Die IDS-Gruppe, Spezialist für Smart Grid und Smart Metering, kann als Erster eine komplette Lösung zur Fernüberwachung und Fernsteuerung über die Smart-Meter-Infrastruktur gemäß TR-03109 des BSI anbi

Über das neu entwickelte Smart Meter Gateway COMfor.SMGWone (Best Practice) der GÖRLITZ AG können die Fernwirkgeräte der ACOS 7serie der IDS GmbH eingebunden werden. Damit werden Netzbetreiber und Direktvermarkter in die Lage versetzt, die Forderungen nach §9 bzw. §36 (EEG 2014) umzusetzen, um Erzeugungsanlagen unter dem Anspruch höchster Informationssicherheit über die Kommunikationsinfrastruktur des Zählerwesens und das Smart-Meter-Gateway zu überwachen und zu steuern.

Das besondere an der Lösung ist, dass erstmals die bereits für die Netzleittechnik und das Zählerwesen genormten Protokolle, einhergehend mit den notwendigen IT-Sicherheitsmaßnahmen zur Verfügung stehen.

Die Novelle des (EEG) fordert, dass ab bestimmten Anlagenleistungen die Einspeiseleistung bei Netzüberlastung ferngesteuert reduzieren kann und die Ist-Einspeisung abrufen kann (§9 EEG). Auch die Teilnahme an der Direktvermarktung setzt voraus, dass jederzeit die jeweilige Ist-Einspeisung abrufen und die Einspeiseleistung ferngesteuert reduzieren kann (§36 EEG). Dabei hat der Anlagenbetreiber bzw. der Direktvermarkter die notwendigen Einrichtungen für die Messung und Fernsteuerung vorzuhalten.

Einheitliche Standards für Smart Metering und Smart Grid geben Investitionssicherheit

Entsprechend Abschnitt 2.3 der TR-03109 des Bundesamtes für Informationssicherheit (BSI) sollten steuerbare Energieverbraucher bzw. Energieerzeuger (Controllable Local Systems, CLS, also z.B. intelligente Haushaltsgeräte, Windkraft-, Kraft-Wärme-Kopplung- oder Photovoltaik-Anlagen) innerhalb des Home Area Network (HAN) über das Smart-Meter-Gateway (SMGW) mit den anderen Markteilnehmern (z.B. dem Netzbetreiber) kommunizieren. Dazu gehören auch die oben genannten Fernsteuereinrichtungen, die für die Gewährleistung der Netzstabilität und die Teilnahme an der Direktvermarktung notwendig sind.

Die internationalen Normungsausschüsse für die Informations- und Kommunikations-Technologie (IKT) eines Smart Grid fordern mit der Norm IEC 62351 das TLS-Protokoll für die Verschlüsselung der in der Energiewirtschaft üblichen Datenübertragungsprozeduren nach IEC 60870-5-104 und IEC 61850 bei Nutzung des Internets. TLS (Transport Layer Security) ist ein hybrides Verschlüsselungs-verfahren, dass in der Regel zur sicheren Datenübertragung im Internet genutzt wird. Exakt die gleiche Forderung gilt nun seitens des BSI in Abschnitt 3.2.4 der TR-03109 für die Einbindung von Mehrwertdiensten in das SMGW, wie es die Fernüberwachung und Fernsteuerung von Energieverbrauchern bzw. Energieerzeugern darstellen.

Fernsteuerzugriff über ein Smart-Meter-Gateway

Ein SMGW wird vom BSI als Datenspeicher, Datenaufbereiter und Firewall zwischen der Zählertechnik eines Gebäudes, der Außenwelt und dem lokalen Umfeld angesehen. Aus diesem Grund soll ein solches Gateway über entsprechende separate Schnittstellen gleichzeitig in ein Local Metrological Network (LMN), Wide Area Network (WAN) und Home Area Network (HAN) eingebunden sein. Für praktisch alle bidirektionalen Kommunikationsverbindungen in diesen Netzwerken fordert die TR-03109 den Einsatz von TLS. Mithilfe der LMN-Schnittstelle sind alle abrechnungsrelevanten Verbrauchszähler eines Gebäudes mit dem SMGW verbunden. Alle Zählerdaten werden grundsätzlich verschlüsselt übertragen. Die zur Abrechnung erforderlichen Tarife sind im SMGW gespeichert.

Zur HAN-Schnittstelle gehört auch ein Controllable-Local-System-(CLS-)Interface, das den Fernzugriff auf regelbare Erzeuger (z.B. die Photovoltaikanlage) und unterbrechbare Verbrauchseinrichtungen (z.B. Ladevorrichtungen von Elek¬trofahrzeugen) ermöglicht. Dadurch soll zum Beispiel ein Netzbetreiber die vom EEG geforderte Möglichkeit zu Schalthandlungen im Smart Grid erhalten, um die Netzstabilität gewährleisten zu können. Die TR-03109 schreibt dafür einen konfigurierbaren CLS-Proxy als SMGW-Standardfunktion vor, der TLS-gesicherte Verbindungen vom CLS in das WAN unterstützt.

Die für fernwirktechnische Anwendungen üblichen Protokolle IEC 60870-5-104 und IEC 61850 können dabei als Mehrwertdienst in einem transparenten Kanal über das SMGW geschleust werden. Das SMGW arbeitet dabei als Proxy-Server, um einer Fernsteuereinrichtung (CLS) bei Bedarf eine TLS-gesichert Kommunikationsverbindung zu ihrem Marktteilnehmer (EMT) zu ermöglichen. Die Kommunikation erfolgt dabei immer über zwei voneinander unab¬hängige TLS-Kanäle, die jeweils im SMGW terminiert und beidseitig authentifiziert werden.

Die Initialisierung der transparenten Verbindung kann sowohl vom Fernwirkgerät als auch von der Netzleitstelle aus erfolgen. Seitens des Fernwirkgerätes wird der Kanal zuerst beim SMGW angefordert und dann nach Prüfung der Zulässigkeit der Proxy-Verbindung zur Netzleitstelle freigeschaltet. Von Seiten der Netzleitstelle muss die Verbindung beim SMGW-Admin angefordert werden. Dieser gibt nach Authentifizierung der „externen“ Leitstelle an das SMGW den Befehl zur Verbindungsaufnahme. Erst jetzt kann das SMGW den Datenkanal beim Fernwirkgerät und der Leitstelle anfordern. Damit ist sichergestellt, dass mindestens zwei unabhängige Instanzen die beiden Verbindungsteilnehmer authentifizieren und die Fernwirkdatenübertragung kann beginnen. Die Prozeduren laufen schnell und vollautomatisiert ab.

Durchgängige Lösung aus der IDS-Gruppe

Eine TLS-gesicherte Kommunikation hat die IDS GmbH bereits seit 2013 als Standardfunktionen in den Fernwirkgeräten der ACOS 7serie implementiert. Diese wird bereits erfolgreich in umfangreichen Fernwirknetzen genutzt, wo zur Datenübertragung auch Internetverbindungen zum Einsatz kommen.

Das nun lieferbare SMGW COMfor.SMGWone und der Gateway-Administrator SmartMDM IDSpecto der GÖRLITZ AG erlauben es, dass Fernwirksysteme auch in der IT-Infrastruktur des Zählerwesens sicher aufgebaut werden können. Doppelinvestitionen in getrennte IT-Netze können damit zukünftig vermieden werden. Doch die offensichtlichen Anwendungsfälle für derartige Lösungen ergeben sich aus der 2014 beschlossenen Novelle des EEG und betreffen bereits mindestens zwei „externe“ Marktteilnehmer:

Gemäß §9 EEG müssen z.B. bei Photovoltaikanlagen (ab 30 kW) und KWK-Anlagen (ab 100 kW) durch den Netzbetreiber fernsteuerbar sein, um die Einspeiseleistung bei Netzüberlastung reduzieren zu können. In der Regel sind diese Anlagen bereits mit s.g. Smart Metern und der dazugehörigen IT-Infrastruktur ausgerüstet.

Der §36 EEG macht die Teilnahme an der Direktvermarktung des erzeugten Stromes ebenfalls den Zugriff auf die Ist-Einspeisung und die Fernsteuerbarkeit der Erzeugungsanlage durch den Direktvermarktungsunternehmer oder der anderen Person, an die der Strom veräußert wird, erforderlich. Denn, dieser muss in die Lage versetzt werden, die Einspeiseleistung auf den Bedarf anzupassen.

Durch Einsatz des SMGW COMfor.SMGWone und eines Fernwirkgerätes der ACOS 7serie kann – neben dem Zugriff auf die Ist-Einspeisung auf dem Smart Meter – nun auch die Fernsteuerbarkeit der EEG-Anlagen erreicht werden, ohne einen zusätzlichen Internetanschluss bereitstellen zu müssen.

Die IDS GmbH und die GÖRLITZ AG sind Unternehmen der IDS-Gruppe.

Die IDS-Gruppe ist ein Spezialist für IT- und Automatisierungslösungen für Smart Grid und Smart Metering für den deutschen und europäischen Markt der Ver- und Entsorgungswirtschaft. Ihr innovatives Produkt- und Dienstleitungsportfolio ist auf alle Aspekte des technischen Netzbetriebes, der geodatenbasierten Informationsverarbeitung und des Zählerwesens ausgerichtet. Mit mehr als 650 qualifizierten Mitarbeitern in den Bereichen Entwicklung, Vertrieb, Fertigung, Projektabwicklung und Administration erreichte die IDS-Gruppe für 2013 einen Konzernumsatz von knapp 100 Mio. Euro.

Weiterführende Links

• Originalmeldung von IDS-Gruppe Holding GmbH
• Alle Meldungen von IDS-Gruppe Holding GmbH