Steuern und Dimmen über das intelligente Messsystem: Zertifizierung der Steuerboxen steht noch aus

Ab 2025 ist die netzorientierte Steuerung von steuerbaren Verbrauchseinrichtungen gemäß §14a EnWG über das intelligente Messsystem Pflicht. Flexible Verbraucher erhalten über die Regelung des §14a EnWG vergünstigte Netzentgelte, wenn sie an der netzdienlichen Steuerung teilnehmen. Dazu müssen sie von ihrem Messstellenbetreiber die Herstellung der Steuerbarkeit über das SMGW verlangen. Ab 2025 ist diese Funktion eine verpflichtende Zusatzleistung, die der Messstellenbetreiber erbringen muss.

Die Smart Meter Gateways (SMGW) sind bereit dafür. Das regelmäßige oder bedarfsorientierte Abrufen von Messwerten oder den Abruf von Ist-Einspeisedaten und Netzzustandsdaten sind bereits möglich.  Für das Schalten und Steuern in der Niederspannung sind jedoch zusätzliche Systemeinheiten wie eine Steuerbox, ein Home Energy Management System (HEMS) oder ein Submetering-Hub nötig, die auch einer Zertifizierung bezüglich der Interoperabilität und Sicherheit unterzogen werden müssen. Die Zertifizierung der Steuerboxen steht jedoch noch aus. Die ersten zertifizierten Geräte werden vermutlich erst Ende des Jahres 2024 zur Verfügung stehen.

Aktueller Stand der Zertifizierung

Im Dezember 2023 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Technische Richtlinie TR-03109-5 veröffentlicht. Diese Richtlinie legt die Anforderungen an Geräte fest, die an die CLS-Schnittstelle der SMGW angeschlossen werden und die TLS-Proxy-Funktion des SMGW nutzen (zum Beispiel die Steuerbox) und dient als Grundlage für die Zertifizierung der Geräte. Die Funktionalitäten der Steuerbox sind insbesondere durch das FNN (Forum Netztechnik und Netzbetrieb im VDE) in einem entsprechenden Lastenheft festgelegt worden. Die Geräte sind am Markt bereits verfügbar. Es fehlen noch die offiziellen Zertifikate, die auf Basis der TR-03109-5 erbracht werden müssen.

 Sicherheitstechnische Anforderungen

Die Anforderungen der TR-03109-5 lassen sich grob in zwei Klassen unterteilen:

  1. Geräte, welche neben der CLS-Schnittstelle zum SMGW über KEINE weitere „digitale Schnittstelle“ verfügen.

Ein zweiter Netzwerkport, der z.B. zur Kaskadierung von Steuerboxen die CLS-Schnittstelle lediglich verdoppelt stellt hierbei keine „digitale Schnittstelle“ dar, da alle an diesen Port angeschlossenen Geräte ebenfalls die TR-03109-5 erfüllen müssen.

  1. Geräte, welche zusätzlich zu Relaiskontakten über eine weitere „digitale Schnittstelle“ verfügen.

Hier kann es sich beispielsweise um eine EEBus oder Modbus-Schnittstelle handeln. Auch Schnittstellen, die keine Netzwerkschnittstellen sind, wie RS-232 oder RS-485 Schnittstellen, werden als „digitale Schnittstelle“ betrachtet.

Für Geräte der Klasse 1 muss eine Zertifizierung durch das BSI nach TR-03109-5 erfolgen, damit diese verwendet werden dürfen. Die eigentlichen Zertifizierungsprüfungen werden durch zertifi­zierte Prüfstellen durchgeführt und lediglich die Zertifizierung selber erfolgt dann durch das BSI. Für die Durchführung der Prüfungen stellt das BSI eine Testplattform zur Verfügung.

Für Geräte der Klasse 2 muss zur Zertifizierung zusätzlich zu den vorgenannten Kompatibilitäts­prüfungen nach TR-03109-5 noch ein Verfahren zur sogenannten „Beschleunigten Sicherheits-Zertifizierung“ (BSZ) erfolgen, welches umfangreiche Prüfungen zur IT-Sicherheit der Geräte beinhaltet. Hierzu hat das BSI zwei Pilotverfahren mit zwei Herstellern (PPC und Theben) gestar­tet. Erst nach positivem Abschluss dieser Pilotverfahren dürfen sich andere Hersteller auch der BSZ-Prüfung unterziehen. Hiermit wird im dritten Quartal 2024 gerechnet.

Es kann somit erst im Laufe bzw. gegen Ende des Jahres 2024 mit zertifizierten Geräten der Klasse 2, welche eine BSZ benötigen, gerechnet werden. Da aber ab 1.1.2024 eigentlich keine nicht zertifizierten Geräte mehr an SMGW im Wirkbetrieb angeschlossen werden dürfen, wurde der Ausweg der „Herstellererklärung“ geschaffen, welcher das Risiko auf die Hersteller und die An­wender abwälzt.

Mit einer „Herstellererklärung“ kann ein Hersteller dem Anwender zusagen, dass die von ihm verkauften Geräte allen Anforderungen der TR-03109-5 entsprechen, auch wenn diese noch nicht zertifiziert sind bzw. werden können. Sollte sich die Notwendigkeit z.B. von Software-Updates ergeben, so wird/muss der Hersteller diese Herstellererklärung zurückziehen und für die neue Softwareversion erneut ausstellen. Es steht allerdings derzeit noch eine Antwort des BSI/BMWK aus, wie hier verfahren werden soll. (Quelle: swistec)

Weitere Schritte

Die Hersteller sind auf die Zertifizierung vorbereitet und haben die Anforderungen der TR-03109-5 umgesetzt. Das BSI stellt eine Testplattform zur Verfügung, um die Zertifizierungen durchzuführen. Sobald diese Plattform verfügbar ist, können die Hersteller die Zertifizierung der Geräte voraussichtlich innerhalb weniger Monate abschließen. Laut Aussage des BSI werden Zertifizierungen möglich sein, sobald drei Hersteller positiv bestä­tigt haben, dass die Anforderungen der Testplattform ausreichen und erfolgreich absolviert worden sind.

VOLTARIS CLS-Services

Innerhalb unserer Anwendergemeinschaft Messsystem arbeiten wir schon heute an Lösungen für das CLS-Management. Wir haben unsere Systemlandschaft um ein aEMT-System erweitert. Damit können wir künftig verschiedene Szenarien abbilden: die Infrastruktur zum Schalten und Steuern im Stromnetz, die Bereitstellung von Netzzustandsdaten nach TAF 10 und Submetering als White Label Lösung. Wir werden Sie über die aktuellen Entwicklungen auf dem Laufenden halten.