PROZESS- & ENERGIEAUTOMATION
� www.etz.de 1-2/2015
IT-Lösungen für Energienetze Der Regelenergiemarkt wird für die Steigerung der Wirtschaftlichkeit von Energieanlagen immer interessanter. Die größten Herausforderungen sind dabei die hohen Anforderungen der Übertragungsnetzbetreiber an IT-Sicherheit und Datenkommunikation. Trotzdem ist auch mit standardisierten Kommunikations-lösungen eine unkomplizierte Teilnahme an neuen Energiemärkten mit kurzer Time-to-Market möglich.
Text: Dennis Paul
u��� ��� ������u ���u������� ���� ����� ��� �-zahl und Vielfalt dezentraler Energieanlagen, die von
externen Umweltein�üssen abhängig sind. Beispielsweise speist ein Solarpark bei starker Bewölkung ungleich weni-ger Strom in das Netz ein, als bei starker Sonneneinstrah-lung. Die resultierenden, unerwarteten Schwankungen im Stromnetz werden deshalb über Anbieter von Regelenergie kompensiert. Regelenergieanbieter speisen im Falle einer Unterversorgung des Stromnetzes kurzfristig zusätzliche Energie ein (positive Regelenergie). Auf der anderen Seite
kann aber auch überschüssige Energie aus dem Stromnetz kompensiert werden (negative Regelenergie). Durch die Potenziale, die sich aus der Auslastungsoptimierung und den attraktiven Vergütungsanreizen ergeben, ist davon aus-zugehen, dass zu den bisherigen 28 Regelenergieanbietern weitere hinzukommen.
Anforderungen an Anbieter von Regelenergie
R��������������� ����� � ���� ��������� �������-ne eine bestimmte Leistung liefern, verbrauchen oder
-�� ����eiber der Übertragungsnetze stellen bezüglich der IT-Sicherheit hohe Anforderungen an die Regelanbieter, die
die Schwankungen im Stromnetz ausgleichen
Ph
otog
raph
yByM
K -
Fot
olia
�1-2/2015 www.etz.deE50231Zpk Mdex Seite 35
abschalten. Die Primär-Regelenergie (PRL) muss nach spätestens 30 s verfügbar sein, während die Sekundär- Regelenergie (SRL) spätestens nach 5 min und die Tertiär-Regelenergie spätestens nach 60 min abrufbar sein muss (Bild ). Die Tertiär-Regelleistung wird auch Minuten-regelleistung (MRL) bzw. Minutenreserve genannt.
Das jeweilige Anforderungspro%l an die Energieanlage und deren Steuerung hängt von der Art der Regelenergie (PRL, SRL, MRL) ab. Für die Teilnahme am SRL-Markt, muss ein potenzieller Energieanbieter beispielsweise 5 MW bereit stellen können. Da viele erneuerbare Energiean-lagen deut lich weniger leisten, werden diese in virtuellen Kraftwerken zusammengefasst. Für eine hochkomplexe Kommunikations lösung, wie die virtuelle Kraftwerks-kommunika tion, werden so Übertragungsnetzbetreiber (ÜNB)-konforme Kommunikationslösungen von Dritt-
anbietern für SRL vor allem unter strategischen Gesichts-punkten immer wichtiger. Die Regelenergie sorgt für die Stabilität des deutschen Stromnetzes. Die Verfügbarkeit der notwendigen Energie muss also durch eine zuverlässige und sichere Kommunika-tionsinfrastruktur gewährleistet werden. Ein Ausfall der Kommunikation und die ausbleibende Schaltung von Ener-gieanlagen können schließlich fatale Auswirkungen auf die Stabilität des Stromnetzes in Deutschland haben. Sehr hohe Anforderungen an die Anlagen und die Datenkommunika-tion sind also durchaus gerechtfertigt.
Die steigende Anzahl von Sekundär-Regelenergiean-bietern und Energieanlagen sowie die größere Menge abrufbarer Energie hätte wiederum fallende Preise für die Bereitstellung und Lieferung von Sekundär-Regelenergie zur Folge. Um die prognostizierte Anzahl von Anlagen zukünf-
01 -�� �egelenergieanbieter müssen in einer geforderten Zeitspanne eine bestimmte Leistung liefern, verbrauchen oder abschalten
Primär Sekundär Tertiär Bilanzkreis-ausgleich
Lei
stu
ng
1 Stunde15 Minuten5 Minuten30 Sekunden
Zeitspanne bis Bereitstellung
+
−
+
−
+
−
+
−
Kurzschlussanzeiger Erdungsvorrichtungen Spannungsprüfer und -prüfsysteme
PROZESS- & ENERGIEAUTOMATION
� www.etz.de 1-2/2015
�� t������������� ��� �� !R"#$��%� &u ��'(u���)&���� u�
betreiben zu können, erarbeitet das Industrie forum VHP-Ready [1] aktuell zerti%zierfähige Quali%zierungsstandards für Kommunikationslösungen. Zu den Mitgliedern im Indus trieforum gehören unter anderem der ÜNB 50Hertz [2] und der IT-Dienstleister Mdex [3].
IT-Sicherheit am Beispiel der SRL-Kommunikation
D�� *������u���&��������� +,.���&/ ������ 012/
Tennet [5] und Transnet BW [6] haben in dem Dokument „Mindestanforderungen an die Informationstechnik des An-bieters für die Erbringung von Sekundärregelleistung“ schon im Mai 2013 Standards für die SRL-Datenkommunikation de%niert. In der Fassung vom 28. November 2014 wurden viele Punkte des Anforderungspro%ls weiter präzisiert und auf die einzelnen Punkte der SRL-IT-Checkliste referenziert. Auf der anderen Seite wurden aber auch Anforderungen an den zugrunde liegenden Verschlüsselungsstandard der Ende-zu-Ende-Verschlüsselung, zuvor ausschließlich IPSec, um OpenVPN ergänzt.
Grundsätzlich gilt, dass die SRL-Datenkommunikation zwischen ÜNB und technischer Einheit (TE) keine Verbindung zum Internet haben darf und Ende-zu-Ende verschlüsselt sein muss (IPsec mit AES256, bzw. gleichwer-tig). Das (SRL-)Anbieter-Leitsystem muss außerdem mit einer maximalen Umschaltzeit von 20 s redundant ausge-führt sein. Eine Standortredundanz ist ab 50 MW pro Regelzone verp�ichtend. Die Verzögerung darf auf der gesamten Kommunikationsstrecke zwischen ÜNB und TE maximal 5 s betragen und die Kon%guration der Kommu-nikationsrouter der TE muss regelmäßig (mindestens wöchentlich) automatisiert überwacht werden. Kommt es
zu Abweichungen, müssen diese automatisiert gemeldet werden, zum Beispiel per E-Mail oder SMS. Zusätzlich muss der SRL-Anbieter eine dedizierte Punkt-zu-Punkt-Verbin-dung zu den beteiligten ÜNB haben.
Diese Vorgaben ergänzen die Anforderungen an die verwendete Datenkommunikationsart des SRL-Leitsystems. So müssen sich Datenverbindungen zwischen SRL-Leitsys-tem und TE, wenn „Access-Netze“ wie Mobilfunk, Satellit, Richtfunk, Bündelfunk oder DSL genutzt werden, in einer „geschlossenen Benutzergruppe“ des Telekommunikations-anbieters be%nden. Diese geschlossene Benutzergruppe ist ausschließlich für die Datenkommunikation der SRL-Platt-form zu nutzen. Eine regelmäßige Zwangstrennung muss ausgeschlossen werden, weshalb die meisten DSL-Anschlüs-se nicht infrage kommen.
IT-Sicherheitskatalog wird Pflicht
D�� 3u��������u ���� ��� 4���������� 5����&u
von IT-Sicherheitsrichtlinien durch ihr im Koalitionsver-trag angekündigtes IT-Sicherheitsgesetz nach der ISO/IEC 27001 [7]. Für die Betreiber kritischer Infrastruktur aus dem Bereich der Energiewirtschaft wurde bereits das Energiewirtschaftsgesetz (EnWG) um den § 11 Absatz 1a ergänzt. Dieser schreibt einen angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die der Netzsteuerung dienen, vor. Die einzelnen Schutzvorschriften werden des Weiteren in einem IT-Sicherheitskatalog präzisiert. Im Mittelpunkt des IT-Sicherheitskatalogs steht dabei die Einrichtung eines Informationssicherheits-Managementsystems nach ISO/IEC 27001 (ISMS), welches durch externe Audits regelmä-ßig überprüft und rezerti%ziert werden muss (Bild ). Als Umsetzungszeitraum aller sicherheitsrelevanten Maßnah-men werden zwölf Monaten anvisiert, was branchenintern als sehr ambitioniert kommentiert wird. Mit der erwarteten Verabschiedung des IT-Sicherheitskatalogs Anfang 2015 wird sich ISO/IEC 27001 somit zu einem akuten 0ema für das aktuelle Jahr entwickeln.
Kommunikationslösungen für den Regelenergiemarkt
V���� ����������� �������� � �� ���� �������u-gen, die an die verschiedenen Kommunikationstechnologien wie Mobilfunk, DSL, Satellit oder Richtfunk gestellt werden. So ist beispielsweise eine redundante Anbindung an das Mobilfunknetz komplex und aufwendig. Außerdem soll-ten zur Erhöhung der Verfügbarkeit mindestens zwei unter-schiedliche Netzbetreiber zum Einsatz kommen. Eine roamende SIM-Karte, die sich beispielsweise in Deutschland in jedes beliebige Netz einbuchen kann, reicht nicht aus. Schließlich schützt diese nicht vor Ausfällen der Kerninfra-struktur (APN) der Netzbetreiber, sondern nur gegen lokale (Zell-)Störungen. Hier sollte ein für das 0ema „SRL- Datenkommunikation“ erfahrener Dienstleister mit ÜNB-Quali%zierung zurate gezogen werden.
Neben einer optimierten Time-to-Market hat dies den Vorteil einer schnelleren Präquali%zierung bei den ÜNB durch bereits bekannte und abgenommene Kommunika-tionskonzepte sowie die unveränderte Konzentration auf die eigenen Kernkompetenzen. Eine konkrete Lösung ist hier
02 L�6 768ormationssicherheits-Managementsystem nach
ISO/IEC 27001 (ISMS) muss durch externe Audits regelmäßig
überprüft und rezertifiziert werden
Plan
ActEvaluieren
undVerbessern
DoMaßnahmen
ergreifen
identi zieren/bewerten von Risken
CheckÜberwachen/Überprüfender Gegenmaßnahmen
mdex
ISMS
professional
ISO 27001
IT-Sicherheit
91-2/2015 www.etz.de
��� Regelleistungs-Plattform von Mdex (Bild ). Die ISO/IEC 27001-zerti-%zierte Kommunikationslösung für die Anbindung von Energieanlagen an den Regelenergie-Markt deckt die gesamte Kommunikation zwischen Technischer Einheit und Leitstelle ab und erfüllt gleichzeitig die ÜNB- Vorgaben der aktuellsten Fassung. (no)
Literatur
Y:; 76<=>trieforum VHP-Ready e.V., Berlin: www.vhpready.de
[2] 50Hertz Transmission GmbH, Berlin: www.50hertz.com
[3] Mdex AG, Tangstedt: www.mdex.de
[4] Amprion GmbH, Dortmund: www.amprion.net
[5] Tennet TSO GmbH, Bayreuth: www.tennet.eu
[6] Transnet BW GmbH, Stuttgart: www.transnetbw.de
[7] ISO/IEC 27001 Ed. 2.0:2013-09 Information technology –
Security techniques – Information security management systems –
Requirements. Genf/Schweiz: Bureau Central
de la Commission Electrotechnique Internationale
Autor
Dipl.-Inform. Dennis Paul �>� �����?@>A����� BCBEF�GH�I��
bei der Mdex AG in Tangstedt.
03 -�� �egelleistungsplattform gewährleistet von der Energieerzeugungseinheit bis zur Leitstellenanbindung an den Regelenergie-
markt eine hochsichere Ende-zu-Ende-Verschlüsselung
VPNMobilfunkRouter
Technische Einheit
Mobilfunk
TE 1Technische
Einheit
Ende-zu-Ende
Vodafone
PrivaterAPN
geschlosseneBenutzer-gruppe
Telekom
Verschlüsselung
Leitstelle ÜNB
ÜNB
50 Hz
Tennet
TransnetBW
amprion
50 Hz
Tennet
TransnetBW
amprion
RZ 1Rechenzentrum
VPNMobilfunkRouter
Technische Einheit
TE 2Technische
Einheit
PrivaterAPN
geschlosseneBenutzer-gruppe Leitstelle
RZ 2Rechenzentrum
mdex
ISMS
professional
ISO 27001
IT-Sicherheit