[go: up one dir, main page]

WO2013037657A2 - Verfahren und vorrichtung zum stabilisieren eines energieversorgungsnetzwerks - Google Patents

Verfahren und vorrichtung zum stabilisieren eines energieversorgungsnetzwerks Download PDF

Info

Publication number
WO2013037657A2
WO2013037657A2 PCT/EP2012/067115 EP2012067115W WO2013037657A2 WO 2013037657 A2 WO2013037657 A2 WO 2013037657A2 EP 2012067115 W EP2012067115 W EP 2012067115W WO 2013037657 A2 WO2013037657 A2 WO 2013037657A2
Authority
WO
WIPO (PCT)
Prior art keywords
network
power supply
supply network
data
operating state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/EP2012/067115
Other languages
English (en)
French (fr)
Other versions
WO2013037657A3 (de
Inventor
Rainer Falk
Steffen Fries
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Siemens Corp
Original Assignee
Siemens AG
Siemens Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG, Siemens Corp filed Critical Siemens AG
Publication of WO2013037657A2 publication Critical patent/WO2013037657A2/de
Publication of WO2013037657A3 publication Critical patent/WO2013037657A3/de
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • H02J3/00142
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Definitions

  • the invention relates to a method and apparatus for stabilizing a group consisting of sub-networks associated power supply network and in particular the ANPAS ⁇ solution of an IT security protection of a Smart Energy Grids De- pending on a monitoring information of the power supply network.
  • a conventional power supply network is extended by intelligent control components to a so-called smart grid or intelligent power supply network.
  • the intelligent power supply network has control components that transmit measurement and control data over a data network to control the operation of the power supply network.
  • the transmitted data influences the electrical energy provided by power generation devices.
  • the current or energy consumption of energy consumption units can be controlled by the control data.
  • the energy flow between power grid operators can be influenced depending on control data.
  • measurement data or parameters such as, for example, an electrical voltage, an electrical current, an AC voltage frequency or phase can be measured at different points of the energy supply network and transmitted to a control center of the energy supply network.
  • Messkom ⁇ components provide thereby, for example, so-called Phasor Measurement Units PMU represents.
  • Control components of an energy supply network are connected via a data network.
  • firewall computers are used to filter data packets in order to prevent manipulation of data on the local data network. countries.
  • firewall computer does not serve to stabilize the power supply network itself.
  • EP 1,858,221 describes for example a firewall ⁇ computer for filtering data packets, the filter rules of physical parameters of the processed data packet depend.
  • the physical parameters relate to physical parameters of the data / control communication transmission, such as time and signal strength, but not to a state of the power supply network.
  • the entire energy supply network or at least partial networks of the energy supply network may malfunction.
  • components of the energy ⁇ power supply network such as a substation or Verteilstati ⁇ on, be damaged. Accordingly, an emergency shutdown may occur due to the malfunction. This endangers the security of supply for consumer units.
  • the invention accordingly provides a method for stabilizing a power supply network consisting of linked subnetworks or of subareas of the power supply network whose control components are connected via a data network. exchange measurement and control data in data packets, the method comprising the following steps: determining an operating state of at least one subnetwork ⁇ network of the power supply network, and
  • Adapting filter rules which are used by at least one firewall computer of the data network for filtering data packets, depending on the determined Radiozu ⁇ state of at least one subnetwork.
  • control components have network addresses, which are transmitted in header data of the data packets.
  • the firewall computer adjusts the filter rules to the effect that the occurrence of a predetermined operating status in at least one sub-network of the power supply network to filter out certain control command types or Steuerbe ⁇ fail types, in particular Einschalt capitabetatione to the Power On ⁇ th energy consumption units of a sub-network, automatically or be locked.
  • control commands are filtered out or ge ⁇ blocks, configurable from particular network address or network address ranges of the data network originate.
  • the subnetworks of the power supply network ⁇ are physically coupled to each other and / or logically linked together.
  • the operating condition is at least one subnet ⁇ work of the power supply network by a local or central monitoring unit based on measurement data provided by measuring devices.
  • the measuring devices measure an electrical voltage and / or electric current and / or alternating voltage frequency and / or phase shift existing in the respective subnetwork.
  • the invention further provides a firewall computer with the features specified in claim 8.
  • the invention accordingly also provides a firewall computer for a subnetwork of a power supply network, whose control components can be measured via a data network
  • the firewall computer adapts filter rules for filtering data packets in response to a determined operating state of at least ei ⁇ nem subnetwork of the power supply network.
  • the firewall computer has a configuration memory for storing the filter rules.
  • the firewall computer adjusts the filter rules to the effect that when a certain operation state of certain control command types or Steuerbe ⁇ fail types, in particular Einschaltberichtbetatione for switching on, ten of units of energy consumption of the firewall computer automatically filters out or blocks. Thereby be filtered out by the firewall computer preferably those control commands or blocked, derived from egg ⁇ nem certain configurable network address range, or of certain configured network addresses.
  • the invention further provides an energy automation device with the features specified in claim 11.
  • the invention provides, therefore, a Energyautomatticiansge- advises with a built-in firewall computer unit that adjusts Fil ⁇ terregeln for filtering of data packets in response to a determined operating state of at least a sub-network of the power supply network to stabilize the power supply network.
  • the invention further provides a substation controller having the features specified in claim 12.
  • the invention accordingly provides a substation controller with an integrated firewall computer unit which adapts filter rules for filtering data packets as a function of a determined operating state of at least one subnetwork of the power supply network for stabilizing the power supply network.
  • this is connected via a local data ⁇ network with electrical switching and protection components.
  • the invention further provides a power supply network with the features specified in claim 14.
  • the invention provides a power supply network consisting of several interconnected subnetworks, their control components via a data network
  • the power supply network comprises: a monitoring device for determining an operating state of at least a subnetwork of the power supply network, wherein in each case a firewall ⁇ computer is provided for at least part of the subnetworks, which filters rules for filtering data packets depending on the determined operating state for stabilization of the power supply network.
  • the firewall computer filter ⁇ regulate adapts to the effect that will filter out upon occurrence of a predetermined operating state of certain control command types or Steuerbe ⁇ fail types, in particular Einschalt capitabetatione to the Power On ⁇ th of units of energy consumption of the respective sub-network or blocked.
  • control commands are filtered or blocked in one possible embodiment, and from specific confi ⁇ regener- able network address or network address ranges. It is also possible to filter out or block control commands that are directed to specific configurable network addresses or network address ranges.
  • FIG. 1 is a diagram illustrating an exemplary embodiment of an inventive power supply ⁇ network with a substation controller
  • Fig. 2 is another diagram for illustrating another
  • FIG. 1 shows a signal diagram to illustrate an embodiment of the method according to the invention for stabilizing a power supply network;
  • a power supply network 1, a plurality of components and subnetworks that are physically coupled together.
  • energy generation units generate energy or electricity for the energy supply network.
  • the example shown in FIG. 1 is an intelligent power supply network or a so-called smart grid.
  • the energy generating units in the illustrated example may consist of a power plant 2, wind turbines 3 and a solar power plant 4, which are connected to a first substation 5.
  • a control center 6 can be provided.
  • the substation 5 conducts the energy generated via a transmission path 7 to another substation 8.
  • the energy generated is transformed by the first substation 5 to a high voltage and can then contactedd ⁇ by a second substation 8 down be transformed.
  • Substation 8 transmits the down-converted power supply voltage to a low voltage network 9 in peripheral subnetworks.
  • Power supply network 1 measuring and control devices are provided in many places, which provide measurement data. So 3 sensors Bezie ⁇ hung as measuring devices 10 are for example provided on the wind turbine, providing the measured data to the first substation. 5 Furthermore, 4 measuring devices or sensors 11 are provided on the solar system, which also supply measurement data to the first substation 5. Measuring devices 12, 13, which deliver data to the substations 5 and 8, can also be provided on the transmission path 7. Measuring devices 14, 15 are provided in the low-voltage network 9, which supply measurement data to the second substation 8. Furthermore, in the illustrated embodiment, at the second substation 8 a ne energy storage unit 16 for temporary storage of excess energy connected.
  • transformer substation 17 there is another transformer which, for example, further transforms the network voltage supplied by low-voltage network 15 and supplies it directly to energy consumption units of a local power supply network.
  • the substation of the controller 18 over a local area data network 20 to various intelligent control devices or Intel ⁇ ligent Electronic Devices IEDs 21-1, 21-5 connected.
  • IEDs 21-1, 21-5 In the intelligent control devices 21-i is electrical switching and protection components, which ⁇ example, a control function by means of a microprocessor perform.
  • the substation is controlled by the substation controller 18. This can monitor and control the substation or the local data network 20 locally or remotely via a so-called station PC 22.
  • the station PC 22 may be connected via a data modem 23 to other data networks, in particular the Internet.
  • the network has a GPS unit 24 for providing a time information and geodetic position data.
  • the substation controller 18 has a firewall computer.
  • the firewall computer 19 sets filter rules that are used to filter data packets as a function of a determined operating state of at least one Subnetwork of the power supply network 1, for Stabili ⁇ tion of the power supply network 1 a.
  • the determination of the operational state of the energy supply network 1, or at least a subnetwork of the energy ⁇ supply network 1 or more parts of the energy ⁇ supply network 1 can be carried out in a possible execution ⁇ form by the firewall computer 19 itself, in particular based on measurement data of sensor - or measuring devices of the intelligent power supply network 1 are delivered to the firewall computer.
  • the firewall computer 19 can receive the control data from the substations 5, 8.
  • at least one monitoring device is provided in the intelligent power supply network 1, which comprises the
  • Operating state of at least one subnetwork of the energy ⁇ supply network 1 determined and reports, for example, to the firewall computer 19.
  • the intelligent ⁇ te power supply network 1 was monitoring device to a central operating states.
  • the intelligent power supply network 1 may also have a plurality of decentralized monitoring devices, for example a monitoring device for each subnetwork.
  • the subnetworks of the power supply network 1 are physically coupled together.
  • the high-voltage transmission network 7 is coupled to the low-voltage network 9 at the second substation 8.
  • a logical connection table can be present, for example, of the monitoring device for determining the operating state of the energy supply network 1.
  • the linking of different subnetworks is configurable in one possible embodiment.
  • monitoring or monitoring of at least one subnetwork of the energy supply takes place.
  • supply network 1 wherein derived from measurement data or the like in ⁇ formations that a so-called health status of the energy supply network (State of
  • This operating state SOH is used for DA to adapt an IT security functionality of Ener ⁇ gienetz horrung.
  • firewall filter rules can be adapted automatically as a function of the operating state, for example by the firewall computer 19.
  • is a power control device, in particular the substation controller 18 via an IT security functionality in the form of the firewall computer 19 has the function of an operating state Bezie ⁇ hung as state of health SOH of at least one sub-network of the power supply network 1 corresponding rules än ⁇ changed.
  • a state of health information SOH with regard to an operating state of a superordinate or an adjacent power supply network and taken into account when setting the rules, in particular the filter rules. It is also possible in a variant to monitor several such Energyteil- networks together and to logically link the rules insbesonde ⁇ re the filter rules together.
  • the firewall computer 19 can, for example, the filter rules FR when a specific operating condition, for example, a critical operating condition such anpas ⁇ sen that certain control command types or CON ⁇ printer command types filtered or blocked ⁇ the.
  • a specific operating condition for example, a critical operating condition such anpas ⁇ sen that certain control command types or CON ⁇ printer command types filtered or blocked ⁇ the.
  • Is for example an overload of the Energy ⁇ supply network 1 and a sub-network of the power supply network 1 is detected for example on the basis of a voltage drop or in the event of a reduced AC voltage frequency.
  • Such control commands be ⁇ relationship as control instructions that are compatible with the current situation or the current operating state of the jewei ⁇ time parts supply network votedswei ⁇ se which are network allowed in the current situation of Energyteillacs- are forwarded by the firewall computer 19 to the receiver.
  • a prioritization of the control commands in particular via Att ⁇ ribute be used.
  • the use of role-based access to the transmission of control commands can take place.
  • a firewall computer according to the invention for example the firewall computer 19 shown in FIG.
  • the robustness of the power supply network 1 is nen by the inventive method, in particular ge ⁇ genüber intentional attacks or manipulations, significantly increased.
  • the controllability of the power supply network 1 is limited by IT control instructions.
  • the local data network 20 has a substation controller 18 with a firewall computer 19 integrated therein.
  • the firewall computer 19 can also be formed by a separate unit or an independent computing unit.
  • the subnetwork has a plurality of firewall computers 19-i in order, for example, to restrict the data communication of a remote service access via a modem 23 for data communication with individual field devices or intelligent control devices 21-i.
  • the firewall computer 19-i can each autonomously provide operating state data of the power supply network. Capture 1 and adjust the applicable filter rules accordingly.
  • a main firewall or a main firewall computer acquires state data of the energy supply network and adapts dependent filter rules of the various other firewall computers.
  • such a firewall computer 19-i can be realized as a separate, intermediate component and be integrated in an energy automation device, in particular a field device.
  • Figure 3 shows a signal diagram to explain the operation of the embodiment of Ver ⁇ proceedings invention.
  • Figure 3 shows the communication between a firewall computer 19 and a monitor 25 of the encryption sorgungsnetztechnikes 1.
  • the monitoring device 25 may be ei ⁇ ne central monitoring device or a remote monitoring device which is located for example in a substation.
  • the end of the firewall ⁇ computer 19 asks in a step Sl, first the current operating state of the power supply network 1 relationship ⁇ as a sub-network of the power supply network, for which the energy monitoring means 25 is provided, into a Request Energy Network status message RENSN.
  • the energy network monitoring device 25 carries out corresponding measurements itself or initiates the measurements by associated measuring devices in order to determine the current operating state of the power supply network 1 or of a subnetwork.
  • the determined operating state or state of health SOH is transmitted back to the firewall computer 19 in step S2.
  • the Fi ⁇ rewallrechner 19 then the filter rules for filtering of control commands adaptively or dynamically in the step S4.
  • the set filter policy or the adapted filter rules are then activated in the firewall computer 19 in step S5. Variants of the course shown are possible.
  • the operating state is transmitted by the power network monitoring device 25 at regular time intervals to the or the firewall computer 19, without receiving a corresponding request from the firewall computer 19.
  • a feedback may be sent by the power network firewall 19 to the power network monitor 25 after the rules have been adjusted.
  • the energy network monitoring device 25 can report the operating state to the firewall computer 19 when certain events occur, so that the latter sets the rules, in particular the filter rules, accordingly.
  • the monitoring device 25 can measure the AC frequency of one or more local subnetworks of the power supply network 1, and transmit corresponding messages to associated firewall computers 19 when the frequency threshold value TH falls below a frequency threshold value.
  • those firewall computer 19 to be addressed which are located in the vicinity of the monitoring device 25, so as to obtain a stronger or faster effect in Stabili ⁇ tion of the power supply network. 1
  • the firewall computers 19 and the energy monitoring device 25 have network addresses, the network addresses coding or imposing the position or position of the firewall computer 19 or monitoring devices 25.
  • the firewall computer 19 may ⁇ the operating state at step Sl by those Energy network monitoring equipment 25 to query within the energy supply network 1, are also in ih ⁇ rer vicinity, especially those which have a similar network address or has a network address which are in a predetermined network address range. Alternatively, matching can take place using the position data supplied by GPS units.
  • the network address area can be stored, for example, in the firewall computer 19 in a configuration memory.
  • the energy monitoring device 25 may evaluate the effect of an operating state message that goes to different firewall computers 19.
  • a firewall computer 19 its filtering rules based on a corresponding message in terms of a critical operational condition and reports for example, that he can control commands of a particular command type from now blo ⁇ ckiert, check the associated energy monitor 25 whether a change of filter rules FR affect the of their monitored operating status of the network or not. If, for example, at a sinking network frequency f the firewall computer 19 is caused to change its filter rules FR to block power-on commands, and thereby the network frequency f is stabilized, the power monitoring device 25 recognizes that the addressed firewall computer 19 is relevant and will turn it on - arrival at such occurrence of a critical operating state respond again.
  • filter rules FR may also be relaxed to facilitate routing to certain control commands of a particular control command type. For example, switch-on commands for switching on energy generators can be sent out when the network frequency f decreases, and at the same time the filter rules blocking such a control command type can be canceled. Furthermore, it is possible that with exceeding a certain threshold, for example, above a certain mains voltage the filter rules FR specifically adapted in such a ⁇ to that Abschalt tribebeliste are passed.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung zum Stabilisieren eines aus verknüpften Teilnetzwerken bestehenden Energieversorgungsnetzwerks, deren Steuerungskomponenten über ein Datennetzwerk Mess- und Steuerdaten in Datenpaketen austauschen, wobei das Verfahren die folgenden Schritte aufweist: Ermitteln eines Betriebszustands von zumindest einem Teilnetzwerk des Energieversorgungsnetzwerks; und Anpassen von Filterregeln, die von mindestens einem Firewallrechner des Datennetzwerkes zum Filtern von Datenpaketen verwendet werden, in Abhängigkeit des ermittelten Betriebszustands des zumindest einen Teilnetzwerks.

Description

Beschreibung
Verfahren und Vorrichtung zum Stabilisieren eines Energieversorgungsnetzwerks
Die Erfindung betrifft ein Verfahren und eine Vorrichtung zum Stabilisieren eines aus verknüpften Teilnetzwerken bestehenden Energieversorgungsnetzwerks und insbesondere die Anpas¬ sung eines IT-Security-Schutzes eines Smart Energy Grids ab- hängig von einer Überwachungsinformation des Energieversorgungsnetzwerks .
Ein herkömmliches Energieversorgungsnetzwerk wird durch intelligente Steuerungskomponenten zu einem sogenannten Smart Grid beziehungsweise intelligenten Energieversorgungsnetzwerk erweitert. Das intelligente Energieversorgungsnetzwerk weist Steuerungskomponenten auf, die über ein Datennetzwerk Mess- und Steuerdaten übertragen, um den Betrieb des Energieversorgungsnetzwerks zu steuern. Auf diese Weise wird durch die übertragenen Daten die durch Energieerzeugungseinrichtungen bereitgestellte elektrische Energie beeinflusst. Weiterhin können durch die Steuerdaten die Strom- beziehungsweise Energieaufnahme von Energieverbrauchseinheiten gesteuert werden. Der Energiefluss zwischen Stromnetzbetreibern kann in Abhän- gigkeit von Steuerdaten beeinflusst werden.
In einem herkömmlichen Energieversorgungsnetzwerk können an unterschiedlichen Stellen des Energieversorgungsnetzwerkes Messdaten beziehungsweise Parameter, wie beispielsweise eine elektrische Spannung, ein elektrischer Strom, eine Wechselspannungsfrequenz oder Phase gemessen und an eine Leitstelle des Energieversorgungsnetzwerkes übertragen werden. Messkom¬ ponenten stellen dabei z.B. sogenannte Phasor Measurement Units PMU dar. Steuerungskomponenten eines Energieversor- gungsnetzwerkes sind über ein Datennetzwerk miteinander verbunden. Bei einem herkömmlichen Energieversorgungsnetzwerk dienen Firewallrechner zur Filterung von Datenpaketen, um Manipulation von Daten des lokalen Datennetzwerkes zu verhin- dern. Bei herkömmlichen Energieversorgungsnetzwerken dienen Firewallrechner nicht zur Stabilisierung des Energieversorgungsnetzwerkes selbst. Die EP 1 858 221 beschreibt beispielsweise einen Firewall¬ rechner zum Filtern von Datenpaketen, wobei die Filterregeln von physikalischen Parametern des bearbeiteten Datenpakets abhängen. Die physikalischen Parameter beziehen sich dabei auf physikalische Parameter der Daten- /Steuerkommunikationsübertragung, wie beispielsweise Zeitpunkt und Signalstärke, nicht jedoch auf einen Zustand des Energieversorgungsnetzwerkes .
Bei einer Fehlfunktion der Steuerungsfunktionalität, bei- spielsweise durch einen Software-Implementierungsfehler oder durch eine manipulierte Steuerungssoftware zur Manipulation der übertragenen Mess- und Steuerdaten, kann es zu einer Fehlfunktion des gesamten Energieversorgungsnetzwerkes oder zumindest von Teilnetzwerken des Energieversorgungsnetzwerkes kommen. Dabei können beispielsweise Komponenten des Energie¬ versorgungsnetzwerkes , etwa eine Umspann- oder Verteilstati¬ on, beschädigt werden. Entsprechend kann es aufgrund der Fehlfunktion zu einer Notabschaltung kommen. Dadurch wird die Versorgungssicherheit für Verbrauchseinheiten gefährdet.
Es besteht daher ein Bedarf, ein Verfahren zum Stabilisieren eines Energieversorgungsnetzwerkes zu schaffen, insbesondere bei Auftreten von Fehlfunktionen und Manipulationen der Steuerungskomponenten des Energieversorgungsnetzwerkes.
Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den im Patentanspruch 1 angegebenen Merkmalen gelöst.
Die Erfindung schafft demnach ein Verfahren zum Stabilisieren eines aus verknüpften Teilnetzwerken bestehenden Energieversorgungsnetzwerks bzw. von Teilbereichen des Energieversorgungsnetzwerks , deren Steuerungskomponenten über ein Daten- netzwerk Mess- und Steuerdaten in Datenpaketen austauschen, wobei das Verfahren die folgenden Schritte aufweist: Ermitteln eines Betriebszustandes von zumindest einem Teil¬ netzwerk des Energieversorgungsnetzwerks, und
Anpassen von Filterregeln, die von mindestens einem Firewallrechner des Datennetzwerkes zum Filtern von Datenpaketen ver- wendet werden, in Abhängigkeit des ermittelten Betriebszu¬ standes des zumindest einen Teilnetzwerks.
Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens weisen die Steuerungskomponenten Netzwerkadressen auf, die in Headerdaten der Datenpakete übertragen werden.
Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens passt der Firewallrechner die Filterregeln dahingehend an, dass beim Auftreten eines vorgegebenen Betriebszu- Standes in mindestens einem Teilnetzwerk des Energieversorgungsnetzwerks bestimmte Steuerbefehlstypen oder Steuerbe¬ fehlsarten, insbesondere Einschaltsteuerbefehle zum Einschal¬ ten von Energieverbrauchseinheiten eines Teilnetzwerks, automatisch herausgefiltert beziehungsweise gesperrt werden.
Bei einer möglichen Variante des erfindungsgemäßen Verfahrens werden dabei vor allem Steuerbefehle herausgefiltert oder ge¬ sperrt, die von bestimmten konfigurierbaren Netzwerkadressen oder Netzwerkadressbereichen des Datennetzwerkes stammen.
Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens sind die Teilnetzwerke des Energieversorgungsnetz¬ werkes physikalisch miteinander gekoppelt und/oder miteinander logisch verknüpft.
Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens wird der Betriebszustand zumindest eines Teilnetz¬ werks des Energieversorgungsnetzwerks durch eine lokale oder zentrale Überwachungseinheit anhand von Messdaten ermittelt, die von Messeinrichtungen bereitgestellt werden.
Bei einer weiteren möglichen Ausführungsform des erfindungs- gemäßen Verfahrens wird der ermittelte Betriebszustand auf Anfrage des Firewallrechners oder bei Auftreten eines Ereig¬ nisses an den Firewallrechner übertragen.
Bei einer weiteren möglichen Ausführungsform des erfindungs- gemäßen Verfahrens messen die Messeinrichtungen eine in dem jeweiligen Teilnetzwerk bestehende elektrische Spannung und/oder elektrischen Strom und/oder Wechselspannungsfrequenz und/oder Phasenverschiebung. Die Erfindung schafft ferner einen Firewallrechner mit den im Patentanspruch 8 angegebenen Merkmalen.
Die Erfindung schafft demnach ferner einen Firewallrechner für ein Teilnetzwerk eines Energieversorgungsnetzwerks, des- sen Steuerungskomponenten über ein Datennetzwerk Mess- und
Steuerdaten in Datenpaketen austauschen, wobei der Firewallrechner Filterregeln zum Filtern von Datenpaketen in Abhängigkeit eines ermittelten Betriebszustands von zumindest ei¬ nem Teilnetzwerk des Energieversorgungsnetzwerks anpasst.
Bei einer Ausführungsform des erfindungsgemäßen Firewallrechners weist dieser einen Konfigurationsspeicher zum Speichern der Filterregeln auf. Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Firewallrechners passt der Firewallrechner die Filterregeln dahingehend an, dass bei Auftreten eines bestimmten Betriebszustands bestimmte Steuerbefehlstypen oder Steuerbe¬ fehlsarten, insbesondere Einschaltsteuerbefehle zum Einschal- ten von Energieverbrauchseinheiten, der Firewallrechner diese automatisch herausfiltert oder sperrt. Dabei werden durch den Firewallrechner vorzugsweise diejenigen Steuerbefehle herausgefiltert oder gesperrt, die von ei¬ nem bestimmten konfigurierbaren Netzwerkadressbereich oder von bestimmten konfigurierten Netzwerkadressen stammen.
Die Erfindung schafft ferner ein Energieautomatisierungsgerät mit den im Patentanspruch 11 angegebenen Merkmalen.
Die Erfindung schafft demnach ein Energieautomatisierungsge- rät mit einer integrierten Firewallrechnereinheit, die Fil¬ terregeln zum Filtern von Datenpaketen in Abhängigkeit eines ermittelten Betriebszustands von mindestens einem Teilnetzwerk des Energieversorgungsnetzwerks zur Stabilisierung des Energieversorgungsnetzwerks anpasst .
Die Erfindung schafft ferner einen Substation-Controller mit den im Patentanspruch 12 angegebenen Merkmalen.
Die Erfindung schafft demnach einen Substation-Controller mit einer integrierten Firewallrechnereinheit, die Filterregeln zum Filtern von Datenpaketen in Abhängigkeit eines ermittelten Betriebszustands von mindestens einem Teilnetzwerk des Energieversorgungsnetzwerks zur Stabilisierung des Energie¬ versorgungsnetzwerks anpasst.
Bei einer möglichen Ausführungsform des erfindungsgemäßen Substation-Controllers wird dieser über ein lokales Daten¬ netzwerk mit elektrischen Schalt- und Schutzkomponenten verbunden .
Die Erfindung schafft ferner ein Energieversorgungsnetzwerk mit den im Patentanspruch 14 angegebenen Merkmalen.
Die Erfindung schafft demnach ein Energieversorgungsnetzwerk, das aus mehreren miteinander verknüpften Teilnetzwerken be- steht, deren Steuerungskomponenten über ein Datennetzwerk
Mess- und Steuerdaten in Datenpaketen austauschen, wobei das Energieversorgungsnetzwerk aufweist: eine Überwachungseinrichtung zur Ermittlung eines Betriebszustandes von zumindest einem Teilnetzwerk des Energieversorgungsnetzwerks, wobei für zumindest einen Teil der Teilnetzwerke jeweils ein Firewall¬ rechner vorgesehen ist, der Regeln zum Filtern von Datenpaketen in Abhängigkeit des ermittelten Betriebszustands zur Sta- bilisierung des Energieversorgungsnetzwerks filtert.
Bei einer möglichen Ausführungsform des erfindungsgemäßen Energieversorgungsnetzwerks passt der Firewallrechner Filter¬ regeln dahingehend an, dass bei Auftreten eines vorgegebenen Betriebszustands bestimmte Steuerbefehlstypen oder Steuerbe¬ fehlsarten, insbesondere Einschaltsteuerbefehle zum Einschal¬ ten von Energieverbrauchseinheiten des jeweiligen Teilnetzwerkes herausfiltert beziehungsweise gesperrt werden. Dabei werden bei einer möglichen Ausführungsform Steuerbefehle herausgefiltert oder gesperrt, die von bestimmten konfigu¬ rierbaren Netzwerkadressen oder Netzwerkadressbereichen stammen. Auch ist es möglich, dass Steuerbefehle herausgefiltert oder gesperrt werden, die an bestimmte konfigurierbare Netz- werkadressen oder Netzwerkadressbereichen gerichtet sind.
Im Weiteren werden mögliche Ausführungsform des erfindungsgemäßen Verfahrens und der erfindungsgemäßen Vorrichtung zur Stabilisierung des Energieversorgungsnetzwerks unter Bezug- nähme auf die beigefügten Figuren näher beschrieben.
Es zeigen:
Fig. 1 ein Diagramm zur Darstellung eines Ausführungsbei- spiels eines erfindungsgemäßen Energieversorgungs¬ netzwerks mit einem Substation-Controller;
Fig. 2 ein weiteres Diagramm zur Darstellung eines weiteren
Ausführungsbeispiels eines erfindungsgemäßen Ener- gieversorgungsnetzwerks mit einem Substation-
Controller; Fig. 3 ein Signaldiagramm zur Darstellung eines Ausführungsbeispiels des erfindungsgemäßen Verfahrens zum Stabilisieren eines Energieversorgungsnetzwerks; Wie man aus Figur 1 erkennen kann, besteht ein Energieversorgungsnetzwerk 1, aus einer Vielzahl von Komponenten und Teilnetzwerken, die physikalisch miteinander gekoppelt sind. Bei dem in Figur 1 dargestellten Energieversorgungsnetzwerk erzeugen Energieerzeugungseinheiten Energie beziehungsweise Strom für das Energieversorgungsnetzwerk. Bei dem in Figur 1 dargestellten Beispiel handelt es sich um ein intelligentes Energieversorgungsnetzwerk beziehungsweise um einen sogenannten Smart Grid. Die Energieerzeugungseinheiten bei dem dargestellten Beispiel können aus einem Kraftwerk 2, Windkraftan- lagen 3 sowie einem Solarkraftwerk 4 bestehen, die mit einem ersten Umspannwerk 5 verbunden sind. Weiterhin kann eine Leitstelle 6 vorgesehen sein. Das Umspannwerk 5 leitet die erzeugte Energie über eine Übertragungsstrecke 7 zu einem weiteren Umspannwerk 8. Zur effizienten Übertragung der Ener- gie wird die erzeugte Energie durch das erste Umspannwerk 5 auf eine hohe Spannung hoch transformiert und kann anschlie¬ ßend durch ein zweites Umspannwerk 8 herunter transformiert werden. Das Umspannwerk 8 überträgt die herunter transformierte Energieversorgungsspannung an ein Niederspannungsnetz- werk 9 in periphere Teilnetzwerke. Bei einem intelligenten
Energieversorgungsnetzwerk 1 sind an vielen Stellen Mess- und Steuereinrichtungen vorgesehen, welche Messdaten liefern. So sind beispielsweise an der Windkraftanlage 3 Sensoren bezie¬ hungsweise Messeinrichtungen 10 vorgesehen, die Messdaten an das erste Umspannwerk 5 liefern. Weiterhin sind an der Solaranlage 4 Messeinrichtungen beziehungsweise Sensoren 11 vorgesehen, die ebenfalls Messdaten an das erste Umspannwerk 5 liefern. Auch an der Übertragungsstrecke 7 können Messeinrichtungen 12, 13 vorgesehen sein, die Daten an die Umspann- werke 5 und 8 liefern. In dem Niederspannungsnetzwerk 9 sind Messeinrichtungen 14, 15 vorgesehen, die Messdaten an das zweite Umspannwerk 8 liefern. Weiterhin ist in dem dargestellten Ausführungsbeispiel an dem zweiten Umspannwerk 8 ei- ne Energiespeichereinheit 16 zur Zwischenspeicherung überschüssiger Energie angeschlossen.
An dem Energieversorgungsnetzwerk 1 bei dem in Figur 1 darge- stellten Ausführungsbeispiel ist ein Teilnetzwerk über ein sogenanntes Trafohäuschen 17 angeschlossen. In dem Trafohäuschen 17 befindet sich ein weiterer Transformator, der beispielsweise die von dem Niederspannungsnetz 15 gelieferte Netzwerkspannung weiter herunter transformiert und direkt an Energieverbrauchseinheiten eines lokalen Stromversorgungsnetzwerkes liefert.
Darüber hinaus befindet sich bei dem in Figur 1 dargestellten Ausführungsbeispiel in dem Trafohäuschen 17 ein sogenannter Substation-Controller 18, der einen darin integrierten Firewallrechner 19 aufweist. Darüber hinaus ist der Substation- Controller 18 über ein lokales Datennetzwerk 20 an verschiedene intelligente Steuereinrichtungen, beziehungsweise Intel¬ ligent Electronic Devices IED 21-1, 21-5 angeschlossen. Bei den intelligenten Steuereinrichtungen 21-i handelt es sich um elektrische Schalt- und Schutzkomponenten, welche beispiels¬ weise eine Steuerfunktion mittels eines Mikroprozessors durchführen. Die Substation wird durch den Substation- Controller 18 gesteuert. Dieser kann lokal oder remote über einen sogenannten Station PC 22 die Substation beziehungsweise das lokale Datennetzwerk 20 überwachen und steuern. Der Station PC 22 kann über ein Datenmodem 23 an weitere Datennetzwerke, insbesondere das Internet angeschlossen sein. Zu¬ dem verfügt das Netzwerk über eine GPS-Einheit 24 zur Bereit- Stellung einer Zeitinformation und von geodätischen Positionsdaten .
Bei dem in Figur 1 dargestellten Energieversorgungsnetzwerk 1 verfügt der Substation Controller 18 über einen Firewallrech- ner 19. Der Firewallrechner 19 stellt dabei Filterregeln, die zum Filtern von Datenpaketen verwendet werden, in Abhängigkeit eines ermittelten Betriebszustandes von zumindest einem Teilnetzwerk des Energieversorgungsnetzwerks 1, zur Stabili¬ sierung des Energieversorgungsnetzwerks 1 ein.
Die Ermittlung des Betriebszustands des Energieversorgungs- netzwerks 1 oder zumindest eines Teilnetzwerks des Energie¬ versorgungsnetzwerks 1 oder von mehreren Teilen des Energie¬ versorgungsnetzwerks 1 kann bei einer möglichen Ausführungs¬ form durch den Firewallrechner 19 selbst erfolgen, insbesondere auf Basis von Messdaten, die von Sensor- beziehungsweise Messeinrichtungen des intelligenten Energieversorgungsnetzwerks 1 an den Firewallrechner geliefert werden. Beispielsweise kann der Firewallrechner 19 die Steuerdaten von den Umspannwerken 5, 8 erhalten. Bei einer möglichen Ausführungsform ist in dem intelligenten Energieversorgungsnetzwerk 1 mindestens eine Überwachungseinrichtung vorgesehen, die den
Betriebszustand von zumindest einem Teilnetzwerk des Energie¬ versorgungsnetzwerks 1 ermittelt und beispielsweise an den Firewallrechner 19 meldet. Bei einer möglichen Ausführungsvariante weist das intelligen¬ te Energieversorgungsnetzwerk 1 eine zentrale Betriebszu- standsüberwachungseinrichtung auf. Alternativ kann das intelligente Energieversorgungsnetzwerk 1 auch mehrere dezentrale Überwachungseinrichtungen aufweisen, beispielsweise eine Überwachungseinrichtung für jedes Teilnetzwerk. Die Teilnetzwerke des Energieversorgungsnetzwerks 1 sind physikalisch miteinander gekoppelt. Beispielsweise ist das Hochspannungs- übertragungsnetzwerk 7 an dem zweiten Umspannwerk 8 mit dem Niederspannungsnetzwerk 9 gekoppelt. Neben dieser physikali- sehen Kopplung von Teilnetzwerken ist es auch möglich, dass verschiedene Teilnetzwerke miteinander logisch verknüpft sind. Eine logische Verknüpfungstabelle kann beispielsweise der Überwachungseinrichtung zur Ermittlung des Betriebszustandes des Energieversorgungsnetzwerks 1 vorliegen. Die Ver- knüpfung von verschiedenen Teilnetzwerken ist bei einer möglichen Ausführungsform konfigurierbar. Bei einer möglichen Ausführungsform erfolgt ein Monitoring beziehungsweise eine Überwachung von zumindest einem Teilnetzwerk des Energiever- sorgungsnetzwerks 1, wobei aus Messdaten oder dergleichen In¬ formationen abgeleitet werden, die einen sogenannten Gesundheitszustand des Energieversorgungsnetzwerks (State of
Health) SOH beschreiben. Dieser Betriebszustand SOH wird da- bei dazu verwendet, eine IT Security Funktionalität der Ener¬ gienetzsteuerung anzupassen. Dabei können insbesondere Firewallfilterregeln automatisch in Abhängigkeit des Betriebszustands, beispielsweise durch den Firewallrechner 19, ange- passt werden. Weiterhin ist es möglich, dass Regeln eines Intrusion Detection Systems zum Detektieren von IT geschützten Angriffen angepasst werden. Bei der in Figur 1 dargestellten Ausführungsform handelt es sich um ein Energiesteuergerät, wobei insbesondere der Substation-Controller 18 über eine IT Security Funktionalität in Form des Firewallrechners 19 verfügt, der abhängig von einem Betriebszustand bezie¬ hungsweise State of Health SOH zumindest eines Teilnetzwerks des Energieversorgungsnetzwerks 1 entsprechende Regeln än¬ dert. So kann beispielsweise bei einem kritischen Betriebszu¬ stand des eigenen lokalen und internen Energieversorgungs- netzwerks, für das der Substation-Controller 18 zuständig ist, eine weitere negative Beeinflussung in Folge von exter¬ nen Smart Grid Steueranweisungen verhindert werden. Dabei ist es z. B. möglich, dass der Betriebszustand des Energieversorgungsnetzwerks 1 in unmittelbarer Nähe des Energiesteuerge- räts 18 erfasst wird. Dabei kann ein Energieteilnetzwerk auch lokale eigene Messeinrichtungen neben diesen Daten berücksichtigen. Diese lokalen Daten sind vertrauenswürdig, da sie innerhalb der eigenen administrativen Domäne erfasst werden. Alternativ und zusätzlich ist es jedoch auch möglich, durch ein Wide Area Monitoring System bereitgestellte Informationen bzw. Messdaten zu verwenden. Ferner ist es möglich, dass umgekehrt verhindert wird, dass das eigene Teilnetzwerk externe Teilnetzwerke des Energieversorgungsnetzwerks 1, die sich möglicherweise in einem kritischen Betriebszustand befinden, durch eigene Steuerbefehle zu beeinträchtigen.
In einer weiteren Ausführungsvariante wird eine State of Health Information SOH hinsichtlich eines Betriebszustands eines übergeordneten oder eines benachbarten Energieversorgungsnetzwerks erfasst und bei der Einstellung der Regeln, insbesondere der Filterregeln, berücksichtigt. Es ist ferner bei einer Variante möglich, mehrere derartige Energieteil- netzwerke gemeinsam zu überwachen und die Regeln, insbesonde¬ re die Filterregeln, logisch miteinander zu verknüpfen.
Der Firewallrechner 19 kann beispielsweise die Filterregeln FR beim Auftreten eines bestimmten Betriebszustands, bei- spielsweise eines kritischen Betriebszustands derart anpas¬ sen, dass bestimmte Steuerbefehlstypen beziehungsweise Steu¬ erbefehlsarten herausgefiltert beziehungsweise gesperrt wer¬ den. Besteht beispielsweise eine Überlastung des Energiever¬ sorgungsnetzwerks 1, so kann ein bei dem Firewallrechner 19 eintreffender Schaltsteuerbefehl blockiert werden, sodass er nicht an den Empfänger gelangt. Eine Überlastung des Energie¬ versorgungsnetzwerks 1 beziehungsweise eines Teilnetzwerks des Energieversorgungsnetzwerks 1 wird beispielsweise anhand eines Spannungsabfalls oder bei Auftreten einer verringerten Wechselspannungsfrequenz f erkannt. Solche Steuerbefehle be¬ ziehungsweise Steueranweisungen, die mit der aktuellen Situation beziehungsweise dem aktuellen Betriebszustand des jewei¬ ligen Teilversorgungsnetzwerks vereinbar sind, beziehungswei¬ se die in der aktuellen Situation des Energieteilversorgungs- netzwerks zulässig sind, werden durch den Firewallrechner 19 an den Empfänger weitergeleitet. Hierfür kann beispielsweise eine Priorisierung der Steuerbefehle, insbesondere über Att¬ ribute, genutzt werden. Alternativ kann auch die Nutzung von rollenbasierten Zugriffen zur Übermittlung von Steuerbefehlen erfolgen. Es können auch mehrere Sätze von Firewall- Filterregeln vorgesehen sein, von denen ein Satz abhängig vom aktuellen Betriebszustand des jeweiligen Teilversorgungsnetzwerks ausgewählt und aktiviert wird. Ein Firewallrechner gemäß der Erfindung, beispielsweise der in Figur 1 dargestellte Firewallrechner 19, stabilisiert die Betriebssicherheit eines Teilversorgungsnetzwerks und somit auch des gesamten Energieversorgungsnetzwerks 1. Dabei wird unabhängig von einer Funktionalität der Steuergeräte an einer Schnittstelle ein Firewallrechner 19 vorgesehen, der unerwünschte beziehungsweise die Stabilität des Energieversor¬ gungsnetzwerks 1 gefährdende Steuerbefehle herausfiltert. Ferner reduziert sich hierdurch ein Implementierungsaufwand auf Steuergeräteebene, da diese Schutzfunktionalität nicht auf jedem Steuergerät 21 selbst realisiert werden muss. Neben einer Firewallfunktionalität zur Filterung von Steueranwei¬ sungen beziehungsweise Steuerbefehlen können auch weitere IT Security Funktionalitäten dynamisch in Abhängigkeit von dem erfassten Betriebszustand angepasst werden. Beispielsweise kann eine Ansprechschwelle eines sogenannten Intrusion Detec- tion Systems, das zum Erkennen und Verhindern von IT- basierten Angriffen vorgesehen ist, heruntergesetzt werden, wenn sich das Energieversorgungsnetzwerk 1 beziehungsweise das Teilnetzwerk bereits in einem kritischen Betriebszustand befindet. Die Robustheit des Energieversorgungsnetzwerks 1 wird durch das erfindungsgemäße Verfahren, insbesondere ge¬ genüber absichtlichen Angriffen beziehungsweise Manipulatio- nen, erheblich erhöht. Wenn sich das Energieversorgungsnetzwerk 1 in einem kritischen Betriebszustand befindet, wird die Beeinflussbarkeit des Energieversorgungsnetzwerks 1 durch IT Steueranweisungen eingeschränkt. Bei der in Figur 1 dargestellten Ausführungsvariante weist das lokale Datennetzwerk 20 einen Substation-Controller 18 mit einem darin integrierten Firewallrechner 19 auf. Alternativ kann der Firewallrechner 19 auch durch eine eigene Einheit beziehungsweise eine eigenständige Recheneinheit gebil- det werden.
Bei der in Figur 2 dargestellten Ausführungsform verfügt das Teilnetzwerk über mehrere Firewallrechner 19-i, um beispielsweise die Datenkommunikation eines Remote Service Zugangs über ein Modem 23 zur Datenkommunikation mit einzelnen Feldgeräten beziehungsweise intelligenten Steuerungsgeräten 21-i einzuschränken. Dabei kann der Firewallrechner 19-i jeweils autonom Betriebszustandsdaten des Energieversorgungsnetzwer- kes 1 erfassen und davon abhängig die jeweils geltenden Filterregeln anpassen. Es ist jedoch auch möglich, dass eine Hauptfirewall beziehungsweise ein Hauptfirewallrechner Zu- standsdaten des Energieversorgungsnetzes erfasst und davon abhängige Filterregeln der verschiedenen anderen Firewallrechner anpasst. Allgemein kann ein solcher Firewallrechner 19-i als separate, zwischengeschaltete Komponente realisiert sein und in einem Energieautomatisierungsgerät, insbesondere einem Feldgerät, integriert sein.
Figur 3 zeigt ein Signaldiagramm zur Erläuterung der Funktionsweise der Ausführungsvariante des erfindungsgemäßen Ver¬ fahrens. Figur 3 zeigt die Kommunikation zwischen einem Firewallrechner 19 und einer Überwachungseinrichtung 25 des Ver- sorgungsnetzwerkes 1. Die Überwachungseinrichtung 25 kann ei¬ ne zentrale Überwachungseinrichtung oder eine dezentrale Überwachungseinrichtung sein, die sich beispielsweise in einem Umspannwerk befindet. Bei dem in Figur 3 dargestellten Ablauf fragt der Firewall¬ rechner 19 in einem Schritt Sl zunächst den aktuellen Betriebszustand des Energieversorgungsnetzwerks 1 beziehungs¬ weise eines Teilnetzwerks des Energieversorgungsnetzwerks, für das die Energieüberwachungseinrichtung 25 vorgesehen ist, in einer Request Energy Network Status Nachricht RENSN ab.
Die Energienetzwerküberwachungseinrichtung 25 führt entsprechende Messungen selber durch beziehungsweise veranlasst die Messungen durch zugehörige Messeinrichtungen, um den aktuellen Betriebszustand des Energieversorgungsnetzwerks 1 bezie- hungsweise eines Teilnetzwerks zu ermitteln. Der ermittelte Betriebszustand beziehungsweise State of Health SOH wird an den Firewallrechner 19 im Schritt S2 zurück übertragen. In Abhängigkeit von dem erfassten Betriebszustand stellt der Fi¬ rewallrechner 19 dann die Filterregeln zur Filterung von Steuerbefehlen adaptiv beziehungsweise dynamisch im Schritt S4 ein. Die eingestellte Filter Policy beziehungsweise die adaptierten Filterregeln werden anschließend im Schritt S5 in dem Firewallrechner 19 aktiviert. Varianten des dargestellten Verlaufs sind möglich. So wird beispielsweise der Betriebszustand durch die Energienetzwerk- Überwachungseinrichtung 25 in regelmäßigen Zeitabständen an den oder die Firewallrechner 19 übertragen, ohne eine entsprechende Anfrage von dem Firewallrechner 19 zu erhalten. Es kann durch den Energienetzwerkfirewall 19 eine Rückmeldung an die Energienetzwerküberwachungseinrichtung 25 gesendet werden, nachdem die Regeln angepasst wurden. Weiterhin kann die Energienetzwerküberwachungseinrichtung 25 bei Auftreten bestimmter Ereignisse den Betriebszustand an den Firewallrechner 19 melden, damit dieser die Regeln, insbesondere die Filterregeln, entsprechend einstellt. Beispielsweise kann die Überwachungseinrichtung 25 die Wechselspannungsfrequenz eines oder mehrerer lokaler Teilnetzwerke des Energieversorgungs¬ netzwerks 1 messen, und bei Unterschreiten eines Frequenzschwellenwerts fTH entsprechende Nachrichten an zugehörige Firewallrechner 19 übermitteln. Dabei werden vorzugsweise diejenigen Firewallrechner 19 angesprochen, die sich in der Nähe der Überwachungseinrichtung 25 befinden, um so einen stärkeren beziehungsweise schnelleren Effekt bei der Stabili¬ sierung des Energieversorgungsnetzwerks 1 zu erzielen.
Bei einer möglichen Ausführungsvariante verfügen die Fire- wallrechner 19 und die Energieüberwachungseinrichtung 25 über Netzwerkadressen, wobei die Netzwerkadressen die Position beziehungsweise Lage der Firewallrechner 19 beziehungsweise Überwachungseinrichtungen 25 kodieren beziehungsweise implizieren. Bei einer Ausführungsvariante überträgt die Energie- Überwachungseinrichtung 25 beispielsweise bei Auftreten eines bestimmten Ereignisses in Folge eines kritischen Betriebszu¬ stands seines Teilnetzwerks beziehungsweise in der Nähe sei¬ nes Teilnetzwerks den Betriebszustand an den Firewallrechner 19 in seiner Nähe, insbesondere an diejenigen Firewallrech- ner, die eine ähnliche Netzwerkadresse beziehungsweise Netz¬ werkadresse aufweisen oder deren Adresse in einem bestimmten Netzwerkadressbereich liegt. Umgekehrt können die Firewall¬ rechner 19 den Betriebszustand im Schritt Sl von denjenigen Energienetzwerküberwachungseinrichtungen 25 innerhalb des Energieversorgungsnetzwerks 1 abfragen, die ebenfalls in ih¬ rer Nähe liegen, insbesondere diejenigen die eine ähnliche Netzwerkadresse aufweisen oder eine Netzwerkadresse besitzen, die in einem vorgegebenen Netzwerkadressbereich liegen. Alternativ kann ein Matching mit Hilfe der von GPS-Einheiten gelieferten Positionsdaten erfolgen. Der Netzwerkadressbereich kann beispielsweise bei dem Firewallrechner 19 in einem Konfigurationsspeicher abgelegt sein. Weiterhin ist es mög- lieh, dass die Firewallrechner 19 und die Energieüberwa¬ chungseinrichtung 25 in einem Lernbetriebsmodus anhand der übertragenen Steuernachrichten und Steuerbefehle erkennen, welche Netzwerkadressen für sie relevant sind. Weiterhin ist es möglich, dass die Energieüberwachungseinrichtung 25 aus- wertet, welche Auswirkung eine Betriebszustandsmeldung, die an verschiedene Firewallrechner 19 geht, hat. Ändert bei¬ spielsweise ein Firewallrechner 19 seine Filterregeln aufgrund einer entsprechenden Meldung hinsichtlich eines kritischen Betriebszustands und meldet beispielsweise, dass er Steuerbefehle eines bestimmten Steuerbefehltyps ab jetzt blo¬ ckiert, kann die zugehörige Energieüberwachungseinrichtung 25 prüfen, ob eine Änderung der Filterregeln FR Auswirkungen auf den von ihr überwachten Betriebszustands des Netzwerks hat oder nicht. Wird beispielsweise bei einer absinkenden Netz- werkfrequenz f der Firewallrechner 19 dazu veranlasst, seine Filterregeln FR zur Blockade von Einschaltsteuerbefehlen zu ändern, und wird dadurch die Netzwerkfrequenz f stabilisiert, erkennt die Energieüberwachungseinrichtung 25, dass der angesprochene Firewallrechner 19 relevant ist und wird ihn in Zu- kunft bei solchem Auftreten eines kritischen Betriebszustands erneut ansprechen. Umgekehrt wird die Energieüberwachungseinrichtung 25, wenn durch Ansprechen eines Firewallrechners 19 ein gemeldeter kritischer Betriebszustand nicht stabilisiert werden konnte, beziehungsweise nicht in dem notwendigen Aus- maß, in Zukunft gegebenenfalls einen anderen Firewallrechner 19 zur Behebung des kritischen Betriebszustands ansprechen. Ein derartiger Lernprozess kann beispielsweise in einem be- stimmten Lernbetriebsmodus innerhalb des intelligenten Ener¬ gieversorgungsnetzwerks 1 durchgeführt werden.
Weitere Varianten des erfindungsgemäßen Verfahrens sind mög- lieh. Beispielsweise können bei Auftreten eines bestimmten Ereignisses Filterregeln FR auch gelockert werden, um bestimmten Steuerbefehlen eines bestimmten Steuerbefehltyps die Weiterleitung zu erleichtern. Beispielsweise können Einschaltbefehle zur Einschaltung von Energiegeneratoren bei Ab- sinken der Netzwerkfrequenz f ausgesendet werden und gleichzeitig können die Filterregeln, die einen derartigen Steuerbefehltyp blockieren, aufgehoben werden. Weiterhin ist es möglich, dass bei Überschreiten bestimmter Schwellenwerte beispielsweise bei Überschreiten einer bestimmten Netzspan- nung gezielt die Filterregeln FR dahingehend angepasst wer¬ den, dass Abschaltsteuerbefehle durchgelassen werden.

Claims

Patentansprüche
1. Verfahren zum Stabilisieren eines aus verknüpften Teilnetzwerken bestehenden Energieversorgungsnetzwerks (1), deren Steuerungskomponenten über ein Datennetzwerk Mess- und Steuerdaten in Datenpaketen austauschen,
wobei das Verfahren die folgenden Schritte aufweist:
Ermitteln eines Betriebszustands von zumindest einem Teilnetzwerk des Energieversorgungsnetzwerks (1); und Anpassen von Filterregeln, die von mindestens einem Firewallrechner (19) des Datennetzwerks zum Filtern von Da¬ tenpaketen verwendet werden, in Abhängigkeit des ermit¬ telten Betriebszustands des zumindest einen Teilnetz¬ werks .
2. Verfahren nach Anspruch 1,
wobei die Steuerungskomponenten Netzwerkadressen aufweisen, die in Headerdaten der Datenpakete übertragen werden .
3. Verfahren nach Anspruch 1 oder 2,
wobei der Firewallrechner (19) die Filterregeln dahingehend anpasst, dass bei Auftreten eines vorgegebenen Be¬ triebszustands bestimmte Steuerbefehltypen, insbesondere Einschaltsteuerbefehle zum Einschalten von Energie¬ verbrauchseinheiten des Teilnetzwerks, welche von be¬ stimmten konfigurierbaren Netzwerkadressen oder Netzwerkadressbereichen stammen, herausgefiltert oder gesperrt werden .
4. Verfahren nach einem der vorangehenden Ansprüche 1 bis 3, wobei die Teilnetzwerke des Energieversorgungsnetzwerks (1) physikalisch und/oder logisch miteinander verknüpft sind .
5. Verfahren nach einem der vorangehenden Ansprüche 1 bis 4, wobei der Betriebszustand des Teilnetzwerks durch eine lokale oder zentrale Überwachungseinheit (25) anhand von Messdaten ermittelt wird, die Messeinrichtungen des Teilnetzwerks bereitstellen.
Verfahren nach einem der vorangehenden Ansprüche 1 bis 5 wobei der ermittelte Betriebszustand auf Anfrage des Fi¬ rewallrechners (19) oder bei Auftreten eines Ereignisses an den Firewallrechner (19) übertragen wird.
Verfahren nach Anspruch 5,
wobei die Messeinrichtungen eine in dem jeweiligen Teilnetzwerk bestehende elektrische Spannung und/oder elekt¬ rischen Strom und/oder Wechselspannungsfrequenz und/oder Phasenverschiebung messen.
Firewallrechner (19) für ein Teilnetzwerk eines Energieversorgungsnetzwerks (1), dessen Steuerungskomponenten über ein Datennetzwerk Mess- und Steuerdaten in Datenpaketen austauschen,
wobei der Firewallrechner (19) Filterregeln zum Filtern von Datenpaketen in Abhängigkeit eines ermittelten Betriebszustands von zumindest einem weiteren Teilnetzwerk des Energieversorgungsnetzwerks (1) zur Stabilisierung des Energieversorgungsnetzwerks (1) anpasst.
Firewallrechner nach Anspruch 8,
wobei der Firewallrechner (19) einen Konfigurationsspei¬ cher zum Speichern der Filterregeln aufweist.
10. Firewallrechner nach Anspruch 8 oder 9,
wobei der Firewallrechner (19) die Filterregeln dahingehend anpasst, dass bei Auftreten eines vorgegebenen Be¬ triebszustands bestimmte Steuerbefehle, insbesondere Ein¬ schaltsteuerbefehle zum Einschalten von Energie¬ verbrauchseinheiten des Teilnetzwerks, welche von konfi- gurierbaren Netzwerkadressen oder Netzwerkadressbereichen stammen, herausfiltert oder sperrt.
11. Energieautomatisierungsgerät mit einem integrierten Fire¬ wallrechner (19) nach einem der Ansprüche 8 bis 10.
12. Substation-Controller (18) mit einem integrierten Firewallrechner (19) nach einem der Ansprüche 8 bis 10.
13. Substation-Controller (18) nach Anspruch 12,
wobei der Substation-Controller (18) über ein lokales Datennetzwerk (20) mit elektrischen Schalt- und Schutzkomponenten (21) verbunden ist.
14. Energieversorgungsnetzwerk (1), das aus mehreren miteinander verknüpften Teilnetzwerken besteht, deren Steuerungskomponenten über ein Datennetzwerk Mess- und Steuerdaten in Datenpaketen austauschen,
wobei das Energieversorgungsnetzwerk (1) mindestens eine Überwachungseinrichtung (25) zum Ermitteln eines Betriebszustands von zumindest einem Teilnetzwerk des Ener¬ gieversorgungsnetzwerkes (1) aufweist,
wobei für zumindest eines der Teilnetzwerke ein Firewall¬ rechner (19) vorgesehen ist, welcher Filterregeln von Datenpaketen in Abhängigkeit des ermittelten Betriebszu¬ stands zur Stabilisierung des Energieversorgungsnetzwerks (1) anpasst.
15. Energieversorgungsnetzwerk (1) nach Anspruch 14,
wobei der Firewallrechner (19) die Filterregeln dahingehend anpasst, dass bei Auftreten eines vorgegebenen Be¬ triebszustandes bestimmte Steuerbefehltypen, insbesondere Einschaltsteuerbefehle zum Einschalten von Energie¬ verbrauchseinheiten des jeweiligen Teilnetzwerks, die von konfigurierbaren Netzwerkadressen oder Netzwerkadressbereichen stammen, herausfiltert oder sperrt.
PCT/EP2012/067115 2011-09-12 2012-09-03 Verfahren und vorrichtung zum stabilisieren eines energieversorgungsnetzwerks Ceased WO2013037657A2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102011082504.5 2011-09-12
DE102011082504A DE102011082504A1 (de) 2011-09-12 2011-09-12 Verfahren und Vorrichtung zum Stabilisieren eines Energieversorgungsnetzwerks

Publications (2)

Publication Number Publication Date
WO2013037657A2 true WO2013037657A2 (de) 2013-03-21
WO2013037657A3 WO2013037657A3 (de) 2013-06-13

Family

ID=46968166

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2012/067115 Ceased WO2013037657A2 (de) 2011-09-12 2012-09-03 Verfahren und vorrichtung zum stabilisieren eines energieversorgungsnetzwerks

Country Status (2)

Country Link
DE (1) DE102011082504A1 (de)
WO (1) WO2013037657A2 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017108178A1 (de) * 2015-12-22 2017-06-29 Giesecke & Devrient Gmbh Vorrichtung und verfahren zum weiterleiten von datenpaketen
US10515195B2 (en) 2005-06-29 2019-12-24 Blackberry Limited Privilege management and revocation

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018109046A1 (de) * 2018-04-17 2019-10-17 Innogy Se Absicherung von öffentlichen Stromnetzen durch Micro-Grids

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1858221A1 (de) 2006-05-15 2007-11-21 Abb Research Ltd. Firewall- und Eindringdetektions-System

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004280618A (ja) * 2003-03-18 2004-10-07 Hitachi Ltd エネルギー管理システム
US20120095610A1 (en) * 2007-03-14 2012-04-19 Zonit Structured Solutions, Llc. Smart nema outlets and associated networks
JP2011155323A (ja) * 2010-01-25 2011-08-11 Sony Corp 電子透かし生成装置、電子透かし検証装置、電子透かし生成方法及び電子透かし検証方法
DE102010017935A1 (de) * 2010-04-22 2011-10-27 Siemens Aktiengesellschaft Vorrichtung und Verfahren zur Stabilisierung eines Strombezuges

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1858221A1 (de) 2006-05-15 2007-11-21 Abb Research Ltd. Firewall- und Eindringdetektions-System

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10515195B2 (en) 2005-06-29 2019-12-24 Blackberry Limited Privilege management and revocation
WO2017108178A1 (de) * 2015-12-22 2017-06-29 Giesecke & Devrient Gmbh Vorrichtung und verfahren zum weiterleiten von datenpaketen
AU2016374990B2 (en) * 2015-12-22 2020-01-16 Secunet Security Networks Aktiengesellschaft Apparatus and method for forwarding data packets

Also Published As

Publication number Publication date
DE102011082504A1 (de) 2013-03-14
WO2013037657A3 (de) 2013-06-13

Similar Documents

Publication Publication Date Title
EP2697888B1 (de) Verfahren zur bestimmung der topologie eines niederspannungsnetzes
EP2988183B1 (de) System zum beobachten und/oder steuern einer anlage
DE102011052362A1 (de) Nahtlose Integration von Prozessregelungsvorrichtungen in eine Prozessregelungsumgebung
EP2379989A2 (de) Photovoltaik-anlage mit modulüberwachung
EP3336995A1 (de) Verfahren, steuereinrichtung und system zum ermitteln von zustandswerten zur beschreibung von betriebszuständen in einem teilnetz eines energieversorgungsnetzes
DE112010000698T5 (de) Elektrischer Schaltkreis mit redundanter Verbindungsleitung
DE102021105554B4 (de) Modular aufgebaute Notlichtbeleuchtungsanlage mit einem seriellen Bus und Verarbeitung von Signalen auf dem Bus sowie Herstellung einer entsprechenden Notlichtbeleuchtungsanlage
WO2018114404A1 (de) Verfahren zur strukturierung eines vorhandenen netzes zur verteilung von elektrischer energie
DE112014001538T5 (de) Verfahren zum Festlegen und Anpassen von Strombegrenzungen für Kopplervorrichtungenund ein elektrischer Schaltkreis zum Durchführen der Verfahren
WO2011131413A2 (de) Vorrichtung und verfahren zur stabilisierung eines strombezuges
DE112011100449B4 (de) Verfahren zum Überprüfen eines Kurzschluss-Schutzsystems in einer Abzweigleitung sowie Diagnoseeinrichtung zum Durchführen des Verfahrens
WO2012119648A1 (de) Energieautomatisierungsanlage und verfahren zum betreiben einer energieautomatisierungsanlage
WO2012130228A2 (de) Administrierbares energienetz mit datenübertragungsfunktion
WO2013037657A2 (de) Verfahren und vorrichtung zum stabilisieren eines energieversorgungsnetzwerks
DE102017127389A1 (de) Sicherheitsvorrichtung zum Datenaustausch mit einer Windenergieanlage oder einem Windpark sowie System damit und Verfahren dafür
WO2006018039A1 (de) Vorrichtung zum steuern des energieflusses zwischen einem energieversorgungsnetz und einer daran angeschlossenen elektrischen einrichtung
EP2612419B1 (de) Erweitertes kommunikationsgerät zur steuerung aktiver energieverteilnetze
DE202013009956U1 (de) Vorrichtung und Messsystem zur automatischen Charakterisierung und Überwachung eines elektrischen Netzes oder eines Stromnetzabschnitts eines elektrischen Netzes oder einer elektrischen Anlage
EP3440757B1 (de) Überwachen der inbetriebnahme und der plausibilität von daten eines leistungsmesssensors in einem verteilernetz
EP2899829B1 (de) Regelvorrichtung für eine elektrische anlage zum sicheren trennen der elektrischen anlage von einem energieversorgungsnetz sowie zugehöriges verfahren
DE102016112005A1 (de) Verfahren zur Auslegung des Netzschutzes eines elektrischen Niederspannungsversorgungsnetzes
DE112004002933B4 (de) Vorrichtung zum Steuern des Energieflusses zwischen einem Energieversorgungsnetz und einer daran angeschlossenen elektrischen Einrichtung
EP4156435A1 (de) Verfahren zur steuerung eines energienetzes, agenteneinrichtung, netzsteuerungsanordnung und system
EP4087088A1 (de) Anordnung und verfahren zur steuerung eines elektrischen energienetzes
EP3404500A1 (de) Verfahren zur überwachung von funktionsmodulen

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12766923

Country of ref document: EP

Kind code of ref document: A2

122 Ep: pct application non-entry in european phase

Ref document number: 12766923

Country of ref document: EP

Kind code of ref document: A2