LamA-connect: Ladesäulenarchitekturen unter Einbeziehung eines SMGWs - Daniel Zelle Fraunhofer-Institut für Sichere Informationstechnologie - VDE
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
LamA-connect:
Ladesäulenarchitekturen unter
Einbeziehung eines SMGWs
Daniel Zelle
Fraunhofer-Institut für Sichere Informationstechnologie
Seite 1
© Fraunhofer
Fraunhofer SIT – Sichere Intelligente Energiesysteme
»Sicherheit und Resilienz im Energiesystem«
▪ S icherheits analy s en
▪ Entw icklung neuer S icherheits konzepte mit Blick auf
Resilienz, Vertrauenswürdigkeit und Privacy
▪ Fors chung und Entw icklung für S m art Grid, Smart
Metering / Gateway, Smart Home, und E-Mobility u.a.
▪ Aktuelle Projekte:
▪ S ecDER ,,Angriffserkennung und Resilienzstrategien für
dezentrale Energieanlagen‘‘
▪ Fraunhofer Clus ter of Ex cellence »Integrated Energy
S y s tem s « - Sichere Netzbetriebsführung mit dem
Cybersecurity Prüfstand ,,CyberGrid‘‘
▪ TF S ecurity IS O 15118-20
w w w.s it.fraunhofer.de/de/s ecures m artenergy /
Slide 2
© Fraunhofer | C. Krauß
AGENDA
◼ Förderprojekt LamA
◼ Motivation
◼ Kommunikationsprotokolle in der Elektromobilität
◼ Smart Meter Gateway Architektur
◼ Architekturvorschläge zur Integration des SMGWs
◼ Erweiterung des SMGWs (LamA-connect)
◼ Erweiterung des Ladecontrollers
◼ Erweiterung der modernen Messeinrichtung
Seite 3
© Fraunhofer
Sofortprogramm Saubere Luft 2017-2022
◼ Errichtung Ladeinfrastruktur für
Elektrofahrzeuge
◼ Abbau Netz- und Nutzerhemmnisse
◼ Erhöhung der Nutzerakzeptanz
◼ Unterstützung des Markthochlaufs
◼ Ziel: Reduktion von Emissionen
und Immissionen
◼ Fokus : Kommunen mit erhöhten
NOX Werten
Bild von: Johan Neven
unter Attribution 2.0 Generic (CC BY 2.0) Lizenz
https://creativecommons.org/licenses/by/2.0/
Seite 4
© Fraunhofer
LamA - Laden am Arbeitsplatz
◼ Projektvolumen : 15,2 Mio. €
◼ Laufzeit: 07/2018-09/2022
◼ Aufbau von Ladeinfrastruktur an 38 Fraunhofer-Instituten
◼ 440 AC-Ladepunkte, 40 DC-S chnelllader
◼ Forschungsallianz:
◼ 7 Fraunhofer-Institute, badenova
◼ sowie assoziierte Partner (Stuttgart Netze)
Seite 5
© Fraunhofer
LamA - Laden am Arbeitsplatz Seite 6 © Fraunhofer
LamA-Connect
BSI-konformes Laden mithilfe von Smart Meter Gateways
Laufzeit: 01/2020 – 09/2022
8 Partner:
◼ Skalierbare, kostengünstige, eichrechts- und BSI-konforme SMGW-Infrastruktur für Elektromobilität
◼ Verzahnung von internem und externem Management hin zu einem wirtschaftlichem Betrieb
◼ Umsetzung aller technischen, regulatorischen und gesetzlichen Vorgaben
◼ vier Anwendungsfelder mit in Summe 85 AC und 4 DC Ladepunkten
◼ Sichtbarkeit und Austausch
➢ Projektergebnisse fließen in die Normung ein und werden umgesetzt
Seite 7
© Fraunhofer
Motivation
◼ Netzdienliche Steuerung für Versorgungssicherheit:
◼ Vermeidung kritischer Netzsituationen, netzdienliches
Lastmanagement, Versorgungsqualität (Spannung) und
Reduzierung der Netzausbaukosten
◼ Eichrechtskonforme Abrechnung öffentlicher Ladestationen
◼ Schutz vor Cyberangriffen
◼ Standardisierungsroadmap von BMWi und BSI sieht Nutzung
von Smart Meter Gateways (SMGWs) zur Steuerung der
Ladeinfrastruktur vor
◼ Ziel: Integration SMGWs in Lade-Architekturen Cyberangriffs auf Benzin-Pipeline
(Colonial Pipeline) in den USA
◼ Können intelligente Messsysteme (iMSys) Anforderungen von etwa 45 Prozent der Tankstellen
internationalen Ladestandards erfüllen? an der Ostküste betroffen
◼ Wie können iMSys und Ladevorrichtungen zusammengeführt https://heise.de/-6045584
werden?
Seite 8
© Fraunhofer
Technischer Stand von Ladeeinrichtungen
◼ Ca. 50.000 Ladepunkte in
Deutschland
◼ Verwenden verschiedenster
Internationaler Standards zur
Kommunikation zwischen den
Entitäten
◼ Ladestationsbetreiber
◼ Mobilitätsanbieter
◼ Elektrofahrzeug
◼ Ladeeinrichtungen
◼ Verteilnetzbetreiber
◼ etc.
EV Related Protocol Study by Elaadnl
https://www.elaad.nl/uploads/files/EV_related_protocol_study_v1.1.pdf
Seite 9
© Fraunhofer
Architektur von Ladeeinrichtungen (Beispiel)
◼ Open Charge Point Protocol (OCPP) Local Area Netw ork (LAN) Wide Area Network
(WAN)
◼ Ladeeinrichtung ⇄ Betreiber
Energiemanagement Steuersignale
◼ Steuerung der Ladesäule Netzbetreiber
System
◼ Übertragung von Messwerten Steuersignale
Steuersignale
◼ ISO 15118
Lokale Lokales
◼ Fahrzeug ⇄ Ladeeinrichtung Energieressourcen Lademanagment
Steuersignale
Steuersignale
◼ PLC über Ladekabel OCPP OCPP
◼ Start und Stopp von Ladevorgängen
◼ Authentifikation Fahrzeug ISO 15118
Ladeeinrichtung
OCPP Ladestations
(EV) betreiber
◼ Aushandeln von Ladeparametern Zähler
Seite 10
© FraunhoferIntelligentes Messsystem
◼ Ein intelligentes Messsystem
◼ modernen Messeinrichtung
◼ Smart Meter Gateway (SMGW)
◼ SMGW ist die zentrale Schnittstelle zwischen steuerbaren Anlagen
und Messeinrichtungen
◼ SMGW gewährleistet hohes Datenschutzniveau und IT-Sicherheit
◼ u.A. durch Netzsegmentierung, sichere Schlüsselspeicher und
authentisierte, verschlüsselte Kanäle
◼ Zertifiziert nach PP-0073 auf EAL4+ Level
◼ Entwickelt nach Technischen Richtlinie TR 03109 des BSI
Seite 11
© FraunhoferIntelligentes Messsystem
◼ Wide Area Network (WAN)
◼ externe Marktteilnehmer (EMT)
◼ Gateway-Administrator (GWA)
◼ Controllable Local Systems (CLS)
◼ EMT Verbindung zum lokalen
Netzwerk
◼ Steuerung von Anlagen wie
Wechselrichtern, Wärmepumpen
oder auch Ladeeinrichtungen
Das Smart Meter Gateway und seine Umgebung Quelle:
◼ Local Metrological Network (LMN) Bundesamt für Sicherheit in der Informationstechnik
◼ Zähler übertragen Zählerdaten
Seite 12
© FraunhoferEichrechtliche Regulierung: Mess- und Eichgesetz ◼ Messrichtige Messwertaufnahme ohne unzulässige Beeinflussungsmöglichkeiten ◼ Sichere Messwertverarbeitung; beispielsweise Verknüpfen des Messwertes mit den eichrechtlich relevanten Daten z.B. zur Identifikation des Geschäftsvorgangs ◼ Sichtanzeige des Messergebnisses ◼ Die Integrität und Authentizität des Datenpakets mit den Messwerten werden durch die Signierung von einem kryptografischen Modul gesichert ◼ Die Vollständigkeit der Datensätze im Backend wird über einen fortlaufenden Zahlenwert als Paginierung im signierten Datenpaket sichergestellt Seite 13 © Fraunhofer
Architekturvorschläge zur Integration des SMGW in Ladeinfrastruktur
◼ Architektur von Ladeeinrichtungen wurde ohne Berücksichtigung von SMGWs erstellt
◼ SMGWs wurden ohne den Anwendungsfall „Laden von Elektrofahrzeugen“ entwickelt
◼ Alternativen zur Architekturänderung
◼ Erweiterung des SMGWs
◼ Erweiterung der modernen Messeinrichtung
◼ Erweiterung des Ladecontrollers
Seite 14
© FraunhoferBewertungskriterien ◼ Integrierbar in bestehende Ladeeinrichtungen ◼ Eichrechtlicher Aufwand ◼ Anpassungsbedarf Messstellenbetriebsgesetz ◼ Mögliche Tarifmodelle ◼ Anpassung der TR (BSI) ◼ IT-Sicherheit Seite 15 © Fraunhofer
Erweiterung des SMGWs ◼ Vollumfängliche Nutzung der
Kommunikationskanäle des SMGW
◼ SMGW verknüpft Ladewerte mit
z.B. IS O 15118 2. Whitelist überprüfen (U-ID)
Nutzerkennung
1. Authentisierung (U-ID)
8. Freischalten Ladepunkt ◼ SMGW ermöglicht
EV/EV- 11. Messwerte Lade
eichrechtskonformes Logging
User 12a. Beenden des Ladevorgangs
controller
12d. Ladepunkt Entblocken ◼ SMGW dient als Kanal nach außen
6. Autorisierung (A-ID)
◼ Geringste Kompatibilität mit
12b. Endsignal
OCPP v ia CLS
HAN
Ladestandards
4. Whitelist überprüfen (U-ID)
7a. Startmesswert
3. Autorisierung (U-ID)
9. Messwerte 5. Autorisierung (A-ID) Ladestations
Zähler 12c. Endmesswert SMGW
14. Abrechnungsdaten betreiber
LMN
13. Verknüpfung eichrechtlich
relevanter Daten mit Messergebnis
Seite 16
© FraunhoferErweiterung des elektrischen Zählers ◼ Elektrischen Zähler authentifiziert
Nutzer
◼ Verknüpft im Anschluss
Zählerstände mit Nutzerkennung
z.B. IS O 15118 4. Whitelist überprüfen (U-ID)
1. Authentisierung (U-ID)
◼ SMGW dient als Kanal nach außen
9. Freischalten Ladepunkt
EV/EV- 11. Messwerte Lade ◼ SMGW ermöglicht
User 12a. Beenden des Ladevorgangs
controller eichrechtskonformes Logging
12f. Ladepunkt Entblocken
◼ Weitreichende Anpassungen an dem
12e. Endsignal & U-ID
OCPP v ia CLS elektrischen Zähler
HAN 6. Whitelist überprüfen (U-ID)
8b. Startmesswert & U-ID
5. Autorisierung (U-ID)
10b. Messwerte & U-ID 7. Autorisierung (A-ID) Ladestations
Zähler 12d. Endmesswert & U-ID SMGW
13. Abrechnungsdaten
betreiber
LMN
9./10a./12c. Verknüpfung eichrechtlich
relevanter Daten mit Messergebnis
Seite 17
© FraunhoferErweiterung des Ladecontrollers
◼ Eichrechtskonformer Controller als
eigenständiger Teil des
Ladecontrollers
z.B. IS O 15118 2. Whitelist überprüfen (U-ID)
1. Authentisierung (U-ID)
Verknüpfung eichrechtlich ◼ Aus eichrechtlicher Sicht ungünstig
8. Freischalten Ladepunkt relevanter Daten mit
EV/EV- 11. Messwerte Lade Messergebnis ◼ SMGW leitet Messwerte über LMN
User 12a. Beenden des Ladevorgangs
controller und HAN weiter
12d. Ladepunkt Entblocken
◼ SMGW sendet über CLS die OCPP
OCPP v ia CLS Messwerte
HAN
12b. Endsignal
4. Whitelist überprüfen (U-ID)
7a. Startmesswert
3. Autorisierung (U-ID)
9. Messwerte 5. Autorisierung (A-ID) Ladestations
Zähler 12c. Endmesswert SMGW
13. Abrechnungsdaten
betreiber
LMN
Seite 18
© FraunhoferKONTAKT Daniel Zelle daniel.zelle@sit.fraunhofer.de Fraunhofer-Institut für Sichere Informationstechnologie Rheinstraße 75 64295 Darmstadt Seite 19 © Fraunhofer
Sie können auch lesen
