TECHNOLOGIE-HINTERGRUND
In den folgenden Abschnitten werden die technologischen Anforderungen an das neue Energienetz anhand einer Analogie zum Finanzsystem näher erläutert. Aufgrund der zentralen Bedeutung des Stromnetzes für Wirtschaft und Gesellschaft und in Anbetracht des Wandels, den das Netz durchläuft - die Integration von erneuerbaren Energien und Elektrofahrzeugen sowie die Umsetzung höchster Sicherheitsanforderungen - müssen die Netzsysteme mindestens so widerstandsfähig werden wie die Finanzsysteme.
PRIVATKUNDENDATEN IN FINANZ- UND ENERGIENETZEN: STANDARDSITUATION
Zunächst einmal sollte man sich darüber im Klaren sein, dass die Anforderungen an den Betrieb elektrischer Netze von Anfang an die grundlegende Anforderung an jedes elektrische Energiesystem berücksichtigen müssen: Es muss in Echtzeit gesteuert werden, denn die Stabilität des Systems hängt von der Abstimmung von Angebot und Nachfrage ab, die in Echtzeit erfolgen muss. Diese Tatsache ist immer eine inhärente Voraussetzung für Echtzeitdaten und -kommunikation. Dies ist im Finanzsystem nicht der Fall, das eine verzögerte Reaktion zulässt, die sich von der Echtzeit unterscheidet. (Nicht alle Funktionen im Elektrizitätssystem müssen in Echtzeit erfolgen, wie im Fall der Zählerablesung, die noch vor zwei Jahrzehnten manuell durchgeführt wurde). Wie oben erläutert, ist es jedoch für künftige Dienste und Bedürfnisse dringend erforderlich, sich der Echtzeit anzunähern ("near real-time").
Für Privatkundendaten müssen Stromverteilungssysteme ebenso wie Finanzsysteme belastbar sein. Vergleicht man die Anzahl der Bytes, die für eine Kreditkartentransaktion und die Ablesung eines Stromzählerprofils benötigt werden, ergibt sich folgendes Bild:
- Kreditkarte: Die zwischen Terminal und Server übertragenen Daten belaufen sich bei jeder typischen Transaktion auf etwa 500-1000 Byte.
Die Daten der Kreditkartenkommunikation zwischen dem Zahlungsterminal und einem Server sind im Durchschnitt weniger als 1 Kilobyte groß, aber es gibt viele Unterschiede zwischen den Ländern, so dass der Standard nicht exakt ist. Zu den typischen Daten gehören Informationen über den Karteninhaber (Kreditkartennummer, Ablaufdatum, CVV-Nummer), das Terminal (Terminalnummer, Händler), spezifische Informationen über die Transaktion (Betrag der Transaktion, Transaktionsart (Kauf, Abhebung, Einzahlung, Rückzahlung, Stornierung, Saldoabfrage, Zahlungen und Überweisungen zwischen Konten, Transaktionsposten), CP/IP-Header und TLS-Sicherheitsinformationen.
- Profil für die Energiemessung: Die übertragenen Daten belaufen sich auf etwa 300-500 Byte für ein typisches Lastprofil mit 20 Registern. Dies gilt jedoch nur für unverschlüsselte Daten. Eine TLS-Verschlüsselung (Sicherheit), die das erforderliche Maß an Sicherheit bietet, erfordert höhere Datenraten.
Das Messprofil wird normalerweise alle 15 Minuten pro Zähler erfasst. Ein typisches Lastprofil mit 20 Registern (es können bis zu 80 sein) umfasst etwa 300 bis 500 Bytes. Es enthält Zählerinformationen, Zähler-ID (16 Byte), Versorger-ID (32 Byte), Zeitstempel (22 Byte), Kommunikationsmodul-ID (17 Byte), Profil-ID (4 Byte), Registerinformationen und eine Registerliste für jedes Register (OBIS-Code: 6 Byte, Wert: 4 Byte).
Heute werden die Daten von Energiezählern alle 15 Minuten erfasst, was 96 Profilen pro 24 Stunden entspricht, also einem Vielfachen der Daten, die für Kreditkartentransaktionen typisch sind. Die Digitalisierung wird zu einem weiteren Anstieg des Datenbedarfs im Energienetz führen, und zwar aufgrund von:
- Automatisierung des Netzes durch Erhöhung der Zahl der überwachten und kontrollierten Netzgeräte
- die Einbindung von Elektrofahrzeugen, erneuerbaren Energien und Ladestationen in das Netz (BPL ermöglicht das dynamische Entladen der Batterien von Elektrofahrzeugen und den Lastausgleich | BPL-Technologie kann erneuerbare Energien innerhalb von 3 Sekunden ein- und ausschalten und ermöglicht so einen dynamischen Lastausgleich)
- Zunahme der Häufigkeit, Dynamik und Komplexität der Datenerfassung (BPL befasst sich mit Nachrichtenbursts: Warnungen und Ereignisse oder massive Betriebssteuerungsbefehle, wenn versucht wird, Energie abzubauen, um Bedarfsspitzen zu reduzieren).
DATENSICHERHEIT UND NETZLEISTUNG
Alle Endnutzerdaten müssen verschlüsselt werden, im Finanzsystem durch das TLS-Protokoll und durch entsprechende Protokolle in den Energienetzen. Darüber hinaus wird der Zugang zu den Systemen durch eine PKI-Infrastruktur geschützt. Die Anforderungen an die Sicherheit von Energiesystemen entwickeln sich rasant und übertreffen in belastbaren Systemen die Anforderungen an Finanzsysteme. Bei einer Kreditkartentransaktion wird beispielsweise der PIN-Code oder die CVS-Nummer über die PKI-Infrastruktur authentifiziert, allerdings nur unidirektional, von der Kreditkarte zum Server. Im Energiesektor beispielsweise ist die Authentifizierung bei E.ON bidirektional. Mit anderen Worten: Komplexe Energienetze wie das BPL-Netz von E.ON verwenden eine bidirektionale (gegenseitige) TLS-Authentifizierung, um die End-to-End-Kommunikation zu sichern, so dass nicht nur der Server das BPL-Endgerät authentifizieren kann, sondern auch die Anwendungen auf den BPL-Endgeräten den Server authentifizieren können, um sicherzustellen, dass der Server derjenige ist, mit dem die Anwendungen wirklich kommunizieren wollen.
Daher bietet eine in BPL-Geräte integrierte PKI-Lösung zusätzliche Sicherheit, damit Anwendungen, die auf BPL laufen, die für die Verschlüsselung, Authentifizierung und Autorisierung verwendeten geheimen Informationen sicher erneuern können.
- Die Leistung des Systems hängt von der Zuverlässigkeit der Nachrichtenübermittlung und der Geschwindigkeit der Entschlüsselung der Nachrichten ab.
- BPL erfüllt die Sicherheitsstandards der Industrie, da viele fortschrittliche Sicherheitsalgorithmen und -bibliotheken zum BPL SDK hinzugefügt wurden, wie z. B. verschiedene AES-Algorithmen für die Verschlüsselung, ECC als öffentlicher Schlüssel, der auf der elliptischen Kurventheorie basiert, um schnellere, kleinere und effizientere kryptografische Schlüssel zu erstellen, und verschiedene Diffie-Hellman-Methoden, die einen sicheren Austausch von geheimen Informationen über jeden unsicheren Kanal ermöglichen.
WIDERSTANDSFÄHIGKEIT DER NETZKOMMUNIKATION IN KRITISCHEN SITUATIONEN
Ausgehend von den oben genannten Anforderungen stellt die Menge der reinen Messdaten in der derzeitigen Situation keine wesentliche Herausforderung für die Netzkommunikation dar. Die steigende Datenmenge mit zunehmender Integration von DERMs und die Anforderungen an die Sicherheit im Normalbetrieb, auch ohne plötzliche kritische Ereignisse, stellen jedoch bereits eine Herausforderung für die bestehenden Kommunikationsoptionen für Smart Metering und die damit verbundene Bereitstellung von Kundendiensten dar: Schmalband-SPS und LTE.
Die kritischen, nicht vorhersehbaren Situationen im Finanzsystem, die von Endkunden verursacht werden, sind sehr selten. Außerdem sind die Kunden durch die Federal Deposit Insurance Corporation (FDIC) versichert, die heute Einleger bis zu einer Höhe von 250.000 Dollar pro Bankinstitut absichert. Trotzdem kam es auch in der Finanzkrise 2008/09 zu einigen bemerkenswerten Bank-Runs. Am 25. September 2008 wurde Washington Mutual (WaMu), das damals sechstgrößte amerikanische Finanzinstitut, vom US Office of Thrift Supervision geschlossen. In den vorangegangenen Tagen hatten die Einleger mehr als 16,7 Milliarden Dollar an Einlagen abgezogen, so dass die Bank keine kurzfristigen Barreserven mehr hatte.
Trotz der unterschiedlichen Regelungen auf Landesebene, die in der Regel eine schlechte Qualität der Dienste bestrafen, haben die Kunden von Energiesystemen keine staatliche Versicherung für die Stromversorgung. Plötzliche, nicht vorhersehbare Datenfluten und die Notwendigkeit, eine zuverlässige, hochsichere Umgebung zu schaffen, stellen eine zentrale Herausforderung für die Gestaltung des Netzes und seiner Telekommunikationsdienste dar. Für die intelligente Verbrauchsmessung und die damit verbundenen Kundendienste werden die heute üblichen Kommunikationsnetze, Schmalband-SPS und drahtlose Breitbandnetze, diesen Anforderungen nicht gerecht. Sie stehen vor einem Umbruch, der wesentlich höhere Datenraten als in Finanzsystemen erfordert. Im Zuge der Digitalisierung wird die Datenmenge drastisch ansteigen. Darüber hinaus müssen Sicherheitsmaßnahmen wie TLS-Tunneling, Authentifizierung und Autorisierung implementiert werden, die mindestens so gut sind wie in Finanzsystemen. Der massive Auf- und Ausbau der Stromnetze ist notwendig, um die Zuverlässigkeit und Reaktionszeit zu erhöhen.
REAKTION AUF KRITISCHE NETZSITUATIONEN IN SCHMALBAND- UND BREITBANDNETZEN ÜBER STROMLEITUNGEN
Sowohl bei der Breitband- als auch bei der Schmalband-Powerline-Technologie handelt es sich um Shared-Media-Technologien, d. h. alle Zähler teilen sich die Bandbreite innerhalb derselben Netzdomäne (häufig ist eine Domäne eine sekundäre Trafostation).
Die Breitbandtechnologie über Stromleitungen bietet die Zuverlässigkeit und die Reaktionszeit, um die Sicherheitsanforderungen eines modernen intelligenten Zählernetzes zu erfüllen. Um die Abrechnungsdaten zu schützen und die Vertraulichkeit der Messdaten zu gewährleisten und, was noch wichtiger ist, den sicheren Betrieb des Energieverteilungsnetzes zu gewährleisten, werden moderne intelligente Zählernetzwerke durch eine Reihe von Sicherheitsmechanismen geschützt, wie z. B. verschlüsseltes Datentunneling, auf der Public Key Infrastructure (PKI) basierende gegenseitige Authentifizierung, digitale Signaturen und viele andere Sicherheitsschutzdienste. Diese Sicherheitsmechanismen erfordern kurze Reaktionszeiten und eine zuverlässige Bandbreite, um die Interaktion der Sicherheitsnachrichten zu unterstützen. Herkömmliche Schmalband-Netztechnologien haben eine langsame Reaktionszeit. Das führt zu extremen Rucklern bei der Verbindung, was die Anwendung dieser modernen Sicherheitsprotokolle verhindert. Um eine durchgängige Sicherheit zu ermöglichen, wird häufig ein dauerhafter TLS-Tunnel zwischen intelligenten Zählern und zentralen Datenknotenpunkten eingesetzt. Das bedeutet, dass der zentrale Dienst eine Verbindung zu allen Zählern parallel aufbaut und diese Verbindung rund um die Uhr aufrechterhält, damit moderne Sicherheitsprotokolle funktionieren. Mehrere Verbindungen sind beständig.
Ein Schmalbandnetz ist jedoch darauf ausgelegt, jeweils nur eine einzige Verbindung aufrechtzuerhalten. Wenn eine große Anzahl von Zählern gleichzeitig in Verbindung steht (periodischer Zählerwechsel in Intervallen von 15 Minuten, einer Stunde oder einem Tag), führt das Netz zu einem ständigen Abbruch und Wiederaufbau von Netzsitzungen. Das herkömmliche Schmalbandnetz unterstützt nur die nachträgliche Überwachung der Netzqualität, bei der alle Netzqualitätsereignisse erst Stunden oder Tage später erfasst werden, um sie dann zu analysieren und entsprechende Maßnahmen zu ergreifen. Es unterstützt keine Multicast-Befehle, die innerhalb eines kurzen Zeitraums an eine große Anzahl von Zählern gesendet werden, um Befehle auszuführen, wie z. B. den Spitzenenergiebedarf abzubauen, Zählerstände zu synchronisieren usw.
Ein weiterer Grund für den Einsatz von Breitbandtechnologie in einem intelligenten Messnetz sind Nachrichtenbursts. Um Echtzeit-Reaktionen bei der Überwachung der Stromqualität und der Betriebssteuerung zu unterstützen, führt dies zu Nachrichtenbursts, wenn ein Energieverteilungsnetz Warnungen und Ereignisse oder massive Betriebssteuerungsbefehle erzeugt, wenn versucht wird, Energie abzubauen, um Nachfragespitzen zu reduzieren. Ein Breitbandnetz über Stromleitungen verfügt über zusätzliche Kapazitäten zur Übertragung unvorhersehbar großer Datenmengen.
Schließlich kann das Laden von Wartungsvorgängen auf die Zähler, wie auch Softwareverbesserungen, viel Zeit in Anspruch nehmen, die für effizientere Vorgänge eingespart werden könnte, was den Vorteil des Breitbands noch verstärkt.
REAKTION AUF KRITISCHE NETZSITUATIONEN IN BREITBAND-LTE- UND BREITBAND-ÜBER-STROMLEITUNGSNETZEN
Zellulare Datentechnologien wie LTE leiden unter einer unzureichenden Netzabdeckung in ländlichen Gebieten und überlasteten Netzen in städtischen Zentren. Selbst in städtischen und vorstädtischen Gebieten, insbesondere in Europa mit vielen unterirdischen Netzen, ist die Netzabdeckung völlig unzureichend.
Die Mobilfunktechnologie ist so konzipiert, dass die Bandbreite für alle Nutzer unter einer Basisstation (Mobilfunkmast) gemeinsam genutzt wird. In einer städtischen Umgebung geht täglich eine große Anzahl von Nutzern aktiv in den Erfassungsbereich der einzelnen Basisstationen ein und aus. Normalerweise benötigen Mobilfunknutzer den Datenaustausch nur einige Male pro Stunde. Um die Kosten zu optimieren, stellen die Mobilfunkbetreiber die Backhaul-Funktion des Netzes nur zu einem Bruchteil des Volumens zur Verfügung, das erforderlich wäre, wenn alle Mobilfunknutzer das Netz gleichzeitig beanspruchen würden. Dies führt häufig dazu, dass Mobilfunknutzer beim Wechsel von einem Mobilfunkmast zum anderen mit überlasteten Netzen konfrontiert werden.
Moderne intelligente Zähler hingegen erfordern dauerhafte Verschlüsselungstunnel von jedem Zählerpunkt zum Datenzentrum, um eine Ende-zu-Ende-Sicherheit zu gewährleisten. Dies ist vergleichbar mit dem Hinzufügen von Hunderten oder Tausenden von Nutzern zu jedem Mobilfunkmast, wobei jeder Nutzer das Internet rund um die Uhr gleichzeitig nutzt. Eine solche Zunahme der Kommunikation wird zweifellos dazu führen, dass der Backhaul des Mobilfunknetzes unter häufigen Dienstunterbrechungen leidet. Wenn die Mobilfunktechnologie in ländlichen Gebieten eingesetzt wird, ist es unwirtschaftlich, alle ländlichen Regionen mit Hochgeschwindigkeitsdiensten zu versorgen. Einige Mobilfunkanbieter haben damit begonnen, 5G-Dienste mit verbesserter Backhaul-Bandbreite für städtische Mobilfunktürme einzuführen, um die zunehmende Sorge über Netzüberlastungen zu lindern, die Mobilfunknutzer bereits ohne den Einsatz intelligenter Zähler erfahren. 5G verwendet jedoch um ein Vielfaches höhere Frequenzen als 4G (LTE), was zu einer noch geringeren Abdeckung der einzelnen Mobilfunkmasten führt und die bereits unzureichende 4G-Abdeckung weiter verschlechtert.
Die öffentliche Mobilfunktechnologie, die darauf ausgelegt ist, den Betrieb für eine begrenzte Anzahl von Nutzern mit einer gewissen Wahrscheinlichkeit zu ermöglichen, wird den Bedürfnissen der Netzbetreiber, die bei Ereignissen höherer Gewalt eine vorrangige Nutzung benötigen, nicht gerecht. Wenn eine Überschwemmung oder ein Tornado in einer Region Schäden verursacht, werden die öffentlichen Mobilfunkdienste entweder unterbrochen oder von der Öffentlichkeit stark nachgefragt, sei es für Rettungsmaßnahmen oder einfach nur, um die Familien auf dem Laufenden zu halten, und dieser plötzliche dramatische Anstieg der Mobilfunknutzung führt häufig zu einer Überlastung des Netzes. Dies geschieht zu einem Zeitpunkt, zu dem die Versorgungsunternehmen große Datenmengen übermitteln müssen. Während eines Ereignisses höherer Gewalt besteht die erste Priorität des Versorgungsunternehmens darin, die Stromversorgung wiederherzustellen, indem es sich auf das Feedback des intelligenten Netzes verlässt, um alle energiebezogenen Ereignisse und die Rückmeldungen der Sensoren zu verstehen. Daher wird auch der Datenbedarf des Versorgungsunternehmens drastisch ansteigen. Diese beiden Nachfragetypen konkurrieren miteinander und führen schließlich dazu, dass der gesamte Dienst nicht mehr verfügbar ist.
Das Versorgungsunternehmen verfügt über eigene Leitungen, die während der Wiederherstellungsmaßnahme für die Kommunikation sorgen können. Die zu schützende Versorgungsanlage ist auch die Anlage, die die Breitband-Powerline-Kommunikation bereitstellt. Die Breitband-Powerline-PLC-Technologie mit einer Leistung von 100 Mbit/s, hoher Zuverlässigkeit und geringem Jitter nutzt die Stromverteilungsleitungen ausschließlich für die dedizierte Kommunikation von Versorgungsdaten . Während dieser Kommunikation werden alle Netzcharakteristika zur Auswertung und Steuerung erfasst.