BLOG

EU AI Act og Energisektoren: AI i Kraftværker, Elnetstyring og Smart Grid

Energisektoren er en af de brancher, der er mest direkte berørt af EU AI Acts klassificering af AI-systemer som kritisk infrastruktur. AI anvendes i stigende grad til at optimere elproduktion, styre transmissionsnet, planlægge vedligeholdelse og analysere forbrugsmønstre. Med EU AI Act (Forordning EU 2024/1689) i fuld kraft fra 2. august 2026 er det afgørende for energivirksomheder at forstå, hvilke AI-systemer der er høj-risiko, og hvad det kræver.

Kritisk infrastruktur-kategorien: Annex III, punkt 2

Annex III, punkt 2 klassificerer som høj-risiko: "AI-systemer, der er beregnet til at blive brugt som sikkerhedskomponenter i forvaltning og drift af kritisk digital infrastruktur, trafikinfrastruktur, forsyning med vand, gas, varme og elektricitet."

Elektricitet er eksplicit nævnt i Annex III, punkt 2. Det betyder, at AI-systemer, der fungerer som sikkerhedskomponenter i elforsyningsinfrastruktur, er høj-risiko per definition — uden yderligere vurdering.

Hvad er en "sikkerhedskomponent"?

EU AI Act definerer sikkerhedskomponenter som en komponent, hvis svigt medfører risiko for sundhed, sikkerhed eller grundlæggende rettigheder for mennesker, eller forårsager skade på ejendom eller miljø. I energikontekst er dette bredt:

  • AI der styrer netspænding og frekvens i realtid
  • AI der koordinerer afkobling af belastning under overbelastning
  • AI i beskyttelsessystemer for transformerstationer
  • AI til detektering og isolation af kortslutninger
  • Prognosemodeller for elproduktion og forbrugsplanlægning er derimod typisk IKKE sikkerhedskomponenter — de har rådgivende funktion og kræver menneskelig godkendelse.

    AI i elnetsstyring: Høj-risiko-grænsen

    Elnetoperatører (TSO'er og DSO'er) bruger i stigende grad AI til at styre transmissions- og distributionsnet. Grænsen for høj-risiko afhænger af AI-systemets rolle i netoperationen:

    Høj-risiko (Annex III):

  • AI-baserede Energy Management Systems (EMS) med automatisk indgrebsfunktion i netværket
  • AI til automatisk rekonfiguration af netstruktur efter fejl
  • AI-baserede SCADA-systemer med autonome aktionskapaciteter
  • Typisk ikke høj-risiko:

  • AI til forecasting af elproduktion og -forbrug (beslutningsstøtte)
  • AI til optimering af vedligeholdelsesplanlægning (rådgivende)
  • AI til markedsprisanalyser og handelsoptimering
  • AI til rapportering og compliance-dokumentation
  • Gråzone: AI der automatisk justerer setpoints i netdriften men uden egentlig sikkerhedsfunktion. Udbydere af sådanne systemer bør søge vejledning fra den nationale tilsynsmyndighed.

    SCADA-systemer med AI: Særlige krav

    SCADA (Supervisory Control and Data Acquisition) systemer er rygraden i industriel styring af kraftværker og elnet. Moderne SCADA-systemer integrerer i stigende grad AI-funktioner til anomalidetektion, prædiktiv analyse og automatiseret respons.

    EU AI Act og SCADA:

    Et SCADA-system med AI-komponenter, der aktivt styrer industriprocesser (åbning/lukning af ventiler, styring af turbiners output), er en sikkerhedskomponent og dermed høj-risiko efter Annex III, punkt 2.

    Compliance-krav for SCADA med AI:

  • Risikostyringssystem (Art. 9) specifikt for SCADA-konteksten
  • Teknisk dokumentation (Art. 11) inkl. ICS-sikkerhedsaspekter
  • Menneskelig oversigt (Art. 14) — operatørcenter-funktioner og alarmering
  • Robusthed og cybersikkerhed (Art. 15) — særlig vigtig i OT-miljøer
  • Conformity assessment — typisk internt men med grundig dokumentation
  • Registrering i EU AI-databasen fra 2. august 2026
  • NIS2-overlap: SCADA-systemer i energisektoren er allerede underlagt NIS2-direktivets cybersikkerhedskrav (implementeret i dansk ret). EU AI Act tilføjer et lag oven på NIS2 for AI-komponenter specifikt. Undgå dobbeltarbejde ved at integrere EU AI Act-dokumentation i eksisterende NIS2-compliance-processer.

    Vedligeholdelsesplanlægning: Predictive maintenance

    AI-baseret predictive maintenance er en af de mest udbredte AI-applikationer i energisektoren — turbineovervågning, transformatorfejlprognoser, kabeldegradationsanalyse.

    Risikokategori: Predictive maintenance-systemer er typisk beslutningsstøttesystemer uden direkte autonom kontrol. De er rådgivende: "Turbine 3 bør serviceres inden for 14 dage." Den endelige beslutning træffes af menneskelig operatør.

    Sådanne systemer er typisk minimal- eller lav-risiko under EU AI Act. Dog gælder Art. 5-forbuddene uanset risikokategori.

    Grænsetilfælde: Et predictive maintenance-system, der automatisk sender arbejdsordrer til ekstern vedligeholdelseskontraktor uden menneskelig godkendelse, nærmer sig en autonom beslutning og bør risikovurderes nærmere.

    Demand response og smart meter AI

    Smart grid-teknologier inkluderer AI-baseret demand response, der styrer store forbrugere (industrivirksomheder, varmepumper, elbiler) til at reducere forbruget i spidsbelastningsperioder.

    EU AI Act og demand response:

    AI der aktiverer demand response-kontrakter automatisk er typisk ikke Annex III høj-risiko, forudsat det opererer inden for aftalte grænser og ikke styrer kritisk infrastruktur. Dog kræver AI der realtidsstyrer industrielle processer via demand response en nøjere vurdering.

    GDPR og smart meter data:

    AI-analyse af smart meter-data er personoplysningsbehandling (GDPR), da det afslører beboelsesmønstre, dagligdagsrutiner og potentielt sensitive oplysninger. Energivirksomheder skal have legitimt grundlag og overholde dataminimeringsprincippet.

    AI i elmarkeder: REMIT II og algoritmisk handel

    AI-baserede handelssystemer på elmarkederne (EPEX, Nord Pool) er reguleret primært af REMIT II (Forordning EU 2019/942) om integritet og transparens på engrosmarkederne for energi.

    EU AI Act er ikke primærreguleringen for AI-handelssystemer på elmarkeder, men gælder parallelt, hvis sådanne systemer klassificeres som høj-risiko (f.eks. AI til kreditvurdering af markedsdeltagere).

    Forbruger-rettet AI og kundehåndtering

    Energiforsyningsselskabers forbrugervendte AI-applikationer — chatbots til kundeservice, AI til rådgivning om energiforbrug, AI-baseret fakturering — er typisk minimal-risiko under EU AI Act.

    Art. 50-krav: Chatbots og AI-assistenter til kundeservice skal oplyse forbrugere om, at de kommunikerer med et AI-system.

    Kreditvurdering: Hvis et energiselskab bruger AI til at vurdere kunders kreditværdighed med henblik på depositum eller betalingsarrangement, er dette potentielt Annex III punkt 5 (kreditvurdering) og dermed høj-risiko.

    Cybersikkerhed

    Klar til at komme i gang?

    PowerQuant leverer AI-inventar og gap-analyse på 5 arbejdsdage.

    Start M1 — 10.999 kr