The CLS-Proxy

CLS-Proxy - Gateway
zum Austausch von Daten
zwischen Device & Smart Meter Gateway via CLS

Das zukünftige hochflexible Energiesystem wird nur funktionieren, wenn die beteiligten Akteure und Anlagen untereinander sicher vernetzt sind. Kernelement dieser Architektur ist das Smart Meter Gateway (SMGW). Gleichzeitig würde die Steuerung des gesamten Datenaustauschs allein durch das SMGW zu erheblichem Zeitbedarf und Prüfungsaufwand führen.
Konsequent empfiehlt das federführende BSI daher die „Steuerung über den CLS-Proxy-Kanal“.
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/SmartMeter/technische_eckpunkte.html

Um eigene Devices an diesem CLS-Proxy-Kanal des SMGW anzubinden ist ein Dienst erforderlich, der einerseits den Prüfanforderungen des BSI bzgl. Kommunikation mit dem SMGW genügt und der andererseits flexibel genug ist, um die unterschiedlichen im Markt etablierten Devices und deren Protokolle aufzunehmen. Zu diesem Zweck haben wir unser CLS-Gateway (CLSGW) „to go“ in zwei verschiedenen Ausbaustufen realisiert und stellen dieses als Lizenz-Software zur Verfügung. Neben der Verkürzung der Entwicklungszeiten für eine SMGW-Anbindung entsteht der Nutzen von CLSGW vor allem aus der bereits praxiserprobten SMGW-Kommunikation, die in einem Projekt nicht erneut erarbeitet werden muss. Ihr Fokus kann daher vollständig auf die Device-Seite gerichtet werden.


CLS-Proxy Grundeigenschaften

  • Kompatiblität zu allen marktüblichen SMGW.
  • Konformität nach BSI TR03109-1, BSI TR03109-5 und BSI TR-02102-2.
  • Unterstützung der Proxy-Kommunikationsformate Socks5- und TLS SNI.
  • Verwaltung der Proxy-Anwendung als Systemdienst über Systemd
  • Umfangreiche Konfigurationsoptionen über INI-Dateien
  • Flexibles Management der Log Verbosity und der Log-Dateien
  • Getestete Interoperabilität mit dem Geräte-Betriebssystem Yocto-OS
  • TLS-Support über Intergration von Mbed TLS
  • Unterstützung der Prozessoren-Architekturen X86-64 und Arm
  • Realisiert in den Programmiersprachen C (C99) und C++ (C++17)
  • Umfasst ausschließlich reviewten Quellcode
  • Softwaretechnische Abhängigkeiten zu den Bibliotheken nlohmann/json (>= 3.10.5), mbedtls (>= 3.2.1), plog (>= 1.1.8), simpleini (>= 4.19)

Verfügbar in zwei Ausbaustufen:
  1. Stufe: HKS3
  2. Stufe: HKS3, HKS4, HKS5



CLSGW Basic (CLS-Proxy Stufe 1)

  • Alle oben beschriebenen Grundeigenschaften
  • HKS3: Transparenter Kommunikationskanal durch CLS-Gateway zum SMGW initiiert (CLS-Gatway → SMGW)
  • Fokus: Datenausleitung bzw. aktiver Bezug von Daten über das SMGW hinweg
 


CLSGW Extended (CLS-Proxy Stufe 2)

  • Alle oben beschriebenen Grundeigenschaften sowie Features des CLSGW Basic
  • HKS4: Transparenter Kommunikationskanal initiiert durch aktiven EMT (Externer Marktteilnehmer). Diese Kommunikation erfolgt, wenn der GWA (Administrator des SMGW) zwei Proxy-Profile auf dem SMGW verknüpft und so das SMGW gezwungen ist, eine bislang nicht bestehende Verbindung zum Device aufzubauen. (Abb. 3.16 in Technische Richtlinien des BSI)
  • HKS5: Transparenter Kommunikationskanal initiiert durch SMGW. Hierbei ist der GWA (Administrator des SMGW) nicht aktiv beteiligt, die Verbindung kann durch den EMT über das SMGW zum Device hin aufgebaut werden. (Abb. 3.18 in Technische Richtlinien des BS)


Lizenzierung & Wartung

1. Initiales Lizenzpaket:
Für Prototyping und Pilotbetrieb mit bis zu 1.000 angebundenen Devices
CLSGWBasic: 29 TEUR / CLSGWExtended: 48,5 TEUR

2. Volumen-Lizenz (Einmal-Lizenz):
Für den Roll-out von Devices, ab 0,50 EUR / Device.
Während des Roll-outs darf stets die neueste Softwareversion innerhalb eines Major-Releaes eingesetzt werden

3. Wartung:
Bugfixing ist im Rahmen der Einmallizenz gelöst, da stets die jeweils aktuelle Software im Rollout eingesetzt werden darf (nur die Deviceanzahl ist eine Grenze). Eine Notwendigkeit zu Softwareanpassungen aus regulatorischen Gründen oder wegen neuer Sicherheitsvorgaben des BSI kann sich ergeben. Diese ist aktuell jedoch nicht bewertbar. Daher stehen 2 Maintenance-Modelle zur Auswahl:
a. 20% des Lizenzpreises p.a.
b. 70% Rabatt bei jeder Erneuerung von Lizenzen (Major-Release)


Unternehmen

MindApproach GmbH
HRB 32355 des Amtsgerichts Dresden
Geschäftsführer:
Dipl.-Ing. Ronald Scholz
Firmensitz

MindApproach GmbH
Bayrische Straße 8
D-01069 Dresden
info.at.mindapproach.de
Formalia

Umsatzsteuer-ID: DE 290 442 977
Steuernummer: 203 / 114 / 10432

Datenschutzerklärung