Verschlüsselung für abhörsichere Kommunikation
Die RA-COM-Anwendung in einem Mikro-BHKW erfordert – neben dem Embedded-Linux-Betriebssystem mit IPv4- und IPv6-TCP/IP-Protokollstack – verschiedene weitere Softwarebausteine. So wurde zur Absicherung der Datenübertragung per Internet in die RA-COM-Firmware Secure Sockets Layer (SSL) bzw. Transport Layer Security (TLS) und OpenVPN integriert. SSL und TLS stellen Verschlüsselungsprotokolle dar, die für eine abhörsichere Ende-zu-Ende-Kommunikation inklusive der Endpunktauthentifizierung sorgen sollen. OpenVPN ermöglicht den Aufbau eines Virtuellen Privaten Netzwerks per Internet; zur Verschlüsselung verwendet OpenVPN SSL bzw. TLS. In einem solchen VPN können mehrere Systeme gleichzeitig miteinander kommunizieren, zum Beispiel der BHKW-Hersteller bei einem Software-Update mit allen betroffenen Anlagen einer Baureihe. SSL/TLS und OpenVPN erzeugen für die anderen Kommunikationsprotokolle HTTP und IEC60870-5-104 einen transparenten Sicherheitstunnel durch das Internet. Über die LAN-Schnittstelle des RA-COM ist das Mini-BHKW in der Regel in das Ethernetnetzwerk eines Gebäudes eingebunden. Durch diese Einbindung steht eine webbasierte Benutzerschnittstelle zur Verfügung, die für lokale Zugriffe per PC- oder Smartphone-Webbrowser genutzt werden kann. Softwareseitig sind dafür in der RA-COM-Firmware Dynamic Host Configuration Protocol (DHCP), Universal Plug and Play (UPnP) und ein Webserver mit PHP-Laufzeitumgebung erforderlich. Per DHCP holt sich der RA-COM in der Bootphase eine IP-Adresse vom DSL-Router. UPnP sorgt dafür, dass ein Benutzer ohne Kenntnis der bezogenen IP-Adresse auf die Weboberfläche zugreifen kann.
Statusmeldungen per GSM/GPRS
Die Webserviceschnittstelle zur Monitoring-Website umfasst die RA-COM-Firmware Client for URL (cURL) und die dazugehörige Bibliothek Libcurl. Mithilfe dieser Bausteine lassen sich beliebige HTTP-Requests erzeugen und per Internet an den Webserver der Monitoring-Website übermitteln. In einem solchen Request sind jeweils die aktuellen BHKW-Zustandsdaten und Statusmeldungen enthalten. Die Implementierung dieser Schnittstelle sollte sich an den Regeln standardisierter Webservicekonzepte orientieren. Besonders empfehlenswert ist in diesem Zusammenhang ein Representational State Transfer-basiertes Verfahren (REST) mit JavaScript Object Notation-Daten (JSON). Dies ermöglicht effiziente Daten-Updates auch über eine GSM/GPRS-Verbindung mit geringer Übertragungsrate. Um Fernwirkaufgaben in Virtuellen Kraftwerken auszuführen, befindet sich in der RA-COM-Software eine IEC60870-5-104-Protokollimplementierung. Dieses spezielle Scada-Protokoll kommt bereits in der elektrischen Versorgungstechnik für unterschiedliche Aufgaben zum Einsatz. Zuvor muss allerdings das jeweilige Datenmodell der Kraftwerksleitwarte durch den BHKW-Hersteller an die Prozessvariablen einer Anlage angepasst werden. Hierfür ist in der Regel eine Datenkonverteranwendung erforderlich, die dann als weiterer Linux-Prozess abläuft.
Anlagensteuerung und Kommunikation trennen
Die Internet-Integration eines Blockheizkraftwerks über ein zusätzliches 32-bit Rechnermodul erscheint zunächst nicht zwingend erforderlich. Die Trennung zwischen Anlagensteuerung und Kommunikationsfunktionen ist jedoch aus Sicherheitsgründen zwingend erforderlich. Außerdem bietet dieses Vorgehen z.B. Servicefunktionen. Hersteller von Blockheizkraftwerken könnten ihre Produkte zudem auf neue Produkte für das Internet der Dinge vorbereiten.
