WETGEVING VOOR ENERGIEBEHEER & CYBERSECURITY IN SMART BUILDINGS

Gebouwen in de EU zijn verantwoordelijk voor 40% van het energieverbruik en 36% van de energie-gerelateerde uitstoot van broeikasgassen. De transitie van de gebouwensector is daarom cruciaal. Om de emissiereductiedoelstellingen te bereiken, moet de energieprestatie van onze gebouwen omhoog. Bovendien moet het gebruik van fossiele brandstoffen gereduceerd worden. De Europese Commissie stelde een aantal richtlijnen op om efficiënte installaties in de gebouwde omgeving te stimuleren. Een voorbeeld is de EPBD III (Energy Performance of Building Directive), die systeemeisen stelt aan gebouwgebonden technische installaties. Bovendien is de periodieke keuring van verwarmings- en airconditioningsystemen en EV-laadinfrastructuur verplicht.

Een toevoeging op de EPBD III is de GACS (Gebouwautomatiserings- en Controlesysteem). Utiliteitsgebouwen met verwarmings- of airconditioningsystemen met een nominaal vermogen van meer dan 290 kW moeten vanaf 1 januari 2026 voorzien zijn van een systeem voor gebouwautomatisering en -controle. Dit systeem moet in staat zijn om:

1. Het energieverbruik permanent te controleren, bij te houden, te analyseren en de bijsturing ervan mogelijk te maken;
2. De energie-efficiëntie van het gebouw te toetsen, rendementsverliezen van technische bouwsystemen op te sporen en de beheerder van de voorzieningen of technische installaties te informeren over de mogelijkheden om de energie-efficiëntie te verbeteren;
3. Communicatie met klimaatinstallatie-systemen in het gebouw om zodoende de energieprestatie van het gebouw automatisch te kunnen bijstellen.

EPBD III- en GACS-ready
Ook is een richtlijn in de maak om alle verwarmings- en airconditioningsystemen met een nominaal vermogen vanaf 70 kW periodiek technisch te keuren. “Met ingang van 2027 zullen de EPBD III en GACS voor heel de EU worden samengevoegd in de EPBD IV, die naar verwachting voor bijna alle kantoorgebouwen (groot en klein) zal gaan gelden”, vertelt Ronald Breijer, R&D manager bij Webeasy. “Deze datum lijkt weliswaar nog ver weg, maar schijn bedriegt. Installateurs moeten hun klanten nú al voorbereiden op de nieuwe regelgeving. Webeasy ondersteunt hierin. Medio 2024 voldoet onze besturingssysteemsoftware aan de EPBD III- en GACS-richtlijnen en we zorgen ervoor dat Webeasy ruim voor de verplichte datum van 1 januari 2026 EPBD IV-ready is.”

Begin met energiemonitoring in Webeasy 3.2
Tijdens VSK+E 2024 is Webeasy 3.2 voor het eerst gepresenteerd aan het grote publiek. “In deze softwareversie zijn bijvoorbeeld een grafiekmodule met mogelijkheden voor benchmarking en een rapportagemodule met standaard energierapportage”, vertelt Paul Straver, commercieel directeur bij Webeasy. “Inmiddels is Webeasy 3.2 ook binnen ons partnerkanaal uitgerold.”

What’s next?
Daarmee stopt de ontwikkeling echter niet. “De komende jaren willen we ons product nog verder verfijnen”, aldus Straver. “Bijvoorbeeld met de ontwikkeling van (statistische) analysesoftware, met als doel om het gebouwgebruik nog verder te optimaliseren, de energieconsumptie te verlagen en energieverliezen tot een minimum te beperken. Zónder in te boeten aan comfort.” Breijer: “Op dit moment dient energiemonitoring, rapportage en analyse vooral om inzicht te verkrijgen en van daaruit handmatig te handelen. Echter, waar we naartoe willen is het volautomatisch regelen van de energiestromen in en om het gebouw. Daarom werken we aan een oplossing om ook near-realtime energiebeheer te integreren binnen onze Webeasy software suite, zodat de balans tussen energieverbruik, -opwek en -opslag zorgvuldig afgestemd kan worden op de verwachte weersinvloeden, dynamische energieprijzen en het ruimtegebruik.”

Cybersecurity
Naast de energieprestaties van gebouwen, zet Webeasy hoog in op cybersecurity. Ook hiervoor gelden strikte richtlijnen, zoals de IEC 62443. Deze internationale standaard voor de cybersecurity van Industrial Automation & Control Systems (IACS) geeft praktische invulling aan de digitale beveiliging tegen cyberaanvallen. De standaard is nu al verplicht voor rijks- en lokale overheidsgebouwen, gezondheidszorg en (drink)watervoorziening, waar het uitvallen van de systemen zou kunnen leiden tot maatschappij ontwrichtende situaties. In de komende jaren wordt de verplichting verder aangescherpt en zullen ook andere gebouwen volgen. Eind december 2022 heeft het Europees Parlement namelijk de nieuwe Network en Information Security richtlijn (NIS2) aangenomen, die moet bijdragen aan meer Europese harmonisatie en een hoger niveau van cybersecurity bij bedrijven en organisaties.

Onder de NIS2 vallen straks ook als ‘belangrijk’ aangemerkte sectoren zoals telecom, post, afvalverwerking en geneesmiddelenproductie en -verwerking, die onder meer te maken krijgen met aanvullende eisen voor cyberrisicobeheer, controle en toezicht, ‘incident response’ en bedrijfscontinuïteit. “Gebouweigenaren binnen de genoemde sectoren hebben de zorgplicht om hun IT-infrastructuur op orde te brengen, met als doel om de operationele technologie te beschermen”, vertelt Breijer. “Ook moeten zij zorgen voor de juiste procedures, om eventuele incidenten te kunnen detecteren, monitoren, oplossen en melden. Om dit mogelijk te maken, zullen zij nieuwe of strengere eisen stellen aan hun installateurs en system integrators. Maar ook aan hun gebouwbeheersystemen en de wijze waarop zij geïmplementeerd en beveiligd worden. Geen enkel probleem voor Webeasy. Met Webeasy 3 en 2.11 voldoet Webeasy nu al aan de hoogste IEC 62443 security level (level 4). De impact voor de veldapparatuur (IO-modules) wordt op dit moment onderzocht. Bovendien zijn we druk bezig met de certificering van onze organisatie.”