Sichere Implementierung eines Smart-Meter-Konzeptes

Smart Metering Konzept für flächendeckenden Einsatz

Smart Metering als Voraussetzung für die Energiewende

Die politisch und gesellschaftlich geforderte Energiewende führt dazu, dass große Kraftwerke wie Kernkraftwerke abgeschaltet und viele kleinteilige Energieerzeugungsanlagen wie Photovoltaikanlagen, Blockheizkraftwerke oder Windenergieanlagen ans Netz gehen. Da diese erneuerbaren Energien abhängig von Umgebungsbedingungen sind, speisen sie unterschiedlich viel Strom in das Netz ein. Dieser Umstand führt dazu, dass das Netz instabiler wird und schnell auf Erzeugungs- oder Verbrauchsänderungen reagiert werden muss. Dazu ist es jedoch notwendig, beide Seiten genau beziffern zu können. Momentan werden Verbrauchsdaten von Haushalten und kleineren Industrie- und Handelsbetrieben statistisch nach sogenannten Standardlastprofilen ermittelt. Diese Informationen sind häufig ungenau und veraltet. Die Smart Meter-Infratruktur soll hier abhilfe schaffen und den Stromverbrauch transparent machen, um Verbrauch und Erzeugung besser abgleichen zu können.

Viele private Haushalte haben mittlerweile eine Photovoltaikanlage, deren Erzeugungswerte über das Smart Meter an den Netzbetreiber gemeldet werden. Um die Stabilität des Stromnetzes zu gewährleisten, kann der Netzbetreiber zudem die Einspeiseleistung dieser Anlagen regulieren.
Im Hinblick auf die Elektrifizierung des Straßenverkehrs müssen auch die Elektroautos als zukünftige Großverbraucher berücksichtigt werden. Bis 2020 sollen laut Bundesregierung bereits eine Million Elektroautos auf den Straßen sein. Um einen Zusammenbruch des Netzes zu verhindern, wenn alle Autos abends gleichzeitig an die Ladeeinrichtungen angeschlossen werden, bedarf es einer Kommunikationsinfrastruktur, die die Ladevorgänge zeitlich steuert. Auch diese Infrastruktur wird durch das Smart Meter gebildet.

Es gibt noch viele weitere Ansätze, die das Smart Meter als Kommunikationsinfrastruktur nötig machen. Durch diese intelligenten Zähler können so wesentliche Mehrwerte generiert werden, die sowohl dem Energieerzeuger, dem Netzbetreiber als auch dem Endkunden neue Möglichkeiten geben und die Energiewende so erst möglich machen.

Große Energiekonzerne als Vorreiter beim Smart Metering

Unser Projektpartner, mit dem wir die Kommunikationsinfrastruktur in diesem Projekt aufgebaut haben, ist ein großes deutsches Energieversorgungsunternehmen (EVU). Gemeinsam mit der technischen Abteilung unseres Kunden haben wir eine Lösung entwickelt um die Daten von mehreren Millionen Smart Meter Gateways (SMGW) in die Serverinfrastruktur zu integrieren. Da sehr viele Endkunden mit diesen Gateways ausgestattet werden sollen, ist nicht nur die sichere Ende-zu-Ende-Verbindung wichtig, sondern auch die Prozesse hinter dem Roll-Out müssen einfach sein, damit die hohe Anzahl an Geräten überhaupt handhabbar ist.

Schaubild - SMGW Anbindung über Powerline bis zur Trsfostation, dann über LTE Router in die Zentrale der EVU.

LTE Router in der Ortsnetzstation

Die meisten SMGW’s bei den Endkunden werden über Broadband Powerline vom Hausanschluss zum zentralen Powerline Headend in der Ortsnetzstation angebunden. Besteht in der Ortsnetzstation keine leitungsgebundene Kommunikationsinfrastruktur, erfolgt von dort die Anbindung an die Zentrale des EVU über das LTE-Mobilfunknetz eines Telekommunikationsanbieters wie Vodafone oder der Deutschen Telekom. Die Anbindung an das LTE Netz wird mit einem TK800 LTE Router von Welotec realisiert. Hinzu kommt mit dem Deployment Server eine Management Software für einen einfachen Roll-Out sowie für einfache Konfiguration und Wartung. Auch die Auslegung von Antennen für den sicheren Funkempfang, gerade in schwach ausgebauten Regionen, gehört zu den Aufgaben von Welotec und wurde mit der technischen Abteilung des Kunden im Projekt realisiert.

Trafostationen - Hohe Anforderungen an Sicherheit und Umgebungsbedingungen

Die Mobilfunkrouter werden in Transformatorstationen installiert. Hier herrschen raue Umgebungsbedingungen, sehr niedrige Temperaturen im Winter und hohe Temperaturen im Sommer. Auch die elektromagnetische Verträglichkeit der installierten Geräte musste beachtet werden. Der TK800 Router überzeugte durch seinen hohen Einsatztemperaturbereich von -30°C bis +70°C und durch die EMV-Zulassung für die Ortsnetzstationen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat über das Gesetz zur Digitalisierung der Energiewende und die Richtlinien für die SMGW ein Verfahren zur gesicherten und einheitlichen Verbindung der SMGW mit dem Meter Data Management des EVU definiert. Damit ist eine Ende-zu-Ende-Verschlüsselung aller Inhalte gegeben. So kommt unser Kunde ohne VPN-Tunnel aus, die Daten werden einfach verschlüsselt über die öffentliche Kommunikationsinfrastruktur (LTE-Netz oder leitungsgebunden) gesendet. Beidseitige Authentifizierung und die gängigen Protokolle für Datenkommunikation wie HTTPS, SSH, und SNMPv3, sichern das Management des Routers zuverlässig ab.

Aus Sicherheitsgründen müssen Nutz- und Managementdaten der Mobilfunkrouter getrennt werden. Dies wird über zwei virtuelle Netze mit jeweils eigenem IP-Adressraum realisiert:

  • Das Nutzdaten-Netz wird zur Übertragung von Applikationsdaten genutzt. Damit werden Daten an die verschiedenen Marktteilnehmer wie Energieversorger, Netzbetreiber oder Smart Meter Gateway Administrator kommuniziert.
  • Das Management-Netz dient zur Übertragung der Daten zur Aufrechterhaltung der Netzwerkinfratruktur. Hierüber werden geänderte Konfigurationen oder eine neue Firmware der Router eingespielt.

IPv6 als zentrale Anforderung für LTE Router

Die flächendeckende Einrichtung von Millionen Messstellen erfordert bei IP-basierter Kommunikation einen großen Adressbereich innerhalb des Kommunikationsnetzes. Mit IPv4 ist diese Anforderung nicht mehr zu erreichen. Daher wurde mit Blick auf die Zukunftssicherheit die komplette Infrastruktur auf Basis von IPv6 realisiert. Aber nicht nur der vergrößerte Adressraum war ausschlaggebend für diese Anforderung sondern alle Marktteilnehmer sollen Zugriff auf bestimmte Daten der SMGW erhalten. Die angewandte Delegated Prefix-Verteilung ermöglicht eine zielgerichteten IPv6-Adressen-Zuordnung über das herkömmliche LTE-Mobilfunknetz, um zukünftig allen Marktteilnehmern eine direkte Kommunikation mit allen eingebundenen Endgeräten zu ermöglichen (im Haus über SLAAC, DHCPv6 und DHCPv6-PD).

Um diese Anforderung erfüllen zu können wurde die Firmware der Router angepasst. Aufgrund der flexiblen Anpassungsmöglichkeiten des Welotec TK800-Routers waren diese Implementierungen schnell und einfach möglich. Damit ist der TK800 LTE Router einer der ersten Mobilfunkrouter in den deutschen Mobilfunknetzen, in dem IPv6 nativ und vollumfänglich integriert wurde.

Industrie LTE Router für Smart Grid und Smart Metering

Einfache, automatisierte Inbetriebnahme von mehreren tausend LTE Routern

In den nächsten Jahren sollen mehrere zehntausend Ortsnetzstationen mit Mobilfunkroutern ausgestattet werden. Um diese Masse an Geräten überhaupt wirtschaftlich in Betrieb nehmen und warten zu können bedarf es einer ausgeklügelten Managementinfrastruktur.

Über die Software Welotec DS800 Deployment Service ist diese Anforderung konsequent erfüllt. Die Software hält eine große Anzahl von LTE Routern sicher auf dem neuesten Stand. Damit ist eine zentrale Verwaltung aller Router im Feld möglich. Sicherheitszertifikate und templatebasierte Konfigurationen werden einheitlich und anwenderfreundlich verteilt. Neue Firmware wird automatisch auf alle Mobilfunkrouter aufgespielt und es ist eine einfache Fernkonfiguration integriert.

Die LTE Router werden mit SIM-Karten bestückt, vollständig konfiguriert und zusammen mit einem elektronischen Lieferschein an den Kunden ausgeliefert. Der Kunde kann die Geräte dann nach dem einfachen Einbuchen in die Warenwirtschaftssysteme und die dahinter angeordneten Deployment Services über Elektrobetriebe installieren lassen. Nach erfolgreicher Montage holt sich der Router automatisch seine aktuelle Firmware und Konfiguration bei dem DS800 Deployment Service ab. Es ist keine Konfiguration am Montageort nötig. In definierten Zeitabständen prüft der Router eigenständig ob eine neue Konfiguration oder Firmware vorhanden ist und installiert diese bei Bedarf automatisch. So ist sichergestellt, dass Manipulationen vor Ort am Router direkt auffallen und sofort rückgängig gemacht werden.

Komplexität und schnelle Implementierung

Um die komplexen Kundenanforderungen erfüllen zu können musste Welotec zahlreiche Anpassungen an Routern und Software vornehmen:

  • Vollumfängliche Implementierung von IPv6 über LTE inkl. SLAAC, DHCPv6 und DHCPv6-PD und Tests mit Mobilfunknetzbetreibern
  • Implementierung von Dual-APN zur Separierung von Management- und Nutzdaten
  • Anpassungen der Softwarelösung DS800 Deployment Service
  • Generierung von elektronischen Lieferscheinen
  • Anpassungen der Produktionsprozesse inkl. Vorkonfiguration der Router und Bestücken mit SIM-Karten
  • Generierung von kundenindividuellen Etiketten mit Zusatzinformationen
  • Einbindung der Softwarelösung und der Router in das Warenwirtschaftssystem und die IT des Kunden
  • Entwicklung und Tests von speziellen LTE-Antennen für die Integration in die Ortsnetzstationen
  • Unterstützung bei der Integration der Powerline-Headends


Alle Anforderungen wurden termingerecht innerhalb einer kurzen Zeitspanne durch Welotec erfüllt. Dabei spielte die einfache Anpassungsmöglichkeit der Firmware der TK800-Router eine zentrale Rolle. Es war eine enge Abstimmung mit dem EVU, deutschen Mobilfunknetzbetreibern, den Herstellern der Powerline-Infrastruktur und der Entwicklungsabteilung bei Welotec nötig.

Zukunftssichere Smart Meter Infrastruktur

Das Produktportfolio von Welotec stellte im Standard schon eine Vielzahl an geforderten Möglichkeiten bereit. Durch die Integration von IPv6 und die weiteren Anpassungen innerhalb der Projektes ist eine zukunftssichere Lösung zur Erfassung und Kommunikation von Smart Meter Daten entstanden. Welotec stand im gesamten Projekt als Ansprechpartner für Fragen aller Art zur Verfügung, so konnten alle Kundenanforderungen konsequent umgesetzt werden. Dies führte schon in frühen Projektphasen zu messbaren Ergebnissen.

Welotec ist ISO-9001:2015 zertifiziert und stellt somit sicher, dass eine Anpassung der Firmware auch zukünftig schnell und einfach durchgeführt wird. So ist sichergestellt, dass künftige Funktionen über das DS800 Deployment Service auf alle Geräte im Feld integriert werden können. Welotec bleibt damit auch in Zukunft der Ansprechpartner für komplexe Aufgabenstellungen der Kommunikationsinfrastruktur in der Energiebranche.