用于访问风能设备的SCADA数据的方法和设施与流程

本发明涉及一种用于受保护地访问风能设备的SCADA数据的方法，以及一种被构造成用于执行该方法的设施。

背景技术：

风能设备由现有技术所公知。通常，风能设备包括转子，该转子可转动地布置在吊舱上，其中，该吊舱又可转动地布置在塔架上。必要时，转子经由转子轴和传动装置驱动发电机。转子的由风引起的旋转运动因此可以被转换成电能，然后该电能可以经由变流器和/或变压器(根据发电机的结构类型而定地也至少部分地直接)馈送到电网中。转子包括从转子轴线径向延伸出的多个(通常是三个)转子叶片，转子叶片相对于转子轮毂可转动地被紧固，以便调节转子叶片的迎角。风能设备具有大量传感器，在控制风能设备时，这些传感器被设备控制部所考虑到。

公知的是，将风能设备或其设备控制部接入到SCADA系统中，在其中，风能设备的各种运行参数被传输到更高级别的控制单元，并从更高级别的控制单元接收可能要考虑到的控制命令和额定值。

由更高级别的控制单元的设备控制部提供的数据可以包括由传感器采集到的测量值、由设备控制部向风能设备的各个组件传输的控制命令和/或额定值、以及描述风能设备的实际状态的其他信息。

这些数据(必要时连同更高级别的控制单元的控制命令或额定值一起)定期被用于创建鉴定报告。为此，数据必须有据可查地来源于要鉴定的风能设备并且不允许被操控。同时，数据仅应提供给经授权的用户，例如受委托的鉴定人。然后，被授权的用户可以进一步处理数据，例如以便因此揭露风能设备的可能的故障或针对风能设备的运行拓展优化。

技术实现要素：

本发明的任务是提供一种方法和设施，其允许以简单的方式对风能设备的SCADA数据进行受保护的访问。

该任务通过根据权利要求1的方法和根据权利要求10的设施解决。有利的改进方案是从属权利要求的主题。

因此，本发明涉及一种用于受保护地访问风能设备的SCADA数据的方法，其中，该风能设备被构造成用于采集SCADA数据，该方法的特征在于具有以下步骤：

a)通过风能设备采集SCADA数据，并通过风能设备向所采集到的SCADA数据补充风能设备的主数据；

b)通过风能设备对签名的SCADA数据和主数据进行数字签名并传输给代理服务器，以进行进一步的处理和存储；

c)通过代理服务器根据接收到的SCADA数据和主数据创建元数据集，该元数据集具有关于SCADA数据和主数据的范围和属性的信息；

d)将元数据集传输给至少一个用户客户端；

在对通过元数据集进行验证的SCADA数据和主数据感兴趣时：

e)通过用户客户端对元数据集进行数字签名并传输给代理服务器；

f)通过代理服务器创建交付数据集并进行数字签名，交付数据集包括由用户客户端签名的元数据集和属于元数据集的SCADA数据和主数据；并且

g)将签名的交付数据集传输给用户客户端。

本发明还涉及一种设施，其包括风能设备、代理服务器和用户客户端，它们被构造成适用于执行根据本发明的方法并且彼此数据连接。

首先，阐述结合本发明使用的一些术语。

像对于其他SCADA应用是常见的那样，“SCADA数据”是由风能设备的设备控制部在运行期间所采集到的数据，例如传感器的测量数据、可控部件的实际值和额定值以及可能是外部的控制命令。

风能设备的“主数据”指的是风能设备原则上具有区分性特征的并定期保存在风能设备的设备控制部中的数据。除了风能设备的明确的证明(例如形式明确的序列号)之外，属于该主数据还可以有：关于设备类型、设备配置(例如塔架高度，叶片长度和标称功率)的信息和/或关于设备所处方位(例如地理坐标)的信息。

“数字签名”是基于任意数据和密钥所产生的查验信息，该查验信息可以由接收者借助属于该密钥的公钥来对其进行检查。通过使用公钥检查数字签名，不仅可以确认数据的来源，还可以确认其完整性。

“分布式账本数据库”是分散地通向联网计算机的数据库，这些数据库就数据库条目和数据库更改的顺序达成协议(共识)。这种分布式账本数据库的一个示例是区块链。“区块链”是能连续不断扩展的数据集列表，这些数据集借助加密方法以防篡改的方式相互链接。在此，每个数据集典型地包括一个或多个先前数据集的经加密确保安全的散布值、时间戳和实际有用数据，在这种情况下是哈希值(Hashwert)和评估变量。区块链也可以分散地管理和存储，这可以进一步提高其安全性。

根据本发明的方法能够实现简单地受保护地访问风能设备的SCADA数据。

如从现有技术中基本已知的那样，SCADA数据通过风能设备或其设备控制部采集。为了以后能够将SCADA数据与风能设备相配属或至少与风能设备的类型相配属，所采集的SCADA数据还通过风能设备的主数据以作补充。

随后，对由SCADA数据和主数据组成的数据包进行数字签名，为此，例如，可以动用保存在设备控制部中的密钥。然后将经过相应签名的SCADA数据和主数据传输给代理服务器，以进行进一步的处理和存储。代理服务器可以检查SCADA数据和主数据的签名，以便因此确保所接收的数据的来源和完整性。

可行的是，给接收到的主数据补充被保存在代理服务器中的其他信息，这些信息基于所传输的主数据可以明确地配属数据所来自的设备。以该方式，可以减少在设备控制部与代理服务器之间进行数据传输时的带宽。

在代理服务器方面的进一步处理的一部分在于根据所接收到的SCADA数据和主数据创建元数据集。该数据集中所包含的元数据包括有关SCADA数据和主数据的范围和属性的信息，即尤其是有关在哪个时间段上提供哪个风能设备的哪些数据的信息。元数据集可以被理解为SCADA数据和主数据的目录。

随后将以此方式创建的元数据集传输给至少一个用户客户端。在此，是否将元数据集未经请求地发送给至少一个用户客户端(推送方法)或者是否必须由用户客户端例如通过经由网页主动下载元数据集的方式主动调用元数据集(拉取方法)，都是不重要的。当然也可以设置大量的用户客户端。

现在，在用户客户端上存在有在代理服务器中有哪些SCADA数据和主数据可供使用的信息。只有当对属于元数据集的SCADA数据和主数据感兴趣时，才继续该方法。在此，可以通过用户在用户客户端上以适当的输入来手动表达兴趣，或者由用户客户端自动确认所获得的元数据集满足特定的标准，例如能配属于特定预设的风能设备。

如果对属于元数据集的SCADA和的主数据感兴趣，则由用户客户端对元数据集进行数字签名。为此，用户客户端可以具有合适的私钥。随后，将签名的元数据集传输给代理服务器。

在获得签名的元数据集之后，代理服务器创建交付数据集，交付数据集除了属于元数据集的SCADA和主数据外还包括由用户客户端签名的元数据集。然后，交付数据集被代理服务器进行数字签名，最后传输给用户客户端。

根据本发明的方法具有的优点是，在风能设备与用户客户端之间的传输路径经由代理服务器通过数字签名得到保护以防被恶意操控。此外，提供了交付数据集的可跟踪性，这是因为用户客户端的数字签名也通过代理服务器用数字签名一起进行记录，并且因此，在不使代理签名无效的情况下，就不能更改或删除用户客户端的数字签名。在当交付数据集被转发给未授权的第三方时，可以在所转发的数据集上读取出这些数据集是经由哪个用户客户端以及因此是经由哪个信道到达可能是未授权的第三方的。

即使是原则上在没有两个签名的情况下能转发来自交付数据集的数据，但在该情况下也将不再保证交付数据集以及其中包含的SCADA数据和主数据的完整性。在没有两个签名的情况下，来自交付数据集的数据实际上就失去价值，这是因为为了优化目的将数据作为鉴定使用以及其他与内容相关的使用由于缺乏安全的数据完整性而不再可靠或实际上不可用。

因此，根据本发明的方法间接地确保了，SCADA数据和主数据最终仅由实际被授权的用户使用，这是因为在没有根据本发明设置的签名的情况下对数据进行转发实际上将失去价值，并且在转发包括用户客户端签名的交付数据集(该用户客户端询问了数据)时能被明确地进行验证。后者可以例如用于按照条约进行核准。

优选的是，当创建交付数据集时，去除通过风能设备进行的SCADA数据和主数据的签名。由此确保了，SCADA数据和主数据将不能够以数字签名形式从交付数据集中进行抽取，从SCADA数据和主数据的签名可以看出数据的完整性。即使在这种情况下必须让用户相信代理服务器不会恶意操控数据时，有利的是，SCADA数据和主数据在交付数据集中的完整性只有与利用用户客户端进行数字签名的元数据集组合才得到保证。

代理服务器与用户客户端之间未签名和签名的元数据集的传输优选以能够被代理服务器和用户客户端访问的分布式账本数据库的数据集、优选是区块链的数据集的形式来进行。通过使用分布式账本数据库，可以进一步提高数据传送时的安全性，尤其是防止恶意操控。

优选的是，在创建和规定好交付数据集之前，实施在分布式账本数据库中作为智能合约保存的交易，并且只有在交易有效缔结时才创建交付数据集并进行签名。可能的交易可以是财务交易以及检查用户客户端的用于调用所请求的SCADA数据和主数据的权限。通过在创建交付数据集并签名之前办理相应的交易，可以确保只有在满足所需要求时，才将交付数据集交付给用户客户端。

与交易怎样设计，尤其是交易包括哪些检查无关地，优选的是，交易通过传输版本是由代理服务器进行(配对)电子签名的由用户客户端电子签名的元数据集来触发。由此可以确保，例如只有当两个“交易方”都具有有效签名时，才在用户客户端与代理服务器之间实施财务交易。

优选的是，通过代理服务器产生由所接收到的SCADA数据和主数据组成的、具有SCADA数据和主数据的范围和属性的信息的至少两个元数据集，其中，这些元数据集覆盖了SCADA数据和主数据的不同子区域，并且在产生交付数据集时，仅考虑被通过用户客户端签名的元数据集覆盖的SCADA数据和主数据。通过产生多个分别覆盖不同的SCADA数据和主数据的元数据集，可以为用户客户端提供因不同用户组而异的不同的交付数据集。

元数据集包括有关SCADA数据和主数据来源的风能设备的信息、能供使用的SCADA数据的数据范围和/或时间间隔的信息。主数据优选包括风能设备的唯一的标识、地理位置、设备类型和/或基本配置。SCADA数据可以包括由风能设备采集到的测量值和/或被风能设备接收到的外部控制命令或预设额定值。

对根据本发明的设施的阐述参考上述实施例。

附图说明

现在参考附图结合有利的实施例描述本发明。其中：

图1：示出被构造成用于执行根据本发明的方法的设施的示意图。

具体实施方式

在图1中示出了根据本发明的设施1。设施1包括风能设备2，代理服务器3以及用户客户端4。风能设备2和代理服务器3以及代理服务器3和用户客户端4分别经由因特网5彼此数据连接。风能设备2、代理服务器3和用户客户端4分别具有适用于对数据进行数字签名的密钥2'、3'、4'。

用于风能设备2的主数据10被保存在风能设备2或其设备控制部(未示出)中。主数据10包括风能设备2的唯一的标识、设备类型和基本配置(特别是有关塔架高度，叶片长度和标称功率的信息)。此外，在风能设备中还采集SCADA数据11，其由被风能设备采集的全部的测量值和被风能设备接收的外部的设定额定值组成。

SCADA数据11和主数据10以有规律的间隔经由互联网5发送给代理服务器3(步骤100)。为此，给SCADA数据11和主数据10一起设有基于风能设备的密钥2'的数字签名2”。

接收后，由代理服务器3检查数字签名2”，并将正确签名的数据储存在代理服务器3的存储器6中，其中，丢弃签名2”。

此外，根据接收到的SCADA数据11和主数据10产生元数据集12，该元数据集除了风能设备10的明确标识外还包括有关被SCADA数据覆盖的时间段以及SCADA数据的内容范围的信息。该元数据集12被发送给用户客户端4(步骤101)。

如果在用户客户端4方面自动或手动确认对SCADA数据和主数据感兴趣，则给接收到的元数据集12配上基于用户客户端4的密钥4'的数字签名4”，并向代理服务器3回传(步骤102)。

在获得签名的元数据集12之后，代理服务器3从存储器6加载属于元数据集12的SCADA数据11和主数据10，并从中创建交付数据集13。

交付数据集13包括由用户客户端4签名的元数据集12及其签名和属于该元数据集12的SCADA数据11和主数据10。在交付数据集13向用户客户端4传输之前，交付数据集13被添加基于代理服务器3的密钥3'的签名3”(步骤103)。

因此，用户客户端4实现对风能设备2的SCADA数据11和主数据10的访问，它们的完整性由代理服务器3的签名3”来确保。在此降低了未经授权转发数据的风险，这是因为SCADA数据11和主数据10要么只能在没有签名的情况下转发，然而，这将不再确保其完整性，要么可以基于用户客户端4的所含有的签名4'永久地追溯数据的来源，这又会导致用户进行按合同约定的核准。

尤其地，优选经由区块链来循序进行步骤101和102中的元数据集12的传输，由此可以进一步提高数据传输的安全性。