Eine Cybersicherheits-Kommunikationsplattform für Anwendungen intelligenter Energienetze
Intelligente Energienetze zeichnen sich typischerweise durch eine Vielzahl an Anwendungen, Akteuren und Kommunikationsgeräten, die sie kombinieren sowie durch ein geringes menschliches Eingreifen aus. Zu Messungs-, Überwachungs- und Fehlererkennungszwecken wird unterschiedliche isolierte Software genutzt. Dies führt unweigerlich zu verzichtbaren Hindernissen bei der Konfiguration und beim Management des Energienetzes. Die Technologie von C-DAX löst dieses Problem, indem auf dem Konzept des informationszentrischen Networking (information-centric networking, ICN) aufgebaut wird. Dieses Konzept ermöglicht es, Anwendungen intelligenter Netze – z. B. beim Laden von Elektrofahrzeugen, bei intelligenten Messungen oder bei der Netzüberwachung – auf sichere, skalierbare, flexible und zuverlässige Weise Informationen auszutauschen. Um dies zu erreichen, wurde im Rahmen von C-DAX eine Cloud-basierte Middleware entwickelt, die auf eine themenbezogene Publish-/Subscribe-Engine zurückgreift: Während die Energienetze von heute separate Silos für das Management einzelner Strombedarfsarten nutzen, werden beim C-DAX-Ansatz diese Silos in Themen virtualisiert, die basierend auf der aktuellen Nachfrage und den Einschränkungen rekonfiguriert und angepasst werden können. Zur Vermeidung von Sicherheitsproblemen entkoppelt das System die Kommunikations-End-Hosts voneinander. Dies vereinfacht die Systemkonfiguration und stellt eine inhärente Sicherheitsmaßnahme vor obskuren Target-Hosts dar. „Wir unterstützen unterschiedliche Kommunikationsmodi (Broker-basiert, abfragebasiert, Point-to-Point-Kommunikation) und wir nutzen das Adapterkonzept, um bestehende Protokolle intelligenter Netze zu verpacken. Hierdurch hebt sich unsere Lösung im Vergleich zu anderen derzeit im Internet verwendeten ICN-basierten Kommunikationssystemen insbesondere im Hinblick auf integrierte Sicherheitsfunktionen ab“, sagt Dr. Matthias Strobbe, Koordinator von C-DAX und Projektmanager bei iMinds. „Die C-DAX-Plattform kann darüber hinaus Anwendungen mit mehreren Anforderungen unterstützen, die von Energieeinzelhandelsgeschäften zwischen einer großen Anzahl unterschiedlicher Akteure bis hin zu Echtzeit-Netzüberwachungsanwendungen reichen.“ Zusätzlich zu hochmodernen Sicherheitsfunktionalitäten, die zwischengeschalteten Kommunikationsknoten nur ein Mindestmaß an Vertrauen einräumen, ermöglicht die C-DAX-Architektur Anbietern von Energieverteilungssystemen (energy distribution system operators, DSOs) eine Personalisierung individueller Sicherheitsparameter entsprechend der Anforderungen der eingesetzten Anwendung. „Für jede Anwendung lassen sich Aspekte wie die verwendete Verschlüsselungsfunktion oder wichtige Verteilungsmechanismen auswählen. Bei verzögerungszeitsensitiven Anwendungen wie zum Beispiel einer Echtzeit-Schätzung (Real-Time State Estimation, RTSE) von Verteilungsnetzen kann eine schnelle symmetrische Verschlüsselung angewandt werden, wohingegen bei intelligenten Messungen für vertraulichkeitssensitive Anwendungen eine stärkere asymmetrische Verschlüsselung ausgewählt werden kann“, erklärt Dr. Strobbe. Echtzeit-Schätzungen Eine C-DAX-Anwendung, die sich besonders hervorhebt, ist die Echtzeit-Schätzung von Verteilungsnetzen unter Verwendung von zeitsynchronisierten Zeigermessgeräten (Phasor Measurements Units, PMUs). Diese Anwendung liefert Energiebetreibern jederzeit eine ideale Übersicht über den Netzstatus. Sie unterstützt alle möglichen Anwendungen, von der Spannungsregelung zum Überlastungsmanagement, zu einer optimalen Energieverteilung dezentraler Energiequellen (distributed energy resources, DERs) und zur Fehlererkennung. „Wir haben einen großen Feldversuch an dem Verteilungsnetz von Alliander (niederländischer Verteilernetzbetreiber) in der Nähe von Arnheim in den Niederlanden durchgeführt, um zu demonstrieren, dass eine Kombination aus der C-DAX-Plattform und der RTSE-Anwendung Energiebetreibern bei einem besseren Management der jeweiligen Netze behilflich sein kann“, erklärt Dr. Strobbe. Neben einem Stromqualitätsmesser wurden zehn PMU-Geräte eingesetzt und das lokale LTE-Netz von Vodafone wurde als die zugrunde liegende Telekommunikationsinfrastruktur verwendet – ein erster Schritt für die Nutzung von PMU-Daten für Echtzeit-Schätzungen. „Die Ergebnisse zeigen, dass eine Echtzeit-Übersicht zu einem Verteilungsnetz über ein öffentliches, drahtloses LTE-Netz erreicht werden kann, dass die zusätzliche Verzögerungszeit durch C-DAX vernachlässigbar ist und dass sich der C-DAX-Widerstandsmechanismus angesichts Knoten- und Verbindungsfehlern sowohl als schnell als auch zuverlässig erwies“, sagt Dr. Strobbe. Die Anwendung der PMU-Technologe zeigte ebenfalls im Vergleich zu Standard-Überwachungsgeräten eine höhere Aktualisierungsrate und eine geringere Messverzögerung. Seitdem das Projekt im Februar 2016 abgeschlossen worden ist, sind die Projektpartner aktiv geblieben. Alliander und National Instruments entwerfen Pläne, um das Potenzial von C-DAX für unterschiedliche Verwendungszwecke zu beurteilen und zielen auf die Entwicklung einer Codebasis ab. EPFL, der Hauptentwickler der RTSE-Anwendung, untersucht zudem die Möglichkeit, ein Spin-off-Unternehmen zu gründen, um die PMU-basierte Überwachungsstruktur des Projekts zu vermarkten. „Wir sind fest davon überzeugt, dass eine Kombination aus zeitsynchronisierten Zeigermessgeräten und Echtzeit-Überwachung das Rückgrat zukünftiger intelligenter Netze sein kann“, stellt Dr. Strobbe fest.
Schlüsselbegriffe
C-DAX, Cybersicherheit, Kommunikationsplattform, Anwendungen, Cloud, ICN, intelligentes Energienetz, Middleware, RTSE, LTE