CLS-Management: Historie und Hintergründe
Die Steuerung von Assets in Energienetzen zur Behebung kritischer Netzzustände ist eines der wesentlichen Themen, wenn es um die Umsetzung der Energiewende geht. Mit dem Ausbau der Erneuerbaren Energien und neuer elektrischer Lasten wie z. B. Wärmepumpen wird es immer schwieriger sein, das Angebot und die Nachfrage in einem Gleichgewicht zu halten. Daher bedarf es für die Netzbetreiber eines Werkzeugkastens, um weiterhin das Gleichgewicht zu gewährleisten. Ein wesentlicher Baustein sollten intelligente Messsysteme darstellen, welche Netzzustandsdaten an den Netzbetreiber übertragen sollten, damit dieser auf Basis der zusätzlichen Informationen bei kritischen Netzzuständen reagieren kann.
Auch wenn der Rollout in den letzten Jahren hat auf sich warten lassen, zeigt die kommende Novelle des Messstellenbetriebsgesetzes, dass das Thema des Netzmonitorings im Niederspannungsnetz und damit verbundene Schaltmaßnahmen in den Vordergrund rücken. Damit ein Netzbetreiber überhaupt ein Asset im eigenen Netz schalten kann, reicht die bloße Installation eines intelligenten Messsystems nicht aus. Vielmehr muss das Messsystem um eine Steuerbox sowie einen verschlüsselten Kanal erweitert werden, der eine sichere Informationsübertragung gewährleistet, damit Schaltmaßnahmen korrekt ausgeführt werden.
Bei diesem sicheren Kanal handelt es sich um einen sog. CLS-Kanal, welcher vom Messstellenbetreiber (MSB) aufzubauen ist, damit z. B. ein Netzbetreiber Schaltmaßnahmen einleiten kann. Die Abkürzung CLS steht in diesem Zusammenhang für Controllable Local System. Das Thema Schalthandlungen dürfte in den nächsten Jahren zunehmen. Auch dem CLS-Management, d. h. der Aufbau und Bereitstellung des CLS-Kanals zur Durchführung von Schalthandlungen, dürfte eine zunehmende Bedeutung beigemessen werden. Daher wollen wir uns im Rahmen dieses Blogbeitrags die Funktionsweise und den grundlegenden Aufbau näher anschauen.
CLS-Management: Wo findet das CLS-Management statt
Damit ein Verbraucher über das CLS-Management gesteuert werden kann, muss dieser über ein intelligentes Messsystem verfügen. Das zu steuernde Asset ist über die HAN-Schnittstelle mithilfe eines HAN-Kommunikationsadapters und einer Steuerbox an das SMGW angeschlossen. Somit erfolgt die Steuerung des Assets über die HAN-CLS-Schnittstelle.
Insgesamt verfügt das SMGW über drei Schnittstellen: die HAN-, LMN- und WAN-Schnittstelle. Hierbei dient die HAN-Schnittstelle zur Anbindung des steuernden Assets. Die LMN-Schnittstelle ist der Anbindung von Zählern zur Hauptmessung und Erfassung des Verbrauchs am Netzverknüpfungspunkt vorbehalten. Die WAN-Schnittstelle dient zur Kommunikation mit der Außenwelt, über die das SMGW erreichbar ist und über die der Schaltbefehl eingeht.
Ein wesentlicher Unterschied der LMN-Schnittstelle zur HAN-CLS-Schnittstelle ist, dass für Geräte im LMN das SMGW eine Entschlüsselung, Messwerterfassung, Zeitstempelung, Tarifierung und Speicherung durchführen kann. Die Werte können im SMGW somit bearbeitet und an einen externen Marktteilnehmer (EMT) weitergeleitet werden. Vermutlich sollen nur die Hauptzähler über eine drahtgebundene (RS485, HDLC) oder drahtlose Lösung (wM-Bus) angeschlossen werden.
Über die HAN-CLS-Schnittstelle kann hingegen keine Verarbeitung der Informationen im SMGW erfolgen. Es besteht lediglich die Möglichkeit der verschlüsselten Weiterleitung an den aktiven EMT über einen entsprechenden TLS-Proxyserver. Somit hat der SMGW-Administrator keine Informationen darüber, welche Schaltanweisung über den CLS-Kanal mithilfe des SMGW übermittelt wird, da die Daten vor dem Gateway verschlüsselt sind.
CLS-Management: Wer darf das CLS-Management nutzen?
Grundsätzlich steht dem CLS-Management einer Vielzahl von Marktrollen offen. Voraussetzung ist jedoch, dass er sich von einem passiven externen Marktteilnehmer (pEMT) zu einem aktiven externen Marktteilnehmer (aEMT) zertifizieren lässt. pEMTs können im Gegensatz zu aEMTs nur Daten aus dem SMGW empfangen und auf dieser Basis Geschäftsprozesse abwickeln. Hierzu gehört z. B. die Abrechnung von Energiemengen auf Grundlage der übermittelten Messwerte. Der pEMT kann keine nachgelagerten Assets per CLS ansprechen oder steuern.
Der aEMT kann hingegen nachgelagerte Assets über einen CLS-Kanal ansprechen bzw. steuern. Er benötigt hierfür eine Zertifizierung nach ISO/IEC 27000 oder IT-Grundschutz. Die Ausprägung als aEMT ist somit immer dann erforderlich, wenn ein Marktteilnehmer Dienstleistungen erbringen möchte, welche mit Schalthandlungen über den CLS-Kanal verknüpft sind. Dabei kann es sich um den gMSB handeln, welcher die verpflichtenden Zusatzdienstleistungen nach dem neuen MsbG anzubieten hat, ein Netzbetreiber, welcher im Rahmen des § 14a EnWG Assets steuert oder ein Direktvermarkter, welche das Asset auf einer Strombörse vermarktet.
Da die Zertifizierung als aEMT mit einem gewissen Aufwand verbunden ist, haben die jeweiligen Marktakteure auch die Möglichkeit auf Dienstleister zurückzugreifen, welche in ihren Namen als aEMT tätig werden und eine zertifizierte aEMT-Umgebung bereitstellen. Erste zertifizierte Dienstleister sind am Markt bereits vorhanden.
CLS-Management: Wie sieht das grundlegende Funktionsprinzip aus?
Damit aEMT das CLS-Management nutzen kann, muss der CLS-Kanal und das CLS-Gerät erst für ihn eingerichtet werden. Hierfür erhält der aEMT ein CLS-Zertifikat für das jeweilige Gerät, mit dem er sich später als HAN-Teilnehmer gegenüber dem SMGW authentifizieren kann. Das CLS-Zertifikat des anzubindenden Assets muss der aEMT dem Smart-Meter-Gateway-Administrator (SMGW-Administrator) mitteilen. Dieser überträgt das Zertifikat in CLS-Profil an das SMGW. Erst dann kann das SMGW die TLS-Verbindung des Assets mit dem SMGW über die HAN-Schnittstelle akzeptieren.
Der sich aktuell in Arbeit befindende Entwurf der TR-03109-5 sieht im Rahmen des Authentifizierungsprozesses eine gegenseitige Authentifizierung vor. Dies bedeutet, dass nach der Kopplung des Assets mit dem SMGW und de Einspielen des CLS-Zertifikats des Assets im SMGW ein SMGW-Zertifikat erzeugt wird, welches vom SMGW zu exportieren ist. Das neue SMGW-Zertifikat muss dann an den aEMT zurück übermittelt werden. Erst dann ist der Aufbau eines CLS-Kanals und das Ansprechen des Gerätes möglich.
Spätere Änderungen und Anpassungen der Zertifikate sind durchführbar. Allerdings sollten Ausfälle der jeweiligen CLS-Anwendung eingeplant werden, da die Neuinstallation eine gewisse Zeit benötigt. Hinzu kommt, dass die Installation neuer SMGW-Zertifikate aktuell nur vor Ort möglich ist und somit Vor-Ort-Einsätze erforderlich sind.
Der Entwurf der TR-03109-5 sieht auch den Einsatz zertifizierter Hardware vor, weswegen zur Umsetzung des CLS-Managements nicht jede beliebige Hardware genutzt werden kann. Inwieweit der Entwurf final umgesetzt wird, bleibt abzuwarten. Die Gesetzesnovelle des MsbG für das Jahr 2023 sieht eine Änderung der Kompetenzen zwischen dem BSI und BMWK vor, durch welche eventuell dem BSI die Zuständigkeit für die weitere Bearbeitung der Richtlinie entzogen wird. Grundsätzliche Änderungen über den Aufbau, den Ablauf und die einzusetzenden Geräte sind also möglich.
CLS-Management: Wie ist das CLS-Management im Rahmen der Netzsteuerung einzuordnen?
Das Steuern von Assets dürfte gerade für den Netzbetreiber von besonderer Bedeutung sein. Dieser wird verpflichtet im Rahmen des § 14a EnWG größere Verbraucher ab einer Anschlussleistung von 4,2 kW, welche neu an das Netz angeschlossen werden, zu steuern. Entweder durch das sofortige Abriegeln der Anlage bei Auftreten kritischer Netzzustände oder präventiv durch das Einspielen von Schaltprofilen auf Basis einer Netzsimulation, welche kritische Netzzustände für den Folgetag prognostiziert. Der Einsatz eines intelligenten Messsystems mit integriertem CLS-Management bietet dem Netzbetreiber eine Möglichkeit, wie er seine Anlagen im Niederspannungsnetz steuern kann.
Allerdings ist der Netzbetreiber nicht verpflichtet, Anlagen oder Hausanschlüsse über ein intelligentes Messsystem zu steuern. Vielmehr obliegt ihm die Auswahl der geeigneten Technik. Daher ist genauso der Einsatz der Rundsteuertechnik über die ZFA zulässig. Dem Netzbetreiber stehen damit somit mehrere Optionen zur Verfügung.
CLS-Management: Zusammenfassend – Was sind die grundlegenden technischen Anforderungen?
Auf Basis des Blogbeitrags und der bisher vorgestellten Inhalte kann auf der Ebene der Kommunikationsprotokolle folgendes festgehalten werden: Die Kommunikation mittels CLS-Kanals erfolgt vollständig verschlüsselt. Vorgesehen ist eine TLS-Verschlüsselung. Die Inhalte des CLS-Kanals sind nicht definiert, weswegen nahezu beliebige Informationen über den Kanal versendet werden können. Auf der Ebene der Messwertverarbeitung bedeutet dies aber, dass keine Informationsverarbeitung von CLS-Inhalten im SMGW stattfinden kann. Das SMGW dient lediglich dazu, die CLS-Inhalte verschlüsselt durchzuleiten und nimmt damit quasi die Funktion eines Routers ein. Der Messstellenbetreiber hat somit keine Kenntnis über die versendeten CLS-Inhalte. Er ist vielmehr lediglich dafür verantwortlich, die Initialisierung und die Bereitstellung des CLS-Kanals zu gewährleisten. Somit ist der iMSB z. B. nicht für die Durchführung von Schaltmaßnahmen verantwortlich, sondern der aEMT.
Damit ein CLS-Management initialisiert werden kann, müssen im Rahmen der Installation Zertifikate des CLS-Geräts zur Anbindung an die HAN-Schnittstelle zwischen dem CLS-Gerät und dem SMGW ausgetauscht werden. Somit ist eine gegenseitige Authentifizierung erforderlich, damit ein CLS-Gerät vom aEMT genutzt werden kann. Zur Gewährleistung der IT-Sicherheit sind die Kryptovorgaben der Zertifikate im HAN mit denen im WAN gleichzusetzen. Sollte die TR-03109-5 beschlossen werden, ist außerdem der Einsatz zertifizierter Hardware nach den Vorgaben der technischen Richtlinie erforderlich.
Benötigt der MSB Messdaten aus Tarifanwendungsfällen (TAF), dann ist zwingend eine Anbindung über das LMN erforderlich. Auch für bestimmte CLS-Anwendungsfälle sind bestimmte TAFs von Bedeutung. Hierzu zählen u. a. der TAF 9 (Abruf der Ist-Einspeisung) und TAF 10 (Übermittlung von Netzzustandsdaten).
Fazit
Die Thematik CLS-Management dürfte in den kommenden Jahren an Bedeutung gewinnen. Zum einen um die neuen Anforderungen des Netzbetreibers zur Steuerung der Niederspannungsnetze umzusetzen, zum anderen um die neuen verpflichtenden Zusatzdienstleistungen des gMSB umsetzen zu können. Der Erfolg des CLS-Managements dürfte jedoch maßgeblich von der Entwicklungsgeschwindigkeit abhängen. Aktuell steckt das Thema CLS-Management noch in der Entwicklungsphase und ist noch nicht geeignet, um in Massenprozessen umgesetzt zu werden. Gerade der Zertifikataustausch stellt noch einen Prozess mit einem hohen manuellen Aufwand dar, den es noch zu automatisieren gilt.
Prozessual sollten die notwendigen Prozesse auf der Ebene der Marktkommunikation für ein Steuern von Assets über den CLS-Kanal ab dem 01. Oktober 2023 mit der kommenden Formatanpassung zur Verfügung stehen. Daher gilt es, die IT-Systeme und Hardware fit zu machen, um das CLS-Management einsetzen zu können. Um hohe Zertifizierungsaufwände zu vermeiden, ist es auch als wahrscheinlich zu erachten, dass viele Marktakteure auf Dienstleister setzen werden, welche ihnen eine zertifizierte aEMT-Umgebung bereitstellt.
Sollte das Thema CLS-Management allerdings in seiner Entwicklung zu langsam voranschreiten, dürften Netzbetreiber auf alternative Technologien ausweichen, da zur Gewährleistung der Netzstabilität im Niederspannungsnetz dann vermutlich auf bereits bewährte Technologien gesetzt wird. Es bleibt also wieder einmal spannend und am Ende eine Frage der Umsetzungsgeschwindigkeit.