Betraktninger

SINTEF Energi, sammen med programvareselskapet 

Powel, har testet metoden i Smart Energi Hvaler og fant 

i en lavspenningskrets at tre kunder hadde store avvik 

mellom beregnet og målt spenning. Montør ble sendt 

ut for å sjekke om komponenter ved de tre kundene var 

feil registret i NIS. Hos den ene kunden fant montøren 

en dårlig klemme. Det ble målt 227V ved ankomst, 

mens etter feilen var reparert steg spenningen til 237V. 

Klemmen var så dårlig at det var vesentlig varmgang i 

den og det var ikke langt unna brann i klemmen. Ideen 

om å teste avvik mellom målt og beregnet spenning for å 

bedre komponentdata i NIS, bidro til å unngå brann!

Eksempel på hvordan dette kan se ut:

Arbeidsform:

Metodikken som er brukt i arbeidspakkene 2 og 3 er 

use case. Use case er et hjelpemiddel som først ble tatt i 

bruk av IT-bransjen i utvikling av ny programvare. Use 

case egner seg spesielt til kommunikasjonen mellom 

brukerne av programvaren, som kjenner behovene som 

skal dekkes av programvaren, og programutviklerne 

som ikke har kjennskap til bransjen, men som skal svare 

på behovene gjennom utviklingen av programvare.

Use case er tatt i bruk i utviklingen av Smart Grids, 

blant annet som et hjelpemiddel for å kartlegge behov 

og potensiale knyttet til ny teknologi. Ved å konkretisere 

hvert use case, blir kravene til informasjonsflyt, 

interoperabilitet og sikkerhet tydeliggjort. Videre vil 

slike use case danne et grunnlag for hvilken hardware- 

og software-arkitektur som best støtter de behovene og 

mulighetene bransjen har.

Use case-metodikk er velegnet som et hjelpemiddel 

i DeVID for kommunikasjon mellom forskere, 

nettselskap, leverandører og demo-miljøene. I use case 

må tanker og gode ideer knyttet til bruk av data fra AMS 

og nettstasjoner konkretiseres i form av målformulering, 

beskrivelser og datautveksling. Dette er en effektiv test 

om ideene er konkrete og avgrensende nok til uttesting. 

Ved manglende konkretisering og avgrensing blir testing 

av use case en utfordring.

Utvikling og testing av use case gir viktige innspill 

til nettselskaper om hvilke funksjoner og krav 

(eksempelvis parameter som skal logges) som bør 

stilles til systemer ved anskaffelser. Det er utfordrende å 

beskrive funksjoner som involvere mange ulike systemer 

og leverandører. Da kan gode use case-beskrivelser være 

nyttig. Utvalget av use case fra DeVID kan være et godt 

utgangspunkt ved valg av funksjoner.

Resultater:

• 

Use case beskrivelser i use case mal

• 

Resultater fra use case tester i evalueringsskjema

• 

Rapporter:

•  TR A7270 Scenarier for fremtidens smarte 

distribusjonsnett

•  TR A7355 Storskala spenningsmålinger med AMS

•  TR A7412 Use case samling. Use case knyttet til 

nettforvaltningsprosessen

•  TR A7401 Samfunnsøknomiske vurderinger av 

Smart Grid use cases

•  Resultater fra use case testing (under arbeid)

• 

Studentoppgaver:

•  Internship Stephane Allard - Optimization 

techniques applied to scheduling of mobile loads 

for load shifting in smart grids

•  Prosjektoppgave Aksel Ørnes – Bruk av AMS-

data til balansemålinger

•  Masteroppgave Aksel Ørnes – Bruk av AMS-

data i forbindelse med nettplanlegging i 

distribusjonsnettet

• 

Konferansebidrag:

•  CIRED 2013-Scenarios describing smart grid 

technologies applied to electricity distribution 

systems

•  PowerTech 2013 - Electric Vehicles Charging in a 

Smart Microgrid Supplied with Wind Energy

•  Smartgridkonferansen 2013 – Use case. Resultater 

og erfaringer fra use case som er testet i Demo 

Steinkjer og Smart Energi Hvaler

•  NEF Teknisk Møte 2014 – Use case for et smartere 

distribusjonsnett

“Start med enkle målinger 

for forbruk og spenning og 

gjør disse måleverdiene 

lett tilgjengelig for 

nettdrift og planlegging. 

Dette gir mange 

muligheter.”

 

Henning Taxt, SINTEF Energi, oppsummerer 

erfaringer fra use case testing

.

DeVID  

•

  Rapport  

•

  

19

Arbeidspakke:

• 

Støtte nettselskapene i å gjennomføre risikoanalyse 

av AMS med vekt på informasjonssikkerhets- og 

personvernutfordringer

• 

Sikker kobling mot SCADA: Kartlegging av 

informasjonsverdier og vurderinger av relevante 

sikkerhetsmekanismer.

• 

Håndtering av IT-sikkerhetshendelser: Kartlegging 

av dagens praksis og støtte til gjennomføring av 

beredskapsøvelser

Målsetting:

En vellykket innføring av smartgrids krever at 

informasjonssikkerhet og personvern adresseres 

tilfredsstillende. Trusselbildet er omfattende, 

komplekst, og samtidig i kontinuerlig endring. 

Denne arbeidspakken har hatt som mål å støtte 

nettselskapene i å velge riktig sikkerhetsnivå og riktige 

sikkerhetsmekanismer.

Hva er gjort:

Vi har utviklet en veiledning til hvordan 

risikoanalyser av AMS bør gjennomføres når det er 

informasjonssikkerhets- og personvernutfordringer 

som skal vurderes. Denne veiledningen er tett koblet 

til NVEs veiledning for generelle risikoanalyser. Den 

viktigste anbefalingen er at risikoanalysen bør begynne 

med en kartlegging av informasjonsverdier. I tillegg 

presenteres en rekke sjekklister og eksempelfigurer som 

kan benyttes i prosessen.

Som et ledd i utvikling av denne veiledningen, har vi 

gjennomført risikoanalyser hos to ulike nettselskaper. 

Dessuten har vi studert risikoanalyser hos tre 

andre selskaper hvor vi selv ikke var deltakende, 

for å se hvilken effekt veiledningen vår kunne ha. 

Arbeidsgruppa til WP4 har også vært involvert ved å 

diskutere og kommentere veiledningen underveis.

Vi har kartlagt dagens praksis for håndtering av IT-

sikkerhetshendelser blant nettselskaper. Dette arbeidet 

er utført i samarbeid med et pågående PhD-prosjekt ved 

Institutt for telematikk ved NTNU.

Arbeidet med beredskapsøvelser og sikker kobling mot 

SCADA blir ikke avsluttet før i desember 2014.

Arbeidsform:

Tre forskere har vært hovedaktørene i dette arbeidet. 

Vi har hatt tett kontakt med bransjen gjennom 

arbeidsgruppen vår, hvor flere fra prosjektkonsortiet 

har vært faste bidragsytere. En av forskerne har arbeidet 

med DeVID-prosjektet parallelt med sitt PhD-prosjekt til 

gjensidig nytte for alle parter. Studentoppgaver har vært 

benyttet for å kunne gå mer i detalj på enkelte områder.

Resultater:

• 

Rapport: Informasjonssikkerhet og personvern: 

Støtte til gjennomføring av ROS-analyse

• 

Rapport: Risikoanalyse for Demo Steinkjer

• 

Rapport: Risikoanalyse for Smart Energi Hvaler

• 

Notat: Demo Steinkjer: Sikkerhetsanalyse av GPRS 

og trådløs mesh kommunikasjon

• 

Notat: Sikker kobling mot SCADA (pågår)

• 

Notat: Beredskapsøvelser for IT-

sikkerhetshendelser (pågår)

• 

Presentasjoner på ulike bransjekonferanser

• 

En rekke populærvitenskapelige innslag i 

fagpressen

• 

Vitenskapelige artikler

• 

Prosjektrapporter fra studentene vi har veiledet

wp 4

     

Informasjonssikkerhet 

og personvern

SINTEF IKT

Gorm Johansen

Gorm.Johansen@sintef.no

20  

•

  DeVID  

•

  Rapport