni szczytowo pompowych o rozgrabili kasę zesprzedaży CO2.Teraz ten rząd ma to co mu zostawili
JANIE DLACZEGO SĄDZISZ I KTO WAM TO WMAWIA ŻE JAK NIE JESTES ZA TYM NIERZĄDEM TO JESTEŚ ZA PISEM ?
Przykre, że nie rozumiesz, że PSE to nie Rząd, a Rząd to nie PSE.Przykro, że też nie rozumiesz iż to co dzisiaj robi PSE jest skutkiem tego co robili złodzieje przez 8 lat kradnąc pieniądze jakie w 90% miały iść na energetykę ale poszły na garnki na spotkaniach kół gospodyń wiejskich co sam widziałem
Członkami Polskiego Stowarzyszenia Fotowoltaiki jest kilka chińskich firm. Jest też Huawei, który został wyrzucony z największego stowarzyszenia w Europie, za podejrzenia w korumpowaniu Europarlamentarzystów. Czy PSF również ma odwagę pójść w ślady Solar Power Europe? Czy dla polskich stowarzyszeń ważniejsza jest chińska jest kasa?
Dlaczego Jan to kretyn? Powie mi ktoś?
Do Normalna: wytłumacz proszę dlaczego uważasz, że ktokolwiek miałby przyjąć Twoje postrzeganie samej siebie za trafne?
W 2015 roku należało zdecydować o rozpoczęciu (trwa to 6-8 lat) zastępowania bloków na węgiel brunatny w elektrowni Bełchatów, bloków których kontynuacja dalszej eksploatacji (co było zapowiedziane kiła lat wcześniej) blokami gazowo- parowymi + ze wsparciem elektrowni szczytowo- pompowych. By utrzymać zatrudnienie w Monopolu górniczo+ energetycznym, krórego pracownicy wraz z rodzinami byli ,,dostawcą” setek tysięcy głosów dla PiS ,kontynuowano uparcie zamiar eksploatacji, co więcej okłamywano społeczeństwo jakoby elektrownia Bełchatów była obiektem wytwarzania energii elektrycznej mającym przyszłość a kłamstwa te uzasadniane były rzekomą możliwością otwarcia nowej ,,odkrywki” Złoczew by eksploatacja do 2035 roku w celu utrzymania etatów była możliwa.Oczywiście kłamstwa te PiS publikował, ale NIE publikował jakie mamy skutki (finansowe) każdego kolejnego roku dalszej eksploatacji tego największego truciciela Europy. Dzisiaj o skutkach kontynuacji wytwarzania energii elektrycznej w elektrowni Bełchatów piszą w lokalnej Bełchatowskiej gazecie nadtępująco: ,,ElektrowniaW 2024 roku Polska Grupa Energetyczna przeznaczyła blisko 25 miliardów złotych na opłaty związane z emisją gazów cieplarnianych. Za taką kwotę można byłoby wybudować ponad 600 kilometrów autostrad albo… dwanaście Stadionów Narodowych.”
,,Opłaty za emisję CO2 to swego rodzaju podatek, jaki muszą płacić spółki emitujące gazy cieplarniane i wytwarzające prąd z konwencjonalnych źródeł takich jak np. Elektrownia Bełchatów. Uprawnienia kupują na giełdzie CO2, nazywanej systemem handlu emisjami (EU ETS). To system wymyślony przez Unię Europejską, który ma na celu ograniczenie działania energetyki opartej na węglu i przeciwdziałania zmianom klimatycznym. Co prawda, znaczna część tej kwoty trafia z powrotem do budżetu państwa, bo z kolei Skarb Państwa sprzedaje swoją pulę uprawnień na tej samej giełdzie, jednak problem w tym, że olbrzymie opłaty mocno odbijają się na sytuacji spółek energetycznych, co ma przełożenie również na rachunkach za energię elektryczną.” Wyjaśnić trzeba w tym miejscu czytelnikowi, że zamiana w Bełchatowie bloków na węgiel brunatny, na bloków gazowo-parowe , dodatkowo wynikająca ze zmiany rodzaju paliwa redukcja zatrudnienia- łącznie spowodowały by likwidację 65% do dzisiaj opłacanych w cenie energii elektrycznej etatów.Kto wie ilu ludzi zatrudnia elektrownia Bełchatów i kilkadziesiąt Spółek- córek?
Na wyobraźnię działa też fakt, że za kwotę płaconą przez PGE postawilibyśmy… 10 wieżowców Varso Tower, który wybudowano w Warszawie i jest on najwyższym tego rodzaju budynkiem w kraju, bo ma aż 310 metrów wysokości. Jego koszt budowy wyniósł ok. 500 mln euro czyli w przybliżeniu ok. 2,3 mld zł. Za kwotę przeznaczoną przez PGE na uprawnienia do emisji CO2, przy średniej 70-80 mln zł za obiekt, powstałoby od 300 do 400 szkół lub też kilkanaście w pełni wyposażonych szpitali…
90 % środków pozyskanych że sprzedaży uprawnień do emisji CO2 (cena sprzedawanych uprawnień kilkukrotnie wzrosła w 2016 roku, sprzedane ilości uprawnień także) powinno trafić na inwestycje w sieciowe magazyny energii, w elektrownie szczytowo- pompowe, na wyposażenie Sieci dystrybucji w falowniki bilansujące wreszcie na nigdy nie zainicjowany powszechny program termo modernizacji starych i dziurawych termicznie budynków mieszkalnych – poszło za plecami Polaków na działania podtrzymujące polityczną kondycję i popularność partii rządzącej w latach 2016- 2023, na dokonywanie tysięcy zbędnych dla spółek etatów, ale potrzebnych by ,, zapłacono” etatami usłużnym za polityczne gifty. ,,Jesienią ubiegłego roku Najwyższa Izba Kontroli (NIK) opublikowała raport dotyczący rozdysponowania środków z tytułu sprzedaży praw do emisji gazów cieplarnianych w ramach unijnego programu ETS. W wyniku sprzedaży puli uprawnień do emisji CO2 w latach 2013-2023, Polska otrzymała prawie 100 mld zł. Na cele związane z redukcją emisji cieplarnianych i odchodzenie od paliw kopalnych, według raportu NIK, bezpośrednio wydano zaledwie… 1,3 proc. środków.”
,,Czy elektrownie fotowoltaiczne w Polsce są bezpieczne?” – w otoczeniu i infrastrukturze energetycznej Polski którą (tak, dokładnie trzeba to nazwać) okradziono że stosownej ilości nowych (których nie budowano) jednostek wytwarzania do zastępowania wyłączanych zużytych na węglu kamiennym oraz zbyt kosztownych na węglu brunatnym, którą okradziono poprzez nie wykonanie, nie wybudowanie z możliwych do realizacji czterech elektrowni szczytowo- pompowych, którą okradziono z modernizacji infrastruktury dystrybucji (byleby przy z góry ograniczonej pojemności nie wpuścić od pewnego momentu kolejnych OZE) co miało zapewnić trwanie górnictwa i energetyki węglowej- okradziono z infrastruktury modernizujaącej sieci do współpracy z OZE, ale dbano tym wszystkim o co? Drodzy państwo – dbano o etaty. Tak, macie drogo, bo politycznie opłacało się nie zamykać kopalń, a coś z tym węglem (nie specjalnie chcianym bo drogim) trzeba do dziadka zrobić bo płonie na hałdzie. Wreszcie, proszę sobie wylistować głosami posłów z jakiego regionu , polityków PiS z którego regionu, zapadały decyzję odsuwające likwidację kopalń i generacji ma węglach.Statystyki sejmowe z głosowań są bezlitośnie czytelne. Polacy płaćcie za Turów,Śląsk, Bełchatów w kolejnych latach (bo za Ostrołękę III już zapłaciliście) + za odszkodowanie dla GE i Chitachi ponad 600 milonów z ugody.
jak Polacy chcecie , do czego chcecie- oddawać nadwyżki ze swego PV?
Mój chiński falownik, chińskie moduły pv i chińskie akumulatory nie są podłączone do internetu i bo po ki grzyb jak bez internetu też działaj. Chinole mogą mi naskoczyć.
Oddawanie nadwyżek do do sieci powinno być zabronione, albo zeżresz sam albo wal w piach zaś zielonych liberałów deportować za Ural.
Będzie szybciej!!! Co w Polsce jest bezpieczne? Co się nie stanie nie ma winnego To jest właśnie Polska