A A A
| Sitemap | Kontakt | Impressum | Datenschutz
ETZ Logo VDE Verlag Logo

„VHPready 4.0“ – Interoperable Virtuelle Kraftwerke durch Zertifizierung

Bild 1. In einem Virtuellen Kraftwerk werden dezentrale Energieanlagen (sogenannte Technische Einheiten = TE) per Fernwirkverbindung mit einer Leitstelle (LS) verbunden. Die Spezifikationen zu „VHPready 4.0“ umfassen Fernwirkprotokolle, Datenpunktliste und IT-Security für die Kommunikation zwischen LS und TE

Bild 1. In einem Virtuellen Kraftwerk werden dezentrale Energieanlagen (sogenannte Technische Einheiten = TE) per Fernwirkverbindung mit einer Leitstelle (LS) verbunden. Die Spezifikationen zu „VHPready 4.0“ umfassen Fernwirkprotokolle, Datenpunktliste und IT-Security für die Kommunikation zwischen LS und TE

Bild 2. „VHPready 4.0“ verwendet für die Fernwerkverbindung zwischen Leitstelle (LS) und dezentraler Energieanlage (Technische Einheit = TE) ein zweistufiges Sicherheitskonzept. Die Kommunikation erfolgt innerhalb geschlossener Benutzergruppen in Mobilfunknetzen oder kabelgebundenen MPLS-Netzen (MPLS = Multiprotocol Label Switching) und ist zusätzlich per VPN gesichert

Bild 2. „VHPready 4.0“ verwendet für die Fernwerkverbindung zwischen Leitstelle (LS) und dezentraler Energieanlage (Technische Einheit = TE) ein zweistufiges Sicherheitskonzept. Die Kommunikation erfolgt innerhalb geschlossener Benutzergruppen in Mobilfunknetzen oder kabelgebundenen MPLS-Netzen (MPLS = Multiprotocol Label Switching) und ist zusätzlich per VPN gesichert

Bild 3. Energieanlagen sind aus Sicht der IT-Security unsichere Umgebungen. Aus diesem Grund ist in einem „VHPready 4.0“-konformen Virtuellen Kraftwerk ein „Medienbruch“ zwischen Gateway und Anlagensteuerung erforderlich. Dieser wird durch eine physikalische Verbindung realisiert, für die kein IP-Protokoll benutzt wird. Dadurch soll der IP-basierte Durchgriff von der Steuerung auf die Leitstelle unterbunden werden

Bild 3. Energieanlagen sind aus Sicht der IT-Security unsichere Umgebungen. Aus diesem Grund ist in einem „VHPready 4.0“-konformen Virtuellen Kraftwerk ein „Medienbruch“ zwischen Gateway und Anlagensteuerung erforderlich. Dieser wird durch eine physikalische Verbindung realisiert, für die kein IP-Protokoll benutzt wird. Dadurch soll der IP-basierte Durchgriff von der Steuerung auf die Leitstelle unterbunden werden

Anfang September 2015 hat eine Arbeitsgruppe des Industrieforums „VHPready e. V.“ den Vereinsmitgliedern die Spezifikationen und Umsetzungsempfehlungen zu „VHPready 4.0“ zur Verfügung gestellt. Damit lassen sich Virtuelle Kraftwerke realisieren, in denen erstmals eine Betreiber-übergreifende Interoperabilität für unterschiedliche Energieanlagen und die durch die deutschen Übertragungsnetzbetreiber geforderte IT-Security erreicht werden.

Ein wesentlicher Pfeiler für den Umbau unserer Energieversorgung – weg von Großkraftwerken mit Primärenergie, hin zu dezentralen Energieanlagen mit umweltfreundlicheren Techniken – sind Virtuelle Kraftwerke (VK). Durch die intelligente Steuerung weiträumig verteilter Energieanlagen und die Möglichkeit der Speicherung elektrischer Energie in Form von Wärme bieten solche Verbundsysteme vielfältige Möglichkeiten zum Ausgleich zwischen der schwankenden Energienachfrage in öffentlichen Netzen und der Verfügbarkeit erneuerbarer Energien. So können zum Beispiel moderne Heizungssysteme (KWK-Anlagen, Wärmepumpen), Windenergieanlagen, Solaranlagen, Biogasanlagen, steuerbare Lasten und Speichersysteme durch die Erweiterung mit einer sicheren VK-Kommunikationsschnittstelle in die öffentliche Stromversorgung eingebunden werden und dadurch einen volkswirtschaftlich und ökologisch wichtigen Beitrag zum Umbau des zentralen Energienetzes in ein zukunftsweisendes dezentrales Netz leisten.
Virtuelle Kraftwerke werden von den Betreibern für den Energiehandel genutzt. Die Zielmärkte sind über die Leipziger Energiebörse (European Energy Exchange = EEX) erreichbar. Aber auch der Netzregelverbund der vier deutschen Übertragungsnetzbetreiber (ÜNB) „50Hertz“, Amprion, „TransnetBW“ und Tennet TSO bietet ein großes Nachfragepotenzial. Hier wird zum Beispiel die sogenannte Standard-Regelleistung (SRL) benötigt, um das Gleichgewicht zwischen physikalischem Stromangebot und der Nachfrage im ÜNB-Regelverbund und damit die Stabilität der deutschen Stromnetze zu gewährleisten. SRL lässt sich sowohl über dezentrale Erzeuger (positive Regelleistung) als auch mittels orchestrierter Lasttrennung bzw. Abregelung (negative Regelleistung) mit einem Virtuellen Kraftwerk erzeugen.

Universell nutzbare Datenpunkte
Den funktionalen Kern von „VHPready 4.0“ bildet eine umfangreiche Datenpunktliste. Sie unterstützt die Integra­tion unterschiedlicher Energieanlagen in Virtuelle Kraftwerke unter Zuhilfenahme der Fernwirkprotokolle DIN EN 60870-5-104 oder DIN EN 61850-7-420 und TCP/IP als Transport- und Netzwerkprotokolle. Neben einem Anlagenpark mit einem Verbund verschiedener Energiesysteme ermöglicht diese Datenpunktliste die Einbindung von Blockheizkraftwerken (BHKW), Windenergie- und Solaranlagen, Wärmepumpen, Batterien, Elek­troheizungen, Kessel und Pufferspeicher. Darüber hinaus existieren Datenpunkte für Zähler und externe Melde­kontakte. In der Datenpunktliste findet man genaue Vorgaben für die Datenformate, die zwischen LS und TE ­sowohl in Überwachungsrichtung (von der TE zur LS) als auch in Kon­trollrichtung (von der LS zur TE) ausgetauscht werden. Die „VHPready“-Experten gingen beim Entwurf der neuen Spezifikation davon aus, dass das jeweilige Fernwirkprotokoll nicht direkt in der Anlagensteuerung (TE-Steuerung), sondern in einem vorgeschalteten Kommunikations-Gateway bzw. Adapter terminiert wird. Insofern wurde beim Festlegen der Datenpunkte darauf geachtet, dass sich diese relativ einfach in andere Protokolle, wie Modbus, konvertieren lassen. Mit anderen Worten: Die bereits existierende Steuerung einer Energieanlage muss für den Einsatz innerhalb eines „VHPready 4.0“-VK nicht verändert werden. Die Umsetzung der Datenpunkte und Protokolle erfolgt im Gateway.
Beim Entwurf der Datenpunktliste wurde des Weiteren berücksichtigt, dass mit einem Virtuellen Kraftwerk unterschiedliche Energiemärkte bzw. Marktsegmente bedient werden. Neben dem Spotmarkt der EEX unterstützen die Datenpunkte die Vermarktung von Regelleistung im Netzregelverbund der vier deutschen Übertragungsnetzbetreiber. Aber auch andere Formen der Direktvermarktung sind technisch möglich.

Auf der einen Seite sehr sicher
Die IT-Security für ein „VHPready 4.0“-konformes Virtuelles Kraftwerk basiert auf einem zweistufigen Konzept (Bild 2), wenn mithilfe der dezentralen Energieanlagen Sekundärregelleistung zur Verfügung gestellt werden soll. In diesem Fall muss zunächst einmal die gesamte Vernetzung zwischen Leitstelle und Energieanlagen durch eine geschlossene Benutzergruppe im Funk- oder kabelgebundenen Netzwerk eines geeigneten Anbieters erfolgen. Innerhalb dieses abgeschlossenen Subnetzwerks kommt dann zusätzlich ein Virtual Private Network (VPN) zum Einsatz. Aus der geschlossenen Benutzergruppe heraus darf aus Sicherheitsgründen keine Verbindung zum Internet existieren.
Die eigentliche Energieanlage gilt als unsichere Umgebung. Aus diesem Grund ist, bedingt durch die IT-Security-Vorgaben der ÜNB, zwischen dem „VHPready“-Kommunikations-Gateway bzw. dem Adapter und der Anlagensteuerung ein „nachprüfbarer Medienbruch“ erforderlich. Es muss sowohl eine andere physikalische Schnittstelle als auch ein nicht-IP-basiertes Protokoll als Verbindung zur TE-Anlagensteuerung verwendet werden, um einen direkten IP-Durchgriff von der Steuerung in die VK-LS zu unterbinden (Bild 3). Sollte die Steuerung mit einer Ethernet-LAN-Schnittstelle ausgestattet sein und zum Beispiel Modbus TCP unterstützen, so ist der Medienbruch extern durch entsprechende Baugruppen (Koppler IP-Seriell-IP) zu realisieren. Zusätzlich muss das Kommunikations-Gateway bzw. der Adapter einer TE in einem alarmgesicherten, verschlossenen Schaltschrank mit entsprechendem Zutrittskonzept betrieben werden.
Um die IT-Security einer Energieanlage im Kraftwerksbetrieb über die gesamte Lebensdauer aufrecht zu halten, erfordert „VHPready 4.0“ „patchbare“ Kommunikations-Gateways bzw. Adapter. Nur so lässt sich das Sicherheitsniveau gewährleisten, falls in der komplexen Kommunikationssoftware im Laufe der Zeit irgendwelche Schwachstellen entdeckt werden sollten.

Interoperabilität durch Zertifizierung
Das Industrieforum „VHPready e. V.“ hat im vergangenen Jahr mit der „VHPready Services GmbH“ ein Tochterunternehmen gegründet, das Zertifizierungen zu
„VHPready 4.0“ anbieten wird. Im Rahmen einer solchen Prüfung muss eine TE den Nachweis der Regelfähigkeit per DIN EN 60870-5-104 mit den dafür vorgegebenen ­Datenpunkten und der „VHPready 4.0“-spezifischen VPN-Security erbringen. Ein weiteres Ziel der „VHPready“-Zertifizierung ist, die nach wie vor erforderliche ÜNB-Prequalifizierung einzelner Energieanlagen für den Regelleistungsmarkt zu vereinfachen und vor allem zu beschleunigen. Weitere Vorteile einer Zertifizierung aus Sicht der „VHPready Services GmbH“-Geschäftsführung sind:
• Sicherung der Netzstabilität durch Einsatz standardisierter Kommunikations- und Steuerungskomponenten für dezentrale Energieanlagen,
• Kostenreduktionen beim Erstellen und Betreiben Virtueller Kraftwerke,
• Funktionale Sicherheit bei der Integration von Systemkomponenten in Virtuelle Kraftwerke,
• Sicherheit der Auf- und Abwärtskompatibilität bei zukünftigen „VHPready“-Generationen und
• vereinfachte Integration von Energieanlagen in Anwendungen zur Erbringung von Systemdienstleistungen.
Weiterhin kann der Betreiber einer dezentralen Energieanlage zukünftig aus technischer Sicht einfach den Kraftwerksbetreiber und somit den Energievermarkter wechseln. Bisher ist gerade dieser Vorgang immer noch mit hohen Kosten verbunden, sodass in der Regel ein Reengineering der Fernwirkverbindung und der Datenschnittstellen erforderlich ist.

Kostenprobleme für kleinere Anlagen
Die Spezifikationen zu „VHPready 4.0“ dürften weltweit als Meilenstein auf dem Weg zu Virtuellen Kraftwerken in einem Smart Grid auf Basis dezentraler Kleinkraftwerke gelten. Bisher existiert kein vergleichbarer Standard eines Industrieforums, dessen Funktionalität und Praxistauglichkeit für die Energiemärkte durch mehrere voneinander unabhängige Unternehmen nachgewiesen wurde.
Bedingt durch die SRL-Sicherheitsanforderungen, wie die geschlossene Benutzergruppe, den Medienbruch und Betrieb des Gateways in einem alarmgesicherten, verschlossenen Schaltschrank, eignet sich „VHPready 4.0“ allerdings nur für Energieanlagen mit entsprechenden Leistungswerten. Ein Virtuelles Kraftwerk mit einem Verbund aus Mikro-Blockheizkraftwerken und den Tesla-Powerwall-Batterien wäre mit „VHPready 4.0“ technisch zwar möglich, aber aufgrund der Kosten zur Umsetzung der IT-Security-Anforderungen ökonomisch nicht sinnvoll. Es ist somit wünschenswert, dass sich das Industrieforum „VHPready e. V.“ demnächst auch mit dieser Herausforderung beschäftigt. (ih)

Klaus-Dieter Walter ist Geschäftsführer der SSV Software Systems GmbH in Hannover. Anfang 2014 beteiligte er sich an der Gründung des „VHPready e. V.“ und leitet heute die Arbeitsgruppe 1 (AG1 – Weiterentwicklung der „VHPready“-Spezifikationen). kdw@ssv-embedded.de

Klaus-Dieter Walter ist Geschäftsführer der SSV Software Systems GmbH in Hannover. Anfang 2014 beteiligte er sich an der Gründung des „VHPready e. V.“ und leitet heute die Arbeitsgruppe 1 (AG1 – Weiterentwicklung der „VHPready“-Spezifikationen). kdw@ssv-embedded.de