Schutzprofil-konforme Prozessunterstützung mit Robotron-Software und EMH-Variosafe- Einbindung Kay Barda (EMH Metering GmbH & Co. KG) Dr. Christian Hofmann (Robotron) Erfurt, 17.09.2013
Zahlen und Fakten Robotron Datenbank-Software GmbH Gründungsjahr 1990 Mitarbeiterzahl 313 (Stand 06/2013) Stammkapital Umsatz 2012 Geschäftssitz 2,4 Mio. EUR 31,1 Mio. EUR Stuttgarter Str. 29 01189 Dresden Oracle-Partner ISO 9001 zertifiziert
Das Leistungsangebot von Robotron
Systeme & Prozesse eines SMGW-Administrators
Einbindung + Prozesse EMH Variosafe SMGW-Administrator 1. Bereitstellung einer initialen Konfiguration zur Vorpersonalisierung bei EMH Anlage initiale Konfiguration in robotron*gwa-manager (bspw. IP-T- Parameter, Datenspiegel (Rechteverwaltung + AES-Key, IP-T-Server- Zertifikate) und Übermittlung an EMH 2. Bereitstellung elektronischer Lieferscheine (Variosafe und ED300L) durch EMH 3. Import elektronischer Lieferscheine in Umsysteme robotron*switchingserver (IP-T-Master einschl. TLS-Routing) robotron*gwa-manager (SMGWA-Modul)
Einbindung + Prozesse EMH Variosafe SMGW-Administrator 4. Erstellung weiterer Konfigurationsaufträge in robotron*gwa-manager (bspw. Pairing-Auftrag (wm-bus-aes-key), Schlüsselgenerierung + CSR ( Erstellung Wirkzertifikate ) + Upload Zertifikate) 5. Bei Erstanmeldung am robotron*switchingserver Information an robotron*gwa-manager + automatische Abarbeitung der Konfigurationsaufträge (siehe 4.) 6. Konfiguration Auswertprofile (Konfiguration der Datensammler) 7. Konfiguration Kommunikationsprofile (Konfiguration der Push-Vorgänge) 8. Regelbetrieb (Datenempfang, keine Messdaten, verschlüsselt und signiert)
weitere Prozesse EMH Variosafe SMGW- Administrator 9. HAN Konfiguration Konfiguration Endnutzer / Letztverbraucher (Rollen) mittels robotron*gwa-manager 10. Spontane Messwertauslesung mittels robotron*gwa-manager 11. Änderung der Konfigurationen mittels robotron*gwa-manager 12. Log-Buch Erfassung mittels robotron*gwa-manager 13. Wechselprozess 14. Deinstallation Löschen Datensammler Löschen Kundendaten Löschen Zertifikation
SMGW-Admin-Systemlandschaft WebServer externe SMGW- Admin- Schnittstelle robotron*gwa-manager als SMGW-Admin-Werkzeug EMT / Servicetechniker (bspw. NLS) Sub-CA robotron*switchingserver Node robotron*gwa-manager Kommunikationsserver externer-crypto- Provider für TLS- Handshake (HSM- Zugriffsschicht) und WU-Signatur externer-crypto-proxy für Signaturbildung und Signaturprüfung sowie Entschlüsselung PTB- Zeitserver Hardware-Sicherheitsmodul DMZ Zeitserver
Datenflüsse Inter-Systemkommunikation Netzleitsystem Externer Marktteilnehmer (EMT) Gateway- Administration + CLS-Management Administration Log-Erf. robotron*switchingserver robotron*e~collect Kommunikationsserver Gateway-Administration robotron*gwa-manager
Use-Case Geräteparametrisierung
Geräteparametrisierung bereits im langjährigen, massenbetrieblich produktiven Einsatz befindliches Geräte-Parametrisierungsmodul in robotron*e~collect Vollumfängliche Geräteparametrisierung einschließlich Pairingworkflow (Übermittlung von entsprechenden Schlüsselmaterial in Gateways oder MUC) Anforderung Schlüsselgenerierung und CSR (Certificate Signing Request) und Zertifikatsupdate auf SMGW Parametrisierung von Kommunikations- und Auswerteprofilen (momentan nur TOU-Profile) auf Basis von frei definierbaren Auswerteprofilen Vollständige Historisierung von Parametrisierungsdaten und Log-Büchern Abbildung aller Parametrisierungsmöglichkeiten in der Oberfläche
Geräteparametrisierung
Messaufbaudarstellung Release 5
Systeme+Prozesse eines EMT
Einbindung + Prozesse EMH Variosafe EMT 1. Import elektronischer Lieferscheine in Umsysteme robotron*switchingserver (IP-T-Master einschl. TLS-Routing) robotron*e~collect 2. Definition der Auswertprofile (Konfiguration der Datensammler und Tarife) und Übermittlung an SMGW-Administrator 4. Konfiguration Kommunikationsprofile (Konfiguration der Push-Vorgänge) 5. Regelbetrieb (Datenempfang verschlüsselter und signierter Messdaten) 6. Spontane Messwertauslesung mittels robotron*e~collect 7. Wechselprozesse 8. Ausbau Beenden der Gerätehistorien und Geräteverwaltungshistorien
EMT-Systemlandschaft robotron*e~collect, robotron*e~count als MDM/EDM-System SMGW- Administrator Sub-CA robotron*switchingserver Node CLS- Steuerung robotron*e~collect Kommunikationsserver externer-crypto- Provider für TLS- Handshake (HSM- Zugriffsschicht) externer-crypto-proxy für Signaturbildung und Signaturprüfung sowie Entschlüsselung Hardware-Sicherheitsmodul DMZ Zeitserver
Datenflüsse Inter-Systemkommunikation Externer Marktteilnehmer (EMT) Netzleitsystem z. B. Smart Meter Analytics Messdaten Messdaten robotron*switchingserver robotron*e~collect Kommunikationsserver Konzern-EDM-System robotron*e~count
Use-Case Messwerterfassung
Use Case Messwerterfassung: Messwerte TAF1, TAF2 und TAF8 Empfang der verschlüsselten und durch das SMGW signierten Messwerte Signaturprüfung im Kommunikationsserver sowie (bei erfolgreicher Signaturprüfung) Entschlüsselung der Nachricht unter Verwendung eines Hardware-Sicherheits-Moduls (privates Schlüsselmaterial des hybriden Kryptoverfahrens liegt in einem HSM) Import der Zählerstandsgänge sowie On-the-Fly Arbeitswertberechnung zur Ermittlung des jeweiligen Vorschubs falls der Datensatz erfolgreich entschlüsselt werden konnte aber nicht verarbeitet wird, erfolgt eine Alarmierung im System) Ablage der Messwerte an den jeweiligen Linien im MDM-System optional: Berechnung des Normvolumens auf Basis der technischen Parameter (Gasdruck und Gastemperatur) und Ermittlung der Wärmeenergie unter Verwendung des berechneten Normvolumens und dem vorliegenden Brennwert Automatisierte oder manuelle Plausibilisierung und Ersatzwertbildung sowie historisierte Ablage der Linienversionen - bei TAF1 im Monatsrhythmus, TAF2 als zeitvariabler Tarif an entsprechenden Linien, TAF8 mit entsprechenden Maximaund Minimalinien
Use Case Messwerterfassung: Messwerte TAF1, TAF2 und TAF8 optional: Tarifierung entsprechend der im System hinterlegten und dem entsprechenden Vertrag zugeordneten Tarife (Abschlussbildung) Jobgesteuerte Aggregationen/ Gruppenbildung/Bilanzierung im MDM-System Externe Messdatenanfrage wird verarbeitet und in entsprechendem Format ausgeliefert (mögliche Formate/Schnittstellen: Dateien wie *.csv/ xml/o. ä., über Webservices, Marktkommunikation über EDIFACT-Formate, Datenbanklink über Transfertabellen, FTP-Server, Netzlaufwerk, NFS/SMB-Freigabe)
Messwerterfassung + -verwaltung
TLS EMH VARIOSAFE (Login-Sequenz robotron*switchingserver) 2013-05-15 10:25:55,934 INFO - [TLS] Channel connected! Channel: /62.153.85.195:49010 EnabledTlsProtocols: [TLSv1] 2013-05-15 10:25:55,935 DEBUG - New Gate connected: /62.153.85.195:49010 TLS-SSL: true 2013-05-15 10:25:56,592 INFO - [TLS] Handshake completed! Channel: /62.153.85.195:49010 TlsProtocol: TLSv1 TlsCipher: SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA 2013-05-15 10:25:58,269 DEBUG - Detecting protocol on first message from Gate: /62.153.85.195:49010 Message: 02 c0 00 00 3b 00 00 00 64 6f 6b 29 62 75 2a 7e 7a 2d 31 32 33 36 05 63 6a 60 09 f7 82 d4 ed 3a ea 27 79 9d 90 36 53 84 ef 79 d5 28 de fb 25 84 ce d3 ba 92 b3 84 53 4e ab 60 36 2013-05-15 10:25:58,269 DEBUG - Detected protocol: IPT! Command: SCRAMBLED_LOGIN_REQUEST 2013-05-15 10:25:58,270 INFO - Protocol detected! Channel: /62.153.85.195:49010 Protocol: ipt 2013-05-15 10:25:58,271 DEBUG - Gate-Session created! Channel: /62.153.85.195:49010 Protocol: ipt Pipeline: gate-tls-handler bytes-logger ipt-decoder ipt-encoder downstream-sorter ipt-debugging-handler binary-handler ipt-first-dispatcher ipt-execution-handler ipt-last-dispatcher] 2013-05-15 10:25:58,271 DEBUG - Decoding ipt-command. Channel: /62.153.85.195:49010 2013-05-15 10:25:58,272 DEBUG - Activated scrambling. Channel: /62.153.85.195:49010 Pipe: gate-tls-handler bytes-logger ipt-descrambler ipt-scrambler ipt-decoder ipt-encoder downstream-sorter iptdebugging-handler binary-handler ipt-first-dispatcher ipt-execution-handler ipt-last-dispatcher] 2013-05-15 10:25:58,272 DEBUG - Decoded ipt-command. Channel: /62.153.85.195:49010 Command: 0xc002 2013-05-15 10:25:58,272 INFO - TCP-LOGIN complete for Gate: emh-gs-vs-0002 Connect-Stamp: 0 Duration: 1368606358272 ms 2013-05-15 10:25:58,329 INFO - Login successful! SwitchingId: 1050 Channel: /62.153.85.195:49010 Account: emh-gs-vs-0002 Protocol: ipt Watchdog: 1800 s Interrogation: false InterrogationPeriod: 0 min LeasedLine: false LogLevel: INFO Permissions: [PUSH_PROVIDER] Groups: [default] DataProtocol: null ProtocolConversion: false DataMappings: 0
Dr.-Ing. Christian Hofmann Leiter Entwicklung robotron*e~collect Tel.: +49 3 51 2 58 59 28 18 christian.hofmann@robotron.de
Copyright Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind, zu welchem Zweck und in welcher Form auch immer, ohne die ausdrückliche schriftliche Genehmigung durch die Robotron Datenbank-Software GmbH nicht gestattet. In dieser Publikation enthaltene Informationen können ohne vorherige Ankündigung geändert werden. Die von der Robotron Datenbank-Software GmbH oder deren Vertriebsfirmen angebotenen Softwareprodukte können Softwarekomponenten auch anderer Softwarehersteller enthalten. Microsoft, WINDOWS, NT, EXCEL, Word, PowerPoint und SQL Server sind eingetragene Marken der Microsoft Corporation. IBM, DB2, DB2 Universal Database, OS/2, Parallel Sysplex, MVS/ESA, AIX, S/390, AS/400, OS/390, OS/400, iseries, pseries, xseries, zseries, z/os, AFP, Intelligent Miner, WebSphere, Netfinity, Tivoli, Informix und Informix Dynamic ServerTM sind Marken der IBM Corporation in den USA und/oder anderen Ländern. ORACLE ist eine eingetragene Marke der ORACLE Corporation. UNIX, X/Open, OSF/1 und Motif sind eingetragene Marken der Open Group. Citrix, das Citrix-Logo, ICA, Program Neighborhood, MetaFrame, WinFrame, VideoFrame, MultiWin und andere hier erwähnte Namen von Citrix- Produkten sind Marken von Citrix Systems, Inc. HTML, DHTML, XML, XHTML sind Marken oder eingetragene Marken des W3C, World Wide Web Consortium, Massachusetts Institute of Technology. JAVA ist eine eingetragene Marke der Sun Microsystems, Inc. JAVASCRIPT ist eine eingetragene Marke der Sun Microsystems, Inc., verwendet unter der Lizenz der von Netscape entwickelten und implementierten Technologie. MarketSet und Enterprise Buyer sind gemeinsame Marken von SAP AG und Commerce One. SAP, SAP Logo, R/2, R/3, mysap, mysap.com und weitere im Text erwähnte SAP-Produkte und -Dienstleistungen sowie die entsprechenden Logos sind Marken oder eingetragene Marken der SAP AG in Deutschland und anderen Ländern weltweit. robotron*e~count, robotron*e~sales, robotron*e~portal, robotron*e~smart, robotron*e~collect, robotron*sea, robotron*edifactkonverter und weitere im Text erwähnte Robotron-Produkte und -Dienstleistungen sowie die entsprechenden Logos sind Marken oder eingetragene Marken der Robotron Datenbank-Software GmbH in Deutschland und anderen Ländern weltweit. Alle anderen Namen von Produkten und Dienstleistungen sind Marken der jeweiligen Firmen