A A A
| Sitemap | Kontakt | Impressum | Datenschutz
ETZ Logo VDE Verlag Logo

Die Betreiber der Übertragungsnetze stellen bezüglich der IT-Sicherheit hohe Anforderungen an die Regelanbieter, die die Schwankungen im Stromnetz ausgleichen

IT-Lösungen für Energienetze

01 Die Regelenergieanbieter müssen in einer geforderten Zeitspanne eine bestimmte Leistung liefern, verbrauchen oder abschalten

02 Ein Informationssicherheits-Managementsystem nach ISO/IEC 27001 (ISMS) muss durch externe Audits regelmäßig überprüft und rezertifiziert werden

03 Die Regelleistungsplattform gewährleistet von der Energieerzeugungseinheit bis zur Leitstellenanbindung an den Regelenergiemarkt eine hochsichere Ende-zu-Ende-Verschlüsselung

Der Regelenergiemarkt wird für die Steigerung der Wirtschaftlichkeit von Energieanlagen immer interessanter. Die größten Herausforderungen sind dabei die hohen Anforderungen der Übertragungsnetzbetreiber an IT-Sicherheit und Datenkommunikation. Trotzdem ist auch mit standardisierten Kommunikationslösungen eine unkomplizierte Teilnahme an neuen Energiemärkten mit kurzer Time-to-Market möglich.

Durch die Förderung erneuerbarer Energien steigt die Anzahl und Vielfalt dezentraler Energieanlagen, die von externen Umwelteinflüssen abhängig sind. Beispielsweise speist ein Solarpark bei starker Bewölkung ungleich weniger Strom in das Netz ein, als bei starker Sonneneinstrahlung. Die resultierenden, unerwarteten Schwankungen im Stromnetz werden deshalb über Anbieter von Regelenergie kompensiert. Regelenergieanbieter speisen im Falle einer Unterversorgung des Stromnetzes kurzfristig zusätzliche Energie ein (positive Regelenergie). Auf der anderen Seite kann aber auch überschüssige Energie aus dem Stromnetz kompensiert werden (negative Regelenergie). Durch die Potenziale, die sich aus der Auslastungsoptimierung und den attraktiven Vergütungsanreizen ergeben, ist davon auszugehen, dass zu den bisherigen 28 Regelenergieanbietern weitere hinzukommen.

Anforderungen an Anbieter von Regelenergie
Regelenergieanbieter müssen in einer geforderten Zeitspanne eine bestimmte Leistung liefern, verbrauchen oder abschalten. Die Primär-Regelenergie (PRL) muss nach spätestens 30 s verfügbar sein, während die Sekundär-Regelenergie (SRL) spätestens nach 5 min und die Tertiär- Regelenergie spätestens nach 60 min abrufbar sein muss (Bild 1). Die Tertiär-Regelleistung wird auch Minutenregelleistung (MRL) bzw. Minutenreserve genannt. Das jeweilige Anforderungsprofil an die Energieanlage und deren Steuerung hängt von der Art der Regelenergie (PRL, SRL, MRL) ab. Für die Teilnahme am SRL-Markt, muss ein potenzieller Energieanbieter beispielsweise 5 MW bereitstellen können. Da viele erneuerbare Energieanlagen deutlich weniger leisten, werden diese in virtuellen Kraftwerken zusammengefasst. Für eine hochkomplexe Kommunikationslösung, wie die virtuelle Kraftwerkskommunikation, werden so Übertragungsnetzbetreiber (ÜNB)-konforme Kommunikationslösungen von Drittanbietern für SRL vor allem unter strategischen Gesichtspunkten immer wichtiger. Die Regelenergie sorgt für die Stabilität des deutschen Stromnetzes. Die Verfügbarkeit der notwendigen Energie muss also durch eine zuverlässige und sichere Kommunikationsinfrastruktur gewährleistet werden. Ein Ausfall der Kommunikation und die ausbleibende Schaltung von Energieanlagen können schließlich fatale Auswirkungen auf die Stabilität des Stromnetzes in Deutschland haben. Sehr hohe Anforderungen an die Anlagen und die Datenkommunikation sind also durchaus gerechtfertigt. Die steigende Anzahl von Sekundär-Regelenergieanbietern und Energieanlagen sowie die größere Menge abrufbarer Energie hätte wiederum fallende Preise für die Bereitstellung und Lieferung von Sekundär-Regelenergie zur Folge. Um die prognostizierte Anzahl von Anlagen zukünftig wirtschaftlich für den SRL-Markt zu präqualifizieren und betreiben zu können, erarbeitet das Industrieforum VHP-Ready aktuell zertifizierfähige Qualifizierungsstandards für Kommunikationslösungen. Zu den Mitgliedern im Industrieforum gehören unter anderem der ÜNB 50Hertz und der IT-Dienstleister Mdex.

IT-Sicherheit am Beispiel der SRL-Kommunikation
Die Übertragungsnetzbetreiber 50Hertz, Amprion, Tennet und Transnet BW haben in dem Dokument „Mindestanforderungen an die Informationstechnik des Anbieters für die Erbringung von Sekundärregelleistung“ schon im Mai 2013 Standards für die SRL-Datenkommunikation definiert. In der Fassung vom 28. November 2014 wurden viele Punkte des Anforderungsprofils weiter präzisiert und auf die einzelnen Punkte der SRL-IT-Checkliste referenziert. Auf der anderen Seite wurden aber auch Anforderungen an den zugrunde liegenden Verschlüsselungsstandard der Ende- zu-Ende-Verschlüsselung, zuvor ausschließlich IPSec, um Open-VPN ergänzt. Grundsätzlich gilt, dass die SRL-Datenkommunikation zwischen ÜNB und technischer Einheit (TE) keine Verbindung zum Internet haben darf und Ende-zu-Ende verschlüsselt sein muss (IPsec mit AES256, bzw. gleichwertig). Das (SRL-)Anbieter-Leitsystem muss außerdem mit einer maximalen Umschaltzeit von 20 s redundant ausgeführt sein. Eine Standortredundanz ist ab 50 MW pro Regelzone verpflichtend. Die Verzögerung darf auf der gesamten Kommunikationsstrecke zwischen ÜNB und TE maximal 5 s betragen und die Konfiguration der Kommunikationsrouter der TE muss regelmäßig (mindestens wöchentlich) automatisiert überwacht werden. Kommt es zu Abweichungen, müssen diese automatisiert gemeldet werden, zum Beispiel per E-Mail oder SMS. Zusätzlich muss der SRL-Anbieter eine dedizierte Punkt-zu-Punkt-Verbindung zu den beteiligten ÜNB haben. Diese Vorgaben ergänzen die Anforderungen an die verwendete Datenkommunikationsart des SRL-Leitsystems. So müssen sich Datenverbindungen zwischen SRL-Leitsystem und TE, wenn „Access-Netze“ wie Mobilfunk, Satellit, Richtfunk, Bündelfunk oder DSL genutzt werden, in einer „geschlossenen Benutzergruppe“ des Telekommunikationsanbieters befinden. Diese geschlossene Benutzergruppe ist ausschließlich für die Datenkommunikation der SRL-Plattform zu nutzen. Eine regelmäßige Zwangstrennung muss ausgeschlossen werden, weshalb die meisten DSL-Anschlüsse nicht infrage kommen.

IT-Sicherheitskatalog wird Pflicht
Die Bundesregierung plant die verbindliche Umsetzung von IT-Sicherheitsrichtlinien durch ihr im Koalitionsvertrag angekündigtes IT-Sicherheitsgesetz nach der ISO/ IEC 27001. Für die Betreiber kritischer Infrastruktur aus dem Bereich der Energiewirtschaft wurde bereits das Energiewirtschaftsgesetz (EnWG) um den § 11 Absatz 1a ergänzt. Dieser schreibt einen angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die der Netzsteuerung dienen, vor. Die einzelnen Schutzvorschriften werden des Weiteren in einem IT-Sicherheitskatalog präzisiert. Im Mittelpunkt des IT-Sicherheitskatalogs steht dabei die Einrichtung eines Informationssicherheits-Managementsystems nach ISO/ IEC 27001 (ISMS), welches durch externe Audits regelmäßig überprüft und rezertifiziert werden muss (Bild 2). Als Umsetzungszeitraum aller sicherheitsrelevanten Maßnahmen werden zwölf Monaten anvisiert, was branchenintern als sehr ambitioniert kommentiert wird. Mit der erwarteten Verabschiedung des IT-Sicherheitskatalogs Anfang 2015 wird sich ISO/IEC 27001 somit zu einem akuten Thema für das aktuelle Jahr entwickeln.

Kommunikationslösungen für den Regelenergiemarkt
Viele Energieanbieter scheitern an den hohen Anforderungen, die an die verschiedenen Kommunikationstechnologien wie Mobilfunk, DSL, Satellit oder Richtfunk gestellt werden. So ist beispielsweise eine redundante Anbindung an das Mobilfunknetz komplex und aufwendig. Außerdem sollten zur Erhöhung der Verfügbarkeit mindestens zwei unterschiedliche Netzbetreiber zum Einsatz kommen. Eine roamende SIM-Karte, die sich beispielsweise in Deutschland in jedes beliebige Netz einbuchen kann, reicht nicht aus. Schließlich schützt diese nicht vor Ausfällen der Kerninfrastruktur (APN) der Netzbetreiber, sondern nur gegen lokale (Zell-)Störungen. Hier sollte ein für das Thema „SRL-Datenkommunikation“ erfahrener Dienstleister mit ÜNB-Qualifizierung zurate gezogen werden. Neben einer optimierten Time-to-Market hat dies den Vorteil einer schnelleren Präqualifizierung bei den ÜNB durch bereits bekannte und abgenommene Kommunikationskonzepte sowie die unveränderte Konzentration auf die eigenen Kernkompetenzen. Eine konkrete Lösung ist hier die Regelleistungs-Plattform von Mdex (Bild 3). Die ISO/IEC 27001-zertifizierte Kommunikationslösung für die Anbindung von Energieanlagen an den Regelenergie-Markt deckt die gesamte Kommunikation zwischen Technischer Einheit und Leitstelle ab und erfüllt gleichzeitig die ÜNB-Vorgaben der aktuellsten Fassung. (no)

Der Beitrag als pdf

Autor:
Dipl.-Inform. Dennis Paul ist Bereichsleiter M2M-Projekte bei der Mdex AG in Tangstedt. Dennis.Paul@mdex.de