Komplexität reduzieren

Während die Energie-Branche gebannt die Marktanalyse des BSI zum Rollout erwartet, rückt die Frage nach konkreten Anwendungsfällen für intelligente Messsysteme in den Fokus von Messstellenbetreibern und GWA-Systemanbietern: In welchen Einsatzbereichen kann die neue Technologie nutzbringend eingesetzt werden? Kreative Antworten auf diese Fragestellung sind dabei entscheidend für den Rollout-Erfolg.

Ein Debattenbeitrag von Jürgen Blümer, Projektleiter ‚Digitalisierung der Energiewende‘, Heinz Lackmann GmbH & Co KG.

Foto: Heinz Lackmann GmbH & Co KG

Bei dem ‚Rollout intelligenter Messsysteme‘ in Deutschland handelt es sich um das weltweit ambitionierteste Projekt für Datenschutz und Datensicherheit in privaten Haushalten. Um das notwendige Sicherheitsniveau für kritische Infrastruktur zu erreichen, werden höchste Anforderungen an Geräte, Systeme und Prozesse umgesetzt. Insbesondere die Geräte-Hersteller hatten dabei Herausforderungen zu meistern, die im Bereich der Massengeräte für Endkunden in dieser Form einmalig sind. Denn Ziel dieser Anstrengungen ist es, einen Angriff auf die kritische Infrastruktur „Energieversorgung“ durch feindliche Staaten oder kriminelle Organisationen zu verhindern.

Die Herausforderung aller Beteiligten an diesem bundesweiten Projekt wächst zusätzlich durch einen Massenprozess bei Logistik, Einbau, Betrieb und Entsorgung der Systemkomponenten. Hier steckt der Teufel im Detail, und längst ist offensichtlich, dass die Beherrschbarkeit des Systems weit jenseits von in Piloten verbauten Gerätemengen machbar sein muss – und das innerhalb der staatlich verordneten Preisobergrenzen für den Messstellenbetrieb.

Um vor diesem Hintergrund einen sicheren, beherrschbaren, massentauglichen und effizienten Betrieb sicherzustellen, sind drei Punkte zentrale Erfolgsfaktoren, die vor allem anderen zu beachten sind:

  1. Interoperabilität: Kein Messstellenbetreiber kann sich auf einen Gerätehersteller verlassen. Er wird immer auf ein heterogenes Geräte-Feld blicken und muss in der Lage sein, dies sicher zu beherrschen – bis hinein in die kleinsten Prozesse. Dies ist effizient nur realisierbar, wenn dank umfassend durchgesetzter Interoperabilität ein hoher Automatisierungsgrad erreichbar ist.
  2. Robustheit: Ein Gerät, das vor allem von Stromkunden massenhaft im privaten Lebensalltag benutzt wird, muss eine Mindestrobustheit aufweisen, insbesondere gegen beabsichtigte oder unbeabsichtigte Bedienfehler.
  3. Einfachheit: Die millionenfach auszubringenden Geräte müssen nicht nur für den Stromkunden sicher bedienbar sein. Sie müssen insbesondere von den verantwortlichen Mitarbeiterinnen beim Messstellenbetreiber sicher beherrscht werden. Zusätzlich muss es möglich sein, die korrekte Funktion der Geräte in endlicher Zeit möglichst vollumfänglich abzuprüfen.

Interoperabilität, Robustheit und Einfachheit sind nun aber keine Zielvektoren, die orthogonal zu einander stehen. Im Gegenteil: Diese drei Erfolgskriterien fallen unter der Begrifflichkeit ‚Komplexitätsreduzierung‘ zusammen. Und tatsächlich hat dieser Prozess der Komplexitätsreduzierung bereits stattgefunden. Wo noch im Jahr 2012 von bis zu 12 Tarifanwendungsfällen in den ersten Entwürfen zur TR 1.0 des BSI die Rede war, ist der Funktionsumfang rasch auf vier Tarifanwendungsfälle im Smart Meter Gateway der ersten Generation (SMGw G1) zusammengeschrumpft.


Bild 1: Komplexitätsreduzierung für SMGw G1

Doch auch dies ist nur die halbe Miete. Längst ist klar, dass der Umfang der Testszenarien, um ein funktionsreduzierte SMGw G1 abzutesten, viel Zeit und Expertenwissen benötigt. Die hohe Zahl an Testfällen, die erstellt und abgearbeitet werden müssen, erschweren die effiziente Handhabung des Gerätes über den gesamten Lebenszyklus.

Daher ist es dringend erforderlich, den Weg der Komplexitätsreduzierung konsequent weiterzugehen. Doch wäre ein solches Gerät überhaupt in der Lage, die Vielzahl an möglichen Anwendungsfällen in der Praxis abzudecken?

Technologie braucht Entwicklung

Die Herausforderungen, die die Einführung und Weiterentwicklung einer neuen Technologie mit sich bringen, finden ihren Widerhall bereits in der Parlamentsdebatte zum Messstellenbetriebsgesetz. Das ‚Konzept der einsatzbereichsbezogenen Weiterentwicklung‘ wird in der Beschlussempfehlung des Bundestagsausschusses für Wirtschaft und Energie zum Entwurf des Digitalisierungsgesetzes (Bundestagsdrucksache. 18/8919, S. 25) eingeführt. Das BSI wird daher konsequenterweise im Rahmen der Marktanalyse untersuchen, ob mit intelligenten Messsystemen „für den konkreten Anwendungsfall der technische Einbau und dessen sicherer Betrieb besteht.” (link: https://www.photovoltaik.eu/Archiv/Meldungsarchiv/article-845684-110949/bsi-erfolgreiche-marktanalyse-startet-smart-meter-rollout-.html)

Ist es nun möglich, den Rollout mit einem Gerät zu starten, das den Einsatz der neuen, sicheren Technologie ermöglicht in einem Umfeld, das auf flexiblen Anwendungsfällen attraktive Geschäftsmodelle zum Nutzen des Stromkunden einsetzen will?

Die klare Antwort: ja, natürlich.

Bereits heute haben MTG und Theben einen Weg aufgezeigt, wie sich auf einfache Weise auch komplexe Anwendungsfälle für einen Messstellenbetrieb erschließen lassen können. (https://www.mtg.de/produkte/mtg-mehrwert-konnektor) Mit dem Mehrwert-Konnektor von MTG auf der Backend-Seite und dem Gegenstück als CLS-Aufsteckmodul auf dem Theben-SMGw lässt sich ein sogenanntes ‚CLS-Routing‘ bereits heute umsetzen: Der IP-Datenverkehr von Geräten im Feld lässt sich dabei mit Standardkomponenten des intelligenten Messsystems auf die sichere und zertifizierte CLS-Verbindung umlenken. Anpassungen an Bestandssystemen, zum Beispiel IP-fähigen Messgeräte im Feld bzw. ZFA-Systemen im Backend, sind dabei nicht erforderlich.

Bild 2: CLS-Routing mit Theben / MTG (Quelle: MTG AG)

Denkt man diese Nutzung des aktuellen SMGw G1 mit seinem CSL-Kanal konsequent zu Ende, wird deutlich: Mit wenigen, aber gezielten Änderungen am funktionalen Design eines Smart Meter Gateways lässt sich dieses überkomplexe Gerät in eine Komponente überführen, die wesentlich robuster den Herausforderungen in einem alltagstauglichen Massenprozess bestehen kann.

Die notwendigen Modifikationen hin zu diesem Secure Infrastructure Gateway (SIGw) konzentrieren die Basisfunktionen exakt dort, wo sie auch benötigt werden. Damit bietet sich für alle Beteiligten im Rollout die Chance, sich auf die eigenen prozessualen und systemischen Stärken zu konzentrieren.

  • Keine Tarifierung im SIGw:
    Die Tarifierung im SMGw führt zu einer Explosion von Testfällen – bereits bevor überhaupt ein Rückschreiben von Ersatzwerten in das Gerät als zusätzliche Funktion implementiert wird. Darüber hinaus ist bis heute nicht gelöst, wie ein Letztverbraucher in Alltagssituationen wie z.B. bei Nachtspeicherheizungen in Hochhäusern, auf seine Daten im SMGw zugreifen kann.
    Ein SIGw dagegen sorgt ausschließlich für den sicheren Transport der Daten. Die Anzahl der Testfälle wird extrem reduziert und das Gerät fällt nicht mehr unter das Eichrecht. Allein die Entzerrung der Behörden BSI und PTB wir zu einer bedeutenden Freisetzung von Ressourcen beitragen.
  • Tarifierung im Zähler oder im Backend
    Wie und wo tarifiert wird, soll die Rolle festlegen, die diese Aufgabe bereits seit Jahren zuverlässig erfüllt: der Messstellenbetreiber. Je nach Komplexität der Aufgabe werden Tarifprogramme im Zähler oder im Backend umgesetzt.
    Hier kann der Letztverbraucher durch die Wahl des Messstellenbetreibers selber auswählen, welche Lösung am besten zu seiner Lebenssituation passt. Wo das SMGw diese Entscheidungsfähigkeit der Bürgerinnen und Bürger extrem einschränkt, öffnet das SIGw eine Palette an maßgeschneiderten Lösungen.
  • Maximale Interoperabilität und Robustheit
    Aus den drei vorherigen Punkten wird rasch deutlich, dass ein SIGw im Vergleich zu einem SMGw auf einen sehr einfachen funktionalen Kern zusammenfällt: sichere Bereitstellung von Zeit und Konnektivität. Diese Funktionen sind abzählbar überschaubar und umfänglich in kurzen Laufzeiten testbar.
    Die Ressourcen, die aktuell in komplexer Funktionsimplementierung, unüberschaubarem Test-Suite-Design und ad-hoc System-Workarounds versenkt werden, können sich auf die notwendigen Optimierungen von Kernaufgaben an wenigen Modulen konzentrieren.

Bild 3: Systemskizze SIGw mit Einsatzumgebung

In der Liegenschaft des Letztverbrauchers spannt das SIGw ein eigenes sicheres LAN (S-LAN) auf, das netzwerktechnisch vom privaten LAN getrennt ist. Die Geräte im S-LAN weisen folgerichtig eine zweite Schnittstelle auf, über die der Letztverbraucher Geräteinformationen oder Messwerte einsehen kann. Darüber hinaus steht dem Letztverbraucher noch ein Portal-Zugang bereit, über den abrechnungsrelevante Informationen eingesehen werden können.

Zusammenfassend lässt sich festhalten, dass die obigen Design-Ansätze von den bisherigen Erfahrungen in Testprojekten abgehärtet sind. MTG und Theben haben den ersten Schritt getan und weisen einen Weg, der in eine sichere und erfolgreiche Rollout-Strategie münden könnte

Überall dort, wo eine sichere Datenübertragung erforderlich ist, lassen sich auf Basis des CLS-Routing bzw. eines SIGw auch komplexe Anwendungen umsetzen, wie dies von der Firma Lackmann z.B. in Mieterstromprojekten oder für Near Time Metering angestrebt wird. Ziel ist es dabei, so rasch wie möglich die Verbindungssicherheit des BSI-zertifizierten Gateways als Stand der Technik zum Einsatz zu bringen.

Für den Datenschutz und die Datensicherheit in Deutschland ist der Rollout von intelligenten Messsystemen Meilenstein und Leuchtturm zugleich. Denn die in dem System eingesetzte Technologie soll sektorübergreifend die Absicherung verschiedener kritischer Infrastrukuren gewährleisten, wie in Bild 4 zu sehen ist. Dieses Ziel kann nur mit einem einfachen, flexiblen und robusten Gerät erreicht werden, dessen Basisfunktion eben nicht durch die unterschiedlichen Anwendungsfälle bestimmt wird.

Bild 4: BSI-Digitalisierungsstrategie für die Energiewende, Quelle: BSI-Sicherheitsstandards und Stand der Zertifizierung, Dennis Laupichler, 14.11.2017

Die im SIGw umgesetzten Sicherheitsstandards werden sich ferner auf die gesamte IT-Branche auswirken und insgesamt die Sicherheit aller Geräte, die mit dem Internet verbunden sind, verbessern. Ein Anheben der Standards für Gerätesicherheit in anderen Branchen wie zum Beispiel der Unterhaltungselektronik, wird rasch erfolgen, da der Stand der Technik mit dem Rollout eine neue Qualität erreichen wird.

Deshalb ist es dringend erforderlich, die Erzählung von der Digitalisierung der Energiewende als Erfolgsgeschichte zu Ende zu schreiben. Dies kann aber nur gelingen, wenn ein robustes, massentaugliches und komplexitätsreduziertes Gerät zum Einsatz kommt: das Secure Infrastructure Gateway SIGw.

 

Mehr zu diesem Thema

Publikationen des 50,2 Verlages


Der Branchenleitfaden für Stadtwerke und Netzbetreiber
Die "gelben Seiten" der IT-Sicherheit



Der Branchenleitfaden für Stadtwerke und Netzbetreiber
Die "gelben Seiten" des Smart Metering-Marktes

Der Rollout-Leitfaden für die Praxis
Unterstützung bei der Einführung der Smart-Meter-Technologie.