Forschung zur Angriffs- und Ausfallsicherheit dezentraler Systeme in virtuellen Kraftwerken
09.07.2021 (pm) Photovoltaik- und Windenergieanlagen, die vernetzt produzieren, sind vielfältigen Risiken ausgesetzt. Bereits eine kleine Störung in der IT oder der Anlagentechnik kann weitreichende Konsequenzen für die Funktionsfähigkeit haben. Im Forschungsprojekt SecDER untersuchen sechs Partner aus Wissenschaft und Wirtschaft, wie das Stromsystem mit virtuellen Kraftwerken resilienter werden kann.
Hintergrund des Forschungsbedarfs ist der Umbau des Energiesystems: In einem dezentralen Energiesystem arbeiten viele kleine und verteilte Anlagen zusammen, die von einem Leitsystem – dem virtuellen Kraftwerk – gemeinsam betrieben werden. Die dezentralen Einheiten kommunizieren über ein Smart Grid in Echtzeit und können dabei das Ziel von Cyberangriffen werden. Auch technisch ist der Betrieb anspruchsvoll: Im Anlagenpark kommen ganz unterschiedliche Erzeugungs- und Speichertechnologien zum Einsatz, um die Nutzung von Sonne, Wind und Speichern so zu optimieren, dass sich daraus eine verlässliche und wirtschaftliche Stromversorgung ergibt.
Umbau des Energiesystems mit resilienten dezentralen Einheiten
Künftig wird die Versorgungssicherheit der Stromversorgung maßgeblich von der Resilienz virtueller Kraftwerke abhängen. Resiliente Systeme zeichnen sich dadurch aus, dass sie auf Cyberangriffe, Bugs oder technische Störungen reagieren und automatisch wieder in den gewünschten Betriebszustand zurückkehren. Grundlegend ist ein sogenannter Resilience Cycle mit den fünf Phasen „Prepare – Prevent – Protect – Respond – Recover“. In Summe tragen alle Phasen dazu bei, die Auswirkungen einer Störung zu minimieren und die Funktion des Systems wiederherzustellen.
Das vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte und vom Projektträger Jülich unterstützte Forschungsprojekt hat am 1. April 2021 begonnen und ist auf eine Laufzeit von 36 Monaten ausgelegt. Das Fördervolumen beträgt insgesamt 2,7 Millionen Euro. Gemeinsam entwickeln WissenschaftlerInnen der Fraunhofer-Institute für Energiewirtschaft und Energiesystemtechnik (IEE) und für Sichere Informationstechnologie (SIT) sowie der Hochschule Hannover in Zusammenarbeit mit Unternehmen der Wirtschaft ein Informationssystem für Störungen bei der dezentralen Stromversorgung.
Fraunhofer IEE und SIT bearbeiten das Teilvorhaben „Ausfallerkennung und Resilienzstrategien für dezentrale Energieanlagen“. Die Hochschule Hannover forscht an KI-basierten Verfahren zur Erkennung von Angriffen und die DECOIT GmbH entwickelt ein Störfallinformationssystem (SIS).
Das Know-how aus dem Betrieb virtueller Kraftwerke bringen die Projektpartner ENERTRAG AG und ANE GmbH & Co. KG in die Arbeiten ein und unterstützen bei Feldtests.
Ein Tool für IT-Sicherheit und reibungslosen Anlagenbetrieb
Das besondere an SecDER ist, dass es den physikalischen Betrieb und die Datenverarbeitung gleichermaßen in den Blick nimmt und in einer Anwendung bündelt. „Unser Ziel ist ein Sicherheitssystem, das dezentral verteilte Angriffe und technische Störungen erkennen und beheben kann. Um ein ganzheitliches Bild der IT-Sicherheitslage bereit zu stellen, kommt es darauf an, Einzelmeldungen nach Relevanz und Dringlichkeit zu bewerten, übersichtlich zu aggregieren und Lösungsvorschläge zu machen”, berichtet Stefan Siegl, Gruppenleiter Angewandte Energieinformatik, Fraunhofer IEE.
Konkret geht es den Wissenschaftler*innen darum, umfassend Daten zu erheben und in einem Big Data Store zur Verfügung zu stellen. „Die Vielzahl an Daten sind erforderlich, um Anomalien umfassend zu erkennen“, erläutert Siegl.
Auf dieser Basis kann dann in einem Virtual Lab ein Erkennungssystem für Angriffe und technische Störungen aufgebaut werden. Mit dieser Simulationsumgebung lässt sich das reale Verhalten der Anlagen virtuell nachbilden und es können Strategien zur resilienten Abwehr von Cyber-Angriffen und technischen Störungen bei virtuellen Kraftwerken erprobt werden. Diese Ergebnisse werden dann in der Praxis weiterentwickelt.
Technische Störungen sehen und vermeiden
Im Rahmen des Arbeitspakets zur Erkennung und Behandlung technischer Störungen planen die Forscher des IEE, physikalische Messgrößen mit statistischen Modellen zu verbinden, um ein reales Bild über den Zustand der Anlagen zu ermöglichen. Um ein außergewöhnliches Verhalten der Anlagen zu erkennen, sollen die Daten mit Betriebskennzahlen für den Normalbetrieb abgeglichen werden.
Eine besondere Herausforderung eines dezentralen Energiesystems liegt in der ständigen Funktionsfähigkeit der technischen Anlagen. Das SIS soll dazu einen Überblick über den Zustand aller eingesetzten Komponenten ermöglichen und Handlungsempfehlungen geben. „Eine einfache Warnmeldung ist nur der erste Schritt. Wir möchten erreichen, dass das virtuelle Kraftwerk im Zusammenspiel mit dem SIS möglichst viele seiner Störungen eigenständig beheben kann“, betont Siegl.
Vorhandene IKT-Konzepte auf die Energieversorgung anpassen
Ein weiterer Schwerpunkt des Forschungsprojektes beschäftigt sich mit Cyber-Angriffen. Bisher werden IT-Schutzsysteme für jedes virtuelle Kraftwerk individuell entwickelt. Im Rahmen von SecDER sollen gängige IT-Systeme an die Bedürfnisse der Energiewirtschaft angepasst werden. Dazu gehören insbesondere Sicherheitsanforderungen und Standards für die eingesetzten Plattformen und Netzwerke.
Aus anderen Anwendungen sind Systeme zur Anomalie-Erkennung bekannt, die außergewöhnliches Verhalten als Hinweis auf einen Angriff einordnen. Speziell für den Betrieb von virtuellen Kraftwerken soll nun untersucht werden, ob solche Systeme auch hier die Sicherheit erhöhen.
Das Konzept des Maschinellen Lernens wird bisher zur Steuerung von Fahrzeugen und Drohnen und auch zur Spracherkennung eingesetzt. In der Praxis zeigt sich aber eine hohe Anfälligkeit für Störungen. Ziel des Forschungsprojektes ist es daher, diese Verfahren robuster zu gestalten.