Elnätsföretagens redovisning av RSA/ÅP till Ei Kenny Granath 2012-11-26
Bakgrund Krav om RSA i ellagen (1997:857), 2006 Förändring i ellagen (prop. 2009/10:51), 2010 Förenklad redovisning till Ei Första redovisning till Ei 2011
Redovisning av RSA/ÅP till Ei A Information om risk och sårbarhetsanalysen A1 Analysmetod A2 Källa för analysmetod A3 Uppskattning av risker A4 Dokumentation B Indelning av risker i undergrupper B1 Anläggningsteknik B2 Enstaka anläggningar B3 Nätstruktur B4 Organisation och arbetsprocesser B5 Övrigt C Särskilt om funktionskravet C1 Svårt att uppfylla funktionskravet? C2 Vilka är dessa omständigheter? D Redovisning av åtgärdsplanen D1 Datum för senaste åtgärdsplan D2 Antalet åtgärder i åtgärdsplanen D3 Har åtgärder märkts med unik identitet? D4 Finns en tidplan för genomförande av respektive åtgärd? D5 Antalet ändringar i tidplan E Övrig information
Redovisning av RSA till Ei 167 av 168 REL redovisade RSA/ÅP 2012. 165 REL är utvärderade i kommande PM 5 av 5 RER redovisade RSA/ÅP 2012 Endast lokalnät utvärderas här Ei gör en kvalitetsgranskning av redovisad data!
A. Information om RSA Grovanalys IEC 60300-3-9 Svensk Energis vägledning Riskmatris Enstaka företag gör annorlunda
Dokumentationsgrad RSA/ÅP 100 80 87 90 60 53 56 40 20 0 Genomsnittlig dokumentationsgrad 2011 Genomsnittlig dokumentationsgrad 2012 Andel med 100 % dokumentationsgrad 2011 Andel med 100 % dokumentationsgrad 2012
Vad innebär 100 % dokumentationsgrad? RSA/ÅP är ett fortlöpande arbete så analysen blir aldrig klar. Ett antal företag har angett dokumentationsgrader kring 95-99 %. Arbetsprocessen ska utan svårigheter kunna rekonstrueras baserat på skriftligt material (9 EIFS 2010:3). Analyserna kommer att förändras med tiden!
Antal risker och risker i behov av åtgärd, median 8 7 6 5 4 3 2 1 0 Risker Åtgärder
Vad säger antal risker? Olika nätföretag kategoriserar risker på olika sätt Små nätföretag: Max 1330 risker. Medel 42 risker. Olika nätföretag gör olika gränsdragningar Paraplyrisker eller inte En risk eller flera delrisker Riskmatrisen (nästa bild)
Vad säger antal risker? Risk! Risk?
Vad säger antal risker? Inte mycket, men Teknikfokus Organisation? 8 7 6 5 4 3 2 1 0 Kommunikation/IT? Risker Åtgärder
Vad säger antal risker? 50 REL har lika många risker och åtgärder 2011 som 2012 9 av dessa har låg dokumentationsgrad som inte ökar Svårt att tolka efter endast två års redovisning Indikationer om att RSA inte har etablerats som ett fortlöpande arbete Ei har varit i kontakt med några företag och fått olika besked
Svårt att dela in risker i undergrupper B B1 B2 B3 B4 B5 Indelning av risker i undergrupper Anläggningsteknik Enstaka anläggningar Nätstruktur Organisation och arbetsprocesser Övrigt B1-B3 svåra att särskilja Var placera IT, kommunikation, NIS/GIS, SCADA? B6, ny undergrupp Ei förtydligar om det är under B4 eller B5
Särskilt om funktionskravet C C1 C2 Särskilt om funktionskravet Svårt att uppfylla funktionskravet? Vilka är dessa omständigheter? 45 % ser omständigheter som gör det svårt att uppfylla funktionskravet 15 REL har omvärderat sedan 2011 18 REL ser inga omständigheter men hade avbrott > 24 h under vintern 2011/2012
Omständigheter som gör det svårt att uppfylla funktionskravet Bortfall av överliggande nät eller regionstation Flera samtidiga fel (i normalt eller onormalt driftfall) Väder, exempelvis en större storm Stort haveri i exempelvis mottagningsstation eller fördelningsstation Sjökabel Svår terräng, tunnlar etc.
Omständigheter som gör det svårt att uppfylla funktionskravet Gemensamma nämnare Ovanliga och omfattande tekniska fel Stora påfrestningar på beredskapsorganisationen Speglas detta i riskerna? 0 1 8 7 6 5 4 3 2 Risker Åtgärder
D. Redovisning av åtgärdsplanen D Redovisning av åtgärdsplanen D1 Datum för senaste åtgärdsplan D2 Antalet åtgärder i åtgärdsplanen D3 Har åtgärder märkts med unik identitet? D4 Finns en tidplan för genomförande av respektive åtgärd? D5 Antalet ändringar i tidplan Nästan alla nätföretag har uppdaterat ÅP Antalet åtgärder i ÅP är ca 5 % större än antalet identifierade risker i behov av åtgärd i riskanalysen Nästan alla åtgärder är märkta med unik identitet och tidplan oklarheter finns
Ändrade tidplaner Tabell 1. Andel ändrade tidplaner i åtgärdsplanen, uppdelat per storlekskategori 2012 och 2011. Lokalnät Storlekskategori (antal abonnemang) År < 50 000 50 000-300 000 > 300 000 Alla REL 2012 19 % 33 % 7 % 20 % 2011 4 % 1 % 0 % 4 %
Vad säger antal åtgärder? komplettera redovisningen D Redovisning av åtgärdsplanen D1 Datum för senaste åtgärdsplan D2 Antalet åtgärder i åtgärdsplanen D3 Har åtgärder märkts med unik identitet? D4 Finns en tidplan för genomförande av respektive åtgärd? D5 Antalet ändringar i tidplan Investering-reinvestering-underhåll City-tätort-landsbygd Hur många åtgärder sker inom 3 år? Hur många åtgärder har åtgärdats det senaste året?
Slutsatser Arbetet med RSA fortlöper hos de flesta nätföretagen Svårtolkad info för Ei, men RSA är till nytta framförallt för företagen själva Ei tar hänsyn till RSA i tillsynen Oklarheter och förbättringspotential finns. RSA-föreskriften bör uppdateras om ca ett år.