DE102011082504A1 - Method and device for stabilizing a power supply network - Google Patents

Method and device for stabilizing a power supply network Download PDF

Info

Publication number
DE102011082504A1
DE102011082504A1 DE102011082504A DE102011082504A DE102011082504A1 DE 102011082504 A1 DE102011082504 A1 DE 102011082504A1 DE 102011082504 A DE102011082504 A DE 102011082504A DE 102011082504 A DE102011082504 A DE 102011082504A DE 102011082504 A1 DE102011082504 A1 DE 102011082504A1
Authority
DE
Germany
Prior art keywords
network
power supply
supply network
data
subnetwork
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102011082504A
Other languages
German (de)
Inventor
Rainer Falk
Steffen Fries
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102011082504A priority Critical patent/DE102011082504A1/en
Priority to PCT/EP2012/067115 priority patent/WO2013037657A2/en
Publication of DE102011082504A1 publication Critical patent/DE102011082504A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J3/00Circuit arrangements for ac mains or ac distribution networks
    • H02J3/24Arrangements for preventing or reducing oscillations of power in networks
    • H02J3/241The oscillation concerning frequency
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • General Business, Economics & Management (AREA)
  • Power Engineering (AREA)
  • Environmental & Geological Engineering (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung zum Stabilisieren eines aus verknüpften Teilnetzwerken bestehenden Energieversorgungsnetzwerks, deren Steuerungskomponenten über ein Datennetzwerk Mess- und Steuerdaten in Datenpaketen austauschen, wobei das Verfahren die folgenden Schritte aufweist: Ermitteln eines Betriebszustands von zumindest einem Teilnetzwerk des Energieversorgungsnetzwerks; und Anpassen von Filterregeln, die von mindestens einem Firewallrechner des Datennetzwerkes zum Filtern von Datenpaketen verwendet werden, in Abhängigkeit des ermittelten Betriebszustands des zumindest einen Teilnetzwerks.The present invention relates to a method and apparatus for stabilizing an interconnected subnetwork power distribution network whose control components exchange measurement and control data in data packets over a data network, the method comprising the steps of: determining an operating condition of at least one subnetwork of the power network; and adapting filter rules, which are used by at least one firewall computer of the data network for filtering data packets, as a function of the determined operating state of the at least one subnetwork.

Description

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zum Stabilisieren eines aus verknüpften Teilnetzwerken bestehenden Energieversorgungsnetzwerks und insbesondere die Anpassung eines IT-Security-Schutzes eines Smart Energy Grids abhängig von einer Überwachungsinformation des Energieversorgungsnetzwerks. The invention relates to a method and a device for stabilizing a power supply network consisting of linked subnetworks, and more particularly to adapting an IT security protection of a smart energy grid depending on monitoring information of the power supply network.

Ein herkömmliches Energieversorgungsnetzwerk wird durch intelligente Steuerungskomponenten zu einem sogenannten Smart Grid beziehungsweise intelligenten Energieversorgungsnetzwerk erweitert. Das intelligente Energieversorgungsnetzwerk weist Steuerungskomponenten auf, die über ein Datennetzwerk Mess- und Steuerdaten übertragen, um den Betrieb des Energieversorgungsnetzwerks zu steuern. Auf diese Weise wird durch die übertragenen Daten die durch Energieerzeugungseinrichtungen bereitgestellte elektrische Energie beeinflusst. Weiterhin können durch die Steuerdaten die Strom- beziehungsweise Energieaufnahme von Energieverbrauchseinheiten gesteuert werden. Der Energiefluss zwischen Stromnetzbetreibern kann in Abhängigkeit von Steuerdaten beeinflusst werden. A conventional power supply network is extended by intelligent control components to a so-called smart grid or intelligent power supply network. The intelligent power supply network has control components that transmit measurement and control data over a data network to control the operation of the power supply network. In this way, the transmitted data influences the electrical energy provided by power generation devices. Furthermore, the current or energy consumption of energy consumption units can be controlled by the control data. The energy flow between power grid operators can be influenced depending on control data.

In einem herkömmlichen Energieversorgungsnetzwerk können an unterschiedlichen Stellen des Energieversorgungsnetzwerkes Messdaten beziehungsweise Parameter, wie beispielsweise eine elektrische Spannung, ein elektrischer Strom, eine Wechselspannungsfrequenz oder Phase gemessen und an eine Leitstelle des Energieversorgungsnetzwerkes übertragen werden. Messkomponenten stellen dabei z.B. sogenannte Phasor Measurement Units PMU dar. Steuerungskomponenten eines Energieversorgungsnetzwerkes sind über ein Datennetzwerk miteinander verbunden. Bei einem herkömmlichen Energieversorgungsnetzwerk dienen Firewallrechner zur Filterung von Datenpaketen, um Manipulation von Daten des lokalen Datennetzwerkes zu verhindern. Bei herkömmlichen Energieversorgungsnetzwerken dienen Firewallrechner nicht zur Stabilisierung des Energieversorgungsnetzwerkes selbst. In a conventional energy supply network, measurement data or parameters such as, for example, an electrical voltage, an electrical current, an AC voltage frequency or phase can be measured at different points of the energy supply network and transmitted to a control center of the energy supply network. Measuring components represent e.g. so-called Phasor Measurement Units PMU. Control components of a power supply network are interconnected via a data network. In a conventional power supply network, firewall computers serve to filter data packets to prevent manipulation of data on the local data network. In conventional power supply networks, firewall computers are not used to stabilize the power supply network itself.

Die EP 1 858 221 beschreibt beispielsweise einen Firewallrechner zum Filtern von Datenpaketen, wobei die Filterregeln von physikalischen Parametern des bearbeiteten Datenpakets abhängen. Die physikalischen Parameter beziehen sich dabei auf physikalische Parameter der Daten-/Steuerkommunikationsübertragung, wie beispielsweise Zeitpunkt und Signalstärke, nicht jedoch auf einen Zustand des Energieversorgungsnetzwerkes. The EP 1 858 221 describes, for example, a firewall computer for filtering data packets, wherein the filter rules depend on physical parameters of the processed data packet. The physical parameters relate to physical parameters of the data / control communication transmission, such as time and signal strength, but not to a state of the power supply network.

Bei einer Fehlfunktion der Steuerungsfunktionalität, beispielsweise durch einen Software-Implementierungsfehler oder durch eine manipulierte Steuerungssoftware zur Manipulation der übertragenen Mess- und Steuerdaten, kann es zu einer Fehlfunktion des gesamten Energieversorgungsnetzwerkes oder zumindest von Teilnetzwerken des Energieversorgungsnetzwerkes kommen. Dabei können beispielsweise Komponenten des Energieversorgungsnetzwerkes, etwa eine Umspann- oder Verteilstation, beschädigt werden. Entsprechend kann es aufgrund der Fehlfunktion zu einer Notabschaltung kommen. Dadurch wird die Versorgungssicherheit für Verbrauchseinheiten gefährdet. In a malfunction of the control functionality, for example, by a software implementation error or by a manipulated control software for manipulating the transmitted measurement and control data, it may lead to malfunction of the entire power network or at least of sub-networks of the power network. In this case, for example, components of the power supply network, such as a transformer or distribution station, be damaged. Accordingly, an emergency shutdown may occur due to the malfunction. This endangers the security of supply for consumer units.

Es besteht daher ein Bedarf, ein Verfahren zum Stabilisieren eines Energieversorgungsnetzwerkes zu schaffen, insbesondere bei Auftreten von Fehlfunktionen und Manipulationen der Steuerungskomponenten des Energieversorgungsnetzwerkes. There is therefore a need to provide a method for stabilizing a power supply network, in particular when malfunctions and manipulations of the control components of the power supply network occur.

Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den im Patentanspruch 1 angegebenen Merkmalen gelöst. This object is achieved by a method having the features specified in claim 1.

Die Erfindung schafft demnach ein Verfahren zum Stabilisieren eines aus verknüpften Teilnetzwerken bestehenden Energieversorgungsnetzwerks bzw. von Teilbereichen des Energieversorgungsnetzwerks, deren Steuerungskomponenten über ein Datennetzwerk Mess- und Steuerdaten in Datenpaketen austauschen,
wobei das Verfahren die folgenden Schritte aufweist:
Ermitteln eines Betriebszustandes von zumindest einem Teilnetzwerk des Energieversorgungsnetzwerks, und
Anpassen von Filterregeln, die von mindestens einem Firewallrechner des Datennetzwerkes zum Filtern von Datenpaketen verwendet werden, in Abhängigkeit des ermittelten Betriebszustandes des zumindest einen Teilnetzwerks. The invention accordingly provides a method for stabilizing a power supply network consisting of linked subnetworks or of subareas of the power supply network whose control components exchange measurement and control data in data packets via a data network.
the method comprising the following steps:
Determining an operating state of at least one subnetwork of the power supply network, and
Adapting filter rules, which are used by at least one firewall computer of the data network for filtering data packets, depending on the determined operating state of the at least one subnetwork.

Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens weisen die Steuerungskomponenten Netzwerkadressen auf, die in Headerdaten der Datenpakete übertragen werden. In one possible embodiment of the method according to the invention, the control components have network addresses, which are transmitted in header data of the data packets.

Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens passt der Firewallrechner die Filterregeln dahingehend an, dass beim Auftreten eines vorgegebenen Betriebszustandes in mindestens einem Teilnetzwerk des Energieversorgungsnetzwerks bestimmte Steuerbefehlstypen oder Steuerbefehlsarten, insbesondere Einschaltsteuerbefehle zum Einschalten von Energieverbrauchseinheiten eines Teilnetzwerks, automatisch herausgefiltert beziehungsweise gesperrt werden. In one possible embodiment of the method according to the invention, the firewall computer adapts the filter rules to the effect that certain control command types or control command types, in particular switch-on control commands for switching on energy consumption units of a subnetwork, are automatically filtered out or blocked when a predetermined operating state occurs in at least one subnetwork of the power supply network.

Bei einer möglichen Variante des erfindungsgemäßen Verfahrens werden dabei vor allem Steuerbefehle herausgefiltert oder gesperrt, die von bestimmten konfigurierbaren Netzwerkadressen oder Netzwerkadressbereichen des Datennetzwerkes stammen. In a possible variant of the method according to the invention, in particular control commands which are derived from certain configurable network addresses or network address areas of the data network are filtered out or blocked.

Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens sind die Teilnetzwerke des Energieversorgungsnetzwerkes physikalisch miteinander gekoppelt und/oder miteinander logisch verknüpft. In one possible embodiment of the method according to the invention, the subnetworks of the power supply network are physically coupled to one another and / or logically linked to one another.

Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens wird der Betriebszustand zumindest eines Teilnetzwerks des Energieversorgungsnetzwerks durch eine lokale oder zentrale Überwachungseinheit anhand von Messdaten ermittelt, die von Messeinrichtungen bereitgestellt werden. In one possible embodiment of the method according to the invention, the operating state of at least one subnetwork of the power supply network is determined by a local or central monitoring unit on the basis of measurement data provided by measuring devices.

Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens wird der ermittelte Betriebszustand auf Anfrage des Firewallrechners oder bei Auftreten eines Ereignisses an den Firewallrechner übertragen. In a further possible embodiment of the method according to the invention, the determined operating state is transmitted to the firewall computer at the request of the firewall computer or when an event occurs.

Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens messen die Messeinrichtungen eine in dem jeweiligen Teilnetzwerk bestehende elektrische Spannung und/oder elektrischen Strom und/oder Wechselspannungsfrequenz und/oder Phasenverschiebung. In a further possible embodiment of the method according to the invention, the measuring devices measure an existing in the respective subnetwork electrical voltage and / or electrical current and / or AC voltage frequency and / or phase shift.

Die Erfindung schafft ferner einen Firewallrechner mit den im Patentanspruch 8 angegebenen Merkmalen. The invention further provides a firewall computer with the features specified in claim 8.

Die Erfindung schafft demnach ferner einen Firewallrechner für ein Teilnetzwerk eines Energieversorgungsnetzwerks, dessen Steuerungskomponenten über ein Datennetzwerk Mess- und Steuerdaten in Datenpaketen austauschen, wobei der Firewallrechner Filterregeln zum Filtern von Datenpaketen in Abhängigkeit eines ermittelten Betriebszustands von zumindest einem Teilnetzwerk des Energieversorgungsnetzwerks anpasst. The invention accordingly also provides a firewall computer for a subnetwork of a power supply network whose control components exchange measurement and control data in data packets via a data network, wherein the firewall computer adapts filter rules for filtering data packets as a function of a determined operating state of at least one subnetwork of the power supply network.

Bei einer Ausführungsform des erfindungsgemäßen Firewallrechners weist dieser einen Konfigurationsspeicher zum Speichern der Filterregeln auf. In one embodiment of the firewall computer according to the invention, the latter has a configuration memory for storing the filter rules.

Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Firewallrechners passt der Firewallrechner die Filterregeln dahingehend an, dass bei Auftreten eines bestimmten Betriebszustands bestimmte Steuerbefehlstypen oder Steuerbefehlsarten, insbesondere Einschaltsteuerbefehle zum Einschalten von Energieverbrauchseinheiten, der Firewallrechner diese automatisch herausfiltert oder sperrt. In a further possible embodiment of the firewall computer according to the invention, the firewall computer adapts the filter rules to the effect that certain control command types or control command types, in particular switch-on control commands for switching on energy consumption units, the firewall computer automatically filters out or blocks them when a certain operating state occurs.

Dabei werden durch den Firewallrechner vorzugsweise diejenigen Steuerbefehle herausgefiltert oder gesperrt, die von einem bestimmten konfigurierbaren Netzwerkadressbereich oder von bestimmten konfigurierten Netzwerkadressen stammen. In this case, the control computer preferably filters out or blocks those control commands that originate from a specific configurable network address range or from certain configured network addresses.

Die Erfindung schafft ferner ein Energieautomatisierungsgerät mit den im Patentanspruch 11 angegebenen Merkmalen. The invention further provides an energy automation device with the features specified in claim 11.

Die Erfindung schafft demnach ein Energieautomatisierungsgerät mit einer integrierten Firewallrechnereinheit, die Filterregeln zum Filtern von Datenpaketen in Abhängigkeit eines ermittelten Betriebszustands von mindestens einem Teilnetzwerk des Energieversorgungsnetzwerks zur Stabilisierung des Energieversorgungsnetzwerks anpasst. The invention accordingly provides an energy automation device with an integrated firewall computer unit which adapts filter rules for filtering data packets as a function of a determined operating state of at least one subnetwork of the power supply network for stabilizing the power supply network.

Die Erfindung schafft ferner einen Substation-Controller mit den im Patentanspruch 12 angegebenen Merkmalen. The invention further provides a substation controller having the features specified in claim 12.

Die Erfindung schafft demnach einen Substation-Controller mit einer integrierten Firewallrechnereinheit, die Filterregeln zum Filtern von Datenpaketen in Abhängigkeit eines ermittelten Betriebszustands von mindestens einem Teilnetzwerk des Energieversorgungsnetzwerks zur Stabilisierung des Energieversorgungsnetzwerks anpasst. The invention accordingly provides a substation controller with an integrated firewall computer unit which adapts filter rules for filtering data packets as a function of a determined operating state of at least one subnetwork of the power supply network for stabilizing the power supply network.

Bei einer möglichen Ausführungsform des erfindungsgemäßen Substation-Controllers wird dieser über ein lokales Datennetzwerk mit elektrischen Schalt- und Schutzkomponenten verbunden. In one possible embodiment of the substation controller according to the invention, the latter is connected to electrical switching and protective components via a local data network.

Die Erfindung schafft ferner ein Energieversorgungsnetzwerk mit den im Patentanspruch 14 angegebenen Merkmalen. Die Erfindung schafft demnach ein Energieversorgungsnetzwerk, das aus mehreren miteinander verknüpften Teilnetzwerken besteht, deren Steuerungskomponenten über ein Datennetzwerk Mess- und Steuerdaten in Datenpaketen austauschen, wobei das Energieversorgungsnetzwerk aufweist: eine Überwachungseinrichtung zur Ermittlung eines Betriebszustandes von zumindest einem Teilnetzwerk des Energieversorgungsnetzwerks, wobei für zumindest einen Teil der Teilnetzwerke jeweils ein Firewallrechner vorgesehen ist, der Regeln zum Filtern von Datenpaketen in Abhängigkeit des ermittelten Betriebszustands zur Stabilisierung des Energieversorgungsnetzwerks filtert. The invention further provides a power supply network with the features specified in claim 14. The invention accordingly provides a power supply network which consists of a plurality of interconnected subnetworks whose control components exchange measurement and control data in data packets via a data network, the power supply network comprising: a monitoring device for determining an operating state of at least one subnetwork of the power supply network, wherein for at least one Part of the subnetworks in each case a firewall computer is provided which filters the rules for filtering data packets as a function of the determined operating state for stabilizing the power supply network.

Bei einer möglichen Ausführungsform des erfindungsgemäßen Energieversorgungsnetzwerks passt der Firewallrechner Filterregeln dahingehend an, dass bei Auftreten eines vorgegebenen Betriebszustands bestimmte Steuerbefehlstypen oder Steuerbefehlsarten, insbesondere Einschaltsteuerbefehle zum Einschalten von Energieverbrauchseinheiten des jeweiligen Teilnetzwerkes herausfiltert beziehungsweise gesperrt werden. In one possible embodiment of the energy supply network according to the invention, the firewall computer adapts filter rules to the effect that certain control command types or control command types, in particular power-on commands for switching on energy consumption units of the respective subnetwork are filtered out or blocked when a predetermined operating state occurs.

Dabei werden bei einer möglichen Ausführungsform Steuerbefehle herausgefiltert oder gesperrt, die von bestimmten konfigurierbaren Netzwerkadressen oder Netzwerkadressbereichen stammen. Auch ist es möglich, dass Steuerbefehle herausgefiltert oder gesperrt werden, die an bestimmte konfigurierbare Netzwerkadressen oder Netzwerkadressbereichen gerichtet sind. In one possible embodiment, control commands are filtered out or blocked by certain configurable network addresses or network address areas come. It is also possible to filter out or block control commands that are directed to specific configurable network addresses or network address ranges.

Im Weiteren werden mögliche Ausführungsform des erfindungsgemäßen Verfahrens und der erfindungsgemäßen Vorrichtung zur Stabilisierung des Energieversorgungsnetzwerks unter Bezugnahme auf die beigefügten Figuren näher beschrieben. In the following, possible embodiments of the method according to the invention and of the device according to the invention for stabilizing the power supply network will be described in more detail with reference to the attached figures.

Es zeigen: Show it:

1 ein Diagramm zur Darstellung eines Ausführungsbeispiels eines erfindungsgemäßen Energieversorgungsnetzwerks mit einem Substation-Controller; 1 a diagram illustrating an embodiment of a power supply network according to the invention with a substation controller;

2 ein weiteres Diagramm zur Darstellung eines weiteren Ausführungsbeispiels eines erfindungsgemäßen Energieversorgungsnetzwerks mit einem Substation-Controller; 2 a further diagram for illustrating a further embodiment of a power supply network according to the invention with a substation controller;

3 ein Signaldiagramm zur Darstellung eines Ausführungsbeispiels des erfindungsgemäßen Verfahrens zum Stabilisieren eines Energieversorgungsnetzwerks; 3 a signal diagram illustrating an embodiment of the method according to the invention for stabilizing a power supply network;

Wie man aus 1 erkennen kann, besteht ein Energieversorgungsnetzwerk 1, aus einer Vielzahl von Komponenten und Teilnetzwerken, die physikalisch miteinander gekoppelt sind. Bei dem in 1 dargestellten Energieversorgungsnetzwerk erzeugen Energieerzeugungseinheiten Energie beziehungsweise Strom für das Energieversorgungsnetzwerk. Bei dem in 1 dargestellten Beispiel handelt es sich um ein intelligentes Energieversorgungsnetzwerk beziehungsweise um einen sogenannten Smart Grid. Die Energieerzeugungseinheiten bei dem dargestellten Beispiel können aus einem Kraftwerk 2, Windkraftanlagen 3 sowie einem Solarkraftwerk 4 bestehen, die mit einem ersten Umspannwerk 5 verbunden sind. Weiterhin kann eine Leitstelle 6 vorgesehen sein. Das Umspannwerk 5 leitet die erzeugte Energie über eine Übertragungsstrecke 7 zu einem weiteren Umspannwerk 8. Zur effizienten Übertragung der Energie wird die erzeugte Energie durch das erste Umspannwerk 5 auf eine hohe Spannung hoch transformiert und kann anschließend durch ein zweites Umspannwerk 8 herunter transformiert werden. Das Umspannwerk 8 überträgt die herunter transformierte Energieversorgungsspannung an ein Niederspannungsnetzwerk 9 in periphere Teilnetzwerke. Bei einem intelligenten Energieversorgungsnetzwerk 1 sind an vielen Stellen Mess- und Steuereinrichtungen vorgesehen, welche Messdaten liefern. So sind beispielsweise an der Windkraftanlage 3 Sensoren beziehungsweise Messeinrichtungen 10 vorgesehen, die Messdaten an das erste Umspannwerk 5 liefern. Weiterhin sind an der Solaranlage 4 Messeinrichtungen beziehungsweise Sensoren 11 vorgesehen, die ebenfalls Messdaten an das erste Umspannwerk 5 liefern. Auch an der Übertragungsstrecke 7 können Messeinrichtungen 12, 13 vorgesehen sein, die Daten an die Umspannwerke 5 und 8 liefern. In dem Niederspannungsnetzwerk 9 sind Messeinrichtungen 14, 15 vorgesehen, die Messdaten an das zweite Umspannwerk 8 liefern. Weiterhin ist in dem dargestellten Ausführungsbeispiel an dem zweiten Umspannwerk 8 eine Energiespeichereinheit 16 zur Zwischenspeicherung überschüssiger Energie angeschlossen. How to get out 1 can recognize, there is a power supply network 1 , from a variety of components and subnetworks that are physically coupled together. At the in 1 shown energy supply network generate power generation units energy or electricity for the energy supply network. At the in 1 The example shown is an intelligent power supply network or a so-called smart grid. The power generation units in the illustrated example may be from a power plant 2 , Wind turbines 3 as well as a solar power plant 4 exist with a first substation 5 are connected. Furthermore, a control center 6 be provided. The substation 5 conducts the generated energy over a transmission link 7 to another substation 8th , For the efficient transmission of energy, the energy generated by the first substation 5 Transformed to a high voltage high and can then through a second substation 8th be transformed down. The substation 8th transmits the down-converted power supply voltage to a low-voltage network 9 in peripheral subnetworks. In an intelligent power supply network 1 are provided in many places measuring and control devices, which provide measurement data. For example, at the wind turbine 3 Sensors or measuring devices 10 provided the measurement data to the first substation 5 deliver. Furthermore, at the solar system 4 Measuring devices or sensors 11 which also provides measurement data to the first substation 5 deliver. Also on the transmission line 7 may be measuring equipment 12 . 13 be provided, the data to the substations 5 and 8th deliver. In the low voltage network 9 are measuring equipment 14 . 15 provided, the measured data to the second substation 8th deliver. Furthermore, in the illustrated embodiment, at the second substation 8th an energy storage unit 16 connected to the caching of excess energy.

An dem Energieversorgungsnetzwerk 1 bei dem in 1 dargestellten Ausführungsbeispiel ist ein Teilnetzwerk über ein sogenanntes Trafohäuschen 17 angeschlossen. In dem Trafohäuschen 17 befindet sich ein weiterer Transformator, der beispielsweise die von dem Niederspannungsnetz 15 gelieferte Netzwerkspannung weiter herunter transformiert und direkt an Energieverbrauchseinheiten eines lokalen Stromversorgungsnetzwerkes liefert. At the power supply network 1 at the in 1 illustrated embodiment is a subnetwork via a so-called Trafohäuschen 17 connected. In the transformer house 17 There is another transformer, for example, that of the low voltage network 15 supplied network voltage further down and supplies directly to energy consumption units of a local power supply network.

Darüber hinaus befindet sich bei dem in 1 dargestellten Ausführungsbeispiel in dem Trafohäuschen 17 ein sogenannter Substation-Controller 18, der einen darin integrierten Firewallrechner 19 aufweist. Darüber hinaus ist der Substation-Controller 18 über ein lokales Datennetzwerk 20 an verschiedene intelligente Steuereinrichtungen, beziehungsweise Intelligent Electronic Devices IED 21-1, 21-5 angeschlossen. Bei den intelligenten Steuereinrichtungen 21-i handelt es sich um elektrische Schalt- und Schutzkomponenten, welche beispielsweise eine Steuerfunktion mittels eines Mikroprozessors durchführen. Die Substation wird durch den Substation-Controller 18 gesteuert. Dieser kann lokal oder remote über einen sogenannten Station PC 22 die Substation beziehungsweise das lokale Datennetzwerk 20 überwachen und steuern. Der Station PC 22 kann über ein Datenmodem 23 an weitere Datennetzwerke, insbesondere das Internet angeschlossen sein. Zudem verfügt das Netzwerk über eine GPS-Einheit 24 zur Bereitstellung einer Zeitinformation und von geodätischen Positionsdaten. In addition, located at the in 1 illustrated embodiment in the transformer cabin 17 a so-called substation controller 18 , which is a built-in firewall computer 19 having. In addition, the substation controller 18 over a local data network 20 to various intelligent control devices, or Intelligent Electronic Devices IED 21-1 . 21-5 connected. At the intelligent control devices 21-i it is electrical switching and protection components, which perform, for example, a control function by means of a microprocessor. The substation is through the Substation Controller 18 controlled. This can be locally or remotely via a so-called station PC 22 the Substation or the local data network 20 monitor and control. The station PC 22 can via a data modem 23 be connected to other data networks, in particular the Internet. In addition, the network has a GPS unit 24 for providing time information and geodetic position data.

Bei dem in 1 dargestellten Energieversorgungsnetzwerk 1 verfügt der Substation Controller 18 über einen Firewallrechner 19. Der Firewallrechner 19 stellt dabei Filterregeln, die zum Filtern von Datenpaketen verwendet werden, in Abhängigkeit eines ermittelten Betriebszustandes von zumindest einem Teilnetzwerk des Energieversorgungsnetzwerks 1, zur Stabilisierung des Energieversorgungsnetzwerks 1 ein. At the in 1 represented power supply network 1 features the Substation Controller 18 via a firewall computer 19 , The firewall computer 19 provides filter rules that are used to filter data packets, depending on a determined operating state of at least one subnetwork of the power network 1 , to stabilize the energy supply network 1 one.

Die Ermittlung des Betriebszustands des Energieversorgungsnetzwerks 1 oder zumindest eines Teilnetzwerks des Energieversorgungsnetzwerks 1 oder von mehreren Teilen des Energieversorgungsnetzwerks 1 kann bei einer möglichen Ausführungsform durch den Firewallrechner 19 selbst erfolgen, insbesondere auf Basis von Messdaten, die von Sensor- beziehungsweise Messeinrichtungen des intelligenten Energieversorgungsnetzwerks 1 an den Firewallrechner geliefert werden. Beispielsweise kann der Firewallrechner 19 die Steuerdaten von den Umspannwerken 5, 8 erhalten. Bei einer möglichen Ausführungsform ist in dem intelligenten Energieversorgungsnetzwerk 1 mindestens eine Überwachungseinrichtung vorgesehen, die den Betriebszustand von zumindest einem Teilnetzwerk des Energieversorgungsnetzwerks 1 ermittelt und beispielsweise an den Firewallrechner 19 meldet. The determination of the operating state of the power supply network 1 or at least a subnetwork of the power supply network 1 or of several parts of the Energy supply network 1 may in one possible embodiment by the firewall computer 19 themselves, in particular on the basis of measurement data from sensor or measuring devices of the intelligent power supply network 1 delivered to the firewall computer. For example, the firewall computer 19 the control data from the substations 5 . 8th receive. In one possible embodiment, in the intelligent power supply network 1 at least one monitoring device is provided, which determines the operating state of at least one subnetwork of the power supply network 1 determined and, for example, to the firewall computer 19 reports.

Bei einer möglichen Ausführungsvariante weist das intelligente Energieversorgungsnetzwerk 1 eine zentrale Betriebszustandsüberwachungseinrichtung auf. Alternativ kann das intelligente Energieversorgungsnetzwerk 1 auch mehrere dezentrale Überwachungseinrichtungen aufweisen, beispielsweise eine Überwachungseinrichtung für jedes Teilnetzwerk. Die Teilnetzwerke des Energieversorgungsnetzwerks 1 sind physikalisch miteinander gekoppelt. Beispielsweise ist das Hochspannungsübertragungsnetzwerk 7 an dem zweiten Umspannwerk 8 mit dem Niederspannungsnetzwerk 9 gekoppelt. Neben dieser physikalischen Kopplung von Teilnetzwerken ist es auch möglich, dass verschiedene Teilnetzwerke miteinander logisch verknüpft sind. Eine logische Verknüpfungstabelle kann beispielsweise der Überwachungseinrichtung zur Ermittlung des Betriebszustandes des Energieversorgungsnetzwerks 1 vorliegen. Die Verknüpfung von verschiedenen Teilnetzwerken ist bei einer möglichen Ausführungsform konfigurierbar. Bei einer möglichen Ausführungsform erfolgt ein Monitoring beziehungsweise eine Überwachung von zumindest einem Teilnetzwerk des Energieversorgungsnetzwerks 1, wobei aus Messdaten oder dergleichen Informationen abgeleitet werden, die einen sogenannten Gesundheitszustand des Energieversorgungsnetzwerks (State of Health) SOH beschreiben. Dieser Betriebszustand SOH wird dabei dazu verwendet, eine IT Security Funktionalität der Energienetzsteuerung anzupassen. Dabei können insbesondere Firewallfilterregeln automatisch in Abhängigkeit des Betriebszustands, beispielsweise durch den Firewallrechner 19, angepasst werden. Weiterhin ist es möglich, dass Regeln eines Intrusion Detection Systems zum Detektieren von IT geschützten Angriffen angepasst werden. Bei der in 1 dargestellten Ausführungsform handelt es sich um ein Energiesteuergerät, wobei insbesondere der Substation-Controller 18 über eine IT Security Funktionalität in Form des Firewallrechners 19 verfügt, der abhängig von einem Betriebszustand beziehungsweise State of Health SOH zumindest eines Teilnetzwerks des Energieversorgungsnetzwerks 1 entsprechende Regeln ändert. So kann beispielsweise bei einem kritischen Betriebszustand des eigenen lokalen und internen Energieversorgungsnetzwerks, für das der Substation-Controller 18 zuständig ist, eine weitere negative Beeinflussung in Folge von externen Smart Grid Steueranweisungen verhindert werden. Dabei ist es z. B. möglich, dass der Betriebszustand des Energieversorgungsnetzwerks 1 in unmittelbarer Nähe des Energiesteuergeräts 18 erfasst wird. Dabei kann ein Energieteilnetzwerk auch lokale eigene Messeinrichtungen neben diesen Daten berücksichtigen. Diese lokalen Daten sind vertrauenswürdig, da sie innerhalb der eigenen administrativen Domäne erfasst werden. Alternativ und zusätzlich ist es jedoch auch möglich, durch ein Wide Area Monitoring System bereitgestellte Informationen bzw. Messdaten zu verwenden. Ferner ist es möglich, dass umgekehrt verhindert wird, dass das eigene Teilnetzwerk externe Teilnetzwerke des Energieversorgungsnetzwerks 1, die sich möglicherweise in einem kritischen Betriebszustand befinden, durch eigene Steuerbefehle zu beeinträchtigen. In one possible embodiment, the intelligent power supply network 1 a central operating state monitoring device. Alternatively, the intelligent power network 1 also have a plurality of decentralized monitoring devices, such as a monitoring device for each subnetwork. The subnetworks of the power supply network 1 are physically linked. For example, the high voltage transmission network 7 at the second substation 8th with the low voltage network 9 coupled. In addition to this physical coupling of subnetworks, it is also possible that different subnetworks are logically linked together. A logical link table may, for example, the monitoring device for determining the operating state of the power supply network 1 available. The linking of different subnetworks is configurable in one possible embodiment. In one possible embodiment, monitoring or monitoring of at least one subnetwork of the power supply network takes place 1 wherein information is derived from measurement data or the like describing a so-called health state of the power supply network (State of Health) SOH. This operating state SOH is used to adapt an IT security functionality of the power grid control. In particular, firewall filter rules can automatically depend on the operating state, for example, by the firewall computer 19 , be adjusted. Furthermore, it is possible to adapt the rules of an intrusion detection system to detect IT-protected attacks. At the in 1 illustrated embodiment is an energy control device, in particular the substation controller 18 via an IT security functionality in the form of the firewall computer 19 which, depending on an operating state or state of health SOH, has at least one subnetwork of the power supply network 1 changes corresponding rules. For example, in the case of a critical operating state of one's own local and internal power supply network, for which the substation controller 18 is responsible for avoiding further negative effects as a result of external Smart Grid control instructions. It is z. B. possible that the operating state of the power supply network 1 in the immediate vicinity of the energy control unit 18 is detected. In this case, an energy subnetwork can also consider local own measuring devices in addition to these data. These local data are trusted because they are collected within their own administrative domain. Alternatively and additionally, however, it is also possible to use information or measurement data provided by a wide area monitoring system. Furthermore, it is possible, conversely, that the own subnetwork prevents external subnetworks of the power supply network 1 , which may be in critical operating condition, affected by their own control commands.

In einer weiteren Ausführungsvariante wird eine State of Health Information SOH hinsichtlich eines Betriebszustands eines übergeordneten oder eines benachbarten Energieversorgungsnetzwerks erfasst und bei der Einstellung der Regeln, insbesondere der Filterregeln, berücksichtigt. Es ist ferner bei einer Variante möglich, mehrere derartige Energieteilnetzwerke gemeinsam zu überwachen und die Regeln, insbesondere die Filterregeln, logisch miteinander zu verknüpfen. In a further embodiment variant, a state of health information SOH with regard to an operating state of a superordinate or an adjacent energy supply network is detected and taken into account when setting the rules, in particular the filter rules. It is also possible in a variant to monitor several such power subnetworks together and logically link the rules, in particular the filter rules.

Der Firewallrechner 19 kann beispielsweise die Filterregeln FR beim Auftreten eines bestimmten Betriebszustands, beispielsweise eines kritischen Betriebszustands derart anpassen, dass bestimmte Steuerbefehlstypen beziehungsweise Steuerbefehlsarten herausgefiltert beziehungsweise gesperrt werden. Besteht beispielsweise eine Überlastung des Energieversorgungsnetzwerks 1, so kann ein bei dem Firewallrechner 19 eintreffender Schaltsteuerbefehl blockiert werden, sodass er nicht an den Empfänger gelangt. Eine Überlastung des Energieversorgungsnetzwerks 1 beziehungsweise eines Teilnetzwerks des Energieversorgungsnetzwerks 1 wird beispielsweise anhand eines Spannungsabfalls oder bei Auftreten einer verringerten Wechselspannungsfrequenz f erkannt. Solche Steuerbefehle beziehungsweise Steueranweisungen, die mit der aktuellen Situation beziehungsweise dem aktuellen Betriebszustand des jeweiligen Teilversorgungsnetzwerks vereinbar sind, beziehungsweise die in der aktuellen Situation des Energieteilversorgungsnetzwerks zulässig sind, werden durch den Firewallrechner 19 an den Empfänger weitergeleitet. Hierfür kann beispielsweise eine Priorisierung der Steuerbefehle, insbesondere über Attribute, genutzt werden. Alternativ kann auch die Nutzung von rollenbasierten Zugriffen zur Übermittlung von Steuerbefehlen erfolgen. Es können auch mehrere Sätze von Firewall-Filterregeln vorgesehen sein, von denen ein Satz abhängig vom aktuellen Betriebszustand des jeweiligen Teilversorgungsnetzwerks ausgewählt und aktiviert wird. The firewall computer 19 For example, if a specific operating state, for example a critical operating state, occurs, the filter rules FR can be adapted such that specific control command types or control command types are filtered out or blocked. For example, there is an overload of the power grid 1 so can one at the firewall computer 19 incoming switching control command are blocked so that it does not reach the receiver. An overload of the power supply network 1 or a subnetwork of the energy supply network 1 is detected, for example, by means of a voltage drop or when a reduced AC frequency f occurs. Such control commands or control instructions, which are compatible with the current situation or the current operating state of the respective sub-supply network, or which are permissible in the current situation of the power supply network, are controlled by the firewall computer 19 forwarded to the recipient. For this purpose, for example, a prioritization of the control commands, in particular via attributes, can be used. Alternatively, the use of role-based access to the transmission of control commands can take place. There may also be several sets of firewall filter rules be provided, of which a set is selected and activated depending on the current operating state of each sub-supply network.

Ein Firewallrechner gemäß der Erfindung, beispielsweise der in 1 dargestellte Firewallrechner 19, stabilisiert die Betriebssicherheit eines Teilversorgungsnetzwerks und somit auch des gesamten Energieversorgungsnetzwerks 1. Dabei wird unabhängig von einer Funktionalität der Steuergeräte an einer Schnittstelle ein Firewallrechner 19 vorgesehen, der unerwünschte beziehungsweise die Stabilität des Energieversorgungsnetzwerks 1 gefährdende Steuerbefehle herausfiltert. Ferner reduziert sich hierdurch ein Implementierungsaufwand auf Steuergeräteebene, da diese Schutzfunktionalität nicht auf jedem Steuergerät 21 selbst realisiert werden muss. Neben einer Firewallfunktionalität zur Filterung von Steueranweisungen beziehungsweise Steuerbefehlen können auch weitere IT Security Funktionalitäten dynamisch in Abhängigkeit von dem erfassten Betriebszustand angepasst werden. Beispielsweise kann eine Ansprechschwelle eines sogenannten Intrusion Detection Systems, das zum Erkennen und Verhindern von IT-basierten Angriffen vorgesehen ist, heruntergesetzt werden, wenn sich das Energieversorgungsnetzwerk 1 beziehungsweise das Teilnetzwerk bereits in einem kritischen Betriebszustand befindet. Die Robustheit des Energieversorgungsnetzwerks 1 wird durch das erfindungsgemäße Verfahren, insbesondere gegenüber absichtlichen Angriffen beziehungsweise Manipulationen, erheblich erhöht. Wenn sich das Energieversorgungsnetzwerk 1 in einem kritischen Betriebszustand befindet, wird die Beeinflussbarkeit des Energieversorgungsnetzwerks 1 durch IT Steueranweisungen eingeschränkt. A firewall computer according to the invention, for example, the in 1 illustrated firewall computer 19 , stabilizes the operational safety of a partial supply network and thus also of the entire energy supply network 1 , In this case, regardless of a functionality of the control units at an interface a firewall computer 19 provided, the unwanted or the stability of the power supply network 1 filters out dangerous control commands. Furthermore, this reduces implementation costs at the ECU level, since this protection functionality does not exist on every ECU 21 even needs to be realized. In addition to a firewall functionality for filtering control instructions or control commands, other IT security functionalities can also be adapted dynamically as a function of the detected operating state. For example, a threshold of a so-called intrusion detection system, which is provided for detecting and preventing IT-based attacks, can be lowered when the power supply network 1 or the subnet is already in a critical operating state. The robustness of the power supply network 1 is significantly increased by the inventive method, especially against intentional attacks or manipulation. When the power network 1 is in a critical operating condition, the influenceability of the power supply network 1 restricted by IT control statements.

Bei der in 1 dargestellten Ausführungsvariante weist das lokale Datennetzwerk 20 einen Substation-Controller 18 mit einem darin integrierten Firewallrechner 19 auf. Alternativ kann der Firewallrechner 19 auch durch eine eigene Einheit beziehungsweise eine eigenständige Recheneinheit gebildet werden. At the in 1 illustrated embodiment, the local data network 20 a substation controller 18 with a built-in firewall computer 19 on. Alternatively, the firewall computer 19 also be formed by a separate unit or an independent computing unit.

Bei der in 2 dargestellten Ausführungsform verfügt das Teilnetzwerk über mehrere Firewallrechner 19-i, um beispielsweise die Datenkommunikation eines Remote Service Zugangs über ein Modem 23 zur Datenkommunikation mit einzelnen Feldgeräten beziehungsweise intelligenten Steuerungsgeräten 21-i einzuschränken. Dabei kann der Firewallrechner 19-i jeweils autonom Betriebszustandsdaten des Energieversorgungsnetzwerkes 1 erfassen und davon abhängig die jeweils geltenden Filterregeln anpassen. Es ist jedoch auch möglich, dass eine Hauptfirewall beziehungsweise ein Hauptfirewallrechner Zustandsdaten des Energieversorgungsnetzes erfasst und davon abhängige Filterregeln der verschiedenen anderen Firewallrechner anpasst. Allgemein kann ein solcher Firewallrechner 19-i als separate, zwischengeschaltete Komponente realisiert sein und in einem Energieautomatisierungsgerät, insbesondere einem Feldgerät, integriert sein. At the in 2 In the illustrated embodiment, the subnetwork has multiple firewall computers 19-i for example, the data communication of a remote service access via a modem 23 for data communication with individual field devices or intelligent control devices 21-i limit. The firewall computer can do this 19-i each autonomous operating state data of the power supply network 1 capture and adjust the applicable filter rules accordingly. However, it is also possible for a main firewall or a main firewall computer to record status data of the energy supply network and to adapt it to dependent filter rules of the various other firewall computers. Generally, such a firewall computer 19-i be realized as a separate, intermediate component and be integrated in an energy automation device, in particular a field device.

3 zeigt ein Signaldiagramm zur Erläuterung der Funktionsweise der Ausführungsvariante des erfindungsgemäßen Verfahrens. 3 zeigt die Kommunikation zwischen einem Firewallrechner 19 und einer Überwachungseinrichtung 25 des Versorgungsnetzwerkes 1. Die Überwachungseinrichtung 25 kann eine zentrale Überwachungseinrichtung oder eine dezentrale Überwachungseinrichtung sein, die sich beispielsweise in einem Umspannwerk befindet. 3 shows a signal diagram for explaining the operation of the embodiment of the method according to the invention. 3 shows the communication between a firewall computer 19 and a monitoring device 25 of the supply network 1 , The monitoring device 25 may be a central monitoring device or a decentralized monitoring device, which is located for example in a substation.

Bei dem in 3 dargestellten Ablauf fragt der Firewallrechner 19 in einem Schritt S1 zunächst den aktuellen Betriebszustand des Energieversorgungsnetzwerks 1 beziehungsweise eines Teilnetzwerks des Energieversorgungsnetzwerks, für das die Energieüberwachungseinrichtung 25 vorgesehen ist, in einer Request Energy Network Status Nachricht RENSN ab. Die Energienetzwerküberwachungseinrichtung 25 führt entsprechende Messungen selber durch beziehungsweise veranlasst die Messungen durch zugehörige Messeinrichtungen, um den aktuellen Betriebszustand des Energieversorgungsnetzwerks 1 beziehungsweise eines Teilnetzwerks zu ermitteln. Der ermittelte Betriebszustand beziehungsweise State of Health SOH wird an den Firewallrechner 19 im Schritt S2 zurück übertragen. In Abhängigkeit von dem erfassten Betriebszustand stellt der Firewallrechner 19 dann die Filterregeln zur Filterung von Steuerbefehlen adaptiv beziehungsweise dynamisch im Schritt S4 ein. Die eingestellte Filter Policy beziehungsweise die adaptierten Filterregeln werden anschließend im Schritt S5 in dem Firewallrechner 19 aktiviert. At the in 3 the process shown asks the firewall computer 19 in a step S1 first the current operating state of the power supply network 1 or a subnetwork of the power supply network, for which the energy monitoring device 25 is provided in a Request Energy Network Status message RENSN. The power network monitoring device 25 carries out corresponding measurements itself or initiates the measurements by associated measuring devices to the current operating state of the power supply network 1 or a subnetwork. The determined operating state or state of health SOH is sent to the firewall computer 19 transferred back in step S2. Depending on the detected operating state of the firewall computer 19 then the filter rules for filtering control commands adaptively or dynamically in step S4. The set filter policy or the adapted filter rules are then in step S5 in the firewall computer 19 activated.

Varianten des dargestellten Verlaufs sind möglich. So wird beispielsweise der Betriebszustand durch die Energienetzwerküberwachungseinrichtung 25 in regelmäßigen Zeitabständen an den oder die Firewallrechner 19 übertragen, ohne eine entsprechende Anfrage von dem Firewallrechner 19 zu erhalten. Es kann durch den Energienetzwerkfirewall 19 eine Rückmeldung an die Energienetzwerküberwachungseinrichtung 25 gesendet werden, nachdem die Regeln angepasst wurden. Weiterhin kann die Energienetzwerküberwachungseinrichtung 25 bei Auftreten bestimmter Ereignisse den Betriebszustand an den Firewallrechner 19 melden, damit dieser die Regeln, insbesondere die Filterregeln, entsprechend einstellt. Beispielsweise kann die Überwachungseinrichtung 25 die Wechselspannungsfrequenz eines oder mehrerer lokaler Teilnetzwerke des Energieversorgungsnetzwerks 1 messen, und bei Unterschreiten eines Frequenzschwellenwerts fTH entsprechende Nachrichten an zugehörige Firewallrechner 19 übermitteln. Dabei werden vorzugsweise diejenigen Firewallrechner 19 angesprochen, die sich in der Nähe der Überwachungseinrichtung 25 befinden, um so einen stärkeren beziehungsweise schnelleren Effekt bei der Stabilisierung des Energieversorgungsnetzwerks 1 zu erzielen. Variants of the course shown are possible. For example, the operating state becomes through the power network monitoring device 25 at regular intervals to the or the firewall computer 19 transmitted without a request from the firewall computer 19 to obtain. It can by the power network firewall 19 a feedback to the power network monitoring device 25 be sent after the rules have been adjusted. Furthermore, the power network monitoring device 25 If certain events occur, the operating status to the firewall computer 19 report, so that this adjusts the rules, in particular the filter rules, accordingly. For example, the monitoring device 25 the AC frequency of one or more local subnetworks of the power network 1 measure, and corresponding falls below a frequency threshold f TH corresponding messages to associated firewall computer 19 to transfer. In this case, preferably those firewall computers 19 addressed, which is near the monitoring device 25 to have a stronger or faster effect in stabilizing the energy supply network 1 to achieve.

Bei einer möglichen Ausführungsvariante verfügen die Firewallrechner 19 und die Energieüberwachungseinrichtung 25 über Netzwerkadressen, wobei die Netzwerkadressen die Position beziehungsweise Lage der Firewallrechner 19 beziehungsweise Überwachungseinrichtungen 25 kodieren beziehungsweise implizieren. Bei einer Ausführungsvariante überträgt die Energieüberwachungseinrichtung 25 beispielsweise bei Auftreten eines bestimmten Ereignisses in Folge eines kritischen Betriebszustands seines Teilnetzwerks beziehungsweise in der Nähe seines Teilnetzwerks den Betriebszustand an den Firewallrechner 19 in seiner Nähe, insbesondere an diejenigen Firewallrechner, die eine ähnliche Netzwerkadresse beziehungsweise Netzwerkadresse aufweisen oder deren Adresse in einem bestimmten Netzwerkadressbereich liegt. Umgekehrt können die Firewallrechner 19 den Betriebszustand im Schritt S1 von denjenigen Energienetzwerküberwachungseinrichtungen 25 innerhalb des Energieversorgungsnetzwerks 1 abfragen, die ebenfalls in ihrer Nähe liegen, insbesondere diejenigen die eine ähnliche Netzwerkadresse aufweisen oder eine Netzwerkadresse besitzen, die in einem vorgegebenen Netzwerkadressbereich liegen. Alternativ kann ein Matching mit Hilfe der von GPS-Einheiten gelieferten Positionsdaten erfolgen. Der Netzwerkadressbereich kann beispielsweise bei dem Firewallrechner 19 in einem Konfigurationsspeicher abgelegt sein. Weiterhin ist es möglich, dass die Firewallrechner 19 und die Energieüberwachungseinrichtung 25 in einem Lernbetriebsmodus anhand der übertragenen Steuernachrichten und Steuerbefehle erkennen, welche Netzwerkadressen für sie relevant sind. Weiterhin ist es möglich, dass die Energieüberwachungseinrichtung 25 auswertet, welche Auswirkung eine Betriebszustandsmeldung, die an verschiedene Firewallrechner 19 geht, hat. Ändert beispielsweise ein Firewallrechner 19 seine Filterregeln aufgrund einer entsprechenden Meldung hinsichtlich eines kritischen Betriebszustands und meldet beispielsweise, dass er Steuerbefehle eines bestimmten Steuerbefehltyps ab jetzt blockiert, kann die zugehörige Energieüberwachungseinrichtung 25 prüfen, ob eine Änderung der Filterregeln FR Auswirkungen auf den von ihr überwachten Betriebszustands des Netzwerks hat oder nicht. Wird beispielsweise bei einer absinkenden Netzwerkfrequenz f der Firewallrechner 19 dazu veranlasst, seine Filterregeln FR zur Blockade von Einschaltsteuerbefehlen zu ändern, und wird dadurch die Netzwerkfrequenz f stabilisiert, erkennt die Energieüberwachungseinrichtung 25, dass der angesprochene Firewallrechner 19 relevant ist und wird ihn in Zukunft bei solchem Auftreten eines kritischen Betriebszustands erneut ansprechen. Umgekehrt wird die Energieüberwachungseinrichtung 25, wenn durch Ansprechen eines Firewallrechners 19 ein gemeldeter kritischer Betriebszustand nicht stabilisiert werden konnte, beziehungsweise nicht in dem notwendigen Ausmaß, in Zukunft gegebenenfalls einen anderen Firewallrechner 19 zur Behebung des kritischen Betriebszustands ansprechen. Ein derartiger Lernprozess kann beispielsweise in einem bestimmten Lernbetriebsmodus innerhalb des intelligenten Energieversorgungsnetzwerks 1 durchgeführt werden. In one possible embodiment, the firewall computers have 19 and the energy monitoring device 25 via network addresses, where the network addresses the position or location of the firewall computer 19 or monitoring devices 25 encode or imply. In one embodiment variant, the energy monitoring device transmits 25 for example, when a certain event occurs as a result of a critical operating state of its subnetwork or in the vicinity of its subnetwork the operating state of the firewall computer 19 in its vicinity, in particular to those firewall computers which have a similar network address or network address or whose address lies within a specific network address range. Conversely, the firewall computers 19 the operating state in step S1 of those power network monitoring devices 25 within the power supply network 1 which are also in their vicinity, in particular those which have a similar network address or have a network address which lie in a predetermined network address range. Alternatively, matching can take place using the position data supplied by GPS units. For example, the network address range may be at the firewall computer 19 stored in a configuration memory. Furthermore, it is possible that the firewall computer 19 and the energy monitoring device 25 recognize in a learning mode of operation based on the transmitted control messages and control commands which network addresses are relevant to them. Furthermore, it is possible that the energy monitoring device 25 evaluates the effect of an operating status message sent to different firewall computers 19 goes, has. For example, change a firewall machine 19 his filtering rules due to a corresponding message regarding a critical operating condition and, for example, reports that he blocks control commands of a particular control command type from now on, the associated energy monitoring device 25 Check whether a change in the filter rules FR has an impact on the network operating status that it is monitoring. If, for example, at a decreasing network frequency f of the firewall computer 19 caused to change its filtering rules FR to block power-on commands, and thereby stabilizes the network frequency f, the power monitor recognizes 25 that the addressed firewall computer 19 is relevant and will address it again in the future when such a critical operating state occurs. Conversely, the energy monitoring device 25 if by addressing a firewall computer 19 a reported critical operating condition could not be stabilized, or not to the extent necessary, in the future, if necessary, another firewall computer 19 to address the critical operating condition. Such a learning process may, for example, be in a particular learning mode of operation within the intelligent power network 1 be performed.

Weitere Varianten des erfindungsgemäßen Verfahrens sind möglich. Beispielsweise können bei Auftreten eines bestimmten Ereignisses Filterregeln FR auch gelockert werden, um bestimmten Steuerbefehlen eines bestimmten Steuerbefehltyps die Weiterleitung zu erleichtern. Beispielsweise können Einschaltbefehle zur Einschaltung von Energiegeneratoren bei Absinken der Netzwerkfrequenz f ausgesendet werden und gleichzeitig können die Filterregeln, die einen derartigen Steuerbefehltyp blockieren, aufgehoben werden. Weiterhin ist es möglich, dass bei Überschreiten bestimmter Schwellenwerte beispielsweise bei Überschreiten einer bestimmten Netzspannung gezielt die Filterregeln FR dahingehend angepasst werden, dass Abschaltsteuerbefehle durchgelassen werden. Further variants of the method according to the invention are possible. For example, if a particular event occurs, filter rules FR may also be relaxed to facilitate routing to certain control commands of a particular control command type. For example, turn-on commands for turning on power generators may be sent out as the network frequency f decreases, and at the same time the filter rules blocking such a control command type may be canceled. Furthermore, it is possible that when certain threshold values are exceeded, for example, when a specific mains voltage is exceeded, the filter rules FR are specifically adapted so that turn-off control commands are passed.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • EP 1858221 [0004] EP 1858221 [0004]

Claims (15)

Verfahren zum Stabilisieren eines aus verknüpften Teilnetzwerken bestehenden Energieversorgungsnetzwerks (1), deren Steuerungskomponenten über ein Datennetzwerk Mess- und Steuerdaten in Datenpaketen austauschen, wobei das Verfahren die folgenden Schritte aufweist: Ermitteln eines Betriebszustands von zumindest einem Teilnetzwerk des Energieversorgungsnetzwerks (1); und Anpassen von Filterregeln, die von mindestens einem Firewallrechner (19) des Datennetzwerks zum Filtern von Datenpaketen verwendet werden, in Abhängigkeit des ermittelten Betriebszustands des zumindest einen Teilnetzwerks. Method for stabilizing a power supply network consisting of linked subnetworks ( 1 ), the control components of which exchange measurement and control data in data packets via a data network, the method comprising the following steps: determining an operating state of at least one subnetwork of the power supply network ( 1 ); and adapting filter rules that are used by at least one firewall computer ( 19 ) of the data network for filtering data packets, depending on the determined operating state of the at least one subnetwork. Verfahren nach Anspruch 1, wobei die Steuerungskomponenten Netzwerkadressen aufweisen, die in Headerdaten der Datenpakete übertragen werden. The method of claim 1, wherein the control components comprise network addresses transmitted in header data of the data packets. Verfahren nach Anspruch 1 oder 2, wobei der Firewallrechner (19) die Filterregeln dahingehend anpasst, dass bei Auftreten eines vorgegebenen Betriebszustands bestimmte Steuerbefehltypen, insbesondere Einschaltsteuerbefehle zum Einschalten von Energieverbrauchseinheiten des Teilnetzwerks, welche von bestimmten konfigurierbaren Netzwerkadressen oder Netzwerkadressbereichen stammen, herausgefiltert oder gesperrt werden. Method according to claim 1 or 2, wherein the firewall computer ( 19 ) adapts the filtering rules such that upon the occurrence of a predetermined operating condition, certain control command types, in particular power-on commands for turning on power subnetwork power units originating from certain configurable network addresses or network address areas, are filtered out or blocked. Verfahren nach einem der vorangehenden Ansprüche 1 bis 3, wobei die Teilnetzwerke des Energieversorgungsnetzwerks (1) physikalisch und/oder logisch miteinander verknüpft sind. Method according to one of the preceding claims 1 to 3, wherein the subnetworks of the power supply network ( 1 ) are physically and / or logically linked together. Verfahren nach einem der vorangehenden Ansprüche 1 bis 4, wobei der Betriebszustand des Teilnetzwerks durch eine lokale oder zentrale Überwachungseinheit (25) anhand von Messdaten ermittelt wird, die Messeinrichtungen des Teilnetzwerks bereitstellen. Method according to one of the preceding claims 1 to 4, wherein the operating state of the subnetwork by a local or central monitoring unit ( 25 ) is determined on the basis of measurement data that provide measuring devices of the subnetwork. Verfahren nach einem der vorangehenden Ansprüche 1 bis 5, wobei der ermittelte Betriebszustand auf Anfrage des Firewallrechners (19) oder bei Auftreten eines Ereignisses an den Firewallrechner (19) übertragen wird. Method according to one of the preceding claims 1 to 5, wherein the determined operating state at the request of the firewall computer ( 19 ) or when an event occurs on the firewall computer ( 19 ) is transmitted. Verfahren nach Anspruch 5, wobei die Messeinrichtungen eine in dem jeweiligen Teilnetzwerk bestehende elektrische Spannung und/oder elektrischen Strom und/oder Wechselspannungsfrequenz und/oder Phasenverschiebung messen. Method according to claim 5, wherein the measuring devices measure an electrical voltage and / or electric current and / or alternating frequency frequency and / or phase shift existing in the respective subnetwork. Firewallrechner (19) für ein Teilnetzwerk eines Energieversorgungsnetzwerks (1), dessen Steuerungskomponenten über ein Datennetzwerk Mess- und Steuerdaten in Datenpaketen austauschen, wobei der Firewallrechner (19) Filterregeln zum Filtern von Datenpaketen in Abhängigkeit eines ermittelten Betriebszustands von zumindest einem weiteren Teilnetzwerk des Energieversorgungsnetzwerks (1) zur Stabilisierung des Energieversorgungsnetzwerks (1) anpasst. Firewall computer ( 19 ) for a sub-network of a power supply network ( 1 ), whose control components exchange measurement and control data in data packets over a data network, whereby the firewall computer ( 19 ) Filter rules for filtering data packets as a function of a determined operating state of at least one further subnetwork of the power supply network ( 1 ) to stabilize the energy supply network ( 1 ) adapts. Firewallrechner nach Anspruch 8, wobei der Firewallrechner (19) einen Konfigurationsspeicher zum Speichern der Filterregeln aufweist. Firewall computer according to claim 8, wherein the firewall computer ( 19 ) has a configuration memory for storing the filter rules. Firewallrechner nach Anspruch 8 oder 9, wobei der Firewallrechner (19) die Filterregeln dahingehend anpasst, dass bei Auftreten eines vorgegebenen Betriebszustands bestimmte Steuerbefehle, insbesondere Einschaltsteuerbefehle zum Einschalten von Energieverbrauchseinheiten des Teilnetzwerks, welche von konfigurierbaren Netzwerkadressen oder Netzwerkadressbereichen stammen, herausfiltert oder sperrt. Firewall computer according to claim 8 or 9, wherein the firewall computer ( 19 ) adapts the filtering rules such that upon the occurrence of a predetermined operating condition, certain control commands, in particular power-on commands for turning on power units of the subnetwork originating from configurable network addresses or network address ranges, filters out or blocks. Energieautomatisierungsgerät mit einem integrierten Firewallrechner (19) nach einem der Ansprüche 8 bis 10. Energy automation device with an integrated firewall computer ( 19 ) according to any one of claims 8 to 10. Substation-Controller (18) mit einem integrierten Firewallrechner (19) nach einem der Ansprüche 8 bis 10. Substation controller ( 18 ) with an integrated firewall computer ( 19 ) according to any one of claims 8 to 10. Substation-Controller (18) nach Anspruch 12, wobei der Substation-Controller (18) über ein lokales Datennetzwerk (20) mit elektrischen Schalt- und Schutzkomponenten (21) verbunden ist. Substation controller ( 18 ) according to claim 12, wherein the substation controller ( 18 ) via a local data network ( 20 ) with electrical switching and protection components ( 21 ) connected is. Energieversorgungsnetzwerk (1), das aus mehreren miteinander verknüpften Teilnetzwerken besteht, deren Steuerungskomponenten über ein Datennetzwerk Mess- und Steuerdaten in Datenpaketen austauschen, wobei das Energieversorgungsnetzwerk (1) mindestens eine Überwachungseinrichtung (25) zum Ermitteln eines Betriebszustands von zumindest einem Teilnetzwerk des Energieversorgungsnetzwerkes (1) aufweist, wobei für zumindest eines der Teilnetzwerke ein Firewallrechner (19) vorgesehen ist, welcher Filterregeln von Datenpaketen in Abhängigkeit des ermittelten Betriebszustands zur Stabilisierung des Energieversorgungsnetzwerks (1) anpasst. Power supply network ( 1 ), which consists of several interconnected subnetworks whose control components exchange measurement and control data in data packets over a data network, the power supply network ( 1 ) at least one monitoring device ( 25 ) for determining an operating state of at least one subnetwork of the power supply network ( 1 ), wherein for at least one of the subnetworks a firewall computer ( 19 ), which filter rules of data packets in dependence of the determined operating state for stabilizing the power supply network ( 1 ) adapts. Energieversorgungsnetzwerk (1) nach Anspruch 14, wobei der Firewallrechner (19) die Filterregeln dahingehend anpasst, dass bei Auftreten eines vorgegebenen Betriebszustandes bestimmte Steuerbefehltypen, insbesondere Einschaltsteuerbefehle zum Einschalten von Energieverbrauchseinheiten des jeweiligen Teilnetzwerks, die von konfigurierbaren Netzwerkadressen oder Netzwerkadressbereichen stammen, herausfiltert oder sperrt. Power supply network ( 1 ) according to claim 14, wherein the firewall computer ( 19 ) adapts the filter rules to the effect that, when a predetermined operating state occurs, certain control command types, in particular turn - on control commands for switching on energy consumption units of the respective subnetwork, that of configurable network addresses or network address ranges, filters or blocks.
DE102011082504A 2011-09-12 2011-09-12 Method and device for stabilizing a power supply network Withdrawn DE102011082504A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102011082504A DE102011082504A1 (en) 2011-09-12 2011-09-12 Method and device for stabilizing a power supply network
PCT/EP2012/067115 WO2013037657A2 (en) 2011-09-12 2012-09-03 Method and device for stabilizing a power supply network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102011082504A DE102011082504A1 (en) 2011-09-12 2011-09-12 Method and device for stabilizing a power supply network

Publications (1)

Publication Number Publication Date
DE102011082504A1 true DE102011082504A1 (en) 2013-03-14

Family

ID=46968166

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102011082504A Withdrawn DE102011082504A1 (en) 2011-09-12 2011-09-12 Method and device for stabilizing a power supply network

Country Status (2)

Country Link
DE (1) DE102011082504A1 (en)
WO (1) WO2013037657A2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018109046A1 (en) * 2018-04-17 2019-10-17 Innogy Se Protection of public power grids by micro-grids

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7614082B2 (en) 2005-06-29 2009-11-03 Research In Motion Limited System and method for privilege management and revocation
DE102015016715A1 (en) * 2015-12-22 2017-06-22 Giesecke & Devrient Gmbh Device and method for forwarding data packets

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1858221A1 (en) 2006-05-15 2007-11-21 Abb Research Ltd. Firewall and intrusion detection system
DE102010017935A1 (en) * 2010-04-22 2011-10-27 Siemens Aktiengesellschaft Device and method for stabilizing a current reference

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004280618A (en) * 2003-03-18 2004-10-07 Hitachi Ltd Energy management system
EP2132842A4 (en) * 2007-03-14 2016-12-28 Zonit Structured Solutions Llc Smart nema outlets and associated networks
JP2011155323A (en) * 2010-01-25 2011-08-11 Sony Corp Digital watermark generating apparatus, electronic-watermark verifying apparatus, method of generating digital watermark, and method of verifying digital watermark

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1858221A1 (en) 2006-05-15 2007-11-21 Abb Research Ltd. Firewall and intrusion detection system
DE102010017935A1 (en) * 2010-04-22 2011-10-27 Siemens Aktiengesellschaft Device and method for stabilizing a current reference

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018109046A1 (en) * 2018-04-17 2019-10-17 Innogy Se Protection of public power grids by micro-grids

Also Published As

Publication number Publication date
WO2013037657A2 (en) 2013-03-21
WO2013037657A3 (en) 2013-06-13

Similar Documents

Publication Publication Date Title
EP3336995B1 (en) Method, control device and system for determining state values for describing operating states in a subnetwork of an energy supply network
DE112014001538B4 (en) Method for determining current limits for coupler devices and an electrical circuit for carrying out the method
EP2988183B1 (en) System for observing and/or controlling a plant
EP2675032B1 (en) Excess voltage protection device and diagnostic method for multi-stage surge protection devices
EP2684335B1 (en) Power automation installation and method for operating a power automation installation
DE112010000698T5 (en) Electrical circuit with redundant connection line
EP2692066B1 (en) Administrable power network having a data transmission function
DE102007055517A1 (en) Method for operating a power supply network
CH713282B1 (en) Method for operating a structured network for the distribution of electrical energy.
DE112005003686T5 (en) Intelligent power monitoring unit
DE112011100449B4 (en) Method for checking a short-circuit protection system in a branch line and diagnostic device for carrying out the method
DE102011082504A1 (en) Method and device for stabilizing a power supply network
EP2289137A1 (en) Method and arrangement for generating an error signal
EP2929610B1 (en) Energy distribution grid and method for operation thereof
EP2612419B1 (en) Extended communication apparatus for control of active power distribution networks
DE202013009956U1 (en) Device and measuring system for the automatic characterization and monitoring of an electrical network or a power supply section of an electrical network or an electrical system
DE102020206672A1 (en) Low-voltage distribution network, electricity network, method for operating a low-voltage distribution network
WO2006018039A1 (en) Device for controlling the energy flow between an energy supply network and an electric device connected thereto
EP2908399A2 (en) Method for monitoring conditions of a low voltage network
DE102006051980B4 (en) Field communication system
EP4288841A1 (en) Method for operating a field device, and system for operating field devices
AT518598A1 (en) Monitoring commissioning and plausibility of data from a power measurement sensor in a distribution network
DE102016112005A1 (en) Method for designing the network protection of a low-voltage electrical supply network
DE102008045238A1 (en) Method for starting up a system for determining the energy flows in an energy distribution device
EP2534532B1 (en) Interface providing electrical isolation in the reception path

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee