SINTEF Energi, sammen
med programvareselskapet
Powel, har testet metoden i Smart Energi Hvaler og fant
i en lavspenningskrets at tre kunder hadde store avvik
mellom beregnet og målt spenning. Montør ble sendt
ut for å sjekke om komponenter ved de tre kundene var
feil registret i NIS. Hos den ene kunden fant montøren
en dårlig klemme. Det ble målt 227V ved ankomst,
mens etter feilen var reparert steg spenningen til 237V.
Klemmen var så dårlig at det var vesentlig varmgang i
den og det var ikke langt unna brann i klemmen. Ideen
om å teste avvik mellom målt og beregnet spenning for å
bedre komponentdata i NIS, bidro til å unngå brann!
Eksempel på hvordan dette kan se ut:
Arbeidsform:
Metodikken som er brukt i arbeidspakkene 2 og 3 er
use case. Use case er et hjelpemiddel som først ble tatt i
bruk av IT-bransjen i utvikling av ny programvare. Use
case egner seg spesielt til kommunikasjonen mellom
brukerne av programvaren, som kjenner behovene som
skal dekkes av programvaren, og programutviklerne
som ikke har kjennskap til bransjen, men som skal svare
på behovene gjennom utviklingen av programvare.
Use case er tatt i bruk i utviklingen av Smart Grids,
blant annet som et hjelpemiddel for å kartlegge behov
og potensiale knyttet til ny teknologi. Ved å konkretisere
hvert use case, blir kravene til informasjonsflyt,
interoperabilitet og sikkerhet tydeliggjort. Videre vil
slike use case danne et grunnlag for hvilken hardware-
og software-arkitektur som best støtter de behovene og
mulighetene bransjen har.
Use case-metodikk er velegnet som et hjelpemiddel
i DeVID for kommunikasjon mellom forskere,
nettselskap, leverandører og demo-miljøene. I use case
må tanker og gode ideer knyttet til bruk av data fra AMS
og nettstasjoner konkretiseres i form av målformulering,
beskrivelser og datautveksling. Dette er en effektiv test
om ideene er konkrete og avgrensende nok til uttesting.
Ved manglende konkretisering og avgrensing blir testing
av use case en utfordring.
Utvikling og testing av use case gir viktige innspill
til nettselskaper om hvilke funksjoner og krav
(eksempelvis parameter som skal logges) som bør
stilles til systemer ved anskaffelser. Det er utfordrende å
beskrive funksjoner som involvere mange ulike systemer
og leverandører. Da kan gode use case-beskrivelser være
nyttig. Utvalget av use case fra DeVID kan være et godt
utgangspunkt ved valg av funksjoner.
Resultater:
•
Use case beskrivelser i use case mal
•
Resultater fra use case tester i evalueringsskjema
•
Rapporter:
• TR A7270 Scenarier for fremtidens smarte
distribusjonsnett
• TR A7355 Storskala spenningsmålinger med AMS
• TR A7412 Use case samling. Use case knyttet til
nettforvaltningsprosessen
• TR A7401 Samfunnsøknomiske vurderinger av
Smart Grid use cases
• Resultater fra use case testing (under arbeid)
•
Studentoppgaver:
• Internship Stephane Allard
- Optimization
techniques applied to scheduling of mobile loads
for load shifting in smart grids
• Prosjektoppgave Aksel Ørnes – Bruk av AMS-
data til balansemålinger
• Masteroppgave Aksel Ørnes – Bruk av AMS-
data i forbindelse med nettplanlegging i
distribusjonsnettet
•
Konferansebidrag:
• CIRED 2013-Scenarios describing smart grid
technologies applied to electricity distribution
systems
• PowerTech 2013 - Electric Vehicles Charging in a
Smart Microgrid Supplied with Wind Energy
• Smartgridkonferansen 2013 – Use case. Resultater
og erfaringer fra use case som er testet i Demo
Steinkjer og Smart Energi Hvaler
• NEF Teknisk Møte 2014 – Use case for et smartere
distribusjonsnett
“Start med enkle målinger
for forbruk og spenning og
gjør disse måleverdiene
lett tilgjengelig for
nettdrift og planlegging.
Dette gir mange
muligheter.”
Henning Taxt, SINTEF Energi, oppsummerer
erfaringer fra use case testing
.
DeVID
•
Rapport
•
19
Arbeidspakke:
•
Støtte nettselskapene i å gjennomføre risikoanalyse
av AMS med vekt på informasjonssikkerhets- og
personvernutfordringer
•
Sikker kobling mot SCADA: Kartlegging av
informasjonsverdier og vurderinger av relevante
sikkerhetsmekanismer.
•
Håndtering av IT-sikkerhetshendelser: Kartlegging
av dagens praksis og støtte til gjennomføring av
beredskapsøvelser
Målsetting:
En vellykket innføring av smartgrids krever at
informasjonssikkerhet og personvern adresseres
tilfredsstillende. Trusselbildet er omfattende,
komplekst, og samtidig i kontinuerlig endring.
Denne arbeidspakken har hatt som mål å støtte
nettselskapene i å velge riktig sikkerhetsnivå og riktige
sikkerhetsmekanismer.
Hva er gjort:
Vi har utviklet en veiledning til hvordan
risikoanalyser av AMS bør gjennomføres når det er
informasjonssikkerhets- og personvernutfordringer
som skal vurderes. Denne veiledningen er tett koblet
til NVEs veiledning for generelle risikoanalyser. Den
viktigste anbefalingen er at risikoanalysen bør begynne
med en kartlegging av informasjonsverdier. I tillegg
presenteres en rekke sjekklister og eksempelfigurer som
kan benyttes i prosessen.
Som et ledd i utvikling av denne veiledningen, har vi
gjennomført risikoanalyser hos to ulike nettselskaper.
Dessuten har vi studert risikoanalyser hos tre
andre selskaper hvor vi selv ikke var deltakende,
for å se hvilken effekt veiledningen vår kunne ha.
Arbeidsgruppa til WP4 har også vært involvert ved å
diskutere og kommentere veiledningen underveis.
Vi har kartlagt dagens praksis for håndtering av IT-
sikkerhetshendelser blant nettselskaper. Dette arbeidet
er utført i samarbeid med et pågående PhD-prosjekt ved
Institutt for telematikk ved NTNU.
Arbeidet med beredskapsøvelser og sikker kobling mot
SCADA blir ikke avsluttet før i desember 2014.
Arbeidsform:
Tre forskere har vært hovedaktørene i dette arbeidet.
Vi har hatt tett kontakt med bransjen gjennom
arbeidsgruppen vår, hvor flere fra prosjektkonsortiet
har vært faste bidragsytere. En av forskerne har arbeidet
med DeVID-prosjektet parallelt med sitt PhD-prosjekt til
gjensidig nytte for alle parter. Studentoppgaver har vært
benyttet for å kunne gå mer i detalj på enkelte områder.
Resultater:
•
Rapport: Informasjonssikkerhet og personvern:
Støtte til gjennomføring av ROS-analyse
•
Rapport: Risikoanalyse for Demo Steinkjer
•
Rapport: Risikoanalyse for Smart Energi Hvaler
•
Notat: Demo Steinkjer: Sikkerhetsanalyse av GPRS
og trådløs mesh kommunikasjon
•
Notat: Sikker kobling mot SCADA (pågår)
•
Notat: Beredskapsøvelser for IT-
sikkerhetshendelser (pågår)
•
Presentasjoner på ulike bransjekonferanser
•
En rekke populærvitenskapelige innslag i
fagpressen
•
Vitenskapelige artikler
•
Prosjektrapporter fra studentene vi har veiledet
wp 4
Informasjonssikkerhet
og personvern
SINTEF IKT
Gorm Johansen
Gorm.Johansen@sintef.no
20
•
DeVID
•
Rapport