Quelle: ZDF
Immer öfter gehen in Deutschland für kurze Zeit die Lichter aus. Der Grund dafür: Die Steuerungscomputer der Stromnetze sind instabil geworden. Software-Experten warnen.
Wenige Tage später waren in Hannover gleich zwei Stadtteile betroffen. Ohne Strom floss nicht einmal kaltes Wasser aus den Hähnen. Die Pumpen standen still. Auch hier brauchte der Energieversorger einige Stunden, ehe der Strom wieder fließen konnte.
In beiden Fällen waren die Ursachen für den Stromausfall nicht sonderlich spektakulär: Defekte an einer innerstädtischen Stromleitung. Bis die repariert waren, hieß es in den betroffenen Stadteilen: Blackout.
Das war ungewöhnlich. Denn mit defekten Stromleitungen, dem Ausfall von einzelnen Spannungswandlern und kleineren Störungen in den Überlandverbindungen sollten die Schaltzentralen im europäischen Stromnetz eigentlich ohne Probleme zurechtkommen.

Leitungsdefekte gehören zum Alltag

Solche Zwischenfälle gehören nämlich zum Alltag der Stromversorger. Die Lastverteilungsrechner und Steuerungscomputer der Stromnetze müssen bei Leitungsausfällen schnell reagieren, oftmals mehrfach am Tag.

Normalerweise schalten sie die betroffenen Wohngegenden dann automatisch auf andere Versorgungsabschnitte um. Das aber klappt immer öfter nicht mehr richtig. „Die Softwaresysteme auf Steuerungscomputern der Energieversorger reagieren häufiger falsch auf eine Störungssituation“, hat der Softwarespezialist Harry Sneed herausgefunden.
Dabei sind die Vorgaben klar: Fällt die Frequenz in einem Netzbereich bedrohlich ab oder steigt sie plötzlich zu stark an, werden Leitungen abgeschaltet und umgeschaltet. Und genau darauf können sich die Stromkunden nicht mehr verlassen.

Steuerungscomputer sind überfordert

„Verantwortlich dafür ist Software, die fehleranfällig geworden ist, Computerprogramme, die die Menschen einfach nicht mehr überblicken“, warnt Harry Sneed. Er prognostiziert, dass wir uns künftig auf wesentlich mehr Stromausfälle über mehrere Stunden in Deutschland einstellen müssen.
Die Kernsysteme für die Steuerungscomputer der Stromnetze sind vor 25 bis 35 Jahren entwickelt worden. Die Programmierer, die damals einzelne kleine Softwaresysteme entwickelt haben, wussten genau, wie ihr System funktioniert.

Rund 16 Prozent der Software-Bestandteile ändern sich pro Jahr

Sie haben die Funktionszusammenhänge im Kopf gehabt und eben nicht immer so umfassend dokumentiert, wie wir das heutzutage benötigen. Gleichzeitig sind die Ansprüche an die Systeme gewachsen.
Daher sind immer mehr Softwaremodule an die alten Systeme regerecht „angeflanscht“ worden. Rund 16 Prozent der Software-Bestandteile eines Steuerungscomputers ändern sich im Laufe eines Jahres. Das führt nach einiger Zeit in ungewöhnlichen Situationen zu Softwarereaktionen, die die Programmierer dann eben nicht vorhergesehen oder geplant haben.

Fehlende Softwaretests verursachen Blackouts

„Der Fehler liegt häufig in der Anforderungsanalyse“, meint der österreichische Informatik-Professor Heinrich C. Mayer aus Klagenfurt und fordert: „Das Zusammenspiel mit neuen Softwaremodulen muss gründlicher getestet werden.“
Die Stromversorger haben es hier also mit Altlasten zu tun. Der Anpassungsaufwand ist relativ groß. Bei 100.000 Programmzeilen müssen pro Jahr 16.000 Programmzeilen angepasst werden. Und jede Softwareanpassung muss getestet werden.
Hier gilt die Faustregel: Jeder Anpassungstag zieht zwei Testtage nach sich. Und das muss im laufenden Betrieb passieren, weil die Stromnetze nicht einfach für ein paar Stunden abgeschaltet werden können, um eine neue Steuerungssoftware einzuspielen.
In Deutschland fehlen nach Schätzung von Softwareexperte Harry Sneed 24.000 Softwaretester allein für solche Anpassungen der Steuerungscomputer von kritischen Infrastrukturen wie dem Stromnetz. Doch gegenwärtig kümmern sich nach Meinung von Harry Sneed und seinen Kollegen weder die Energieversorger noch die Politik ausreichend um dieses Problem.

Kommentare

Wenig beruhigend und als würden die vielen anderen Probleme nicht bereits ausreichen. Daher gilt einmal mehr, die Vorbereitung auf den Worst Case Blackout ist unverzichtbar. Alles andere ist blauäugig und selbstzerstörerisch.