Willkommen bei exceeding solutions.

Wir sind als kleines und hochinnovatives Ingenieurbüro aus Mitteldeutschland in den Bereichen Mess‐ und Automatisierungstechnik sowie Smart Metering tätig. Wir bieten ganzheitliche Lösungen, die vom physikalisch‐technischen Verständnis des Problems, über die hard‐ und softwaretechnische Umsetzung bis zur Integration in bestehende Kundensysteme reichen.

es:Testsystem

Testsystem für intelligente Messsysteme in Deutschland
parallax background

info_outline

Beschreibung

Das es:Testsystem wird mit dem Ziel entwickelt, sämtliche Domänen, Komponenten und Schnittstellen der intelligenten Messsysteme in Deutschland detailliert testen zu können. Zentrale Fragen sind hierbei die korrekte Anwendung der kryptografischen Verfahren sowie die Einhaltung der vorgeschriebenen Kommunikationsprotokolle. Das es:Testsystem prüft sowohl Zähler als auch Smart Meter Gateways (derzeit LMN- und WAN-Schnittstelle). Hierzu nimmt es aktiv die jeweils benötigte Rolle der Gegenstelle ein. Außerdem ist das es:Testsystem in der Lage, die Kommunikation externer Systeme passiv zu „belauschen“ und zu protokollieren („Man-in-the-Middle“, Sniffer/Analyser). Ein besonderes Merkmal des Produkts ist die Bereitstellung virtueller Komponenten mit einstellbarem Fehlverhalten, z.B. virtuelle Zähler. Für metrologische Tests ist die einfache Anbindung elektrischer Mess- und Versorgungstechnik in Form von Quellen und Lasten möglich. Die Ergebnisse aller Untersuchungen werden als detaillierte Prüfberichte aufgezeichnet. Dieses einzigartige Produkt richtet sich sowohl an Hersteller und Zertifizierer von Zählern und Smart Meter Gateways (SMGWs) als auch an Messstellen- und Netzbetreiber sowie Hersteller von Back-End-Software
Mit dem es:Testsystem wird es möglich, folgende Zertifizierungen gezielt zu unterstützen:
- LMN-Basiszähler nach FNN-Lastenheften inkl. Testfälle
- Smart Meter Gateway nach BSI-CC-PP-0073
- Smart Meter Gateway nach FNN-Lastenheften inkl. Testfälle
- Intelligentes Messsystem nach PTB-A 50.8
- Intelligentes Messsystem nach BSI TR-03109

settings

Eigenschaften

Die modular aufgebaute Software wird zusammen mit den erforderlichen Hardwarekomponenten als komplettes Testsystem angeboten. Ein Kernbaustein stellt hierbei die es:HDLC Bridge dar. Sie bildet die geforderte HDLC-Schicht des LMN-Protokollstapels zwischen Smart Meter Gateway und Zähler in Hardware ab. Die FPGA-basierte Komponente setzt die Anforderungen der FNN-Lastenhefte um und bietet hierfür eine harte Echtzeitumgebung mit einer Auflösung von 10 ns. Die auf HDLC aufbauenden Protokollschichten sind in Software implementiert und werden durch den in der FPGA-Matrix eingebetteten Prozessor bereitgestellt. Mit der es:HDLC Bridge können alle relevanten Kommunikationsszenarien überprüft werden: Adressierung, Pairing, TLS Handshake und SML-Anwendungsdatenaustausch. Alle Daten werden bis in die HDLC-Schicht vollständig protokolliert und bewertet. Hochgenaue Zeitstempel ermöglichen sowohl die Messung der Übertragungszeiten als auch die zeitlich definierte Erzeugung der Inhalte in den Datenpaketen. Diese Konzeption ermöglicht es, das Testsystem in Zukunft auch als zeitlich rückgeführtes Prüfmittel einzusetzen, wenn als Taktquelle das Zeitsignal der Physikalisch-Technischen Bundesanstalt (PTB) verwendet wird. Somit werden zukünftig auch eichrechtlich relevante Funktionen von intelligenten Messsystemen durch das es:Testsystem prüfbar.

extension

Erweiterbarkeit

Ein Hauptmerkmal des es:Testsystems ist die einfache Erweiterbarkeit um Testfälle, Steuer- und Auswertefunktionalität. Bei den Testfällen orientiert sich das Produkt neben den Vorgaben aus dem „Schutzprofil Smart Meter Gateway“ (BSI-CC-PP-0073) auch an den aktuellen Testspezifikationen des BSI und FNN. Detaillierungsgrad und Vollständigkeit dieser Dokumente erzwingen hierbei momentan die Definition eigener Testfälle. Die Testmaschine kann sowohl „gutes“ als auch „schlechtes“ Verhalten simulieren. Die Zahl der Testfälle wird im Entwicklungsmodell „continuous integration“ fortlaufend erweitert. Neue Testsätze werden unseren Kunden innerhalb der Vertragslaufzeit unentgeltlich zur Verfügung gestellt. Sprechen Sie uns gezielt auf Ihre Wünsche an! Die Schnittstellen am es:Testsystem zur Entwicklung und Integration individueller Testfälle sind offengelegt. Eine Fernzugriffsschnittstelle ermöglicht die vollständige Kontrolle über die Testmaschine mittels RESTful Webservices. So können individuelle Bedürfnisse beim Einsatz des Systems umfassend und effizient in kundenspezifischer Client-Software abgebildet werden.

open_with

Varianten

In der Standardausführung wird das es:Testsystem in einem kompakten 19“-Rack mit Tragegriffen angeboten. Zähler und Gateways können komfortabel an der Frontseite über ein Patch-Feld angeschlossen werden, die Versorgung der Prüflinge erfolgt rückseitig über Steckdosen, die vom Testsystem geschaltet werden können. Ein HD-Monitor sowie übliche Peripheriegeräte (Tastatur, Maus) werden mitgeliefert. Alternativ ist das es:Testsystem in einer mobilen Variante als Industrie-Porty-PC verfügbar. HD-Anzeige sowie Tastatur mit Touchpad sind in das robuste Aluminiumgehäuse ebenso integriert wie die kraftvollen Akku-Packs. Somit lässt sich das Produkt auch ohne externe Spannungsversorgung über mehrere Stunden betreiben. Ein passender Rollkoffer wird mitgeliefert. Die Lokalisierungseinstellungen der Software erlaubt die Bedienung in verschiedenen Sprachen.

es:Crypto-Gateway

Head-End-System für Messsysteme 2020
parallax background

info_outline

Beschreibung

Die Software es:Crypto Gateway präsentiert sich als ein schlankes, robustes und kostengünstiges kryptografisches Head-End-System zur einfachen Integration der Messsysteme 2020. Dieses extrem performante Produkt bietet Schnittstellenkonformität zur BSI TR-03109 und ermöglicht eine sehr flexible, rückseitige Anbindung unterschiedlichster ZFA-/EDM-/MDM- und ERP-Systeme. Optional können sichere Schlüsselspeicher und Krypto-Beschleuniger (Hardware-Sicherheitsmodul/HSM oder Smartcard) eingesetzt werden. Das Produkt lässt sich sowohl für den Einsatz als GWA (Gateway Administrator) als auch im Sinne eines EMTs (externer Marktteilnehmer) betreiben. Somit sind sämtliche Marktrollen wie Vertrieb, Verteilnetz- und Messstellenbetreiber sowie Messstellendienstleister abgedeckt.

settings

Eigenschaften

Die Software ist ein Windows-Dienst und basiert auf Microsoft.NET. Die kryptografischen Funktionen sind mit einem eigens an die BSI TR-03109 angepassten BouncyCastle/C# umgesetzt. Die optionale Schnittstelle zum HSM ist über den Industriestandard PKCS#11 und eine eigene PKCS#11-Engine realisiert, welche die relevanten kryptografischen Operationen von BouncyCastle/C# nach PKCS#11 routet. Das Zusammenspiel mit einem Hardware-Sicherheitsmodul wurde mit dem Utimaco CryptoServer Simulator getestet und nachgewiesen. In Pilotprojekten können alternativ passwortgeschützte PKCS#12- oder PEM-Dateien als Schlüsselspeicher verwendet werden. Die Konfiguration des es:Crypto Gateway erfolgt über eine XML-Datei. Die verschlüsselte Kommunikation mit einem Smart Meter Gateway (SMGW) ist strikt nach den Vorgaben der Technischen Richtlinie BSI TR-03109 des Bundesamtes für Sicherheit in der Informationstechnik implementiert (TLS 1.2, HTTP 1.1, CMS, COSEM/XML bzw. DNT HGP RESTful Webservices).

es:Sub-CA

Betrieb oder Nutzung einer Sub-CA nach BSI TR-03109
parallax background

info_outline

Beschreibung

Im Rahmen der Einführung intelligenter Messsysteme in Deutschland wird eine große Anzahl von Endnutzerzertifikaten innerhalb der „smart metering public key infrastructure“ (SM-PKI) benötigt. Die Zertifikate sind für die sichere Kommunikation zwischen den verschiedenen Instanzen und Teilnehmern unverzichtbar (GWH, GWA, EMT und SMGW). Alle Zertifikate müssen regelmäßig durch eine „certificate authority“ (CA) neu ausgestellt werden. Mit dem Produkt es:SubCA bietet exceeding solutions eine Software, die den selbstständigen Betrieb einer eigenen Sub-CA innerhalb der SM-Test-PKI durch den Kunden ermöglicht. Innerhalb dieser Pilot-Umgebung betreibt exceeding solutions bereits eine eigene Sub-CA mit dem Namen „ES.CA“. Sie ist in der Lage, vollautomatisch Zertifikate konform zur BSI TR-03109 an die Teilnehmer der Infrastruktur auszustellen. Interessierten Kunden bieten wir die Alternative, unsere Sub-CA für den Bezug von Zertifikaten zu nutzen. Zu diesem Zweck kann eine Lizenz mit einer Laufzeit von 12 Monaten erworben werden.

settings

Eigenschaften

Die Komponenten des Produktes es:SubCA erlauben sowohl den vollautomatischen Betrieb der Sub-CA als auch die manuelle (grafische Anwendung) oder automatisierte Beantragung (Kommandozeilentool–Batch) von Zertifikaten mittels „registration authority“ (RA). Die Bereitstellung einer .NET-API für die RA-Funktionalität ist möglich. Die Konformität mit den Vorgaben der BSI TR-03109 wurde durch Herstellertests nachgewiesen. Exceeding solutions hat sowohl bei der „SM-Test-Root.CA“ als auch bei der „SM-Test-BSI-Sub.CA“ den Nachweis angetreten, die Selbstbedienungsschnittstellen konform zu den BSI-Vorgaben zu verwenden (SOAP über TLS 1.2, LDAP über TLS 1.2). Die Integration eines Hardware-Sicherheitsmoduls (HSM) oder einer Smartcard ist optional über die PKCS#11-Schnittstelle möglich. Eine spätere Umstellung auf die SM-PKI und damit die Überführung in den Produktivbetrieb ist unter der Voraussetzung der Zertifizierung des Betriebs nach ISO27001 (nativ oder gemäß IT-Grundschutz) sowie nach BSI TR-03145-1 prinzipiell möglich. Exceeding solutions bereitet mit dem Partner MITNETZ STROM auf der Grundlage dieses Software-Produktes bereits den Betrieb der Sub-CA „MITNETZ.CA“ in einer nach ISO27001 zertifizierten Umgebung vor.

Kontakt

business
person
mail_outline
mode_edit

personProf. Dr. Uwe Heuert

info_outlineGeschäftsführer

phone+49 3461 2599 210

mail_outlineinfo@exceeding-solutions.de