Kunstig intelligens er ikke længere et fremtidsperspektiv i energisektoren — det er allerede en driftsrealitet. Danske og nordiske energiselskaber anvender i dag AI til at forudsige elforbrug, optimere netbelastning, styre afbrydere automatisk og håndtere prognosemodeller i realtid. EU AI Act (Forordning EU 2024/1689), som trådte i kraft den 1. august 2024, stiller nu konkrete juridiske krav til netop disse anvendelser.
Denne artikel forklarer, hvilke AI-systemer i energisektoren der falder under forordningens høj-risiko-kategori, hvilke compliance-forpligtelser der følger med, og hvordan energiselskaber — hvad enten de er netoperatører, balance-ansvarlige eller forsyningsselskaber — skal tilrettelægge deres AI-governance fremadrettet.
1. Energisektoren og AI: fra prognosemodeller til autonom netdrift
Energisektoren var tidligt ude med maskinlæring og statistiske modeller. I dag er anvendelserne imidlertid blevet langt mere vidtgående:
- Lastprognoser: AI-modeller forudsiger forbrugerefterspørgsel time for time og bruges direkte i handels- og kapacitetsplanlægning.
- Fejldetektering i distributionsnet: Algoritmer overvåger spændingsniveauer, strømmønstre og sensordata for at identificere fejl, inden de fører til udfald.
- Automatisk netrekonfiguration: I transmissions- og distributionssystemer kan AI-styrede SCADA-systemer omstille strømveje uden menneskelig intervention.
- Fleksibelt forbrug (demand response): AI-platforme aktiverer automatisk afbrydelse eller reduktion af industrielle forbrugere som modydelse for balanceringsbetaling fra Energinet.
- Spotprisoptimering: Algoritmer handler på Nord Pool baseret på prognosemodeller for produktion, forbrug og nabolandes kapacitet.
Fælles for mange af disse systemer er, at de opererer med høj automatiseringsgrad, i realtid og med direkte konsekvenser for forsyningssikkerheden. Det er præcis dette karakteristika, der gør dem relevante under EU AI Act.
2. EU AI Act Annex I og energi: hvornår er energi-AI høj-risiko?
EU AI Act klassificerer AI-systemer i fire risikokategorier: forbudte praksisser (Art. 5), høj-risiko (Art. 6 + Annex I og III), begrænset-risiko (Art. 50) og minimal-risiko. For energisektoren er det navnlig Annex I og Annex III der er afgørende.
Annex I (nu opdateret som del af forordningens bilagsstruktur) refererer til produkter dækket af EU's harmoniserede produktlovgivning, herunder maskiner, medicinsk udstyr og sikkerhedskomponenter. Energistyringssystemer integreret i industrielle maskiner eller kritisk styringsudstyr kan falde ind under disse kategorier.
Annex III, punkt 2 er imidlertid den mest direkte relevante bestemmelse for energisektoren. Den opregner AI-systemer beregnet til brug i kritisk digital infrastruktur, herunder vandforsyning, gas, varme og el som høj-risiko. Ordlyden i Art. 6(2) sammenholdt med Annex III nr. 2 lyder:
> *"AI systems intended to be used as safety components in the management and operation of critical digital infrastructure, road traffic, or in the supply of water, gas, heating or electricity."*
Det betyder, at et AI-system anvendt som sikkerhedskomponent i driften af elnettet — eksempelvis et system der automatisk isolerer fejlbehæftede netafsnit for at beskytte det øvrige net — i udgangspunktet er høj-risiko-AI i henhold til forordningens definition.
Grænsen er ikke altid skarp. Et system der udelukkende leverer en vejledende prognose til en menneskelig netoperatør, er ikke nødvendigvis høj-risiko. Et system der automatisk handler i markedet baseret på egne prognoseberegninger, nærmer sig derimod grænsen. Energiselskaber bør foretage en systematisk klassificering af hvert AI-system.
3. Kritisk infrastruktur under EU AI Act: særlige krav til energinettet
Klassifikationen som kritisk infrastruktur er central, fordi den ikke blot udløser EU AI Act-forpligtelser — den kobler til et bredere regulatorisk lag (se afsnit 8 om NIS2 og CER).
Under EU AI Act medfører høj-risiko klassifikation for AI i kritisk infrastruktur, at en lang række krav i Art. 9-15 aktiveres (uddybet i afsnit 7). Men der gælder yderligere overvejelser, der er sektorspecifikke:
Redundans og robusthed: Art. 15 kræver, at høj-risiko AI-systemer er robuste over for fejl og modstandsdygtige over for forsøg på manipulation. For netdriftsystemer betyder det, at systemet skal kunne håndtere afvigende måledata, sensorfejl og forsøg på angreb uden at træffe beslutninger, der destabiliserer nettet. Fallback til manuel drift skal være testet og dokumenteret.