Motivation

Das Leitsystem Desigo wird derzeit als Inselnetz mit dem

Protokoll BACnet, ein Netzwerkprotokoll für die

Gebäudeautomation, betrieben. Dabei werden heutige

Sicherheitsstandards nicht berücksichtigt. Das Leitsystem

Sicam 230 wird mit dem Fernwirkprotokoll IEC 60870-5-104 und

Schutzmaßnahmen, wie die Nutzung von Firewalls und

Netzwerksegmentierung, betrieben.

Der parallele Betrieb beider Leitsysteme benötigt zusätzliche

Pflege. Damit verbunden ist ein hoher Hardware- und

Supportaufwand. Daher soll eine Einbindung der

Fernwärmestationen des Supervisory Control and Data

Acquisition (SCADA) Systems Desigo auf das SCADA System

Sicam 230 erfolgen.

Evaluation

Die Analyse von möglichen Ausfallszenarien dient der

Ermittlung von Maßnahmen zur Erhöhung der

Verfügbarkeit des Systems. Es wird der Ausfall kritischer

Komponenten und der Einfluss auf das BACnet Netzwerk

betrachtet.

Die Ausfallsicherheit kann erhöht werden, indem eine

kalte Redundanz für das BBMD im BACE Segment

realisiert wird. Mit einer einfachen SPS-Steuerung kann

ein sekundäres BBMD die Aufgaben des primären

übernehmen. So kann der einfache Ausfall eines BBMD

kompensiert werden.

Zielstellung

Bachelorarbeit

Evaluierung und Implementierung einer redundanten,

netzwerkübergreifenden BACnet-Anbindung für SCADA Systeme

Separate Leitsysteme

Das zusammengeführte Leitsystem soll in der Lage sein, die

Daten aller Fernwärmestationen zu erhalten. Das dabei zum

Einsatz kommende BACnet Protokoll wird von Sicam 230

unterstützt.

Für eine bessere Übersicht ist das Zielsystem in der oberen

Abbildung dargestellt. Dabei ist zu sehen, dass die

Fernwärmestationen mittels BACnet Daten an die Server

übertragen sollen. Die Bedienrechner greifen dann mit einem

herstellerspezifischen Protokoll auf gewünschte Daten zu,

welche sich auf den Servern befinden. Die Firewalls

gewährleisten eine Netzwerksegmentierung zwischen

Bedienrechnern, Servern und Fernwärmestationen.

Aufgrund der Netzwerksegmentierungen muss das Protokoll

routingfähig gestaltet werden. Dazu werden BACnet

Broadcasting Management Devices (BBMDs) eingesetzt. Zur

Gewährleistung hoher Verfügbarkeit sollen Ausfälle kritischer

Komponenten durch Redundanz kompensiert werden.

Zusammenführung der beiden Leitsysteme

Autor: Batur Alp Toksöz

Hochschulbetreuer: Prof. Dr.-Ing Ludwig Niebel

Betriebliche Betreuer: Dipl.-Ing. Stephan Golembiewski

Abgabetermin: 06.02.2017

Ausfallszenario

FernwärmestationenRing 1

FernwärmestationenRing 2

FernwärmestationenRing 3

Bedienrechner

SCADA System Sicam 230 Redundanz Server

SCADA System Sicam 230 Server

Legende

BACnet Protokoll

Herstellerspezfisches Protokoll

Ring 3

Ring 2

Ring 1

Bedienrechner

SCADA System Sicam 230 Redundanz

Server

SCADA System Sicam 230

Server

Fernwärmestationen Fernwärmestationen

Legende

BACnet Protokoll

Herstellerspezfisches Protokoll

Bedienrechner

SCADA System Desigo Server

Fernwärmestationen

Fernwirk Protokoll 104LT_Firewall

[AKTIV]

LT_Firewall[PASSIV]

Hauptstandort(aktiv)

Redundanzstandort(passiv)

SwitchpaarSwitchpaar

BBMD

BACE

BBMD

BACE

Stationen

BBMD

BAC2

VPN

Glasfaser

VM

PDS

FW

W7

VM

PDS

FW

W7

Bedienrechner

Hirschmann Industrieswitche

StationenRing 1

StationenRing 2

StationenRing 3

BBMD

BAC1 StandbyVerfügbar Störung

StationenBBMDBAC0

Switch A

Switch BSwitch C

Switch D

Switch E

Switch 4Switch 3Switch 2Switch 1