Trust Wie lässt sich die Vertrauenswürdigkeit von Komponenten, Daten und Services in cyber-physischen Systemen bewerten, um eine bessere Vorhersage von Ereignissen und Entscheidungsfindung zu ermöglichen?
Die Digitalisierung von Energiesystemen hat zu cyber-physischen Energiesystemen (CPESs) geführt, die durch eine verstärkte Durchdringung von Informations- und Kommunikationstechnologien (IKTs) gekennzeichnet sind. IKT-Systeme bestehen typischerweise aus Hardware, Software und Daten, die alle den sicheren und zuverlässigen Betrieb des vernetzten Energiesystems ermöglichen. Diese zunehmende Abhängigkeit vom IKT-System hat bereits die Anzahl der Faktoren erhöht, die das Gesamtverhalten des CPES beeinflussen. Vergangene Ereignisse haben gezeigt, dass neben traditionellen Problemen des Energiesystems auch IKT-Probleme, wie Softwarefehler, Überlastungen und Cyber-Bedrohungen, zu großflächigen Stromausfällen führen können. Dies verdeutlicht die Notwendigkeit einer ganzheitlichen Überwachung nicht nur des Energiesystems, sondern auch des vernetzten IKT-Systems, um Ereignisse zu erkennen, die dem gesamten CPES schaden können.
Trust im Kontext von cyber-physischen Energiesystemen
Trust, als Konzept ursprünglich aus dem Bereich des Organic Computings stammend, wird verwendet, um die Vertrauenswürdigkeit von Komponenten und Teilsystemen zu bewerten. Es wird definiert als ein „kontextabhängiges und multivariates Empfinden gegenüber einer Entität mit unterschiedlichen Facetten wie funktionale Korrektheit, Sicherheit, Zuverlässigkeit, Glaubwürdigkeit und Benutzerfreundlichkeit“. Trust kann sich dabei auf Komponenten, Daten oder Services des Energie- und IKT-Systems beziehen. Nicht alle Facetten sind für alle Entitäten relevant und die Definition könnte erweitert werden, um weitere interessante Facetten zu berücksichtigen.
Das Vertrauen in eine Entität kann anhand einer Kombination aus statischen Informationen (z.B. aus einem Informationssicherheitsmanagementsystem (ISMS)), Echtzeitinformationen aus Überwachungssystemen (z.B. aus einem IKT-Health-Monitoring-System oder einem Intrusion-Detection-System (IDS)) oder basierend auf Erfahrungen bewertet werden. Unterschiedliche Informationen tragen zur Berechnung verschiedener Facetten bei. Beispielsweise kann ein IKT-Health-Monitoring-System zur funktionalen Korrektheit beitragen, während ein IDS zur Sicherheit beiträgt. Die unterschiedlichen Facetten ermöglichen die Nutzung von Trust, um eine Vielzahl von Störungen in CPESs zu identifizieren oder vorherzusehen, auf deren Grundlage bessere betriebliche Entscheidungen getroffen werden können.
Das Vertrauen in Komponenten kann auch für eine ganzheitliche Zustandsüberwachung des gesamten CPES genutzt werden, die nicht nur traditionelle elektrotechnische Parameter (z.B. Leistungen, Ströme) berücksichtigt, sondern auch nicht-technische Parameter (z.B. die Leistung von IKT-Komponenten und Netzdiensten). Die hierarchische Struktur eines Energiesystems erleichtert auch eine hierarchische Vertrauensbewertung. Dies wird in der folgenden Abbildung gezeigt, in der der Fluss der elektrotechnischen Messungen auf drei verschiedenen Ebenen dargestellt ist. Auf der Prozessebene liefern die Sensoren Messungen wie Wirkleistung (P), Blindleistung (Q) und Ströme (I). Diese Messungen werden dann an einen Aggregator auf Umspannwerkebene gesendet, der die Messungen von den Sensoren sammelt und die gepackten Messungen an ein SCADA-System auf der Leitwartenebene sendet.
Die erste Vertrauensbewertung der Sensoren und ihrer Messungen wird beim Aggregator unter Verwendung der Informationen aus einem IDS, einem ISMS und einem IKT-Health-Monitoring-System durchgeführt. Das Ergebnis ist, dass die zum SCADA-System übermittelten Vertrauensdaten einen multivariaten Wert darstellen, der verschiedene Störungen wie Cyberangriffe und Software-/Hardware-Fehlfunktionen erfassen kann. Im SCADA-System wird eine zweite Vertrauensbewertung durchgeführt, die das Vertrauen in den Aggregator berücksichtigt. Dies geschieht basierend auf Eingaben aus den gleichen Vertrauensquellen, die zusätzlich zu den Sensoren auch den Aggregator überwachen können. Da die Messungen von den Sensoren über den Aggregator fließen, umfasst das Vertrauen in den Aggregator auch das Vertrauen in die Sensoren. Dies führt zu einer Vertrauensweitergabe über verschiedene Komponenten im CPES. Das Ergebnis der Vertrauensbewertung kann dann in die im SCADA-Leitstand laufenden Dienste (z.B. Zustandsschätzung) integriert werden, was zu einem besseren Situationsbewusstsein und besseren betrieblichen Entscheidungen in CPES führt. Eine Demonstration der Vertrauensbewertung für Energie- und IKT-Systeme unter Berücksichtigung des Zustandsschätzungsdienstes finden Sie unter https://youtu.be/3hwi49sfllQ.
Die Hauptvorteile der Verwendung von Trust in CPESs lassen sich wie folgt zusammenfassen:
- Verbesserte Lagebilderkennung: Trust und seine Facetten bieten ein ganzheitliches Modell zur Überwachung von Energie- und IKT-Systemen, wobei die zugrunde liegenden Komponenten und Daten berücksichtigt werden.
- Antizipation und Erkennung von Störungen: Die Trust-Facetten können eine Vielzahl von Störungen in Energie- und IKT-Systemen sowohl erfassen als auch vorhersagen.
- Bessere Entscheidungsfindung: Die Vertrauenswürdigkeit von Komponenten und Daten kann, wenn sie in die Steuerung von CPESs integriert wird, eine verbesserte Entscheidungsfindung ermöglichen, wobei nicht nur die Messwerte, sondern auch deren Vertrauenswürdigkeit berücksichtigt werden.
Forschungsfragen
In diesem Zusammenhang konzentriert sich die Gruppe ROC – ohne darauf beschränkt zu sein – auf die folgenden Forschungsfragen:
- Wie kann der Trust in Komponenten und Services in CPESs bewertet und diese Informationen in Leitwartenanwendungen oder digitale Zwillinge integriert werden?
- Wie kann die Fortpflanzung des Trusts über verschiedene Komponenten und Services in komplexen CPESs modelliert und analysiert werden?
- Wie können komplexe multivariate Trust-Werte semantisch interpretiert werden?
Personen
Publikationen
- Framework for the Integration of ICT-relevant Data in Power System Applications
- Trust in Power System State Variables based on Trust in Measurements
- Demo abstract: A Platform to Assess the Trust in Power System Components, Data, and Services
- Assess: anomaly sensitive state estimation with streaming systems
- ASSESS – Anomaliesensitive State Estimation mit Streaming Systemen in Smart Grids
Personen 
B
Dr. rer. nat. Michael Brand
E-Mail: Michael.Brand(at)offis.de, Telefon: +49 441 9722-144, Raum: E84a
H
L
N
R
S
W
Projekte
Publikationen
2024
Applying Trust for Operational States of ICT-Enabled Power Grid Services
Michael Brand, Anand Narayan, Sebastian Lehnhoff; April / 2024
Modelling the propagation of properties across services in cyber-physical energy systems
Anand Narayan, Michael Brand, Nils Huxoll, Batoul Hage Hassan, Sebastian Lehnhoff ; March / 2024
Poster Abstract: A Digital Twin Platform Applied to Hydrogen Electrolyzers
AMIT KUMAR SINGH, JELKE WIBBEKE, AMIN RAEISZADEH, NILS HUXOLL, MICHAEL BRAND; DACH+ Conference on Energy Informatics 2024; October / 2024
Resilience Quantification of Interdependent Power and ICT Systems using Operational State Classification
Anand Narayan; July / 2024
2023
ASSESS – Anomaliesensitive State Estimation mit Streaming Systemen in Smart Grids
Michael Brand; December / 2023
Assess: anomaly sensitive state estimation with streaming systems
Brand, Michael and Engel, Dominik and Lehnhoff, Sebastian; Energy Informatics; 2023
Demo Abstract: IT Platform for Provision of Ancillary Services from Distributed Energy Resources
Payam Teimourzadeh Baboli, Amin Raeiszadeh, Michael Brand, and Sebastian Lehnhoff; DACH+ Conference on Energy Informatics, Vienna, Austria; 2023
Impact of ICT Latency, Data Loss and Data Corruption on Active Distribution Network Control
Klaes, Marcel and Zwartscholten, Jannik and Narayan, Anand and Lehnhoff, Sebastian and Rehtanz, Christian; IEEE Access; 2023
Poster Abstract: Algorithms for Condition Monitoring of Complex Power Electronic Systems in Photovoltaics
Loeffler, Dominik; Abstracts of the 12th DACH+ Conference on Energy Informatics 2023; October / 2023
Poster abstract: modeling of resilient state estimation in cyber-physical energy systems
Hage Hassan, Batoul and Brand, Michael and Lehnhoff, Sebastian; Abstracts of the 12th DACH+ Conference on Energy Informatics; 2023
