Lösungen in der Stationsleittechnik bieten wir sowohl für zentrale als auch dezentrale Bahnstromnetze in der Mittel- und Hochspannung an - von einfachen 15 kV Schaltposten bis hin zu komplexen Unterwerken mit Doppelsammelschiene und mehreren Längstrennungen in der 110 kV Ebene. Dabei bildet der Stationsbus auf Basis der IEC 61850 die hochverfügbare funktionale Grundlage des Gesamtsystems.
Durch die komplette sekundärtechnische Ausrüstung von 50 Hz auf 16,7 Hz Umrichterwerken haben wir uns eine umfangreiche Expertise aufgebaut. Dies reicht von der Integration der Sammelschienenschutzsysteme auf beiden Frequenzebenen bis hin zum Schutz der Umrichter, die wir in unsere Leittechnik integrieren. Die Visualisierung und Steuerung der Arbeitspunkte für die unterschiedlichen Betriebsarten der Umrichter, die Aufzeichnung und Auswertung der Kennlinien und die logische Eingabe der Sollwerte runden unsere Lösung ab.
Mit der Möglichkeit die Gateways und die Visualisierung redundant in Hot-Standby-Funktion zu realisieren, stellen wir ein hochverfügbares Gesamtsystem zur Verfügung.
Für die Netzstabilisierung erleben rotierende Maschinen eine Renaissance. Dies betrifft sowohl die 50 Hz-Netze als auch die Bahnstromnetze mit 16,7 Hz. OHB Teledata hat sich die Expertise aufgebaut, auf Basis von IEC61850 Technologie Erzeugungs- und Umformeranlagen auszurüsten. Dabei werden alle Neubauanlagen über das bewährte Bussystem hochverfügbar integriert. Damit wird sichergestellt, dass Standardtechnologie der Energieverteilung bereits über Jahre etabliert ist, auch in Erzeugungsanlagen zum Einsatz kommt und den Service und die Verfügbarkeit sicherstellt.
Heute ist die Funktion der Stationsleittechnik allein nicht mehr ausreichend. Für die Betreiber kritischer Infrastrukturen ist die Abschirmung der eigentlichen Funktionalität durch entsprechende Maßnahmen unerlässlich. Die aus verschiedenen Normen (ISO27001, IEC62443) und zahlreichen übergreifenden Branchenstandards (z.B. BDEW-Whitepaper) resultierenden Maßnahmen, erfordern eine ausgeklügelte Lösung, um der Sicherheit im Sinne von IT- und OT-Security nachzukommen. Eine gute Lösung zeichnet sich durch ineinandergreifende Mechanismen aus, die trotz der hohen Komplexität gut beherrschbar bleiben. Diesen Ansatz haben wir bei der von uns erarbeiteten Lösung in den Vordergrund gestellt und eine Umgebung geschaffen, die auf Standardtechnologie basiert und stufenweise ausbaubar ist:
- Härtung und Konfiguration auf Basis des Center for Internet Security (CIS)
- Verwendung von CIS-Steuerungen zur sicheren Konfiguration des Systems
- Schutz vor unbefugtem Zugriff und Abwehr von Denial-of-Service Angriffen
- Benutzer-/Rollenverwaltung sowie sichere Authentifizierung
- Einbindung von Fremdkomponenten in die sichere Umgebung
KOMMUNIKATIONSTECHNIK
Zur verschlüsselten Kommunikation mithilfe von kryptographischen Methoden sind Maßnahmen erforderlich, welche über die eigentliche Kommunikationstechnik hinaus gehen. Mit unserer cyberOHBguard series stellen wir sicher, dass die Ankopplungen an Leitstellen via IEC60870-5-104 Protokoll über die Application-Layer-Firewall abgesichert werden. Zusätzlich bietet dieser die Möglichkeit, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Firewall der Firma genua zum Einsatz zu bringen. Auch die Hardware des cryptOHBguard® ist vom BSI zertifiziert, was den Grundschutz wesentlich erhöht. Wir bieten:
- Zentrale Verwaltung aller Security-Komponenten
- Logging aller relevanten Ereignisse
- Zentrales Updatemanagement
- Authentifizierung und Benutzer-/Rollenverwaltung
- Anomalie-Erkennung und automatische Abschaltung
FUNKERSATZWEG
Um im Falle eines Kommunikationsausfalls handlungsfähig zu bleiben, bieten wir einen Funkersatzweg an. Dies erhöht die Verfügbarkeit der Anlagen und ermöglicht die schnelle, flexible und auch temporäre Ankopplung von Stationen an die Leitstellen. Darüber hinaus schaffen wir eine gute zusätzliche Fernwartungsmöglichkeit, abgesichert über die hochwertigen Komponenten unserer cyberOHBguard series.
SECURE OHB C³ – DIE HOCHSICHERE KOMMUNIKATIONSLÖSUNG FÜR KRITISCHE INFRASTRUKTUREN
Der Secure OHB C³ (Control Center Connector) von OHB Teledata ist eine hochsichere Kommunikationslösung, die speziell für den zuverlässigen Datenaustausch zwischen zentralen Leitstellen und dezentralen Komponenten in kritischen Infrastrukturen entwickelt wurde.
Maximale Sicherheit durch Verschlüsselung
Der Control Center Connector (C³) unterstützt das standardisierte IEC 60870-5-104 Protokoll und sorgt für eine manipulationssichere, verschlüsselte Übertragung von Steuerungs- und Sensordaten bis auf Layer 7 des ISO-OSI-Schichtenmodell. Dadurch schützt er kritische Infrastrukturen zuverlässig vor Cyberangriffen und unbefugtem Zugriff.
Einfache Nachrüstung in bestehende Systeme
Ein großer Vorteil des C³ ist seine nahtlose Integration in bestehende Infrastrukturen – ohne Anpassungen an den Endpunkten der Kommunikation. Für die Unterstation agiert er als Zentrale und für die Zentrale als Unterstation. Dies verhindert direkte TCP-Verbindungen und erhöht die Sicherheit der gesamten Kommunikationsstruktur.
Sichere Datenübertragung über Funk mit dem radiOHBguard 10scs
Durch die Integration eines Funkmoduls für 1800/1900 MHz und 450 MHz können Daten auch über alternative Kommunikationswege zur Leitstelle übertragen werden – ideal für Standorte ohne feste oder stabile Netzanbindung. In Zusammenarbeit mit 450connect ermöglicht der C³ eine sichere Kommunikation über das ausfallsichere 450-MHz-Netz, das speziell den kritischen Infratrukturen zur Verfügung steht. Optionale Datenweiche, die es ermöglicht den Datenfluss alternativ über die Funkkommunikation zu übertragen.
Flexibilität und Interoperabilität
- Automatische Verifizierung der Protokollbestandteile des IEC-104 Protokolls zur Fehlererkennung und Alarmierung
- Vervielfältigung von IEC 60870-5-104 Verbindungen, um Leitstellen reibungslos zu migrieren
- Flexible Filteroptionen, um Datenmengen zu reduzieren und Befehlsrichtungen zu steuern
- Protokollkonvertierung von IEC 60870-5-101 (seriell) auf IEC 60870-5-104 (TCP/IP) für die Anbindung serieller Schnittstellen
- Einschränken der vom Betreiber zugelassenen und in die interoperabilitätsliste definierte Typkennungen
Zentrale Administration
Über eine zentrale Managementplattform können Einstellungen, Updates und Änderungen schnell und sicher ausgerollt werden. Dank Plug & Play-Funktionalität ist der Austausch von Komponenten besonders einfach. Das Betriebssystem basiert auf OpenBSD und bietet durch die BSI-Zulassung einen maximalen Schutz. Optional steht ein Zero-Touch Rolloutkonzept zur Verfügung.
Optimal für Betreiber kritischer Infrastrukturen
Der Secure OHB C³ bietet eine sichere, flexible und zukunftssichere Kommunikationslösung für Betreiber kritischer Infrastrukturen. Durch höchste Sicherheitsstandards, einfache Integration und umfassende Verwaltungsoptionen gewährleistet er eine zuverlässige Steuerung und Überwachung sensibler Systeme.