Folgender Beitrag wurde von Franz Hein, mpc management project coaching, zur Verfügung gestellt.

Er blickt auf eine ca. 40jährige Berufserfahrung in der Energiebranche zurück und war längere Zeit für den Auf- und Ausbau sowie den Betrieb der  Prozessleittechnik in der damaligen EVS-Hauptschaltleitung in Wendlingen verantwortlich. Er plädiert wie wir für ein dezentralisiertes, zellulares Systemdesign.

In dem Gesetz zur grundlegenden Reform des Erneuerbaren-Energien-Gesetzes (EEG) und zur Änderung weiterer Bestimmungen des Energiewirtschaftgesetzes vom 21.07.2014 wird als Voraussetzung für die Gewährung einer Marktprämie (siehe § 35) die Fernsteuerbarkeit von Energieanlagen verlangt. Diese Fernsteuerbarkeit wird in § 36 näher erläutert. Danach muss von außen jederzeit die Einspeiseleistung ferngesteuert reduziert werden können.

Obwohl inzwischen das 50,2 Hz-Problem bei den Wechselrichtern von PV-Anlagen und daher das Thema „Gleichzeitigkeitsfaktor“ bekannt sein müssten, wird mit dem genannten Gesetz die Voraussetzung geschaffen, dass Hacker sich der Fernsteuerung von Energieanlagen bemächtigen können. Das Verlangen nach der Fernsteuerbarkeit schafft gesetzlich die Grundlagen, um damit schlagartig eine große Veränderung im Leistungsgleichgewicht herbeiführen zu können. 

Es mögen heute noch wenige Anlagen sein (so wie es zunächst relativ wenige PV-Anlagen mit den bei 50,2 Hz abschaltenden Wechselrichtern waren), aber die gesetzliche Vorgabe kennt keine mengenmäßige Beschränkung. Wird heute nur die Erzeugungsseite durch „Abregeln“ reduziert, so wird zukünftig durch das Lastmanagement auch die Bezugsseite „gesteuert“. Die Gefahr steckt im Zugriff von außen über die Kommunikationswege und den nun gesetzlich vorgeschriebenen Einrichtungen, welche die Fernsteuerung möglich machen sollen.

Jede Einwirkung im Energieversorgungssystem, welche schlagartig das Leistungsgleichgewicht zerstört (ob auf der Erzeugungs- oder der Bezugsseite) muss im Sekundenbereich durch die Netzregelung beherrscht werden können. Das gelingt (wie bei dem 50,2 Hz-Problem) dann nicht, wenn es sehr viele Anlagen sind, die gleichzeitig ihre Leistungseinspeisung absenken oder ihren Leistungsbezug absenken. Das Problem ist nicht die Richtung der Änderung, sondern die Gleichzeitigkeit, damit die sprungförmige Auslenkung des gesamten Energieversorgungssystems weg vom Leistungsgleichgewicht.

Das Internet enthält (leider nicht wirksam vermeidbar!) die Möglichkeit, Schadsoftware zu verbreiten. Diese kann sich (meist unbemerkt) vieler Rechner bemächtigen und damit an vielen Stellen bösartiger Weise Fernsteuerbefehle erzeugen oder auch empfangende Leittechniken in ihrem Verhalten so „umprogrammieren“. als ob eine Steuerung vorgenommen werden soll. Dieser Gefahr der Einflussnahme von außen kann im Grunde durch rein auf die IT zielende Maßnahmen nicht begegnet werden. Vielmehr muss eine leistungsverändernde Steuerung der Energieanlagen von außen wirksam verhindert werden [siehe auch Industrielle Kontrollsysteme im Fokus eines Trojaners und Cyberkrieg in Europa – Energiewirtschaft im Visier].

Jedwede noch so hohe Schwelle bei der Datensicherheit kann immer wieder durch leistungsfähigere Rechner oder auch allein durch die Anzahl solcher bösartig wirkenden Rechner überwunden werden. Durch die Bestrebungen (z. B. bei „Industrie 4.0“ oder auch bei allen sonstigen Digitalisierungen der Geschäftsabläufe) wächst die Zahl solcher Komponenten und nimmt deren Vernetzung derzeit bereits explosionsartig zu. Damit aber wächst kontinuierlich das Gefahrenpotenzial. Nur ein Unterlassen jeglicher leistungsverändernden Steuerung mindert das Gefahrenpotenzial. Zur künftigen Sicherung der Netzstabilität bedarf es Führungsgrößen, die immer zusammen mit einer autonom und lokal vorgenommenen Plausibilisierung netzdienlich wirken. Die Plausibilisierung muss in jedem Falle lokal auf physikalische Größen zurückgreifen, die durch IT-technische Maßnahmen von außen nicht manipuliert werden können und die inhärent mit der physikalischen Energieversorgung zusammenhängen.

Wir brauchen netzdienliches Verhalten aller Komponenten und aller Akteure, aber keine (auch noch gesetzlich vorgegebene) Fernsteuerbarkeit der Erzeugungs- und/oder der Bezugsseite.

Kommentar

Diese Warnung ist mehr als berechtigt. Das 50,2 Hz-Problem wird zwar immer wieder als gelöst dargestellt, stellt aber nach unserer Einschätzung noch immer eine gefährliche Sollbruchstelle und einen Single-Point-of-Failure dar, was auch immer wieder durch Berichte bestärkt wird.

Zum Anderen führt eine weitere Vernetzung über Systemgrenzen hinaus und die zentralisierte Steuerung  zur Komplexitätsteigerung und zur Erhöhung der Verwundbarkeit des Gesamtsystems. Aspekte die leider selten vorher betrachtet werden. Hier sei auch an den Vorfall im Mai 2013 erinnert. Auch dieser wurde bis zum Eintritt als ausgeschlossen eingestuft.