Umfassende Security-Anforderungen an den Central Plant Controller
Der in der CEI 0-16 festgeschriebene Central Plant Controller wird an einer kritischen Stelle – nämlich am Übergang der Energie erzeugungsanlage zum öffentlichen Netz – installiert. Deshalb spielen die gute Datenintegration, Kompatibilität, Rückwirkungsfreiheit und Security-Anforderungen eine entscheidende Rolle. Der Standard erfordert die Umsetzung weiterer Normen sowie deren Nachweis durch unabhängige Prüfungen. Zu diesen Normen zählen die IEC 61850 [3], IEC 62351 [4] und IEC 62443 [5]. Die IEC 61850 definiert ein gemeinsames Übertragungsprotokoll, über das Daten zwischen den verschiedenen Komponenten einer Energieverteilung ausgetauscht werden. Das Protokoll ermöglicht es den Komponenten, sich miteinander zu verbinden und zu kommunizieren, um für die Interoper abilität und Zuverlässigkeit des Energie verteilungssystems zu sorgen.
In der IEC 62351 wird ein gemeinsames Sicherheitsmodell bestimmt, das der Zugriffssicherheit in der Energieverteilung dient. Das Modell legt eine Reihe von Sicherheitsmaßnahmen fest, beispielsweise die TLS-basierte Datenübertragung und Zertifikatsverwaltung sowie ein User Management und das Security-Event-Logging. Die IEC 62443 regelt schließlich die Security-Anforderungen an die Betreiber, System integratoren und Komponenten hersteller. Der CCI muss zum Beispiel gemäß den Secure-by-Design-Richtlinien der IEC 62443-4-1 ML3 entwickelt werden und mindestens die Funktionen nach IEC 62443-4-2 SIL1 unterstützen. Darunter fallen beispielsweise die V erwendung von Sicherheitsprotokollen, Authentifizierungsmechanismen und Verschlüsselungstechniken. Diese Sicherheits maßnahmen bewirken die Integrität und Vertraulichkeit der Daten kommunikation zwischen den Systemen.
Einbaufertige Bereitstellung als Schaltschranklösung
Der Central Plant Controller realisiert die Überwachungsfunktionen und stellt die Informationen zur Energie erzeugung am Anschlusspunkt zur Verfügung– und das aggregiert nach der Erzeugungsquelle, also Wind, Photovoltaik, Thermoelektrizität, Wasserkraft oder Speicher. Dem Verteilnetzwerk betreiber müssen optionale Dienste zur Regelung des Systems angeboten werden, die einen bidirektionalen Kommunikationskanal mit dem Übertragungsnetz betreiber (Transmission System Operator, TSO) bereitstellen. Darüber hinaus sollen allgemeine Funktionen für die Inbetriebnahme und Wiederanbindung, das Asset Management und verbesserte Vermarktungs modelle implementiert werden.
Die CEI 0-16 spezifiziert die CCI-Hardware und die Lösung detailliert. So wird etwa der Einsatz von mindesten drei unabhängigen Netzwerkschnittstellen gefordert. Eine Schnittstelle fungiert zum Datenaustausch mit dem Netzbetreiber, die zweite zur Kommunikation mit autorisierten Remote-Einheiten und die dritte zum Anschluss an die Netzelemente des lokalen Kraftwerks. Die „PLCnext“-Steuerung AXC F 3152 aus dem offenen Ecosystem „PLCnext Technology“ von Phoenix Contact erfüllt die Hardware- Anforderungen so wie die Prüfungen nach den notwendigen Standards. Ein leistungsstarker Prozessor erlaubt ferner die Integration der erforderlichen Übertragungsprotokolle, insbesondere der MMS-Kommunikation gemäß der IEC 61850. „PLCnext Control“ dient als zentraler Teil der Lösung von STE Energy und Phoenix Contact, die als einbaufertiger Schaltschrank zur Verfügung gestellt wird (Bild 4).