Die Novelle des Erneuerbare Energien Gesetz (EEG) fordert, dass Netzbetreiber ab bestimmten Anlagenleistungen die Einspeiseleistung bei Netzüberlastung ferngesteuert reduzieren und die Ist-Einspeisung abrufen können (§9 EEG). Auch die Teilnahme an der Direktvermarktung setzt diese Funktionalitäten voraus (§36 EEG). Dabei hat der Anlagenbetreiber die notwendigen Einrichtungen für die Messung und Fernsteuerung vorzuhalten.
Einheitliche Standards für Smart Metering und Smart Grid geben Investitionssicherheit
Steuerbare Energieverbraucher bzw. Energieerzeuger, sogenannte Controllable Local Systems (CLS, wie z.B. intelligente Haushaltsgeräte, Windkraft-, Kraft-Wärme-Kopplung- oder Photovoltaik-Anlagen) sollten innerhalb des Home Area Network (HAN) über das Smart-Meter-Gateway (SMGW) mit den anderen Markteilnehmern (z.B. dem Netzbetreiber, Direktvermarktungsunternehmen) kommunizieren. Das schreibt Abschnitt 2.3 der TR-03109 des Bundesamtes für Informationssicherheit (BSI, Stand: 18.03.2013) vor. Dazu gehören auch die bereits genannten Fernsteuereinrichtungen, die notwendig sind, um die Netzstabilität zu gewährleisten und eine Direktvermarktung zu gewährleisten.
Die internationalen Normungsausschüsse für die Informations- und Kommunikations-Technologie (IKT) eines Smart Grid fordern den Einsatz des TLS-Protokolls. TLS (Transport Layer Security) ist ein hybrides Verschlüsselungsverfahren und soll gemäß der Norm IEC 62351 für die in der Energiewirtschaft üblichen Datenübertragungsprozeduren nach IEC 60870-5-104 und IEC 61850 bei Nutzung des Internets eingesetzt werden. Die gleiche Forderung gilt auch für die im BSI beschriebene Einbindung von Mehrwertdiensten in das Smart-Meter-Gateway (SMGW), wie es die Fernüberwachung und Fernsteuerung von Energieverbrauchern bzw. Energieerzeugern darstellen (Abschnitt 3.2.4, TR-03109).
Fernzugriff über ein Smart Meter Gateway
Das BSI sieht ein SMGW als Datenspeicher, Datenaufbereiter und Firewall zwischen der Außenwelt (mit berechtigten Rollen wie z.B. Netzbetreiber, Messstellenbetreiber oder Messdienstleister) und dem lokalen Umfeld (z.B. Zähler, Erzeuger, Verbraucher oder sonstige Subsysteme) an. Es stellt somit den ausschließlichen Zugang zum lokalen Umfeld dar. Aus diesem Grund soll ein solches Gateway über entsprechende separate Schnittstellen gleichzeitig in ein Local Metrological Network (LMN), Wide Area Network (WAN) und Home Area Network (HAN) eingebunden sein (Abb. 1). Für praktisch alle bidirektionalen Kommunikationsverbindungen in diesen Netzwerken fordert die TR-03109 den Einsatz von TLS. Mit Hilfe der LMN-Schnittstelle sind alle abrechnungsrelevanten Verbrauchszähler eines Gebäudes mit dem SMGW verbunden. Alle Zählerdaten werden grundsätzlich verschlüsselt übertragen. Die zur Abrechnung erforderlichen Tarife sind im SMGW gespeichert.
Zur HAN-Schnittstelle gehört auch ein CLS-Interface, das auch der Fernzugriff auf regelbare Erzeuger (z.B. die Photovoltaikanlage) und unterbrechbare Verbrauchseinrichtungen (z.B. Ladevorrichtungen von Elek¬trofahrzeugen) ermöglichen soll. Dadurch hat zum Beispiel ein Netzbetreiber künftig die vom EEG geforderte Möglichkeit zu Schalthandlungen im Smart Grid, um Netzstabilität gewährleisten zu können. Die TR-03109 schreibt dafür einen konfigurierbaren CLS-Proxy als SMGW-Standardfunktion vor, der TLS-gesicherte Verbindungen vom CLS in das WAN unterstützt.
Die für fernwirktechnische Anwendungen üblichen Protokolle IEC 60870-5-104 und IEC 61850 können dabei als Mehrwertdienst in einem transparenten Kanal über das SMGW geschleust werden. Das SMGW arbeitet als Proxy-Server, um einem Fernwirkgerät (CLS) bei Bedarf eine TLS-gesichert Kommunikationsverbindung zum externen Marktteilnehmern (EMT) zu ermöglichen. Die Kommunikation erfolgt in diesem Fall immer über zwei voneinander unab¬hängige TLS-Kanäle, die jeweils im SMGW terminiert und beidseitig authentifiziert werden.
Die Initialisierung (Abb. 2) der transparenten Verbindung (3) kann sowohl vom Fernwirkgerät als auch von der Netzleitstelle aus erfolgen. Seitens des Fernwirkgerätes wird der Kanal zuerst beim SMGW angefordert (1a) und dann nach Prüfung der Zulässigkeit der Proxy-Verbindung (1b) zur Netzleitstelle freigeschaltet. Von Seiten der Netzleitstelle muss die Verbindung beim SMGW-Administrator (2a) angefordert werden. Dieser gibt nach Authentifizierung der „externen“ Leitstelle an das SMGW (2b) den Befehl zur Verbindungsaufnahme. Erst dann kann das SMGW den Datenkanal beim Fernwirkgerät und der Leitstelle anfordern (2c). So ist sichergestellt, dass mindestens zwei unabhängige Instanzen die beiden Verbindungsteilnehmer authentifizieren und die Fernwirkdatenübertragung kann beginnen. Die Prozeduren laufen schnell und vollautomatisiert ab.
Durchgängige Lösung aus der IDS-Gruppe
Eine TLS-gesicherte Kommunikation hat die IDS GmbH bereits seit 2013 als Standardfunktionen in den Fernwirkgeräten der ACOS 7 Serie implementiert. Diese wird bereits erfolgreich in umfang-reichen Fernwirknetzen, in denen zur Datenübertragung Internetverbindungen zum Einsatz kommen, genutzt.
Das nun lieferbare SMGW COMfor.SMGWone (Best Practice) und der Gateway-Administrator SmartMDM IDSpecto der GÖRLITZ AG erlauben es, dass Fernwirksysteme auch in der IT-Infrastruktur des Zählerwesens sicher aufgebaut werden können. Doppelinvestitionen in getrennte IT-Netze lassen sich somit zukünftig vermeiden. Die offensichtlichen Anwendungsfälle für derartige Lösungen ergeben sich aus der 2014 beschlossenen Novelle des EEG und betreffen bereits mindestens zwei „externe“ Marktteilnehmer:
Gemäß §9 EEG müssen alle EE-Anlagen ab 30 kW durch den Netzbetreiber fernsteuerbar und ab 100 kW messbar auch messbarsein, um die Einspeiseleistung bei Netzüberlastung reduzieren zu können.
Der §36 EEG macht die Teilnahme an der geförderten Direktvermarktung des erzeugten Stromes ebenfalls vom Zugriff auf die Ist-Einspeisung und die Fernsteuerbarkeit der Erzeugungsanlage durch den Direktvermarktungsunternehmer oder einer anderen Person, an die der Strom veräußert wird, abhängig. Dieser muss in der Lage sein, die Einspeiseleistung auf seinen Bedarf hin anzupassen.
Durch Einsatz des SMGW COMfor.SMGWone und eines Fernwirkgerätes der ACOS 7 Serie kann neben dem Zugriff auf die Ist-Einspeisung über den Smart Meter nun auch die Fernüberwachung und -steuerbarkeit der EEG-Anlagen erreicht werden, ohne einen zusätzlichen Kommunikationsanschluss bereitstellen zu müssen.
Die gemeinsame Lösung der GÖRLITZ AG und der IDS GmbH ist die Erste, die den aktuell gültigen gesetzlichen Vorgaben entspricht: Es besitzt die die Fähigkeit, zukünftigen gesetzlichen Anforderungen zu folgen und bietet damit die erforderliche Investitionssicherheit. Anlagenbetreiber, die sich bereits für ein Fernwirkgerät zur Steuerung ihrer EEG-Anlagen entschieden haben, können dieses beim Einsatz eines SMGW in vollem Umfang weiterverwenden. Ein weiterer Mehrwert ergibt sich dadurch, dass neben dem Netzbetreiber nun auch andere Rollen auf die an das Fernwirkgerät angeschlossene Komponenten zugreifen können.
Der Einsatz eines SMGW nach dem Stand der Technik und die Integration von Fernwirktechnik in eine Kommunikationsinfrastruktur muss damit für den konkreten Einzelfall in erster Linie hinsichtlich einer Kosten-Nutzen-Analyse betrachtet werden. Doch wichtig ist, dass auch die zunehmende Konvergenz der internationalen Normen (IEC) und der nationalen Sicherheitsforderungen (BSI) zukünftig mehr Wirtschaftlichkeit und Informationssicherheit für alle Marktteilnehmer erwarten lassen. Eines steht aber fest: Die technischen Lösungen der IDS-Gruppe für das zukünftige Smart Grid stehen bereits heute zur Verfügung.
Die GÖRLITZ AG und die IDS GmbH sind Unternehmen der IDS-Gruppe.