Im Jahr 2002 wurde das Projekt



Ähnliche Dokumente
Powermanager Server- Client- Installation

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Service & Support. Was sind die Vorraussetzungen für einen Client-Server-Betrieb mit Simatic WinCC (<V5 & V5)? WinCC.

HTBVIEWER INBETRIEBNAHME

Fernzugriff auf Kundensysteme. Bedienungsanleitung für Kunden

Anleitung zur Nutzung des SharePort Utility

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Agile Vorgehensmodelle in der Softwareentwicklung: Scrum

Das Pflichtenheft. Dipl.- Ing. Dipl.-Informatiker Dieter Klapproth Ains A-Systemhaus GmbH Berlin

Fallstudie HP Unified WLAN Lösung

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

ANYWHERE Zugriff von externen Arbeitsplätzen

Formular»Fragenkatalog BIM-Server«

Technische Anforderung zur Anbindung von EEG-Anlagen an das Einspeisemanagement (EEG 2014, 9)

Datenübernahme easyjob 3.0 zu easyjob 4.0

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Upgrade auf die Standalone Editionen von Acronis Backup & Recovery 10. Technische Informationen (White Paper)

Lizenzen auschecken. Was ist zu tun?

Cisco Security Monitoring, Analysis & Response System (MARS)

Content Management System mit INTREXX 2002.

Benachrichtigungsmöglichkeiten in SMC 2.6

6. SLA (Leistungsgruppen)

Quick Reference Historie des Dokuments

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Installationshilfe VisKalk V5

Manuelle Konfiguration einer VPN Verbindung. mit Microsoft Windows 7

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

LabView7Express Gerätesteuerung über LAN in einer Client-Serverkonfiguration. 1. Steuerung eines VI über LAN

Firewalls für Lexware Info Service konfigurieren

Multiplayer Anweisungen

Tipps und Tricks zur Installation von Java-basierten Programmen auf Handys

Änderungsbeschreibung HWS32 SEPA Überweisungen

HOWTO Update von MRG1 auf MRG2 bei gleichzeitigem Update auf Magento CE 1.4 / Magento EE 1.8


Wenn Sie das T-Online WebBanking das erste Mal nutzen, müssen Sie sich zunächst für den Dienst Mobiles Banking frei schalten lassen.

Mediumwechsel - VR-NetWorld Software

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

OP-LOG

Avira Server Security Produktupdates. Best Practice

Kurzanleitung BKB-E-Banking-Stick

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

Shellfire L2TP-IPSec Setup Windows XP

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2014 Express with management tools

Gesetzliche Aufbewahrungspflicht für s

- TABELLEN. Teil West mit 8% Kirchensteuer. Allgemeine Monats-Lohnsteuertabelle 2012

Installationsanleitung. Hardlock Internal PCI Hardlock Server Internal PCI

[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL

Überprüfung der digital signierten E-Rechnung

1. Einführung. 2. Archivierung alter Datensätze

GeoPilot (Android) die App

FreePDF XP Handbuch. Aktuelle Version bei Fertigstellung: FreePDF XP 1.0. Inhalt:

Was ist neu in Sage CRM 6.1

SEPA Lastschriften. Ergänzung zur Dokumentation vom Workshop Software GmbH Siemensstr Kleve / /

INTERNETZUGANG UND DATENBANKEN IM ZRS

Rechenzentrum der Ruhr-Universität Bochum. Integration von egroupware an der RUB in Outlook 2010 mit Funambol

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

OSD-Branchenprogramm. OSD-Version Was ist neu? EDV-Power für Holzverarbeiter

- TABELLEN. Teil Ost (nur Sachsen) Allgemeine Monats-Lohnsteuertabelle 2012

AMS Alarm Management System

Unsere Produkte. Wir automatisieren Ihren Waren- und Informationsfluss. Wir unterstützen Ihren Verkaufsaußendienst.

Softwaretests in Visual Studio 2010 Ultimate Vergleich mit Java-Testwerkzeugen. Alexander Schunk Marcel Teuber Henry Trobisch

Lavid-F.I.S. Ablaufbeschreibung für. Arbeitszeiterfassung. Lavid-F.I.S.

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Einfaches und rechtssicheres Kunden-WLAN

Übung - Konfigurieren einer Windows Vista-Firewall

ICS-Addin. Benutzerhandbuch. Version: 1.0

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

Diplomarbeit. Konzeption und Implementierung einer automatisierten Testumgebung. Thomas Wehrspann. 10. Dezember 2008

CARD STAR /medic2 und CARD STAR /memo3 Installation des USB-Treibers (Administrator-Tätigkeit) Stand

Microsoft Update Windows Update

Die integrierte Zeiterfassung. Das innovative Softwarekonzept

ARAkoll 2013 Dokumentation. Datum:

BüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen

ASP Dokumentation Dorfstrasse 143 CH Kilchberg Telefon 01 / Telefax 01 / info@hp-engineering.com

Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing

Sage Customer View für Windows 8 Funktionen

robotron*e count robotron*e sales robotron*e collect Anmeldung Webkomponente Anwenderdokumentation Version: 2.0 Stand:

Einrichtung des GfT Leitsystems für GPRS Verbindungen

Firewalls für Lexware Info Service konfigurieren

Benutzerhandbuch MedHQ-App

Erlaubnisscheine bei der Instandhaltung

Einrichtung eines VPN-Zugangs

MR Logistik. Einfach besser: Planen. Organisieren. Abrechnen. Dokumentieren

Mediumwechsel - VR-NetWorld Software

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Neuerungen PRIMUS 2014

Parallels Mac Management 3.5

TimeSafe Zeiterfassung. Version 2.5 (April 2009)

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Herausforderungen der Energiewende für das Verteilnetz der MITNETZ STROM

Checkliste fu r Lieferanten

14.2 Einrichten der Druckserverfunktionen

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Aufrufen des Konfigurators über eine ISDN- Verbindung zur T-Eumex 628. Eine neue ISDN-Verbindung unter Windows XP einrichten

Betriebsanleitung. Zeiterfassungssystem

Transkript:

ew Fachthema IT-Lösungen Neues Netzleitsystem von Vattenfall Stromnetz Hamburg Netzleitsysteme zusammenführen Funktionen, um für die Aufgaben der Zukunft gerüstet zu sein. Neben den üblichen»höheren Entscheidungs- und Optimierungsfunktionen (HEO)«wie Last- und Kurzschlussrechnung gehören auch die (n 1)-Ausfallrechnung, das Einspeisemanagement sowie die State Estimation inzwischen zum Standard. Ein besonderer Schwerpunkt wurde auf die Ausbildungsmöglichkeiten des Netzführungspersonals gelegt und umfangreiche, aber auch komfortable Trainer- und Schülerfunktionen implementiert. Die Netzleitstelle der Vattenfall Stromnetz Hamburg GmbH ist zuständig für die Netzführung der Hoch- und Mittelspannung im Verteilungsnetzgebiet der Freien und Hansestadt Hamburg sowie im westmecklenburgischen Verteilungsnetzgebiet der Wemag Netz GmbH. Im Bild 1 sind die Kennzahlen der zu führenden Netze zusammengestellt. Bild 2 und 3 zeigen die Versorgungsgebiete Hamburg und Westmecklenburg. Bis die gemeinsame Netzführungsaufgabe organisatorisch, personell und technisch gelöst werden konnte, waren umfangreiche Vorarbeiten nötig. In diesem Aufsatz wird vor allem das leittechnische Projekt beschrieben. Dr. rer. nat. Rainer Auer, Projektleiter, IDS GmbH, Ettlingen, Dipl.-Ing. Gero Boomgaarden, Leiter Netzbetrieb, Dipl.-Ing. Olaf Zühr, Projektleiter, Vattenfall Stromnetz Hamburg GmbH, Dipl.-Ing. Detlef Timmermann, Projektleiter, Consulectra Unternehmensberatung GmbH, Hamburg. Im Jahr 2002 wurde das Projekt»Erneuerung der Netzleittechnik«für das Verteilungsnetz Hamburg abgeschlossen. Das Projekt wurde mit der IDS GmbH durchgeführt. Noch während der Projektlaufzeit wurde der Beschluss zu einer gemeinsamen Netzleitstelle mit der damaligen Wemag herbeigeführt. Im Jahr 2003 wechselten das Personal und die vorhandene Netzleittechnik von Schwerin nach Hamburg. Somit war der Grundstein für das Zusammenwachsen der beiden Netzführungsaufgaben unter dem Dach von Vattenfall gelegt. Die gegenseitige Ausbildung konnte beginnen und das Synergiepotenzial gehoben werden. Die Ausbildung der Mitarbeiter war besonders herausfordernd, da sich unterschiedliche Verteilungsnetze und Netzführungsstrategien gegenüberstanden; zum einen das ringnetzgeprägte Mittelspannungsnetz mit einem hochvermaschten 110-kV-Netz und zum anderen das strangnetzgeprägte Mittelspannungsnetz mit vergleichsweise kleinem 110-kV-Anteil. Im Zuge der Ausbildung zeigte sich schnell die Schwierigkeit, unterschiedliche Leitsysteme mit verschiedenen Bedienkonzepten und Darstellungsphilosophien zu beherrschen. Nach einer Voruntersuchung durch die Consulectra Unternehmensberatung GmbH wurde der Wettbewerb für ein Upgrade eines der Systeme eröffnet. Zusammen mit IDS wurde im Jahr 2008 das Projekt»Gemeinsames Netzleitsystem (Genesys)«gestartet. Mit dem Upgrade des vorhandenen IDS-Systems nutzte Vattenfall die Möglichkeit der Implementierung der neuesten leittechnischen Vorgehensweise und Projektabwicklung Mit der Übernahme der Netzführung für den mecklenburgischen Verteilungsnetzbetreiber (VNB) Wemag Netz GmbH durch den damaligen VNB Vattenfall DSO Hamburg GmbH wurden zunächst die Arbeitsplätze des Netzleitsystems von Schwerin nach Hamburg verlagert. Somit standen zwei verschiedene Netzleitsysteme im Raum der Leitstelle mit unterschiedlichen Bedien- und Darstellungskonzepten. Dies konnte nur ein Übergangszustand sein. Deshalb beauftragte Vattenfall im Jahr 2006 die Consulectra mit einer Studie zur Errichtung eines gemeinsamen Netzleitsystems. Diese Studie umfasste folgende Teile: Istanalyse --Kenndaten und Betriebsweisen, --Aufbau- und Ablauforganisation, --vorhandene leittechnische Einrichtungen, künftiges Netzführungskonzept, Zielzustand und Anpassungsbedarf, Standortalternativen, leittechnisches Konzept, funktionale Anforderungen an ein künftiges gemeinsames Netzleitsystem, systemtechnische Ausstattung und Räumlichkeiten, künftige Systempflege, Realisierungskonzept, Kosten, Wirtschaftlichkeit und Risiken. Die Betrachtung aller Aspekte der Gestaltung des Netzleitsystems lieferte dem Management die Entscheidungsgrundlage, die Detailplanung des Projekts freizugeben. In einer gemeinsamen Projektgruppe mit Vattenfall, Wemag Netz und 1 SONDERDRUCK PDF 7123 aus ew Jg.111 (2012), Heft 25, S. 36-42

Consulectra wurde im Jahr 2007 ein Lastenheft erstellt, in dem die funktionalen Anforderungen an ein künftiges gemeinsames Netzleitsystem zusammengestellt wurden. Nach Bewertung aller Entscheidungskriterien wurde im Januar 2008 der Auftrag der IDS in Ettlingen zur Realisierung dieses Netzleitsystems erteilt. Zu diesem Auftrag wurde folgender Meilensteinplan festgelegt: Januar 2008: Auftragserteilung, Oktober 2008: Systemanalyse und Pflichtenhefterstellung, Dezember 2008: Systemrealisierung, Februar 2009: Werkfunktionsprüfung und Auslieferung nach Hamburg, Februar 2010: Datenmigration, Bittest und Inbetriebnahmeprüfungen, März 2010: Probebetrieb des Scada-Systems, September 2010: Abnahme des Scada-Systems, November 2011: Realisierung und Implementierung der HEO-Funktionen, März 2012: Realisierung der beauftragten Zusatzfunktionen, September 2012: Abnahme der Zusatzfunktionen und Projektabschluss. Diesem Meilensteinplan lag der Gedanke zugrunde, in möglichst kurzer Zeit dem Netzbetrieb ein Scada-Grundsystem zur Verfügung stellen zu können, das den Abbau des Netzleitsystems der Wemag Netz ermöglichte. Auf diese Weise konnte der Betrieb von zwei unterschiedlichen Netzleitsystemen eingestellt werden. In einer nächsten Realisierungsstufe wurden die HEO-Funktionen in das operative System integriert. Dies war auf einem separaten Trainings- und Schulungssystem möglich, um das in Betrieb befindliche Operativsystem nicht zu beeinflussen. So konnten unnötige Risiken für den Betrieb vermieden werden. Eine solche Form der Inbetriebnahme neuer Releases oder Funktionen schreibt übrigens heute das BDEW-Whitepaper vor, um die Anforderungen an die IT-Sicherheit zu erfüllen. Projektdaten 41788.1 Umspannwerke: Netzstationen: Systemlängen: Freileitung: Kabel: höchstlasten: anschlusspunkte: einwohner: Versorgungsfläche: 85 10 400 41 514 km 9 070 km 32 444 km 2 518 mw 1 278 000 2 076 000 9 438 km2 hamburg 52 7 200 27 156 km 1 361 km 25 795 km 2 089 mw 1 114 130 1 782 639 757 km2 Bild 1. Übersicht mit Daten und Zahlen, Stand Dezember 2009 Versorgungsgebiet hamburg 41788.2 Wedel HH West HH Nord Lokstedt Altenwerder HH Süd 380-kV-Übertragungsnetz 380/110-kV-Hauptumspannwerk 110-kV-Verteilungswerk 110/10-kV-Umspannwerk 110-kV-Verteilungsnetz (Freileitung, Kabel) Nord 110-kV-Verteilungsnetz (Freileitung, Kabel) Ost 110-kV-Verteilungsnetz (Freileitung, Kabel) Süd Neuhof Moorburg Karoline Neuland Alter Ring Poppenbüttel Tiefstack Jenfeld Bild 2. Versorgungsgebiet Hamburg, bestehend aus drei galvanisch getrennten 110-kV-Teilnetzen, mit drei Einspeisungen aus dem 380-kV- Halbring der 50 Hertz Transmission (HH Nord, HH Ost und HH Süd) Westmecklenburg 33 3 200 14 358 km 7 709 km 6 649 km 429 mw 164 207 292 980 8 683 km2 HH Ost Bergedorf In einer letzten Projektphase wurden die Funktionen implementiert, deren Erfordernis sich im Rahmen der Projektrealisierung ergeben hat. Hier seien beispielhaft eine Tase.2-Kopplung zum Übertragungsnetzbetreiber 50 Hertz Transmission GmbH und eine Funktion zum Einspeisemanagement genannt. Geesthacht SONDERDRUCK PDF 7123 aus ew Jg.111 (2012), Heft 25, S. 36-42 2

ew Fachthema IT-Lösungen Versorgungsgebiet Westmecklenburg 41788.3 Gadebusch Wittenburg Zarrentin Boizenburg 110-kV-Umspannwerk 110-(220-)/380-kV-Umspannwerk 110-kV-Verteilungsnetz 380-kV-Übertragungsnetz 380-kV-Übertragungsnetz geplant Krümmel-Görries Windenergieanlagen Systemtechnisches Konzept und Funktionen Hardwarekonfiguration Sämtliche betriebsrelevanten Komponenten des Fernwirk- und Leitsystems sind aus Redundanz- und Verfügbarkeitsgründen doppelt ausgelegt und sogar auf verschiedene, miteinander verbundene Standorte verteilt. Die Netzleitstelle befindet sich im Stadtteil Winterhude. Die Reservesteuerstelle ist rd. 5 km davon entfernt untergebracht. Die redundanten Netzwerke der einzelnen Standorte sind über zwei 100-MBit-Leitungen miteinander verbunden. Die gedoppelten Komponenten des Gesamtsystems sind paarweise auf die beiden Standorte verteilt und miteinander verbunden, so dass bei einem Komplettausfall eines Standorts der Betrieb am anderen uneingeschränkt weiterlaufen kann. Sämtliche Informationen aus den fernwirktechnisch erfassten Stationen des Hamburger Verteilungsnetzgebiets laufen in den ebenfalls gedoppelten Fernwirkköpfen in den beiden Standorten zusammen. Die Informationen aus dem Verteilungsnetzgebiet der Wemag Netz werden in zwei Schwerin Hagenow Conow Görries Crivitz Ludwigslust Brüel Bützow Lübz Parchim Karstädt Perleberg Wittenberge Güstrow Krakow Bild 3. Versorgungsgebiet Westmecklenburg, angeschlossen an das Netz der 50 Hertz Transmission über drei 380-kV-Einspeisepunkte in Güstrow, Perleberg und Görries Schweriner Umspannwerken redundant in dort eingesetzten Fernwirkköpfen zusammengeführt und über zwei 2-MBit-Leitungen an die beiden Hamburger Zentralstandorte weitergeleitet. Die Systemkonfiguration ist im Bild 4 dargestellt. Als Plattform der Leitsystemserver sind HP-Server mit dem Betriebssystem Solaris im Einsatz. Die rd. 20 Arbeitsplatzrechner des Wartenpersonals der Schaltleitung bzw. des Störungsmanagements und die der Schaltungsplaner, Systempfleger und Administratoren sind als Workstations von HP bzw. Dell mit Windows- Betriebssystem konfiguriert. Über zwei Firewalls ist das Leitsystemnetzwerk mit dem Büronetzwerk der Vattenfall verbunden. In dieser so geschaffenen»demilitarisierten«zone sind Terminal- und Datenbankserver installiert, die es den Mitarbeitern von ihren Büroarbeitsplätzen aus ermöglichen, diverse Informationen aus dem Leitsystem abzufragen und weiterzuverarbeiten. Ein eigenständiger Trainings- und Schulungsserver mit Trainer- und Schülerarbeitsplätzen ermöglicht es der Vattenfall, das Schaltleitungspersonal kontinuierlich zu schulen und diverse Störszenarien durchzuspielen. Ein zusätzlicher Datenaufbereitungsserver ist so konfiguriert, dass alltägliche Parametrierungs- und Visualisierungsarbeiten für Erneuerungen bzw. Erweiterungen in den Anlagen der Verteilungsnetzgebiete offline durchgeführt werden können. Über eine eigenständige Testsäule werden die neuen vorbereitenden Daten schon vor der eigentlichen Inbetriebnahme getestet, so dass eine möglichst reibungsfreie Integration der neuen Anlagen bzw. Anlagenerweiterungen gegeben ist. Die Erfassung sämtlicher Informationen aus dem gesamten Hamburger Verteilungsnetzgebiet geschieht über nahezu 100 Fernwirklinien, die in den Fernwirkköpfen zusammentreffen. Als Übertragungsprotokolle dienen die genormten Protokolle IEC 870-5-101 und IEC 870-5-104, wobei noch zahlreiche ältere Stationen über das Fernwirkprotokoll FW537 kommunizieren. Diese Stationen werden sukzessive auf die genannten genormten Protokolle umgestellt. Um weitere Daten aus dem Hamburger Verteilungsnetzgebiet zu erfassen, werden seit geraumer Zeit bisher nicht angebundene 10-kV-Netzstationen fernwirktechnisch ausgerüstet. Die Kommunikation zur Leitzentrale findet über das Vattenfall-eigene Tetrafunknetz statt. Die Tetrafunkknoten übertragen ihre Informationen an die Fernwirkköpfe der Leitzentrale. Die Informationen aus dem gesamten Verteilungsnetzgebiet der Wemag Netz werden über nahezu 80 Fernwirklinien erfasst, die in den Schweriner Fernwirkköpfen zusammentreffen. Als Übertragungsprotokolle dienen ebenfalls die genormten Protokolle IEC 870-5-101 und IEC 870-5-104, wobei auch hier viele ältere Stationen vorhanden sind, die allerdings über das Fernwirkprotokoll RP570/571 kommunizieren. Auch diese Stationen werden sukzessive auf die genannten genormten Protokolle umgestellt. Zu einer direkten Leitsystemkopplung stehen redundante Tase.2-Server zur Verfügung. Die erste bereits in Betrieb genommene Tase.2-Kopplung besteht zum Leitsystem des Übertragungsnetzbetreibers 50 Hertz Transmission in Berlin. Weitere Tase.2-Kopplungen zu anderen Systemen sind vorgesehen. 3 SONDERDRUCK PDF 7123 aus ew Jg.111 (2012), Heft 25, S. 36-42

Systemkonfiguration Schwerin UW 1 UW 2 Berlin Tase.2-Server hamburg Standort 1 Tase.2-Server 1 Tase.2-Server 2 hamburg Standort 2 Server 1 DAB- Server MMI Server 2 TUS MMI Archivserver Terminalserver DMZ DMZ DMZ Bürowelt 41788.4 Bild 4. Systemkonfiguration Aufgrund der Gesetzgebung in Bezug auf erneuerbare Energien (EEG) und der Vorgaben zu einem Einspeisemanagement wurde ein weiterer Server für das Energieeinspeisemanagementsystem in das Leitsystem integriert. Softwarefunktionalitäten Neben der Scada-Grundverarbeitung sind diverse HEO-Funktionen in das System integriert. Mit der Stromnetztopologiefunktion wird der Zustand des elektrischen Leitungsnetzes über die Stellungsmeldungen sämtlicher erfasster Schaltgeräte (Leistungsschalter, Trenner usw.) ermittelt und in grafischen Anlagenbildern farblich gekennzeichnet. Diverse Einfärbevarianten ermöglichen es dem Anwender, den Gesamtzustand der Netzgebiete im Überblick zu behalten. Die Topologie ist darüber hinaus die Basis für die HEO-Funktionen, wie Erdschlussund Kurzschlusssuche, die die Eingrenzung und Lokalisierung eines entsprechenden Fehlerorts ermöglichen. Zusätzliche Netzberechnungsfunktionen wie Lastfluss- und Kurzschlussstromberechnung sowie eine State Estimation sind in das System integriert, um schon im Vorfeld von Schalthandlungen die Last in den Netzgebieten zu berechnen und vor eventuellen Überlasten zu warnen. Eine weitere HEO-Funktion ist die (n 1)-Netzausfallrechnung. Als Grundlage für die Netzausfallrechnung dient die Lastflussberechnung mit dem jeweils gültigen statischen Datenmodell, dem jeweils gültigen estimierten Lastmodell und dem aktuellen Zustandsspiegel. Die automatischen Ausfallvarianten werden aufgrund der Auslastung zum aktuellen Grenzwertsatz ausgewählt. Diese sind die am höchsten belasteten Leitungen, die am höchsten ausgelasteten Transformatoren, die Sammelschienen mit den höchsten Überspannungen oder die mit den niedrigsten Unterspannungen. Es können zusätzlich auch manuelle Ausfallvarianten vom Benutzer erstellt werden. Alle Ergebnisse der Netzausfallrechnung werden in einem Statusbild dargestellt und werden bei der Alarmverarbeitung berücksichtigt. Dem Anwender stehen diverse Schaltprogramme zur Verfügung, die es ermöglichen, bestimmte typisierte Schaltzustände automatisch durchzuführen. Für nicht typisierte Schalthandlungen kann der Bediener Schaltfolgen im Simulationsmodus im Vorfeld geplanter Schaltungen aufzeichnen und zu gegebener Zeit abspielen. Sämtliche Überwachungs- und Verriegelungsfunktionen werden dabei berücksichtigt. Ein vom Onlinesystem prinzipiell entkoppeltes Trainings- und Schulungssystem ermöglicht es dem Betreiber, das Bedienpersonal intensiv zu schulen. Dabei stehen sämtliche Funktionen des Onlinesystems zur Verfügung. Es können echte Situationen aus dem Onlinesystem über eine Prozessabbildkopie erstellt, eingespielt und zu Analysezwecken nachvollzogen werden. Durch diese Funktionalität konnte das Trainingsund Schulungsprogramm für die Diensthabenden deutlich verbessert werden. Für diese Zwecke wurde ein separater Schulungsraum mit einem Arbeitsplatz für den Schüler und ei- SONDERDRUCK PDF 7123 aus ew Jg.111 (2012), Heft 25, S. 36-42 4

ew Fachthema IT-Lösungen Bild 5. Hamburger Leitstelle nen für den Trainer eingerichtet. In diesem Schulungsraum werden die Diensthabenden jährlich je Netzgebiet unter realistischen Bedingungen Großstörungsszenarien ausgesetzt, die mit entsprechenden Eingriffen in das simulierte Netz beherrscht werden müssen. Das Trainingssystem ermöglicht dem Trainer, durch ein einfaches Setzen eines Fehlerorts ein Auslösen der entsprechenden Betriebsmittel anzustoßen. Es werden automatisch entsprechende Meldungen generiert, durch topologische Einfärbungen dargestellt und die Messwerte durch die unterlagerte Lastflussberechnung automatisch angepasst. Auf diese Art und Weise kann der Trainer komplexe und realistische Trainingsszenarien erzeugen. Anforderungen an die IT-Sicherheit Die Anforderungen an die IT-Sicherheit werden vor allem durch das BDEW-Whitepaper sowie die entsprechenden Ausführungshinweise vom Dezember 2011 bestimmt. Ergänzt werden die Anforderungen durch die im April 2012 erschienene DIN IEC 27009. Der im Energiewirtschaftsgesetz 2011 angekündigte Anforderungskatalog zur IT-Sicherheit an Netzbetreiber ist bisher nicht abzusehen. Für das Projekt Genesys wurden die bestehenden Anforderungen zugrunde gelegt. Als erster Komplex ist die Dokumentation zu nennen. Neben der im Leitsystem integrierten Onlinehilfe, die auch die Projektspezifika in entsprechendem Detailierungsgrad beschreibt, wurde ein Benutzerhandbuch für das Netzführungspersonal erstellt und ausgeliefert. Dieses Benutzerhandbuch dient sowohl als Nachschlagewerk für erfahrene Mitarbeiter als auch für Mitarbeiter, die sich in der Einarbeitung befinden und sich mit den Funktionen des Netzleitsystems vertraut machen. Darüber hinaus wurde ein Bedienhandbuch für die Systemadministration erstellt, das auf den an den spezifischen Lieferumfang angepassten Pflichtenheften basiert. Letztlich wurde, wie im BDEW-Whitepaper empfohlen, der Quellcode des Netzleitsystems an den Betreiber übergeben. Der Quellcode wird in einem versiegelten Umschlag in einem Safe bei Vattenfall Stromnetz Hamburg vor unbefugtem Zugriff geschützt. Der nächste Bereich ist der Komplex der Systemhärtung. Hierzu zählen z. B.: Deinstallieren oder Deaktivierung unnötiger Softwarekomponenten, die häufig im Rahmen der Systemerstellung benötigt werden, Deaktivierung unnötiger Systemund Kommunikationsdienste, Aktivierung sicherheitserhöhender Konfigurationsoptionen, Deaktivierung unnötiger Kommunikations- und Datenträgerschnittstellen (CD/DVD, USB, Bluetooth, WLan usw.), Entfernung von Standard-Usern und Standardpasswörtern sowie Entfernung von Usern des Herstellers, die nicht zum After-Sales- Support gehören. Im Rahmen des Wartungsvertrags wurden zwischen dem Auftraggeber und dem Auftragnehmer zyklische Updates sowie regelmäßige Systemhärtungsmaßnahmen einschließlich Sicherheitspatches vereinbart. Die Sicherheitspatches enthalten Maßnahmen zum Virenschutz und zum Schutz vor Malware. Die unternehmensseitige Firewall wird jedoch vom Auftraggeber in eigener Verantwortung administriert. 5 SONDERDRUCK PDF 7123 aus ew Jg.111 (2012), Heft 25, S. 36-42

Alle von IDS gelieferten Patches müssen beim Betreiber schriftlich angekündigt werden. Dabei wird beschrieben, welche Änderungen bzw. Anpassungen vorgenommen wurden. Von IDS durchgeführte Prüfungen werden protokolliert und an den Auftraggeber übergeben. Dann werden die neuen Softwareversionen auf einem Funktionsrechner, unabhängig vom Produktivsystem beim Auftraggeber, installiert und getestet. Erst wenn diese Tests bestanden sind, findet die Inbetriebnahme auf dem Produktivsystem statt. Diese Technologie sichert die im Regelwerk geforderten Rollbackund Deinstallationsmöglichkeiten. Ein eindeutiges Versionsmanagement ist somit zu jedem Zeitpunkt gewährleistet. Der Zugriff des Auftragnehmers auf das Produktivsystem findet ausschließlich über einen mit hohen Sicherheitsstandards (z. B. ein Zwei-Faktoren-Authentifizierungsverfahren) ausgestatteten Fernzugang statt. Dieser Fernzugang wird nach telefonischer Anmeldung beim Netzführungspersonal physikalisch freigeschaltet und nach Abschluss der Arbeiten entsprechend getrennt. Es kann festgestellt werden, dass die Anforderungen in Bezug auf die IT-Sicherheit bereits in der Vergangenheit nach bestem Wissen und Gewissen gelebt wurden. Das aktuelle Regelwerk führt nicht zu einer neuen Quantität, sondern eher zu einer besseren Qualität der Maßnahmen zur Gewährleistung einer möglichst hohen und auch wirtschaftlich darstellbaren IT-Sicherheit. Betriebserfahrungen und Ausblick Die ersten Betriebserfahrungen seit der Inbetriebnahme zeigen, dass das Zusammenführen unterschiedlicher Netze in einem Leitsystem funktioniert. Die unterschiedlichen Netzführungsprozesse, z. B. bei der Sternpunktbehandlung, können in einem System abgebildet und beherrscht werden. Für das Netzführungspersonal hat sich die Bediensicherheit durch die einheitliche Bedienoberfläche erhöht. Ist die Datenkonsistenz erreicht, sind die HEO-Funktionen eine sinnvolle Unterstützung im Netzbetrieb. Die Komplexität der Datenhaltung und -pflege nimmt dabei jedoch deutlich zu. Die Anforderungen an die Datengenerierung steigen. Übersichtliche und einfach zu handhabende Generierwerkzeuge sind daher obligatorisch, um auch den Systemverantwortlichen einen sicheren Umgang mit dem Leitsystem zu ermöglichen. Da auch ein Upgrade zeitlich in die Größenordnung eines Neuprojekts einzuordnen ist, stellen sich über die Laufzeit neue Anforderungen ein, auf die die Projektleitungen von Auftragnehmer und Auftraggeber reagieren müssen. Dies gelang für beide Partner in professioneller Art und Weise. Zusammenfassend kann festgestellt werden, dass für die Vattenfall Stromnetz Hamburg ein leistungsfähiges Netzleitsystem errichtet wurde, das für die gegenwärtigen und künftigen Aufgaben bestens gerüstet ist. rainer.auer@ids.de gero.boomgaarden@vattenfall.de olaf.zuehr@vattenfall.de d.timmermann@consulectra.de www.ids.de www.vattenfall.de www.consulectra.de (41788) SONDERDRUCK PDF 7123 aus ew Jg.111 (2012), Heft 25, S. 36-42 6

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback