Verteilnetzbetreiber sind dafür zuständig, Strom aus dem Hochspannungsnetz großer Betreiber aber auch von dezentralen EEG-Kleinstkraftwerken aufzunehmen und in das Mittel- und Niederspannungsnetz zu verteilen. Dabei sollen sie für einen sicheren, zuverlässigen Netzbetrieb vor Ort sorgen und laut Forderung der Bundesnetzagentur die Unterbrechungsminuten im Mittelspannungsnetz kontinuierlich reduzieren. Die zahlreichen EEG-Anlagen sind jedoch weit verteilt und speisen dort in das Mittelspannungsnetz ein, wo bisher nur Verbraucher angesiedelt waren. Zudem produzieren Photovoltaik- oder Windparks nicht kontinuierlich, sondern abhängig von der Wetterlage Strom und bringen so die Netzstabilität aus dem Gleichgewicht und die Netzkapazität an ihre Grenzen.
Die Lösung und gleichzeitig Herausforderung ist, dass Verteilnetzbetreiber ihr bisher abgeschottetes EVU-Prozessnetzwerk öffnen, Einspeiser integrieren und kommunikativ anbinden. So können sie sehr kurzfristig auf Schwankungen reagieren und einzelne EEG-Anlagen zur Aufrechthaltung der Netzstabilität zu- oder abschalten. Ebenso lassen sich so Mittel- und Niederspannungsnetze an Ortsnetzstationen überwachen und steuern. Dabei ist darauf zu achten, dass keine ungeeigneten Kommunikationsgeräte eingesetzt werden, denn diese sind nicht für die Überwachung und Steuerung kritischer Infrastrukturen geeignet.
Retrofit auch auf ADSL/VDSL
Um diesen Herausforderungen gerecht zu werden, ist ein vorintegriertes Ecosystem notwendig, das Monitoring und sicheren Fernzugriff gleichermaßen ermöglicht und sich in bestehende EVU-Netzwerke integrieren lässt. So lassen sich Erzeugungs- und Abnahmekapazitäten in einem verteilten Energiesystem managen und die Netzsicherheit durch die Einhaltung relevanter Standards erhöhen. Ein multiprotokollfähiges Ecosystem, wie die Insys Smart IoT-Plattform von Insys Icom, ermöglicht Netzbetreibern mittels industrietauglichen Routern eine Kommunikation mit Ortsnetzstationen und EEG-Anlagen über private als auch öffentliche Datennetze: Beispielsweise lassen sich Schaltstellen über SDSL schalten, LAN steht für private Netze zur Verfügung; ein breitbandiger Internetzugriff über VDSL oder ADSL bietet sich bei öffentlichen Leitungen an. EEG-Anlagen, die weit von kabelgebundenen Netzen entfernt sind, lassen sich über Mobilfunk anbinden. Gleichzeitig kann Mobilfunk auch bei per DSL angeschlossenen Anlagen zu Redundanzzwecken eingesetzt werden. Professionelle Router mit VPN-Funktion in Kombination mit Premium M2M-SIM-Karten inklusive National Roaming und Managementportal sorgen so für eine sichere, zuverlässige Kommunikation.
Die gesamte IT-Infrastruktur muss permanent und idealerweise gestaffelt nach dem vom BDEW empfohlenen Defence-in-Depth-Prinzip überwacht und vor Manipulationen im Remote-Servicenetz oder weiter abgesetzten Stationen geschützt werden: Per VPN-Verbindung, die das Aufschalten auf Universalmessgeräte oder angeschlossene IP-Geräte wie Steuerungen und Aktoren zulässt, ist das Fernwirken beziehungsweise -warten möglich.
Professionelle Router stellen dabei sowohl einen verschlüsselten Datenverkehr mit OpenVPN- oder IPsec-Verbindung sicher, als auch eine korrekte Identifizierung des Kommunikationspartners mit zertifikatbasierter Authentisierung und Portbased Security. Die Insys Smart IoT-Plattform stellt Vermarktern und Servicedienstleistern einen ständig verfügbaren VPN-Dienst bereit, mit dem sie Zugriff auf die Daten der EEG-Anlagen haben.
Von überall verfügbar
Jeder unerwünschte ein- oder ausgehende Verkehr wird in der ersten Sicherheitszone von einer Stateful-Firewall geblockt. Router mit Event-Manager senden bei einem fehlerhaften Login am Router, bei Änderung der Konfiguration oder beim An- oder Abstecken eines Kabels Meldungen per SNMP, SMS oder E-Mail an die Leitstelle. Die Sicherheitsanforderungen, die an kritische Infrastrukturen in puncto Verbindungsaufbau und Datenübertragung gestellt werden, lassen sich so erfüllen.
Daten vor Ort verarbeiten
Die Profirouter von Insys Icom verfügen über eine integrierte Linux-Umgebung, mit welcher Steuerungs- und Vernetzungsfunktionen, wie eine Verarbeitung der Daten, ausführbar sind. Dabei lassen sich alle zehn Sekunden Netzzustandsdaten oder Messwerte sammeln, im kundenseitig nutzbaren Speicher loggen und vorverarbeiten, indem die Werte mit einem Zeit-Datum-Stempel versehen werden. Im Anschluss können sie als csv- oder xml-Datei an eine zentrale Leistelle oder die definierten Schwellwerte per SMS beziehungsweise E-Mail an Servicetechniker geschickt werden.
Auch für die EEG-Anlagen lassen sich Anwendungen wie der Versand von Daten an einen Vermarkter oder eine mandantenfähige Visualisierung der Werte für den Eigentümer realisieren. Zudem sind diverse VPN-Zugänge zur Anlage möglich. Per Gruppenmanagement und Verbindungskontrolle lassen sich ohne spezielle IT-Kenntnisse Kommunikationsstrukturen und -richtlinien aufbauen: So ist es möglich, dass nur autorisierte Service-Techniker eine VPN-Verbindung zur Anlage herstellen können oder ein vordefinierter Zugang für externe Dienstleister eingerichtet wird. Durch viele Funktionen zur Zustandsüberwachung erkennt das System Mängel oder Unterbrechungen rasch und kann das Problem aus der Ferne beheben – die Anlagenverfügbarkeit steigt und somit auch die Erträge.
In den Mittelspannungs- und Niederspannungsnetzen werden Vernetzung, Automatisierung und somit auch die daraus gewonnenen Daten zunehmen. Die Kommunikation, aber auch deren Sicherheitsmechanismen und Prozesse dahinter, die ein offenes Ecosystem wie die Insys Smart IoT-Plattform bietet, ist bereits eine sehr gute Basis für den Ausbau von Smart Grids.