DE102018007651A1 - Wind turbine remote access control - Google Patents
Wind turbine remote access control Download PDFInfo
- Publication number
- DE102018007651A1 DE102018007651A1 DE102018007651.3A DE102018007651A DE102018007651A1 DE 102018007651 A1 DE102018007651 A1 DE 102018007651A1 DE 102018007651 A DE102018007651 A DE 102018007651A DE 102018007651 A1 DE102018007651 A1 DE 102018007651A1
- Authority
- DE
- Germany
- Prior art keywords
- access
- wind energy
- semaphore
- control room
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000009434 installation Methods 0.000 claims abstract description 30
- 238000000034 method Methods 0.000 claims abstract description 22
- 230000001276 controlling effect Effects 0.000 claims abstract description 7
- 230000001105 regulatory effect Effects 0.000 claims abstract description 6
- 238000004891 communication Methods 0.000 claims description 12
- 238000013475 authorization Methods 0.000 claims description 6
- 230000000903 blocking effect Effects 0.000 claims description 6
- 238000012423 maintenance Methods 0.000 description 11
- 238000012544 monitoring process Methods 0.000 description 4
- 230000002860 competitive effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 230000003449 preventive effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Images
Classifications
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F03—MACHINES OR ENGINES FOR LIQUIDS; WIND, SPRING, OR WEIGHT MOTORS; PRODUCING MECHANICAL POWER OR A REACTIVE PROPULSIVE THRUST, NOT OTHERWISE PROVIDED FOR
- F03D—WIND MOTORS
- F03D80/00—Details, components or accessories not provided for in groups F03D1/00 - F03D17/00
- F03D80/50—Maintenance or repair
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F03—MACHINES OR ENGINES FOR LIQUIDS; WIND, SPRING, OR WEIGHT MOTORS; PRODUCING MECHANICAL POWER OR A REACTIVE PROPULSIVE THRUST, NOT OTHERWISE PROVIDED FOR
- F03D—WIND MOTORS
- F03D7/00—Controlling wind motors
- F03D7/02—Controlling wind motors the wind motors having rotation axis substantially parallel to the air flow entering the rotor
- F03D7/04—Automatic control; Regulation
- F03D7/042—Automatic control; Regulation by means of an electrical or electronic controller
- F03D7/047—Automatic control; Regulation by means of an electrical or electronic controller characterised by the controller architecture, e.g. multiple processors or data communications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E10/00—Energy generation through renewable energy sources
- Y02E10/70—Wind energy
- Y02E10/72—Wind turbines with rotation axis in wind direction
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/18—Network protocols supporting networked applications, e.g. including control of end-device applications over a network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Combustion & Propulsion (AREA)
- Mechanical Engineering (AREA)
- Life Sciences & Earth Sciences (AREA)
- Chemical & Material Sciences (AREA)
- Sustainable Energy (AREA)
- Sustainable Development (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Wind Motors (AREA)
Abstract
Verfahren zur Zugangssteuerung (5) von externen Benutzern auf mindestens eine Windenergieanlage (1) mittels eines Datennetzwerks (9) von extern. Umfasst sind Lesezugriffe zum Auslesen von Daten der Windenergieanlage (1) und Schreibzugriffe zum Einstellen von Daten der Windenergieanlage (1). Zumindest die Schreibzugriffe sind gesteuert mittels eines Semaphors (6). Abhängig von dessen Wert erfolgt eine Freigabe oder Blockierung der Schreibzugriffe. Hierbei ist ein Anfordern des Semaphors reguliert, und zwar mittels eines Freigabesignals (70) von einer externen Leitwarte (2). Das Semaphor sichert sowohl gegenüber kritischen Doppelzugriffen, wie auch erfindungsgemäß gegenüber unberechtigten Zugriffen. Die Erfindung erreicht dies mit einer besonderen Verknüpfung, nämlich indem sie eine kontrollierte Anforderung für das Semaphor vorsieht. Dies geschieht in der Weise, dass das vom externen Benutzer zum Zugriff auf die Windenergieanlage benötigte Semaphor nur dann als Anforderung freigeschaltet wird, wenn die Leitwarte dies freigibt. Die Erfindung bezieht sich auch auf entsprechende Windenergieanlagen.Method for controlling access (5) from external users to at least one wind turbine (1) by means of a data network (9) from outside. Read accesses for reading out data of the wind energy installation (1) and write accesses for setting data of the wind energy installation (1) are included. At least the write accesses are controlled by means of a semaphore (6). Depending on its value, write access is enabled or blocked. A request for the semaphore is regulated here, specifically by means of an enable signal (70) from an external control room (2). The semaphore protects both against critical double access and, according to the invention, against unauthorized access. The invention achieves this with a special link, namely by providing a controlled requirement for the semaphore. This is done in such a way that the semaphore required by the external user to access the wind turbine is only activated as a request if the control room releases it. The invention also relates to corresponding wind turbines.
Description
Die Erfindung betrifft ein Verfahren zum Steuern eines Fernzugriffs auf Windenergieanlagen. Genauer gesagt bezieht sie sich auf ein Verfahren zur Zugangssteuerung von externen Benutzern auf mindestens eine Windenergieanlage mittels eines Datennetzwerks von extern, umfassend Lesezugriffe zum Auslesen von Daten der Windenergieanlage und Schreibzugriffe zum Einstellen von Daten der Windenergieanlage. Ferner bezieht sich die Erfindung auf einen mit einer entsprechenden Steuerung vernetzten Windpark.The invention relates to a method for controlling remote access to wind turbines. More specifically, it relates to a method for controlling the access of external users to at least one wind energy installation by means of a data network from the outside, comprising read accesses for reading out data from the wind energy installation and write accesses for setting data of the wind energy installation. Furthermore, the invention relates to a wind farm networked with a corresponding control.
Die Bedeutung von Windenergieanlagen für die Stromerzeugung steigt immer weiter. Bereits jetzt tragen sie einen erheblichen Anteil an der gesamten Stromerzeugung. Sie stellen somit einen wichtigen Bestandteil der Energieversorgung-Infrastruktur dar. Unabhängig von der Art besteht grundsätzlich die Anforderung, dass eine für moderne Gesellschaften so kritische Infrastruktur wie die Energieversorgung zu schützen ist. Konkret besteht hierbei die Anforderung an Betreiber, den Zugriff auf die Anlagen zu kontrollieren.The importance of wind turbines for power generation continues to grow. They already have a significant share in total electricity generation. They therefore represent an important part of the energy supply infrastructure. Regardless of the type, there is a fundamental requirement that an infrastructure that is as critical for modern societies as the energy supply must be protected. Specifically, there is a requirement for operators to control access to the systems.
Im Grunde ist das keine neue Problematik. Gerade Windenergieanlagen sind von jeher meistens per Fernzugriff erreichbar gewesen. So ist klassischerweise vorgesehen, den Zugriff über netzwerktechnische Maßnahmen zu regulieren, beispielsweise über ein Remote-Terminal mit Login-Name/Passwort-Kombination.Basically, this is not a new problem. Wind turbines in particular have always been accessible via remote access. The classic approach is to regulate access using network technology measures, for example using a remote terminal with a login name / password combination.
Bei Windenergieanlagen gibt es jedoch zusätzlich einen Aspekt zu beachten, nämlich dass eine Überwachungsfunktion wichtig ist. Diese wird genutzt von dem Hersteller bzw. insbesondere den mit der Wartung der Windenergieanlage betrauten Unternehmen, um zeitgerecht und gegebenenfalls sogar präventiv bei sich anbahnender Wartungsbedürftigkeit vorzugehen. Dieses Konzept hat sich bewährt, und so konnten Ausfallraten der Windenergieanlagen vermindert werden. Dies wiegt schwer, da Windenergieanlagen häufig in abgelegenen Regionen oder sogar auf dem Meer installiert werden, wo im Falle eines Ausfalls häufig nicht sofort reagiert werden kann. Daher ist vorausschauende Wartung unter Einbeziehung des aktuellen Zustands der jeweiligen Windenergieanlage wichtig.In the case of wind turbines, however, there is an additional aspect to be considered, namely that a monitoring function is important. This is used by the manufacturer or, in particular, the companies entrusted with the maintenance of the wind energy installation, in order to take timely and, if necessary, even preventive measures in the event of an impending need for maintenance. This concept has proven itself and it has been possible to reduce the failure rates of the wind turbines. This weighs heavily, since wind turbines are often installed in remote regions or even at sea, where it is often not possible to react immediately in the event of a failure. Therefore, predictive maintenance taking into account the current state of the respective wind turbine is important.
Es besteht somit ein Spannungsfeld zwischen der Sicherung des Zugangs auf der einen Seite und einer Gewährleistung eines effektiven Zugangs, insbesondere für Überwachungsaufgaben (zum Beispiel zur Wartungsplanung), auf der anderen Seite.There is thus a tension between securing access on the one hand and ensuring effective access, in particular for monitoring tasks (for example, for maintenance planning) on the other.
Der Erfindung liegt daher die Aufgabe zugrunde, eine wirksame Sicherung gegenüber unbefugtem Zugriff zu erreichen, ohne jedoch hierbei eine Überwachung der Windenergieanlage zu erschweren.The invention is therefore based on the object of achieving effective protection against unauthorized access, but without making monitoring of the wind energy installation more difficult.
Die erfindungsgemäße Lösung liegt in den Merkmalen der unabhängigen Ansprüche. Vorteilhafte Weiterbildungen sind Gegenstand der abhängigen Ansprüche.The solution according to the invention lies in the features of the independent claims. Advantageous further developments are the subject of the dependent claims.
Bei einem Verfahren zur Zugangssteuerung von externen Benutzern auf mindestens eine Windenergieanlage mittels eines Datennetzwerks von extern, umfassend Lesezugriffe zum Auslesen von Daten der Windenergieanlage und Schreibzugriffe zum Einstellen von Daten der Windenergieanlage, ist erfindungsgemäß vorgesehen, dass zumindest die Schreibzugriffe gesteuert sind mittels eines Semaphors, wobei abhängig von deren Wert eine Freigabe oder Blockierung der Schreibzugriffe erfolgt, und wobei
ein Anfordern des Semaphors reguliert ist, und zwar mittels eines Freigabesignals von einer externen Leitwarte.In a method for controlling the access of external users to at least one wind energy installation by means of a data network from the outside, comprising read accesses for reading out data of the wind energy installation and write accesses for setting data of the wind energy installation, the invention provides that at least the write accesses are controlled by means of a semaphore, whereby depending on their value, the write access is enabled or blocked, and wherein
requesting the semaphore is regulated by means of a release signal from an external control room.
Nachfolgend seien zuerst einige verwendete Begriffe erläutert:
- Ein Semaphor ist eine mehrdimensionale Datenstruktur, die aus einer Ganzzahl und einer Nutzungsoperation zum Freigeben besteht. Sie eignet sich insbesondere zur Verwaltung beschränkter (zählbarer) Ressourcen. Sie dient dazu, um beispielsweise im Fall einer Konkurrenzsituation für ein Betriebsmittel dafür zu sorgen, dass das besagte Betriebsmittel nicht von mehreren Prozessen (insbesondere Benutzern) beliebig verändernd benutzt wird; eine Konkurrenzsituation wird damit kontrolliert behandelt.
- A semaphore is a multidimensional data structure that consists of an integer and a usage operation for sharing. It is particularly suitable for managing limited (countable) resources. It is used to ensure, for example, in the event of a competitive situation for a piece of equipment, that the said equipment is not used in any way by several processes (in particular users); a competitive situation is dealt with in a controlled manner.
Unter einer Leitwarte wird eine übergeordnete Instanz verstanden, welche über den Zugang zur Windenergieanlage entscheiden kann. Häufig kann dies diejenige Einheit sein, die mit dem Betrieb und/oder der Wartung der Windenergieanlagen betraut ist. Es kann aber auch der Besitzer bzw. Betreiber der Anlage sein. Meist ist damit die Instanz gemeint, welche in rechtlicher Hinsicht gesehen damit betraut ist, Zugang zu der Windenergieanlage zu gewähren oder nicht.A control room is understood to be a higher-level entity that can decide on access to the wind turbine. Often, this can be the unit that is responsible for the operation and / or maintenance of the wind energy plants. However, it can also be the owner or operator of the system. Most of the time it means the authority that is legally entrusted with granting access to the wind turbine or not.
Die Erfindung basiert im Ausgangspunkt auf dem Konzept des Semaphors, welches als solches bekannt ist und daher nicht näher beschrieben zu werden braucht. Kurz gesagt ist ein Anwendungsgebiet des Semaphors, zu verhindern, dass mehrere gleichzeitig angemeldete Benutzer auf dieselbe Ressource (in der Regel eine zu steuernde Anlage) einwirken. Ein Semaphor stellt einen Konkurrenzschutz dar, ähnlich der Weise, wie er beispielsweise im Bereich der Datenverarbeitung auch erreicht wird durch Lock-Files o. ä. Allerdings sichert ein Semaphor auf technische Weise zwar gegenüber kritischen Doppelzugriffen, schützt aber nicht vor unberechtigten Zugriffen. Diesen Nachteil überwindet die Erfindung mit einer besonderen Verknüpfung, nämlich indem sie eine kontrollierte Anforderung für das Semaphor vorsieht. Dies geschieht in der Weise, dass das vom externen Benutzer zum Zugriff auf die Windenergieanlage benötigte Semaphor nur dann auf Anforderung freigeschaltet wird, wenn die Leitwarte dies freigibt. Die Erfindung verlagert den Zugriffsschutz also auf eine Anforderungsebene. Die Erfindung schafft somit ein besonderes Konzept, nämlich ein Semaphor mit regulierter Anforderung, wobei die Anforderung durch die Leitwarte freigegeben oder gesperrt sein kann. Anders ausgedrückt nutzt die Erfindung den Zugriff auf das dem Konkurrenzschutz dienende Semaphor auf eine neuartige Weise zum Zugriffsschutz. Dies ist im Stand der Technik ohne Beispiel.The invention is based on the concept of the semaphore, which is known as such and therefore does not need to be described in more detail. In short, one area of application of the semaphore is to prevent multiple users logged on at the same time from acting on the same resource (usually a system to be controlled). A semaphore represents protection against competition, similar to the way it is achieved, for example, in the area of data processing through lock files or the like. However, a semaphore technically protects against critical ones Double access, but does not protect against unauthorized access. The invention overcomes this disadvantage with a special link, namely by providing a controlled requirement for the semaphore. This is done in such a way that the semaphore required by the external user to access the wind turbine is only activated on request if the control room releases it. The invention therefore shifts access protection to a requirement level. The invention thus creates a special concept, namely a semaphore with a regulated request, the request being able to be released or blocked by the control room. In other words, the invention uses the access to the anti-competition semaphore in a new way for access protection. This is unprecedented in the prior art.
Damit wird erreicht, dass ein Schreibzugriff auf die Windenergieanlage, also insbesondere ein die Windenergieanlage steuernder Zugriff, nicht allein durch den Benutzer selbst autorisiert werden kann, sondern von einer anderen Stelle, nämlich der Leitwarte freigegeben werden muss, und zwar erfindungsgemäß durch Sperrung bzw. Freigabe des angeforderten Semaphors durch die Leitwarte.This ensures that write access to the wind energy installation, in particular an access that controls the wind energy installation, cannot be authorized by the user alone, but must be released by another location, namely the control room, according to the invention by blocking or releasing of the requested semaphore by the control room.
Es hat sich bewährt, wenn der Zugriff nicht unbeschränkt erteilt wird, sondern die Freigabe zeitlimitiert ist. Vorzugsweise wird mit dem Freigabesignal ein entsprechendes Zeitlimit übermittelt, insbesondere ein die Gültigkeit bestimmendes Zeitfenster. Somit wird die Dauer des Zugriffs beschränkt. Unnötig lange offen stehende Kommunikationskanäle können so insbesondere in dem sicherheitskritischen Bereich der Schreibzugriffe vermieden werden.It has proven to be useful if access is not granted unrestrictedly, but rather the release is time-limited. A corresponding time limit is preferably transmitted with the release signal, in particular a time window determining the validity. This limits the duration of access. Unnecessarily long open communication channels can thus be avoided, particularly in the security-critical area of write access.
Die Zeitlimitierung kann erfindungsgemäß aber auch eingesetzt werden zur automatischen Freigabe anhand von Auftragsnummern. Dazu ist vorzugsweise vorgesehen, dass die Freigabe nach Prüfung einer eingegebenen Auftragsnummer auf Gültigkeit erfolgt, wobei vorzugsweise die Auftragsnummer automatisiert erzeugt und an die Benutzer verteilt wird. Insbesondere in Verbindung mit der automatisierten Generierung und Vergabe der Auftragsnummer kann so im Rahmen der Digitalisierung eine Automatisierung des gesamten Vorgangs erreicht werden. Die Leitstelle kann so wirksam von der Aufgabe der Entscheidung über Zugriff oder Verweigerung des Zugriffs entlastet werden.According to the invention, however, the time limit can also be used for automatic release on the basis of order numbers. For this purpose, provision is preferably made for the validity to be released after checking an entered order number, the order number preferably being generated automatically and distributed to the users. In particular in connection with the automated generation and assignment of the order number, the entire process can be automated as part of digitization. The control center can thus be effectively relieved of the task of deciding on access or refusing access.
Die Zugangssteuerung umfasst vorzugsweise mehrere verschiedene Zugangsebenen, die sich hinsichtlich ihrer Zugangsberechtigungen unterscheiden. Auf diese Weise kann zwischen den Nutzern und den ihnen zugestandenen Zugriffsrechten in Bezug auf die Steuerung der Windenergieanlage differenziert werden. Hierbei ist vorzugsweise das Freigabesignal auf jeweils eine der Zugangsebenen beschränkt. Beispiele für solche Differenzierungen sind ausgehend von den mit höchsten Privilegien versehenen Administratoren solche Personen, die mit der Wartung betraut sind, ferner Personen, die mit dem regulären Betrieb betraut sind, Institutionen, die mit der Beobachtung betraut sind und/oder gegebenenfalls auch ein Gastzugang (der in der Regel aber nur lesende Berechtigungen und keine schreibende Berechtigung haben wird). Es kann so eine fein auf die jeweiligen spezifischen Anforderungen der jeweiligen Personengruppen abgestimmte Zugangssicherung erreicht werden.The access control preferably comprises several different access levels, which differ in terms of their access authorizations. In this way, it is possible to differentiate between the users and their access rights with regard to the control of the wind energy plant. The enable signal is preferably limited to one of the access levels. Examples of such differentiations are, on the basis of the highest privileged administrators, those who are responsible for maintenance, furthermore those who are responsible for regular operations, institutions which are responsible for monitoring and / or possibly also guest access ( which, as a rule, will only have read permissions and no write permissions). In this way, access security can be achieved that is fine-tuned to the specific requirements of the respective groups of people.
Ferner kann es zweckmäßig sein, wenn die Zugangsebenen sich unterscheiden hinsichtlich der Netzwerkadressen der Benutzer. Hierbei ist mit Vorteil vorgesehen, dass bestimmte Netzwerkadressen (insbesondere IP-Adressbereiche) höhere Berechtigungen als andere aufweisen und/oder oder andere Privilegien genießen, beispielsweise sie nicht zeitlimitiert sind. Eine feine Anpassung an die unterschiedlichen Interessen der Benutzer versus dem Sicherheitsbedürfnis der Anlage gegenüber unautorisierten Zugriffen kann damit erreicht werden. Insgesamt ist es meist zweckmäßig, wenn die Zugangsebenen sich hinsichtlich Zeitlimitierung unterscheiden. Es hat sich aber auch bewährt, wenn mindestens eine der Zugangsebenen zeitlich unlimitiert ist.Furthermore, it can be expedient if the access levels differ with regard to the network addresses of the users. It is advantageously provided here that certain network addresses (in particular IP address ranges) have higher authorizations than others and / or enjoy other privileges, for example they are not time-limited. A fine adjustment to the different interests of the users versus the security needs of the system against unauthorized access can be achieved. Overall, it is usually useful if the access levels differ in terms of time limits. However, it has also proven effective if at least one of the access levels is unlimited in time.
Ferner ist es in vielen Fällen zweckmäßig, zusätzlich einen Übersteuerungs-Modus vorzusehen. Er ist insbesondere für den Fall vorgesehen, dass die Kommunikation zur Leitwarte unterbrochen ist. Um dennoch einen Zugang zu ermöglichen, ist ein wirksam abgesicherter Sonderrecht-Zugang vorgesehen, der vorzugsweise Schreibzugriffe freigibt nur für den lokalen Zugang an der jeweiligen Windenergieanlage und besonders bevorzugt nur für eine parametrierbare Zeit. Damit können Wartungstrupps vor Ort auf die Windenergieanlage zugreifen und an ihr arbeiten, und zwar dann und nur dann, wenn die Kommunikationsverbindung vollständig ausgefallen ist. Vorzugsweise ist dieser Sonderrecht-Zugang mit standardmäßigen Sicherungsverfahren geschützt, insbesondere mittels Zertifikaten (z.B. gemäß IEC 62443), und er ist aus der Ferne (d.h. remote) nicht verfügbar. Weiter kann vorzugsweise vorgesehen sein, dass bei einem verfügbaren Fernzugriff auf die Windenergieanlage ein lokaler Zugriff blockiert ist. Das verhindert unautorisierte Zugriffe.Furthermore, it is expedient in many cases to additionally provide an override mode. It is particularly intended for the case that communication to the control room is interrupted. In order to enable access nevertheless, an effectively secured special rights access is provided, which preferably enables write access only for local access to the respective wind energy installation and particularly preferably only for a parameterizable time. This means that maintenance teams can access and work on the wind turbine on site, only when the communication link is completely down. This special rights access is preferably protected with standard security procedures, in particular using certificates (e.g. according to IEC 62443), and it is not available remotely (i.e. remotely). Furthermore, it can preferably be provided that local access is blocked when there is available remote access to the wind energy installation. This prevents unauthorized access.
Zweckmäßigerweise wird die Kommunikationsverbindung zur Leitwarte überwacht. Ist sie gestört, ist mit Vorteil vorgesehen, dass nur ein lokaler Zugang an der jeweiligen Windenergieanlage freigegeben wird, und zwar vorzugsweise nur nach Ablauf einer bevorzugt parametrierbaren Sicherheitszeit. Ein Fernzugriff wird damit dann ausgeschlossen. Damit ist eine Absicherung auch für den Fall erreicht, dass die Leitwarte in einer Kommunikationsstörung nicht erreichbar ist. Der Zugang für einen Wartungstrupp, der sich vor Ort befindet, ist dadurch jedoch weiter ermöglicht, jedenfalls nach Ablauf der Sicherheitszeit. Mit Vorteil ist weiter vorgesehen, dass die Kommunikationsverbindung zur Leitwarte gesichert ist, vorzugsweise durch Einschränkung auf einen vordefinierten Bereich von Netzwerkadressen, einer zertifikatsbasierten Authentifizierung (insbesondere gemäß IEC 62443) und/oder eine Mehrfaktor-Autorisierung. Ein unautorisiertes Eindringen Dritter in diese Kommunikationsverbindung kann so verhindert werden. Zweckmäßigerweise ist weiter vorgesehen, dass bei Störung nur noch ein lokaler Zugang an der jeweiligen Windenergieanlage freigegeben ist. Somit wird bei kompromittierter Signalverbindung die Gefahr von unautorisiertem Fernzugriff eliminiert und dennoch bleibt die Windenergieanlageüber den lokalen Zugang zugänglich.The communication link to the control room is expediently monitored. If it is disturbed, it is advantageously provided that only local access to the respective wind energy installation is enabled, and preferably only after a preferably parameterizable safety time has expired. Remote access is then excluded. This ensures protection even in the event that the control room has a communication problem is not available. However, access for a maintenance team that is on site is still possible, at least after the security period has expired. It is also advantageously provided that the communication link to the control room is secured, preferably by restricting it to a predefined range of network addresses, certificate-based authentication (in particular in accordance with IEC 62443) and / or multi-factor authorization. An unauthorized intrusion of third parties into this communication link can be prevented. It is also expediently provided that in the event of a fault, only local access to the respective wind energy installation is enabled. In this way, the risk of unauthorized remote access is eliminated in the event of a compromised signal connection, and yet the wind turbine remains accessible via the local access.
Zweckmäßigerweise ist ein weiteres Semaphor vorgesehen, der optional durch die Leitstelle aktivierbar ist und bei Aktivierung Abfragen von externen Benutzern außerhalb des Adressbereichs der Leitwarte ignoriert, vorzugsweise bereits auf Netzwerkebene die IP-Verbindung blockiert wird. Durch dieses Ignorieren bzw. Blockieren können, insbesondere wenn es bereits auf Netzwerkebene erfolgt, von extern kommende Attacken wirksam abgewehrt werden, beispielsweise die gefährlichen „Denial-of-Service“-Angriffe.A further semaphore is expediently provided, which can optionally be activated by the control center and, when activated, ignores queries from external users outside the address area of the control room, preferably blocking the IP connection at the network level. This ignoring or blocking, particularly if it is already taking place at the network level, can effectively ward off attacks coming from outside, for example the dangerous "denial of service" attacks.
Besonders vorteilhaft ist, wenn der Zugriff der externen Benutzer über ein öffentliches Netz erfolgt, insbesondere ein Weitverkehrsnetz wie das Internet. Auf diese Weise kann zum einen ein auch räumlich weit verteilter Kreis von autorisierten Benutzern eingebunden bzw. gehandhabt werden. Zum anderen ist eine rationelle Umsetzung gesichert, da heutzutage meist auch an entfernt gelegenen Windenergieanlagen-Standorten ein geeigneter Netzzugang besteht. Mit dem virtuellen privaten Netzwerk wird ein Umfeld für einen sicheren Zugriff geschaffen, der dann auf die erfindungsgemäße Weise gesichert werden kann, wie bereits vorstehend erläutert.It is particularly advantageous if the external users are accessed via a public network, in particular a wide area network such as the Internet. In this way, on the one hand, a circle of authorized users can be integrated or handled over a wide area. On the other hand, an efficient implementation is ensured, because nowadays there is usually also a suitable network access at remote wind turbine locations. The virtual private network creates an environment for secure access, which can then be secured in the manner according to the invention, as already explained above.
Die Erfindung bezieht sich auch auf Verfahren zur Zugangssteuerung von mehreren Windenergieanlagen, die vorzugweise auch in Gruppen zusammengefasst sein können (insbesondere als Windpark, ggf. aber auch Gruppen innerhalb eines Windparks oder Großgruppen, die mehrere Windparks umfassen). Es hat sich bewährt, in solchen Fällen für die Gruppen jeweils eine Unter-Leitwarte vorzusehen, die für jeweils eine bestimmte der Gruppen die Funktion der Leitwarte zum Senden des Freigabesignals übernimmt. Damit wird eine unnötige Zentralisierung vermieden. So kann dies genutzt werden, um beispielsweise die Windenergieanlagen nutzerspezifisch aufzuteilen zwischen verschiedenen Unter-Leitwarten. Dies bietet insbesondere Vorteile für solche Fälle, wenn bspw. von einer Wartungsorganisation Windenergieanlagen unterschiedlicher (Groß-)Kunden betreut werden, um für sie jeweils eine eigene (Unter-)Leitwarte zu betreiben.The invention also relates to methods for access control of a number of wind energy plants, which can preferably also be combined in groups (in particular as a wind farm, but possibly also groups within a wind farm or large groups which comprise a plurality of wind farms). In such cases, it has proven useful to provide a sub-control room for each of the groups, which takes over the function of the control room for transmitting a release signal for a specific one of the groups. This avoids unnecessary centralization. This can be used, for example, to divide the wind turbines user-specifically between different sub-control rooms. This is particularly advantageous in cases such as when a maintenance organization takes care of wind turbines from different (large) customers in order to operate their own (sub) control room for them.
Ferner kann vorgesehen sein, dass die Leitwarte (bzw. Unter-Leitwarte) selbst keinen Schreibzugriff auf die Windenergieanlage hat. Sie kann somit lediglich einem anderen (autorisierten) Benutzer die Möglichkeit zum Zugriff geben oder eben verweigern. Damit wird eine gewünschte Trennung erreicht. Die Leitwarte wird dadurch nicht allmächtig, sondern kann nur anderen den Zugriff verweigern oder gewähren; sie selbst kann es aber nicht. Dies bietet insbesondere Vorteil gegenüber meist gefährlichen Angriffen auf die Integrität der Windenergieanlage durch einen Binnentäter (zum Beispiel eine bei der Leitwarte beschäftigte Person). Indem der Leitwarte kein Schreibzugriff zugestanden wird, ist ein solcher Binnenangriff auf wirksame Weise ausgeschlossen.Furthermore, it can be provided that the control room (or sub-control room) itself does not have write access to the wind power plant. It can only give another (authorized) user access or deny it. A desired separation is thus achieved. The control room does not become omnipotent, but can only deny or grant access to others; but she cannot do it herself. This is particularly advantageous compared to mostly dangerous attacks on the integrity of the wind turbine by an inland offender (for example, a person employed by the control room). Since the control room is not granted write access, such an internal attack is effectively excluded.
Die Erfindung bezieht sich ferner auf eine Windenergieanlage sowie eine Gruppe von Windenergieanlage gemäß den unabhängigen Vorrichtungsansprüchen. Zur näheren Erläuterung wird auf vorstehende Beschreibung verwiesen.The invention further relates to a wind energy installation and a group of wind energy installations according to the independent device claims. For a more detailed explanation, reference is made to the above description.
Nachfolgend wird die Erfindung unter Bezugnahme auf die beigefügte Zeichnung anhand eines vorteilhaften Ausführungsbeispiels erläutert. Es zeigen:
-
1 eine Übersichtsdarstellung mit mehreren an ein Weitverkehrsdatennetz angeschlossenen Windenergieanlagen; und -
2 ein Funktionsblock-Diagramm für eine Zugangssteuerung auf eine der Windenergieanlagen.
-
1 an overview with several wind turbines connected to a wide area data network; and -
2nd a functional block diagram for access control to one of the wind turbines.
In
Die einzelne Windenergieanlage
Ein Zugriff auf die Windenergieanlage
Die Zugangssteuerung
Erfindungsgemäß kann jedoch das Semaphor nicht immer angefordert werden, d. h. der Zugang zu dem Semaphor-Modul
Die Funktionsweise des erfindungsgemäßen Verfahrens sei erläutert anhand eines Vollzugriffs, also sowohl eines lesenden wie auch eines schreibenden Zugriffs durch einen Operator
Entsprechendes gilt, wenn der Hersteller
Die Zugriffssteuerung
Weiter kann vorgesehen sein, dass bei einer Störung der Signalverbindung, sei es zur Leitwarte
Dargestellt ist ferner ein optionales weiteres Semaphor in Gestalt einer Erweiterung
Claims (15)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102018007651.3A DE102018007651A1 (en) | 2018-09-27 | 2018-09-27 | Wind turbine remote access control |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102018007651.3A DE102018007651A1 (en) | 2018-09-27 | 2018-09-27 | Wind turbine remote access control |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102018007651A1 true DE102018007651A1 (en) | 2020-04-02 |
Family
ID=69780891
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102018007651.3A Pending DE102018007651A1 (en) | 2018-09-27 | 2018-09-27 | Wind turbine remote access control |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102018007651A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP4002798A1 (en) * | 2020-11-17 | 2022-05-25 | Wobben Properties GmbH | Method for establishing a data connection to a wind farm and a wind farm communication system |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7353515B1 (en) * | 2001-02-04 | 2008-04-01 | Cisco Technology, Inc. | Method and apparatus for dynamic allocation and management of semaphores for accessing shared resources |
-
2018
- 2018-09-27 DE DE102018007651.3A patent/DE102018007651A1/en active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7353515B1 (en) * | 2001-02-04 | 2008-04-01 | Cisco Technology, Inc. | Method and apparatus for dynamic allocation and management of semaphores for accessing shared resources |
Non-Patent Citations (10)
Title |
---|
Norm DIN EN 61400-25-1 2007-11-00. Windenergieanlagen – Teil 25-1: Kommunikation für die Überwachung und Steuerung von Windenergieanlagen – Einführende Beschreibung der Prinzipien und Modelle (IEC 61400-25-1:2006); Deutsche Fassung EN 61400-25-1:2007 * |
Norm DIN EN 61850-3 2002-12-00. Kommunikationsnetze und -systeme in Stationen – Teil 3: Allgemeine Anforderungen (IEC 61850-3:2002); Deutsche Fassung EN 61850-3:2002 * |
Norm DIN EN 61850-7-2 2011-04-00. Kommunikationsnetze und -systeme für die Automatisierung in der elektrischen Energieversorgung – Teil 7-2: Grundlegende Informations- und Kommunikationsstruktur – Abstrakte Schnittstelle für Kommunikationsdienste (ACSI) (IEC 61850-7-2:2010); Englische Fassung EN 61850-7-2:2010 * |
Norm DIN EN 61400-25-1 2007-11-00. Windenergieanlagen – Teil 25-1: Kommunikation für die Überwachung und Steuerung von Windenergieanlagen – Einführende Beschreibung der Prinzipien und Modelle (IEC 61400-25-1:2006); Deutsche Fassung EN 61400-25-1:2007 |
Norm DIN EN 61850-3 2002-12-00. Kommunikationsnetze und -systeme in Stationen – Teil 3: Allgemeine Anforderungen (IEC 61850-3:2002); Deutsche Fassung EN 61850-3:2002 |
Norm DIN EN 61850-7-2 2011-04-00. Kommunikationsnetze und -systeme für die Automatisierung in der elektrischen Energieversorgung – Teil 7-2: Grundlegende Informations- und Kommunikationsstruktur – Abstrakte Schnittstelle für Kommunikationsdienste (ACSI) (IEC 61850-7-2:2010); Englische Fassung EN 61850-7-2:2010 |
SCHIBILLA, Andreas: Simulation einer Windradanlage – Praktikum Prozessprogrammierung. Andinet.de, 16. August 2016. URL: https://www.andinet.de/technik/programmierung/windradanlage_simulation.php [abgerufen am 24. Januar 2019] * |
SCHIBILLA, Andreas: Simulation einer Windradanlage – Praktikum Prozessprogrammierung. Andinet.de, 16. August 2016. URL: https://www.andinet.de/technik/programmierung/windradanlage_simulation.php [abgerufen am 24. Januar 2019] |
Semaphore und SemaphoreSlim. Microsoft Docs, 30. März 2017. URL: https://docs.microsoft.com/de-de/dotnet/standard/threading/semaphore-and-semaphoreslim [abgerufen am 24. Januar 2019] * |
Semaphore und SemaphoreSlim. Microsoft Docs, 30. März 2017. URL: https://docs.microsoft.com/de-de/dotnet/standard/threading/semaphore-and-semaphoreslim [abgerufen am 24. Januar 2019] |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP4002798A1 (en) * | 2020-11-17 | 2022-05-25 | Wobben Properties GmbH | Method for establishing a data connection to a wind farm and a wind farm communication system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2691940B1 (en) | Management of access rights to operating and/or control data from buildings or building complexes | |
DE19952527C2 (en) | Process and transaction interface for secure data exchange between distinguishable networks | |
DE69233708T2 (en) | Device and method for creating network security | |
EP3129888B2 (en) | Transmission of data out of a secured storage | |
DE102015200209A1 (en) | Authorization procedure for control access to wind turbines and interface of wind turbines and certification authority | |
DE102020133597A1 (en) | PERSONNEL PROFILES AND FINGERPRINT AUTHENTICATION FOR CONFIGURATION ENGINEERING AND RUNTIME APPLICATIONS | |
EP2548358B1 (en) | Method for dynamically authorizing a mobile communication device | |
DE102010010760B4 (en) | A method of assigning a key to a subscriber device to be newly added to a wireless sensor-actuator network | |
AT506735A2 (en) | DISTRIBUTED DATA STORAGE DEVICE | |
DE102018007651A1 (en) | Wind turbine remote access control | |
EP3266186A1 (en) | Network device and method for accessing a data network from a network component | |
EP3596709A1 (en) | Method for access control | |
EP3151503B1 (en) | Method and system for authenticating a surrounding web application with an embedded web application | |
WO2015062812A1 (en) | Safety-related system having a supervisor | |
DE102015201516A1 (en) | Apparatus and method for dynamically adapting a client's access to a server | |
EP3105898A1 (en) | Method for communication between secured computer systems as well as computer network infrastructure | |
EP3314844B1 (en) | Data processing device and method for operating same | |
AT503783A1 (en) | SYSTEM FOR CONTROLLING PERSONS 'AUTHORIZATION TO DO AUTHORIZED ACTIVITIES | |
EP2816777B1 (en) | Computer network, network node and method for providing certification information | |
EP3288215A1 (en) | Method and device for outputting authenticity certifications and a security module | |
EP3355141A1 (en) | Operator system for a process control system | |
EP3660794B1 (en) | Method and device for protecting a technical system | |
WO2018177720A1 (en) | Method for controlling access of an electronic device to a system and security device | |
DE102018131124B4 (en) | Router with registration functionality and suitable access control procedure | |
EP3603011B1 (en) | Apparatuses and method for operating mobile radio communication with a track-mounted apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified | ||
R081 | Change of applicant/patentee |
Owner name: SIEMENS GAMESA RENEWABLE ENERGY SERVICE GMBH, DE Free format text: FORMER OWNER: SENVION GMBH, 22297 HAMBURG, DE |