DE102018007651A1 - Wind turbine remote access control - Google Patents

Wind turbine remote access control Download PDF

Info

Publication number
DE102018007651A1
DE102018007651A1 DE102018007651.3A DE102018007651A DE102018007651A1 DE 102018007651 A1 DE102018007651 A1 DE 102018007651A1 DE 102018007651 A DE102018007651 A DE 102018007651A DE 102018007651 A1 DE102018007651 A1 DE 102018007651A1
Authority
DE
Germany
Prior art keywords
access
wind energy
semaphore
control room
control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102018007651.3A
Other languages
German (de)
Inventor
Hennig Harden
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Gamesa Renewable Energy Service GmbH
Original Assignee
Senvion GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Senvion GmbH filed Critical Senvion GmbH
Priority to DE102018007651.3A priority Critical patent/DE102018007651A1/en
Publication of DE102018007651A1 publication Critical patent/DE102018007651A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F03MACHINES OR ENGINES FOR LIQUIDS; WIND, SPRING, OR WEIGHT MOTORS; PRODUCING MECHANICAL POWER OR A REACTIVE PROPULSIVE THRUST, NOT OTHERWISE PROVIDED FOR
    • F03DWIND MOTORS
    • F03D80/00Details, components or accessories not provided for in groups F03D1/00 - F03D17/00
    • F03D80/50Maintenance or repair
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F03MACHINES OR ENGINES FOR LIQUIDS; WIND, SPRING, OR WEIGHT MOTORS; PRODUCING MECHANICAL POWER OR A REACTIVE PROPULSIVE THRUST, NOT OTHERWISE PROVIDED FOR
    • F03DWIND MOTORS
    • F03D7/00Controlling wind motors 
    • F03D7/02Controlling wind motors  the wind motors having rotation axis substantially parallel to the air flow entering the rotor
    • F03D7/04Automatic control; Regulation
    • F03D7/042Automatic control; Regulation by means of an electrical or electronic controller
    • F03D7/047Automatic control; Regulation by means of an electrical or electronic controller characterised by the controller architecture, e.g. multiple processors or data communications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E10/00Energy generation through renewable energy sources
    • Y02E10/70Wind energy
    • Y02E10/72Wind turbines with rotation axis in wind direction
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/18Network protocols supporting networked applications, e.g. including control of end-device applications over a network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Combustion & Propulsion (AREA)
  • Mechanical Engineering (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Chemical & Material Sciences (AREA)
  • Sustainable Energy (AREA)
  • Sustainable Development (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Wind Motors (AREA)

Abstract

Verfahren zur Zugangssteuerung (5) von externen Benutzern auf mindestens eine Windenergieanlage (1) mittels eines Datennetzwerks (9) von extern. Umfasst sind Lesezugriffe zum Auslesen von Daten der Windenergieanlage (1) und Schreibzugriffe zum Einstellen von Daten der Windenergieanlage (1). Zumindest die Schreibzugriffe sind gesteuert mittels eines Semaphors (6). Abhängig von dessen Wert erfolgt eine Freigabe oder Blockierung der Schreibzugriffe. Hierbei ist ein Anfordern des Semaphors reguliert, und zwar mittels eines Freigabesignals (70) von einer externen Leitwarte (2). Das Semaphor sichert sowohl gegenüber kritischen Doppelzugriffen, wie auch erfindungsgemäß gegenüber unberechtigten Zugriffen. Die Erfindung erreicht dies mit einer besonderen Verknüpfung, nämlich indem sie eine kontrollierte Anforderung für das Semaphor vorsieht. Dies geschieht in der Weise, dass das vom externen Benutzer zum Zugriff auf die Windenergieanlage benötigte Semaphor nur dann als Anforderung freigeschaltet wird, wenn die Leitwarte dies freigibt. Die Erfindung bezieht sich auch auf entsprechende Windenergieanlagen.Method for controlling access (5) from external users to at least one wind turbine (1) by means of a data network (9) from outside. Read accesses for reading out data of the wind energy installation (1) and write accesses for setting data of the wind energy installation (1) are included. At least the write accesses are controlled by means of a semaphore (6). Depending on its value, write access is enabled or blocked. A request for the semaphore is regulated here, specifically by means of an enable signal (70) from an external control room (2). The semaphore protects both against critical double access and, according to the invention, against unauthorized access. The invention achieves this with a special link, namely by providing a controlled requirement for the semaphore. This is done in such a way that the semaphore required by the external user to access the wind turbine is only activated as a request if the control room releases it. The invention also relates to corresponding wind turbines.

Description

Die Erfindung betrifft ein Verfahren zum Steuern eines Fernzugriffs auf Windenergieanlagen. Genauer gesagt bezieht sie sich auf ein Verfahren zur Zugangssteuerung von externen Benutzern auf mindestens eine Windenergieanlage mittels eines Datennetzwerks von extern, umfassend Lesezugriffe zum Auslesen von Daten der Windenergieanlage und Schreibzugriffe zum Einstellen von Daten der Windenergieanlage. Ferner bezieht sich die Erfindung auf einen mit einer entsprechenden Steuerung vernetzten Windpark.The invention relates to a method for controlling remote access to wind turbines. More specifically, it relates to a method for controlling the access of external users to at least one wind energy installation by means of a data network from the outside, comprising read accesses for reading out data from the wind energy installation and write accesses for setting data of the wind energy installation. Furthermore, the invention relates to a wind farm networked with a corresponding control.

Die Bedeutung von Windenergieanlagen für die Stromerzeugung steigt immer weiter. Bereits jetzt tragen sie einen erheblichen Anteil an der gesamten Stromerzeugung. Sie stellen somit einen wichtigen Bestandteil der Energieversorgung-Infrastruktur dar. Unabhängig von der Art besteht grundsätzlich die Anforderung, dass eine für moderne Gesellschaften so kritische Infrastruktur wie die Energieversorgung zu schützen ist. Konkret besteht hierbei die Anforderung an Betreiber, den Zugriff auf die Anlagen zu kontrollieren.The importance of wind turbines for power generation continues to grow. They already have a significant share in total electricity generation. They therefore represent an important part of the energy supply infrastructure. Regardless of the type, there is a fundamental requirement that an infrastructure that is as critical for modern societies as the energy supply must be protected. Specifically, there is a requirement for operators to control access to the systems.

Im Grunde ist das keine neue Problematik. Gerade Windenergieanlagen sind von jeher meistens per Fernzugriff erreichbar gewesen. So ist klassischerweise vorgesehen, den Zugriff über netzwerktechnische Maßnahmen zu regulieren, beispielsweise über ein Remote-Terminal mit Login-Name/Passwort-Kombination.Basically, this is not a new problem. Wind turbines in particular have always been accessible via remote access. The classic approach is to regulate access using network technology measures, for example using a remote terminal with a login name / password combination.

Bei Windenergieanlagen gibt es jedoch zusätzlich einen Aspekt zu beachten, nämlich dass eine Überwachungsfunktion wichtig ist. Diese wird genutzt von dem Hersteller bzw. insbesondere den mit der Wartung der Windenergieanlage betrauten Unternehmen, um zeitgerecht und gegebenenfalls sogar präventiv bei sich anbahnender Wartungsbedürftigkeit vorzugehen. Dieses Konzept hat sich bewährt, und so konnten Ausfallraten der Windenergieanlagen vermindert werden. Dies wiegt schwer, da Windenergieanlagen häufig in abgelegenen Regionen oder sogar auf dem Meer installiert werden, wo im Falle eines Ausfalls häufig nicht sofort reagiert werden kann. Daher ist vorausschauende Wartung unter Einbeziehung des aktuellen Zustands der jeweiligen Windenergieanlage wichtig.In the case of wind turbines, however, there is an additional aspect to be considered, namely that a monitoring function is important. This is used by the manufacturer or, in particular, the companies entrusted with the maintenance of the wind energy installation, in order to take timely and, if necessary, even preventive measures in the event of an impending need for maintenance. This concept has proven itself and it has been possible to reduce the failure rates of the wind turbines. This weighs heavily, since wind turbines are often installed in remote regions or even at sea, where it is often not possible to react immediately in the event of a failure. Therefore, predictive maintenance taking into account the current state of the respective wind turbine is important.

Es besteht somit ein Spannungsfeld zwischen der Sicherung des Zugangs auf der einen Seite und einer Gewährleistung eines effektiven Zugangs, insbesondere für Überwachungsaufgaben (zum Beispiel zur Wartungsplanung), auf der anderen Seite.There is thus a tension between securing access on the one hand and ensuring effective access, in particular for monitoring tasks (for example, for maintenance planning) on the other.

Der Erfindung liegt daher die Aufgabe zugrunde, eine wirksame Sicherung gegenüber unbefugtem Zugriff zu erreichen, ohne jedoch hierbei eine Überwachung der Windenergieanlage zu erschweren.The invention is therefore based on the object of achieving effective protection against unauthorized access, but without making monitoring of the wind energy installation more difficult.

Die erfindungsgemäße Lösung liegt in den Merkmalen der unabhängigen Ansprüche. Vorteilhafte Weiterbildungen sind Gegenstand der abhängigen Ansprüche.The solution according to the invention lies in the features of the independent claims. Advantageous further developments are the subject of the dependent claims.

Bei einem Verfahren zur Zugangssteuerung von externen Benutzern auf mindestens eine Windenergieanlage mittels eines Datennetzwerks von extern, umfassend Lesezugriffe zum Auslesen von Daten der Windenergieanlage und Schreibzugriffe zum Einstellen von Daten der Windenergieanlage, ist erfindungsgemäß vorgesehen, dass zumindest die Schreibzugriffe gesteuert sind mittels eines Semaphors, wobei abhängig von deren Wert eine Freigabe oder Blockierung der Schreibzugriffe erfolgt, und wobei
ein Anfordern des Semaphors reguliert ist, und zwar mittels eines Freigabesignals von einer externen Leitwarte.In a method for controlling the access of external users to at least one wind energy installation by means of a data network from the outside, comprising read accesses for reading out data of the wind energy installation and write accesses for setting data of the wind energy installation, the invention provides that at least the write accesses are controlled by means of a semaphore, whereby depending on their value, the write access is enabled or blocked, and wherein
requesting the semaphore is regulated by means of a release signal from an external control room.

Nachfolgend seien zuerst einige verwendete Begriffe erläutert:

  • Ein Semaphor ist eine mehrdimensionale Datenstruktur, die aus einer Ganzzahl und einer Nutzungsoperation zum Freigeben besteht. Sie eignet sich insbesondere zur Verwaltung beschränkter (zählbarer) Ressourcen. Sie dient dazu, um beispielsweise im Fall einer Konkurrenzsituation für ein Betriebsmittel dafür zu sorgen, dass das besagte Betriebsmittel nicht von mehreren Prozessen (insbesondere Benutzern) beliebig verändernd benutzt wird; eine Konkurrenzsituation wird damit kontrolliert behandelt.
Some terms used are explained below:
  • A semaphore is a multidimensional data structure that consists of an integer and a usage operation for sharing. It is particularly suitable for managing limited (countable) resources. It is used to ensure, for example, in the event of a competitive situation for a piece of equipment, that the said equipment is not used in any way by several processes (in particular users); a competitive situation is dealt with in a controlled manner.

Unter einer Leitwarte wird eine übergeordnete Instanz verstanden, welche über den Zugang zur Windenergieanlage entscheiden kann. Häufig kann dies diejenige Einheit sein, die mit dem Betrieb und/oder der Wartung der Windenergieanlagen betraut ist. Es kann aber auch der Besitzer bzw. Betreiber der Anlage sein. Meist ist damit die Instanz gemeint, welche in rechtlicher Hinsicht gesehen damit betraut ist, Zugang zu der Windenergieanlage zu gewähren oder nicht.A control room is understood to be a higher-level entity that can decide on access to the wind turbine. Often, this can be the unit that is responsible for the operation and / or maintenance of the wind energy plants. However, it can also be the owner or operator of the system. Most of the time it means the authority that is legally entrusted with granting access to the wind turbine or not.

Die Erfindung basiert im Ausgangspunkt auf dem Konzept des Semaphors, welches als solches bekannt ist und daher nicht näher beschrieben zu werden braucht. Kurz gesagt ist ein Anwendungsgebiet des Semaphors, zu verhindern, dass mehrere gleichzeitig angemeldete Benutzer auf dieselbe Ressource (in der Regel eine zu steuernde Anlage) einwirken. Ein Semaphor stellt einen Konkurrenzschutz dar, ähnlich der Weise, wie er beispielsweise im Bereich der Datenverarbeitung auch erreicht wird durch Lock-Files o. ä. Allerdings sichert ein Semaphor auf technische Weise zwar gegenüber kritischen Doppelzugriffen, schützt aber nicht vor unberechtigten Zugriffen. Diesen Nachteil überwindet die Erfindung mit einer besonderen Verknüpfung, nämlich indem sie eine kontrollierte Anforderung für das Semaphor vorsieht. Dies geschieht in der Weise, dass das vom externen Benutzer zum Zugriff auf die Windenergieanlage benötigte Semaphor nur dann auf Anforderung freigeschaltet wird, wenn die Leitwarte dies freigibt. Die Erfindung verlagert den Zugriffsschutz also auf eine Anforderungsebene. Die Erfindung schafft somit ein besonderes Konzept, nämlich ein Semaphor mit regulierter Anforderung, wobei die Anforderung durch die Leitwarte freigegeben oder gesperrt sein kann. Anders ausgedrückt nutzt die Erfindung den Zugriff auf das dem Konkurrenzschutz dienende Semaphor auf eine neuartige Weise zum Zugriffsschutz. Dies ist im Stand der Technik ohne Beispiel.The invention is based on the concept of the semaphore, which is known as such and therefore does not need to be described in more detail. In short, one area of application of the semaphore is to prevent multiple users logged on at the same time from acting on the same resource (usually a system to be controlled). A semaphore represents protection against competition, similar to the way it is achieved, for example, in the area of data processing through lock files or the like. However, a semaphore technically protects against critical ones Double access, but does not protect against unauthorized access. The invention overcomes this disadvantage with a special link, namely by providing a controlled requirement for the semaphore. This is done in such a way that the semaphore required by the external user to access the wind turbine is only activated on request if the control room releases it. The invention therefore shifts access protection to a requirement level. The invention thus creates a special concept, namely a semaphore with a regulated request, the request being able to be released or blocked by the control room. In other words, the invention uses the access to the anti-competition semaphore in a new way for access protection. This is unprecedented in the prior art.

Damit wird erreicht, dass ein Schreibzugriff auf die Windenergieanlage, also insbesondere ein die Windenergieanlage steuernder Zugriff, nicht allein durch den Benutzer selbst autorisiert werden kann, sondern von einer anderen Stelle, nämlich der Leitwarte freigegeben werden muss, und zwar erfindungsgemäß durch Sperrung bzw. Freigabe des angeforderten Semaphors durch die Leitwarte.This ensures that write access to the wind energy installation, in particular an access that controls the wind energy installation, cannot be authorized by the user alone, but must be released by another location, namely the control room, according to the invention by blocking or releasing of the requested semaphore by the control room.

Es hat sich bewährt, wenn der Zugriff nicht unbeschränkt erteilt wird, sondern die Freigabe zeitlimitiert ist. Vorzugsweise wird mit dem Freigabesignal ein entsprechendes Zeitlimit übermittelt, insbesondere ein die Gültigkeit bestimmendes Zeitfenster. Somit wird die Dauer des Zugriffs beschränkt. Unnötig lange offen stehende Kommunikationskanäle können so insbesondere in dem sicherheitskritischen Bereich der Schreibzugriffe vermieden werden.It has proven to be useful if access is not granted unrestrictedly, but rather the release is time-limited. A corresponding time limit is preferably transmitted with the release signal, in particular a time window determining the validity. This limits the duration of access. Unnecessarily long open communication channels can thus be avoided, particularly in the security-critical area of write access.

Die Zeitlimitierung kann erfindungsgemäß aber auch eingesetzt werden zur automatischen Freigabe anhand von Auftragsnummern. Dazu ist vorzugsweise vorgesehen, dass die Freigabe nach Prüfung einer eingegebenen Auftragsnummer auf Gültigkeit erfolgt, wobei vorzugsweise die Auftragsnummer automatisiert erzeugt und an die Benutzer verteilt wird. Insbesondere in Verbindung mit der automatisierten Generierung und Vergabe der Auftragsnummer kann so im Rahmen der Digitalisierung eine Automatisierung des gesamten Vorgangs erreicht werden. Die Leitstelle kann so wirksam von der Aufgabe der Entscheidung über Zugriff oder Verweigerung des Zugriffs entlastet werden.According to the invention, however, the time limit can also be used for automatic release on the basis of order numbers. For this purpose, provision is preferably made for the validity to be released after checking an entered order number, the order number preferably being generated automatically and distributed to the users. In particular in connection with the automated generation and assignment of the order number, the entire process can be automated as part of digitization. The control center can thus be effectively relieved of the task of deciding on access or refusing access.

Die Zugangssteuerung umfasst vorzugsweise mehrere verschiedene Zugangsebenen, die sich hinsichtlich ihrer Zugangsberechtigungen unterscheiden. Auf diese Weise kann zwischen den Nutzern und den ihnen zugestandenen Zugriffsrechten in Bezug auf die Steuerung der Windenergieanlage differenziert werden. Hierbei ist vorzugsweise das Freigabesignal auf jeweils eine der Zugangsebenen beschränkt. Beispiele für solche Differenzierungen sind ausgehend von den mit höchsten Privilegien versehenen Administratoren solche Personen, die mit der Wartung betraut sind, ferner Personen, die mit dem regulären Betrieb betraut sind, Institutionen, die mit der Beobachtung betraut sind und/oder gegebenenfalls auch ein Gastzugang (der in der Regel aber nur lesende Berechtigungen und keine schreibende Berechtigung haben wird). Es kann so eine fein auf die jeweiligen spezifischen Anforderungen der jeweiligen Personengruppen abgestimmte Zugangssicherung erreicht werden.The access control preferably comprises several different access levels, which differ in terms of their access authorizations. In this way, it is possible to differentiate between the users and their access rights with regard to the control of the wind energy plant. The enable signal is preferably limited to one of the access levels. Examples of such differentiations are, on the basis of the highest privileged administrators, those who are responsible for maintenance, furthermore those who are responsible for regular operations, institutions which are responsible for monitoring and / or possibly also guest access ( which, as a rule, will only have read permissions and no write permissions). In this way, access security can be achieved that is fine-tuned to the specific requirements of the respective groups of people.

Ferner kann es zweckmäßig sein, wenn die Zugangsebenen sich unterscheiden hinsichtlich der Netzwerkadressen der Benutzer. Hierbei ist mit Vorteil vorgesehen, dass bestimmte Netzwerkadressen (insbesondere IP-Adressbereiche) höhere Berechtigungen als andere aufweisen und/oder oder andere Privilegien genießen, beispielsweise sie nicht zeitlimitiert sind. Eine feine Anpassung an die unterschiedlichen Interessen der Benutzer versus dem Sicherheitsbedürfnis der Anlage gegenüber unautorisierten Zugriffen kann damit erreicht werden. Insgesamt ist es meist zweckmäßig, wenn die Zugangsebenen sich hinsichtlich Zeitlimitierung unterscheiden. Es hat sich aber auch bewährt, wenn mindestens eine der Zugangsebenen zeitlich unlimitiert ist.Furthermore, it can be expedient if the access levels differ with regard to the network addresses of the users. It is advantageously provided here that certain network addresses (in particular IP address ranges) have higher authorizations than others and / or enjoy other privileges, for example they are not time-limited. A fine adjustment to the different interests of the users versus the security needs of the system against unauthorized access can be achieved. Overall, it is usually useful if the access levels differ in terms of time limits. However, it has also proven effective if at least one of the access levels is unlimited in time.

Ferner ist es in vielen Fällen zweckmäßig, zusätzlich einen Übersteuerungs-Modus vorzusehen. Er ist insbesondere für den Fall vorgesehen, dass die Kommunikation zur Leitwarte unterbrochen ist. Um dennoch einen Zugang zu ermöglichen, ist ein wirksam abgesicherter Sonderrecht-Zugang vorgesehen, der vorzugsweise Schreibzugriffe freigibt nur für den lokalen Zugang an der jeweiligen Windenergieanlage und besonders bevorzugt nur für eine parametrierbare Zeit. Damit können Wartungstrupps vor Ort auf die Windenergieanlage zugreifen und an ihr arbeiten, und zwar dann und nur dann, wenn die Kommunikationsverbindung vollständig ausgefallen ist. Vorzugsweise ist dieser Sonderrecht-Zugang mit standardmäßigen Sicherungsverfahren geschützt, insbesondere mittels Zertifikaten (z.B. gemäß IEC 62443), und er ist aus der Ferne (d.h. remote) nicht verfügbar. Weiter kann vorzugsweise vorgesehen sein, dass bei einem verfügbaren Fernzugriff auf die Windenergieanlage ein lokaler Zugriff blockiert ist. Das verhindert unautorisierte Zugriffe.Furthermore, it is expedient in many cases to additionally provide an override mode. It is particularly intended for the case that communication to the control room is interrupted. In order to enable access nevertheless, an effectively secured special rights access is provided, which preferably enables write access only for local access to the respective wind energy installation and particularly preferably only for a parameterizable time. This means that maintenance teams can access and work on the wind turbine on site, only when the communication link is completely down. This special rights access is preferably protected with standard security procedures, in particular using certificates (e.g. according to IEC 62443), and it is not available remotely (i.e. remotely). Furthermore, it can preferably be provided that local access is blocked when there is available remote access to the wind energy installation. This prevents unauthorized access.

Zweckmäßigerweise wird die Kommunikationsverbindung zur Leitwarte überwacht. Ist sie gestört, ist mit Vorteil vorgesehen, dass nur ein lokaler Zugang an der jeweiligen Windenergieanlage freigegeben wird, und zwar vorzugsweise nur nach Ablauf einer bevorzugt parametrierbaren Sicherheitszeit. Ein Fernzugriff wird damit dann ausgeschlossen. Damit ist eine Absicherung auch für den Fall erreicht, dass die Leitwarte in einer Kommunikationsstörung nicht erreichbar ist. Der Zugang für einen Wartungstrupp, der sich vor Ort befindet, ist dadurch jedoch weiter ermöglicht, jedenfalls nach Ablauf der Sicherheitszeit. Mit Vorteil ist weiter vorgesehen, dass die Kommunikationsverbindung zur Leitwarte gesichert ist, vorzugsweise durch Einschränkung auf einen vordefinierten Bereich von Netzwerkadressen, einer zertifikatsbasierten Authentifizierung (insbesondere gemäß IEC 62443) und/oder eine Mehrfaktor-Autorisierung. Ein unautorisiertes Eindringen Dritter in diese Kommunikationsverbindung kann so verhindert werden. Zweckmäßigerweise ist weiter vorgesehen, dass bei Störung nur noch ein lokaler Zugang an der jeweiligen Windenergieanlage freigegeben ist. Somit wird bei kompromittierter Signalverbindung die Gefahr von unautorisiertem Fernzugriff eliminiert und dennoch bleibt die Windenergieanlageüber den lokalen Zugang zugänglich.The communication link to the control room is expediently monitored. If it is disturbed, it is advantageously provided that only local access to the respective wind energy installation is enabled, and preferably only after a preferably parameterizable safety time has expired. Remote access is then excluded. This ensures protection even in the event that the control room has a communication problem is not available. However, access for a maintenance team that is on site is still possible, at least after the security period has expired. It is also advantageously provided that the communication link to the control room is secured, preferably by restricting it to a predefined range of network addresses, certificate-based authentication (in particular in accordance with IEC 62443) and / or multi-factor authorization. An unauthorized intrusion of third parties into this communication link can be prevented. It is also expediently provided that in the event of a fault, only local access to the respective wind energy installation is enabled. In this way, the risk of unauthorized remote access is eliminated in the event of a compromised signal connection, and yet the wind turbine remains accessible via the local access.

Zweckmäßigerweise ist ein weiteres Semaphor vorgesehen, der optional durch die Leitstelle aktivierbar ist und bei Aktivierung Abfragen von externen Benutzern außerhalb des Adressbereichs der Leitwarte ignoriert, vorzugsweise bereits auf Netzwerkebene die IP-Verbindung blockiert wird. Durch dieses Ignorieren bzw. Blockieren können, insbesondere wenn es bereits auf Netzwerkebene erfolgt, von extern kommende Attacken wirksam abgewehrt werden, beispielsweise die gefährlichen „Denial-of-Service“-Angriffe.A further semaphore is expediently provided, which can optionally be activated by the control center and, when activated, ignores queries from external users outside the address area of the control room, preferably blocking the IP connection at the network level. This ignoring or blocking, particularly if it is already taking place at the network level, can effectively ward off attacks coming from outside, for example the dangerous "denial of service" attacks.

Besonders vorteilhaft ist, wenn der Zugriff der externen Benutzer über ein öffentliches Netz erfolgt, insbesondere ein Weitverkehrsnetz wie das Internet. Auf diese Weise kann zum einen ein auch räumlich weit verteilter Kreis von autorisierten Benutzern eingebunden bzw. gehandhabt werden. Zum anderen ist eine rationelle Umsetzung gesichert, da heutzutage meist auch an entfernt gelegenen Windenergieanlagen-Standorten ein geeigneter Netzzugang besteht. Mit dem virtuellen privaten Netzwerk wird ein Umfeld für einen sicheren Zugriff geschaffen, der dann auf die erfindungsgemäße Weise gesichert werden kann, wie bereits vorstehend erläutert.It is particularly advantageous if the external users are accessed via a public network, in particular a wide area network such as the Internet. In this way, on the one hand, a circle of authorized users can be integrated or handled over a wide area. On the other hand, an efficient implementation is ensured, because nowadays there is usually also a suitable network access at remote wind turbine locations. The virtual private network creates an environment for secure access, which can then be secured in the manner according to the invention, as already explained above.

Die Erfindung bezieht sich auch auf Verfahren zur Zugangssteuerung von mehreren Windenergieanlagen, die vorzugweise auch in Gruppen zusammengefasst sein können (insbesondere als Windpark, ggf. aber auch Gruppen innerhalb eines Windparks oder Großgruppen, die mehrere Windparks umfassen). Es hat sich bewährt, in solchen Fällen für die Gruppen jeweils eine Unter-Leitwarte vorzusehen, die für jeweils eine bestimmte der Gruppen die Funktion der Leitwarte zum Senden des Freigabesignals übernimmt. Damit wird eine unnötige Zentralisierung vermieden. So kann dies genutzt werden, um beispielsweise die Windenergieanlagen nutzerspezifisch aufzuteilen zwischen verschiedenen Unter-Leitwarten. Dies bietet insbesondere Vorteile für solche Fälle, wenn bspw. von einer Wartungsorganisation Windenergieanlagen unterschiedlicher (Groß-)Kunden betreut werden, um für sie jeweils eine eigene (Unter-)Leitwarte zu betreiben.The invention also relates to methods for access control of a number of wind energy plants, which can preferably also be combined in groups (in particular as a wind farm, but possibly also groups within a wind farm or large groups which comprise a plurality of wind farms). In such cases, it has proven useful to provide a sub-control room for each of the groups, which takes over the function of the control room for transmitting a release signal for a specific one of the groups. This avoids unnecessary centralization. This can be used, for example, to divide the wind turbines user-specifically between different sub-control rooms. This is particularly advantageous in cases such as when a maintenance organization takes care of wind turbines from different (large) customers in order to operate their own (sub) control room for them.

Ferner kann vorgesehen sein, dass die Leitwarte (bzw. Unter-Leitwarte) selbst keinen Schreibzugriff auf die Windenergieanlage hat. Sie kann somit lediglich einem anderen (autorisierten) Benutzer die Möglichkeit zum Zugriff geben oder eben verweigern. Damit wird eine gewünschte Trennung erreicht. Die Leitwarte wird dadurch nicht allmächtig, sondern kann nur anderen den Zugriff verweigern oder gewähren; sie selbst kann es aber nicht. Dies bietet insbesondere Vorteil gegenüber meist gefährlichen Angriffen auf die Integrität der Windenergieanlage durch einen Binnentäter (zum Beispiel eine bei der Leitwarte beschäftigte Person). Indem der Leitwarte kein Schreibzugriff zugestanden wird, ist ein solcher Binnenangriff auf wirksame Weise ausgeschlossen.Furthermore, it can be provided that the control room (or sub-control room) itself does not have write access to the wind power plant. It can only give another (authorized) user access or deny it. A desired separation is thus achieved. The control room does not become omnipotent, but can only deny or grant access to others; but she cannot do it herself. This is particularly advantageous compared to mostly dangerous attacks on the integrity of the wind turbine by an inland offender (for example, a person employed by the control room). Since the control room is not granted write access, such an internal attack is effectively excluded.

Die Erfindung bezieht sich ferner auf eine Windenergieanlage sowie eine Gruppe von Windenergieanlage gemäß den unabhängigen Vorrichtungsansprüchen. Zur näheren Erläuterung wird auf vorstehende Beschreibung verwiesen.The invention further relates to a wind energy installation and a group of wind energy installations according to the independent device claims. For a more detailed explanation, reference is made to the above description.

Nachfolgend wird die Erfindung unter Bezugnahme auf die beigefügte Zeichnung anhand eines vorteilhaften Ausführungsbeispiels erläutert. Es zeigen:

  • 1 eine Übersichtsdarstellung mit mehreren an ein Weitverkehrsdatennetz angeschlossenen Windenergieanlagen; und
  • 2 ein Funktionsblock-Diagramm für eine Zugangssteuerung auf eine der Windenergieanlagen.
The invention is explained below with reference to the accompanying drawing using an advantageous exemplary embodiment. Show it:
  • 1 an overview with several wind turbines connected to a wide area data network; and
  • 2nd a functional block diagram for access control to one of the wind turbines.

In 1 dargestellt sind mehrere Windenergieanlagen, zu denen der Zugang mittels der erfindungsgemäßen Zugangssteuerung freigegeben bzw. blockiert wird. Die einzelnen Windenergieanlagen sind mit der Bezugsziffer 1 bezeichnet. Einige dieser Windenergieanlagen 1 können zu einer Gruppe 1' zusammengefasst sein, die beispielsweise für einen Windpark steht. Es versteht sich, dass die Gruppen auch anders gebildet sein können, bspw. orientiert nach Gebiet, nach Nutzer oder nach Hersteller etc.In 1 Shown are several wind turbines to which access is enabled or blocked using the access control according to the invention. The individual wind turbines are marked with the reference number 1 designated. Some of these wind turbines 1 can join a group 1' summarized, which stands for example for a wind farm. It goes without saying that the groups can also be formed differently, for example by area, by user or by manufacturer, etc.

Die einzelne Windenergieanlage 1 an sich ist im Wesentlichen konventionell aufgebaut (siehe 2). Sie weist einen Turm 10 auf, an dessen oberem Ende eine Gondel 11 in Azimutrichtung schwenkbeweglich angeordnet ist. An deren einer Stirnseite ist ein Windrotor 12 drehbar angeordnet, der einen Generator 13 antreibt. Dieser wirkt mit einem Umrichter 14 zusammen zur Erzeugung elektrischer Energie (diese wird über nicht dargestellte Leitungen in ein ebenfalls nicht dargestelltes elektrisches Übertragungsnetz eingespeist). Zur Kontrolle und Steuerung des Betriebs der Windenergieanlage 1 ist eine Betriebssteuerung 2 vorgesehen. Auf sie kann von außen zugegriffen werden über Signalverbindungen 19, die an einem Fernzugriffseingang 51 der Windenergieanlage angeschlossen ist. Ferner weist die Betriebssteuerung 2 noch einen Lokalzugriffseingang 50 auf, der ausschließlich vor Ort zugänglich ist.The single wind turbine 1 in itself is essentially conventional (see 2nd ). It shows a tower 10th at the top of which is a gondola 11 is pivotally arranged in the azimuth direction. At one end is a wind rotor 12th rotatably arranged of a generator 13 drives. This works with an inverter 14 together to generate electrical energy (this is via lines, not shown fed into an electrical transmission network, also not shown). To control and control the operation of the wind turbine 1 is an operational control 2nd intended. They can be accessed from outside via signal connections 19th working at a remote access entrance 51 the wind turbine is connected. Furthermore, the operational control 2nd another local access entrance 50 which is only accessible on site.

Ein Zugriff auf die Windenergieanlage 1 erfolgt in dem dargestellten Ausführungsbeispiel über ein Weitverkehrsdatennetz, hilfsweise über das Internet 9. Nutzer für einen Zugriff auf die Windenergieanlage 1 umfassen Wartungstrupps 41, Operatoren 42, Hersteller 43 oder ggf. auch Gastzugänge 44 für an sich beliebige Nutzer (in 2 durch „?“ symbolisiert) zur allgemeinen Information über den Betriebszustand der Windenergieanlage, die jeweils über Datenverbindungen 91, 92, 93 bzw. 94 über das Internet 9 mit den Windenergieanlagen 1 Verbindung aufnehmen können. Hierbei werden Zugriffe auf die Windenergieanlage 1 kontrolliert mittels einer Zugangssteuerung 5. Sie kann an jeder einzelnen Windenergieanlage 1 vorgesehen sein, gemeinsam für mehrere Windenergieanlagen 1 oder zusammenfassend für eine ganze Gruppe von Windenergieanlagen 1'. Die Zugangssteuerung 5 kontrolliert (zumindest) den steuernden Zugriff auf die Windenergieanlage 1. Es sei angemerkt, dass in der Fachsprache ein Zugriff, mit dem der Betrieb bzw. das Verhalten der Windenergieanlage gesteuert wird, häufig als „schreibender“ Zugriff bezeichnet wird. Vorliegend sind steuernde und schreibende Zugriffe als synonym zu betrachten. Ferner kann optional vorgesehen sein, dass ein rein lesender Zugriff zur Informationsgewinnung nicht erfasst ist, sondern frei erfolgen kann (s. Signalverbindung 59 in 2).Access to the wind turbine 1 takes place in the illustrated embodiment over a wide area data network, alternatively over the Internet 9 . User for access to the wind turbine 1 include maintenance teams 41 , Operators 42 , Manufacturer 43 or possibly guest access 44 for any user (in 2nd symbolized by "?") for general information about the operating status of the wind turbine, each via data connections 91 , 92 , 93 respectively. 94 over the internet 9 with the wind turbines 1 Can connect. Here, access to the wind turbine 1 controlled by means of an access control 5 . You can on each individual wind turbine 1 be provided together for several wind turbines 1 or in summary for a whole group of wind turbines 1' . The access control 5 controls (at least) controlling access to the wind turbine 1 . It should be noted that in technical terms, access that controls the operation or behavior of the wind turbine is often referred to as "write" access. In the present case, controlling and writing accesses are to be regarded as synonymous. Furthermore, it can optionally be provided that a purely reading access for information acquisition is not recorded, but can take place freely (see signal connection 59 in 2nd ).

Die Zugangssteuerung 5 ist versehen mit einem Semaphor-Modul 6. Es umfasst einen Zähler 61, der zum Aufwärts bzw. Abwärtszählen ausgebildet ist sowie eine Null-Vergleichseinheit 60. Diese wirken in an sich bekannter Weise zusammen zur Kapselung eines Zugriffs auf die Ressource „Windenergieanlage 1“, wobei vorliegend immer nur ein Nutzer zur Zeit zugreifen darf. Dies bedeutet, dass der Zähler 61 mit dem Wert „1“ initialisiert ist. (Sollen mehrere Zugriffe gleichzeitig möglich sein, so wird die entsprechende Anzahl gleichzeitig möglicher Zugriffe als Initialisierungswert eingestellt.) Wird ein Zugriff angefordert, wird der Zähler 61 um 1 heruntergezählt und am Ende der Anforderung wird er zur Freigabe wieder um 1 erhöht. Insgesamt darf der Zähler nicht unter den Wert Null fallen, was mittels der Null-Vergleichseinheit 60 geprüft wird. Alternativ können aber auch andere Implementationen des Semaphor-Moduls vorgesehen sein, beispielsweise solche mit einem Statusindikator, wobei „O“ als Initialwert für verfügbar und „1“ für Aktivstatus vergeben steht. Verläuft diese Prüfung positiv, so wird Zugang gegeben, d. h. es kann (auch) schreibender Zugriff über die Signalverbindung 19 auf die Betriebsteuerung 2 der Windenergieanlage 1 genommen werden; andernfalls wird bei negativem Ergebnis der Prüfung der Zugang gesperrt.The access control 5 is provided with a semaphore module 6 . It includes a counter 61 , which is designed for counting up or down and a zero comparison unit 60 . These work together in a manner known per se to encapsulate access to the resource “wind turbine 1”, in the present case only one user being allowed to access at a time. This means that the counter 61 is initialized with the value "1". (If several accesses should be possible at the same time, the corresponding number of simultaneous accesses is set as the initialization value.) If access is requested, the counter becomes 61 counted down by 1 and at the end of the request it is increased again by 1 for approval. Overall, the counter must not fall below zero, which is done using the zero comparison unit 60 is checked. Alternatively, other implementations of the semaphore module can also be provided, for example those with a status indicator, with “O” as the initial value for available and “1” for active status. If this check is positive, access is given, ie there can be (also) write access via the signal connection 19th on the operation control 2nd the wind turbine 1 be taken; otherwise access will be blocked if the check is negative.

Erfindungsgemäß kann jedoch das Semaphor nicht immer angefordert werden, d. h. der Zugang zu dem Semaphor-Modul 6 ist beschränkt. Dies geschieht mittels eines Anforderungsschalters 7, der dem Eingang des Semaphor-Moduls 6 vorgeschaltet ist. Der Anforderungsschalter 7 kann auf ein Freigabesignal hin die Anforderung des Semaphors freischalten und damit dem anfordernden Nutzer 4 (hier Operator 42) den Zugriff auf das Semaphor-Modul 6 freigeben, oder dies entsprechend verriegeln. Das Freigabesignal wird übermittelt mittels einer Freigabeleitung 70 von einer Leitwarte 2.According to the invention, however, the semaphore cannot always be requested, ie access to the semaphore module 6 is limited. This is done using a request switch 7 which corresponds to the input of the semaphore module 6 is connected upstream. The request switch 7 can activate the request of the semaphore upon a release signal and thus the requesting user 4th (here operator 42 ) access to the semaphore module 6 release, or lock it accordingly. The release signal is transmitted via an release line 70 from a control room 2nd .

Die Funktionsweise des erfindungsgemäßen Verfahrens sei erläutert anhand eines Vollzugriffs, also sowohl eines lesenden wie auch eines schreibenden Zugriffs durch einen Operator 42 als Nutzer 4. Dieser will über seine Datenverbindung 92 Kontakt mit der Windenergieanlage 1 aufnehmen. Es sei vereinfachend angenommen, dass ein Lesezugriff frei möglich ist mittels der Signalverbindung 59. Jedoch ist in diesem einfachen Fall der zur Steuerung erforderliche schreibende Zugriff durch die erfindungsgemäße Zugangssteuerung 5 initial blockiert. Der Nutzer 42 sendet eine Anforderung über seine Datenverbindung 92. Jedoch erreicht dies nicht direkt das Semaphor-Modul 6, sondern die Anforderung wird durch den Anforderungsschalter 7 nur auf ein Freigabesignal hin freigeschaltet. Dieses Freigabesignal ist von der Leitwarte 2 freizuschalten. Es obliegt damit der Leitwarte 2 zu entscheiden, ob der Zugriff auf die Windenergieanlage 1 gewährt werden soll oder nicht. Gewährt sie den Zugriff, so wird das Freigabesignal 70 ausgegeben und der Anforderungsschalter 7 schaltet durch, womit dem Nutzer 4 (hier dem Operator 42) Zugriff auf das Semaphor-Modul 6 gegeben wird. Dieses gibt dann in der an sich bekannten Weise mit Schutz vor Doppelzugriffen den Zugang auf die Signalverbindung 19 zur Windenergieanlagensteuerung 2 frei. Der Operator 42 kann nun in gewohnter Weise auf die Windenergieanlage 1 einwirken. Varianten sind möglich. So kann vorgesehen sein, dass bei einem geplanten Einsatz ein bestimmter Nutzer in einem vorgegebenen Zeitfenster den Anforderungsschalter 7 entriegeln darf. Dies kann beispielsweise erfolgen durch Eingabe einer (vorzugsweise nur begrenzt gültigen) Auftragsnummer, ggf. durch den Nutzer selbst. Somit kann eine weitgehende Automatisierung erreicht werden, wodurch die Leitstelle entlastet wird.The method of operation of the method according to the invention is explained on the basis of full access, that is to say both reading and writing access by an operator 42 as a user 4th . This wants over his data connection 92 Contact with the wind turbine 1 record, tape. To simplify matters, it is assumed that read access is freely possible by means of the signal connection 59 . However, in this simple case, the write access required for control is by the access control according to the invention 5 initially blocked. The user 42 sends a request over its data connection 92 . However, this does not directly affect the semaphore module 6 , but the request is made by the request switch 7 only activated upon an enable signal. This release signal is from the control room 2nd unlock. It is the responsibility of the control room 2nd to decide whether access to the wind turbine 1 to be granted or not. If it grants access, the release signal 70 issued and the request switch 7 switches through with what the user 4th (here the operator 42 ) Access to the semaphore module 6 is given. This then gives access to the signal connection in the manner known per se with protection against double access 19th for wind turbine control 2nd free. The operator 42 can now on the wind turbine in the usual way 1 act. Variants are possible. Thus, it can be provided that a specific user switches the request switch within a predetermined time window during a planned use 7 unlock. This can be done, for example, by entering an order number (which is preferably only valid to a limited extent), possibly by the user himself. This means that extensive automation can be achieved, which relieves the control center.

Entsprechendes gilt, wenn der Hersteller 43 Zugriff auf die Windenergieanlage 1 nehmen möchte. Über seine Anforderung entscheidet die Leitwarte 2 entsprechend mittels eines Anforderungsschalters 7'. Diese kann von der Leitwarte 2 freigeschaltet werden, und zwar allein abhängig davon, ob der Hersteller 43 generell berechtigt ist oder nicht. Über einen eventuellen Doppelzugriff auf die Windenergieanlage 1 (durch Operator 42 und Hersteller 43) braucht sich die Leitwarte 2 keine Gedanken zu machen, da dies erfindungsgemäß Sache des Semaphor-Moduls 6 ist. Ist beispielsweise bereits dem Operator 42 der Zugriff durch das Semaphor-Modul 6 gewährt worden und befindet sich somit der Zähler 60 bereits auf dem Wert Null, so kann die Anforderung durch den Hersteller 43 zwar mittels des Anforderungsschalter 7' freigeschaltet sein, jedoch blockiert des Semaphor-Moduls 6 den Zugriff auf die Betriebssteuerung 2 der Windenergieanlage 1.The same applies if the manufacturer 43 Access to the wind turbine 1 want to take. The control room decides on its requirements 2nd accordingly by means of a request switch 7 ' . This can be done from the control room 2nd be activated, depending solely on whether the manufacturer 43 is generally authorized or not. About a possible double access to the wind turbine 1 (by operator 42 and manufacturers 43 ) the control room needs 2nd no need to worry, because according to the invention this is a matter of the semaphore module 6 is. For example, is already the operator 42 access through the semaphore module 6 granted and is therefore the counter 60 already at the value zero, so the request by the manufacturer 43 by means of the request switch 7 ' must be activated, but the semaphore module is blocked 6 access to the operational control 2nd the wind turbine 1 .

Die Zugriffssteuerung 5 kann ferner noch mit einer Überwachung der Kommunikationsverbindung zur Leitwarte 2 versehen sein. Diese umfasst ferner ein Zeitmodul 56. Es ist dazu ausgebildet, dass beim Ausfall der Kommunikationsverbindung zur Leitwarte 2 nach einer Sicherheitszeit eine Freigabe zum Zugriff auf die Windenergieanlage 1 erteilt ist. Dies geschieht mittels eines Übersteuerungs-Modus 8, das vorzugsweise beschränkt auf einen lokalen Zugang zur Windenergieanlage 1 den Zugriff auf die Betriebssteuerung 2 ermöglicht. Mit lokaler Zugang ist hier gemeint, dass ein Wartungstrupps 41 sich vor Ort an der Windenergieanlage 1 befindet.The access control 5 can also monitor the communication link to the control room 2nd be provided. This also includes a time module 56 . It is designed so that if the communication link to the control room fails 2nd after a security period, approval for access to the wind turbine 1 is granted. This is done using an override mode 8th , which is preferably limited to local access to the wind turbine 1 access to the operational control 2nd enables. With local access is meant here that a maintenance team 41 on site at the wind turbine 1 located.

Weiter kann vorgesehen sein, dass bei einer Störung der Signalverbindung, sei es zur Leitwarte 2 oder der Signalverbindung 19 überhaupt, ein lokaler Zugang 50 freigegeben ist. Damit es ermöglicht, dass ein in der Windenergieanlage befindlicher Nutzer, wie beispielsweise ein Monteur 40, Zugriff hat auf die Betriebssteuerung 2, und zwar auch dann, wenn eine Autorisierung mangels Signalverbindung 19 überhaupt nicht möglich ist. Vorzugsweise ist dabei der Fernzugriffseingang 51 deaktiviert und Schreibzugriffe mittels des Semaphor-Moduls 6 sind blockiert.It can also be provided that if there is a fault in the signal connection, be it to the control room 2nd or the signal connection 19th at all, local access 50 is released. This makes it possible for a user, such as a fitter, located in the wind energy installation 40 , Has access to the operational control 2nd , even if authorization is lacking in the signal connection 19th is not possible at all. The remote access input is preferred 51 disabled and write access using the semaphore module 6 are blocked.

Dargestellt ist ferner ein optionales weiteres Semaphor in Gestalt einer Erweiterung 6' der Semaphor-Moduls 6. Diese ist auf Anforderung aktivierbar und deaktivierbar. Ist sie aktiviert, werden Anfragen von externen Benutzern 49 (d.h. aus einem anderen Adressbereich als dem der Leitwarte) ignoriert. Die Windenergieanlage 1 wird somit quasi unsichtbar für diese externen Benutzer 49.An additional semaphore in the form of an extension is also shown 6 ' the semaphore module 6 . This can be activated and deactivated on request. If it is activated, requests from external users 49 (ie from a different address range than that of the control room) ignored. The wind turbine 1 becomes virtually invisible to these external users 49 .

Claims (15)

Verfahren zur Zugangssteuerung (5) von externen Benutzern auf mindestens eine Windenergieanlage (1) mittels eines Datennetzwerks (9) von extern umfassend Lesezugriffe zum Auslesen von Daten der Windenergieanlage(1) und Schreibzugriffe zum Einstellen von Daten der Windenergieanlage (1), dadurch gekennzeichnet, dass zumindest die Schreibzugriffe gesteuert sind mittels eines Semaphors (6), wobei abhängig von dessen Wert über eine Freigabe oder Blockierung der Schreibzugriffe erfolgt, und wobei ein Anfordern des Semaphors reguliert ist, und zwar mittels eines Freigabesignals (70) von einer externen Leitwarte (2).Method for controlling access (5) from external users to at least one wind energy installation (1) by means of a data network (9) from the outside comprising read accesses for reading out data from the wind energy installation (1) and write accesses for setting data of the wind energy installation (1), characterized in that that at least the write accesses are controlled by means of a semaphore (6), the write access being enabled or blocked depending on its value, and wherein requesting the semaphore is regulated, specifically by means of an enable signal (70) from an external control room (2 ). Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Freigabe zeitlimitiert ist, wobei vorzugsweise ein die Gültigkeit bestimmendes Zeitfenster mit dem Freigabesignal übermittelt wird.Procedure according to Claim 1 , characterized in that the release is time-limited, wherein preferably a time window determining the validity is transmitted with the release signal. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Freigabe erfolgt nach Prüfung einer eingegebenen Auftragsnummer auf Gültigkeit, wobei vorzugsweise die Auftragsnummer automatisiert erzeugt und an die Benutzer verteilt wird.Procedure according to Claim 1 or 2nd , characterized in that the release takes place after checking an entered order number for validity, the order number preferably being generated automatically and distributed to the users. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die Zugangssteuerung mehrere verschiedene Zugangsebenen umfasst, die sich hinsichtlich ihrer Zugangsberechtigungen unterscheiden, wobei das Freigabesignal auf eine der Zugangsebenen beschränkt ist.Method according to one of the preceding claims, characterized in that the access control comprises a plurality of different access levels, which differ in terms of their access authorizations, the release signal being limited to one of the access levels. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass die Zugangsebenen sich hinsichtlich Zeitlimitierung unterscheiden, wobei vorzugsweise mindestens eine unlimitiert ist; und/oder die Zugangsebenen sich hinsichtlich von Nutzerprivilegien unterscheiden; und/oder die Zugangsebenen sich unterscheiden hinsichtlich der Netzwerkadressen der Benutzer, wobei bestimmte Netzwerkadressen höhere Berechtigungen aufweisen.Procedure according to Claim 4 , characterized in that the access levels differ with regard to time limitation, preferably at least one being unlimited; and / or the access levels differ in terms of user privileges; and / or the access levels differ with respect to the network addresses of the users, certain network addresses having higher authorizations. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass ein Übersteuerungs-Modus vorgesehen ist, der das Semaphor (6) umgeht, vorzugsweise beschränkt auf einen lokalen Zugang an der jeweiligen Windenergieanlage (1).Method according to one of the preceding claims, characterized in that an override mode is provided which bypasses the semaphore (6), preferably limited to local access to the respective wind energy installation (1). Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass bei einem verfügbaren Fernzugriff auf die Windenergieanlage (1) ein lokaler Zugriff auf die jeweilige Windenergieanlage blockiert ist.Method according to one of the preceding claims, characterized in that when remote access to the wind energy installation (1) is available, local access to the respective wind energy installation is blocked. Verfahren nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass eine Kommunikationsverbindung zur Leitwarte (2) überwacht wird, wobei eine Freigabe des lokalen Zugangs erst nach einer Sicherheitszeit erfolgt.Procedure according to Claim 6 or 7 , characterized in that a communication link to the control room (2) is monitored, the local access being released only after a security period. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass eine Kommunikationsverbindung zur Leitwarte (2) gesichert ist, vorzugsweise durch Einschränkung auf einen vordefinierten Bereich von Netzwerkadressen, einer zertifikatsbasierenden Authentifizierung und/oder eine Mehrfaktor-Authentifizierung.Method according to one of the preceding claims, characterized in that a communication link to the control room (2) is secured is, preferably by restricting it to a predefined range of network addresses, certificate-based authentication and / or multi-factor authentication. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass eine Kommunikationsverbindung zur Leitwarte (2) überwacht wird und bei Störung nur ein lokaler Zugang an der jeweiligen Windenergieanlage (1) freigegeben wird.Method according to one of the preceding claims, characterized in that a communication connection to the control room (2) is monitored and, in the event of a fault, only local access to the respective wind energy installation (1) is enabled. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass ein weiteres Semaphor (6') vorgesehen ist, die wahlweise aktivierbar ist und bei Aktivierung Abfragen von externen Benutzern (49) aus einem anderen Adressbereich als dem der Leitwarte (2) ignoriert, und zwar vorzugsweise indem die IP-Verbindung blockiert wird.Method according to one of the preceding claims, characterized in that a further semaphore (6 ') is provided which can optionally be activated and, when activated, ignores queries from external users (49) from an address area other than that of the control room (2), specifically preferably by blocking the IP connection. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass bei mehreren Windenergieanlagen (1) Unter-Leitwarten (2') vorgesehen sind, die für jeweils eine Gruppe von Windenergieanlagen die Funktion der Leitwarte (2) zum Senden des Freigabesignals übernehmen, und/oder die Leitwarte (2) selbst keinen Schreibzugriff auf die Windenergieanlage (1) hat.Method according to one of the preceding claims, characterized in that in the case of a plurality of wind energy plants (1) there are sub-control rooms (2 ') which take over the function of the control room (2) for sending the release signal for each group of wind energy plants, and / or the control room (2) itself has no write access to the wind turbine (1). Windenergieanlage mit einem Windrotor (12), einem davon angetriebenen Generator (13) mit einem Umrichter (14) zur Erzeugung elektrischer Energie sowie einer Betriebssteuerung (2), die versehen ist mit einer Schnittstelle für einen Fernzugriff über ein Datennetzwerk umfassend Lesezugriffe zum Auslesen von Daten der Windenergieanlage und Schreibzugriffe zum Einstellen von Daten der Windenergieanlage, dadurch gekennzeichnet, dass eine mit der Schnittstelle für Fernzugriff zusammenwirkende Zugangssteuerung (5) vorgesehen ist, die dazu ausgebildet ist, zumindest die Schreibzugriffe mittels eines Semaphors (6) zu kontrollieren, wobei abhängig von deren Wert über eine Freigabe oder Blockierung der Schreibzugriffe erfolgt, und wobei ein Anfordern des Semaphors (6) reguliert ist, und zwar mittels eines Freigabesignals von einer externen Leitwarte (2).Wind energy plant with a wind rotor (12), a generator (13) driven by it, with a converter (14) for generating electrical energy, and an operating control (2) which is provided with an interface for remote access via a data network comprising read accesses for reading out data of the wind energy installation and write accesses for setting data of the wind energy installation , characterized in that an access control (5) cooperating with the interface for remote access is provided, which is designed to control at least the write accesses by means of a semaphore (6), depending on them Value takes place via a release or blocking of the write accesses, and a request of the semaphore (6) is regulated, namely by means of a release signal from an external control room (2). Gruppe von Windenergieanlagen (1) mit einem Windrotor (12), einem davon angetriebenen Generator (13) mit einem Umrichter (14) zur Erzeugung elektrischer Energie sowie einer Betriebssteuerung (2), die versehen ist mit einer Schnittstelle für einen Fernzugriff über ein Datennetzwerk umfassend Lesezugriffe zum Auslesen von Daten der jeweiligen Windenergieanlage und Schreibzugriffe zum Einstellen von Daten der jeweiligen Windenergieanlage, dadurch gekennzeichnet, dass eine mit der jeweiligen Schnittstelle für Fernzugriff zusammenwirkende Zugangssteuerung (5) vorgesehen ist, die dazu ausgebildet ist, zumindest die Schreibzugriffe mittels eines Semaphors (6) zu kontrollieren, wobei abhängig von deren Wert über eine Freigabe oder Blockierung der Schreibzugriffe erfolgt, und wobei ein Anfordern des Semaphors (6) reguliert ist, und zwar mittels eines Freigabesignals von einer externen Leitwarte (2).Group of wind energy plants (1) with a wind rotor (12), a generator (13) driven by it, with a converter (14) for generating electrical energy and an operating control (2) which is provided with an interface for remote access via a data network Read accesses for reading out data of the respective wind energy installation and write accesses for setting data of the respective wind energy installation , characterized in that an access control (5) cooperating with the respective interface for remote access is provided, which is designed to at least write accesses by means of a semaphore (6 ) to control, depending on their value via a release or blocking of the write access, and wherein requesting the semaphore (6) is regulated, namely by means of a release signal from an external control room (2). Vorrichtung nach Anspruch 13 oder 14, dadurch gekennzeichnet, dass die Zugangssteuerung (5) nach einem der Ansprüche 2 bis 12 weitergebildet ist.Device after Claim 13 or 14 , characterized in that the access control (5) according to one of the Claims 2 to 12th is trained.
DE102018007651.3A 2018-09-27 2018-09-27 Wind turbine remote access control Pending DE102018007651A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102018007651.3A DE102018007651A1 (en) 2018-09-27 2018-09-27 Wind turbine remote access control

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102018007651.3A DE102018007651A1 (en) 2018-09-27 2018-09-27 Wind turbine remote access control

Publications (1)

Publication Number Publication Date
DE102018007651A1 true DE102018007651A1 (en) 2020-04-02

Family

ID=69780891

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102018007651.3A Pending DE102018007651A1 (en) 2018-09-27 2018-09-27 Wind turbine remote access control

Country Status (1)

Country Link
DE (1) DE102018007651A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4002798A1 (en) * 2020-11-17 2022-05-25 Wobben Properties GmbH Method for establishing a data connection to a wind farm and a wind farm communication system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7353515B1 (en) * 2001-02-04 2008-04-01 Cisco Technology, Inc. Method and apparatus for dynamic allocation and management of semaphores for accessing shared resources

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7353515B1 (en) * 2001-02-04 2008-04-01 Cisco Technology, Inc. Method and apparatus for dynamic allocation and management of semaphores for accessing shared resources

Non-Patent Citations (10)

* Cited by examiner, † Cited by third party
Title
Norm DIN EN 61400-25-1 2007-11-00. Windenergieanlagen – Teil 25-1: Kommunikation für die Überwachung und Steuerung von Windenergieanlagen – Einführende Beschreibung der Prinzipien und Modelle (IEC 61400-25-1:2006); Deutsche Fassung EN 61400-25-1:2007 *
Norm DIN EN 61850-3 2002-12-00. Kommunikationsnetze und -systeme in Stationen – Teil 3: Allgemeine Anforderungen (IEC 61850-3:2002); Deutsche Fassung EN 61850-3:2002 *
Norm DIN EN 61850-7-2 2011-04-00. Kommunikationsnetze und -systeme für die Automatisierung in der elektrischen Energieversorgung – Teil 7-2: Grundlegende Informations- und Kommunikationsstruktur – Abstrakte Schnittstelle für Kommunikationsdienste (ACSI) (IEC 61850-7-2:2010); Englische Fassung EN 61850-7-2:2010 *
Norm DIN EN 61400-25-1 2007-11-00. Windenergieanlagen – Teil 25-1: Kommunikation für die Überwachung und Steuerung von Windenergieanlagen – Einführende Beschreibung der Prinzipien und Modelle (IEC 61400-25-1:2006); Deutsche Fassung EN 61400-25-1:2007
Norm DIN EN 61850-3 2002-12-00. Kommunikationsnetze und -systeme in Stationen – Teil 3: Allgemeine Anforderungen (IEC 61850-3:2002); Deutsche Fassung EN 61850-3:2002
Norm DIN EN 61850-7-2 2011-04-00. Kommunikationsnetze und -systeme für die Automatisierung in der elektrischen Energieversorgung – Teil 7-2: Grundlegende Informations- und Kommunikationsstruktur – Abstrakte Schnittstelle für Kommunikationsdienste (ACSI) (IEC 61850-7-2:2010); Englische Fassung EN 61850-7-2:2010
SCHIBILLA, Andreas: Simulation einer Windradanlage – Praktikum Prozessprogrammierung. Andinet.de, 16. August 2016. URL: https://www.andinet.de/technik/programmierung/windradanlage_simulation.php [abgerufen am 24. Januar 2019] *
SCHIBILLA, Andreas: Simulation einer Windradanlage – Praktikum Prozessprogrammierung. Andinet.de, 16. August 2016. URL: https://www.andinet.de/technik/programmierung/windradanlage_simulation.php [abgerufen am 24. Januar 2019]
Semaphore und SemaphoreSlim. Microsoft Docs, 30. März 2017. URL: https://docs.microsoft.com/de-de/dotnet/standard/threading/semaphore-and-semaphoreslim [abgerufen am 24. Januar 2019] *
Semaphore und SemaphoreSlim. Microsoft Docs, 30. März 2017. URL: https://docs.microsoft.com/de-de/dotnet/standard/threading/semaphore-and-semaphoreslim [abgerufen am 24. Januar 2019]

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4002798A1 (en) * 2020-11-17 2022-05-25 Wobben Properties GmbH Method for establishing a data connection to a wind farm and a wind farm communication system

Similar Documents

Publication Publication Date Title
EP2691940B1 (en) Management of access rights to operating and/or control data from buildings or building complexes
DE19952527C2 (en) Process and transaction interface for secure data exchange between distinguishable networks
DE69233708T2 (en) Device and method for creating network security
EP3129888B2 (en) Transmission of data out of a secured storage
DE102015200209A1 (en) Authorization procedure for control access to wind turbines and interface of wind turbines and certification authority
DE102020133597A1 (en) PERSONNEL PROFILES AND FINGERPRINT AUTHENTICATION FOR CONFIGURATION ENGINEERING AND RUNTIME APPLICATIONS
EP2548358B1 (en) Method for dynamically authorizing a mobile communication device
DE102010010760B4 (en) A method of assigning a key to a subscriber device to be newly added to a wireless sensor-actuator network
AT506735A2 (en) DISTRIBUTED DATA STORAGE DEVICE
DE102018007651A1 (en) Wind turbine remote access control
EP3266186A1 (en) Network device and method for accessing a data network from a network component
EP3596709A1 (en) Method for access control
EP3151503B1 (en) Method and system for authenticating a surrounding web application with an embedded web application
WO2015062812A1 (en) Safety-related system having a supervisor
DE102015201516A1 (en) Apparatus and method for dynamically adapting a client's access to a server
EP3105898A1 (en) Method for communication between secured computer systems as well as computer network infrastructure
EP3314844B1 (en) Data processing device and method for operating same
AT503783A1 (en) SYSTEM FOR CONTROLLING PERSONS 'AUTHORIZATION TO DO AUTHORIZED ACTIVITIES
EP2816777B1 (en) Computer network, network node and method for providing certification information
EP3288215A1 (en) Method and device for outputting authenticity certifications and a security module
EP3355141A1 (en) Operator system for a process control system
EP3660794B1 (en) Method and device for protecting a technical system
WO2018177720A1 (en) Method for controlling access of an electronic device to a system and security device
DE102018131124B4 (en) Router with registration functionality and suitable access control procedure
EP3603011B1 (en) Apparatuses and method for operating mobile radio communication with a track-mounted apparatus

Legal Events

Date Code Title Description
R163 Identified publications notified
R081 Change of applicant/patentee

Owner name: SIEMENS GAMESA RENEWABLE ENERGY SERVICE GMBH, DE

Free format text: FORMER OWNER: SENVION GMBH, 22297 HAMBURG, DE