KJENNER DU TIL DEN NYE OPPDATERINGEN AV BEREDSKAPSFORSKRIFTEN? Helge Ulsberg er sjefsingeniør i NVE og jobber nettopp med utvikling av selve forskriften og veiledningen til den. Med observatørstatus i Beredskapsrådet og Sjøkabelberedskap i REN og flere års erfaring fra arbeid med Sikkerhetsloven, Energiloven, som medlem av NK 14 Krafttransformatorer og NordBER (nordisk elforsyningsberedskap), er han en nestor innen kraftforsyningsberedskap og elsikkerhet. på Elsikkerhetskompetanse 2019 ga han bransjen et viktig innblikk i en svært relevant forskrift.

1. Helge Ulsberg
Beredskapsseksjonen
Sjefingeniør
Nye forskriftsbestemmelser
Overspenningsbeskyttelse og jording
KRAFTBEREDSKAPSFORSKRIFTEN
Foto: Thomas Widerberg

2. FOR AT DU SKAL VITE AT DAMMEN HOLDER

3. FOR AT DU SKAL VÆRE TRYGG NÅR FJELLET FALLER

4. FOR AT DU SKAL BO TRYGT I ET ENDRET KLIMA

5. FOR AT DU IKKE SKAL BETALE MER ENN NØDVENDIG

6. FOR AT NESTE GENERASJON SKAL LEVE GODT

7. FOR AT DU SKAL SE I MØRKET

8. Sjefingeniør Helge Ulsberg
Beredskapsseksjonen
I kraft 1.1.2019
KRAFTBEREEDSKAPSFORSKRIFTEN
INFORMASJONSSIKKERHET

9. Kapittel 6
Informasjonssikkerhet

10. IKT-system
Kapittel 7:
Driftskontrollsysteme
r
Klasse 1,2,3
Overvåkning
Digitale
adm.
system
Administrative IKT-systemer
DMS
SCADA
(Driftskontroll)
AMS
Kapittel 6
Grunnsikring
DMS
Produsent Transmisjon Distribusjon
Brytefunksjo
n
Kapittel 6 § 6-10
Brytefunksjonalitet
Helhetlig sikkerhet - rammeverk
Forsyningssikkerhet

11. Plikten til å beskytte kraftsensitiv informasjon etter energiloven §
9-3 gjelder uavhengig av om en virksomhet underlegges
beredskapsforskriften eller ikke.
Kraftsensitiv informasjon

12. Ny § 6-9 Digitale informasjonssystemer

13. Generell plikt
Virksomheten har ansvar
Grunnsikring
§ 6-9 Digitale
informasjonssystemer

14. Virksomheter plikter å sikre digitale informasjonssystemer slik at
konfidensialitet, integritet og tilgjengelighet ivaretas.
Det er den enkelte virksomhets ansvar å planlegge, gjennomføre
og vedlikeholde sikringstiltak etter det digitale
informasjonssystemets type, oppbygging og funksjon.
Virksomheten skal ha en grunnsikring for digitale
informasjonssystemer i henhold til anerkjente standarder og
normer, herunder:
§ 6-9. Digitale informasjonssystemer

15. A) Identifisere og
dokumentere
B) Risikovurderinger
§ 6-9 Digitale
informasjonssystemer

16. a) Identifisere og dokumentere
Virksomheten skal identifisere og dokumentere verdier, leveranser,
tjenester, systemer og brukere i sine digitale informasjonssystemer.
Dokumentasjonen skal holdes oppdatert.
§ 6-9. Digitale informasjonssystemer

17. b) Risikovurdering
Virksomheten skal gjennomføres risikovurdering ved
systemendringer. Risikovurderingen skal holdes oppdatert.
§ 6-9. Digitale informasjonssystemer

18. C) Sikre og oppdage
D) Håndtere og gjenopprette
§ 6-9 Digitale
informasjonssystemer

19. c) Sikre og oppdage
Virksomheten skal sikre sine digitale informasjonssystem for å motstå
eller begrense skaden fra uønskede hendelser.
Virksomheten skal overvåke sine digitale informasjonssystemer slik at
uønskede hendelser oppdages og registreres.
Virksomheten skal varsle uønskede hendelser i sine digitale
informasjonssystemer til den beredskapsmyndigheten bestemmer.
§ 6-9. Digitale informasjonssystemer

20. d) Håndtere og gjenopprette
Virksomheter skal håndtere uønskede hendelser i sine digitale
informasjonssystemer og gjenopprette normaltilstand uten ugrunnet
opphold.
§ 6-9. Digitale informasjonssystemer

21. E) Tjenesteutsetting
«Minst like god som i dag»
§ 6-9 Digitale
informasjonssystemer

22. e) Tjenesteutsetting
Virksomheten skal sørge for at sikkerhetsnivået opprettholdes eller
forbedres ved utsetting av tjenester.
§ 6-9. Digitale informasjonssystemer

23. F) Sikkerhetsrevisjon
§ 6-9 Digitale
informasjonssystemer

24. f) Sikkerhetsrevisjon
Virksomheten skal jevnlig gjennomføre en sikkerhetsrevisjon av
iverksatte beskyttelsestiltak i det digitale informasjonssystemet.
Revisjonen skal påse at tiltakene faktisk er etablert og fungerer etter
sin hensikt. Hver revisjon kan ta for seg deler av beskyttelsestiltakene.
§ 6-9. Digitale informasjonssystemer

25. Ny § 6-10 Brytefunksjonalitet i avanserte måle- og
styringssystem (AMS)

26. Nettselskap som har avanserte måle- og styringssystem (AMS) med
brytefunksjonalitet, skal sikre dette mot uønsket tilgang.
Brytefunksjonalitet som definert i forskrift om måling, avregning,
fakturering av nettjenester og elektrisk energi, nettselskapets
nøytralitet mv. § 1-3, inkluderer i denne bestemmelsen begrensning
av energi- og effektuttaket i det enkelte målepunkt. Nettselskap skal
etablere og opprettholde egne sikkerhetstiltak for
brytefunksjonaliteten, herunder:
Ny § 6-10. Brytefunksjonalitet i avanserte måle- og
styringssystem (AMS) skal lyde:

27. a. Det er kun nettselskap som har tillatelse til å utføre fjernstyring av
brytefunksjonaliteten. Fjernstyring av brytefunksjonaliteten skal
utføres fra en adgangskontrollert sone.

28. b. Leverandør med fjerntilgang til brytefunksjonaliteten, skal være
lokalisert i et land som er medlem i EFTA, EU eller NATO. Leverandør
lokalisert i andre land kan få tidsavgrenset fjerntilgang til
brytefunksjonalitet under løpende oppsyn av kvalifisert personell fra
nettselskapet eller kvalifisert personell fra leverandør lokalisert i land
som er medlem i EFTA, EU eller NATO.
Før leverandør lokalisert i land utenfor EFTA, EU eller NATO får
fjerntilgang til brytefunksjonaliteten, skal nettselskapet foreta en
risikovurdering som inneholder en vurdering av landrisiko.

29. c. Nettselskap har ansvar for at det etableres kontrollordninger for
bruk av bryte- og oppdateringsfunksjonaliteten som hindrer at en
enkelt person eller enkelt bruker kan koble ut flere målepunkt
samtidig.

30. d. Fjernoppdatering av programvaren i AMS skal utføres fra en
adgangskontrollert sone hos nettselskap eller leverandør. Ved bruk
av leverandør skal vilkårene i bokstav b være oppfylt.

31. e. Hver enkelt måler skal ha en individuell sikkerhetsløsning for bryte-
, og oppdateringsfunksjonen, som forhindrer at hendelser som
kompromitterer sikkerheten i en måler, kompromitterer sikkerheten i
en annen måler.

32. § 8-3.Dispensasjon
Beredskapsmyndigheten kan i særlige tilfeller gi dispensasjon fra
bestemmelser gitt i eller i medhold av denne forskrift.
§ 8-3 er uendret

33. Personkontroll
Ansettelser og adgang til klassifiserte anlegg og systemer
Kraftberedskapsforskriften
§ 6-7. Personkontroll
§ 5-11. Restriksjoner for adgang til steder og områder
Politiattest

34. § 6-7 Personkontroll
KBO-enheter skal gjennomføre en bakgrunnssjekk av personer før
ansettelse.
KBO-enheter kan kreve at personer som skal få tilgang til anlegg, system
eller annet i klasse 2 og 3 skal fremlegge kredittsjekk.
KBO-enheter skal før de fremsetter krav etter annet ledd foreta en
risikovurdering.
Kredittsjekk skal ikke anvendes dersom det kan iverksettes andre egnede
sikkerhetstiltak.

35. Bakgrunnssjekken etter første og annet ledd skal brukes som
grunnlag for å vurdere en persons egnethet til å få tilgang til
klassifiserte anlegg, system eller annet. Kredittsjekk skal slettes når
egnethetsvurderingen er gjennomført.
Krav om personkontroll etter første til fjerde ledd gjelder ikke
personer som er sikkerhetsklarert og autorisert etter den til enhver tid
gjeldende lov om nasjonal sikkerhet (sikkerhetsloven).
Beredskapsmyndigheten kan etter søknad gi unntak fra kravene i
første til fjerde ledd i denne bestemmelsen. Beredskapsmyndigheten
kan ved vedtak fastsette krav om bakgrunnssjekk etter første til fjerde
ledd for bestemte anlegg, system og annet.

36. Formålet er å bidra til å sikre klassifiserte anlegg mot
innsiderisiko.
Sikkerhet ved ansettelsesforhold, før, under og ved avvikling,
utgitt av Politiets sikkerhetstjeneste, Nasjonal
sikkerhetsmyndighet, Politiet og Næringslivets Sikkerhetsråd
https://www.nsm.stat.no/globalassets/dokumenter/veiledninger/s
ikkerhet_ved_ansettelsesforhold_endelig.pdf
Datatilsynets nettsider for nærmere informasjon om kredittsjekk.
https://www.datatilsynet.no/personvern-pa-ulike-
omrader/kundehandtering-handel-og-
medlemskap/kredittvurdering/
Veiledning § 6-7

37. Dersom KBO-enheten etter en risikovurdering finner det nødvendig
med bruk av kredittsjekk, bør det opplyses om dette i
stillingsutlysninger. For fysisk adgang til driftssentraler i klasse 3,
gjelder et absolutt krav om full bakgrunnssjekk, jf. kbf § 5-11.
Risikofaktorer som taler mot egnethet, er usunne eller mangelfulle
holdninger til sikkerhet, misnøye og ustabil adferd, kontakt med
kriminelle enkeltpersoner eller miljøer, indikasjoner på rus- eller
dopmisbruk, svak økonomi eller overdrevet forbruk i forhold til
inntekt.
Mangel på samtykke til kredittsjekk kan i seg selv være en relevant
faktor. Holdninger og uavklarte forhold fra bakgrunnssjekken bør
søkes avklart gjennom intervju med den aktuelle personen.

38. Personopplysninger som behandles i forbindelse med
egnethetsvurderingen, skal slettes så fort formålet med
innhentingen er oppfylt.
Opplysninger fra kredittsjekk skal slettes når
egnethetsvurderingen er gjennomført.
Behandling av personopplysninger må gjøres i samsvar med
personvernloven. NVE viser til Datatilsynet for veiledning.
For sikkerhetsklarering gjelder et eget klareringsregime. For sivil
sektor er Sivil klareringsmyndighet (SKM) den sentrale
sikkerhetsklareringsmyndigheten.

39. § 5-11 Restriksjoner for adgang til steder eller områder
Alle driftssentraler i klassifiserte driftskontrollsystemer, og alle energianlegg
klassifisert i klasse 3, skal ha restriksjoner for adgang.
Beredskapsmyndigheten kan vedta at også energianlegg i klasse 2 skal ha
restriksjoner for adgang.
Ved anlegg underlagt restriksjoner for adgang skal:
a. De besøkende følge en fast avgrenset rute.
b. De besøkende til enhver tid være ledsaget av en erfaren og ansvarlig
representant for anlegget.
c. Fotografering være forbudt med mindre spesiell tillatelse er innhentet fra
ansvarlig representant for anlegget.

40. For driftssentraler i driftskontrollsystemer i klasse 3 er det forbudt
med besøkende og fotografering.
Personer uten full bakgrunnssjekk etter § 6-7 skal ikke ha adgang til
driftssentraler i klasse 3.
Beredskapsmyndigheten kan vedta det samme for andre anlegg i
klasse 3

41. Formålet er å forebygge og forhindre uønsket
informasjonsinnhenting, plassering av uvedkommende
gjenstander, sabotasje, trusler og vold mot ledelse og personell,
eller urettmessig inngripen eller overtakelse.
Med besøkende menes for eksempel turister, skoleklasse,
foreninger, medier og andre som ikke har tjenstlig* behov for
adgang.
*eierens behov for å få utført arbeid i driftssentral eller datarom
Veiledning § 5-11

42. Adgang til driftssentraler i driftskontrollsystemer i klasse 3 gir
tilgang til spesielt sensitiv informasjon om kraftforsyningen og
tilgang til system hvor sabotasje vil gi stor negativ konsekvens for
kraftforsyningen.
Den sensitive informasjonen gjelder ikke bare det som direkte
vises av informasjon i driftssentralen, men også detaljer om
beliggenhet, sikring, adgangskontroll m.m.
Anleggene i kraftforsyningen er klassifisert etter kritikalitet.
Driftskontrollsystemer er de anleggene i kraftforsyningen der
konsekvensene av sabotasje og innsideangrep er størst, og
trusselnivået har økt siden forrige forskriftsrevisjon.

43. De som er underlagt denne bestemmelsen skal ha rutiner for
restriksjon for adgang i sitt internkontrollsystem.
Det er ikke tillatt å fotografere inne på driftssentraler i
driftskontrollsystem i klasse 3.
Når KBO-enheten selv har behov for å fotografere for
dokumentasjon, kan dette gjøres så lenge fotoopptaket beskyttes
som kraftsensitiv informasjon. Dette må fremgå av rutinene.

44. Det er ikke adgang til å tillate personer uten full bakgrunnssjekk
adgang til driftssentraler i klasse 3. Dette må fremgå av
virksomhetenes rutiner.
For driftssentraler i klasse 3 er full bakgrunnssjekk obligatorisk
uavhengig av risikovurdering.
Kravet i § 5-11 tredje ledd er i motsetning til § 6-7 ikke begrenset
til egne ansatte.

45. Energiloven har nå fått en bestemmelse om politiattest:
§ 9-5 Meldeplikt, rett til adgang og vilkår for tilgang
Beredskapsmyndigheten kan gi forskrift om at KBO-enheter kan
kreve at personer som skal ha tilgang til anlegg eller annet som har
vesentlig betydning for drift eller gjenoppretting av eller sikkerhet i
produksjon, omforming, overføring, omsetning og fordeling av
elektrisk energi eller fjernvarme, skal fremlegge en ordinær
politiattest.
Politiattest

46. Høring på forskriftsendring fjerde kvartal 2019.
Krav til politiattest blir innarbeidet i kraftberedskapsforskriften
første kvartal 2020.
Forskriftsendring

47. Tilsyn med overspenningsbeskyttelse og impulsjording

49. Innhold
Tordenvær
Hvordan er kraftforsyningen påvirket av tordenvær
NVEs tilsyn med lynoverspenningsbeskyttelse

50. For hele 2014:
3600 driftsforstyrrelser på
grunn av tordenvær.
KILE: 126 MNOK
1233 transformatorfeil
63 kabelfeil
Lyn 8. august 2014

51. Gjennomsnittlig lynstyrke
Kilde: SINTEF
Snitt 13 kA

52. NVEs tilsyn med lynoverspenningsbeskyttelse og jording
Eget revisjonstema siden 2016
Tema og spørsmål utarbeidet i samarbeid med DSB
21 tilsyn hittil
12 sammen med DSB

53. 52 avvik
23 anmerkninger
Hva har vi funnet?
• Sikringsplikt
• Risikovurdering
• Evaluering
• System for tilstandskontroll
• Reservemateriell
• Plan for vedlikehold
• Internkontrollsystem

54. Drift vedlikehold og modernisering - planer
Det skal utarbeides en plan for drift og vedlikehold av anleggene,
som inkluderer overspenningsbeskyttelse og impulsjording
Moderniseringsplaner for regional- og transmisjonsnett må
omfatte overspenningsbeskyttelse og impulsjording

55. Drift vedlikehold og modernisering - kontroll
Kontrollskjema som inkluderer sjekkpunkter iht. valgte og
beskrevne rutiner utførelse av jordingsanlegg og elektrodeanlegg
(f.eks REN-blader)
Samsvarserklæring på at anlegget er utført iht. valgte og
beskrevne rutiner.
Kontrollskjema må også inneholde kontroll av
overspenningsbeskyttelse
impulsjordingen.

56. Drift vedlikehold og modernisering - modernisering
Iverksette modernisering hvis det er funnet at anlegget ikke er
utført i henhold til selskapets egne angitte beskrivelser (f.eks.
REN-blader)
Legge vekt på modernisering hvis det er avdekket
uhensiktsmessig utførelse av f.eks:
plassering av vern
forlegning av jordingsforbindelser
impulsjording

57. Kompetanse og tilgang på personell
Selskapet bør forsikre seg om at relevant personell har oppdatert
og nødvendig kompetanse innen:
beskyttelse av anlegget mot lynoverspenninger.
impulsjording
isolasjonskoordinering.
En bør særlig vurdere systematisk opplæring av montører i den
praktiske utførelsen

58. Driftsfrekvent 50 Hz Lynoverspenning ~1 MHz
Hvordan kan vi illustrere forskjellen på en lynoverspenning og
en driftsfrekvent spenning?

59. Anlegg skal være sikret mot naturgitt
skade.
Avlederes restspenning må ikke være
høyere enn anleggets isolasjonsnivå.
På befaringer kan revisjonslaget observere
uheldig utførelser av
lynoverspenningsbeskyttelse.
Den faktiske utførelsen kan avvike fra
selskapets egen beskrivelse.
Sikringsplikt
Foto: NVE

60. Prosjektering og bygging for å sikre minst mulig skade som følge
av lynoverspennigner.
Spesielt behov for gjennomgang av hvordan krafttransformatorer
er sikret.
Utførelse i henhold til selskapets egne retningslinjer
Sikring av klassifiserte anlegg

61. Bruk REN-blad
Overspenningsavleder – ikke gnistgap
Kortest mulig avstand avleder – gjennomføring eller endemuffe
Toppliner eller OPGW
Varistorer lavspent
Impulsjording med jordspyd
Forbindelser 50 Cu
C-press, H-press, slaglodding, termittsveis (Primax o.l. - Fy – fy)
Gode råd

62. Fotodokumentasjon

63. Rett vinkel
Klemmetype!
Tverrsnitt
Høy impulsmotstand

64. Rett vinkel
Klemmetype
Tverrsnitt
Jordspyd?
Høy impulsmotstand

65. Rett vinkel
Klemmetyper
Tverrsnitt
Høy impulsmotstand

66. Rett vinkel og vel så det!
Klemmetype
Tverrsnitt
Jordspyd?
Høy impulsmotstand

67. Korrosjon
Klemmetype
Kontakt mellom ledere?
Tverrsnitt
Høy impulsmotstand

68. Dårlig utførelse av press
Tverrsnitt
Kontakt mellom ledere?
Høy impulsmotstand

69. Spyd?
Klemmetype
Kontakt mellom ledere?
Tverrsnitt
Høy impulsmotstand

70. Avstand i gnistgapet tilpasset
isolasjonsnivå for transformator
og kabel?
Høy impulsmotstand

71. Avstand i gnistgapet?
Kalibrert?
Åpning 10 cm?
50 % sannsynlighet for overslag
~1 kV/mm?
Høy tennspenning
Høy impulsmotstand

72. Avstand i gnistgapet?
Gnistgap??
Høy tennspenning
Høy impulsmotstand

73. Telleverk – brukes det?
Jordforbindelse med høy impulsmotstand
Pen bøy, men feil vei!

74. Direkte forbindelse fra line til transformatorgjennomføring
To rette vinkler mot avleder

75. Helge Ulsberg
heu@nve.no
TAKK FOR OPPMERKSOMHETEN!
Foto: Thomas Widerberg