Die Technische RichtlinieBSI TR‑03109‑5 beschreibt funktionale Mindestanforderungen zur Interoperabilität sowie Anforderungen an die Sicherheitsleistung der CLS‑Komponenten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) plant mit der Technischen Richtlinie TR-5 „Kommunikationsadapter“ einen neuen Standard bis Ende dieses Jahres zu veröffentlichen. Dieser liegt laut der Behörde aktuell als Entwurfsfassung vor. Insbesondere zur Umsetzung der sicheren Steuerung von steuerbaren Einrichtungen können Produkte (CLS‑Komponenten), die nach dieser Technischen Richtlinie entwickelt werden, im lokalen HAN-Netzwerk sicher mit dem Smart‑Meter‑Gateway (SMGW) verbunden werden.
Die „TR-5“ soll also geprüfte Interoperabilität für energiewirtschaftlich relevante Interaktion mit Endkunden ermöglichen, erläutert Ingo schönberg von Gateway-Hersteller Powerplus Communications (PPC). Hinter diesem Stichwort verbirgt sich eine Richtlinie im Kontext der Technischen Richtlinien BSI-TR 03109-x des BSI für die Digitalisierung der Energiewende. In der BSI TR 03109-5 werden Anforderungen an die Interoperabilität von technischen Einrichtungen (wie etwa das Home-Energy-Management-System (HEMS), Steuerboxen, Datensammlern, Elektronik von direkt angebundenen steuerbaren Anlagen) definiert, die beim Endkunden über die lokalen Schnittstellen des Smart-Meter-Gateways angeschlossen werden.
BSI ruft zur Teilnahme an Pilotphase auf
Die Hersteller von CLS-Komponenten müssen einen erfolgreichen Abschluss der Konformitätsbewertung nach BSI TR-03109-5 zu den funktionalen Anforderungen nachweisen und in der Regel eine zusätzliche Zertifizierung nach der Beschleunigten Sicherheitszertifizierung (BSZ) zum Nachweis der Umsetzung der Sicherheitsanforderungen durchführen. Für diese zusätzliche Sicherheitszertifizierung baut nun das BSI einen neuen BSZ-Geltungsbereich für die Zertifizierung von „Komponenten im HAN des SMGW“ auf.
Um den Aufbau des Geltungsbereichs zu beschleunigen und eine effiziente Durchführung von BSZ-Verfahren in diesem Bereich zu gewährleisten, sollen in einer Pilotphase zwei BSZ-Verfahren durchgeführt werden. Die gewonnenen Erfahrungen innerhalb der Pilotphase dienen dazu, die anschließenden regulären Verfahren möglichst reibungslos durchführen zu können. Im Anschluss an die Pilotphase können weitere BSZ-Verfahren für diesen Geltungsbereich beantragt bzw. gestartet werden.
Das BSI sucht daher zwei geeignete Hersteller, die mit ihren Produkten die BSZ-Pilotverfahren durchlaufen wollen.
Wozu wird die TR-5 benötigt?
Typische Anwendungsfälle sind Schönberg zufolge die Übertragung von Steuerbefehlen im Rahmen der §14a Regelungen für steuerbare Verbraucher, die Anbindung von Anlagen nach dem EEG oder Submetering-Lösungen und Dienste in Liegenschaften. Dafür werden so genannte CLS Kommunikationsadapter genutzt, für die nun funktionale und sicherheitstechnische Anforderungen definiert werden.
Es ist vorgesehen, dass CLS Geräte als Nachweis für die Umsetzung der Anforderungen aus der TR-5 ein sehr einfaches Zertifizierungsverfahren zur geprüften Interoperabilität und IT-Basissicherheit durchlaufen. Bei einem TR-5 zertifizierten CLS-Gerät können Endkunde und Handwerk sicher sein, dass die Interoperabilität mit dem Smart-Meter-Gateway gewährleistet ist.
Ziele
Geprüfte Geräte sind damit bereits vorqualifiziert. Die sensiblen Daten, die in vielen der netzkritischen Anwendungsfälle übertragen werden, laufen durch ein auf IT-Sicherheit geprüftes Gerät. Das stellt sicher, dass Steuerbefehle und Messdaten nicht manipuliert werden können und erhöht so die Sicherheit des Gesamtsystems, so Schönberg.
Die gesetzlich unter anderem im Messstellenbetriebsgesetz, EEG und der HeizkostenVO für CLS-Anwendungen verankerten Standard- und Zusatzleistungen, bekommen einen gesicherten Rahmen durch einen klar definierten Stand der Technik. Das schafft für alle Marktteilnehmer und Innovationen einen standardisierten Zugang zu den neu entstehenden Geschäftsmodellen.
Einschätzung
"Der Entwurf, der aktuell veröffentlich ist, stellt bereits einen sehr fortgeschrittenen Stand dar", sagt Schönberg. Und weiter: "Bereits im letzten Jahr wurde im Rahmen breiter Branchenkonsultationen eine positives Feedback von Anwendern und Herstellern eingeholt und im aktuellen Stand weitere Vereinfachungen vorgenommen. Zudem wurde die Richtlinie an den geltenden Stand des GNDEW mit den aktuellen Ergänzungen angepasst."
Bereits bei der 2022er Versionen sei die Akzeptanz sehr hoch gewesen. Denn zum einen sind viele Freiheitsgrade für marktliche Dienste vorgesehen, zum anderen stellen die Anforderungen der TR-5 für energiewirtschaftliche relevante Vorgänge Anwendern und Herstellern keine großen Hürden in den Weg."
Unklarheiten beseitigt
PPC begrüßt, dass mit der TR-5 eine Lücke geschlossen wird, die im agilen Rollout noch für Unklarheiten bei Steuerungsvorgängen gesorgt hat. Die aktive Teilhabe der Endkunden durch Bereitstellung von Flexibilität ist kritisch für den Erfolg der Energiewende. Die TR-5 liefere hierfür "Geprüfte Sicherheit und Interoperabilität" und damit Vertrauen bei Endkunden in die Sicherheit des Gesamtsystems. (sg)
