Das SGAM Modell und seine praktische Anwendung

Das SGAM Modell und seine praktische Anwendung
Christian Neureiter
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control
[email protected]
2015, June 24th
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at
Motivation
 Energiewende
 Integration erneuerbarer Energien
 Verteilte Ressourcen mit volatilem Einspeiseverhalten: Auswirkungen auf Netzstabilität
 Paradigmen Wechsel: „Load follows Generation“
 Dynamisches Management bidirektionaler Energieflüsse
 Aktive Kunden Partizipation (Demand Response)
 Smart Grid
 Verteilte Steuerungssysteme mit hohem IKT Anteil
 Herausforderung: Entwicklung komplexer Systemarchitekturen
 Viele beteiligten Stakeholder
 Unterschiedliche Disziplinen & Domänen
 Unterschiedliches Verständnis
 Wie gemeinsam System-Architektur entwickeln – ohne gemeinsame Sprache?
2015, June 24th
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at
2
Begriffsbildung
Architektur-Beschreibung
Architektur
Modellierung /
Viewpoints
AbstraktionsLevel
ReferenzArchitektur
Gebäude
Architektur
Framework
Architektur-Entwicklung
© www.fertighaus.at
Einheitliche Darstellung
aller relevanten Aspekte
gemeinsame Sprache
Smart Grid
Konkrete
Architekturen
Relevante Aspekte?
2015, June 24th
Modellierung mit CAD
Werkzeugen 
beliebige „Schnitte“
z.B. Elektro-,
Wasser- oder HKL
Installation
„Blaupause“
Mein
individualisiertes
Häuschen
ModellierungsWerkzeug?
Abstraktions- Level?
ReferenzArchitektur?
Lösungen???
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at
Smart Grid Architecture Model (SGAM)
 Ziel: Gewährleistung von Interoperabilität
1. Strukturierte Darstellung des Smart Grid: SGAM-Ebene
 Domänen: Kette der Energie-Erzeugung
 Zonen: Automatisierungs-Pyramide
2015, June 24th
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at
4
Smart Grid Architecture Model (SGAM)
 Ziel: Gewährleistung von Interoperabilität
1. Strukturierte Darstellung des Smart Grid: SGAM-Ebene
 Domänen: Kette der Energie-Erzeugung
 Zonen: Automatisierungs-Pyramide
2. Interoperabilität über mehrere Ebenen
Relevante
Aspekte für
Darstellung von
Smart Grid
Systemen
2015, June 24th
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at
5
Begriffsbildung
Architektur-Beschreibung
Architektur
Modellierung /
Viewpoints
AbstraktionsLevel
ReferenzArchitektur
Gebäude
Architektur
Framework
Architektur-Entwicklung
Konkrete
Architekturen
© www.fertighaus.at
Einheitliche Darstellung
aller relevanten Aspekte
gemeinsame Sprache
Modellierung mit CAD
Werkzeugen 
beliebige „Schnitte“
z.B. Elektro-,
Wasser- oder HKL
Installation
„Blaupause“
Mein
individualisiertes
Häuschen
ModellierungsWerkzeug?
Abstraktions- Level?
ReferenzArchitektur?
Lösungen???
Smart Grid
Business
Function
Information
Communication
Component
Funktionale und
technische Aspekte
2015, June 24th
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at
Smart Grid Modellierung
 Modellierung von Smart Grid Systemen
1. Entwicklungsprozess
2. Domänenspezifische Modellierungssprache
 Trennung von Funktionaliät und Technologie
1. Funktionalität („Was?“)
Interoperability Dimension
1. Business Layer
2. Function Layer
Business Objectives
Polit. / Regulat.. Framework
System
Analyse
Outline of Usecase
Subfunctions
Data Model
Data Model
Protocol
Market
Protocol
Enterprise
Operation
Station
Generation
Transmission
Distribution
Field
DER
Domains
2015, June 24th
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at
Zones
Process
Customer
Premise
8
Smart Grid Modellierung
 Modellierung von Smart Grid Systemen
1. Entwicklungsprozess
2. Domänenspezifische Modellierungssprache
 Trennung von Funktionaliät und Technologie
1. Funktionalität („Was?“)
2. Technologie („Wie?)
1. Information Layer
2. Communication Layer
3. Component Layer
System
Architektur
Interoperability Dimension
1. Business Layer
2. Function Layer
Business Objectives
Polit. / Regulat.. Framework
System
Analyse
Outline of Usecase
Subfunctions
Data Model
Data Model
Protocol
Market
Protocol
Enterprise
Operation
Station
Generation
Transmission
Distribution
Field
DER
Domains
2015, June 24th
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at
Zones
Process
Customer
Premise
9
Smart Grid Modellierung
 Modellierung von Smart Grid Systemen
1. Entwicklungsprozess
2. Domänenspezifische Modellierungssprache
 Die „SGAM Toolbox“
 Domänenspezifische Sprache (SGAM)
 Erweiterung für Enterprise Architect
 Modellierungswerkzeug
 Schritt-für-Schritt Modellierung
 Beliebige Viewpoints
 Beliebige Abstraktions-Level
Demand Side
Management
Generation
Transmission
Distribution
DER
Customer
Premise
Market
DSM Mgmt
Enterprise
Operation
Client COM
DSM
Serv ice
Internet
Station
Protocol:
Protocol:
Gatew ay
Protocol:
Protocol:
Field
Firew all
Internet
Firew all
CEMS
CSMS
HMI
Process
Protocol:
Protocol:
Legend
E-Car COM
HA COM
Communication
ICT Connection
2015, June 24th
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at
E-Car
Charging
Home
Automation
10
Smart Grid Modellierung
Business Goal 1
Business Goal 2
«Business Actor»
Business Actor 1
«Business Actor»
Business Actor 2
realize
realize
«Business Use ...
 Modellierung von Smart Grid Systemen
1. Entwicklungsprozess
2. Domänenspezifische Modellierungssprache
Business Case 1
(from Business Case 1)
«invokes»
«invokes»
«High Level Us...
«High Level Us...
HLUC1
HLUC2
 Die „SGAM Toolbox“
 Domänenspezifische Sprache (SGAM)
 Erweiterung für Enterprise Architect
 Modellierungswerkzeug
 Schritt-für-Schritt Modellierung
 Beliebige Viewpoints
 Beliebige Abstraktions-Level
 Frei verfügbar
 www.en-trust.at Downloads
 Dokumentation inkl. Video-Tutorials
2015, June 24th
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at
13
Wichtige Abstraktionslevel
 Viewpoints und Abstraktionen frei gestaltbar
 Beispiele unterschiedlicher Viewpoints im „Component Layer“
Interfaces und Security Requirements
Generation
Transmission
Distribution
IKT Netzwerk-Topologie
DER
Transmission
Generation
Customer Premise
Distribution
Customer Premise
DER
Market
Market
U17
U16
U17
U20
20 ISO/RTO/Wholesale
Market
20 ISO/RTO/Wholesale
Market
19 - Energy
Market
Clearinghouse
19 - Energy
Market
Clearinghouse
Enterprise
Enterprise
U4
U4
U20
U1
U38
42 - Billing
U33
U40
U38
24 Customer
Serv ice
Representativ e
U37
U15
41 Aggregator/Retail
Energy
Prov ider
U21
Market NW
U31
U13
U36
U36
U32
U22
U11
U12
32 - Load
Management
System /
Demand
Response
Management
System
U10
2 - Customer
Phone
Connection
24 - Customer
Serv ice
Representativ e
Market/Enterprise
FW
U37
38 Customer
Portal
U39
U39
38 Customer
Portal
U1
40 - Work U30
Management
System
2Customer
41 Aggregator/Retail
Energy
Prov ider
U8
U5
U5
U18
33 - Meter
Data
Management
System
U11
U13
23 Customer
Information
System
U34
U2
U15
Operation
23 Customer
Information
System
U40
U31
U33
40 - Work
Management
System
42 - Billing
U14
U6 44 - Third
Party
44 - Third
Party
Enterprise/Serv ice
FW
Enterprise NW
Serv ice NW
TP NW
32 - Load
Management
System /
Demand
Response
Management
System
Enterprise/Operations
FW
Enterprise/Remote
FW
Enterprise/DMZ
FW
33 - Meter
Data
Management
System
Serv ice NW
FW
TP FW
Operation
U12
U10
U8
U16
U9
37 Transmission
SCADA
27 Distribution
Management
System
U26
37 Transmission
SCADA
U6
U25
U29
U27
29 Distribution
SCADA
21 - AMI
Headend
DMZ
Operations/DMZ
FW
U7 U21 U2
U30
U9
27 Distribution
Management
System
Operations/Market
FW
U7
U26
Internet
U3
U22
36 - Outage
Management
System
Operations NW
U45
U24
U27
DMZ FW
U46
U42
21 - AMI
Headend
U44
U41
29 Distribution
SCADA
5 - Customer
Energy Mgmt
System
Operations/Remote
Serv ice FW
5 - Customer
Energy Mgmt
System
36 - Outage
Management
System
Home FW
Station
U25
Station
U18 U42
U32
U43
U60
7 - Energy
Serv ices
Interface / HAN
Gatew ay
U49
AMI NW
7 - Energy
Serv ices
Interface / HAN
Gatew ay
Field
U29
U34
U14
Field
U3
U60
U24
U41
8 - Meter
U47
16 - Field
U35
Crew Tools
15
Distribution
RTUs or
IEDs
U35
8 - Meter
HAN
16 - Field Crew
Tools
U43
Process
U47
U48
U50
U48
U50
Meter Serv ice IF
NW
U44
Process
U49
U45
4 - Customer
DER:
Generation
and Storage
2015, June 24th
10 Submeter
(EUMD)
U46
6 - Electric
Vehicle
(EVSE/PEV)
Local Meter
NW
3 - Customer
Appliances
and
Equipment
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at
4 - Customer
DER:
Generation
and Storage
10 - Submeter
(EUMD)
6 - Electric
Vehicle
(EVSE/PEV)
14
3 - Customer
Appliances
and
Equipment
Begriffsbildung
Architektur-Beschreibung
Architektur
Modellierung /
Viewpoints
AbstraktionsLevel
ReferenzArchitektur
Gebäude
Architektur
Framework
Architektur-Entwicklung
Konkrete
Architekturen
© www.fertighaus.at
Einheitliche Darstellung
aller relevanten Aspekte
gemeinsame Sprache
Modellierung mit CAD
Werkzeugen 
beliebige „Schnitte“
z.B. Elektro-,
Wasser- oder HKL
Installation
„Blaupause“
Mein
individualisiertes
Häuschen
IKT, Security,
Interfaces, ET,…
ReferenzArchitektur?
Lösungen???
Smart Grid
Business
Function
Information
Communication
High Level
Use Case 1
Generation
Transmission
Distribution
DER
Customer Premise
Market
Enterprise
Operation
Station
Component
Field
Process
Funktionale und
technische Aspekte
2015, June 24th
SGAM Toolbox
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at
Referenz-Architektur
 ENTSO-E Role Model
 Business Layer
2015, June 24th
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at
16
Referenz-Architektur
 ENTSO-E Role Model
 Business Layer
 NIST IR 7628 Guidelines for
Smart Grid Cyber Security






Use Case Collection
 Logical Reference Model
~ 46 Actors
~ 140 Interfaces
 22 Interface Categories
 Security Requirements
 ~200 High Level RQ
NIST Logical Reference Model
Aktor
2015, June 24th
Interfaces
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at
Interface
Category
Security
Requirements
17
Referenz-Architektur
 ENTSO-E Role Model
 Business Layer
 NIST IR 7628 Guidelines for Smart
Grid Cyber Security






Use Case Collection
 Logical Reference Model
~ 46 Actors
~ 140 Interfaces
 22 Interface Categories
 Security Requirements
 Integration in SGAM
 Selber Ursprung!
 NIST Domain Model
 Einfaches Mapping
ENTSO-E RM
NIST UC
NIST LRM
2015, June 24th
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at
18
Referenz-Architektur
 Beispiel Modellierung mit SGAM Toolbox - Szenario „Smart Metering“
Generation
Transmission
Distribution
DER
Customer Premise
Market
U17
U16
U17
U20
20 ISO/RTO/Wholesale
Market
19 - Energy
Market
Clearinghouse
Enterprise
Interfaces mit
Security
Requirements
U4
U4
U20
U1
U38
41 Aggregator/Retail
Energy
Prov ider
42 - Billing
U33
U40
U38
24 Customer
Serv ice
Representativ e
U37
U15
U21
U14
U40
U31
U33
U31
U13
U36
U36
U32
U22
U11
U12
32 - Load
Management
System /
Demand
Response
Management
System
U10
U39
U39
38 Customer
Portal
U1
40 - Work U30
Management
System
2Customer
U8
U5
U5
U18
33 - Meter
Data
Management
System
U11
U13
U37
U2
U15
Operation
23 Customer
Information
System
U34
U6 44 - Third
Party
U12
U10
U8
U16
U9
37 Transmission
SCADA
27 Distribution
Management
System
U7
U7 U21 U2
U30
U26
U6
U25
U29
U9
U27
29 Distribution
SCADA
U26
U45
U24
U27
U3
U22
36 - Outage
Management
System
U46
U42
21 - AMI
Headend
U44
U41
U25
Station
5 - Customer
Energy Mgmt
System
U18 U42
U32
U43
U60
U49
7 - Energy
Serv ices
Interface / HAN
Gatew ay
Field
U29
U34
U14
U3
U60
U24
U41
U47
16 - Field
U35
Crew Tools
15
Distribution
RTUs or
IEDs
U35
8 - Meter
U43
Process
U47
U48
U50
U48
U50
U44
U49
U45
4 - Customer
DER:
Generation
and Storage
2015, June 24th
10 Submeter
(EUMD)
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at
U46
6 - Electric
Vehicle
(EVSE/PEV)
3 - Customer
Appliances
and
Equipment
19
Referenz-Architektur
 Kommunikations- und Daten Standards
 Interaktive Übersicht der IEC: http: http://smartgridstandardsmap.com/
2015, June 24th
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at
20
Begriffsbildung
Architektur-Beschreibung
Architektur
Modellierung /
Viewpoints
AbstraktionsLevel
ReferenzArchitektur
Gebäude
Architektur
Framework
Architektur-Entwicklung
Konkrete
Architekturen
© www.fertighaus.at
Einheitliche Darstellung
aller relevanten Aspekte
gemeinsame Sprache
Modellierung mit CAD
Werkzeugen 
beliebige „Schnitte“
z.B. Elektro-,
Wasser- oder HKL
Installation
„Blaupause“
Mein
individualisiertes
Häuschen
ENTSO-E Role
Model, NIST
LRM,…
Lösungen???
Business
Smart Grid
Demand Side
Management
Function
Generation
Transmission
Distribution
DER
Customer
Premise
Market
DSM Mgmt
Enterprise
Operation
Client COM
DSM
Serv ice
Information
Internet
Station
Protocol:
Protocol:
Gatew ay
Protocol:
Protocol:
Field
Firew all
Communication
High Level
Use Case 1
Generation
Transmission
Distribution
DER
Enterprise
Internet
CEMS
CSMS
HMI
Process
Protocol:
Protocol:
Legend
Operation
Firew all
Customer Premise
Market
E-Car COM
HA COM
Communication
ICT Connection
E-Car
Charging
Home
Automation
Station
Component
Field
Process
Funktionale und
technische Aspekte
2015, June 24th
SGAM Toolbox
Electric Network, ICTNetwork, Security,…
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at
Anwendung
 Projekt INTEGRA
 Smart Grids Modellregion Salzburg
 ~20 Smart Grid Teilprojekte und Demonstratoren
 www.smartgridssalzburg.at
 INTEGRA: Konsolidierung zu einer Smart Grid Gesamt-Architektur
 Zusammenfügen der Teillösungen zu „Big-Picture“
 Besonderer Fokus: „Security & Privacy by Design“
 Bottom-Up Approach
 Erste Version der SGAM-Toolbox (V0.1)
 Anforderungen an Entwicklungswerkzeug
 Erfahrungen mit Anwendung
 Seither stetige Weiterentwicklung (aktuell V0.4)
 Projektende: 31.3.2016
2015, June 24th
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at
22
Anwendung
 Projekt „RASSA“
 „Reference Architecture for a Secure Smart Grid in Austria“
 Start Juni 2015
 Inhalte (u.a.)
 Fertigstellung des Modells der internationalen Referenz-Architektur
 Veröffentlichung als EA file und HTML (Click-through Model) Mitte Juli 2016
 www.en-trust.at oder [email protected]
 Ableitung eines adaptierten Österreich Modells aus der Referenz-Architektur
2015, June 24th
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at
23
Zusammenfassung
 Beschreibung von Smart Grid Architekturen…
 SGAM liefert einheitliche Basis
 SGAM Toolbox: Modellierungswerkzeug
 www.en-trust.at  Downloads
 Smart Grid Architekturen…
 Verschiedener Input für Referenz-Architekturen
 NIST, ENTSO-E, M/490,…
 Basis für Instanziierung konkreter Architekturen
 Aktuelle Arbeiten…
 ENTSO-E + NIST LRM + M/490 Use Cases + IEC Standards = Referenzarchitektur
 Release Juli 2015
 www.en-trust.at oder [email protected]
2015, June 24th
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at
24
Vielen Dank für Ihre Aufmerksamkeit,
gerne beantworte ich Ihre Fragen!
Christian Neureiter
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control
[email protected]
2015, June 24th
Josef Ressel Center for User-Centric Smart Grid Privacy, Security and Control | www.en-trust.at

Download Report