Um das datentechnisch vernetzte Smart Grid ist es still geworden. Das zuständige Bundesministerium beschäftigt sich inzwischen mit Industrie 4.0 und versucht die nächste 'Erfolgsstory' in das Scheinwerferlicht der Öffentlichkeit zu bringen.

Um trotz suboptimaler Voraussetzungen zukünftig virtuelle Kraftwerke auf Basis anerkannter Standards zu be­treiben, hat das Industrieforum VHP­ready im September die Spezifikatio-nen und Umsetzungsempfehlungen zu VHP­ready 4.0 verabschiedet. Dadurch steht nun ein erster Standard zur Realisierung effizienter virtueller Kraftwerke mit unterschiedlichen Energie-Anlagen zur Verfügung, der eine betreiberübergreifende Interoperabilität ermöglicht und die IT-Security-Anforderungen der vier deutschen Übertragungsnetzbetreiber (ÜNB) 50 Hertz, Amprion, TransnetBW und Tennet TSO umsetzt.

M2M-Kommunikation für Energie-Anlagen

Ein virtuelles Kraftwerk nach VHPready 4.0: Die Absicherung der Verbindung erfolgt durch geschlossene Benutzergruppen in Mobilfunknetzen und einem zusätzlichen VPN auf Basis der Transport Layer Security (TLS).

© SSV Software Systems

Die Spezifikationen VHPready 4.0 können einen technischen Beitrag zur Realisierung der deutschen Energiewende mit Hilfe virtueller Kraftwerke liefern. Damit lassen sich Großkraftwerke mit problematischer Primärenergie durch dezentrale Energie-Anlagen mit umweltfreundlicheren Techniken ersetzen.
Die intelligente Steuerung weiträumig verteilter Energie-Anlagen mittels M2M-Kommunikation und die Speicherung elektrischer Energie in Form von Wärme oder Gas ermöglichen Verbundsysteme mit vielfältigen Möglichkeiten zum Ausgleich der schwankenden Energie-Nachfrage in öffentlichen Netzen. Darüber ­hinaus lässt sich die Verfügbarkeit erneuerbarer Energien optimieren. Zum Beispiel können auf diese Weise moderne Heizungssysteme (KWK-Anlagen, Wärmepumpen), Windkraft-, Solar- sowie Biosgas-Anlagen, steuerbare Lasten und Speichersysteme durch die Erweiterung mit einer sicheren M2M-Kommunikationsschnittstelle in die öffentliche Stromversorgung eingebunden werden – und so  zum Umbau des zentralen Energie-Netzes in ein dezentrales Netz beitragen.

Virtuelle Kraftwerke werden zumeist für den Energiehandel genutzt. Die Zielmärkte sind über die Leipziger Energiebörse erreichbar. Aber auch der ÜNB-Netzregelverbund bietet ein großes Nachfragepotenzial. Hier wird zum Beispiel die sogenannte Sekundär-Regelleistung benötigt, um das Gleichgewicht zwischen physikalischem Stromangebot und der Nachfrage im ÜNB-Regelverbund und damit die Stabilität der deutschen Stromnetze zu gewährleisten. Sekundär-Regelleistung lässt sich über dezentrale Erzeuger (positive Regelleistung) oder auch mittels orchestrierter Lasttrennung beziehungsweise Abregelung (negative Regelleistung) mit einem virtuellen Kraftwerk erzeugen.

Den funktionalen Kern von VHPready 4.0 bildet eine Datenpunktliste. Sie unterstützt die Integra­tion unterschiedlicher Energie-Anlagen in virtuelle Kraftwerke unter Zuhilfenahme der Fernwirkprotokolle IEC 60870-5-104 oder IEC 61850-7-420 und TCP/IP als Transport- und Netzwerk-Protokolle.

Universelle Datenpunkte

Neben einem Anlagenpark mit einem Verbund verschiedener Energiesysteme ermöglicht diese Datenpunktliste die Einbindung von Blockheizkraftwerken, Windkraft- und Solaranlagen, Wärmepumpen, Batte­rien, Elektroheizungen, Kessel und Pufferspeicher. Darüber hinaus existieren Datenpunkte für Zähler und externe Meldekontakte. In der Datenpunktliste findet man genaue Vorgaben für die Datenformate, die zwischen Leitstelle (LS) und dezentralen Energie-Anlagen (sogenannte Technische Einheiten = TE) sowohl in Überwachungsrichtung (von der TE zur LS) als auch in Kontrollrichtung (von der LS zur TE) ausgetauscht werden. Die VHP-ready-Experten gingen beim Entwurf der neuen Spezifikation davon aus, dass das jeweilige Fernwirkprotokoll nicht direkt in der Anlagensteuerung, sondern in einem vorgeschalteten M2M-Kommunikations-Gateway beziehungsweise Adapter terminiert wird. Insofern wurde beim Festlegen der Datenpunkte darauf geachtet, dass sich diese in andere Anlagenprotokolle, wie zum Beispiel Modbus, konvertieren lassen. Mit anderen Worten: Die bereits existierende Steuerung einer Energie-Anlage muss für den Einsatz innerhalb eines virtuellen Kraftwerks mit VHPready 4.0 nicht verändert werden. Die Umsetzung der Datenpunkte und Protokolle erfolgt im M2M-Gateway.

Beim Entwurf der Datenpunktliste wurde auch berücksichtigt, dass mit einem virtuellen Kraftwerk unterschiedliche Energiemärkte beziehungsweise Marktsegmente bedient werden. Neben dem Spotmarkt der Leipziger Energiebörse unterstützen die Datenpunkte die Vermarktung von Regelleistung im Netzregelverbund der vier deutschen Übertragungsnetzbetreiber – aber auch andere Formen der Direktvermarktung sind technisch möglich.

Sichere Kommunikationspfade

Die IT-Security für ein VHPready-4.0-konformes virtuelles Kraftwerk basiert auf einem zweistufigen Konzept, wenn mit Hilfe der dezentralen Energie-Anlagen Sekundär-Regelleistung zur Verfügung gestellt werden soll. Dann muss zunächst einmal die gesamte Vernetzung zwischen Leitstelle und Energie-Anlagen durch eine geschlossene Benutzergruppe im funk- oder kabelgebundenen Netzwerk eines geeigneten Anbieters erfolgen. Innerhalb dieses abgeschlossenen Subnetzwerks kommt dann zusätzlich ein VPN zum Einsatz. Aus der geschlossenen Benutzergruppe heraus darf aus Sicherheitsgründen keine Verbindung zum Internet existieren.

Die eigentliche Energie-Anlage gilt als unsichere Umgebung. Aus diesem Grund ist, bedingt durch die IT-Security-Vorgaben der ÜNBs, zwischen dem VHPready-konformen M2M-Kommunikations-Gateway beziehungsweise Adapter und der Anlagensteuerung ein ‚nachprüfbarer Medienbruch‘ erforderlich. Es muss sowohl eine andere physikalische Schnittstelle als auch ein Nicht-IP-basiertes Protokoll als Verbindung zur Steuerung der Energie-Anlage verwendet werden, um einen direkten IP-Durchgriff von der Steuerung in die Leitstelle des virtuellen Kraftwerks zu unterbinden. Sollte die Steuerung mit einer Ethernet-LAN-Schnittstelle ausgestattet sein und zum Beispiel Modbus-TCP unterstützen, so ist der Medienbruch extern durch entsprechende Baugruppen (Koppler IP-Seriell-IP) zu realisieren. Zusätzlich muss das Kommunikations-Gateway beziehungsweise der Adapter einer Anlage in einem alarmgesicherten, verschlossenen Schaltschrank mit entsprechendem Zutrittskonzept betrieben werden.

Um die IT-Security einer Energie-Anlage im Kraftwerksbetrieb über die gesamte Lebensdauer aufrecht zu halten, erfordert VHPready 4.0 'patchbare' Kommunikations-Gateways beziehungsweise Adapter, die bei Bedarf den Austausch der gesamten Security-relevanten Software-Komponenten zulassen und durch geeignete Funktionen unterstützen. Nur so lässt sich das Sicherheitsniveau gewährleisten, falls in der komplexen Kommunikations-Software im Laufe der Zeit irgendwelche Schwachstellen entdeckt werden sollten.
 

4.0 als erster Schritt

Die VHPready-4.0-Spezifikationen stellen einen wichtigen Schritt auf dem Weg zu virtuellen Kraftwerken auf Basis dezentraler Kleinkraftwerke dar. Bisher existierte kein vergleichbarer Standard eines Industrieforums, dessen Funktionalität und Praxistaug­lichkeit für die Energiemärkte durch mehrere voneinander unabhängige Unternehmen nachgewiesen wurde.

Bedingt durch die besondere Rolle der deutschen ÜNBs und die damit einhergehenden Sicherheitsanforderungen für Sekundär-Regelleistungen eignet sich VHPready 4.0 zum jetzigen Zeitpunkt allerdings nur für Anlagen mit entsprechenden Leistungswerten. Ein virtuelles Kraftwerk mit einem Verbund aus Mikro-Blockheizkraftwerken und den Tesla-Powerwall-Batterien wäre mit VHPready 4.0 technisch zwar möglich, aber ökonomisch nicht vertretbar. Im nächsten Schritt ist daher zu prüfen, inwieweit sich der Standard durch entsprechende Nachrüst-Module direkt in Energie-Anlagen integrieren lässt, um virtuelle Kraftwerke auch mit vielen dezentralen kleineren Anlagen zu ermöglichen, die statt Sekundär-Regelleistung dann für Demand Response genutzt werden. Mit diesem Verfahren werden beispielsweise in den USA Strombedarf und -erzeugung in regionalen Verteilnetzen automatisch ausgeglichen.

Autor:Klaus-Dieter Walter ist Mitglied der Geschäftsleitung bei SSV Software Systems.