Überwachung von Fernwärmerohren, Schächten und Bauwerken

Bild 2. Anschlussfertige Komplettlösung
Bild 2. Anschlussfertige Komplettlösung (Bildquelle: SAE IT-systems GmbH & Co. KG)
Bild 3. Anschlusskonzept ISO-1 an Kunststoffmantelrohr
Bild 3. Anschlusskonzept ISO-1 an Kunststoffmantelrohr (Bildquelle: SAE IT-systems GmbH & Co. KG)

Das System ist sowohl für Nordic- als auch für Nickel-Chrom-(NiCr-)Sensorik konzipiert. Je ISO-1-Erweiterungsbaugruppe können bis zu vier Schleifen mit einer Länge von max. 10 000 m bei Kupfer (Cu) und 1 500 m bei NiCr überwacht werden (Bild 3). Der Messbereich der Isolationsmessung liegt zwischen 1 kΩ bis max. 60 MΩ, die Schleifenmessung zwischen 10 Ω bis max. 12 kΩ. Dabei werden die Messwerte durchgängig übertragen. Meldeschwellwerte für Warnungen und Alarme für die gemessene Isolation sind – genau wie der Messzyklus – frei einstellbar (Bild 4).

Die PIT-1-Erweiterungsbaugruppe ermöglicht – aufgrund der Anschlussmöglichkeit von zwei PT-100-Temperatursensoren (0...150 °C) sowie vier aktiven Eingängen für Schwimmerschalter/Tiefpunkt- und Feuchte­sensoren (Jola-kompatibel) – die Überwachung von Schächten und Bauwerken der Streckenarmaturen auf Wassereinbrüche und Temperaturveränderungen. Darüber hinaus kann die PIT-1 auch für Zutrittskontrollen genutzt werden.

Zukunfts- und IT-Sicherheit

Im Zuge der fortschreitenden Digitalisierung steigen sowohl die Anforderungen an die Verfügbarkeit von Informationen als auch an deren Schutz. Koordinierte Cyberangriffe auf Stationstechnik sind heute nicht mehr nur konstruierte Schreckensszenarien, sondern bereits Teil der Realität. Für die Versorgungsnetzbetreiber birgt diese Gefahr enorme Risiken sowohl für die Versorgungsstabilität – und den möglicherweise damit verbundenen Schadenersatzansprüchen – als auch für die öffentliche Reputation.

Mit der Einordnung der großen Fernwärmenetze als „Kritische Infrastrukturen“ (momentan über 250 000 Hausanschlüsse) sind deren Betreiber nun auch gesetzlich verpflichtet, Schutzmaßnahmen für die informationstechnischen Systeme des Unternehmens umzusetzen und nachzuweisen. Die Fernwärme bekommt somit nach und nach die gleichen Anforderungen auferlegt wie der Sektor Strom, dem angestammten Kernmarkt der SAE. So deckt sich auch der kürzlich eingeführte branchenspezifische Sicherheitsstandard für Fernwärmenetze (B3S) des BSI weitreichend mit Anforderungen an die IT-Sicherheit in Stromnetzen und ist für SAE eine Standardaufgabe.

Doch was bedeutet IT-Sicherheit konkret? Ein optimal geschütztes System wahrt die Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit von Daten und Informationen und verhindert ungewollte Eingriffe. Die Herausforderungen, die sich IT-Experten dabei in den Weg stellen, wachsen kontinuierlich. Trotz der notwendigen Sicherheitssteigerung darf beispielsweise die Praktikabilität der Systeme für das Bedien- und Wartungspersonal nicht in Vergessenheit geraten. Im Idealzustand basiert eine Versorgungsanlage also auf einer Netzwerkinfrastruktur, die sowohl sichere Verbindungen mit starken Verschlüsselungen ermöglicht, als auch hohe Funktionalität und Komfort für die Anwendungen des Tagesgeschäfts bietet.

SAE hat sich bereits frühzeitig mit dieser wachsenden Herausforderung beschäftigt und in enger Abstimmung mit den Kunden die Systeme weiterentwickelt. Die Geräte der neusten Generation series5e bieten ein hohes Maß an IT-Sicherheit und stellen sich den komplexen Sicherheits- und Praxisanforderungen von heute und morgen gekonnt entgegen. Einige wichtige Sicherheitsfeatures sind:

  • sichere Verschlüsselungs- und Hash-Algorithmen, z. B. zur Verschlüsselung von Projektdateien mit AES-256,
  • Benutzerprofile mit individueller Rechtezuweisung (Role Based Access Control/RBAC),
  • VPN-Tunnel aus der Station (Ende-Ende-Verschlüsselung mit den Protokollen IPsec IKEv1/IKEv2 oder OpenVPN),
  • sicherer File Transfer durch FTPS (File Transfer Protocol über SSL), z. B. für die Stationsaktualisierung,
  • sicherere Webkommunikation durch HTTPS (HyperText Transfer Protocol Secure),
  • Deaktivierbarkeit von Zugängen und Diensten wie USB-Port, USB-Ethernet, Webserver,
  • integrierte Firewall (Whitelist-Konzept),
  • Syslog zur zentralen Aufzeichnung von Betriebsmeldungen und -vorgängen.

Um die Wirksamkeit der beständigen Weiterentwicklungen im Bereich der IT-Sicherheit zu verifizieren, lässt SAE die Fernwirksysteme in regelmäßigen Abständen auch von externen Spezialisten prüfen. Zuletzt wurde eine Prüfung auf Einhaltung der Anforderungen des BDEW-Whitepapers durch die GAI Net-Consult GmbH durchgeführt. Das Ergebnis: „Aus Sicht der IT-Sicherheit bestehen für die geprüften Geräte in der untersuchten Konfiguration keine Bedenken für den produktiven Einsatz in Netzen mit erhöhtem Sicherheitsbedarf.“

2 / 3

Ähnliche Beiträge