ENERGIE UND KOMMUNIKATION

  • Sie sind Betreiber eines elektrischen Energienetzes und müssen sich den Herausforderungen der KRITIS-Verordnung stellen?
  • Konzepte für die lokale und zentrale Wartung, den Support und die Fernwartung sollen den Vorschriften und Anforderungen der ISO27001 genügen?
  • Der Einsatz neuester Technologie gemäß Normengrundlage IEC 61850 und IEC60870-5-104 ist für Sie selbstverständlich?
  • Für die zuverlässige Automatisierung Ihrer Anlagen benötigen Sie maßgeschneiderte Lösungen, die exakt ihren Bedürfnissen und Anforderungen angepasst sind?
  • Verfügbarkeit spielt eine wesentliche Rolle und soll durch Redundanzen an unterschiedlichen Stellen über das normale Maß hinaus erweitert werden? 

Dann ist die OHB Teledata GmbH der richtige Partner für Sie! Durch die über 40 jährige Erfahrung im Umfeld der Energieautomatisierung und der Kommunikationstechnik sind wir ein hervorragender Partner für die gesamtheitliche Betrachtung komplexer Aufgabenstellungen. Schon lange vor dem Zeitpunkt gesetzlicher Regelungen haben wir uns mit dem Thema IT/OT-Security beschäftigt und ein entsprechendes Portfolio zusammengestellt, welches den Anforderungen der Betreiber kritischer Infrastrukturen und damit auch der ISO27001 genügt.

 

Lösungen in der Stationsleittechnik bieten wir in der Mittel- und Hochspannung an. Der Stationsbus auf Basis der Norm IEC61850 mit den Redundanzprotokollen HSR und PRP bildet die hochverfügbare funktionale Grundlage des Gesamtsystems. Dabei ist die Integration unterschiedlichster Hersteller und Gerätegenerationen eines unserer Spezialgebiete. Erworben haben wir unsere Fähigkeiten durch die sehr komplexen Systeme in der der Bahnstromversorgung. Wir können dabei auf über 300 installierte und in Betrieb befindlicher Anlagen referenzieren. Dies reicht von einfachen Schaltposten in der 15 kV bis hin zu komplexen Unterwerken mit Doppelsammelschiene und mehreren Längstrennungen in der 110 kV Ebene. In den 50Hz-Netzen haben wir uns durch die komplette sekundärtechnische Ausrüstung von Umrichterwerken, die von 50Hz 3-Phasen auf 16,7Hz 2-Phasen in elektronischer Form die Energie umrichten eine umfangreiche Expertise aufgebaut. Dies reicht von der Integration der Sammelschienenschutzsysteme auf beiden Frequenzebenen bis hin zum Schutz der Umrichter, die wir in unsere Leittechnik integrieren. Die Visualisierung und Steuerung der Arbeitspunkte für die unterschiedlichen Betriebsarten der Umrichter, die Aufzeichnung und Auswertung der Kennlinien und die logische Eingabe der Sollwerte runden unsere Lösung ab. Durch die Möglichkeit die Gateways und die Visualisierung redundant in Hot-Standby-Funktion zu realisieren, stellen wir ein hochverfügbares Gesamtsystem zur Verfügung.

BASISSYSTEM

Basis der von uns eingesetzten Komponenten ist die Hard- und Software von Hitachi Energy

  • Schutz- und Feldleitgeräte der Relion Familie
  • Gateway und SCADA-System mit SYS600c und MicroScada
  • Netzwerkkomponenten der AFS-Serie 
  • Fernwirktechnik mit der RTU 5xx Serie
  • Konfiguration und Integration der IEC61850 über das IET600 Tool  
  • Erweiterung der Palette über eigene Produkte, die zur zusätzlichen Absicherung im Sinne der IT/OT-Security entwickelt worden sind

INTEGRATION IN EIN SICHERES SYSTEM

Heute ist die Funktion der Stationsleittechnik alleine nicht mehr ausreichend. Für die Betreiber kritischer Infrastrukturen ist die Abschirmung der eigentlichen Funktionalität durch entsprechende Maßnahmen unerlässlich. Die aus verschiedenen Normen (ISO27001, IEC62443) und zahlreichen übergreifenden Branchenstandards (z.B. BDEW-Whitepaper) resultierenden Maßnahmen, erfordern eine ausgeklügelte Lösung, um der Sicherheit im Sinne von IT- und OT-Security nachzukommen. Eine gute Lösung zeichnet sich durch ineinander greifende Mechanismen aus, die trotz der hohen Komplexität gut beherrschbar bleibt. Diesen Ansatz haben wir bei der von uns erarbeiteten Lösung in den Vordergrund gestellt und eine Umgebung geschaffen, die stufenweise ausbaubar, gut beherrschbar und auf Standardtechnologie basiert.

  • Härtung und Konfiguration von Windowssystemen auf Basis des Center for Internet Security (CIS)
  • Verwendung von CIS-Steuerungen zur sicheren Konfiguration des Systems
  • Überprüfung des Grades der Systemmhärtung anhand von CIS-Benchmarks

  • Durch das „Härten“ eines Systems wird der grundlegende Angriffsvektor für unbefugten Zugriff, Denial-of-Service (DoS) Angriffe und zahlreiche weitere Cyberbedrohungsszenarien stark reduziert

  • Benutzer-/Rollenverwaltung sowie sichere Authentifizierung zu den Feldleit- und Schutzgeräten über LDAPs oder Radius

  • Möglichkeit der Einbindung von Fremdkomponenten in die sichere Umgebung (Geräte abhängig)

KOMMUNIKATIONSTECHNIK

Für die Ankopplung der Stationen an zentrale Leitstellen stellt der Betreiber der Infrastruktur die Kommunikationstechnik meist selbst zur Verfügung. Zur verschlüsselten Kommunikation mithilfe von kryptographischen Methoden sind Maßnahmen erforderlich, welche über die eigentliche Kommunikationstechnik hinaus gehen. Mit unserem cryptOHBguard® stellen wir sicher, dass die Ankopplungen an Leitstellen via IEC60870-5-104 Protokoll über die Application-Layer-Firewall abgesichert werden. Zusätzlich bietet der cryptOHBguard® die Möglichkeit, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Firewall der Firma genua zum Einsatz zu bringen. Auch die Hardware des cryptOHBguard® ist vom BSI zertifiziert, was den Grundschutz wesentlich erhöht. 
Dazu können wir folgenden Beitrag leisten: 

  • Zentrale Verwaltung aller Cyber-Security-Komponenten über manageOHBguard  Management-Software
  • Alle Komponenten der cyberguard-Serie können in das zentrale Management aufgenommen werden
  • Logging aller relevanten Ereignisse
  • Zentrales Updatemanagement
  • Authentifizierung und Benutzer-/Rollenverwaltung
  • Alarmierung
  • Möglichkeit der Anomalie-Erkennung und automatische Portabschaltung/Netztrennung

FUNKERSATZWEG

Um im Falle eines Kommunikationsausfalls der eigenen Infrastruktur weiterhin handlungsfähig zu bleiben, kann es vorteilhaft sein auf einen Funkersatzweg zurückgreifen zu können. Dies erhöht die Verfügbarkeit der Anlagen, ermöglicht die schnelle, flexible und auch temporäre Ankopplung von Stationen an die Leitstellen, auch ohne dass die eigene Infrastruktur zur Verfügung steht. Darüber hinaus kann es eine sehr gute Möglichkeit sein, eine zusätzliche Fernwartungsmöglichkeit zu schaffen. Natürlich immer abgesichert über die hochwertigen Komponenten unserer cyber guard series.
 
Aufgrund unserer langjährigen Expertise mit Funklösungen können wir folgendes anbieten:

  • Aufbau einer Funkersatzweg-Lösung
  • SIM-Karten Handling in Abstimmung mit dem Provider
  • Weichenfunktion zur manuellen oder automatischen Umschaltung auf den Funkersatzweg
  • Ständige Überwachung der Feldstärke der Funkzellen und Überprüfung der Verfügbarkeit in kurzen Intervallen
  • Monitoring aller verwalteten Komponenten
  • Alarmierung bei Anomalien im System
  • Service für die gesamte Infrastruktur inkl. Updateservice, Rollout von Kommunikationsbeziehungen und aktive Benachrichtigung bei Einschränkungen des Systems