Die Erfindung betrifft ein Verfahren zum geschützten Zugriff auf SCADA-Daten einer Wind- energieanlage, sowie eine zur Durchführung dieses Verfahrens ausgebildete Anordnung.

Windenergieanlagen sind aus dem Stand der Technik bekannt. Sie umfassen in der Regel einen Rotor, der drehbar an einer Gondel angeordnet ist, wobei die Gondel wiederum dreh- bar auf einem Turm angeordnet ist. Der Rotor treibt ggf. über eine Rotorwelle und ein Ge- triebe einen Generator an. Eine durch Wind induzierte Rotationsbewegung des Rotors kann so in elektrische Energie gewandelt werden, die dann über Umrichter und/oder Transforma- toren - je nach Bauart des Generators auch wenigstens teilweise direkt - in ein elektrisches Netz eingespeist werden kann. Der Rotor umfasst mehrere (in der Regel drei), sich radial von der Rotorachse erstreckende Rotorblätter, die gegenüber einer Rotornabe drehbar be- festigt sind, um den Anstellwinkel der Rotorblätter einzustellen. Windenergieanlagen verfü- gen über eine Vielzahl von Sensoren, die von einer Anlagensteuerung bei der Steuerung der Windenergieanlage berücksichtigt werden.

Es ist bekannt, Windenergieanlagen bzw. deren Anlagensteuerungen in ein SCADA-System einzubinden, bei denen die diversen Betriebsparameter der Windenergieanlage an eine übergeordnete Steuerungseinheit übermittelt und von der ggf. zu berücksichtigende Steue- rungsbefehle und Sollwerte empfangen werden.

Die von der Anlagensteuerung einer übergeordneten Steuerungseinheit zur Verfügung ge- stellten Daten können die von den Sensoren erfassten Messwerte, von der Anlagensteue- rung an einzelne Komponenten der Windenergieanlage übermittelte Steuerbefehle und/oder Sollwerte, sowie sonstige, den Istzustand der Windenergieanlage beschreibende Informatio- nen umfassen.

Diese Daten - ggf. zusammen mit den Steuerungsbefehlen oder Sollwerten der übergeord- neten Steuerungseinheit - werden regelmäßig für die Erstellung von Gutachten benötigt. Dazu müssen die Daten belegbar von der zu begutachtenden Windenergieanlage stammen und dürfen nicht manipuliert worden sein. Gleichzeitig sollen die Daten nur berechtigen Nut- zern, wie bspw. beauftragen Gutachtern, zur Verfügung stehen. Die berechtigten Nutzer kön- nen die Daten dann weiterverarbeiten, um so bspw. mögliche Fehlfunktionen der Windener- gieanlage aufzudecken oder Optimierungen für den Betrieb der Windenergieanlage zu entwi- ckeln.

Aufgabe der vorliegenden Erfindung ist es, ein Verfahren und eine Anordnung zu schaffen, die auf einfache Weise einen geschützten Zugriff auf SCADA-Daten einer Windenergiean- lage gestatten.

Gelöst wird diese Aufgabe durch ein Verfahren gemäß dem Hauptanspruch sowie eine An- ordnung gemäß Anspruch 10. Vorteilhafte Weiterbildungen sind Gegenstand der abhängigen Ansprüche. Demnach betrifft die Erfindung ein Verfahren zum geschützten Zugriff auf SCADA-Daten ei- ner Windenergieanlage, wobei die Windenergieanlage zur Erfassung von SCADA-Daten ausgebildet ist, gekennzeichnet durch die Schritte: a) erfassen von SCADA-Daten durch die Windenergieanlage und ergänzen der er- fassten SCADA-Daten durch Stammdaten der Windenergieanlage durch die Windenergieanlage; b) digitales signieren und übermitteln der SCADA- und Stammdaten durch die

Windenergieanlage an einen Broker-Server zur Weiterverarbeitung und Speiche- rung; c) erstellen eines Metadatensatzes aus den empfangenen SCADA- und Stammda- ten mit Informationen zum Umfang und Eigenschaften der SCADA- und Stamm- daten durch den Broker-Server; d) übermitteln des Metadatensatzes an wenigstens einen Nutzer-Client; bei Interesse an den durch den Metadatensatz identifizierten SCADA- und Stammda- ten: e) digitales signieren und übermitteln des Metadatensatzes durch den Nutzer-Client an den Broker-Server; f) erstellen und digital signieren eines Auslieferungsdatensatzes umfassend den vom Nutzer-Client signierten Metadatensatz und die zu dem Metadatensatz ge- hörigen SCADA- und Stammdaten durch den Broker-Server; und g) übermitteln des signierten Auslieferungsdatensatzes an den Nutzer-Client.

Die Erfindung betrifft weiterhin eine Anordnung umfassend eine Windenergieanlage, einen Broker-Server und einen Nutzer-Client, die zur Durchführung des erfindungsgemäßen Ver- fahrens gemäß geeignet ausgebildet und miteinander datenverbunden sind.

Zunächst werden einige in Zusammenhang mit der Erfindung verwendete Begriffe erläutert.

Bei„SCADA-Daten“ handelt es sich um von der Anlagensteuerung der Windenergieanlage während des Betriebs erfasste Daten, wie bspw. Messdaten von Sensoren, Ist- und Soll- werte von steuerbaren Komponenten sowie ggf. externer Steuerungsbefehle, wie sie für an- dere SCADA-Anwendungen üblich sind.

Mit„Stammdaten“ einer Windenergieanlage sind die Windenergieanlage grundsätzlich kenn- zeichnenden und regelmäßig in der Anlagensteuerung einer Windenergieanlage hinterlegten Daten bezeichnet. Zu diesen Stammdaten können neben einer eindeutigen Identifikation der Windenergieanlage, bspw. in Form einer eindeutigen Seriennummer, noch grundsätzlich In- formationen zum Anlagentyp, zur Anlagenkonfiguration, wie bspw. Turmhöhe, Blattlänge und Nennleistung, und/oder zum Anlagenstandort, bspw. in Form von geografischen Koordina- tion, gehören.

Bei einer„digitalen Signatur“ handelt es sich um einen auf Basis beliebiger Daten und einem geheimen Schlüssel erzeugte Prüfinformation, die von einem Empfänger anhand eines zum geheimen Schlüssel gehörenden öffentlichen Schlüssels überprüft werden kann. Durch die Überprüfung der digitalen Signatur durch einen öffentlichen Schlüssel kann nicht nur die Her- kunft der Daten, sondern auch deren Integrität festgestellt werden.

Bei einer„Distributed-Ledger-Datenbank“ handelt es sich dezentral auf vernetzten Compu- tern geführte Datenbanken, die zu einer Übereinkunft (Konsensus) über die Reihenfolge von Datenbankeinträgen und -Veränderungen kommen. Ein Beispiel für eine solche Distributed- Ledger-Datenbank ist eine Blockchain. Bei einer„Blockchain“ handelt es sich um eine konti- nuierlich erweiterbare Liste von Datensätzen, welche mittels kryptografischer Verfahren ma- nipulationssicher miteinander verkettet sind. Jeder Datensatz umfasst dabei typischerweise einen kryptografisch sicheren Streuwert eines oder mehrerer vorhergehenden Datensätze, einen Zeitstempel und die eigentlichen Nutzdaten, in diesem Fall Hashwert und Bewertungs- größen. Die Blockchain kann außerdem dezentral verwaltet und gespeichert werden, wodurch deren Sicherheit nochmals gesteigert werden kann.

Das erfindungsgemäße Verfahren ermöglicht den einfachen geschützten Zugriff auf SCADA- Daten einer Windenergieanlage.

Die SCADA-Daten werden, wie aus dem Stand der Technik grundsätzlich bekannt, durch die Windenergieanlage bzw. deren Anlagensteuerung erfasst. Um eine spätere Zuordnung der SCADA-Daten zu der Windenergieanlage oder zumindest zum Typ der Windenergieanlage zu ermöglichen, werden die erfassten SCADA-Daten noch durch Stammdaten der Windener- gieanlage ergänzt.

Anschließend wird das Datenpaket aus SCADA- und Stammdaten digital signiert, wozu bspw. auf einen in der Anlagensteuerung hinterlegten geheimen Schlüssel zurückgegriffen werden kann. Die entsprechend signierten SCADA- und Stammdaten werden dann an einen Broker-Server zur Weiterverarbeitung und Speicherung übermittelt. Dabei kann vom Broker- Server die Signatur der SCADA- und Stammdaten überprüft werden, um so die Herkunft und Integrität der empfangenen Daten sicherzustellen.

Es ist möglich, dass die empfangenen Stammdaten um weitere, im Broker-Server hinterlegte Informationen ergänzt werden, die sich aufgrund der übermittelten Stammdaten eindeutig der Anlage, von welcher die Daten stammen, zuordnen lassen. Auf diese Weise kann Band- breite bei der Datenübertragung zwischen Anlagensteuerung und Broker-Server reduziert werden.

Ein Teil der Weiterverarbeitung seitens des Broker-Servers besteht in der Erstellung eines Metadatensatzes aus den empfangenen SCADA- und Stammdaten. Die in dem Datensatz enthaltenen Metadaten umfassen Informationen zum Umfang und Eigenschaften der SCADA- und Stammdaten, also insbesondere Informationen, welche Daten von welcher Windenergieanlage über welchen Zeitraum zur Verfügung stehen. Ein Metadatensatz kann als Inhaltsverzeichnis der SCADA- und Stammdaten aufgefasst werden.

Der so erstellte Metadatensatz wird anschließend an wenigstens einen Nutzer-Client über- mittelt. Dabei ist unerheblich, ob der Metadatensatz unaufgefordert an den wenigstens einen Nutzer-Client gesendet wird (Push-Verfahren) oder ob der Nutzer-Client aktiv den Metada- tensatz abrufen muss (Pull-Verfahren), bspw. indem der Metadatensatz aktiv über eine Web- seite heruntergeladen wird. Es kann selbstverständlich auch eine Vielzahl von Nutzer-Clients vorgesehen sein.

Am Nutzer-Client liegen nun Informationen vor, welche SCADA- und Stammdaten bei dem Broker-Server verfügbar sind. Nur wenn Interesse an den einem Metadatensatz zugehörigen SCADA- und Stammdaten, wird das Verfahren fortgesetzt. Das Interesse kann dabei manu- ell durch einen Nutzer mit geeigneter Eingabe am Nutzer-Client bekundet werden oder es wird automatisch durch den Nutzer-Client festgestellt, dass der erhaltene Metadatensatz be- stimmte Kriterien erfüllt, bspw. einer bestimmten vorgegebenen Windenergieanlage zuorden- bar ist.

Besteht Interesse an den zu einem Metadatensatz zugehörigen SCADA- und Stammdaten, wird der Metadatensatz durch den Nutzer-Client digital signiert. Dazu kann der Nutzer-Client über einen geeigneten privaten Schlüssel verfügen. Anschließend wird der signierte Metada- tensatz an den Broker-Server übermittelt.

Nach Erhalt eines signierten Metadatensatzes erstellte Broker-Server einen Auslieferungsda- tensatz, der neben zu dem Metadatensatz gehörigen SCADA- und Stammdaten auch den durch den Nutzer-Client signierten Metadatensatz umfasst. Der Auslieferungsdatensatz wird dann durch den Broker-Server digital signiert, und anschließend an den Nutzer-Client über- mittelt.

Das erfindungsgemäße Verfahren bietet den Vorteil, dass der Übermittlungspfad zwischen Windenergieanlage und Nutzer-Client über den Broker-Server durch digitale Signaturen vor Manipulationen geschützt ist. Außerdem ist eine Nachverfolgbarkeit der Auslieferungsdaten- sätze gegeben, da die digitale Signatur des Nutzer-Clients von der digitalen Signatur durch den Broker-Server mit erfasst ist und somit nicht verändert oder entfernt werden kann, ohne die Broker-Signatur ungültig zu machen. Bei einer Weitergabe der Auslieferungsdatensätze an unberechtigte Dritte kann an dem weitergegebenen Datensatz abgelesen werden, über welchen Nutzer-Client und somit über welche Kanäle die Datensätze zu ggf. unberechtigten Dritte gelangt sind.

Auch wenn die Weitergabe von Daten aus dem Auslieferungsdatensatz ohne die beiden Sig- naturen grundsätzlich möglich sein mag, ist in diesem Fall die Integrität des Auslieferungsda- tensatzes und der darin enthaltenen SCADA- und Stammdaten nicht mehr gesichert. Die Da- ten aus dem Auslieferungsdatensatz sind ohne die beiden Signaturen praktisch wertlos, da eine gutachterliche, aber auch eine sonstige inhaltliche Verwertung der Daten, bspw. für Op- timierungszwecke, mangels gesicherter Datenintegrität nicht mehr zulässig oder tatsächlich brauchbar ist.

Durch das erfindungsgemäße Verfahren wird also indirekt sichergestellt, dass die SCADA- und Stammdaten letztendlich nur durch die tatsächlich berechtigten Nutzer verwendet wer- den, da eine Weitergabe der Daten ohne die erfindungsgemäß vorgesehenen Signaturen praktisch wertlos macht und bei einer Weitergabe eines Auslieferungsdatensatzes inkl. der Signaturen der Nutzer-Client, der die Daten angefragt hat, eindeutig identifizierbar ist. Letzte- res kann bspw. für vertragliche Sanktionen genutzt werden.

Es ist bevorzugt, wenn bei der Erstellung des Auslieferungsdatensatzes die Signatur der SCADA- und Stammdaten durch die Windenergieanlage entfernt wird. Dadurch wird sicher- gestellt, dass die SCADA- und Stammdaten nicht in einer digital signierten Form aus einem Auslieferungsdatensatz herausgelöst werden können, an deren Signatur sich die Integrität der Daten ablesen ließe. Auch wenn in diesem Fall ein Nutzer darauf vertrauen muss, dass seitens des Broker-Servers keine Manipulation der Daten vorgenommen wird, ist es vorteil- haft, die Integrität der SCADA- und Stammdaten im Auslieferungsdatensatz ausschließlich in Kombination mit dem vom Nutzer-Client digital signierten Metadatensatz zu garantieren.

Die Übermittlung von unsignierten und signierten Metadatensätzen zwischen Broker-Server und Nutzer-Clients erfolgt bevorzugt in Form von Datensätzen einer Distributed-Ledger-Da- tenbank, vorzugsweise einer Blockchain, auf die sowohl Broker-Server als auch Nutzer-Cli- ents Zugriff haben. Durch die Verwendung einer Distributed-Ledger-Datenbank kann die Si- cherheit in der Datenübertragung, insbesondere der Schutz vor Manipulationen, weiter er- höht werden.

Es ist bevorzugt, wenn vor der Erstellung und Fixierung des Auslieferungsdatensatzes eine in der Distributed-Ledger-Datenbank als Smart-Contract hinterlegte Transaktion ausgeführt wird und der Auslieferungsdatensatz nur bei positiven Abschluss der Transaktion erstellt und signiert wird. Mögliche Transaktionen können finanzielle Transaktionen sowie die Überprü- fung der Berechtigung eines Nutzer-Clients zum Abruf der angeforderten SCADA- und Stammdaten sein. Durch das abwickeln von entsprechenden Transaktionen bevor ein Aus- lieferungsdatensatz erstellt und signiert wird, kann sichergestellt werden, dass Auslieferungs- datensätze nur dann an einen Nutzer-Client ausgeliefert werden, wenn dieser dafür erforder- lichen Voraussetzungen erfüllt.

Denn unabhängig davon, wie die Transaktion ausgestaltet ist, insbesondere welche Prüfun- gen sie umfasst, ist es bevorzugt, wenn die Transaktion durch Übermittlung einer vom Bro- ker-Server elektronisch (gegen-)signierten Version des vom Nutzer-Client elektronisch sig nierten Metadatensatzes ausgelöst wird. Dadurch kann sichergestellt werden, dass bei- spielsweise finanzielle Transaktionen zwischen Nutzer-Client und Broker-Server nur dann ausgeführt werden, wenn von beiden„Parteien“ eine gültige Signatur vorliegt.

Es ist bevorzugt, wenn wenigstens zwei Metadatensätze aus den empfangenen SCADA- und Stammdaten mit Informationen zum Umfang und Eigenschaften der SCADA- und Stammdaten durch den Broker-Server erzeugt werden, wobei die Metadatensätze unter- schiedliche Teilbereiche der SCADA- und Stammdaten abdecken und bei der Erzeugung ei- nes Auslieferungsdatensatzes nur die von dem durch den Nutzer-Client signierten Metada- tensatz abgedeckten SCADA- und Stammdaten berücksichtigt werden. Durch die Erzeugung mehrere Metadatensätze, die jeweils unterschiedliche SCADA- und Stammdaten abdecken, können den Nutzer-Clients unterschiedliche, auf verschiedene Nutzergruppen zugeschnit- tene Auslieferungsdatensätze bereitgestellt werden.

Die Metadatensätze können Informationen zur Windenergieanlage, von der die SCADA- und Stammdaten stammen, Umfang der Daten und/oder das Zeitintervall der verfügbaren SCADA-Daten umfassen. Die Stammdaten umfassen vorzugsweise eine eindeutige Ken- nung, die geografische Position, den Anlagentyp und/oder die grundsätzliche Konfiguration der Windenergieanlage. Die SCADA-Daten können von der Windenergieanlage erfasste Messwerte und/oder von der Windenergieanlage empfangene externe Steuerungsbefehle oder Sollwertvorgaben umfassen.

Zur Erläuterung der erfindungsgemäßen Anordnung wird auf die vorstehenden Ausführun- gen verwiesen.

Die Erfindung wird nun anhand einer vorteilhaften Ausführungsform unter Bezugnahme auf die beigefügte Zeichnung beschrieben. Es zeigt:

Figur 1 : eine schematische Darstellung einer zur Durchführung des erfindungs- gemäßen Verfahrens ausgebildeten Anordnung. ln Figur 1 ist eine erfindungsgemäße Anordnung 1 gezeigt. Die Anordnung 1 umfasst eine Windenergieanlage 2, einen Broker-Server 3 sowie einen Nutzer-Client 4. Die Windenergie- anlage 2 und der Broker-Server 3, sowie der Broker-Server 3 und der Nutzer-Client 4, sind jeweils über das Internet 5 miteinander datenverbunden. Die Windenergieanlage 2, der Bro- ker-Server 3 und der Nutzer-Client 4 verfügen jeweils über einen geheimen Schlüssel 2‘, 3‘, 4‘, der zum digitalen Signieren von Daten geeignet ist.

In der Windenergieanlage 2 bzw. deren Anlagensteuerung (nicht dargestellt) sind Stammda- ten 10 zur Windenergieanlage 2 hinterlegt. Die Stammdaten 10 umfassend eine eindeutige Kennung, den Anlagentyp und die grundsätzliche Konfiguration (insbesondere also Informati- onen über T urmhöhe, Blattlänge und Nennleistung) der Windenergieanlage 2. Außerdem werden bei der Windenergieanlage noch SCADA-Daten 1 1 erfasst, die sich aus sämtlichen von der Windenergieanlage erfassten Messwerten und von der Windenergieanlage empfan- genen externen Sollwertvorgaben zusammensetzen.

Die SCADA- und Stammdaten 10, 1 1 werden in regelmäßigen Abständen über das Internet 5 an den Broker-Server 3 gesandt (Schritt 100). Dazu werden die SCADA- und Stammdaten

10, 11 gemeinsam mit einer digitalen Signatur 2“ auf Basis des geheimen Schlüssels 2‘ der Windenergieanlage versehen.

Nach Empfang wird die digitale Signatur 2“ durch den Broker-Server 3 überprüft und die kor- rekt signierten Daten in dem Speicher 6 des Broker-Servers 3 abgelegt, wobei die Signatur 2“ verworfen wird.

Außerdem wird aus den empfangenen SCADA- und Stammdaten 10, 11 ein Metadatensatz 12 generiert, der neben der eindeutigen Kennung der Windenergieanlage 10 auch noch In- formationen zu dem durch die SCADA-Daten abgedeckten Zeitraum sowie dem inhaltlichen Umfang der SCADA-Daten umfassen. Dieser Metadatensatz 12 wird an den Nutzer-Client 4 gesendet (Schritt 101 ).

Wird seitens des Nutzer-Clients 4 automatisiert oder manuell festgestellt, dass Interesse an den SCADA- und Stammdaten besteht, wird der empfangene Metadatensatz 12 durch eine auf dem geheimen Schlüssel 4‘ des Nutzer-Clients 4 basierende digitale Signatur 4“ verse- hen und an den Broker-Server 3 zurückübermittelt (Schritt 102). Nach Erhalt des signierten Metadatensatzes 12 lädt der Broker-Server 3 die zu dem Metada- tensatz 12 gehörigen SCADA- und Stammdaten 10, 11 aus dem Speicher 6 und erstellt dar- aus einen Auslieferungsdatensatz 13.

Der Auslieferungsdatensatz 13 umfasst dabei den vom Nutzer-Client 4 signierten Metadaten- satz 12 inklusive dessen Signatur und die zu diesem Metadatensatz 12 gehörigen SCADA- und Stammdaten 10, 1 1. Der Auslieferungsdatensatz 13 wird durch eine auf dem geheimen Schlüssel 3‘ des Broker-Servers 3 basierenden Signatur 3“ ergänzt, bevor er an den Nutzer- Client 4 übermittelt wird (Schritt 103).

Der Nutzer-Client 4 erhält somit Zugriff auf die SCADA- und Stammdaten 10, 1 1 der Wind- energieanlage 2, deren Integrität durch die Signatur 3“ des Broker-Servers 3 gesichert ist.

Die Gefahr einer unbefugten Weitergabe der Daten ist dabei reduziert, da die SCADA- und Stammdaten 10, 1 1 entweder nur ohne Signatur weitergegeben werden können, womit de- ren Integrität jedoch nicht mehr gesichert ist, oder die Herkunft der Daten aufgrund der ent- haltenen Signatur 4“ des Nutzer-Clients 4 dauerhaft zurückverfolgt werden kann, was wiede- rum zu vertraglich vereinbarten Sanktionen des Nutzers führen kann.

Insbesondere die Übermittlung des Metadatensatzes 12 in Schritten 101 und 102 wird vor- zugsweise über eine Blockchain abgewickelt, wodurch die Sicherheit der Datenübertragung weiter erhöht werden kann.