Gesicherte Kommunikation in Smart Grids

Die Herausforderungen in der Gestaltung zukünftiger Stromnetze liegen im Zusammenschluss aller teilnehmenden Erzeuger, Konsumenten und Prosumenten. Erneuerbare Energieerzeugung findet dabei auf allen Spannungsebenen statt. Für den immer anspruchsvoller werdenden Verteilnetzbereich gilt es, technologische Lösungen zu entwickeln, welche den Ansprüchen moderner Informations- und Kommunikationstechnologien gerecht werden – vor allem auch hinsichtlich Datenmanagement und Datensicherheit (Cyber Security).

Es muss ein Kompromiss aus „konventionellem“ Netzausbau und der Aufrüstung mit entsprechender Netzschutz- und Automatisierungstechnik gefunden werden. Dabei breitet sich digitale Sekundärtechnik immer mehr auf niedrigere Spannungsebenen aus. Hier entstehen neue Aufgaben für die Netzführung und somit für das Netzbetreiberpersonal. Die Einhaltung der Spannungssymmetrie und des Spannungsbandes, das Management von Netzengpässen und Inselnetzbetrieben, die Regelung des Blindleistungshaushalts sowie die Gefahr der Überlastung der Betriebsmittel sind typische Herausforderungen, denen sich das Netzbetreiberpersonal zukünftig vermehrt stellen muss.

 
 Schematische Darstellung einer Ortsnetzstation

 

Smarte Kompaktmodule

Das kompakte SPRECON-E-T3 Automatisierungssystem bietet eine Vielzahl an Funktionen für die wirtschaftliche und sichere Stromversorgung. Es besteht aus einem Grundsystem, welches auch Aufgaben der IT-Security übernimmt, einer Kommunikationseinrichtung (GPRS), Meldungs-, Befehls- und Messwertverarbeitung, Netz-Monitoring sowie intelligenter Automatisierungs- und Schutzfunktionen für verschiedenste Regelungs- und Steueraufgaben. Zusätzlich erlaubt es den Anschluss von Zählern (Smart Meters) sowie auch von Kleinsignalwandlern. Das SPRECON-E-T3 Messmodul für den Anschluss von Kleinsignalwandlern wird beispielhaft auch im Österreichischen Smart Grids-Leuchtturmprojekt "iniGrid" für Forschungszwecke im Bereich der Automatisierung aktiver Verteilnetze eingesetzt. SPRECON finden dabei Anwendung im Verteilnetz der Linz Strom Netz GmbH, um etwa Automatisierung auf Ortsnetzstationsebene zu realisieren.

SPRECON-E-T3 bietet die Möglichkeit zum schrittweisen und modularen Aufbau intelligenter Verteilnetzstationen für die Bewältigung dieser neuen Aufgaben im Netzbetrieb. Gleichzeitig zeichnet es sich durch einen hohen Grad an Flexibilität hinsichtlich zukünftiger Erweiterbarkeit aus.

 

Cyber Security

Die immer höher werdende Vernetzungsdichte und zunehmende Anzahl an Stromnetzteilnehmern vergrößert den Angriffsvektor auf Energiesysteme. SPRECON-Systeme wurden für den Einsatz in kritischen Infrastrukturen (KRITIS) entwickelt, speziell in den Bereichen IKT & Telekommunikation, Energie, Transport & Verkehr sowie Wasser.

SPRECON sowie die Unternehmensprozesse von Sprecher Automation sind für die Zertifizierung nach den zukünftigen Bestimmungen – speziell in Deutschland nach der Bundesnetzagentur – vorbereitet (IT-Sicherheitskatalog gem. § 11 Abs. 1a EnWG, Deutschland). Für bestehende ISMS wurden unter anderen bereits folgende sicherheitstechnische Einrichtungen in den SPRECON-Geräten realisiert:

  • Verschlüsselung aller Ethernet-Verbindungen im Gerät (Prozess- und Service-Schnittstellen)
  •  https-Zugang für integrierte Webserver entsprechend OWASP
  • Standardmäßig deaktivierter Webserver (aktivierbar über Fernwirkprotokoll von der Netzleitstelle)
  • Geräteseitige Authentifizierung nach Standardvorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Deutschland
  • Integrierte Firewall direkt im Schutz-/Leittechnikgerät

SPRECON Leittechnik- und Fernwirkgeräte unterstützen VPN-Tunneling für alle IP-basierenden Dienste und Protokolle. Das System bietet durchgängige Sicherheit und Verschlüsselung ab der CPU in Verbindung mit dem integrierten Modem oder einer beliebigen vorhandenen Netzwerkinfrastruktur und somit eine geschützte IP-Verbindung. Die verwendeten Hochleistungs-CPUs unterstützen dabei den Aufbau von VPN-Tunnel und die Verschlüsselung der Daten entweder mit IPsec oder OpenVPN. Beide Technologien können je nach Kundenanforderungen eingesetzt werden, womit auf spezifische Bedingungen wie beispielsweise verwendete Plattformen, Netzwerkkomponenten oder kryptografische Forderungen eingegangen werden kann. VPN-Verbindungen können dabei – wie aktuell in vielen Projekten üblich – für Fernwirkverbindungen oder für den Datenaustausch mit Netzleitstellen (SCADA) eingesetzt werden und dienen ebenfalls der gesicherten Kommunikation auf Stationsbus-Ebene. Da die Verschlüsselung hierbei auch Netzwerkdienste wie NTP umfasst, wird eine ganzheitliche Härtung der Kommunikation erreicht.

Zusätzlich bieten SPRECON-Geräte eine integrierte Firewall, die direkt in der Firmware und somit im Gerät verankert ist. Die Kombination mit bestehenden Firewalls erhöht dabei die Sicherheit entsprechend dem Defense-in-Depth Prinzip. Außerdem werden Erweiterungen der Firewall auf Applikations-Ebene ermöglicht um etwa den Kommunikationsverkehr über domänenspezifische Protokolle wie etwa IEC 60870-5-104 zu überwachen bzw. Telegramme unberechtigter Geräte frühzeitig zu blockieren und somit eine Kompromittierung zu verhindern.

SPRECON-Systeme unterstützen auch das Syslog-Protokoll. Dadurch können Systemmeldungen über Netzwerk übertragen und an zentraler Stelle unter Verwendung von Regelwerken Analysen durchgeführt werden.

Sprecher Automation realisiert bereits seit einigen Jahren modernste und hoch effiziente Smart Grid-Anlagen für verschiedene Netzbetreiber. Viele renommierte Energieversorger – darunter die Dortmunder Energie- und Wasserversorgung GmbH (DEW21), TEN Thüringer Energienetze GmbH, Stadtwerke Mössingen, Stadtwerke Haltern am See GmbH und die Stadtwerke Mosbach GmbH – setzen dabei auf Sprecher’s international bewährte SPRECON-Plattform.

Zu den jüngsten Umsetzungen zählen u.a. Einspeisemanagement-Anlagen für Windkraftwerke, PV-Anlagen und Blockheizkraftwerke für EnergieNetz Mitte GmbH, regionetz  GmbH und Westfalen Weser Netz GmbH. Dabei wurden unterschiedlichste Kundenanforderungen realisiert wie beispielsweise eine Leistungsreduzierung in den Stufen 0/30/60/100% (regionetz) oder eine stufenlosen Reduzierung und zusätzliche Blindleistungsregelung mit mA-Ausgabe (Westfalen Weser Netz).

bgContainerEnde