Energiebeschaffung & -erzeugung Standard für virtuelle Kraftwerke

Bild: SSV Software Systems
09.11.2015

Mit der vierten Version von VHPready steht erstmals ein offener Industriestandard für den Aufbau und Betrieb virtueller Kraftwerke bereit. Mit ihm lassen sich betreiberübergreifend Energie- und Speicheranlagen miteinander vernetzen und IT-Security-Anforderungen umsetzen.

Virtuelle Kraftwerke (VK) existieren seit einigen Jahren innerhalb der deutschen Stromnetze. Bisher handelt es sich dabei aber um proprietäre Insellösungen mit völlig unterschiedlichen Ansätzen hinsichtlich Fernwirkprotokoll, Datenformat und IT-Sicherheit. Anlagen unterschiedlicher Hersteller arbeiten nicht ohne Weiteres miteinander, Interoperabilität existiert also nicht: Jede einzelne Energieanlage wurde bisher individuell an die jeweilige Leitstelle des virtuellen Kraftwerks angepasst. Durch die Anfang September verabschiedete Version 4.0 des Industriestandards VHPready (Virtual Heat and Power Ready) steht nun erstmals ein firmenübergreifender Standard für den virtuellen Kraftwerksbetrieb mit unterschiedlichen Energieanlagen zur Verfügung.

Die intelligente Steuerung weiträumig verteilter Energieanlagen und die Speicherung elektrischer Energie in Form von Wärme oder Gas versetzen virtuelle Kraftwerke in die Lage, die schwankende Energienachfrage in öffentlichen Netzen auszugleichen. Darüber hinaus lässt sich die Verfügbarkeit erneuerbarer Energien optimieren. So können zum Beispiel Kraft-Wärme­-Kopplungs-Anlagen und Wärmepumpen, Windkraft-, Solar- und Biosgas-Anlagen, steuerbare Lasten und Speichersysteme erweitert mit einer sicheren VK-Kommunikationsschnittstelle in die öffentliche Stromversorgung eingebunden werden. Damit leisten sie einen volkswirtschaftlich und ökologisch wichtigen Beitrag zum Umbau des zentralen Energienetzes in ein zukunftsweisendes dezentrales Netz.

Virtuelle Kraftwerke werden von den Betreibern in der Regel für den Energiehandel genutzt. Die Zielmärkte sind über die Leipziger Energiebörse (European Energy Exchange = EEX) erreichbar. Aber auch der Netzregelverbund der vier deutschen Übertragungsnetzbetreiber (ÜNB) 50Hertz, Amprion, TransnetBW und Tennet TSO bietet ein großes Nachfragepotenzial. Hier wird zum Beispiel die sogenannte Sekundär-Regelleistung (SRL) benötigt, um das Gleichgewicht zwischen physikalischem Stromangebot und der Nachfrage im ÜNB-Regelverbund und damit die Stabilität der deutschen Stromnetze zu gewährleisten. SRL lässt sich sowohl über dezentrale Erzeuger (positive Regelleistung) oder auch mittels orchestrierter Lasttrennung beziehungsweise Abregelung (negative Regelleistung) mit einem virtuellen Kraftwerk erzeugen.

Datenpunkte und IEC-Fernwirkprotokolle

Den funktionalen Kern von VHPready 4.0 bildet eine umfangreiche Datenpunktliste. Sie unterstützt die Integration unterschiedlicher Energieanlagen in virtuelle Kraftwerke unter Zuhilfenahme der Fernwirkprotokolle IEC 60870-5-104 oder IEC 61850-7-420 und TCP/IP als Transport- und Netzwerkproto­kolle. Neben einem Anlagenpark mit einem Verbund verschiedener Energiesysteme können mit dieser Datenpunktliste Blockheizkraftwerke (BHKWs), Windkraft- und Solaranlagen, Wärmepumpen, Batterien, Elektroheizungen, Kessel und Pufferspeicher mit eingebunden werden. Darüber hinaus existieren Daten­punkte für Zähler und externe Meldekontakte. In der Datenpunktliste finden sich genaue Vorgaben für die Datenformate, die zwischen LS (Leitstelle) und TE (Technische Einheiten) sowohl in Überwachungsrichtung (von der TE zur LS) als auch in Kontrollrichtung (von der LS zur TE) ausgetauscht werden. Die VHPready-Experten gingen beim Entwurf der neuen Spezifika­tion davon aus, dass das jeweilige Fernwirkprotokoll nicht direkt in der Anlagensteuerung (TE-Steuerung), sondern in einem vorgeschalteten Kommunikations-Gateway beziehungsweise Adapter terminiert wird. Insofern wurde beim Festlegen der Datenpunkte darauf geachtet, dass sich diese relativ einfach in andere Protokolle, wie zum Beispiel Modbus, konvertieren lassen. Mit anderen Worten: Die bereits existierende Steuerung einer Energieanlage muss für den Einsatz innerhalb eines VHPready 4.0-VK nicht verändert werden. Die Umsetzung der Datenpunkte und Protokolle erfolgt im Gateway.

Zweifach gesicherte Verbindung

Beim Entwurf der Datenpunktliste wurde des Weiteren berücksichtigt, dass mit einem virtuellen Kraftwerk unterschiedliche Energiemärkte beziehungsweise Marktsegmente bedient werden. Neben dem Spotmarkt der EEX unterstützen die Datenpunkte das Vermarkten von Regelleistung im Netzregelverbund der vier deutschen Übertragungsnetzbetreiber. Aber auch andere Formen der Direktvermarktung sind technisch möglich.

Die IT-Security für ein VHPready 4.0-konformes virtuelles Kraftwerk basiert auf einem zweistufigen Konzept, wenn mit Hilfe der dezentralen Energieanlagen Sekundärregelleistung zur Verfügung gestellt werden soll. In diesem Fall muss zunächst einmal die gesamte Vernetzung zwischen Leitstelle und Energieanlagen durch eine geschlossene Benutzergruppe im Funk- oder kabelgebundenen Netzwerk eines geeigneten Anbieters erfolgen. Innerhalb dieses abgeschlossenen Subnetzwerks kommt dann zusätzlich ein Virtual Private Network (VPN) zum Einsatz. Aus der geschlossenen Benutzergruppe heraus darf aus Sicherheitsgründen keine Verbindung zum Internet existieren.

Die eigentliche Energieanlage gilt als unsichere Umgebung. Aus diesem Grund ist, bedingt durch die IT-Security-Vorgaben der Übertragungsnetzbetreiber, zwischen dem VHPready-Kommunikations-Gateway oder Adapter und der Anlagensteuerung ein „nachprüfbarer Medienbruch“ erforderlich. Es muss sowohl eine andere physikalische Schnittstelle als auch ein Nicht-IP-basiertes Protokoll als Verbindung zur TE-Anlagensteuerung verwendet werden, um einen direkten IP-Durchgriff (Internetprotokoll) von der Steuerung in die VK-LS zu unterbinden. Sollte die Steuerung mit einer Ethernet-LAN-Schnittstelle (LAN, Local Area Network) ausgestattet sein und zum Beispiel Modbus-TCP (Transmission Control Protocol) unterstützen, so ist der Medienbruch extern durch entsprechende Baugruppen (Koppler IP-Seriell-IP) zu realisieren. Zusätzlich muss das Kommunikations-Gate­way oder der Adapter einer TE in einem alarmgesicherten, verschlossenen Schaltschrank mit entsprechendem Zutrittskonzept betrieben werden. Um die IT-Security einer Energieanlage im Kraftwerksbetrieb über die gesamte Lebensdauer aufrechtzuhalten, erfordert VHPready 4.0 „patchbare“ Kommunikations-Gateways oder Adapter, damit sie problemlos nachgerüstet werden können. Nur so lässt sich das Sicherheitsniveau gewährlei­sten, falls in der komplexen Kommunikationssoftware im Laufe der Zeit irgend­welche Schwachstellen entdeckt werden sollten.

Zertifizierte Interoperabilität

Das Industrieforum hat zum Anfang dieses Jahres mit VHPready Services ein Tochterunternehmen gegründet, das Zertifizier­ungen zu VHP­ready 4.0 anbieten wird. Im Rahmen einer solchen Prüfung muss eine technische Einheit den Nachweis der Regelfähigkeit per IEC 60870-5-104 mit den dafür vorgegebenen Datenpunkten und der VHPready 4.0-spezifischen VPN-Secu­rity erbringen. Ein weiteres Ziel der VHPready-Zertifizierung ist, die nach wie vor erforderliche ÜNB-Prequalifizierung einzelner Energieanlagen für den Regelleistungsmarkt zu vereinfachen und vor allem zu beschleunigen. Weitere Vorteile der Zertifizierung sind aus Sicht von Juliane Schulze, Geschäftsführerin der VHPready Servicegesellschaft, die Sicherung der Netzstabilität durch den Einsatz standardisierter Kommunikations- und Steuerungskomponenten für dezentrale Energieanlagen. Hinzu kommen geringere Kosten beim Erstellen und Betreiben virtueller Kraftwerke und die funktionale Sicherheit bei der Integration von Systemkomponenten. Auch bietet die Zertifizierung Sicherheit der Auf- und Abwärtskompatibilität bei zukünftigen VHPready-Generationen. Schließlich können damit Energieanlagen in Anwendungen, die Systemdienstleistungen erbringen, einfacher integriert werden.

Weiterhin kann in Zukunft der Betreiber einer dezentralen Energieanlage aus technischer Sicht einfach den Kraftwerksbetreiber und somit den Energievermarkter wechseln. Bisher ist gerade dieser Vorgang immer noch mit hohen Kosten verbunden, sodass in der Regel ein Reengineering der Fernwirkverbindung und der Datenschnittstellen erforderlich ist. Durch VHPready 4.0 wird der VK-Betreiberwechsel – von der ÜNB-Prequalifizierung einmal abgesehen – fast so einfach wie ein Wechsel eines Energieversorgers. Wünschenswert wäre, dass durch die Zusammenarbeit zwischen den Übertragungsnetzbetreibern und dem Industrieforum auch für die Prequalifizierung eine marktgerechte Lösung gefunden wird.

Bildergalerie

  • Kommunikativer Endpunkt: Im Gateway werden die VHPready 4.0-Datenpunkte (geschlossene Benutzergruppe, OpenVPN) und das Fernwirkprotokoll (IEC 60870-5-104) an die jeweilige Anlagensteuerung angepasst.

    Kommunikativer Endpunkt: Im Gateway werden die VHPready 4.0-Datenpunkte (geschlossene Benutzergruppe, OpenVPN) und das Fernwirkprotokoll (IEC 60870-5-104) an die jeweilige Anlagensteuerung angepasst.

    Bild: VHPready

Firmen zu diesem Artikel
Verwandte Artikel