TOP
SSV Software Systems Register  Register
Log in to check your private messages  Log in to check your private messages
Startseite FAQ Search Mitglieder Profile  Log in 
SSV Support-Forum
VHPready 4.0 …

 
Post new topic   Reply to topic    SSV-Forum Forum Index >>> IGW/936(-L)
<<< Previous topic - Next topic >>>  
Display posts from previous:   
Author Message
kdw



Joined: 05 May 2006
Posts: 1460

PostPosted: 06.10.2015, 06:05    Post subject: VHPready 4.0 … Reply with quote

Hallo Forum.

Durch eine neue Firmware wird das IGW/936-L die im September 2015 veröffentlichen VHPready 4.0-Spezifikationen des Industrieforums VHPready e.V. (https://www.vhpready.de/) erfüllen. Dadurch ergibt sich auch eine neue Gerätebezeichnung (IGW/936-L-VHP).

Gruß KDW


Last edited by kdw on 16.10.2015, 06:28; edited 1 time in total
Back to top
View user's profile Send private message
kdw



Joined: 05 May 2006
Posts: 1460

PostPosted: 13.10.2015, 21:41    Post subject: OpenVPN für VHPready 4.0 … Reply with quote

Hallo Forum.

Ab sofort steht eine IGW/936-OpenVPN-Konfiguration für VHPready 4.0 zur Verfügung. Hier die Eckdaten:

SSL/TLS-Version: TLS1.2

OpenSSL-Version: 1.0.2d

OpenVPN-Version: 2.3.8

Asymmetrischer Cipher: RSA 2048 Bit

Symmetrischer Cipher für den Steuerkanal (TLS Control Channel): AES-256-GCM-SHA384, AES-256-CBC-SHA256, AES-128-GCM-SHA256 oder AES-128-CBC-SHA256

Symmetrischer Cipher für den Datenkanal (TLS Data Channel): AES-256-CBC

HASH als Datenintegritätsschutz: HMAC-SHA512

Gruß KDW
Back to top
View user's profile Send private message
kdw



Joined: 05 May 2006
Posts: 1460

PostPosted: 04.07.2016, 15:17    Post subject: Drei Varianten … Reply with quote

Hallo Forum.

Ein IGW/936-L-VHP mit der SSV-VHPready 4.0-Implementierung ist nun in drei unterschiedlichen Varianten verfügbar. Besonders wichtig ist dabei der durch die VHPready 4.0-Spezifikationen bzw. die ÜNB-Vorgaben geforderte Medienbruch, also die Trennung zwischen einer IP-fähigen Schnittstellenverbindung per geschlossene Benutzergruppe zur Leitwarte und der Anlagenschnittstelle. Die hier folgende Abbildung zeigt die Details:



Serielle Lösung: Die Verbindung zur Anlagensteuerung erfolgt per serieller Schnittstelle. Dieser Anwendungsfall liegt z. B. vor, wenn die Anlagensteuerung per Modbus-RTU mit dem IGW/936-L-VHP kommuniziert.

LAN Lösung: Die Verbindung zur Anlagensteuerung erfolgt per Ethernet-LAN, wobei für die LAN-Verbindung zur Anlage ein IGW/935 zum Einsatz kommt. Dieser Anwendungsfall liegt z. B. vor, wenn die Anlagensteuerung per Modbus-TCP oder OPC indirekt mit dem IGW/936-L-VHP kommuniziert. Der Medienbruch ist die serielle Schnittstellenverbindung zwischen IGW/935 und dem IGW/936-L-VHP.

I/O Lösung: Die Ankopplung an die Anlagensteuerung erfolgt mit Hilfe einer externen I/O-Baugruppe, z. B. der IO/5640 (5 x Digital-In, 6 x Digital-Out, 4 x Analog-In – siehe http://www.ssv-comm.de/forum/viewtopic.php?t=1313) und der durch die jeweilige Baugruppe zur Verfügung stehenden digitalen und analogen Ein- bzw. Ausgangssignale. Dieser Anwendungsfall liegt z. B. vor, wenn die Anlagensteuerung überhaupt keine geeignete Datenschnittstelle für die Kommunikation mit dem IGW/936-L-VHP besitzt.

Gruß KDW
Back to top
View user's profile Send private message
kdw



Joined: 05 May 2006
Posts: 1460

PostPosted: 23.01.2017, 16:58    Post subject: VHPready-Fachbeitrag ... Reply with quote

Hallo Forum.

In 2016 haben wir verschiedene Aufsätze zu VHPready 4.0 veröffentlicht. Ein Beispiel ist „VHPready 4.0 – Interoperable Virtuelle Kraftwerke durch Zertifizierung“. Siehe:

https://ssv-embedded.de/doks/infos/vhpready_etz2016.pdf

Ein weiterer Beitrag ist unter dem Titel „Kommunikationsstandard für (den) Smart Grid“ erschienen. Siehe:

https://ssv-embedded.de/doks/infos/vhpready_5022016.pdf

Gruß KDW
Back to top
View user's profile Send private message
kdw



Joined: 05 May 2006
Posts: 1460

PostPosted: 08.08.2017, 15:01    Post subject: VHPready Gateway mit DNP/9535 ... Reply with quote

... Siehe auch http://www.ssv-comm.de/forum/viewtopic.php?t=1386

VG KDW
Back to top
View user's profile Send private message
kdw



Joined: 05 May 2006
Posts: 1460

PostPosted: 06.11.2017, 17:50    Post subject: VHPready-Workshop … Reply with quote

Hallo Forum.

Am 21.11.2017 halte ich auf der Flexcon in Amsterdam in meiner Funktion als Vorstandsmitglied des VHPready e. V. einen Workshop mit dem Titel „Virtual power plants with VHPready: protocols, security and data aspects“, siehe https://flexcon2017.eu/.

Der Workshop wird in englischer Sprache veranstaltet. Hier die einzelnen Punkte der Agenda:

1. Short introduction to VHPready e. V. and virtual power plants (VPP): Who is the VHPready e. V. and what are we doing? VPP: only a simple cluster of electricity generators, loads and storage systems?

2. VHPready technology building blocks: VHPready control center and VHPready gateway. IT security, remote access and control protocols for the WAN connection between control center and gateway. Data points for different decentralized energy systems.

3. Physical and logical connection to decentralized energy systems: Details of the physical interfaces and the “VHPready 4.0-specific media break”. What protocols are used within different systems and how to interface to these protocols?

4. VHPready use case: What data points are necessary to integrate a CHP (combined heat and power) system? How to interface the VHPready 4.0 gateway to the CHP system controller? What are the challenges with micro CHPs?

Anmeldungen sind über die Website des Veranstalters möglich: https://flexcon2017.eu/tickets/

VG KDW
Back to top
View user's profile Send private message
kdw



Joined: 05 May 2006
Posts: 1460

PostPosted: 12.12.2017, 12:16    Post subject: Dena-Papier zu virtuellen Kraftwerken ... Reply with quote

... siehe "Virtuelle Kraftwerke: dena-Papier analysiert Pooling als Geschäftsmodell für digitale Energiewelt" unter

https://www.dena.de/newsroom/meldungen/2017/virtuelle-kraftwerke-dena-papier-analysiert-pooling-als-geschaeftsmodell-fuer-digitale-energiewelt/

VG KDW
Back to top
View user's profile Send private message
kdw



Joined: 05 May 2006
Posts: 1460

PostPosted: 26.03.2018, 16:21    Post subject: VHPready Plugfest 2018 ... Reply with quote

... siehe http://www.ssv-comm.de/forum/viewtopic.php?t=1430

VG KDW
Back to top
View user's profile Send private message
kdw



Joined: 05 May 2006
Posts: 1460

PostPosted: 07.04.2018, 08:36    Post subject: TR-069 unterbinden … Reply with quote

Hallo Forum.

Ein VHPready-Gateway benötigt eine Update-Möglichkeit, damit die Software im Gateway auf dem neusten Stand gehalten werden kann und evtl. Schwachstellen beseitigt werden können. Die Update-Fähigkeit ist ein Bestandteil der VHPready 4.0-Secuirty.

Meines Erachtens sollten wir über die VHPready-Spezifikationen sicherstellen, dass aus Sicherheitsgründen auf garkeinen Fall eine TR-069-basierte Lösung zum Einsatz kommt. TR-069 ist zwar im Moment noch die weltweit am häufigsten genutzte Lösung für das Device Management, siehe auch:

https://ssv-embedded.de/doks/infos/TR-069poster.pdf

Der TR-069 fehlt aber vollständig der „Security-by-Design“-Gedanke. Eine empfohlene Transportverschlüsselung per SSL/TLS als einzige Sicherheitskomponente ist aus heutiger Sicht nicht mehr ausreichend. Es entspricht ebenfalls nicht mehr dem Stand der Technik, den Einsatz von TLS 1.2 nur zu empfehlen, aber nicht zu fordern (HTTP Basic Authentication per Internet mit werksseitig eingestelltem Benutzername/Password kann man eigentlich nicht mehr als Security-Baustein zählen). Insofern sind die Spezifikationen nicht mehr zeitgemäß und der TR-069-Einsatz in virtuellen Kraftwerken eigentlich nicht zu verantworten.



Die TR-069 IT-Security-Schwächen waren im November 2016 auch die Ursache für den erfolgreichen Hacker-Angriff auf zigtausend Telekom-Router. Dabei wurden diese Router durch unautorisierte RCE (Remote Code Execution) vom Angreifer in ein Botnet eingebunden, um andere Server im Internet anzugreifen (Mirai-Angriff auf unzählige Home Router).

Unter https://www.youtube.com/watch?v=rz0SNEFZ8h0 findet man ein Video und die Slides zu einem Vortrag von Shahar Tal (I Hunt TR-069 Admins: Pwning ISPs Like a Boss), der 2014 auf der DEF CON22 gehalten wurde.


VG KDW
Back to top
View user's profile Send private message
kdw



Joined: 05 May 2006
Posts: 1460

PostPosted: 11.09.2018, 11:56    Post subject: Durch Innovation zu VHPready 5.0 … Reply with quote

... Mit dem Standard VHPready soll das Smart Grid in die Realität umgesetzt werden. Die Weiterentwicklung zu ­Version 5.0 soll den Standard fit für die Digitalisierung machen – mit künstlicher Intelligenz und protokollunabhängigen Informationsmodellen.

Siehe https://www.computer-automation.de/feldebene/vernetzung/artikel/157340/

VG KDW
Back to top
View user's profile Send private message
Display posts from previous:   
Post new topic   Reply to topic    SSV-Forum Forum Index >>> IGW/936(-L) All times are GMT + 1 Hour
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum

SSV Software Systems GmbH

Dünenweg 5
30419 Hannover

Fon: +49(0)511  ·  40 000-0
Fax: +49(0)511  ·  40 000-40

sales@ssv-embedded.de


Impressum    ·    Datenschutz    ·    AGB

© 2023 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.

ISO 9001:2015