87 2 · 2024 TR ANSFORMING CITIES Netzwerk-Switches für den Einsatz in Umspannanlagen Hohe Verfügbarkeit und Zuverlässigkeit der Kommunikation Volker Knack, Matthias Eder Die kritische Infrastruktur eines Landes umfasst eine Vielzahl von Systemen, Einrichtungen und Anlagen, die für das einwandfreie Funktionieren etwa der Wirtschaft, des Energiesektors oder des Gesundheitssystems sorgen. Tritt hier eine wie auch immer geartete Störung auf, hat dies nicht nur einen signifikanten Einfluss auf das öffentliche Leben, sondern ebenfalls auf die Stabilität und Sicherheit des Landes. Die Netzwerk-Switches FL Switch EP 7400 von Phoenix Contact tragen deshalb zu einer hohen Zuverlässigkeit und Robustheit der Kommunikation in Umspannanlagen bei (Bild 1/ Aufmacher). Zu den offensichtlich kritischen Infrastrukturen gehören die Sektoren Energie, Wasser, Kommunikation, Transport und Finanzen. Der Beitrag fokussiert sich auf den Bereich Energie, was nicht heißt, dass die beschriebene Situation nicht ebenso relevant oder direkt für andere Sektoren gültig ist. Die kritische Infrastruktur gilt es so sicher wie möglich aufzubauen sowie Schwachstellen zu eliminieren. Dazu müssen die richtigen Sicherheitsmaßnahmen, Prozesse und Produkte gegen terroristische Attacken oder Cybersecurity-Angriffe genutzt werden. Ziel ist stets eine größtmögliche Verfügbarkeit und Zuverlässigkeit der jeweiligen Applikation. Robuste Sicherheitsfunktionen, Zugriffskontrolle und Verschlüsselung Gemäß der deutschen Kritis-Verordnung fällt der Energiesektor mit den Bereichen Erzeugung, Übertragung und Verteilung inklusive der Gasversorgung und Kraftstoffverteilung unter die kritische Infrastruktur. Daher verlangt die Kritis-Verordnung von den Betreibern entsprechender Anlagen bestimmte Maßnahmen zum Schutz vor Cyberangriffen, um derartige Attacken oder potenzielle Störungen zu minimieren. Anhand der Verwendung von Netzwerk-Switches in Umspannwerken soll das Thema weniger abstrakt erläutert werden. Kommen Betriebsmittel wie Netzwerk-Switches in der kritischen Infrastruktur zum Einsatz, müssen sie verschiedene Attribute beinhalten. Zum Schutz von Cybersecurity-Angriffen ist es von entscheidender Bedeutung, dass moderne Betriebsmittel robuste Sicherheits- 88 2 · 2024 TR ANSFORMING CITIES PRODUKTE + LÖSUNGEN Kommunikationstechnik funktionen unterstützen, die für die Erkennung und Verhinderung von Attacken sorgen, sowie eine Zugriffskontrolle und Verschlüsselung gemäß den Sicherheitsprotokollen Radius, Tacacs oder IEC 802.1x ermöglichen. Die in kritischen industriellen Bereichen - wie Umspannwerken - verbauten Netzwerklösungen sind besonders zuverlässig sowie belastbar zu realisieren, sodass keine Betriebsunterbrechungen und Ausfälle auftreten. Zu diesem Zweck werden die Systeme entsprechend ihrer systemischen Relevanz bei der Auslegung auf die Toleranz eines Fehlers hin geplant (N-1-Sicherheit). Dazu erfolgt der Aufbau der Systeme redundant sowie mit einem stoßfreien Übergang auf die Backup-Komponente. Das stellt einen kontinuierlichen Betrieb etwa bei einem Netzwerkausfall oder einer defekten Hardware sicher (Bild 2). Implementierung von Industriestandards und Protokollen In Umspannwerken finden moderne Switches mit hoher Leistungsfähigkeit Anwendung, welche die erheblichen Datenmengen in Echtzeit verarbeiten können. In diesem Zusammenhang spielen hohe Bandbreiten und geringe Latenzzeiten eine wichtige Rolle. Die Verwaltung der in der kritischen Infrastruktur installierten Netzwerkkomponenten wird schnell umfangreich und komplex. Deshalb kommt zentralisierten Plattformen zur Administration der zahlreichen Komponenten eine wesentliche Bedeutung zu. Sie bieten darüber hinaus Funktionen zum Device- und Patch-Management, um die Geräte zu überwachen, Konfigurationen aufzuspielen oder Fehler zu beheben. In den Umspannwerken oder anderen Anwendungen der kritischen Infrastruktur müssen die Komponenten unterschiedlicher Hersteller reibungslos zusammenarbeiten. Daher ist es wichtig, dass die verschiedenen Anbieter auf die fehlerfreie Implementierung von Industriestandards und Protokollen achten. Unterstützung von Zertifikaten und Zulassungen Für die Sicherheit und Zuverlässigkeit der Geräte und Systeme erweist sich die strikte Einhaltung von Regelungen, Vorschriften und Compliance-Vorgaben als zwingend erforderlich. Die Produkte müssen zum Beispiel über die jeweiligen Zertifikate und Zulassungen verfügen. Nur so kann ihre Nutzung in den Bereichen Energie, Verkehr oder Kommunikation in Betracht gezogen werden. Phoenix Contact ist seit vielen Jahren ein bekannter Lieferant von Netzwerkkomponenten im industriellen Umfeld. Neben den etablierten Managed und Unmanaged Industrie-Switches hat das Unternehmen sein Portfolio 2022 durch die Übernahme des kanadischen Herstellers iS5 Communication weiter ausgebaut. Aufgrund dieses Kaufs sowie der Integration ausgewählter iS5-Produkte und -Lösungen in das eigene Leistungsspektrum ist jetzt ein umfassendes Angebot für die moderne und robuste Netzwerkkommunikation erhältlich, das die hohen Anforderungen der internationalen Normen IEC 61850 und IEEE 1613 erfüllt. Abgesehen von der Hard- und Software steht ein erfahrenes Service-Team zur Auslegung des Betriebs von hoch performanten, redundanten und skalierbaren Anwendungen in der kritischen Infrastruktur bereit (Bild 3). Betriebstemperaturen von - 40 °C bis 85 °C Mit der fortschreitenden Anwendung des internationalen Standards IEC 61850 schreitet die Digitalisierung im Energiesektor insbesondere in Übertragungs- und Verteilnetzen stetig voran. Außerhalb von Deutschland ist eine IEC61850-basierte Ethernet-Kommunikation auf der Stationsebene bereits gängige Praxis. Der Einsatz in der Feldebene steigt ebenfalls kontinuierlich. In diesen Applikationen kommen zu den umfangreichen Sicherheitskriterien Anforderungen an die Robustheit der im Hoch- und Höchstspannungsumfeld verwendeten Geräte hinzu. Deshalb wird hier die Einhaltung der in der IEC 61850-3 beschriebenen Umweltanforderungen strikt verlangt. Allein die Befolgung der Umweltanforderungen im Bereich von Umspannanlagen bringt spezielle Voraussetzungen bezüglich der Hardware mit sich. Dazu zählen Betriebstemperaturen von -40°C bis Bild 2: Hoch verfügbare, redundante Netzwerke für den Feld- und Stationsbus in Umspannwerken 89 2 · 2024 TR ANSFORMING CITIES PRODUKTE + LÖSUNGEN Kommunikationstechnik 75° oder sogar 85°C - und das über einen Zeitraum bis zu 16 Stunden. Das lüfterlose Design sowie die im Betrieb austauschbaren redundanten Netzteile, eine hohe elektromagnetische Verträglichkeit (EMV) und das IP40-Stahlblechgehäuse charakterisieren die Härtung der Geräte. Wegen der besonders hohen Schaltüberspannungen und weiterer physikalischer Einflüsse spielt die genannte EMV- Robustheit eine spezielle Rolle. Um die technischen Anlagen möglichst geringen EMV-Einflüssen auszusetzen, wird die Netzwerkverkabelung in der Regel mit Lichtwellenleitern ausgeführt. Der zusätzliche Aufwand des Splicens der Lichtwellenleiter lässt sich durch die Verwendung von vorkonfektionierten steckbaren Kabeln verringern (Bild 4). Als weiterer Vorteil bei Applikationen in Umspannstationen erweist sich eine hohe Bandbreite und Modularität der Geräte. Die Raptor-Switches von Phoenix Contact - beispielsweise der FL Switch EP 7400 - zeichnen sich durch eine Datenrate bis 10 GBit/ s aus. Durch ihre Einschubtechnik sind sie modular ausbaubar und passen sich so einfach an unterschiedliche Anwendungen an. Bei der Nutzung im Umspannwerk bieten die zur IEC 61580-3 kompatiblen Switches eine hohe Zuverlässigkeit und Robustheit. Montage in Racks oder auf Hutschienen Der FL Switch EP 7400 ist für die Montage in 19-Zoll- Racks konzipiert, die Variante FL Switch EP 6400 für die Hutschienen-Installation. Beide Geräte unterstützen die Layer-2- und Layer-3-Kommunikation und stellen standardmäßig die Protokolle RSTP (Rapid Spanning Tree Protocol) und VRRP (Virtual Router Redundancy Protocol) zum Aufbau redundanter Architekturen zur Verfügung. Insbesondere Applikationen, in denen schon mit Merging Units und Sample Values gearbeitet wird, bedingen eine hochgenaue Zeitsynchronisation. Durch die Implementierung des PTP-Protokolls (Precision Time Protocol) in der Version 2 (IEEE 1588v2) ermöglichen die FL Switch EP 7400 dies. Messungen und Analysen von angesehenen Uhrenhersteller, zum Beispiel der Meinberg Funkuhren GmbH & Co. KG aus Bad Pyrmont, haben die Genauigkeit und Einhaltung des Standards gezeigt (Bild 5). Der FL Switch EP 7400, der die Standards IEC 61850- 3 und IEEE 1613 unterstützt, ist für extreme Umgebungen konzipiert. Modulare Stromversorgungen mit Hot-Swap-Fähigkeit meistern ungewöhnliche Situationen. Im Fall von Kommunikationsunterbrechungen bieten optionale PRP-Protokolle eine Wiederherstellung der Übertragung ohne Paketverlust. Leistungsstarke Layer-2- und Layer-3-Funktionen Bild 5: Die Netzwerkarchitektur wird projektspezifisch geplant und hängt von den Anforderungen des Betreibers ab Bild 4: Die redundanten Stromversorgungsmodule mit Hot-Plug-Funktion erhöhen die Verfügbarkeit der Netzwerk-Switches Bild 3: Die modulare, leistungsstarke Netzwerk-Switch-Plattform FL Switch EP 7400 bildet die Grundlage für die Digitalisierung in der kritischen Infrastruktur 90 2 · 2024 TR ANSFORMING CITIES PRODUKTE + LÖSUNGEN Kommunikationstechnik sowie die hardwarebasierte PTP-Synchronisation gemäß IEEE 1588v2 auf der Grundlage des Utility Power Profiles nach IEC 61850-9-3 stellen umfangreiche Optionen zur Verfügung, um wechselnden Leistungs- und Sicherheitsanforderungen nachzukommen. Mehr Informationen: www.phoenixcontact.com/ energy Eingangsabbildung: © xuanhuongho/ shutterstock.com IMPRESSUM 9. Jahrgang (2024) Verlag expert verlag - Ein Unternehmen der Narr Francke Attempto Verlag GmbH + Co. KG Dischingerweg 5 72070 Tübingen Tel. +49 7071 97 97 0 info@narr.de www.narr.de Redaktionsleitung Dipl. Phys. Ulrich Sandten-Ma Tel. +49 7071 97 556 56 redaktion@transforming-cities.de Redaktion Patrick Sorg, M.A. Tel. +49 7071 97 556 57 redaktion@transforming-cities.de Anzeigen Tel. +49 7071 97 97 10 anzeigen@narr.de Gültig ist die Anzeigenpreisliste Nr. 9 vom 01.01.2024 Vertrieb und Abonnentenservice Tel. +49 7071 97 97 10 abo@narr.de Erscheinungsweise 4 x im Jahr Bezugsbedingungen Die Bestellung des Abonnements gilt zunächst für die Dauer des vereinbarten Zeitraumes (Vertragsdauer). Eine Kündigung des Abonnementvertrages ist mit einer Frist von vier Wochen zum Ende des Berechnungszeitraumes schriftlich möglich. Erfolgt die Kündigung nicht rechtzeitig, verlängert sich der Vertrag und kann dann zum Ende des neuen Berechnungszeitraumes schriftlich gekündigt werden. Bei Nichtlieferung ohne Verschulden des Verlages, bei Arbeitskampf oder in Fällen höherer Gewalt besteht kein Entschädigungsanspruch. Zustellmängel sind dem Verlag unverzüglich zu melden. Es ist untersagt, die Inhalte digital zu vervielfältigen oder an Dritte weiterzugeben, sofern nicht ausdrücklich vereinbart. Bezugsgebühren Jahresabonnement print+online Inland: EUR 172,- (inkl. MwSt., zzgl. EUR 12,- Versandkosten) Jahresabonnement print+online Ausland: EUR 172,- (mit UID ohne VAT, zzgl. EUR 25,- Versandkosten) Jahresabonnement eOnly Inland: EUR 160,- (inkl. Mwst., keine Versandkosten) Jahresabonnement eOnly Ausland: EUR 160,- (mit UID ohne VAT, keine Versandkosten) Jahresabonnement print Inland: EUR 132,- (inkl. MwSt., zzgl. EUR 12,- Versandkosten) Jahresabonnement print Ausland: EUR 132,- (mit UID ohne VAT, zzgl. EUR 25,- Versandkosten) Für Jahresabonnements für Privatpersonen gelten reduzierte Preise: Jahresabonnement print Inland EUR 79,00 (inkl. MwSt., zzgl. EUR 12,- Versandkosten) / Jahresabonnement eOnly Inland EUR 95,- (inkl. Mwst., keine Versandkosten) Einzelheft print: EUR 35,- (Inland inkl. MwSt., Ausland exkl. MwSt.), zzgl. Versandkosten Einzelausgabe eAusgabe: EUR 35,- (Inland inkl. MwSt., Ausland exkl. MwSt.), ohne Versandkosten Campus-/ Firmenlizenzen auf Anfrage Medienpartnerschaft VDI Verein Deutscher Ingenieure e. V. - Fachbereich Verkehr und Umwelt Druck Elanders Waiblingen GmbH, Waiblingen Titelbild © iStock.com/ alexey_ds Copyright Vervielfältigungen durch Druck und Schrift sowie auf elektronischem Wege, auch auszugsweise, sind verboten und bedürfen der ausdrücklichen Genehmigung des Verlages. Für unverlangt eingesandte Manuskripte und Abbildungen übernimmt der Verlag keine Haftung. ISSN 2366-7281 eISSN 2366-3723 www.narr.de/ agb Kritische Infrastrukturanwendungen erfordern eine hohe Sicherheit. Die anpassungsfähigen FL Switch EP 7400 von Phoenix Contact erfüllen die steigenden Anforderungen der Stromwirtschaft an skalierbare Netzwerkleistung, Betriebszeit und Sicherheit. So können moderne Managed-Switch-Sicherheitsfunktionen den lokalen Zugriff, Fernzugriff und Netzwerkzugriff auf das Switch-Management beschränken. Erfüllung der Leistungs- und Sicherheitsanforderungen Volker Knack, Global Marketing Energy, Phoenix Contact Electronics GmbH, Bad Pyrmont Matthias Eder, Business Development Manager, Global Industry Management Power T&D, Phoenix Contact Electronics GmbH, Bad Pyrmont AUTOR*INNEN