Wilker, S. C. (2019). Modellierung komplexer Smart-Grid-Lösungen mittels der Referenzarchitektur RASSA [Diploma Thesis, Technische Universität Wien]. reposiTUm. https://doi.org/10.34726/hss.2019.57370
Das europäische Stromnetz steht durch den massiven Zuwachs von erneuerbaren Energiequellen vor immer größeren Herausforderungen. Um weiterhin eine sichere und stabile Stromversorgung in Europa zu garantieren, muss das Stromnetz durch den Ausbau der bestehenden Infrastruktur verstärkt oder die Belastung durch intelligente Steuerung von Verbrauchern und Erzeugern verteilt werden. Für eine intelligente Steuerung sind neue Komponenten notwendig, die über bestehende oder neue Kommunikationsformen miteinander kommunizieren, zugleich aber eine breitere Angriffsfläche und damit ein höheres Risiko für Sabotage oder kriminelle Aktivitäten darstellen. Durch die Modellierung und Verwendung einer Referenzarchitektur, die auf nationalen und internationalen Standards beruht, können neue Systeme, Komponenten und deren Schnittstellen interoperabel und sicher (im Sinne von secure) in die bestehende Infrastruktur eingeführt werden. Diese Diplomarbeit beantwortet für das Themengebiet der intelligenten Stromnetze die Frage, wie komplexe Smart-Grid-Lösungen für ein gemeinsames Verständnis modelliert werden können. Darüber hinaus wird die Frage beantwortet, ob die in Österreich geschaffene Referenzarchitektur geeignet ist, Sicherheitsstandards für neu entwickelte Komponenten abzuleiten und für verschiedene Interessensgruppen einsehbar zu machen. Die in dieser Arbeit präsentierte Herangehensweise erfordert eine abstrakte Abbildung der Realität, da es im Stromnetz zu viele Komponenten und Teilsysteme sowie auch (sicherheitstechnische) Vorgaben gibt. Für einzelne Personen ist das Zusammenspiel nur schwer zu überblicken. Für die Schaffung eines einheitlichen Verständnisses sind Kompetenzen und Domänenwissen erforderlich, die nur in Zusammenarbeit und Abstimmung mit Netzbetreibern, Energielieferanten, Komponentenherstellern, Forschung und Politik zusammengetragen werden können. Dies konnte durch die Abhaltung von mehreren Workshops und Präsentationen der Referenzarchitektur erreicht werden, in welchen auch die Wichtigkeit eines gemeinsamen Verständnisses der Materie gefördert wurde. Anhand realer Anwendungsfälle für die Entwicklung und Integration von neuen Smart-Grid-Komponenten wird die Referenzarchitektur hinsichtlich ihrer Tauglichkeit für bislang unbekannte Systeme und Komponenten evaluiert. Mit Hilfe der Referenzarchitektur können Nutzer_innen in wenigen Schritten Checklisten für Sicherheitsanforderungen oder eine Dokumentation des Systems erstellen sowie Risikoanalysen durchführen. Diese Funktionalitäten werden in dieser Arbeit erläutert und evaluiert.
de
The European power grid is facing increasing challenges as a result of the massive expansion of renewable energy sources. In order to continue to guarantee secure and stable electricity supply in Europe, the power grid needs to be strengthened through the reinforcement of existing infrastructure, or the load between consumers and producers has to be distributed in a smart way. Intelligent control requires new components that communicate with one another via existing or new forms of communication, but these are vulnerable against attacks and pose security risks of sabotage or criminal activity. By modeling and using a reference architecture based on national and international standards, new systems, components, and their interfaces can be interoperable and securely introduced into the existing infrastructure. For the area of intelligent power grids, this thesis answers the question of how complex smart grid solutions can be modeled for facilitating a common understanding. In addition, the question is answered whether the created Austrian reference architecture is suitable for deriving security standards for newly developed components and for making them accessible to various stakeholders. The approach presented in this work introduces abstract models of the real power grid and its environment. This is necessary to handle the increasing amount, variety, and complexity of new components and subsystems now posing not only security but also new cyber-security requirements which are otherwise too difficult to follow for single individuals. Creating a unified understanding requires skills and domain knowledge that can only be compiled in collaboration and coordination with network operators, energy suppliers, component manufacturers, research institutions and policymakers. This was achieved by holding several workshops and giving presentations disseminating the reference architecture. It also helped to emphasize the importance of a common understanding of the discussed subject. Based on real use cases for the development and integration of new smart grid components, the reference architecture is evaluated for its suitability for previously unknown systems and components. Based on the reference architecture, users can create checklists for security requirements, documentation of the system, or risk analyses in a few steps. These features are explained and evaluated in this work.