06.05.2026 – Batteriegroßspeicher werden für die Stabilisierung der Netze immer wichtiger – und damit auch deren Einbindung in KRITIS-Konzepte. Tesvolt hat hierfür eine flexible Komplettlösung entwickelt.
Je mehr Batterieparks im Netz gefahren werden, umso stärker rücken auch Fragen zur Betriebssicherheit in den Blickpunkt. Vor allem, wenn neue Speicherprojekte starten, müssen sich die Netz- und Anlagenbetreiber Gedanken machen, wie sie die Speicher KRITIS-konform integrieren können. Hierfür hat der Speicherintegrator Tesvolt eine Komplettlösung entwickelt, mit der sich die eigenen Speicher cybersicher und dabei flexibel in KRITIS-Architekturen einbinden lassen.
Foto: ImageFlow / stock.adobe.com
Konzeptentwicklung
Spätestens wenn Speicherprojekte mit einer Leistung ab 1 MW in Planung gehen, sollten sich die Betreiber über die passenden Zugriffs- und Sicherheitskonzepte Gedanken machen, wie Sebastian Jänig, Leiter des Bereichs Großspeicherprojekte bei Tesvolt, erklärt: „Manchmal haben die Energieversorger bereits ein ausgefeiltes KRITIS-Konzept für Batteriegroßspeicher mit festen Vorgaben, wer, wann auf unsere Speicher zugreifen und was er dann dort treiben darf. Da reicht es oftmals aus, lediglich eine Schnittstelle von unserer Seite zur Verfügung zu stellen, um den Speicher in die Anlagenkommunikation einzubinden.“
Tesvolt erreichen jedoch auch Projektanfragen, in denen noch kein KRITIS-Konzept vordefiniert wurde. Bei solchen Konstellationen entwickelt das Unternehmen ein passendes Sicherheits- und Zugriffskonzept für den zukünftigen Batteriepark, wie Jänig weiter ausführt: „In diesen Fällen empfehlen wir unseren Projektpartnern den Tesvolt Energy Controller in Kombination mit der Endian-Cybersecurity-Lösung. Das Paket bietet größtmögliche Cybersicherheit und kann in seiner Funktionalität genau auf die Bedürfnisse der Kund:innen eingestellt werden“.
Der Controller
Beim Energy Controller von Tesvolt handelt es sich nicht um eine einzelne Komponente, sondern um die Kombination unterschiedlicher Einzellösungen, die im Zusammenspiel den Controller bilden. Der Controller übernimmt nach der Installation das vollständige Batteriepark-Management und erfüllt somit die grundlegenden Funktionen für die Steuerung, Kommunikation, den Anlagenschutz und EZA-Regelung größerer Batteriespeicheranlagen. Der nach VDE-AR- N 4110 und 4120 zertifizierte Energy Controller verfügt unter anderem über einen intelligenten Batterie-Park-Controller sowie Schnittstellen für die Vermarktung, das Monitoring und den Service. Optional kann die Control Unit durch das MRA4-Schutzgerät ergänzt werden, um den Ein- und Abgangsschutz, Netzschutz oder Generatorschutz zu optimieren.
Falls der Anlagenbetreiber bereits ein eigenes Sicherheits- und Steuerkonzept besitzt, lässt sich der Controller auch in bestehende Kommunikationsstrukturen integrieren. Als grundlegendes Element, über das sämtliche Signale an den Wechselrichter und den Speicher gehen, wird der Controller standardmäßig in die Cybersecurity-Lösung von Endian eingebettet (einen ausführlichen Bericht zum Endian-System finden Sie ebenfalls in dieser Ausgabe).
Speicherhandel
Schematischer Aufbau der System Unit des Tesvolt Energy Controller Pro. (Grafik: Tesvolt AG)
Die grundsätzliche Frage, ob Speicher, die ausschließlich im Arbitragehandel betrieben werden, weniger stark gegen Hacks gesichert werden müssen, verneint der Experte: „Aus dem Blickwinkel der Cybersecurity ist es für uns egal, ob ein Speicher am Arbitragehandel teilnimmt oder ausschließlich netzdienlich gefahren wird. Man stelle sich einmal folgendes Szenario vor: Bei größeren Cyberattacken besteht die Gefahr, dass gleich mehrere Speicher auf einmal oder sogar ein kompletter Batteriepark lahmgelegt werden. In so einem Fall kann der Ausfall zu Problemen im lokalen Stromnetz führen – und dies, obwohl die betroffenen Speicher ‚nur‘ zum Traden da sind. Daher sollten diese genauso abgesichert sein wie Speicher, die primär netzdienlich agieren“, mahnt Jähnig an.
Insellösung
Auf eine weitere Möglichkeit, die Batteriespeicher KRITIS-Konform zu betreiben, greifen den Erfahrungen von Tesvolt nach vor allem viele der Energieversorger zurück: die eigene Leitwarte. Dabei werden die Speicher über die Fernwirk- und Steuerarchitektur des Netzbetreibers in das bestehende Anlagengesamtkonzept integriert, mit der Leitwarte als zentrale Kommunikationsdrehscheibe. Je nach Ausgestaltung kann dies in der Praxis dazu führen, dass der Speicherhersteller lediglich die reinkommenden Werte – etwa Temperatur, Spannung und Leistung – auslesen kann, jedoch seinerseits keinen Steuerzugriff auf den Speicher hat.
Ziel solcher Insellösungen ist es, die möglichen Kommunikations- und Zugriffswege auf ein absolutes Minimum zu bringen, um auf diese Weise die Cybersicherheit zu erhöhen. Diese Settings haben jedoch den Nachteil, dass der Speicheranbieter bei einer auftretenden Fehlermeldung, sei es durch einen Hack oder ein simples Bauteilversagen, manchmal zuerst die Leitwarte kontaktieren muss, um das weitere Vorgehen abzustimmen. Zwar lassen sich viele Alarme im Vorfeld mit klaren Handlungsanweisungen hinterlegen, jedoch behält der Betreiber im Zweifelsfall die Oberhand darüber, wie reagiert werden soll – schließlich steht er letztendlich in der Pflicht, den KRITIS-konformen Betrieb der Anlage nachweisen zu können. (cp)