robotron*gwa-manager Smart-Meter-Gateway-Administration www.robotron.de
Gateway-Administration robotron*gwa-manager robotron*e predict Prognose robotron*e com Marktkommunikation ZFA robotron*e collect robotron*e smart MDM - Energiemarkt-Suite management EDM- Kern -visualisierung robotron*e profiler robotron*wpm Wechselprozess- robotron*e count EDM Netz Lastganganalyse und EDM Vertrieb robotron*e sales Anwendung Zur Aufgabenerfüllung der neu geschaffenen Funktion des Gateway-Administrators wurde die in der Energiewirtschaft etablierte -Energiemarkt-Suite um das Produkt robotron*gwa-manager erweitert. Der robotron*gwa-manager erfüllt alle zum aktuellen Zeitpunkt gültigen gesetzlichen Anforderungen und unterstützt alle Use-Cases aus den Bereichen Gateway- Konfiguration und -Kommunikation. Hohe Performanz und Sicherheit bei der Abwicklung der Administrationsprozesse in Verbindung mit einer optimalen Ankopplung der Marktpartnersysteme stehen bei dieser Systemlösung im Vordergrund. Dabei erweisen sich insbesondere die implementierten, zeitscheiben- und zählpunktscharfen Zugriffsrechte auf Basis einer ausgereiften Markt partner ver waltung als beste Voraussetzung für den hoch automatisierten Betrieb. Data Warehouse robotron*e contract CRM-System robotron*e DWH Der robotron*gwa-manager wird in Verbindung mit dem Head-End-System robotron*switchingserver entweder stand-alone oder schnittstellenfrei in das Meter-Data-Management-System robotron*e smart integriert betrieben. neue IT-Systemlandschaft für Smart-Meter-Gateway- Administration Die beiden Systemkomponenten robotron*gwa-manager und robotron*switchingserver können jederzeit autark von vorhandenen stammdatenführenden Systemen eingesetzt werden und er füllen sämtliche Sicherheitsstandards des BSI bzw. der ISO27001. Software-seitig ist damit der Schutz vor Manipulation der Daten oder Angriffen auf das Smart-Meter-Gesamtsystem gewährleistet. EMT NLS CLS- Steuerung SMGWA CLS-Router Pseudonym. Monitoring, Reporting robotron*gwa-manager Security/Access Management/Berechtigungsverwaltung Störungsmanagement Sub-CA Root-CA Zeit-Server (PTB) CLS SMGW Smart Meter Gateway Wake-up TLS HES Head- End- System RSS Workflow-Steuerung Geräte Firmware PKI Profile Zertifikate Sperrlisten EMT Endkunden Schnittstellen HAN Marktkommunikation (MaKo) MaKo
Kernfunktionen und Eigenschaften Der robotron*gwa-manager deckt die Funktionen zur Umsetzung der GWA-Prozesse optimal ab und erfüllt somit die dem Gateway-Administrator zugedachten Aufgaben in vollem Umfang. GWA Gateway-Administration Die Kernfunktionen im Überblick: Gateway-Administrationstool nach BSI-IT-Grundschutz und ISO27001 Public Key Infrastructure Einbindung in Strukturen der SM-PKI möglich durch CeMaS (Certificate-Management-Service) integriertes Zertifikatsmanagement mit Schlüsselverwaltung und automatischem Sperrlistenabgleich effektives und umfassendes Monitoring und Störmanagement umfangreiches Marktpartner- und Berechtigungsmanagement mit integrierter automatisierter Marktkommunikation Profilmanagement gemäß BSI TR-03109 einschließlich Historisierung leistungsfähige Geräteverwaltung mit Firmware-Management und Überwachung bzw. Aktualisierung der Firmware nach Vorgaben der Physikalisch-Technischen Bundesanstalt und Informationen der Hersteller als herstellerneutrale, mandantenfähige Dienstleistungsplattform einsetzbar flexible Anpassung der Prozessabläufe über eine konfigurierbare Workflow-Steuerung massendatentauglich durch hohen Automatisierungsgrad und optimierte Daten bank pro zesse (z. B. Nutzung der InMemory-Option) Integration des leistungsfähigen und skalierbaren Head-End-Systems robotron*switchingserver als BSI-konforme Kommunikationsplattform inkl. Wake-Up- Call, CLS-Routing und Pseudonymisierung der Messdaten Anbindung an externe Geräte- bzw. Workforce-Management-Systeme für optimierte Geräteeinbau- und -wechsel prozesse Unterstützung von G1-SMGW Vertragsverwaltung
Umfangreiches Marktpartner- und Berechtigungsmanagement Der robotron*gwa-manager bietet eine integrierte Stammdatenverwaltung, in welcher die Zuordnung der berechtigten Nutzer und Rollen des jeweiligen Marktpartners so erfolgt, wie sie auch später im Smart Meter Gateway hinterlegt werden. Das sind u. a.: SMGW Smart Meter Gateway BIS Business Information System ERP Enterprise Ressource Planning Vertragspartner mit ihren wichtigsten Attributen wie Identifikatoren, geographische Daten, Ansprech partner, Kontaktadressen, Bankinformationen, Marktrolle (z. B. Verteil-, Objekt-, Übertragungs- oder Ausspeisenetzbetreiber bzw. Messstellenbetreiber, Messdienstleister, Lieferant, Pro duzent, Dienstleister, SMGW-Administrator sowie alle Endkunden) Verträge mit historisierter Vertragsabbildung und -zuordnungen für Stamm- und Bewegungsdaten Zählpunkte mit Netzanschluss und Anschlussobjekten Integrierte Stammdatenschnittstellen zu BIS- und ERP-Systemen sorgen für eine reibungslose Markt kommunikation. Eintreffende Nachrichten zu Stammdatenänderungen werden unverzüglich auf ge nommen und in einem Folgeprozess vom robotron*gwa-manager ausgewertet sowie ab ge arbeitet. Zusätzlich erleichtert eine grafische Visualisierungsfunktion die Darstellung der Zuordnungen zwischen den Stammdatenobjekten im System. Vertragsstrukturen als perfekte Grundlage für Berechtigungsprüfungen EDM Energiedatenmanagement MSB Messstellenbetreiber Die bereits seit Jahren im -EDM-Kern implementierte und bewährte Vertragsverwaltung ist die perfekte Lösung zur Umsetzung der neuen Berechtigungsanforderungen im Smart Metering. Der robotron*gwa-manager führt auf Grund lage des integrierten Ver tragsmanagements zeitscheibenscharf alle notwendigen Be rechtigungs prüfungen durch. Das - Vertrags modell wurde um die neuen Ver träge er weitert, welche zum Daten austausch der Marktteilnehmer mit dem Gateway- Administra tor benötigt werden bzw. berechtigen. D. h. für die Abbildung der zeitlichen Be ziehungen zwischen SMGW-Administrator und ver schiedenen Markt partnern stehen neue Vertragskonstrukte wie SMGW-Administra tionsvertrag oder -Rahmenvertrag zur Ver fügung. Darüber sind die jeweiligen Be rechtigungen zeitlich eindeutig definiert. SMGW-Administrationsvertrag und -Rahmenver trag berücksichtigen bereits die neue Marktrolle des SMGW-Administrators, wodurch die je weiligen Berechtigungen klar definiert sind. MDL Messdienstleister Messstellenbetreiber/ Messdienstleister MSB/MDL RV VNB HDL RV Lieferant SMGWA Smart-Meter-Gateway- Administrator MSB-Vertrag Messvertrag Netznutzungsvertrag Liefervertrag RV Rahmenvertrag SMGWA-RV Anschlussnutzer Gateway HDL RV Händlerrahmenvertrag VNB Verteilnetzbetreiber Gateway- Administrator SMGWA- Vertrag Zählpunkt Zähler
Überwachtes Profilmanagement und Übertragung in das SMGW Die vom VNB und den EMTs über die Marktkommunikation gelieferten Profile (Berechtigungen und Konfigurationen gemäß BSI TR03109-1 4.4) werden im robotron*gwa-manager verwaltet. Dabei nimmt das System die Tarif-, Kommunikations- und Auswertungsprofile der berechtigten EMT mit den Vertrags- und Tarifinformationen zum Letztverbraucher automatisch entgegen. Nach er folg reicher Berechtigungsprüfung ordnet der robotron*gwa-manager die entsprechenden Profile den jeweiligen SMGW zu und veranlasst bei Bedarf einen Wake-Up-Call zum Aufbau einer sicheren Verbindung durch das betreffende SMGW. Über diese werden dann die neuen Profile auf das SMGW übertragen. EMT Externe Marktteilnehmer Das Profilmanagement setzt auf der integrierten Geräteverwaltung auf, welche die gerätespezifischen Informationen der Kommunikationsmodule, SMGW und der angeschlossenen Sensoren sowie die zeitscheibenscharfe Zuordnung der Basiszähler zu den SMGW übersichtlich abbildet. Management der Profiltypen für alle Anwendungsfälle: Auswertungsprofile Abbildung spezifischer Tarifan wendungsfälle gemäß BSI TR-03109-1 4.4.3 Unterstützung zeit- und last variabler Tarifierungsoptionen zählpunktscharfe Verwaltung und Historisierung von Profiländerungen Kommunikationsprofile Abbildung der Zugriffsrechte je nach Marktrolle gemäß BSI TR-03109-1 4.5 Einzel- und Massenparametrierung von SMGW Beschreibung der Parameter für die Kommunikation zwischen SMGW und Letztverbraucher bzw. Servicetechniker gemäß BSI TR-03109-1 3.4.6.2 Beschreibung der Kommunikations szenarien gemäß BSI TR-03109-1 3.4.3 Historisierung für Nachvollziehbarkeit von Profiländerungen Abbildung der Parametrierung gemäß BSI TR-03109-1 4.4.4 Stammdatenverwaltung Zählerprofile Abbildung der Zählerprofile (Sensoren) für die Kommunikation zwischen SMGW und Zähler Schlüsselmanagement bei Zählereinbauprozessen Historisierung der Parametrisierungsdaten, Prüfung auf Vollständigkeit und Korrektheit HAN-Kommunikationsprofile Unterstützung der Inbetriebnahmeprozesse des SMGW durch Möglichkeit der automatisierten (Standard-)profileinspielung
Historisierung und Rückmeldung von Profiländerungen Alle in das Smart Meter Gateway ein ge brachten Profile werden zu sammen mit den ent sprechenden Profil transfers im robotron*gwa-manager revisionssicher abgelegt. Auch jede Ak tu ali sierung eines Profils wird vom System er fasst und mit einer ent sprechenden Nutzer kennung und dem zu ge hörigen Zeit stempel ge speichert. Somit sind für den Gateway-Administrator zeit scheibenscharfe Aus wertungen möglich und Änderungen jeder zeit nach voll zieh bar. Die Quittierung bei einer er folg reichen Änderung oder die Aufbringung bzw. Löschung von Profilen werden eben falls vom System erfasst und bei Bedarf auto matisiert über die Markt kommunikation als ent sprechende Bestätigung versandt. CMS Cryptographic- Message-Syntax Pseudonymisierung/ Anonymisierung Die Weitergabe von pseudonymisierten Messdaten erfolgt ausschließlich durch das Head-End- System robotron*switchingserver. Hierbei wird durch diese Lösung zunächst die Sig natur des CMS- Containers geprüft, dann bei erfolgreicher Prüfung die Signatur entfernt und zuletzt der resultierende Daten-Container an den referenzierten Marktpartner weitergesendet. Wenn Daten pseudonymisiert bereit ge stellt werden, er folgt automatisch eine Rück meldung an das be treffende SMGW im robotron*gwa- Manager, somit wird der pseudonymisierte Messdatenversand vollständig und lückenlos protokolliert. Störungsmanagement Jegliche Kommunikation mit dem SMGW wird im robotron*gwa-manager protokolliert und ist jederzeit in einem systeminternen Log buch nachvollziehbar. Auch alle Meldungen aus dem SMGW bzw. aus dem robotron*switchingserver werden zeit lich logisch in das interne Log buch auf ge nommen. Im Fall eines als kritisch eingestuften Fehlers kommt es mithilfe des Meldungs manage ments auto matisch zu einer Meldung an das übergeordnete Managementsystem. Sowohl das interne SMGW- Logbuch als auch das System- bzw. das eich technisch-gesicherte Logbuch werden erfasst, ausgewertet und dargestellt. Monitoring Operatives Monitoring gehört zu den wesentlichsten Anforderungen an ein GWA-System. Hierfür sind in den robotron*gwa-manager Funktionsmodule wie das Monitoring zur Systemüberwachung, das Ereignissystem oder Tagebücher integriert worden, welche Informationen über aktuelle Prozesse im System bereitstellen. Der Bereich des analytischen Monitoring wird durch eine Vielzahl von Re port-werk zeugen abgedeckt, welche von standardisierten Berichten bis hin zu komplexen Analysen mit frei definierbaren Parametern reichen. Marktkommunikation Der robotron*gwa-manager gewährleistet einen hoch automatisierten Daten ver sand, welcher zwischen den Markt kommuni kationspartnern vereinbart ist. Dabei ist sichergestellt, dass dem je weiligen Markt partner nur die Daten zur Ver fügung gestellt werden, für die er eine Be rechtigung besitzt. Der automatische Nachver sand berichtigt ggf. unvollständige oder fehlende Informationen. Bis die Prozesse und Formate der Markt kommunikation zwischen GWA und EMT feststehen, werden mit hilfe der WebService-Application-Server SOAP- WebService-Endpunkte zur Verfügung gestellt, welche eine zukünftige Marktkommunikation mit dem SMGW-Administrator mittels SOAP- WebServices ermöglichen.
Smart-Meter-Gateway-Head-End-System Die hohen Anforderungen an die Daten sicher heit und an die sichere Kommunikation zwischen dem Smart Meter Gateway und den Systemen der berechtigten Marktpartner machen den Einsatz eines geeigneten Head-End-Systems er forderlich. Der robotron*switchingserver (oder auch robotron*switchingserver-node) ist für die sichere, TLS-gestützte Kommuni kation ver ant wortlich. D. h. er fungiert in diesem Um feld als Gegen stelle des sicheren Kom muni kationskanals nach BSI TR- 03109 zu den Smart Meter Gateways und stellt somit die zentrale M2M-Kommunikationsschnittstelle von dar. Durch seine offene skalier bare Architektur ist sicher ge stellt, dass er jederzeit entsprechend der An forderungen skaliert werden kann und damit immer die hoch performante und sichere Daten über tragung gewährleistet ist. Mit den inte grierten Funktionalitäten wie Daten-Routing und bidirektionale Protokollkonvertierung in Echtzeit übernimmt der robotron*switchingserver in idealer Weise auch die Brückenfunktion zwischen Smart-Metering (dem intelligenten Messen) und Smart Grid (dem intelligenten Netz). D. h. die aus der Wirtschaftlich keits be trachtung zum Smart Metering resultierende Anforderung an die Netzdienlichkeit der intelligenten Mess systeme, wie die Steuerung von Verbrauchs- bzw. Einspeiseanlagen in Ab hängigkeit von der aktuellen Netz situation mittels der CLS-Schnittstelle, wird durch dieses System hervor ragend unterstützt. Zertifikatsmanagement Verwaltung von PKI, Zertifikaten und Schlüsseln PKI Public Key Infrastructure Die integrierte Zertifikats- und Schlüssel verwaltung stellt die signierte und verschlüsselte Kom muni kation einschließlich der Signaturprüfung sowie der Entschlüsselung von Mess werten sicher. Das private Schlüsselmaterial wird dabei nicht in der Daten bank des robotron*gwa-manager gespeichert, sondern im angebundenen zertifizierten Hardware-Sicherheitsmodul sicher verwahrt. Das Zertifikatsmanagement benötigt ein Daten bank schema zur relationalen Ablage der Zertifikate. D. h. in einer relationalen Datenbank werden die nach RFC5280 und gemäß BSI TR- 03109 definierten Attribute sowie das vollständige Zertifikat vorgehalten. Der Certificate-Management-Service (CeMaS) prozessiert alle Zertifikate gemäß der hinter legten Pro zesse bzw. auf der Basis von Ad-hoc-Requests. Diese gehen durch robotron*switchingserver-node bzw. den Kommunikationsserver des robotron*gwa- Manager ein. Ein integrierter Mechanismus verteilt alle Zerti fi kate (Signatur und Verschlüsselung) der SMGW bzw. des SMGW-Admini strators und stellt diese den Kom muni ka tions servern zur Verfügung. Das Zertifikatsmanagement erfüllt u. a. folgende wesentliche Aufgaben: Verwaltung aller BSI TR-03109-relevanten Zertifikate Verwaltung aller eigenen Zertifikate, aller Zertifikate der (relevanten) EMT und aller SMGW einschließlich Erstellungsdatum, Nutzungsdauer und finaler Gültigkeit Verwaltung zusätzlichen Schlüsselmaterials, z. B. bei Inline-Signaturen zyklischer, mindestens täglicher Abgleich der Zertifikatsgültigkeit über einen Verzeichnisdienst der Sub-CA (Sperrlisten) sowie ggf. Aktualisierung auf den betreffenden SMGW
konzentriert und trittsicher - bewältigt Herausforderungen Deutschland Hauptsitz Schulungszentrum ECG solutions GmbH SASKIA Informations-Systeme GmbH Stuttgarter Straße 29 01189 Dresden Heilbronner Straße 21 01189 Dresden Stuttgarter Straße 29 01189 Dresden An den Teichen 5 09224 Chemnitz Telefon: +49 351 25859-0 www.robotron.de Telefon: +49 351 25859-2660 www.robotron.de/schulung/ Telefon: +49 351 25859-0 www.robotron-ecg.de Telefon: +49 371 8088-444 www.saskia.de Geschäftsstelle Berlin Geschäftsstelle Hamburg Geschäftsstelle Rhein-Main Geschäftsstelle Regensburg Albert-Einstein-Straße 16 12489 Berlin Wendenstraße 379 20537 Hamburg Oberliederbacher Weg 25 65483 Sulzbach/Ts. Im Gewerbepark C30 93059 Regensburg Telefon: +49 30 263929-2449 Telefon: +49 40 6442-2449 Telefon: +49 6196 76844-2928 Telefon: +49 941 28037-2480 Schweiz Österreich Schweiz GmbH Austria GmbH Zürcherstrasse 65 9500 Wil Lemböckgasse 61 1230 Wien Telefon: +41 71 2257600 www.robotron.ch Telefon: +43 1 8157980-100 www.robotron.at Tschechische Republik Russland Database Solutions s. r. o. OOO Rus Jiřiny Štěpničkové 1483 156 00 Praha 5 Tverskaya ul. 16, Eingang 1 125009 Moskau www.robotron.cz www.robotron-rus.ru Stand: 09/2015