Heizungsanlagen sicher aus der Ferne warten
Bedingt durch die stetig steigenden Energiekosten werden immer mehr Gebäude mit kleinen Blockheizkraftwerken ausgestattet. Solche Mini-Kraftwerke heißen auch ‚Strom erzeugende Heizungen‘, da sie nicht nur zur Wärmeerzeugung dienen, sondern gleichzeitig elektrischen Strom für den Eigenverbrauch oder zur Einspeisung in das öffentliche Netz liefern. Aufgrund hoher Energieeffizienz und besonderen rechtlichen Rahmen- bzw. Förderbedingungen sind solche Anlagen außerordentlich wirtschaftlich.
Blockheizkraftwerke (BHKW) sind im Gegensatz zu klassischen Heizungsanlagen auf Grund ihres komplexen Aufbaus relativ wartungsintensiv. Die meisten Wartungsaufgaben können allerdings aus der Ferne – also per Fernzugriff – erfolgen. Dafür werden bei älteren Anlagen externe Modems als Zubehör benötigt, die zum einen jedoch eine relativ langsame Verbindung erlauben und zum anderen bei jeder Fernwartung verbindungszeitabhängige Zusatzkosten verursachen. Darüber hinaus gilt es dabei, einen separaten Telefonanschluss bereit zu stellen. Innovative Hersteller – zum Beispiel SenerTec – statten die Elektronik neuerer Anlagen bereits ab Werk mit einer internetfähigen Schnittstelle aus, über die Wartungspersonal per DSL-Router oder GSM/GPRS bzw. UMTS direkt auf ein BHKW zugreifen kann. Als Bindeglied zwischen Anlagensteuerung und Internet kommen häufig spezielle Computer-on-Modules (COM) zum Einsatz, die speziell für Fernzugriffsanwendungen entwickelt wurden. Bei solchen Remote-Access-COMs (RA-COMs) handelt es sich meistens um kleine 32-bit-Rechnermodule mit entsprechenden Speicher-Ressourcen, die auf Grund der benötigten Kommunikations- und Sicherheitseigenschaften mit einem Embedded-Linux-Betriebssystem ausgestattet sind. Ein RA-COM ist in der Regel per UART direkt mit der BHKW-Anlagensteuerung und über eine LAN/DSL-, GSM/GPRS- oder UMTS-Schnittstelle mit dem Internet verbunden.
Nutzen für Monitoring und Fernsteuerung
Bedingt durch die Integration eines RA-COM in die BHKW-Elektronik und durch die permanente Internetverbindung lassen sich verschiedene zusätzliche Servicefunktionen mit einem hohen Nutzen für BHKW-Hersteller und -Betreiber realisieren. Drei typische Beispiele für solche Fernzugriffsservices sind eine Monitoring-Website, Anlagenzugriff per Virtual Private Network (VPN) und die Fernsteuerung für ein Virtuelles Kraftwerk. Bei einer Monitoring-Website sind auf einem Webserver eine Website zur Visualisierung wichtiger BHKW-Systemparameter und der Ereignisprotokolldatei, der Logdatei, eingerichtet. Das RA-COM einer Anlage sendet periodisch Zustandsdaten und Statusmeldungen über eine Webserviceschnittstelle an den Webserver. Das Ergebnis – also der aktuelle Zustand des BHKW und die letzten wichtigen Systemmeldungen wie Datum und Uhrzeit des letzten Startvorgangs – können sich autorisierte Anwender jederzeit mit einem beliebigen Webbrowser per PC oder Smartphone anschauen. Die auf dem Webserver gespeicherten BHKW-Daten können darüber hinaus durch entsprechende Skripte permanent überwacht werden, um bei gravierenden Zustandsabweichungen automatisch Alarmmeldungen per SMS oder E-Mail zu verschicken. Neben den BHKW-Zustandsdaten kann ein solcher Service auch für den RA-COM selbst genutzt werden. Durch ein VPN kann per Internet mit einem hohen Maß an Sicherheit über den RA-COM auf die BHKW-Anlagensteuerung zugegriffen werden. Dabei wird die Benutzer- bzw. Programmierschnittstelle der Steuerung über einen abgesicherten Tunnel mit einem Teleservice-PC verbunden. Auf diesem gilt es, zuvor spezielle Softwarebausteine wie VPN-Treiber oder Autorisierungszertifikate zu installieren. Im Rahmen eines solchen VPNs ist auch eine Gruppenbildung möglich, das heißt der BHKW-Hersteller und ein Serviceunternehmen können mit unterschiedlichen Rechten auf die Anlage zugreifen. Solche VPN-Verbindungen eignen sich sowohl zur manuellen Fernabfrage der aktuellen Anlagenparameter als auch für Konfigurationsdaten- und Setup-Änderungen. Das Sicherheitsniveau eines VPNs lässt sogar Fernwartungsarbeiten an den BHKW-Steuerungssoftwarekomponenten zu.
Virtuelle Kraftwerke für zentrale Steuerung
Unter bestimmten Voraussetzungen lassen sich BHKWs in sogenannte Virtuelle Kraftwerke integrieren. Dabei werden dezentrale Stromerzeuger zu einem Verbundsystem zusammengeschaltet und von einer zentralen Leitwarte aus per Internet mit Hilfe eines Fernwirkprotokolls ferngesteuert. Der stromgeführte Betrieb eines BHKW in einem Virtuellen Kraftwerk dient in der Regel dazu, fehlenden Wind- und Solarstrom auszugleichen, um das öffentliche Stromnetz zu stabilisieren bzw. die Erzeugungsleistung dynamisch dem Verbrauch anzupassen. Bei einer solchen Integration empfängt der RA-COM anlagenunabhängige Direktschaltbefehle und Fahrpläne – bspw. 15-Minuten-Leistungsvorgaben für einen bestimmten Zeitraum – von der Kraftwerksleitwarte. Diese Vorgaben müssen in das Datenmodell des jeweiligen BHKWs umgesetzt und an die Steuerung weitergegeben werden.
Verschlüsselung für abhörsichere Kommunikation
Die RA-COM-Anwendung in einem Mikro-BHKW erfordert – neben dem Embedded-Linux-Betriebssystem mit IPv4- und IPv6-TCP/IP-Protokollstack – verschiedene weitere Softwarebausteine. So wurde zur Absicherung der Datenübertragung per Internet in die RA-COM-Firmware Secure Sockets Layer (SSL) bzw. Transport Layer Security (TLS) und OpenVPN integriert. SSL und TLS stellen Verschlüsselungsprotokolle dar, die für eine abhörsichere Ende-zu-Ende-Kommunikation inklusive der Endpunktauthentifizierung sorgen sollen. OpenVPN ermöglicht den Aufbau eines Virtuellen Privaten Netzwerks per Internet; zur Verschlüsselung verwendet OpenVPN SSL bzw. TLS. In einem solchen VPN können mehrere Systeme gleichzeitig miteinander kommunizieren, zum Beispiel der BHKW-Hersteller bei einem Software-Update mit allen betroffenen Anlagen einer Baureihe. SSL/TLS und OpenVPN erzeugen für die anderen Kommunikationsprotokolle HTTP und IEC60870-5-104 einen transparenten Sicherheitstunnel durch das Internet. Über die LAN-Schnittstelle des RA-COM ist das Mini-BHKW in der Regel in das Ethernetnetzwerk eines Gebäudes eingebunden. Durch diese Einbindung steht eine webbasierte Benutzerschnittstelle zur Verfügung, die für lokale Zugriffe per PC- oder Smartphone-Webbrowser genutzt werden kann. Softwareseitig sind dafür in der RA-COM-Firmware Dynamic Host Configuration Protocol (DHCP), Universal Plug and Play (UPnP) und ein Webserver mit PHP-Laufzeitumgebung erforderlich. Per DHCP holt sich der RA-COM in der Bootphase eine IP-Adresse vom DSL-Router. UPnP sorgt dafür, dass ein Benutzer ohne Kenntnis der bezogenen IP-Adresse auf die Weboberfläche zugreifen kann.
Statusmeldungen per GSM/GPRS
Die Webserviceschnittstelle zur Monitoring-Website umfasst die RA-COM-Firmware Client for URL (cURL) und die dazugehörige Bibliothek Libcurl. Mithilfe dieser Bausteine lassen sich beliebige HTTP-Requests erzeugen und per Internet an den Webserver der Monitoring-Website übermitteln. In einem solchen Request sind jeweils die aktuellen BHKW-Zustandsdaten und Statusmeldungen enthalten. Die Implementierung dieser Schnittstelle sollte sich an den Regeln standardisierter Webservicekonzepte orientieren. Besonders empfehlenswert ist in diesem Zusammenhang ein Representational State Transfer-basiertes Verfahren (REST) mit JavaScript Object Notation-Daten (JSON). Dies ermöglicht effiziente Daten-Updates auch über eine GSM/GPRS-Verbindung mit geringer Übertragungsrate. Um Fernwirkaufgaben in Virtuellen Kraftwerken auszuführen, befindet sich in der RA-COM-Software eine IEC60870-5-104-Protokollimplementierung. Dieses spezielle Scada-Protokoll kommt bereits in der elektrischen Versorgungstechnik für unterschiedliche Aufgaben zum Einsatz. Zuvor muss allerdings das jeweilige Datenmodell der Kraftwerksleitwarte durch den BHKW-Hersteller an die Prozessvariablen einer Anlage angepasst werden. Hierfür ist in der Regel eine Datenkonverteranwendung erforderlich, die dann als weiterer Linux-Prozess abläuft.
Anlagensteuerung und Kommunikation trennen
Die Internet-Integration eines Blockheizkraftwerks über ein zusätzliches 32-bit Rechnermodul erscheint zunächst nicht zwingend erforderlich. Die Trennung zwischen Anlagensteuerung und Kommunikationsfunktionen ist jedoch aus Sicherheitsgründen zwingend erforderlich. Außerdem bietet dieses Vorgehen z.B. Servicefunktionen. Hersteller von Blockheizkraftwerken könnten ihre Produkte zudem auf neue Produkte für das Internet der Dinge vorbereiten.
