Die Erfindung betrifft ein Verfahren zum Autorisieren von Benutzern für Steuerzugriffe auf mindestens eine Windenergieanlage oder mindestens einen Windpark sowie eine Schnittstelle für mindestens eine Windenergieanlage oder mindestens einen Windpark, eine Zertifizierungsstelle und ein System mit einer Schnittstelle für mindestens eine Windenergieanlage oder mindestens einen Windpark und einer Zertifizierungsstelle.

Gemäß dem Stand der Technik sind Steuer- und Lesezugriffe auf eine Windenergieanlage oder mehrere Windenergieanlagen, die als Windpark organisiert sind, möglich. Steuer- und Lesezugriffe auf Windparks werden z. B. durch Lese- und Steuerzugriffe auf einen Windparkregler realisiert. Bei einem Lesezugriff kann ein Benutzer z. B. aktuelle Be- triebsdaten, wie die zurzeit in das Versorgungsnetz eingespeiste Energie, auslesen. Lesezugriffe sind somit alle Zugriffe, bei denen nicht in den Betrieb der Windenergieanlage eingegriffen wird, also insbesondere nicht auf Betriebsparameter durch den Benutzer eingegriffen wird.

Bei einem Steuerzugriff wird gegenüber einem Lesezugriff direkt oder indirekt auf den Betrieb der Windenergieanlage oder den Windpark eingewirkt, indem z. B. Betriebsparameter verändert werden. Betriebsparameter sind z.B. Regelgrößen und dgl. Durch einen Steuerzugriff lassen sich beispielsweise auch ein oder mehrere Windenergieanlagen an- oder abschalten oder es kann die Energiemenge sowie die Spannung oder Frequenz der Energie, die in ein Versorgungsnetz eingespeist wird, variiert werden. Gemäß dem Stand der Technik erfolgt eine Authentisierung eines Benutzers gegenüber einer Windenergieanlage oder einem Windpark durch Übergabe eines Tupels von Passwort und Benutzerkennung, sodass sich der Benutzer gegenüber dem Windpark im Bezug auf seine Identität identifizieren kann. Durch die Übergabe an die Windenergieanlage bzw. den Windpark werden dem Benutzer dann Steuer- und/oder Lesezugriffe erlaubt, wobei die Zugriffsart, also die Lesezugriffsart oder die Steuerzugriffsart, unterschiedlicher Benutzer durch die entsprechende Windenergieanlage bzw. den Windpark unterschiedlich beschränkt sein können. Derartige Beschränkungen sind im Windpark bzw. der Windenergieanlage zusammen mit der Benutzerkennung und dem Passwort hinterlegt. Jedenfalls hat zumindest ein Benutzer die Berechtigung, auch systemkritische Steuerzugriffsarten, zu denen z. B. das Ein- und Abschalten der Windenergieanlage bzw. des Windparks zählen, auszuführen. Somit ist bei Kenntnis der Zugangsdaten dieses Benutzers, nämlich des Tupels aus Benutzernamen und Passwort, der Zugriff kritischer Steu- erzugriffsarten auf die Windenergieanlage oder den Windpark möglich.

Gemäß einem Bedrohungsszenario durch menschliches Fehlverhalten und Sabotage durch Innentäter ist es demnach möglich, bei Kenntnis der Zugangsdaten für mehrere Windparks in einer Region diese Windparks abzuschalten. Demnach könnte in dieser Region ein Energienetz bzw. Versorgungsnetz komplett ausfallen, da durch ein gleichzei- tiges Abschalten mehrerer Windparks mehr Energie von Verbrauchern angefordert wird als von den Energiequellen zur Verfügung steht. Daher ist es Aufgabe der vorliegenden Erfindung, Maßnahmen zu treffen, die Steuerzugriffe und insbesondere kritische Steuerzugriffe auf Windenergieanlagen und Windparks sicherer zu gestalten.

Das Deutsche Patent- und Markenamt hat in der Prioritätsanmeldung zu vorliegender Anmeldung folgenden Stand der Technik recherchiert: DE 10 2010 044 517 A1 , EP 1 598 729 A2, WO 201 1/015414 A1.

Die vorliegende Erfindung löst diese Aufgabe durch ein Verfahren zum Autorisieren von Benutzern für Steuerzugriffe auf mindestens eine Windenergieanlage oder mindestens einen Windpark nach Anspruch 1 , eine Schnittstelle für mindestens eine Windenergiean- läge oder mindestens einen Windpark nach Anspruch 9, eine Zertifizierungsstelle nach Anspruch 1 1 sowie ein System mit mindestens einer Schnittstelle mindestens einer Windenergieanlage oder mindestens eines Windparks und einer Zertifizierungsstelle nach Anspruch 17.

Gemäß der Erfindung werden zum Autorisieren von Benutzern für Steuerzugriffe auf mindestens eine Windenergieanlage, also eine oder mehrere Windenergieanlagen oder auch einen oder mehrere Windparks, die bzw. die jeweils aus einem Verbund von Windenergieanlagen gebildet sind, folgende Schritte ausgeführt.

Zunächst wird ein Benutzer, der sich gegenüber einer Zertifizierungsstelle authentisiert, von der Zertifizierungsstelle authentifiziert. Demnach übergibt ein Benutzer zur Authentisierung z. B. ein Tupel aus Passwort und Benutzernamen, Passwort und Benutzerkennung, ein elektronisches Zertifikat, einer Kombination aus Passwort, Benutzernamen und Zertifikat oder dergleichen an eine Zertifizierungsstelle, wobei hierdurch die eigene Identität des Benutzers nachgewiesen wird. Bei korrekten Zugangsdaten, also korrektem Benutzernamen und Passwort und/oder korrektem Zertifikat wird der Benutzer dann von der Zertifizierungsstelle authentifiziert, also eine Zugangsberechtigung bestätigt. Demnach wird der Benutzer also mit der bzw. bei der Zertifizierungsstelle von der Zertifizierungsstelle authentifiziert.

Im nächsten Schritt übernimmt die Zertifizierungsstelle eine oder mehrere Steuerzugriffsarten vom authentifizierten Benutzer, wobei diese insbesondere vom Benutzer z. B. mittels Eingabemitteln und/oder einer graphischen Benutzeroberfläche an die Zertifizierungsstelle übergeben werden. Steuerzugriffsarten bezeichnen hier unterschiedliche Typen eines Steuerzugriffs, wobei ein Steuerzugriff alle Zugriffe bezeichnet, durch die auf Funktionen und den Betrieb eingewirkt werden kann, sodass hieraus Einwirkungen auf laufende und zukünftige Betriebszustände der Windenergieanlage bzw. des Windparks möglich sind. Eine Steuerzugriffsart beschreibt also einen von mehreren möglichen Steuerzugriffen, wie z. B. eine Parametrierung, das An- und/oder Abschalten einer, mehrerer oder aller Windenergieanlagen, usw.

Demnach übergibt der Benutzer also eine oder mehrere Steuerzugriffsarten an die Zertifizierungsstelle, wobei der Benutzer insbesondere die Steuerzugriffsart oder Steuerzugriffsarten übergibt, mit denen später auf eine Windenergieanlage oder einer Windpark zugegriffen werden soll.

Ist die Steuerzugriffsart durch die Zertifizierungsstelle vom authentifizierten Benutzer übernommen, so wird ein digitales Zertifikat mit der Zertifizierungsstelle in Abhängigkeit der übernommenen Steuerzugriffsart und/oder hinterlegter Zugriffsrechte des authentifizierten Benutzers erzeugt. Insbesondere werden demnach im Zertifikat auch die über- nommene Steuerzugriffsart oder die übernommenen Steuerzugriffsarten hinterlegt, sodass dieses von der Zertifizierungsstelle erzeugte Zertifikat auch als Token bezeichnen werden kann.

Ein Zertifikat, das auch digitales Zertifikat genannt wird, ist ein digitaler Datensatz, der dient bestimmte Eigenschaften von Personen durch kryptographische Verfahren zur Autorisierung der Person zu überprüfen. In dem Zertifikat sind hier neben benutzerspezifischen Daten, wie Zugangsdaten, auch weitere Daten, wie z. B. die genannte Steuerzugriffsart, im Wesentlichen fälschungssicher hinterlegt, die von der oder den Windenergie- anlagen oder dem oder den Windpark ausgelesen werden können. Das Zertifikat entspricht somit auch einer Art Token, also z. B. einem elektronischen Schlüssel, der im Wesentlichen fälschungssicher ist und auf dem neben den Daten zur Autorisierung eines Benutzers auch weitere Daten hinterlegt sind. Im darauffolgenden Schritt erfolgt ein Authentisieren mit dem Zertifikat bei der Windenergieanlage bzw. dem Windpark zur Durchführung des oder der zuvor vom Benutzer über- gebenen bzw. von der Zertifizierungsstelle übernommenen Steuerzugriffsarten. Ferner ist es gemäß einer alternativen Ausführungsform auch nötig neben dem von der Zertifizierungsstelle erzeugten Zertifikat zusätzlich Benutzerzugangsdaten, wie z. B. Benutzerken- nung und Passwort, zur Authentisierung zu übergeben.

Vorteilhafterweise ist somit eine zentrale Zertifizierungsstelle vorgesehen, mit der Steuerzugriffsarten von Benutzern koordiniert werden. Ein direkter Steuerzugriff eines Benutzers auf eine Windenergieanlage oder einen Windpark ohne den Schritt über die Zertifizierungsstelle ist somit nicht möglich. Daher kann gewährleistet werden, dass in der Zertifizierungsstelle eine Koordination der erlaubten Steuerzugriffe möglich ist und somit ein Fehlverhalten und Sabotage entgegengewirkt wird. Die Zertifizierungsstelle ist demnach eingerichtet, die Zertifikatvergabe derart zu beschränken, dass von einem oder mehreren Benutzern angeforderte, also von der Zertifizierungsstelle übernommene, Steuerzugriffsarten auf mehrere Windenergieanlagen oder Windparks, die z. B. zu einer Netzstörung führen können, unterbindbar sind.

Ein Benutzer ist hier und im Folgenden eine Person, z. B. Wartungspersonal, oder aber auch ein elektronisches System eines Energieversorgungsunternehmens (EVU) oder eines Direktvermarkters. Ist der Benutzer ein elektronisches System erfolgt die Authentisierung des Benutzers automatisch z. B. durch Übergabe eines Zertifikats. Gemäß einer Ausführungsform sind Lesezugriffe auf Windenergieanlagen und Windparks, also z. B. den Windparkregler oder Windparkkontroller, durch zertifikatsunabhängiges Authentisieren von Benutzern, insbesondere mittels eines Tupels aus Benutzerkennung und Passwort, möglich. D. h. das Zertifikat muss ein Benutzer lediglich für Steuerzugriffe auf eine Windenergieanlage und einen Windpark bei der Zertifizierungs- stelle beantragen oder anfordern. Ein Lesezugriff bleibt weiter über ein direktes Authentisieren mit einem Benutzernamen und einem Passwort möglich. Ein Lesezugriff ist somit sehr einfach und schnell durch einen Benutzer realisierbar, wobei aufgrund der Tatsache, dass Lesezugriffe unkritisch sind, auf das digitale Zertifikat der Zertifizierungsstelle verzichtet werden kann.

Gemäß einer weiteren Ausführungsform wird das Zertifikat von der Zertifizierungsstelle mit einer Ausgabeschnittstelle, insbesondere an eine Recheneinheit des Benutzers, ausgegeben, sodass mit der externen Rechnereinheit, die z. B. ein mobiler Computer oder ein anderes mobiles computerähnliches Gerät ist, ein Authentisieren und Authentifizieren unabhängig von der Zertifizierungsstelle ausgeführt werden kann.

Somit ergibt sich der Vorteil, dass ohne eine Datenverbindung zur Zertifizierungsstelle ein Steuerzugriff mit der im Zertifikat enthaltenen Steuerzugriffsart ausgeführt werden kann. In entlegenen Gebieten, in denen kein Zertifikat bei der Zertifizierungsstelle beantragt werden kann, kann somit das Zertifikat "vorweg" erzeugt werden und mit dem ausgegebenen Zertifikat dann vor Ort bei der Windenergieanlage oder dem Windpark ein Steuerzugriff auch ohne eine Datenverbindung durchgeführt werden.

Gemäß einer weiteren Ausführungsform werden die Steuerzugriffe mit der Zertifizie- rungsstelle direkt ausgeführt. Hierzu weist die Zertifizierungsstelle z. B. eine Benutzeroberfläche oder Benutzerschnittstelle auf, mit der ein Benutzer Steuerzugriffe direkt an die Zertifizierungsstelle übergibt und diese den Benutzer dann zusammen mit dem Zertifikat bei der Windenergieanlage oder dem Windpark authentifiziert, sodass auch von der Zertifizierungsstelle entgegengenommene Steuerzugriffe des Benutzers an die Wind- energieanlage oder den Windpark weitergeleitet oder verboten werden.

Gemäß dieser Ausführungsform besteht für Benutzer, die Energieversorgungsunternehmen (EVU) sind, nämlich die Möglichkeit, Windparks zu drosseln und weitere Betriebsparameter, die die Einspeisung betreffen, zu verändern, wenn dies die Netzstabilität erforderlich macht. Nach erfolgter Authentifizierung können für einzelne Windparks Steuerzugriffe, z. B. Windparkdrosselungen, durchgeführt werden, indem durch ein EVU eine zentrale Schnittstelle des Systems, nämlich die Zertifizierungsstelle, angesprochen wird und die notwendigen Parameter des Steuerzugriffs übergeben wurden. Anschließend wird intern im Namen des EVUs ein Zertifikat für die gewünschte Aktion von der Zertifizierungsstelle erzeugt und der Steuerbefehl samt Zertifikat (Token) an den Windpark gesendet. Schließlich wird eine Rückmeldung an den EVU über den Erfolg der Aktion gegeben. Die beschriebene Schnittstelle kann gemäß verschiedenen Ausführungsformen aus Sicherheitsgründen redundant ausgelegt sein und kann als verschiedene Protokolle, wie beispielsweise SOAP, IEC 60870-5-104, DNP3 TCP oder auch Modbus TCP ausgeführt sein. Der Vorteil gegenüber dem Stand der Technik besteht darin, dass das EVU nicht mehr für jeden Windpark eine eigene Verbindung warten und instandhalten muss. Darüber hinaus ist es über diese Schnittstelle auch möglich, dem EVU mehr Betriebsparameter (aktuelle Sollwerte, mögl. Leistung etc.) des Windparks zur Verfügung zu stellen. Diese Art einer zentralen Steuerung wird durch die Zertifikat- bzw. tokenbasierte Kommunikation zum Windpark erst ermöglicht, da auf herkömmlichem Wege die möglichen Gefahren nicht vertretbar wären.

Sind die Benutzer Direktvermarkter, so kann die Zertifizierungsstelle auch von diesen Direktvermarktern genutzt werden, um die Einspeiseleistung direkt oder indirekt, beispielsweise auf Basis von sogenannten Fahrplänen entsprechend ökonomischen GeSichtspunkten zu regulieren. Nach dem derzeitigen Stand der Technik verfügen Direktvermarkter über eine direkte Anbindung jedes einzelnen Windparks.

Das Verfahren läuft analog zu dem der EVU-Schnittstelle. Die Vorteile liegen darin, dass ein Direktvermarkter nicht mehr eine Vielzahl von Verbindungen aufbauen und pflegen muss. Darüber hinaus erhöht sich durch dieses Verfahren die Sicherheit. Gemäß einer weiteren Ausführungsform ist in der Zertifizierungsstelle ein Steuersystem, z. B. ein dynamisches Regelwerk oder eine Steuerdatenbank, hinterlegt, in dem mehreren, insbesondere allen, registrierten Benutzern, jeweils mindestens eine erlaubte und/oder eine nicht erlaubte Steuerzugriffsart zuordenbar oder zugeordnet ist. Mit der Zertifizierungsstelle werden gemäß dieser Ausführungsform Zertifikate für authentifizierte Benutzer mit der vom Benutzer übernommenen Steuerzugriffsart nur dann erzeugt, wenn die vom Benutzer übergebene Steuerzugriffsart in dem Steuersystem für den Benutzer erlaubt ist. Das Steuersystem ist demnach eine Art Berechtigungsregelwerk, das statisch sein kann oder in Abhängigkeit verschiedener Faktoren dynamisch verändert wird.

Demnach lassen sich verschiedenen Benutzern verschiedener Windparks verschiedene Steuerzugriffsarten zentral in der Zertifizierungsstelle zuordnen, sodass Zugriffsrechte zentral für eine Vielzahl von Windparks bzw. Windenergieanlagen verwaltet werden können. Gemäß einer weiteren Ausführungsform weist jedes der von der Zertifizierungsstelle erzeugten Zertifikate eine Gültigkeitsdauer, der auch Zeitstempel genannt wird, auf. Somit verliert ein elektronisches Zertifikat nach einer vorgesehenen Gültigkeitsdauer die Berechtigung, um einen Benutzer für einen Steuerzugriff bei einer Windenergieanlage oder einem Windpark zu authentifizieren.

Eine Gültigkeitsdauer ist z. B. in der Steuerdatenbank für jeden Benutzer und/oder jede Steuerzugriffsart individuell hinterlegt oder es ist eine allgemeine Gültigkeitsdauer für alle Zertifikate in der Zertifizierungsstelle vorgesehen, mit der die Zertifikate erzeugt werden.

Hierdurch wird die Koordination der zurzeit von der Zertifizierungsstelle vergebenen Steuerzugriffsarten erleichtert, da in der Zertifizierungsstelle die Gültigkeitsdauern der aktuell ausgegebenen Zertifikate hinterlegt werden können. Die Zertifizierungsstelle hat somit immer die Kenntnis, welche und wie viele Steuerzugriffsarten zurzeit möglich sind. Ein Zertifikat muss demnach nicht von einem Benutzer nach dessen Gebrauch an die Zertifizierungsstelle zurückgegeben werden, sondern läuft "von selbst" ab. Gemäß einer weiteren Ausführungsform ist in dem Steuersystem für jede und/oder alle Steuerzugriffsarten eine maximale Gesamtanzahl oder eine maximale Anzahl pro vordefinierter Region hinterlegt. Zertifikate werden für eine Steuerzugriffsart nur so häufig erzeugt oder vergeben, solange die Anzahl bzw. die Gesamtanzahl der vergebenen Zertifikate, die aufgrund ihrer Gültigkeitsdauer zurzeit gültig sind, unterhalb der maxima- len Gesamtanzahl oder der maximalen Anzahl für die jeweilige Region liegen.

Somit ist sichergestellt, dass für Steuerzugriffsarten und insbesondere kritische Steuerzugriffsarten, wie z. B. das Abschalten von Windenergieanlagen, nur so viele Zertifikate erzeugt werden, dass das Versorgungsnetz insbesondere in bestimmten Regionen stabil bleibt. Es besteht demnach nicht die Gefahr, dass so viele Steuerzugriffe mit einer kriti- sehen Steuerzugriffsart in einer Region oder insgesamt erlaubt werden, um einen Zusammenbruch des Versorgungsnetzes zu provozieren.

Gemäß einer weiteren Ausführungsform wird das Zertifikat von der Zertifizierungsstelle zusätzlich in Abhängigkeit mindestens eines ermittelten aktuellen oder prognostizierten Parameters, insbesondere eines Netzzustandsparameters, des Wetters und/oder des Zustands der oder weiterer Windenergieanlagen, erzeugt. Demnach ist z. B. die maximale Gesamtanzahl oder die maximale Anzahl pro vordefinierter Region in Abhängigkeit eines Netzparameters, wie z. B. eines Netzzustandsparameters, anpassbar. In Regionen, in denen z. B. ein schwaches Netz durch den ermittelten aktuellen Parameter festgestellt wird, darf somit keine oder es dürfen nur sehr wenige Windenergieanlagen vollkommen abgeschaltet oder in Bezug auf die eingespeiste Energie reduziert werden. Somit wird von der Zertifizierungsstelle für diese Region die Anzahl der Steuerzugriffsarten limitiert bzw. begrenzt.

Demnach wird das Steuersystem also z. B. durch externe Parameter dynamisch ange- passt.

Ferner umfasst die Erfindung eine Schnittstelle für mindestens eine Windenergieanlage, also eine oder mehrere Windenergieanlagen, insbesondere eines Windparks. Die Schnittstelle ist eingerichtet, ein elektronisches digitales Zertifikat, das von einer Zertifizierungsstelle erzeugt wurde, entgegenzunehmen und in Abhängigkeit des elektronischen Zertifikats, insbesondere der im Zertifikat hinterlegten Informationen, Steuerzugriffe der Steuerzugriffsart oder Steuerzugriffsarten, die im Zertifikat hinterlegt ist bzw. sind, zu erlauben. Steuerzugriffe auf eine Windenergieanlage oder einen Windpark sind somit nur durch ein zuvor erzeugtes Zertifikat, das von der Zertifizierungsstelle erzeugt wurde, möglich.

Gemäß einer Ausführungsform ist die Schnittstelle der Windenergieanlage oder des Windparks ferner eingerichtet, eine Gültigkeitsdauer, die im Zertifikat hinterlegt ist, auszulesen und Steuerzugriffe nur im Fall einer gültigen Gültigkeitsdauer zu erlauben. Durch Prüfen einer Gültigkeitsdauer des Zertifikats ist es somit möglich, bereits abgelaufene Zertifikate derart einzuordnen, dass es einem Benutzer bei Benutzen eines derartigen Zertifikats nicht erlaubt wird, einen Steuerzugriff auszuführen.

Gemäß einer weiteren Ausführungsform ist die Schnittstelle der Windenergieanlage oder des Windparks eingerichtet, eine Anlagenkennung, die im Zertifikat hinterlegt ist, auszu- lesen und Steuerzugriffe nur im Fall einer Anlagenkennung zu erlauben, die der Anlagen- kennung der Windenergieanlage entspricht, auf die zugegriffen werden soll.

Durch Prüfen einer Anlagenkennung des Zertifikats ist es somit möglich, dass es einem Benutzer nur erlaubt wird, auf von der Zertifizierungsstelle freigegebene Windenergieanlagen zuzugreifen. Ferner umfasst die Erfindung eine Zertifizierungsstelle zum Authentifizieren von Benutzern für Steuerzugriffe auf mindestens eine Windenergieanlage. Die Zertifizierungsstelle weist eine Schnittstelle zum Authentisieren und Authentifizieren von Benutzern bei bzw. mit der Zertifizierungsstelle auf, wobei die Schnittstelle ferner eingerichtet ist, eine Steu- erzugriffsart an die Zertifizierungsstelle vom Benutzer zu übernehmen.

Zudem ist die Zertifizierungsstelle eingerichtet, ein elektronisches digitales Zertifikat in Abhängigkeit der übergebenen Steuerzugriffsart, also der von der Zertifizierungsstelle übernommenen Steuerzugriffsart, und/oder hinterlegter Zugriffsrechte des authentifizierten Benutzers zu erzeugen. Ferner dient die Schnittstelle auch zur Ausgabe des erzeug- ten Zertifikats.

Mittels der Zertifizierungsstelle ist somit eine zentrale Vergabe der Zugriffsrechte der Steuerzugriffe auf eine Vielzahl von Windenergieanlagen oder Windparks möglich, sodass kritische Steuerzugriffsarten kontrollierbar sind.

Gemäß einer Ausführungsform ist die Zertifizierungsstelle eingerichtet, das Zertifikat mit einer Gültigkeitsdauer und/oder einer oder mehreren Anlagenkennungen zu erzeugen, wobei die Gültigkeitsdauer und/oder die Anlagenkennung bzw. Anlagenkennungen im Zertifikat hinterlegt ist bzw. sind.

Einem Benutzer wird demnach mit dem Zertifikat nur erlaubt, auf von der Zertifizierungsstelle freigegebene Windenergieanlagen mit entsprechender Anlagenkennungen und/oder für einen durch die Gültigkeitsdauer vorgegebenen Zeitraum Steuerzugriffe mit der im Zertifikat hinterlegten Steuerzugriffsart auszuführen.

Gemäß einer weiteren Ausführungsform umfasst die Zertifizierungsstelle ein Steuersystem, wobei mit dem Steuersystem mindestens einem, mehreren oder allen registrierten Benutzern jeweils mindestens eine erlaubte und/oder nicht erlaubte Steuerzugriffsart zuordenbar oder zugeordnet ist. Die Zertifizierungsstelle ist eingerichtet, elektronische, also digitale, Zertifikate für zuvor authentifizierte Benutzer zu erzeugen, wenn die vom jeweiligen Benutzer übergebene Steuerzugriffsart in der Steuerdatenbank als erlaubt zugeordnet ist.

Eine Zugriffsrechteverwaltung kann somit in einer einzigen Steuerdatenbank in der Zerti- fizierungsstelle hinterlegt werden und eine zentrale Verwaltung der Benutzerrechte kann somit erfolgen. Gemäß einer weiteren Ausführungsform ist die Zertifizierungsstelle eingerichtet, eine Gültigkeitsdauer für die Zertifikate zu vergeben, also eine Gültigkeitsdauer im Zertifikat zu hinterlegen.

Gemäß einer weiteren Ausführungsform ist in der Steuerdatenbank für jede Steuerzu- griffsart eine maximale Gesamtanzahl oder eine maximale Anzahl pro vordefinierter Region hinterlegt. Die Zertifizierungsstelle ist zudem derart eingerichtet, dass Zertifikate nur für eine Steuerzugriffsart erzeugt werden, wenn die Anzahl der bereits vergebenen und zurzeit gültigen elektronischen Zertifikate mit dieser Steuerzugriffsart unterhalb der maximalen Gesamtanzahl oder der maximalen Anzahl für die Region bleibt. Somit wer- den also nur so viele Zertifikate für z. B. kritische Steuerzugriffsarten vergeben bzw. erzeugt, sodass ein stabiles Netz weiterhin gewährleistet wird.

Gemäß einer weiteren Ausführungsform ist die Schnittstelle der Zertifizierungsstelle eingerichtet, neben Steuerzugriffsarten auch Anlagenkennungen vom authentifizierten Benutzer zu übernehmen, wobei Anlagenkennungen eindeutige Kennung einer oder mehrerer Windenergieanlagen oder eines oder mehrerer Windparks sind.

Somit wird der Zertifizierungsstelle also über die Schnittstelle der Zertifizierungsstelle nicht nur mindestens eine Steuerzugriffsart sondern auch mindestens eine Anlagenken- nung vom authentifizierten Benutzer zugeführt. Die Zertifizierungsstelle ist dann eingerichtet, das elektronische Zertifikat in Abhängigkeit der Anlagenkennung zu erzeugen. Im Zertifikat wird demnach die übergebene Anlagenkennung hinterlegt. Somit ist ein Zugriff nur auf die Windenergieanlagen oder den Windpark möglich, für die die Anlagenkennung gültig ist.

Eine Beschränkung der Steuerzugriffe auf zuvor mit der Zertifizierungsstelle festgelegte Windenergieanlagen ist somit möglich. Gemäß einer weiteren Ausführungsform weist die Zertifizierungsstelle eine weitere Schnittstelle auf, um Parameter wie z. B. aktuelle Wetterdaten, Wetterprognosen, aktuelle Netzzustände und/oder Netzzustandsprognosen zu empfangen und die Steuerdatenbank in Abhängigkeit dieser Parameter anzupassen.

Demnach ist also ein dynamisches Steuersystem vorgesehen, das aufgrund von über- nommenen Parametern, aktualisiert oder verändert wird. Insbesondere sind z. B. die maximale Gesamtanzahl oder die maximale Anzahl pro vordefinierter Region durch diese Parameter anpassbar. Demnach kann in einer Region, in der ein ohnehin schwaches Versorgungsnetz vorhanden ist, vor Steuerzugriffen, die diesen Netzzustand weiter verschlechtern würden, bewahrt werden. Hierzu würde z. B. die maximale Gesamtanzahl an Steuerzugriffsarten und eine maximale Anzahl von erlaubten Windenergieanlagen reduziert werden.

Ferner umfasst die Erfindung ein System mit einer Schnittstelle einer Windenergieanlage oder eines Windparks gemäß einer der vorgenannten Ausführungsformen und eine Zertifizierungsstelle nach einer der vorgenannten Ausführungsformen, insbesondere zur Ausführung eines Verfahrens nach einer der vorgenannten Ausführungsformen.

Nachstehend ist die Erfindung anhand von Ausführungsbeispielen unter Bezugnahme auf die beiliegenden Figuren näher beschrieben. Es zeigen:

Fig. 1 eine Windenergieanlage,

Fig. 2 einen Windpark,

Fig. 3 ein Ausführungsbeispiel des erfindungsgemäßen Systems und

Fig. 4 den Ablauf eines Ausführungsbeispiels der erfindungsgemäßen Vorrichtung.

Fig. 1 zeigt eine schematische Darstellung einer Windenergieanlage gemäß der Erfindung. Die Windenergieanlage 100 weist einen Turm 102 und eine Gondel 104 auf dem Turm 102 auf. An der Gondel 104 ist ein aerodynamischer Rotor 106 mit drei Rotorblättern 108 und einem Spinner 1 10 vorgesehen. Der aerodynamische Rotor 106 wird im Betrieb der Windenergieanlage durch den Wind in eine Drehbewegung versetzt und dreht somit auch einen Rotor oder Läufer eines Generators, welcher direkt oder indirekt mit dem aerodynamischen Rotor 106 gekoppelt ist. Der elektrische Generator ist in der Gondel 104 angeordnet und erzeugt elektrische Energie. Die Pitchwinkel der Rotorblätter 108 können durch Pitchmotoren an den Rotorblattwurzeln 108b der jeweiligen Rotorblätter 108 verändert werden.

Fig. 2 zeigt einen Windpark 1 12 mit beispielhaft drei Windenergieanlagen 100, die gleich oder verschieden sein können. Die drei Windenergieanlagen 100 stehen somit repräsentativ für im Grunde eine beliebige Anzahl von Windenergieanlagen eines Windparks 1 12. Die Windenergieanlagen 100 stellen ihre Leistung, nämlich insbesondere den erzeugten Strom über ein elektrisches Parknetz 1 14 bereit. Dabei werden die jeweils erzeugten Ströme bzw. Leistungen der einzelnen Windenergieanlagen 100 aufaddiert und meist ist ein Transformator 1 16 vorgesehen, der die Spannung im Park hochtransformiert, um dann an dem Einspeisepunkt 1 18, der auch allgemein als PCC bezeichnet wird, in das Versorgungsnetz 120 einzuspeisen. Fig. 2 ist nur eine vereinfachte Darstellung eines Windparks 1 12, die beispielsweise keine Steuerung zeigt, obwohl natürlich eine Steuerung vorhanden ist. Auch kann beispielsweise das Parknetz 1 14 anders gestaltet sein, in dem beispielsweise auch ein Transformator am Ausgang jeder Windenergieanlage 100 vorhanden ist, um nur ein anderes Ausführungsbeispiel zu nennen. Fig. 3 zeigt ein Ausführungsbeispiel des erfindungsgemäßen Systems, das insbesondere eine Zertifizierungsstelle 10 und eine Schnittstelle 12 eines Windparks 1 12 aufweist. Die Schnittstelle 12 des Windparks 1 12 ist z. B. die Schnittstelle eines SCADA-Systems, wobei SCADA für Supervisory Control and Data Acquisition steht.

Ferner ist ein mobiles Gerät 16 eines Benutzers 18 dargestellt. Der Benutzer 18 stellt über das mobile Gerät 16 eine Verbindung mit einer Schnittstelle 20 der Zertifizierungsstelle 10 her. Zum Authentisieren des Benutzers 18 werden der Schnittstelle 20 mit dem mobilen Gerät 16 ein Benutzername und ein Passwort des Benutzers 18 übermittelt. Ferner werden der Schnittstelle 20 mithilfe des mobilen Gerätes 16 vom Benutzer 18 eine Steuerzugriffsart und eine Anlagenkennung übermittelt. Die Anlagenkennung gibt an, auf welchen Windpark der Benutzer 18 einen Steuerzugriff mit der übermittelten Steuerzugriffsart wünscht.

Die Schnittstelle 20 übermittelt die übergebenen Daten an einen Prozessor 22, der zunächst mit einem Steuersystem 24 prüft, ob der authentifizierte Benutzer 18 berechtigt ist, die angeforderte Steuerzugriffsart auf dem durch die Anlagenkennung angegebenen Windpark auszuführen.

Ferner überprüft der Prozessor 22 mit dem Steuersystem 24, ob eine maximale Anzahl an Steuerzugriffen der angeforderten Steuerzugriffsart bereits überschritten ist. Ist diese Anzahl nicht überschritten, so erzeugt der Prozessor 22 ein Zertifikat. Das Zertifikat erhält eine Gültigkeitsdauer, die mittels einer Datums- und Uhrzeitquelle 26 erstellt wird. Wobei das Datums- und Uhrzeitsignal z. B. aus einem GPS-Signal ermittelt und an den Prozessor übermittelt wird. Im Prozessor 22 wird dann für einen, insbesondere durch das Steuersystem 24 vordefinierten, Zeitraum die Gültigkeitsdauer im Zertifikat hinterlegt. Beispiele für Gültigkeitsdauern sind z. B. zwei Stunden, acht Stunden, ein Tag oder fünf Tage. Das Zertifikat, das vom Prozessor 22 erzeugt wurde, enthält außerdem die der Schnittstelle 20 vom Benutzer 18 mit dem mobilen Gerät 16 übergebene Steuerzugriffsart, die Anlagenkennung sowie weitere kryptografische Parameter zur Echtheitsprüfung des Zertifikats. Das Zertifikat 28 wird über die Schnittstelle 20 an das mobile Gerät 16 übertragen. Über eine weitere Datenverbindung 30 zwischen dem mobilen Gerät 16 und der Schnittstelle 12 des Windparks 1 12 kann der Benutzer 18 durch Eingabe seines Benutzernamens und seines Passworts einen Lesezugriff auf den Windpark 1 12 einleiten und Daten des Windparks 1 12 auslesen. Will der Benutzer jedoch einen Schreibzugriff, der hier dem Steuer- zugriff entspricht, auf den Windpark 1 12 ausüben, so wird das Zertifikat 28 über die weitere Datenverbindung 30 an die Schnittstelle 12 des Windparks 1 12 übergeben. Im Windpark 1 12 bzw. einer hier nicht dargestellten Steuerung des Windparks 1 12 wird dann das Zertifikat, das über die Schnittstelle 12 des Windparks 1 12 eingelesen wurde, auf Echtheit geprüft. Ferner wird mit der Schnittstelle 12 des Windparks geprüft, ob das Zertifikat 28 noch gültig ist, also die Gültigkeitsdauer noch nicht abgelaufen ist, und ob die im Zertifikat hinterlegte Anlagenkennung mit der Anlagenkennung des Windparks übereinstimmt. Im Falle einer gültigen Gültigkeitsdauer, einer übereinstimmenden Anlagenkennung sowie eines echten Zertifikats werden dann dem Benutzer 18 Steuerzugriffe auf den Windpark 1 12 erlaubt, die die im Zertifikat 28 hinterlegten Steuerzugriffsarten betreffen. Somit kann durch den Benutzer 18 über das mobile Gerät 16 ein Steuerzugriff auf den Windpark 1 12 erfolgen.

Im Falle, dass das Versorgungsnetz 32, an das der Windpark 1 12 über einen Transformator 1 16 und einen Einspeisepunkt 1 18 angeschlossen ist, schwach oder instabil ist, da z. B. alle an dieses Netz angeschlossenen elektrischen Energieerzeuger zurzeit nur wenig Energie in das Netz einspeisen, wird dies durch die Zertifizierungsstelle 10 durch von außen zugeführte Parameter 36 detektiert. Ein Parameter 36 kann z. B. durch eine Netz- oder Frequenzmessung 38 des Versorgungsnetzes 32, an das der Windpark 1 12 angeschlossen ist, ermittelt werden. Ferner ist eine Wetterdatenbank 39 vorgesehen, aus der aktuelle und prognostizierte Wetterdaten an die Zertifizierungsstelle übergeben bzw. von der Zertifizierungsstelle abgerufen werden. Gemäß anderer Ausführungsbeispiele ist die Wetterdatenbank 39 ein komplettes Meteosystem zur Wetteraufzeichnung und Prognose. Wird nun von einem Benutzer 18 eine Steuerzugriffsart, die für das Versorgungsnetz 32 kritisch sein könnte, an die Schnittstelle 20 für die Zertifikaterstellung im Prozessor 22 übergeben, so wird eine derartige kritische Steuerzugriffsart verboten, da die Steuerdatenbank 24 zuvor durch den Parameter 32 dynamisch aktualisiert wurde und damit kriti- sehe Steuerzugriffsarten, die Windparks 1 12 in der Region des Versorgungsnetzes 32 betreffen, grundsätzlich als verboten gekennzeichnet sind.

Im zuletzt genannten Fall wird das Zertifikat 28 demnach nicht von der Schnittstelle 20 an das mobile Gerät 16 ausgegeben. Stattdessen wird von der Schnittstelle 20 eine Nachricht an das mobile Gerät 16 ausgegeben, das zurzeit eine derartige Steuerzugriffsart nicht möglich ist.

Fig. 4 zeigt den Ablauf eines Ausführungsbeispiels des Verfahrens. Im ersten Schritt 40 werden einer Schnittstelle 20 einer Zertifizierungsstelle 10 ein Passwort, ein Benutzername, eine gewünschte Steuerzugriffsart sowie eine Anlagenkennung übergeben. Im nächsten Schritt 42 wird der Benutzer, wenn er in der Zertifizierungsstelle 10 registriert ist und das Passwort sowie der Benutzername korrekt sind, authentifiziert und somit für die weitere Kommunikation mit der Zertifizierungsstelle 10 autorisiert. Wurde ein falscher Benutzername oder ein falsches Passwort eingegeben, so endet der Zugriff im Schritt 44.

Stimmen Benutzername und Passwort mit hinterlegten Daten im Steuersystem 24, so wird in einem nächsten Schritt 46 geprüft, ob die Steuerzugriffsart für den authentifizier- ten Benutzer auf die Windenergieanlage 100 mit der übergebenen Anlagenkennung erlaubt ist. Ist die Steuerzugriffsart für den Benutzer nicht erlaubt, so endet das Verfahren erneut im Schritt 44. Ist die Steuerzugriffsart sowie die gewählte Windenergieanlage 100 für den Benutzer erlaubt, so wird in einem nächsten Schritt 46 in der Zertifizierungsstelle geprüft, ob aufgrund der Anzahl der zurzeit gültigen angeforderten Steuerzugriffe auf Windparks in derselben Region die angeforderte Steuerzugriffsart erlaubt ist. Ist diese Steuerzugriffsart nicht erlaubt, so endet das Verfahren wieder im Schritt 44.

Ist die Steuerzugriffsart zurzeit erlaubt, so wird ein Zertifikat 28 in einem Schritt 48 erstellt, wobei das Zertifikat 28 den Benutzernamen, die Anlagenkennung, die Steuerzugriffsart sowie einen Zeitstempel bzw. eine Gültigkeitsdauer aufweist. Das Zertifikat 28 wird dann in einem Schritt 50 an ein mobiles Gerät 16 des Benutzers 18 ausgegeben.

Im darauffolgenden Schritt 52 authentisiert sich der Benutzer mit dem mobilen Gerät 16 bei einer Windenergieanlage 100, wobei hierfür erneut ein Passwort und ein Benutzer- name über eine Schnittstelle 12 einer Windenergieanlage 100 eingegeben werden. Stimmen der übergebene Benutzername und das übergebene Passwort mit dem in der Windenergieanlage hinterlegten Benutzernamen und Passwort überein, so ist der Benutzer 18 für Lesezugriffe autorisiert. Anderenfalls endet das Verfahren wieder im Schritt 44. Nach erfolgreicher Autorisierung des Benutzers 18 für Lesezugriffe, wird im Schritt 54 das Zertifikat 28 vom mobilen Gerät 16 an die Schnittstelle 12 der Windenergieanlage 100 übergeben und es findet eine Autorisierung des Benutzers für die im Zertifikat hinterlegten Steuerzugriffe statt, wenn die Anlagenkennung im Zertifikat mit der Anlagenkennung der Windenergieanlage 100 übereinstimmt und die Gültigkeitsdauer noch nicht abgelau- fen ist.

Im Schritt 56 werden dem Benutzer dann Steuerzugriffe gemäß dem oder den im Zertifikat 28 hinterlegten Steuerzugriffsarten erlaubt und eine Steuerung durch den Benutzer 18 kann erfolgen. Nachdem die Steuerzugriffe ausgeführt wurden, endet das Verfahren im Schritt 44.