Sichere Basis für Datenverkehr

Technik

Windparks - Obwohl ohne Personal betrieben, ist eine Windenergieanlage nicht unbeaufsichtigt: Ihre Daten werden ständig an unterschiedliche Kommunikationspartner weitergeleitet. Basis sicherer Kommunikation ist heute Ethernet.

04. Oktober 2011

>Die Kommunikation innerhalb einzelner Anlagen, zwischen Anlagen und einem Windpark-Leitrechner, sowie zwischen diesen beiden und unterschiedlichen dritten Kommunikationspartnern ist sehr vielschichtig. Um diese strukturiert betrachten zu können, wird bei der Anlagenkommunikation zunächst zwischen zwei verschiedenen Arten der Datenübertragung sowie den entsprechenden Gegenstellen unterschieden: Zum einen die automatisierte Kommunikation vorrangig zwischen steuer- und regeltechnischen Komponenten einer Anlage oder eines Windparks, und zum anderen die situationsbedingte Kommunikation, bei der unterschiedliche Kommunikationspartner meist außerhalb des Windparks ins Spiel kommen.

Im ersten Fall erhält die WEA beispielsweise Steuerbefehle von einem Windpark-Kontrollrechner oder einer Netzeinspeisestelle. Die WEA kann auf dieser Ebene auch Produktionsdaten an ein Datenbank-System des Betreibers senden, das lokal implementiert ist.

Im zweiten Fall werden bei Bedarf Daten an Kommunikationspartner weitergeleitet, die sich vorwiegend außerhalb des Parks oder der Anlage befinden. Dabei handelt es sich zum Beispiel um das Operation Center des Betreibers, die Leitzentrale eines Service-Partners oder um den Anlagenhersteller.

Ebenso vielfältig wie die Art des Datenaustauschs und die Empfänger sind deren Interessen und damit das jeweilige Kommunikationsverfahren. So erwartet der Windpark-Kontrollrechner von der Windenergieanlage eine möglichst schnelle Reaktion auf seine Befehle. Beispielsweise muss die Anpassung der Einspeiseleistung oder des Blindleistungsfaktors innerhalb weniger Millisekunden erfolgen. Das bedeutet, dass relativ wenige Daten mit hoher Priorität weiterzuleiten sind.

Gleichzeitig kann sich jedoch auch ein Service-Partner mit der WEA verbinden, um Messdaten abzurufen, die ein Condition-Monitoring-System über mehrere Stunden oder Tage in der Anlage erfasst hat. Hier ist die Datenmenge groß. Die Reaktionszeit spielt jedoch eine untergeordnete Rolle.

Alle Kommunikationsarten stellen allerdings die gleichen grundlegenden Anforderungen an die Datenkommunikation: Die Verbindung muss ausfallsicher sein und der unbefugte Zugriff auf die Daten und deren Manipulation muss zuverlässig auszuschließen sein. Außerdem sollten alle genannten Kommunikationsarten möglichst auf einer einheitlichen, gemeinsamen Infrastruktur möglich sein.

Kommunikation auf TCP/IP-Basis

Als Kommunikations-Infrastruktur wird deshalb heute fast ausnahmslos ein Ethernet-Netzwerk in Windparks installiert. Zur Verbindung der Windenergieanlagen untereinander kommen Lichtwellenleiter-Kabel zum Einsatz, die im Gegensatz zu Kupferleitungen lange Wege überbrücken können sowie unempfindlich gegen elektromagnetische Störeinstrahlungen sind. Das Ethernet-Netzwerk dient als Trägermedium für weitere entsprechend spezialisierte Protokolle, die für die genannten Kommunikationsarten verwendet werden.

Hier sind mehrere Optionen möglich. Zum Zugriff auf die durch das Windpark-Kontrollsystem oder die WEA bereitgestellten Web-Dienste bietet sich beispielsweise das HTTP-Protokoll an. SCADA-Systeme nutzen oftmals die OPC-Technologie, während die IEC 61400-25 als neue Kommunikationsnorm für Windenergieanlagen heute vorwiegend mit dem MMS-Protokoll (Manufacturing Message Specification) implementiert wird. Sämtliche Protokollarten setzen auf den TCP/IP-Standard als gemeinsamen Nenner auf.

Standard der Automatisierung

Der aus der Automatisierungstechnik stammende Kommunikationsstandard Profinet nimmt eine besondere Rolle in der Windpark-Vernetzung ein. Der Standard erweitert Ethernet um die Datenübertragung in Echtzeit und integriert sich nahtlos in das TCP/IP-Netz. Sowohl das Windpark-Kontrollsystem – in der Regel eine industrielle Steuerung oder ein PC-basierter Rechner – als auch die Steuerung in der WEA fungieren hierbei als Profinet-Teilnehmer für den zeitkritischen Datenaustausch der Windparkregelung.

Innerhalb der einzelnen Windenergieanlage wird Profinet zudem auch als Automations-Netzwerk zur Betriebsführung eingesetzt, sodass neben der Echtzeit-Übertragung von Steuerungsinformationen eine TCP/IP-basierte Kommunikation mit in der Anlage verbauten Teilnehmern – beispielsweise Messsysteme, IP-Telefonie oder Web-Kameras – möglich ist.

Flexible Zugangskontrolle

Die Verwendung einer weitgehend standardisierten IT-Infrastruktur innerhalb des Windparks und der Windenergieanlage wirft jedoch trotz vieler Vorteile die Frage der Zugriffssicherheit auf. Damit ist nicht unbedingt die Hacker-Szene gemeint. Als weitaus praxisrelevanter erweist sich beispielsweise ein unbeabsichtigter Fehlzugriff durch Mitarbeiter oder externe Partner. In einem ungeschützten Netzwerk reicht die Verwechslung einer IP-Adresse im Web-Browser aus, um sich beispielsweise statt mit einem Datenserver für den Betreiber mit der Steuerung der WEA zu verbinden.

Sichere Zusatzeinrichtungen

Zugriffsbeschränkungen für die verschiedenen Nutzergruppen sind ohne Zusatzeinrichtungen nicht umsetzbar. Hierzu werden beispielsweise die Security Appliances von Phoenix Contact eingesetzt. Der industrietaugliche FL MGuard GT/GT aus der Produktfamilie Factoryline kombiniert zum Beispiel eine leistungsstarke Firewall mit VPN(Virtual Private Network)- und Router-Technologie. Die auf der Tragschiene montierbaren Schaltschrank-Geräte stellen Ports zum direkten Anschluss von Gigabit-Ethernet zur Verfügung. In Kombination mit einem Internet-Zugang bilden sie somit via DSL-, GSM- oder UMTS-Modem eine flexible und sichere Zugangskontrolle zum Windpark-Netzwerk.

Über konfigurierbare Kommunikationsregeln kann der Anwender bei diesem System individuell für jeden der bis zu 250 parallel betreibbaren VPN-Tunnel festlegen, welche Zielteilnehmer der Kommunikationspartner über das Internet mit welchen Diensten und Protokollen im Windpark-Netz erreichen kann. Die auch außerhalb von industriellen Anwendungen in der Informationstechnologie eingesetzte VPN-Technik sorgt dabei für eine verschlüsselte und damit manipulationssichere Verbindung zwischen der Außenstelle und dem FL MGuard GT/GT als Einwahlpunkt in das Windpark-Netz.

Die Sicherheit lässt sich durch die Integration einer weiteren Security Appliance FL MGuard GT/GT in die jeweilige Windenergieanlage noch weiter erhöhen. Das Gerät filtert zum einen die Zugriffe von außen auf die in der WEA installierten Komponenten. Zum anderen kontrolliert es die Zugriffe, die direkt aus dem Windpark-Netz kommen, wenn sich also beispielsweise ein Mitarbeiter des Betreibers vor Ort mit dem Notebook in das Netzwerk einwählt. Beide Funktionen führt der FL MGuard GT/GT nicht nur sicher und zuverlässig, sondern auch schnell aus.

Mit dem erweiterten Betriebs-Temperaturbereich von –20°C bis 60°C sowie der hohen Schock- und Vibrationsfestigkeit ist die Security Appliance gleichzeitig bestens für die Nutzung in Windenergieanlagen geeignet. Sie ergänzt das umfangreiche Portfolio industrieller Netzwerk- und Automatisierungs-Komponenten von Phoenix Contact um die Schlüsselfunktion Sicherheit.

IT-Basiert ist Standard

Windenergieanlagen (WEA) stellen die derzeit wichtigste und erfolgreichste Form der regenerativen Energien dar. Sie werden deshalb in großer Zahl errichtet und in immer weiter entlegenen Gebieten mit guten Windverhältnissen zu riesigen Windparks zusammengefasst. Einmal in Betrieb genommen, sollen die WEA möglichst störungsfrei arbeiten und elektrische Energie produzieren. Dazu müssen sie ihre Daten ständig an unterschiedliche Kommunikationspartner weiterleiten - sicher sowohl im Sinne der sicherheitstechnischen Standards als auch im Sinne der Daten- und verbindungssicherheit.

IT-basierte Kommunikations- und Automatisierungstechnik ist daher heute auch in Windenergieanlagen und Windparks Standard. Für die immer wichtiger werdenden Anwendungsszenarien ›schnelle Park-Regelung‹ und ›flexibler Teleservice‹ bietet Phoenix Contact Lösungen zum Aufbau leistungsfähiger und geschützter Netzwerke unter rauen Umgebungsbedingungen.

Stefan Gallmann

Erschienen in Ausgabe: 08/2011