Ordnung im digitalen Ökosystem

01.07.2022 – Angesichts der rasanten Zunahme digitaler Geräte in den Stromnetzen wird es immer wichtiger, diese in ihrer Gesamtheit zu managen. Sprecher Automation hat hierfür die SPRECON-NDM (Network Device Management) Lösung entwickelt.

Die Digitalisierung und Automatisierung im Stromversorgungssystem haben längst begonnen: Die Leittechnik in Umspannwerken ist mittlerweile weitgehend digitalisiert. Gleichzeitig beginnt aktuell die große Digitalisierungswelle im sekundären Verteilnetz – mit einer noch wesentlich größeren Anzahl an verteilten Geräten. Die Betreiber stehen damit vor der Herausforderung, eine Vielzahl vernetzter Geräte effizient zu überblicken, zu überwachen und zu verwalten. „Für die Betriebsführung von (digitaler) Sekundärtechnik entstehen eigene Plattformen und Verantwortlichkeiten, welche von der Betriebsführung des Netzes entkoppelt sind“, weiß Dr. Stephan Hutterer, Abteilungsleiter Produktmanagement bei Sprecher Automation.

Anforderungen an ein Netzwerk- und Gerätemanagement

Welche Funktionalitäten bei diesen sogenannten Device-Management-Plattformen wesentlich sind, zeigt sich beispielsweise beim großflächigen Rollout digitaler Ortsnetzstationen. Zu nennen sind hier etwa die effiziente Inbetriebnahme der verteilten Geräte aus der Lösung heraus, aber auch die Möglichkeit, Konfigurationsänderungen und Software-Updates zentral durchzuführen. „Ein optimales Assetmanagement erfordert es zudem, verbaute Gerätetypen, Software- und Konfigurationsstände, aber auch technische Defekte oder Fehlzustände in Echtzeit zentralisiert zu erfassen und auszuwerten“, führt Dr. Hutterer aus und verweist in diesem Zusammenhang auch auf die Cybersicherheit: Über eine Device-Management-Plattform können sowohl Softwarestände als auch sicherheitsbezogene Konfigurationen automatisch up-to-date gehalten werden.

Grafik Anwendungslandschaft_NDM_Sprecher-Automation
Network Device Management als interoperable Plattform, um die Vielzahl an digitalen Geräten der Sekundärtechnik beherrschen zu können. Grafik: Sprecher Automation GmbH

Standardisierung: IEC 62351-7 und „FCAPS“

Zudem ergeben sich aus der zentralen Überwachung und Inventarisierung wesentliche Mehrwerte für die Angriffserkennung. Auch die Standardisierung hat sich dem Thema bereits zugewandt. So beschreibt die IEC 62351-7 Anforderungen an ein Netzwerk- und Gerätemanagement, welche unter dem branchenüblichen Akronym „FCAPS“ zusammengefasst werden.

SCADA_vs_NDM_Sprecher-Automation
Device-Management-Plattformen werden in der Praxis technologisch und auch organisatorisch von den Leitwarten getrennt. Grafik: Sprecher Automation GmbH

Der Begriff Fault Management umfasst dabei sämtliche Maßnahmen, um Fehler in digitalen Geräten zentralisiert und einfach erfassen sowie analysieren zu können. Unter Configuration Management werden Funktionen wie die zentrale Erfassung von Konfigurationsständen, Erkennung von Konfigurations-Änderungen oder -Abweichungen, aber auch der Rollout von Konfigurationen zusammengefasst. Der Funktionskomplex Accounting Management ist in Versorgungsnetzen insbesondere unter Sicherheitsaspekten wichtig, so Dr. Stephan Hutterer – hier geht es um die Nachvollziehbarkeit der Verwendung von Geräten beziehungsweise Gerätezugriffe. Auch das Performance Management sei in der Anwendung auf sekundärtechnische Geräte relevant. „Leistungsdaten von Geräten (z.B. CPU-Belastung, Speicherbelegung, Netzwerklast) sollten überwacht werden, um Probleme im System zu erkennen oder nötigenfalls auch vorzeitigen Wartungsbedarf von Geräten analytisch erfassen zu können“, ergänzt der Fachmann. Security Management wird zwar an letzter Stelle genannt, ist jedoch funktional einer der wichtigsten Bereiche einer Verwaltungsplattform. Dr. Stephan Hutterer erläutert: „Security Management reicht dabei von der Erfassung der Assets, also zum Beispiel der Inventarisierung von Softwareversionen, über Monitoring, auch zur Erkennung potentiell schadhafter Aktionen an den Geräten, bis hin zum Rollout von Software und Konfigurationen auf den verwalteten Geräten.“

Ein ähnlicher Anforderungsmix ergibt sich auch aus konkreten Security-Standards wie etwa der IEC 62443, wo im Sinne von Patch- und Riskmanagement die genannten Funktionen auch einer zentralen Plattform abverlangt werden müssen. Sind die gelisteten Funktionsbereiche in einer Plattform vollständig vorhanden, so sind die Grundsteine für eine erfolgreiche Einführung gelegt. Doch welche Technologien kommen in Frage?

Technologie der Netzwerk-Geräteverwaltung

„In der Branche der Netzwerktechnik ist das Problem eigentlich schon lange gelöst“, berichtet Dr. Stephan Hutterer. „Bei Rollout und Betrieb von Telekom-Netzwerken ist es Usus, dass Geräte unterschiedlicher Hersteller in Betrieb genommen, überwacht, aktualisiert und generell betrieben werden.“ Elementare Features solcher Plattformen seien beispielsweise Funktionen für automatische initiale Default-Konfigurationen in Betrieb gesetzter Geräte, Firmware-Updates sowie Konfigurationsmanagement bis hin zu Problemerkennung in großen Netzwerken. Die hier eingesetzten Kommunikationsprotokolle zwischen den Geräten und der Plattform reichen von SNMP über SSH zu Webservices und natürlich auch Syslog.

Parallel haben sich IoT-Plattformen für die Verwaltung vieler digital vernetzter und örtlich verteilter Geräte etabliert. Dr. Stephan Hutterer: „Die Funktionen sind dabei ähnlich wie in den genannten Netzwerkmanagement-Plattformen, basieren jedoch technologisch in der Regel auf anderen Kommunikationsprotokollen: MQTT oder auch OPC UA werden häufig angewendet, Standardprotokolle aus der IT-Welt (HTTPS/REST, SNMP, Syslog) sind hier eher selten zu finden.“

Netzwerk- und IoT-Plattformen: Erfahrungen aus der Praxis

Sprecher Automation unterstützt mit den Automatisierungsgeräten der SPRECON-Produktfamilie seit langem die Digitalisierung im Energiesystem und hat bereits umfangreiche Erfahrungen mit solchen Netzwerk- und IoT-Plattformen gesammelt, wobei SPRECON-Geräte im Realbetrieb integriert wurden. In Summe könne man in der Praxis mit unterschiedlichen Plattformarten zurechtkommen, ist Hutterer überzeugt. Er verweist jedoch auf eine unverzichtbare Eigenschaft: Offenheit und Interoperabilität, denn in der Regel gelte es, Geräte vieler unterschiedlicher Hersteller mit überschaubarem Aufwand zu integrieren. „IoT-Plattformen sind dafür oftmals zu unflexibel und verlangen zum Beispiel konkrete, plattformspezifische Ausprägungen von MQTT oder OPC UA bei den zu integrierenden Geräten“, erläutert er. Damit seien sie in der Praxis nur schwer einsetzbar, Plattformen aus dem Bereich der Netzwerkverwaltung dagegen häufig flexibler und offener für die Integration von Drittgeräten.

Sprecher Automation hat hierzu in Kooperation mit einem deutschen Hersteller für Infrastruktur- und Applikationsüberwachung die SPRECON-NDM (Network Device Management) Lösung entwickelt. „NDM ermöglicht dabei einerseits, sämtliche oben genannten Anforderungen und Anwendungsfälle für die Massenverwaltung von SPRECON-Geräten einfach umzusetzen, ist aber zusätzlich durch standardisierte Netzwerkschnittstellen offen für die Integration beliebiger Drittprodukte – egal ob aus dem Bereich Netzwerktechnik, Leit-, Schutz- oder Fernwirktechnik“, erklärt Dr. Stephan Hutterer. Eine weitere Voraussetzung also für den effizienten Betrieb großer digitaler Ökosysteme in der Energieversorgung. (pq)

www.sprecher-automation.com

Share