BMWE-Förderung im 8. Energieforschungsprogramm

Sichere Interoperabilität für digitalisierte Stromnetze

CloudEnerChain verbindet IEDs, RTUs, Cloud-Dienste und Netzleittechnik über eine HSM- und TCN-gesicherte Integrationsschicht zu einer durchgängigen, KRITIS-konformen Vertrauenskette vom Feldgerät bis zum Leitsystem

Projekt im Überblick Schwerpunkte entdecken
1. März 2026 bis 28. Februar 2029 8. Energieforschungsprogramm Koordination: Fraunhofer FIT Stromnetze · Interoperabilität · Cybersicherheit
Darstellung der CloudEnerChain-Systemarchitektur: von IEDs und RTUs über eine TCN-gesicherte cloudbasierte Integrationsschicht bis zu SCADA-Leitsystem-Anwendungen.
Von IEDs und RTUs über TCN, Cloud und Integrationsschicht bis zu Leitwarte und digitalen Diensten.

Projektgedanke

Eine durchgängige Vertrauenskette über Station, Kommunikationsnetz, Cloud und Leitsystem ist die Grundlage für sichere digitale Anwendungen im Netzbetrieb

36 Monate

Förderzeitraum

7 Partner

Forschung, Software, Betrieb

03EI4113A

BMWE-Förderung

OT, IT, Cloud

Schnittstellen sicher verbinden

Ausgangslage

Stromnetze werden digitaler, dezentraler und sicherheitskritischer

CloudEnerChain setzt dort an, wo mehr IEDs, mehr Cloud-Anbindungen und KRITIS-konforme Cybersicherheit im Stromnetz gleichzeitig gefordert werden und bestehende Ansätze an ihre Grenzen stoßen

Mehr Dynamik im Verteilnetz

PV, Wind, Speicher, Wärmepumpen, E-Fahrzeuge und der Smart-Meter-Rollout erhöhen den Bedarf an Beobachtbarkeit, Automatisierung und schneller Reaktion im Verteilnetzbetrieb

OT, IT und Cloud noch nicht durchgängig verbunden

Von IEDs und RTUs über SCADA-Systeme bis zu Cloud-Plattformen fehlen vielerorts durchgängige, offene Informationsmodelle. Proprietäre Lösungen erschweren herstellerübergreifende Interoperabilität

Sicherheit endet oft an Systemgrenzen

Im KRITIS-Umfeld Energie müssen Identität, Integrität und Authentizität über die gesamte Kommunikationskette nachweisbar sein. Einzelmaßnahmen wie Gateway oder VPN reichen dafür nicht aus

Prüf- und Testumgebungen

Testumgebungen entlang der Systemkette

Die Testumgebungen bereiten zentrale Ebenen im Stromnetz praxisnah auf: von der Sekundär- und Stationsleittechnik bis hin zur Netzleitstelle und digital unterstützten Betriebsprozessen.

Panoramablick in die Versuchshalle des Fraunhofer-Zentrums Digitale Energie mit Testaufbauten für digitale Stromnetztechnik.

Von der Sekundärtechnik bis zur Netzleitstelle

Datenflüsse und digitale Funktionen sollen sicher, verlässlich und interoperabel gestaltet werden

Blick in eine Versuchshalle mit Transformatoren, Prüfständen und weiteren Aufbauten für Stromnetzversuche.

Die Feldebene anbinden

Versuchshalle

Die Anlage repräsentiert die physische Infrastruktur des Stromnetzes und bringt digitale Komponenten mit echten Anlagenteilen zusammen

Im Fokus steht die verlässliche Erfassung von Betriebsdaten für nachgelagerte Anwendungen

Arbeitsplätze in einer Netzleitstelle mit mehreren Monitoren und einer zentralen Netzvisualisierung.

Informationen dort, wo sie gebraucht werden

Netzleitstelle

Hier entscheidet sich, wie vertrauenswürdige Daten und Zustandsinformationen in der Netzführung sinnvoll nutzbar werden

Eine klare Netzvisualisierung unterstützt den sicheren Betrieb aktiv

Detailaufnahme eines Hardware-in-the-Loop-Testsystems mit Netzwerkschnittstellen und Echtzeit-Hardware.

Neue Funktionen vorab prüfen

Hardware-in-the-Loop

Neue digitale Funktionen und Kommunikationskonzepte lassen sich unter realitätsnahen Verhältnissen testen, bevor sie ins Feld gehen

So werden Interoperabilität, Sicherheit und Zuverlässigkeit umfassend evaluiert

Offene Schaltschränke und digitale Komponenten einer Testumgebung für Ortsnetzstationen.

Die Stationsebene datentechnisch anbinden

Digitale Ortsnetzstationen

Die Stationsebene ist der Ausgangspunkt, an dem Verteilnetzdaten gebündelt und an eine sichere Integrationsschicht weitergegeben werden

Dieser Übergang setzt den Maßstab für Sicherheit und strukturierte Daten

Bildmotive aus den Prüf- und Testinfrastrukturen des Fraunhofer-Zentrums Digitale Energie, Quelle: Fraunhofer-Zentrum Digitale Energie, überwiegend © Martin Braun. Quelle: Fraunhofer-Seite

Stand der Technik und neuer Ansatz

Vernetzte Stromnetze brauchen interoperable Architekturen und eine durchgängig abgesicherte Vertrauenskette

IEDs, RTUs, SCADA-Systeme, Cloud-Plattformen und IoT-Geräte kommunizieren über Protokolle wie IEC 61850 und IEC 60870-5-104. Die zunehmende Digitalisierung und der bidirektionale Datenaustausch erhöhen die Anforderungen an Interoperabilität, IT-Sicherheit und durchgängig nachprüfbare Kommunikationsintegrität über alle Systemgrenzen hinweg.

KRITIS-KONFORME STROMNETZ-ARCHITEKTUR HSM-gesicherte Vertrauenskette von IEDs und RTUs bis zur Integrationsschicht und zum SCADA-Leitsystem IEC 61850 und IEC 60870-5-104. HSM-Anker sichern Identität und Integrität über die gesamte Kette. VERTRAUENSKETTE Sekundärtechnik Netz- und IT-Segmente Integration Betrieb und Leitstelle IED IED / RTU Feld- und Stations- technik IEC 61850 IT IT / Access Sicherer Übergang von der Station ins Netz IT IT / Aggregation Stations- und Netzsegmentebene IT IT / Core Verifikation und Integritätsprüfung HUB Integrations- schicht Herstelleragnostisch IEC 61850/61970 Metadatenmodell + TCN FW Firewall Schutzgrenze für Segmente und Übergänge SC Netzleitsystem Monitoring, Assistenz und Reaktion HSM HSM HSM HSM KERNIDEE Sicherheit entsteht nicht durch einzelne Bausteine, sondern durch HSM-gestützte, fortlaufende Verifikation von Identität, Integrität und Authentizität vom Feldgerät über die Cloud bis zum SCADA-Leitsystem.
Systemlandschaft eines vernetzten Stromnetzes: von Sekundärtechnik (IEDs, RTUs) über Stationsleittechnik und Integrationsschicht bis zum SCADA-Leitsystem, verbunden durch eine HSM-gestützte, durchgängige Vertrauenskette.

Stand von Wissenschaft und Technik

Moderne Stromnetze verbinden Sekundärtechnik (IEDs, RTUs), Stationsleittechnik, SCADA-Systeme und Cloud-Plattformen über Protokolle wie IEC 61850, IEC 60870-5-104 und MQTT. Sicherheits- und Informationsmodelle bleiben dabei häufig herstellerspezifisch und wenig interoperabel; Vendor Lock-in verhindert durchgängige Lösungen

Zentrale Lücke

Gateways, Firewalls und VPN-Strecken sichern Teilbereiche ab, schaffen aber keine durchgängige, nachweisbare Vertrauenswürdigkeit vom Feldendpunkt über Cloud-Dienste bis zum Leitsystem. Fehlende offene Standards verstärken diese strukturelle Sicherheitslücke

Innovationsgehalt von CloudEnerChain

CloudEnerChain verbindet eine Integrationsschicht mit technologieoffenem Metadatenmodell (IEC 61850/61970), HSM-basierten Vertrauensankern und TCN-Integration. KI-gestütztes Monitoring und Endpoint-Angriffserkennung ergänzen das Konzept zu einem ganzheitlichen Sicherheitsansatz

Worum es inhaltlich geht

Sechs Themenfelder prägen die inhaltliche Arbeit des Projekts

Die Forschungsarbeit verbindet Sicherheitsarchitektur, Interoperabilität, Monitoring, digitale Anwendungen, Dateninfrastrukturen und Übertragbarkeit zu einem gemeinsamen Gesamtbild.

Arbeitsstruktur

Fünf Arbeitspakete greifen ineinander

Fünf Arbeitspakete führen Sicherheitsarchitektur, Interoperabilität, Monitoring, digitale Anwendungen, Dateninfrastrukturen und Übertragbarkeit zusammen.

Grafische Übersicht der fünf Arbeitspakete und sechs zentralen Themenfelder von CloudEnerChain.
  • AP1 Sicherheitsarchitektur
  • AP2 Interoperabilität & Cloud
  • AP3 Monitoring & Assistenz
  • AP4 Digitale Anwendungen
  • AP5 Demonstration & Erprobung

Herstellerunabhängige Interoperabilität

Eine cloudbasierte Integrationsschicht mit technologieoffenem Metadatenmodell auf Basis von IEC 61850 und IEC 61970 verbindet heterogene Systemlandschaften aus IoT, Smart Metering und Sekundärtechnik ohne proprietäre Abhängigkeiten

Durchgängige Vertrauenskette mit HSM und TCN

HSM und TCN schaffen eine durchgängig abgesicherte Vertrauenskette vom Feldendpunkt bis zum Leitsystem, ergänzt durch Secure-by-Design-Architekturen, Endpoint Detection und reaktive Incident-Response-Mechanismen

Cloud und Edge für den Netzbetrieb

IoT-Plattformen, Smart-Meter-Gateway-Administration (SMGWA) und Edge-Computing ermöglichen skalierbare, echtzeitfähige Datenverarbeitung unter Einhaltung regulatorischer Anforderungen, ohne Abstriche bei IT-Sicherheit und Datensouveränität

Digitale Mehrwertdienste mit betrieblichem Nutzen

KI-gestützte Anomalieerkennung, Echtzeit-Lastmanagement und die Steuerung flexibler Verbraucher werden als konkrete Mehrwertdienste entwickelt, in Simulations-, Labor- und Feldtestumgebungen erprobt und auf Übertragbarkeit in unterschiedliche Netzkontexte evaluiert

KI-Monitoring und Leitwartenassistenz

Ein KI-gestütztes Assistenzsystem überwacht den Netzzustand in Echtzeit, erkennt IT-Sicherheitsereignisse und Anomalien frühzeitig und leitet konkrete Handlungsempfehlungen für das Leitstellenpersonal ab

Übertragbarkeit und Standardisierung

Alle Architekturkomponenten und Dienste werden auf regulatorische Konformität und branchenweite Übertragbarkeit ausgelegt. Die Ergebnisse dienen als dokumentierte Blaupause für die sichere Digitalisierung im Energiesektor

Vom Problem zur Lösung

Von Systemverständnis über Absicherung bis zur Erprobung

Analysieren

Bedrohungsanalyse, Anforderungserhebung und Sicherheitsarchitektur auf Basis realer KRITIS-Szenarien im Energiebereich. Angriffsvektoren werden identifiziert, das Secure-by-Design-Konzept für das Gesamtsystem definiert

Verbinden

Datenflüsse und Schnittstellen werden mit offenen Protokollen (IEC 61850, IEC 60870-5-104, MQTT) und einem herstellerunabhängigen Interoperabilitätsmodell gestaltet. TCN verankert Sicherheit in der gesamten Kommunikationskette

Absichern & Überwachen

HSM und TCN werden in Feldgeräte, Cloud-Komponenten und Leitsysteme integriert. Ein KI-gestütztes Monitoring- und Assistenzsystem erkennt Anomalien frühzeitig und leitet präventive sowie reaktive Handlungsempfehlungen ab

Entwickeln

Cloudbasierte Mehrwertdienste wie Echtzeit-Lastmanagement und Flexibilitätssteuerung dezentraler Ressourcen werden als Proof-of-Concept entwickelt und auf regulatorische Anforderungen hin bewertet

Erproben & Transferieren

Architektur und Dienste werden in Simulations-, Labor- und Feldtestumgebungen bei realen Netzbetreibern auf Praxistauglichkeit, Skalierbarkeit und Übertragbarkeit erprobt

Erwartete Projektergebnisse

Interoperabilität, Cybersicherheit und Mehrwertdienste müssen im Netzbetrieb messbar wirksam werden

Herstellerunabhängige Systemintegration

Ein technologieoffenes Metadatenmodell auf Basis von IEC 61850/IEC 61970 und standardisierte Schnittstellen reduzieren Integrationsaufwände, verhindern Vendor Lock-in und ermöglichen den nahtlosen Datenaustausch zwischen IEDs, SCADA-Systemen und Cloud-Plattformen

Erhöhte Resilienz gegen Cyberangriffe

HSM-basierte Vertrauensanker, TCN-Implementierung und KI-gestützte Anomalie- und Angriffserkennung an kritischen Endpunkten (RTUs, Gateways) erhöhen die Widerstandsfähigkeit der KRITIS-Infrastruktur gegen gezielte Cyberangriffe und kompromittierte Systeme

Operative Mehrwerte für den Netzbetrieb

Monitoring- und Assistenzsysteme sowie Mehrwertdienste für Lastmanagement und Flexibilitätssteuerung dezentraler Ressourcen liefern konkreten betrieblichen Nutzen, validiert in realen Feldtestumgebungen bei städtischen Netzbetreibern

Projektverbund

Forschung, Industrie und Netzpraxis arbeiten an einer gemeinsamen Perspektive für die sichere Digitalisierung von Stromnetzen

Partner auf einen Blick

Forschung, Software und Netzbetrieb in einem Verbund

Der Verbund bündelt Forschungskompetenz, Plattformentwicklung und betriebliche Perspektiven

Forschung

Forschungspartner decken IT-Sicherheit, Simulation und Datenmodelle für digitalisierte Stromnetze ab

Industrie

Software- und Technologiepartner bringen Plattformen, Schnittstellen und Netzleitsysteme in den Verbund ein

Netzbetrieb

Praxispartner spiegeln betriebliche Anforderungen, Umsetzbarkeit und spätere Übertragbarkeit in den Netzbetrieb

Partner ansehen

Aktuelles

Einblicke, Termine und Entwicklungen aus dem Projekt

Alle Meldungen