Möchte der Betreiber einer wasserwirtschaftlichen Anwendung auf ein neues Fernwirksystem umsteigen, müssen eine Reihe von Kriterien berücksichtigt werden. Dass die Datenübertragung über ein Ethernet-Protokoll erfolgen sollte, um auch zukünftige Anforderungen zu erfüllen, steht mittlerweile außer Frage. Der Einsatz normierter offener Standards wie IEC 60870-5-104 oder ODP (Open Data Port) hat sich hier durchgesetzt. Nur so lässt sich eine sinnvolle technologische Trennung zwischen dem Leitsystem und der in der Außenstation (Remote Terminal Unit, RTU) verbauten Hardware zuverlässig umsetzen. Darüber hinaus sind die RTU in der Regel bereits modular konzipiert und erlauben die Nutzung aller physikalischen Kommunikationswege.
Besondere Anforderungen ergeben sich jedoch aus weiteren Aspekten: Durch den Einzug der Ethernet-basierten Datenübertragung in die Feldebene muss beispielsweise das Thema IT-Security – der Schutz der Anlage vor unerwünschten IT-Aktivitäten – genauer betrachtet werden. Ferner gestaltet sich die Finanzierbarkeit der Automatisierungslösungen im kommunalen Umfeld schwierig. Große Investitionen sind umfassend zu begründen und von langer Hand zu planen. Dabei ist es kompliziert, die Anschaffungskosten für eine neue Fernwirklösung zwischen Hardware und Leitsystem aufzuteilen. Das technische Wissen der Mitarbeiter kann aufgrund der immer kürzeren Innovations- und Technologiezyklen lediglich aufwändig auf dem aktuellen Stand gehalten werden. Außerdem erfordern die gestiegenen Ansprüche an die erweiterten Aufgaben eines Fernwirksystems – wie die zustandsbasierte Wartung – sowie der effiziente Personaleinsatz im Bereich Wartung und Instandhaltung die Verwendung einer modernen Software-Landschaft.
Zwei unterschiedliche Ansätze sind denkbar
Ein möglicher Ansatz zur Bewältigung der aufgeführten Herausforderungen liegt in der Auslagerung der IT-Systeme einer Fernwirkanlage an einen externen Dienstleister. Im ersten Schritt bietet sich hier die Verlegung des Leitsystems an. Dieses Szenario lässt sich durch zwei Ansätze realisieren: Zum einen wäre die externe Bereitstellung von Computer-Hardware zum Betrieb des Leitsystems denkbar, auch als Infrastructure as a Service (IaaS) bezeichnet. In dem Fall verbleibt die Verantwortung für die Software-Landschaft inklusive der Pflege der Updates und fälliger Lizenzkosten beim Anwender des Fernwirksystems. Alternativ kann das komplette Leitsystem inklusive Betriebssystem und aller Lizenzen ausgelagert werden. Dann wird von Software as a Service (SaaS) gesprochen. Das SaaS-Konzept hat sich in der Praxis als wirtschaftlichere Lösung durchgesetzt, die konsequenterweise ebenfalls den zugriffssicheren Kommunikationsweg beinhalten sollte.
Aus Sicht des Anwenders eröffnet die Auslagerung seiner Fernwirkanlage an einen externen Dienstleister verschiedene Vorteile: Der Wartungs- und Instandhaltungsaufwand beispielsweise entfällt für die PC-Hardware. Zudem kann der Dienstleister effizient per Webservice Arbeiten an der Software durchführen. Zur Aktualisierung der Software-Landschaft – also von Betriebs- und Leitsystem, Kommunikationsschnittstellen oder Lizenzkosten – sind keine Ressourcen vorzuhalten. Einzelne Software-Funktionen lassen sich einfach erweitern. Zudem sorgt ein BSI-zertifizierter Dienstleister für eine professionelle Umsetzung der IT-Security gemäß IT-Sicherheitsgesetz für kritische Infrastruktur. Darüber hinaus trägt er dafür Sorge, dass das Leitsystem das ganze Jahr rund um die Uhr zur Verfügung steht. Ein weiterer Nutzen ergibt sich aus den redundant vorhandenen Kommunikationswegen und der professionellen Datenhaltung. Statt der hohen Anfangsinvestitionen fallen über die gesamte Lebenszeit kalkulierbare regelmäßige Zahlungen an. Und schließlich können sich die eigenen Mitarbeiter auf ihre eigentlichen Aufgaben konzentrieren.
Wichtige Aspekte für die Vertragsgestaltung
Bei der Ausgestaltung des SaaS-Vertrags sind einige Punkte zu beachten: So sollte für den mit dem Dienstleister und Betreiber des Rechenzentrums ausgehandelten Vertrag die deutsche Rechtsprechung gelten. Außerdem ist sicherzustellen, dass das ausgelagerte Leitsystem inklusive Alarmierung und Datenarchivierung jederzeit in die eigene IT-Umgebung zurückgeholt werden kann. Auf diese Weise erhält der wasserwirtschaftliche Betreiber jederzeit ein seinen Anforderungen entsprechendes skalierbares System. Der Vollständigkeit halber seien die sogenannten Contracting- oder Konzessionsmodelle erwähnt. Diese sehen vor, dass ein komplettes Fernwirksystem als ausgelagerte Dienstleistung betrieben wird. Solche Ansätze werden schon seit vielen Jahren angeboten. Sie haben jedoch den Nachteil, dass es im Alarmierungs- sowie im Wartungsfall bei Vor-Ort-Einsätzen immer wieder zu langen Reaktionszeiten kommen kann.
Stellt sich die Frage, warum die neuen Konzepte der ausgelagerten Dienstleistung von Leitsystemen im Fernwirkumfeld erst jetzt angeboten werden? Die Antwort ist einfach: Die Voraussetzungen für einen derartigen Service sind erst seit kurzem flächendeckend geschaffen worden. Darunter fällt die breitbandige Kommunikationsverbindung mit normierten Übertragungsprotokollen auf Basis von Ethernet. Die Umstellung der öffentlichen Festnetz-
anschlüsse auf ALL-IP (Annex-J-Standard) schließt eine weitere noch offene Lücke. Ferner gibt es erst seit 2015 verlässliche gesetzliche Rahmenbedingungen zur einheitlichen sicheren Kommunikation, auf deren Einhaltung sich alle Beteiligten berufen können – das IT-Sicherheitsgesetz für kritische Infrastruktur. Die jeweiligen Merk- und Arbeitsblätter der Deutschen Vereinigung für Wasserwirtschaft, Abwasser und Abfall (DWA) und des Deutschen Vereins des Gas- und Wasserfachs (DVGW) werden voraussichtlich im Laufe des Jahres veröffentlicht. Damit ist das IT-Sicherheitsgesetz verbindlich anzuwenden und führt zu entsprechender Planungs- und Umsetzungssicherheit.
Um die Wartungs- und Instandhaltungsprozesse wirtschaftlich durchführen zu können, ist eine schnelle und plattform-
unabhängige Informationsverteilung zwingend erforderlich. Dies bedeutet unter anderem, dass die Mitarbeiter jedes mobile Gerät – beispielsweise Smartphone oder Tablet-PC – zur Alarmierung sowie zum Abrufen weiterer Detaildaten nutzen können. Mit HTML5, das die Verwendung von Java immer häufiger überflüssig macht, steht mittlerweile eine leistungsfähige Entwicklungsumgebung für Hersteller zur Verfügung.
Eigentliche Aufgabe rückt wieder in den Vordergrund
Die Zeit ist reif, um mit den derzeit vorhandenen technischen Möglichkeiten neue Wege zu gehen. Der SaaS-Ansatz vermeidet hier hohe Anschaffungsinvestitionen; vielmehr lassen sich die Gesamtlaufzeitkosten genau planen (Total Cost of Ownership). Darüber hinaus profitiert der wasserwirtschaftliche Betreiber von einer professionell betriebenen IT-Systemumgebung im Hinblick auf die hohe Anlagenverfügbarkeit, sichere Datenhaltung und Umsetzung der jeweils aktuellen IT-Security-Standards. Folglich kann er sich wieder voll und ganz auf seine wesentliche Aufgabe konzentrieren: eine zuverlässige Wasserver- und -entsorgung sicherzu-
stellen.
Die zwei Service-Konzepte auf einen Blick
Infrastructure as a Service (IaaS) bezeichnet eine nach extern oder intern ausgelagerte Dienstleistung, die eine skalierbare Hardware-Leistung in Form von PCs oder Servern zur Verfügung stellt. Als Voraussetzung muss ein breitbandiger Lan-/Wan-Zugriff auf die Hardware vorliegen. Für die installierten Software-Tools ist der Anwender selbst verantwortlich, also auch für das Betriebssystem. Auf diese Weise lassen sich die Investitions- und Abschreibungskosten in Hardware besser abbilden. Außerdem verspricht sich der Anwender stets ausreichend leistungsfähige Geräte.
Beim Modell der Software as a Service (SaaS) bietet der Betreiber eines externen oder internen Rechenzentrums dem Anwender die komplette IT-Infrastruktur inklusive der erforderlichen Software-Landschaft an. In diesem Fall benötigt der Anwender ebenfalls einen breitbandigen Zugang. Der Zugriff auf die Software erfolgt in der Regel über einen Webbrowser und ist damit plattformunabhängig. Der Hauptgrund für die Inanspruchnahme des SaaS liegt in der Einsparung der Anschaffungs- und Betriebskosten.