Schwerpunkte

CloudEnerChain verbindet sichere
Interoperabilität und digitale
Anwendungen im Netzbetrieb

Im Mittelpunkt stehen Themen, die sichere und interoperable Stromnetze voranbringen

Inhaltlicher Fokus

Sechs Themenfelder strukturieren die fachliche Arbeit im Projekt

Die Arbeitsstruktur verbindet Sicherheitsarchitektur, Interoperabilität, Monitoring, digitale Anwendungen, Dateninfrastrukturen und Übertragbarkeit zu einem gemeinsamen Gesamtbild.

Arbeitsstruktur

Fünf Arbeitspakete greifen ineinander

Fünf Arbeitspakete verbinden Sicherheitsarchitektur, Interoperabilität, Monitoring, digitale Anwendungen, Dateninfrastrukturen und Übertragbarkeit im Projekt.

Grafische Übersicht der fünf Arbeitspakete und sechs zentralen Themenfelder von CloudEnerChain.
  • AP1 Sicherheitsarchitektur
  • AP2 Interoperabilität & Cloud
  • AP3 Monitoring & Assistenz
  • AP4 Digitale Anwendungen
  • AP5 Demonstration & Erprobung

Herstellerunabhängige Interoperabilität

Eine cloudbasierte Integrationsschicht mit technologieoffenem Metadatenmodell auf Basis von IEC 61850 und IEC 61970 verbindet heterogene Systemlandschaften aus IoT, Smart Metering und Sekundärtechnik ohne proprietäre Abhängigkeiten

Durchgängige Vertrauenskette mit HSM und TCN

HSM und TCN schaffen eine durchgängig abgesicherte Vertrauenskette vom Feldendpunkt bis zum Leitsystem, ergänzt durch Secure-by-Design-Architekturen, Endpoint Detection und reaktive Incident-Response-Mechanismen

Cloud und Edge für den Netzbetrieb

IoT-Plattformen, Smart-Meter-Gateway-Administration (SMGWA) und Edge-Computing ermöglichen skalierbare, echtzeitfähige Datenverarbeitung unter Einhaltung regulatorischer Anforderungen, ohne Abstriche bei IT-Sicherheit und Datensouveränität

Digitale Mehrwertdienste mit betrieblichem Nutzen

KI-gestützte Anomalieerkennung, Echtzeit-Lastmanagement und die Steuerung flexibler Verbraucher werden als konkrete Mehrwertdienste entwickelt, in Simulations-, Labor- und Feldtestumgebungen erprobt und auf Übertragbarkeit in unterschiedliche Netzkontexte evaluiert

KI-Monitoring und Leitwartenassistenz

Ein KI-gestütztes Assistenzsystem überwacht den Netzzustand in Echtzeit, erkennt IT-Sicherheitsereignisse und Anomalien frühzeitig und leitet konkrete Handlungsempfehlungen für das Leitstellenpersonal ab

Übertragbarkeit und Standardisierung

Alle Architekturkomponenten und Dienste werden auf regulatorische Konformität und branchenweite Übertragbarkeit ausgelegt. Die Ergebnisse dienen als dokumentierte Blaupause für die sichere Digitalisierung im Energiesektor

Fachliche Einordnung

Von Stromnetz-Grundlagen bis zu digitalen Anwendungen

Diese spannen den Bogen von vernetzten Systemen über sichere Kommunikation bis zu digital unterstützten Prozessen in Netzführung und Betrieb

Vernetzte Sekundär- und Leittechnik

Von Sensorik und Aktorik bis zu Netzleitsystemen entstehen immer dichtere Daten- und Kommunikationsbeziehungen im Stromnetz

Cloud- und Edge-Integration im Netzbetrieb

Digitale Infrastrukturen müssen Skalierbarkeit, Latenz, Sicherheitsvorgaben und regulatorische Rahmenbedingungen gleichzeitig berücksichtigen

Interoperabilität als Voraussetzung

Ohne gemeinsame Modelle und klare Schnittstellen bleiben neue Anwendungen oft an proprietären Systemgrenzen hängen

Ganzheitliche Cybersicherheit

Prävention, Monitoring, Angriffserkennung und Reaktion müssen zusammenspielen, damit die Digitalisierung robust bleibt

Dezentrale Erzeugung und Sektorkopplung

Solar-, Wind-, Speicher- und Flexibilitätsanlagen verändern das Verteilnetz grundlegend und erfordern mit bidirektionalen Datenflüssen neue Steuerungsarchitekturen

KRITIS-Regulatorik und Compliance

IT-Sicherheitsgesetz, KRITIS-Dachgesetz und NIS2 stellen konkrete Anforderungen an Netzbetreiber, deren technische Maßnahmen nachweisbar, skalierbar und regulatorisch belastbar sein müssen

Systemlandschaft

Kommunikationspfade zwischen Feld-, Stations-, Leit- und Cloudsystemen

Primär Sekundär IT (Access) IT (Aggregation) IT (Core) Firewall Leitsystem DMZ Exchange DMZ Bedienplatz WAN / Corporate IT Prozesssignale GOOSE / SV IEC 61850 MMS IEC 60870-5-104 OPC UA / Server MQTT / API Routing / Segmentierung IEC 60870-5-104 Client TASE.2 / ICCP VPN · WAN · Internet / Mobilfunk Höchstspannung 380 kV Höchstspannung 220 kV Hochspannung 110 kV Mittelspannung 10/20 kV Niederspannung 0,4 kV IED IED / Schutz- und Steuergerät 380 kV IED IED / Schutz- und Steuergerät 220 kV IED IED / Schutz- und Steuergerät 110 kV IED IED / Ortsnetzstations- und MS-Feldgerät IoT IoT-Gateway / Smart Home SMGW Smart-Meter-Gateway SCADA Netzleitsystem ÜNB SCADA Netzleitsystem VNB WS Bedienplatz ÜNB WS Bedienplatz VNB LWL / OPGW · MPLS LWL / MPLS · Richtfunk LWL / MPLS · 450 MHz PLC · ZigBee · LTE-450 · LoRaWAN DSL · LTE · Glasfaser RTU Fernwirkgerät 380 kV RTU Fernwirkgerät 220 kV RTU Fernwirkgerät 110 kV RTU Fernwirkgerät Mittelspannung GW CLS- / IoT-Gateway Niederspannung GWA Gateway-Administrator / SMGW-Administration / SM-PKI INT Integrationsdienst ÜNB (oben) INT Integrationsdienst ÜNB (unten) INT Integrationsdienst VNB (oben) INT Integrationsdienst VNB (unten) INT Integrationsdienst Cloud (oben) INT Integrationsdienst Cloud (unten) INT Integrationsdienst SMGW / MSB SW Core-IT / Routing ÜNB SW Core-IT / Routing ÜNB SW Core-IT / Routing VNB SW Core-IT / Routing VNB SW Core-IT / Cloud SW Core-IT / Cloud SW Core-IT / MSB-Infrastruktur VPN · Mobilfunk · Internet CL Cloud-Plattform / IoT-Services / Aggregator WAN Corporate WAN / Backbone ÜNB WAN Corporate WAN / Backbone VNB WAN Corporate WAN / Backbone Dienste ERP ERP / Instandhaltung / Asset-Management BO Backoffice / Abrechnung / Marktprozesse CC Call Center / Kundenservice CRM Kundenportal / CRM / API MSB MSB Head-End / MDM / CLS-Proxy WAN MSB WAN / SM-PKI aEMT Aktiver externer Marktteilnehmer / EMT / Portal SM-PKI · TLS · WAN FW Firewall ÜNB FW Firewall VNB FW Firewall Cloud FW Firewall DMZ Cloud / IoT FW Firewall MSB / SMGW-Infrastruktur FW Firewall DMZ MSB DMZ DMZ ÜNB DMZ DMZ VNB EX Remote Exchange ÜNB EX Remote Exchange VNB Leitstellenkopplung TASE.2 / ICCP DMZ Äußere DMZ ÜNB DMZ Äußere DMZ VNB Übertragungs- netzbetreiber Verteilnetz- betreiber Stadtwerke / EVU Messstellenbetreiber OEM / Plattformen CRM / Portal / API MSB / MDM / CLS aEMT / Portal / API On Edge SzA Datendrehscheibe Mehrwertdienste HSM HSM HSM HSM HSM HSM Assistenzsysteme Trusted Core Network
Schematische Systemlandschaft von Feld- und Stationstechnik über Zugangs-, Integrations- und Core-IT bis zu Cloud- und Leitsystemen

Projektlogik

Von Systemverständnis über Absicherung bis zur Erprobung

Analysieren

Bedrohungsanalyse, Anforderungserhebung und Sicherheitsarchitektur auf Basis realer KRITIS-Szenarien im Energiebereich. Angriffsvektoren werden identifiziert, das Secure-by-Design-Konzept für das Gesamtsystem definiert

Verbinden

Datenflüsse und Schnittstellen werden mit offenen Protokollen (IEC 61850, IEC 60870-5-104, MQTT) und einem herstellerunabhängigen Interoperabilitätsmodell gestaltet. TCN verankert Sicherheit in der gesamten Kommunikationskette

Absichern & Überwachen

HSM und TCN werden in Feldgeräte, Cloud-Komponenten und Leitsysteme integriert. Ein KI-gestütztes Monitoring- und Assistenzsystem erkennt Anomalien frühzeitig und leitet präventive sowie reaktive Handlungsempfehlungen ab

Entwickeln

Cloudbasierte Mehrwertdienste wie Echtzeit-Lastmanagement und Flexibilitätssteuerung dezentraler Ressourcen werden als Proof-of-Concept entwickelt und auf regulatorische Anforderungen hin bewertet

Erproben & Transferieren

Architektur und Dienste werden in Simulations-, Labor- und Feldtestumgebungen bei realen Netzbetreibern auf Praxistauglichkeit, Skalierbarkeit und Übertragbarkeit erprobt