Datenmanagement und Cybersicherheit
Ein Leistungsschalter, der Daten erfasst und bereitstellt, ist nicht nur mit technischen Herausforderungen verbunden, sondern stellt auch erhöhte Anforderungen an die Datensicherheit. Die Konnektivität bietet nicht nur Vorteile in puncto Flexibilität und Effizienz, sondern vergrößert auch die Angriffsfläche durch die zusätzlichen M&D-Funktionen. Dies gilt für den digitalen Teil – die primäre Funktion des Schalters bleibt unbeeinflusst. Dennoch führt die zunehmende Integration von Betriebstechnologie (OT) und Informationstechnologie (IT) zur Entstehung immer komplizierterer Netzwerke und Geräte, die bei unzureichender Cybersicherheit anfällig für Angriffe sein können. Aus diesem Grund kommen beim VD4 Evo bewährte Cybersicherheitsverfahren zur Anwendung. Die Gewährleistung der Cybersicherheit im OT-Bereich unterscheidet sich deutlich von der Cybersicherheit im IT-Bereich, denn die Geräte müssen in Echtzeit funktionieren, Ausfälle sind nicht tolerierbar, die Technologielebenszyklen sind länger (> 20 Jahre im Vergleich zu fünf Jahren), und Patch-Updates sind schwieriger umzusetzen und dauern länger. Hinzu kommt typischerweise ein geringeres Sicherheitsbewusstsein unter den Nutzern. Trotzdem gilt es, die Vertraulichkeit, Verfügbarkeit und Integrität der Daten sicherzustellen, Gefährdungen der Datensicherheit zu beurteilen und eine tiefengestaffelte Verteidigungsstrategie (Defense-in-Depth) zu etablieren. Aus diesem Grund wurden Cybersicherheitsaspekte bei der Entwicklung des VD4 Evo von Anfang an berücksichtigt. Dabei kam unter anderem das Verfahren der Bedrohungsmodellierung (Threat Modeling) zum Einsatz, das von Microsoft definiert und im Prozess von ABB für die Behandlung von Schwachstellen verankert ist, sowie die Überprüfung der Architektur anhand des Stride-Modells. Zur Härtung des Produkts wurden ungenutzte Ports und Diente entfernt, ein Traffic Limiter zur Verhinderung von DoS-Angriffen (Denial of Service) integriert und eine Datenverschlüsselung über einen TLS-Kanal (Transport Layer Security) realisiert. Das Gerät nutzt eine rollenbasierte Zugriffskontrolle (RBAC), bei der so viele Nutzeraccounts konfiguriert werden können, wie es reale Produktnutzer gibt. Aus Sicherheitsgründen werden den Nutzern nach dem Pola-Prinzip (Principle Of Least Privileges) unterschiedliche Rechte zugeordnet. Das System kann einfach über seine Web-Schnittstelle aktualisiert werden. Alle Softwareupdates werden über die PKI (Public Key Infrastructure) von ABB signiert, und jede nicht authentische Software wird automatisch verworfen. Zur zusätzlichen Absicherung bei einer Cloud-Anbindung nutzt das Produkt einen Mikroprozessor mit einem Secure-Boot-Modul und ein TMP-ähnliches (Trusted Platform Model) sicheres Element. Diese Sicherheitsmerkmale sorgen dafür, dass der VD4 Evo die notwendigen Standards in puncto Cybersicherheit erfüllt.
Dashboard-Schnittstelle
Beim VD4 Evo dient das Dashboard als Steuercockpit für den Nutzer. Es zeigt den aktuellen Stromfluss und den allgemeinen Zustand des Schalters und informiert mithilfe von integrierten elektronischen Sensoren über die Einhaltung von Grenzwerten. Die dargestellten physikalischen Größen sind unterteilt in thermische, mechanische und elektrische Parameter. Zur thermischen Überwachung können bis zu 13 Wärmesensoren installiert werden: Sechs Sensoren sind in den Kontaktarmen des Schalters integriert, sechs weitere Sensoren können zur Zustandsüberwachung der Kabel und Sammelschienen und ein weiterer Sensor kann zur Überwachung der Umgebungstemperatur und Luftfeuchtigkeit hinzugefügt werden. Die Analysefunktion erkennt kritische Zustände im Primärstrompfad wie schlechte, lose oder beschädigte mechanische und/oder elektrische Verbindungen. Zur elektrischen Überwachung werden die Daten von einem im Schaltfeld installierten Stromsensor verwendet, um die Restlebensdauer der Vakuum-Schaltkammern zu schätzen. Dazu wird der Primärstrom einschließlich aller durch den Schalter fließenden Ausschaltströme kontinuierlich überwacht. Die elektrischen und thermischen Daten werden für eine erweiterte dynamische thermische Überwachung kombiniert. Diese berücksichtigt die elektrische Last und die Umgebungsbedingungen, um die Temperaturgrenzen spezifischer Anwendungen aufzuzeigen. Die thermische Einstellung ist vollständig konfigurierbar. Die mechanische Überwachung basiert auf einem komplexen Zusammenspiel kinematischer Komponenten in Form von Toleranzen, Zubehör und Federbewegungen. Jede mechanische Betätigung wird von einem magnetischen Winkelsensor überwacht, der präzise auf der Hauptwelle des Schalters angebracht ist, um die gesamte Bewegung (Position, Geschwindigkeit) zu erfassen. Drei Hall-Sensoren überwachen die Hilfsströme, die die Aus- und Einschaltspulen sowie den Motor zum Spannen der Federn speisen. Kritische Parameter wie die Aus- und Einschaltzeiten und -geschwindigkeiten werden analysiert, um sicherzustellen, dass der Schalter innerhalb der Designvorgaben arbeitet. Jedem ermittelten Parameter wird ein eindeutiger Zustandsindex zugordnet. Das System des VD4 Evo übersetzt diese Informationen in nutzerfreundliche Visualisierungen, die auf der HMI angezeigt werden. Im Falle einer Anomalie kann das Wartungs- oder Bedienpersonal einfach über das Dashboard auf detaillierte Informationen zugreifen, um die mögliche Ursache zu bestimmen oder geeignete Maßnahmen zu ergreifen. Zudem kann über den ABB-Support ein Experte kontaktiert werden. Bei anhaltenden Fehlern kann die Gerätedatenbank heruntergeladen und über den Service weitere Unterstützung angefordert werden.
