Embed Size (px)
Citation preview
Version 1.0
Handbuch
CONEXA 3.0 Installations- und Inbetriebnahmeanleitung
Inhaltsverzeichnis
Inhaltsverzeichnis
1 EINLEITUNG 4
1.1 Infos zum Produkthandbuch 4
1.2 Zielgruppe 4
1.3 Erklärung der Warnhinweise 4
1.4 Kennzeichnungen und Symbole 5
2 SICHERHEIT 6
2.1 Bestimmungsgemäße Verwendung 6
2.2 Sicherheitshinweise 6 2.2.1 Integritätsprüfung 6 2.2.2 Allgemeine Sicherheitshinweise 8
3 GERÄTEBESCHREIBUNG 9
3.1 Lieferumfang 9
3.2 Kurzbeschreibung 9
3.3 Wartung und Pflege 9 3.3.1 Wartung 9 3.3.2 Pflegehinweise 10
3.4 Technische Daten 10
3.5 Anzeige 11
3.6 Anschlüsse/Schnittstellen 12
3.7 Kommunikationswege von CONEXA 3.0 13 3.7.1 Local Metrological Network (LMN) 14 3.7.2 Wide Area Network (WAN) 14 3.7.3 Home Area Network (HAN) 14 3.7.4 Die Service-Techniker-Schnittstelle 14 3.7.5 Das Sicherheitsmodul 15
3.8 Software 15
3.9 Sicherheitskonzept 16 3.9.1 Sicherheitsschlüssel 16 3.9.2 Bedienfehler und falsche Messwertzuordnung 16 3.9.3 Schutz gegen direkte Verfälschung von gespeicherten Messwerten 16 3.9.4 Schutz des Programmcodes 17 3.9.5 Schutz von übertragenen und gespeicherten Daten 17 3.9.6 Fehlerkennung der Zählerdaten 18
Inhaltsverzeichnis
4 GERÄT INSTALLIEREN 19
4.1 Gerät montieren 19
4.2 SIM-Karte einsetzen 20
4.3 Spannungsversorgung anschließen 20
4.4 Kommunikationsverbindung für Drahtlosverbindung einrichten 21 4.4.1 GSM & UMTS-Antenne montieren 21 4.4.2 wMBus-Antenne montieren 21
4.5 Zähler an CONEXA 3.0 anschließen 22 4.5.1 Anschlüsse 22 4.5.2 Drahtgebundene Zähler anschließen 22 4.5.3 wMBus Zähler anschließen 22
4.6 Gerät starten 23
4.7 Steckmodul austauschen 23
5 INBETRIEBNAHME 25
5.1 Installation und Vor-Ort-Inbetriebnahme von CONEXA 3.0 25
6 ERKLÄRUNG DER SICHERHEITSFUNKTIONEN 27
6.1 Logbücher 27 6.1.1 Das System-Log 27 6.1.2 Das Eich-Log 28 6.1.3 Das Letztverbraucher-Log 28
6.2 Teilnehmer-/Nutzer- und Zugriffsberechtigungen 29 6.2.1 Grundsätzliche Zugriffsbeschränkungen 29 6.2.2 Berechtigungen für den Service-Techniker 29 6.2.3 Berechtigungen für den Letztverbraucher 29 6.2.4 Berechtigungen für Externe Marktteilnehmer 29 6.2.5 Berechtigungen für den Gateway-Administrator (GWA) 29
7 SICHERE ENTSORGUNG 31
8 ANHANG 32
8.1 Abkürzungsverzeichnis 32
Einleitung
4
1 Einleitung
1.1 Infos zum Produkthandbuch
Diese Installations- und Inbetriebnahmeanleitung ist Teil der Geräte-
dokumentation. Sie enthält die notwendigen Informationen zum sicheren Gebrauch.
Lesen Sie diese Anleitung vor Beginn aller Arbeiten aufmerksam durch, um Personen- und Sachschäden zu vermeiden. Bewahren Sie diese Anleitung sowie alle anderen mitgelieferten Unterlagen sorgfältig auf, damit sie während der gesamten Lebensdauer des Gerätes zur Verfügung stehen.
Beachten Sie bei der Bedienung des Smart Meter Gateways (CONEXA 3.0) unbedingt auch alle Dokumente.
Zur Produktdokumentation gehören:
Installations- und Inbetriebnahmeanleitung (für Service-Techniker)
Konfigurationshandbuch (für Gateway-Administratoren)
Bedienungsanleitung (für Letztverbraucher)
1.2 Zielgruppe
Die Installations- und Inbetriebnahmeanleitung wendet sich an Fachkräfte, die
für Montage, Anschluss, Inbetriebnahme und Instandhaltung der Geräte
zuständig sind.
CONEXA 3.0 darf ausschließlich von ausgebildeten Elektrofachkräften in Betrieb genommen werden.
1.3 Erklärung der Warnhinweise
Warnhinweise in dieser Anleitung kennzeichnen sicherheitsrelevante Informationen. Sie finden Warnhinweise innerhalb von Handlungsabläufen und vor einem Handlungsschritt, der eine Gefährdung für Personen oder Gegenstände enthält. Warnhinweise bestehen aus:
dem Warnsymbol (Piktogramm),
einem Signalwort zur Kennzeichnung der Gefahrenstufe,
Informationen zur Gefahr sowie
Anweisungen zur Vermeidung der Gefahr.
Einleitung
5
Warnhinweise erscheinen je nach Grad der Gefährdung in folgenden
Gefahrenstufen:
WARNUNG
ACHTUNG
HINWEIS
1.4 Kennzeichnungen und Symbole
Zur Hervorhebung von Handlungsanweisungen, Resultaten und anderen
Elementen werden in den folgenden Kapiteln die hier beschriebenen Kennzeichnungen und Symbole verwendet:
Menünamen, Formatnamen oder andere feste Bezeichnungen sind fett gekennzeichnet z. B. ADMIN-Service
Handlungsabläufe sind mit gekennzeichnet: z. B. „ Kabel einstecken.“
Resultate sind mit gekennzeichnet: z. B. „ LED leuchtet.“
Sicherheit
6
2 Sicherheit Dieses Kapitel beinhaltet Informationen für den sicheren Umgang mit dem Gerät, allgemein gültige Sicherheitsregeln und deren Verantwortlichkeit.
2.1 Bestimmungsgemäße Verwendung
CONEXA 3.0 ist ausschließlich für die Übertragung der Messdaten in Verbindung mit zugelassenen Messgeräten gemäß der technischen Beschreibung und nach ordnungsgemäßer Installation zu verwenden.
Zum bestimmungsgemäßen Gebrauch gehört auch die Einhaltung aller Angaben in dieser Anleitung.
Jede über den bestimmungsgemäßen Gebrauch hinausgehende Verwendung
oder andersartige Benutzung gilt als Fehlgebrauch.
2.2 Sicherheitshinweise
2.2.1 Integritätsprüfung
Vor der Inbetriebnahme des Gerätes folgende Hinweise unbedingt beachten:
Gerät überprüfen
Geräte vor der Montage auf äußerlich erkennbare Beschädigungen
überprüfen.
Beschädigtes Gerät nicht in Betrieb nehmen!
Siegel überprüfen
Die Unversehrtheit des Siegels an CONEXA 3.0 muss überprüft werden.
Beim Versuch, das Siegel abzuziehen, bleibt ein Rückstand mit der
Aufschrift GEÖFFNET auf dem Untergrund des Gerätes zurück.
Sicherheit
7
Beispiel unversehrtes Siegel:
Beispiel manipuliertes Siegel:
Herstellerübergreifende Identifikationsnummer (HUID) überprüfen
Die HUID auf dem Gerät mit der HUID des elektronischen Lieferscheins vergleichen.
Sicherheit
8
2.2.2 Allgemeine Sicherheitshinweise
Folgende Hinweise beachten:
Alle beiliegenden Anleitungen und Informationen beachten.
Warnungen am Gerät und in den Dokumenten beachten.
Gerät nur in technisch einwandfreiem Zustand und ausschließlich im Sinne der bestimmungsgemäßen Verwendung betreiben.
Ortsübliche Arbeitsschutz- und Sicherheitsvorschriften für Elektroinstallationen beachten.
CONEXA 3.0 darf nicht außerhalb der spezifizierten technischen Daten betrieben werden.
Wartungs- und Gewährleistungshinweise beachten.
Gerätebeschreibung
9
3 Gerätebeschreibung
3.1 Lieferumfang
Vor dem Einbau und der Inbetriebnahme den Inhalt der Geräteverpackung
auf Vollständigkeit prüfen.
CONEXA 3.0
Montageanleitung
3.2 Kurzbeschreibung
CONEXA 3.0 ist eine eichrechtkonforme Zusatzeinrichtung für intelligente
Messsysteme.
Mit CONEXA 3.0 bietet die Theben AG eine komplexe Lösung für die Anforderungen, die im Sinne des Smart-Metering-Konzeptes zu erfüllen sind.
Hardware- und Softwarekomponenten werden so kombiniert und konfiguriert, dass alle Zählerdaten den Anforderungen entsprechend registriert, gespeichert und an die externen Marketteilnehmer (EMT) weitergeleitet und damit für Messdatenbereitstellung sowie Abrechnungszwecke zur Verfügung gestellt werden.
CONEXA 3.0 erhält von verschiedenen Zählern (Strom, Gas, Wasser, Wärme) die
gemessene Werte (Zählerstände, Leistung, Arbeit). Die Messwerte werden gesammelt, signiert, verschlüsselt, gespeichert und anschließend über Ethernet oder Mobilfunk (GSM/UMTS) an berechtigte Marktteilnehmer im Wide Area Network (WAN) versendet.
Auf diese Weise erhält der Versorger die Daten zur Abrechnung für sein ERP-System (Enterprise Resource Planning System). Des Weiteren kann der Letztverbraucher über die HAN (CLS)-Schnittstelle Verbrauchsdaten bzw. Systeminformationen abrufen.
3.3 Wartung und Pflege
3.3.1 Wartung
Das Gerät ist wartungsfrei. Bei Schäden (z. B. durch Transport oder Lagerung) dürfen selbst keine Reparaturen vorgenommen werden. Beim Öffnen des Gerätes erlischt der Gewährleistungsanspruch. Gleiches gilt, falls ein Mangel auf äußere Einflüsse zurückzuführen ist (z. B. Blitzschlag, Wasser, Brand, extreme Temperaturen und Witterungsbedingungen) sowie bei unsachgemäßer oder nachlässiger Verwendung bzw. Handhabung. Sofern das Siegel beschädigt oder entfernt wurde, sind die Daten von CONEXA 3.0 nicht mehr für die Abrechnung zugelassen.
Gerätebeschreibung
10
3.3.2 Pflegehinweise
Das Gehäuse von CONEXA 3.0 mit einem trockenen Tuch reinigen.
3.4 Technische Daten
Betriebsspannung: erweiterter Bereich 230 V~ –20 % +15 %
Frequenz: 50 Hz
Stromverbrauch: max. 0,07 A
Festgelegter Betriebsbereich: –10 °C bis +45 °C
Grenzbereich für den Betrieb: –25 °C bis +55 °C
Grenzbereich für Lagerung und
Transport:
–25 °C bis +70 °C
Luftfeuchtigkeit: 95 %, nicht kondensierend
Schutzklasse: II bei bestimmungsgemäßer Montage
Schutzart: IP 30
Brandeigenschaft gemäß IEC 62052-11, Kunststoffe gemäß UL94
LMN-Schnittstelle
Ausgangsspannung:
Max. Strombelastung:
Leitung:
Stecker:
12 V
300 mA
RS485
RJ-12
Gerätebeschreibung
11
3.5 Anzeige
Statusmeldungen werden über vier LEDs angezeigt.
Beschriftung Bedeutung Beschreibung
PWR (grün) Power Blinkt während des Bootvorgangs mit einer
Impulsbreite von 500 ms.
Leuchtet dauerhaft, wenn die
Betriebsbereitschaft hergestellt ist.
TLS (grün) Transport Layer
Security
Blinkt mit Beginn des Aufbaus des TLS-
Kanals zum GWA mit einer Impulsbreite von
500 ms.
Leuchtet dauerhaft, wenn der TLS-Kanal
zum ADMIN aufgebaut ist, wobei für den
Aufbau ein Wirkzertifikat verwendet wurde.
Blinkt weiter, wenn der TLS-Kanal
aufgebaut wurde und Zertifikate der
Vorpersonalisierung verwendet werden.
Erlischt, wenn der TLS-Kanal zum ADMIN
nicht mehr besteht.
Blinkt bei eintreffendem gültigen Wake-Up-
Paket für eine Dauer von 3 Sekunden in
einer Periode von 250 ms. Anschließend
wechselt die LED in die hier beschriebenen
Zustände.
LMC (grün) Local Meter Controller Leuchtet dauerhaft, wenn für mindestens
einen Zähler im LMN eine HDLC-Adresse
(high level link control) vergeben wurde.
wMT (blau) wireless MBus-Traffic Bleibt für 500 ms aktiv, wenn ein
vollständiges wM-Bus-Paket empfangen
worden ist (nur bei Empfang von
konfigurierten Zählern).
LEDs für
Status-
meldun-
gen
Gerätebeschreibung
12
3.6 Anschlüsse/Schnittstellen
HAN
WAN-1
[HAN] CLS
LMN-1
Spannungsversorgungs-
buchse (230 V)
WAN-Antennen-
anschluss (GSM/GPRS)
LMN-Antennen-
anschluss wMbus
Steckmodul
Verriegelung
(Steckmodul)
Gerätebeschreibung
13
3.7 Kommunikationswege von CONEXA 3.0
CONEXA 3.0 stellt Schnittstellen in die folgenden Netzbereiche bereit:
Netzbereich Beschreibung
LMN Über die LMN-Schnittstelle kommunizieren die angebundenen Zähler
(für Strom, Gas, Wasser oder Wärme) eines oder mehrerer
Letztverbraucher und übertragen ihre Messdaten an CONEXA 3.0.
CONEXA 3.0 kann aber auch Daten empfangen.
WAN Über die WAN-Schnittstelle kommuniziert CONEXA 3.0 mit dem GWA
und externen Marktteilnehmern.
HAN (CLS) Im HAN des Letztverbrauchers kommuniziert CONEXA 3.0 mit
steuerbaren CLS-Komponenten, wie z. B. Kraft-Wärme-Kopplungs-
oder Photovoltaik-Anlagen und Stromunterbrechern. Außerdem stellt
CONEXA 3.0 über die HAN(CLS)-Schnittstelle Daten für den Service-
Techniker und den Letztverbraucher bereit.
Die Schnittstellen zu den verschiedenen Netzwerken sind physikalisch getrennt und können jeweils in unterschiedlichen physikalischen Ausprägungen vorhanden sein.
Darüber hinaus kommuniziert CONEXA 3.0 intern mit seinem Sicherheitsmodul, das einige kryptografischen Operationen ausführt und einen Schlüssel- und Zertifikatsspeicher bereitstellt.
SIM-Karten-Slot
Gerätebeschreibung
14
3.7.1 Local Metrological Network (LMN)
Die LMN-Schnittstellen von CONEXA 3.0 sind:
LMN-1 (als RS485 mit RJ-12-Steckverbinder)
LMN-A (als wM-Bus mit FAKRA-Buchse (C-codiert))
Mit dem LMN-Anschluss werden Zähler verbunden. Die LMN-1-Schnittstelle ist als RS485 nach EIA 485 ausgeführt. Die LMN-A-Schnittstelle bindet Sensoren über das wMBus-Protokoll an.
CONEXA 3.0 kommuniziert mit Zählern ausschließlich über eine sichere
verschlüsselte Verbindung im LMN.
Durch den GWA werden die lokal verbundenen Zähler mit Zählerprofilen in CONEXA 3.0 bekannt gemacht.
3.7.2 Wide Area Network (WAN)
Die WAN-Schnittstellen von CONEXA 3.0 sind:
WAN-1 (als RJ45-Buchse)
WAN-A (Mobilfunk-Funkschnittstelle)
3.7.3 Home Area Network (HAN)
Zur Anbindung an das HAN stellt CONEXA 3.0 drei logische Schnittstellen im
HAN bereit:
IF_GW_SRV für den Service-Techniker
IF_GW_CON für den Letztverbraucher
IF_GW_CLS Transparenter Kommunikationskanal zwischen CLS und EMT
Diese Anschlüsse sind als RJ45-Buchsen ausgeführt. Die Schnittstelle unterstützt mindestens 10 MBit/s (interoperabel mit IEEE 802.3i).
3.7.4 Die Service-Techniker-Schnittstelle
Der Service-Techniker kann die mit HAN oder HAN(CLS) gekennzeichneten
Anschlüsse nutzen (logische Schnittstelle: IF_GW_SRV), um z. B. System-Log, Diagnoseinformationen und Statusmeldungen einzusehen.
Abhängig von der Personalisierung von CONEXA 3.0 können folgende Informationen für den Service-Techniker an dieser Schnittstelle bereitgestellt werden:
Alle Daten des System-Logs.
Zusätzliche Diagnose-Informationen wie
Gerätebeschreibung
15
Konfigurationsparameter der Schnittstellen
(Kommunikationsprofile, Zählerprofile, Proxy-Kommunikationsprofile)
Statusinformationen der Schnittstellen
eine Liste und Statusinformationen der Sensoren
eine Liste und Statusinformationen der CLS-Schnittstellen
Statusinformationen von CONEXA 3.0
Es können keine personenbezogenen Daten abgerufen werden.
3.7.5 Das Sicherheitsmodul
Das Sicherheitsmodul von CONEXA 3.0 führt kryptografischen Operationen zur Sicherung von Daten und Kommunikationswegen aus. Zudem stellt es die notwendigen Schlüssel und Zertifikate bereit.
3.8 Software
CONEXA 3.0 enthält Software, die unter der GPL (general public license)
steht. Weitere Informationen hierzu können unter
http://www.gnu.org/copyleft/gpl.html abgerufen werden.
Die Software unterliegt der Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem Common Criteria (CC) Schutzprofil für
die Kommunikationseinheit eines intelligenten Messsystems für Stoff- und Energiemengen (Smart Meter Gateway PP).
Das Schutzprofil wurde in der Version 1.3 unter der Zertifizierungsnummer BSI-
CC-PP-0073 ebenfalls vom BSI zertifiziert. Entsprechend den Forderungen aus dem Schutzprofil 0073 enthält CONEXA 3.0 ein, nach dem Schutzprofil für das Sicherheitsmodul der Kommunikationseinheit eines intelligenten Messsystems für Stoff- und Energiemengen (Security Module PP) zertifiziertes Sicherheits-modul. Das Schutzprofil wurde in der Version 1.03 unter der Zertifizierungsnummer BSI-CC-PP-0077 vom BSI zertifiziert.
Gerätebeschreibung
16
3.9 Sicherheitskonzept
Die Software von CONEXA 3.0 beinhaltet zahlreiche Mechanismen zur
Absicherung des Systems gegen
zufällige und unabsichtliche Informationsveränderungen
gezielte Manipulation
Bedienfehler
3.9.1 Sicherheitsschlüssel
Die Schlüssel werden als Tripel bestehend aus TLS- und Signaturschlüssel sowie dem Schlüssel zur Inhaltsdatenverschlüsselung abgelegt.
Private Schlüssel werden im Sicherheitsmodul von CONEXA 3.0 gespeichert. Öffentliche Schlüssel werden auch außerhalb des Sicherheitsmoduls, aber innerhalb von CONEXA 3.0 gespeichert. Schlüsseltripel sind für alle Kommunikationsteilnehmer im WAN zu hinterlegen. Zu diesen zählen u.a.
der Gateway-Administrator (GWA)
externe Marktteilnehmer (EMT)
3.9.2 Bedienfehler und falsche Messwertzuordnung
CONEXA 3.0 bietet dem Benutzer (außer dem GWA) keine Möglichkeit, durch falsche Bedienung eine falsche Zuordnung eines Messwertes zu einer Messung
zu verursachen. Die Software ist so gestaltet, dass
alle von Zählern empfangenen Messdaten nur verarbeitet werden, wenn CONEXA 3.0 eine gültige Uhrzeit hat.
jeder Zählerdatensatz vor der persistenten Ablage durch Anbringen einer digitalen Signatur vor unerkannten, nachträglichen Manipulationen geschützt wird.
sich durch die Bedienung von CONEXA 3.0 keine Änderung der fern-parametrierbaren Konfigurationsdaten erreichen lässt, die die Zuordnung des Messwertes zu einem Zählpunkt bestimmt.
Sowohl die Software als auch die fernparametrierbaren Konfigurationsdaten von
CONEXA 3.0 sind so abgespeichert, dass beabsichtigte oder unbeabsichtigte Veränderungen daran erkannt werden.
3.9.3 Schutz gegen direkte Verfälschung von gespeicherten Messwerten
Bei CONEXA 3.0 ist kein Betriebssystem mit Bedienoberfläche vorhanden, das einem Benutzer einen direkten Zugriff auf die gespeicherten Daten gewährt. Die Daten sind zudem mit einer digitalen Signatur versehen, die eine Verfälschung der Daten ausschließt.
Gerätebeschreibung
17
3.9.4 Schutz des Programmcodes
CONEXA 3.0 führt eine automatische, zyklische Prüfung der eichpflichtigen Software im Langzeitspeicher durch. Diese Prüfung wird einmal täglich durchgeführt und verifiziert die Signaturen der installierten Software. Dadurch kann eine zufällige Informationsverfälschung im Langzeitspeicher durch physikalische Effekte zuverlässig erkannt werden.
3.9.5 Schutz von übertragenen und gespeicherten Daten
Die eichpflichtige Software fasst die zu einem Messzeitpunkt erfassten, relevanten Informationen eines Zählers zu einem Zählerdatensatz zusammen. Dieser Zählerdatensatz enthält
einen Zeitstempel sowie eine laufende Nummer
eine Liste von Kennzahlen-Werte-Paaren in der speziellen Form: Object Identification System (OBIS)-Kennzahl (Wert, Scaler, Einheit)
Der Zeitstempel
Der Zeitstempel wird sofort nach Empfang des Zählerdatensatzes durch CONEXA 3.0 und noch vor der Signatur-/Langzeitspeicherung angebracht. Anhand des Zeitstempels ist somit nachvollziehbar, wann die Messung erfolgt ist. Eine unberechtigte Verzögerung der Daten ist damit ausgeschlossen.
Die digitale Signatur
Die digitale Signatur wird vor der Langzeitspeicherung der Datensätze angebracht. Somit können von einem empfangenden Gerät Verfälschungen an den Datensätzen durch Signaturprüfung erkannt werden. Unabhängig davon, ob die Verfälschung auf den Datenspeicher oder während der
Datenfernübertragung erfolgt sind.
Die Aktualität der Datensätze kann durch den enthaltenen Zeitstempel und die
Gerätenummer des Zählers jederzeit geprüft werden. Wurde der Datensatz bereits einmal für diese Kombination aus Zeitstempel und Zählpunktbe-zeichnung empfangen, handelt es sich bei dem empfangenen Datensatz um eine erneute Übertragung.
Der öffentliche, individuelle Signaturprüfungsschlüssel von CONEXA 3.0, der zur
Prüfung der Signaturen an den Datensätzen erforderlich ist, wird während der Produktion aus CONEXA 3.0 ausgelesen und den entsprechenden Kunden verfälschungssicher zur Verfügung gestellt.
Die Sicherheit des im Sicherheitsmodul verwendeten Verschlüsselungs-verfahrens beruht auf der Geheimhaltung des privaten Signaturschlüssels. Der private Signaturschlüssel wird während der Produktion automatisch von CONEXA 3.0 erzeugt und sicher abgelegt. Dieser kann nicht ausgelesen werden, auch nicht vom Hersteller von CONEXA 3.0.
Gerätebeschreibung
18
Dadurch ist die Geheimhaltung des privaten Signaturschlüssels und somit die
Sicherheit der übertragenen Daten hinreichend gewährleistet. CONEXA 3.0 führt eine automatische, zyklische Prüfung der Messwerte im Langzeitspeicher durch. Diese Prüfung wird einmal täglich durchgeführt und verifiziert die Signaturen der gespeicherten Daten. Dadurch kann eine zufällige Informationsverfälschung im Langzeitspeicher durch physikalische Effekte zuverlässig erkannt werden.
3.9.6 Fehlerkennung der Zählerdaten
Funktionsfehler, die eine Verfälschung von Messwerten verursachen können, werden von CONEXA 3.0 erkannt.
Es handelt sich hierbei um Fehler beim Empfang von Zählerdaten über die
Schnittstellen. Bei Schnittstellen werden, wo möglich, Cyclic Redundancy Check (CRC)-Prüfungen der empfangenen Daten vorgenommen, wodurch eine mögliche Messwertverfälschung erkannt werden kann. Ein vollständiger Ausfall der Hardware (kein Empfang von Messwerten) wird ebenfalls erkannt.
Die folgenden Fehlerfälle werden von CONEXA 3.0 erkannt:
Dauerhaft ausbleibender Empfang von Zählerdaten.
Dauerhaft auftretende CRC-Fehler.
Die Schnittstelle zum Empfang von Zählerdaten ist nicht ansprechbar oder nicht vorhanden.
In diesen Fällen wird von CONEXA 3.0 eine Fehlermeldung generiert, die die Funktionsstörung beschreibt.
Gerät installieren
19
4 Gerät installieren
4.1 Gerät montieren
WARNUNG! Lebensgefahr durch elektrischen Schlag oder Brand! Montage ausschließlich von Elektrofachkraft durchführen lassen!
Das Gerät ist für die Montage auf DIN-Hutschienen vorgesehen (nach IEC 60715).
Es entspricht der Produktnorm EN 62052-11 (Messeinrichtungen für Wechselstromzähler) und der Produktnorm EN 60950-1 (Einrichtungen der Informationstechnik).
Das Gerät nicht außerhalb der spezifizierten technischen Daten betreiben.
Die Montage des Gerätes muss in einem geschlossenen Schaltschrank aus Metall oder entsprechend brandbeständigem Material erfolgen!
Nach ordnungsgemäßer Montage darf der Gehäuseteil unter der Abdeckung – im plombierten Bereich – nicht zugänglich sein!
WARNUNG Trennvorrichtung erforderlich! Versorgungsstromkreis braucht eine allpolige Trennvorrichtung. Die Trennvorrichtung muss mindestens die Anforderungen nach DIN VDE 100 erfüllen.
WARNUNG Installationssicherung erforderlich! Versorgungsstromkreis braucht eine Installationssicherung nach DIN VDE 100. Zusätzlicher Kurzschlussschutz mit einem Trennvermögen l > 1500 A erforderlich.
Gerät installieren
20
Gerät auf Hutschiene montieren.
4.2 SIM-Karte einsetzen
ACHTUNG SIM-Karte ausschließlich im spannungslosen Zustand einsetzen bzw. entfernen!
Befindet sich ein weiteres Gerät neben dem SMGW, kann nach der
Montage keine SIM-Karte mehr eingesetzt werden.
4.3 Spannungsversorgung anschließen
Leitung auf 8 mm (max. 9 mm) abisolieren.
Leitung in beiliegende Klemme stecken und befestigen (Steckklemme Nr.
9070965, Schraubklemme Nr. 9070966).
Klemme in die Buchse der Spannungsversorgung stecken.
Ans Stromnetz anschließen.
Das Betriebssystem startet.
Anschließend leuchtet die Power-LED permanent (nach ca. 60 s) (siehe auch Tabelle auf Seite 11).
Gerät installieren
21
4.4 Kommunikationsverbindung für Drahtlosverbindung einrichten
ACHTUNG Die Antennenleitungen müssen von spannungsführenden Leitungen und Teilen getrennt verlegt werden.
4.4.1 GSM & UMTS-Antenne montieren
Antennenstecker (violetter FAKRA-Stecker D-kodiert) auf Antennenanschluss WAN-A stecken.
4.4.2 wMBus-Antenne montieren
Antennenstecker (blauer FAKRA-Stecker C-kodiert) auf Antennenanschluss LMN-A stecken.
Gerät installieren
22
4.5 Zähler an CONEXA 3.0 anschließen
4.5.1 Anschlüsse
LMN-1: als RS485-Schnittstelle mit RJ-12-Steckverbindung
HAN (CLS): als RJ-45-Buchse (Ethernet)
HAN: als RJ-45-Buchse (Ethernet)
WAN-1: als RJ-45-Buchse (Ethernet)
Die Kabel für LMN, HAN, WAN und HAN (CLS) in die dafür vorgesehene Buchse stecken.
4.5.2 Drahtgebundene Zähler anschließen
Für Basiszähler 3.HZ:
Das Kabel für LMN in die RJ-12-Buchse des Basiszählers stecken.
Für eHZ-Zähler:
Den OKK-Adapter in die vorgesehene Aufnahme der BKE-Platte einklicken.
4.5.3 wMBus Zähler anschließen
ACHTUNG Antenne muss eingesteckt sein.
WAN-1
HAN
LMN-1
Spannungsversorgungs-
buchse (230 V)
HAN CLS
Gerät installieren
23
4.6 Gerät starten
Spannung anschließen.
Zähler anschließen (drahtgebunden oder Funk).
WAN anschließen über GSM oder Ethernet (bei GSM-Kommunikation, SIM-Karte einstecken).
ACHTUNG Bei nicht sachgerechter Installation kann die SIM-Karte beschädigt werden!
Spannungsversorgung herstellen.
CONEXA 3.0 startet.
Anschließend leuchtet die Power-LED permanent (nach ca. 60 s).
CONEXA 3.0 verbindet sich automatisch.
4.7 Steckmodul austauschen
WARNUNG! Lebensgefahr durch elektrischen Schlag oder Brand! Nur in spannungsfreiem Zustand austauschen!
Steckmodul abnehmen / aufstecken
Verriegelung mit geeignetem Werkzeug 3 mm zur Gerätemitte schieben.
Steckmodul abnehmen / aufstecken.
Gerät installieren
24
Steckmodul verriegeln.
Inbetriebnahme
25
5 Inbetriebnahme
Die Inbetriebnahme von CONEXA 3.0 wird im Eichtechnischem Log
protokolliert.
Derzeit wird das Gerät mit dem Service-Techniker-Tool von Theben in
Betrieb genommen.
5.1 Installation und Vor-Ort-Inbetriebnahme von CONEXA 3.0
Für die Erstkonfigurations-Schnittstelle des Gateways ist aus physikalischer
Sicht die HAN-Schnittstelle des Gateways vorgesehen. Die Nutzung dieser Erstkonfigurations-Schnittstelle in den Phasen „Vor-Personalisierung + Integration von Sicherheitsmodul und Gateway“ und „Installation + Vor-Ort-Inbetriebnahme von CONEXA 3.0“ ist über einen PIN-Mechanismus im Gateway abgesichert.
Der Erstkonfigurator hat sich für eine Nutzung der Erstkonfigurations-
Schnittstelle des Gateways mittels PIN gegenüber dem Gateway zu authentisieren, wobei der Erstkonfigurator eine eigene PIN verwendet („Erstkonfigurator-PIN“).
Die Rolle des Erstkonfigurators erhält über die Erstkonfigurations-Schnittstelle keine Integrator-Rechte zur Vor-Personalisierung und Integration des Sicherheitsmoduls.
Die PIN-gesicherte Erstkonfigurations-Schnittstelle des Gateways ist nur in der Phase „Installation + Vor-Ort-Inbetriebnahme von CONEXA 3.0“ verfügbar und wird mit Ende der Phase „Installation + Vor-Ort-Inbetriebnahme von CONEXA 3.0“ deaktiviert.
Aufgaben des Erstkonfigurators
Installationstätigkeiten (z. B. Einbau von CONEXA 3.0 beim Anschlussnehmer).
Konfiguration von CONEXA 3.0 (z. B. Parametrierung und Konfiguration der physikalischen Kommunikationsschnittstellen von
CONEXA 3.0).
Weitere Inbetriebnahme-Tätigkeiten (z. B. Diagnose mit lesendem Zugriff auf das System-Log).
Update (falls erforderlich) der Kommunikationsadresse des CONEXA 3.0-Administrators. Der Erstkonfigurator authentisiert sich gegenüber CONEXA 3.0 (unter Nutzung der Erstkonfigurator-PIN) und schaltet damit die Erstkonfigurations-Schnittstelle von CONEXA 3.0 für die Übergabe der neuen CONEXA 3.0-Admin-Adresse an CONEXA 3.0 frei.
Inbetriebnahme
26
Zum Abschluss dieser Phase „Installation und Vor-Ort-Inbetriebnahme von CONEXA 3.0“ wird die Erstkonfigurations-Schnittstelle von CONEXA 3.0 deaktiviert.
Erklärung der Sicherheitsfunktionen
27
6 Erklärung der Sicherheitsfunktionen
6.1 Logbücher
CONEXA 3.0 protokolliert seine Aktionen und Reaktionen in drei unterschiedlichen Arten von Logs:
System-Log
Eich-Log
Letztverbraucher-Log (Consumer Log)
Der Zugriff auf diese Logs erfolgt gemäß folgender Tabelle:
Log Zugriff Schnittstelle
System-Log lesender Zugriff durch den
GWA
WAN-Schnittstelle
System-Log lesender Zugriff durch den
Service-Techniker
HAN-Schnittstelle
(IF_GW_SRV)
Eich-Log lesender Zugriff durch den
GWA
WAN-Schnittstelle
Letztverbraucher-Log lesender Zugriff durch den
Letztverbraucher
HAN-Schnittstelle
(IF_GW_CON)
6.1.1 Das System-Log
Das System-Log informiert den GWA und den autorisierten Service-Techniker über den Systemstatus von CONEXA 3.0.
Daher protokolliert CONEXA 3.0 in diesem Log jedes wichtige Ereignis (z. B. Fehlermeldungen, Ausfall der WAN-Verbindung, sicherheitsrelevante Ereignisse, Aktivitäten des GWA etc.).
Es werden keine datenschutzrelevanten Informationen im System-Log
gespeichert.
Beachten Sie, dass niemand die Ereignisse löschen oder bearbeiten kann,
die im System-Log aufgezeichnet werden.
Dieses Log kann nur von dem autorisierten GWA sowie dem autorisierten Service-Techniker vor Ort eingesehen werden. Die Informationen dienen ausschließlich dazu, den momentanen Status von CONEXA 3.0 zu erkennen und eventuelle Fehlerquellen oder Störungen zu identifizieren.
Erklärung der Sicherheitsfunktionen
28
CONEXA 3.0 wertet auditierte Ereignisse aus, um potenzielle Sicherheitsver-
letzungen auszumachen. Dabei finden mehrere Regeln Anwendung. CONEXA 3.0 detektiert eine Sicherheitsverletzung.
Der GWA kann zusätzlich eine Anzahl von auditierbaren Ereignissen auswählen, die einen potenziellen Sicherheitsverstoß darstellen.
Bei Erkennen einer möglichen Sicherheitsverletzung erzeugt CONEXA 3.0 einen Log-Eintrag im System-Log und informiert den GWA über das Kommunikationsszenario ADMIN-Service.
Ist das System-Log voll, beginnt CONEXA 3.0 damit, die ältesten Ereignisse zu
überschreiben.
6.1.2 Das Eich-Log
Im Eich-Log werden eichrechtlich relevante Ereignisse (z. B. erkannte Verfälschungen von Messungen, fehlgeschlagene Zeitsynchronisierungen) persistent und nachvollziehbar gespeichert. Außerdem erfolgt die Registrierung von Änderungen an eichrechtlich relevanten
Parametern (z. B. das Stellen der Geräteuhr). Jeder Eintrag in diesem Logbuch ist durch eine digitale Signatur mit dem privaten Signaturschlüssel von CONEXA 3.0 vor nachträglicher, absichtlicher oder unbeabsichtigter Verfälschung geschützt.
Nur der GWA kann das Eich-Log lesen, aber keine gespeicherten
Ereignisse löschen oder modifizieren.
Bei Bedarf wird das Eich-Log vom GWA den Eichbehörden zur Verfügung gestellt.
6.1.3 Das Letztverbraucher-Log
Das Letztverbraucher-Log hält für Letztverbraucher abrechnungsrelevante Daten und Tarifinformationen bereit, so dass dieser die Möglichkeit erhält nachzuvollziehen, welche Messwerte für die Abrechnung verwendet werden. Des Weiteren kann der Letztverbraucher erfahren, welche Daten an externe Marktteilnehmer (EMT) versendet werden. Hierfür protokolliert CONEXA 3.0 alle diesbezüglichen Ereignisse.
Beachten Sie, dass niemand die Ereignisse löschen oder bearbeiten kann,
die im Letztverbraucher-Log aufgezeichnet werden.
Zur Wahrung der Vertraulichkeit und Integrität der personenbezogenen
Protokolldaten ist einem CONEXA 3.0- Administrator der Zugriff auf das
Letztverbraucher-Log nicht erlaubt.
Erklärung der Sicherheitsfunktionen
29
6.2 Teilnehmer-/Nutzer- und Zugriffsberechtigungen
6.2.1 Grundsätzliche Zugriffsbeschränkungen
Generell gilt, dass kein geheimes Schlüsselmaterial CONEXA 3.0 ausgelesen werden kann. Jeder Zugriff auf CONEXA 3.0 ist zweckgebunden und über Zugriffsrechte organisiert.
6.2.2 Berechtigungen für den Service-Techniker
Der Service-Techniker kann, abhängig von der Personalisierung, ausschließlich die folgenden Informationen in CONEXA 3.0 einsehen:
Das System-Log von CONEXA 3.0.
Weitere Diagnose-Informationen.
Einstellen der GSM-Parameter.
6.2.3 Berechtigungen für den Letztverbraucher
Ein Letztverbraucher kann folgende, nur ihn betreffende Informationen einsehen:
Die in CONEXA 3.0 konfigurierten Zähler,
Auswertungsprofile,
Kommunikationsprofile,
Zählerstände und Messwertlisten,
eigene aktuelle und vergangene Verbrauchs- und/oder Einspeisewerte und
das eigene Letztverbraucher-Log.
Der Letztverbraucher kann keine Daten einsehen, die andere
Letztverbraucher betreffen.
6.2.4 Berechtigungen für Externe Marktteilnehmer
Autorisierte externe Marktteilnehmer (EMT) sind aus Sicht von CONEXA 3.0 alle Teilnehmer mit Ausnahme des GWAs im Weitverkehrsnetz, mit denen CONEXA
3.0 eine Kommunikation zum Austausch von Daten aufnehmen kann. Hierunter fallen z. B. der Verteilnetzbetreiber (VNB), der Messstellenbetreiber (MSB), der Messdienstleister (MDL), der Lieferant (LF) und sonstige autorisierte Dienstleister.
6.2.5 Berechtigungen für den Gateway-Administrator (GWA)
Ein GWA konfiguriert und überwacht CONEXA 3.0.
Erklärung der Sicherheitsfunktionen
30
Er hat folgende Zugriffsberechtigungen:
Zugriff zur Konfiguration von CONEXA 3.0 insbesondere:
die Konfiguration für Messwerterfassung, Messwertverarbeitung und Versand von Messwerten und anderen Informationen an EMT.
die Konfiguration der Zugriffsberechtigungen für EMT.
die Einspielung von Firmware-Updates nach Überprüfung der Authentizität und Funktion der Firmware.
die Konfiguration des Zertifikatsmaterials in CONEXA 3.0.
Lese-Zugriff zur Einsichtnahme in das Eichtechnische-Log und das
System-Log. Er darf aber keine Änderungen an diesen Logs vornehmen.
Ausführen eines Wake-Up.
Weitere Zugriffe auf CONEXA 3.0 sind nicht gestattet.
Sichere Entsorgung
31
7 Sichere Entsorgung
Hardware entsorgen
Komponenten Abfallsammlung und Entsorgung
Leiterplatten Elektronikabfall: Entsorgung gemäß den örtlichen Vorschriften.
Metallteile Wertstoff, wiederverwertbar: nach Sorten getrennt in
Metallcontainern sammeln.
Kunststoffteile Nach Sorten getrennt der Wiederverwertung (Regranulierung)
zuführen.
Ggf. der Müllverbrennung zuführen (Energiegewinnung durch
thermische Verfahren).
Anhang
32
8 Anhang
8.1 Abkürzungsverzeichnis
B
BSI Bundesamt für Sicherheit in der Informationstechnik
E
EMT Externe Marktteilnehmer ERP Enterprise Resource Planning
H
HAN Home Area Network
L
LF Lieferant LMC Local Meter Controller
M
MDL Messdienstleister
P
PWR Power
S
SMGW Smart Meter Gateway
T
TLS Transport Layer Security
U
UMTS Universal Mobile Telecommunications System
W
WAN Wide Area Network wMT wireless MBus-Traffic
![Installations- und Inbetriebnahmeanleitung Solarstationen SenCon … · 2017. 7. 19. · Solarstationen SenCon Basic. Die mit [Fachmann] bezeichneten Kapitel richten sich ausschließlich](https://img.pdfslide.org/doc/110x75/60eb66ea646359192b329116/installations-und-inbetriebnahmeanleitung-solarstationen-sencon-2017-7-19.jpg)
