P&Q
ul. Króla Zygmunta Augusta 24,
15-136 Białystok (Poland)

+48 85 652 22 56

biuro@pandq.pl

03.jpg

Systemy Scada w OZE

Między dokumentacją a rzeczywistością: gdzie zaczynają się wyzwania systemów SCADA w OZE


Na poziomie prezentacji większość systemów SCADA wygląda kompletnie. Obsługiwane protokoły, skalowalna architektura, redundancja, cyberbezpieczeństwo – wszystko jest na miejscu. Problem zaczyna się dokładnie w momencie, gdy projekt przestaje być prezentacją, a zaczyna być systemem, który musi działać w rzeczywistym środowisku: rozproszonym portfelu PV, wiatru i magazynów energii, z wieloma dostawcami technologii i operatorem po drugiej stronie często z różnymi wymaganiami w zależności od rejonu. Wtedy rozjazd między deklaracją a implementacją zaczyna być widoczny na każdym poziomie – od wyboru platformy, przez komunikację, aż po dane.

Pierwsza decyzja zapada bardzo wcześnie i często jest niedoceniana. Wybór platformy SCADA w teorii bywa upraszczany do prostego dylematu: zamknięty ekosystem dużego dostawcy albo rozwiązanie „otwarte”. W praktyce rzeczywistość jest bardziej złożona, a sam wybór nie dotyczy technologii, tylko modelu kontroli nad systemem. Przy portfelach rzędu setek megawatów nie chodzi o to, czy system działa dzisiaj, ale kto i na jakich zasadach będzie miał możliwość jego zmiany za pięć czy siedem lat. W praktyce te modele często się mieszają, co dodatkowo utrudnia ocenę realnej niezależności systemu.

Wiele platform deklaruje otwartość, która w rzeczywistości kończy się na dostępie do wybranych interfejsów. API bywa ograniczone, dostęp do danych filtrowany, a każda większa zmiana wymaga powrotu do pierwotnego dostawcy. Równolegle na rynku funkcjonują rozwiązania jawnie zamknięte kompletne i stabilne, ale z założenia uzależniające od jednego vendor’a. Jest też model pośredni, który w praktyce pojawia się bardzo często: system przedstawiany jako „własna SCADA” integratora, oparty w rzeczywistości na zewnętrznej platformie licencyjnej. Dla użytkownika końcowego oznacza to, że realna kontrola nad systemem dostęp do konfiguracji, możliwości rozbudowy czy pełnej dokumentacji – pozostaje ograniczona. Istnieje również podejście, w którym system od początku projektowany jest jako otwarty w granicach obiektu pełnym dostępem do danych, konfiguracji i możliwością rozbudowy bez uzależnienia od jednego dostawcy. W praktyce oznacza to większą odpowiedzialność po stronie integratora, ale jednocześnie daje użytkownikowi większą kontrolę nad systemem w długim okresie.

Vendor lock-in rzadko boli na etapie zakupu – jego realny koszt ujawnia się dopiero przy pierwszej istotnej zmianie, gdy coś, co powinno zająć tygodnie, zaczyna być liczone w miesiącach i budżetach.

Nawet najlepiej dobrana platforma nie rozwiązuje problemów, które pojawiają się na poziomie komunikacji. Lista wspieranych protokołów w dokumentacji bywa imponująca: IEC 61850, IEC 60870-5-104, Modbus TCP, OPC UA, MQTT, a w warstwie pomiarowej również DLMS/COSEM dla liczników energii. W praktyce integracja nie odbywa się na poziomie nazw standardów, tylko ich implementacji.

Ten sam Modbus może oznaczać inne adresacje, inne skalowania i inne interpretacje danych w zależności od producenta. IEC 104 wprowadza różnice w modelach sterowań i oczekiwaniach operatorów, OPC UA bywa wykorzystywany jako warstwa transportowa bez spójnej semantyki, a MQTT mimo swojej elastyczności nie narzuca modelu danych. W przypadku liczników dochodzą do tego profile danych i mechanizmy odczytu (DLMS/COSEM), które dodatkowo rozszerzają zakres integracji.

W efekcie na poziomie projektu pojawia się naturalna złożoność: wiele protokołów, różne modele danych i różne podejścia do ich interpretacji. Systemy „mówią tym samym językiem”, ale wymagają wspólnego zrozumienia znaczenia danych – i to właśnie na tym etapie spędza się najwięcej czasu.

Kiedy komunikacja zaczyna działać, uwaga przesuwa się na architekturę. Nowoczesne systemy SCADA dla OZE funkcjonują dziś w modelu rozproszonym – gdzie część funkcji realizowana jest lokalnie na obiekcie (RTU, sterowniki, systemy zabezpieczeń), a część w systemach centralnych, często z wykorzystaniem chmury. Podział na edge i cloud brzmi logicznie, ale w praktyce granica między nimi bywa wyznaczana nie przez wymagania procesu, tylko przez wygodę integracji. Tymczasem są funkcje, które bezdyskusyjnie muszą pozostać na obiekcie sterowanie, logika zabezpieczeń i operacje krytyczne oraz takie, które można wynieść wyżej, jak analityka czy raportowanie. Zachowanie tej granicy jest kluczowe dla stabilnej pracy systemu w długim okresie.

Podobnie wygląda kwestia redundancji. W dokumentacji niemal każdy system jest wysokodostępny – dwa serwery, dwa łącza, dwa regulatory PPC, backup. Do momentu pierwszej awarii. W praktyce pojawiają się ukryte single point of failure: pojedyncza baza danych, broker komunikacyjny czy element sieciowy. Często nie wynika to z braku redundancji jako takiej, ale z jej niepełnego zakresu lub braku spójności między warstwami systemu. Do tego dochodzi brak testów scenariuszy disaster recovery i brak realnych procedur odtworzeniowych. Redundancja, która nie była testowana, po prostu nie istnieje.

Cyberbezpieczeństwo podąża tym samym schematem. Wymagania NIS2 czy podejścia zgodne z IEC 62443 można poprawnie opisać w dokumentacji, ale ich realna skuteczność zależy od architektury systemu. Jeśli od początku nie uwzględniono segmentacji OT/IT, kontroli ruchu i zarządzania dostępem, żadne procedury nie nadrobią tych braków. W realiach OZE, gdzie zasoby ludzkie na obiekcie są ograniczone, „security by design” przestaje być hasłem, a staje się warunkiem koniecznym.

Na końcu tego łańcucha znajduje się element, który najrzadziej pojawia się w dyskusji projektowej, a który w praktyce decyduje o wartości całego systemu dane. W wielu projektach warstwa danych sprowadza się do krótkiej wzmianki o „historianie”, tymczasem to sposób zbierania, przechowywania i udostępniania informacji decyduje o tym, czy system będzie użyteczny po kilku latach eksploatacji. Problemy z danymi rzadko wynikają z braku technologii – wynikają z tego, że nikt nie zdefiniował, czym te dane mają być, zanim zaczęto je zbierać.

System może działać poprawnie w czasie rzeczywistym i jednocześnie generować dane, których nie da się później wykorzystać. To szczególnie istotne dziś, gdy SCADA przestaje być wyłącznie systemem wizualizacji i sterowania, a staje się źródłem informacji dla prognozowania, systemów EMS, analityki czy rozliczeń rynkowych. W tym miejscu pojawia się naturalna granica odpowiedzialności: SCADA powinna zbierać i udostępniać dane w sposób spójny i wiarygodny, natomiast ich interpretacja i dalsze wykorzystanie należą do systemów nadrzędnych. Próba zamknięcia wszystkich tych funkcji w jednym rozwiązaniu prowadzi najczęściej do jego przeciążenia i utraty przejrzystości.

Patrząc na wszystkie te warstwy razem – platformę, komunikację, architekturę i dane widać powtarzalny wzorzec: technologie się zmieniają, protokoły ewoluują, a architektury stają się coraz bardziej złożone, jednak sposób myślenia o systemie często pozostaje taki sam. Systemy projektuje się tak, jakby ich przyszłość dało się w pełni przewidzieć na etapie projektu, podczas gdy w praktyce każdy system SCADA dla OZE będzie się zmieniał pojawią się nowe wymagania operatorów, nowe źródła danych i nowe sposoby ich wykorzystania. Dlatego o jego jakości nie decyduje to, jak wygląda w dniu uruchomienia, ale to, czy da się go zrozumieć, zmodyfikować i rozbudować bez zaczynania od zera. Reszta prędzej czy później i tak się zmieni – pytanie tylko, czy system będzie na to gotowy.