Experteninterviews

Die deutsche Industrie bekommt mehr Möglichkeiten für Flexibilität und Innovation

Interview mit Prof. Dr.-Ing. Thomas Bauernhansl

5G ist zentraler Bestandteil der Digitalisierung und ermöglicht Anwendungen und Konzepte, die für Industrie 4.0 erdacht werden. Wie sieht die industrielle Kommunikation heute und morgen aus? Gibt es bereits implementierbare und industrienahe Lösungsoptionen? Wer betreibt künftig die Netze? Ist technisch bereits alles gelöst? Antworten auf diese Fragen gibt Prof. Dr.-Ing. Thomas Bauernhansl, Leiter des Instituts für industrielle Fertigung und Fabrikbetrieb (IFF) der Universität Stuttgart und des Fraunhofer-Instituts für Produktionstechnik und Automatisierung IPA in Stuttgart.

 

In Zeiten vernetzter Fabriken und miteinander kommunizierender Maschinen werden schnelle Datenverbindungen benötigt. Warum ist dafür der Einsatz von Funk vorgesehen? Welche Vorteile hat dieser gegenüber leitungsgebundenen Systemen?

Bauernhansl: Kabel kosten Flexibilität, Platz und Geld, waren aber bisher aufgrund ihrer Verlässlichkeit und des Datendurchsatzes das Mittel der Wahl. Die neue Funktechnik soll die Vorteile beider Welten vereinen.

 

Für die Fabrik der Zukunft stehen sich die Alternativen 5G und Industrial Radio gegenüber. Welche Vorteile haben beide Varianten?

Bauernhansl: 5G wird als weltweiter Mobilfunkstandard sicher eine große Verfügbarkeit, eine große Anzahl von Endgeräten und Maschineninterfaces und entsprechend breite Nutzungsmöglichkeiten bieten. Industrial Radio greift zudem die speziellen Anforderungen industrieller Anwendungen in Hinblick auf Sicherheit und Verlässlichkeit auf.

 

Und welche Lösung wird sich letztlich durchsetzen?

Bauernhansl: 5G ist bereits ein international erarbeiteter Standard, befindet sich mit diversen Pilotprojekten schon im Roll-out und wird nicht nur in der Industrie eingesetzt. Industrial Radio trägt mit seinen Projekten zur Standardisierung bei und wird sicherlich seinen Platz in der Industrie finden.

 

Lassen sich beide Lösungen auch kombinieren?

Bauernhansl: Eine Kombination ist sicher sinnvoll. Beide Lösungen haben ihre Daseinsberechtigung und können ihre Stärken je nach Anwendung ausspielen.

 

Welche Lösung wird eher die Anforderungen erfüllen, auch industrielle Produktionsanlagen zu steuern?

Bauernhansl: Hier zeigt Industrial Radio seine Stärke. Allerdings hat auch 5G hier sehr viel Potenzial, vor allem im Hinblick auf die internationale Marktdurchdringung und in Kombination mit einem TSN-Standard. Je nachdem wie offen die Standards ausgelegt sind, werden entsprechend innovative und leistungsstarke Lösungen entstehen und sich durchsetzen.

 

Würde ein Industrial Radio von den produzierenden Unternehmen neben den Telekommunikationsnetzen betrieben?

Bauernhansl: Ja: Ähnlich wie bei 5G auch vorgesehen, können Unternehmen neben der öffentlichen 5G-Infrastruktur eine eigene Infrastruktur betreiben, die mit reservierten Funkfrequenzen arbeitet.

 

Welche implementierbaren und industrienahen Anwendungsmöglichkeiten stehen denn bereits zur Verfügung?

Bauernhansl: Das Förderprogramm „Zuverlässige drahtlose Kommunikation in der Industrie (ZDKI)“ beziehungsweise Industrial Radio hat in den neun durchgeführten Projekten zahlreiche Umsetzungsmöglichkeiten demonstriert. Für 5G gibt es aktuell auch experimentelle Pilotanwendungen, sowohl im Consumer- als auch im Industriebereich. Die ersten frei verfügbaren 5G-Endgeräte sind bereits für 2019 angekündigt. Außerdem entstehen derzeit 5G-Forschungsplattformen, wie das vom Land Baden-Württemberg geförderte 5G-Transferzentrum für den Mittelstand am Fraunhofer IPA und weiteren Standorten. Wir am Fraunhofer IPA in Stuttgart widmen uns vor allem der Anwendung und den Möglichkeiten von 5G in der Produktionstechnik und in produzierenden Unternehmen.

 

5G soll sich verstärkt auf „Machine-Type Communication“ und das Internet der Dinge fokussieren. Geht es dabei nur um Bandbreite oder auch um verringerte Latenzzeiten?

Bauernhansl: 5G greift das erfolgreiche Virtualisierungsprinzip aus der IT auf. Anstatt wie bei vorherigen Funkstandards auf teure proprietäre Hardware zurückzugreifen, wird bei 5G vieles virtualisiert und auf vergleichsweise günstige Standard-IT-Infrastruktur zurückgegriffen. Die Virtualisierung bringt auch eine Flexibilisierung mit sich, die eine bedarfsgerechte Konfiguration der Infrastruktur bei Bandbreite, Latenz und Verbindungsanzahl ermöglicht und mit den Vorteilen einer Cloud-Edge-Infrastruktur verbindet.

 

Wer wird die künftigen 5G Netze im Industrie-Sektor betreiben?

Bauernhansl: Aktuell ist geplant, dass Unternehmen eigene 5G-Mikrozellen in ihren Gebäuden und auf ihrem Gelände betreiben können, die in einem für sie reservierten Frequenzbereich störungsfrei funken. Die etablierten Mobilfunkanbieter werden mit Sicherheit auch entsprechende Infrastruktur-Angebote für Unternehmen machen.

 

Ab wann wird das 5G-Netz zur Verfügung stehen?

Bauernhansl: Es gibt bereits Standorte, an denen das 5G-Netz zu Testzwecken verfügbar ist – auch weltweit. Die Standardisierung der Stand-alone-Stationen ist beendet und ein stufenweiser Roll-out soll bis 2022 abgeschlossen sein.

 

Wie ist der Stand der Technik: Welche Fragen sind schon gelöst? Welche müssen noch gelöst werden?

Bauernhansl: Die grundsätzliche Kommunikationstechnik ist bei 5G seit wenigen Wochen in einer ersten Version standardisiert. Jetzt werden etappenweise die unterschiedlichen Anwendungsfälle in den Bereichen Extreme Mobile Broadband, Ultra Reliable Low Latency und Massive Machine Communication betrachtet, um einen optimierten 5G-Standard zu schaffen, der die komplette 5G-Vision abbildet.

 

Die deutsche Wirtschaft hat in den vergangenen Jahren eine Vielzahl von Middleware-Lösungen entwickelt, die aber im Internet of Things (IoT) nicht mehr gebraucht werden. Werden sie in Zukunft obsolet und was bedeutet das für die deutsche Industrie?

Bauernhansl: Nein, sie werden nicht obsolet! Es gibt zahlreiche angepasste und neue Middleware-Lösungen, die im Hinblick auf IoT entstanden sind und wahrscheinlich erst in Kombination mit der neuen Technik ihr volles Potenzial entfalten werden. Die deutsche Industrie bekommt also mehr Möglichkeiten, um flexibel und innovativ zu agieren.

 

Über die Digitalisierung als Game-Changer in der Wertschöpfungskette referiert Prof. Dr.-Ing. Thomas Bauernhansl beim VDE Tec Summit 2018. Seien Sie dabei am 13. und 14. November in der STATION Berlin dabei, wenn Digitalisierungs-Experten aus Unternehmen und Wissenschaft sowie die Politik über Zukunftstechnologien diskutieren und bringen Sie Ihre Perspektive ein: https://tecsummit.vde.com.

Happy Birthday VDE: Schmuckstücke und Kuriositäten aus 125 Jahren Technikgeschichte

Interview mit Dr. Norbert Gilson

Berlin an der Schwelle zum 20. Jahrhundert: Die deutsche Hauptstadt wird Elektropolis des europäischen Kontinents, Impulsgeber der Zweiten Industriellen Revolution. Die Elektrifizierung revolutioniert Wirtschaft und Gesellschaft, Impulsgeber: der VDE. Unsere Mission ist die Förderung der Elektro- und Informationstechnik und die neutrale Bewertung von Qualität und Sicherheit neuer Technologien.

Heute stehen wir vor einer ähnlichen Zeitenwende: an der Schwelle zur nächsten fundamentalen, industriellen Revolution, der Connected World – mit Herausforderungen wie globale Energiewende, E-Mobility, Industrie 4.0, Smart Livestyle oder Cyber Security. Und wie vor 125 Jahren: Impulsgeber ist der VDE.

Das 125. Jubiläum des VDE ist Rückblick und Ausblick zugleich. Deshalb zeigen wir anlässlich des VDE Tec Summits am 13. und 14. November in Berlin in einer einzigartigen Zusammenstellung Schmuckstücke und Kuriositäten aus 125 Jahren Technikgeschichte. Über die Highlights der Ausstellung sprach die VDE-Redaktion mit Dr. Norbert Gilson, Technikhistoriker und stellvertretender Vorsitzender des Ausschusses Geschichte der Elektrotechnik im VDE.

VDE: Herr Gilson, bei einer Ausstellung zum 125. Geburtstag des VDE würde ich mir Schriftstücke und Bilder direkt aus den Archiven des VDE vorstellen. Ihr Team hat die Geschichte des VDE bearbeitet – für die Ausstellung sind sie aber einen anderen Weg gegangen?

Gilson: Wir zeigen im Rahmen der Ausstellung natürlich auch Bilder – allen voran von den VDE-Wegbereitern Werner von Siemens, Heinrich von Stephan und Adolf Slaby – der Großteil der Exponate stammt aber aus erstklassigen Museen. Über acht Themeninseln führen wir so die Besucher durch 125 Jahre Elektrotechnik. Denn die Geschichte der Elektrotechnik ist auch die Geschichte des VDE. Auch wenn die Exponate auf den ersten Blick vielleicht nicht immer spektakulär aussehen, warten bei genauerer Betrachtung viele Raritäten und Schmuckstücke auf die Besucher.

VDE: Dann öffnen Sie doch bitte mal die Schmuckschatulle.

Gilson: Sehr gerne, aber lassen Sie mich noch eine kurze Erklärung vorweg geben. Seit seiner Gründungszeit hat sich der VDE grob mit den zwei großen Themengebieten der Elektrotechnik befasst: Mit der Starkstromtechnik als klassischem Gebiet der Energieversorgung und der Schwachstromtechnik, also der Nachrichtentechnik. Eines der Schmuckstücke aus der Starkstromtechnik ist eine Marmorschalttafel. An ihr lässt sich erkennen, dass die Schaltzentrale früher das Heiligtum war. Mit einer besonders aufwendigen Ausgestaltung sollte das gewürdigt werden. Im Bereich der Nachrichtentechnik haben wir ein weiteres Juwel der Kategorie unscheinbar, aber bedeutend: Beim VDE Tec Summit zeigen wir den Ausschnitt des deutschen Transatlantikkabels aus dem Jahr 1903. Das Kabel, das von Emden bis New York reichte, ist Zeuge für das schon früh dagewesene Bedürfnis nach internationaler Kommunikation. Es hat im wahrsten Sinne des Wortes die Voraussetzungen für den Erfolg der Funktechnik geschaffen.

VDE: Apropos Funktechnik: An dieser Themeninsel erwartet die Besucher der Ausstellung ein Highlight, das es sogar bis nach Hollywood geschafft hat.

Gilson: Genau. Wir zeigen im Rahmen der Ausstellung auch die Enigma, eine mechanische Verschlüsselungsmaschine, deren Code als unknackbar galt. Nicht jedoch für Alan Turing: Ihm gelang die Entschlüsselung und seine Geschichte erzählt der Hollywood-Film „The Imitation Game“. Das Thema Verschlüsselung taugt aber nicht nur als Filmstoff: Die Verschlüsselung von Daten – gerade in kritischen Infrastrukturen oder der hochvernetzten Industrie 4.0 – ist unter dem Schlagwort Cyber Security heute aktueller denn je: Hier schlägt die Ausstellung eine Brücke zu den Themen, die bis heute im Fokus des VDE stehen.

VDE: Nicht nur beim Thema Cyber Security schlägt die Ausstellung Brücken zwischen Vergangenheit und Gegenwart. Ein Exponat hat quasi einen Zwilling im Hier und Jetzt.

Gilson: Sie spielen sicher auf den elektrisch betriebenen Paketzustellwagen von vor 100 Jahren an. Er sieht aus wie der ältere Bruder eines aktuellen Modells von DHL.

VDE: Exakt. Also alles schon einmal dagewesen?

Gilson: Das kann man in dem Fall so sagen: Zur Warenauslieferung und gerade im Bereich der Paketpost wurde mit Beginn des Automobilzeitalters seit jeher auf Elektroantrieb gesetzt. Erst als mit der Entdeckung der großen texanischen Ölfelder in den späten 1920er Jahren die Ölpreise sanken und die Reichweitenvorteile der Benziner relevanter wurden, setzte sich das kraftstoffgetriebene Automobil durch. Heute scheint sich die Geschichte zu wiederholen: Paketdienstleister wie DHL setzen vermehrt auf elektrische Transporter.

VDE: Herr Gilson, zum Schluss noch die Frage nach Ihrem persönlichen Highlight der Ausstellung?

Gilson: Mein Highlight ist der Porzellan-Isolator der ersten europäischen 220-kV-Übertragungsleitung, die die große Schaltzentrale Brauweiler im rheinischen Braunkohlerevier mit den Speicherwasserkraftwerken in Vorarlberg verband und damit den Grundstein für das europäische Verbundnetz legte. Auch materialtechnisch ist der Porzellan-Isolator spannend – ein wahres Schmuckstück deutscher Ingenieurskunst. Gerade die Exponate im Bereich der Starkstromtechnik verdeutlichen den – übrigens bis heute gültigen – Gründungsgedanken des VDE: Wir stehen für Innovation, Sicherheit und Qualität.

 

Highlights wie der Porzellan-Isolator oder die Enigma sind Teil der historischen Ausstellung im Rahmen des VDE Tec Summits am 13. und 14. November in der Station Berlin. Seien Sie dabei, wenn wir gemeinsam 125 Jahre Technikgeschichte und 125 Jahre VDE feiern: https://tecsummit.vde.com.

Sichere, saubere und bezahlbare Energiewende nur mit Flexibilitäten

Interview mit Dr. Georg-Nikolaus Stamatelopoulos

Die Kopplung des Stromsektors mit den Sektoren Wärme und Verkehr ermöglicht die Integration von mehr erneuerbaren Energien und kann ‒ richtig angewendet ‒ zusätzliche Flexibilität in das System bringen. Welche Rolle dabei flexible konventionelle Kraftwerke spielen können, verrät Dr. Georg-Nikolaus Stamatelopoulos, Senior Vice President Generation, bei der EnBW im Interview.

VDE: Herr Dr. Stamatelopoulos, in den vergangenen Jahren haben die »smarten« Themen die Diskussion in der deutschen Energiewirtschaft geprägt – seien es Smart Meter, Smart Grid oder Smart Market. Welche »smarten« Themen beschäftigen Sie bei der Erzeugung elektrischer Energie?

 

Stamatelopoulos: Smarte Themen haben auch bei der EnBW Einzug gehalten. Wir bezeichnen diese nicht immer als smart, aber es haben alle mehr, oder weniger mit Digitalisierung zu tun. Ein konkretes Beispiele ist das Projekt „Smart Heat“ in der Fernwärme. Im Projekt verfolgen wir den flächendeckenden Einbau intelligenter Messtechnik. Dies ermöglicht uns eine Vielzahl an weiteren Produkten und Services rund um die Fernwärme anzubieten wie flexible Tarife, Rückeinspeisung ins Fernwärmenetz oder Lastgangmanagement. Auch mit Big Data setzen wir uns aktiv auseinander. Hierzu haben wir im Bereich der dezentralen Erzeugungsanlagen eine eigene Datenbank speziell für die Bedürfnisse von Betreibern entwickelt. Die Daten werden von uns mittels einer selbstentwickelten webbasierten Anwendung zur Diagnose, Analyse und Zustandsüberwachung (ADAZ) online überwacht. Hierdurch können wir Trends und Muster im Signalverhalten erkennen und zeitnah analysieren. Unerwartete und ungeplante Ausfallzeiten unserer Windkraftanlagen lassen sich so vermeiden. Mit dem CoRA-Portal (Cockpit for Renewable Assets) haben wir ein Betriebsführungswerkzeug entwickelt, dass es der Leitwarte, den Anlagenverantwortlichen und dem Management ermöglicht einen schnellen Überblick über Betriebsweise, Analysen, Reporting und Auswertungen des Anlagenportfolios zu erlangen. Aktuell erweitern wir den Anwendungsbereich auch für die konventionelle Erzeugung.

 

VDE: Eine sichere, saubere und bezahlbare Energiewende lässt sich langfristig nur mit Flexibilitäten realisieren. Welche Bedeutung hat die flexible Stromerzeugung für die Energiewende?

 

Stamatelopoulos: Ohne flexible Stromerzeugung kann die Energiewende nicht gelingen. Die Produktion aus den Erneuerbare-Energien- Anlagen, also Wind und Sonne, ist nicht bedarfsorientiert. Damit ein Energieversorgungsunternehmen seinen Lieferverpflichtungen nachkommen kann, muss es in einer von Erneuerbaren dominierten Welt flexibel Strom erzeugen können. Wenn man diesen Gedankengang auf alle Energieversorgungsunternehmen ausweitet, dann geht es letztlich um die Versorgungssicherheit in Deutschland. Ein weiterer Aspekt der Energiewende hat mit der Prognostizierbarkeit von Wind und Sonneneinstrahlung zu tun. Auch wenn diese in den vergangenen Jahren deutlich besser wurde, bleibt immer noch ein Restrisiko, dass die prognostizierte – und sehr wahrscheinlich bereits verkaufte – Strommenge kurzfristig in der Realität nicht zur Verfügung gestellt werden kann. Das wird nicht immer der Fall sein, aber der Fall wird immer wieder vorkommen. Und für einen solchen Fall ist das Energieversorgungsunternehmen am besten aufgestellt, das flexiblen Strom erzeugen kann.

 

VDE: Konventionelle Kraftwerke werden wohl auch in den nächsten Jahren noch einen Großteil der Grundlast decken. Teilen Sie diese Ansicht? Welche Rolle können flexible konventionelle Kraftwerke künftig spielen?

 

Stamatelopoulos: Im Prinzip ja, wobei ich mir nicht sicher bin, ob der Begriff Grundlast der geeignete Ausdruck ist. In einer von Erneuerbaren dominierten Welt – und eine solche Welt streben wir gesellschaftspolitisch an – ist vielmehr der Begriff Residuallast ausschlaggebend. Die Residuallast kann zeitlich von Null bis maximal zum höchsten Spitzenbedarf variieren – abhängig davon, wie hoch die Erneuerbaren-Produktion ist. Wenn die Residuallast Null ist, dann decken die Erneuerbaren den gesamten Bedarf – auch die heutige Grundlast. Wenn der Beitrag der Erneuerbaren minimal, oder gar Null ist, dann muss der Bedarf durch flexible Stromerzeugung abgedeckt werden. Die konventionellen Kraftwerke beweisen schon heute, dass sie diese flexible Stromerzeugung zuverlässig und relativ kostengünstig bereitstellen können. Diese Eigenschaft wird in Zukunft noch wichtiger werden.

 

VDE: Die Speicherung elektrischer Energie wird in Zukunft sicherlich eine große Rolle spielen – auch vor dem Hintergrund, dass die Ladeinfrastruktur für die Elektromobilität ausgebaut wird und ein großer Gleichzeitigkeitsfaktor beim Laden gefragt sein wird. Welchen Beitrag können Ihre Kraftwerke beim Thema Speicherung leisten?

 

Stamatelopoulos: Bleiben wir für einen Moment beim Begriff flexible Stromerzeugung. Sie umfasst drei wesentliche Kategorien: Zum einen mit fossilen Brennstoffen betriebene Kraftwerke, etwa Gas und Kohle; dann mit erneuerbaren Brennstoffen betriebene Anlagen, etwa Biogas und Biomasse; und schließlich Speicheranlagen wie Pumpspeicherkraftwerke und Batterien. Man kann den Begriff flexible Erzeugung durch den Begriff Speicher ersetzen, dann ist im ersten Fall Gas, oder Kohle der Speicher, im zweiten die Biomasse und im dritten die Batterie, beziehungsweise das Pumpen von Wasser auf eine bestimmte Höhe. Ich bin überzeugt, dass alle diese Technologien in Zukunft ihren Beitrag zur Energiewende leisten werden. Auch Kombinationen dieser Technologien sind möglich.

 

VDE: Können Sie ein Beispiel nennen?

 

Stamatelopoulos: Ein Beispiel ist das Zuschalten einer Batterie in einem Kraftwerk, um die Frequenzregelung des Netzes schneller zu bewerkstelligen. Ein solches Projekt haben wir im Rahmen eines Joint Ventures mit der Firma Bosch in unserem Kraftwerk in Heilbronn realisiert. Ein weiteres Beispiel für eine mögliche Kombination ist die Mitverbrennung von Biomasse in einem Kohlekraftwerk. Dadurch lassen sich dessen CO2-Emissionen deutlich reduzieren. Diese Variante wird in anderen europäischen Ländern praktiziert; in Deutschland hingegen gibt es noch keine großtechnische Anwendung dieser Art. Auf der Verbrauchsseite ist das Aufladen einer Batterie nichts Anderes, als ein zusätzlicher Strombedarf. Und dieser kann, wie jeder andere, durch Erneuerbare abgedeckt werden, wenn diese – eventuell auch im Überschuss – zur Verfügung stehen, oder durch eine flexible Stromerzeugung, die dann zur Verfügung steht, wenn sie gebraucht wird.

 

VDE: Mit dem in Ihren Anlagen erzeugten Strom können rechnerisch rund 15 Millionen Haushalte im Jahr versorgt werden. Gibt es bei Ihnen ein Pilotprojekt in Richtung flexible Stromerzeugung oder welche Zukunftsperspektiven sind bei Ihnen in der Planung?

 

Stamatelopoulos: Spontan fällt mir bei dieser Frage das Fuel Switch Projekt an unserem Standort in Stuttgart-Gaisburg ein. Hier wird ein mit Kohle gefeuertes Heizkraftwerk durch ein kleineres, effizientes und emissionsärmeres Gasheizwerk ersetzt. Seit Anfang 2017 wird dafür vor Ort gebaut. Das Gasheizkraftwerk besteht aus Gasmotoren mit einer elektrischen Leistung von insgesamt 30 MW, aus Gaskesseln mit einer Wärmeleistung in Kombination von bis zu 240 MW, sowie einem Wärmespeicher mit einer Kapazität von 300 MWh. Mit dieser Investition wollen wir die Fernwärmeversorgung im Raum Stuttgart modernisieren. Durch den Umstieg von Kohle auf Gas sichern wir langfristig die Fernwärmeversorgung in Stuttgart und leisten einen Beitrag zur schrittweisen Dekarbonisierung der Erzeugung. Ende 2018 soll das neue, moderne Heizkraftwerk ans Netz gehen.

 

Dr. Ing. Georg-Nikolaus Stamatelopoulos, Senior Vice President Generation, EnBW, zeigt im Rahmen des Forums „Sichere, saubere und bezahlbare Energiewende nur mit Flexibilitäten“ beim VDE Tec Summit 2018 auf welche Rolle flexible konventionelle Kraftwerke spielen können. Seien Sie dabei, wenn am 13. und 14. November in der STATION Berlin Energieexperten aus EVUs und Wissenschaft, Netzbetreiber und Energiewirtschaft sowie Politik über die Zukunft der Energieversorgung diskutieren und bringen Sie Ihre Perspektive ein: https://tecsummit.vde.com.

Wir brauchen deutlich bessere Zugriffs- und Zugangskontrollen

Interview mit Prof. Karl Christoph Ruland

Die Energienetze der Zukunft vor Attacken zu schützen, wird zunehmend zur Herausforderung: Sowohl Hacker-Angriffe von außen als auch Insider-Manipulationen von innen gefährden die Zuverlässigkeit der Stromversorgung. Im Interview erklärt Professor Karl Christoph Ruland, Leiter des Lehrstuhls für Digitale Kommunikationssysteme an der Universität Siegen, wo genau die Schwachstellen liegen, wie sich diese schützen lassen und welche Rolle Security by Design sowie Blockchains dabei spielen.

Was ist das Besondere, wenn es um die IT-Security in der Energieversorgung geht?

 

Ruland: Das Besondere ist, dass wir es in der Energieversorgung mit zwei Netzen zu tun haben: Das eine ist das Energienetz, das aus den Stromleitungen besteht. Das zweite dient der Steuerung des Energienetzes. Ich kann mich noch erinnern: In den 1960-er Jahren gab es Attacken auf Strommasten, um die Energieversorgung zu stören. Wer heute die Energieversorgung lahmlegen möchte, greift das Steuerungsnetz an.

 

 

Das heißt, wir reden hier von einem Smart Grid?

 

Ruland: Richtig, von Netzen mit einer intelligenten Steuerung, die sehr komplex ist. Denn jeder Teilnehmer ist nicht nur Verbraucher, sondern kann auch Erzeuger sein. Hinzu kommt: In einem Moment wird in einer Region sehr viel Strom erzeugt, und in einer anderen weniger. Das kann sich innerhalb kurzer Zeit auch wieder ändern. Darauf müssen Netzbetreiber immer intelligent reagieren.

 

 

Aber was genau ist der Unterschied zur klassischen IT-Sicherheit?

 

Ruland: Wir unterscheiden hier zwischen IT- und OT-Sicherheit – also Operational Technology. Bei der IT-Sicherheit müssen Daten geschützt werden. Wenn ein Schaden entdeckt wird, kann dieser häufig im Nachhinein wieder behoben werden. Bei der OT werden zwar auch Daten übertragen. Doch hier geht es um eine Prozesssteuerung. Wenn dabei etwas schief läuft, gibt es irreparable Schäden, weil die Energieversorgung zusammenbrechen kann. Das kann auch Leben gefährden. Es hängt somit auch die Safety – also die funktionale Sicherheit – von der Sicherheit des Netzes ab.

 

 

Wo genau liegen die Schwachstellen?

 

Ruland: Durch die Vernetzung gibt es viele Zwischenstationen, an denen Daten gesammelt, verarbeitet und neue Kommandos weitergegeben werden. Das heißt: Es entstehen Transaktionsketten. Am Ende dieser Ketten ist aber nicht mehr klar, von wem das ursprüngliche Kommando kam. Wenn etwas passiert, muss aber klar sein: Wo war die Quelle der Transaktion? Und welche Zwischenstation wurde kompromittiert? Wo ist das Loch in der Befugniskette?

 

 

Woher kommen die meisten Attacken?

 

Ruland: Bisher hat man sich auf externe Angriffe konzentriert. Aber das reicht nicht mehr aus. Denn außer den Externen gibt es auch Insider – also Leute, die die Protokolle und Zugangsmöglichkeiten kennen. Um das Energienetz zu schützen, muss kontrolliert werden, wer welche Befugnisse hat. Also: Darf er genau diesen Parameter setzen? Darf er diesen Parameter im aktuellen Systemzustand setzen? Wir brauchen hier deutlich bessere Zugriffs- und Zugangskontrollen.

 

 

Damit sind wir bei den Schutzmaßnahmen: Wie lässt sich die Sicherheit des Energienetzes umsetzen?

 

Ruland: Dazu bedarf es einer Sicherheitsinfrastruktur – unter anderem mit Zertifikatsservern und Attributszertifikats-Servern. Diese schaffen die Voraussetzung, Zugriffsmöglichkeiten zu regeln. Schließlich gibt es im Energienetz der Zukunft sehr viele Player. Und es muss geregelt sein, wer von diesen wann welche Zugriffsrechte hat.

 

 

Was heißt das konkret?

 

Ruland: Eine solche Infrastruktur braucht eine Policy. Diese enthält Regeln, auf deren Basis entsprechende Rechte vergeben werden. Diese Berechtigungen entscheiden, wer Zugang zu den Steuer- und Leitstationen erhält und was er dabei machen darf. Das sind die sogenannten Attributszertifikate, die als Zusatz zu einem normalen Zertifikat zum Beispiel vom Betreiber ausgestellt werden. Die Zertifikate werden dann an die im Netz installierten Firewalls oder an die Geräte verteilt. Bei einem Zugriff kann dann kontrolliert werden, ob dieser erlaubt ist.

 

 

Das klingt recht aufwändig?

 

Ruland: Der große Aufwand besteht darin, die Zertifikate auszustellen und zu verwalten. Hier entstehen auch die höchsten Kosten. Wenn der Firewall nur vertrauenswürdige Informationen vorliegen, ist die Zugangsentscheidung recht einfach.

 

 

In den bestehenden Netzen gibt es viele Altsysteme, die noch nicht mit Sicherheitstechnologien wie Firewalls ausgerüstet sind.

 

Ruland: Das ist richtig. Für die Altsysteme besteht die Möglichkeit, Geräte – also spezielle Firewalls – davor zu schalten. Diese kontrollieren dann die Kommandos für das Gerät, das sich dahinter befindet.

 

 

Wenn solche Funktionen schon von Beginn an im Gerät installiert sind, werden solche Konstrukt überflüssig. Inwiefern ist Security by Design entscheidend für die Absicherung kritischer Infrastrukturen wie die Energienetze?

 

Ruland:Sie ist notwendig. Technologien, die bei Altgeräten vorgeschaltet werden, müssen bei den neuen Systemen von Anfang an in der Produktentwicklung berücksichtigt werden. Zu Security by Design gehören auch Hardware-Aspekte. Wenn eine Station unbemannt ist und nicht klar ist, wer Zugang zu dieser hat, dann ist auch sichere Hardware gefordert.

 

 

Welche weiteren Maßnahmen gibt es, um die Steuerung des Energienetzes zu schützen?

 

Ruland: Wichtig sind auch Monitoring und Logging – also das Mitprotokollieren von Zuständen/Vorfällen im Netz. So lässt sich einerseits nach einem Zwischenfall nachverfolgen, was genau geschehen ist. Andererseits lassen sich die aufgezeichneten Daten für Intrusion-Detection-Systeme nutzen. Solche Systeme überwachen die gesamte Kommunikation in den Transaktionsketten und melden, wenn sie etwas Verdächtiges bemerken.

 

 

Auch das klingt nicht trivial.

 

Ruland: Das ist es auch nicht. Die gesammelten Daten werden in die Cloud geleitet. Dort können sie mit Blockchains gespeichert werden. Auf diese Weise sind die Daten sicher vor Manipulationen.

 

 

Sind solche Blockchain-Lösungen schon im Einsatz?

 

Ruland: Wir am Lehrstuhl für Digitale Kommunikationssysteme an der Universität Siegen arbeiten gerade an einer solchen Lösung. Dazu suchen wir derzeit noch Mitstreiter aus der Industrie, denn für unsere Tests brauchen wir reale Geräte von den Herstellern.

 

 

Intrusion Detection gibt es auch in anderen IT-Sicherheitskonzepten. Werden für den Schutz der Energieversorgung die gleichen Technologien eingesetzt wie in der klassischen IT?

 

Ruland: Im Grunde ist es die gleiche Technik, allerdings sind die Anforderungen an die Security-Systeme im Energiebereich höher. So müssen die Systeme echtzeitfähig sein. Bei Statusmeldungen über Kurzschlüsse beispielsweise darf es keine Zeitverzögerung geben. Diese müssen mit höchster Priorität gesendet werden. Außerdem ist Robustheit gefordert. Wenn es zu Störungen bei den Security-Technologien kommt, müssen diese möglichst schnell behoben werden. Die Verfügbarkeit der Netztechnologien darf nicht reduziert werden, nur weil in den Security-Protokollen etwas nicht schnell genug funktioniert. In der Office-IT ist das in der Regel anders: Wenn ein Rechner mal nicht läuft, dann ärgern sich zwar die Mitarbeiter im Büro. Wenn aber eine Transaktion im Energiebereich nicht durchgeführt werden kann, hat das möglicherweise schwerwiegende Folgen – bis hin zum Stromausfall.

 

 

Wie weit ist denn die Standardisierung, wenn es um die Sicherheit im Smart Grid geht?

 

Ruland: Auf internationaler Ebene tut sich schon sehr viel. Es gibt sehr viele Gremien, die an diesen Themen mit großem Engagemenet arbeiten.

 

 

Christoph Ruland, Leiter des Lehrstuhls für Digitale Kommunikationssysteme an der Universität Siegen, diskutiert beim VDE Tec Summit 2018 mit weiteren Referenten über die IT-Security in der Energieversorgung. Seien Sie dabei am 13. und 14. November in der STATION Berlin dabei, wenn Energieexperten aus EVUs und Wissenschaft, Netzbetreiber und Energiewirtschaft sowie Politik über die Zukunft der Energieversorgung diskutieren und bringen Sie Ihre Perspektive ein: https://tecsummit.vde.com.

Ihr Browser scheint veraltet zu sein. Sie können ihn ganz einfach hierüber aktualisieren: browsehappy.com