Sicher schalten


Mit dem Rollout intelligenter Messsysteme werden Steuerboxen zur Standardkomponente im Netz. Das Gerät von Theben setzt bereits die BSI-Prozesse um.


Regelbare Lasten und Einspeiser müssen künftig per Steuerbox geschaltet werden. Foto: Anna Lurye / deepadesigns (shutterstock)
Schaltbare Anlagen sind bereits seit Jahren fester Bestandteil der deutschen Verteilnetze. So steuern die Netzbetreiber Verbraucher wie Nachtspeicheröfen und -heizungen oder Straßenlaternen und seit 2012 auch größere EEG-Einspeiser. Gerade in der Niederspannung stößt die verwendete Technik jedoch an ihre Grenzen, da sie praktisch keine Möglichkeit bietet, Schalthandlungen unmittelbar an der konkreten Netzsituation auszurichten, beziehungsweise im Rahmen differenzierter Geschäftsmodelle zu organisieren. Ein flexibles Lastmanagement gemäß § 14a EnWG etwa ist mit Tarifschaltuhren und Rundsteueranlagen wohl schwerlich zu realisieren. Für derartige Anwendungsfälle sind künftig Steuerboxen vorgesehen, die über eine CLS-Schnittstelle am Smart Meter- Gateway in das intelligente Messsystem (iMSys) eingebunden werden. Diese sind in der Lage, Lasten und Einspeiser über unterschiedliche Protokolle schnell und flexibel zu schalten und können so dazu beitragen, das Netz im Zusammenspiel mit dem Markt bestmöglich auszubalancieren.

Rechtlicher Rahmen

So will es auch der Gesetzgeber: Das Gesetz zur Digitalisierung der Energiewende (GDEW) schreibt vor, dass die Steuerung von EEG- und KWKG-Anlagen auf diesem Wege realisiert werden muss. Die Regelungen, die das EnWG zu den steuerbaren Lasten trifft, beinhalten ebenfalls eine Quasi- Verpflichtung zum Einbau von Steuerboxen. Das ist keineswegs eine ferne Vision, denn Steuerboxen müssen laut GDEW im Zuge des Smart Meter-Rollouts - sprich: sobald BSI-zertifizierte Gateways verfügbar sind - ins Feld gebracht werden. Mit Blick auf die Montagelogistik empfiehlt sich diese Vorgehensweise ebenfalls.

Steffen Hornung von Theben wirkt als stellvertretender Vorsitzender des Expertenteams im FNN VDE am Lastenheft für die Steuerbox mit. Foto: Theben AG

Sichere Kommunikation

Die Frage, wie es um die Sicherheit der neuen Netzkomponenten bestellt ist, ist zweifelsohne berechtigt. Während bei der Auslesung von Messdaten aus dem iMSys der Datenschutz als immaterielles Gut im Vordergrund steht, geht es bei den steuernden Eingriffen über Smart Meter-Gateway und Steuerbox um nicht weniger als die physische Integrität der Versorgungsinfrastruktur. Die Kommunikation per IP- beziehungsweise Ethernet-Schnittstelle und Mobilfunk ist potenziell angreifbar - und sie öffnet sich in Zukunft bewusst auch für externe Akteure. "Der Zugriff auf schaltbare Anlagen ist beim künftigen dezentralen Ansatz nicht mehr nur dem Netzbetreiber möglich, sondern auch externen Marktteilnehmern, die ihre Flexibilitäten am Markt anbieten", erläutert Steffen Hornung, Teamleiter Field Application Management bei der Theben AG.

Er engagiert sich im Expertenkreis des Forums Netztechnik/Netzbetrieb (FNN) im VDE. Dort wird derzeit mit Hochdruck an der neuesten Fassung des Lastenhefts für standardisierte Steuerboxen in der Mittel- und Niederspannung gearbeitet, die in iMSys betrieben werden. Bei der Ausgestaltung der Funktionen und Schnittstellen spielt die Sicherheit naturgemäß eine zentrale Rolle. "Das BSI hat in seinen Schutzprofilen und Technischen Richtlinien klare Anforderungen für die Absicherung der Kommunikation über das Gateway definiert", sagt Steffen Hornung. Auch im Messstellenbetriebsgesetz finden sich grundsätzliche Vorgaben für die Art und Weise, wie Anlagen zu steuern sind. Zudem setzt die Certificate Policy sowohl auf Hersteller- als auch auf Betreiberseite der Steuerbox den Betrieb einer Public Key Infrastruktur voraus. Konkrete Sicherheitsanforderungen für die Steuerbox existieren jedoch noch an keiner Stelle.

Somit galt es für die Experten, Prozessvorgaben zu übertragen und zu konkretisieren. Die wesentlichen Aspekte sind dabei die gesicherte Kommunikation sowie das Zertifikatsmanagement, führt Hornung aus: "Das Smart Meter-Gateway fungiert in der Kommunikation mit der Steuerbox nur als Router zum berechtigten EMT. Außerdem muss eine rückwärtige Kommunikation zwischen dem Gateway und der Steuerbox ausgeschlossen sein. Daher muss die Steuerbox selbst einen gesicherten TLS-Kanal zum Gateway aufbauen können und ein PKI-Management beherrschen."

Sichere Architektur

So lässt sich sicherstellen, dass nur berechtigte Markteilnehmer Zugriff auf Anlagen im Netz erhalten. Doch auch im ungesteuerten Zusammenspiel vieler im Einzelfall zulässiger Schalthandlungen können sich netzkritische Situationen ergeben. "Eine zusätzliche Koordinierungsfunktion auf der Betriebsebene des vorgelagerten Netzbetreibers ist daher als Backend-System unverzichtbar, um zu gewährleisten, dass die jeweiligen Schalthandlungen im Einklang mit den Erfordernissen im Verteilnetz stehen", erläutert Hornung. Diese Koordinierungsfunktion und die darauf aufbauende Architektur wurden vom FNN ebenfalls entwickelt. Ihre Aufgaben bestehen unter anderem darin, die Schaltberechtigungen zu prüfen, die Befehle zu priorisieren sowie Informationen über die Anlagen und das Netz bereitzustellen. Funktionen wie das Fahrplanmanagement, die Ampelfunktion und Entscheidungen werden ebenfalls dort verortet und nicht in der Steuerbox implementiert. Diese muss nur für den Notfall gerüstet sein: "Für den Fall, dass die Kommunikation ausfällt, verhält sich die Steuerbox wie durch die Koordinierungsstelle oder bei der Geräteproduktion parametriert", ergänzt Steffen Hornung.

Der Prototyp der Steuerbox. Foto: Theben AG

Steuerbox für den Rollout

Für ihn ist besonders wichtig, dass mit dem aktualisierten Lastenheft nun Planungssicherheit geschaffen wird - sowohl für die Stadtwerke, die Steuerboxen im Zuge des Rollouts ins Feld bringen sollen, als auch für die Hersteller, die entsprechend regelkonforme Systeme bereitstellen wollen. Bei Theben wird seit dem vergangenen Jahr an einer Steuerbox gearbeitet und Steffen Hornung ist mehr als zuversichtlich, dass ein serienreifes Modell in den nächsten Wochen am Markt zur Verfügung stehen wird. Das Modell CSX 324 ist bewusst als reine Steuerbox, also ohne Auslesefunktion für Messdaten, ausgelegt - diese Aufgabe übernimmt bei Theben das mehrspartenfähige Smart Meter-Gateway. Die Steuerbox erfüllt nach Auskunft von Steffen Hornung alle Vorgaben des aktuellen FNN-Lastenhefts und hält den BSI-Prozess ein, indem sie einen gesicherten Kanal zum Gateway aufbaut und über ein PKI-Management verfügt "Damit sind wir meines Wissens die einzigen Anbieter am Markt", betont der Teamleiter, der Theben mit der aktuellen Technologie in einer Vorreiter-Rolle sieht. Mit der bidirektionalen verschlüsselten Kommunikation über einen geschützten Kanal sei die Steuerbox faktisch auch deutlich sicherer als die alte Rundsteuertechnik.

Funktional unterstützt die Steuerbox alle vom FNN geforderten Schaltvorgänge, also Fahrpläne direkt aus dem Netzleitsystem (IEC61850) sowie Zufalls- und Direktschaltungen. Auch eine Tarifschaltfunktion und die Aufzeichnung der Schaltungen der letzten sieben Tage als Notlaufprogramm bei Kommunikationsausfällen sind implementiert.

Technisch sind damit alle Voraussetzungen geschaffen, um sowohl Bestands- als auch Neuanlagen im Netz sicher zu schalten und neue Geschäftsmodelle voranzubringen.

IMPRESSUM
Für den Inhalt verantwortlich:
Theben AG
72401 Haigerloch
www.theben.de